Erweiterung DNS-Server

hexa · Beitrag von **hexa** » 30 Dez 2004, 17:00

Hiho;

Mir sind innen letzten Tagen nen paar Gedanken bzgl. des eingebauten DNS-Servers gekommen. Das erste wo ich dachte "Scheiße! Dat bräuchtest du nu ...." waren MX-Einträge für des gute Srück. Weil es gibt doch schon teilweise größere Home-LANs, wo nen Mail-Server rennt (bei mir zumindest .. was aber wohl sicherlich keine Ausnahme is denke ich).

Dann seh ich im Moment bei nem DNS-Trace bei uns inner Firma, dass teilweise die Einträge aus dem Active-Directory bzw. Exchange nicht weitergeleitet werden.

Code: Alles auswählen

[DNS] 2004/12/30 16:50:53,230
DNS Rx (LAN): Src-IP 192.168.164.3
Name Query: unsupported type/class: 00210001 for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.<hier_steht_der_domainame>
Unsupported request to own domain => not forwarded

Das so ne DNS-Anfragen teilweise schon wichtig sein können, ist irgendwie klar denke ich. Vielleicht isses auch einfach nur ne Config-Sache. Was ich allerdings nicht glaube.

Dat waren dann erstmal meine beiden Punkte ..... aber ich werde mehr finden ... lasst mich nur Langeweile habe, nicht schlafen können oder einfach nur suchen

Gruß,
Chris

eddia · Beitrag von **eddia** » 30 Dez 2004, 18:28

Hallo Chris,

Mir sind innen letzten Tagen nen paar Gedanken bzgl. des eingebauten DNS-Servers gekommen. Das erste wo ich dachte "Scheiße! Dat bräuchtest du nu ...." waren MX-Einträge für des gute Srück. Weil es gibt doch schon teilweise größere Home-LANs, wo nen Mail-Server rennt (bei mir zumindest .. was aber wohl sicherlich keine Ausnahme is denke ich).

Mir ist nicht ganz klar, wozu der Lancom MX-Records auflösen soll. Das macht bei Home-LANs normalerweise ein DynDNS-Provider. Und bei Firmen-LANs mit eigener Verantwortlichkeit für eine Domäne nimmt man dazu vollwertige (und mindestens zwei) DNS-Server.

Dann seh ich im Moment bei nem DNS-Trace bei uns inner Firma, dass teilweise die Einträge aus dem Active-Directory bzw. Exchange nicht weitergeleitet werden.
Code:
[DNS] 2004/12/30 16:50:53,230
DNS Rx (LAN): Src-IP 192.168.164.3
Name Query: unsupported type/class: 00210001 for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.<hier_steht_der_domainame>
Unsupported request to own domain => not forwarded

Das so ne DNS-Anfragen teilweise schon wichtig sein können, ist irgendwie klar denke ich. Vielleicht isses auch einfach nur ne Config-Sache. Was ich allerdings nicht glaube.

Ich habe mit den SRV-Records keine Probleme. Hast Du den AD-Domänennamen im Lancom eingegeben? Ist das AD-Replikationsverkehr? Wie sieht Dein Netzwerk überhaupt aus?

Gruß

Mario

hexa · Beitrag von **hexa** » 30 Dez 2004, 23:02

Hiho;

Das DNS-Thema mit den SRV-Records is gelöst. War nen verflucht dummer Gedanken-Fehler von mir. Das war nen ganz Normaler Client, der gerne mit nem Exchange 2000 reden wollte. Ist nur doof, wenn die interne Domäne des Hausnetzes "bla.blubb.intern" ist und der LANCOM die Domäne "intern" als DNS konfugiriert hat.

Das mit den MX-Records ist recht einfach. Ich habe hier diverse UNIX-/Linux-/Sun-Server stehen, allerdings nicht die Zeit DNS auf Basis von Bind zu pflegen. Ich habe hier daheim nen kleines RZ stehen wenn mans so will. Und MX-Records sind an und für sich unter SunOS fast pflicht (oder ich begreife UNIX nicht mehr).

However ... ich fänds schon ne feine Sache wenns des geben würde.

Gruß,
Chris

eddia · Beitrag von **eddia** » 31 Dez 2004, 14:01

Hallo Chris,

Das DNS-Thema mit den SRV-Records is gelöst. War nen verflucht dummer Gedanken-Fehler von mir. Das war nen ganz Normaler Client, der gerne mit nem Exchange 2000 reden wollte. Ist nur doof, wenn die interne Domäne des Hausnetzes "bla.blubb.intern" ist und der LANCOM die Domäne "intern" als DNS konfugiriert hat.

Mhh - Dein Client hat den Lancom als ersten DNS-Server eingetragen? Besser ist da ein DNS-Server, der direkt die SRV-Records auflösen kann.

Das mit den MX-Records ist recht einfach. Ich habe hier diverse UNIX-/Linux-/Sun-Server stehen, allerdings nicht die Zeit DNS auf Basis von Bind zu pflegen. Ich habe hier daheim nen kleines RZ stehen wenn mans so will. Und MX-Records sind an und für sich unter SunOS fast pflicht (oder ich begreife UNIX nicht mehr).

Ein MX ist doch nur für die Auflösung des für eine Domäne zuständigen Mailservers erforderlich. Und falls Deine Clients im internen Netz den Mailserver auflösen müssen - kein Problem. Du kennst ja die IP-Adresse Deines Mailservers.

However ... ich fänds schon ne feine Sache wenns des geben würde.

Schaden würde es nicht. Ich sehe nur absolut keine Notwendigkeit dafür.

Gruß

Mario

backslash · Beitrag von **backslash** » 31 Dez 2004, 20:07

Hi hexa

Das DNS-Thema mit den SRV-Records is gelöst. War nen verflucht dummer Gedanken-Fehler von mir. Das war nen ganz Normaler Client, der gerne mit nem Exchange 2000 reden wollte. Ist nur doof, wenn die interne Domäne des Hausnetzes "bla.blubb.intern" ist und der LANCOM die Domäne "intern" als DNS konfugiriert hat.

Wenn du die eigene Domain forwarden willst, dann genügt ein Eintrag in der DNS-Forwarding-Tabelle, der *.bla.blubb.intern an die entsprechende Gegenstelle oder die IP-Adresse des zuständigen DNS-Servers weiterreicht. Wenn dieser Eintrag nicht vorhanden ist, dann verwirft das LANCOM Anfragen an die eigene Domian, die nicht aufgelöst werden können.

Das mit den MX-Records ist recht einfach. Ich habe hier diverse UNIX-/Linux-/Sun-Server stehen, allerdings nicht die Zeit DNS auf Basis von Bind zu pflegen. Ich habe hier daheim nen kleines RZ stehen wenn mans so will. Und MX-Records sind an und für sich unter SunOS fast pflicht (oder ich begreife UNIX nicht mehr).

Wie eddia schon sagte: ein MX-Record ist nur dann notwendig, wenn dein Internet-Provider alle Anfragen an deine Domain zu dir weiterleitet, aber schaden würde es tatsächlich nicht...

Gruß
Backslash