Hallo,

ich hab da mal eine html-fremde Frage:

Wir haben einen eigenen Windows-DNS-Server mit unserer eigenen internen Domain wir.de. Die nutzen wir ausschließlich intern. Extern, z.B. für unsere Server in der DMZ nutzen wir die Domain wir-gruppe.de. Für diese Domain haben wir ein offizielles Wildcard-Zertifikat.

Jetzt möchte ich einen internen Server, der auch nur intern erreichbar sein wird, auf HTTPS umstellen, also ein Zertifikat verpassen. Da wir für wir.de kein Zertifikat ausstellen können (im Internet gehört uns die Domain nicht), soll der interne Server unter meinserver.wir-gruppe.de erreichbar sein.

Damit die Clients diese Domain auf die interne IP-Adresse auflösen können, würde ich gerne den Eintrag unserem DNS-Server hinzufügen.

Ich dachte, einfach eine neue Zone für wir-gruppe.de und fertig, aber dann werden alle anderen Server unter wir-gruppe.de nicht mehr aufgelöst.

Kann ich nicht dem DNS-Server beibringen, dass er die Domains auflösen soll, die er kennt und alle anderen weiterleitet, auch wenn er für die Domain eine eigene Zone hat?

LG Klaus