Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.local domain benötigt zweite primäre zone .ch für OWA Zertifikat

Frage Microsoft Windows Server

Mitglied: Peak

Peak (Level 1) - Jetzt verbinden

26.10.2010 um 13:22 Uhr, 8979 Aufrufe, 3 Kommentare

Ich habe auf einem w2k8 mit Exchange 2010 der eine .local domain bedient ein SSL-Zertifikat für owa.domain.ch eingerichtet. Jetzt benötige ich eine zweite DNS Zone die domain.ch bedient.

Hallo zusammen

Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.

Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us

Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?

Vielen Dank für eure Hilfe

Gruss,
Steff
Mitglied: filippg
26.10.2010 um 20:13 Uhr
Hallo,

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
Klares Jein.
Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.

2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Helfen kann man sich nur selbst.
Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.

Gruß

Filipp
Bitte warten ..
Mitglied: Peak
27.10.2010 um 07:24 Uhr
Was dann schade war.
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.

Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.

Gruss,
Steff
Bitte warten ..
Mitglied: Peak
27.10.2010 um 17:20 Uhr
Zur Info

Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D

Danke Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server
local Domain und Zertifikat
Frage von gk3000Exchange Server5 Kommentare

Hi, Auf meinen w2k8 mit Exchange 2010 habe ich mein SSL Zertifikat erneuert, .local ist ja jetzt verboten, daher ...

Netzwerkmanagement
local Domain mit Zertifikat schützen
Frage von Judo99Netzwerkmanagement7 Kommentare

Ist das denn jetzt noch möglich? Das Netz hat keinen ExchangeServer oder einen sonstigen MailServer. Wir haben nur ein ...

Debian
(AMAVIS) Domains in "local-domains-acl"
gelöst Frage von lord-iconDebian2 Kommentare

Moinz, bei Amavis in der Datei: /etc/amavis/conf.d/05-domain_id müsste ich jede Domain hinterlegen, die gescannt werden soll. ala: Dumm hierbei ...

Exchange Server
Welche Zertifikate werden für den Exchange wirklich benötigt?
Frage von magicpeterExchange Server8 Kommentare

Moin, ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com). Welches Zertifikate werden für den Exchange benötigt? ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 3 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...