intranet DNS in kaart brengen - Serversoftware en clouddiensten

vrijdag 15 april 2005 10:02

Acties:

Topicstarter

Ik heb al op google en op tweakers gezocht maar niet gevonden wat ik zoek.
Ik ben (mede) voor een opdracht bezig een nieuwe DNS infrastructuur te ontwerpen voor een grote organisatie (+100.000 man)
Er is niet duidelijk hoe het huidige DNS systeem eruit ziet en wie verantwoordelijkheid draagt over bepaalde domain delegaties e.d.
Ik ben nu op zoek naar een tool om top-down alle delegaties, authoritative servers en zones in kaart te brengen.
Nu is dit natuurlijk handmatig te doen, maar gezien de beperkte tijd zou ik dat toch liever aan de computer overlaten. Iemand enig idee?

vrijdag 15 april 2005 10:10

Acties:

Rolfie

Wat gebruik je momenteel als DNS server? Immers misschien werken sommige tools wel op MS DNS maar weer niet op BIND. Wat voor een OS gebruik je momenteel voor het hosten van je DNS server?
Je kan eventueel eens kijken naar Men and Mice

vrijdag 15 april 2005 10:25

Acties:

arjenhiemstra

Topicstarter

Dat is het leuke, ook daar is maar beperkte duidelijkheid over, deels Lucent DNS, deels BIND, MS DNS voor AD. Ook het OS verschilt dus van MS Windows tot SUN Solaris en AIX.
Over men&mice, ziet er op zich interessant uit (vooral DNS expert) maar het mag natuurlijk niets kosten...

vrijdag 15 april 2005 10:46

Acties:

Verwijderd

Dan zou ik bijvoorbaat zeggen dat je de opdracht niet aanneemt. Voor niets gaat de zon op, en dit soort pakketen kost gewoon geld. Wen er maar vast aan.

vrijdag 15 april 2005 11:06

Acties:

arjenhiemstra

Topicstarter

Verwijderd schreef op vrijdag 15 april 2005 @ 10:46:
Dan zou ik bijvoorbaat zeggen dat je de opdracht niet aanneemt. Voor niets gaat de zon op, en dit soort pakketen kost gewoon geld. Wen er maar vast aan.

I know, maar het werkt een beetje zoals, eerst aantonen dat het echt een rotzooi is, dan is er een business case en dan gaan we (eventueel) budget vrij maken.
Ik hoopte op een *nix open source programma wat het zou kunnen doen.

vrijdag 15 april 2005 14:19

Acties:

twiekert

Dat lijkt mij toch vrij duidelijk dat als je de opdracht hebt om een nieuwe DNS structuur te ontwerpen, en je de huidige dns structuur nu in kaart moet gaan brengen.

Als je jouw manager dat niet snapt als je het uitlegt ..

vrijdag 15 april 2005 14:33

Acties:

arjenhiemstra

Topicstarter

twiekert schreef op vrijdag 15 april 2005 @ 14:19:
Dat lijkt mij toch vrij duidelijk dat als je de opdracht hebt om een nieuwe DNS structuur te ontwerpen, en je de huidige dns structuur nu in kaart moet gaan brengen.

Als je jouw manager dat niet snapt als je het uitlegt ..

Ik vind het al werk genoeg om deze opdracht te doen, vraag me niet om ook de organisatie nog eens aan te gaan passen...

Het budget bestaat in eerste instantie alleen uit uren... daar verander ik niet veel aan, maar misschien wel aan de tijd en frustratie die het kost om alles in kaart te brengen door een goede tool...

vrijdag 15 april 2005 16:11

Acties:

Verwijderd

als je naar stub zones DNS en RFCs zoekt vind je ook met google meer info.

zaterdag 16 april 2005 09:15

Acties:

Predator

Suffers from split brain

twiekert schreef op vrijdag 15 april 2005 @ 14:19:
Dat lijkt mij toch vrij duidelijk dat als je de opdracht hebt om een nieuwe DNS structuur te ontwerpen, en je de huidige dns structuur nu in kaart moet gaan brengen.

Als je jouw manager dat niet snapt als je het uitlegt ..

Mwah, dat is niet noodzakelijk.

Eigenlijk zou je helemaal geen kennis mogen hebben van de huidige DNS implementatie om een nieuwe structuur op poten te zetten. Anders loop je nog een risico van gewoon op de huidige structuur verder te bouwen.

Je hebt die oude infrastructuur maar nodig om een migratie plan uit te tekenen. Erna dus.

Wel heb je natuurlijk een duidelijk overzicht van alle andere dingen nodig

Alvast enkele tips:
• Aangezien er toch AD draait, kies dan toch maar voor Win DNS servers met AD integratie. Omgekeerd is meer gepruts, en imo is een standaard zetten belangerijker dan alle argumenten om een hybride structuur vol te houden.
• Maak een hierarchische structuur van servers
• Bestudeer eerst de netwerklayout !
• Kies voor Win 2003 DNS servers.

[ Voor 3% gewijzigd door Predator op 16-04-2005 09:16 ]

Everybody lies | BFD rocks ! | PC-specs

zaterdag 16 april 2005 11:14

Acties:

Acmosa

...no comment.

En mochten er mensen problemen hebben met Win DNS, de laatste Bind versies ondersteunen AD ook prima.

[ Voor 13% gewijzigd door Acmosa op 16-04-2005 11:14 ]

But then again, I could be wrong..

zondag 17 april 2005 12:00

Acties:

Verwijderd

Verwijderd schreef op vrijdag 15 april 2005 @ 16:11:
als je naar stub zones DNS en RFCs zoekt vind je ook met google meer info.

Stub zones zijn een oude Bind-only thingie en ook niet echt bruikbaar.

zondag 17 april 2005 12:06

Acties:

Verwijderd

arjenhiemstra schreef op vrijdag 15 april 2005 @ 10:02:
Ik heb al op google en op tweakers gezocht maar niet gevonden wat ik zoek.
Ik ben (mede) voor een opdracht bezig een nieuwe DNS infrastructuur te ontwerpen voor een grote organisatie (+100.000 man)
Er is niet duidelijk hoe het huidige DNS systeem eruit ziet en wie verantwoordelijkheid draagt over bepaalde domain delegaties e.d.
Ik ben nu op zoek naar een tool om top-down alle delegaties, authoritative servers en zones in kaart te brengen.
Nu is dit natuurlijk handmatig te doen, maar gezien de beperkte tijd zou ik dat toch liever aan de computer overlaten. Iemand enig idee?

Ow het principe is niet moeilijk hoor, het lastige gedeelte is dat in jouw netwerk niet elke server zonetransfers toestaat. Maar om je te helpen, vraag aan Henk of Jan of ze naar dlint kijken op pluto, want die doet grotendeels al wat jij wilt en je moet daaruit alleen de NS-records met bijbehorende A-records eruit vissen. Hou er rekening mee dat er _veel_ stealth-servers zijn die je niet op deze manier gaat vinden en alleen gaat vinden door in de transferlog van de de bind servers te kijken. Ow en rekenen erop dat die doos een flinke tijd bezig bent is, want in 2001 of 2002 deed dat script er een weekje over.

zondag 17 april 2005 12:08

Acties:

Verwijderd

arjenhiemstra schreef op vrijdag 15 april 2005 @ 10:25:
Dat is het leuke, ook daar is maar beperkte duidelijkheid over, deels Lucent DNS, deels BIND, MS DNS voor AD. Ook het OS verschilt dus van MS Windows tot SUN Solaris en AIX.
Over men&mice, ziet er op zich interessant uit (vooral DNS expert) maar het mag natuurlijk niets kosten...

DNS Expert kan dit niet hoor, maar een beperkte versie is beschikbaar en anders moet je de netwerkberheerders eens vragen of ze wat voor je kunnen betekenen bij dit vraagstuk.

dinsdag 19 april 2005 10:26

Acties:

arjenhiemstra

Topicstarter

Dag meneer spaans... ;-)
Bedankt voor de info! hehe, klein wereldje...

dinsdag 19 april 2005 13:28

Acties:

Verwijderd

arjenhiemstra schreef op dinsdag 19 april 2005 @ 10:26:
Dag meneer spaans... ;-)
Bedankt voor de info! hehe, klein wereldje...

Geen probleem, maar ik zat me nog wat te bedenken. Voor de data die uit dlint komt kan je een gedeelte (de domeinen) aan http://www.zonecut.net/dns/ voeren om er netjes plaatjes van te krijgen. De source is beschikbaar om het lokaal te installeren.

Pagina: 1

Reageer