Jump to content

Stub Zone W2k


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Richtig: StubZones gibt es bei Microsoft ab 2003 Server.

 

Eine Delegierung dagegen ist einfach: Auf eine vorhandene Zone klicken (nicht auf eine sekundäre ;) ), rechte Maustaste->Neue Delegierung->delegierten Zonennamen eingeben (kein FQDN, nur die Domäne)-> IP-Adressen und FQDN ! der Nameserver, die für die delegierte Zone zuständig sind, eintragen. Fertig. :)

 

 

grizzly999

Link zu diesem Kommentar

Danke für die schnelle Antwort.

Bei mir gings leider nicht schnell diese Woche :(

Die Teledum hatte meinen DSL Anschluss für eine Woche lam gelegt :(

 

...

 

Ok.

 

Was genau kann ich mit den delegierten Zonen tun?

Soweit ich das verstanden hab, kann ich Zonen an andere DNS-Server delegieren, damit diese sie verwalten können oder?

 

Was bringt mir das delegieren überhaupt?

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

So weit so gut.

 

Ich habs nur gelesen und noch nie praktisch angewand.

Wie verhalten sich den delegierte Zonen ??

 

Da wo sie primär sind z.B.

Betzüglich Dynamische updates ?

Wer kann wo, was verwalten ?

Kann ich ADS integrierte Zonen delegieren?

Was brings das delegieren von ADS integrieten Zonen? Ich kann ja auch Rechte auf das ADS Integrierte DNS Vergeben.

 

Hab zu diesen Fragen leider keine Antwort gefunden.

Nur immer wie ich delegiere.

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Delegieren von Zonen bedeutet eigentlich nur, dass man die Verwaltung eines Teiles der Zone an "Andere" abgibt (an andere Server, bzw. evtl. auch an andere Administratoren).

Delegieren funktioniert folgendermaßen: In der Zone, dessen "Teil" delegiert werden soll, wird die Verwaltung an einen anderen Server abgegeben. Auf diesem Server wird dann eine primäre Zone eingerichtet, der Administrator dieses Servers kann diese "delegierte" primäre Zone dann vollständig verwalten (mit allem drumm und dran, dynamischen Updates, manuellen Einträgen, weiteren sekundären Zonen, ....).

In der primären Zone, dessen Teil (Untermenge der Zonen-Datenbank) delegiert wurde, befindet sich ein Eintrag, der nur den Hinweis (NS-Eintrag) zum "neuen" zuständigen Server des delegierten Bereichs der Zone darstellt.

 

Etwas klarer geworden?

Link zu diesem Kommentar

Ja das war sehr klar. Danke!

Nur noch was zum vorgehen...

Wenn ich auf meinem Server eine Zone delegiere.

 

Muss der untergeordnete DNS-Server etwas davon wissen?

Es ist doch dann genau das selbe verfahren wie bei der sub-zone oder?

Der primäre hällt meinetwegen die zone washington.us

und delegiert dann die zone square.washington.us nach unten.

während der sekundäre eine primäre zone square.washington.us baut.

Das ist doch das selbe wie eine stub zone!?

Der primäre DNS-Server "weiss" einfach nur, wo er die untergeordnete Zone findet.

Oder wo ist der Unterschied?

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar
Wenn ich auf meinem Server eine Zone delegiere.

 

Muss der untergeordnete DNS-Server etwas davon wissen?

Nein, muss er nicht. er sollte einfach nur vorhanden sein, und die Namensauflösung machen.

 

Es ist doch dann genau das selbe verfahren wie bei der sub-zone oder?

Wie meinst du "Verfahren", zum Einrichten?! In dem Fall Nein,

 

Der primäre hällt meinetwegen die zone washington.us

und delegiert dann die zone square.washington.us nach unten.

während der sekundäre eine primäre zone square.washington.us baut.

Der sekundäre DNS hat eine exakte Kopie der primären Zone, zumindest dann wenn er die Änderungen empfangen hat. Nur diese Kopie ist schreibgeschützt, also Zonenänderungen könen hier nicht stattfinden. Er kann nur Namensabfragen für die Zone authorisierend auflösen.

 

Das ist doch das selbe wie eine stub zone!?

Nein. Eine Stubzone ist sowas ähnliches wie eine "kastrierte" Sekundäre Zone. Der Stub-Server hat im Gegensatz zur "echten" Sekundäre Zone NUR den SOA-Eintrag, alle NS-Einträge und die A-Records, die zu den NS-Einträgen gehören ( die sog. Glue-Records), damit er deren IP kennt. Sonst nichts. Keinen A-Record von Clients, keinen CNAME, keinen MX-Record, nichts sonstiges aus der Zone. Er kennt nur die Nameserver

 

Der primäre DNS-Server "weiss" einfach nur, wo er die untergeordnete Zone findet.

Oder wo ist der Unterschied?

Ja, der primäre NS kennt nur die NS, die in der untergeordneten Zone die Namensauflösung machen. Du hast recht, das ist bei der Delegierung so, das ist bei einer Stub-Zone so.

 

Dennoch gibt es eine gravierenden Unterschied: Die Delegierung ist sozusagen statisch. Man trägt den oder die NS der delegierten Zone ein. Damit weiß der NS wer da unten für die Namensauflösung zuständig ist. Ändert sich irgendwas an den Nameservern in der delegierten Zone, z.B. eine IP-Adresse, ein Namen, ein NS kommt weg oder hinzu, dann muss das dem DNS-Admin der übergeordneten Zone mitgeteilt werden, denn der muss das jetzt manuell anpassen. Wird dies nicht kommuniziert, stimmen die Delegierungseinträge u.U. irgendwann nur noch halb oder fast gar nicht mehr.

 

Anders bei der Stub Zone, die wie oben gesagt, eine kastrierte Version einer Sekundären Zone ist. Hier fragt der Stub-Zone DNS in den vom SOA-Eintrag vorgegebenen Intervallen (bei MS standardmäßig alle 15 Min) den Master-DNS ab, gerade so wie ein echter Sekundärer DNS. Er will aber nur die geänderten SOA-Daten, NS-Einträge und die zugehörigen Glue-Records haben. Damit weiß er genauso wie bei der vorher beschriebenen Delegierung, wer in der Zone authorisierender Nameserver ist, nicht mehr, aber diese Informationen sind eben immer aktuell, sogar ohne dass Änderungen an NS in der betreffenden Zone nach oben kommuniziert werden müssen. Nur der Master-DNS, der bei der Stub-Zone eingetragen ist, der darf nicht geändert werden, ohne dass dies kommuniziert wird.

 

Ich hoffe ich konnte es verständlich ausdrücken.

 

grizzly999

Link zu diesem Kommentar

Danke für die Ausführung.

Aber ich kann den Unterschied zwischen Stub Zone und delegierung nicht erkennen.

Ok das Verfahren ist anders der administrative aufwand ist gleich und der effekt sollte auch der selbe sein.

 

Ich hab das jetzt auch mal auf meinem W2k DNS-Server getestet.

Die sekundären Zonen gelöscht und eine delegierung erstellt.

Sah sowei ganz gut aus, nur nach dem löschen des DNS-Caches und einem ipconfig /flushdns konnte keine adresse mehr aus der untergeordneten Domäne aufgelöst werden. !?

 

Fehlt an den Sekundären DNS-Serveren irgend eine Einstellung?

 

Die DNS-Server dürfen sich kopien der Zone ziehen und Clientanfragen sind für alle offen.

 

Ideen?

Link zu diesem Kommentar

Wenn Du eine Delegierung erstellt hast, mußt Du auf dem Server, der den delegierten Namensraum auflösen soll, auch eine primäre Zone für den delegierten Namensraum mitsamt aller enthaltenen Einträge erstellen (entweder manuell die Einträge reinbauen, oder eben per dynamischer Aktualisierung). Wie soll die Namensauflösung sonst funktionieren?

Wenn Du also auf dem DNS-Server1 die Zone square.washington.us auf/an den DNS-Server2 delegierst, dann mußt Du auf dem DNS-Server2 auch eine primäre Zone mit dem Namen square.washington.us einrichten und dort auch die Einträge (A-, CName, MX-, oder "whatever"-Einträge) in die Zonendatenbank bringen.

 

Und der administrative Aufwand zwischen Stub-Zone und delegierter Zone ist eben nicht identisch. In einer Stub-Zone werden die Einträge automatisch vom Master an die Stub-Zone weitergeleitet. Bei einer Delegierung sind alle Veränderungen an den DNS-Servern manuell einzutragen.

Link zu diesem Kommentar
Original geschrieben von aba

Wenn Du eine Delegierung erstellt hast, mußt Du auf dem Server, der den delegierten Namensraum auflösen soll, auch eine primäre Zone für den delegierten Namensraum mitsamt aller enthaltenen Einträge erstellen (entweder manuell die Einträge reinbauen, oder eben per dynamischer Aktualisierung). Wie soll die Namensauflösung sonst funktionieren?

Wenn Du also auf dem DNS-Server1 die Zone square.washington.us auf/an den DNS-Server2 delegierst, dann mußt Du auf dem DNS-Server2 auch eine primäre Zone mit dem Namen square.washington.us einrichten und dort auch die Einträge (A-, CName, MX-, oder "whatever"-Einträge) in die Zonendatenbank bringen.

Schon klar.

Das ist auch so geschehen.

Die Zonen sind immer schon primär auf den DNS-Server.

Ich will jetzt nur die sekundären Zonen (auf den übergeordneten DNS Server durch delegierungen auf die untergeordneten Server ersetzen.

 

Und der administrative Aufwand zwischen Stub-Zone und delegierter Zone ist eben nicht identisch. In einer Stub-Zone werden die Einträge automatisch vom Master an die Stub-Zone weitergeleitet. Bei einer Delegierung sind alle Veränderungen an den DNS-Servern manuell einzutragen.

Wer leitet was wohin weiter?

Und wieso sind bei einer delegierten Zone die Veränderungen manuell einzutragen?

Auf dem Untergeordneten DNS-Server ist diese Zone doch primär, und kann dynamische updates entgegennehmen.

Link zu diesem Kommentar

hi

 

Falls ich was Falsche sage ignoriert mich einfach da ich zur Zeit nicht mit 2k3 arbeite!

 

Aber wenn ich mich richtig erinnere kann eine StubZone mehrere einträge enthalten also auf mehrere DNS Server verweisen. Diese werden dann auch automatisch akualisiert. Sprich erreicht er DNS1 nicht fragt er gleich DNS2 ab (Reihenfolge der Einträge)

 

Eine Delegierung ist mehr statisch und kann nur auf einen SOA verweisen!

[edit]Wird der SOA nicht erreicht, wird keine witere Abfrage gestellt.[/edit]

 

Nun wie gesagt falls ich falsch liege sagt es mir bin da noch lernfähig!

 

Gruß

Willow

Link zu diesem Kommentar
Original geschrieben von Willow

hi

 

Falls ich was Falsche sage ignoriert mich einfach da ich zur Zeit nicht mit 2k3 arbeite!

 

Aber wenn ich mich richtig erinnere kann eine StubZone mehrere einträge enthalten also auf mehrere DNS Server verweisen. Diese werden dann auch automatisch akualisiert. Sprich erreicht er DNS1 nicht fragt er gleich DNS2 ab (Reihenfolge der Einträge)

 

Eine Delegierung ist mehr statisch und kann nur auf einen SOA verweisen!

 

Nun wie gesagt falls ich falsch liege sagt es mir bin da noch lernfähig!

 

Gruß

Willow

Hi,

 

genau so ist es.

Ich sehe außer der dynamischen Aktualisierung keinen Unterschied zu Delegierung.

Falls sich beide DNS Server auf einem ändern, steht die jedoch auch Stubzone auch!

 

Tja und mein Problem ist, dass ich noch mit W2k arbeiten muss und es dort keine subzones gibt :(

Link zu diesem Kommentar

Nun bei einer Stubzone funktioniert das mit dem aktualisiren ja auch nur wenn er einen der DNS-Server erreicht. (Aber wie oft ändern sich gleich die IP-Adressen von zwei oder mehr Servern)

 

Nun bei W2K gibts leider keine Stubzone, also hin und wieder selber nachschauen und Server aktualisieren. Und es geht ja auch nur um die Delegierung die überprüft und ggf geändert werden muß! Aber wie gesagt die IP Adressen ändern sich selten, eher ist der Server mal offline!

 

Gruß

Willow

Link zu diesem Kommentar

Gut was dann besser ist oder nicht kann jeder selbst entscheiden. Leider kann ich keine Stub Zonen verwenden, da W2k.

Und die delegierung klappt irgendwie nicht.

 

Vor allem wie läuft das für die untergeordnete DNS-Zone.

Wo bekommt die die Informationen von der übergeordneten Domäne?

Forwarder? Oder wird da dann doch wieder eine sekundäre Zone kopiert??

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...