Jump to content

Weiterleitung vs. Stammhinweise

Dickens

Von Dickens
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dickens Rising Star

Dickens   10

Geschrieben
Geschrieben

Ich bereite mich auf die Prüfung 70-291 vor und hab das Thema DNS fast durch und die Konzepte weitestgehend verstanden.

Aber Weiterleitungen und Stammhinweise bringen mich immer wieder in Verwirrung.

Eine Weiterleitung konfiguriere ich, wenn externe DNS-Namen aufgelöst werden sollen, richtig?

Bei der bedingten Weiterleitung gebe ich die Domäne an und eine oder mehrere IP's, richtig?

Wie sieht aber eine Normale (Standard-)Weiterleitung aus?

Da gebe ich ja dann keine Domänen an, aber muss ich ich dann unten eine IP angeben? Wenn ja, zu welche Domäne gehört dann die IP?

Und die Stammhinweise im Internet lösen doch auch externe Namen auf, oder?

Fragen über Fragen, bitte helft mir.:(:)

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

Eine Weiterleitung konfiguriere ich, wenn externe DNS-Namen aufgelöst werden sollen, richtig?

 

stimmt.

 

Bei der bedingten Weiterleitung gebe ich die Domäne an und eine oder mehrere IP's, richtig?

 

Bei einer bedingten Weiterleitung gibst du direkt vor, dass Anfragen zu einer bestimmten Domäne an die angegebene IP-Adressen weitergeleitet werden soll. Die bedingte Weiterleitung steht auch erst ab Windows Server 2003 zur Verfügung.

 

Wie sieht aber eine Normale (Standard-)Weiterleitung aus?

Da gebe ich ja dann keine Domänen an, aber muss ich ich dann unten eine IP angeben? Wenn ja, zu welche Domäne gehört dann die IP?

 

Es ist immer empfohlen, eine Weiterleitung einzurichten (in den Eigenschaften des DNS-Server, die Einstellung "Alle anderen DNS-Domänen"), nämlich idealerweise auf die IP des Routers. Es wird auch oft empfohlen das eine Weiterleitung auf die IP-Adresse des DNS-Servers vom ISP eingetragen werden sollte. Das hat aber den kleinen Nachteil (bei SoHo), dass wenn der ISP die IP-Adresse ändern sollte, du davon nichts mitbekommst.

 

Und die Stammhinweise im Internet lösen doch auch externe Namen auf, oder?

 

Ja, denn genau genommen, brauchst du keine Weiterleitung zu konfigurieren. Die Stammhinweise, dem Volksmund auch als Root-Server bekannt, reichen aus. Nur konfiguriert man trotzdem eine Weiterleitung, da die Stammhinweise nicht so schnell antworten als z.B. der DNS-Server vom ISP. Aber technisch würde es auch nur mit den Stammhinweisen funktionieren.

 

Das bedeutet also, hast du eine bedingte Weiterleitung an die Domäne "Contoso.com" konfiguriert und der DNS-Server erhält eine Anfrage vom Client, die die Domäne Contoso.com betrifft, so leitet der DNS-Server direkt die Anfrage an den autorisierenden DNS-Server der Domäne Contoso.com weiter. Dieser beantwortet dann die Anfrage.

 

Wenn der Client eine Anfrage stellt die z.B. ins Internet geht, so schaut der DNS-Serevr zuerst nach ob eine Weiterleitung konfiguriert wurde und verweist dann auf diesen. Falls keine Weiterleitung konfiguriert ist, schickt der DNS-Server die Anfrage an die Stammhinweise.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Mit einer konfigurierten Weiterleitung lässt sich auch die Firewall besser dicht machen (was auch einer der Gründe für eine Weiterleitung ist). In diesem Fall würdest Du den Haken "Keine Rekursion" setzen und "Für alle anderen DNS-Domänen" (also alle Domänen, für die Dein DNS-Server nicht zuständig ist) die IP-Adressen der DNS-Server des Providers z.B. einstellen. Der erste Haken schaltet die Auflösung über Root-Server aus (Du lässt also nur DNS-Auflösung zu den konfigurierten Weiterleitern zu). Es kommt also ein Filter wie z.B.

Quelle: Deine DNS-Server - Protokoll: UDP/TCP 53 - Ziel: DNS-Server des Providers

und nicht ein Filter wie z.B.

Quelle: Deine DNS-Server - Protokoll: UDP/TCP 53 - Ziel: Any bzw. DNS-Server Deines Providers + Adressen der Rootserver

Weiterleitungen funktionieren in der Regel anders als Rootauflösung. Bei einer Weiterleitung wird eine rekursive Abfrage gestellt (Dein DNS-Server erwartet eine vollständige Namensauflösung). Bei einer Rootauflösung werden nur Verweise zurückgeliefert, Dein DNS-Server stellt also mehrere Anfragen und erwartet von den Rootservern keine vollständigen Auflösungen (iterative Auflösung)...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...