CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 223

rated by 0 users
This post has 4 Replies | 0 Followers

Top 10 Mitwirkender
Beiträge 490
webbel Posted: Thu, 06. Nov 2014 8:41 | IP-Adresse ist Registriert

Hallo!

Ich halte keine der Antworten für richtig.

Es soll die Namensauflösung einer fremden ad-integrierten Domäne erreicht werden, ohne an dieser Zone Änderungen vorzunehmen.

Um eine Stubzone oder sekundäre Zone einzurichten muss aber in der Zone die Zonenübertragung erlaubt werden, die ja standardmäßig deaktiviert ist. Eine bedingte Weiterleitung scheint mir bei dieser Forderung einleuchtender.

Top 10 Mitwirkender
Beiträge 70
icamot Antwort zu Mon, 10. Nov 2014 11:45 | IP-Adresse ist Registriert

Hallo Webbel,

Um eine Stubzone einzurichten, muss in der abgebildeten Zone keine Zonenübertragung erlaubt werden. Stubzonen werden über einfache Auflösungen von DNS-Records (A, AAA, PTR, NS usw.) erstellt.

Top 10 Mitwirkender
Beiträge 490
webbel Antwort zu Tue, 11. Nov 2014 9:51 | IP-Adresse ist Registriert

Hallo!

Keine Ahnung was du für DNS benutzt, bei meiner Testumgebung ist die Zonenübertragung bei ad-integrierten DNS Zonen deaktiviert und eine Stub-Zone kann erst auf den sekundären Server übertragen werden, wenn die Zonenübertragung erlaubt wird.

Top 10 Mitwirkender
Beiträge 70
icamot Antwort zu Tue, 11. Nov 2014 14:42 | IP-Adresse ist Registriert

Hallo Webbel,

Mein Arbeitsumgebung: zwei nichtvertraute AD-Domänen (contoso.com, firma.int) in einem Verbundnetzwerk. Alle DNS-Zonen sind AD-integriert. Die Zonenübertragung ist (standardmäßig) deaktiviert. Ich richte auf DC1.firma.int ein Stubzone für contoso.com ein, gebe die IP-Adresse des DNS-Master-Servers, der diese Zone hostet, ein. Nach ein paar Sekunden wird die Stubzone angezeigt. Sie enthält nur die SOA- und NS-Einträge der Zone contoso.com. Ab jetzt kann ich im Bereich von DC1.firma.int alle Namen und IP-Adressen aus contoso.com auflösen. Einfach nachbauen.

Eine Stubzone funktioniert nicht wie eine sekundäre Zone, es wird auch keine Zonenübertragung durchgeführt. Sie enthält lediglich SOA-, NS- und Glue-Records des Master-DNS-Servers. Dazu noch ein Zitat von http://msdn.microsoft.com/de-de/library/cc779197(v=ws.10).aspx:

Stubzonenauflösung
Wenn ein DNS-Client eine rekursive Abfrage auf einem DNS-Server ausführt, der eine Stubzone hostet, verwendet der DNS-Server die Ressourceneinträge in der Stubzone, um die Abfrage aufzulösen. Der DNS-Server sendet eine iterative Abfrage an die in den NS-Ressourceneinträgen der Stubzone angegebenen autorisierenden DNS-Server, als würden die NS-Ressourceneinträge im zugehörigen Cache verwendet. Wenn der DNS-Server die autorisierenden DNS-Server in der zugehörigen Stubzone nicht finden kann, führt der die Stubzone verwaltende DNS-Server eine Standardrekursion mithilfe der entsprechenden Stammhinweise aus.

Der DNS-Server speichert die Ressourceneinträge, die er von den in einer Stubzone aufgelisteten autorisierenden DNS-Servern erhält, im zugehörigen Cache. Diese Ressourceneinträge werden jedoch nicht in der Stubzone gespeichert. Nur die als Antwort auf die Abfrage zurückgegebenen SOA-, NS- und Glue A-Ressourceneinträge werden in der Stubzone gespeichert. Die im Cache gespeicherten Ressourceneinträge werden in Übereinstimmung mit dem Wert für die Gültigkeitsdauer (Time to Live, TTL) in jedem Ressourceneintrag zwischengespeichert. Die nicht in den Cache geschriebenen SOA-, NS- und Glue A-Ressourceneinträge laufen gemäß dem Ablaufintervall ab, das im SOA-Eintrag der Stubzone angegeben ist. Dieser Eintrag wird während der Erstellung der Stubzone erstellt und bei den Übertragungen an die Stubzone von der ursprünglichen, primären Zone aktualisiert.

Wenn es sich bei der Abfrage um eine iterative Abfrage handelt, gibt der DNS-Server einen Verweis mit den in der Stubzone angegebenen Servern zurück.

Top 10 Mitwirkender
Beiträge 490
webbel Antwort zu Wed, 12. Nov 2014 8:12 | IP-Adresse ist Registriert

Hallo!

Du hast Recht.

Ich hatte die Testumgebung nicht korrekt nachgestellt.

Seite 1 von 1 (5 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online