Jump to content

MS PRESS zu 70-291 / DNS Frage

schusterharry
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

schusterharry Mentor

schusterharry   10

Geschrieben
Geschrieben

morgen, lernt zufällig grad jemand für 70-291 mit dem MS Press Buch? Ich hätt da ein paar Fragen zur Abbildung auf Seite 219...

 

Thema: DNS Weiterleitungen

 

bei Abbildung 5.4 sind 3 DNS Server welche eine Weiterleitung auf EINEN DNS Server eingetragen haben und der SInn soll sein das nun alle Abfrageergebnisse auf dem EINEN DNS Server im Cache gespeichert bleiben da die WAN Anbindung langsam sein soll

 

Dazu nun ein paar Frage:

 

1.) wieso muss ich auf dem EINEN DNS Server (dem letzten in der "Kette" eine Weiterleitung eintragen? Wenn er einen Namen auflösen soll für eine Zone für welche er nicht autorisiert ist wendet er sich jo sowieso an einen der in der cache.dns eingetragenen DNS Server-dazu brauch ich jo nicht extra ne Weiterleitung eintragen oder?

 

2.) Gehe ich richtig in der ANnahme das es in dem Beispiel darum geht die DNS Abfragen so zu "steuern" das eben nicht jeder der 3 DNS Server die Stammserver im Internet abfragt und man so auf jedem der 3 Server einen Cache aufbaut auf den nur der jeweilige Server zugreifen kann sondern das eben die 3 DNS Server den einzelnen abfragen, dieser dann die Stammserver abfragt und so nur am einzelnen ein Cache aufgebaut wird?

 

3.) würde ich auf jedem der 3 DNS Server einen eigene Cache aufbauen gäbs keine Möglichkeit allen Clients die Möglichkeit zu geben den Cache der 3 Server zu nutzen? Denn so wie in dem Beispiel würde ich, nur um die langsame WAN Verbindung "ausgleichen" zu können einen zusätzlichen Server brauchen der jo sicher wieder Geld kosten würde-macht das Sinn und wird sowas in der Praxis echt gemacht? Denn auch entsteht durch den weiteren DNS Server ja auch wieder ein erhöhter Verwaltungsaufwand.....

 

4.) "Zahlt" es sich überhaupt aus in diesem Fall so "massiv" auf den Cache zu bauen? Keine Ahnung was die da mit "Langsamer WAN Verbindung" meinen aber ist der Unterschied zwischen einer Namensauflösung über eine langsame WAN Verbindung und einer Auflösung über den Cache DEUTLICH zu merken?

 

Das war mal die Frage zum beispiel 1-da die Frage recht umfangreich ist werde ich das Beispiel 2 in nem anderen Beitrag behandeln sonst verliert man gleich den Überblick *g*

 

mfg

 

harry

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ich habe hier nur das blaue, englische Buch zur Verfügung, habe aber auch so eine Abbildung.

1. Du trägst hier eine Weiterleitung ein, damit nur eine Anfrage (rekursiv) an den konfigurierten Weiterleiter herausgeht. Der DNS-Server (der extern abfragt) stellt die Anfrage und erwartet eine vollständige Antwort. Würde er die Rootserver abfragen (auf denen die Rekursion nicht aktiv ist), würde er mehrere Abfragen starten (iterativ). Also schont eine Weiterleitungskonfiguration die Bandbreite.

2. Das Ziel ist wohl, dass man die Firewall gezielter konfigurieren kann (1 Quelle und wenige Ziele) und dass man sich Bandbreite spart, wenn nur ein Server einen oder mehrere Weiterleiter rekursiv abfragt. Jeder der DNS-Server baut einen Cache auf. Der Cache wird auf den internen Servern sowieso nur dann befragt, wenn er für die Anfrage des Clients nicht authoritativ ist, ansonsten wird immer erst in der Zonendatei geschaut.

3. Wenn der Server, der die Verbindung zum WAN aufbaut, ein Server ohne Zonen ist (also ein Caching only Server), entsteht durch ihn kein weiterer Verwaltungsaufwand. Die internen Server sind zur Fehlertoleranz zu empfehlen (sie verwalten auch Zonen).

4. Nun ja, das kommt darauf an, was über die Leitung geht. Eine Massnahme alleine bringt wahrscheinlich nicht den gewünschten Erfolg, aber um der Optimierung willen kann man das sicher so machen. Ausserdem wollen die das in den Prüfungen so haben ... :D

Link zu diesem Kommentar
dark-knight

dark-knight   10

Geschrieben
Geschrieben

Hallo,

 

ich arbeite das buch auch gerade durch um die prüfung zu machen bin.

 

für mich erklärt sich die Sache ähnlich, wie du in punkt 2 schon festgestellt hast.

 

Du sparst dir einfach Traffic, da alle Abfragen der 3 DNS-Server erst einmal auf den einen Server laufen. Dieser kann dann gleich durch seinen Cache evt. sogar schon Anfragen von DNSServer1 beantworten, die DNSServer2 bereits schon gestellt hatte.

Damit sparst du dir auf alle Fälle Traffic und dies scheint auch der ausschlaggebene Punkt in dem Beispiel zu sein.

 

mfg Dark-Knight

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...