AD 2003 und DNS per BIND

[Christoph35 10]

Hi,

 

mal rundgefragt:

 

Unser Kunde ist zum MS-DNS-Server etwas skeptisch eingestellt und möchte möglichst nur Bind als DNS-Server einsetzen.

 

Dass das aus Sicherheitsgründen von Microsoft nicht empfohlen ist, aber mit den entsprechenden Bind-Versionen theoretisch funktionieren sollte, ist mir bekannt. Habe auch die Boardsuche zu dem Thema schon bemüht.

 

Welche Erfahrungen gibt es also, wenn überhaupt, im Alltag mit Active Directory (Win.2003), das nur mit BIND-DNS-Servern betrieben wird?

 

Danke für Eure Mühe :)

 

Christoph35

[jf2004 10]

Hallo Christoph

 

wir haben ein 2003erAD zusammen mit einem aktuellen ISC BIND "Cluster" am laufen. Geht prima.

 

Folgende Konstellation

 

interne Domäne firma.de

wird statisch gehalten, alle Maschinen werden händisch gepflegt (hat diverse Gründe) - also MS-Maschinen, Novellis, Unixe, etc.

 

dann haben wir die Unterzonen eingerichtet (4 Subzonen aus Sicht des BIND), diese dynamisch. Dort tragen die DCs ihre Servicerecords automatisch ein.

 

Wenn man will kann man auch alles dynamisch machen und auch die einzelnen Nichts-DCs und Clients automatisch registrieren lassen.

 

Bei Interesse kann ich Dir gern mal Versionnummern und Infolinks geben.

Grüße

jf2004

[Damian 1.401]

Hi.

 

Mal umgekehrt gefragt - was findet dein Kunde denn am Microsoft-DNS so bedenklich?

 

BIND ist in UNIX-Netzen und im Internet sowas wie ein Quasi-Standard und hat sich dort tausendfach bewährt. Aber der DNS von Microsft ist explizit für den Einsatz in Microsoft-ADS-Domänen konzipiert. Also was spricht dagegen? :wink2:

 

Damian

[Christoph35 10]

Hi, Damian,

 

ich stimme mit Dir überein, dass eigentlich nix dagegen spricht...

 

Der Kunde findet vor allem bedenklich, dass sich MS angeblich an keine Standards hält, bzw. diese ständig nach eigenem Gusto erweitere. Und ich denke auch aus Sicherheitsgründen. (Das hat für mich schon Züge von diesem "heiligen Krieg" Linux vs. Windows.)

 

Sind beides für mich eigentlich keine stichhaltigen Gründe gegen MS-DNS, aber wenn der Kunde nicht recht will, hast Du als Dienstleister keine guten Karten. Wir sind grade dabei, Gründe für MS-DNS zusammenzutragen, um unseren Kunden noch zu überzeugen. Und zwar auch tatsächliche Erfahrungen mit Performance und Kompatibilität. Daher meine Anfrage.

 

 

Gruß

 

Christoph35

[Lian 2.332]

Wir sind grade dabei, Gründe für MS-DNS zusammenzutragen, um unseren Kunden noch zu überzeugen. Und zwar auch tatsächliche Erfahrungen mit Performance und Kompatibilität.

 

Das ist die bessere Strategie, das AD und der DNS Server bilden eine sehr enge Einheit. Hier BIND zu verwenden bringt ungeahnte Kompatibilitätsprobleme nicht nur wenn man an zukünftige Entwicklungen denkt.

Es erfordert auch einigen (manuellen) Pflegeaufwand - der würde mich zB. abschrecken:

 

This document provides examples of BIND implementations, and describes the procedures for configuring BIND to support Active Directory and verifying that DNS records are correctly added to the zone database on a BIND server.

 

http://www.microsoft.com/technet/itsolutions/migration/linux/mvc/cfgbind.mspx

 

Mehr Infos zum MS DNS Server:

 

http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp'>http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp

 

Da ist eine Menge Info, wühl Dich am besten in Ruhe durch :wink2:

Die Webcasts sind auch sehr zu empfehlen...

 

Ein Artikel zum Thema AD und BIND: http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp

Gehen tut das also schon ;)

[Christoph35 10]

Hi Lian,

 

danke für deine Links. Das ist in der Tat eine Menge Stoff. Den werde ich mir mal nach und nach zu Gemüte führen.

 

Und wg. Rubrik: Sorry, dachte, Lan&Wan wäre geeignet.

 

Gruß

Christoph35