rol 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hallo, ich hatte mit Hilfe des grünen Buches von MS versucht, die ganze DNS-Geschichte zu verstehen. Was ich immer noch nicht ganz kapiert habe (hoffentlich nach diesem Beitrag) - Nach welchen Kriterien richte ich mich denn wenn ich eine Weiterleitung, Delegierung, Stubzone usw. einrichte ? In dem Buch ist zwar schön beschrieben wie man das einrichtet und auch was die Unterschiede sind, ich kann aber jetzt trotzdem irgendwie nicht ganz daraus schließen wann ich nun was einsetze Kann mir das jemand in einer Kurzform sagen ? cu. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Also ich versuche mal eine knappe Zusammenfassung: Primäre Zone: Diese DNS Domäne gehört Dir (ob fiktiv oder real ist egal - Dein AD-Name sollte immer eine primäre Zone sein). Du bist der Boss dieser Zone und kannst alle Änderungen vornehmen. Sekundäre Zone: Die brauchst du, wenn dein DNS Server nicht der Boss der Zone sein kann, weil ein anderer die primäre Zone bereits hält und dieser sie nicht AD-integriert hat. Hier zieht dein DNS Server regelmässig eine Kopie der Zone vom primären Server. In einer sekundären kannst du keine Änderungen vornehmen. Stub-Zone: Ist so ähnlich wie eine Stub-Zone. Mit dem Feinen aber entscheidenden Unterschied: Es werden nur A-Records (Host einträge) und keine SRV-Records (Wichtig damit bspw. AD-Clients der Domäne den richtigen Anmeldeserver finden) kopiert. - Das geht schneller, ist aber nur in wenigen Fällen sinnvoll. Weiterleitung: Brauchst du damit dein DNS Server alle weiteren Anfragen für Zonen die er nicht kennt (Er kennt ja nur seine primären., sekundären und Stub-Zonen) an einen anderen DNS Server (typischer Weise der des InternetProviders) stellen kann. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Ach ja vergessen: Delegierung: Angenommen die primäre Zone deines DNS heisst: firma.de. Nun möchte die Entwicklungsabteilung ihren eigenen DNS Server betreiben, der die Domäne "entwicklung.firma.de" innehat. Dann musst du die Delegierung verwenden. Du beauftragst sozusagen den Server der Entwicklung damit, diese "Teilzone" zu verwalten. Er ist dort der Boss. nicht aber in firma.de, da bleibst du der Boss. Damit kann die Entwicklung treiben was sie will, du kannst aber deren Namen auflösen und sie können nicht in "firma.de" rumwerkeln. Zitieren Link zu diesem Kommentar
rol 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Danke für die Infos ! Bin gerade dabei es zu kapieren :cool: cu. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Schau mal ins Microsoft DNS Center: http://www.microsoft.com/windows2000/technologies/communications/dns/default.mspx Dort gibt es sogar Webcasts zum Thema DNS (Stub-Zonen und Bedingte Weiterleitungen): http://support.microsoft.com/default.aspx?scid=kb;en-us;811118 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. Dezember 2005 Melden Teilen Geschrieben 22. Dezember 2005 Stub-Zone: Ist so ähnlich wie eine Stub-Zone. Mit dem Feinen aber entscheidenden Unterschied: Es werden nur A-Records (Host einträge) und keine SRV-Records (Wichtig damit bspw. AD-Clients der Domäne den richtigen Anmeldeserver finden) kopiert. - Das geht schneller, ist aber nur in wenigen Fällen sinnvoll. Hi, fast richtig... Stub-Zone ist so ähnlich wie sekundäre Zone, aber es werden nicht die A Records übertragen, sondern nur die NS Records mit den zugehörigen (Glue) A records. Christoph Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. Dezember 2005 Melden Teilen Geschrieben 22. Dezember 2005 @ C hristoph35: Danke! War mir so genau nicht bewusst. Ich dachte an alle As - und damit machte das keinen Sinn für mich. Wenns nur die As der NS sind, dann hat doch aber bedingte Weiterleitung eigentlich denselben Effekt oder? Helft mir mal auf die Sprünge.... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. Dezember 2005 Melden Teilen Geschrieben 22. Dezember 2005 @myself: erst denken - dann posten.... Hab da was erkannt: bei bedingter Weiterleitung muss ich den NS den ich fragen will ja mit IP Adresse angeben. Bei Stub: den Namen der Zone. Damit hat das eine mit dem anderen ja gar nichts zu tun.... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. Dezember 2005 Melden Teilen Geschrieben 22. Dezember 2005 Naja, der Effekt ist der gleiche, aber: bei einer Stubzone bekommst du die Änderungen ja vom Master der Zone automatisch. Wenn du eine Weiterleitung machst, mußt du darauf achten, dass dir bei Änderungen an den IPs der Nameserver für die betreffende Zone eine entsprechende Mitteilung gemacht wird, damit du das dann manuell anpassen kannst. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.