Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC..
From: Daniel Melanchthon (melanchthon_at_gmx.de)
Date: 03/31/04
- Next message: Daniel Melanchthon: "Re: Netzwerk ist nicht immer sichtbar, aber Zugriffe funktionieren"
- Previous message: Thomas Kreis: "Re: Fragen zum Drucken in eine Novell-Netware-Queue"
- In reply to: Joachim Conrad: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Next in thread: Peter Gruendler: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Reply: Peter Gruendler: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 31 Mar 2004 21:30:59 +0200
Joachim Conrad schrieb:
>>Als DNS fungiert nicht der DC, sondern der firewall-rechner, auf dem
>>bind8 läuft; der DC hat dort Änderungsrechte, im DC ist natürlich
>>dieser DNS als AD-DNS eingetragen.
>
> An dieser Stelle würde ich ansetzen. Lass doch den DC als DNS-Server für
> dein AD laufen und richte auf diesem eine Weiterleitung zu deinem Bind8 ein.
Wobei mir der Sicherheitsgewinn bei einem Bind mit dynamischer
Aktualisierung gegenüber einem AD-intergriertem DNS unter Windows noch
schleierhaft ist. Was macht ein Bind 8 auf einer Firewall? Als
DNS-Caching-Resolver ist das der absolute Overkill.
Vorschlag: Intern Windows DNS mit AD-integrierten Zonen und sicherer
dynamischer Änderung einsetzen. Nur authentifizierte Domänenmitglieder
können dann DNS-Änderungen durchführen. Auf die Firewall den Bind
runter und dnsmasq rauf. Das ist ein kleiner, schneller und sicherer
DNS-Resolver, der die Abfragen cached. Selbst die c`t hat eingesehen,
dass in einem Netzwerkartikel über Linuxrouter nicht Bind, sondern
dnsmasq auf die Firewall soll. Hat aber eine Ausgabe gedauert.
Gruß!
Daniel
-- SYMPLASSON Informationstechnik GmbH http://www.symplasson.de "What is the color of a chameleon on a mirror?"
- Next message: Daniel Melanchthon: "Re: Netzwerk ist nicht immer sichtbar, aber Zugriffe funktionieren"
- Previous message: Thomas Kreis: "Re: Fragen zum Drucken in eine Novell-Netware-Queue"
- In reply to: Joachim Conrad: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Next in thread: Peter Gruendler: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Reply: Peter Gruendler: "Re: Netzwerklaufwerke nicht erreichbar: Konfigurationseinstellungen konnten vom DC.."
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
