robotroonie 10 Geschrieben 16. August 2006 Melden Geschrieben 16. August 2006 Habe mal eine prinzipielle Frage dazu. Dei AD-integrierten Zonen handelt es sich doch um ein Multimastermodell (jeder DNS-Server ist autorisierend). Was sollte man als SOA eintragen - bzw. spielt das dann überhaupt eine Rolle? Es gäbe da 3 Varianten: 1.) Jeder DNS-Server ist sein eigener SOA 2.) "im Kreis" - jeder DNS-Server hat den vorherigen /oder nächsten) als SOA eingetragen 3.) alle verweisen auf einen (ist das sinnvoll bei einem gerouteten Netz?) Habe leider keine Info dazu gefunden. Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?
weg5st0 10 Geschrieben 16. August 2006 Melden Geschrieben 16. August 2006 Hi robotroonie, 1 Zone hat immer 1 SOA. Änderst du den am Punkt x wird die Änderung zu allen anderen repliziert.
robotroonie 10 Geschrieben 16. August 2006 Autor Melden Geschrieben 16. August 2006 Komisch. Aktuell ist jeder sein eigener SOA und die Daten sind konsistent. Habe das geändert; dann den SOA in allen 3 Zonen (1 Forward; 2 Reverse) um ein Inkrement erhöht; bei den anderen 2 Servern manuell auf "Aktualisieren" - und: Der SOA-Eintrag dieser Server wird automatisch wieder geändert (jeder ist sein eigener SOA) - ist das bei AD-integrierten Zonen nun doch so, oder liegt es an einem Fehler im DNS???
grizzly999 11 Geschrieben 16. August 2006 Melden Geschrieben 16. August 2006 Nein, das ist so. Bei AD-integrierten Zonen trägt sich jeder DC/DNS selber im SOA ein, was ja durchaus auch Sinn macht. Der Client ruft zum dyn. Update zuerst den SOA ab, um zu erfahren, wer denn der "primäre" Server ist. Da sollte dieser DNS dann seinen eigenen Eintrag im SOA rausgeben können, sonst gehen ja doch wieder nur alle zum ersten DNS. grizzly999
robotroonie 10 Geschrieben 16. August 2006 Autor Melden Geschrieben 16. August 2006 So ähnlich hatte ich vermutet. Nur das erste Reply besagte ja das Gegenteil (Frage war ja explizit auf AD-integrierte Zonen gemünzt). Kann mir noch jemand bezüglich der 2. Frage helfen? Habe mal eine prinzipielle Frage dazu.Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden