Jump to content

AD mit nicht Windows DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

was hat er davon? ich sehe das hier immer wieder das der DNS nicht auf dem DC laufen soll und ich komme nicht dahinter warum nicht!

Keine Ahnung, interessiert mich auch nicht.

Wenn er das ausdrücklich schreibt, wird er seine Gründ haben. Solange es der Lösung nicht im Wege steht, geht's mich nichts an.

 

aber dann können sich doch die srv records etc. sauber im windows DNS registrieren, oder?

Aber natürlich. Was könnte dagagen sprechen? Allerdings passt meines Erachtens diese Frage, die ich gerne beantworte, nicht zu deiner Signatur, nur so am Rande :wink2:

 

 

grizzly999

Link zu diesem Kommentar
Aber natürlich. Was könnte dagagen sprechen? Allerdings passt meines Erachtens diese Frage, die ich gerne beantworte, nicht zu deiner Signatur, nur so am Rande :wink2:

 

auch auf die gefahr hin das du dann sauer bist auf mich (oder schon warst):

 

hast du schon mal etwas von einer rethorischen frage gehört, nur so am rande? :suspect:

 

im postcount 3 war zu lesen ein primärer DNS server auf W2K ein sekundärer auf linux. in postcount 4 hast du selbst geschrieben das er das DNS auf dem 2000 server installieren soll. postcount 7 bringt dann die sicherheits ins spiel und im postcount 8 schreibst du dann das er das knicken weil DNS nicht auf dem DC. daher meine rethorische frage! ich war mir dann echt unsicher ob das geht wenn ein vorher ein MVP sagt es geht nicht weil DNS nicht auf dem DC und ich bin ja nur MCSE. postcount 18 von dir nun es geht doch.

 

wie viele andere, auch experten, moderatoren und auch schon MCT's in schulungen, liege ich nicht immer richtig. ich mache AD schon ein zeitlang aber habe es immer auf den DC's mitlaufen lassen. daher stellte sich für mich die frage ob oder ob nicht auf anderen servern wie den DC erst gar nicht und im eifer des gefechtes übersieht man mal was oder ist einer falschen meinung.

 

egal, er hat einen windows DNS und damit gehen AD, dynamisch und sicher, zumindest solange der W2K server mitglied der domäne ist, dann kann er es nämlich wirklich knicken.

 

ach ja: und meine frage ob nun bind 9 srv records kann hat leider niemand beantwortet. :D

 

edit: ich habe mir die frage selbst beantwortet. anbei ein how to mit bind 9 und AD:

 

http://www.opengeneration.org/papers/bind9_msad.pdf

 

demanch geht es. und wieder was gelernt ;)

Link zu diesem Kommentar
aber dann können sich doch die srv records etc. sauber im windows DNS registrieren, oder?!

 

 

Wenn ich da auch noch mit-senfen darf :D

 

Die SRV's sind nicht das Problem. Die sind Abhängig von der DNS Software und die ist bei Winsows 2000, egal ob Member oder DC, überall gleich. Einzige AD integrierte Zonen gehen nicht auf Membern, ist ja auch klar, denn in welchem lokalen AD soll der DNS die Zone speichern :suspect: :eek: :D

 

a

 

ach ja: und meine frage ob nun bind 9 srv records kann hat leider niemand beantwortet. :D

 

Kann es definitiv. Ab 8. - irgendwas waren alle relevanten AD features enthalten. ;)

P.S.: Sorry, hast du ja schon mehr oder weniger beantwortet.... :shock: :D

 

 

P.P.S.: Ich glaube er kann die sicheren Dynamischen knicken ;) ist aber eh nur eine sekundäre Zone also forgett it.

Link zu diesem Kommentar

Hallo,

 

DNS auf W2K Memberserver und secondary oder slave auf Bind 9 ist möglich, ganz klar. Dynamisch geht auch.

 

Was nicht geht, ist auf einem member server "nur sichere dynamische updates zulassen" einzustellen. Das geht nur, wenn die Zone im AD gespeichert ist, sprich: DNS auf einem DC läuft. Und das wollte der Original-Poster nicht. Und das war es wohl, was Grizzly meinte mit:

 

Das kann er haken

 

Christoph

Link zu diesem Kommentar

@christopher, @velius und @grizzly: ja ihr habe recht, genau das meinte ich, mit eifer des gefechtes, da hab ich in einem satz im eifer des gefechtes was falsches geschrieben. asche auf mein haupt. :cry:

 

also wenn er eine primäre zone auf einen member server macht kann er dynamisch und das war es dann auch schon. haben wir nun alle fallstricke durch?

Link zu diesem Kommentar
@christopher, @velius und @grizzly: ja ihr habe recht, genau das meinte ich, mit eifer des gefechtes, da hab ich in einem satz im eifer des gefechtes was falsches geschrieben. asche auf mein haupt. :cry:

 

also wenn er eine primäre zone auf einen member server macht kann er dynamisch und das war es dann auch schon. haben wir nun alle fallstricke durch?

 

Und(!) SRV. :D Die Zone ist dann einfach nur "primär" und nicht "AD integriert".... ;)

Link zu diesem Kommentar
  • 1 Monat später...

Hallo, ich habe mal ein paar Fragen zu diesem Ted hier und vor allem zu dem HowTo von Hirgelzwift.

 

LINK

 

Wo für brauche ich das?

 

Ich muss ein Referat halten, schon Freitag...

Der Auftrag: DNS unter Linux mit Windows DC

In einem LAN soll ein Windows Server als DomainController fungieren. Active Direktory und die Benutzerverwaltung soll alles über Windows Server verwaltet werden. DHCP wird auch benötigt aber wo ist egal. Unter Windows soll der DNS Dienst deaktiviert werden. Ein Linux Server soll dieses Übernehmen. Das Projekt stammt aus den Gehirnwindungen meines Lehrers und laut seinen Aussagen: hat er dies noch nie ausprobiert. Er wolle nur wissen ob es geht! Einige behaupten, dass es möglich sei und andere wiederum nicht.

 

Meine Fragen, die nach dem Durchlesen des HowTo's entstanden sind. Nicht vergessen ich bin ein Newbie und arbeite mich langsam vorran.

 

1.Mit welchen Dateien konfiguriere ich einen Bind V.9 DNS Server? Ist das nur die */usr/local/bind/etc/named.conf?

 

2.In der named.conf steht ganz am Anfang ACL und dann der "DC" und "Clients" usw... . Kann mir einer Sagen was das ausgeschrieben heißt, wofür das steht. Eine Erklärung wäre super.

 

3.Sehe ich das richtig, dass die Domäne in der die Clients kurz vor Ende eingebunden werden die Domäne "netbang.org" ist?

 

4.Kann mir bitte einer erklären was die ganzen einträge beim eintragen einer Zone bedeuten? Ich meine damit die ganzen Optionen wie:

zone "netbang.org" in {

type master;

file "privat.zone";

allow-query { "localhost"; "clients"; };

allow-update { "dc"; };

};

 

zone "0.168.192.in-addr.arpa" in {

type master;

file "tavirp.zone";

allow-query { "localhost"; "clients"; };

// dynamische updates erlauben

allow-update { "dc";"dhcp-server";"clients"; };

};

 

// zone fuer dynam. updates der windows clients

zone "windows.netbang.org" in {

type master;

file "windows.privat.zone";

allow-query { "localhost";"dc";"clients"; };

// "_" fuer w2k-srv records erlauben

check-names ignore;

// dynamische updates erlauben

allow-update { "dc";"dhcp-server";"clients"; };

 

5.Warum UDP und TCP srv records? Ich meine UDP ud TCP sagen mir etwas, aber ich kann es nicht erklären.

 

6.In Step2 wird beschrieben, was für Zonen im Windows 2000 Server eingerichtet werden müssen. Wie mache ich das ohne AD bzw. MS-DNS vorher installiert zu haben?

 

7.Zum schluss. Wieso benutzt man diese Variante? Wenn man sowieso einen Windows DC kauf und AD und DHCP installiert, wieso dann nicht auch gleich DHCP? Kann ich nicht ganz nachvollziehen. Ich hätte gedacht, dass man vielleicht einen primären Win DNS hat und dazu einen secondary Linux BIND hat!

 

Wenn ihr euch jetzt sagt, die hälfte der Fragen kannst du auch über Google herausfinden, dann bitte ich um Verständnis. Wie schon gesagt geht es bei mir um ein Referat und Präsi ist leider schon Freitag. Dumm gelaufen, dass ich das HowTo erst heute gefunden habe und ich auch keine Möglichkeit mehr habe, dass ganze selbst zu installieren. Bis jetzt bin ich auch davon ausgegangen, dass es gar kein Sinn macht und auch nicht wirklich oft in der Praxis sowas gibt. Habe ich wohl dem falschen Forum zu verdanken. Ich bin also auf euch angewiesen.

 

Danke schon mal.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...