Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Muss am DC zwingend DNS aktiviert sein?

Frage Internet Internet Domänen

Mitglied: 70823

70823 (Level 1)

01.06.2010 um 16:21 Uhr, 11359 Aufrufe, 15 Kommentare

Hallo zusammen,

wenn ich eine neue Domäne aufbaue, muss dann auf dem DC (er ist der einzige) auch ein DNS-Server laufen oder kann man erst einen DNS-Server aufsetzten und den DC auf den DNS-Server verweisen?

Ich hab schon gegoogelt, aber nichts brauchbares gefunden (außer Forenbeiträge, in den stand, das es zwingend erforderlich ist).

mfg
Mitglied: cardisch
01.06.2010 um 16:26 Uhr
AD benötigt zwingend ein funktionierendes DNS.
Du könntest zwar (z.B.) auch einen Linux-DNS nehmen, damit würdest du "nur" ein paar goodies des AD-integrierten DNS über Bord werfen, aber es soll ja auch solche Leute geben, die genau wissen wollen, was im LAN vor sich geht...
Aber OHNE DNS läuft es nicht...

Gruß

Carsten
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:39 Uhr
verwende den DNS von MS. Es gibt keinerlei Probleme damit.
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:53 Uhr
Zitat von cardisch:
AD benötigt zwingend ein funktionierendes DNS.
Du könntest zwar (z.B.) auch einen Linux-DNS nehmen, damit würdest du "nur" ein paar goodies des
AD-integrierten DNS über Bord werfen, aber es soll ja auch solche Leute geben, die genau wissen wollen, was im LAN vor sich
geht...
Aber OHNE DNS läuft es nicht...

Gruß

Carsten


Das ich zwingend ein funktionierendes DNS benötige ist mir klar (sonst funktioniert ja (fast) nichts mehr...)

Es ging nur um die Frage, ob es zwingend auf dem DC sein muss oder auch an anderer Stelle (bspw. der von dir genannte Linux-DNS-Server) sein kann.

Die Frage ist auch nur theoretischer Natur, umsetzen möchte ich das nicht ;)
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:55 Uhr
Zitat von FSX2010:
verwende den DNS von MS. Es gibt keinerlei Probleme damit.

tolle Antwort 8[
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:55 Uhr
es muss nicht der DC sein. Aber es vereinfacht die Angelegenheit erheblich.
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:58 Uhr
Hast du dazu auch irgendwelche Quellen?
Bitte warten ..
Mitglied: Phalanx82
01.06.2010 um 17:14 Uhr
Verwende den DNS Server von Windows.
Mach es einfach nur diskutier nicht rum, das ist die sauberste Lösung die
_Du_ machen kannst, da Du nicht weist wie man es anders macht (was der Grund für
den Thread hier ist), wirds nur ein einer Frickelei enden die alles andere als Best Practice.
Wenn du es überhaupt zum laufen bringst, gibt wie oben schon geschrieben wurde starke
Einschränkungen wenn du nicht den MS DNS verwendest.


[OT]
Verstehe garnicht warum Leute immer alles umständlicher und mit Frickelarbeit "besser"
machen wollen wie die Entwickler es selbst vorgeben... *shrug*
[/OT]
Bitte warten ..
Mitglied: 60730
01.06.2010 um 18:12 Uhr
Zitat von 70823:
Hast du dazu auch irgendwelche Quellen?

salü,
reichen "irgendwelche Bücher von MSpress"?

Ich hab da noch einen ganzen Stapel (ca. 1.4 Meter im Regal)- die deutschen Versionen sogar OVP & ungelesen, weil ich die schon im englischen Original hatte.
Bitte warten ..
Mitglied: DMeyer
01.06.2010 um 18:33 Uhr
Hallo,

nehme auf jeden Fall einen MD DNS. Die Sache ist auch ganz einfach: Im DNS werden bei Microsoft auch Dienste eingetragen. Die Frage wäre hier wird dies von einem Linux DNS unterstützt? Ich würde mich da genau informieren, sonst stehst du nachher mit runtergelassener Hose da. Im Zweifel nehme immer den MS DNS.

Gruß

Daniel
Bitte warten ..
Mitglied: 2P
01.06.2010 um 19:06 Uhr
Kurz und knapp: NEIN!

Auf dem DC muss kein DNS Server installiert sein.
Es ist aber zwingend (!!!) notwendig, dass im Netz ein DNS Server existiert (das muss nicht einmal ein MS DNS Server sein).

Empfehlenswert ist dieses Vorgehen allerdings nicht!
MS empfiehlt auch ganz klar, dass der erste DC zugleich ein DNS Server sein soll.

Ich kann mir auch vorstellen, das man sich damit im laufe der Zeit massive Probleme einhandelt.
Insbesondere wenn ich an Drittsoftware denke die auf dem DC auch DNS erwartet.

Offensichtlicher Nachteil wird wohl sein, das man keine Zonen im AD speichern kann - damit keine Replikation.
Für mich wird kein Vorteil bei diesem Vorgehen ersichtlich.

Gruß

2P
Bitte warten ..
Mitglied: RedRabbit
02.06.2010 um 07:41 Uhr
Gut, auch nochmal mein Kommentar zu dem Thema:

Es wird ausdrücklich klar empfohlen, daß auf dem ersten DC einer Domäne auch DNS ausgeführt wird. Hintergrund ist, daß das DNS AD-integriert arbeiten sollte und somit über die Replikation automatisch bei allen weiteren DCs der Domäne landet. Mit einem externen DNS würdest du diesen Vorteil ausklammern.
Der Grund, einen MS-DNS zu nehmen, ist die dynamische Registrierung des DNS. Clients und Dienste können sich von sich aus beim DNS-Server eintragen und du hast somit eine volle Namens-Auflösung aller aktiven Komponenten auf IP-Basis in deinem Netz (auch Nicht-Domänenmitglieder registrieren sich beim DNS, so sie denn DNS verwenden -können- ). Linux-DNS kann diese Funktionalität sicher auch irgendwie bieten, aber eben nicht in Kombination mit der AD-Integration.

Ein weiterer Hintergrund der ganzen Geschichte ist, daß im AD-integrierten DNS auf einem DC automatisch SÄMTLICHE (aktiven) DCs der Domäne hinterlegt werden. Wenn du nur einen einzigen DC hast, isses relativ egal, bei mehr als einem sorgt dies dafür, daß die Benutzer sich zumindest noch eine komfortable Zeitspanne lang (bis die abgelaufen ist sollte man das Problem locker behoben haben im Normalfall) bei einem DC anmelden können (mit Einschränkungen, wenn Netzwerkgrenzen (Router) dazwischenliegen oder die Domäne durch WAN getrennt ist, aber das nur am Rande), selbst wenn alle bis auf einen DC die Hufe hochreissen. In Linux ist dies theoretisch mit den Diensteeinträgen auch möglich, aber Handarbeit und sehr pflegeintensiv, und durch die fehlenden Automatismen wesentlich weniger komfortabel.

So. Ich denke das reicht fürs erste^^ Es ist nicht zwingend erforderlich, wenn ein funktionierendes DNS beim Aufsetzen der Domäne vorhanden ist, wird aber dringend empfohlen aus den obigen Gründen. Bei einem Auto lasse ich beim Einkaufen ja auch nicht das Getriebe weg und nehm ein anderes, weil das von der Konkurrenz schicker aussieht oder grad modern ist.
Bitte warten ..
Mitglied: 70823
02.06.2010 um 08:59 Uhr
Zitat von Phalanx82:
Verwende den DNS Server von Windows.
Mach es einfach nur diskutier nicht rum, das ist die sauberste Lösung die
_Du_ machen kannst, da Du nicht weist wie man es anders macht (was der Grund für
den Thread hier ist), wirds nur ein einer Frickelei enden die alles andere als Best Practice.
Wenn du es überhaupt zum laufen bringst, gibt wie oben schon geschrieben wurde starke
Einschränkungen wenn du nicht den MS DNS verwendest.


[OT]
Verstehe garnicht warum Leute immer alles umständlicher und mit Frickelarbeit "besser"
machen wollen wie die Entwickler es selbst vorgeben... *shrug*
[/OT


wer lesen kann ist klar im vorteil!

1. Ich habe oben geschrieben, dass das nur eine theoretische Frage war/ist und ich das so nicht umsetzen möchte.
2. statt auf die Frage zu antworten, mir zu unterstellen, dass ich das nur mit MS-Produkten könnte, finde ich schon ziemlich unverschämt.
Bitte warten ..
Mitglied: 70823
02.06.2010 um 09:01 Uhr
Danke für die Antworten, damit hat sich dann die Frage geklärt: Ein DC muss nicht zwingend auch ein DNS-Server sein, wäre aber sehr vorteilhaft.
Bitte warten ..
Mitglied: 60730
02.06.2010 um 09:35 Uhr
Zitat von 70823:
Danke für die Antworten, damit hat sich dann die Frage geklärt: Ein DC muss nicht zwingend auch ein DNS-Server sein,
wäre aber sehr vorteilhaft.

Angenommen wir reden hier von "worst Case szenarien", die es in der freien Natur auch gibt.

*was passiert, wenn "ein" System, das aus zwei Systemen besteht in einem System einen Fehler hat?
rischdisch - die Kette ist so stark - wie das schwächste Glied

Es gibt noch xxx² andere Gründe,, als die genannten - aber die genannten sollten reichen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Windows Server
Split DNS auf ReadOnly DC
gelöst Frage von winlinWindows Server15 Kommentare

Ich habe eine externe und eine interne Zone. In der internen Zone stehen zwei ReadWrite DC´s sowie zwei ReadOnly ...

DNS
DNS Weiterleitung in den Servereigenschaften des DNS Servers auf einem DC
gelöst Frage von CornitusDNS7 Kommentare

Hallo, hier habe ich gelesen das man unter den Servereigenschaften des DNS Server auf einem DC eine Weiterleitung auf ...

Sicherheits-Tools
Zwingende Fingerprint Anmeldung
Frage von MaceWinduSicherheits-Tools5 Kommentare

Hallo Leute, Ich habe eine Frage bezüglich Authentifizierung mit Fingerprint. Ausgangslage: Windows Domäne, W7 Pro Client, User hat lokale ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...