Microsoft DNS, Delegation en SOA record - Netwerken

dinsdag 20 april 2004 11:54

Acties:

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Ik ben mij aan het verdiepen in microsoft dns met behulp van een microsoft boek. Op dit moment ben ik aangekomen bij het stuk delegation van zones naar andere servers. Een erg interessant stuk maar jammer genoeg niet echt goed uitgelegd.

Het boek schrijft voor dat:

"When u delegate zones within a namespace, you must also create a Sart of Authority (SOA) resource record to point to the authoritative DNS server for the new zone".

Op zich duidelijk maar moet je de SOA nu aanmaken in de zone boven de te delegeren zone of in de delegated zone?

Voorbeeld:

Zone1: training.microsoft.com

De te delegeren zone (zone2): test.training.microsoft.com

Moet de SOA nu in zone 2 of in zone 1 geplaatst worden? Of is het zo dat zone 1 alleen een verwijzing heeft middels een NS record voor de test.training.microsoft.com zone en je direct in de te delegeren zone (zone2) het SOA aanmaakt?

Wie helpt?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 20 april 2004 12:01

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Update: waarschijnlijk heb ik mijn eigen vraag kunnen beantwoorden mbv van een e-book wat ik toevallig vond.

Start of Authority Record. The SOA is the first record in every properly configured zone. The SOA record contains information about the zone in a string of fields. The SOA record tells the server to be authoritative for the zone

Zoals het hier staat maak je de SOA dus aan in de nieuwe (te delegeren) zone. Dat klopt?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 20 april 2004 13:04

Acties:

D-Raven

Volgens mij wel, nooit echt geprobeerd (nooit nodig geweest).
Maar dan ga je dus SOA's nesten al het ware, ik weet niet of dat mogenlijk is nooit gedaan.
(1 SOA in zone 1, en 1 SOA in zone 2)
Verklaring: Zone 1 is authorative voor alles wat er onder zit en Zone 2 is dat alleen voor zn eigen stukkie.

Ik denk dat het wel mogenlijk is, lijkt me dat dit een alledaagse bezigheid is op het internet

EDIT: net nog ff gechecked. Ja klopt

[ Voor 7% gewijzigd door D-Raven op 20-04-2004 13:05 ]

dinsdag 20 april 2004 14:26

Acties:

Verwijderd

het soa record wordt vanzelf aangemaakt (check reeds bestaande zones). je moet alleen zorgen dat je de server waar je de nieuwe zone staat geresolved kan worden. (bijv test.domain.nl heeft een delegation op domain.nl en verwijst naar zone1.domain.nl (zone1 is A record (of cname) in domain.nl).

dinsdag 20 april 2004 16:20

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Misschien kan iemand dan gelijk deze vraag beantwoorden:

Wat is de zin van een cname als je ook gewoon een nieuwe a record kan aanmaken met hetzelfde ip maar een andere naam?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 20 april 2004 16:25

Acties:

Weezer-DC

Bor_de_Wollef schreef op 20 april 2004 @ 16:20:
Misschien kan iemand dan gelijk deze vraag beantwoorden:

Wat is de zin van een cname als je ook gewoon een nieuwe a record kan aanmaken met hetzelfde ip maar een andere naam?

bij een cname kan je een hostname invoeren bij een a record een ip.
Als bijv een dynamisch ip heb maar een vast hostname gebruik je een cname.

* Weezer-DC is niet echt zeker dat ie het goed heeft.

dinsdag 20 april 2004 16:27

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Weezer-DC schreef op 20 april 2004 @ 16:25:
[...]

bij een cname kan je een hostname invoeren bij een a record een ip.
Als bijv een dynamisch ip heb maar een vast hostname gebruik je een cname.

* Weezer-DC is niet echt zeker dat ie het goed heeft.

Daar had ik ook al aan gedacht, maar:
Die hostname moet dan wel resolvable zijn, dus heb je weer een losse A record nodig. Lijkt me niet helemaal handig. Er is vast een andere (betere) verklaring.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 20 april 2004 16:41

Acties:

tc982

Is het verschil niet ( ik ben wel een leek in de DNS wereld ) :

Als je een A record aanmaakt met training.microsoft.com maak je deze aan voor een PC

Als je een domain zone aanmaakt maak je eigenlijk een tree vorm?µ

Bv : in het domein mcirosoft.com kan je een pc de naam training geven, zijnde dus training.microsoft.com (in een A record aangemaakt )

Je kan ook een training gebouw hebben waarin een domain controller staat, dit wil je in de active directory dan ook ONDER je eigen domain hebben dus zet je : training.microsoft.com als 2de zone, die beheert word door je HOOFDOMAIN ( SOA !?), hieronder kan je dan een pc hebben die dan bv pc heet ( zijnde pc.training.microsoft.com )

wat is het wezelijke verschil : Het A-Record verwijst naar een DEVICE en de ZONE naar een AUTHORITY DOMAIN en deze hebben dus een SOA nodig in het top level domain?

Misschien ben ik hier totaal de bal aan het misslaan...

Computers make very fast, very accurate mistakes.

dinsdag 20 april 2004 16:43

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Ehhh, volgens mij klopt jouw verhaal niet echt. Authority domain?

Wat ik kon vinden was:

Canonical Name Record. Creates an alias of a canonical name. The alias gains all properties of the original, including IP addresses and mail routes. Because of this, it is illegal for there to be any other record with the same owner name as a CNAME record. It is also illegal for any record other than a CNAME record to refer to an alias.

Het is dus gewoon een "best practise" of een "guideline" waar je aan hoort te voldoen begrijp ik.

[ Voor 86% gewijzigd door Bor op 20-04-2004 16:46 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum