none
DNS1 und DNS2? RRS feed

  • Frage

  • Hallo!

    Gegeben ist eine Windows 2003-Domäne mit zwei DCs, jeweils
    DNS-Serverdienst und einer AD-integrierten Zone. Auf DC1 ist in den
    TCP/IP-Eigenschaften als DNS1 die eigene IP eingetragen. Bei DC2 ist bei
    DNS1 ebenfalls die eigene IP eingetragen. Die Einträge für DNS2 sind
    jeweils leer. Jeweils nur eine NIC.

    Starte ich einen der Server neu, finde ich in der Ereignisanzeige immer
    wieder Hinweise auf Probleme mit der Namensauflösung.

    Wäre es sinnvoll die IP des jeweils anderen DCs bei DNS2 einzutragen?
    Wenn DC1 gerade bootet und Namen auflösen will, sein DNS-Serverdienst
    aber noch nicht fertig gestartet ist, fragt der DC1 stattdessen den als
    DNS2 eingetragenen DC2.

    Oder besser die IP des jeweils anderen als DNS1? Und bei DNS2 die
    eigene? Wird z.B. auf
    http://retrohack.com/a-word-or-two-about-dns-islanding/ empfohlen.

    Oder doch die Variante, daß auf beiden Server DC1 als DNS1 und DC2 und
    DNS2 eingetragen wird?


    Robert Riebisch
    Bitte NUR in der Newsgroup antworten!
    Please reply to the Newsgroup ONLY!

    Samstag, 27. November 2010 22:46

Antworten

  • Servus,

    wähle die Überkreuz Variante. Trage in den TCP/IP-Einstellungen auf DC1, als ersten DNS Server DC2 und als zweiten DNS Server sich selbst ein.
    Auf DC2 machst du das genau umgekehrt. Als ersten DNS trägst du DC1 und als zweiten sich selbst ein.

    [LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ?]
    http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Sonntag, 28. November 2010 01:19
  • * Robert Riebisch (Sat, 27 Nov 2010 22:46:44 +0000)

    Gegeben ist eine Windows 2003-Domäne mit zwei DCs, jeweils
    DNS-Serverdienst und einer AD-integrierten Zone. Auf DC1 ist in den
    TCP/IP-Eigenschaften als DNS1 die eigene IP eingetragen. Bei DC2 ist
    bei DNS1 ebenfalls die eigene IP eingetragen. Die Einträge für DNS2
    sind jeweils leer. Jeweils nur eine NIC.
    [...]
    Wäre es sinnvoll die IP des jeweils anderen DCs bei DNS2 einzutragen?
    Wenn DC1 gerade bootet und Namen auflösen will, sein DNS-Serverdienst
    aber noch nicht fertig gestartet ist, fragt der DC1 stattdessen den
    als DNS2 eingetragenen DC2.

    Oder besser die IP des jeweils anderen als DNS1? Und bei DNS2 die
    eigene? Wird z.B. auf
    http://retrohack.com/a-word-or-two-about-dns-islanding/ empfohlen.

    Oder doch die Variante, daß auf beiden Server DC1 als DNS1 und DC2 und
    DNS2 eingetragen wird?

    Siehe "What is Microsoft's best practice for where and how many DNS servers exist? What about for configuring DNS client settings on DCs and members?"[1] und "New DNS and AD DS BPAs released (or: the most accurate list of DNS recommendations you will ever find from Microsoft)"[2].

    Thorsten
    [1] <http://blogs.technet.com/b/askds/archive/2010/07/17/friday-mail-
    sack-saturday-edition.aspx>
    [2] <http://blogs.technet.com/b/askds/archive/2010/08/02/new-dns-and-ad-
    ds-bpa-s-released-or-the-most-accurate-list-of-dns-recommendations-you-
    will-ever-find-from-microsoft.aspx>

    Sonntag, 28. November 2010 15:58

Alle Antworten

  • Servus,

    wähle die Überkreuz Variante. Trage in den TCP/IP-Einstellungen auf DC1, als ersten DNS Server DC2 und als zweiten DNS Server sich selbst ein.
    Auf DC2 machst du das genau umgekehrt. Als ersten DNS trägst du DC1 und als zweiten sich selbst ein.

    [LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ?]
    http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Sonntag, 28. November 2010 01:19
  • * Robert Riebisch (Sat, 27 Nov 2010 22:46:44 +0000)

    Gegeben ist eine Windows 2003-Domäne mit zwei DCs, jeweils
    DNS-Serverdienst und einer AD-integrierten Zone. Auf DC1 ist in den
    TCP/IP-Eigenschaften als DNS1 die eigene IP eingetragen. Bei DC2 ist
    bei DNS1 ebenfalls die eigene IP eingetragen. Die Einträge für DNS2
    sind jeweils leer. Jeweils nur eine NIC.
    [...]
    Wäre es sinnvoll die IP des jeweils anderen DCs bei DNS2 einzutragen?
    Wenn DC1 gerade bootet und Namen auflösen will, sein DNS-Serverdienst
    aber noch nicht fertig gestartet ist, fragt der DC1 stattdessen den
    als DNS2 eingetragenen DC2.

    Oder besser die IP des jeweils anderen als DNS1? Und bei DNS2 die
    eigene? Wird z.B. auf
    http://retrohack.com/a-word-or-two-about-dns-islanding/ empfohlen.

    Oder doch die Variante, daß auf beiden Server DC1 als DNS1 und DC2 und
    DNS2 eingetragen wird?

    Siehe "What is Microsoft's best practice for where and how many DNS servers exist? What about for configuring DNS client settings on DCs and members?"[1] und "New DNS and AD DS BPAs released (or: the most accurate list of DNS recommendations you will ever find from Microsoft)"[2].

    Thorsten
    [1] <http://blogs.technet.com/b/askds/archive/2010/07/17/friday-mail-
    sack-saturday-edition.aspx>
    [2] <http://blogs.technet.com/b/askds/archive/2010/08/02/new-dns-and-ad-
    ds-bpa-s-released-or-the-most-accurate-list-of-dns-recommendations-you-
    will-ever-find-from-microsoft.aspx>

    Sonntag, 28. November 2010 15:58
  • Yusuf Dikmenoglu [MVP] wrote:

    wähle die Überkreuz Variante. Trage in den TCP/IP-Einstellungen auf
    DC1, als ersten DNS Server DC2 und als zweiten DNS Server sich selbst
    ein.

    Sich selbst via Loopback-Adresse (127.0.0.1), wie's in den von Thorsten
    genannten MS-Links steht?

    Übrigens heißt es "einzige(r)" und nicht "einzigste(r)", da man "einzig"
    nicht steigern kann. ;-)

    Es ist jedenfalls schon etwas klarer und die Reboots laufen deutlich
    schneller und ohne Fehler oder Warnungen ab. Danke an euch beide! :-)


    Robert Riebisch
    Bitte NUR in der Newsgroup antworten!
    Please reply to the Newsgroup ONLY!

    Sonntag, 28. November 2010 22:12
  • > Sich selbst via Loopback-Adresse (127.0.0.1), wie's in den von Thorsten genannten MS-Links steht?

    Das ist "Jacke wie Hose", denn was die Performance anbetrifft, bleibt es mit beiden IP-Adressen (Loopback oder echte IP) gleich.
    Ich bin stets ein Freund, die echte IP-Adresse zu verwenden und nicht die Loopback.

    > Übrigens heißt es "einzige(r)" und nicht "einzigste(r)", da man "einzig" nicht steigern kann. ;-)

    Ich weiß garnicht von was du sprichst. ;-)

    > Es ist jedenfalls schon etwas klarer und die Reboots laufen deutlich
    > schneller und ohne Fehler oder Warnungen ab. Danke an euch beide! :-)

    Na wer sagts denn. Prima. Nun kann die Woche (für mich in Amsterdam bei Microsoft) beginnen. ;-)


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Sonntag, 28. November 2010 22:30