2
Grundlegendes Win2k3 und DNS Know-How
Hallo,
seit kurzem beschäftige ich mich mit dem Windows 2003 Server. D.h. ich versuche mich reinzufinden wie was funktioniert und warum, denn es ist ja doch ein Stückchen anders als frühere Server Versionen, ganz anders abgesichert und so.
Deshalb sei mir bitte auch verziehen wenn ich nicht alle existierenden Beiträge zu solchen Themen durchackern und mich reinversetzen konnte.
Folgende Ausgangssituation besteht:
- kleines einfaches Firmennetzwerk
- Internetanschluss über DSL
- Router hat feste IP und hängt am Switch
- Stand Alone Server, Clients und Netzwerkdrucker sind auch am Switch
- Server übernimmt als DC das DNS, DHCP, ist Fileserver, etc. macht alles drum und dran
- jegliche Firewall, auch die auf dem Router, hier mal bitte außen vor gelassen, da ist nichts weiter eingeschränkt, geht mir um was anderes
Nun geht es darum den Clients, die sich am DC anmelden, den Internetzugang zu gestatten.
Vorraussetzung ist aber, dass ich gleich alles weitestgehend automatisieren will, und so auf den Clients (alle Win XP Pro) weder Gateway, noch Proxy, noch IP, DNS oder sonstwas einstellen will, soll alles auf automatisch und Standard sein, auch damit die Migration weiterer PCs oder auch z.B. Laptops problemlos funktioniert.
Ich habe also in den Eigenschaften der LAN-Verbindung auf dem Server eingestellt:
Feste IP: 192.168.1.2
Subnet: 255.255.255.0
Standardgateway: 192.168.1.1 (IP des Routers)
Da der Server ja alles zusammen übernehmen soll, als DNS-Server fungiert, stelle ich also zur Namensauflösung bei Bevorzugter NS ihn selbst.
1. Frage:
muss ich da dann die eigene IP, also 192.168.1.2 oder besser den localhost 127.0.0.1 eintragen?
Aktuelle Situation:
Im Einrichtungsdialog der Betriebssystem Installation werde ich nach einer DNS-Weiterleitung gefragt. Ich habe gehört wenn man da etwas einträgt, steht das dann bei Alternativer DNS Server mit drin.
2. Frage:
Ist so etwas in einem kleinen überschaubaren Netzwerk wie diesem überhaupt notwendig, sprich: ist es notwendig am Server, sollte dieser im unwahrscheinlichen Fall der Fälle mal irgendeinen Namen nicht auflösen können, ist es dann nötig noch den Router als alternativen DNS-Server einzutragen, ist es sinnvoll?
Um nicht falsch verstanden zu werden, die Sache des Netzwerkes funktioniert bereits wie beschrieben, und es kommen auch alle Clients ins Internet.
Ich wüsste nur gerne wie das alles funktioniert, also wozu die Frage nach alternativem DNS-Server bzw. DNS-Weiterleitung gut ist, was das alles mit Lookup zu tun hat, wozu das gedacht ist, und wenn welchem Anwendungsgebiet das zugedacht ist (größeren Netzwerken nur, oder allgemein?)...
seit kurzem beschäftige ich mich mit dem Windows 2003 Server. D.h. ich versuche mich reinzufinden wie was funktioniert und warum, denn es ist ja doch ein Stückchen anders als frühere Server Versionen, ganz anders abgesichert und so.
Deshalb sei mir bitte auch verziehen wenn ich nicht alle existierenden Beiträge zu solchen Themen durchackern und mich reinversetzen konnte.
Folgende Ausgangssituation besteht:
- kleines einfaches Firmennetzwerk
- Internetanschluss über DSL
- Router hat feste IP und hängt am Switch
- Stand Alone Server, Clients und Netzwerkdrucker sind auch am Switch
- Server übernimmt als DC das DNS, DHCP, ist Fileserver, etc. macht alles drum und dran
- jegliche Firewall, auch die auf dem Router, hier mal bitte außen vor gelassen, da ist nichts weiter eingeschränkt, geht mir um was anderes
Nun geht es darum den Clients, die sich am DC anmelden, den Internetzugang zu gestatten.
Vorraussetzung ist aber, dass ich gleich alles weitestgehend automatisieren will, und so auf den Clients (alle Win XP Pro) weder Gateway, noch Proxy, noch IP, DNS oder sonstwas einstellen will, soll alles auf automatisch und Standard sein, auch damit die Migration weiterer PCs oder auch z.B. Laptops problemlos funktioniert.
Ich habe also in den Eigenschaften der LAN-Verbindung auf dem Server eingestellt:
Feste IP: 192.168.1.2
Subnet: 255.255.255.0
Standardgateway: 192.168.1.1 (IP des Routers)
Da der Server ja alles zusammen übernehmen soll, als DNS-Server fungiert, stelle ich also zur Namensauflösung bei Bevorzugter NS ihn selbst.
1. Frage:
muss ich da dann die eigene IP, also 192.168.1.2 oder besser den localhost 127.0.0.1 eintragen?
Aktuelle Situation:
Im Einrichtungsdialog der Betriebssystem Installation werde ich nach einer DNS-Weiterleitung gefragt. Ich habe gehört wenn man da etwas einträgt, steht das dann bei Alternativer DNS Server mit drin.
2. Frage:
Ist so etwas in einem kleinen überschaubaren Netzwerk wie diesem überhaupt notwendig, sprich: ist es notwendig am Server, sollte dieser im unwahrscheinlichen Fall der Fälle mal irgendeinen Namen nicht auflösen können, ist es dann nötig noch den Router als alternativen DNS-Server einzutragen, ist es sinnvoll?
Um nicht falsch verstanden zu werden, die Sache des Netzwerkes funktioniert bereits wie beschrieben, und es kommen auch alle Clients ins Internet.
Ich wüsste nur gerne wie das alles funktioniert, also wozu die Frage nach alternativem DNS-Server bzw. DNS-Weiterleitung gut ist, was das alles mit Lookup zu tun hat, wozu das gedacht ist, und wenn welchem Anwendungsgebiet das zugedacht ist (größeren Netzwerken nur, oder allgemein?)...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21226
Url: https://administrator.de/contentid/21226
Printed on: April 18, 2024 at 19:04 o'clock
2 Comments
Latest comment
Zu 1.) Nein, weder 127.0.0.1 noch 192.168.1.2 sondern die IP Deines(r) DNS-Server
Zu 2.) Nur der (die) Server selber dürfen auf den Servern eingetragen sein, die Weiterleitung in's Internet übernimmt der DNS-Server (Lasche "Weiterleitungen"), ein Alternativer DNS-Server wäre ein zweiter DC (zur Ausfallsicherheit) in Deinem Netz,
Gruß
Atti.
Zu 2.) Nur der (die) Server selber dürfen auf den Servern eingetragen sein, die Weiterleitung in's Internet übernimmt der DNS-Server (Lasche "Weiterleitungen"), ein Alternativer DNS-Server wäre ein zweiter DC (zur Ausfallsicherheit) in Deinem Netz,
Gruß
Atti.
1.) 192.168.1.2 ist in dem Beispiel doch die IP vom DNS-Server, ist doch alles ein Server mit der IP, gut nehm ich den statt localhost dort.
2.) es geht ums Prinzip, nicht um die Ausfallsicherheit. Mir ging es nur um die Frage ob man, wenn der DSN selbst im unwahrscheinlichsten Fall etwas nicht auflösen kann, ob es dann Sinn macht den Router oder irgendwas anderes beim alternativen DNS Server einzutragen. Aber wenn der einzige Sinn des alternativen Servers einzig und allein ein zweiter DC den es hier nicht gibt wäre, dann beantwortet das auch indirekt meine Frage.
2.) es geht ums Prinzip, nicht um die Ausfallsicherheit. Mir ging es nur um die Frage ob man, wenn der DSN selbst im unwahrscheinlichsten Fall etwas nicht auflösen kann, ob es dann Sinn macht den Router oder irgendwas anderes beim alternativen DNS Server einzutragen. Aber wenn der einzige Sinn des alternativen Servers einzig und allein ein zweiter DC den es hier nicht gibt wäre, dann beantwortet das auch indirekt meine Frage.
