In een vorig artikel meldde ik over Autodiscover en certificaat errors: http://www.jaapwesselius.com/2010/08/autodiscover-certificaat-melding/. De oplossing was om zowel voor –internalURL als voor –externalURL dezelfde, externe URL voor te gebruiken, in het artikel webmail.inframan.nl.

Webmail.inframan.nl en Autodiscover.inframan.nl resolven beiden dezelfde Client Access Server, in mijn geval met IP nummer 83.161.229.15. Van buitenaf is dat natuurlijk geen enkel probleem, en als je ADSL achter een Fritz Box van xs4all hebt ook niet.

Wat meer gecompliceerde firewalls of een Threat Management Gateway (TMG) kan daar wel over struikelen. Microsoft beveelt daarom een ‘split DNS’ aan in zo’n geval.

Split DNS betekent dat je aan de buitenkant het externe IP nummer resolved (83.161.229.15) en aan de binnenkant dus het interne IP nummer (10.0.0.207 bijvoorbeeld) resolved.

Op de interne (AD integrated) DNS Server maak je een extra zone aan genaamd “inframan.nl”, deze komt dan naast het interne domein (labs.local in mijn geval). In deze nieuwe zone maak je A-records aan voor zowel Webmail als Autodiscover, en deze verwijzen vervolgens naar de interne IP van de Client Access Server.

Op deze manier kun je dus dezelfde externe URL gebruiken voor zowel de –internalURL als de –externalURL.

Houdt er rekening mee dat eventuele andere externe hosts zoals bijvoorbeeld www.inframan.nl of andere bij jullie bedrijf in gebruik zijnde externe namen ook in deze interne DNS opgenomen moeten worden. Indien je dat niet doet zijn deze hosts niet (meer) te bereiken.

Opmerking/Waarschuwing: dit is natuurlijk een vrij recht voor z’n raap omgeving zonder teveel complexiteit. Heb je een grote omgeving dan is het verstandig om vooraf te bedenken wat de consequenties zijn van het implementeren van een split DNS. A