Win2003 DNS + AD vragen - Windows clients

woensdag 15 oktober 2003 17:23

Acties:

Topicstarter

In de faq over DNS staat dat je een reverse lookup zone moet maken vooral als je
met Active Directory aan de gang gaat.

Wat is het nut van zo'n zone? Als hij zo belangrijk is waarom maak de installatie
die dan niet automatisch aan.

Verder heb ik nog een LinuxServer als firewall, maar hoe kan ik hiervoor een DNS
record aanmaken. Ik heb een domein, als ik daar een nieuw HOST(A) aan toevoeg
met dat IP nummer van de LinuxServer.

dan kent een client niet die naam van de linuxserver, terwijl hij wel alle clients
goed kent die een ipnummer hebben gekregen van de DHCP server.

Alle andere computers zitten nog wel in een workgroup (inclusief die Linuxserver), ben net begonnen met Active Directory dus zover ben ik nog niet

Ik heb al wat tutorials doorgelezen, maar die gaan maar tot het aanmaken van een forward zone en niet echt verder

heeft iemand antwoorden op mijn vragen

woensdag 15 oktober 2003 18:18

Acties:

Dennis

Verder heb ik nog een LinuxServer als firewall, maar hoe kan ik hiervoor een DNS
record aanmaken. Ik heb een domein, als ik daar een nieuw HOST(A) aan toevoeg
met dat IP nummer van de LinuxServer.

dan kent een client niet die naam van de linuxserver, terwijl hij wel alle clients
goed kent die een ipnummer hebben gekregen van de DHCP server.

Weet je zeker dat de DNS server dan goed is ingesteld op de client? Als ik hier een DNS-record aanmaak op mijn Windows 2000 Server die verwijst naar een machine dan kan ik daarna gewoon onder de zojuist aangemaakte hostname die machine pingen.

Heb je niet op de client toevallig niet je Windows DNS-server ingesteld maar de DNS-server van je hostingprovider?

In de faq over DNS staat dat je een reverse lookup zone moet maken vooral als je
met Active Directory aan de gang gaat.

Wat is het nut van zo'n zone? Als hij zo belangrijk is waarom maak de installatie
die dan niet automatisch aan.

Persoonlijk heb ik hem nog nooit echt gemist, ik heb hem hier ook niet. Verder werkt mijn DNS-configuratie vrijwel perfect!

woensdag 15 oktober 2003 18:49

Acties:

mutsje

Certified Prutser

Dominion99:

Sommige programma's willen zeker weten dat ze ook de juiste host benaderen. Dan kunnen ze gebruik van maken van reverse lookup. Heb je deze zone niet krijgt het programma een unknown host melding terug.

Je kunt op het internet ook op DNS servers zeggen check reverse lookup alleen omdat veel dns namen als bv: www.tweakers.net bij een hosting provider gehost worden en de server fysiek op een ander ip adres staat zul je dus een ander ip adres terug krijgen. Je kunt Reverse Lookup records de zogeheten Pointer Records (PTR) voor vele doeleinden gebruiken maar het is gewoon een feit dat Active Directory het nou eenmaal prettig vind als ze aanwezig zijn.

Om zelf DNS hosting te mogen doen heb je namelijk 2 ip adressen nodig en 2 DNS servers voor redundancie. Dit is erg kostbaar vandaar dat men liever een paar euro per maand betaald aan een hosting provider.

Hopelijk heb ik hier je vraag mee beantwoord aangaande de Reverse Lookup Zone.

PS: hou er rekening mee dat de FAQ op Windows 2000 server bases DNS geschreven is en de plaatjes af kunnen wijken.

[ Voor 7% gewijzigd door mutsje op 15-10-2003 19:00 . Reden: extra informatie ]

donderdag 16 oktober 2003 00:34

Acties:

dominion99

Topicstarter

ddc schreef op 15 October 2003 @ 18:18:
Weet je zeker dat de DNS server dan goed is ingesteld op de client? Als ik hier een DNS-record aanmaak op mijn Windows 2000 Server die verwijst naar een machine dan kan ik daarna gewoon onder de zojuist aangemaakte hostname die machine pingen.

Heb je niet op de client toevallig niet je Windows DNS-server ingesteld maar de DNS-server van je hostingprovider?

He, dat heeft wel een hoop opgelost. Ik heb gisteren opnieuw het domein & DNS geinstalleerd en toen heb ik even gauw een andere DNS server toegevoegd aan de DHCP server, zodoende konden de clients toch nog internetten.

nu werkt het wel, alleen weet ik nog niet precies hoe het zit

de gewone clients verbinden via DHCP, die kan ik alleen pingen met hun computer naam (deze vind ik ook niet terug in de DNS, tenminste ik kan ze niet vinden)

ik heb wel twee forward zones (_msdsc.domein.com en gewoon domein.com)

de linuxserver is nu toegevoegd aan het domein.com

Is het ook mogelijk om de linuxserver een gewone naam te geven zonder toevoeging van het domein? Een alias aanmaken lukte mij niet.

donderdag 16 oktober 2003 00:38

Acties:

dominion99

Topicstarter

mutsje schreef op 15 oktober 2003 @ 18:49:
Hopelijk heb ik hier je vraag mee beantwoord aangaande de Reverse Lookup Zone.

Het is me wel wat duidelijker geworden. Dus ik kan het beste zo'n zone gewoon toevoegen.

Maar dat is dan gewoon de zone 1.168.192.in.addr.arpa ? of moet dat dan gelden voor het domein?

donderdag 16 oktober 2003 08:59

Acties:

mutsje

Certified Prutser

Dominio99,

Je Reverse Lookup Zone wordt inderdaad de eerste 3 octettenvan je netwerk segment. Dus als jij 192.168.1.x hebt wordt het 192.168.1.in.addr.arpa. Maar dat wijst zich zelf je kunt namelijk maar 3 octetten invullen.

Ook is het handig om je Root zone van je DNS server af te halen en in de WOS FAQ staat een document hoe DNS forwarding werkt met nog enkele instellingen erbij. Wederom geschreven op Windows 2000 DNS omdat ik nog niet over een Windows 2003 domain controller beschik.

donderdag 16 oktober 2003 10:55

Acties:

Verwijderd

dominion99 schreef op 16 oktober 2003 @ 00:34:
[...]

Is het ook mogelijk om de linuxserver een gewone naam te geven zonder toevoeging van het domein? Een alias aanmaken lukte mij niet.

sorry hoor maar je snapt dns niet echt. en nee je kan niet een "gewone" naam geven in dns (een cname moet wijzen naar een fqdn en heeft ook de vorm "naam".domain.iets). maar je kan wel op je clients opgeven dat ze een gewone naam aanvullen tot de fqdn. als je alleen "domain.iets" hebt staat dit als het goed is al in gevuld (tenminste bij win2k en up)

[ Voor 72% gewijzigd door Verwijderd op 16-10-2003 11:01 ]

Pagina: 1

Reageer