5
SBS 2003 DNS, Konfiguration der Weiterleitung
Weiterleitung über internen Router klappt nicht
Hallo und guten Tag,
ich teste gerade mit einem SBS 2003 herum, der bald als PDC und mehr im Netz stehen soll, eben auch als DNS Server für interne Namensauflösung.
Bis jetzt hatten alle Clients im LAN den Draytek Router als DNS Server eingetragen (der Draytek Router leitet nur an den DNS des ISPs weiter, ist also kein "vollwertiger" DNS Server). Das klappt soweit auch.
Nun habe ich den DNS des SBS2003 konfiguriert und den SBS auch als DNS Server beim Client eingetragen. Funktioniert für interne Namen.
Beim SBS DNS kann man unter Weiterleitungen einen anderen DNS Server angeben, dass, falls der (externe) Name nicht aufgelöst werden kann, der SBS die Anfrage an den anderen DNS weiterleitet. Dort habe ich wieder den Draytek Router angegeben. Und siehe da: der Exchange kann nicht mehr zu unserem Mailserver connecten, weil er den Namen unserer öffentlichen Domain nicht mehr auflösen kann. Gebe ich bei den Weiterleitungen dann auch die IP des DNS vom ISP an, funktionierts wieder.
Kurz:
DNS Weiterleitung im SBS 2003: nur der (interne) Draytek Router => keine Namensauflösung externer Domains, Exchange kann Namen nicht auflösen, daher kein Mailversand
DNS Weiterleitung im SBS 2003: DNS von unserem ISP => Namensauflösung externer Domains problemlos, Exchange sendet wieder
Was läuft hier falsch?
Danke und schöne Grüße,
Alex
Hallo und guten Tag,
ich teste gerade mit einem SBS 2003 herum, der bald als PDC und mehr im Netz stehen soll, eben auch als DNS Server für interne Namensauflösung.
Bis jetzt hatten alle Clients im LAN den Draytek Router als DNS Server eingetragen (der Draytek Router leitet nur an den DNS des ISPs weiter, ist also kein "vollwertiger" DNS Server). Das klappt soweit auch.
Nun habe ich den DNS des SBS2003 konfiguriert und den SBS auch als DNS Server beim Client eingetragen. Funktioniert für interne Namen.
Beim SBS DNS kann man unter Weiterleitungen einen anderen DNS Server angeben, dass, falls der (externe) Name nicht aufgelöst werden kann, der SBS die Anfrage an den anderen DNS weiterleitet. Dort habe ich wieder den Draytek Router angegeben. Und siehe da: der Exchange kann nicht mehr zu unserem Mailserver connecten, weil er den Namen unserer öffentlichen Domain nicht mehr auflösen kann. Gebe ich bei den Weiterleitungen dann auch die IP des DNS vom ISP an, funktionierts wieder.
Kurz:
DNS Weiterleitung im SBS 2003: nur der (interne) Draytek Router => keine Namensauflösung externer Domains, Exchange kann Namen nicht auflösen, daher kein Mailversand
DNS Weiterleitung im SBS 2003: DNS von unserem ISP => Namensauflösung externer Domains problemlos, Exchange sendet wieder
Was läuft hier falsch?
Danke und schöne Grüße,
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69215
Url: https://administrator.de/contentid/69215
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Geh am Server in die DNS-Verwaltung.
Rechtsklick auf deinen DNS-Server und Eigenschaften.
dort unter "Weiterleitungen"
unten eintragen: <router_ip>, <provider_dns1> und evtl. <provider_dns2> und jeweils auf hinzufügen.
Ansonsten stehen hier noch ein paar Details dazu...
2003 SBS - Clients kommen nur über manuelle Netzwerkkonfiguration ins Internet
Die Clients zeigen dann mit dem DNS natürlich auf die Server IP und nicht auf die Router IP !
Rechtsklick auf deinen DNS-Server und Eigenschaften.
dort unter "Weiterleitungen"
unten eintragen: <router_ip>, <provider_dns1> und evtl. <provider_dns2> und jeweils auf hinzufügen.
Ansonsten stehen hier noch ein paar Details dazu...
2003 SBS - Clients kommen nur über manuelle Netzwerkkonfiguration ins Internet
Die Clients zeigen dann mit dem DNS natürlich auf die Server IP und nicht auf die Router IP !
Ich würde keine Weiterleitung verwenden, spielt in deinem Fall aber keine Rolle. Den Router als Weiterleitungsziel anzugeben, halte ich für falsch (der sollte deinen internen DNS abfragen, damit die Auflösung stimmt). Du mußt schlicht dafür sorgen, daß dein interner DNS den Mailserver richtig auflöst (Stichwort Alias).
Hallo,
danke für eure Tipps!
Stellt diese Reihenfolge bei den Weiterleitungen ein Problem dar?
@51705:
Warum wäre eine Weiterleitung schlecht? Ein Alias auf den Mailserver wäre kein Problem, aber da ich nur den SBS als DNS bei den Clients habe, wäre dann auch ein surfen nicht mehr möglich, da der SBS nichts mehr auflösen könnte.
Schöne Grüße,
Alex
danke für eure Tipps!
<router_ip>, <provider_dns1> und evtl. <provider_dns2>
das klappt nicht. Dagegen diese Reihenfolge: <provider_dns1>, <router_ip> funktioniert. Warum weiß ich nicht. Ich habe den Draytek Router in Verdacht, da ich ein ähnliches Problem immer wieder mit Linux Clients habe: Ist nur der Router als DNS eingetragen dauert die Namensauflösung der Linux Clients ewig, ca. eine Minute. Trage ich die IP meines ISPs ein, gehts ganz normal. Windows Clients dagegen habe damit kein Problem. Woran das liegt konnte ich bis heute nicht rausfinden.Stellt diese Reihenfolge bei den Weiterleitungen ein Problem dar?
@51705:
Warum wäre eine Weiterleitung schlecht? Ein Alias auf den Mailserver wäre kein Problem, aber da ich nur den SBS als DNS bei den Clients habe, wäre dann auch ein surfen nicht mehr möglich, da der SBS nichts mehr auflösen könnte.
Schöne Grüße,
Alex
@51705:
Warum wäre eine Weiterleitung schlecht?
Ein Alias auf den Mailserver wäre kein
Problem, aber da ich nur den SBS als DNS bei
den Clients habe, wäre dann auch ein
surfen nicht mehr möglich, da der SBS
nichts mehr auflösen könnte.
Warum wäre eine Weiterleitung schlecht?
Ein Alias auf den Mailserver wäre kein
Problem, aber da ich nur den SBS als DNS bei
den Clients habe, wäre dann auch ein
surfen nicht mehr möglich, da der SBS
nichts mehr auflösen könnte.
Der DNS auf dem SBS kennt die Rootserver im DNS und kann Namen unabhängig vom jeweiligen Provider-DNS auflösen. Die Verfügbarkeit der Rootserver dürfte höher liegen, als die der Provider. Zusätzlich kann dir dein Provider keine 'unerwünschten Zonen' ausblenden.
Das Ganze ist natürlich Ansichtssache und stellt nicht die einzige Lösung dar.
Hi,
das mit den Rootservern hatte ich natürlich vergessen. Das ist für mich nun auch die beste Lösung. Also raus mit den Weiterleitungen und alles klappt wie es soll.
Schönen Gruß,
Alex
das mit den Rootservern hatte ich natürlich vergessen. Das ist für mich nun auch die beste Lösung. Also raus mit den Weiterleitungen und alles klappt wie es soll.
Schönen Gruß,
Alex
