9
Subnet Priorization Config Einstellungen
Hallöchen,
ich habe in einem single domain forest zwei DCs mit integrierten DNS welche sich in der Lokation A befinden. Nun habe ich zwei weitere DCs mit integr. DNS in Lokation B welche in einem anderen Subnet liegen. Auf allen DNS-Servern ist Enable Round Robin (deaktiviert) und Enable netmask ordering (aktiviert).
Ziel ist es das die Clients nur in ihrem eigenen Subnet nach nameservern suchen. In Lokation A ist als DNS Server die IP der beiden dortigen AD/DNS Server eingetragen.
- In Lokation B sind als DNS Server die IPs der dortigen AD/DNS Server eintragen
- In Lokation B ist auf dem DNS Server ebenfalls Enable Round Robin (deaktiviert) und Enable netmask ordering (aktiviert).
- LocalNetPriority ist in der Registry nicht vorhanden! Habe hier ein REG_DWORD mit Wert 1 angelegt (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\DNS\Parameters\) und den DNS Service restartet
Dies habe ich auf allen AD/DNS Servern gemacht. Habe ich was vergessen oder alles korrekt?
ich habe in einem single domain forest zwei DCs mit integrierten DNS welche sich in der Lokation A befinden. Nun habe ich zwei weitere DCs mit integr. DNS in Lokation B welche in einem anderen Subnet liegen. Auf allen DNS-Servern ist Enable Round Robin (deaktiviert) und Enable netmask ordering (aktiviert).
Ziel ist es das die Clients nur in ihrem eigenen Subnet nach nameservern suchen. In Lokation A ist als DNS Server die IP der beiden dortigen AD/DNS Server eingetragen.
- In Lokation B sind als DNS Server die IPs der dortigen AD/DNS Server eintragen
- In Lokation B ist auf dem DNS Server ebenfalls Enable Round Robin (deaktiviert) und Enable netmask ordering (aktiviert).
- LocalNetPriority ist in der Registry nicht vorhanden! Habe hier ein REG_DWORD mit Wert 1 angelegt (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\DNS\Parameters\) und den DNS Service restartet
Dies habe ich auf allen AD/DNS Servern gemacht. Habe ich was vergessen oder alles korrekt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312071
Url: https://administrator.de/contentid/312071
Printed on: April 19, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hi,
es scheint, Du bringst vor allem einiges durcheinder!
Bei den von Dir genannten Optionen bzw. Registry-Werten geht es aber darum, welche Records dem Client geliefert werden sollen, wenn für einen Namen mehrere A-Records existieren. Hier sollen dann vorzugweise Namen geliefert werden, welche sich - scheinbar - im selben Subnetz befinden, aus welchem der Client sich meldet, sofern vorhanden. Wenn da kein Match ist, dann werden die Records wieder ganz normal nach Round Robin geliefert.
Dieses Szenario ist z.B. dann interessant, wenn es Computer gibt, welche in mehreren Netzen sind, sogenannt "multihomed". Oder wenn man Aliase (beachte: In diesem Falls A-Records gemeint, keine CNAME.) für Server anlegt, welche zwar unter dem gleichen Namen erreichbar sein sollen, tatsächlich aber mehrere Server in verschiedenen Subnetzen sind.
Denk Dir was aus: Zeitserver z.B.
- A-Record "ntp.domain.local" --> 10.10.10.1
- A-Record "ntp.domain.local" --> 20.20.20.1
E.
es scheint, Du bringst vor allem einiges durcheinder!
Ziel ist es das die Clients nur in ihrem eigenen Subnet nach nameservern suchen.
Was meinst Du damit? Ein TCP/IP-Client bekommt entweder statisch oder per DHCP konfiguriert, welche DNS-Server er benutzen soll. Nur wenn diese/r DNS-Server bei Anfragen von Records aus bestimmten Zonen mit einer Delegierung antworten, wendet sich der Client an die in der Delegierung genannten DNS-Server. Er versucht es zumindest.Bei den von Dir genannten Optionen bzw. Registry-Werten geht es aber darum, welche Records dem Client geliefert werden sollen, wenn für einen Namen mehrere A-Records existieren. Hier sollen dann vorzugweise Namen geliefert werden, welche sich - scheinbar - im selben Subnetz befinden, aus welchem der Client sich meldet, sofern vorhanden. Wenn da kein Match ist, dann werden die Records wieder ganz normal nach Round Robin geliefert.
Dieses Szenario ist z.B. dann interessant, wenn es Computer gibt, welche in mehreren Netzen sind, sogenannt "multihomed". Oder wenn man Aliase (beachte: In diesem Falls A-Records gemeint, keine CNAME.) für Server anlegt, welche zwar unter dem gleichen Namen erreichbar sein sollen, tatsächlich aber mehrere Server in verschiedenen Subnetzen sind.
Denk Dir was aus: Zeitserver z.B.
- A-Record "ntp.domain.local" --> 10.10.10.1
- A-Record "ntp.domain.local" --> 20.20.20.1
E.
Hey vielen Dank für die Info!!!!! 
also dann muss ich mir keine grossartigen Gedanken machen mit der subnet prio. In meinem Fall sollte es dann so sein (verbessere mich wenn ich was falsch sage):
1. Lokation A (zentrale der Agentur): Besteht aus zwei DCs mit integr. DNS, beide Systeme laufen im Netz 175.10.10. Als DNS Server stehen sie selber drin.
2. Lokation B und C: Bestehen jeweils auch aus zwei DCs mit integr. DNS. Lokation B läuft im Netz 175.20.10 und Lokation C im Netz 175.30.10. Als DNS Server stehen immer die DC/DNS Server der Lokation.
3. Die Clients in allen Lokationen bekommen als DNS Server "statisch" den DC/DNS des eigenen Subnets.
Alle Clients werden bei uns immer fest (statisch) konfiguriert. Wenn ich also immer den DNS Server des eigenen Subents eintrage dann passt das, oder????
also dann muss ich mir keine grossartigen Gedanken machen mit der subnet prio. In meinem Fall sollte es dann so sein (verbessere mich wenn ich was falsch sage):
1. Lokation A (zentrale der Agentur): Besteht aus zwei DCs mit integr. DNS, beide Systeme laufen im Netz 175.10.10. Als DNS Server stehen sie selber drin.
2. Lokation B und C: Bestehen jeweils auch aus zwei DCs mit integr. DNS. Lokation B läuft im Netz 175.20.10 und Lokation C im Netz 175.30.10. Als DNS Server stehen immer die DC/DNS Server der Lokation.
3. Die Clients in allen Lokationen bekommen als DNS Server "statisch" den DC/DNS des eigenen Subnets.
Alle Clients werden bei uns immer fest (statisch) konfiguriert. Wenn ich also immer den DNS Server des eigenen Subents eintrage dann passt das, oder????
Ja, passt.
Hey emeriks....evtl kannst mir Tipps geben.
So wie oben beschrieben wurde alles eingestellt. Es gibt aber bei Linux Systemen folgende Auswirkungen.
Alle Linux Systeme haben zwei DNS Server statisch eingetragen. Nur ist es aber leider so das er immer einen aus der Lokation A (175.10.10.10) und einen aus Lokation B (175.20.20.12) nmmt.
Mein Ziel ist es ds alle Systeme welche sich im Subnetz A befinden auch "nur" die DNS Server auf Lokation "A" nehmen - und nicht gemischt. An was kann das denn liegen? Wenn du sagst das das mit der Subnet Prio hier nicht angebracht ist - wie bringe is den Linux Systemen dann bei das Sie immer nur die DNS Server aus dem eigenen Subnetz nehmen? Das hat zur Folge das Logins lange dauern?!?!?!?
root@system01: host -ns DOMAIN.COM
domain.com has address 175.10.10.10 --> Lokation A
domain.com has address 175.20.20.12 --> Lokation B
domain.com has address 175.20.20.13 --> Lokation B
domain.com has address 175.10.10.11 --> Lokation A
So wie oben beschrieben wurde alles eingestellt. Es gibt aber bei Linux Systemen folgende Auswirkungen.
Alle Linux Systeme haben zwei DNS Server statisch eingetragen. Nur ist es aber leider so das er immer einen aus der Lokation A (175.10.10.10) und einen aus Lokation B (175.20.20.12) nmmt.
Mein Ziel ist es ds alle Systeme welche sich im Subnetz A befinden auch "nur" die DNS Server auf Lokation "A" nehmen - und nicht gemischt. An was kann das denn liegen? Wenn du sagst das das mit der Subnet Prio hier nicht angebracht ist - wie bringe is den Linux Systemen dann bei das Sie immer nur die DNS Server aus dem eigenen Subnetz nehmen? Das hat zur Folge das Logins lange dauern?!?!?!?
root@system01: host -ns DOMAIN.COM
domain.com has address 175.10.10.10 --> Lokation A
domain.com has address 175.20.20.12 --> Lokation B
domain.com has address 175.20.20.13 --> Lokation B
domain.com has address 175.10.10.11 --> Lokation A
wie bringe is den Linux Systemen dann bei das Sie immer nur die DNS Server aus dem eigenen Subnetz nehmen?
Ich kenne mich mit Linux nicht aus.Aber: Ohne es wirklich genau zu wissen, gehe ich davon aus, dass sich diese Sache mit der Subnetz-Priorität nur auf den ersten gelieferten Eintrag bezieht.
Das hat zur Folge das Logins lange dauern?!?!?!?
Na, wenn an so viele Satzzeichen schreibt, dann dauert das schon mal länger. 
Im Ernst: Keine Ahnung, wie sich Linux verhält.
Moin,
deshalb vergibt man DNS nicht statisch
Jetzt schnürst du dir eben die Turnschuhe um und stellst bei jedem System den Passenden DNS Server ein.
Gruß
deshalb vergibt man DNS nicht statisch
Jetzt schnürst du dir eben die Turnschuhe um und stellst bei jedem System den Passenden DNS Server ein.
Gruß
deshalb vergibt man DNS nicht statisch
Jetzt schnürst du dir eben die Turnschuhe um und stellst bei jedem System den Passenden DNS Server ein.
mal abgesehen davon, dass ich da auch lieber DHCP einsetze, und es auch Szenarien gibt, wo man statisch konfigurieren muss (Vorschriften) ...Jetzt schnürst du dir eben die Turnschuhe um und stellst bei jedem System den Passenden DNS Server ein.
Was hat das mit dem geschilderten Verhalten zu tun?
Ich gestehe, ich habe nicht mal alles durchgelesen. Ich habe nur gelesen, dass der TO den Linux Kisten 2 statische DNS Server verpasst hat und er das nicht möchte. Deshalb habe ich vorgeschlagen, er trägt eben nur den DNS Server ein, den er haben möchte.
On an ubuntu 16.04 this is not the case, it get's the addresses from it's subnet always first exchanged by round robin, like it should.
192.168.20.x is the net where the linux client is located.
Why don't you setup your DHCP correctly??
Regards
192.168.20.x is the net where the linux client is located.
Why don't you setup your DHCP correctly??
Regards
