Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
bin gerade am lernen der details, und nun mit halbwissen eine frage:
beispiel
domäne superduper.de
subdomain sub.superduper.de
für die subdomain soll ein eigener dns eingesetzt werden. daher habe ich ja die möglichkeit in der stammdomäne zu "delegieren" oder eine "stubzone" einzurichten?
kann ich das so sehen, dass eine delegierung ok ist, wenn nur der sub.superduper.de dns übernimmt. falls dieser wiederrum an unterdomänenen weiterdelegiert, könnte es performanceprobleme geben, daher gibts die stubzone, die an den stammserver details weitergibt (unter-dns server)
Du delegierst den Namensraum "SUB.SUPERDUPER.DE" an einen anderen DNS-Server, wenn der DNS-Server, der für "SUPERDUPER.DE" authoritativ ist, nicht auch noch für diese Unterdomäne zuständig sein soll. Du gibst dann bei der Deligierung den DNS-Server an, der diese Zone hosted. Wenn jetzt eine Anfrage von oben kommt, stellt der Server für "SUPERDUPER.DE" fest, dass er diese Zone nicht hosted (also nicht authoritativ ist) und ebenso, dass er "weiss", welcher Server für diese Zone zuständig ist und gibt die Adresse dieses Servers an den anfragenden Server zurück, der sich dann direkt an ihn wendet.
Da die Administratoren der Zone "SUB.SUPERDUPER.DE" die Verwaltung übernommen haben, können sie natürlich auch nach Belieben authoritative Server hinzufügen und entfernen. Wenn sie das tun, weiss der deligierende Server aber nichts davon und liefert unter Umständen falsche Adressen an anfragende Server zurück. Hat er aber eine Stubzone zu "SUB.SUPERDUPER.DE" eingerichtet, wird durch Zonenübertragungen (die in "SUB.SUPERDUPER.DE" natürlich erlaubt sein müssen) sichergestellt, dass immer bekannt ist, welche Server authoritativ sind.
Stubzonen können auch benutzt werden, um "Abkürzungen" in grossen Namensraumsuchvorgängen zu ermöglichen, so dass nicht die gesamte Hierarchie rauf und wieder runter durchsucht werden muss, sondern dass gewisse Ziele quasi direkt angesprungen werden können.
Um Unklarheiten zu vermeiden, der Parent muss natürlich mindestens einen DNS-Server in der delegierten Zone/Stubzone kennen. Es bezieht sich also auf zusätzliche DNS-Server, die von den Admins nach Belieben zugefügt werden können ...
Ich habe mir das alles letztes Jahr reingezogen und habe die Erfahrung gemacht, dass mir das Sniffen dieser Vorgänge auf allen beteiligten Rechnern (ich habe mir eine Struktur mit 10 Domänen virtuell gebaut) erst richtig klar gemacht hat, wie genau das alles abläuft ...
mal sehen, ob ich zeit finde (was sicher irgendwie machbar ist)
