Ich habe vor Kurzem einen neuen Job angefangen und einen SBS2011-Server geerbt, eine Antiquität (ja, ich kenne alle Sicherheitsrisiken und habe dies bei JEDEM Management-Meeting angesprochen). Ich habe ein Problem mit dem DNS, das Forward-Lookup-Zonen nicht auflöst.
Die E-Mails der Domain, die sie hosten, verwenden Split-DNS. Der SBS sollte dies in die interne IP-Adresse auflösen, aber nicht von allen Clients. Das Seltsame dabei ist, dass der DNS vom SBS selbst korrekt aufgelöst wird, aber wenn nslookup von einem beliebigen internen Rechner ausgeführt wird, löst der DNS (unter Verwendung des SBS) den externen Reverse-Proxy und nicht die interne Adresse auf.
Ich habe in den letzten Wochen/Monaten (in meiner enormen Freizeit aufgrund der COVID-Sperre) versucht, dies gründlich zu recherchieren, und habe nichts gefunden. nslookup verwendet definitiv das SBS zur Suche, und ich habe versucht, die Zonen zu entfernen und erneut hinzuzufügen, ohne Erfolg (ja, Plausibilitätsprüfung).
Außerdem wird DHCP von der Firewall bereitgestellt, nicht vom SBS. Ich weiß, dass AD gerne DHCP verwendet und dies Reverse-DNS beeinflussen kann, aber ich hätte nicht gedacht, dass es Forward-Lookupzonen beeinflussen würde ... täusche ich mich?
Ich bin ganz Ohr, wenn jemand in einer ähnlichen Situation war oder Vorschläge hat (außer dem Ersetzen des SBS … daran arbeite ich bereits).
Danke, Jim.