Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux DNS - Windows AD

Frage Linux Linux Netzwerk

Mitglied: dsmcg

dsmcg (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 15:21 Uhr, 6314 Aufrufe, 18 Kommentare

Linux DNS für das LAN mit Windows Active Directory

Also mal schauen ob ihr paar Tipps für mich auf Lager habt.

Folgende Ausgangslage:
Ich hab nen Windows 2003 Server auf dem ne Active Directory läuft.

Nun möchte ich zusätzlich im LAN einen DNS Server einrichten. Dies möchte ich mit Debian ereichen.

Nun habe ich Debian installiert, bind9 und webmin zur einfacheren Konfiguration. Nun weiss ich aber nicht mehr weiter :S wer kann mir helfen?

Evtl. irgendwelche Tuts auf Lager oder sonst was?
Mitglied: Dani
02.04.2007 um 11:47 Uhr
Hi,
warum installlierst du nicht einfach den DNS-Server von Windows. Somit ist das verknüpfen mit DHCP einfacher und ohne Probleme.


Grüße
Dani
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 11:50 Uhr
Auf dem DC (Windows Rechner) läuft ja ein DNS.

Jedoch möchte ich aus 2 Gründen ein Linux Debian Server aufsetzen der die DNS übernimmt, nämlich:

1. Damit ich das ganze auch mal gemacht habe und was neues dazu lerne =)
2. Damit der DC sich nicht mit DNS Anfragen beschäftigen muss. Somit diese auf dem Linux "Auslagern"
Bitte warten ..
Mitglied: Maggus
02.04.2007 um 12:21 Uhr
Hi,

also zunächst muss ich meinem Vorredner recht geben. Du solltest den DNS auf dem W2k3 laufen lassen. Ansonsten musst Du jedesmal wenn sich eine IP oder ähnliches im Netzwerk ändert, auch die Einträge im DNS ändern. Beim Windows-DNS ändert er dies automatisch. Des Weiteren hasst Du dann zwei Maschinen laufen, die Strom ziehen. Und mal ganz unter uns, DNS-Anfragen bearbeitet der Server nebenbei, dass ist nichts was Ihn belastet.

Mit freundlichen Grüßen
Maggus
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 13:41 Uhr
Also auf dem W2K3 läuft ja bereits nen DNS ;) möchte diesen aber als Secondary laufen laussen.

Hauptgrund meiner Frage ist wirklich mehr die weiterbildung. Kann ned sein, dass man die IPs immer aktualisieren muss.. da gibts bestimmt was, und daher habe ich hier nachgefragt.
Bitte warten ..
Mitglied: Mfinkler
02.04.2007 um 13:44 Uhr
Ich stand bei einem Kunden vor dem selben Problem, der wollte unbedingt ein Linux DNS, aber auch eine Windowsdomäne.

Es klappt zwar prinzipiell die Windows Domäne auf dem Linux DNS zum Laufen zu bringen, aber über lang oder kurz wirst du es verfluchen.

Meiner Meinung best practice: richte einen DNS Server auf dem Domaincontroller ein. Wenn du unbedingt einen LinuxDNS willst, leite den WinDNS dann darauf weiter und gib den Clients allen den LinuxDNS und verlink auf den WindowsDNS.

Das sollte klappen.

Gruß
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 13:53 Uhr
und wie mach ich das?

Und wer beantwortet dann die Anfragen der Clients?
Bitte warten ..
Mitglied: Mfinkler
02.04.2007 um 13:58 Uhr
wie es eingestellt wird, findest du in der Doku der DNS Server, die Funktion nennt sich Weiterleitung/Forward. Unter Windows findest du es z.b. in der MMC für den DNS, rechte Maustaste auf den Server --> Eigenschaften --> Weiterleitung

Stell den Clients einfach ein, wer die Anfragen beantworten soll. Du willst ja den LinuxDNS, dann stellst du den ein
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 14:01 Uhr
Und was muss dan beim LinuxDNS eingestellt werden?

Im Prinzip will ich nur dass die Daten des WindowsDNS auch dem LinuxDNS zur verfügung stehen.

Bei den Clients möchte ich dann den LinuxDNS als Primary konfigurieren und den WindowsDNS als Secondary. Ich glaube ihr versteht nicht ganz was ich meine?!

Schreibt möglichst detailiert um Irtümer zu vermeiden pls.
Bitte warten ..
Mitglied: Mfinkler
02.04.2007 um 14:08 Uhr
>Im Prinzip will ich nur dass die Daten des WindowsDNS auch dem LinuxDNS zur verfügung stehen.

Dafür ist die Weiterleitung zuständig

>Und was muss dan beim LinuxDNS eingestellt werden?
RTFM Lesen bildet, du willst ja was lernen. Im Inet gibs genutzt Anleitung, einfach suchen. Ansonsten "man bind9"


Bei den Clients möchte ich dann den LinuxDNS als Primary konfigurieren und den WindowsDNS als Secondary. Ich glaube ihr versteht nicht ganz was ich meine?!

Du brauchst nur den Linux als DNS wenn die Weiterleitung steht, aber wenn du aus Redudanzgründen den Windows eintragen willst, kannst du das gern tun. Vergiss nur nicht, wenn der LinuxDNS ausfällt, geht nur noch die Domäne, weil die Einträge der LinuxDNS nicht mehr funktionieren
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 14:11 Uhr
Ich hab danach gesucht, das ganze Wochenende, hätte ich was gefunden, hätte ich ned hier gepostet ;)

Hab die Weiterleitung eingerichtet, bzw. einfach die IP des LinuxDNS eingetragen.

Und nun geschieht gar nichts?!

Kann ja ned sein dass ich beim Linux Server nichts einrichten muss?
Bitte warten ..
Mitglied: demokrit
02.04.2007 um 14:12 Uhr
Vielleicht schreibst Du einfach genau, was Du planst? Wer soll primary DNS sein? Wer soll secondary DNS sein?

Der AD-Controller muss gleichzeitig auch ein DNS-Server sein. Da sich die Clients eh alle am AD anmelden, macht es auch Sinn, dass sie diesen auch für die DNS-Auflösung verwenden. Alles andere kann zu lustigen Problemen führen.

Ich hab hier ein Setup (aufgrunder der gewachsenen Umgebung) wo das eigentliche DNS über Linux läuft. D.h. der später aufgesetzte AD-Controller leitet einfach alle DNS-Fragen an den Linuxrechner weiter. Das funktioniert allerdings nur in dieser Richtung.

Unter Linux hingegen könnte man einen Secondary DNS aufsetzen, der sich regelmäßig vom Primary die aktuellen Daten holt. Dabei ist es wichtig auf fortlaufende Seriennummern zu achten.

Das dynamische Aktualisieren von Hosts ist auch unter Linux möglich, aber nur in Verbindung mit einem ordentlich durchkonfigurierten DHCPD, der ebenfalls unter Linux läuft. Wir haben halt hier die Strategie, dass die grundlegenden Netzwerkdienste (DNS, DHCP, NTP, Proxy, etc...) alle unter Linux laufen. Es hat den Vorteil, dass alle Nicht-Windows-Clients von der Windowsmachinerie völlig unabhängig sind.

Einen Performance-Vorteil für den AD-Controller dadurch herausholen zu wollen, dass weniger DNS-Anfragen kommen ist eine Wunschvorstellung. DNS ist ein winziger Bruchteil im Vergleich zu dem sonstigen Traffic, den der AD mit seinen Clients permanent austauscht.
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 14:17 Uhr
Unter Linux hingegen könnte man einen
Secondary DNS aufsetzen, der sich
regelmäßig vom Primary die
aktuellen Daten holt. Dabei ist es wichtig
auf fortlaufende Seriennummern zu achten.

Das ist auch genau das was mir reichen würde

Bei den Clients möchte ich dann den Linux Rechner als Primary eintragen. Der Windowsrechner wird dann bei den Clients als Secondary eingetragen
Bitte warten ..
Mitglied: demokrit
02.04.2007 um 14:22 Uhr
Was Du auf den Clients einträgst ist vollkommen egal. Da trägst Du einen Haupt-DNS ein und beliebig viele weitere, auf die er dann zugreift, wenn er den Haupt-DNS nicht findet.

Auch wenn die Clients alle Ihre Anfragen an den Linux-Server richten, kann dieser durchaus ein Secondary-DNS sein, der sich regelmäßig vom AD die Einträge holt. Spricht nichts dagegen, sowas zu tun. Es beantwortet also noch nicht die Frage, wer Primary-DNS sein soll. D.h. auf welchem Rechner Du die DNS-Einträge pflegen willst.


Nachtrag: Wobei ich gerad schon lese, dass Du Webmin einsetzt^^ Ich würde Dir da eher empfehlen, komplett bei Windows zu bleiben... Linux macht erst Spass, wenn man die Konfigurationsdateien versteht und auf dem Server das Minimalismus-Prinzip umsetzt, d.h. so wenig wie möglich zu installieren und alles unbenötigte abzuschalten.
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 14:25 Uhr
Es beantwortet also noch nicht
die Frage, wer Primary-DNS sein soll. D.h.
auf welchem Rechner Du die DNS-Einträge
pflegen willst.

ich sehe wir kommen einander immer näher ;)

nun die Adressen Pflegen möchte ich auf dem Windows Rechner.
Der Linux Rechner soll sich einfach immer wieder die Daten vom Windows Rechner holen.

Und zu guter letzt soll bei allen Clients dann somit der Linux Rechner als Primary DNS eingetragen sein.
Bitte warten ..
Mitglied: demokrit
02.04.2007 um 14:37 Uhr
Also willst Du den AD als Primary DNS behalten. Primary beschreibt nur, welcher Rechner mit Einträgen gefüttert wird. Wie gesagt auf den Clients stellst Du nur ein, wohin der Client die Anfragen richtet. In kleineren Netzwerken ist dies meistens der Primary.

Einen bind9 als secondary einzurichten ist leicht. Die named.conf sollte in etwa so aussehen:


options {
directory "/var/lib/named";
};

zone "." {
type hint;
file "root.hint";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};

zone "yourdomain.loc" {
type slave;
file "yourdomain";
masters { 192.168.1.7(IP des AD); };
};

zone "1.168.192.in-addr.arpa" {
type slave;
file "192.168.1";
masters { 192.168.1.7(IP des AD); };
};


Wenn der AD es jetzt noch erlaubt, dass sich andere Clients von ihm updaten (muss man im DNS einstellen), startest Du den Nameserver auf dem Linux und das war's dann. Ein Blick in die Logdateien verrät Dir noch, ob er erfolgreich gestartet wurde und alle Domains zur Verfügung stellt. Mit Webmin kann ich Dir allerdings nicht helfen...
Die Dateien 'root.hint' und '127.0.0' sollten von Bind selber schon zur Verfügung gestellt werden. Ansonsten findest Du im Netz reichlich Konfigurationsvorschläge dafür ;)
Bitte warten ..
Mitglied: SaxenPower
02.04.2007 um 14:46 Uhr
Hallo dsmcg,

ich grüsse Dich und freue mich, dass Du in Sachen BIND9 auf LINUX vertraust. Ist auch irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den M$-Server als Secondary laufen lassen und Primary DNS den LInux-Server.

Gute HowTo's von DNS-Servern auf Debian und Hilfe findest Du hier
http://www.debianforum.de

Schau mal rein, nimm Deinen Titel "Linux DNS für das LAN mit Windows Active Directory" und eröffne einen Thread. DNS unter Linux ist einfacher durchschaubar als bei Windows.

Grüsse

SaXenPower
Bitte warten ..
Mitglied: dsmcg
02.04.2007 um 14:51 Uhr
Also willst Du den AD als Primary DNS
behalten. Primary beschreibt nur, welcher
Rechner mit Einträgen gefüttert
wird. Wie gesagt auf den Clients stellst Du
nur ein, wohin der Client die Anfragen
richtet. In kleineren Netzwerken ist dies
meistens der Primary.

Einen bind9 als secondary einzurichten ist
leicht. Die named.conf sollte in etwa so
aussehen:


options {
directory "/var/lib/named";
};

zone "." {
type hint;
file "root.hint";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};

zone "yourdomain.loc" {
type slave;
file "yourdomain";
masters { 192.168.1.7(IP des AD); };
};

zone "1.168.192.in-addr.arpa" {
type slave;
file "192.168.1";
masters { 192.168.1.7(IP des AD); };
};


Wenn der AD es jetzt noch erlaubt, dass sich
andere Clients von ihm updaten (muss man im
DNS einstellen), startest Du den Nameserver
auf dem Linux und das war's dann. Ein Blick
in die Logdateien verrät Dir noch, ob er
erfolgreich gestartet wurde und alle Domains
zur Verfügung stellt. Mit Webmin kann
ich Dir allerdings nicht helfen...
Die Dateien 'root.hint' und '127.0.0'
sollten von Bind selber schon zur
Verfügung gestellt werden. Ansonsten
findest Du im Netz reichlich
Konfigurationsvorschläge dafür ;)


Hab das File nun so übernommen (einfach auf meine Bedürfnisse angepasst) nun stellt sich mir nur die Frage wie ich dem Windows Rechner erlaube dass sich andere Clients von ihm updaten?!

EDIT: Eigenschaften der Zone anschauen. Habs hinbekommen.

Vielen Dank!
Bitte warten ..
Mitglied: demokrit
02.04.2007 um 15:21 Uhr
ich grüsse Dich und freue mich, dass Du
in Sachen BIND9 auf LINUX vertraust. Ist auch
irre besser und leichter, auch ohne webmin.
Ich an Deiner Stelle würde den
M$-Server als Secondary laufen lassen und
Primary DNS den LInux-Server.

Da bin ich nicht so sicher, ob ich das an seiner Stelle tun würde. Der richtigere Weg ist sicherlich, mal einem Linuxserver zum 'spielen' zu nehmen und dann nach und nach mal zu testen, einzelne Dienste umzustellen. Dann bekommt man langsam ein Gefühl, was geht, was Sinn macht und wie es geht.
Etwas grundlegendes wie DNS komplett mal eben umzustellen halte ich für keine gute Idee, wenn man nicht genau weiß was man tut

@dsmcg: Gratuliere. War doch gar nicht schwer Jetzt halt mit 'nslookup' mal schauen ob die Namensauflösung klappt... (und am besten Webmin so schnell wie möglich deinstallieren. Sonst macht der komische Dinge mit Deinen Konfigurationsdateien *g*)
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Linux über Windows 7 Bootloader starten (4)

Frage von oecke77 zum Thema Windows 7 ...

Virtualisierung
VirtualMashine von 2 Host(Linux und WIndows) verwenden (6)

Frage von blackdreadhead zum Thema Virtualisierung ...

Linux Netzwerk
Linux DNS Probleme (8)

Frage von winlin zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...