Verwendung eines externen DNS-Servers

Dieser Artikel wird in der Univention Supportdatenbank weiter gepflegt: http://sdb.univention.de/

Wenn die Verwendung eines externen DNS-Servers nötig ist, gibt es grundsätzlich zwei Möglichkeiten diesen in Kombination mit einer UCS-Umgebung zu verwenden. Entweder wird der Nameserver in die UCS Domäne integriert oder die UCS-Umgebung wird innerhalb einer Subdomäne aufgesetzt.

Um die erste Variante umzusetzen müssen alle laufenden Nameserver auf den UCS Systemen gestoppt werden. Standardmäßig ist dies auf dem Domaincontroller Master sowie dem Domaincontroller Backup und dem Domaincontroller Slave der Fall.
Weiterhin muss der neue DNS-Server den UCS Systemen bekannt gemacht werden. Dazu wird der neue DNS-Server als primärer Nameserver für die UCS-Server-Systeme angegeben.
Innerhalb einer UCS-Umgebung sind nach der Installation einige DNS Servicerecords auf den DNS-Servern eingetragen. Da diese zwingend für die Funktionalität der UCS-Systeme benötigt werden, müssen diese auf dem Externen DNS-Server von Hand nachgepflegt werden.
So wird zum Beispiel der Service Record _domaincontroller_master._tcp dazu genutzt den Domaincontroller Master während eines Join-Vorganges zu identifizieren.

Weitere Informationen sowie eine Liste der Service Records sind im Foren-Artikel “DNS Service Records und DNS Alias Einträge in UCS” (DNS Service Records und DNS Alias Einträge in UCS) zu finden.

Die zweite Möglichkeit besteht darin für die UCS-Umgebung einen eigenen Namensbereich innerhalb einer Subdomäne zu definieren.
So würden zum Beispiel alle UCS-Systeme innerhalb der Domäne ucs.univention.de installiert. Als primärer DNS-Server würde der Domaincontroller Master angegeben. Der externe DNS-Server, welcher für den Namensraum “univention.de” zuständig ist, muss dementsprechend als DNS Forwarder eingetragen werden. Umgekehrt muss es einen entsprechenden Eintrag auf dem externen Nameserver geben, welcher Anfragen auf die Subdomäne “ucs.” an den Domaincontroller-Master weiterleitet. So entfällt nicht nur die Anpassung der Service Records des externen DNS Servers, es erfolgt auch eine logische Trennung zwischen UCS und Fremdsystemen.

kann man das hier vielleicht noch weiter ausführen wie man das genau einrichtet mit einem Dyndns um aus dem internet drauf zugreifen zu können

Mastodon