DNS Einstellungen

1. offizieller Beitrag

    Hallo,


    ich hätte mal ein paar Fragen bezüglich DNS.


    Ich habe einen DNS mit lokaler Domäne auf Windows 2003. firma.local. Nun habe ich eine Feste-IP, einen Hardware Appliance. Im Hardware Appliance habe ich den MX auf den Mailserver gelegt, auch im DNS. Bei einer DNS MX Abfrage gibt es keinen MX. Bei unserem Provider kann ich den MX ändern und A Eintrag ändern.


    Muss ich da noch etwas beachten, weil die Domäne ja local ist? Ich möchte das der lokale Mailserver antworten kann ohne Ihn oder den DNS in die DMZ zu stellen.


    MFG Michael

    Der MX Eintrag muss in der Regel beim Provider angegeben werden.


    Ausser in den Nameservern eurer Domain sind deine Nameserver eingetragen.


    Solange du die Nameserver vom Provider nutzt muss auf deren Nameserver der MX Eintrag gesetzt werden.

    viele Grüsse


    StevensDE

    • Offizieller Beitrag

    Funktioniert eigentlich so:


    Der Exchange_Server (oder Frontend) braucht eine public IP. Diese wird dann auf die interne IP (private IP: 192.168.x.y) gemappt. Dies sollte die Firewall tun.


    Der MX-Record wird beim Provider im DNS auf die public IP gesetzt.


    Der Servername, der dazu eingetragen wird (meistens mail.firma.de), mit dem muss sich dann auch der Exchange-Server melden, auch wenn der intern ganz anders heisst (z.B. exchange.firma.local).


    Daran wird meist nicht gedacht, aber zur SPAM-Abwehr wird dies alles immer öfter abgeprüft.


    Dran denken, dass der Provider auch den PTR-Record korrekt setzt.


    Willmar

    Danke für die Antworten.


    Also die Firewall, der Appliance hat die Einstellung, den MX auf einen lokalen Server zu legen. So weit so gut.
    Ist schon etwas älter Symantec Firewall VPN 100.


    Das mit der Domäne ist problematisch, weil der DSL Provider und Webhosting Provider sind 2 unterschiedliche. Also braucht man nicht nur eine Feste-IP sondern auch eine Domäne.


    MFG Michael


    PS: Bei uns gibts keinen MS Exchange Server, aber das Senario ist ja das selbe.

    oder könnte man was kompliziertes versuchen? Die Feste-IP von DSL Provider auf mail.firma.de (Subdomäne) umstellen und von dem Web Provider auf die Feste-IP? Oder gibt das ein Schleife?

    • Offizieller Beitrag

    Michael,


    wozu ind er Firewall einen MX-Record setzen? Deine Firewall ist doch kein public DNS-Server.


    Der MX-Record besagt: Wenn jemand irgendwo eine MAil an rudi.ratlos@firma.de schicken will, muss der absendende Mailserver wissen, wer der empfangende Mailserver ist. Er fragt dazu den nächsten erreichbaren DNS-Server nach dem MX-Record, bekommt den Namen des Mailservers und schickt an diesen ab.


    Der DSL-Provider muss Dir nur die feste IP geben, mehr nicht. Der Provider für Deine Domäne gibt dann der IP einen Namen und setzt dann den MX-Record drauf.


    erzengel: mail.firma.de sollte der Servername sein, keine Subdomain!


    Willmar

    Der Hostname/Servername muss doch auch bekannt sein? Irgendwie muss ich doch beide Richtungen abdecken?


    Warum kann ich nicht die Subdomäne mail.firma.de nehmen? Bei unserem Provider kann ich den DNS für Domäne und Subdomänen getrennt einstellen.


    Hintergrund ist unser Mail-Server ist nicht immer Online, er empfängt die Mailsüber einen POP-Connector und sendet über ein Tool. Da wir eine feste IP haben wollen wir nun erstmal direkt senden.


    MFG Michael

    Ok etwas komisch ausgedrückt. Der Mailserver hat ja nicht die Feste - IP, die hat der Router. Wenn nun per DNS abgefragt wird, muss der Router doch auch auf den Mailserver verweisen oder? Oder benutze ich dann den Roter als Relay?


    Und bei der Telekom stand folgendes:
    Hier haben Sie die Möglichkeit, ein Reverse Mapping (Rückwärtsauflösung) Ihrer festen IP-Adresse auf einen oder mehrere Hostnamen zu beauftragen. Reverse Mapping ist z.B. für den erfolgreichen Betrieb eines eigenen E-Mail-Servers erforderlich. Voraussetzung für die Beauftragung ist, dass diese Hostnamen bereits auf Ihre feste IP-Adresse (vorwärts) aufgelöst werden können.
    Also wenn ich die IP Abfrage muss ich den Hostnamen erhalten (mail.firma.de), wenn ich den Hostnamen Abfrage muss ich den Mailserver(Feste-IP) erhalten?


    Steh ich auf dem Schlauch oder ist das wirklich so kompliziert?

    • Offizieller Beitrag

    Du brauchst von Deinem Provider in der Regel mind. 2 IPs: Eine IP für Deinen Router und eine IP (oder SubNet) für Deinen Mailserver. Über die IP des Routers werden dann die anderen IP's geroutet.


    Hast Du nur eine IP, dann kann diese IP auch die IP des Mailservers sein. Du musst am Router nur sichern, dass der Port 25 nicht durch den Router angenommen wird, sondern an Deinen Mailserver weitergeleitet wird.


    Was Dir die Telekom sagt, ist völlig richtig.


    Vielleicht solltest Du Dir doch einen Dienstleister ins Boot nehmen, der Dir das organisiert und einrichtet?


    Du hast jetzt viel Aufwand, um Dir das Wissen anzueignen, realisierst alles mit Hürden - um es dann doch die nächsten 5 Jahre nicht mehr zu brauchen, weil es einfach funktioniert.... ;)


    Zu Deinem Mailserver: Wenn er nicht immer erreichbar ist: Dafür gibt es Backup-Mailserver beim Provider und von der POP3-Abholerei solltest Du Dich gedanklich ganz verabschieden, wenn die Sache einigermassen professionell und stabil sein soll.


    Willmar