4
Problem bei DNS Auflösung (server2019)
Hallo zusammen, wünsche noch ein frohes neues Jahr
Ich versuche mich gerade etwas an Server2019 und Exchange2019, habe da aber keine besondere Erfahrung. Mein Problem besteht wohl in der Konfiguration des DNS.
Ich habe eine Domain "meinefirma.de" beim Hoster registriert, dort dann eine Subdomaine "outlook.meinefirma.de" angelegt und im DNS einen A-Record angelegt, welcher auf meine feste Internet-IP zeigt.
Ich habe ein DC (Server2019-DC IP 10.10.20.10) mit einer Domäne "ad.meinefirma.de" eingerichtet. Dort den DNS konfiguriert, also gibt es dort die Forward-Loockupzonen "ad.meinefirma.de" und "outlook.meinefirma.de". Dort habe ich in der Zone "outlook.meinefirma.de" einen Host(A) Eintrag ohne Namen aber mit der IP des Exchange-Servers angegeben (der Server 2019-01 mit der IP 10.10.20.11).
Soweit alles OK, war ganz zufrieden. Jetzt checke ich den DNS mit nslookup und bekomme einfach nicht die richtigen Ergebnisse. Bei der Abfrage "outlook.meinefirma.de" sollte ja nun intern nichts gefunden werden und dann von extern die IP meines Internetanschlusses angezeigt werden. Leider ist die Abfrage "outlook.meinefirma.de.meinefirma.de". Diese kann nicht aufgelöst werden und ich bekomme dann die IP der Internetseite "meinefirma.de" zurück.
Alle sonstigen Anfragen werden vom DNS richtig beantwortet. Frage ich nach "outlook.meinefirma.de". ist das Ergebnis korrekt (meine feste Internet-IP). Frage ich von außerhalb der Domäne, kommt auch die richtige Antwort.
Ich habe auch schon Franky’s Anleitungen abgearbeitet, sehe aber keine Fehler. Hat da eventuell jemand eine Idee für mich, was ich falsch konfiguriert habe oder wo mein Denkfehler liegt.
Würde mich über „Anregungen“ freuen.
Wolle
Ich versuche mich gerade etwas an Server2019 und Exchange2019, habe da aber keine besondere Erfahrung. Mein Problem besteht wohl in der Konfiguration des DNS.
Ich habe eine Domain "meinefirma.de" beim Hoster registriert, dort dann eine Subdomaine "outlook.meinefirma.de" angelegt und im DNS einen A-Record angelegt, welcher auf meine feste Internet-IP zeigt.
Ich habe ein DC (Server2019-DC IP 10.10.20.10) mit einer Domäne "ad.meinefirma.de" eingerichtet. Dort den DNS konfiguriert, also gibt es dort die Forward-Loockupzonen "ad.meinefirma.de" und "outlook.meinefirma.de". Dort habe ich in der Zone "outlook.meinefirma.de" einen Host(A) Eintrag ohne Namen aber mit der IP des Exchange-Servers angegeben (der Server 2019-01 mit der IP 10.10.20.11).
Soweit alles OK, war ganz zufrieden. Jetzt checke ich den DNS mit nslookup und bekomme einfach nicht die richtigen Ergebnisse. Bei der Abfrage "outlook.meinefirma.de" sollte ja nun intern nichts gefunden werden und dann von extern die IP meines Internetanschlusses angezeigt werden. Leider ist die Abfrage "outlook.meinefirma.de.meinefirma.de". Diese kann nicht aufgelöst werden und ich bekomme dann die IP der Internetseite "meinefirma.de" zurück.
Alle sonstigen Anfragen werden vom DNS richtig beantwortet. Frage ich nach "outlook.meinefirma.de". ist das Ergebnis korrekt (meine feste Internet-IP). Frage ich von außerhalb der Domäne, kommt auch die richtige Antwort.
Ich habe auch schon Franky’s Anleitungen abgearbeitet, sehe aber keine Fehler. Hat da eventuell jemand eine Idee für mich, was ich falsch konfiguriert habe oder wo mein Denkfehler liegt.
Würde mich über „Anregungen“ freuen.
Wolle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533168
Url: https://administrator.de/contentid/533168
Printed on: April 26, 2024 at 12:04 o'clock
4 Comments
Latest comment
Sind öffentliche Internet Domain und die interne AD Domain identisch ?
https://wiki.mikrotik.com/wiki/Hairpin_NAT
sollte ja nun intern nichts gefunden werden und dann von extern die IP meines Internetanschlusses angezeigt werden
Klappt wegen Hairpin NAT nicht was dein Internet Router vermutlich als Billigrouter nicht supportet.https://wiki.mikrotik.com/wiki/Hairpin_NAT
Hallo aqui, ja, die Internetdomain ist "meinefirma.de", das AD hat den Namen "ad.meinefirma.de" bekommen. Das wurde ja sehr häufig so angeraten, anstatt "ad.intern" oder "ad.local". Und ja, ich habe eine Fritzbox am Kabelanschluss, mit fester IPv4, dahinter eine OpnSense, die Fritzbox leitet per forwarding die Ports 80 und 443 auf die OpnSense.
Ich frage mich ja nun, warum ich im gleichen Netz hinter der OpnSense allerdings nicht in der Server2019-DC Domain "ad.meinefirma.de" die richtige DNS Antwort bekomme, nur wenn ich in der Domain bin und den DNS vom Server2019-DC nutze ist die Abfage laut nslookup nicht "outlook.meinefirma.de" sondern "outlook.meinefirma.de.meinefirma.de". Diese Info ist aber doch vom Server2019-DC DNS generiert, warum hängt der denn "meinefirma.de" nochmals an?
Ist habe da wohl eine Denkblockade
Gruß Wolle
Ich frage mich ja nun, warum ich im gleichen Netz hinter der OpnSense allerdings nicht in der Server2019-DC Domain "ad.meinefirma.de" die richtige DNS Antwort bekomme, nur wenn ich in der Domain bin und den DNS vom Server2019-DC nutze ist die Abfage laut nslookup nicht "outlook.meinefirma.de" sondern "outlook.meinefirma.de.meinefirma.de". Diese Info ist aber doch vom Server2019-DC DNS generiert, warum hängt der denn "meinefirma.de" nochmals an?
Ist habe da wohl eine Denkblockade
Gruß Wolle
Hallo,
kurzer Gedankenfehler für Split-DNS.
Im DNS legst Du die Zone meinefirma.de an.
Dort Eintrag outlook mit der entsprechenden IP.
Jetzt sollte das schon funktionieren.
Kurz danach stellst Du fest, dass Du nun Deine Homepage nicht mehr aufrufen kannst.
Also auch die entsprechenden Einträge für web, ftp oder ähnliches von Hand eintragen.
Man kann es komplett im DNS weglassen.
Dann bekommt man die externe IP geliefert.
Der Zugriff läuft dann über den Router. Aber das können, wie aqui schon meinte, schlicht nicht alle Router.
Stefan
kurzer Gedankenfehler für Split-DNS.
Im DNS legst Du die Zone meinefirma.de an.
Dort Eintrag outlook mit der entsprechenden IP.
Jetzt sollte das schon funktionieren.
Kurz danach stellst Du fest, dass Du nun Deine Homepage nicht mehr aufrufen kannst.
Also auch die entsprechenden Einträge für web, ftp oder ähnliches von Hand eintragen.
Man kann es komplett im DNS weglassen.
Dann bekommt man die externe IP geliefert.
Der Zugriff läuft dann über den Router. Aber das können, wie aqui schon meinte, schlicht nicht alle Router.
Stefan
Hallo Stefan
Habe Deinen Rat befolgt, und es klappt sofort. Habe also kein DNS-Rebind-Schutz im Router aktiviert und auch kein NAT Reflection in der Firewall.
Wie Du ja schon bemerktest, klappt dann der Zugriff auf die Homepage nicht mehr, also den Eintag für www ergänzt und jetzt klappt das.
Jetzt installiere ich mal den Exchange und versuche dann mal mein Zertifikat von LetsEncrypt (das hat mal mit der OpnSense gut geklappt) zu importieren.
Danke Euch für die super Hinweise/Hilfe, habe schon tagelang versucht das nach Anleitungen/Howto's hi zu kriegen, aber manchmal ist Kommunikation doch einfach besser, finde ich sehr gut.
Wolle
Habe Deinen Rat befolgt, und es klappt sofort. Habe also kein DNS-Rebind-Schutz im Router aktiviert und auch kein NAT Reflection in der Firewall.
Wie Du ja schon bemerktest, klappt dann der Zugriff auf die Homepage nicht mehr, also den Eintag für www ergänzt und jetzt klappt das.
Jetzt installiere ich mal den Exchange und versuche dann mal mein Zertifikat von LetsEncrypt (das hat mal mit der OpnSense gut geklappt) zu importieren.
Danke Euch für die super Hinweise/Hilfe, habe schon tagelang versucht das nach Anleitungen/Howto's hi zu kriegen, aber manchmal ist Kommunikation doch einfach besser, finde ich sehr gut.
Wolle