Jump to content

70-642 DNS Prüfungsfrage


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hier mal eine Frage aus der Prüfungsvorbereitung, die mir nicht so ganz klar ist:

 

Es gibt ein Headquarter und verschiedene kleine Büros in ganz Deutschland, die über eine langsame WAN Verbindung mit der Hauptzentrale verbunden sind.

 

Jede Aussenstelle hat eigene DNS und AD Server.

Der DNS Datenverkehr ist zu hoch, da viele User im Internet surfen.

 

Was kann unternommen werden um den DNS Verkehr zu minimieren (2 Antworten)

 

1) In der Hauptzentrale einen Server installieren, an den DNS Queries der Aussenstelle geschickt werden können

2) Die Aussenstellen-DNS-Server als Forwarders konfigurieren

3) Root Hints an den Aussenstellen DNS Servern verändern

4) Root Hints an dem neuen DNS Server in der Hauptzentrale verändern

 

bin gespannt :D

 

Danke

Edited by Soapp
Link to comment
Also die Ausgangssituation ist ja so:

 

die User der Außenstellen surfen viel im Internet.

Die DNS-Anfragen gehen alle über das Head-Quarter.

 

Also würde ich das Forwarding an den Außenstellen umkonfigurieren, damit die Anfragen für unbekannte Domains ohne das Headquarter beantwortet werden können.

 

Also Antwort 2)

 

achso, vergessen: 2 Antworten sind anzukreuzen. :rolleyes:

Link to comment
Also die Ausgangssituation ist ja so:

 

Die DNS-Anfragen gehen alle über das Head-Quarter.

 

 

Ups, habe ich da was falsch verstanden?

Jede Aussenstelle hat eigene DNS und AD Server

 

 

 

Ich würde Antwort 2 und 3 sagen!

 

Interessante Frage. Könnt Ihr Eure Antworten auch begründen oder sind es Vermutungen?

Link to comment
Ich bin jetzt eher gespannt was der TO mit der Frage bezwecken wollte und wie die richtige Antwort dazu ausschaut.;)

 

angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

Link to comment
angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

 

Angenommen, die DNS-Server der Zweigstellen sind noch nicht mir Forwardern konfiguriert (siehe Antwort 2) und müssen jegliche Domain, für die auf den DNS-Servern selbst keine Zone existiert, per Root Hints auflösen, wäre die zentralisierte Kombination aus 1) und 2) eine gute Wahl.

 

Somit kann der neue DNS-Server im HQ (das hoffentlich über eine dickere Leitung ins Internet verfügt als die Branch Offices) Root Hints oder Forwarder benutzen, um Anfragen von den Zweigstellen zu erfüllen. Gleichzeitig sind dann die beliebtesten Domains (Facebook, Google, wer weiss) zentral gecachet. Die DNS-Server jeder Zweigstelle sollten ihrerseits natürlich auch cachen.

 

Ich kann mir also das "so soll es sein" Antwortenset 1) und 2) als Lösung gut vorstellen. (Das Ganze ist natürlich Auslegware; die Begründungen für Antwortenset 2) und 3) haben mich beim Lesen des Threads eigentlich auch überzeugt.)

Link to comment
Angenommen, die DNS-Server der Zweigstellen sind noch nicht mir Forwardern konfiguriert (siehe Antwort 2) und müssen jegliche Domain, für die auf den DNS-Servern selbst keine Zone existiert, per Root Hints auflösen, wäre die zentralisierte Kombination aus 1) und 2) eine gute Wahl.

 

Somit kann der neue DNS-Server im HQ (das hoffentlich über eine dickere Leitung ins Internet verfügt als die Branch Offices) Root Hints oder Forwarder benutzen, um Anfragen von den Zweigstellen zu erfüllen. Gleichzeitig sind dann die beliebtesten Domains (Facebook, Google, wer weiss) zentral gecachet. Die DNS-Server jeder Zweigstelle sollten ihrerseits natürlich auch cachen.

 

Ich kann mir also das "so soll es sein" Antwortenset 1) und 2) als Lösung gut vorstellen. (Das Ganze ist natürlich Auslegware; die Begründungen für Antwortenset 2) und 3) haben mich beim Lesen des Threads eigentlich auch überzeugt.)

 

Die selbe Überlegung habe ich auch:

 

Wird der Aussenstellen DNS so konfiguriert, dass er selber Namen über Root Hints auflöst, dann fliesst der ganze iterative Abfrageverkehr über die langsame WAN Leitung und verstopft diese. Ist der Aussenstellen Server als Forwarder für einen Hauptzentrale-DNS konfiguriert schickt der Aussenstellen DNS nur eine Abfrage durchs WAN und erhält eine Antwort.

Zudem cached der Aussenstellen DNS ja auch noch, oder ?

Link to comment

Da nichts weiter beschrieben ist, wird von einer Standardkonfiguration der Dienste ausgegangen. In der Standardkonfiguration ist kein Forwarder konfiguriert und die Standard-Root-Hints sind eingetragen. Was also soll es bringen (in der Standardkonfiguration), wenn man Roothints verändert, auf welcher Seite auch immer ? Die iterativen Abfragen erhöhen den DNS-Verkehr ja noch. Zusätzlich wird zwar ein "Internetzugang" erwähnt, aber nicht wo er sich befindet. Da von Headquarter und Zweigstellen gesprochen wird und nicht explizit davon, dass auch in den Zweigstellen ein Internetzugang existiert, kann davon ausgegangen werden, dass es nur einen Internetzugang im Headquarter gibt. In der Frage wird auch nicht davon gesprochen, dass der Internetzugriff langsam ist, sondern dass der DNS-Abfrageverkehr zu hoch ist, was ja nicht durch Veränderungen von Roothints verringert werden kann (ganz im Gegenteil). Also bleiben dann ja nur die beiden ersten Antworten über und beide zielen darauf, dass DNS-Abfragen zwischengespeichert werden und dadurch der Verkehr verringert wird ...

Link to comment
angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

so im Nachhinein würden die Antworten auch zusammenpassen.

Aber ich finde, die Frage ist schon sehr schwammig gestellt.

 

Dadurch wird der DNS-Traffic imho auch nicht weniger, die Queries gehen ja trotzdem über die Leitung....

Link to comment

Anfangs ja, mit der Zeit werden es aber immer weniger und darauf zielt es ja ab. So schwammig finde ich das gar nicht. Man neigt nur oft dazu, irgendwas hineininterpretieren zu wollen. Man muss bei den Microsoft Fragen einfach immer nur davon ausgehen, dass immer von einer Standardkonfiguration ausgegangen wird (die man kennen sollte). Alles abweichende wird explizit beschrieben ...

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...