Windows Server 2012 – Delegation von Zonen

By | June 12, 2019
Delegation von Zonen

Um eine delegierte Zone zu erstellen, wird diese beim Erstellen einer untergeordneten Domäne in einer Active Directory- Gesamtstruktur automatisch aktiviert. Um die Delegierung manuell zu erstellen, müssen Sie zuerst die Zone auf dem Zielserver erstellen.
Um die Delegierung zu konfigurieren, müssen wir die folgenden Schritte ausführen:

  • Erstellen Sie eine primäre Zone oder ein integriertes Active Directory auf dem Server, der als Host für die delegierte Zone fungiert.
  • Klicken Sie in der DNS- Verwaltungskonsole mit der rechten Maustaste auf die zu delegierende Zone, und wählen Sie Neue Zonendelegierung aus.
  • Erstellen Sie auf der Seite für den delegierten Domänennamen des Assistenten für neue Delegierungen den Namen der delegierten Domäne.
  • Fügen Sie die Adresse des DNS- Servers hinzu, der Host der Zone ist, für die die neue Delegierung erstellt wird. Der Assistent überprüft, ob der Server über die Berechtigung für die delegierte Zone verfügt.

Zones-Windows-Server-2012.jpg

Shared DNS

Mit diesem DNS- Typ kann die Organisation denselben Namespace für das interne und das externe Netzwerk verwenden, mit der Ausnahme, dass das externe Netzwerk keinen Zugriff auf die Auflösung interner Netzwerkstandorte hat und somit die Sicherheit des Netzwerks aufrechterhält .
Um dies zu implementieren, müssen zwei Zonen auf verschiedenen Nameservern für dieselbe DNS- Zone erstellt werden.

Zum Beispiel:

  • contoso.com ist eine primäre Zone, die in Active Directory integriert ist. Denken Sie daran, dass wir nur diese Art von Zone erstellen können, die in einem Computer integriert ist, der auch ein Domänencontroller sein muss, damit die Replikationsoptionen in ihm aktiv sind. Dies wird auf alle Domänencontroller im internen Netzwerk der Organisation repliziert. Interne Clients würden Abfragen für diesen Server durchführen.
  • contoso.com ist eine standardmäßige primäre Zone, die auf einem Windows Server 2012-Server erstellt wurde , der kein Mitglied der Domäne ist und sich im Umkreis unseres internen Netzwerks befindet. Externe Clients würden ihre Abfragen an diesen Server richten.

Auf diese Weise konfigurieren wir die primäre Standardzone, die auf dem Server gehostet wird, der sich am Umfang unseres internen Netzwerks befindet, so dass nur manuelle Aktualisierungen akzeptiert werden. Auf diese Weise füllen wir den Bereich manuell mit den Datensätzen, für die externe Hosts vorgesehen sind in der Lage zu lösen, wie die Adressen der Web-Server und die Adressen der Mail-Gateways .

Trotz dieser Möglichkeit entscheiden sich viele Unternehmen dafür, nicht die verfügbaren öffentlichen Bereiche zu hosten, sondern ihren Internetdienstanbieter, der für diese Aufgabe verantwortlich ist.

Wie wir in diesem Tutorial sehen konnten, haben wir verschiedene Möglichkeiten, auf unsere Netzwerkressourcen zuzugreifen, wenn wir zwei Umgebungen haben, in diesem Fall interne und externe, auf die keine der Umgebungen (externe) zugreifen können soll Unterschiedliche Ressourcen, entweder aus Sicherheitsgründen oder aus Gründen der Benutzerfreundlichkeit, da nicht alle Informationen für alle Akteure in einer Organisation relevant sind.

Leave a Reply

Your email address will not be published.