3
.local domain benötigt zweite primäre zone .ch für OWA Zertifikat
Ich habe auf einem w2k8 mit Exchange 2010 der eine .local domain bedient ein SSL-Zertifikat für owa.domain.ch eingerichtet. Jetzt benötige ich eine zweite DNS Zone die domain.ch bedient.
Hallo zusammen
Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.
Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us
Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.
1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Vielen Dank für eure Hilfe
Gruss,
Steff
Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.
Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us
Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.
1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Vielen Dank für eure Hilfe
Gruss,
Steff
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153810
Url: https://administrator.de/contentid/153810
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hallo,
Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.
Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.
Gruß
Filipp
1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
Klares Jein.Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Helfen kann man sich nur selbst.Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.
Gruß
Filipp
Was dann schade war.
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.
Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.
Gruss,
Steff
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.
Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.
Gruss,
Steff
Zur Info
Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D
Danke Filipp
Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D
Danke Filipp
