Domänenbezeichnung mit Punkt nicht subdoäne !!

[arok 10]

HI,

 

ich hab eine etwas ungewöhnliche anforderung bekommen :

 

es soll einen dns namensraum xy.de geben

es soll eine abgeschlossene domäne ab geben ,die ich einrichten soll aber xy.de muss dns mässig dahinter bleiben um noch andere dienste oder domänen davor setzen zu können z.b. gh.xy.de

 

ich hab eine zone xy.de und eine zone ab.xy.de im dns angelegt, dann dcpromo und als domänennamen ab.xy.de angegeben.

 

jetzt heisst meine domäne ab.xy.de !!! ich glaube aber in wirklichkeit interpretiert es windows als (ab.xy).de

 

geht sowas überhaupt gut ?

ich hoffe das war verständlich geschrieben :) ,ich finde das ganze nicht grad microsoft konform .

 

bitte helft mir mal dabei ,ich hab morgen ne besprechung in der ich das darlegen soll :)

[Das Urmel 10]

Ansich nichts ungewöhnliches.

Dös war so nicht richtig, das mit der 2ten Zone.

 

mach arok.de

installieren, dein Rechner ist dann

Rechner.arok.de

 

Webdienste? meintest du das? A-Record anlegen mit www und der IP (auch ausserhalb gehostet)

 

Reverse Zone anlegen nicht vergessen, dann passts schon

 

Ist alles ms-konform ;)

[arok 10]

ja ,ok aber ab ist eine domäne und xy.de gibt es nur als dns zone ich kenne es nur so , dass erst xy.de als domäne eingerichtet wird und dann ab.xy.de als untergeordnete.

 

vor xy.de sollen sowohl domänen ,als auch rechner kommen können .

ach so mein rechner (DC) heisst jetzt dc1.ab.xy.de

ich bin verwirrt :(

[amichel 10]

Hallo,

AFAIK kannst Du eine AD Domain xy.de machen. Dein Dc heißt dann also pdc.xy.de. Da mußt Du die Domain aber auch xy.de nennen. Wenn ich es aber richtig verstanden habe, willst du eine AD - Domain ab.xy.de erstellen und dann zusätzlich noch hosts mit z.b. http://www.xy.de im DNS erstellen. In diesem falle könntest Du entweder am DNS server die Zone ab.xy.de an den DC pdc.ab.xy.de delegieren und auf deinem DNS Server der für xy.de zuständig ist weiter die DNS einträge verwalten. Du kannst aber auch 2 AD- Domains machen.

 

1.) Domain: xy.de die dient nur als "emty root domain" wo du die DNS settings machst.

2.) Domain: ab.xy.de als Subdomain, DNS von ab.xy.de an den pdc.ab.xy.de delegiert.

 

Nachteil: Du benötigst pro Domain 2 DC's (aus Redundanzgründen)

 

Oder soll die AD Domain nur .ad heißen, also ein Server den namen: server.ad haben.

Dann müßtest Du wenn ich das richtig im hirn habe mit Zonentransfers arbeiten. Also die Zone ad als secondary am DNS Server von xy.de einrichten, und vice versa.

Dann kannst Du am DNS von xy.de Deine Einträge machen (gh.xy.de) und am DNS von .ad Deine Einträge und Computerkonten für .ad (server2.ad)

lg

amichel

[Das Urmel 10]

Ja, Subdomain ist das Stichwort, dazu must du erst mal die Root aufsetzen - dann gehts auch.

[arok 10]

Hallo,

AFAIK kannst Du eine AD Domain xy.de machen. Dein Dc heißt dann also pdc.xy.de. Da mußt Du die Domain aber auch xy.de nennen. Wenn ich es aber richtig verstanden habe, willst du eine AD - Domain ab.xy.de erstellen und dann zusätzlich noch hosts mit z.b. http://www.xy.de im DNS erstellen. In diesem falle könntest Du entweder am DNS server die Zone ab.xy.de an den DC pdc.ab.xy.de delegieren und auf deinem DNS Server der für xy.de zuständig ist weiter die DNS einträge verwalten. Du kannst aber auch 2 AD- Domains machen.

 

1.) Domain: xy.de die dient nur als "emty root domain" wo du die DNS settings machst.

2.) Domain: ab.xy.de als Subdomain, DNS von ab.xy.de an den pdc.ab.xy.de delegiert.

 

Nachteil: Du benötigst pro Domain 2 DC's (aus Redundanzgründen)

 

amichel

 

so kenne ich es auch, das wäre für mich normal ,es gibt aber keinen dns für xy.de,diese zone hab ich einfach auf im dns des ersten dc´s für ab.xy.de eingetragen.

2 domänen kann ich nicht machen ( keine server).

ich versteh die anforderung auch nicht ganz ,keine ahnung was da noch alles vor soll ,ich denk mal domänen und einzelne rechner k.a. wofür.

kann denn der domänenname ganz anders als der dns name der zone heissen?

ich dreh noch durch *verwirrtrollaugen* :)

[amichel 10]

Also jetzt bin ich auch verwirrt.

Wenn es keine domain xy.de gibt, dann demote doch den DC nochmals, Promote ihn als Dc der Domain xy.de.

Betrachte mal die AD domain xy.de.

Jeder Rechner und User hat dann als FQDN server.xy.de

 

Möchtest Du nun aber DNS Auflösungen der form rechner.gh.xy.de machen dann leg im DNS eine Zone gh.xy.de an. Das geht, denn der DNS Server pdc.xy.de ist inhaber der DNS Domain xy.de und darf deshalb DNS- Subdomains hosten. Und wenn Du die Anforderung auf einen Rechner server1.gh.xy.de bekommst, dann setze in der Zone gh.xy.de einen Alias (CNAME) server1 auf den rechner server1.xy.de. Wenn Du nun server1.gh.xy.de pingst, dann sollte das klappen, unabhängig von der AD-Domain Mitgliedschaft.

Um die PTR records mußt Du Dich dan auch noch kümmern.

[arok 10]

ja is ne toll verwirrte sachen , ich glaub mittlerweile das nicht wir verwirrt sind sondern die :)

ich find es auch dämlich ,aber ich muss wenigstes dagegen argumentieren können.

 

es soll ja keine domäne xy.de geben ,das ist es ja !!!!

guck doch bitte nochmal im ersten beitrag von mir !!!!

 

ich hab jetzt EINE rootdomäne ,die heisst ab.xy.de ,ist das überhaupt MS konform , ich dachte das würd eh nicht gehen ,aber der rechner hat es gefressen :)

 

muss der domänenname der selbe sein wie der dnsname der zone ?

[amichel 10]

hallo,

also:

Der netbios name der Domain (das ist der den du beim Logon auswählen kannst ) muß nicht der gleiche sein wie der dns-name.

Der DNS Name ist ein Teil der DNS Domain.

Also wenn Du als DNS hast: xy.de, dann kann Deine AD Domain ad.xy.de oder comain.xy.de oder weißnichtwas.xy.de heißen. aber NICHT xy.da.ac.tuewine.at.

Das mit der rootdomain ad.xy.de ist schon OK, es wird halt nicht empfohlen aus Lesbarkeitsgründen, und weil es halt DNS mäßig ned ganz hinhaut. Bei dir könnten dann Subdomains z.B nur subdomain.ad.xy.de heißen, aber eben nicht mehr subdomain.xy.de

 

Ist die nicht benötigte xy.de nun eine DNS Domain? Irgendwer muß die ja hosten, sonst kannst Du ja nie die ad.xy.de machen. Oder soll die nur intern gemacht werden? Wenn Du

Wenn alles nur im Firmennetz abrennt, dann kannst Du die ad.xy.de erstellen, wenn Du aber dann ge.xy.de auch benötigst, dann mußt Du ja einen Nameserver haben auf dem das eingetragen ist. Das kann aber dann nicht mehr der pds.ad.xy.de sein, da mußt einen anderen nehmen (zur Not tuts auch eine Linux Kiste mit BIND8, die dann die ad.xy.de delegiert.) Aber wenn ich das ganze so durchlese denke ich, daß Deine Auftraggeber nichtganz wissen was sie wollen. Wenn Du das mit dem Bind so machst, kannst Du AD Domains ge.xy.de anlegen, die aber dann keinen transitiven trust zur ad.xy.de haben und auch NICHT im selben Forest sind. Also meiner Meinung nach: root Domain xy.de und dann subdomain. Damit hast Du dann gleich einen Forest wo dann Permissions und Kontrolle viel besser geht, oder wenn es nur um DNS geht: einen DNS Server für xy.de hinstellen und die Zone ad.xy.de an den pdc.ad.xy.de delegieren.

 

Klär mal ab was genau damit bezweckt werden soll, vielleicht geht es nur um Internetauftritt, oder ähnliches, das dann anders zu lösen ist. So kannst z.B einen DNS server für xy.de ins Internet stellen der nach außen die Namensauflösung macht (gh.xy.de, http://www.xy.de), und dann im LAN auch eine xy.de domain machen, ohne Dich mit dem ad,xy,de Problem herumzuschlagen. Da mußt Du dann nur die einträge auf den externen und dem internen DNS Server konsistent halten.

 

Ich glaub Du hast das Pech, daß Deine auftraggeber nicht genau wissen was sie wollen.

 

lg

amichel

[arok 10]

ich dank euch erstma für die antworten ,echt nen super board hier !!!!

 

ich klär das moch mal ab und dann mal sehen !