Jump to content

DNS W2k: SOA bei AD-integrierten Zonen? - Weiterleitungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Habe mal eine prinzipielle Frage dazu.

 

Dei AD-integrierten Zonen handelt es sich doch um ein Multimastermodell (jeder DNS-Server ist autorisierend).

Was sollte man als SOA eintragen - bzw. spielt das dann überhaupt eine Rolle?

 

Es gäbe da 3 Varianten:

1.) Jeder DNS-Server ist sein eigener SOA

2.) "im Kreis" - jeder DNS-Server hat den vorherigen /oder nächsten) als SOA eingetragen

3.) alle verweisen auf einen (ist das sinnvoll bei einem gerouteten Netz?)

 

Habe leider keine Info dazu gefunden.

 

 

Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?

Link zu diesem Kommentar

Komisch. Aktuell ist jeder sein eigener SOA und die Daten sind konsistent.

 

Habe das geändert; dann den SOA in allen 3 Zonen (1 Forward; 2 Reverse) um ein Inkrement erhöht; bei den anderen 2 Servern manuell auf "Aktualisieren" - und: Der SOA-Eintrag dieser Server wird automatisch wieder geändert (jeder ist sein eigener SOA) - ist das bei AD-integrierten Zonen nun doch so, oder liegt es an einem Fehler im DNS???

Link zu diesem Kommentar

Nein, das ist so. Bei AD-integrierten Zonen trägt sich jeder DC/DNS selber im SOA ein, was ja durchaus auch Sinn macht. Der Client ruft zum dyn. Update zuerst den SOA ab, um zu erfahren, wer denn der "primäre" Server ist. Da sollte dieser DNS dann seinen eigenen Eintrag im SOA rausgeben können, sonst gehen ja doch wieder nur alle zum ersten DNS.

 

 

grizzly999

Link zu diesem Kommentar

So ähnlich hatte ich vermutet. Nur das erste Reply besagte ja das Gegenteil (Frage war ja explizit auf AD-integrierte Zonen gemünzt).

 

Kann mir noch jemand bezüglich der 2. Frage helfen?

 

Habe mal eine prinzipielle Frage dazu.

Noch eine andere Frage: habe zahllose Fehler im Protokoll, weil nicht erreichbare/ungültige Weiterleitungsadressen vorhanden sein sollen. Es wird aber keine davon angezeigt (nur die eine korrekte); habe nun mit dnscmd ... /resetforwarders gelöscht und hoffe, dass die Fehler nicht mehr kommen > gibt es eine Möglichkeit, sich diese "versteckten" Weiterleitungen anzuzeigen (werden mit GUI nicht angezeigt)?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...