Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Eine Domäne, mehrere Subnetze, aber wieviel forward-reverse Zonen?

Mitglied: Victorianus

Victorianus (Level 1) - Jetzt verbinden

09.03.2010 um 12:21 Uhr, 10373 Aufrufe, 6 Kommentare

Hallo an alle!

Hoffe, dass mir jemand bei dem Problem helfen kann.

Situation:
1 Domäne
Subnetze/Standorte:
10.1.x.x\24
10.2.x.x\24
....

DNS-Server gibt es pro Standort mindestens Einen.
Die kniffligen Fragen, bei denen mein Wissen leider schon aufhört sind jene:

Brauch ich nur eine forward-lookup-Zone, wo dann auch alle Hosteinträge gespeichert werden?
Könnte ich mehrere, vielleicht nach Standorte/Subnets erstellen, die dann auch der jeweilige DNS Server betreut?

Muss ich pro Subnet eine reverse-lookup-Zone erstellen oder kann ich dort die Zonen delegieren (eigentlich nur bei mehreren Domänen oder)?

Die Fragen lassen vielleicht darauf schliessen, dass ich leicht verwirrt bin.
(Am Ende möchte ich nur eine DNS-Struktur, die leicht verwaltbar ist und natürlich alle Hosts auflösen kann.)
Hoffe, dass mir jemand helfen bzw. meine falschen Ansätze erklären kann.

Vielen Dank schon im Voraus!
VICTORIANUS
Mitglied: Sherryshaker
09.03.2010 um 12:48 Uhr
Hallo VICTORIANUS

Was du benötigst ist ein Master-Slave Konstrukt.

Das heisst es gibt ein DNS-Server, welcher als Master der Chef ist und alle anderen DNS-Server kopieren sich die Zonen automatisch. So schlägst du zwei Fliegen mit einer Klappe
1) Du hast eine Redundanz (wenn ein Server ausfällt kann der anderen noch Anfragen bearbeiten)
2) Du kannst deine Strucktur einfach verwalten und musst Änderungen nur auf einem DNS-Server machen.

Nun zu den Zonen:

Du benötigst pro Dmäne eine Forward-Lookup-Zone (Bspw. abc.de)
Du benötigst pro Subnet eine Reverse-Lookup-Zone (Bspw. x.1.10.in-addr.arpa)


Greetz
Sherryshaker
Bitte warten ..
Mitglied: harald21
09.03.2010 um 12:49 Uhr
Hallo,

deine Informationen sind etwas dürftig, ich nehme an, du beschreibst eure interne ADS/DNS-Struktur.

Hierfür ist eine Forward-Lookup-Zone (firma.local) unbedingt erforderlich. Die kann als Active-Directory-integrierte Zone über mehrere Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
Eine Reverse-Lookup-Zone ist nicht unbedingt erforderlich, ich würde sie aber trotzdem empfehlen. Hierfür ist jeweils eine Zone pro Subnetz anzulegen. Auch diese Zone kann als Active-Directory-integrierte Zone über die Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.

mfg
Harald
Bitte warten ..
Mitglied: Victorianus
09.03.2010 um 15:05 Uhr
Vielen Dank für die schnellen Beiträge Sherryshaker und harald21!

Werde einige reverse-lookup-Zonen Active-Directory-integriert machen.
Weniger wichtige Standorte werden ihre reverse-lookup-Zone als sekundäre vom Master DNS holen.
Bitte warten ..
Mitglied: Stephan.Betken
09.03.2010 um 23:15 Uhr
Den letzten Satz verstehe ich gerade nicht wirklich. Warum nicht ausschliesslich AD-integrierte Zonen? Dann klappt auch die Registrierung der Einträge ohne Umwege.
Bitte warten ..
Mitglied: Victorianus
10.03.2010 um 11:03 Uhr
Hast Recht.
'Politische Betriebsrichtlinien' umzusetzen bereiten bei mir Konfusion...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Windows Tools
Lokaler Store Forward Mailserver
Frage von deactivatorWindows Tools3 Kommentare

Liebe Community, die älteren BMCs von Fujitsu (iRMC genannt) können leider nur SMTP Port 25 ohne Authentifzierung. Gibt es ...

DNS
DNS Forward Lookupzone Unterverzeichnis
Frage von BleifussDNS2 Kommentare

Hallo, ich habe meine internen IP Adressen bisher immer per A Record in der DNS Forward Lookupzone eine bestimmte ...

Netzwerkgrundlagen
Subnetz 255.255.255.255
Frage von madridistaNetzwerkgrundlagen5 Kommentare

Guten Tag Ich arbeite gerade an der Umsetzung von NAP von Microsoft Dort geht es ja um die Trennung ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...