tombffm
Goto Top

Eine IP und mehrere dazugehörige Hostnamen (Aliasnamen) mit Server 2003

Hallo,

heute habe ich mal wieder ein neues Problem: Ich möchte in einem Netzwerk einem Rechner, mehr als einen Hostnamen geben. Bisher heißt dieser test1. Nun aber muss ich demselben aus bestimmten anderen Richtlinien heraus, noch einen zweiten Hostnamen ("Mirror") geben. D.h. zwei Hostnamen sollen auf eine IP zu steuern. Ich weiß, dass das beim kleinen Netztwerk mit wenigen Rechnern über einen Eintrag in die Hosts-Tabelle geht. Wie funktioniert das beim Windows-Server 2003 Netzwerk mit DC und AD.

Der DC mit der Domäne "NW001" hat eine Forward- und ReverseLookup-Zone!

Vielen Dank für Eure Hilfe und schöne Feiertage wünsche ich!

Gruß TomB

Content-ID: 76410

Url: https://administrator.de/contentid/76410

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

Schi73
Schi73 20.12.2007 um 15:17:12 Uhr
Goto Top
Hallo tombffm

Das sollte ganz einfach mit einem CName-Eintrag im DNS funktionieren.

Gruß Schi
tombffm
tombffm 20.12.2007 um 23:29:16 Uhr
Goto Top
Hallo Schi73,

was ist bitte ein CNAme-Eintrag im DNS? Bzw. wie ist dieser auf einen Windows Server 2003 zu realisieren?

Vielen Dank für Deine Hilfe.

mfg tombffm
datasearch
datasearch 21.12.2007 um 00:52:55 Uhr
Goto Top
Ein DNS-Alias (CNAME) kann in der DNS-Konsole (Verwaltung -> DNS-Server) in der Zone hinzugefügt werden. Einfach rechtsklick auf die Zone und "neue alias". Oben den namen eingeben, unten den Server wählen und schon ist der Alias gesetzt. Das sollte für Dienste wie Dateifreigabe usw. ausreichen.

Da das nur ein Testsystem ist, kannst du aber auch netdom computername test1.nw001 /add:testalias.nw001 verwenden.

Das erstellt einen 2. Namen für den DC im DNS und registriert alle locator-records. Du solltest alle Dienste des DC´s nun unter beiden namen erreichen. Verwende das aber bitte nur für Testumgebungen. Damit ist es möglich, unter beiden Namen eine verbindung zum AD herzustellen.

Such dir die beste Lösung aus face-wink
tombffm
tombffm 21.12.2007 um 09:44:42 Uhr
Goto Top
hallo,

entschuldigt bitte die Nachfrage. Aber gilt das auch wenn ein beliebiger Rechner in dem Netz den zweiten Hostname für die gleich IP erhält. Der zweite Hostname lautet ja "Mirror" und soll wie der schon bestehende Name "Test1" auf die selbe IP 192.168.6.77 verweisen.

Wenn ich meinen Vorredner richtig verstanden habe, gilt diese Alias die er gesetzt hat dann für den DC NW001? Oder liege ich falsch! Sorry bin neu auf dem Gebiet!

mfg tomb
datasearch
datasearch 21.12.2007 um 10:13:59 Uhr
Goto Top
Computer verwenden prinzipiell IP-Adressen zur Kommunikation. DNS wird verwendet um dem Benutzer das auffinden von Ressourcen zu vereinfachen. Also, was macht der Computer wenn er mit dem Host "mirror.domäne.tld" daten austauschen möchte? Er "fragt" bei seinem DNS-Server nach "kennst du eine IP für mirror.domäne.tld?" Der DNS-Server antwortet, ja, kenne ich. mirror.domäne.tld ist ein alternativer name "kurz Alias oder CNAME" für "test1.domäne.tld" und gibt dem Client die IP und den Hostnamen des Hosts (A-Record).

ganz grob funktioniert das so:

Client: QUERY mirror.domäne.tld
Server: REPLY CNAME für test1.domäne.tld
Server: REPLY A test1.domäne.tld 192.168.0.1
Client: OK, dan verbinde ich mich mit 192.168.0.1

Ist jetzt sehr stark vereinfacht. Webserver verwenden diese Technik um mehrere Domänen auf einem Host bereitzustellen. Der Browser sendet ja im Header die domäne mit, die ursprünglich angefragt wurde (hostheader) und dadurch weiß der webserver welche Site er zurückgeben muss.
Das ist sehr "grob" beschrieben.

Bei Domänencontrollern funktioniert das etwas anders. Möchte ein Client sich an der domäne admin.de anmelden, sucht er nach einem AD-Anmeldeserver in der domäne. Die anfrage sieht dann ganz grob so aus:

Client: QUERY _ldap._tcp._msdcs.admin.de
Server: REPLY CNAME dc1.admin.de PRIO 10
Server: REPLY A dc1.admin.de 192.168.1.1

Server: REPLY CNAME dc2.admin.de PRIO 10
Server: REPLY A dc2.admin.de 192.168.1.2

Server: REPLY CNAME dc3.admin.de PRIO 10
Server: REPLY A dc3.admin.de 192.168.1.3

(genau genomen antwortet er nicht mit cnames, sondern mit locator einträgen (SVR))

Der Client sendet dann seine Anmeldeanforderung an den Server mit der höchsten Prio, oder dem, der zuerst in der liste zurückgegeben wird (falls die Prio überall gleich ist)

Mit dem netdom befehl werden im DNS genau diese ServiceLocator Einträge angelegt und dem DC gesagt, er soll ab sofort AUCH auf Anfragen an den 2. Namen antworten.

Was sagt uns das? Wenn man nur einfache Dienste wie Dateifreigabe, Webdienste oder EMail unter einem 2. Namen bereitstellen möchte, reicht es absolut aus einen CNAME für einen Server im DNS hinzuzufügen. Dieser kann auch in einer anderen DNS-Domäne liegen. Zb. kanst du einen Fileserver in der domäne admin.de prinzipiell auch über die domäne testdom.lan erreichen, WENN du in dieser einen alias wie zb. admin-fs anlegst. Natürlich muss der Server in der lage sein, den Benutzer zu authentifizieren.
tombffm
tombffm 21.12.2007 um 10:27:07 Uhr
Goto Top
hallo datasearch,

erstmal vielen Dank für die Mühe die Du dir gemacht hast. Habe es jetzt verstanden! Habe aber mittlerweile noch eine zweite Lösung gefunden. Werde das mit den CNAME-Eintrag aber auch noch mal am Rechner nachvollziehen und ausprobieren. Danke!

Meine Lösungsansatz sieht wie folgt aus, ich habe einfach den DNS Host (A) Einträge angefügt und siehe da ich bin zufrieden es scheint alles so zulaufen wie ich es mir gewünscht habe. Oder gibt es da einen Harken?

Wie gesagt will umbedingt Deine Variante nochmal ausprobieren, aber gegen meine Lösung spricht doch nichts oder?

Vielen Dank und schöne Feiertage wünsche ich!

mfg tomb
datasearch
datasearch 22.12.2007 um 21:34:54 Uhr
Goto Top
OK, so kannst du das auch lösen. Allerdings, wenn sich die IP vom Host ändert, musste du beide A-Einträge ändern. Ob du nun A oder CNAME erstellst ist eigentlich egal. Der Vorteil von einem CNAME ist eben nur, das du bei Änderung der host IP nur den auf das Ziel verweisenden A Eintrag ändern musst. Stell dir vor, ein Internetprovider würde für jeden Dienst der per DNS für eine Domäne aufgelöst wird, A-Eintrage verwenden und irgendwann ändert sich einmal die host-IP. Er müsste zb. alle 20 A-Records der Dienste ändern. Bei CNAMES muss er in dem Fall nur den einen A auf den alle CNAMES verweisen ändern.

... zb. wenn eine Firma die DNS-Zone beim Provider hostet und für jede Änderung bezahlen muss, würde jeder nur die minimal erforderlichen A's anlegen und den Rest über cnames abfackeln.

Im Internen Netz verursacht das zwar keine Regkosten, aber sehr wohl die Zeit des Admin. Wenn dieser für 50 Server je 20 A-Records ändern muss, weil sich zb. die internen Netze ändern, kann das schon mal einen Tag kosten. Bei Verwendung von CNAMES sind es nur 50 und nicht 1000 face-wink.