Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.local domain benötigt zweite primäre zone .ch für OWA Zertifikat

Frage Microsoft Windows Server

Mitglied: Peak

Peak (Level 1) - Jetzt verbinden

26.10.2010 um 13:22 Uhr, 8817 Aufrufe, 3 Kommentare

Ich habe auf einem w2k8 mit Exchange 2010 der eine .local domain bedient ein SSL-Zertifikat für owa.domain.ch eingerichtet. Jetzt benötige ich eine zweite DNS Zone die domain.ch bedient.

Hallo zusammen

Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.

Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us

Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?

Vielen Dank für eure Hilfe

Gruss,
Steff
Mitglied: filippg
26.10.2010 um 20:13 Uhr
Hallo,

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
Klares Jein.
Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.

2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Helfen kann man sich nur selbst.
Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.

Gruß

Filipp
Bitte warten ..
Mitglied: Peak
27.10.2010 um 07:24 Uhr
Was dann schade war.
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.

Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.

Gruss,
Steff
Bitte warten ..
Mitglied: Peak
27.10.2010 um 17:20 Uhr
Zur Info

Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D

Danke Filipp
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
local Domain mit Zertifikat schützen (7)

Frage von Judo99 zum Thema Netzwerkmanagement ...

Batch & Shell
gelöst PowerShell Domain Join (2)

Frage von Patrick-IT zum Thema Batch & Shell ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...