robotroonie 10 Posted August 16, 2006 Report Posted August 16, 2006 Habe mal eine prinzipielle Frage dazu. Dei AD-integrierten Zonen handelt es sich doch um ein Multimastermodell (jeder DNS-Server ist autorisierend). Was sollte man als SOA eintragen - bzw. spielt das dann überhaupt eine Rolle? Es gäbe da 3 Varianten: 1.) Jeder DNS-Server ist sein eigener SOA 2.) "im Kreis" - jeder DNS-Server hat den vorherigen /oder nächsten) als SOA eingetragen 3.) alle verweisen auf einen (ist das sinnvoll bei einem gerouteten Netz?) Habe leider keine Info dazu gefunden. Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)? Quote
weg5st0 10 Posted August 16, 2006 Report Posted August 16, 2006 Hi robotroonie, 1 Zone hat immer 1 SOA. Änderst du den am Punkt x wird die Änderung zu allen anderen repliziert. Quote
robotroonie 10 Posted August 16, 2006 Author Report Posted August 16, 2006 Komisch. Aktuell ist jeder sein eigener SOA und die Daten sind konsistent. Habe das geändert; dann den SOA in allen 3 Zonen (1 Forward; 2 Reverse) um ein Inkrement erhöht; bei den anderen 2 Servern manuell auf "Aktualisieren" - und: Der SOA-Eintrag dieser Server wird automatisch wieder geändert (jeder ist sein eigener SOA) - ist das bei AD-integrierten Zonen nun doch so, oder liegt es an einem Fehler im DNS??? Quote
grizzly999 11 Posted August 16, 2006 Report Posted August 16, 2006 Nein, das ist so. Bei AD-integrierten Zonen trägt sich jeder DC/DNS selber im SOA ein, was ja durchaus auch Sinn macht. Der Client ruft zum dyn. Update zuerst den SOA ab, um zu erfahren, wer denn der "primäre" Server ist. Da sollte dieser DNS dann seinen eigenen Eintrag im SOA rausgeben können, sonst gehen ja doch wieder nur alle zum ersten DNS. grizzly999 Quote
robotroonie 10 Posted August 16, 2006 Author Report Posted August 16, 2006 So ähnlich hatte ich vermutet. Nur das erste Reply besagte ja das Gegenteil (Frage war ja explizit auf AD-integrierte Zonen gemünzt). Kann mir noch jemand bezüglich der 2. Frage helfen? Habe mal eine prinzipielle Frage dazu.Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.