DNS-Anfänger-Frage
Hallo!
2 x W2K-Server, beide DC mit einem AD
Auf einem läuft DHCP, auf beiden DNS (AD gesteuert - steht bei Forward)
Auf den Clients sind auch jeweils beide DNS-Server eingetragen,
bei den Servern auch
Fragen:
1. Muss man DNS auf den Servern noch irgendwie einstellen/einrichten?
Ich hab's nur mit der Windows-Installationsroutine installiert/konfgurieren lassen.
Fehler treten jedoch nicht auf.
Muss der DNS-Dienst auf den Servern noch jeweils vom anderen wissen oder passiert das automatisch durch das AD?
2. Es ist nur bei Forward etwas eingerichtet worden. Reicht das? Muss bei der anderen Stelle auch was stehen?
Danke!
2 x W2K-Server, beide DC mit einem AD
Auf einem läuft DHCP, auf beiden DNS (AD gesteuert - steht bei Forward)
Auf den Clients sind auch jeweils beide DNS-Server eingetragen,
bei den Servern auch
Fragen:
1. Muss man DNS auf den Servern noch irgendwie einstellen/einrichten?
Ich hab's nur mit der Windows-Installationsroutine installiert/konfgurieren lassen.
Fehler treten jedoch nicht auf.
Muss der DNS-Dienst auf den Servern noch jeweils vom anderen wissen oder passiert das automatisch durch das AD?
2. Es ist nur bei Forward etwas eingerichtet worden. Reicht das? Muss bei der anderen Stelle auch was stehen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17834
Url: https://administrator.de/contentid/17834
Ausgedruckt am: 05.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Also wenn ich das jetzt richtig verstanden habe, dann brauchst Du überhaupt nichts bei Forward eintragen.
Da es eine AD-Integrated Zone ist replizieren sich die beiden automatisch über AD, Du brauchst auch keinen Zone Transfer zu machen.
Forwarder sind nur dazu da andere DNS-Server anzugeben, die kontaktiert werden, wenn er selbst kein Ergebnis für die Anfrage findet, z.B. für Auflösung von Domainnamen im Internet. Da gibt man einfach den DNS-Server des Providers als Forwarder an.
Sobald Du den DNS auf einem DC installierst, wird er sofort vom AD befüllt und auch repliziert, Du brauchst nichts weiter tun.
So jedenfalls sah meine Beobachtung letzte Woche aus.
Da es eine AD-Integrated Zone ist replizieren sich die beiden automatisch über AD, Du brauchst auch keinen Zone Transfer zu machen.
Forwarder sind nur dazu da andere DNS-Server anzugeben, die kontaktiert werden, wenn er selbst kein Ergebnis für die Anfrage findet, z.B. für Auflösung von Domainnamen im Internet. Da gibt man einfach den DNS-Server des Providers als Forwarder an.
Sobald Du den DNS auf einem DC installierst, wird er sofort vom AD befüllt und auch repliziert, Du brauchst nichts weiter tun.
So jedenfalls sah meine Beobachtung letzte Woche aus.
Trotzdem würde ich den DNS dringend auf Forwardzone und Reverse-Lookup prüfen, das sollte schon eingerichtet werden. W2K tut dies nicht automatisch (kann ja nicht hellsehen )
In die Forward-Zone gehört /wie Uwe schon schrieb) der externe DNS des IPS´s.
Die Reverse-LookUp-Zone wird "rückwarts" eingegeben ? bis auf die letzten Ziffern des Servers, die werden mit dem PTR-Eintrag gesetzt.
Dann achte auf darauf, dass Deine DNS-Zone keinenPunkt (".") vor dem Namen hat, sonst läuft die Forward-Zone nicht.
Gruß, Rene
In die Forward-Zone gehört /wie Uwe schon schrieb) der externe DNS des IPS´s.
Die Reverse-LookUp-Zone wird "rückwarts" eingegeben ? bis auf die letzten Ziffern des Servers, die werden mit dem PTR-Eintrag gesetzt.
Dann achte auf darauf, dass Deine DNS-Zone keinenPunkt (".") vor dem Namen hat, sonst läuft die Forward-Zone nicht.
Gruß, Rene
Ich würde dem W2K-Server schon einen IPS-DNS eintragen. Schon deshalb, damit (Windows-)Updates auf dem Server sauber DNS-seitig aufgelöst werden.
Gruß, Rene
Gruß, Rene
Hi,
Zu 1. :Wenn du alles mit den Konfigurationswizards von Windows gemacht hast (eigene Domäne erstellt etc.) brauchst du nichts mehr machen. Die beiden Server kennen sich bereits durch das AD.
Zu 2. :Reverse Lookup brauchst du in deinem Netzwerk nicht wirklich, es langt wenn deine Forward Lookup Zone korrekt konfiguriert ist. Wie oben schon geschrieben wurde, sollte in der Forward - Zone kein Ordner mit . als Namen stehen, sonst denkt dein W2k Server das er für das ganze Internet zuständig ist.
Die DNS Server deines Providers sollten in der Konfiguration unter dem Reiter Weiterleitungen eingetragen sein.
MfG
Frank
Zu 1. :Wenn du alles mit den Konfigurationswizards von Windows gemacht hast (eigene Domäne erstellt etc.) brauchst du nichts mehr machen. Die beiden Server kennen sich bereits durch das AD.
Zu 2. :Reverse Lookup brauchst du in deinem Netzwerk nicht wirklich, es langt wenn deine Forward Lookup Zone korrekt konfiguriert ist. Wie oben schon geschrieben wurde, sollte in der Forward - Zone kein Ordner mit . als Namen stehen, sonst denkt dein W2k Server das er für das ganze Internet zuständig ist.
Die DNS Server deines Providers sollten in der Konfiguration unter dem Reiter Weiterleitungen eingetragen sein.
MfG
Frank
Moin Martin,
in den Clients gehören beide DCs als NS ein.
Auf den DCs sollte jeder auf sich selbst als bevorzugten NS verweisen, als alternativen NS auf den jewels anderen DC. Hier sollte die richtige IP stehen, nicht die 127.0.0.1.
In den Einstellungen des DNS gibt es einen Reiter Weiterleitungen (Forwarders).
Hier gehören die NS des ISP rein.
Und natürlich, wie Rene schon schrieb, darf die Root-Zone (.) in den Forwardzonen nicht vorhanden sein.
Diese macht deinen DC zu einem Rootserver, der an der Spitze der Struktur steht und keine Anfragen mehr weiterleitet.
Die Namenauflösung funktioniert dann so, dass die Clients, wenn sie im eigenen Cache ncihts finden zuerst die DCs befragen.
Der angefragte DC durchsucht seinen Cache ob der Name drinsteht.
Wenn ja, gibt er dessen IP an den Client zurück.
Wenn nein, sieht er nach ob Forwarders eingetragen sind und leitet die Anfrage an diese weiter.
Wenn er keine Forwarders findet fragt er die Root hints an, das sind 13 Root-NS die im Reiter Stammhinweise eingetragen sind. Anfragen an die Root hints sind aber dann schon relativ zeitintensiv da der angefragte Name dann ziemlich durchs Netz geschickt wird.
Schönen Sonntag!
gemini
in den Clients gehören beide DCs als NS ein.
Auf den DCs sollte jeder auf sich selbst als bevorzugten NS verweisen, als alternativen NS auf den jewels anderen DC. Hier sollte die richtige IP stehen, nicht die 127.0.0.1.
In den Einstellungen des DNS gibt es einen Reiter Weiterleitungen (Forwarders).
Hier gehören die NS des ISP rein.
Und natürlich, wie Rene schon schrieb, darf die Root-Zone (.) in den Forwardzonen nicht vorhanden sein.
Diese macht deinen DC zu einem Rootserver, der an der Spitze der Struktur steht und keine Anfragen mehr weiterleitet.
Die Namenauflösung funktioniert dann so, dass die Clients, wenn sie im eigenen Cache ncihts finden zuerst die DCs befragen.
Der angefragte DC durchsucht seinen Cache ob der Name drinsteht.
Wenn ja, gibt er dessen IP an den Client zurück.
Wenn nein, sieht er nach ob Forwarders eingetragen sind und leitet die Anfrage an diese weiter.
Wenn er keine Forwarders findet fragt er die Root hints an, das sind 13 Root-NS die im Reiter Stammhinweise eingetragen sind. Anfragen an die Root hints sind aber dann schon relativ zeitintensiv da der angefragte Name dann ziemlich durchs Netz geschickt wird.
Schönen Sonntag!
gemini