lupo45 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 'n abend zusammen! ich rätsel gerade rum, wie das dns im ad genau funktioniert und hab deshalb gerade mal etwas in der kb geschaut. wenn ich das richtig verstanden habe benutzt jeder ad automatisch einen 'Stammhinweis'-Server (also einen bekannten dns-server) im Internet. was mir jetzt nicht ganz klar ist: wenn ich trotzdem noch manuell einen dns-forwarder einrichte ('.'-zone btw gelöscht, korrekt so lt. kb): 1. wird der stammzertifikat-server trotzdem automatisch genommen? in welcher situation? 2. wie verhält sich das ganze, wenn der eingetragene forwarder ausfällt? 3. wenn ich mehr als einen forwarder eintrage, wie wird vom server die liste abgearbeitet? puuhh, gleich 3 fragen auf einmal, das geht nun wirklich nicht... :D danke! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Es ist so: Was macht ein DNS Server, wenn er eine Namensanfrage von einem DNS Client erhält? Als erstes schaut er nach, ob er authorisiert für diese Zone ist. Zu deutsch, er schaut nach nach, ob er die Zone in der Datenbank hat. Wenn ja ist alles klar, der Eintrag ist drin oder nicht, auf jeden Fall erhält der Client eine Antwort (ja oder nein). Oder aber: DNS ist nicht authorisiert --> next Point Als zweites schaut der DNS Server in seinem DNS-Server(!) Cache nach, ob er früher schon mal die Anfrage wo anders aufgelöst hat. Wenn ja, erhält der Client eine postive Antwort Oder aber: Eintrag ist nicht im DNS-Server(!) Cache --> next Point Als drittes schaut der Server nach, ob er einen oder mehrere Forwarder eingetragen hat. Wenn ja, schickt er die Abfrage an den ersten Forwarder, antwortet der nicht, dann an den zweiten usw. Allerdings gibt es zwei Unterarten: a) Standardeinstellung, da ist das Häkchen 'Rekursion verwenden' gesetzt und ein Zeitlimit eingetragen (Default 5 Sekunden). Der Forwarder wartet das Zeitintervall ab, wenn innerhalb dieser Zeit keine Antwort vom Forwarder kommt, dann geht er zu Punkt 4 b) Das Häkchen 'Rekursion verwenden' ist nicht gesetzt (Zeitintervall verschwindet jetzt auch), dann arbeitet der DNS als Slave-DNS, oder im deutschen: als untergeordneter DNS. Er wartet bis zum St.Nimmerlein (= bis zum TCP-Timeout) und bricht dann ab. Er geht nicht zum Punkt 4 und gibt dem Client eine negative Antwort. Sollte einer der Forwarder eine Antwort haben, erhält der Client die Antwort (positiv oder negativ) Sollte der DNS keinen Forwarder eingetragen haben oder bei Punkt a) keiner der Forwarder innerhalb des definierten Zeitintervalls antworten, geht er zu Punkt 4 --> Viertens der Server ist selber nicht Stammserver und unter 'Hinweise auf das Stammverzeichnis' befindet sich mindestens ein Eintrag, dann leitet der DNS-Server die Abfrage an den Stammserver weiter. Es erfolgt eine iterative Namensabfrage. Sollten mehrere Stammserver iengetragen sein, werden zufällig 3 ausgewählt, die er abfragt (damit nicht alle Abfragen immer auf den obersten gehen) Im Punkt 3 war es etwas komplzierter, aber ich hoffe ich konnte alle deine Fragen beantworten. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.