[exchange] webserver niet benaderbaar vanaf intern

Het probleem is naamresolutie, de oplossing mag je zelf bedenken.

Edit, ik lees nu je eerste alinea. Lees dan wel even in welk forum je post en wat het verwachtte niveau daar is.

[ Voor 47% gewijzigd door Jazzy op 15-10-2009 14:08 ]

Heb je het al aan systeembeheer gevraagd?
Maarre.. vaak is webmail.bedrijf.nl alleen van buitenaf benaderbaar, omdat deze URL naar het extrene IP-adres van het bedrijf wijst, waar de webpagina van de Exchange-server geplubiceerd wordt. Vaak werkt het wel om intern naar http://'exchangeserver'/exchange te gaan.

Zie je wel vaker, de gedachte is dan dat webmail e.d. toch alleen maar van buiten gebruikt worden.

[ Voor 7% gewijzigd door Jazzy op 15-10-2009 14:33 ]

alt-92 schreef op donderdag 15 oktober 2009 @ 14:29:

offtopic:
Wel slordig imho, hadden ze netjes kunnen afvangen met een stub of secondary

Bedoel je een aparte DNS draaien om dat intern te resolven? Dat vind ik dan weer niet zo netjes, zeker niet als je een TTL aan zo'n DNS-entry hebt hangen en je dus niet makkelijk kunt switchen van binnen naar buiten je netwerk.

kraats schreef op donderdag 15 oktober 2009 @ 14:33:
[...]
Bedoel je een aparte DNS draaien om dat intern te resolven? Dat vind ik dan weer niet zo netjes, zeker niet als je een TTL aan zo'n DNS-entry hebt hangen en je dus niet makkelijk kunt switchen van binnen naar buiten je netwerk.

Je kan toch vrij snel een interne DNS forward lookupzone opzetten voor domainnaam.nl en daar een a record webmail in aanmaken die naar het interne IP adres verwijst? Daar hoef je echt geen complete server voor te installeren.
Nadeel is dat je wel moet controleren of er nog meer zaken van binnenuit worden gebruikt. Want als je een forward lookupzone aanmaakt, dan accepteert je DNS server alle query's voor die zone. En als je daar dus wat in mist dan wordt het lastig.
Dus wel dubbel bijhouden van entries, maar voor een dergelijke externe zone zal er niet zoveel veranderen.

Mooier dan een statische entry in de hostfile IMO

Hoe dan ook: Dit is het subforum PNS, wat staat voor Professional Networking & Servers. We verwachten wat meer basiskennis hier. Dus ik zou zeggen, vraag het de systeembeheerder.

[ Voor 11% gewijzigd door Equator op 15-10-2009 14:57 ]

dit begrijp ik en heb ik ook zo draaien. In m'n DMZ dan. Maar als een gebruiker eerst binnen heeft gezeten en dan naar buiten gaat met z'n laptop, dan moet 'ie eerst wachten tot de TTL op zijn DNS-request afgelopen is, voor hij buiten naar zijn webmail kan. Anders wordt nog steeds het interne adres gebruikt. Dat vind ik toch wel een groot nadeel, naast het dubbel bijhouden van de adressen.

Mja, dan zet je de TTL op een 30 minuten. Maar je hebt wel gelijk inderdaad.

Maar nu gaat het topic op slot

Toevoeging van ALT-92

neuh, een kleine secondary zone waar je maar een paar records inzet die je ook extern gebruikt (zoals je website/webmail) valt nog wel mee.
Het is wat gebruikersvriendelijker - als in zowel extern als intern kun je dezelfde bookmarks aanhouden of instellingen qua mailservers.
Het is voor je infra team wat bewerkelijker, maar hoe vaak wijzigt daar nu iets in?

Bovendien:
Default DNS client cache expiry staat op 15 minuten, daarna checkt je client weer opnieuw bij de DNS servers. Ongeacht TTL van je DNS records dus dat hoef je helemaal niet op 30 minuten te zetten

En nu stoppen

[ Voor 73% gewijzigd door Equator op 15-10-2009 15:16 ]