Waarom verwijzing naar eigen DNS server

Als je gebruikt maakt van Active Directory in je netwerk, dan is het allemaal gebaseerd op domein(en). Vaak, in kleine netwerken, wordt het domein beheerd door de DNS server in het netwerk. Dus die MS 2003 Server. Als je dan gebruik maakt van domeinen gaat hij eerst kijken of de server beheerder is van het domein. Zo niet, kan je op geven dat hij verder kijkt in de dns van je provider.

Edit: Dit is vooral nodig als je ook inlogt op het AD systeem enzo. Dan kan de domeinnaam makkelijk geresolved worden.

Misschien beetje jip-en-janneke taal. maar zo is het makkelijk om uit te leggen.

[ Voor 12% gewijzigd door Speedener op 24-05-2006 16:21 ]

kort samen gevat : de DNS server van je provider is niet instaat lokale machine namen te resolven

Exact, zo zul je bij een nieuwe install ook geen pc het domein kunnen laten joinen.
Er is ook geen reden om het niet zo te doen, immers de DNS van je provider stel je in als doorstuur-dns voor niet-lokale domeinnamen.

[ Voor 45% gewijzigd door KillerAce_NL op 24-05-2006 16:34 ]

Bij AD inderdaad verplicht voor de resolving van je hostnames, indien werkgroep ipv domein, dan kan je lokale DNS server als caching server spelen.

Een forwarder (DNS van je provider) instellen op de DNS server. Als hij in zijn eigen database geen juiste hostname vindt, gaat hij de forwarder gebruiken.

Een tweede dns op de clients is ook geen goed idee, want als je server eens druk is gaan je clients pogen die te benaderen voor interne hostnamen. Sowieso zou je poort 53 helemaal niet open hoeven hebben naar buiten toe als je dns gewoon via de server laat gaan.

Verwijderd schreef op woensdag 24 mei 2006 @ 21:09:
Het is me al een stukje duidelijker :-)
Wat zal dan de workarround zijn om toch nog wel te kunnen internetten als je eigen DNS server down is?

Als je server plat ligt heb je wel wat anders aan je hoofd dan intuhnettuh.
Maar ok, dan zet je weer even de dns en dhcp van je router aan.

Wat ik me ook afvraag is waarom het nodig zal zijn om de namen van de machines te kunnen resolven.

Omdat een Active Directory domain dat wil.
Er wordt gekeken naar dns hostnames voor uitvoeren van policies, PC-accounts en hun geldigheid, toegangsrechten tot machines, groeplidmaatschappen, enz enz.

daarnaast kan je vanuit AD users + computers rechtstreeks je werkstations beheren en dan wil je ze ook goed kunnen vinden (daar is DNS handig voor).

het resolven van machinenamen is één ding..

het vinden van de kerberos authenticatie server, vinden waar de domeinservers zijn andere dingen.

AD = DNS van server. zonder gaat niet. (tenzij 10 minuten langdurige aanmeld processen als prettig ervaren worden).

dan heb je nog dingen zoals Policy, replication, etc, etc.. Windows 2003 server moet weten waar het allemaal vandaan en waarnaartoe moet. dit doet ie dus via de DNS. en als een client policy gegevens wil hebben van een domein moet ie ook weten waar hij het domein kan vinden.

best practice is dan hier:

Primary DNS: <server>
Secondary DNS: <DNS ISP> of <backup dns server domein>
Tertiary DNS: <DNS ISP> of <backup dns2 server domein>

enzovoort. want als de primary niet functioneert gaat ie naar de sec, enz.. MAAR HOU ER wel rekening mee.. als de Primary DNS reageert (ook al vind ie de record niet) gaat de client niet de SECONDARY DNS vragen.