Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
netz:dns:dns_fuer_dv-koord [2022/03/28 13:38] minbecir |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== DNS für DV-Koordinatoren ====== | ||
| - | <WRAP center round important 60%> | ||
| - | **Zum Verständnis der in diesem Dokument enthaltenen Informationen werden [[netz:dns:dns_fuer_alle|allgemeine DNS-Kenntnisse]] vorausgesetzt.** | ||
| - | </WRAP> | ||
| - | |||
| - | ===== DNS und DV-Koordinatoren ===== | ||
| - | |||
| - | <columns 100% 50% - -> | ||
| - | |||
| - | Damit das DNS-System eine korrekte Übersetzung von Namen in IP-Adressen eines Instituts vornehmen kann, müssen diese Informationen in der Datenbank des Gauß-IT-Zentrums vorhanden sein. Aus den Daten der Datenbank werden regelmäßig (derzeit stündlich) die Konfigurationsdaten (so genannte „Zone Files“) des „primary“ DNS-Servers der TU Braunschweig erzeugt. | ||
| - | |||
| - | Vor dem Anschluss eines PCs oder Servers an das Campusnetzwerk müssen Sie als DV-Koordinator dem Rechner eine IP-Adresse zuteilen und diese im KDD anmelden (siehe Bild 2 und 3). Sie werden dort auch aufgefordert den Namen des Systems anzugeben (siehe Bild 1). Die Daten werden so in die Datenbank geschrieben und bei der nächsten Aktualisierung der „Zone Files“ in den Domain Name Service übernommen. | ||
| - | |||
| - | Da im DNS mit Caches gearbeitet wird, um sich wiederholende Anfragen effizient zu beantworten, kann es bis zu sieben Stunden dauern, bis die Änderung eines Namens im KDD überall im DNS aktualisiert ist. | ||
| - | |||
| - | ===== Namenskonventionen ===== | ||
| - | |||
| - | Rechnernamen an der TU Braunschweig haben in der Regel folgende Gestalt: | ||
| - | |||
| - | ''[hostname].[domain-Struktur].tu-bs.de'' | ||
| - | |||
| - | Beispiele für Domain-Struktur (bitte nicht verwechseln mit Windows-Domänen) sind etwa „ida.ing“, „math.nat“, „phil.etc“. Ein vollständiger Rechnername, der sogenannte „Fully Qualified Domain Name“ (FQDN, zu unterscheiden vom Hostnamen!) muss weltweit eindeutig sein und würde beispielsweise „meinpc. rz.tu-bs.de“ lauten. Diesem Namen ist wiederum im DNS eine ebenfalls eindeutige IP-Adresse zugeordnet. | ||
| - | |||
| - | <newcolumn> | ||
| - | |||
| - | {{:netz:dns:dns_bild_1.png?550|Bild 1}} | ||
| - | {{:netz:dns:dns_bild_2.png?550|Bild 2}} | ||
| - | {{:netz:dns:dns_bild_3.png?550|Bild 3}} | ||
| - | |||
| - | </columns> | ||
| - | |||
| - | <columns 100% 50% - -> | ||
| - | |||
| - | ===== DNS-Aliase (CNAMES) ===== | ||
| - | |||
| - | Unter einem DNS-Alias bzw. „CNAME Record“ versteht man einen Verweis eines FQDN auf einen anderen FQDN. Zum Beispiel ist „%%groupware.tu-bs.de%%“ ein Alias für den Name „mailvip.rz.tu-bs.de“. | ||
| - | |||
| - | DNS-Aliase können derzeit noch nicht im KDD eingetragen werden, jedoch können Sie diese beim GITZ anmelden bzw. beantragen. Technisch sind beliebige Namen unterhalb von tu-bs.de bzw. tu-braunschweig.de möglich, die den Namensrichtlinien (siehe weitere Informationen) entsprechen. Jedoch müssen auch Alias-Einträge weltweit eindeutig sein. Alias-Einträge außerhalb Ihrer Instituts-Domains erfordern daher unter Umständen eine Absprache und müssen auch vom Internetbeauftragten/Pressestelle zunächst freigegeben werden. | ||
| - | |||
| - | Die Vergabe von DNS-Alias Einträgen erfolgt in der Regel innerhalb weniger Arbeitstage. | ||
| - | |||
| - | ===== Betreiben eigener DNS-Server ===== | ||
| - | |||
| - | Der Betrieb eigener DNS-Server ist für Sie in fast keinem Fall erforderlich (s.u.) oder sinnvoll. Sollten Sie einen eigenen Resolver (Caching von DNS-Einträgen) aufsetzen wollen, ist dies beim Gauß-IT-Zentrum anzumelden. Subdelegationen von Domains unterhalb von tu-bs.de oder tu-braunschweig.de an DNS-Server außerhalb des Gauß-IT-Zentrums sind nicht vorgesehen und nicht erwünscht. | ||
| - | |||
| - | |||
| - | ===== Windows-Domänen ===== | ||
| - | |||
| - | Das Aufsetzen einer eigenen Windows-Domäne erfordert, dass die zugehörigen Domänen-Server autoritativ für den in der Domäne genutzten Namensraum zuständig sind und dass die Clients ausschließlich diese Server als WINS- und DNS-Server eingetragen haben. In diesem Fall sind folgende Dinge zu berücksichtigen: | ||
| - | |||
| - | * Als Name der Domain haben Sie eigentlich freie Wahl, weil diese Domäne als „Insel“ existiert und nur an Ihrem Institut verfügbar ist. Trotzdem raten wir Ihnen dazu, als Namen die offizielle DNS-Domain Ihres Instituts zu wählen (im KDD vermerkt), denn außerhalb des Instituts bleiben die Rechner ausschließlich über die im KDD hinterlegten Namen erreichbar. Die Wahl des gleichen Domänen-Namens und Replizierung der im KDD eingetragenen Namen und IP-Adressen auf den Domänen-Servern der Windows-Domäne verhindert Missverständnisse. | ||
| - | |||
| - | <newcolumn> | ||
| - | |||
| - | * Da auf den Clients als DNS und WINS-Server ausschließlich die Domänen-Server eingetragen sein dürfen, müssen Sie diese als eigenständige Resolver konfigurieren. Konfigurieren Sie die Server nicht so, dass sie Anfragen an unsere Resolver weiterleiten, bzw. unsere Server für ihre „Master“ halten. | ||
| - | |||
| - | ===== Weitere Informationen ===== | ||
| - | |||
| - | ([[http://de.wikipedia.org/wiki/Hostname#Richtlinien]]) | ||
| - | </columns> | ||
