6
Windows DNS bei Domänen ohne Top-Level
Wie einrichten?
Hallo *.*,
Ich stoße immer wieder mal auf Domänen, die keinen Top-Level definiert haben. Die also "nur" "Domäne" und nicht z.B. "Domäne.de" heißen. Dabei treten wohl gerne Probleme im DNS auf.
Muss ich da bei der Konfiguration der Forward Lookup Zone auf etwas achten, oder kann ich die einfach "domäne" nennen??
Grüße an alle
meinereiner
Ich stoße immer wieder mal auf Domänen, die keinen Top-Level definiert haben. Die also "nur" "Domäne" und nicht z.B. "Domäne.de" heißen. Dabei treten wohl gerne Probleme im DNS auf.
Muss ich da bei der Konfiguration der Forward Lookup Zone auf etwas achten, oder kann ich die einfach "domäne" nennen??
Grüße an alle
meinereiner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26562
Url: https://administrator.de/contentid/26562
Printed on: April 19, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hi,
nach Windows-Lehrbücher hängt man oft 'local' an die Domäne an, wenn diese nicht gleichzeitig auch im Internet present ist.
Wenn die Domäne ein Top-Level beinhaltet z. B. de, muss natürlich DNS sauber konfiguriert sein, damit es nicht zu Problemen kommt.
Wenn man nicht viel Ahnung von der DNS-Konfiguration hat, würde ich es automatisch konfigurieren lassen.
Nur Domäne zu schreiben ist auf jeden Fall keine saubere Konfiguration, da konnte man zu NT-Zeiten machen.
Grüße
Guido
nach Windows-Lehrbücher hängt man oft 'local' an die Domäne an, wenn diese nicht gleichzeitig auch im Internet present ist.
Wenn die Domäne ein Top-Level beinhaltet z. B. de, muss natürlich DNS sauber konfiguriert sein, damit es nicht zu Problemen kommt.
Wenn man nicht viel Ahnung von der DNS-Konfiguration hat, würde ich es automatisch konfigurieren lassen.
Nur Domäne zu schreiben ist auf jeden Fall keine saubere Konfiguration, da konnte man zu NT-Zeiten machen.
Grüße
Guido
Wie man es richtig macht ist mir durchaus klar.
Nur manchmal ist das "Kind schon in den Brunnen gefallen" und da bin ich mir nicht sicher wie man es richtig macht. Deswegen meine Frage.
Nur manchmal ist das "Kind schon in den Brunnen gefallen" und da bin ich mir nicht sicher wie man es richtig macht. Deswegen meine Frage.
Hast Du den automatsichen Konfigurations-Modus schon einmal ausprobiert?
Wenn er Dir nicht zu sagt, dann kannst Du hinterher ja einfach wieder die Zonen löschen.
Je nach Umfang würde ich die Domäne aber neu und richtig aufsetzen und mit Migrationtools arbeiten, um die Domäne korrekt zu benennen.
http://www.microsoft.com/technet/downloads/winsrvr/domainrename.mspx
Grüße
Guido
Wenn er Dir nicht zu sagt, dann kannst Du hinterher ja einfach wieder die Zonen löschen.
Je nach Umfang würde ich die Domäne aber neu und richtig aufsetzen und mit Migrationtools arbeiten, um die Domäne korrekt zu benennen.
http://www.microsoft.com/technet/downloads/winsrvr/domainrename.mspx
Grüße
Guido
Dem DNS ist es egal, wie die Domäne heisst. Du kannst in deinem eigenen DNS Server allers was du willst eintragen, z.B. "homedomaene.zimmer1".
Das DNS-Forwarding stoert das im uebrigen nicht. Alle "querys" die dein lokaler DNS nicht aufloesen kann wird an andere DNS Server weitergeleitet.
Du musst nur aufpassen, dass du echte Adressen nicht ueberschriebst. Wenn du z.B. www.administrator.de mit einer lokalen IP-Nummer in dein DNS eintraegst, wirst du hier nicht mehr mitmachen koennen
Aber ich denke das war dir schon klar, wollte es aber zwecks Vollstaendigkeit noch kurz erwaehnen.
In gewisser Weise hat jeder Linux/Windows Rechner einen lokalen DNS laufen, naemlich mit der "hosts" Datei. In der ueblichen Standardkonfiguration, werden naemlich alle DNS Anfragen erstmal mit der "hosts" Datei beantwortet, erst wenn dort nichts passendes gefunden wird, werden andere Services abgefragt. Im Linux regelt die Abfragereihenfolge die Datei /etc/resolv.conf.
Das DNS-Forwarding stoert das im uebrigen nicht. Alle "querys" die dein lokaler DNS nicht aufloesen kann wird an andere DNS Server weitergeleitet.
Du musst nur aufpassen, dass du echte Adressen nicht ueberschriebst. Wenn du z.B. www.administrator.de mit einer lokalen IP-Nummer in dein DNS eintraegst, wirst du hier nicht mehr mitmachen koennen
Aber ich denke das war dir schon klar, wollte es aber zwecks Vollstaendigkeit noch kurz erwaehnen.In gewisser Weise hat jeder Linux/Windows Rechner einen lokalen DNS laufen, naemlich mit der "hosts" Datei. In der ueblichen Standardkonfiguration, werden naemlich alle DNS Anfragen erstmal mit der "hosts" Datei beantwortet, erst wenn dort nichts passendes gefunden wird, werden andere Services abgefragt. Im Linux regelt die Abfragereihenfolge die Datei /etc/resolv.conf.
Wirklich gut, Deine Antwort, liebes IT-Wissen!
Ergänzung:
Aus historischen Gründen ist noch oft die Verwechslung zwischen der NT-Domäne (Domain) und dem Domänensuffix für die lokale DNS Subdomain oder Domain gemacht worden.
Denn Beispiel.de konnte ohne weiteres in einer NT-Domain namens "Produktion" laufen.
Die beiden Welten (hier DNS mit den domainnamen, dort WINS, PDC, BDC mit den NT-Domänen) hatten keine gemeinsame Schnittstelle.
Kurios ist der Versand z.B. einer Client/Server Nachricht in so einem heterogenen Netz: Da gibt es alle Kombinationen, wie das Protokoll SMB mit der Namensauflösung umgeht!
Du wirst jetzt vielleicht sagen, das geht mich einen feuchten Keks an, ich habe XP und W2K3, aber es gibt noch unzählige Systemlandschaften, die einmal in NT-Domänen waren und dann mit Tools nach W2K Server ohne ADS migriert wurden. Diese Installationen musste Dir mal angucken - und staunen..
DNS-Server, welche nicht "autoritativ" für eine Domain gegenüber der nächsthöheren DNS-Hierarchie verantwortlich sind , können nach Belieben konfiguriert werden.
es gibt aber eine ganz einfache Faustregel:
- DENIC (SWITCH..) kennt meinen DNS Server in meiner Domäne beispiel.de (..ch):
dann muss ich die Konformität von Subdomains, Hostnames usw wahren und andere Auflagen erfüllen (z.B. 2-3 redundante DNS's an verschiedenen Standorten mit fester IP)
- DENIC kennt nichts:
dann habe ich freie Hand , definiere aber *NIE* in meiner lokalen DNS Einträge, welche ich auch durch forwarden an einem der DNS's meines Providers auflösen könnte.
Grund: wenn ich z.B. www.administrator.de auflöse und dafür die Info aus dem Befehl nslookup .. ziehe , mag das momentan gut funktionieren. Aber sobald unser Guru den Server
oder sich selbst umzieht ists geschehn, denn meine Anfrage wird nie weitergereicht als bis zum 1. DNS, welcher einen (gültigen) Eintrag findet (statische Einträge sind immer gültig).
Ergänzung:
Aus historischen Gründen ist noch oft die Verwechslung zwischen der NT-Domäne (Domain) und dem Domänensuffix für die lokale DNS Subdomain oder Domain gemacht worden.
Denn Beispiel.de konnte ohne weiteres in einer NT-Domain namens "Produktion" laufen.
Die beiden Welten (hier DNS mit den domainnamen, dort WINS, PDC, BDC mit den NT-Domänen) hatten keine gemeinsame Schnittstelle.
Kurios ist der Versand z.B. einer Client/Server Nachricht in so einem heterogenen Netz: Da gibt es alle Kombinationen, wie das Protokoll SMB mit der Namensauflösung umgeht!
Du wirst jetzt vielleicht sagen, das geht mich einen feuchten Keks an, ich habe XP und W2K3, aber es gibt noch unzählige Systemlandschaften, die einmal in NT-Domänen waren und dann mit Tools nach W2K Server ohne ADS migriert wurden. Diese Installationen musste Dir mal angucken - und staunen..
DNS-Server, welche nicht "autoritativ" für eine Domain gegenüber der nächsthöheren DNS-Hierarchie verantwortlich sind , können nach Belieben konfiguriert werden.
es gibt aber eine ganz einfache Faustregel:
- DENIC (SWITCH..) kennt meinen DNS Server in meiner Domäne beispiel.de (..ch):
dann muss ich die Konformität von Subdomains, Hostnames usw wahren und andere Auflagen erfüllen (z.B. 2-3 redundante DNS's an verschiedenen Standorten mit fester IP)
- DENIC kennt nichts:
dann habe ich freie Hand , definiere aber *NIE* in meiner lokalen DNS Einträge, welche ich auch durch forwarden an einem der DNS's meines Providers auflösen könnte.
Grund: wenn ich z.B. www.administrator.de auflöse und dafür die Info aus dem Befehl nslookup .. ziehe , mag das momentan gut funktionieren. Aber sobald unser Guru den Server
oder sich selbst umzieht ists geschehn, denn meine Anfrage wird nie weitergereicht als bis zum 1. DNS, welcher einen (gültigen) Eintrag findet (statische Einträge sind immer gültig).
..und nochwas:
Viele grosse Webseiten werden dynamisch und in "Serverfarmen" gehostet.
Da kriegst Du lastabhängig andere Antworten beim DNS Server für den Standort des richtigen Webservers.
Das kann man nie abbilden
Viele grosse Webseiten werden dynamisch und in "Serverfarmen" gehostet.
Da kriegst Du lastabhängig andere Antworten beim DNS Server für den Standort des richtigen Webservers.
Das kann man nie abbilden
