LANCOM als DNS-Server in Windows-Domäne

[fildercom]

Hallo zusammen,

es geht um folgendes Szenario:
In einer Windows-Domäne ist der Domain-Controller per Default auch der (primäre) DNS-Server. Dies ist auch sinnvoll, da er Anfragen auf die eigene Domäne mit seiner eigenen IP-Adresse beantworten muss, damit z.B. die Active Directory-Authentifizierung bei SMB-Freigaben auf anderen Rechnern (oder NAS-Servern) funktioniert.

Soweit, so gut. Nun macht es Sinn, in Netzen mit nur einem DC, einen sekundären DNS-Server bereit zu halten. Dabei bietet sich ein LANCOM dafür an. So funktionieren grundlegende DNS-Dienste auch dann, wenn z.B. der DC gerade rebootet werden muss.

Nun gibt es aber ein Problem: Beim LANCOM kann man nur die Option auswählen, dass Anfragen auf die eigene Domäne mit der IP-Adresse des LANCOM beantwortet werden sollen. Eine Hinterlegung der IP-Adresse des DC ist nicht möglich.

In der Tabelle der statischen DNS-Einträge im LANCOM kann man es auch nicht richtig eintragen, da hier ja normalerweise immer nur die Kurzform des DNS-Namens einer Station hinein gehört (also "computer" und nicht "computer.domain.com").

Wie sollte man also vorgehen, um den LANCOM als sekundären DNS-Server "sauber" in eine Windows-Domäne zu integrieren? Im Windows-Server kann man die IP des LANCOM übrigens einwandfrei als autorisierten DNS-Server eintragen: Windows prüft dann kurz, ob der DNS-Dienst auf besagter IP läuft und fügt die IP anschließend ins DNS des Servers ein.

Ich hoffe, dass ihr mir ein paar Tipps bezüglich einer "sauberen" Lösung geben könnt.

Viele Grüße und herzlichen Dank
fildercom.

[backslash]

Hi fildercom,

In der Tabelle der statischen DNS-Einträge im LANCOM kann man es auch nicht richtig eintragen, da hier ja normalerweise immer nur die Kurzform des DNS-Namens einer Station hinein gehört (also "computer" und nicht "computer.domain.com").

wer sagt denn sowas? Sobald eine DNS-Anfrage reinkommt, wird sie so wie sie ist erstmal mit den Einträgen in der DNS-Liste verglichen. Erst, wenn dort kein Eintrag gefunden wird und die Anfrage die eigene Domain enthielt, wird die Tabelle nochmal mit der gekürzten Anfrage verglichen...

Du kannst also problemlos "domain.com" dort mit der IP-Adresse des DC hinterlegen

Gruß
Backslash

[fildercom]

Hallo backslash,

danke für die schnelle Antwort. Heißt das, dass ich in die Tabelle besser den FQDN statt der Kurzform eintragen sollte? Oder muss da beides rein?

Viele Grüße und danke
fildercom.

[backslash]

Hi fildercom,

danke für die schnelle Antwort. Heißt das, dass ich in die Tabelle besser den FQDN statt der Kurzform eintragen sollte? Oder muss da beides rein?

eigentlich ist das "egal" - es sei denn du hast mehrere Subnetze und in den Netzen mehrere Hosts mit gleichem Namen... Dann solltest du den FQDN dort eintragen.

Wie gesagt: Die Anfrage wird erstmal "as is" mit der Tabelle verglichen und nur, wenn nichts gefunden wird und die Anfrage die eigene Domain (incl. Subdomain bei mehreren Netzen) enthält, wird die Domain vom angefragten Namen abgestrippt und nochmal in der Tabelle gesucht...

Gruß
Backslash

[fildercom]

Danke. Dann wäre es sinnvoll, immer den FQDN dort einzutragen, oder sehe ich das falsch?

Und was passiert, wenn die Suche nach der Domain nicht mit domain.com sondern, wie früher üblich mit dem NetBIOS-Namen, also DOMAIN, erfolgt?

[backslash]

Hi fildercom,

Und was passiert, wenn die Suche nach der Domain nicht mit domain.com sondern, wie früher üblich mit dem NetBIOS-Namen, also DOMAIN, erfolgt?

das passiert aber nicht - zumindest nicht im DNS... Für die Auflösung von NetBIOS-Namen ist der NBNS zuständig - im LANCOM wäre das der NetBIOS-Proxy... Der müßte dafür aber mindestens den Namen DOMAIN<0> oder DOMAIN<3> gelernt haben und auf den DC auflösen - was bei einem Domänen-Netz aber nicht passiert... Der NetBIOS-Proxy ist in einem Domänene-Netz eh überflüssig und sollte deaktiviert werden, damit der DHCP-Server nicht das LANCOMs als NBNS zuweist...

Gruß
Backslash