Jump to content

DNS Server in AD Domäne, nicht AD integriert?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

es wird der Einsatz eines DNS Servers überlegt, der nicht AD integriert ist in einer normalen AD Domäne.

Die übrigen DNS Server sind AD integriert und laufen so, wie das üblich ist.

Hintergrund ist, dass der DNS Server ohne personenbezogene Daten (AD) laufen soll.

 

Ich kann mich erinnern aus der Zeit als man noch oft Bind in Verbindung mit AD Domänen verwendet hat, dass es dabei Nachteile gibt einen Windows DNS Server standalone zu betreiben.

Mit welchen Nachteilen muss ich rechnen, wenn ich einen der DNS Server so betreiben soll?

 

Danke

Link zu diesem Kommentar

Die Anforderung verstehe ich nicht. Die Daten sind im AD in verschiedenen Partitionen gespeichert. Was hast das Eine mit dem Anderen zu tun?

Du kannst den DNS  auch nicht AD-Integriert betreiben. Dann liegen die  Daten aber immer noch auf dem gleichen Datenträger wie das AD. Das macht keinen Unterschied.

Zur Synchronisierung der DNS-Server kannst Du dann nicht mehr  das AD nehmen (was Dir quasi jede Admin-Tätigkeit abnimmt), sondern Du musts die Replizierung direkt im DNS-Server konfigurieren.

Habe ich echt noch nie gemacht. Findest bei MS aber sicher Anleitungen.

Link zu diesem Kommentar

Ich bin von der Anforderung auch nicht begeistert.

Der DNS Server (ohne AD) soll in eine Zone, in der keine personenbezogenen Daten erwünscht sind.

Dieser soll rein zur Namensauflösung genutzt werden und die Geschwindigkeit erhöhen der Anfragen bezogen auf Latenz und Antwortgeschwindigkeit.

 

Das mit der Synchronisierung, die normalerweise das AD über Replikation erledigt, ist ein guter Punkt. Danke dafür

Link zu diesem Kommentar

Die Anforderung, die an mich herangetragen wurde ist, dass an einem abgesetzten Standort ein DNS Server aufgebaut werden soll, da die Namensauflösung "zu lange" dauert.

Dort an diesem Standort soll/darf aber kein vollwertiger Domänencontroller aufgebaut werden.

 

Meine Frage ist, hier wäre eine Antwort wirklich toll, was habe ich für Nachteile dadurch, dass ich einen DNS Server betreibe, der nicht AD-integriert ist?

 

Danke

Link zu diesem Kommentar
vor 12 Minuten schrieb Apex:

Die Anforderung, die an mich herangetragen wurde ist, dass an einem abgesetzten Standort ein DNS Server aufgebaut werden soll, da die Namensauflösung "zu lange" dauert.

Interne Namensauflösung dauert zu lange? Dann dürfte ein DNS Server (secondary) ja maximal das Problem welches ursächlich ist verschleiern. Alternativ, wenn dort eh ein "Server" hin soll, kannst du ja auch nen RODC in Betracht  ziehen, aber wie Zahni schon schrob, ich denke da gibt es wahrscheinlich andere Probleme, als DNS (wahrscheinlich Router Forwarder usw.).

 

Bye

Norbert

Link zu diesem Kommentar

Moin,

 

vor 56 Minuten schrieb Apex:

Die Anforderung, die an mich herangetragen wurde ist, dass an einem abgesetzten Standort ein DNS Server aufgebaut werden soll, da die Namensauflösung "zu lange" dauert.

Dort an diesem Standort soll/darf aber kein vollwertiger Domänencontroller aufgebaut werden.

 

dann sag das doch gleich. Leider ist es in Foren üblich, nur eine Detailfrage zu stellen, statt zu sagen, worum es geht. Das behindert die Sache unnötig - der Thread hätte schon viel schneller eine Antwort liefern können.

 

Also: Natürlich geht das, es ist in solchen Szenarien sogar durchaus üblich. Du kannst einen DNS Secondary einrichten, der sich die DNS-Daten (und nur diese) von einem DC/DNS holt. Solange es sich um einen Nur-Lese-Zugriff handelt, ist das auch ein gangbarer Weg.

 

Ob sich damit allerdings die Anforderungen erfüllen lassen, lässt sich aufgrund der eher unscharfen Äußerungen dazu nicht ablesen. Der beschriebene Secondary würde alle DNS-Einträge enthalten und abfragbar machen, da können durchaus personenbeziehbare Daten dabei sein (z.B. Namen von PCs, die zu bestimmten Mitarbeitern gehören - etwa "PC-MEYER"). Hier wäre also ggf. ein Blick auf die genauen Anforderungen und die Details der Umgebung relevant.

 

Gruß, Nils

 

Link zu diesem Kommentar

Mag sein, nur bringen mir die Aussagen im Gegenzug aktuell immer noch nicht sehr viel.

Die DNS Einträge sind nicht kritisch, auch das wurde mir so mitgeteilt. Diese Aussage kann ich teilen, da es tatsächlich um die Benutzer-Einträge im AD geht, also um personenbezogene Daten.

Die Rechner und Server nutzen ein Namensschema, das nichts damit zu tun hat und eher auf die Funktion des Rechners abzielt. 

 

Den einen Tip nehme ich gern, aber meine konkrete Frage: "Habe ich Nachteile bei einem Einsatz eines nicht-AD-integrierten DNS Servers" wurde nicht abschließend beantwortet.

 

Geht es tatsächlich nur um die Replikation, die mir fehlt?

Die muss ich manuell konfigurieren: OK, geschenkt.

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...