face 2 Geschrieben 7. November 2013 Melden Teilen Geschrieben 7. November 2013 Hallo, ich habe ein paar Verständnisprobleme über die grundsätzliche Namensauflösung. Angenommen, ich habe einen DNS Server in einer AD Integrated Zone. Mir ist nun nicht ganz klar, wann ein Client bei einer Anfrage nun lokale Ressourcen abfragt und wann er den typischen Weg der Internet Namensauflösung geht (Root Hint --> Top Level --> Second Level). Angenommen es existiert ein PC namens test.contoso.com. Wenn nun ein Suchvorgang nach diesem gestartet wird, wann wird intern in der Integrated Zone im lokalen DNS gesucht und wann über Internetressourcen. Woher weiss der suchende Client die Unterscheidung? Wird immer erst der lokale DNS gefragt? Wie können die Konflikte zwischen einem lokalen PC namens test.contoso.com und einer gleichnamigen Internetadresse vermieden werden? Ich hoffe ihr versteht mein Problem und könnt mir etwas auf die Sprünge helfen. Mein Verständnis ist wie folgt: - In einem AD Netzwerk kontaktieren Clients bei Anfragen zunächst den lokalen DNS Server und bitten um Namensauflösung - Sollte der die Anfrage nicht verarbeiten können, werden die Anfragen per Forwarder an ISP Server weitergeleitet (eventuell auch inklusive DMZ DNS) - Falls keine Forwarder vorhanden sind, werden direkt die Root Hint Server kontaktiert und der normale Ablauf "Root Hint --> Top Level --> Second Level" durchlaufen. Dann bleibt noch die Fage nach dem angesprochen Konflikt test.contoso.com. Ich bitte um Aufklärung, falls mein Verständnis falsch ist und hoffe, dass ihr auch die Konfliktfrage beantworten könnt.+ Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 7. November 2013 Melden Teilen Geschrieben 7. November 2013 Ein interner DNS Server, welche nicht nur Caching macht, ist für bestimmte Zonen zuständig. Bei dir ist das contoso.com. Für alles andere werden entweder die Forwarder oder die Root Server abgefragt (je nachdem wie es konfiguriert ist). Wenn es intern und extern die selbe Domäne gibt muss man Split-DNS nutzen.Man trägt intern die externen Ressourcen ein mit den externen Adressen (z.B. www). Zitieren Link zu diesem Kommentar
face 2 Geschrieben 7. November 2013 Autor Melden Teilen Geschrieben 7. November 2013 danke für die schnelle Antwort. Du beziehst dich auf den Konflikt, das hilft mir weiter. Ich habe mich etwas nach Split DNS erkundigt. Mein oben verfasstes Verständnis ist grundsätzlich auch nicht falsch, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.