Frage zwecks DNS Verteilungsmethode

[Caine1]

hi leute, ich habe ein fall wo man einen router hat welcher ip adressen vergibt aber nur sich als DNS adresse verteilt an die clients.

ideen waren

1. DNS auf dem Server einrichten
2. DNS einstellungen an jedem client mit 1. Server als DNS und 2. Adresse den Router als DNS

(es besteht eine domäne)

mir ist noch nicht klar welche vor und nachteile jeweilige methoden mit sich bringen und stehe auf dem schlauch, hat jemand evtl ideen?
lieben dank

 

[Madman1209]

Hi,

was ist denn der Sinn dahinter? Du willst einen eigenen DNS Server betreiben - geht es darum? Welcher ROuter? Lässt sich das DNS nicht gleich dort korret einrichten?

VG,
Mad

 

[Muffknutscher]

Hallo, DNS sollte auch immer lokal vohanden sein. Ich gehe davon aus, das der Router nur externe DNS Anfragen auflösen kann und keine internen? Kannst du intern die Maschinennamen pingen oder einen tracert drauf machen und die Namensauflösung funktioniert? Wenn der interne DNS läuft, kannst du den Clients alles mögliche via DHCP mitgeben.

 

[TheCadillacMan]

(es besteht eine domäne)

Wenn Active Directory vorhanden ist sind auch zugehörige DNS-Server installiert (sehr häufig auf dem/den Domain Controller(n)).
Diese sind auch die einzigen die auf den Domänen-Clients eingestellt sein sollten. Der Router hat das nichts verloren.

 

[mineRaptor]

Moment mal, hast du eine Windows Domäne mit einem Server der als Domänencontroller arbeitet?

Dann ist das "normale" Vorgehen bei uns immer DNS- und DHCP-Rolle auf dem DC zu installieren und das DHCP am Router abzuschalten. Der DC verteilt dann per DHCP sich selber als ersten DNS-Server und den Router als zweiten und als Gateway. Der DC muss in einer Domäne zwingend der erste DNS-Server sein.

 

[Caine1]

danke für eure antworten!

Moment mal, hast du eine Windows Domäne mit einem Server der als Domänencontroller arbeitet?

Dann ist das "normale" Vorgehen bei uns immer DNS- und DHCP-Rolle auf dem DC zu installieren und das DHCP am Router abzuschalten. Der DC verteilt dann per DHCP sich selber als ersten DNS-Server und den Router als zweiten und als Gateway. Der DC muss in einer Domäne zwingend der erste DNS-Server sein.

genau, ok dann muss ich das setup prüfen, das ist nicht von mir und habe da weniger erfahrungen, aber das klingt auch logisch von dir! danke ich prüfe das.

 

[Maike23]

puh ... schön das da noch vernünftige Antworten kommen ( z.b. mineRaptor )

 

[RalphS]

Zweiten DNS? Der bleibt natürlich leer. Funktioniert eh nicht wie gewünscht, wenn man als sekundären DNS einen einträgt, der andere Records liefert als der primäre.

Stattdessen den DNS-Server konfigurieren und da Forwarder einrichten, ggfs bedingte, falls erforderlich/sinnvoll.

 

[h00bi]

Zweiten DNS? Der bleibt natürlich leer. Funktioniert eh nicht wie gewünscht, wenn man als sekundären DNS einen einträgt, der andere Records liefert als der primäre.

Für Wartungsarbeiten/Ausfälle am ersten DNS ist ein zweiter lokaler DNS natürlich sinnvoll, erst recht wenn der erste DNS virtuell läuft. Als zweiten DNS bietet sich i.d.R. der Backupserver/NAS an weil der ja nicht virtualisiert sein sollte.

 

[t-6]

Es ist Usus, dass in einer Domäne ALLE DNS-Server die ein Client potentiell anfragen könnte Domänen-integrierte DNS-Server sein sollten. Der Einfachheit halber: Es sollten alle DNS-Server eben vollwertige* Domänen-Controller sein.
Dass wenigstens ein Domänen-Controller nicht virtualisiert sein sollte, ist heutzutage nicht (mehr?) angezeigt. Wichtig ist vielmehr, dass die Domänen-Controller - seien sie jetzt virtuell oder blechinstalliert - nicht auf derselben Hardware laufen sollten. Ist halt auch bissl Verschwendung: Wenn der zweite DC auf komplett anderer Hardware läuft, verschwende ich nämlich Virtualisierungsrechte.

Wenn es denn gar nicht anders geht und man keine weiteren Lizenzen über hat und unbedingt einen zweiten DNS-Server eingetragen haben will und das soll dann der vorhandene Router sein, dann sollte dieser DNS-Server bedingte DNS-Weiterleitungen unterstützen. Diese bedingte Weiterleitung zeigt dann auf den einen vorhandenen DC/DNS-Server für den Namespace der internen Domäne. Fällt der DC aus, werden interne Records eben nicht bedient, aber Internetsurfen geht dann noch.
Muss der Router aber eben auch unterstützen. Eine Fritzbox bspw. kann das nicht.

*abzüglich der FSMO-Rollen, versteht sich; aber GC wäre nice

 

[RalphS]

Für Wartungsarbeiten/Ausfälle am ersten DNS ist ein zweiter lokaler DNS natürlich sinnvoll [...]

Da hab ich mich vielleicht etwas zu kurz gefaßt. Ja, Du hast prinzipiell natürlich recht.

ABER. Der zweite DNS muß exakt dasselbe liefern wie der erste.

WENN es eine Domain gibt UND die Domain hat nur den einen DNS, zB weil es nur einen DC gibt, DANN hilft ein sekundärer DNS überhaupt nichts. Was soll der denn leisten?

Die Domain muß zunächst erstmal funktionieren. Fällt der einzige DNS in der Domain aus, funktioniert sie nicht mehr. DANN (nur dann!) würde der sekundäre DNS angesprochen werden. Aber die Domain ist ja nicht da, der sekundäre DNS kann also machen was er will.

Gibt es hingegen mindestens zwei DCs und beide haben eine DNS-Rolle, und unterstellen wir mal, daß die FSMO irgendwie verfügbar sind, dann kann und soll man natürlich einen davon als sekundären DNS angeben.


Vielleicht hab ich aus dem OP zuviel rausgelesen: Für mich steht dort die Grundannahme drin, daß wenn DNS #1 etwas nicht auflösen kann, daß dann DNS#2 tätig wird.

Diese Grundannahme wäre aber grundlegend falsch. Wie Du andeutest, wird der sekundäre DNS nur verwendet, wenn der primäre nicht antwortet. Und nur dann. Antwortet der primäre aber, egal wie, dann interessiert niemanden, was beim sekundären eingetragen ist oder was dieser antworten könnte, denn es wird erst gar nicht versucht, darüber etwas aufzulösen.