peak
Goto Top

.local domain benötigt zweite primäre zone .ch für OWA Zertifikat

Ich habe auf einem w2k8 mit Exchange 2010 der eine .local domain bedient ein SSL-Zertifikat für owa.domain.ch eingerichtet. Jetzt benötige ich eine zweite DNS Zone die domain.ch bedient.

Hallo zusammen

Ich habe auf einem Win2008 Server mit Exchange 2010, welcher eine .local domain bedient, für Outlook Web Access ein SSL-Zertifikat installiert. Von extern über https://owa.doman.ch funtioniert das ganze auch richtig. Nur wenn ich lokal mit Outlook verbinden will, dann kommt ein Sicherheitshinweis, dass das Zertifikat nicht gültig ist. Ist ja logisch. Intern heisst das ganze ja auch srv01.domain.local.

Folgender KB Artikel hat mich auf eine Idee gebracht:
http://support.microsoft.com/kb/940726/en-us

Ich könnte ja einen zweiten primäre DNS-Zone machen der domain.ch bedient und die ganzen Änderungen wie im KB940726 beschrieben durchführen. Nur habe ich da in kleines Problem nach der Erstellung der zweiten primären DNS-Zone. Ich habe die Zone welche domain.ch bedient und einen A-Record gemacht für owa der auf die IP des Exchange zeigt. Das ganze ist ja so weit noch keine Hexerei. Mit ping owa.domain.ch wird jetzt im Netzwerk richtig auf den Server gezeigt. Nur leider, wenn ich jetzt innerhalb auf www.domain.ch will, dann kann die ganze Geschichte nicht aufgelöst werden. Mir fehlt da irgend wo was.

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?

Vielen Dank für eure Hilfe

Gruss,
Steff

Content-ID: 153810

Url: https://administrator.de/forum/local-domain-benoetigt-zweite-primaere-zone-ch-fuer-owa-zertifikat-153810.html

Ausgedruckt am: 26.12.2024 um 05:12 Uhr

filippg
filippg 26.10.2010 um 20:13:51 Uhr
Goto Top
Hallo,

1. Ist der Ansatz mit der zweiten DNS-Zone und der Umkonfigurierung des Exchange legitim und vertretbar?
Klares Jein.
Was du machst ist wohl Split-DNS. D.h. du hast einen FQDN (owa.domain.ch), der aber je nachdem welcher Nameserver befragt wird (euer interner, oder der "offizielle" im Internet) auf unterschiedliche IPs aufgelöst wird. Das ist eigentlich böse (kann zu seltsamen Phänomenen führen, wenn man's nicht im Griff hat). Aber nicht immer zu vermeiden.

2. Kann mir jemand mit der zweiten primären DNS-Zone helfen?
Helfen kann man sich nur selbst.
Nein, der Trick ist einfach: du musst für den www auch einen A-Record auf dem internen DNS anlegen. Und für alle anderen Hosts in der Domain auch. Das ist eben einer der Nachteile bei der Split-Konfig.
Ist auch klar: die Clients fragen bei internen DNS an. Dem hast du beigebracht, dass er für die Zone zuständig ist. Also leitet er Requests nicht weiter an einen andern NS sondern beantwortet sie selbst. Und wenn er einen nicht kennt, dann geht er eben davon aus, dass es ihn nicht gibt.

Gruß

Filipp
Peak
Peak 27.10.2010 um 07:24:19 Uhr
Goto Top
Was dann schade war.
Ich hatte da etwas im Hinterkopf mit einem (.)punkt-Eintrag im DNS, dass dieser die Anfragen die er selber nicht auflösen kann an einen weiteren DNS weiter leitet.

Danke Filipp. Werde dann wohl oder übel alle Clients im DNS eintragen müssen.

Gruss,
Steff
Peak
Peak 27.10.2010 um 17:20:34 Uhr
Goto Top
Zur Info

Nach dem ich die hosts im DNS eingetragen habe und die Änderungen gemäss KB940726 gemacht habe, wird nicht mehr nach dem Zertifikat gefragt :D

Danke Filipp