Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[2008R2] Meerdere Dns servers of Conditional forwarding

Pagina: 1
Acties:

dinsdag 1 februari 2011 17:45

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Ben nu aan het studeren voor certificaat 70-640. En ik zit met een vraag :

Bij een klant heb ik eens de Dns geïnstalleerd op DC zelf. In de Dhcp server heb ik twee Dns servers ingesteld de DC zelf en een Dns server op internet omdat de router zelf geen Dns server heeft.

Dit heb ik zo gedaan omdat anders het resolven heel lang duurde nu lees ik dus over conditional forwarding zou dit een nettere oplossing geweest zijn ?

Wat ik toen gedaan zitten daar grote nadelen aan ? Heb al op google gezocht maar kom niks specifieks over deze situatie tegen.

And this !! Is to go even further beyond!!!

dinsdag 1 februari 2011 18:38

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

In de DHCP geef je alleen het IP adres van de DC mee. Anders kan je aanmeldingsproblemen krijgen op je domein.
In de DNS op je DC geef je een forward adres aan. Hoeft geen conditional forwarder te zijn, die gebruik je alleen als je voor een bepaald domein ergens anders de DNS query wilt afleveren.
Als forward adres geef je het IP adres van de DNS server van je provider op.

dinsdag 1 februari 2011 21:50

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

lamko schreef op dinsdag 01 februari 2011 @ 17:45:
Ben nu aan het studeren voor certificaat 70-640. En ik zit met een vraag :

Bij een klant heb ik eens de Dns geïnstalleerd op DC zelf. In de Dhcp server heb ik twee Dns servers ingesteld de DC zelf en een Dns server op internet omdat de router zelf geen Dns server heeft.
*BZZZZZZZT*

Zo werkt de DNS client niet op een Windows systeem.
Alleen de DNS server die de _srv records bevat (meestal je DC) opgeven. Geen ISP DNS.
Dit heb ik zo gedaan omdat anders het resolven heel lang duurde nu lees ik dus over conditional forwarding
Conditional forwarding is niet wat jij zoekt en heeft een heel ander doel.
Je gebruikt dat bijvoorbeeld om DNS queries voor een specifiek domain naar een andere DNS server (meestal intern) door te sturen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 1 februari 2011 23:44

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Oke, ik had dus een forward moeten gebruiken !
Mijn idee van een Dns client op een Windows machine was kijk naar de 1e Dns server (heb met opzet toen de DC gepakt zodat ik geen aanmeld problemen kreeg) als de 1e Dns server faalt ga dan naar nummer 2 (hier heb ik de ISP Dns ingevuld)
En op die manier werkte het wel lekker vlot.

Het domein werkte altijd wel snel omdat die als eerste stond en internet werkte ook vlot nadat ik de 2e Dns server had ingevuld.

3 vragen voor jullie experts :

1) Hoe verklaren jullie dan dat het wel werkte ?
2) Wat heeft het doel in de Windows Dns client dan wel om meerdere Dns servers op te geven ?
3} Wat gebeurd er als een Dns server wegvalt hoe zorg je dan met failover dat een 2e Dns server dat overneemt ?

And this !! Is to go even further beyond!!!

woensdag 2 februari 2011 00:07

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

lamko schreef op dinsdag 01 februari 2011 @ 23:44:
2) Wat heeft het doel in de Windows Dns client dan wel om meerdere Dns servers op te geven ?
Meerdere DNS-servers in het netwerk, zodat DNS resolving altijd up en running is.
3) Wat gebeurd er als een Dns server wegvalt hoe zorg je dan met failover dat een 2e Dns server dat overneemt
En dáárvoor is nou de secundaire DNS. ;) Failover is iets heel anders, al lijkt het er veel op.

[ Voor 27% gewijzigd door CH4OS op 02-02-2011 00:08 ]

woensdag 2 februari 2011 00:32

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
Dat was de gedachte die ik er ook van had maar ik twijfelde door de twee eerdere posts !

1e werkt niet pak nr 2 omdat nr 1 niet binnen de timeout reageert (dus down om zomaar te zeggen)
Heb ik het spulletje hier mooi voor misbruikt.

And this !! Is to go even further beyond!!!

woensdag 2 februari 2011 07:49

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

lamko schreef op dinsdag 01 februari 2011 @ 23:44:
Oke, ik had dus een forward moeten gebruiken !
Mijn idee van een Dns client op een Windows machine was kijk naar de 1e Dns server (heb met opzet toen de DC gepakt zodat ik geen aanmeld problemen kreeg) als de 1e Dns server faalt ga dan naar nummer 2 (hier heb ik de ISP Dns ingevuld)
En op die manier werkte het wel lekker vlot.
Maar puur toeval - en ga je eventlogs maar eens nakijken rond die tijd omdat daar mooie GPevents in staan omdat de DC niet gevonden wordt.

De DNS client op een Windows machine werkt meerdere DNS servers af volgens een algoritme en niet 'als 1 niet werkt pak ik wel de volgende in de lijst'.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 2 februari 2011 12:13

Acties:
  • lamko
  • Registratie: December 2001
  • Laatst online: 20-10-2024

lamko

Topicstarter
ik gebruik hier Xp op de clients en volgens de microsoft site werkt het algoritme wel zo :

http://technet.microsoft.com/en-us/library/bb457118.aspx

En dan het stukje :

Querying DNS Servers

Na een stukje over Best practices for Dns clients gelezen te hebben viel dit in het bijzonder op :

Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Domain.

En dit is wat er dan gebeurt :
Please note, only a failure to respond will cause the DNS client to switch Preferred DNS servers; receiving an authoritative but incorrect response does not cause the DNS client to try another server. As a result, configuring a Domain Controller with itself and another DNS server as Preferred and Alternate servers helps to ensure that a response is received, but it does not guarantee accuracy of that response. DNS record update failures on either of the servers may result in an inconsistent name resolution experience.

Wat ik hier dus uitlees is als je .local gebruikt voor je domein wat niet wordt gebruikt op het internet zul je hier niet tegen problemen aanlopen.

Maar het is dus gewoon best practise om een forward gebruiken maar mijn manier kan wel !

Toch wel eens leuk om uit te zoeken waarom iets voor lief wordt aangenomen.

[ Voor 90% gewijzigd door lamko op 02-02-2011 17:06 ]

And this !! Is to go even further beyond!!!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq