Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4128 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS richtig konfigurieren

ULeuckert
Hallo,

wir setzen die ASG als Software App in der Trialphase ein. Folgendes soll sein:

AD intergriert - usergruppen zum surfen erlauben, auch differnzierter
Exchange connector und smtp proxy

So weit so gut. Im Moment bin ich etwas unsicher beim DNS. Zur AD Integration meine ich, ich müsse unsere beiden AD Controller als DNS forwarder einsetzen. SSO Konfig auf AD hat ja auch geklappt. jetzt habe ich aber das Problem, dass uns eine Domäne nicht anmailen konnte weil sie den RDNS/Helo test nicht bestanden hat. Kann es daran liegen, dass möglicherweise meine DNS Server ein problem haben? Sollte ich einen externen forwarder mit eintragen oder sollte man das bei SSO/AD tunlichst lassen?

Wie sähe die perfekte Konfig in unserem Fall aus?
Woran kann es noch liegen, dass uns ein wichtiger Partner beim RDNS/Helo test um die Ohren fliegt? Wenn ich den bei ReverseDNS/Host2IP abfrage ist alles korrekt.

Danke schonmal.


This thread was automatically locked due to age.
Parents
  • 0
    es war nicht böse gemeint. RDNS öffentlich hat mit AD Anbindug nichts zu tun. RDNS öffentlich konfiguriert man beim provider. RDNS intern machen die internen DNS Server. D.h 
    "DNS/Helo test nicht bestanden" DNS öffentlich überprüfen und astaro hostname übeprüfen. Sind MX record und astaro hostname identisch?

    P.S es war wohl kein richtiger astaro Partner
  • 0 in reply to Forscher
    Okay.

    Also: meine rdns Einträge sind so weit okay. Ein Partner versucht mir Mails zu schicken. Diese werden mit eben diesem Helo/RDNS Fehler abgewiesen. Überprüfe ich aus dem web, von ReverseDNS/Host2IP die einträge des Partners scheint dessen RDNS Konfig zu passen, IP-Adresse und Name passen vorwärts wie rückwärts zusammen. Warum wirft meine Astaro diese also ab?

    Mir geht da durch den Kopf:
    Meine DCs geben aus irgend einem Grund keine korrekten NS-Infos an die Astaro zurück.
    Die Astaro wertet irgend etwas falsch aus.
    Helo in der Prüfung sagt aus dass die Astaro auch eine Anfrage an den sendenden Punkt stellt und dieser verweigert die Antwort.

    Könnte etwas davon zutreffen?

    Weiterhin:
    Ist denn meine DNS Konfig korrekt. Also dass ich bei voller AD Integration (die bisher sauber zu laufen scheint) nur meine DCs als DNS angebe und diese nach aussen forwarden lasse. Oder kann / sollte ich zusätzlich der Astaro einen externen Forwarder angeben. Oder auch NUR nach extern forwarden / interne DNS Konfig vielleicht auch bei SSO/AD überflüssig?

    Es wäre halt super, wenn dazu jemand etwas konstruktives sagen könnte.

    Danke euch allen bisher (und gern auch weiter...) jedenfalls.

    Uwe
  • 0 in reply to ULeuckert
    DNS Config:

    Astaro fragt die Provider DNS.
    Interne DNS fragen die Astaro.
    Interne Server fragen internen DNS.

    Auf der Astaro werden request routing EInträge gemacht.

    intern.dom -> interne DNS Server
    interne arpa (rdns) -> interne Server

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to ULeuckert
    DNS Config:

    Astaro fragt die Provider DNS.
    Interne DNS fragen die Astaro.
    Interne Server fragen internen DNS.

    Auf der Astaro werden request routing EInträge gemacht.

    intern.dom -> interne DNS Server
    interne arpa (rdns) -> interne Server

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
  • 0 in reply to maygyver
    Zum Helo Problem.

    Wenn RDNS passt, dann ist das Problem beim HELO des sendenden Servers.

    Bsp.: Sendender Server gibt als HELO "mailserver"  an.
    Dann lehnt die Astaro das ab, da das HELO nicht FQDN ist.
    Der sendende muss im HELO mailserver.domaene.dom sagen.

    Sven

    P.S.: Wenn der Absender seinen Mailserver nicht im Griff hat, für die Domäne das RDNS/Filter in den Exeptions ausschalten.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008