Toon posts:

Primary Zones, Secundary Zones, Stub Zones Etc.

Pagina: 1
Acties:
  • 1.085 views sinds 30-01-2008
  • Reageer

vrijdag 31 maart 2006 21:08

Acties:

Verwijderd

Topicstarter
Wie wil mijn in 'jip en janneke' taal proberen de logica in te zien over zones, delegations etc...

Ik heb 2 DNS servers ingericht om te testen.. Ik heb heel veel gelezen over stub zones, prim. zones, sec. zones, stub zones, delegation etc, maar ik zie de logica niet..

Eigenlijk is mijn vraag "Waneer gebruik ik een secundary zone, of een stub zone, of een delegation?"

Als ik b.v. beschik over 3 domeinen ( 1 forest ) :

- tweakers.net
- test.tweakers.net
- got.com

Als ik in test.tweakers.net query's wil resolven voor test.tweakers.net dan gebruik ik een secundary zone en op de tweakers.net een primary zone. Als er op de primary zone een aanpassing doe word dit in de secundary zone auto aangepast. Als er 2 lokaties zijn over een langzame lijn ( b.v. 56k ) dan maak ik gebruik van een forwarder gezien er toch replicatie verkeer is over het netwerk.. En dit wil je niet op een 56k.

Als ik query's wil resolven voor tweakers.net in got.com dan gaat dit niet met een zone, maar moet ik gebruik maken van een delegation ?

Als omschrijving voor een stub zone heb ik :

"A stub zone is a copy of a zone that contains only the resource records required to
identify the authoritative DNS servers for that zone. A DNS server that hosts a parent
zone and a stub zone for one of the parent zone's delegated child zones can receive
updates from the authoritative DNS servers for the child zone. This is not what is
required."

Echter waneer ik een stub zone zou toepassen in een netwerk snap ik nog niet echt..

Cache only server snap ik wel.. Evenals forwarders..

Is er een richtlijn die aangehouden kan worden voor zones ? b.v. als je een NIET AD integraded DNS zone gebruikt op een langzame verbinding over 2 lokaties dat ik dan gebruik maak van een forwarder ?

vrijdag 31 maart 2006 21:13

Acties:
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 12-04 22:12

SpamLame

niks

delegation is als je binnen een domain tweakers.net.
een subdomain maakt got.tweakers.net waarbinnen je een
eigen dns bij wilt houden.

Makkelijker uit te leggen met bv texaco.com.
De nederlandse tak heeft dan nl.texaco.com als dome/ian.

De nederlandse tak wilt graag zelf dns bijhouden.
Dan delegeerd de NS van texaco.com alles van nl.texaco.com aan de
nederlandse NS.

een aanvraag voor A.nl.texaco.com wordt dan ook doorgestuurd naar cd NS van nederland.
Ander gezegd, de NS van texaco.com weet alleen wie nl.texaco.com doet, niet wat er in staat.

Eigenlijk hetzelfde als wat op internet gebeurt met tld's als .net. en .nl.

Primary en Secundary heeft niks met delegatie te maken en dat is zoals je hetnu opgeschreven hebt.
Primary en Secudary doen de zelfde zone, waarbij de updates op de primary gebeuren en naar de secundary ge-push-/-pulled-ed worden.

AD integratie of niet heeft niet te maken met forwarders.
Tenzij je een tld hebt,beheert heb je altijd wel een forwarder ingestelt, anders kom je
niet buiten je eigen domein.

[ Voor 91% gewijzigd door SpamLame op 31-03-2006 21:21 ]

zaterdag 1 april 2006 09:31

Acties:

Verwijderd

Topicstarter
Hier staat meer over Stub-Zones :

http://www.microsoft.com/...5f8491f660e.mspx?mfr=true

Echter als ik dit lees :

"Een stub-zone is een kopie van een zone die alleen de bronrecords bevat die vereist zijn om de als autoriteit fungerende DNS (Domain Name System)-servers voor die zone te kunnen vinden. Een stub-zone wordt gebruikt voor het herleiden van namen tussen afzonderlijke DNS-naamruimten."

Dan zie ik het verschil niet tussen een stub-zone en een secundary zone ? Of word een stub-zone gebruikt ( zoals vermeld "tussen afzonderlijke DNS-naamruimten" ) als je meerdere domeinen gebruikt ?

Dus je hebt 2 domeinen.. tweakers.net en test.tweakers.net. Als er in test.tweakers.net nou een extra DNS server word geplaatst is tweakers.net domain er niet van op de hoogte. Dit kan je oplossen door een stub-zone aan te maken op test.tweakers.net met als tweakers.net de basisserver.. Dus eigenlijk een dynamische delegation ?

[ Voor 18% gewijzigd door Verwijderd op 01-04-2006 09:39 ]

zaterdag 1 april 2006 09:51

Acties:
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 12-04 22:12

SpamLame

niks

Verwijderd schreef op zaterdag 01 april 2006 @ 09:31:
Hier staat meer over Stub-Zones :

http://www.microsoft.com/...5f8491f660e.mspx?mfr=true

Echter als ik dit lees :

"Een stub-zone is een kopie van een zone die alleen de bronrecords bevat die vereist zijn om de als autoriteit fungerende DNS (Domain Name System)-servers voor die zone te kunnen vinden. Een stub-zone wordt gebruikt voor het herleiden van namen tussen afzonderlijke DNS-naamruimten."

Dan zie ik het verschil niet tussen een stub-zone en een secundary zone ? Of word een stub-zone gebruikt ( zoals vermeld "tussen afzonderlijke DNS-naamruimten" ) als je meerdere domeinen gebruikt ?

Dus je hebt 2 domeinen.. tweakers.net en test.tweakers.net. Als er in test.tweakers.net nou een extra DNS server word geplaatst is tweakers.net domain er niet van op de hoogte. Dit kan je oplossen door een stub-zone aan te maken op test.tweakers.net met als tweakers.net de basisserver.. Dus eigenlijk een dynamische delegation ?
Vind het wel verdacht dat je eerst meldt dat je veel gelezen hebt over DNS in je TS en dan rare vragen
stelt als "Dan zie ik het verschil niet tussen een stub-zone en een secundary zone ?".

Dus nog een keer, primary en secundary bevatten de zelfde data. Wanneer de zone primary is op een DNS server dan is de de master die een DNS server de als secundary optreed ophaald met push/pull mechanisme. En daarmee kan jouw vraag beantwoord worden. Het verschil tussen Sec. en Stub is dat in een Stub alleen de verwijzingen staan naar wie de DNS doet van een bepaalde (sub)zone, terwijl een Sec. alle verwijzingen bevat (A C-name MX nog te maar op) van die Sec zone.

Stub zones zou je kunnen gerbruiken op de NS van tweakers.net om duidelijjk te maken dat DNS vragen over got.tweakers.net bij die (delegated zone) NS gevraagd moeten worden. Tegnovergestelde
van forwarding

Wat dat met je bedoelt met "Of word een stub-zone gebruikt ( zoals vermeld "tussen afzonderlijke DNS-naamruimten" ) als je meerdere domeinen gebruikt ?" snap ik weer niet. Als je meerdere domeinen hebt heb je meerdere Primary Zones op 1 NS.

Neem anders het Bind Boek van O'Reilly door.

[ Voor 10% gewijzigd door SpamLame op 01-04-2006 09:59 ]

zaterdag 1 april 2006 11:15

Acties:

Verwijderd

Topicstarter
SpamLame schreef op zaterdag 01 april 2006 @ 09:51:
[...]


Vind het wel verdacht dat je eerst meldt dat je veel gelezen hebt over DNS in je TS en dan rare vragen
stelt als "Dan zie ik het verschil niet tussen een stub-zone en een secundary zone ?".

Dus nog een keer, primary en secundary bevatten de zelfde data. Wanneer de zone primary is op een DNS server dan is de de master die een DNS server de als secundary optreed ophaald met push/pull mechanisme. En daarmee kan jouw vraag beantwoord worden. Het verschil tussen Sec. en Stub is dat in een Stub alleen de verwijzingen staan naar wie de DNS doet van een bepaalde (sub)zone, terwijl een Sec. alle verwijzingen bevat (A C-name MX nog te maar op) van die Sec zone.

Stub zones zou je kunnen gerbruiken op de NS van tweakers.net om duidelijjk te maken dat DNS vragen over got.tweakers.net bij die (delegated zone) NS gevraagd moeten worden. Tegnovergestelde
van forwarding

Wat dat met je bedoelt met "Of word een stub-zone gebruikt ( zoals vermeld "tussen afzonderlijke DNS-naamruimten" ) als je meerdere domeinen gebruikt ?" snap ik weer niet. Als je meerdere domeinen hebt heb je meerdere Primary Zones op 1 NS.

Neem anders het Bind Boek van O'Reilly door.
Ja ik weet het, sorry man, maar ik zie door de bomen het bos niet meer.. Ik wil het zo graag snappen dat ik het mezelf moeilijk maak.. Dit zit nu in mijn hoofd :

Delegations :

Een delegation gebruik je als je b.v. over 2 domainen beschikt ( tweakers.net en sales.tweakers.net ) waarvan het ene domain ( tweakers.net ) query's moet kunnen uitvoeren voor sales.tweakers.net, maar waar de DNS op tweakers.net niet de records mogen bevatten.. Je maakt dan een delegation met de NS record voor sales.tweakers.net.

Primary / Secundary zones :

Dit gebruik je in combinatie waneer er geen gebruik word gemaakt van active dir integrated zones en waneer de secundary zone een 'read only' backup is voor de primary. Als er meerdere lokaties zijn waartussen een erg langzame lijn ligt ( 56k b.v. ) dan kan je ook een "caching only" server gebruiken omdat er dan geen replicatie plaatsvind.

Forwarding :

Dit gebruik je waneer een child domain ( neem b.v. sales.tweakers.net ) query's moet resolven voor een root domain ( b.v. tweakers.net ).

Stub Zones :

Tegenovergestelde van forwarding.

[ Voor 6% gewijzigd door Verwijderd op 01-04-2006 11:16 ]

zaterdag 1 april 2006 12:13

Acties:
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 12-04 22:12

SpamLame

niks

Verwijderd schreef op zaterdag 01 april 2006 @ 11:15:
[...]


Ja ik weet het, sorry man, maar ik zie door de bomen het bos niet meer.. Ik wil het zo graag snappen dat ik het mezelf moeilijk maak.. Dit zit nu in mijn hoofd :

Delegations :

Een delegation gebruik je als je b.v. over 2 domainen beschikt ( tweakers.net en sales.tweakers.net ) waarvan het ene domain ( tweakers.net ) query's moet kunnen uitvoeren voor sales.tweakers.net, maar waar de DNS op tweakers.net niet de records mogen bevatten.. Je maakt dan een delegation met de NS record voor sales.tweakers.net.

Primary / Secundary zones :

Dit gebruik je in combinatie waneer er geen gebruik word gemaakt van active dir integrated zones en waneer de secundary zone een 'read only' backup is voor de primary. Als er meerdere lokaties zijn waartussen een erg langzame lijn ligt ( 56k b.v. ) dan kan je ook een "caching only" server gebruiken omdat er dan geen replicatie plaatsvind.

Forwarding :

Dit gebruik je waneer een child domain ( neem b.v. sales.tweakers.net ) query's moet resolven voor een root domain ( b.v. tweakers.net ).

Stub Zones :

Tegenovergestelde van forwarding.
Bijna, je moet het id loslaten dat Active Directorie iets te maken heeft met Primary en Secundary.
Een Windows DNS kan zowel met platte tekst bestanden en AD overweg. Het maakt niet uit
of die zone nu primair of secundair is.

Het is dus mogelijk op 1 Windows NS een AD prim zone te hebben in combinatie met
een prim en sec zone die in tekstfiles staan. Je hebt dan 2 zones waar deze NS de baas van is, waarvan in in tekst de ander in AD en dan heeft hij ook nog van 1 zone de volledige copy waar die alleen de updates van een ander NS (die dus de prim is van die zones), maar zelf vragen kan beantwoorden.

Op een lokatie met een langzame lijn zou ik geen NS inrichten.
Waarom? Die NS weet niks van de buitenwereld dus dat laten we buiten beschouwing (kan alleen met caching). Als die NS alleen caching doet, dan vraagt ie alles wat hij niet weet aan zijn ingestelde
forwarders. Ook voor interne doelen, vervelend als je een dynamische omgeving hebt, minder vervelend als die redelijk statisch is.
Maar na de ingestelde TTL wipt de NS het record uit zijn cache. Dus moet je instellen dat ie dat langer vast houd, wat weer vervelend is in een dynamische omgeving en dus alleen handig is in een
redelijk statisch omgeving.
In een dynamische omgeving gaan de updates elke keer weer over en weer over dat langzame lijntje.
Ook niet handig dus.

Maar ook de windows clients kunnen cachen (doe maar ipconfig /displaydns), dus waarom een dns server nodig die alleen cached?

Bovenstaande is natuurlijk van afhankelijk van het de omgeving.
Daarnaast kan je je afvragen wat een 56k lijntje nou voor een nut heeft in een tijdperk
waar het instap flat fee ADSL lijn niks meer kosten hoeft? Maar goed ik kan je situatie
niet inschatten

[ Voor 39% gewijzigd door SpamLame op 01-04-2006 13:11 ]

Pagina: 1
Reageer