Sind Stammhinweise kontrapruduktiv bei konfigurierter Weiterleitung?

[lefg 276]

Hallo gemeinde,

 

ich bitte um Rat.

 

Auf einem DC läuft ein DNS, konfiguriert ist eine Weiterleitung an zwei entfernte DNS nächsthöherer Unternehmensebene. Es sind keine DNS einer Domäne/Forest.

 

Auf dem DNS mit den beiden Weiterleitungen sind auch die Stammhinweise konfiguriert. Kann es sein, daß das kontraproduktiv ist?

 

Habt Dank für Aufmerksamkeit und Rat.

 

Gruß

 

Edgar

[grizzly999 11]

Nein, kontraproduktiv nicht, aber auch nicht das Gegenteil. Wie eine "gute" Konfiguration aussieht hängt von einigen konkreten Faktoren ab, die nicht verallgemeinert beannt werden können.

 

Fakt ist in diesem Fall: Sind ein oder mehrere Forwarder konfiguriert, sendet der DNS Server eine Namensabfrage, die er selber nicht auflösen kann, auf jeden Fall zuerst zum Forwarder, wobei ab 2003 noch zu klären wäre, ob es ein Conditional Forwarding oder eine Allgemeine Weiterleitung ist. (Ich gehe jetzt mal von zweiterem aus).

 

Ist das Häkchen "Keine Rekursion verwenden " nicht gesetzt, wartet der DNS die eingetragene Zeit in Sekunden und bekommt keine Antwort von seinen Forwardern, versucht er über sein Standardgateway eine Root-Namensauflösung.

 

Aber genau hier kommen zu einer Bewertung sie vielen Faktoren ins Spiel, z.B.

 

- Muss dieser DNS überhaupt Interntnamen auflösen können?

- Welche Forwardings sind eingetragen?

- Hat er direkten Zugang über Port 53 UDP ins Interent?

- Haben die Forwarder Zugang für Port 53 UDP ins Internet, oder haben die selber Forwarder?

- usw....

 

 

Grüße

 

Claus

[lefg 276]

Hallo Claus,

 

ich danke für die Antwort, sie nimmt mir einen Moment der Unsicherheit.

 

Wir haben hier eine lokale Domäne mit einem DNS und einen Kanal zur Zentrale. Am DNS ist eine Weiterleitung auf zwei von der Zentrale, dort stehende DNS eingerichtet. Leider gibt es öfters einen Engpass und die Schuld dafür hat man uns, implizit mir schon mal angedichtet. Nach Willen der zentralen EDV sollte hier in der Prärie nämlich nur ein Perr-2-Peer existieren, keine Domäne und der Router zur Zentrale den DHCP und den Forewarder machen.

 

Über die Leitung zur Zentrale geht auch der Zugang ins Internet, ob der Leitungsprovider da zwischendurch auskoppelt oder ob das Internet über die Zentrale läuft, da bin ich momentan nicht wirklich sicher.

 

Die Geschichte wirkt wohl ziemlich konfus?

 

Gruß

 

Edgar

[Daim 12]

Aloha Edgar,

 

Wir haben hier eine lokale Domäne mit einem DNS und einen Kanal zur Zentrale. Am DNS ist eine Weiterleitung auf zwei von der Zentrale, dort stehende DNS eingerichtet.

 

ok, das ist gängige Praxis. Die lokale Domäne ist eine Sub-Domäne und die Zentrale stellt wohl die Root-Domäne dar.

 

 

Leider gibt es öfters einen Engpass und die Schuld dafür hat man uns, implizit mir schon mal angedichtet.

 

Definiere "Engpass".

 

 

Über die Leitung zur Zentrale geht auch der Zugang ins Internet, ob der Leitungsprovider da zwischendurch auskoppelt oder ob das Internet über die Zentrale läuft, da bin ich momentan nicht wirklich sicher.

 

Dann bitte den Provider die Leitung zu überprüfen.

Die Regel sollte dann so sein, dass wohl der einzige Übergabe-Punkt die Zentrale ist, weil dort evtl. die Firewall steht.

 

 

Die Geschichte wirkt wohl ziemlich konfus?

 

Hmm... finde ich bisher nicht.

[lefg 276]

Hallo Yusuf,

 

eine Rootdomain exixtiert nicht in der Zentrale, die hiesige ist jedenfalls keine Subdomain.

 

Wir hatten hier schon eine Domain, da konnten die bei Hofe das Wort buchstabieren, mehr nicht.

 

Engpass ist meist eine quälend langsame Verbindung zur Oracle. In den letzten Tagen gab es auch Probleme mit der Verbindung zum Exchange. Wir haben Druck gemacht, gestern Abend tauschte der Leitungsprovider den Cisco, seitdem läuft es glatt; heute war allerdings nur Minimalbetrieb, Montag werden wir weitersehen.

 

Mir ging mit der Fragestellung in der Eröffnung darum, zu erfahren, ob ich möglicherweise selbst zum Engpass beitrage durch Weiterleitung und Stammhinweise. Ich war unsicher, habe die Konstruktion nur einmal, nur an diesem Standort.

[Daim 12]

Nein, die Stammhinweise führen sicher nicht zum Engpass.

In den meisten Umgebungen existieren neben den Forwardern die Stannhinweise. Denn wenn die Forwarder aus welchem Grund auch immer nicht reagieren, gibt es immerhin noch die Stammhinweise. Möchtest du die Stammhinweise entfernen, so musst du die Datei Cache.dns im Verzeichnis %windir%\System32\DNS löschen.

 

Aber wie gesagt, die DNS-Anfragen sind sicher nicht das Problem.

Entscheidend dabei ist, welche Leitung existiert, was geht alles über die Leitung (Mail, Internet, Voice, Oracle...ect.). Dann könnte man über QoS nachdenken.

Aber das alles muss natürlich eingehend untersucht werden um genauere Aussagen zu treffen.

 

Was ich oftmals erlebe, eine Datenbank-Applikation die auf einen zentralen Server zugreift, wird meistens was die Bandbreite betrifft, weitestgehend unterschätzt.

[lefg 276]

Es ist manchmal nicht so ganz einfach mit den Kameraden bei Hofe. Bei den Usern dort im Hause ist der Oraclezugriff schnell genug, unseren Leuten hier auf dem Lande stehen manchmal die Tränen in den Augen. Dabei haben wir angeblich schon eine Leitung mit mehr Bandbreite bekommen und vor Weihnachten auch ein neuer Router, gestern Abend wurde er abermals getauscht. Dieser und die Leitung liegt allerdings ausserhalb meines Bereiches, das macht der Provider im Auftrag der Höflinge.

 

Wollen mal schauen, wie es am Montag in der Früh ist, was über den Tag geschieht.