Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS richtig konfigurieren

ULeuckert
Hallo,

wir setzen die ASG als Software App in der Trialphase ein. Folgendes soll sein:

AD intergriert - usergruppen zum surfen erlauben, auch differnzierter
Exchange connector und smtp proxy

So weit so gut. Im Moment bin ich etwas unsicher beim DNS. Zur AD Integration meine ich, ich müsse unsere beiden AD Controller als DNS forwarder einsetzen. SSO Konfig auf AD hat ja auch geklappt. jetzt habe ich aber das Problem, dass uns eine Domäne nicht anmailen konnte weil sie den RDNS/Helo test nicht bestanden hat. Kann es daran liegen, dass möglicherweise meine DNS Server ein problem haben? Sollte ich einen externen forwarder mit eintragen oder sollte man das bei SSO/AD tunlichst lassen?

Wie sähe die perfekte Konfig in unserem Fall aus?
Woran kann es noch liegen, dass uns ein wichtiger Partner beim RDNS/Helo test um die Ohren fliegt? Wenn ich den bei ReverseDNS/Host2IP abfrage ist alles korrekt.

Danke schonmal.


This thread was automatically locked due to age.
  • 0
    Also ich hab es genau anders rum

    Forwarder sind externe DNS. den AD Controller hab ich erlaubt das sie bei der Astaro DNS anfragen machen dürfen.

    Beim Ad Controller dann noch als Forwarder die Astaro angegeben
  • 0 in reply to resi
    Und wie macht dann die Astaro das active directory handling? Ich hatte früher schon mir Astaro zu tun und da hiess es immer, wenn ich Useraut per AD will muss ich die DCs als DNS verwenden. Nur so bekam ich sie in die Domäne aufgenommen.
    Weitere Meinungen / Vorschläge?

    Auch zur Frage wie sie sich verhalten würde wenn ich zusätzlich zu den DCs einen externen forwarder eintrage.
  • 0
    astaro Partner finden und mit ihm die Implementierung entsprechend allen Anforderungen besprechen
  • 0 in reply to Forscher
    Kann mal jemand die letzte Antwort löschen. Nicht hilfreich und unnötig.

    Natürlich kann ich 2000,- Euro oder mehr dafür ausgeben herauszufinden, ob die Astaro nach der Trial Period das Richtige für uns ist. Da ich aber schon mehrjährig mit Astaro gearbeitet habe würde ich mich eben gern selbst auf die aktuellen Möglichkeiten updaten und eben auch herausfinden ob ich das Teil administriert kriege. Meine finanziellen Möglichkeiten sind dabei sehr eng gesteckt. Und mal ehrlich: ich habe hier ein Problem mit der Auflösung RDNS.

    Ist ein Userforum wirklich dazu da, sich mitzuteilen dass man am Besten jemand anderen die Probleme lösen lässt oder um sich gegenseitig auf die Sprünge zu helfen?

    PS: Mein letzter Astaro-Partner war selten wirklich eine echte Hilfe.

    gruss
    Uwe
  • 0
    es war nicht böse gemeint. RDNS öffentlich hat mit AD Anbindug nichts zu tun. RDNS öffentlich konfiguriert man beim provider. RDNS intern machen die internen DNS Server. D.h 
    "DNS/Helo test nicht bestanden" DNS öffentlich überprüfen und astaro hostname übeprüfen. Sind MX record und astaro hostname identisch?

    P.S es war wohl kein richtiger astaro Partner
  • 0 in reply to Forscher
    Okay.

    Also: meine rdns Einträge sind so weit okay. Ein Partner versucht mir Mails zu schicken. Diese werden mit eben diesem Helo/RDNS Fehler abgewiesen. Überprüfe ich aus dem web, von ReverseDNS/Host2IP die einträge des Partners scheint dessen RDNS Konfig zu passen, IP-Adresse und Name passen vorwärts wie rückwärts zusammen. Warum wirft meine Astaro diese also ab?

    Mir geht da durch den Kopf:
    Meine DCs geben aus irgend einem Grund keine korrekten NS-Infos an die Astaro zurück.
    Die Astaro wertet irgend etwas falsch aus.
    Helo in der Prüfung sagt aus dass die Astaro auch eine Anfrage an den sendenden Punkt stellt und dieser verweigert die Antwort.

    Könnte etwas davon zutreffen?

    Weiterhin:
    Ist denn meine DNS Konfig korrekt. Also dass ich bei voller AD Integration (die bisher sauber zu laufen scheint) nur meine DCs als DNS angebe und diese nach aussen forwarden lasse. Oder kann / sollte ich zusätzlich der Astaro einen externen Forwarder angeben. Oder auch NUR nach extern forwarden / interne DNS Konfig vielleicht auch bei SSO/AD überflüssig?

    Es wäre halt super, wenn dazu jemand etwas konstruktives sagen könnte.

    Danke euch allen bisher (und gern auch weiter...) jedenfalls.

    Uwe
  • 0 in reply to ULeuckert
    DNS Config:

    Astaro fragt die Provider DNS.
    Interne DNS fragen die Astaro.
    Interne Server fragen internen DNS.

    Auf der Astaro werden request routing EInträge gemacht.

    intern.dom -> interne DNS Server
    interne arpa (rdns) -> interne Server

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Zum Helo Problem.

    Wenn RDNS passt, dann ist das Problem beim HELO des sendenden Servers.

    Bsp.: Sendender Server gibt als HELO "mailserver"  an.
    Dann lehnt die Astaro das ab, da das HELO nicht FQDN ist.
    Der sendende muss im HELO mailserver.domaene.dom sagen.

    Sven

    P.S.: Wenn der Absender seinen Mailserver nicht im Griff hat, für die Domäne das RDNS/Filter in den Exeptions ausschalten.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    vielleicht kannst du mal den betreffenden ausschnitt aus dem smtp log posten. Wenn der PTR /RDNS passt stimmt eventuell der HELO name nicht. Der interne DNS sollte eigentlich kein Problem darstellen (dieser wird wohl die externen provider dns abfragen?)

    lg
  • 0
    ich denke auch dass maygyvers variante die sinnvollste ist. astaro ist im haus der primäre dns ansprechpartner. für die domäne innerhalb wird eine statische dns route gesetzt und fertig ist der spaß. mache ich auch so.