6
Eine Domäne, mehrere Subnetze, aber wieviel forward-reverse Zonen?
Hallo an alle!
Hoffe, dass mir jemand bei dem Problem helfen kann.
Situation:
1 Domäne
Subnetze/Standorte:
10.1.x.x\24
10.2.x.x\24
DNS-Server gibt es pro Standort mindestens Einen.
Die kniffligen Fragen, bei denen mein Wissen leider schon aufhört sind jene:
Brauch ich nur eine forward-lookup-Zone, wo dann auch alle Hosteinträge gespeichert werden?
Könnte ich mehrere, vielleicht nach Standorte/Subnets erstellen, die dann auch der jeweilige DNS Server betreut?
Muss ich pro Subnet eine reverse-lookup-Zone erstellen oder kann ich dort die Zonen delegieren (eigentlich nur bei mehreren Domänen oder)?
Die Fragen lassen vielleicht darauf schliessen, dass ich leicht verwirrt bin.
(Am Ende möchte ich nur eine DNS-Struktur, die leicht verwaltbar ist und natürlich alle Hosts auflösen kann.)
Hoffe, dass mir jemand helfen bzw. meine falschen Ansätze erklären kann.
Vielen Dank schon im Voraus!
VICTORIANUS
Hoffe, dass mir jemand bei dem Problem helfen kann.
Situation:
1 Domäne
Subnetze/Standorte:
10.1.x.x\24
10.2.x.x\24
DNS-Server gibt es pro Standort mindestens Einen.
Die kniffligen Fragen, bei denen mein Wissen leider schon aufhört sind jene:
Brauch ich nur eine forward-lookup-Zone, wo dann auch alle Hosteinträge gespeichert werden?
Könnte ich mehrere, vielleicht nach Standorte/Subnets erstellen, die dann auch der jeweilige DNS Server betreut?
Muss ich pro Subnet eine reverse-lookup-Zone erstellen oder kann ich dort die Zonen delegieren (eigentlich nur bei mehreren Domänen oder)?
Die Fragen lassen vielleicht darauf schliessen, dass ich leicht verwirrt bin.
(Am Ende möchte ich nur eine DNS-Struktur, die leicht verwaltbar ist und natürlich alle Hosts auflösen kann.)
Hoffe, dass mir jemand helfen bzw. meine falschen Ansätze erklären kann.
Vielen Dank schon im Voraus!
VICTORIANUS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137776
Url: https://administrator.de/contentid/137776
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo VICTORIANUS
Was du benötigst ist ein Master-Slave Konstrukt.
Das heisst es gibt ein DNS-Server, welcher als Master der Chef ist und alle anderen DNS-Server kopieren sich die Zonen automatisch. So schlägst du zwei Fliegen mit einer Klappe
1) Du hast eine Redundanz (wenn ein Server ausfällt kann der anderen noch Anfragen bearbeiten)
2) Du kannst deine Strucktur einfach verwalten und musst Änderungen nur auf einem DNS-Server machen.
Nun zu den Zonen:
Du benötigst pro Dmäne eine Forward-Lookup-Zone (Bspw. abc.de)
Du benötigst pro Subnet eine Reverse-Lookup-Zone (Bspw. x.1.10.in-addr.arpa)
Greetz
Sherryshaker
Was du benötigst ist ein Master-Slave Konstrukt.
Das heisst es gibt ein DNS-Server, welcher als Master der Chef ist und alle anderen DNS-Server kopieren sich die Zonen automatisch. So schlägst du zwei Fliegen mit einer Klappe
1) Du hast eine Redundanz (wenn ein Server ausfällt kann der anderen noch Anfragen bearbeiten)
2) Du kannst deine Strucktur einfach verwalten und musst Änderungen nur auf einem DNS-Server machen.
Nun zu den Zonen:
Du benötigst pro Dmäne eine Forward-Lookup-Zone (Bspw. abc.de)
Du benötigst pro Subnet eine Reverse-Lookup-Zone (Bspw. x.1.10.in-addr.arpa)
Greetz
Sherryshaker
Hallo,
deine Informationen sind etwas dürftig, ich nehme an, du beschreibst eure interne ADS/DNS-Struktur.
Hierfür ist eine Forward-Lookup-Zone (firma.local) unbedingt erforderlich. Die kann als Active-Directory-integrierte Zone über mehrere Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
Eine Reverse-Lookup-Zone ist nicht unbedingt erforderlich, ich würde sie aber trotzdem empfehlen. Hierfür ist jeweils eine Zone pro Subnetz anzulegen. Auch diese Zone kann als Active-Directory-integrierte Zone über die Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
mfg
Harald
deine Informationen sind etwas dürftig, ich nehme an, du beschreibst eure interne ADS/DNS-Struktur.
Hierfür ist eine Forward-Lookup-Zone (firma.local) unbedingt erforderlich. Die kann als Active-Directory-integrierte Zone über mehrere Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
Eine Reverse-Lookup-Zone ist nicht unbedingt erforderlich, ich würde sie aber trotzdem empfehlen. Hierfür ist jeweils eine Zone pro Subnetz anzulegen. Auch diese Zone kann als Active-Directory-integrierte Zone über die Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
mfg
Harald
Vielen Dank für die schnellen Beiträge Sherryshaker und harald21!
Werde einige reverse-lookup-Zonen Active-Directory-integriert machen.
Weniger wichtige Standorte werden ihre reverse-lookup-Zone als sekundäre vom Master DNS holen.
Werde einige reverse-lookup-Zonen Active-Directory-integriert machen.
Weniger wichtige Standorte werden ihre reverse-lookup-Zone als sekundäre vom Master DNS holen.
Den letzten Satz verstehe ich gerade nicht wirklich. Warum nicht ausschliesslich AD-integrierte Zonen? Dann klappt auch die Registrierung der Einträge ohne Umwege.
Hast Recht.
'Politische Betriebsrichtlinien' umzusetzen bereiten bei mir Konfusion...
'Politische Betriebsrichtlinien' umzusetzen bereiten bei mir Konfusion...
Cross-Postings machen einsam und unbeliebt.
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Siehe auch:
http://de.wikipedia.org/wiki/Netiquette
http://de.wikipedia.org/wiki/Crossposting
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Siehe auch:
http://de.wikipedia.org/wiki/Netiquette
http://de.wikipedia.org/wiki/Crossposting
