Zitat:
Original geschrieben von Pandalein
Hallo zusammen
Funktioniert dies, wenn ich einen DC habe, welcher natürlich DNS Server AD intergriert hat, und daneben einen primären und einen Sec. DNS Server habe, oder muss ich den primären auch als sec. DNS konfigurieren?
Grüsse Marcel |
Hallo Marcel,
Du verwirrst mich...
Kannst Du das detailiertser beschreiben?
Ich gehe mal davon aus, Du hast ein W2k Netz mit AD. Somit hat mindestens einer Deiner internen DNS Server eine AD-integrierte Zone für deinefirma.de. Wenn Du jetzt aus Redundanzgründen einen 2. DNS Serverdienst auf einem DC laufen lässt, hat dieser wiederum die Zone meinefirma.de als AD-integriert. Das hat begrifflich nichts mit primär oder sekundär zu tun.
Ich mach mal ein weiteres Beispiel:
Habe in einem Kundennetz 2 W2k3-DCs mit jeweils DNS installiert. Beide haben eine AD-integrierte DNS Zone für firma.com. Aus Redundanzgründen hat die Firewall ebenfalls einen DNS Server integriert. Dieser hat die Zone firma.com als sekundäre Zone (weil er sie vom DC "kopiert"). Aus netzwerktechnischen designgründen hat die Firewall noch eine primäre Zone firma.de (Um bestimmte Server im Internet über virtuelle DNS-Namen zu erreichen). Dies ist eine primäre DNS Zone, da sie weder AD-integriert ist noch eine Kopie einer existierenden Zone ist.
Habe ich Deine Frage richtig verstanden?
Noch ein Hinweis: AD-integrierte Zonen gibt es logischerweise erst ab W2k. Ihr Vorteil liegt darin, dass die Zoneninformationen nicht mehr im File %systemroot%\system32\dns\firma.com.dns liegt sondern in der AD-Datenbank. Ein zweiter AD-DNS Server zieht sich die Infos aus dem AD und beläst sie dort. Sie werden automatisch repliziert und abgeglichen. Eine Primäre und eine Sekundäre Zone arbeitet immer mit *.dns Files.
Viele Grüße
Dieter
DNS Server -
28.07.2003, 20:09
