DNS

Der Windows DNS kann standalone als auch Active Directory integriert laufen.

Primäre Zone

Der NameServer ist in diesem Fall der primäre Nameserver und die Zonen werden auf ihm verwaltet.

 

Sekundäre Zone

Der NameServer ist in diesem Fall der sekundäre Nameserver und übernimmt die Zonen vom primären NS. er selbst verwaltet keine Zonen.

 

StubZone

Erstellt eine Kopie einer Zone die nur die Glue-Records enthält. Sie enthält lediglich die Information von wo die Daten abgerufen werden können. StubZonen setzt man bspw. da ein wo der Administrator der fremden Domäne nicht angesprochen werden kann/soll/darf/whatever. Bei einer sekundären Zone müsste der Administrator einer Replikation erlauben.

 

RoundRobin

(Billiger) Lastenausgleich auf DNS-basis. Ein Client fragt beim DNS an nach der IP des Hosts und erhält eine Liste mit IPs der Hosts, die für den selben Hostnamen eingetragen sind. Die Liste rotiert aber. Das bedeutet, dass die IPs der Reihe nach tauschen und oben stehen. Somit landet Client1 auf der IP 10.10.10.100, Client2 auf 10.10.10.120, Client3 auf 10.10.10.150, Client4 auf 10.10.10.100 usw...

 

Warum bei ReverseLookup die Zone rückwärts ist?

Das hat mit der Suchrichtung zu tun. Bei Namensauflösung ist die Auflösung von rechts nach links. Erst die TLD, dann die SLD und dann der Host. Die Auflösung der IPs aber ist von links nach rechts. Es wird erst das Netzwerk gesucht und dann der Host. Im DNS muss das also umgedreht werden, weil auch dort von rechts nach links gesucht wird.

 

Autorisierende Antwort

Antwort eines DNS den er nicht aus seinem Cache holt, sondern aus seinem eigenen Datenbestand (Zone).

 

Vorteile einer AD-integrierten DNS-Zone

  1. Sicherheit
  2. autom. Replikation
  3. alle Zonen sind Primary
  4. Delegierung

 

In AD eine neue DNS-Partition erstellen

Es dient dazu dafür zu sorgen, dass nur bestimmte DCs einer Gesamtstruktur eine Zone repliziert bekommen. Dazu muss eine DNS-Partition auf den Servern erstellt werden, die die Zone haben sollen. Die Zone wird beim Erstellen dann darin gespeichert. Alle anderen DCs bekommen die Zone nicht, weil ihnen die Partition fehlt und die Information nicht übertragen wird.

Beim ersten AD ausführen:

dnscmd /createDirectoryPartition App1 # Erstellt eine neue Partition in AD

Bei allen weiteren ADs ausführen:

dnscmd /enlistDirectoryPartition App1 # Repliziert vom ersten AD die Partition(en)

 

Splitted Brain

Sind mind. zwei NS, die sich einen Datenbestand für eine Zone (auf)teilen. Jeder NS ist Primärer NS. Üblicherweise wird das in Netzwerken gemacht wo es Dienste (www, ftp etc) geben muss, die nach außen bereitgestellt werden müssen, aber das interne Netzwerk geschützt werden muss. Der Server im DMZ kennt nur die Maschinen in der DMZ, aber keine Server aus dem internen Netzwerk.

 

Zone "Globalnames"

Dabei handelt es sich um eine Zone, die pro Domäne ein mal vorkommen kann. Sie dient dazu alten Diensten (NetBIOS), die Single Names benötigen (also nur der Hostname wie exa-dc1), bereitzustellen. In der Zone Globalnames werden Cnames (Alias) erstellt. Die Einträge sind statisch und es ist wichtig, dass der Name auch wirklich Globalnames ist. Das ist ersatzweise für einen WINS und kann in der Gesamtstruktur einer Active Directory Umgebung repliziert werden.

dnscmd /config /EnableGlobalNamessupport 1