Jump to content

stabile öffentliche DNS Server für Weiterleitung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin Community,

 

Haben bei uns hier 'ne W2k Domäne mit einem DC, welcher als DNS konfiguriert ist und die lokalen IP's der Clients dynamisch registriert. Die DNS Auflösungen fürs Internet kann er natürlich nicht allein - deshalb wurden "Weiterleitungen" eingerichtet. Bei diesen Weiterleitungen habe ich z.Zt. 4 öffentliche DNS Server eingetragen. Soweit funktioniert alles gut. Nur von Zeit zu Zeit scheinen alle öffentlichen DNS Server einschließlich Telekom immer mal zu versagen oder aber auf andere IP's zu wechseln. Unser externer Vigor Router bekommt zwar immer aktuelle DNS quasi geliefert, der DC übernimmt sie allerdings nicht in seine Weiterleitungsliste, da diese ja nur manuell geführt wird.

Gibt es a) eine Möglichkeit die DNS Weiterleitungsliste des DC dynamisch zu ändern und zwar in der Form, dass er den jeweils aktuellen öffentlichen DNS vom Router übernimmt

oder b) schnelle und stabile öffentliche DNS Server, die Ihr für die Weiterleitungstabelle empfehlen könnt und welche natürlich dauerhaft unter ein und derselben IP erreichbar sind?

 

Grüße

Mülli

Link zu diesem Kommentar

Hallo Ihr beiden,

 

Dank für Eure Antworten.

Das mit den Root Servern ist 'ne Idee. Ist das allerdings so üblich? Wenn jeder direkt auf die Root Server verweisen würde, wären die doch hoffnungslos überlastet. Oder bringe ich da was durcheinander?

 

Ansonsten wurde der DNS bei der DC Aufsetzung standardgemäß mitinstalliert. Allerdings sind wir eine "private Domäne", welche also nicht im I-Net registriert ist und aus dem Netz auch nicht erreichbar ist. Insofern ist der Hinweis mit dem Stammverzeichnis nicht anwendbar.

DNS arbeitet ansonsten aber ohne Fehler. Das Einzige, was in letzter Zeit mal aufgetaucht war, ist eine Fehlermeldung, dass einer der eingetragenen Weiterleitungen keine Rekursion kann und deshalb aus der Liste entfernt werden sollte.

 

Gruß

Mülli

Link zu diesem Kommentar

Hallo Mülli,

 

ich habe meine DC`s mit DNS mal abgeklopft. Bis auf eine Ausnahme ist es so wie Daniel und ich beschrieben haben(Hinweis auf das Stammverzeichnis(S2k), Stammhinweise(S2k3)). Es ist die Standardinstallation. Es brauchen dann normalerweise auch keine Weiterleitungen eingetragen werden.

Einen Ausnahmefall habe ich, da musste der DNS des Leitungsproviders eingetragen werden. Das LAN ist da Bestandteil eines landesweiten Netzes. Die Leitungen, Router usw. werden von einem Provider gestellt, da T dazu nicht in der Lage ist. Die konnten uns kein DSL bringen, also mussten wir 2Mbit-Verbindungen mieten.

Falls Du z.B. einen TDSL-Anschluss von T-Online und einen SOHO-Internetrouter hast und das mit den Stammhinweisen nicht (sofort) machbar sein sollte, kann bei Weiterleitungen der SOHO eingetragen werden. Der fungiert denn als Weiterleiter zu den von T-Online dynamisch zugewisenen.

Von dem Problem, das ein händisch eingetragener öffentlicher DNS nicht funktioniert oder nicht mehr reagiert habe ich gehört. Wird da einer aus dem Netz genommen oder werden Umstellungen gemacht, kommt das vor. T-Online soll Ende letzten Jahres soetwas gemacht haben, wird erzählt.

 

Gruß

Edgar

Link zu diesem Kommentar

Hi Edgar,

 

muss morgen im Büro noch mal genau nach den DNS Einstellungen schauen.

 

Ansonsten hier aber mal unser Netzwerkaufbau:

Angebunden sind wir nicht über TDSL sondern über den Servicedienstleister des Gewerbeparks in dem wir sitzen. Dieser hat sein eigens privates Netzwerk, welches er über eine Standleitung an T-Com anbindet, und bei dem man über DHCP eine Adresse (privat) zugewiesen bekommt. Man hat dann quasi eine Art Flatrate mit DSL ähnlicher Geschwindigkeit. Sein DHCP Server liefert bei der ersten Verbindungsaufnahme (keine PPPoE Einwahl sondern einfache dynamische IP Zuweisung) dann auch einen eigenen DNS Server sowie als Alternative einen öffentlichen DNS Server mit. Damit wir mit unserem Netz nicht direkt an diesem Netz des Gewerbeparks hängen, steht unserFirewall Router (Virgor 2900) dazwischen. Unser Router wiedrum arbeitet als DHCP für unser privates Netz, bei dem unsere Clients sich ihre IP holen und auch die IP des DC als DNS erfahren. Soweit der Stand.

 

Bei meinen beiden MCP Kursen wurde uns immer geraten die Root Zone im DNS der Domäne zu löschen, wenn man selber nirgendwo registriert ist und aus dem Internet auch nicht erreichbar sein soll. Es bleibt dann nur noch die eigene Domäne als Zone übrig in der dynamisch alle domäneneigenen Clients registriert werden. Soweit funktioniert ja auch alles seit Langem ohne Fehlermeldungen. Der DNS des DC macht die Auflösungen für die eigene Domäne und alles was er nicht auflösen kann, gibt er an die Weiterleitungen weiter.

Wenn man, wie Ihr sagt, die Weiterkeitungen gar nicht benötigt, wozu sind sie dann nutze?

 

Ich glaub, ich muss noch mal in meine MCP Unterlagen schauen.

 

Ansonsten bis die Woche.

 

Grüße aus Rostock

 

Mülli

Link zu diesem Kommentar

Hallo Mülli,

 

das entspricht meiner zweiten Fallschilderung.

 

Bei uns stellt der Leitungsprovider den Router mit DHCP. Unser DC ist DNS und löst auf. Am DNS ist die Weiterleitung zum DNS des Providers eingetragen. Dami funktioniert es.

 

Die History ist folgende: Unsere Mutter ließ uns vom Provider an die Zentrale anbinden. Bei uns gab es eine Arbeitgruppe. Eine CiscoPIX macht DHCP und Forwarding an den DNS des Providers.

Dann ergab sich die zwingende Notwendigkeit zum Bau einer Domäne. Das wurde in eigener Regie gemacht ohne das Einverständnis der Mutter. Ich konnte nun keinen zweiten DHCP ins Netz sztellen, aber auch niemanden bitten, den in der PIX abzuschalten. Die DNS-Weiterleitung der PIX und der DNS des Providers waren für die Auflösung in unserem Netz überhaupt nicht wirklich brauchbar, das hatten wir schon vorher gemerkt. Also spielt die PIX(Router) den DHCP und auf unserem DC läuft der DNS für die Domäne.

Als ich das einrichtete stellte sich die Situation der Auflösung wie folgt dar: Wurde am Client unser DNS eingetragen, funktionierte die Auflösung im LAN , nicht aber fürs Internet. Trug ich die PIX oder den Provider-DNS ein funktionierte die Auflösung fürs Internet, nicht aber fürs LAN.

Dann wurde unserer als bevorzugter und der des Providers als alternativer eingetragen. Es funktionierte wie sogar. Die Frage, wie gut, wie schnell funktioniert die Auflösung für das Internet wirklich? Geht es nicht besser?

In diesem und anderen Foren wurde ich beraten, solche Konfiguration nicht vorzunehmen, sondern die Weiterleitung zu benutzen. das sei effektiver und schneller.

 

Ich denke mal, meine Schilderung ist auf deinem Fall übertragbar.

 

Du erwähnst den Ratschlag, die Rootzone "." zu löschen. Das kenne ich auch so. Ich habe aber nicht die Zone gelöscht, sonder gleich den DNS als AD-Integriert installiert und nicht als Stammserver. Einer DNS löschen und neu zu erstellen ist ja wirklich keine Affäre. Bei einem Stammserver soll die Weiterleitung deaktiviert sein. Ob das durch Löschen der Zone abgeänder wird, ist mir nicht bekannt.

 

Ich wünsche dir eine erfolgreiche Arbeitswoche.

 

Gruß

Edgar

Link zu diesem Kommentar

Moin lefg,

 

also nutzt Du auch nicht die angesprochenen Root DNS Server aus dem Netz, sondern den Deines Provides für die I-Net Auflösung. Scheint wirklich ähnlich wie bei uns zu sein.

Nur, dass die Clients vom eigenen DHCP Server nur einen primären DNS geliefert bekommen - nämlich den DC. Der sekundäre DNS bleibt frei. Die Clients sollen sich gefällisgst immer nur an den DC wenden. Wenn der etwas nicht auflösen kann (also alles, was nicht eigene Domäne ist) gibt er es an die Weiterleitungen weiter. Und da bin ich beim Ausgangspunkt für meine anfängliche Frage. Diese Weiterleitungen kann ich nur statisch in die Liste eintragen. Wenn mein Provider oder aber ein anderer DNS aus der Weiterleitungsliste aber mal wieder umgeswitcht wird oder ganz verschwindet, was dann. Alle schreien "das Internet geht nicht" und ich muss checken, ob mal wieder die Leitung Störungen hat oder der jeweilige DNS noch lebt.

 

Grüße

Mülli

Link zu diesem Kommentar

Mit der Leitung und dem Provider-DNS gibt es selten Probleme. Ich habe das damals auf sich beruhen lassen.

Wie ist das denn mit den Einträgen bei Hinweise auf das Stammverzeichnis. Sind die vorhanden? Z-B. i.root-servers.net [192.36.148.17]

 

Fall ja und es ohne Weiterleitung nicht funktioniert, würde ich wohl den DNS des Providers zur Weiterleitung verwenden. Wenn da Probleme auftreten, hätte ich eine Anspechstelle. Trifft man eine andere Wahl und hat Fehlfunktionen, können(wollen) die das nicht nachvollziehen.

 

Ich habe hier an diesem Standort) in Wirklichkeit zwei Netze. Eines davon ist das Verwaltungsnetz. Es ist mit einer 2MB-Leitung an die Mutter angebunden und ist das davor geschilderte. Der Zugang ins Internet läuft über die Mutter und den Provider.

Wenn ich versuche, den 192.36.148.17 zu pingen, erhalte ich keine Antwort.

 

Das zweite Netz ist das Seminarnetz. Der Zugang geht nach meiner Kenntnis direkt ins Internet. Aus dem Netz ist der 192.36.148.17 mit Antwort pingbar.

Link zu diesem Kommentar

Bin jetzt im Büro und habe mal nachgesehen. "Hinweise auf Stammverzeichnis" ist mit allen Stamm DNS vorhanden (a-root bis m-root). Habe dann mal die Weiterleitung deaktiviert und es lief trotzdem. Wozu dann überhaupt Weiterleitungen? Kann mir nur vorstellen, dass die DNS der einzelnen Provider als DNS Proxy arbeiten und deshalb einen Geschwindigkeitsvorteil haben, weil sie sofort die komplette Auflösung wissen. Na, ich werd mal 'ne Weile nur über Stammserver auflösen. Mal sehen, wie's so läuft.

 

Grüße

Mülli

Link zu diesem Kommentar

Stammserver sind im Internet. Ist der Zugang zu denen verwehrt -warum auch immer- ist die Benutzung von Weiterleitungen möglich. Es muss ja auch nicht immer Internet sein, man kann ja damit auch auf einen DNS im Intranet für das Intranet verweisen.

Und die Weiterleitung sehe ich auch als händische Umschaltmöglichkeit.

Habe aber in Wirklichkeit keine Ahnung, was man damit alles anstellen kann. :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...