dns - delegierung und stubzone

[marzli2 10]

bin gerade am lernen der details, und nun mit halbwissen eine frage:

 

beispiel

 

domäne superduper.de

subdomain sub.superduper.de

 

für die subdomain soll ein eigener dns eingesetzt werden. daher habe ich ja die möglichkeit in der stammdomäne zu "delegieren" oder eine "stubzone" einzurichten?

 

kann ich das so sehen, dass eine delegierung ok ist, wenn nur der sub.superduper.de dns übernimmt. falls dieser wiederrum an unterdomänenen weiterdelegiert, könnte es performanceprobleme geben, daher gibts die stubzone, die an den stammserver details weitergibt (unter-dns server)

 

ist das so prinzipiell richtig?

 

gibts nochwas wichtiges zu merken?

 

vielen dank vorab

[IThome 10]

Du delegierst den Namensraum "SUB.SUPERDUPER.DE" an einen anderen DNS-Server, wenn der DNS-Server, der für "SUPERDUPER.DE" authoritativ ist, nicht auch noch für diese Unterdomäne zuständig sein soll. Du gibst dann bei der Deligierung den DNS-Server an, der diese Zone hosted. Wenn jetzt eine Anfrage von oben kommt, stellt der Server für "SUPERDUPER.DE" fest, dass er diese Zone nicht hosted (also nicht authoritativ ist) und ebenso, dass er "weiss", welcher Server für diese Zone zuständig ist und gibt die Adresse dieses Servers an den anfragenden Server zurück, der sich dann direkt an ihn wendet.

Da die Administratoren der Zone "SUB.SUPERDUPER.DE" die Verwaltung übernommen haben, können sie natürlich auch nach Belieben authoritative Server hinzufügen und entfernen. Wenn sie das tun, weiss der deligierende Server aber nichts davon und liefert unter Umständen falsche Adressen an anfragende Server zurück. Hat er aber eine Stubzone zu "SUB.SUPERDUPER.DE" eingerichtet, wird durch Zonenübertragungen (die in "SUB.SUPERDUPER.DE" natürlich erlaubt sein müssen) sichergestellt, dass immer bekannt ist, welche Server authoritativ sind.

Stubzonen können auch benutzt werden, um "Abkürzungen" in grossen Namensraumsuchvorgängen zu ermöglichen, so dass nicht die gesamte Hierarchie rauf und wieder runter durchsucht werden muss, sondern dass gewisse Ziele quasi direkt angesprungen werden können.

[marzli2 10]

hast du ein kompaktes, aber informatives online dokument, welches diese thematik noch genauer beschreibt?

 

aber danke schonmal für die zusammenfassung

[IThome 10]

Ich habe sowas gefunden

http://www.microsoft.com/technet/community/events/windows2003srv/tnt1-114.mspx

http://www.microsoft.com/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch08.mspx

Es steht auch sehr viel in der Windows-Hilfe und in den Lehrbücher für die 70-291 (falls Du das überhaupt benutzt) ...

[marzli2 10]

habe viele lehrbücher (auch die grünen). - nur des leichteren lesens willen mache ich gerade die nicole laue bücher durch.

[IThome 10]

Um Unklarheiten zu vermeiden, der Parent muss natürlich mindestens einen DNS-Server in der delegierten Zone/Stubzone kennen. Es bezieht sich also auf zusätzliche DNS-Server, die von den Admins nach Belieben zugefügt werden können ...

Ich habe mir das alles letztes Jahr reingezogen und habe die Erfahrung gemacht, dass mir das Sniffen dieser Vorgänge auf allen beteiligten Rechnern (ich habe mir eine Struktur mit 10 Domänen virtuell gebaut) erst richtig klar gemacht hat, wie genau das alles abläuft ...

[marzli2 10]

gute idee. nur n grosser aufwand :) mal sehen, ob ich zeit finde (was sicher irgendwie machbar ist)

[IThome 10]

Naja, aber so bleibt es wenigstens hängen, weil man es mal in echt gesehen und nicht nur den trockenen Stoff gelesen hat ... :)

[marzli2 10]

kann ich dir nur zustimmen!