Linux DNS - Windows AD
Linux DNS für das LAN mit Windows Active Directory
Also mal schauen ob ihr paar Tipps für mich auf Lager habt.
Folgende Ausgangslage:
Ich hab nen Windows 2003 Server auf dem ne Active Directory läuft.
Nun möchte ich zusätzlich im LAN einen DNS Server einrichten. Dies möchte ich mit Debian ereichen.
Nun habe ich Debian installiert, bind9 und webmin zur einfacheren Konfiguration. Nun weiss ich aber nicht mehr weiter :S wer kann mir helfen?
Evtl. irgendwelche Tuts auf Lager oder sonst was?
Also mal schauen ob ihr paar Tipps für mich auf Lager habt.
Folgende Ausgangslage:
Ich hab nen Windows 2003 Server auf dem ne Active Directory läuft.
Nun möchte ich zusätzlich im LAN einen DNS Server einrichten. Dies möchte ich mit Debian ereichen.
Nun habe ich Debian installiert, bind9 und webmin zur einfacheren Konfiguration. Nun weiss ich aber nicht mehr weiter :S wer kann mir helfen?
Evtl. irgendwelche Tuts auf Lager oder sonst was?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55626
Url: https://administrator.de/contentid/55626
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
also zunächst muss ich meinem Vorredner recht geben. Du solltest den DNS auf dem W2k3 laufen lassen. Ansonsten musst Du jedesmal wenn sich eine IP oder ähnliches im Netzwerk ändert, auch die Einträge im DNS ändern. Beim Windows-DNS ändert er dies automatisch. Des Weiteren hasst Du dann zwei Maschinen laufen, die Strom ziehen. Und mal ganz unter uns, DNS-Anfragen bearbeitet der Server nebenbei, dass ist nichts was Ihn belastet.
MfG
Maggus
also zunächst muss ich meinem Vorredner recht geben. Du solltest den DNS auf dem W2k3 laufen lassen. Ansonsten musst Du jedesmal wenn sich eine IP oder ähnliches im Netzwerk ändert, auch die Einträge im DNS ändern. Beim Windows-DNS ändert er dies automatisch. Des Weiteren hasst Du dann zwei Maschinen laufen, die Strom ziehen. Und mal ganz unter uns, DNS-Anfragen bearbeitet der Server nebenbei, dass ist nichts was Ihn belastet.
MfG
Maggus
Ich stand bei einem Kunden vor dem selben Problem, der wollte unbedingt ein Linux DNS, aber auch eine Windowsdomäne.
Es klappt zwar prinzipiell die Windows Domäne auf dem Linux DNS zum Laufen zu bringen, aber über lang oder kurz wirst du es verfluchen.
Meiner Meinung best practice: richte einen DNS Server auf dem Domaincontroller ein. Wenn du unbedingt einen LinuxDNS willst, leite den WinDNS dann darauf weiter und gib den Clients allen den LinuxDNS und verlink auf den WindowsDNS.
Das sollte klappen.
Gruß
Es klappt zwar prinzipiell die Windows Domäne auf dem Linux DNS zum Laufen zu bringen, aber über lang oder kurz wirst du es verfluchen.
Meiner Meinung best practice: richte einen DNS Server auf dem Domaincontroller ein. Wenn du unbedingt einen LinuxDNS willst, leite den WinDNS dann darauf weiter und gib den Clients allen den LinuxDNS und verlink auf den WindowsDNS.
Das sollte klappen.
Gruß
wie es eingestellt wird, findest du in der Doku der DNS Server, die Funktion nennt sich Weiterleitung/Forward. Unter Windows findest du es z.b. in der MMC für den DNS, rechte Maustaste auf den Server --> Eigenschaften --> Weiterleitung
Stell den Clients einfach ein, wer die Anfragen beantworten soll. Du willst ja den LinuxDNS, dann stellst du den ein
Stell den Clients einfach ein, wer die Anfragen beantworten soll. Du willst ja den LinuxDNS, dann stellst du den ein
Im Prinzip will ich nur dass die Daten des WindowsDNS auch dem LinuxDNS zur verfügung stehen.
Dafür ist die Weiterleitung zuständig
Und was muss dan beim LinuxDNS eingestellt werden?
RTFM Lesen bildet, du willst ja was lernen. Im Inet gibs genutzt Anleitung, einfach suchen. Ansonsten "man bind9"Bei den Clients möchte ich dann den LinuxDNS als Primary konfigurieren und den WindowsDNS als Secondary. Ich glaube ihr versteht nicht ganz was ich meine?!
Du brauchst nur den Linux als DNS wenn die Weiterleitung steht, aber wenn du aus Redudanzgründen den Windows eintragen willst, kannst du das gern tun. Vergiss nur nicht, wenn der LinuxDNS ausfällt, geht nur noch die Domäne, weil die Einträge der LinuxDNS nicht mehr funktionieren
Vielleicht schreibst Du einfach genau, was Du planst? Wer soll primary DNS sein? Wer soll secondary DNS sein?
Der AD-Controller muss gleichzeitig auch ein DNS-Server sein. Da sich die Clients eh alle am AD anmelden, macht es auch Sinn, dass sie diesen auch für die DNS-Auflösung verwenden. Alles andere kann zu lustigen Problemen führen.
Ich hab hier ein Setup (aufgrunder der gewachsenen Umgebung) wo das eigentliche DNS über Linux läuft. D.h. der später aufgesetzte AD-Controller leitet einfach alle DNS-Fragen an den Linuxrechner weiter. Das funktioniert allerdings nur in dieser Richtung.
Unter Linux hingegen könnte man einen Secondary DNS aufsetzen, der sich regelmäßig vom Primary die aktuellen Daten holt. Dabei ist es wichtig auf fortlaufende Seriennummern zu achten.
Das dynamische Aktualisieren von Hosts ist auch unter Linux möglich, aber nur in Verbindung mit einem ordentlich durchkonfigurierten DHCPD, der ebenfalls unter Linux läuft. Wir haben halt hier die Strategie, dass die grundlegenden Netzwerkdienste (DNS, DHCP, NTP, Proxy, etc...) alle unter Linux laufen. Es hat den Vorteil, dass alle Nicht-Windows-Clients von der Windowsmachinerie völlig unabhängig sind.
Einen Performance-Vorteil für den AD-Controller dadurch herausholen zu wollen, dass weniger DNS-Anfragen kommen ist eine Wunschvorstellung. DNS ist ein winziger Bruchteil im Vergleich zu dem sonstigen Traffic, den der AD mit seinen Clients permanent austauscht.
Der AD-Controller muss gleichzeitig auch ein DNS-Server sein. Da sich die Clients eh alle am AD anmelden, macht es auch Sinn, dass sie diesen auch für die DNS-Auflösung verwenden. Alles andere kann zu lustigen Problemen führen.
Ich hab hier ein Setup (aufgrunder der gewachsenen Umgebung) wo das eigentliche DNS über Linux läuft. D.h. der später aufgesetzte AD-Controller leitet einfach alle DNS-Fragen an den Linuxrechner weiter. Das funktioniert allerdings nur in dieser Richtung.
Unter Linux hingegen könnte man einen Secondary DNS aufsetzen, der sich regelmäßig vom Primary die aktuellen Daten holt. Dabei ist es wichtig auf fortlaufende Seriennummern zu achten.
Das dynamische Aktualisieren von Hosts ist auch unter Linux möglich, aber nur in Verbindung mit einem ordentlich durchkonfigurierten DHCPD, der ebenfalls unter Linux läuft. Wir haben halt hier die Strategie, dass die grundlegenden Netzwerkdienste (DNS, DHCP, NTP, Proxy, etc...) alle unter Linux laufen. Es hat den Vorteil, dass alle Nicht-Windows-Clients von der Windowsmachinerie völlig unabhängig sind.
Einen Performance-Vorteil für den AD-Controller dadurch herausholen zu wollen, dass weniger DNS-Anfragen kommen ist eine Wunschvorstellung. DNS ist ein winziger Bruchteil im Vergleich zu dem sonstigen Traffic, den der AD mit seinen Clients permanent austauscht.
Was Du auf den Clients einträgst ist vollkommen egal. Da trägst Du einen Haupt-DNS ein und beliebig viele weitere, auf die er dann zugreift, wenn er den Haupt-DNS nicht findet.
Auch wenn die Clients alle Ihre Anfragen an den Linux-Server richten, kann dieser durchaus ein Secondary-DNS sein, der sich regelmäßig vom AD die Einträge holt. Spricht nichts dagegen, sowas zu tun. Es beantwortet also noch nicht die Frage, wer Primary-DNS sein soll. D.h. auf welchem Rechner Du die DNS-Einträge pflegen willst.
Nachtrag: Wobei ich gerad schon lese, dass Du Webmin einsetzt^^ Ich würde Dir da eher empfehlen, komplett bei Windows zu bleiben... Linux macht erst Spass, wenn man die Konfigurationsdateien versteht und auf dem Server das Minimalismus-Prinzip umsetzt, d.h. so wenig wie möglich zu installieren und alles unbenötigte abzuschalten.
Auch wenn die Clients alle Ihre Anfragen an den Linux-Server richten, kann dieser durchaus ein Secondary-DNS sein, der sich regelmäßig vom AD die Einträge holt. Spricht nichts dagegen, sowas zu tun. Es beantwortet also noch nicht die Frage, wer Primary-DNS sein soll. D.h. auf welchem Rechner Du die DNS-Einträge pflegen willst.
Nachtrag: Wobei ich gerad schon lese, dass Du Webmin einsetzt^^ Ich würde Dir da eher empfehlen, komplett bei Windows zu bleiben... Linux macht erst Spass, wenn man die Konfigurationsdateien versteht und auf dem Server das Minimalismus-Prinzip umsetzt, d.h. so wenig wie möglich zu installieren und alles unbenötigte abzuschalten.
Also willst Du den AD als Primary DNS behalten. Primary beschreibt nur, welcher Rechner mit Einträgen gefüttert wird. Wie gesagt auf den Clients stellst Du nur ein, wohin der Client die Anfragen richtet. In kleineren Netzwerken ist dies meistens der Primary.
Einen bind9 als secondary einzurichten ist leicht. Die named.conf sollte in etwa so aussehen:
options {
directory "/var/lib/named";
};
zone "." {
type hint;
file "root.hint";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};
zone "yourdomain.loc" {
type slave;
file "yourdomain";
masters { 192.168.1.7(IP des AD); };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "192.168.1";
masters { 192.168.1.7(IP des AD); };
};
Wenn der AD es jetzt noch erlaubt, dass sich andere Clients von ihm updaten (muss man im DNS einstellen), startest Du den Nameserver auf dem Linux und das war's dann. Ein Blick in die Logdateien verrät Dir noch, ob er erfolgreich gestartet wurde und alle Domains zur Verfügung stellt. Mit Webmin kann ich Dir allerdings nicht helfen...
Die Dateien 'root.hint' und '127.0.0' sollten von Bind selber schon zur Verfügung gestellt werden. Ansonsten findest Du im Netz reichlich Konfigurationsvorschläge dafür ;)
Einen bind9 als secondary einzurichten ist leicht. Die named.conf sollte in etwa so aussehen:
options {
directory "/var/lib/named";
};
zone "." {
type hint;
file "root.hint";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};
zone "yourdomain.loc" {
type slave;
file "yourdomain";
masters { 192.168.1.7(IP des AD); };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "192.168.1";
masters { 192.168.1.7(IP des AD); };
};
Wenn der AD es jetzt noch erlaubt, dass sich andere Clients von ihm updaten (muss man im DNS einstellen), startest Du den Nameserver auf dem Linux und das war's dann. Ein Blick in die Logdateien verrät Dir noch, ob er erfolgreich gestartet wurde und alle Domains zur Verfügung stellt. Mit Webmin kann ich Dir allerdings nicht helfen...
Die Dateien 'root.hint' und '127.0.0' sollten von Bind selber schon zur Verfügung gestellt werden. Ansonsten findest Du im Netz reichlich Konfigurationsvorschläge dafür ;)
Hallo dsmcg,
ich grüsse Dich und freue mich, dass Du in Sachen BIND9 auf LINUX vertraust. Ist auch irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den M$-Server als Secondary laufen lassen und Primary DNS den LInux-Server.
Gute HowTo's von DNS-Servern auf Debian und Hilfe findest Du hier
http://www.debianforum.de
Schau mal rein, nimm Deinen Titel "Linux DNS für das LAN mit Windows Active Directory" und eröffne einen Thread. DNS unter Linux ist einfacher durchschaubar als bei Windows.
Grüsse
SaXenPower
ich grüsse Dich und freue mich, dass Du in Sachen BIND9 auf LINUX vertraust. Ist auch irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den M$-Server als Secondary laufen lassen und Primary DNS den LInux-Server.
Gute HowTo's von DNS-Servern auf Debian und Hilfe findest Du hier
http://www.debianforum.de
Schau mal rein, nimm Deinen Titel "Linux DNS für das LAN mit Windows Active Directory" und eröffne einen Thread. DNS unter Linux ist einfacher durchschaubar als bei Windows.
Grüsse
SaXenPower
ich grüsse Dich und freue mich, dass Du
in Sachen BIND9 auf LINUX vertraust. Ist auch
irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den
M$-Server als Secondary laufen lassen und
Primary DNS den LInux-Server.
in Sachen BIND9 auf LINUX vertraust. Ist auch
irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den
M$-Server als Secondary laufen lassen und
Primary DNS den LInux-Server.
Da bin ich nicht so sicher, ob ich das an seiner Stelle tun würde. Der richtigere Weg ist sicherlich, mal einem Linuxserver zum 'spielen' zu nehmen und dann nach und nach mal zu testen, einzelne Dienste umzustellen. Dann bekommt man langsam ein Gefühl, was geht, was Sinn macht und wie es geht.
Etwas grundlegendes wie DNS komplett mal eben umzustellen halte ich für keine gute Idee, wenn man nicht genau weiß was man tut
@dsmcg: Gratuliere. War doch gar nicht schwer Jetzt halt mit 'nslookup' mal schauen ob die Namensauflösung klappt... (und am besten Webmin so schnell wie möglich deinstallieren. Sonst macht der komische Dinge mit Deinen Konfigurationsdateien *g*)