Mehrere IP-Adressen für denselben Hostnamen in /private/etc/hosts?

Ich habe ein Firmen-E-Mail-Konto (Exchange 2007), das ein selbstsigniertes SSL-Zertifikat verwendet. Egal was ich tue, Mail beschwert sich immer darüber, wenn ich mich verbinde. Wenn ich mir die Details ansehe, heißt es immer, dass der Zertifikatsname postnicht mit dem DNS-Namen übereinstimmt, den ich zum Verbinden verwendet habe.

Ich hatte die gute Idee, einen Eintrag in /private/etc/hosts hinzuzufügen, der den Namen postder externen IP des Servers zuordnet. Das funktioniert wunderbar und der Zertifikatsfehler ist weg und alles funktioniert, wenn ich nicht im Büro bin.

Das Problem dabei ist, dass ich im Büro über seine interne Adresse auf den Server zugreifen muss und die einzige Möglichkeit, eine Verbindung herzustellen, darin bestand, die Zeile zu entfernen, die ich zu hosts hinzugefügt habe, oder die IP von der externen IP auf zu ändern die interne IP.

Nun zur Frage: Gibt es eine Möglichkeit, mehrere Einträge in der Hosts-Datei für denselben Hostnamen, aber mit unterschiedlichen Adressen zu formatieren? Ich weiß, dass dies mit DNS-Servern gemacht wird real, aber es scheint nicht in einer Hosts-Datei zu funktionieren. Die Idee ist, dass die Namenssuche beide IP-Adressen zurückgibt und Mail auf die zweite Adresse umschaltet, wenn die erste nicht funktioniert.

Ich weiß, dass es in Mail eine Einstellung für interne und externe Namen für den Server gibt, aber die Verwendung dieser bringt die ursprünglichen Zertifikatsfehler zurück. Nach einigem Nachdenken habe ich mich auch gefragt, was passieren würde, wenn ich einen zweiten Eintrag für denselben Namen mache, aber IPv6 anstelle von IPv4 verwende? Sollte später in diesem Jahr IPv6 haben, und wenn ich das richtig verstehe, kann ein Name zweimal in Hosts aufgeführt werden, wenn eine Adresse IPv6 ist.

Sie sollten in der Lage sein, Mail zu zwingen, das Zertifikat ohne Aufforderung zu akzeptieren und zu speichern, indem Sie das Kästchen im Feld „Weitere Details“ aktivieren.
Ja, ich habe das getan und das Zertifikat zur lokalen vertrauenswürdigen Liste hinzugefügt, aber es beschwert sich immer noch, weil der DNS-Name des Servers nicht mit dem Namen auf dem Zertifikat ohne den Hosts-Eintrag übereinstimmt.

Antworten (1)

Leider ist die Antwort nein. Die Hosts-Datei ist eine statische Lookup-Datei und hat aus diesem Grund kein Konzept für Failover mit mehreren Adressen pro Name, Round-Robin oder andere Funktionen, die in den Name Resolver integriert sind.

Sie können mehrere Namen für eine bestimmte IP-Adresse angeben, aber nicht mehrere IP-Adressen, die auf einen einzelnen Namen zurückgeführt werden.

Darf ich fragen, warum Sie nicht auf die externe Schnittstelle des Mailservers zugreifen können, während Sie sich in Ihrem Büro befinden? Wir konfigurieren alle unsere Clients so, dass sie Mail/Jabber extern verwenden, damit sie nie auf dieses Problem stoßen.

Entgegen der landläufigen Meinung führt die Verwendung der externen Schnittstelle, wenn sie intern ist, nicht "durch das gesamte Internet", wenn sie natürlich richtig konfiguriert ist.

ich zweitens mit der externen Adresse.
Irgendetwas blockiert es, weil ich den Hosts-Eintrag entfernen musste, um im Büro eine Verbindung herzustellen.
Das ist wahrscheinlich übertrieben, aber gibt es keinen echten DNS-Server für OSX, den ich anstelle der Hosts-Datei konfigurieren könnte? Ich erinnere mich, dass ich etwas Ähnliches auf einem Vista-Rechner gemacht habe, auf dem ich ISC Bind installiert habe, damit ich bestimmte DNS-Lookups blockieren kann.
Interessant, anscheinend ist BIND in OSX eingebaut. Ich nehme an, das ist keine so große Überraschung, wie es sein sollte. Ich habe Anweisungen für Leopard gefunden, wenn auch nicht unbedingt für Snow Leopard: macshadows.com/kb/…
Mehrere IP-Adressen für denselben Hostnamen in /private/etc/hosts?
AntwortenHierDatenschutz-Bestimmungen1y, 1v