Windows DNS und Linux DNS-Server?

[white-horse 10]

Hallo,

 

kanns Probleme geben wenn zwei getrennte DNS-Server in einem Unternehmen laufen?

 

Wir haben derzeit einen Linux-DNS Server im Einsatz, läuft auch sozusagen ohne Probleme. Jetzt bekommen wir aber eine Windows "Serverfarm" mit Active Directory.

 

Die Idee war jetzt folgende.

 

Wir lassen auf den Win-DomainControllern den DNS-Server laufen (nur für intern). Also für die Windows Domäne. Um ins Internet zu kommen müssen wir den Linux-DNS-Server anwählen. Das kann ich ja über eine Weiterleitung im Win-DNS steuern.

 

Kann das zu irgendwelchen Problemen führen? Also das sich die DNS-Server irgendwie bekriegen und das Netzwerk lahmlegen???

 

DANKE

 

Gruß

 

Patrick

[grizzly999 11]

Wenn alles sauber konfiguriert ist (Clients und Weiterleitung): NEIN, keine Probleme

 

grizzly999

[white-horse 10]

Original geschrieben von grizzly999

Wenn alles sauber konfiguriert ist (Clients und Weiterleitung): NEIN, keine Probleme

 

grizzly999

 

Das freut mich zu hören/lesen :D

 

Danke

 

Reicht es wenn die Weiterleitung im Windows DNS-Server aktiviert wird? Also für die Clients die in der Domäne hängen und als primären DNS den Win eingetragen haben?

 

Gruß

 

Patrick

[grizzly999 11]

Ja, das reicht. Weiterleitung geht aber nur einzutragen, wenn der Windows DNS keine Rootzone hat (die mmit dem Punkt). Ansonsten diese löschen und Server neu starten.

 

grizzly999

[white-horse 10]

Original geschrieben von grizzly999

Ja, das reicht. Weiterleitung geht aber nur einzutragen, wenn der Windows DNS keine Rootzone hat (die mmit dem Punkt). Ansonsten diese löschen und Server neu starten.

 

grizzly999

 

Jo Danke, die Punkt-Zone brauchen wir nicht. Ich wüsste zumindest nicht wieso. Wir haben ja nur eine Domäne.

 

Gruß

 

Patrick

[white-horse 10]

Noch ne Frage,

 

müssen sich der Windows-DNS-Server und der Linux-DNS-Server kennen? Also müssen die miteinander kommunizieren können?

[grizzly999 11]

Nein.... wenn es nur um Weiterleitung geht

 

 

grizzly999

[white-horse 10]

Original geschrieben von grizzly999

Nein.... wenn es nur um Weiterleitung geht

 

 

grizzly999

 

In welchem Fall wären den Probleme zu erwarten?

 

THX

 

Patrick

[grizzly999 11]

Eigentlich nur, wenn man einen Zonentransfer haben möchte, 2000 als primärer und BIND als sekundärer, und man einen WINS-Lookup eingetragen hat. Dieser Eintrag ist nicht RFC-konform und kann dann zu unerwünschten nicht voraussagbaren Problemen führen (Zonenübertragung wird abgerochen oder Zone ist korrupt oder anderes).

 

grizzly999

[blub 115]

Was auch geht, die DNS-Anfragen des IEs über einen Proxy an das Linux-DNS weiterzuleiten. Dann bleiben beide DNS-Welten voneinander unabhänig.

 

cu

blub

[white-horse 10]

Original geschrieben von blub

Was auch geht, die DNS-Anfragen des IEs über einen Proxy an das Linux-DNS weiterzuleiten. Dann bleiben beide DNS-Welten voneinander unabhänig.

 

cu

blub

 

So machen wir das jetzt auch schon. Das hört sich doch gut an. Dann dürfte es ja keine Probs geben.

 

Danke Euch

[kiko 11]

Habt ihr Clients oder Server die den Linux DNS als DNS nützen? Wenn ja dann könnte es auch Probleme geben. Da würde eine Zoneübertragung auch die Lösung sein.

[Lucyyyyyy 10]

... Du kanns auch den Microsoft DNS Komplett rauslassen !!

und alles den Bind machen lassen.

 

DynDNS machen neuere Binds auch.

 

Verklicker also dem Domaincontroller, das sein DNS die Linux-Büchse ist.

 

Einstellungen:

 

1. Erlaube auf dem Linux DNS dynamische updates vom DC

2. wenn das geschehen ist, braucht der DNS noch die vom AD benötigten Zonen-Einträge a la

[ ldap.tcp.gc._msdcs.deine-domain.net ....etc ]

3. diese werden dem Bind hinzugefügt, wenn du auf dem DC folgenden Befehl in der Eingabeaufforderung abstetzt:

 

c:\>netdiag /fix ( schau dir "netdiag /?" an ....netdiag kann noch wesentlich mehr! )

 

Solltest Du einen Win-Server zum DC heraufstufen, der den BIND bereits als seinen NAMESERVER eingetragen hat, brauchst du des nichtmal mit netdiag machen, passiert automatisch beim einrichten der AD struktur, ...

NETDIAG ist hervorragend, um dieses nachträglich zu tun, d.h. z.b.

du baust dir nen anderen DNS und dieser soll der neue DNS für den DC sein ....dann brauchste netdiag ...

 

4. danach kann nun dein AD auch ohne MS-DDNS laufen ^^, da alle Einträge wie gefordert angelegt werden.

 

5. Das einzige auf das ich hinweise ist, das im Ereignisprotokoll des DC Fehlermeldung folgender Art auftreten können, aber des nicht weiter wild.

NETLOGON - Für das locale system wurde kein DNS konfiguriert

(so oder so änlich)

Ich bin dieser sache für meinen Fall - (verwalte auch ein heterogenes netzwerk) nicht nachgegangen und ignoriere vorerst diesen fehler ...

 

aber ich kann erklären woher das rührt.

Netlogon versucht in bestimmten abständen den DDNS zu aktualisieren, unzwar um genau die oben beschrieben service-einträge, ... ( GG - damit auch ja immer sichergestellt das der DC, GC, Ldap ...etc, jaaa! immer für alle clients gefunden werden kann! ...)

Fazit, in mittelgrossen, nicht standort-übergreifenden AD netzwerken wird sich der DC mit seiner IP niemals ändern, der bleibt wo er ist, ...WOZU ALSO DIESE UNSINNIGE UPDATEREI :) )

 

woran des nun genau liegt weiss ich auch noch nicht, mich interessiert des schon, weil ich den fehler weghaben möcht, aber wie gesagt, iss nichts dramatisches :) ....

 

also mein AD läuft hervorragend mit NUR BIND :) ...

vielleicht bekommst du den fehler ja nicht :) ...

 

good luck ...