1
Windows DNS-Server: Nur angegebene Hosts selbst auflösen?
Hallo zusammen,
ich habe da mal wieder eine Frage: Für unser OWA habe ich bei StartSSL ein Zertifikat erstellt. Dieses besitzt jedoch nur die Gültigkeit für die Domains Firmenname.de und webmail.firmenname.de
Für den WebAccess ist das ja auch vollkommen ausreichend. Jetzt habe ich nur das Problem, dass die Outlook-Clients immer noch den autodiscover.firmenname.de benötigen und hier immer ein Zertifikatsfehler wegen des falschen Hostnames kommt.
Da unser DNS-Dienst bei unserem Internetprovider liegt und ich dort leider keine SRV-Einträge vornehmen kann, kam mir nun die Überlegung, ob ich zumindest für das LAN über unseren Domänen-DNS einen SRV-Record einpflegen kann, allerdings so, dass alle anderen Anfragen dann ganz normal an den Internet-DNS weitergeleitet werden.
Ist so eine Einstellung möglich? Hat das schonmal jemand umgesetzt? Wie gehe ich hier am besten vor?
Danke für eure Hilfe und beste Grüße!
Berthold
P.S.: Ja, ich würde auch gerne ein SAN- oder Wildcard-Zertifikat kaufen, aber mir werden derzeit die Kosten dafür nicht bewilligt...
ich habe da mal wieder eine Frage: Für unser OWA habe ich bei StartSSL ein Zertifikat erstellt. Dieses besitzt jedoch nur die Gültigkeit für die Domains Firmenname.de und webmail.firmenname.de
Für den WebAccess ist das ja auch vollkommen ausreichend. Jetzt habe ich nur das Problem, dass die Outlook-Clients immer noch den autodiscover.firmenname.de benötigen und hier immer ein Zertifikatsfehler wegen des falschen Hostnames kommt.
Da unser DNS-Dienst bei unserem Internetprovider liegt und ich dort leider keine SRV-Einträge vornehmen kann, kam mir nun die Überlegung, ob ich zumindest für das LAN über unseren Domänen-DNS einen SRV-Record einpflegen kann, allerdings so, dass alle anderen Anfragen dann ganz normal an den Internet-DNS weitergeleitet werden.
Ist so eine Einstellung möglich? Hat das schonmal jemand umgesetzt? Wie gehe ich hier am besten vor?
Danke für eure Hilfe und beste Grüße!
Berthold
P.S.: Ja, ich würde auch gerne ein SAN- oder Wildcard-Zertifikat kaufen, aber mir werden derzeit die Kosten dafür nicht bewilligt...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235181
Url: https://administrator.de/contentid/235181
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
1 Kommentar
Hallo Berthold,
klar geht das, Stichwort Split-DNS bzw. kannst Du in Deinem Fall einfach zwei neue Zonen "autodiscover.firmenname.de" und vielleicht "webmail.firmenname.de" in deinem internen DNS anlegen. Darin legst Du dann einen Host ohne Namen, also nur mit IP-Adresse an.
Gruß
Marcus
klar geht das, Stichwort Split-DNS bzw. kannst Du in Deinem Fall einfach zwei neue Zonen "autodiscover.firmenname.de" und vielleicht "webmail.firmenname.de" in deinem internen DNS anlegen. Darin legst Du dann einen Host ohne Namen, also nur mit IP-Adresse an.
Gruß
Marcus
