Windows 2003 Server DNS Konfiguration
Hallo Leute,
ich habe eine allgemeine Frage zur DNS Konfiguration eines Windows 2003 Servers:
Szenario sehr kleines Netzwerk mit DC, 5-10 clients. Reicht es in diesem Fall eigentlich in den DNS Eigenschaften-Weiterleitungen die übergeordneten IP-Adressen der beiden DNS Server des ISP einzutragen (damit nicht jede DNS Anfrage zu den root Servern weitergeleitet wird und die Auflösung etwas länger dauert) ?
Bei korrekter Domänenanmeldung der clients legt der DNS in der forward lookup zone der lokalen Domäne die Host A Einträge an, das war es eigentlich. Ist dies für die forward lookup zone ausreichend oder muss man noch irgendwo "nachkonfigurieren"? Wenn ja habt ihr eventuell links zu Anleitungen wie man dies richtig konfiguriert ?
Ab wieviel clients ist es notwendig eine reverse look up zone einzurichten ?
VIELEN DANK ! ! !
Chris
ich habe eine allgemeine Frage zur DNS Konfiguration eines Windows 2003 Servers:
Szenario sehr kleines Netzwerk mit DC, 5-10 clients. Reicht es in diesem Fall eigentlich in den DNS Eigenschaften-Weiterleitungen die übergeordneten IP-Adressen der beiden DNS Server des ISP einzutragen (damit nicht jede DNS Anfrage zu den root Servern weitergeleitet wird und die Auflösung etwas länger dauert) ?
Bei korrekter Domänenanmeldung der clients legt der DNS in der forward lookup zone der lokalen Domäne die Host A Einträge an, das war es eigentlich. Ist dies für die forward lookup zone ausreichend oder muss man noch irgendwo "nachkonfigurieren"? Wenn ja habt ihr eventuell links zu Anleitungen wie man dies richtig konfiguriert ?
Ab wieviel clients ist es notwendig eine reverse look up zone einzurichten ?
VIELEN DANK ! ! !
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113864
Url: https://administrator.de/forum/windows-2003-server-dns-konfiguration-113864.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Auf den Clients trägst du den DNS (i.d.R. auch dein DC) ein. Dein DNS leitet alle Anfragen weiter an den Router (oder ISP) per Weiterleitung wenn er die IP zu der Domain nicht kennt (Beispielweise: administrator.de).
Rechtsklick im DNSMGMT auf den Server und "Eigenschaften" auswählen. Dort dann auf Reiter "Weiterleitungen". Gib hier den Router an oder den DNS des Providers.
Einfach Rechtsklick auf den Ordner "Reverse-Lookupzone" und eine neue Zone erstellen.
"Primäre Zone" auswählen (es sei denn, du bist keine Primäre, sondern Sekundäre Zone), den Haken bei AD Integriert setzen (hast ja auch nur einen DC wenn ich das richtig vesteh)
Fall du nur einen DNS hast, den auf dem DC eben nicht auf weiteren MemberServern: "Auf alle DC in AD verteilen" auswählen
Netzwerkkennung eingeben ("192.168.1." z.B.); unten drunter sollte dann "1.168.192.in-addr.arpa" stehen.
Nur sichere u dynamische Änderungen zulassen (sind ja nur XP-Clients).
Fertig
Reicht es in diesem Fall eigentlich in den DNS Eigenschaften-Weiterleitungen die übergeordneten IP-Adressen der beiden DNS Server des ISP einzutragen
Wieso "Reicht es"? Versteht ich nicht was du mit dem Satz meinst.Auf den Clients trägst du den DNS (i.d.R. auch dein DC) ein. Dein DNS leitet alle Anfragen weiter an den Router (oder ISP) per Weiterleitung wenn er die IP zu der Domain nicht kennt (Beispielweise: administrator.de).
Rechtsklick im DNSMGMT auf den Server und "Eigenschaften" auswählen. Dort dann auf Reiter "Weiterleitungen". Gib hier den Router an oder den DNS des Providers.
Bei korrekter Domänenanmeldung der clients legt der DNS in der forward lookup zone der lokalen Domäne die Host A Einträge an, das war es eigentlich. Ist dies für die forward lookup zone ausreichend oder muss man noch irgendwo "nachkonfigurieren"?
Dein DNS sollte eigentlich immer ne "Reverse-Lookupzone" haben. Es sei denn, jemand hat die gelöscht!?Einfach Rechtsklick auf den Ordner "Reverse-Lookupzone" und eine neue Zone erstellen.
"Primäre Zone" auswählen (es sei denn, du bist keine Primäre, sondern Sekundäre Zone), den Haken bei AD Integriert setzen (hast ja auch nur einen DC wenn ich das richtig vesteh)
Fall du nur einen DNS hast, den auf dem DC eben nicht auf weiteren MemberServern: "Auf alle DC in AD verteilen" auswählen
Netzwerkkennung eingeben ("192.168.1." z.B.); unten drunter sollte dann "1.168.192.in-addr.arpa" stehen.
Nur sichere u dynamische Änderungen zulassen (sind ja nur XP-Clients).
Fertig