AD mit nicht Windows DNS

[grizzly999 11]

Da steht nur was von 1. DNS auf Windows 2000.

Meines äußerst bescheidenen Fachwissens nach kann man einen DNS unter 2000 auch auf einem Memberserver aufsetzen und damit hätte er seine Bedingung dennoch erfüllt, die da heißt "DNS nicht auf einem DC"

 

 

 

grizzly999

[Hirgelzwift 10]

aber dann können sich doch die srv records etc. sauber im windows DNS registrieren, oder?

 

mal davon abgesehen warum soll der DNS auf dem DC server nicht laufen? was hat er davon? ich sehe das hier immer wieder das der DNS nicht auf dem DC laufen soll und ich komme nicht dahinter warum nicht!

[grizzly999 11]

was hat er davon? ich sehe das hier immer wieder das der DNS nicht auf dem DC laufen soll und ich komme nicht dahinter warum nicht!

Keine Ahnung, interessiert mich auch nicht.

Wenn er das ausdrücklich schreibt, wird er seine Gründ haben. Solange es der Lösung nicht im Wege steht, geht's mich nichts an.

 

aber dann können sich doch die srv records etc. sauber im windows DNS registrieren, oder?

Aber natürlich. Was könnte dagagen sprechen? Allerdings passt meines Erachtens diese Frage, die ich gerne beantworte, nicht zu deiner Signatur, nur so am Rande :wink2:

 

 

grizzly999

[Hirgelzwift 10]

Aber natürlich. Was könnte dagagen sprechen? Allerdings passt meines Erachtens diese Frage, die ich gerne beantworte, nicht zu deiner Signatur, nur so am Rande :wink2:

 

auch auf die gefahr hin das du dann sauer bist auf mich (oder schon warst):

 

hast du schon mal etwas von einer rethorischen frage gehört, nur so am rande? :suspect:

 

im postcount 3 war zu lesen ein primärer DNS server auf W2K ein sekundärer auf linux. in postcount 4 hast du selbst geschrieben das er das DNS auf dem 2000 server installieren soll. postcount 7 bringt dann die sicherheits ins spiel und im postcount 8 schreibst du dann das er das knicken weil DNS nicht auf dem DC. daher meine rethorische frage! ich war mir dann echt unsicher ob das geht wenn ein vorher ein MVP sagt es geht nicht weil DNS nicht auf dem DC und ich bin ja nur MCSE. postcount 18 von dir nun es geht doch.

 

wie viele andere, auch experten, moderatoren und auch schon MCT's in schulungen, liege ich nicht immer richtig. ich mache AD schon ein zeitlang aber habe es immer auf den DC's mitlaufen lassen. daher stellte sich für mich die frage ob oder ob nicht auf anderen servern wie den DC erst gar nicht und im eifer des gefechtes übersieht man mal was oder ist einer falschen meinung.

 

egal, er hat einen windows DNS und damit gehen AD, dynamisch und sicher, zumindest solange der W2K server mitglied der domäne ist, dann kann er es nämlich wirklich knicken.

 

ach ja: und meine frage ob nun bind 9 srv records kann hat leider niemand beantwortet. :D

 

edit: ich habe mir die frage selbst beantwortet. anbei ein how to mit bind 9 und AD:

 

http://www.opengeneration.org/papers/bind9_msad.pdf

 

demanch geht es. und wieder was gelernt ;)

[Velius 10]

aber dann können sich doch die srv records etc. sauber im windows DNS registrieren, oder?!

 

 

Wenn ich da auch noch mit-senfen darf :D

 

Die SRV's sind nicht das Problem. Die sind Abhängig von der DNS Software und die ist bei Winsows 2000, egal ob Member oder DC, überall gleich. Einzige AD integrierte Zonen gehen nicht auf Membern, ist ja auch klar, denn in welchem lokalen AD soll der DNS die Zone speichern :suspect: :eek: :D

 

a

 

ach ja: und meine frage ob nun bind 9 srv records kann hat leider niemand beantwortet. :D

 

Kann es definitiv. Ab 8. - irgendwas waren alle relevanten AD features enthalten. ;)

P.S.: Sorry, hast du ja schon mehr oder weniger beantwortet.... :shock: :D

 

 

P.P.S.: Ich glaube er kann die sicheren Dynamischen knicken ;) ist aber eh nur eine sekundäre Zone also forgett it.

[Hirgelzwift 10]

@velius: nix AD implementiert. er spricht meiner meinung nach von einer primären zone auf dem memberserver. die kann sehr wohl dynamisch. nochmal szenario: 1. dns W2K server 2. dns linux bind. sach mal bin ich plöd oder was?

[Christoph35 10]

Hallo,

 

DNS auf W2K Memberserver und secondary oder slave auf Bind 9 ist möglich, ganz klar. Dynamisch geht auch.

 

Was nicht geht, ist auf einem member server "nur sichere dynamische updates zulassen" einzustellen. Das geht nur, wenn die Zone im AD gespeichert ist, sprich: DNS auf einem DC läuft. Und das wollte der Original-Poster nicht. Und das war es wohl, was Grizzly meinte mit:

 

Das kann er haken

 

Christoph

[Velius 10]

@Hirgelzwift

 

Sag mal liest du die Post auch richtig(?) durch :suspect: :D .

 

 

Ich habe darauf hingeweisen, dass dynamsich auf einem Member geht, aber nicht AD integriert. Dann kommst du eine Post später und verzapfst nochmals das selbe...

 

Sind wir hier ein redundantes Forum :D

[Hirgelzwift 10]

@christopher, @velius und @grizzly: ja ihr habe recht, genau das meinte ich, mit eifer des gefechtes, da hab ich in einem satz im eifer des gefechtes was falsches geschrieben. asche auf mein haupt.

 

also wenn er eine primäre zone auf einen member server macht kann er dynamisch und das war es dann auch schon. haben wir nun alle fallstricke durch?

[Velius 10]

@christopher, @velius und @grizzly: ja ihr habe recht, genau das meinte ich, mit eifer des gefechtes, da hab ich in einem satz im eifer des gefechtes was falsches geschrieben. asche auf mein haupt.

 

also wenn er eine primäre zone auf einen member server macht kann er dynamisch und das war es dann auch schon. haben wir nun alle fallstricke durch?

 

Und(!) SRV. :D Die Zone ist dann einfach nur "primär" und nicht "AD integriert".... ;)

[Hirgelzwift 10]

srv geht laut grizzly, geht ja sogar bei bind laut bind :p

 

edit: und lt. Hirgelzwift auch, habe es soeben ausprobiert.

[Velius 10]

Das war eine Feststellung meinerseits und keine Frage ;)

[Hirgelzwift 10]

so habe ich das verstanden ;)

[msdtp 13]

Hallo,

klasse danke euch soweit geht alles.

Doch geht das denn überhapt noch, dass ich Windows NT Exchange 5.5 Windows 2000 DC mit Exchange 2000 und Windows 2003 DC Als WEbserver lauffähig?

 

Ach ja, ab BIND 9 gibt es alle Einträge, die für AD notwendig sind. Dafür gibt es extra RFCs.

[Dr.Pepper 10]

Hallo, ich habe mal ein paar Fragen zu diesem Ted hier und vor allem zu dem HowTo von Hirgelzwift.

 

LINK

 

Wo für brauche ich das?

 

Ich muss ein Referat halten, schon Freitag...

Der Auftrag: DNS unter Linux mit Windows DC

In einem LAN soll ein Windows Server als DomainController fungieren. Active Direktory und die Benutzerverwaltung soll alles über Windows Server verwaltet werden. DHCP wird auch benötigt aber wo ist egal. Unter Windows soll der DNS Dienst deaktiviert werden. Ein Linux Server soll dieses Übernehmen. Das Projekt stammt aus den Gehirnwindungen meines Lehrers und laut seinen Aussagen: hat er dies noch nie ausprobiert. Er wolle nur wissen ob es geht! Einige behaupten, dass es möglich sei und andere wiederum nicht.

 

Meine Fragen, die nach dem Durchlesen des HowTo's entstanden sind. Nicht vergessen ich bin ein Newbie und arbeite mich langsam vorran.

 

1.Mit welchen Dateien konfiguriere ich einen Bind V.9 DNS Server? Ist das nur die */usr/local/bind/etc/named.conf?

 

2.In der named.conf steht ganz am Anfang ACL und dann der "DC" und "Clients" usw... . Kann mir einer Sagen was das ausgeschrieben heißt, wofür das steht. Eine Erklärung wäre super.

 

3.Sehe ich das richtig, dass die Domäne in der die Clients kurz vor Ende eingebunden werden die Domäne "netbang.org" ist?

 

4.Kann mir bitte einer erklären was die ganzen einträge beim eintragen einer Zone bedeuten? Ich meine damit die ganzen Optionen wie:

zone "netbang.org" in {

type master;

file "privat.zone";

allow-query { "localhost"; "clients"; };

allow-update { "dc"; };

};

 

zone "0.168.192.in-addr.arpa" in {

type master;

file "tavirp.zone";

allow-query { "localhost"; "clients"; };

// dynamische updates erlauben

allow-update { "dc";"dhcp-server";"clients"; };

};

 

// zone fuer dynam. updates der windows clients

zone "windows.netbang.org" in {

type master;

file "windows.privat.zone";

allow-query { "localhost";"dc";"clients"; };

// "_" fuer w2k-srv records erlauben

check-names ignore;

// dynamische updates erlauben

allow-update { "dc";"dhcp-server";"clients"; };

 

5.Warum UDP und TCP srv records? Ich meine UDP ud TCP sagen mir etwas, aber ich kann es nicht erklären.

 

6.In Step2 wird beschrieben, was für Zonen im Windows 2000 Server eingerichtet werden müssen. Wie mache ich das ohne AD bzw. MS-DNS vorher installiert zu haben?

 

7.Zum schluss. Wieso benutzt man diese Variante? Wenn man sowieso einen Windows DC kauf und AD und DHCP installiert, wieso dann nicht auch gleich DHCP? Kann ich nicht ganz nachvollziehen. Ich hätte gedacht, dass man vielleicht einen primären Win DNS hat und dazu einen secondary Linux BIND hat!

 

Wenn ihr euch jetzt sagt, die hälfte der Fragen kannst du auch über Google herausfinden, dann bitte ich um Verständnis. Wie schon gesagt geht es bei mir um ein Referat und Präsi ist leider schon Freitag. Dumm gelaufen, dass ich das HowTo erst heute gefunden habe und ich auch keine Möglichkeit mehr habe, dass ganze selbst zu installieren. Bis jetzt bin ich auch davon ausgegangen, dass es gar kein Sinn macht und auch nicht wirklich oft in der Praxis sowas gibt. Habe ich wohl dem falschen Forum zu verdanken. Ich bin also auf euch angewiesen.

 

Danke schon mal.