DNS bij verschillende domain namen - Serversoftware en clouddiensten

vrijdag 31 maart 2006 17:37

Acties:

Verwijderd

Topicstarter

Wij, domain-a.com, hebben een trust met domain-b.com. Ik heb een secondary zone opgenomen in onze DNS servers om namen te kunnen resolven uit domain-b.com. Ik kan nu nog wel steeds een host uit domain-a.com direct resolven maar uit domain-b.com kan ik dat niet. Dus pc1a kan ik resolven. (pc1.domain-a.com) maar pc1b die in domain-b.com zit kan ik niet resolven. Dan moet ik echt pc1b.domain-b.com ingeven.

Na wat zoeken ben ik erachter gekomen dat dit op te lossen valt door de domain suffix installing aan te passen. Dus handmatig domain-a.com en domain-b.com in de lijst "Append these DNS suffixes (in order):" op de nemen. Dan werkt het wel.

Is er echter niet een andere manier om ervoor te zorgen dat client kan resolven zonder FQDN te gebruiken? Ik wil dus eigenlijk niet deze instelling aanpassen op de client. Ik kan dit niet op de DNS server oplossen...? _{(Neem aan van niet aangezien de client "domain-a.com" er al achter zet.)}

Als dit de enige oplossing is, wat is dan de makkelijkste manier voor Windows 2000 desktops? Vbs script? Een GPO setting is er volgens mij niet, minimaal XP, en meegeven met DHCP kan volgens mij ook niet.

Oh, nog even een laatste vraag, de default Primary Dns Suffix van een machine is de domain naam waarvan hij lid is?

vrijdag 31 maart 2006 18:29

Acties:

mutsje

Certified Prutser

Begin maar eens met aanpassen van je topic start met het melden wat voor DNS je draait. Bind type (dus op een UX OS) MS dns?
Als het een MS dns betreft welk OS..

vrijdag 31 maart 2006 18:36

Acties:

DukeBox

Je zou de wins db's kunnen syncen onderling. Maar eigenlijk wil je dat niet.
De mooiste oplossing is voor alle belangrijke clients/servers aliassen (cnames) toevoegen.
Een andere optie is de DNS suffixes via een policy toevoegen.. alleen werkt het dan alleen voor nt4+ clients.

vrijdag 31 maart 2006 22:32

Acties:

Verwijderd

Topicstarter

mutsje schreef op vrijdag 31 maart 2006 @ 18:29:
Begin maar eens met aanpassen van je topic start met het melden wat voor DNS je draait. Bind type (dus op een UX OS) MS dns?
Als het een MS dns betreft welk OS..

MS is ook bind compatible dus wat voegt het toe? Is dit een DNS server probleem?

_{Anders reageer je gewoon niet.}

DukeBox schreef op vrijdag 31 maart 2006 @ 18:36:
Je zou de wins db's kunnen syncen onderling. Maar eigenlijk wil je dat niet.
De mooiste oplossing is voor alle belangrijke clients/servers aliassen (cnames) toevoegen.
Een andere optie is de DNS suffixes via een policy toevoegen.. alleen werkt het dan alleen voor nt4+ clients.

Met de hand weer records aanmaken vind ik minder. Aanpassen van DNS suffixes op de client zal het dan wel worden. Ik kan de vbs dan via GPO uitrollen.

[ Voor 41% gewijzigd door Verwijderd op 31-03-2006 22:32 ]

vrijdag 31 maart 2006 23:50

Acties:

DukeBox

??
Je kan de suffixes ook via gpo uitrollen.. geen vb voor nodig.

zaterdag 1 april 2006 09:00

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Verwijderd schreef op vrijdag 31 maart 2006 @ 22:32:
[...]

MS is ook bind compatible dus wat voegt het toe? Is dit een DNS server probleem?

_{Anders reageer je gewoon niet.}

Ja de heeft nut om te melden ja.
Je hebt nu over een of ander vaag LAN zonder ook maar iets te melden over de OS'en van je clients, servers en DNS server

Kun je trouwens niet via DHCP 2 verschillende suffixen meegeven (kan het ff niet nakijken hier).

Tijd voor een nieuwe sig..

zaterdag 1 april 2006 12:07

Acties:

mutsje

Certified Prutser

Verwijderd schreef op vrijdag 31 maart 2006 @ 22:32:
[...]

MS is ook bind compatible dus wat voegt het toe? Is dit een DNS server probleem?

_{Anders reageer je gewoon niet.}

[...]

Met de hand weer records aanmaken vind ik minder. Aanpassen van DNS suffixes op de client zal het dan wel worden. Ik kan de vbs dan via GPO uitrollen.

Weet niet of je wel eens van stub zones etc enzo gehoord hebt. Dat is schijnbaar handig en dat heb je als je Windows Server 2003 draait.... Verder is het erg belangrijk omdat MS implementatie van DNS afwijkt van de UX bind dns implementatie namelijk.

zaterdag 1 april 2006 14:27

Acties:

alt-92

ye olde farte

Je kan natuurlijk ook een secondary zone transferen van de domainB.tld DNS server en die opnemen.
resolven van short hostname naar fqdn betekent wel dat ook de reverse zone aanwezig moet zijn voor domainB.tld als secondary in de DNS van domainA.tld.

Dit bij gebrek aan stub zones.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 1 april 2006 19:29

Acties:

Verwijderd

Topicstarter

DukeBox schreef op vrijdag 31 maart 2006 @ 23:50:
??
Je kan de suffixes ook via gpo uitrollen.. geen vb voor nodig.

Ook naar Windows 2000 clients? Volgens mijn info niet. Bij de GPO staat dat het alleen bij XP-clients werkt.

Je kan natuurlijk ook een secondary zone transferen van de domainB.tld DNS server en die opnemen.
resolven van short hostname naar fqdn betekent wel dat ook de reverse zone aanwezig moet zijn voor domainB.tld als secondary in de DNS van domainA.tld.

Dit bij gebrek aan stub zones.

Ik heb al een secondary zone opgenomen zoals ook in de startpost vermeld is. Het probleem is dat ik voor een host in domain-b echt de FQDN moet intypen. Dus bv. hostb.domain-b.com

Alleen hostb werkt niet, dit werkt wel als ik beide domains in de append suffixes zet. Standaard zet hij het domain erachter waar de pc in zit en dus werkt alleen hostb niet. De vraag is even of dit de enige oplossing is of dat ik nog iets anders kan doen.

Weet niet of je wel eens van stub zones etc enzo gehoord hebt. Dat is schijnbaar handig en dat heb je als je Windows Server 2003 draait.... Verder is het erg belangrijk omdat MS implementatie van DNS afwijkt van de UX bind dns implementatie namelijk.

Wat zou een stubzone hieraan veranderen? Dat is toch alleen een read-only secondary zone? Wat geeft een stubzone extra?

[ Voor 3% gewijzigd door Verwijderd op 01-04-2006 19:30 ]

zaterdag 1 april 2006 20:12

Acties:

alt-92

ye olde farte

hmm... doet 't inderdaad niet nee.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 3 april 2006 09:37

Acties:

paulhekje

Het is in de eerste plaats een client probleem, een client moet weten dat een korte naam in meerdere dns zones kan voorkomen en ze 1 voor 1 proberen. DNS-suffixes aanpassen dus.
Dit kan :
- via DHCP
- via een GPO
- via een (vb)script

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

maandag 3 april 2006 13:39

Acties:

Verwijderd

Topicstarter

paulhekje schreef op maandag 03 april 2006 @ 09:37:
Het is in de eerste plaats een client probleem, een client moet weten dat een korte naam in meerdere dns zones kan voorkomen en ze 1 voor 1 proberen. DNS-suffixes aanpassen dus.
Dit kan :
- via DHCP
- via een GPO
- via een (vb)script

En hoe kan dit in DHCP? >> Geen scope option voor deze instelling.

Hoe kan dit via GPO voor Windows 2000 client? >> Werkt alleen voor XP client volgens mij.

Dat het via script kan weet ik al.

[ Voor 9% gewijzigd door Verwijderd op 03-04-2006 13:40 ]

maandag 3 april 2006 14:52

Acties:

luc

Optie 135 van de Scope opties, Domain suffix search order (max 6) misschien?

maandag 3 april 2006 20:50

Acties:

alt-92

ye olde farte

Dan eerder 119 denk ik:
http://www.iana.org/assignments/bootp-dhcp-parameters
http://rfc3397.x42.com/

135 is al toegewezen als http proxy voor voip phones.

[ Voor 21% gewijzigd door alt-92 op 03-04-2006 20:51 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 3 april 2006 22:50

Acties:

Verwijderd

Topicstarter

BackSlash32 schreef op maandag 03 april 2006 @ 20:50:
Dan eerder 119 denk ik:
http://www.iana.org/assignments/bootp-dhcp-parameters
http://rfc3397.x42.com/

135 is al toegewezen als http proxy voor voip phones.

Dat zou hem inderdaad zijn. Deze optie wordt alleen niet echt ondersteund volgens mij voor Windows. Ik kan hem op de DHCP server ook niet instellen namelijk...