Grundlegendes Win2k3 und DNS Know-How
Hallo,
seit kurzem beschäftige ich mich mit dem Windows 2003 Server. D.h. ich versuche mich reinzufinden wie was funktioniert und warum, denn es ist ja doch ein Stückchen anders als frühere Server Versionen, ganz anders abgesichert und so.
Deshalb sei mir bitte auch verziehen wenn ich nicht alle existierenden Beiträge zu solchen Themen durchackern und mich reinversetzen konnte.
Folgende Ausgangssituation besteht:
- kleines einfaches Firmennetzwerk
- Internetanschluss über DSL
- Router hat feste IP und hängt am Switch
- Stand Alone Server, Clients und Netzwerkdrucker sind auch am Switch
- Server übernimmt als DC das DNS, DHCP, ist Fileserver, etc. macht alles drum und dran
- jegliche Firewall, auch die auf dem Router, hier mal bitte außen vor gelassen, da ist nichts weiter eingeschränkt, geht mir um was anderes
Nun geht es darum den Clients, die sich am DC anmelden, den Internetzugang zu gestatten.
Vorraussetzung ist aber, dass ich gleich alles weitestgehend automatisieren will, und so auf den Clients (alle Win XP Pro) weder Gateway, noch Proxy, noch IP, DNS oder sonstwas einstellen will, soll alles auf automatisch und Standard sein, auch damit die Migration weiterer PCs oder auch z.B. Laptops problemlos funktioniert.
Ich habe also in den Eigenschaften der LAN-Verbindung auf dem Server eingestellt:
Feste IP: 192.168.1.2
Subnet: 255.255.255.0
Standardgateway: 192.168.1.1 (IP des Routers)
Da der Server ja alles zusammen übernehmen soll, als DNS-Server fungiert, stelle ich also zur Namensauflösung bei Bevorzugter NS ihn selbst.
1. Frage:
muss ich da dann die eigene IP, also 192.168.1.2 oder besser den localhost 127.0.0.1 eintragen?
Aktuelle Situation:
Im Einrichtungsdialog der Betriebssystem Installation werde ich nach einer DNS-Weiterleitung gefragt. Ich habe gehört wenn man da etwas einträgt, steht das dann bei Alternativer DNS Server mit drin.
2. Frage:
Ist so etwas in einem kleinen überschaubaren Netzwerk wie diesem überhaupt notwendig, sprich: ist es notwendig am Server, sollte dieser im unwahrscheinlichen Fall der Fälle mal irgendeinen Namen nicht auflösen können, ist es dann nötig noch den Router als alternativen DNS-Server einzutragen, ist es sinnvoll?
Um nicht falsch verstanden zu werden, die Sache des Netzwerkes funktioniert bereits wie beschrieben, und es kommen auch alle Clients ins Internet.
Ich wüsste nur gerne wie das alles funktioniert, also wozu die Frage nach alternativem DNS-Server bzw. DNS-Weiterleitung gut ist, was das alles mit Lookup zu tun hat, wozu das gedacht ist, und wenn welchem Anwendungsgebiet das zugedacht ist (größeren Netzwerken nur, oder allgemein?)...
seit kurzem beschäftige ich mich mit dem Windows 2003 Server. D.h. ich versuche mich reinzufinden wie was funktioniert und warum, denn es ist ja doch ein Stückchen anders als frühere Server Versionen, ganz anders abgesichert und so.
Deshalb sei mir bitte auch verziehen wenn ich nicht alle existierenden Beiträge zu solchen Themen durchackern und mich reinversetzen konnte.
Folgende Ausgangssituation besteht:
- kleines einfaches Firmennetzwerk
- Internetanschluss über DSL
- Router hat feste IP und hängt am Switch
- Stand Alone Server, Clients und Netzwerkdrucker sind auch am Switch
- Server übernimmt als DC das DNS, DHCP, ist Fileserver, etc. macht alles drum und dran
- jegliche Firewall, auch die auf dem Router, hier mal bitte außen vor gelassen, da ist nichts weiter eingeschränkt, geht mir um was anderes
Nun geht es darum den Clients, die sich am DC anmelden, den Internetzugang zu gestatten.
Vorraussetzung ist aber, dass ich gleich alles weitestgehend automatisieren will, und so auf den Clients (alle Win XP Pro) weder Gateway, noch Proxy, noch IP, DNS oder sonstwas einstellen will, soll alles auf automatisch und Standard sein, auch damit die Migration weiterer PCs oder auch z.B. Laptops problemlos funktioniert.
Ich habe also in den Eigenschaften der LAN-Verbindung auf dem Server eingestellt:
Feste IP: 192.168.1.2
Subnet: 255.255.255.0
Standardgateway: 192.168.1.1 (IP des Routers)
Da der Server ja alles zusammen übernehmen soll, als DNS-Server fungiert, stelle ich also zur Namensauflösung bei Bevorzugter NS ihn selbst.
1. Frage:
muss ich da dann die eigene IP, also 192.168.1.2 oder besser den localhost 127.0.0.1 eintragen?
Aktuelle Situation:
Im Einrichtungsdialog der Betriebssystem Installation werde ich nach einer DNS-Weiterleitung gefragt. Ich habe gehört wenn man da etwas einträgt, steht das dann bei Alternativer DNS Server mit drin.
2. Frage:
Ist so etwas in einem kleinen überschaubaren Netzwerk wie diesem überhaupt notwendig, sprich: ist es notwendig am Server, sollte dieser im unwahrscheinlichen Fall der Fälle mal irgendeinen Namen nicht auflösen können, ist es dann nötig noch den Router als alternativen DNS-Server einzutragen, ist es sinnvoll?
Um nicht falsch verstanden zu werden, die Sache des Netzwerkes funktioniert bereits wie beschrieben, und es kommen auch alle Clients ins Internet.
Ich wüsste nur gerne wie das alles funktioniert, also wozu die Frage nach alternativem DNS-Server bzw. DNS-Weiterleitung gut ist, was das alles mit Lookup zu tun hat, wozu das gedacht ist, und wenn welchem Anwendungsgebiet das zugedacht ist (größeren Netzwerken nur, oder allgemein?)...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21226
Url: https://administrator.de/forum/grundlegendes-win2k3-und-dns-know-how-21226.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Zu 1.) Nein, weder 127.0.0.1 noch 192.168.1.2 sondern die IP Deines(r) DNS-Server
Zu 2.) Nur der (die) Server selber dürfen auf den Servern eingetragen sein, die Weiterleitung in's Internet übernimmt der DNS-Server (Lasche "Weiterleitungen"), ein Alternativer DNS-Server wäre ein zweiter DC (zur Ausfallsicherheit) in Deinem Netz,
Gruß
Atti.
Zu 2.) Nur der (die) Server selber dürfen auf den Servern eingetragen sein, die Weiterleitung in's Internet übernimmt der DNS-Server (Lasche "Weiterleitungen"), ein Alternativer DNS-Server wäre ein zweiter DC (zur Ausfallsicherheit) in Deinem Netz,
Gruß
Atti.