Win 2003 och AB samt BIND

[jazzze]

 

Idag så har företaget sina DNS servrar på två linuxmaskiner som kör BIND. Domänen är "foretaget.se".

Nu ska vi installera 3 st win2003 servrar med AD. Domänen till AD ska se ut som följer: "kontoret.foretaget.se". och servrarna heter "server-01.kontoret.foretaget.se" osv..

Hur ska jag konfigurera AD samt BIND för att detta ska funka på bästa sätt.

 

//Jazz

 

 

[nordie]

Används BIND-servrarna för att svara på frågor som kommer från Internet eller används de bara internt?

 

AD kan överlåta DNS-funktionen till BIND, men man vill inte gärna göra hela det interna nätverket sökbart från internet. =)

 

[jazzze]

Precis vad jag hade tänkt! :-)

BIND har endast hand om förfrågningar från Internet och tanken var att AD bara skulle hantera nätverksförfrågningar internt.

 

// Jazz

 

[nordie]

Då tycker jag att ni låter bli att blanda in BIND-servrarna i AD övrhuvudtaget. Låt 2003-servarna sköta DNS för kontoret.foretag.se, förslagsvis som en ad-integrerad zon, sedan kan ni lägga upp en s.k. stub zone som styr förfrågningar gällande foretag.se till BIND-servrarna.

 

Detta gör att ert AD blir helt osynligt utifrån.

 

[jazzze]

Ok, då får det bli så.

 

Men vad är egentligen "stub zone"...

 

Några andra tips?

 

// Jazz

 

 

[nordie]

En vanlig zon heter t.ex. kontor.foretag.se och innehåller records med hostnamn och ip-adress till alla datorer i domänen. En stubzon heter också som den domän den representerar, men innehåller inga host-records utan bara adressen till den DNS-server som har hand om zonen. Stubzonen används alltså för att styra förfrågningar till rätt server.

 

Vid närmare eftertanke så kan ni nog hoppa över det steget, eftersom foretag.se är sökbart från internet så kommer den att hittas ändå.

 

Annars bör detta gå smärtfritt. Kör "add role" från "manage your server"-rutan, så tar den hand om att sätta upp AD och DNS åt er.