DNS Anfragen an anderen Server weiterleiten

Hallo Admins,

kurze Frage:

Aufgrund der Zertifikatsumstellung (Exchange) von local auf .de habe ich eine neue Forward DNS Zone angelegt.
Hierfür einen A-Record angelegt. Ziel war es, dass der Exchange vom LAN via 177.10 erreichbar ist, von extern aber über die öffentliche IP.

Forward Lookup Zone am lokalen DNS:
A-record my.companyexchange.de Lokale ip 192.168.177.10
DNS Einträge beim Provider
A-Record beim Provider: von extern ist der my.companyexchange.de public ip 123.123.123.123 erreichbar.


jetzt ist es allerdings so, dass DNS Anfragen an die domain companyexchange.de, welche NICHT im LOKALEN DNS eingetragen sind nicht mehr beantwortet werden (host not found).

Ich hätte das gerne so konfiguriert, dass DNS Anfragen die lokal nicht beantwortet werden könne -> an öffentliche DNS Server weitergeleitet werden.

freue mich über eure Ideen.

Content-Key: 276876

Url: https://administrator.de/contentid/276876

Ausgedruckt am: 21.06.2021 um 16:06 Uhr

9 Kommentare
Mitglied: holli.zimmi
Hi,

von welchen Betriebssystem reden wir oder Hardware?

Gruß

Holli
Mitglied: fabio84
Hallo holli.zimmi,

es handelt sich um einen SBS2011 mit Lokalem DNS / EXCHANGE.

lokaler DNS = der DNS aufm SBS2011
Mitglied: emeriks
Hi,
ich nehme an, die Zone hast Du dann "companyexchange.de" genannt?

Suche mal nach "Split DNS".

E.

Edit:
Alternativ kannst Du auch, statt der Zone "companyexchange.de" eine Zone "my.companyexchange.de" anlegen und dort einen A-Record ohne Namen mit der IP des Servers.
Mitglied: Mitch123
Da wirst du so keinen Erfolg haben. Wenn ein DNS-Server eine Zone verwaltet, dann geht er davon aus, dass es nur die Namen gibt, die er auch auflösen kann.
Mitglied: BBfreak
Eigentlich sollte das doch gehen. Du darfst nur nicht im DNS companyexchange.de als Domain angeben sondern my.companyexchange.de und dort einen alias ohne Namen angeben mit der internen IP. Dann bekommst Du intern die interne IP und bei allen Anfragen an companyexchange.de die externen Antworten...

Ich hab das so hinbekommen.

Lg
BBfreak
Mitglied: emeriks
Zitat von @BBfreak:

Eigentlich sollte das doch gehen. Du darfst nur nicht im DNS companyexchange.de als Domain angeben sondern my.companyexchange.de
und dort einen alias ohne Namen angeben mit der internen IP. Dann bekommst Du intern die interne IP und bei allen Anfragen an
companyexchange.de die externen Antworten...

Ich hab das so hinbekommen.

Lg
BBfreak
Nicht Alias (CNAME) sondern A-Record !

E.
Mitglied: Schabersack
Hallo fabio!

Hatte das gleiche Porblem. Dabi hat mir folgende Anleitung gut geholfen. Das ganze hat wunderbar funktioniert. Das Zertifikat musst du natürlich neu ausstellen lassen...

http://it-blog.bru.ch/2013/02/exchange-2013-in-einer-local-domane.html

Gruß

Schabersack
Mitglied: BBfreak
stimmt. A-Record mit IP. Aber dann hat er doch das was er will.
Mitglied: 114757
114757 aktualisiert am 09.07.2015
Wie schon gesagt wurde, Zone mit dem FQDN erstellen und leeren A-Record darin anlegen, weitere detaillierte Hilfestellung dazu erhältst du in diesem Beitrag der das ganze schon behandelt hat:
https://www.administrator.de/forum/unterschiedliche-dns-einträge-un ...

Gruß jodel32
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 1 TagFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
gelöst Net-ZwerKVor 11 StundenFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 1 TagFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1011 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

Entwicklung
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilen
chrisbaliVor 7 StundenFrageEntwicklung16 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...