Discussion:
Sinnnvolle DNS - Suffix Konfiguration
(zu alt für eine Antwort)
Manfred
2010-02-17 08:25:01 UTC
Permalink
Hallo zusammen,

Ich habe mal eine Frage zur Grundkonfiguration der Netzwerkkarten.
Wenn ein ISA Server als Backfirewall genutzt wird und Mitglied in der Domäme
ist, ist es dann sinnvoll für den internen und externen Adapter am DNS Suffix
etwas zu ändern, oder kann man dies auf Standard lassen, damit Namen intern
aufgelöst werden.

Bei mir funktioniert die interne und externe Namensauflösung über den
internen DNS. Allerdings erscheint bei einem nslookup auf einen externen
Namen immer folgender Zusatz.

Nicht-autorisierende Antwort
Name: microsoft.de
Addresses: 207.46.197.32,
Aliases: www.microsoft.de

Woran liegt das, das immer der Zusatz "Nicht-autorisierende Antwort" ercheint

Grüße Manfred
unknown
2010-02-17 08:45:55 UTC
Permalink
moin manfred,
Post by Manfred
Ich habe mal eine Frage zur Grundkonfiguration der Netzwerkkarten.
Wenn ein ISA Server als Backfirewall genutzt wird und Mitglied in der Domäme
ist, ist es dann sinnvoll für den internen und externen Adapter am DNS Suffix
etwas zu ändern, oder kann man dies auf Standard lassen, damit Namen intern
aufgelöst werden.
kann meines erachtens auf standard bleiben.
zur korrekten konfiguration schau auch mal hier:
http://blog.msfirewall.org.uk/2008/06/isa-servers-recommeded-network-card.html
Post by Manfred
Woran liegt das, das immer der Zusatz "Nicht-autorisierende Antwort" ercheint
imho kommt dies daher, weil die dns-antwort über ein relay entstanden ist
und nicht von deinem internen dns-server direkt.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Manfred
2010-02-17 13:17:01 UTC
Permalink
Hallo Jens,

Danke.

Gruß Manfred
Post by unknown
moin manfred,
Post by Manfred
Ich habe mal eine Frage zur Grundkonfiguration der Netzwerkkarten.
Wenn ein ISA Server als Backfirewall genutzt wird und Mitglied in der Domäme
ist, ist es dann sinnvoll für den internen und externen Adapter am DNS Suffix
etwas zu ändern, oder kann man dies auf Standard lassen, damit Namen intern
aufgelöst werden.
kann meines erachtens auf standard bleiben.
http://blog.msfirewall.org.uk/2008/06/isa-servers-recommeded-network-card.html
Post by Manfred
Woran liegt das, das immer der Zusatz "Nicht-autorisierende Antwort" ercheint
imho kommt dies daher, weil die dns-antwort über ein relay entstanden ist
und nicht von deinem internen dns-server direkt.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2010-02-17 08:58:40 UTC
Permalink
Hi,
Post by Manfred
ist, ist es dann sinnvoll für den internen und externen Adapter am DNS Suffix
etwas zu ändern, oder kann man dies auf Standard lassen, damit Namen intern
aufgelöst werden.
an der externen Karte keinen DNS Suffic setzen und auch nicht im DNS
registrieren und auch keinen DNS Server setzen. NIC Verbindungsreihenfolge
beachten
DNS Suffixe fuer intern brauchst Du nur aaendern, wenn Du zum Beispiel
mehrere Subdomains im Forest hast
Post by Manfred
Bei mir funktioniert die interne und externe Namensauflösung über den
internen DNS.
sehr gut, so soll es sein!
Post by Manfred
Alerdings erscheint bei einem nslookup auf einen externen
Namen immer folgender Zusatz.
kannst Du ignorieren, da externe NAmensaufloesung, fuer die der DNS Server
nicht autorisierend ist und keinen SOA Record hat
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Manfred
2010-02-17 13:17:01 UTC
Permalink
Hallo Jens,

Vielen Dank. Wie immer TOP

Gruß Manfred
Post by Jens Baier
Hi,
Post by Manfred
ist, ist es dann sinnvoll für den internen und externen Adapter am DNS Suffix
etwas zu ändern, oder kann man dies auf Standard lassen, damit Namen intern
aufgelöst werden.
an der externen Karte keinen DNS Suffic setzen und auch nicht im DNS
registrieren und auch keinen DNS Server setzen. NIC Verbindungsreihenfolge
beachten
DNS Suffixe fuer intern brauchst Du nur aaendern, wenn Du zum Beispiel
mehrere Subdomains im Forest hast
Post by Manfred
Bei mir funktioniert die interne und externe Namensauflösung über den
internen DNS.
sehr gut, so soll es sein!
Post by Manfred
Alerdings erscheint bei einem nslookup auf einen externen
Namen immer folgender Zusatz.
kannst Du ignorieren, da externe NAmensaufloesung, fuer die der DNS Server
nicht autorisierend ist und keinen SOA Record hat
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Lesen Sie weiter auf narkive:
Loading...