Skip to content

Netzwerkinfrastruktur für die DNS Namensauflösung

MCSE Um administrative Vorgänge nicht verkomplizieren ist die günstigste Möglichkeit eine Active Directory integrierte Zone auf einem Domänencontroller am Hauptstandort des Unternehmens zu verwenden. Im Zweifelsfall ist bei Microsoft-Prüfungen "Active Directory integrierte Zone" auch immer die richtige Lösung.

Die Replikation zwischen den Standorten einer einzelne Active Directory Domäne ermöglicht es daher mit nur eine DNS Zone auszukommen.

An den Standorten sollte jeweils auf einem Domänencontroller der DNS Dienst installiert werden. Damit wird der Datenverkehr für die Domänennamensauflösung über die WAN Verbindungen optimiert. Man erstellt eine Active Directory integrierte Zone ohne Subdomain und konfiguriert alle Computer des Standorts für die Verwendung des lokalen DC als DNS Server.

Um eine DNS Infrastruktur nach den geschäftlichen und technischen Anforderungen des Unternehmens zu planen ist es meist die günstigste Möglichkeit eine Active Directory integrierte Zone auf dem DC zu erstellen und den Bereich der Zonenreplikation mit "Auf allen DNS-Servern in der Active Directory-Gesamtstruktur" zu konfigurieren.

Bei Verwendung der Active Directory integrierte Zone sollte man die Reverse Lookup Zone nicht vergessen wenn z.B. Webserver verwendet werden sollen. Die einfachste Lösung dazu ist für jede Domäne eine dynamische Forward-Lookupzone und für jedes Subnet eine dynamische Reverse-Lookupzone zu erstellen.

Wenn man DHCP für die Clientkonfiguration verwendet und alte Betriebssysteme im Einsatz hat, die keine dynamischen DNS-Updates können, muss man den DHCP Server für die Aktualisierung von Hostnamen dieser Clients konfigurieren. Nur so werden Host (A) Einträge korrekt in der DNS Zone eingetragen.

Auf alle DNS Servern sollte man Weiterleitungen konfigurieren um Namen aus dem Internet aufzulösen. Dabei muss die IP Adresse des DNS Servers des lokalen Providers für die Weiterleitung angegeben werden. Der DNS-Server kann ich auch in einem eventuell vorhandenen Perimeter-Netz (DMZ) befinden.

Die Verwendung der iterativen Auflösung von DNS mit Stammhinweisen (im Rest der Welt: "Rootserver") erzeugt einen höheren Datentransfer über die WAN Verbindungen als eine Weiterleitung. Daher sind die Stammhinweise insbesondere dann zu deaktivieren wenn man an einem Standort ohnehin keinen eigenen Internet-Zugang hat sondern dieser nur über die WAN-Verbindung realisiert ist.

Zweigstellen mit ISDN-Anbindung sollten ausschließlich DNS-Server für das Zwischenspeichern von Hostnamen verwenden, nur so benötigen sie die geringste Bandbreite.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck