Discussion:
DNS Einstellungen bei einer Subdomain
(zu alt für eine Antwort)
Jens
vor 18 Jahren
Permalink
Hallo zusammen,

wir planen das einführen einer Subdomain und ich überlege mir gerade die DNS
Einstellungen? Wenn ich auf dem DC der Subdomain eine primäre DNS Zone
einrichten würde, wie repliziert sich diese mit dem DNS Server aus der
Stamm-Domäne bzw. wie würde die Namensauflösung funktionieren?
Vielen Dank für eure Tips

Grüße Jens
Robert Pieroth [MVP]
vor 18 Jahren
Permalink
Post by Jens
Hallo zusammen,
wir planen das einführen einer Subdomain und ich überlege mir gerade die DNS
Einstellungen? Wenn ich auf dem DC der Subdomain eine primäre DNS Zone
einrichten würde, wie repliziert sich diese mit dem DNS Server aus der
Stamm-Domäne bzw. wie würde die Namensauflösung funktionieren?
Vielen Dank für eure Tips
Hi Jens,

man kann nichts pauschales sagen ohne die eingesetzen Betriebssysteme der
Domänencontroller zu kennen, da es bei W2K Unterschiede zu W2K3 gibt.

Also welche BS sind auf den Domänencontrollern im Einsatz?
(Und zwar auf allen, sowohl in Root- als auch Subdomäne)

Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A
Jens
vor 18 Jahren
Permalink
überall W2k3 DCs.
...
Robert Pieroth [MVP]
vor 18 Jahren
Permalink
Post by Jens
überall W2k3 DCs.
Hi Jens,

OK in dem Fall ist es das einfachste, eine active-directory
integrierte Zone zu definieren und in den Zoneneigenschaften
den Replikationsbereich auf alle DNS-Server (die gleichzeitig
DC sind) der Gesamtstruktur festzulegen.
In der Rootdomain ist dies für die Zone _msdcs.{root.domain}
standardmässig so konfiguriert. So dass diese Zone auch
auf Domaincontroller der Subdomäne repliziert wird, sobald
einer existiert und DNS-Server ist.

Eine Alternative dazu wäre ebenfalls eine AD-integrierte Zone
zu erstellen aber den Replikationsbereich nur auf die DNS-Server
der Subdomäne zu setzen. Dann in Eurer Rootzone im DNS der
Root-Domain einen Delegationseintrag für die Subdomain zu erstellen.
Und auf dem DNS der Subdomain eine bedingte Weiterleitung
(Servereigenschaften) für Eure Rootdomain auf den DNS Eurer
Stammdomäne.

Im ersten Fall habt ihr zwischen Root und Sub etwas Replikationsverkehr.
Im zweiten Fall wäre das nicht so. Nur wenn tatsächlich Abfragen auf
die Subdomain erfolgen, fragt der DNS der Stammdomäne den
untergeordneten, den er anhand des Delegationseintrages kennt.
Und wenn aus der Subdomain in der Stammdomain etwas aufzulösen
ist fragt der DNS der Subdomain über die Weiterleitung den dortigen.

Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A
Jens
vor 18 Jahren
Permalink
Hallo,
...
Genau so habe ich das auch im Testfeld schon eingerichtet. In der Root
Domain habe ich einen Delegationseintrag für die Subdomain inkl. die IP
Adresse des DCs in der Subdomain angelegt. Von der Subdomain kann ich nun
auf die Root Domain eine Namensauflösung machen, jedoch bekomme ich keine
Namensauflösung von der Root Domain auf die Child Domain hin. Jeder DC hat
als DNS Server übringens sich selbst hinterlegt.
Wo kann ich denn sehen, ob im DNS der Root Domain die Replikation der Zone
forestweit oder nur domänenweit eingestellt ist?

Grüße Jens
...
Robert Pieroth [MVP]
vor 18 Jahren
Permalink
Post by Jens
Genau so habe ich das auch im Testfeld schon eingerichtet. In der Root
Domain habe ich einen Delegationseintrag für die Subdomain inkl. die IP
Adresse des DCs in der Subdomain angelegt. Von der Subdomain kann ich nun
auf die Root Domain eine Namensauflösung machen, jedoch bekomme ich keine
Namensauflösung von der Root Domain auf die Child Domain hin.
Das verwundert, wenn die IP im Delegationseintrag stimmt. Klicke mal auf den
silbrigen Delegationseintrag mit der rechten Maustaste und wähle Eigenschaften
schau mal ob im Reiter "Namensserver" richtiger Name und IP des anderen
DC/DNS steht. Notfalls korrigiere das.
Oder lassen vielleicht Firewall-Einstellungen die Abfrage oder auch die Antwort
des anderen DNS nicht durch?
Post by Jens
Jeder DC hat als DNS Server übringens sich selbst hinterlegt.
Ja, ist OK.
Post by Jens
Wo kann ich denn sehen, ob im DNS der Root Domain die Replikation der Zone
forestweit oder nur domänenweit eingestellt ist?
Rechte Maustaste auf die Zone, Eigenschaften, erster Reiter "Allgemein".
Dort gibt es ganz oben drei Konfigurationsmöglichkeiten:
Status - (Zone anhalten oder laufen lassen)
Typ - (Art der Zone ändern [Primär/AD-integriert])
Replikation - (bei AD-integrierten Zonen verfügbar, sonst nicht)

Bei "Replikation" sind die oberen beiden Einstellungen nur machbar mit
Server 2003 DC/DNS. Die DNS-Daten stehen dann in einer Anwendungs-
partition der Datenbank, die auf spezielle Art repliziert wird. Entweder
auf alle DNS-Server des ganzen Forest (das könntest Du gebrauchen)
oder auf alle DNS-Server derselben Domäne.

Die dritte Option ist die zu Windows 2000 DC/DNS kompatible Version,
wo die DNS-Daten auf alle Domänencontroller innerhalb der Domäne repliziert
werden, egal ob es DNS-Server sind oder nicht.
Die vierte Option (ausgegraut) ist eine Sonderfunktion wenn man sich eine
eigene Datenbankpartition erstellt die ganz speziell repliziert werden soll.

Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A
Frank Röder [MVP]
vor 18 Jahren
Permalink
...
Ich hätte da eine ganz andere Vermutung. Ich tippe mal auf ein fehlendes
Suchsuffix.

@OP
Wie prüfst Du ob die Namensauflösung funktioniert? Machst Du das mit
nslookup oder per Ping auf Servername? Wenn Du es mit Ping testest,
sieht das dann so aus:

ping server1

oder so

ping server1.domäne.de
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
Ex oriente lux
Lesen Sie weiter auf narkive:
Loading...