Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Muss am DC zwingend DNS aktiviert sein?

Frage Internet Internet Domänen

Mitglied: 70823

70823 (Level 1)

01.06.2010 um 16:21 Uhr, 10245 Aufrufe, 15 Kommentare

Hallo zusammen,

wenn ich eine neue Domäne aufbaue, muss dann auf dem DC (er ist der einzige) auch ein DNS-Server laufen oder kann man erst einen DNS-Server aufsetzten und den DC auf den DNS-Server verweisen?

Ich hab schon gegoogelt, aber nichts brauchbares gefunden (außer Forenbeiträge, in den stand, das es zwingend erforderlich ist).

Mit freundlichen Grüßen
Mitglied: cardisch
01.06.2010 um 16:26 Uhr
AD benötigt zwingend ein funktionierendes DNS.
Du könntest zwar (z.B.) auch einen Linux-DNS nehmen, damit würdest du "nur" ein paar goodies des AD-integrierten DNS über Bord werfen, aber es soll ja auch solche Leute geben, die genau wissen wollen, was im LAN vor sich geht...
Aber OHNE DNS läuft es nicht...

Gruß

Carsten
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:39 Uhr
verwende den DNS von MS. Es gibt keinerlei Probleme damit.
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:53 Uhr
Zitat von cardisch:
AD benötigt zwingend ein funktionierendes DNS.
Du könntest zwar (z.B.) auch einen Linux-DNS nehmen, damit würdest du "nur" ein paar goodies des
AD-integrierten DNS über Bord werfen, aber es soll ja auch solche Leute geben, die genau wissen wollen, was im LAN vor sich
geht...
Aber OHNE DNS läuft es nicht...

Gruß

Carsten


Das ich zwingend ein funktionierendes DNS benötige ist mir klar (sonst funktioniert ja (fast) nichts mehr...)

Es ging nur um die Frage, ob es zwingend auf dem DC sein muss oder auch an anderer Stelle (bspw. der von dir genannte Linux-DNS-Server) sein kann.

Die Frage ist auch nur theoretischer Natur, umsetzen möchte ich das nicht ;)
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:55 Uhr
Zitat von FSX2010:
verwende den DNS von MS. Es gibt keinerlei Probleme damit.

tolle Antwort 8[
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:55 Uhr
es muss nicht der DC sein. Aber es vereinfacht die Angelegenheit erheblich.
Bitte warten ..
Mitglied: 70823
01.06.2010 um 16:58 Uhr
Hast du dazu auch irgendwelche Quellen?
Bitte warten ..
Mitglied: Phalanx82
01.06.2010 um 17:14 Uhr
Verwende den DNS Server von Windows.
Mach es einfach nur diskutier nicht rum, das ist die sauberste Lösung die
_Du_ machen kannst, da Du nicht weist wie man es anders macht (was der Grund für
den Thread hier ist), wirds nur ein einer Frickelei enden die alles andere als Best Practice.
Wenn du es überhaupt zum laufen bringst, gibt wie oben schon geschrieben wurde starke
Einschränkungen wenn du nicht den MS DNS verwendest.


[OT]
Verstehe garnicht warum Leute immer alles umständlicher und mit Frickelarbeit "besser"
machen wollen wie die Entwickler es selbst vorgeben... *shrug*
[/OT]
Bitte warten ..
Mitglied: 60730
01.06.2010 um 18:12 Uhr
Zitat von 70823:
Hast du dazu auch irgendwelche Quellen?

salü,
reichen "irgendwelche Bücher von MSpress"?

Ich hab da noch einen ganzen Stapel (ca. 1.4 Meter im Regal)- die deutschen Versionen sogar OVP & ungelesen, weil ich die schon im englischen Original hatte.
Bitte warten ..
Mitglied: DMeyer
01.06.2010 um 18:33 Uhr
Hallo,

nehme auf jeden Fall einen MD DNS. Die Sache ist auch ganz einfach: Im DNS werden bei Microsoft auch Dienste eingetragen. Die Frage wäre hier wird dies von einem Linux DNS unterstützt? Ich würde mich da genau informieren, sonst stehst du nachher mit runtergelassener Hose da. Im Zweifel nehme immer den MS DNS.

Gruß

Daniel
Bitte warten ..
Mitglied: 2P
01.06.2010 um 19:06 Uhr
Kurz und knapp: NEIN!

Auf dem DC muss kein DNS Server installiert sein.
Es ist aber zwingend (!!!) notwendig, dass im Netz ein DNS Server existiert (das muss nicht einmal ein MS DNS Server sein).

Empfehlenswert ist dieses Vorgehen allerdings nicht!
MS empfiehlt auch ganz klar, dass der erste DC zugleich ein DNS Server sein soll.

Ich kann mir auch vorstellen, das man sich damit im laufe der Zeit massive Probleme einhandelt.
Insbesondere wenn ich an Drittsoftware denke die auf dem DC auch DNS erwartet.

Offensichtlicher Nachteil wird wohl sein, das man keine Zonen im AD speichern kann - damit keine Replikation.
Für mich wird kein Vorteil bei diesem Vorgehen ersichtlich.

Gruß

2P
Bitte warten ..
Mitglied: RedRabbit
02.06.2010 um 07:41 Uhr
Gut, auch nochmal mein Kommentar zu dem Thema:

Es wird ausdrücklich klar empfohlen, daß auf dem ersten DC einer Domäne auch DNS ausgeführt wird. Hintergrund ist, daß das DNS AD-integriert arbeiten sollte und somit über die Replikation automatisch bei allen weiteren DCs der Domäne landet. Mit einem externen DNS würdest du diesen Vorteil ausklammern.
Der Grund, einen MS-DNS zu nehmen, ist die dynamische Registrierung des DNS. Clients und Dienste können sich von sich aus beim DNS-Server eintragen und du hast somit eine volle Namens-Auflösung aller aktiven Komponenten auf IP-Basis in deinem Netz (auch Nicht-Domänenmitglieder registrieren sich beim DNS, so sie denn DNS verwenden -können- ). Linux-DNS kann diese Funktionalität sicher auch irgendwie bieten, aber eben nicht in Kombination mit der AD-Integration.

Ein weiterer Hintergrund der ganzen Geschichte ist, daß im AD-integrierten DNS auf einem DC automatisch SÄMTLICHE (aktiven) DCs der Domäne hinterlegt werden. Wenn du nur einen einzigen DC hast, isses relativ egal, bei mehr als einem sorgt dies dafür, daß die Benutzer sich zumindest noch eine komfortable Zeitspanne lang (bis die abgelaufen ist sollte man das Problem locker behoben haben im Normalfall) bei einem DC anmelden können (mit Einschränkungen, wenn Netzwerkgrenzen (Router) dazwischenliegen oder die Domäne durch WAN getrennt ist, aber das nur am Rande), selbst wenn alle bis auf einen DC die Hufe hochreissen. In Linux ist dies theoretisch mit den Diensteeinträgen auch möglich, aber Handarbeit und sehr pflegeintensiv, und durch die fehlenden Automatismen wesentlich weniger komfortabel.

So. Ich denke das reicht fürs erste^^ Es ist nicht zwingend erforderlich, wenn ein funktionierendes DNS beim Aufsetzen der Domäne vorhanden ist, wird aber dringend empfohlen aus den obigen Gründen. Bei einem Auto lasse ich beim Einkaufen ja auch nicht das Getriebe weg und nehm ein anderes, weil das von der Konkurrenz schicker aussieht oder grad modern ist.
Bitte warten ..
Mitglied: 70823
02.06.2010 um 08:59 Uhr
Zitat von Phalanx82:
Verwende den DNS Server von Windows.
Mach es einfach nur diskutier nicht rum, das ist die sauberste Lösung die
_Du_ machen kannst, da Du nicht weist wie man es anders macht (was der Grund für
den Thread hier ist), wirds nur ein einer Frickelei enden die alles andere als Best Practice.
Wenn du es überhaupt zum laufen bringst, gibt wie oben schon geschrieben wurde starke
Einschränkungen wenn du nicht den MS DNS verwendest.


[OT]
Verstehe garnicht warum Leute immer alles umständlicher und mit Frickelarbeit "besser"
machen wollen wie die Entwickler es selbst vorgeben... *shrug*
[/OT


wer lesen kann ist klar im vorteil!

1. Ich habe oben geschrieben, dass das nur eine theoretische Frage war/ist und ich das so nicht umsetzen möchte.
2. statt auf die Frage zu antworten, mir zu unterstellen, dass ich das nur mit MS-Produkten könnte, finde ich schon ziemlich unverschämt.
Bitte warten ..
Mitglied: 70823
02.06.2010 um 09:01 Uhr
Danke für die Antworten, damit hat sich dann die Frage geklärt: Ein DC muss nicht zwingend auch ein DNS-Server sein, wäre aber sehr vorteilhaft.
Bitte warten ..
Mitglied: 60730
02.06.2010 um 09:35 Uhr
Zitat von 70823:
Danke für die Antworten, damit hat sich dann die Frage geklärt: Ein DC muss nicht zwingend auch ein DNS-Server sein,
wäre aber sehr vorteilhaft.

Angenommen wir reden hier von "worst Case szenarien", die es in der freien Natur auch gibt.

*was passiert, wenn "ein" System, das aus zwei Systemen besteht in einem System einen Fehler hat?
rischdisch - die Kette ist so stark - wie das schwächste Glied

Es gibt noch xxx² andere Gründe,, als die genannten - aber die genannten sollten reichen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...