jester84
27.09.2011, aktualisiert um 09:59:56 Uhr
view4476
view5
0
Goto Top

DNS Server Eintragungen bei 2003 Domäne mit 2003 und 2008 DCs

FrageMicrosoftWindows Server
Hallo, mich würde mal interessieren wie optimaler Weise die Eintragungen der DNS Server auszusehen haben.

Unsere Umgebung ist aktuell eine Windows Domäne auf Stufe 2003 mit zwei 2003 Domaincontrollern sowie jetzt
neu dazu gekommen zwei 2008 Domaincontroller. Insgesamt soll die Umgebung die nächste Zeit auf 2008 umgestellt werden.

Aktuell ist einer der 2003 DCs DNS Server sowie die beiden neu dazugekommenen 2008 DCs.
Momentan sieht die Config wie folgt aus:

2003DC1 Server:
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2008DC1
Alternativer DNS-Server: IP 2008DC2

2008DC1 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC2

2008DC2 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC1

Ist die Einstellung so korrekt oder müsste da etwas angepasst werden? Gelernt hatte ich mal das mal unter 2003 DCs die DNS Eintragungen verzweigt und unter 2008 DCs nur die 127.0.0.1 einträgt.
Nur bei der gemischten Umgebung bin ich mir etwas unschlüssig face-wink
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 173736

Url: https://administrator.de/contentid/173736

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Ausserwoeger
Ausserwoeger 27.09.2011 um 10:17:25 Uhr
Goto Top
Ich seh da keine Probleme. Auch ich hab gelernt den DNS ausgekreuzt zu verwenden. Also genau so wie du es gemacht hast.

LG Andreas
lenny4me
lenny4me 27.09.2011 um 10:43:53 Uhr
Goto Top
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny
Ausserwoeger
Ausserwoeger 27.09.2011 um 10:59:58 Uhr
Goto Top
Zitat von @lenny4me:
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny

Da steht doch sogar als beispiel seine Konfiguration:

Wählen Sie einen DNS-Server, der im Stamm Gesamtstruktur ist, und zeigen Sie alle anderen Domänencontroller in der Stammdomäne als primären DNS-Server auf. Jeder Domänencontroller, der in der Stammdomäne ist möglicherweise auch mit einer alternativen DNS-Server konfiguriert werden, vorausgesetzt, dass der alternative DNS-Server nicht auf sich selbst als alternativen DNS-Server verweist. Der Domänencontroller, der so, als der primäre Speicherort für die anderen Domänencontroller im Stamm Gesamtstruktur funktioniert sollte für die DNS-Auflösung auf sich selbst verweisen.

Hinweis: Diese Methode möglicherweise nicht geeignet sein, wenn der primäre DNS-Server bei hoher Auslastung ist oder wenn die anderen Domänencontroller, die im Stamm Gesamtstruktur sind geografisch verteilt sind.
Beispiel:

Domäne = example .com (erste Domäne in der Gesamtstruktur).
Mit dem DNS-Serverdienst drei Domänencontroller = DC1, DC2, DC3.
example.com ist eine Active Directory-integrierte Zone.
DC1 ist als der primäre Speicherort für diese Konfiguration festgelegt.

DC1 ist so konfiguriert, dass für DNS-Servereinstellungen in TCP/IP-Eigenschaften auf sich selbst verweisen.
DC2 zeigt als Aufbewahrungsort und als Alternative DC3 auf DC1.
DC3 verweist auf DC1 als Aufbewahrungsort und DC2 als Alternative.


Seh ich nicht so das er nie auf sich selbst verweisen darf. Wenn er selbst seinen DNS nicht ansprechen kann hat er immer noch die altanativen.

LG Andreas
goscho
goscho 27.09.2011 um 11:06:52 Uhr
Goto Top
Morgen Leute,

ich würde aber besser die richtige IP-Adresse des Servers eintragen.

Yusuf hat hier erklärt warum.

Auch wird sehr häufig empfohlen, einen anderen DNS-Server als sich selbst als primären einzurichten.
Wenn die Server alle am selben Standort sind (keine VPN-Anbindung, die wegbrechen kann), würde ich so vorgehen.
jester84
jester84 27.09.2011 um 12:35:05 Uhr
Goto Top
Bislang hatte ich das auch immer so umgesetzt, das die DNS Einträge zuerst auf andere DNS Server gezeigt haben.
In meiner letzten MOC 2008 Serverschulung war die Empfehlung dies ab 2008 nicht mehr so zu tun, sondern
immer den Server selbst zuerst zu verwenden, also keine Kreuzung zu nehmen.

Der genannte Artikel http://support.microsoft.com/kb/275278 sagt zwar etwas anderes,
allerdings handelt er auch von einem 2000 Server das dem 2003 Server sicher ähnlich war.

Mir war jetzt nur unklar was der richtige Weg in einer gemischten Form 2003 und 2008 Server im Zusammenspiel ist

Eventuell kann ja jemand eine genauere Begründung geben, weshalb es sich generell
ab 2008 geändert hat den DNS Server Eintrag zu kreuzen?
FrageMicrosoftWindows Server
Mehr von jester84jester84Active Directory DC - RID Manager Problem - less than 1 availablejester84 - 11 Kommentarejester84Windows Druckserver - Druckverwaltung 2012 R2 Berechtigungsproblemjester84 - 4 Kommentarejester84Windows Fileserver NTFS Berechtigung - Vererbungsproblemjester84 - 3 Kommentarejester84Windows 10 - Default user profil - unattended Datei "copy profile" Fehlerjester84 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare