1 Domain in zwei DNS Zonen aufteilen?

[Snasher 10]

Hallo Forum! :)

 

Das ist mein erster Beitrag und beginnt gleich mit einer Frage :rolleyes:

Vorher kurz zu mir, ich bin Systemadmin in einem W2003-Netzwerk.

 

Wir haben eine Domain, die über mehrere Standorte verfügt (Deutschland, Belgien, Schweiz).

 

Jetzt würden wir gerne den Belgiern und den Schweizern eine eigne DNS-Zone geben.

Hintergrund ist: Die Admins in den Aussenstandorten sind keine DNS-Adminns, da sie nicht das gesamte DNS administrieren sollen.

 

Daher würden wir die Zone gern aufteilen und die Rechte darauf vergeben.

 

Hat jemand einen Anhaltspunkt wie man da vorgeht?

 

geht das überhaupt mit nur 1 Domäne oder müsste man extra eine neue unterdomäne erstellen ?

 

Ich hatte mit DNS schon länger nichts mehr zu tun bzw. eine Zonenaufteilung/Delegierung habe ich nich nicht vorgenommen.

 

Danke für jeden Tip :)

[Snasher 10]

Hat keiner eine Idee

[thorgood 10]

Hallo Snasher,

 

eine Zone kannst du nicht teilen.

 

Was sollen die Admins an den Standorten im DNS alles administrieren ?

 

thorgood

[Snasher 10]

Hi,

 

die Admins sollen die DNS-Einträge ihrer eigenen Workstations verwalten können.

 

Hauptsächlich geht es darum,fehlerhafte EInträge löschen zu können.

 

Ich kann Ihnen zwar rechte auf bestehende Einträge geben, wenn jedoch neue Einträge hinzukommen haben sie standardmässig keine rechte darauf .. solange bis ich diese manuell setze.

 

Daher die Idee mit der zweiten zone .. kann man nicht einfach eine zweite zone anlegen?

Wenn z.b. die Domäne Firma.local heisst, eine zweite dns-zone mit namen belgien.firma.local und die workstations dazu bewegen, sich darin zu registrieren?

[lefg 276]

Hallo und Welcome :),

 

dazu müssten Subdomains eingerichtet werden mit DCs dafür, ADs.

 

Gruß

 

Edgar

[Snasher 10]

Oh .. das wollten wir eigentlich vermeiden.

 

Gibts da keine möglichkeit mit einer weiteren Zone und einem anderen suffix oder dergleichen?

 

ich meine so wie in dem Artikel hier:

 

Domain Name System – Übersicht

 

^^ hier mal nach dem wort "aufteilen" suchen, da steht dann:

"Sie können Domänen über mehrere Zonendateien hinweg aufteilen, wenn die Domänenverwaltung auf verschiedene Gruppen verteilt werden oder die Datenreplikation effektiver gestaltet werden soll."

.

.

.

 

"In dem Beispiel ist "microsoft.com" eine Domäne (der gesamte Zweig des DNS-Namespace, der mit dem microsoft.com.-Knoten beginnt). Die gesamte Domäne wird jedoch nicht von einer einzelnen Zonendatei verwaltet. Ein Teil der Domäne befindet sich in einer Zone für "microsoft.com." und ein anderer Teil in einer Zone für die "dev.microsoft.com."-Domäne. Diese Zonen entsprechen verschiedenen DNS-Datenbankdateien, die sich entweder auf demselben oder auf verschiedenen DNS-Servern befinden können."

 

Wenn ich das richtig verstehe, ist doch hier auch von nur 1 Domäne die Rede, die jedoch in 2 Zonen aufgeteilt ist?

[schaedld 10]

Damit die Admins Einträge ändern können müssen sie meines Wissens nur in der Gruppe DNSAdmins aufgenommen werden :?

[Snasher 10]

Das sollen sie aber nicht, wie im ersten Post geschrieben.

 

Die Admins sollen nicht alle DNS-Einträge ändern können, sondern nur die des eigenen standorts bzw. der eigenen workstations...

[lefg 276]

Ich hinterfrage mal kritisch: Wozu soll das Gewünschte gut sein, welchen Sinn machen?

[Snasher 10]

Ist eine vorgabe der firmenleitung. DIe Admins der Aussenbüros sollen nicht die DNS-Einträge des Hauptstandorts verändern können.

[lefg 276]

Wie kommt die Leitung auf solch eine Vorgabe, ist die sich über die Sache überhaupt im Klaren?

 

Welche Notwendigkeit besteht denn (scheinabr) überhaupt für diese Vorgabe?

 

Bei uns ist solch eine administrative Arbeit überflüssig wie ein dritter Daumen. Eines Site Admins badarf es dazu bestimmt nicht, ein 08/15-Site hat bei uns überhaupt keinen Admin.

[Snasher 10]

Ich kann hier jetzt nicht die Firmenpolitik diskutieren, sorry.. ich haette nur gerne gewusst wie sich das technisch realisieren lässt..

[lefg 276]

Das ist verständlich, sorry für meinen Einwand.

[sessi 10]

Hi Snasher

 

Ich seh das so: Du machst aus deiner Domäne "test.de" zwei subdomains "1.test.de" und "2.test.de" diese 2 Domänen kannst du dann delegieren.

Pro Domäne hast du dann eine eigene Zone in welcher du die Rechte anpassen kannst.

Dass ist meines erachtens der einzige weg.

 

Bedingt natürlich einen Server pro Standort, als DC und DNS Server.

 

Gruss Sessi

[lefg 276]

Und wie ist das zu machen ohne zusätzliche Hardware und Lizenzen?

 

So die Hardware in der Zentrale das hergibt, könnte man virtualisieren.