Bene 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Moin, Wollte mal fragen wozu ich bei einem nomalen netzwerk (server Win2k AS mit AD clients xp dsl router) ein lokalen DNS brauche auf der win2k mühle? die dns anfragen von den client macht ja eh der router darum wozu dns auf der 2000 kiste? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Ganz einfach, weil Active Directory nicht ohne DNS auskommt. grizzly999 Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 ja ok antwort angenommen. Aber wozu brauche ich ihn, also was macht der genau. Ist der nur dazu da wenn der server die Namesauflösung übernimmt und nicht der router??? Oder was macht der in dem Fall? Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hi, Das DNS ist für Windows 2003 (eigentlich bereits mit der Einführung des AD bei Windows 2000 Servern) von grundlegender Bedeutung. Sowohl für den Zugriff der Clients eines AD auf verschiedende Ressourcen wie auch der reibungslosen Betriebssystemfunktionen der Windows 200X wird auf das DNS zur Lokalisierung der entsprechenden Dienste zugegriffen. Hierzu legen die Domänencontroller in 4 DNS-Subdomänen Daten (SRV-Records) ab, welche Dienste beschreiben. Näheres von MS zu DNS: http://research.microsoft.com/programs/up_content/bind.doc Interaktion mit bind: http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html Auch die KB von MS wirft bei DNS viele Hinweise aus. Gruß Ralf Zitieren Link zu diesem Kommentar
Hotte 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hallo, der DNS setzt einfach "nur" einen FQDN in eine IP-Adresse um. Wenn er diesen in seiner Datenbank nicht findet, sollte er die Anfrage (bei richtiger konfiguration) an übergeordnete DNS-Server weiterleiten. In einer Domäne sollten sich deshalb alle Clients bei dem DNS-Server am besten dynamisch registrieren. Ein Router leitet die IP-Packete aufgrund seiner Routing-Tabelle in andere IP-Netze weiter. Router haben dazu evtl. auch noch einen DNS-Cache aktiviert, der halt die Daten nur "cached". Bei einem Reset ist der Cache leer. Der DNS-Server hingegen schreibt alle Informationen in seine Datenbank und diese sind somit nach einem Neustart weiterhin verfügbar. DNS ist seit W2k das primäre System um Namensauflösung zu betreiben. Deshalb kommt eine W2k/W2k3-Domäne bzw. das AD nicht ohne einen DNS-Server aus. Und da der W2k/W2k3-Server von Haus aus einen sehr gut funktionierenden DNS-Server mitbringt, sollte man diesen auch dafür einsetzen (vor allem um die Vorteile des AD-integrierten DNS zu nutzen). Gruß Hotte Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 moinsen, Danke für die beiden Antworten. So langsam erschließt sich bei mir der sind von nem DNS. Also sollte ich unter 2k AD den Clients den DNS vom internen Server geben, und dem internen DNS dann sagen im Falle von "ich hab kein plan wo die passende ip zu dem namenseintrag ist", soll er den übergeortneten dns nehmen, also zb den vom router ? mfg Bene Zitieren Link zu diesem Kommentar
Hotte 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Servus Bene... für Anfragen, die der lokale DNS nicht beantworten kann (z.B. Internetseiten) trägst du am besten eine Weiterleitung auf einen DNS-Server im Internet ein. Damit das funktioniert mußt du aber noch ein paar Dinge beachten (z.B. Zone "." löschen). Für Einstellung des DNS suche am besten im Board danach. Gruß Hotte Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Sorry, aber ich habe das Gefühl, hier läuft was schief... der DNS setzt einfach "nur" einen FQDN in eine IP-Adresse um. Wenn er diesen in seiner Datenbank nicht findet, sollte er die Anfrage (bei richtiger konfiguration) an übergeordnete DNS-Server weiterleiten. In einer Domäne sollten sich deshalb alle Clients bei dem DNS-Server am besten dynamisch registrieren. Das Weiterleiten hat mit richtiger oder falscher Konfiguration nichts zu tun sondern damit, ob man das möchte oder nicht. Wenn Clients in einem Netz der Zugriff nach außen nicht gestattet werden soll, warum sollte dann die Namensauflösung weitergeleitet werden? Ein Router leitet die IP-Packete aufgrund seiner Routing-Tabelle in andere IP-Netze weiter. Router haben dazu evtl. auch noch einen DNS-Cache aktiviert, der halt die Daten nur "cached". Bei einem Reset ist der Cache leer. Der DNS-Server hingegen schreibt alle Informationen in seine Datenbank und diese sind somit nach einem Neustart weiterhin verfügbar. Wie kommt denn da jetzt der Router ins Spiel? Ein Router (im Sinne des Wortes und der Maschine) hat mit DNS NICHTS zu tun. Ein Router routet IP Verkehr also auch DNS Anfragen wobei er nicht weiß, dass es welche sind. Und er hat auch garantiert keinen DNS Cache. DNS ist seit W2k das primäre System um Namensauflösung zu betreiben. Deshalb kommt eine W2k/W2k3-Domäne bzw. das AD nicht ohne einen DNS-Server aus. Und da der W2k/W2k3-Server von Haus aus einen sehr gut funktionierenden DNS-Server mitbringt, sollte man diesen auch dafür einsetzen (vor allem um die Vorteile des AD-integrierten DNS zu nutzen). Das kann ich so fast unterschreiben, man sollte definitiv den von MS verwenden, weil er die Integration vereinfacht. Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Also noch mal eben ganz kurz, Ich dachte mein DSL Router der sich ja die internet verbindung aufbaut, bekommt doch ein DNS vom meinem DSL Anbieter zugewiesen?!? Und die Clinets fragen halt so in Richtung DSL Router nach der IP von zb. http://www.bild.de. dann löst der Router das über den DNS von meinem DSL Anbieter auf. Äh ist das so in der Art richtig? oder mache ich grade 100 % Blindflug??? Zitieren Link zu diesem Kommentar
Hotte 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hallo Pandur! Nein, Weiterleitungen haben nichts mit richtiger oder falscher Konfiguration von DNS zu tun. Wenn man den Zugriff nach extern nicht möchte, sollte man keine Weiterleitung konfigurieren. Allerdings gehe ich davon aus das er auch den Zugriff ins Internet realisieren will, da ich ansonsten nicht weiß warum er einen DSL-Anschluß hat. Richtig, ein Router routet IP Verkehr. Hat in dem Sinn nix mit DNS zu tun. Ich hab aber z.B. einen Bintec Router hier, der z.B. über die Funktion "positive Cache" verfügt. Ist diese "enabled" speichert der Router "Erfolgreich aufgelöste Namen und IP-Adressen im Cache". Ebenso gibts ein "negative Cache" für Namen, die nicht aufgelöst werden können. Gruß Hotte Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 @ Hotte Sonderfunktionen sind ja schön und gut, aber eben nicht der Standard und ich denke, man sollte erstmal die grundlegenden Dinge vermitteln. @ Bene oder mache ich grade 100 % blindflug? Klingt leider fast danach. Ist aber auch keine einfache Materie. Um es so einfach wie möglich zu erklären: Dein Router bekommt eine IP-Adresse von Deinem DSL Anbieter zugewiesen und zwar für die Schnittstelle, die zum Internet zeigt. Gleichzeitig bietet Dein DSL Anbieter Dir einen DNS Server an, der eben z.B. die Anfrage nach http://www.bild.de'>http://www.bild.de'>http://www.bild.de'>http://www.bild.de'>http://www.bild.de umsetzt in die IP-Adresse des Servers. Dein Rechner, auf dem Du http://www.bild.de eintippst spricht den vorgegebenen DNS Server (in Deinem Fall einen in Deinem Netz) an und fragt: Kennst Du den Rechner http://www.bild.de? Um jetzt nicht zu technisch zu werden vereinfache ich etwas und zeige nicht alle Möglichkeiten auf. Der DNS in Deinem Netz sagt: "Nee, kenne ich nicht, aber frag mal den hier" und gibt Dir die IP-Adresse des DNS Servers beim DSL Anbieter. Der gibt Dir dann entweder die IP-Adresse des Rechners http://www.bild.de oder sagt wieder "Nein, frag mal den hier" usw. Wenn Du jetzt die IP-Adresse des Rechners http://www.bild.de zurückbekommen hast, dann startet Dein Internet Explorer eine TCP/IP Verbindung zu der IP-Adresse des Rechners http://www.bild.de und Dein Router routet diese Verbindung weiter über wer-weiß-wieviele andere Router. Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 ne doch kein Blindflug, Ich habe das gedacht was du hingeschrieben hast *g* sieht so aus als ob du besser deine Gedanken in Worte umsetzen könntest als ich ;) Ne jetzt mal in echt. So wie du das beschrieben hast, so dachte ich mir läuft das ganze. Ich hatte halt nur probleme das was ich mir vorgestellt habe auch in worte um zu seten. Jetzt muss ich nur noch was an den einstellungen rumfrickeln und dann geht das ab. Wird schon werden jungs ;) danke schön BEne Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 gerne geschehen... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.