3
Externe Domain-Auflösung im internen Netz
Guten Abend zusammen,
Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem mir hoffentlich jemand einen Tipp geben kann.
Thema wird sein MDM - Lösung. Hier greife ich auf die AirWatch zurück.
Ich habe in einer DMZ einen Dc, Exchange 2010 und einen MDM- Server aufgesetzt.
Extern bei meinem Hoster habe ich für das Projekt eine neue Domain gebucht welche via Namensaufloesung auf den MDM-Server zeigt (öffentliche IP)
Alles ist extern ueber die gebuchte Domain zu erreichen aber um alles richtig konfigurieren zu können muss ich auch intern auf die Domain zugreifen können.
Hier bekomme ich aber leider nur Fehlerseiten mit konnte nicht geladen werden ect.
Ich denke mir, dass der Fehler in der DNS liegt aber habe leider keinen Ansatz.
Hat jemand einen Tipp für mich?
Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem mir hoffentlich jemand einen Tipp geben kann.
Thema wird sein MDM - Lösung. Hier greife ich auf die AirWatch zurück.
Ich habe in einer DMZ einen Dc, Exchange 2010 und einen MDM- Server aufgesetzt.
Extern bei meinem Hoster habe ich für das Projekt eine neue Domain gebucht welche via Namensaufloesung auf den MDM-Server zeigt (öffentliche IP)
Alles ist extern ueber die gebuchte Domain zu erreichen aber um alles richtig konfigurieren zu können muss ich auch intern auf die Domain zugreifen können.
Hier bekomme ich aber leider nur Fehlerseiten mit konnte nicht geladen werden ect.
Ich denke mir, dass der Fehler in der DNS liegt aber habe leider keinen Ansatz.
Hat jemand einen Tipp für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258964
Url: https://administrator.de/contentid/258964
Printed on: April 19, 2024 at 15:04 o'clock
3 Comments
Latest comment
Hi,
ADS in der DMZ ? Hm ...
Die extern registrierte Domain benutzt Du nur für den MDM oder auch für das ADS?
Falls nur für den MDM und intern einen separaten Namespace, dann musst Du am internen DNS-Server eine DNS-Weiterleitung auf den externen DNS-Server einrichten. Dass wird dann aber höchstwahrscheinlich nicht funktionieren, wenn der Zugriff von intern via SSL erfolgen soll. In diesem Fall könntest Du einfach auf dem internen DNS-Server eine Zone mit dem öffentlichen FQDN des MDM-Server erstellen und dort die interne IP-Adresse des MDM angeben.
E.
ADS in der DMZ ? Hm ...
Die extern registrierte Domain benutzt Du nur für den MDM oder auch für das ADS?
Falls nur für den MDM und intern einen separaten Namespace, dann musst Du am internen DNS-Server eine DNS-Weiterleitung auf den externen DNS-Server einrichten. Dass wird dann aber höchstwahrscheinlich nicht funktionieren, wenn der Zugriff von intern via SSL erfolgen soll. In diesem Fall könntest Du einfach auf dem internen DNS-Server eine Zone mit dem öffentlichen FQDN des MDM-Server erstellen und dort die interne IP-Adresse des MDM angeben.
E.
Hi, danke für die Antwort.
Also die Domain wird nur für die MDM - Lösung genutzt. Habe hier nur eine öffentliche IP. Deswegen dann der Gedanke das diese nur auf die MDM zeigt und ueber das SEG mit dem Exchange dann kommuniziert und sich austauscht.
So mein Gedankengang bzw. mein Wunsch
Das Ganze muss via SSL - Zugriff erfolgen.
Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Also die Domain wird nur für die MDM - Lösung genutzt. Habe hier nur eine öffentliche IP. Deswegen dann der Gedanke das diese nur auf die MDM zeigt und ueber das SEG mit dem Exchange dann kommuniziert und sich austauscht.
So mein Gedankengang bzw. mein Wunsch
Das Ganze muss via SSL - Zugriff erfolgen.
Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Das kommt darauf an, wie Du das jetzt gemacht hast und ob Du in der externen Domain noch andere Host definiert hast.Bsp:
Wenn Du als externen FQDN für den MDM Namen "mdm.mydomain.de" hast und intern eine Zone mit dem selben Namen "mdm.mydomain.de". Und in dieser internen Zone einen "namenlosen" Hosteintrag mit der internen IP des MDM. Dann solltest Du keine Probleme bekommen.
Problematisch könnte werden, wenn Du die interne Zone nur "mydomain.de" genannt und in dieser einen Hosteintrag für "mdm" mit der internen IP des MDM erstellt hat. Dann musst Du auch für jeden weiteren Host, welchen Du möglicherweise noch in der externen Domain hast (z.B. "www.mydomain.de") ebenfalls einen Hosteintrag in der internen Zone anlegen, auch wenn der Host nur eine öffentliche IP haben sollte. Weil sonst die internen Clients diesen FQDN nicht mehr auflösen könnten.
E.
