DNS-Frage

[Lescar 10]

Servus zsamme :)

 

Ich lerne gerade für die 291er Prüfung und stolpere wie bereits ein anderes Mitglied dieses Forums über Stubzones.

 

Ich habe nun - dank des Artikels, der dem Kollegen empfohlen wurde - herausgefunden, das Stub-Zones wohl auf alle AD integrierten DCs repliziert werden - sobald man eine auf einem DNS-Server eingerichtet hat und nur die SOA- und autoritativen NS / A - Einträge der zu hostenden Zone vermerkt. Im Gegensatz zur Sekundären Zone, die nur auf einem DNS-Server gehostet wird und die Kopie einer Primären Zone darstellt - read-only.

Korrekt ?

 

Doch wie funktioniert nun eine Abfrage? Dafür folgendes Szenario:

 

Zone A

mit Clients A1

ASrv1 hat Stubzone B eingerichtet.

 

Zone B

mit Clients B1

BSrv1 hat Primäre Zone B eingerichtet.

 

Nun möchte der Client A1 den Client B1 erreichen. Fragt er jetzt den Server ASrv1 ? Und wie gehts dann weiter ? Wird dem Client A1 gesagt "Frage den Server BSrv1 mal" ? Oder fragt der Server ASrv1 selbst die in seiner Liste eingetragenen Hosts (also BSrv1) der Zone B nach dem Host B1 ? Und wie läuft die Anfrage ab, wenn wir hier keine StubZone sondern eine Sekundäre Zone von B hätten ?

 

*ganz verwirrt ist*

Das einzige was mir irgendwie eindeutig klar einleuchtet ist, das StubZones einer Sekundären Zone sobald eine langsame WAN Verbindung im Spiel ist vorgezogen werden sollen. Aber was sind andere Einsatzgebiete ? Wann muss/soll ich Sekundäre Zonen einrichten und wann StubZones ? *huah*

 

Ich hoffe mir kann das jemand erklären. Denn so schaff ich die Prüfung wohl kaum :(

[Lifeforce 10]

Hi,

 

Primäre Zonen (Standard), Primäre Zonen (Active Directory) und Sekundäre Zonen sind Autoritätszonen, soll heissen, sie sind in der Lage, die Einträge für Anfragen der von ihnen in diesen Zonen verwalteten Domänen selbst zu beantworten.

 

Eine Stubzone ist ähnlich der bedingten Weiterleitung nur ein Verweis auf einen oder mehrere DNS-Server mit Autoritätszonen ihrer Domänen. Diese beiden Einträge sind auf DNS-Server angelegt, um i.d.R. unternehmensinternen DNS-Abfrageverkehr, der nicht vom Bevorzugten oder Alternativen DNS-Server aufgrund seiner Autoritätszonen abgewickelt werden kann, nicht über das Internet (Roothints) oder externe Server (Weiterleitung) laufen lassen zu müssen.

 

In der Pflicht, die gewünschte IP-Adresse an den Client zu geben, ist der befragte Bevorzugte oder Alternative DNS-Server.

 

Stubzonen haben den Vorteil, dass sich Änderungen an den Namensservern in den Autoritätszonen über den Zonenübertragungsmechanismus automatisch dort niederschlagen: bei bedingten Weiterleitungen muss das händisch von zuständigen Administrator eingetragen werden - Pech, wenn der das vergisst, oder die Info über die Änderungen nicht erhält.

 

Gruß

Lifeforce

[Lescar 10]

Guten Morgen,

vielen Dank für die Antwort Lifeforce - ein bischen bringt mich das schon weiter, allerdings verwirrt mich das noch etwas.

 

Einfach gesagt:

StubZonen leiten Anfragen weiter an die eingetragenen autoritativen Server, der gehosteten Zone. StubZonen haben nur autoritative DNS-Server gespeichert. Kleinere Datenbank = weniger Repl-Traffic.

 

Sekundäre Zonen leiten Anfragen nicht weiter sondern antworten direkt. Allerdings hosten sie eine Kopie des Masters, was natürlich imensen Repl-Traffic verursacht, da auch die Host (A) Einträge, CNAMES, MX-Einträge etc.pp. mit repliziert werden.

 

rischtisch ? *blinzel*

[Lifeforce 10]

Hallo Lescar,

 

bei sekundären Zonen ist der Zonenübertragungsverkehr nicht so wild, wie es auf dem ersten Blick scheinen mag. W2K3 DNS unterstützt bei Zonenübetragungen das IXFR-Verfahren, was bedeutet, dass nur die Änderungen an den Zoneninformationen und nicht die gesamten Zoneninformationen selbst übertragen werden. Werden keine sekundären Zonen im Rahmen der Ausfallsicherheit genutzt, sondern Primäre Zonen mit Speicherort Active Directoy erfolgt das Übertragen der Änderungen im Rahmen der Active Directory Replikation. Vorteil: Änderungen an der DNS-Zonendatenbank können auf mehreren Servern erfolgen. Primär/Sekundär (Standard) und Primär/Primär (Active Directory) haben das Ziel, Ausfallsicherheit bei Ausfall eines DNS-Servers bereitzustellen. Diese kann durch die Stubzone nicht zur Verfügung gestellt werden. Eine Stubzone würde man z.B. in folgendem Szenario verwenden: Wir haben eine Struktur mit Stammdomäne in der Struktur un untergeordneten Domänen. In der Stammdomäne haben wir DNS eingerichtet, und dieses DNS gilt standardmäßig auch für die untergeordneten Domänen. Also erfolgt die gesamte DNS-Verwaltung für alles in der Stammdomäne. Jetzt soll den Admins in der untergeordneten Domäne die eigenständige DNS-Verwaltung ermöglicht werden. Also richten wir in dem DNS-Server eine Delegierung für die untergordnete Domäne ein. Damit verweisen wir auf den/die DNS-Server für die untergeordnete Domäne. Dort wird/werden dann DNS-Server eingerichtet für die Verwaltung der eigenen Domäne. Auf diesen DNS-Servern würde im Rahmen einer Weiterleitung alles, was nicht für die eigene Domäne bestimmt ist. an den DNS-Server der übergeordneten Domäne weitergeleitet. Wenn die Admins der untergeordneten Domänen in ihrer Weisheit weitere DNS-Server einrichten, erfährt erst mal die übergeordnete Domäne nichts. Also: in der übergeordneten Domäne für die untergeordnete Domäne eine Stubzone einrichten, damit für die Namensauflösung für Computer in der untergeordneten Domäne immer die aktuellen Namensserver bekannt sind.

 

Gruß

Lifefiorce

[IThome 10]

Hallo Lescar,

 

um zu sehen, wer was wohin schickt, kannst Du in Deiner Testumgebung den Netzwerkmonitor auf jedem beteiligten DNS-Server mitlaufen lassen. Dort kannst Du wirklich sehen, was eigentlich passiert und Dir wird wahrscheinlich einiges viel klarer (so ging es mir zumindest :) )

[t-o-m 10]

Hallo!

 

Auch ich habe leider mit meinem DNS sErver da so meine Probleme, denn wenn ich an einem meiner Clients "nslookup" in der CMD aufrufe, bekomme ich die Meldung, das mein Server nicht gefunden wurde. Ich habe in den DNS-Einstellungen auf meinen Client nur den Server eingetragen.

 

Vielleicht wäre es noch wichtig zu erwähnen, das ich bei der Installation der Domäne (DCPROMO) die DNS-Installation direkt mit ausgeführt habe. So habe ich jetzt meine Primäre Zone. Muss ich die Sekundäre auch noch installieren?

[IThome 10]

Erstelle auf dem Server eine Reverse Lookupzone und schau Dir mal das folgendes an ..

http://support.microsoft.com/default.aspx?scid=kb;en-us;200525

[t-o-m 10]

Erstelle auf dem Server eine Reverse Lookupzone und schau Dir mal das folgendes an ..

http://support.microsoft.com/default.aspx?scid=kb;en-us;200525

 

Danke für deine schnelle Antwort!

 

welchem Modus soll ich die Reverse Zone erstellen???

 

Bisher hat mich der Link nicht weitergebracht, außer, das ich im DHCP noch keinen Knotentyp installiert habe. Welchen soll ich da einstellen? Den 0x8 ???

[Lifeforce 10]

Knotentyp definiert die Art und Reihenfolge der NetBIOS-Namensauflösung und hat mit DNS nichts zu tun. Definierst Du im optionalen Parameter 046 als >8, wenn Du in 044 den/die WINS-Server definiert hast.

 

ReverseLookup hängt vom Aufbau des Unternehmens ab. I.d.R. als Primäre Standardzone.

[t-o-m 10]

Hallo!

 

Bei meiner Domäne handelt es isch um eine Testdomäne, die ich aufbaue, um den WSUS und die automatische Installation von Office2003 (über AD) zu konfigurieren und zu testen.

 

Wenn ich nun im CMD "nslookup" eingebe, dann bekomme ich folgendes ausgegeben:

Standardserver: localhost

Adresse: 127.0.0.1

 

So langsam gebe ich den Gesit auf!

[Lifeforce 10]

Welcher DNS-Server steht in deiner IP-Konfiguration. Ich vermute, keiner. Da du aber den DNS-Dienst auf deinem Computer installiert hast, trägt er deinen eigenen Rechner über LOCALHOST ein. Also: IP-Adresse des DNS-Servers (also vermutlich seine eigene IP-Adresse) als Bevorzugter DNS-Server eintragen.

[IThome 10]

127.0.0.1 ist die Loopbackadresse und wird vom Wizzard in Deiner TCP/IP Konfiguration eingetragen. Das Ergebnis von NSLOOKUP ist also in Ordnung (sofern Du NSLOOKUP auf dem DNS-Server ausgeführt hast). Trägst Du in den TCP/IP-Eigenschaften als Primären DNS-Server die eigene IP-Adresse ein, bekommst Du das erwartete Ergebnis ...

edit: zu spät :D und auch noch falsch, der Wizzard trägt nichts ein ...

[t-o-m 10]

Hallo!

 

Also, scheint bis hier alles richtig zu sein! Schön!

 

Nun habe ich in der CMD ipconfig /all eingegeben und bekomme folgende Meldung angezeigt:

 

.......

DHCP aktiviert -> nein

.......

, habe aber den DHCP-Server autoriziert. Am Server ist auch ein "grüner Pfeil" zu sehen. Seit wann muss ich den denn noch aktivieren.

[IThome 10]

Dein Server hat ne feste IP-Adresse und bezieht sie nicht via DHCP ...

[t-o-m 10]

Warum bekomme ich dann dies angezeigt? Muss ich da noch was machen???