Windows DNS-Server: Nur angegebene Hosts selbst auflösen?
Hallo zusammen,
ich habe da mal wieder eine Frage: Für unser OWA habe ich bei StartSSL ein Zertifikat erstellt. Dieses besitzt jedoch nur die Gültigkeit für die Domains Firmenname.de und webmail.firmenname.de
Für den WebAccess ist das ja auch vollkommen ausreichend. Jetzt habe ich nur das Problem, dass die Outlook-Clients immer noch den autodiscover.firmenname.de benötigen und hier immer ein Zertifikatsfehler wegen des falschen Hostnames kommt.
Da unser DNS-Dienst bei unserem Internetprovider liegt und ich dort leider keine SRV-Einträge vornehmen kann, kam mir nun die Überlegung, ob ich zumindest für das LAN über unseren Domänen-DNS einen SRV-Record einpflegen kann, allerdings so, dass alle anderen Anfragen dann ganz normal an den Internet-DNS weitergeleitet werden.
Ist so eine Einstellung möglich? Hat das schonmal jemand umgesetzt? Wie gehe ich hier am besten vor?
Danke für eure Hilfe und beste Grüße!
Berthold
P.S.: Ja, ich würde auch gerne ein SAN- oder Wildcard-Zertifikat kaufen, aber mir werden derzeit die Kosten dafür nicht bewilligt...
ich habe da mal wieder eine Frage: Für unser OWA habe ich bei StartSSL ein Zertifikat erstellt. Dieses besitzt jedoch nur die Gültigkeit für die Domains Firmenname.de und webmail.firmenname.de
Für den WebAccess ist das ja auch vollkommen ausreichend. Jetzt habe ich nur das Problem, dass die Outlook-Clients immer noch den autodiscover.firmenname.de benötigen und hier immer ein Zertifikatsfehler wegen des falschen Hostnames kommt.
Da unser DNS-Dienst bei unserem Internetprovider liegt und ich dort leider keine SRV-Einträge vornehmen kann, kam mir nun die Überlegung, ob ich zumindest für das LAN über unseren Domänen-DNS einen SRV-Record einpflegen kann, allerdings so, dass alle anderen Anfragen dann ganz normal an den Internet-DNS weitergeleitet werden.
Ist so eine Einstellung möglich? Hat das schonmal jemand umgesetzt? Wie gehe ich hier am besten vor?
Danke für eure Hilfe und beste Grüße!
Berthold
P.S.: Ja, ich würde auch gerne ein SAN- oder Wildcard-Zertifikat kaufen, aber mir werden derzeit die Kosten dafür nicht bewilligt...
Please also mark the comments that contributed to the solution of the article
Content-Key: 235181
Url: https://administrator.de/contentid/235181
Printed on: April 27, 2024 at 02:04 o'clock
1 Comment