Dieser Artikel wird in der Univention Supportdatenbank weiter gepflegt: DNS service records and DNS alias entries in UCS
In UCS-Domänen werden einige zentrale Einstellungen über den Domain Name Service (DNS) verwaltet. Durch DNS Service Records können Rechner bestimmt werden, die bestimmte Dienste innerhalb der Umgebung anbieten. DNS Alias Einträge werden verwendet, um über einen einheitlichen Rechnernamen auf Dienste zugreifen zu können.
Im Domain Name Service werden unterschiedliche Typen von Einträgen (Records) verwendet, um innerhalb einer DNS Domäne Rechner aufzufinden, die bestimmte Dienste anbieten. Der MX-Record (Mail-Exchange) einer Domäne enthält beispielsweise den Rechnernamen des Mail-Servers. Neben Einträgen für spezielle Dienste wie im Fall des MX-Records gibt es die allgemeinen ‘Service Records’, die für frei wählbare Dienste verwendet werden können.
Ein DNS Service Record enthält den Namen des Dienstes und das Transport-Protokoll als Namensbestandteile. In einem Service Record werden einer oder mehrere vollständige Rechnernamen (FQDN) aufgeführt. An jedem Rechnernamen werden der Port, über den der Dienst zu erreichen ist, die Gewichtung und die Priorität aufgeführt. Über die Gewichtung und Priorität kann bei der Verwendung mehrerer Rechnernamen beeinflusst werden, in welcher Reihenfolge diese kontaktiert werden sollen.
Ein DNS Service-Record kann über das Kommando ‘host’ abgefragt werden:
# host -t SRV _domaincontroller_master._tcp.firma.de
_domaincontroller_master._tcp.firma.de has SRV record 0 0 0 master1.firma.de.
In einer UCS-Domäne werden folgende DNS Service-Records verwendet:
[ul]
[li]_domaincontroller_master._tcp - Der Rechnername des UCS Domaincontroller Masters[/li]
[li]_kerberos._tcp - Alle Kerberos-Server der UCS Domäne, die über TCP erreicht werden können[/li]
[li]_kerberos._udp - Alle Kerberos-Server der UCS Domäne, die über UDP erreicht werden können[/li]
[li]_kerberos-adm._tcp - Der einzige Kerberos-Server, der auch Passwortänderungen verarbeiten kann[/li]
[li]_ldap._tcp - Alle UCS Domaincontroller Systeme[/li]
[li]_pkgdb._tcp - UCS Server System, auf dem die Paketstatus-Datenbank installiert ist[/li][/ul]
Die folgenden DNS Alias Einträge werden standardmäßig verwendet:
[ul]
[li]univention-admin - Der aktuelle UCS Domaincontroller Master.[/li]
[li]univention-repository - Der Repository-Server einer UCS-Domäne. Zeigt immer auf den Server, auf dem zuletzt ein Paket-Repository installiert wurde.[/li][/ul]