MCSE Forum: Alles zum Thema Prüfungen zum MCP, MCDST, MCSA, MCSE, MCTS und MCITP — Welche gibt es, welche braucht man, deren Verfügbarkeit und Gültigkeit etc.
Ich habe ein Frage zur Prüfung 70-291: Im Kapitel DNS gibt es zwei Ausdrücke: Bedingte Weiterleitung und standard Weiterleitung. Kann mir jemand die Unterschiede erklären? Wäre nett...
Standard Weiterleitung:
Leite alles, was du nicht selbst auflösen kannst an einen anderen Server weiter.
Bedingte Weiterleitung:
An Bedingungen geknüpft, leite alles, was du nicht selbst auflösen kannst und das einem bestimmten Schema entspricht an einen bestimmten Server weiter.
So kannst du bedingte Weiterleitungen für test.local auf Server 192.168.0.101 und für test.msdc auf 192.168.0.102 weiterleiten. So triffst du dann direkt den zuständigen (authorisierenden) Server, ohne das erst ein root Server befragt werden muss. Dadurch wird die Namensauflösung schneller.
In der Praxis (oder bei MCP-Prüfungen) würde man bedingte Weiterleitungen einsetzen, wenn z.B. DNS-Server in zwei verschiedenen Domänen stehen und man gerne diese Namen auflösen möchte ohne die ganze Infrastruktur umzustellen. Verstehe ich das richtig?
Also, die ganze Infrastruktur muss man deswegen nicht gleich umstellen... man kann mit einer bedingten Weiterleitung die Auflösungsgeschwindigkeit steigern und zugleich Serverressourcen sparen! Hier noch ein Beispiel dazu, das die Sache verdeutlicht:
So, jetzt... Du hast einen Client in Domäne 1.3.1. Der versucht einen Client-DNS-Namen aufzulösen, der sich in Domäne 1.2.1 befindet. Ohne bedingte Weiterleitung würde der Auflösungsversuch so aussehen: DNS-ServerDomäne 1.3.1, Domäne 1.3, Domäne 1, Domäne 1.2, Domäne 1.2.1.
Und nun mit der bedingten Weiterleitung: geht direkt an DNS-Server Domäne 1.2.1!
Hallo,
hab auch eine Frage zu bedingte/standard Weiterleitung.
Wo stell ich die "standard weiterleitung" ein?
Ich hab mal gehört, man stellt es da ein wo man die bedingte Weiterleitung macht, aber ohne eine IP anzugeben.
Wenn ja, wie wird es dann weitergeleitet ohne ip?
Hallo,
hab auch eine Frage zu bedingte/standard Weiterleitung.
Wo stell ich die "standard weiterleitung" ein?
Ich hab mal gehört, man stellt es da ein wo man die bedingte Weiterleitung macht, aber ohne eine IP anzugeben.
Wenn ja, wie wird es dann weitergeleitet ohne ip?
vielen Dank
Eine Standard-Weiterleitung wie unter 2000 ist unter 2003 eine bedingte Weiterleitung mit dem Ziel "Alle anderen DNS-Domänen". Eine IP-Adresse musst Du natürlich angeben, sonst löst der DNS-Server über die Root auf (iterativ). Das macht er auch, wenn Du eine IP-Adresse für den Forwarder angegeben hast, der Haken "Keine Rekursion für diese Domäne verwenden" nicht gesetzt ist und der konfigurierte Weiterleiter nicht erreichbar ist (fehlertolerant aber Du musst Deine Firewall weiter öffnen).
sonst löst der DNS-Server über die Root auf (iterativ).
Frage1
Was heißt das genau? Heißt das ohne den Präfix?(oder war es der Suffix?)
Hab dazu noch eine Aufgabe:
Ihr Netzwerk besteht aus einem single Active diretory forest, welches 10 domänen beinhaltet.
Nur bla.com(die oberste anscheinend) hat zugang zum Internet und kann Namen vom Internet auflösen.
Jetzt müssen die anderen DNS-Server so konfiguriert werden, das bei nicht aufzulösenden abfragen, das dann der DNS-Server in bla.com die Abfragen auflösen soll.
a) ersetzte die Stammhinweise der Server mit bla.com
b) Konfiguriere die Standard Weiterleitungen der Server um nach bla.com weiter zu leiten.
c) Konfiguriere die bedingte Weiterleitung der Server um nach bla.com weiter zu leiten.
Als lösung wird b genannt.
Frage2
Wie muß jetzt die Standard Weiterleitung konfiguriert werden?
Ohne ip, oder doch mit aber mit dem Haken "Keine Rekursion für diese Domäne verwenden"?
zu Frage 1: wenn Du in child.bla.com einen Namen www.microsoft.com auflösen möchtest und keinen Forwarder definiert hast, schickt Dein DNS-Server die Anfrage an die Root ( . ), bekommt eine Antwort, die den authoritativern Server von com enthält. Dein Server wendet sich an com und bekommt den Server für microsoft.com. Server wendet sich an microsoft.com, der ist authoritativ für diese Zone, kennt den Namen www und liefert die Adresse zurück. Dein Server liefert den vollständig aufgelösten Namen an Deinen Client
bla.com löst ohne Weiterleitung auf (über die Inet Rootserver), die internen DNS-Server leiten alle Anfragen, für die sie nicht selbst autorisierend sind (also die, die einen anderen Domänennamen haben, als den eigenen) zum bla.com weiter und der leitet die Anfragen gegebenenfalls an die Internet Rootserver (im "Auftrag" der internen Server) oder auch an einen internen DNS-Server, für den bla.com eine Delegation eingerichtet hat.
a: wenn bla.com die Root ist, funktioniert die externe Auflösung nicht mehr (wenn bla.com der Rootserver ist, funktioniert auf ihm kein Forwarding mehr, an wen soll er sich wenden, wenn Du z.B. bla.de auflösen möchtest?)
c: da Du nicht weisst, welche Inetseiten angesprochen werden, kannst Du keine bedingte Weiterleitung konfigurieren (oder Du müsstest alle Domänen eintragen ). Bei einer bedingten Weiterleitung spreche ich die authoritativen Server einer bestimmten Domäne an. Eventuell lässt die Firewall auch nur bla.com raus, dann solltest Du bei den anderen internen DNS-Servern den Haken "Keine Rekursion.." setzen (sie kommen eh nicht durch)
). Bei einer bedingten Weiterleitung spreche ich die authoritativen Server einer bestimmten Domäne an. Eventuell lässt die Firewall auch nur bla.com raus, dann solltest Du bei den anderen internen DNS-Servern den Haken "Keine Rekursion.." setzen (sie kommen eh nicht durch)
