DNS Service Records und DNS Alias Einträge in UCS

german

#1

Dieser Artikel wird in der Univention Supportdatenbank weiter gepflegt: http://sdb.univention.de/

In UCS-Domänen werden einige zentrale Einstellungen über den Domain Name Service (DNS) verwaltet. Durch DNS Service Records können Rechner bestimmt werden, die bestimmte Dienste innerhalb der Umgebung anbieten. DNS Alias Einträge werden verwendet, um über einen einheitlichen Rechnernamen auf Dienste zugreifen zu können.

Im Domain Name Service werden unterschiedliche Typen von Einträgen (Records) verwendet, um innerhalb einer DNS Domäne Rechner aufzufinden, die bestimmte Dienste anbieten. Der MX-Record (Mail-Exchange) einer Domäne enthält beispielsweise den Rechnernamen des Mail-Servers. Neben Einträgen für spezielle Dienste wie im Fall des MX-Records gibt es die allgemeinen ‘Service Records’, die für frei wählbare Dienste verwendet werden können.

Ein DNS Service Record enthält den Namen des Dienstes und das Transport-Protokoll als Namensbestandteile. In einem Service Record werden einer oder mehrere vollständige Rechnernamen (FQDN) aufgeführt. An jedem Rechnernamen werden der Port, über den der Dienst zu erreichen ist, die Gewichtung und die Priorität aufgeführt. Über die Gewichtung und Priorität kann bei der Verwendung mehrerer Rechnernamen beeinflusst werden, in welcher Reihenfolge diese kontaktiert werden sollen.

Ein DNS Service-Record kann über das Kommando ‘host’ abgefragt werden:

# host -t SRV _domaincontroller_master._tcp.firma.de
_domaincontroller_master._tcp.firma.de has SRV record 0 0 0 master1.firma.de.

In einer UCS-Domäne werden folgende DNS Service-Records verwendet:
[ul]
[li]_domaincontroller_master._tcp - Der Rechnername des UCS Domaincontroller Masters[/li]
[li]_kerberos._tcp - Alle Kerberos-Server der UCS Domäne, die über TCP erreicht werden können[/li]
[li]_kerberos._udp - Alle Kerberos-Server der UCS Domäne, die über UDP erreicht werden können[/li]
[li]_kerberos-adm._tcp - Der einzige Kerberos-Server, der auch Passwortänderungen verarbeiten kann[/li]
[li]_ldap._tcp - Alle UCS Domaincontroller Systeme[/li]
[li]_pkgdb._tcp - UCS Server System, auf dem die Paketstatus-Datenbank installiert ist[/li][/ul]

Die folgenden DNS Alias Einträge werden standardmäßig verwendet:
[ul]
[li]univention-admin - Der aktuelle UCS Domaincontroller Master.[/li]
[li]univention-repository - Der Repository-Server einer UCS-Domäne. Zeigt immer auf den Server, auf dem zuletzt ein Paket-Repository installiert wurde.[/li][/ul]


Verwendung eines externen DNS-Servers
#2

Kann man auch einen zus. DNS Alias Eintrag in UCS einfügen?


#3

Hallo,

Sie können über den Univention Directory Manager weitere DNS Aliase erzeugen. Dazu können Sie wie folgt vorgehen:
Im Univention Directory Manager gehen Sie in den Bereich Navigation, wechseln in den Container dns und wählen in diesem Container Ihre DNS Forward Lookup Zone aus. Jetzt können Sie unter Neues Objekt an aktueller Position hinzufügen -> DNS: Alias Record auswählen. In das Eingabefeld Alias geben Sie ihren gewünschten DNS Alias Namen ein und im Reiter Alias den entsprechenden Kanonischen Namen. Mit dem Bestätigen über den ok Button wird der neue DNS Alias erzeugt.

Nähere Informationen dazu finden Sie im UCS Handbuch, Kapitel 4.6.9.2 “DNS Alias”:
http://www.univention.de/fileadmin/download/dokumentation_2.0/ucs-handbuch.pdf

Mit freundlichen Grüßen
Murat Odabas


#4

ich möchte, um mit univention-join einer UCS Domain beizutreten, auf einem UCS BDC den
DNS Service-Record
_domaincontroller_master._tcp.firma.de
eintragen.

Im Handbuch Seite 22 steht auch noch, das ein abschließender Punkt gesetzt werden soll _domaincontroller_master._tcp.<DNS-Domäne mit abschließendem Punkt>

Wie kann ich den Service-Record setzen?

Danke,
s.schulz


#5

Hallo,

der Service Record ist für den DC-Master der UCS-Domäne vorgesehen da auch nur gegen diesen weitere UCS-Systeme gejoint werden können.
Grundsätzlich können Sie Service-Records über den DNS-Wizard bearbeiten und Hinzufügen. Wichtig ist dabei dass das korrekte übergeordnete Objekt (DNS Forward lookup zone) ausgewählt wird.

Mit freundlichen Grüßen
Janis Meybohm