Jump to content
Sign in to follow this  
kosta88

Exchange und Domain/DNS

Recommended Posts

vor 2 Minuten schrieb NorbertFe:

Ist doch ne Testumgebung. ;) Da würd ich jetzt aber verifizieren ob ich Recht habe. :P Wie sagte die Omi? Zum Üben, nicht als Strafe. ;)

Duuuuuuu... eigentlich wollte ich probieren... dann nicht mehr... und jetzt... :neutral2::-)

Später mal. Werde berichten.

Edited by kosta88

Share this post


Link to post
Share on other sites

Keine Überraschung - geht nicht. Man müsste die Edge Rolle deinstallieren, dann AD/LDS, und dann ging es eventuell... aber hier kann ich auch schon gleich den Server neu aufsetzen, ist schneller.

 

Aber bitte noch das Thema vom Anfang. Ist diese Domain/DNS Konfiguration eine übliche Konfiguration, sog. Best Practice?

Share this post


Link to post
Share on other sites

Danke. Hatte ich erstmal so, aber nachdem meine IP nicht eine wirklich fixe IP ist (hat wohl ne sehr lange Lease, aber ist lt. Kabelprovider keine klassische fixe IP), habe ich die CNAMEs gemacht, und ein A-Record mit @. So muss ich dann nur ein Record ausbessern...

 

Gibt's dabei noch was besonderes zu beachten, irgendwelche Einstellung die irgendein Zugang blockt, damit die Daten in AD sicher bleiben? Vor allem wenn man eine Internet-Routable Domain, wie internal.lab.com nutzt? (sorry, hört sich voll dämlich an, aber ich weiß nicht wie ich anders erklären soll)

Edited by kosta88

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb NorbertFe:

Welche Daten im AD sollten denn "unsicher" sein?

Ich erinnere mich gelesen zu haben, dass wenn man DNS errichtet, die zum Internet offen sind (was bei mir bei lab.com ja der Fall ist), man sicherstellen soll, dass dieser DNS (oder Zone?) nicht kompromittiert werden kann, bzw. man Zugriff auf AD bekommt - oder so irgendwie ging die Sache.

Edited by kosta88

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Dein DNS ist zum Internet offen? Wieso sollte er das sein?

Ja, das Frage ich ja auch, ob das so ist. Und jetzt wenn ich weiter nachdenke, frage ich mich ob ich die CNAME (oder A-Record) Einträge bei Godaddy überhaupt benötige.

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder?

D.h. im GD sollte eigentlich nichts weiteres stehen als lab.com -> WAN-IP. Und mein Windows-DNS sollte eigentlich alles weitere für lab.com handeln. Oder?

Share this post


Link to post
Share on other sites

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder?

 

Was Split-DNS ist, und wo eine interne DNS Abfrage und eine externe DNS Abfrage eines Clients landet sollte dir aber auch in deinem LAB klar sein. ;)

Externer Client fragt üblicherweise einen externen DNS Server (NORMALERWEISE ist das natürlich nicht der DC deiner Umgebung, sondern irgendwas bei einem Domain Hoster)

Interner Client fragt üblicherweise einen internen DNS (meist den DC, oder einen DNS Server der die Zone entsprechend weiterleitet oder als secondary fungiert. gibt natürlich nochn paar andere Optionen)

Bei gleichlautender Interner/Externer DNS Domäne kann das etwas mehr Konfiguration bedeuten, weil jeder Host der extern erreichbar ist und intern erreicht werden soll/muss eben sowohl in der internen wie der externen Zone (unterschiedlich) eingepflegt werden muss. Split-DNS für Exchange ist ein gebräuchliches Szenario.

 

Also NEIN ein DC veröffentlicht niemals seinen DNS ins Internet und läßt auch keinen Zonentransfer nach extern zu. Wer das macht, hat noch ganz andere Dinge nicht verstanden. :)

 

Bye

Norbert

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Äääääääääh, DUMM. Hau grad mit Kopf gegen Wand :aha2:

 

Ne, im ernst. EIGENTLICH verstehe ich das Thema DNS, theoretisch. Aber wenn es zu Praxis kommt, scheine ich zu scheitern. Komplett.

Edited by kosta88

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...