birdyb
Goto Top

Windows DNS-Server: Nur angegebene Hosts selbst auflösen?

Hallo zusammen,

ich habe da mal wieder eine Frage: Für unser OWA habe ich bei StartSSL ein Zertifikat erstellt. Dieses besitzt jedoch nur die Gültigkeit für die Domains Firmenname.de und webmail.firmenname.de
Für den WebAccess ist das ja auch vollkommen ausreichend. Jetzt habe ich nur das Problem, dass die Outlook-Clients immer noch den autodiscover.firmenname.de benötigen und hier immer ein Zertifikatsfehler wegen des falschen Hostnames kommt.
Da unser DNS-Dienst bei unserem Internetprovider liegt und ich dort leider keine SRV-Einträge vornehmen kann, kam mir nun die Überlegung, ob ich zumindest für das LAN über unseren Domänen-DNS einen SRV-Record einpflegen kann, allerdings so, dass alle anderen Anfragen dann ganz normal an den Internet-DNS weitergeleitet werden.
Ist so eine Einstellung möglich? Hat das schonmal jemand umgesetzt? Wie gehe ich hier am besten vor?

Danke für eure Hilfe und beste Grüße!

Berthold


P.S.: Ja, ich würde auch gerne ein SAN- oder Wildcard-Zertifikat kaufen, aber mir werden derzeit die Kosten dafür nicht bewilligt...

Content-Key: 235181

Url: https://administrator.de/contentid/235181

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Onitnarat
Onitnarat 11.04.2014 um 09:33:17 Uhr
Goto Top
Hallo Berthold,
klar geht das, Stichwort Split-DNS bzw. kannst Du in Deinem Fall einfach zwei neue Zonen "autodiscover.firmenname.de" und vielleicht "webmail.firmenname.de" in deinem internen DNS anlegen. Darin legst Du dann einen Host ohne Namen, also nur mit IP-Adresse an.

Gruß
Marcus