Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat von »aqua--modder«
Was ich wissen möchte, ist, wie ich dem DNS "sagen" muss, wenn ich eine DNS-abfrage vom ISA aus sende, dass zb.
exch.meinedomain.net nicht an die Externe IP des ISA gebunden ist (wegen meinedomain.net löst der DNS immer extern auf), sondern im internen Netz liegt.
Zitat von »Gammel«
Hm, okay.... aber verate mir mal eines.... ein vollqualifizierter Name der Rechner bei euch im Netzwerk, der lautet doch auch immer "rechnername.meinedomain.net" und das sollte für den Exchange Hobel genauso gelten. Wenn der ISA Server (auf dem dann wohl noch DNS mit läuft) die Anfragen nach draussen schickt, kann das eigentlich nur bedeuten, das er den Namen und/oder die IP-Adresse des Mailservers nicht kennt und versuch ihn extern aufzulösen.
Wie schauts mit nslookup & Co aus. Wird Name und IP passend aufgelöst? Gibt es mehrere DNS Server? Schau mal mit trace Route worüber die Anfrage überall geschickt wird....
Gammel
Zitat von »Gammel«
Jetzt werd ich aber mal langsam stinkig. > Junge wenn wir Dir hier helfen sollen, dann muss schon ein bissl mehr kommen als son Einzeiler.
Du wirst ein Problem mit dem DNS oder dem Routing haben, deswegen läuft Deine Geschichte da nicht vernünftig.
Zitat von »Y0Gi«
Hast du meinen Beitrag mal gelesen?
Und hör bitte mal auf, IP-Adressen und (DNS-)Domains zu verwechseln...
Zitat von »aqua--modder«
... meinedomain.net gibt es als externe IP und intern heisst die Domäne auch meinedomain.net
Zitat von »Tom«
... und genau da liegt der Fehler.
Das sind verschiedene Netze, die (logischerweise) auch verschiedene Namen haben müssen.
Nenne Dein internes Netz "meinedomäne.local" (siehe auch MS Empfehlungen).
Damit sollten die Probleme verschwunden sein.
BTW: Echange und (AD-)DNS auf einer Maschine :o
... ist das so eine "eierlegende Wollmilchsau" aka SBS?
Die fortschreitende Virtualisierung wird diesem Ding hoffentlich bald den Garaus machen.
mfg, Thomas
Edit - Nachtrag:
Sobald Du in Deinem C-Netz einen DNS betreibst, wird natürlich dieser (und nur dieser) abgefragt. Der DNS darf dann natürlich kein Stammserver sein (dämlicher Default im dcpromo-Assistenten) und bekommt entsprechende Weiterleitungen (z.B. zum DNS Deines Providers).
Für einen klaglosen Exchange-Betrieb hat sich auch der zusätzliche Betrieb eines WINS bewährt. "Echte" Gründe gibt's dafür keine - das ist nur ein Erfahrungswert.
Zitat von »aqua--modder«
... nun will ich aber eine Netzwerkumstellung machen und habe folgendes vor:
Ein Gateway mit:
DHCP-Server
ISA-Server 2004
der zweite server:
DNS-Server (natürlich in Verbindung mit AD)
Exchange Server 2003 ent.
Zitat
Mein Problem ist dabei die DNS konfiguration.
der MX-Record ist auf meinedomain.net gesetz, dh. der Exchange muss natürlich mit den Emailadressen name@meinedomain.net arbeiten.
ich möchte also wissen, ob ich für den DNS zusätzlich meinedomain.intern brauche, oder ob es möglich ist mit der gleichen Domain innen und aussen zu arbeiten. (wegen Exchange)
Zitat
Ich muss ja dann über den ISA-Server auf den Exchange routen
Zitat
Mails senden und empfangen hat mit der Konfiguration schon funktioniert, aber der Server war von extern z.b. per Webmail nicht erreichbar.
Zitat
Kann mir jemand weiterhelfen, wie ich ca. meinen DNS konfigurieren muss (falls das wirklich das Problem ist)
Zitat von »aqua--modder«
Alllerdings ist es nahezu unumgänglich DHCP-server und RAS auch auf dem ISA laufen zu lassen, da der ISA ja den Netzwerkverkehr, der "reingeht" kontrollieren muss.
Zitat
Bezüglich ISA-Lizenz: das ist kein Problem, das Budget dafür wurde bereitgestellt, genauer gesagt, für einen 4 CPU - server.
Zitat von »Tom«
Ich persönlich bekomme Gänsehaut bei dem Gedanken, daß meine Firewall "addresslosen broadcast" bearbeiten soll.
Zitat von »aqua--modder«
Also, ich hab mir das jetzt mal überlegt.
Ich glaube, eine sinnvolle Lösung wäre folgende: ...
-