4
Verhindern, dass bestimmte DNS Zone mit repliziert wird
Hallo erstmal, kurze und warscheinlich dumme frage - aber wie kann ich verhindern dass eine neu erstellte primäre DNS Zone mit repliziert wird auf ein sekundären Domänencontroller?
Also Standort1 hat einen DC + DNS Server welcher der Primäre ist, und Standort 2 hat ebenfalls einen Server, welcher als zweit DC eingerichtet wurde. Verbunden über VPN.
Damit hat ja standort 2 automatisch alle Benutzerkonten und Computerkonten wie es das auch beim Standort 1 gibt.
Das DNS repliziert sich ja genauso 1:1. Alle Zonen in der Forwar sowie reverse Lookup zone replizieren sich fein.
Aber wenn ich jetzt auf Standort 1 eine neue Primäre Forward Zone eingerichtet habe welche auch NUR für Standort1 sein soll (z.B. Split DNS ) - wie verhindere ich, dass es diese eine Zone nicht mit zum Standort 2 mit repliziert?
Also Standort1 hat einen DC + DNS Server welcher der Primäre ist, und Standort 2 hat ebenfalls einen Server, welcher als zweit DC eingerichtet wurde. Verbunden über VPN.
Damit hat ja standort 2 automatisch alle Benutzerkonten und Computerkonten wie es das auch beim Standort 1 gibt.
Das DNS repliziert sich ja genauso 1:1. Alle Zonen in der Forwar sowie reverse Lookup zone replizieren sich fein.
Aber wenn ich jetzt auf Standort 1 eine neue Primäre Forward Zone eingerichtet habe welche auch NUR für Standort1 sein soll (z.B. Split DNS ) - wie verhindere ich, dass es diese eine Zone nicht mit zum Standort 2 mit repliziert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665585
Url: https://administrator.de/contentid/665585
Printed on: April 26, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
entweder, indem Du sie nicht als AD-integriert einstellst. Dann wird sie ganz klassisch in einer lokalen Datei nur auf diesen DNS- Server gespeichert und auch nur von diesem bereitgestellt.
Oder Du erstellst im AD eine Anwendungspartition für DNS, welche kein Replikat auf diesem "sekundären" DC hat. Dann stellst Du an der Zone ein, dass sie in dieser Anwendungspartition gespeichert werden soll.
E.
entweder, indem Du sie nicht als AD-integriert einstellst. Dann wird sie ganz klassisch in einer lokalen Datei nur auf diesen DNS- Server gespeichert und auch nur von diesem bereitgestellt.
Oder Du erstellst im AD eine Anwendungspartition für DNS, welche kein Replikat auf diesem "sekundären" DC hat. Dann stellst Du an der Zone ein, dass sie in dieser Anwendungspartition gespeichert werden soll.
E.
1
Okay, also das Häckchen unten rausmachen bei der Zonen erstellung was lautet "Zone in AcriveDirectory speichern"
Aber die Clients die diesen DNS Server am Standort1 als Primären DNS drin stehen haben - können dann trotzdem weiterhin die namensauflösung für die neue Zone nutzen, ja?
Aber die Clients die diesen DNS Server am Standort1 als Primären DNS drin stehen haben - können dann trotzdem weiterhin die namensauflösung für die neue Zone nutzen, ja?
Zitat von @Assassin:
Aber die Clients die diesen DNS Server am Standort1 als Primären DNS drin stehen haben - können dann trotzdem weiterhin die namensauflösung für die neue Zone nutzen, ja?
Ja, warum auch nicht?Aber die Clients die diesen DNS Server am Standort1 als Primären DNS drin stehen haben - können dann trotzdem weiterhin die namensauflösung für die neue Zone nutzen, ja?
hätt ja sein könnnen dass es dann sowas wie die HOSTs datei ist - dass dies dann nur für sich selbst gilt, aber nicht für "externe" anfragen
habs aber schon getestet, läuft perfekt
Danke nochmal dafür
habs aber schon getestet, läuft perfekt
Danke nochmal dafür