DNS Server Eintragungen bei 2003 Domäne mit 2003 und 2008 DCs

Mitglied: jester84

jester84 (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 09:59 Uhr, 3936 Aufrufe, 5 Kommentare

Hallo, mich würde mal interessieren wie optimaler Weise die Eintragungen der DNS Server auszusehen haben.

Unsere Umgebung ist aktuell eine Windows Domäne auf Stufe 2003 mit zwei 2003 Domaincontrollern sowie jetzt
neu dazu gekommen zwei 2008 Domaincontroller. Insgesamt soll die Umgebung die nächste Zeit auf 2008 umgestellt werden.

Aktuell ist einer der 2003 DCs DNS Server sowie die beiden neu dazugekommenen 2008 DCs.
Momentan sieht die Config wie folgt aus:

2003DC1 Server:
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2008DC1
Alternativer DNS-Server: IP 2008DC2

2008DC1 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC2

2008DC2 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC1

Ist die Einstellung so korrekt oder müsste da etwas angepasst werden? Gelernt hatte ich mal das mal unter 2003 DCs die DNS Eintragungen verzweigt und unter 2008 DCs nur die 127.0.0.1 einträgt.
Nur bei der gemischten Umgebung bin ich mir etwas unschlüssig ;-) face-wink
Mitglied: Ausserwoeger
27.09.2011 um 10:17 Uhr
Ich seh da keine Probleme. Auch ich hab gelernt den DNS ausgekreuzt zu verwenden. Also genau so wie du es gemacht hast.

LG Andreas
Bitte warten ..
Mitglied: lenny4me
27.09.2011 um 10:43 Uhr
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny
Bitte warten ..
Mitglied: Ausserwoeger
27.09.2011 um 10:59 Uhr
Zitat von @lenny4me:
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny

Da steht doch sogar als beispiel seine Konfiguration:

Wählen Sie einen DNS-Server, der im Stamm Gesamtstruktur ist, und zeigen Sie alle anderen Domänencontroller in der Stammdomäne als primären DNS-Server auf. Jeder Domänencontroller, der in der Stammdomäne ist möglicherweise auch mit einer alternativen DNS-Server konfiguriert werden, vorausgesetzt, dass der alternative DNS-Server nicht auf sich selbst als alternativen DNS-Server verweist. Der Domänencontroller, der so, als der primäre Speicherort für die anderen Domänencontroller im Stamm Gesamtstruktur funktioniert sollte für die DNS-Auflösung auf sich selbst verweisen.

Hinweis: Diese Methode möglicherweise nicht geeignet sein, wenn der primäre DNS-Server bei hoher Auslastung ist oder wenn die anderen Domänencontroller, die im Stamm Gesamtstruktur sind geografisch verteilt sind.
Beispiel:

Domäne = example .com (erste Domäne in der Gesamtstruktur).
Mit dem DNS-Serverdienst drei Domänencontroller = DC1, DC2, DC3.
example.com ist eine Active Directory-integrierte Zone.
DC1 ist als der primäre Speicherort für diese Konfiguration festgelegt.

DC1 ist so konfiguriert, dass für DNS-Servereinstellungen in TCP/IP-Eigenschaften auf sich selbst verweisen.
DC2 zeigt als Aufbewahrungsort und als Alternative DC3 auf DC1.
DC3 verweist auf DC1 als Aufbewahrungsort und DC2 als Alternative.


Seh ich nicht so das er nie auf sich selbst verweisen darf. Wenn er selbst seinen DNS nicht ansprechen kann hat er immer noch die altanativen.

LG Andreas
Bitte warten ..
Mitglied: goscho
27.09.2011 um 11:06 Uhr
Morgen Leute,

ich würde aber besser die richtige IP-Adresse des Servers eintragen.

Yusuf hat hier erklärt warum.

Auch wird sehr häufig empfohlen, einen anderen DNS-Server als sich selbst als primären einzurichten.
Wenn die Server alle am selben Standort sind (keine VPN-Anbindung, die wegbrechen kann), würde ich so vorgehen.
Bitte warten ..
Mitglied: jester84
27.09.2011 um 12:35 Uhr
Bislang hatte ich das auch immer so umgesetzt, das die DNS Einträge zuerst auf andere DNS Server gezeigt haben.
In meiner letzten MOC 2008 Serverschulung war die Empfehlung dies ab 2008 nicht mehr so zu tun, sondern
immer den Server selbst zuerst zu verwenden, also keine Kreuzung zu nehmen.

Der genannte Artikel http://support.microsoft.com/kb/275278 sagt zwar etwas anderes,
allerdings handelt er auch von einem 2000 Server das dem 2003 Server sicher ähnlich war.

Mir war jetzt nur unklar was der richtige Weg in einer gemischten Form 2003 und 2008 Server im Zusammenspiel ist

Eventuell kann ja jemand eine genauere Begründung geben, weshalb es sich generell
ab 2008 geändert hat den DNS Server Eintrag zu kreuzen?
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server84 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 19 StundenFrageExchange Server19 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 1 TagFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 20 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 1 TagAllgemeinPython11 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Exchange Server
Windows Server 2019 und Exchange 2016
gelöst Jessica98Vor 20 StundenFrageExchange Server12 Kommentare

Hallo zusammen, wir haben folgendes Problem. Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Problem, wir haben den Exchange auf ...