Jump to content

Exchange Frontend mit DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo,

 

wie stelle ich es an das der exchange Frontendserver dns namen in beide richtungen auflösen kann, einmal soll er den ins interne netz die namen auflösen können und einmal ins internet. der frontend server befindet sich im netz 192.168.2.0

der domain controller und exchange backkend im netz 192.168.1.0

wenn ich jetzt ich jetzt auf dem dns servere meines frontend servers einen neuen pointer mit den namen meines domain controllers und den namen des exchange backend servers angeben (beide stehen im internen netz) erhalte ich eine fehlermeldung das die server sich nicht im gleichen netz befinden.

Dazu hab ich jetzt die ip des standardgateways so eingestellt das diese auf den cisco router, welcher sich zwischen dem internen netz und dmz befindet eingestellt. als primären dns server hab ich den dns server meines domänencontrollers genommen. jetzt geht das ganze zwar aber ich komme jetzt von meinem frontend server aus nicht mehr ins internet weil ich dazu ja die genannten einstellungen rückgängig machen muss!

 

ich weiß echt nicht mehr weiter

mfg boise

Link to comment
als primären dns server hab ich den dns server meines domänencontrollers genommen. jetzt geht das ganze zwar aber ich komme jetzt von meinem frontend server aus nicht mehr ins internet

Wieso, kann dein DC keine Internetnamen auflösen? Wenn doch, dann sollte der FEE die Namensuaflösung auch über den DC machen und über sein Standardgateway nach draussen können.

 

Alternativ könntest du die internen Namen, die benötigt in die HOSTS-Datei einpflegen, die restlichen Namen im Internet über seinen eigenen DNS auflösen

Weitere Alternative: Du legst eine StubZone oder Sekundäre Zone der internen Domäne auf dem FEE an, ansonsten werden die externen Namen im Internet aufgelöst.

 

Alle Optionen funktionieren, auch die, die du jetzt hast, wenn alles richtig eingerichtet ist.

 

 

grizzly999

Link to comment

hallo,

vielleicht ist das noch nicht ganz deutlich geworden.

ich will mit meinem Exfrontend server dns namen in richtung internet auflösen, damit ich emails ins internet schicken kann. für die namensauflösung benötige ich also einen DNS server. der dns server soll aber auch noch den exchange backend server finden, der bei mir hinter der dmz im internen netz steht und für das interne netz hab ich auch einen dns server der auf dem dc im internen netz läuft .

mein problem ist es jetzt das ich gerne eine dns namens auflösung in beide richtungen machen will, aber nicht weiß wie man das genau macht und einstellt.

 

mfg

boise

Link to comment

Demnach kann der DNS im internen Netz keine Internet-Namensauflösung machen?

 

Tja, wenn das nicht gewünscht ist, dann installiere DNS in der DMZ und arbeite mit conditional forwarding. D.h., Namen für dein internes Netz müssen über den DC/DNS im internen Netz aufgelöst werden, Internet-Namen leitest du an einen DNS weiter, der das kann. Dann lässt du den Exchange auf diesen DNS Server zeigen.

 

Wenn es kein Problem damit gibt, dass ein interner DNS Internetnamen auflöst, solltest du Grizzly´s Ansatz umsetzen.

 

Natürlich müssen die Firewall Regeln entsprechend angepasst werden.

 

Christoph

Link to comment

hallo,

ich hab halt immern noch das problem, dass ich mit dem dns in der dmz zwischen zwei netzen vermitteln muss, zum einen ins internet, zum anderen muss er auch die namen des internen netzes auflösen können.

 

wie richte ich denn solch eine stub oder sekundäre zone ein?

wenn ich das tue erhalte ich die fehlermeldung, dass die zone bereits besteht.

 

mfg

boise

 

meine

Link to comment

Hi grizzly999,

 

- ich habe nur eine domäne diese heißt firma.de

- der interne dns server hat eine forward und eine reverse lookup zone sind primäre zonen

- internetnamen löst der interne dns nicht auf, ich weiß auch nicht wie das gehn soll. ich denke habe gedacht das soll der dns auf dem fe-ex übernehmen und dem internen dns server übermitteln.

- der fe-ex hat eine forward- und reverse lookup zone, beides primäre zonen.

- ja der fe-ex ist mitglied in der domäne firma.de

 

mfg

boise

Link to comment

Ich nehme mal an, der Exchange FE ist kein DC.

 

Wenn dem so ist, musst Du im DNS auf dem EXFE in der DMZ eine sekundäre Zone für Firma.de erstellen, mit dem DNS im internen Netz als Master. Auf dem internen DNS musst du Zonentransfers zum EXFE erlauben und am besten auch eine Benachrichtigung für den EXFE konfigurieren.

 

Wenn der DNS im internen Netz selbst keine Internet-Auflösung über die Root Servers machen soll, musst Du auf ihm eine Weiterleitung zum EXFE einrichten.

 

Auf dem EXFE kannst du ggf. noch ein Forwarding zum DNS eures ISP einrichten, aber eigentlich sollte er über die Root Hints das auch so können.

 

Dann kann der ExFE interne Namen auflösen, was er braucht um mit dem DC und dem EXBE zu kommunizieren und er kann Internet-Namensauflösung machen.

 

Christoph

Link to comment

Hi,

 

dann lies am besten mal in der Technical Library zum Thema DNS nach. Das ist für AD und Exchange nämlich recht wichtig ;)

 

http://technet2.microsoft.com/windowsserver/en/technologies/featured/dns/default.mspx

 

und

 

http://technet2.microsoft.com/WindowsServer/en/Library/7f6df44c-06c3-4b92-ba32-63d895a7924b1033.mspx

 

Kurz gesagt: forwarding (weiterleitung) wird über die Eigenschaften des DNS Servers eingerichtet. Root Hints (Hinweise auf das Stammverzeichnis): hier findet man die DNS Server, die als erste vom DNS Server befragt werden, wenn ein DNS Server nicht selbst auflösen kann und keine Weiterleitung konfiguriert hat.

 

Christoph

Link to comment
Wenn dem so ist, musst Du im DNS auf dem EXFE in der DMZ eine sekundäre Zone für Firma.de erstellen, mit dem DNS im internen Netz als Master. Auf dem internen DNS musst du Zonentransfers zum EXFE erlauben und am besten auch eine Benachrichtigung für den EXFE konfigurieren.

 

Ich habe schon versucht eine sekundäre dns zu erstellen das hat aber nicht geklappt, dann erhalte ich die fehlermeldung das die zone bereits vorhanden ist, denn der ex-fe ist ja mitglied in der gleichen domäne. oder mache ich da etwas falsch?

ich zweifel so langsam an mir selbst

 

mfg

boise

Link to comment

Dann hat er die Zone bereits. Du hattest weiter oben auch geschrieben, er hätte eine Forward und eine Reverse Lookup Zone. Welche hast du nicht geschrieben a8ich nehme an, die von firma.de), egal, lösche beide.

Dann kannst du eine sekundäre Zone für Firma.de anlegen und dabei den DC als Master-DNS angeben. Für die Reverse Lookup Zone machst du es genauso.

 

Frage zwischenrein: Ist denn da eine Firewall dazwischen?

 

 

grizzly999

Link to comment

hallo,

ich hab jetzt die bestehenden zonen auf meinem fe-ex gelöscht. wenn ich nun eine sekundäre zone vom dc beziehen will, dann erhalte ich einen fehler: "Zone wurde vom DNS server nicht geladen"

liegt das vielleicht daran das sich beide server dc und ex-fe in unterschiedlichen netzen befinden???

ich kann so oft auf zone vom master übertragen clicken wie ich will, da tut sich einfach nichts.

 

mfg

boise

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...