fabio84
Goto Top

DNS Anfragen an anderen Server weiterleiten

Hallo Admins,

kurze Frage:

Aufgrund der Zertifikatsumstellung (Exchange) von local auf .de habe ich eine neue Forward DNS Zone angelegt.
Hierfür einen A-Record angelegt. Ziel war es, dass der Exchange vom LAN via 177.10 erreichbar ist, von extern aber über die öffentliche IP.

Forward Lookup Zone am lokalen DNS:
A-record my.companyexchange.de Lokale ip 192.168.177.10
DNS Einträge beim Provider
A-Record beim Provider: von extern ist der my.companyexchange.de public ip 123.123.123.123 erreichbar.


jetzt ist es allerdings so, dass DNS Anfragen an die domain companyexchange.de, welche NICHT im LOKALEN DNS eingetragen sind nicht mehr beantwortet werden (host not found).

Ich hätte das gerne so konfiguriert, dass DNS Anfragen die lokal nicht beantwortet werden könne -> an öffentliche DNS Server weitergeleitet werden.

freue mich über eure Ideen.

Content-ID: 276876

Url: https://administrator.de/forum/dns-anfragen-an-anderen-server-weiterleiten-276876.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

holli.zimmi
holli.zimmi 09.07.2015 um 14:13:59 Uhr
Goto Top
Hi,

von welchen Betriebssystem reden wir oder Hardware?

Gruß

Holli
fabio84
fabio84 09.07.2015 um 14:30:23 Uhr
Goto Top
Hallo holli.zimmi,

es handelt sich um einen SBS2011 mit Lokalem DNS / EXCHANGE.

lokaler DNS = der DNS aufm SBS2011
emeriks
emeriks 09.07.2015 aktualisiert um 14:33:58 Uhr
Goto Top
Hi,
ich nehme an, die Zone hast Du dann "companyexchange.de" genannt?

Suche mal nach "Split DNS".

E.

Edit:
Alternativ kannst Du auch, statt der Zone "companyexchange.de" eine Zone "my.companyexchange.de" anlegen und dort einen A-Record ohne Namen mit der IP des Servers.
Mitch123
Mitch123 09.07.2015 um 14:33:45 Uhr
Goto Top
Da wirst du so keinen Erfolg haben. Wenn ein DNS-Server eine Zone verwaltet, dann geht er davon aus, dass es nur die Namen gibt, die er auch auflösen kann.
BBfreak
BBfreak 09.07.2015 um 14:49:53 Uhr
Goto Top
Eigentlich sollte das doch gehen. Du darfst nur nicht im DNS companyexchange.de als Domain angeben sondern my.companyexchange.de und dort einen alias ohne Namen angeben mit der internen IP. Dann bekommst Du intern die interne IP und bei allen Anfragen an companyexchange.de die externen Antworten...

Ich hab das so hinbekommen.

Lg
BBfreak
emeriks
emeriks 09.07.2015 um 14:50:47 Uhr
Goto Top
Zitat von @BBfreak:

Eigentlich sollte das doch gehen. Du darfst nur nicht im DNS companyexchange.de als Domain angeben sondern my.companyexchange.de
und dort einen alias ohne Namen angeben mit der internen IP. Dann bekommst Du intern die interne IP und bei allen Anfragen an
companyexchange.de die externen Antworten...

Ich hab das so hinbekommen.

Lg
BBfreak
Nicht Alias (CNAME) sondern A-Record !

E.
Schabersack
Schabersack 09.07.2015 um 15:09:22 Uhr
Goto Top
Hallo fabio!

Hatte das gleiche Porblem. Dabi hat mir folgende Anleitung gut geholfen. Das ganze hat wunderbar funktioniert. Das Zertifikat musst du natürlich neu ausstellen lassen...

http://it-blog.bru.ch/2013/02/exchange-2013-in-einer-local-domane.html

Gruß

Schabersack
BBfreak
BBfreak 09.07.2015 um 15:25:49 Uhr
Goto Top
stimmt. A-Record mit IP. Aber dann hat er doch das was er will.
114757
114757 09.07.2015 aktualisiert um 16:16:11 Uhr
Goto Top
Wie schon gesagt wurde, Zone mit dem FQDN erstellen und leeren A-Record darin anlegen, weitere detaillierte Hilfestellung dazu erhältst du in diesem Beitrag der das ganze schon behandelt hat:
Unterschiedliche DNS Einträge an unterschiedlichen Standorten

Gruß jodel32