[2003] Verschillende dns zones clients, servers en printer?*

Wat ik mij afvraag is of het verstandig is om in grotere organisaties verschillende dns zones aan te maken voor clients, servers en printer om zo de records te ordenen.

De Dns structuur ziet er dan als volgt uit:

Zones
bedrijf.nl
clients.bedrijf.nl
servers.bedrijf.nl
printers.bedrijf.nl

Ik kwam dit laatst tegen en vroeg me af wat het voordeel hiervan is.
Het enige voordeel wat ik kan bedenken is dat je wat flexibeler bent als het gaat om zone transfers. Als de server zone getransfert moet worden naar een andere server waar de clients niet van belang zijn kun je dus alleen de server zone transferen. Het is wellicht overzichtelijk maar het lijkt mij niet handig.

Iemand die weet waarom dit zo geconfigureerd is?

Ik zag er het "groote" voordeel ook niet van. Vandaar dat ik hier terecht kwam. Op internet heb ik al het een en ander opgezocht maar kon hier niet over vinden (logisch waarschijlijk omdat het nergens op slaat). Persoonlijk lijkt het me inderdaad ook lastiger te beheren. Normaal gesproken ga ik er van uit dat je gewoon 1 zone hebt die bedrijf.nl is. Mocht je om wat voor reden dan ook ook nog bedrijf2.nl kunnen querieen kan het handig zijn om een secondairy van bedrijf2 te draaien. Of je host meerdere domains bijvoorbeeld bedrijf.nl en sub.bedrijf.nl (child domain). In mijn geval gaat het om windows 2003 echter kwam ik dit verhaal op Novell netware tegen. Wellicht dat ik er de logica niet van inziet terwijl ie er wel is. Dat is de reden dat ik het even in de groep gooi..

Ps: Via gpo's zou je eventueel de juiste suffix mee kunnen geven.... (aaarghh nog meer beheer :-) of meerdere dhcp scopes..

Tevens denk ik dat het op deze langer kan duren voor je het juiste record gevonden hebt.

Waarom:

Ik heb bijvoorbeelde volgende dns suffixenin deze volgorde:

bedrijf.nl
servers.bedrijf.nl
clients.bedrijf.nl
printers.bedrijf.nl

Als ik opzoek ben naar printer hplj4 ofzo wordt eerst de server suffix geprobeerd, daarna de clients en als laatste de juiste voor deze query de printers...

[ Voor 25% gewijzigd door blablable op 13-08-2007 22:58 ]

sanfranjake ben je het met bovenstaande eens?

Verwijderd schreef op woensdag 15 augustus 2007 @ 18:02:
ik geloof dat je AD niet helemaal snapt.

Hoe wil jij een client.bedrijf.nl domain maken als je alleen servers hebt staan in server.bedrijf.nl
Primary dns suffixes gaan overriden in een AD lijkt me niet eens mogelijk via GPO. Handmatig kan dat wel ja, maar dat levert alleen maar shit op (DC's kunnen niet gevonden worden etc).


het is iig allemaal bullshit, gewoon een duidelijke naamgeving voor servers/clients/printers en je bereikt hetzelfde... nog makkelijker zoeken ook als bijv.de eerste 3 chars van de naam een "role" weergeven

Ik begrijp de ad wel degelijk. Zoals ik al zei in de topicstart, ik ben deze situatie tegengekomen.
Persoonlijk zal ik het nooit zo inrichten. Mogelijk is het wel degelijk. Ik kan een client gewoon meerdere suffixen meegeven waardoor een client de servers kunnen vinden. Mogelijk is het dus zeker. Of het handig is is een ander verhaal. Zoals al eerder aangegeven komt er een hoop meer beheer bij kijken terwijl er geen pro's zijn naar mijn mening. Verder denk ik dat jij niet goed gelezen hebt want het gaat niet om een client.bedrijf.nl DOMAIN maar om een dns zone

wvkreg schreef op donderdag 16 augustus 2007 @ 18:30:
BlaBla begin eens met MCSA training.
Deze vraag is werkelijk irrelevant. Als een bedrijf zijn AD zo inricht kan geen enkele printer de printserver vinden. Daarnaast is het gewoon strict onlogisch om je indeling van AD op dns zones te baseren. Het verschil is wel onbekend neem ik aan?

LEES nou eens!!! Ik richt dit niet zo in, ik heb een omgeving gezien waar dit zo is ingericht! Ik vroeg me af wat daar de reden van zou kunnen zijn. Tevens was dat een netware omgeving. Afgezien van de printers kun je wel degelijk clients en servers scheiden en met suffixen gaat werken. Dus ja het is theoretisch mogelijk. Is het de manier, nee...

alt-92 schreef op donderdag 16 augustus 2007 @ 21:27:
[...]

Netware doet niet aan DNS voor het integreren van een directory, ik denk dat je daarom je antwoord al hebt.
In een non-AD omgeving kan je inderdaad je (IP) beheer op die manier scheiden, maar of het nou echt handig is betwijfel ik.

Juist dus eigenlijk is dns gescheiden van de nds? Hoe dan ook, lijkt me voor Netware ook geen geweldig oplossing.. Mijn vraag is beantwoord waarvoor dank