1
Server 2008 Domain Controller - Fragen zum DNS
Hi,
ich hab gerade anegfangen für mein Heimnetz einen Domaincontroller einzurichten und bin mir bezüglich des DNS nicht sicher.
Zur Zeit läuft schon ein DNS Server auf der Firewall (IPCOP). DCpromo sucht beim Einrichten nach einem DNS Server, findet diesen aber nicht und will auf dem DC einen eigenen einrichten.
Soweit ich das verstanden hab ist das auch ein besonderer (autorisierenden DNS-Server). Also würde ich den installieren und dann als primären DNS Server im Netzt nutzen, und den des IPCOPs als sekundären.
Ich bin mir aber nciht sicher ob das so stimmt, und auf welchen Maschinen werche DNS Einstellungen korrekt wären.
Vorallem bin ich mir beim Domain Controller unsicher ob dort der eigene DNS Server auch mitangegeben wird?
Meine Idee bisher:
- IPCOP bleibt so wie er ist (hat also den DNS Server vom Provider und keinen vom internen Netz)
- Domain Controller: bekommt den IPCOP DNS als primären DNS
- Alle sonstigen Clients: DC DNS als primären und IPCOP DNS als sekundären
Wenn ich das so einstelle müsste der DC ja den IPCOP DNS bei Anfragen zu hilfe nehemn die er nicht kennt oder?
wschonmal vielen Dank für eure Antworten
MFG
ich hab gerade anegfangen für mein Heimnetz einen Domaincontroller einzurichten und bin mir bezüglich des DNS nicht sicher.
Zur Zeit läuft schon ein DNS Server auf der Firewall (IPCOP). DCpromo sucht beim Einrichten nach einem DNS Server, findet diesen aber nicht und will auf dem DC einen eigenen einrichten.
Soweit ich das verstanden hab ist das auch ein besonderer (autorisierenden DNS-Server). Also würde ich den installieren und dann als primären DNS Server im Netzt nutzen, und den des IPCOPs als sekundären.
Ich bin mir aber nciht sicher ob das so stimmt, und auf welchen Maschinen werche DNS Einstellungen korrekt wären.
Vorallem bin ich mir beim Domain Controller unsicher ob dort der eigene DNS Server auch mitangegeben wird?
Meine Idee bisher:
- IPCOP bleibt so wie er ist (hat also den DNS Server vom Provider und keinen vom internen Netz)
- Domain Controller: bekommt den IPCOP DNS als primären DNS
- Alle sonstigen Clients: DC DNS als primären und IPCOP DNS als sekundären
Wenn ich das so einstelle müsste der DC ja den IPCOP DNS bei Anfragen zu hilfe nehemn die er nicht kennt oder?
wschonmal vielen Dank für eure Antworten
MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190020
Url: https://administrator.de/contentid/190020
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
Hallo,
Ausschalten.
Gruß,
Peter
Ausschalten.
diesen aber nicht und will auf dem DC einen eigenen einrichten.
Korrekt. Du musst immer daran denken, ein AD (Active Directory) ohne entsprechend funktionierender DNS ist nicht möglich. Kannst du also deinem DNS auf deinem IPCop alles nötigen beibringen damit dieser als AD DNS herhalten kann? Deshalb, nimm den vom DC.dann als primären DNS Server im Netzt nutzen, und den des IPCOPs als sekundären.
Sicher das du in deinem Netz einen Sekundären DNS nutzen kannst/willst/tust? Lies dich mal ein wann genau ein Sekundärer DNS genutzt wird bzw. überhaupt vom Client angesprochen wird (Zeitachse beachten). Und wenn dein DNS auf dem DC nicht mehr geht, hast du noch ganz andere Probleme, ausser du hast noch weitere DCs.....und auf welchen Maschinen werche DNS Einstellungen korrekt wären.
Auf allen kommt der DNS des DC als primärer rein (DHCP macht es dir leicht).Vorallem bin ich mir beim Domain Controller unsicher ob dort der eigene DNS Server auch mitangegeben wird?
Ja. Dort wird in den LAN Einstellungen eben die IP des DC selbst angegeben (kein DHCP). (Nicht 127.0.0.1) - IPCOP bleibt so wie er ist (hat also den DNS Server vom Provider und keinen vom internen Netz)
Nutzen? Eher abschalten. - Domain Controller: bekommt den IPCOP DNS als primären DNS
Nein. Der DC hat seine IP selbst als DNS eingetragen. - Alle sonstigen Clients: DC DNS als primären
korrekt und IPCOP DNS als sekundären
Was soll dir das in deinem Netz tatsächlich bringen?Wenn ich das so einstelle müsste der DC ja den
Du richtest im DNS des DC entsprechend eine weiterleitung an weitere DNS (Provider, 8.8.8.8 oder auch andere) ein. Dort könntest du deinen IPCop eintragen, aber macht es in deinem netz tatsächlich sinn oder erschwert es eher in einem Fehlerfall?Gruß,
Peter
