Jump to content

DNS Inselproblem umgehen und anderes

wbs2008

Von wbs2008
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wbs2008 Fellow

wbs2008   10

Geschrieben
Geschrieben

Hallo zusammen,

 

um ein bisschen Ausfallsicherheit zu haben, würde ich gerne einen zweiten DNS meinem Netz hinzufügen. Zur Zeit gibt es einen zweiten DC.

Auf den soll eben auch der zweite DNS...

 

Jetzt habe ich aber mal gelernt, das jeder DNS Server sein eigener Client ist.

Das heißt bei mir sieht es auf dem DC 1 zur Zeit so aus:

 

DNS: 127.0.0.1 <- Primär

 

Auf dem 2. DC soll es dann ja eine zweite Zone geben...

In welcher dann der zweite Server steht.

 

Aber trage ich dann auf dem 2. DNS

 

127.0.0.1 <- Primär

192.168.1.1 <- Sekundär

 

ein oder bekommt der zweite auch nur sich selber verknüpft?

 

Dann hat mir mal jemand erzählt, der DNS Server sollte auf dem Server nicht als 127.0.0.1 sondern mit seiner IP eingetragen werden... Warum? Ist das nicht egal?

 

Und ein drittes noch, kennt jemand einen Befehl, wie auf dem DC selber herausfinden kann, we angemeldet ist.

 

Wenn man jetzt mal davon ausgeht, das der DC 1 abstürtzt und der Benutzer war an diesem angemeldet, kann der DC2 dann automatisch übernehmen?

 

Das ist zur Zeit alles noch virtuell ich würde diese Fragen nur gerne vorher klären bevor ich das "richtig" umsetze.

 

Danke...

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Hola,

 

Auf den soll eben auch der zweite DNS...

 

das ist auch empfehlenswert.

 

Jetzt habe ich aber mal gelernt, das jeder DNS Server sein eigener Client ist.

 

Das kann man zwar machen, jedoch ist das nicht die Idealkonfiguration.

 

Das heißt bei mir sieht es auf dem DC 1 zur Zeit so aus:

 

DNS: 127.0.0.1 <- Primär

 

An dieser Stelle sollte die echte IP-Adresse stehen und nicht die Localhost.

 

Auf dem 2. DC soll es dann ja eine zweite Zone geben...

In welcher dann der zweite Server steht.

 

Wieso denn eine zweite Zone? Das DNS ist doch bereits auf dem ersten DC konfiguriert. Idealerweise befindet sich die Forward Lookup Zone im AD, denn dann erledigt die AD-Replikation für dich den Rest.

 

Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Aber trage ich dann auf dem 2. DNS

 

127.0.0.1 <- Primär

192.168.1.1 <- Sekundär

 

Gängige Praxis ist es die "Überkreuz-Variante" zu wählen. Du trägst auf dem ersten DC den anderen DC als ersten DNS-Server ein und sich selbst als zweiten. Auf dem anderen DC machst du genau das gleiche in umgekehrter Reihenfolge. So ist der Neustart eines DCs auch nicht so langwierig. Oder alle DCs/DNS-Server verweisen auf einen zentralen DNS-Server.

 

Beachte dazu diesen und die darin verlikten Artikel:

 

Yusufs Directory Blog - Welcher DNS-Server sollte eingetragen werden ?

 

 

Warum? Ist das nicht egal?

 

Empfohlen wird die echte IP-Adresse einzutragen. Beachte dazu die verlinkten Artikel im o.g. Link.

 

Und ein drittes noch, kennt jemand einen Befehl, wie auf dem DC selber herausfinden kann, we angemeldet ist.

 

Das musst du genauer erläutern. Wer gerade lokal am DC angemeldet ist oder welche Benutzer sich an der Domäne angemeldet haben?

 

Wenn man jetzt mal davon ausgeht, das der DC 1 abstürtzt und der Benutzer war an diesem angemeldet, kann der DC2 dann automatisch übernehmen?

 

Ja, aber dabei ist es wichtig, dass die Clients beide DCs als DNS-Server in ihren TCP/IP-Einstellungen eingetragen haben.

Link zu diesem Kommentar
wbs2008 Fellow

wbs2008   10

Geschrieben
  • Autor
Geschrieben

Was den DNS Server angeht, ist mir das auch aufgefallen, das die Zonen automatisch replizieren... Allerdings sagt mir der DNS auch er wäre nicht konfiguriert... Aber das kann ja auch nicht so richtig sein...

 

Warum zweite Zone? Bei MS gibt es einen Artikel namens "Add a seconddary Server to a zone" Aber dann wird der Artikel wo darauf ausgelegt sein, das der DNS nicht am AD steht... Vermute ich dann mal so.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...