Jump to content

DNS - Namensauflösung für unterschiedliche Zonen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

ich sitzte hier gerade vor einem Problem, welches ich einfach nicht so richtig gelöst bekomme. Vielleicht lässt es sich so auch nicht lösen. Aber hier die Schilderung eines aus meiner Sicht interessanten Problemes.

 

Vorrausetzungen:

 

- Innerhalb eines grossen Netzes mit vielen Subnetzen sollen alle Server alle anderen Server pingen und finden können

- Jedes Subnetz hat einen eigen DNS Server. Auf diesem DNS Server sind mehrere Aliase (CNAME) für den Server konfiguriert

 

 

Man stelle sich viele Fillialen vor. In jeder läuft ein W2k3-R2 DNS server. Auf diesem ist nun also ein Alias eingetragen, zb. "Blutwurst001"

Nun wird in jeder weiteren Filliale die Zahl hochgezählt , der Teil "Blutwurst" bleibt aber.

 

Jeder Server ist sein eigener autaker Domain controller und hostet sein eigenes AD .

 

Auf dem DNS Server ist ein Forwarder eingetragen , der auf einen zentralen grossen DNS Server in der Zentrale zeigt. Auf diesem wurde nun eine Zone eingetragen, nennen wir sie "Main.local"

Dieser Server hat kein AD und ist auch in keinem der übrigen Domains. Er dient nur als DNS Server.

 

Nun wurden die ganzen Aliase der einzelnen Server in dieser Zone per Hand eingetragen. Dadurch kann man von allen Servern nun alle anderen Server pingen.

 

NUN meine Frage:

Ich habe für die einzelnen Zonen der Filalen auf dem Main-DNS Server Stub-zonen eingerichtet. Allerdings nützt das mir nichts. Wenn ich die A-Einträge von "Main.local" des entsprechenden Servers löschen, kann ich diesen nicht pingen.

 

Welche Möglichkeit habe ich , in der Obigen Konstelation den DNS Server zu zu konfigurieren, dass der DNS Server bei eine Anfrage nach einander die anderen Zonen bzw Stub-zoneen nach dem richtigen Wert durchläuft bzw welchen Fehler mache ich in der Konfiguration.

 

Es muss doch möglich sein, auf einem DNS Server mit mehreren unterschiedlichen Zonen diesen so zu konfigurieren das er allen Clients zu allen Anfragen eine Antwort gibt.

 

Viele Dank für Eure Hilfe

 

 

Grüsse Andreas

Link zu diesem Kommentar

Das ist ja genau die Herausforderung. Es gibt kein gemeinsames AD darum kannes nicht rebliziert werden.

 

DArum stellt sich die Frage:

 

Client aus netz hier.local möchte nun ein Server in Dort.local pingen. Im "Main.local" gibt es zwei Zonen hier.local und dort.local . ich möchte aber nicht den ganzen FQDN nehmen, sondern nur den reinen Servernamen. Der DNS müsste nun eigentlich nacheinander die Zonen durchlaufen und solange fragen und suchen bis der den Server in einer der Zonen gefungen hat. Das tut er aber nicht. Bedingte Weiterleitung bedeutet auuch dass ich alle Domains die ich als Zone in auf dem Main DNS Server eingetragen habe, bei den lokalen DNS Servern eintragen müsste und bei über 100 DNS Servern ist das büschen doof :)

Hinzu kommt, dass in einem späteren Szenario dann auf allen Workstation alle anderen Workstations pingbar sein sollten.

Link zu diesem Kommentar

Ich sehe es auch so, dass es ein Problem der Auflösung unvollständiger Namen ist (also keine geeigneten Suchsuffixe) und kein DNS-Problem ...

Wenn Du nur den Servernamen eingeben willst, dann muss der Client! den unvollständigen zum vollständigen Namen machen und nicht der DNS-Server ...

Die Server heissen ja nun mal alle unterschiedlich in den verschiedenen DNS-Domänen, ist das bei den Clients auch so (wichtig für die in der Zukunft geplante Funktion) ?

Link zu diesem Kommentar

jou, ich habe natürlich nicht alle suffixe eingetragen. Denn bevor ich mir diese Arbeit mache steht natürlich die Machbarkeit auf der Tagesordnung.

Würde ich z.B. alle Suffixe beim Client eintragen, dann auf dem Main.local die entsprechenden STUB zonen einrichten , so könnte das auch funktionieren. Aber diese Arbeit ist brutal: ca 150 Filialen mit ca 10 PC pro Filiale, alle müssten diese Suffixe halten. Dann die 150 Stub-zonen einrichten auf dem Main.local.

 

Ich dachte natürlich ob es da nicht eine einfachere Variante gibt. Der gedanke dass der DNS Server die Namen vervollständigt war eigentlich ein Gedanke von mir der mir das Problem lösen helfen würde, allerdings kann ich auch selber nicht nachvollziehen wie das gehen soll ........

.....aber vielleicht hat ja doch jemand von Euch eine Idee.

Ich kann mir nicht vorstellen, dass es diese Möglichkeit prinzipiell nicht gibt. Es müsste doch einen WEg geben über eine recursive Abfrage über alle Zonen die richtige Zone zu finden.

Link zu diesem Kommentar

Ich kenne keine Lösung für dieses Problem (wenn nur der Server-/Clientname eingegeben werden soll und nicht der FQDN), zumindest nicht mit DNS. Eventuell ist nicht DNS das Mittel der Wahl, sondern WINS, aber auch da konfigurierst Du Dir ´nen Wolf.

Naja, ich habe aber auch noch nie von übergreifenden Zugriffen innerhalb einer grossen Firma (ist das eine Firma oder mehrere ?) gehört, bei der jede Filiale ein eigenes Active Directory hat.

Ein DNS-Server vervollständigt keine Abfragen und ebenso würde ich mit Weiterleitungen arbeiten und nicht mit Stubzonen. Ich denke auch nicht, dass das Eintragen von so vielen Suffixen eine Lösung ist, denn wie lange soll denn dann eine Abfrage dauern (es werden ja im schlechtesten fall eine ganze Menge von Abfragen durchgeführt, und das von jedem Client) ? Also erleichtert die Eingabe des FQDNs die ganze Sache erheblich ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...