Eine IP und mehrere dazugehörige Hostnamen (Aliasnamen) mit Server 2003
Hallo,
heute habe ich mal wieder ein neues Problem: Ich möchte in einem Netzwerk einem Rechner, mehr als einen Hostnamen geben. Bisher heißt dieser test1. Nun aber muss ich demselben aus bestimmten anderen Richtlinien heraus, noch einen zweiten Hostnamen ("Mirror") geben. D.h. zwei Hostnamen sollen auf eine IP zu steuern. Ich weiß, dass das beim kleinen Netztwerk mit wenigen Rechnern über einen Eintrag in die Hosts-Tabelle geht. Wie funktioniert das beim Windows-Server 2003 Netzwerk mit DC und AD.
Der DC mit der Domäne "NW001" hat eine Forward- und ReverseLookup-Zone!
Vielen Dank für Eure Hilfe und schöne Feiertage wünsche ich!
Gruß TomB
heute habe ich mal wieder ein neues Problem: Ich möchte in einem Netzwerk einem Rechner, mehr als einen Hostnamen geben. Bisher heißt dieser test1. Nun aber muss ich demselben aus bestimmten anderen Richtlinien heraus, noch einen zweiten Hostnamen ("Mirror") geben. D.h. zwei Hostnamen sollen auf eine IP zu steuern. Ich weiß, dass das beim kleinen Netztwerk mit wenigen Rechnern über einen Eintrag in die Hosts-Tabelle geht. Wie funktioniert das beim Windows-Server 2003 Netzwerk mit DC und AD.
Der DC mit der Domäne "NW001" hat eine Forward- und ReverseLookup-Zone!
Vielen Dank für Eure Hilfe und schöne Feiertage wünsche ich!
Gruß TomB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76410
Url: https://administrator.de/contentid/76410
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Ein DNS-Alias (CNAME) kann in der DNS-Konsole (Verwaltung -> DNS-Server) in der Zone hinzugefügt werden. Einfach rechtsklick auf die Zone und "neue alias". Oben den namen eingeben, unten den Server wählen und schon ist der Alias gesetzt. Das sollte für Dienste wie Dateifreigabe usw. ausreichen.
Da das nur ein Testsystem ist, kannst du aber auch netdom computername test1.nw001 /add:testalias.nw001 verwenden.
Das erstellt einen 2. Namen für den DC im DNS und registriert alle locator-records. Du solltest alle Dienste des DC´s nun unter beiden namen erreichen. Verwende das aber bitte nur für Testumgebungen. Damit ist es möglich, unter beiden Namen eine verbindung zum AD herzustellen.
Such dir die beste Lösung aus
Da das nur ein Testsystem ist, kannst du aber auch netdom computername test1.nw001 /add:testalias.nw001 verwenden.
Das erstellt einen 2. Namen für den DC im DNS und registriert alle locator-records. Du solltest alle Dienste des DC´s nun unter beiden namen erreichen. Verwende das aber bitte nur für Testumgebungen. Damit ist es möglich, unter beiden Namen eine verbindung zum AD herzustellen.
Such dir die beste Lösung aus
Computer verwenden prinzipiell IP-Adressen zur Kommunikation. DNS wird verwendet um dem Benutzer das auffinden von Ressourcen zu vereinfachen. Also, was macht der Computer wenn er mit dem Host "mirror.domäne.tld" daten austauschen möchte? Er "fragt" bei seinem DNS-Server nach "kennst du eine IP für mirror.domäne.tld?" Der DNS-Server antwortet, ja, kenne ich. mirror.domäne.tld ist ein alternativer name "kurz Alias oder CNAME" für "test1.domäne.tld" und gibt dem Client die IP und den Hostnamen des Hosts (A-Record).
ganz grob funktioniert das so:
Client: QUERY mirror.domäne.tld
Server: REPLY CNAME für test1.domäne.tld
Server: REPLY A test1.domäne.tld 192.168.0.1
Client: OK, dan verbinde ich mich mit 192.168.0.1
Ist jetzt sehr stark vereinfacht. Webserver verwenden diese Technik um mehrere Domänen auf einem Host bereitzustellen. Der Browser sendet ja im Header die domäne mit, die ursprünglich angefragt wurde (hostheader) und dadurch weiß der webserver welche Site er zurückgeben muss.
Das ist sehr "grob" beschrieben.
Bei Domänencontrollern funktioniert das etwas anders. Möchte ein Client sich an der domäne admin.de anmelden, sucht er nach einem AD-Anmeldeserver in der domäne. Die anfrage sieht dann ganz grob so aus:
Client: QUERY _ldap._tcp._msdcs.admin.de
Server: REPLY CNAME dc1.admin.de PRIO 10
Server: REPLY A dc1.admin.de 192.168.1.1
Server: REPLY CNAME dc2.admin.de PRIO 10
Server: REPLY A dc2.admin.de 192.168.1.2
Server: REPLY CNAME dc3.admin.de PRIO 10
Server: REPLY A dc3.admin.de 192.168.1.3
(genau genomen antwortet er nicht mit cnames, sondern mit locator einträgen (SVR))
Der Client sendet dann seine Anmeldeanforderung an den Server mit der höchsten Prio, oder dem, der zuerst in der liste zurückgegeben wird (falls die Prio überall gleich ist)
Mit dem netdom befehl werden im DNS genau diese ServiceLocator Einträge angelegt und dem DC gesagt, er soll ab sofort AUCH auf Anfragen an den 2. Namen antworten.
Was sagt uns das? Wenn man nur einfache Dienste wie Dateifreigabe, Webdienste oder EMail unter einem 2. Namen bereitstellen möchte, reicht es absolut aus einen CNAME für einen Server im DNS hinzuzufügen. Dieser kann auch in einer anderen DNS-Domäne liegen. Zb. kanst du einen Fileserver in der domäne admin.de prinzipiell auch über die domäne testdom.lan erreichen, WENN du in dieser einen alias wie zb. admin-fs anlegst. Natürlich muss der Server in der lage sein, den Benutzer zu authentifizieren.
ganz grob funktioniert das so:
Client: QUERY mirror.domäne.tld
Server: REPLY CNAME für test1.domäne.tld
Server: REPLY A test1.domäne.tld 192.168.0.1
Client: OK, dan verbinde ich mich mit 192.168.0.1
Ist jetzt sehr stark vereinfacht. Webserver verwenden diese Technik um mehrere Domänen auf einem Host bereitzustellen. Der Browser sendet ja im Header die domäne mit, die ursprünglich angefragt wurde (hostheader) und dadurch weiß der webserver welche Site er zurückgeben muss.
Das ist sehr "grob" beschrieben.
Bei Domänencontrollern funktioniert das etwas anders. Möchte ein Client sich an der domäne admin.de anmelden, sucht er nach einem AD-Anmeldeserver in der domäne. Die anfrage sieht dann ganz grob so aus:
Client: QUERY _ldap._tcp._msdcs.admin.de
Server: REPLY CNAME dc1.admin.de PRIO 10
Server: REPLY A dc1.admin.de 192.168.1.1
Server: REPLY CNAME dc2.admin.de PRIO 10
Server: REPLY A dc2.admin.de 192.168.1.2
Server: REPLY CNAME dc3.admin.de PRIO 10
Server: REPLY A dc3.admin.de 192.168.1.3
(genau genomen antwortet er nicht mit cnames, sondern mit locator einträgen (SVR))
Der Client sendet dann seine Anmeldeanforderung an den Server mit der höchsten Prio, oder dem, der zuerst in der liste zurückgegeben wird (falls die Prio überall gleich ist)
Mit dem netdom befehl werden im DNS genau diese ServiceLocator Einträge angelegt und dem DC gesagt, er soll ab sofort AUCH auf Anfragen an den 2. Namen antworten.
Was sagt uns das? Wenn man nur einfache Dienste wie Dateifreigabe, Webdienste oder EMail unter einem 2. Namen bereitstellen möchte, reicht es absolut aus einen CNAME für einen Server im DNS hinzuzufügen. Dieser kann auch in einer anderen DNS-Domäne liegen. Zb. kanst du einen Fileserver in der domäne admin.de prinzipiell auch über die domäne testdom.lan erreichen, WENN du in dieser einen alias wie zb. admin-fs anlegst. Natürlich muss der Server in der lage sein, den Benutzer zu authentifizieren.
OK, so kannst du das auch lösen. Allerdings, wenn sich die IP vom Host ändert, musste du beide A-Einträge ändern. Ob du nun A oder CNAME erstellst ist eigentlich egal. Der Vorteil von einem CNAME ist eben nur, das du bei Änderung der host IP nur den auf das Ziel verweisenden A Eintrag ändern musst. Stell dir vor, ein Internetprovider würde für jeden Dienst der per DNS für eine Domäne aufgelöst wird, A-Eintrage verwenden und irgendwann ändert sich einmal die host-IP. Er müsste zb. alle 20 A-Records der Dienste ändern. Bei CNAMES muss er in dem Fall nur den einen A auf den alle CNAMES verweisen ändern.
... zb. wenn eine Firma die DNS-Zone beim Provider hostet und für jede Änderung bezahlen muss, würde jeder nur die minimal erforderlichen A's anlegen und den Rest über cnames abfackeln.
Im Internen Netz verursacht das zwar keine Regkosten, aber sehr wohl die Zeit des Admin. Wenn dieser für 50 Server je 20 A-Records ändern muss, weil sich zb. die internen Netze ändern, kann das schon mal einen Tag kosten. Bei Verwendung von CNAMES sind es nur 50 und nicht 1000 .
... zb. wenn eine Firma die DNS-Zone beim Provider hostet und für jede Änderung bezahlen muss, würde jeder nur die minimal erforderlichen A's anlegen und den Rest über cnames abfackeln.
Im Internen Netz verursacht das zwar keine Regkosten, aber sehr wohl die Zeit des Admin. Wenn dieser für 50 Server je 20 A-Records ändern muss, weil sich zb. die internen Netze ändern, kann das schon mal einen Tag kosten. Bei Verwendung von CNAMES sind es nur 50 und nicht 1000 .