Externe Domain-Auflösung im internen Netz
Guten Abend zusammen,
Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem mir hoffentlich jemand einen Tipp geben kann.
Thema wird sein MDM - Lösung. Hier greife ich auf die AirWatch zurück.
Ich habe in einer DMZ einen Dc, Exchange 2010 und einen MDM- Server aufgesetzt.
Extern bei meinem Hoster habe ich für das Projekt eine neue Domain gebucht welche via Namensaufloesung auf den MDM-Server zeigt (öffentliche IP)
Alles ist extern ueber die gebuchte Domain zu erreichen aber um alles richtig konfigurieren zu können muss ich auch intern auf die Domain zugreifen können.
Hier bekomme ich aber leider nur Fehlerseiten mit konnte nicht geladen werden ect.
Ich denke mir, dass der Fehler in der DNS liegt aber habe leider keinen Ansatz.
Hat jemand einen Tipp für mich?
Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem mir hoffentlich jemand einen Tipp geben kann.
Thema wird sein MDM - Lösung. Hier greife ich auf die AirWatch zurück.
Ich habe in einer DMZ einen Dc, Exchange 2010 und einen MDM- Server aufgesetzt.
Extern bei meinem Hoster habe ich für das Projekt eine neue Domain gebucht welche via Namensaufloesung auf den MDM-Server zeigt (öffentliche IP)
Alles ist extern ueber die gebuchte Domain zu erreichen aber um alles richtig konfigurieren zu können muss ich auch intern auf die Domain zugreifen können.
Hier bekomme ich aber leider nur Fehlerseiten mit konnte nicht geladen werden ect.
Ich denke mir, dass der Fehler in der DNS liegt aber habe leider keinen Ansatz.
Hat jemand einen Tipp für mich?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258964
Url: https://administrator.de/forum/externe-domain-aufloesung-im-internen-netz-258964.html
Ausgedruckt am: 23.01.2025 um 02:01 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ADS in der DMZ ? Hm ...
Die extern registrierte Domain benutzt Du nur für den MDM oder auch für das ADS?
Falls nur für den MDM und intern einen separaten Namespace, dann musst Du am internen DNS-Server eine DNS-Weiterleitung auf den externen DNS-Server einrichten. Dass wird dann aber höchstwahrscheinlich nicht funktionieren, wenn der Zugriff von intern via SSL erfolgen soll. In diesem Fall könntest Du einfach auf dem internen DNS-Server eine Zone mit dem öffentlichen FQDN des MDM-Server erstellen und dort die interne IP-Adresse des MDM angeben.
E.
ADS in der DMZ ? Hm ...
Die extern registrierte Domain benutzt Du nur für den MDM oder auch für das ADS?
Falls nur für den MDM und intern einen separaten Namespace, dann musst Du am internen DNS-Server eine DNS-Weiterleitung auf den externen DNS-Server einrichten. Dass wird dann aber höchstwahrscheinlich nicht funktionieren, wenn der Zugriff von intern via SSL erfolgen soll. In diesem Fall könntest Du einfach auf dem internen DNS-Server eine Zone mit dem öffentlichen FQDN des MDM-Server erstellen und dort die interne IP-Adresse des MDM angeben.
E.
Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Das kommt darauf an, wie Du das jetzt gemacht hast und ob Du in der externen Domain noch andere Host definiert hast.Bsp:
Wenn Du als externen FQDN für den MDM Namen "mdm.mydomain.de" hast und intern eine Zone mit dem selben Namen "mdm.mydomain.de". Und in dieser internen Zone einen "namenlosen" Hosteintrag mit der internen IP des MDM. Dann solltest Du keine Probleme bekommen.
Problematisch könnte werden, wenn Du die interne Zone nur "mydomain.de" genannt und in dieser einen Hosteintrag für "mdm" mit der internen IP des MDM erstellt hat. Dann musst Du auch für jeden weiteren Host, welchen Du möglicherweise noch in der externen Domain hast (z.B. "www.mydomain.de") ebenfalls einen Hosteintrag in der internen Zone anlegen, auch wenn der Host nur eine öffentliche IP haben sollte. Weil sonst die internen Clients diesen FQDN nicht mehr auflösen könnten.
E.