Skip to content

Fremde DNS-Zone als Stub-Zone in DNS integrieren

MCSE Eine fremde DNS-Zone kann als Stub-Zone in den eigenen DNS integriert werden. Die Einträge des fremden DNS werden dabei nicht selbst verwaltet sondern sozusagen nur importiert.


Dabei wird die fremde DNS-Domäne in das AD integriert. Der Assistent muss nur wissen, welcher Host den SOA für welche Zone macht.


Die Stub Zone hat gegenüber der Delegierung den Vorteil, dass Stub Zone wird im Unterschied zu einer delegierten Zone automatisch aktualisiert, wenn es weitere Namensserver für die Zone gibt oder sich die IP-Nummern ändern sollten (solange es nicht der erste DNS für die Domain ist). Alternative wäre das Speichern der Zonen im Active Directory und die Replizierung (funktioniert eigentlich besser, auch bei Netzausfall aber produziert reichlich Overhead).

Zone im DNS delegieren

MCSE Um sicher zu stellen dass Clientcomputer der übergeordneten Domäne müssen in der Lage sind Hostnamen der untergeordneten Domäne "europa" aufzulösen wird diese Zone delegiert. Dazu verwendet man den Assistent zum Erstellen neuer Delegierungen.


Hier wird beispielsweise konfiguriert dass der Host "Bonn" diese Zone verwalten kann.

Alias-Eintrag im DNS mit CNAME anlegen

MCSE Für einen Host kann mit einem CNAME-Eintrag in der Domain ein alternativer Name konfiguriert werden:


Der vollqualifizierte Name des Zielhosts kann man entweder eingeben oder besser noch im Dialog aus dem DNS ausgewählen:
dialog host auswählen

RIP-Nachbarn und RIP-Routingtabelle

MCSE Bei aktiviertem RIP kann man sich nach einiger Zeit die RIP-Nachbarn anzeigen lassen:
rip nachbarn

Die sich aus den statischen Routen ergebende Routingtabelle ist hier auch abzurufen:
rip routing tabelle statische routen

IP-Pakete in Routing und RAS filtern

MCSE In den Eigenschaften der Netzwerk-Schnittstelle kann man IP-Eingangsfilter konfigurieren:


Dazu kann man Filterregeln mit IP-Adressen und Port-Nummer konfigurieren und jeweils festlegen ob diese Daten erlaubt oder verboten sein sollen. Damit lässt sich schon eine einfache Paketfilter-Firewall konfigurieren.
eingehende filter paketeip filter hinzufügen
tweetbackcheck