none
Split DNS RRS feed

  • Frage

  • Hallo, Ist Split DNS das gleich wie Split Brain DNS ?

    Wie konfiguriere ich das bei Windows Server 2003 wenn ich den gleichen Domain Namen für extern und intern benutze ?Muss ich etwas beachten wenn ich später mal Direct Access benutzen möchte ?

    Wie sieht das aus mit Conditional forwarding ? Findet das bei einem Split (Brain)DNS Szenario Anwendung ?

    Wie verhält sich das ganze wenn ich bisher meinen DHCP Server benutze um automatisch DNS Einträge zu erzeugen ?

    Fragen über Fragen

    Viele Grüße Martin

    Montag, 25. Juni 2012 18:57

Antworten

Alle Antworten

  • Hi,
     
    Am 25.06.2012 20:57, schrieb Martin2012:
    > Hallo, Ist Split DNS das gleich wie Split Brain DNS ?
     
    Letzterres sagt mir nichtsm aber das mein MS damit:
     
    > Wie konfiguriere ich das bei Windows Server 2003 wenn ich den gleichen
    > Domain Namen für extern und intern benutze ?
     
    Dem ist das ziemlich egal, da er nur die eine Zone kennt.
    Es geht MS da eher um die Frage, daß sich 2 DNS den gleichen Namensraum
    teilen und wen ein interner, bzw. ein externer Client fragt.
     
    > Muss ich etwas beachten wenn ich später mal Direct Access benutzen möchte ?
     
    Ja. Ich meine sogar MS sagt offiziell das das nicht mit demselben
    Domänennamen intern/extern funktioniert. Da die wenigsten Kunden den
    externen DNS Server vollständig in ihrer eigenen Verwaltung haben, was
    du aber musst, wenn du mit 2 verschiednen DNS Servern dieselbe Zone
    verwaltest.
     
    Denn die externen fragen ja den "externen" DNS und der weiss nicht, wie
    er intern DirectAccess machen soll, denn die Rechner die du ansprichst
    stehen nicht in seiner von ihm verwalteten Zone.
     
    > Wie sieht das aus mit Conditional forwarding ?
     
    Was soll daran anders sein? Du kannst ja nur ein Cond.Forw. einrichten
    für eine Zone, die du nicht selber der SOA bist. Ändert also für alle
    anderen "vertrauten Domänen" oder andere nichts.
     
    > Wie verhält sich das ganze wenn ich bisher meinen DHCP Server benutze um
    > automatisch DNS Einträge zu erzeugen ?
     
    Wo ist für dich der Unterschied, ob die DNS Einträge manuell geschehen
    oder per DHCP? Der einzige Unterschied ist der Arbeitsaufwand, aber
    technisch gibt es keinen. Ein Host-A ist und bleibt ein Host-A, wenn die
    IP per Hand eingetragen wird, wird derselbe Namen aufgelöst, wie der,
    den der DHCP einträgt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Montag, 25. Juni 2012 20:42
  • Hallo,

    grundsätzlich solltest Du Split-Brain DNS vermeiden aus vielerlei Gründen. Wenn die Möglichkeit noch besteht, NICHT benutzen.

    DirectAccess funktioniert trotz Split-Brain DNS gem. http://technet.microsoft.com/en-us/library/ee382323(v=ws.10).aspx

    Vielleicht auch hilfreich http://blogs.technet.com/b/edgeaccessblog/archive/2010/05/12/split-brain-dns-configuring-directaccess-for-office-communications-server-ocs.aspx

    DNS Namensplanung http://technet.microsoft.com/en-us/library/cc759036.aspx


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 26. Juni 2012 06:08
  • Hallo,

    grundsätzlich solltest Du Split-Brain DNS vermeiden aus vielerlei Gründen. Wenn die Möglichkeit noch besteht, NICHT benutzen.


    Best regards

    Meinolf Weber

    hm ich wollte Split Brain gearde einrichten für Exchange -weil das offensichtlich besser ist ? - Jetzt bin ich etwas verwirrt - einrichten oder nicht ?

    http://www.howexchangeworks.com/2011/07/is-split-dns-required-for-exchange-2010.html

    Dienstag, 26. Juni 2012 07:08
  • Hallo,

    nun, für Exchange mag das ja alles von Vorteil sein, da der Konfigurationsaufwand gesenkt wird.

    Da Du aber nur DirectAccess und eine Domäne erwähnt hast, sehe ich mit Split-Brain nur vermeidbaren Mehraufwand und daher mein "dagegen".


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 26. Juni 2012 07:25
  • Hallo, und wie sieht das aus mit internen Rechnernamen ? die werden ohne Split DNS öffentlich gemacht - kann ich das auch ohne Split DNS verhindern ?

    Viele Grüße und Danke

    Martin

    Dienstag, 26. Juni 2012 07:46
  • PS: Wieso wird der Konfigurationsaufwand gesenkt bei Exchange mit Split DNS? - ich habe doch eigentlich nur den Vorteil das der Traffic nicht von intern nach extern - und dann von aussen duch die Firewall  geht - ergo wenn ich intern bin werden interne Verbindungen benutzt ?oder ?

    Dienstag, 26. Juni 2012 07:48
  • Hi,
     
    Am 26.06.2012 09:48, schrieb Martin2012:
    > PS: Wieso wird der Konfigurationsaufwand gesenkt bei Exchange mit Split
    > DNS? - ich habe doch eigentlich nur den Vorteil das der Traffic nicht
    > von intern nach extern - und dann von aussen duch die Firewall  geht -
    > ergo wenn ich intern bin werden interne Verbindungen benutzt ?oder ?
     
    Und das du leichter mit den SSL Zertifikaten arbeiten kannst, da du kein
    SAN benötigst.
     
    Aber du kannst ja auch den einen Exchange HOST als DNS Zone definieren
    anstelle der gesamten Zone "firma.de" baust du eine
    "meinexchange.firma.de" dann wird der auch intern gefunden und der rest
    der externen Server bleibt beim ISP
     
    Tschö
    Mark
     --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 26. Juni 2012 08:40