2., (externer) DNS für Autodiscover benötigt

sossg · November 5, 2019, 8:55pm

Hallo,

ich habe gerade ein UCS@School 4.3 (paedml-linux Musterlösung in BW) neu aufgesetzt.
Beim Versuch ein live.com Mailkonto einzurichten, funktionierte Autodiscover nicht, da keine Host Auflösung stattfand. Ich habe auf dem Server und Backup einen zweiten DNS eingesetzt, aber ohne Erfolg (war mir auch nicht sicher, ob das die richtigen Stellen waren…?). Verteile ich per DHCP nur meinen DNS für Autodiscover funktioniert das prächtig, aber die Namensauflösung innerhalb der Schule geht dann nicht mehr. Irgendwie muss ich doch sagen können, dass wenn er den Namen über den ersten (eigenen)DNS nicht auflösen kann er bei beim 2.DNS schauen soll…
Bin leider kein Linux Profi und mit meinem (nicht vorhandenem) Latein schon am Ende.
Kann mir jemand sagen wo ich genau was, wie einstellen muss, damit alles aufgelöst werden kann?

Besten Dank im Voraus

O.S.

IT-Bizz · November 6, 2019, 3:24am

Die Reihenfolge der DNS Server einfach veraendern. Fuer internes DNS als Primaer und den fuer extern als sekondaer.
Wenn der erste DNS nichts findet, wird automatisch an den sekondaeren uebergeben …
Haben Sie Zugag zum Internet vom Server? # ping google.com

ZA-S · November 6, 2019, 7:13am

Du kannst im UCS Portal unter den UCRs (Univention Configuration Registry) unter der Variable “dns/forwarder1” ein DNS forwarder eintragen. Einfach einen externen DNS Server zB 8.8.8.8 oder 1.1.1.1 eintragen und sobald der interne UCS DNS Server den Namen nicht auflösen kann, wird die Anfrage an diesen Server weitergeleitet. So funktioniert dann auch die Namensauflösung für externe öffentliche Namen.

Achtung: Nachdem der Forwarder eingetragen wurde bitte einmal den bind9 Dienst neustarten!

ahrnke · November 6, 2019, 7:52pm

Hallo,
der Hinweis zu dns/forwarder1 ist für ein “normales” UCS schon richtig. Bei paedML/Linux wird allerdings m.W. davon ausgegangen, dass die pfSense die externe DNS-Auflösung kann. Dazu ist entweder auf dem ESX das externe Interface richtig zu konfigurieren oder der pfSense ein erreichbarer DNS-Server zu geben, zur Not halt auch Google oder Cloudflare (wobei man sich dabei immer vergegenwärtigen sollte, dass man dabei durchaus sensible Daten Dritter weitergeben könnte).
Details zur DNS-Konfiguration finden sich in der sehr guten Installationsanleitung zu paedML vom LMZ.

hth,
Dirk