Jump to content
Sign in to follow this  
marzli2

dns - delegierung und stubzone

Recommended Posts

bin gerade am lernen der details, und nun mit halbwissen eine frage:

 

beispiel

 

domäne superduper.de

subdomain sub.superduper.de

 

für die subdomain soll ein eigener dns eingesetzt werden. daher habe ich ja die möglichkeit in der stammdomäne zu "delegieren" oder eine "stubzone" einzurichten?

 

kann ich das so sehen, dass eine delegierung ok ist, wenn nur der sub.superduper.de dns übernimmt. falls dieser wiederrum an unterdomänenen weiterdelegiert, könnte es performanceprobleme geben, daher gibts die stubzone, die an den stammserver details weitergibt (unter-dns server)

 

ist das so prinzipiell richtig?

 

gibts nochwas wichtiges zu merken?

 

vielen dank vorab

Share this post


Link to post
Share on other sites

Du delegierst den Namensraum "SUB.SUPERDUPER.DE" an einen anderen DNS-Server, wenn der DNS-Server, der für "SUPERDUPER.DE" authoritativ ist, nicht auch noch für diese Unterdomäne zuständig sein soll. Du gibst dann bei der Deligierung den DNS-Server an, der diese Zone hosted. Wenn jetzt eine Anfrage von oben kommt, stellt der Server für "SUPERDUPER.DE" fest, dass er diese Zone nicht hosted (also nicht authoritativ ist) und ebenso, dass er "weiss", welcher Server für diese Zone zuständig ist und gibt die Adresse dieses Servers an den anfragenden Server zurück, der sich dann direkt an ihn wendet.

Da die Administratoren der Zone "SUB.SUPERDUPER.DE" die Verwaltung übernommen haben, können sie natürlich auch nach Belieben authoritative Server hinzufügen und entfernen. Wenn sie das tun, weiss der deligierende Server aber nichts davon und liefert unter Umständen falsche Adressen an anfragende Server zurück. Hat er aber eine Stubzone zu "SUB.SUPERDUPER.DE" eingerichtet, wird durch Zonenübertragungen (die in "SUB.SUPERDUPER.DE" natürlich erlaubt sein müssen) sichergestellt, dass immer bekannt ist, welche Server authoritativ sind.

Stubzonen können auch benutzt werden, um "Abkürzungen" in grossen Namensraumsuchvorgängen zu ermöglichen, so dass nicht die gesamte Hierarchie rauf und wieder runter durchsucht werden muss, sondern dass gewisse Ziele quasi direkt angesprungen werden können.

Share this post


Link to post
Share on other sites

hast du ein kompaktes, aber informatives online dokument, welches diese thematik noch genauer beschreibt?

 

aber danke schonmal für die zusammenfassung

Share this post


Link to post
Share on other sites

Um Unklarheiten zu vermeiden, der Parent muss natürlich mindestens einen DNS-Server in der delegierten Zone/Stubzone kennen. Es bezieht sich also auf zusätzliche DNS-Server, die von den Admins nach Belieben zugefügt werden können ...

Ich habe mir das alles letztes Jahr reingezogen und habe die Erfahrung gemacht, dass mir das Sniffen dieser Vorgänge auf allen beteiligten Rechnern (ich habe mir eine Struktur mit 10 Domänen virtuell gebaut) erst richtig klar gemacht hat, wie genau das alles abläuft ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...