Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine Domäne, mehrere Subnetze, aber wieviel forward-reverse Zonen?

Frage Netzwerke DNS

Mitglied: Victorianus

Victorianus (Level 1) - Jetzt verbinden

09.03.2010 um 12:21 Uhr, 9979 Aufrufe, 6 Kommentare

Hallo an alle!

Hoffe, dass mir jemand bei dem Problem helfen kann.

Situation:
1 Domäne
Subnetze/Standorte:
10.1.x.x\24
10.2.x.x\24
....

DNS-Server gibt es pro Standort mindestens Einen.
Die kniffligen Fragen, bei denen mein Wissen leider schon aufhört sind jene:

Brauch ich nur eine forward-lookup-Zone, wo dann auch alle Hosteinträge gespeichert werden?
Könnte ich mehrere, vielleicht nach Standorte/Subnets erstellen, die dann auch der jeweilige DNS Server betreut?

Muss ich pro Subnet eine reverse-lookup-Zone erstellen oder kann ich dort die Zonen delegieren (eigentlich nur bei mehreren Domänen oder)?

Die Fragen lassen vielleicht darauf schliessen, dass ich leicht verwirrt bin.
(Am Ende möchte ich nur eine DNS-Struktur, die leicht verwaltbar ist und natürlich alle Hosts auflösen kann.)
Hoffe, dass mir jemand helfen bzw. meine falschen Ansätze erklären kann.

Vielen Dank schon im Voraus!
VICTORIANUS
Mitglied: Sherryshaker
09.03.2010 um 12:48 Uhr
Hallo VICTORIANUS

Was du benötigst ist ein Master-Slave Konstrukt.

Das heisst es gibt ein DNS-Server, welcher als Master der Chef ist und alle anderen DNS-Server kopieren sich die Zonen automatisch. So schlägst du zwei Fliegen mit einer Klappe
1) Du hast eine Redundanz (wenn ein Server ausfällt kann der anderen noch Anfragen bearbeiten)
2) Du kannst deine Strucktur einfach verwalten und musst Änderungen nur auf einem DNS-Server machen.

Nun zu den Zonen:

Du benötigst pro Dmäne eine Forward-Lookup-Zone (Bspw. abc.de)
Du benötigst pro Subnet eine Reverse-Lookup-Zone (Bspw. x.1.10.in-addr.arpa)


Greetz
Sherryshaker
Bitte warten ..
Mitglied: harald21
09.03.2010 um 12:49 Uhr
Hallo,

deine Informationen sind etwas dürftig, ich nehme an, du beschreibst eure interne ADS/DNS-Struktur.

Hierfür ist eine Forward-Lookup-Zone (firma.local) unbedingt erforderlich. Die kann als Active-Directory-integrierte Zone über mehrere Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.
Eine Reverse-Lookup-Zone ist nicht unbedingt erforderlich, ich würde sie aber trotzdem empfehlen. Hierfür ist jeweils eine Zone pro Subnetz anzulegen. Auch diese Zone kann als Active-Directory-integrierte Zone über die Domänencontroller/DNS-Server an den einzelnen Standorten repliziert werden.

mfg
Harald
Bitte warten ..
Mitglied: Victorianus
09.03.2010 um 15:05 Uhr
Vielen Dank für die schnellen Beiträge Sherryshaker und harald21!

Werde einige reverse-lookup-Zonen Active-Directory-integriert machen.
Weniger wichtige Standorte werden ihre reverse-lookup-Zone als sekundäre vom Master DNS holen.
Bitte warten ..
Mitglied: Stephan.Betken
09.03.2010 um 23:15 Uhr
Den letzten Satz verstehe ich gerade nicht wirklich. Warum nicht ausschliesslich AD-integrierte Zonen? Dann klappt auch die Registrierung der Einträge ohne Umwege.
Bitte warten ..
Mitglied: Victorianus
10.03.2010 um 11:03 Uhr
Hast Recht.
'Politische Betriebsrichtlinien' umzusetzen bereiten bei mir Konfusion...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Reverse-Lookup Zonen konsolidieren
Frage von billythekidWindows Netzwerk3 Kommentare

Hallo, betreibe einen Windows 2008 DNS-Server (Domänenintegriert). Die Reverse-Lookup-Zone meines DNS enthält aus historischen Gründen die Zonen 35.10.in-addr.arpa, 63.10, ...

Windows Netzwerk
Reverse Lookup Zone Verständnisfrage
gelöst Frage von EasyforRTZWindows Netzwerk2 Kommentare

Hallo zusammen :-), wir haben in unserem Netzwerk zwei Domaincontroller (Windows Server 2012R2). Einer ist am Hauptstandort, der andere ...

DNS
DNS: Clients tragen sich nicht in Forward Lookup Zones ein
gelöst Frage von BU3NOSDNS2 Kommentare

Hallo zusammen, ich habe eine Frage zu meinem DNS. Bei mir tragen sich die Clients in der Reverse Lookup ...

Windows Server
DNS Problem : bedingte Weiterleitung und Forward Lookup Zone
gelöst Frage von chevron-9Windows Server4 Kommentare

Guten Tag Zusammen, folgendes Szenario Domain Controller : Windows 2012 R2 Standard Domain : firma.local Web Applikations-Server : lokale ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...