Jump to content

DNS W2k: SOA bei AD-integrierten Zonen? - Weiterleitungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Habe mal eine prinzipielle Frage dazu.

 

Dei AD-integrierten Zonen handelt es sich doch um ein Multimastermodell (jeder DNS-Server ist autorisierend).

Was sollte man als SOA eintragen - bzw. spielt das dann überhaupt eine Rolle?

 

Es gäbe da 3 Varianten:

1.) Jeder DNS-Server ist sein eigener SOA

2.) "im Kreis" - jeder DNS-Server hat den vorherigen /oder nächsten) als SOA eingetragen

3.) alle verweisen auf einen (ist das sinnvoll bei einem gerouteten Netz?)

 

Habe leider keine Info dazu gefunden.

 

 

Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?

Posted

Komisch. Aktuell ist jeder sein eigener SOA und die Daten sind konsistent.

 

Habe das geändert; dann den SOA in allen 3 Zonen (1 Forward; 2 Reverse) um ein Inkrement erhöht; bei den anderen 2 Servern manuell auf "Aktualisieren" - und: Der SOA-Eintrag dieser Server wird automatisch wieder geändert (jeder ist sein eigener SOA) - ist das bei AD-integrierten Zonen nun doch so, oder liegt es an einem Fehler im DNS???

Posted

Nein, das ist so. Bei AD-integrierten Zonen trägt sich jeder DC/DNS selber im SOA ein, was ja durchaus auch Sinn macht. Der Client ruft zum dyn. Update zuerst den SOA ab, um zu erfahren, wer denn der "primäre" Server ist. Da sollte dieser DNS dann seinen eigenen Eintrag im SOA rausgeben können, sonst gehen ja doch wieder nur alle zum ersten DNS.

 

 

grizzly999

Posted

So ähnlich hatte ich vermutet. Nur das erste Reply besagte ja das Gegenteil (Frage war ja explizit auf AD-integrierte Zonen gemünzt).

 

Kann mir noch jemand bezüglich der 2. Frage helfen?

 

Habe mal eine prinzipielle Frage dazu.

Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...