Ergebnis 1 bis 7 von 7

Thema: DNS: Null Checkung

  1. #1
    Neuer Benutzer
    Registriert seit
    29.07.2005
    Beiträge
    5

    Unglücklich DNS: Null Checkung

    Hi,

    ich bin kurz davor die Prüfung 70-291 zu machen. Ich hab nur ein "kleines" Problem. Ich check den DNS nicht ganz. Vielleicht kann mir hier jemand alles erklären, so das ich das kapier.

    Was sind jetzt die Unterschiede zwischen Delegation, Weiterleitung, Stubzonen und primäre/sekundäre Zonen? Wann braucht man was? Ich verzweifel noch richtig an dem Zeug. Ich hab das jetzt schon in drei Bücher nachgelesen, aber werde da nicht schlau draus.

    Für welche Szenarios braucht man die einzelnen Sachen? Und auf welchen DNS-Server in der Domäne richtet man das dann ein?

    Ich hoffe, jemand kann mir helfen, sonst schaut es mit der Prüfung nicht rosig aus.
    Passed: 70-270, 70-290, 70-291

    next: 70-284

  2. #2
    Erfahrener Benutzer Avatar von bofh
    Registriert seit
    25.02.2004
    Beiträge
    751

    Standard

    Delegation
    Du hostest domain.com auf deinem DNS Server.
    Dein neuer Standort in Hawai will seine eigene Domain hosten.
    Du delegierst auf deinem DNS Server "Hawai.domain.com" an den DNS Server deiner Zweigstelle.
    Dieser Server muss natürlich auch die Zone hawai.domain.com hosten.
    Auf deinem Server bleiben nur mehr Verweise auf die DNS Server, die hawai.domain.com hosten.

    Eine Abart der Delegation ist die Stubzone
    Das ist nichts anderes als eine Delegation, also nur mehr die Verweise (NS Records) auf den anderen DNS Server.
    Bei der Stubzone werden diese Verweise allerdings automatisch refresht.

    primäre/sekundäre Zonen
    Das ursprüngliche System der Zonendaten updates.
    Wenn mehrere DNS Server eine Zone hosten sollen (2 sind mind. notwendig umd eine Internetdomain zu hosten), dann muss klar sein, wer neue Versionen der Zonefiles generieren darf.
    Dazu gibt es einen Master DNS Server und mehrere Secondary DNS Server.
    Alle antworten auf Anfragen so, als ob sie für die Zone zuständig sind.
    Änderungen können allerdings nur am Master Server gemacht werden, da alle anderen automatisch die Daten von diesem holen.

    Davon abweichen ist das Windows DNS Konzept.
    Dieses nennt sich Active Dircetory integrated
    Dabei sind alle DNS Server Master. Jeder darf die Daten verändern.
    Die Replikation erfolgt durch die AD Replikation und wird dadurch konsistent gehalten.
    All your base are belong to us

  3. #3
    Neuer Benutzer
    Registriert seit
    29.07.2005
    Beiträge
    5

    Standard

    danke, jetzt wird's schon ein bissl klarer.

    Eins hast noch nicht erklärt. Für was braucht man jetzt noch die Weiterleitung? Und wo richtet man diese dann ein - auf der übergeordneten Domain oder auf der untergeordneten Domain?
    Passed: 70-270, 70-290, 70-291

    next: 70-284

  4. #4
    Erfahrener Benutzer Avatar von bofh
    Registriert seit
    25.02.2004
    Beiträge
    751

    Standard

    Eine Weiterleitung muss man in der übergeordneten Domain einrichten.
    Eine Weiterleitung ist nach meinem Verständnis eine Delegation oder eine Stubzone.
    Beides würde ich auch als Weiterleitung verstehen.
    All your base are belong to us

  5. #5
    Neuer Benutzer
    Registriert seit
    28.02.2005
    Beiträge
    10

    Standard

    Das eine Weiterleitung und eine Stuzone das selbe sind stimmt nicht ganz. Bei einer Weiterleitung gibt man einen Server an. Ist dieser nicht verfügbar dann kann keine Namensauflösung erfolgen. In einer Stubzone sind alle Namensserver der entsprechenden Domain angegeben, ausser ein hidden Primary, was bei Nichterreichbarkeit eines NS die nicht dazu führt das der Name nicht aufgelöst werden kann ausser es gibt nur einen NS.

    Michael

  6. #6
    Neuer Benutzer
    Registriert seit
    11.11.2005
    Beiträge
    3

    Standard

    Du suchst eine Resource die nicht von Dir gehostet wird:

    Möglichkeit 1 (sekundäre Zone)
    Du hast viele Ressorceneinträge in Deiner DNS die von einem anderen gehostet werden. (Viel Replikationsverkehr)

    Möglichkeit 2 (Stubzone)
    Du hast einen Eintrag in Deiner DNS auf andere DNS Server in einer anderen Domäne. Dein DNS sagt Dir 'kenn ich nicht - frag doch mal den'

    Möglichkeit 2 (bedingte Weiterleitung)
    Du suchst nicht in 'meineDom.com' sondern 'deineDom.com'
    normalerweise startet jetzt Dein DNS eine Abfrage an alle DNS die er kennt (ggf auch im Internet).
    Mit der Weiterleitung weiss Dein DNS aber, das alle resourcen die in deineDom.com liegen über den DNS in der Weiterleitung gehostet wird

    Vergleich mal alle Möglichkeiten unter dem Aspekt Replikations-Traffic
    Lieber einen guten Freund verlieren als einen guten Spruch nicht angebracht haben.

  7. #7
    Neuer Benutzer
    Registriert seit
    22.11.2005
    Beiträge
    1

    Standard

    Ich habe die Weiterleitung so verstanden.

    Du hat eine Firma.

    Berlin, Köln, Hamburg = Niederlassungen mit einem eigenen DNS Server
    Düsseldorf = Hauptstelle mit einem DNS Server

    Weiterleitung von Niederlassung an Hauptstelle.

    Warum ?
    Wenn microsoft.com angefragt wird, müssen die Niederlassungen nicht irgendwelche Root-Server anfragen sondern ihren eigenen und können somit schneller sein.

    Genauer
    1. Client an DNS-Niederlassung eine Rekursive-Abfrage
    2. DNS-Niederlassung an DNS-Haupt eine Rekursive-Abfrage
    3. DNS-Haupt an Root-Server eine Iterative-Abfrage

    Gruß
    Der Lümmel

    PS
    Die genaue Begründung suche ich noch, aber die bedingte Weiterleitung ist nicht das gleiche wie eine Stubzone !

    PS1
    Weitere mögliche Möglichkeit einer Weiterleitung:
    Alle Clients haben einen DNS Server in der Privaten Zone hinter der Firewall
    Ein Server ist vor der Firewall.
    Alle Clients haben als DNS Server den "privaten" hinter der Firewall als DNS Server. Dieser leitet weiter an den vor der Firewall.
    Eine Weiterleitung keine Stubzone

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •