7
Windows Server 2012 - DNS HA (hoch verfügbar) machen und weiterleitungsproblem evtl
Hi,
aaaalso ich habe hier 2 Windows Server 2012 R2 vor mir stehen.
Beide Server sind DC und haben je einen DNS mit gleicher Zone.
ABER es sind beides primäre Zonen (aktive Directory integriert) ... ist das so richtig ?
oder ging man da nicht eher den Weg das der Haupt DC auch den Haupt DNS hat und der 2te DNS eine sekundäre Zone und die Zonen Updates von den NameServern bekommt (was ja wiederum der erste/Haupt DC/DNS wäre)
Oder wie geht man da am besten vor?!
des weiteren die Weiterleitungen für den DNS (nicht auflösbare Seiten)...
ich habe hier in der config den 2.ten Server an erster stelle stehen, den router an 2.ter Stelle und dann 3 ext. DNS Server...
stutzig mach mich das der Router selber ja auf den internen DNS zeigt... dreht sich das dann nicht ewig im kreis theoretisch?
und muss man den 2.ten DC/DNS überhaupt eintragen? die stehen doch schon in der IP config der Clients...
wäre es nicht sinnvoller einfach im 1. DNS im Register Weiterleitungen die 3 ext. DNS Server zu lassen? ohne den Router zu befragen?!
oder gibt's entweder oder Wege / Lösungen ? ;)
Ziel soll ein schnelles DNS sein und "hoch verfügbar" falls Server 1 mal ausgeschaltet werden muss für nen tag oder so...
Gruß und danke für Input
aaaalso ich habe hier 2 Windows Server 2012 R2 vor mir stehen.
Beide Server sind DC und haben je einen DNS mit gleicher Zone.
ABER es sind beides primäre Zonen (aktive Directory integriert) ... ist das so richtig ?
oder ging man da nicht eher den Weg das der Haupt DC auch den Haupt DNS hat und der 2te DNS eine sekundäre Zone und die Zonen Updates von den NameServern bekommt (was ja wiederum der erste/Haupt DC/DNS wäre)
Oder wie geht man da am besten vor?!
des weiteren die Weiterleitungen für den DNS (nicht auflösbare Seiten)...
ich habe hier in der config den 2.ten Server an erster stelle stehen, den router an 2.ter Stelle und dann 3 ext. DNS Server...
stutzig mach mich das der Router selber ja auf den internen DNS zeigt... dreht sich das dann nicht ewig im kreis theoretisch?
und muss man den 2.ten DC/DNS überhaupt eintragen? die stehen doch schon in der IP config der Clients...
wäre es nicht sinnvoller einfach im 1. DNS im Register Weiterleitungen die 3 ext. DNS Server zu lassen? ohne den Router zu befragen?!
oder gibt's entweder oder Wege / Lösungen ? ;)
Ziel soll ein schnelles DNS sein und "hoch verfügbar" falls Server 1 mal ausgeschaltet werden muss für nen tag oder so...
Gruß und danke für Input
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275058
Url: https://administrator.de/contentid/275058
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
also wenn man AD integrierte DNS Zonen hat sind die Zonen auf jedem Server gleich und werden durch die AD replikation auch immer auf allen Servenr aktuel gehalten.
Wenn Du ein AD hast, dann fragen alle deine Server und Clients die zum AD gehöhren auch gefälligst NUR den AD DNS Server.
Über DHCP wird verteilt welcher der DNS Server der erste und welcher der zweite ist.
Die DC haben jeweils den danderen als ersten DNS und sich selbst als zweiten DNS eingetragen (Netzwerkeinstellungen der Netzwerkkarte)
Wenn die IP eines der Serve rnicht mehr erreicht wird, stellen die Clients die DNS Anfragen an den nächsten DNS-Server.
Gruß
Chonta
also wenn man AD integrierte DNS Zonen hat sind die Zonen auf jedem Server gleich und werden durch die AD replikation auch immer auf allen Servenr aktuel gehalten.
Wenn Du ein AD hast, dann fragen alle deine Server und Clients die zum AD gehöhren auch gefälligst NUR den AD DNS Server.
Über DHCP wird verteilt welcher der DNS Server der erste und welcher der zweite ist.
Die DC haben jeweils den danderen als ersten DNS und sich selbst als zweiten DNS eingetragen (Netzwerkeinstellungen der Netzwerkkarte)
Wenn die IP eines der Serve rnicht mehr erreicht wird, stellen die Clients die DNS Anfragen an den nächsten DNS-Server.
Gruß
Chonta
also kann die Lösung mit den 2 primären Zonen (AD integriert) so bleiben?!
bleibt noch die Frage was im Register "Weiterleitungen" des DNS Servers nun eingetragen wird....
- der router / das Gateway
- nochmal der 2.te DNS AD Server? (ich denke wohl eher nicht)
- die 3 externen DNS Server
und wenn ... in welcher Reihenfolge? ;)
ich für meinen teil würde lediglich die 3 ext. DNS dort eintragen...
Gruß
bleibt noch die Frage was im Register "Weiterleitungen" des DNS Servers nun eingetragen wird....
- der router / das Gateway
- nochmal der 2.te DNS AD Server? (ich denke wohl eher nicht)
- die 3 externen DNS Server
und wenn ... in welcher Reihenfolge? ;)
ich für meinen teil würde lediglich die 3 ext. DNS dort eintragen...
Gruß
Also eine AD integirerte Zone ist AD integriert und fertig.
In der Registerkarte steht eigendlich da was Weiterleitungen sind und wenn du Die Verwendung der Stammhinweise nicht abgestellt hast findet der auch alles in dem er sich bei den rootservern informiert und rekuriv abarbeitet.
Gruß
Chonta
In der Registerkarte steht eigendlich da was Weiterleitungen sind und wenn du Die Verwendung der Stammhinweise nicht abgestellt hast findet der auch alles in dem er sich bei den rootservern informiert und rekuriv abarbeitet.
Gruß
Chonta
Hi,
mhh..klingt so, als hättest du zwei ADs? Kann das sein?
VG
mhh..klingt so, als hättest du zwei ADs? Kann das sein?
VG
hallo, negativ, es ist ein AD bei dem Kunden und die Zone *.local ist auf beiden DNS Servern Domänen integriert / Primär...
wenn ich auf dem backup DNS einen Eintrag mache erscheint er innerhlab von 5 Minuten auch auf dem Haupt DNS
wenn ich auf dem backup DNS einen Eintrag mache erscheint er innerhlab von 5 Minuten auch auf dem Haupt DNS
Die Verwendung der Stammhinweise sind nicht abgeschaltet, aber ich denke wenn ich ihm einen "schnellen" externen DNS Server angebe wird er den nutzen bevor er auf die Stammhinweise geht...
Hallo,
nochmal zum mitmeißeln es gibt bei aD intergrierten Zonen keine Primäre und Sekundär und auch kein Master/Slave!
AD integirert ist AD integriert, alles ist gleichberechtigt und wird über die AD Replication auf alle Server im Rythmus der Replication verteilt.
Genausowenig gibt es im AD einen BackupDC!
Die Frage welcher DNS als HauptDNS verwendet wird, liegt an der Verteilung über DHCP oder den festen Einstlelungen in der Netzwerkkarte.
Da der WindowsDNS alles zwischen Cascht was er schomal aufgerufen hat, merkst Du das nicht mit der Zeit nich tmeh ob Langsam oder schnell.
Gruß
Chonta
nochmal zum mitmeißeln es gibt bei aD intergrierten Zonen keine Primäre und Sekundär und auch kein Master/Slave!
AD integirert ist AD integriert, alles ist gleichberechtigt und wird über die AD Replication auf alle Server im Rythmus der Replication verteilt.
Genausowenig gibt es im AD einen BackupDC!
Die Frage welcher DNS als HauptDNS verwendet wird, liegt an der Verteilung über DHCP oder den festen Einstlelungen in der Netzwerkkarte.
Da der WindowsDNS alles zwischen Cascht was er schomal aufgerufen hat, merkst Du das nicht mit der Zeit nich tmeh ob Langsam oder schnell.
Gruß
Chonta
