Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.local domain benötigt zweite primäre zone .ch für OWA Zertifikat

Frage Microsoft Windows Server

Mitglied: Peak

Peak (Level 1) - Jetzt verbinden

26.10.2010 um 13:22 Uhr, 8968 Aufrufe, 3 Kommentare

Ich habe auf einem w2k8 mit Exchange 2010 der eine .local domain bedient ein SSL-Zertifikat für owa.domain.ch eingerichtet. Jetzt benötige ich eine zweite DNS Zone die domain.ch bedient.

Hallo zusammen

Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.

Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us

Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?

Vielen Dank für eure Hilfe

Gruss,
Steff
Mitglied: filippg
26.10.2010 um 20:13 Uhr
Hallo,

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
Klares Jein.
Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.

2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Helfen kann man sich nur selbst.
Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.

Gruß

Filipp
Bitte warten ..
Mitglied: Peak
27.10.2010 um 07:24 Uhr
Was dann schade war.
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.

Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.

Gruss,
Steff
Bitte warten ..
Mitglied: Peak
27.10.2010 um 17:20 Uhr
Zur Info

Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D

Danke Filipp
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Exchange Server
gelöst Exchange 2016 und OWA bzw. Zertifikate (24)

Frage von zeroblue2005 zum Thema Exchange Server ...

Windows Server
gelöst DNS Server am RODC hat keine Zonen (5)

Frage von BPeter zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...