ddimkeit 10 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Hallo Leute, ich bereite mich auf die 70-291. Nun meine Frage. Da die DNS Gecchichte nicht so wirklich gut bei mir sitz, breuchte ich noch ein bischen Hilfe. Was sit der Unterscheid zwischen Delegierung, Weiterleitung, Stubzone. Stubzone = Repliverkehr, POrtfreischaltung muss sein, braucht man keine NS Einträge ändern und kann auch von untergeordneten Strukturen auf übergeordenete erstellt werden. Weiterleitung = keine Repliverkehr, keine Portfreischaltung Delegierung = ? Bitte berichtigt mich wenn ich was falsch geschrieben habe und eine Beispiel wäre echt super. Gruß an alle Zitieren Link zu diesem Kommentar
AmericanJesus 10 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Hi, ich bereite mich auch auf die 291er vor und frage mich, warum es überhaupt noch Weiterleitungen gibt, wenn man doch immer eine Stubzone einrichten kann?? @ddimkeit: So habe ich das bis jetzt auch :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Hi, ich bereite mich auch auf die 291er vor und frage mich, warum es überhaupt noch Weiterleitungen gibt, wenn man doch immer eine Stubzone einrichten kann?? Weil z.B. kein Zonetransfer auf dem anderen DNS erlaubt ist?! ;) Oder weil z.B. eine Firewall dazwischen Port 53 TCP verweigert?! ;) grizzly999 Zitieren Link zu diesem Kommentar
AmericanJesus 10 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Ja aber wenn doch die Firewall Port 53 blockt, würde eine Weiterleitung auch nichts daran ändern? Die FW ist ja schließlich immer noch da ... Oder hab ich grad nen Denkfehler? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Ja, einen Denkfehler hast du. Port 53 ist nicht gleich Port 53. Da gibt es ja noch das Protokoll TCP und das Protokoll UDP, und beides kann man in Firewalls üblicherweise unterschiedlich für die selbe Portnummer konfigurieren ;) grizzly999 Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Forwarding vs. Stub Stell dir vor, du hast einen internen DNS und einen externen, der die Auflösung für Web, Mail usw. macht. Was hilft dir da ne Stubzone? Da musst du mit Forwardern arbeiten. Du müsstest sonst für alle denkbaren Zonen eine Stubzone pflegen. Conditional Forwarding vs. Stub Du kannst aber natürlich Stubzones einsetzen anstelle von Conditional Forwarding. Allerdings muss deine Firewall für DNS dann in beiden Richtungen offen sein, da es ja Zonenübertragungen gibt. Bei Forwarding dagegen wird ja nur die Anfrage weitergegeben. Ein weiterer Vorteil von C. F. ist, dass du ganz gezielt einzelne Hosts als Forwarder angeben kannst, etwa, weil du 30 DNS für die Zone hast, aber nur zwei am Standort. Bei einer Stub würden einfach alle 30 übertragen. (Gut, da gäbe es ja auch die Möglichkeit der Subnet Priorisierung, aber das blenden wir jetzt mal aus). Stubs haben im Gegensatz dazu den Vorteil, dass sie Read Only sind, der "untergeordnete" Admin kann also nicht dran rumschrauben. Stub Zones kannst du aber nur einsetzen, wenn der Primäre DNS auch Zonenübertragung zulässt. Daher werden Stubs gerne als Ersatz von Delegations eingesetzt. Delegation vs. Stub Der Unterschied von Delagation und Forwarding: Ich habe eine Zone mydomain.com -> will ich auf otherdomain.com verweisen, brauche ich Conditional Forwarding -> will ich auf mysub.mydomain.com verweisen, brauche ich eine Delegation. Delegations siehst du in der DNS Konsole als etwas blassere "Unterordner" in diesem Fall z.B. von mydomain.com, wobei dieser Ordner noch so eine kleine Liste im Icon hat. Normal wäre der DNS für mydomain.com auch für alles darunter zuständig, sichtbar an den "normalen" Ordnersymbolen in der DNS Konsole, wenn du z.B. im AD ne Subdomäne erstellst. Ziehst du aus irgendwelchen Gründen eine Zone heraus, dann wird mit einer Delegation dem Server erklärt, dass er nicht zuständig ist und wer denn letzten Endes zuständig ist. Dahinter verbirgt sich also auch eine Liste von Nameservern. Diese müsste man ja immer aktuell halten, etwa, wenn ein DC/DNS wegfällt. Um dies zu vermeiden, kommen Stub Zones zum Einsatz. Ich hoffe, das war jetzt halbwegs verständlich, wenn nicht nachfragen. Gruß woiza Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 26. März 2008 Autor Melden Teilen Geschrieben 26. März 2008 Vielen Dank für die Ausführliche Erklärung :-) ein paar Fragen habe ich noch :-) Forwarding vs. Stub Stell dir vor, du hast einen internen DNS und einen externen, der die Auflösung für Web, Mail usw. macht. Was hilft dir da ne Stubzone? Da musst du mit Forwardern arbeiten. Du müsstest sonst für alle denkbaren Zonen eine Stubzone pflegen. Conditional Forwarding vs. Stub Du kannst aber natürlich Stubzones einsetzen anstelle von Conditional Forwarding. Allerdings muss deine Firewall für DNS dann in beiden Richtungen offen sein, da es ja Zonenübertragungen gibt. Bei Forwarding dagegen wird ja nur die Anfrage weitergegeben. Ein weiterer Vorteil von C. F. ist, dass du ganz gezielt einzelne Hosts als Forwarder angeben kannst, etwa, weil du 30 DNS für die Zone hast, aber nur zwei am Standort. Bei einer Stub würden einfach alle 30 übertragen. (Gut, da gäbe es ja auch die Möglichkeit der Subnet Priorisierung, aber das blenden wir jetzt mal aus). Stubs haben im Gegensatz dazu den Vorteil, dass sie Read Only sind, der "untergeordnete" Admin kann also nicht dran rumschrauben. Stub Zones kannst du aber nur einsetzen, wenn der Primäre DNS auch Zonenübertragung zulässt. Daher werden Stubs gerne als Ersatz von Delegations eingesetzt. Delegation vs. Stub Der Unterschied von Delagation und Forwarding: Ich habe eine Zone mydomain.com -> will ich auf otherdomain.com verweisen, brauche ich Conditional Forwarding -> will ich auf mysub.mydomain.com verweisen, brauche ich eine Delegation. Delegations siehst du in der DNS Konsole als etwas blassere "Unterordner" in diesem Fall z.B. von mydomain.com, wobei dieser Ordner noch so eine kleine Liste im Icon hat. Normal wäre der DNS für mydomain.com auch für alles darunter zuständig, sichtbar an den "normalen" Ordnersymbolen in der DNS Konsole, wenn du z.B. im AD ne Subdomäne erstellst. Ziehst du aus irgendwelchen Gründen eine Zone heraus, dann wird mit einer Delegation dem Server erklärt, dass er nicht zuständig ist und wer denn letzten Endes zuständig ist. Dahinter verbirgt sich also auch eine Liste von Nameservern. Diese müsste man ja immer aktuell halten, etwa, wenn ein DC/DNS wegfällt. Um dies zu vermeiden, kommen Stub Zones zum Einsatz. Ich hoffe, das war jetzt halbwegs verständlich, wenn nicht nachfragen. Gruß woiza Punkt 1 Welchen DNS meinst der die Auflösungen macht, intern oder extern? Ich habe mir gerade einen Virtaul PC mit DNS Server einegrichtet. auf dem DNS Server rufe ich Googel auf. Dann geht doch die Anfrage an DNS Server slebst er kann die nicht beantworten und da ich bei Weiterleitung, bei "Alle anderen DNS-Domänen" die IP meines Routers angegeben habe müsste es doch so funktionieren oder? Das geht leider aber nicht solange ich die Router Ip unter Standardgateway in der Netzwerkkarte eingebe. Habe ich da einen Gedankefehler? wenn ich z.B. Gateway rausnehme und weiterleitung im DNS für auf die Router IP eintrage. Dann kann ich ein ping auf googel.de schicken und kriege auch die IP von googel.de nur die nächsten Zeile sagen immer Zielhost nicht erreicht. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 Off-Topic:Dann kann ich ein ping auf googel.de schicken und kriege auch die IP von googel.de nur die nächsten Zeile sagen immer Zielhost nicht erreicht. Du bist also Schuld daran, dass google.de mittlerweile auch unter googel.de erreichbar ist? ;) Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 26. März 2008 Autor Melden Teilen Geschrieben 26. März 2008 ich meinte googel.de :-) Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 ich meinte googel.de :-) Aber genau das ist ja mein Problem. ;) Was steht doch gleich auf der Seite, die dort angezeigt wird? Du bist Schuld! ;):D:D Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 26. März 2008 Autor Melden Teilen Geschrieben 26. März 2008 egal wie ich es angebe, habe immer das gleiche Ergebniss siehe unten Punkt 1 Welchen DNS meinst der die Auflösungen macht, intern oder extern? Ich habe mir gerade einen Virtaul PC mit DNS Server einegrichtet. auf dem DNS Server rufe ich Googel auf. Dann geht doch die Anfrage an DNS Server slebst er kann die nicht beantworten und da ich bei Weiterleitung, bei "Alle anderen DNS-Domänen" die IP meines Routers angegeben habe müsste es doch so funktionieren oder? Das geht leider aber nicht solange ich die Router Ip unter Standardgateway in der Netzwerkkarte eingebe. Habe ich da einen Gedankefehler? wenn ich z.B. Gateway rausnehme und weiterleitung im DNS für auf die Router IP eintrage. Dann kann ich ein ping auf googel.de schicken und kriege auch die IP von googel.de nur die nächsten Zeile sagen immer Zielhost nicht erreicht. Zitieren Link zu diesem Kommentar
AmericanJesus 10 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 So ... dank Herrn Pflaum kenne ich jetzt den Unterschied zwischen Stub-Zones und Delegierungen ... nur mein Problem ist nach wie vor, dass ich es nicht einschätzen kann, wannn ich was einrichte :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.