Toon posts:

[2007] DNS bij 1 domein op 2 sites

Pagina: 1
Acties:

vrijdag 31 juli 2009 18:44

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 16:17

Dennis

Topicstarter
Hallo,

Ik ben bezig met het opzetten van een netwerk met 1 domein en daarin 2 sites. Allereerst op één VMWare server. Later ga ik dat opsplitsen.

In totaal zijn er 6 servers. 4 domein controllers (2 per site) en 2 routers (1 per site). Zoals gezegd zijn er twee sites: 192.168.0.0/24 en 192.168.1.0/24. Deze zijn onderling bereikbaar via een tunnel. Deze infrastructuur werkt allemaal goed. Pingen dus ook (van alle domeincontrollers naar alle domeincontrollers). Mijn probleem is echter de DNS.

Ik wil op alle DC's DNS draaien, zodat er per site een fallback scenario is in het geval van uitval van één van de (virtuele) servers. Dit moet uitstekend kunnen lijkt mij, maar ik krijg niet alles goed werkend omdat ik een deel van de kennis mis denk ik. Uit de topics Domein met 2 sites; standalone server ziet domein niet en \[2003] Child domain vs OU voor branch offices* begrijp ik dat mijn keuze op zich goed is en moet kunnen werken. Daarnaast staat ook op Tom's hardware een relevant topic.

Hoe moet ik nu de AD DNS configureren? Ik ga sowieso uit van DNS zones die in de AD zijn opgeslagen. Per site zijn er twee DNS servers. Eén wordt dan de primaire en één van de secundaire (zowel voor forward als reverse). Gaat dit goed als ik dit op beide locaties doe? Er zijn dan als het goed is 4 zones. Voor mijn gevoel klopt het namelijk niet omdat je twee forward zones hebt die hetzelfde heten.

Naast bovenstaande vraag heb ik nog twee vraagjes. Bij elke zone kun je bij de properties name servers instellen. Moet ik daar nou alleen de name servers in het eigen subnet opgeven of alle name servers van het domein? En de laatste betreft de IP configuratie op de servers: na het lezen van de hierboven genoemde topics lijkt het mij verstandig om op alle servers twee DNS verwijzingen te hebben. De eerste naar de primaire DNS server in het eigen subnet, de tweede naar de primaire DNS server in het 'vreemde' subnet. Klopt dit? Voor clients geldt dat de DHCP server uiteraard verwijst naar de 2 DNS servers in het eigen subnet.

Kortom, een hoop vragen waar ik niet uit kom, maar hopelijk kan iemand mij verder helpen! :).

vrijdag 31 juli 2009 19:28

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Dennis schreef op vrijdag 31 juli 2009 @ 18:44:
Hoe moet ik nu de AD DNS configureren? Ik ga sowieso uit van DNS zones die in de AD zijn opgeslagen. Per site zijn er twee DNS servers. Eén wordt dan de primaire en één van de secundaire (zowel voor forward als reverse). Gaat dit goed als ik dit op beide locaties doe? Er zijn dan als het goed is 4 zones. Voor mijn gevoel klopt het namelijk niet omdat je twee forward zones hebt die hetzelfde heten.
Als je AD integrated DNS gebruikt heb je eigenlijk geen secondary/primary meer maar alleen nog maar primaries.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

D:\>dnscmd bozeman /enumzones

Enumerated zone list:
        Zone count = 6

 Zone name                      Type       Storage         Properties

 .                              Cache      AD-Domain
 0.168.192.in-addr.arpa         Primary    AD-Domain       Secure Rev Aging
 1.168.192.in-addr.arpa         Primary    AD-Domain       Secure Rev
 3.168.192.in-addr.arpa         Primary    AD-Domain       Secure Rev
 alt-92.net                     Primary    AD-Domain       Secure Aging
 ookophet.net                   Primary    AD-Domain       Secure
Naast bovenstaande vraag heb ik nog twee vraagjes. Bij elke zone kun je bij de properties name servers instellen. Moet ik daar nou alleen de name servers in het eigen subnet opgeven of alle name servers van het domein?
Het zijn de nameservers die de zone dan houden.
En de laatste betreft de IP configuratie op de servers: na het lezen van de hierboven genoemde topics lijkt het mij verstandig om op alle servers twee DNS verwijzingen te hebben. De eerste naar de primaire DNS server in het eigen subnet, de tweede naar de primaire DNS server in het 'vreemde' subnet. Klopt dit?
Ik zou sowieso even op zoek gaan naar Bridgehead server op Technet, zodat je ook je replicatieschema en routering op orde hebt tussen je sites.
Voor clients geldt dat de DHCP server uiteraard verwijst naar de 2 DNS servers in het eigen subnet.
:Y

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 31 juli 2009 21:07

Acties:
  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Dennis schreef op vrijdag 31 juli 2009 @ 18:44:


Hoe moet ik nu de AD DNS configureren? Ik ga sowieso uit van DNS zones die in de AD zijn opgeslagen. Per site zijn er twee DNS servers. Eén wordt dan de primaire en één van de secundaire (zowel voor forward als reverse). Gaat dit goed als ik dit op beide locaties doe? Er zijn dan als het goed is 4 zones. Voor mijn gevoel klopt het namelijk niet omdat je twee forward zones hebt die hetzelfde heten.

Naast bovenstaande vraag heb ik nog twee vraagjes. Bij elke zone kun je bij de properties name servers instellen. Moet ik daar nou alleen de name servers in het eigen subnet opgeven of alle name servers van het domein? En de laatste betreft de IP configuratie op de servers: na het lezen van de hierboven genoemde topics lijkt het mij verstandig om op alle servers twee DNS verwijzingen te hebben. De eerste naar de primaire DNS server in het eigen subnet, de tweede naar de primaire DNS server in het 'vreemde' subnet. Klopt dit? Voor clients geldt dat de DHCP server uiteraard verwijst naar de 2 DNS servers in het eigen subnet.

Kortom, een hoop vragen waar ik niet uit kom, maar hopelijk kan iemand mij verder helpen! :).
er is maar foward 1 zone, je hebt maar 1 domein, de zone is beschikbaar op al je DNS servers omdat deze DNS integrated zijn. indien je ook aan reverse doet heb je nog de zone's van je subnets, ook deze zijn beschikbaar op al je DNS servers, hiervoor zorgt AD replicatie

als DNS server stel je op de DC's zelf localhost en de ander DNS uit de site, verwijzen naar andere subnets bied je geen extra's.

IP config in een AD met 2 sites is by default goed, er is maar 1 manier om 2 sites aan elkaar te hangen nl van A naar B. als je meer sites hebt moet je het wel ff bekijken idd

You don't need eyes to see, you need vision

vrijdag 31 juli 2009 22:51

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 16:17

Dennis

Topicstarter
Allebei bedankt voor jullie antwoorden. Vooral die automatische replicatie verschaft een boel duidelijkheid! Nou heb ik natuurlijk AD geïnstalleerd op alle DC's, maar standaard klopte die DNS configuratie voor geen ene meter.

Omdat ik in een ander topic ook las over iemand die na DNS reinstall alles goed had, heb ik dat vanavond eens gedaan en wat denk je? Alles stond in één keer automatisch goed! Ik heb dus stuk voor stuk de DNS rol gedeïnstalleerd en weer geïnstalleerd. Alles klopt nu dus als een bus en de replicatie gaat ook goed :). Na installatie stonden op alle DC's automatisch één forward zone en twee lookup zones, precies zoals Yalopa beschrijft.

Anyway, ik ben nu bezig met het configureren van de overige services en het installeren van clients en consoles en dat gaat allemaal prima zover. Zometeen moet ik nog testen of aanmelden op het domein goed gaat maar ik verwacht eigenlijk geen problemen :).
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq