70-642 DNS Prüfungsfrage

[Soapp 10]

Hier mal eine Frage aus der Prüfungsvorbereitung, die mir nicht so ganz klar ist:

 

Es gibt ein Headquarter und verschiedene kleine Büros in ganz Deutschland, die über eine langsame WAN Verbindung mit der Hauptzentrale verbunden sind.

 

Jede Aussenstelle hat eigene DNS und AD Server.

Der DNS Datenverkehr ist zu hoch, da viele User im Internet surfen.

 

Was kann unternommen werden um den DNS Verkehr zu minimieren (2 Antworten)

 

1) In der Hauptzentrale einen Server installieren, an den DNS Queries der Aussenstelle geschickt werden können

2) Die Aussenstellen-DNS-Server als Forwarders konfigurieren

3) Root Hints an den Aussenstellen DNS Servern verändern

4) Root Hints an dem neuen DNS Server in der Hauptzentrale verändern

 

bin gespannt :D

 

Danke

bearbeitet 18. Januar 2010 von Soapp

[Fabulatore 10]

Also die Ausgangssituation ist ja so:

 

die User der Außenstellen surfen viel im Internet.

Die DNS-Anfragen gehen alle über das Head-Quarter.

 

Also würde ich das Forwarding an den Außenstellen umkonfigurieren, damit die Anfragen für unbekannte Domains ohne das Headquarter beantwortet werden können.

 

Also Antwort 2)

[Soapp 10]

Also die Ausgangssituation ist ja so:

 

die User der Außenstellen surfen viel im Internet.

Die DNS-Anfragen gehen alle über das Head-Quarter.

 

Also würde ich das Forwarding an den Außenstellen umkonfigurieren, damit die Anfragen für unbekannte Domains ohne das Headquarter beantwortet werden können.

 

Also Antwort 2)

 

achso, vergessen: 2 Antworten sind anzukreuzen. :rolleyes:

[Necron 71]

Ich habe die Frage mal verschoben! Passt hier besser rein. ;)

 

Ich würde Antwort 2 und 3 sagen!

[hegl 10]

Also die Ausgangssituation ist ja so:

 

Die DNS-Anfragen gehen alle über das Head-Quarter.

 

 

Ups, habe ich da was falsch verstanden?

Jede Aussenstelle hat eigene DNS und AD Server

 

 

 

Ich würde Antwort 2 und 3 sagen!

 

Interessante Frage. Könnt Ihr Eure Antworten auch begründen oder sind es Vermutungen?

[Necron 71]

Interessante Frage. Könnt Ihr Eure Antworten auch begründen oder sind es Vermutungen?

Antwort 1 fällt schon einmal weg, da man damit den Traffic zwischen Außenstelle und HQ nicht verringert. Daraus folgt das Antwort 4 auch wegfällt, da wir keinen DNS-Server im HQ aufsetzen. Daher Antwort 2 und 3.;)

[Fabulatore 10]

Ups, habe ich da was falsch verstanden?

Naja es ist nicht genau definiert, ob momentan schon ein Forwarding gemacht wird oder eben nicht.

Ich habe es so verstanden, dass momentan ein Forwarding besteht.

 

Anyway: Es hilft nichts, am DNS des HQ was zu drehen!

Daher ganz klar Antwort 2 + 3.

Wie es Necron schon erläutert hat.

[BrainStorm 10]

Hallo Fabulatore,

 

Naja es ist nicht genau definiert, ob momentan schon ein Forwarding gemacht wird oder eben nicht.

Ich habe es so verstanden, dass momentan ein Forwarding besteht.

 

Wenn es nicht explizit im Fragetext drin steht, ist es auch nicht gegeben. Einfach nichts in die Fragen rein interpretieren, dann klappt das ;)

[Necron 71]

Ich bin jetzt eher gespannt was der TO mit der Frage bezwecken wollte und wie die richtige Antwort dazu ausschaut.;)

[Soapp 10]

Ich bin jetzt eher gespannt was der TO mit der Frage bezwecken wollte und wie die richtige Antwort dazu ausschaut.;)

 

angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

[Ilem 10]

angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

 

Angenommen, die DNS-Server der Zweigstellen sind noch nicht mir Forwardern konfiguriert (siehe Antwort 2) und müssen jegliche Domain, für die auf den DNS-Servern selbst keine Zone existiert, per Root Hints auflösen, wäre die zentralisierte Kombination aus 1) und 2) eine gute Wahl.

 

Somit kann der neue DNS-Server im HQ (das hoffentlich über eine dickere Leitung ins Internet verfügt als die Branch Offices) Root Hints oder Forwarder benutzen, um Anfragen von den Zweigstellen zu erfüllen. Gleichzeitig sind dann die beliebtesten Domains (Facebook, Google, wer weiss) zentral gecachet. Die DNS-Server jeder Zweigstelle sollten ihrerseits natürlich auch cachen.

 

Ich kann mir also das "so soll es sein" Antwortenset 1) und 2) als Lösung gut vorstellen. (Das Ganze ist natürlich Auslegware; die Begründungen für Antwortenset 2) und 3) haben mich beim Lesen des Threads eigentlich auch überzeugt.)

[Soapp 10]

Angenommen, die DNS-Server der Zweigstellen sind noch nicht mir Forwardern konfiguriert (siehe Antwort 2) und müssen jegliche Domain, für die auf den DNS-Servern selbst keine Zone existiert, per Root Hints auflösen, wäre die zentralisierte Kombination aus 1) und 2) eine gute Wahl.

 

Somit kann der neue DNS-Server im HQ (das hoffentlich über eine dickere Leitung ins Internet verfügt als die Branch Offices) Root Hints oder Forwarder benutzen, um Anfragen von den Zweigstellen zu erfüllen. Gleichzeitig sind dann die beliebtesten Domains (Facebook, Google, wer weiss) zentral gecachet. Die DNS-Server jeder Zweigstelle sollten ihrerseits natürlich auch cachen.

 

Ich kann mir also das "so soll es sein" Antwortenset 1) und 2) als Lösung gut vorstellen. (Das Ganze ist natürlich Auslegware; die Begründungen für Antwortenset 2) und 3) haben mich beim Lesen des Threads eigentlich auch überzeugt.)

 

Die selbe Überlegung habe ich auch:

 

Wird der Aussenstellen DNS so konfiguriert, dass er selber Namen über Root Hints auflöst, dann fliesst der ganze iterative Abfrageverkehr über die langsame WAN Leitung und verstopft diese. Ist der Aussenstellen Server als Forwarder für einen Hauptzentrale-DNS konfiguriert schickt der Aussenstellen DNS nur eine Abfrage durchs WAN und erhält eine Antwort.

Zudem cached der Aussenstellen DNS ja auch noch, oder ?

[IThome 10]

Da nichts weiter beschrieben ist, wird von einer Standardkonfiguration der Dienste ausgegangen. In der Standardkonfiguration ist kein Forwarder konfiguriert und die Standard-Root-Hints sind eingetragen. Was also soll es bringen (in der Standardkonfiguration), wenn man Roothints verändert, auf welcher Seite auch immer ? Die iterativen Abfragen erhöhen den DNS-Verkehr ja noch. Zusätzlich wird zwar ein "Internetzugang" erwähnt, aber nicht wo er sich befindet. Da von Headquarter und Zweigstellen gesprochen wird und nicht explizit davon, dass auch in den Zweigstellen ein Internetzugang existiert, kann davon ausgegangen werden, dass es nur einen Internetzugang im Headquarter gibt. In der Frage wird auch nicht davon gesprochen, dass der Internetzugriff langsam ist, sondern dass der DNS-Abfrageverkehr zu hoch ist, was ja nicht durch Veränderungen von Roothints verringert werden kann (ganz im Gegenteil). Also bleiben dann ja nur die beiden ersten Antworten über und beide zielen darauf, dass DNS-Abfragen zwischengespeichert werden und dadurch der Verkehr verringert wird ...

[Fabulatore 10]

angeblicht ist 1+2 richtig, wobei natürlich diese Fragenkataloge auch nicht immer richtig sind.

Somit ist mal wieder wunderbar bewiesen, dass MS fragen und Realität weit auseinander klaffen :)

so im Nachhinein würden die Antworten auch zusammenpassen.

Aber ich finde, die Frage ist schon sehr schwammig gestellt.

 

Dadurch wird der DNS-Traffic imho auch nicht weniger, die Queries gehen ja trotzdem über die Leitung....

[IThome 10]

Anfangs ja, mit der Zeit werden es aber immer weniger und darauf zielt es ja ab. So schwammig finde ich das gar nicht. Man neigt nur oft dazu, irgendwas hineininterpretieren zu wollen. Man muss bei den Microsoft Fragen einfach immer nur davon ausgehen, dass immer von einer Standardkonfiguration ausgegangen wird (die man kennen sollte). Alles abweichende wird explizit beschrieben ...