Jump to content

AD 2003 und DNS per BIND


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

mal rundgefragt:

 

Unser Kunde ist zum MS-DNS-Server etwas skeptisch eingestellt und möchte möglichst nur Bind als DNS-Server einsetzen.

 

Dass das aus Sicherheitsgründen von Microsoft nicht empfohlen ist, aber mit den entsprechenden Bind-Versionen theoretisch funktionieren sollte, ist mir bekannt. Habe auch die Boardsuche zu dem Thema schon bemüht.

 

Welche Erfahrungen gibt es also, wenn überhaupt, im Alltag mit Active Directory (Win.2003), das nur mit BIND-DNS-Servern betrieben wird?

 

Danke für Eure Mühe :)

 

Christoph35

Link zu diesem Kommentar

Hallo Christoph

 

wir haben ein 2003erAD zusammen mit einem aktuellen ISC BIND "Cluster" am laufen. Geht prima.

 

Folgende Konstellation

 

interne Domäne firma.de

wird statisch gehalten, alle Maschinen werden händisch gepflegt (hat diverse Gründe) - also MS-Maschinen, Novellis, Unixe, etc.

 

dann haben wir die Unterzonen eingerichtet (4 Subzonen aus Sicht des BIND), diese dynamisch. Dort tragen die DCs ihre Servicerecords automatisch ein.

 

Wenn man will kann man auch alles dynamisch machen und auch die einzelnen Nichts-DCs und Clients automatisch registrieren lassen.

 

Bei Interesse kann ich Dir gern mal Versionnummern und Infolinks geben.

Grüße

jf2004

Link zu diesem Kommentar

Hi.

 

Mal umgekehrt gefragt - was findet dein Kunde denn am Microsoft-DNS so bedenklich?

 

BIND ist in UNIX-Netzen und im Internet sowas wie ein Quasi-Standard und hat sich dort tausendfach bewährt. Aber der DNS von Microsft ist explizit für den Einsatz in Microsoft-ADS-Domänen konzipiert. Also was spricht dagegen? :wink2:

 

Damian

Link zu diesem Kommentar

Hi, Damian,

 

ich stimme mit Dir überein, dass eigentlich nix dagegen spricht...

 

Der Kunde findet vor allem bedenklich, dass sich MS angeblich an keine Standards hält, bzw. diese ständig nach eigenem Gusto erweitere. Und ich denke auch aus Sicherheitsgründen. (Das hat für mich schon Züge von diesem "heiligen Krieg" Linux vs. Windows.)

 

Sind beides für mich eigentlich keine stichhaltigen Gründe gegen MS-DNS, aber wenn der Kunde nicht recht will, hast Du als Dienstleister keine guten Karten. Wir sind grade dabei, Gründe für MS-DNS zusammenzutragen, um unseren Kunden noch zu überzeugen. Und zwar auch tatsächliche Erfahrungen mit Performance und Kompatibilität. Daher meine Anfrage.

 

 

Gruß

 

Christoph35

Link zu diesem Kommentar
Wir sind grade dabei, Gründe für MS-DNS zusammenzutragen, um unseren Kunden noch zu überzeugen. Und zwar auch tatsächliche Erfahrungen mit Performance und Kompatibilität.

 

Das ist die bessere Strategie, das AD und der DNS Server bilden eine sehr enge Einheit. Hier BIND zu verwenden bringt ungeahnte Kompatibilitätsprobleme nicht nur wenn man an zukünftige Entwicklungen denkt.

Es erfordert auch einigen (manuellen) Pflegeaufwand - der würde mich zB. abschrecken:

 

This document provides examples of BIND implementations, and describes the procedures for configuring BIND to support Active Directory and verifying that DNS records are correctly added to the zone database on a BIND server.

 

http://www.microsoft.com/technet/itsolutions/migration/linux/mvc/cfgbind.mspx

 

Mehr Infos zum MS DNS Server:

 

http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp'>http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp

 

Da ist eine Menge Info, wühl Dich am besten in Ruhe durch :wink2:

Die Webcasts sind auch sehr zu empfehlen...

 

Ein Artikel zum Thema AD und BIND: http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp

Gehen tut das also schon ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...