Vorstudie DNS

Zu klären ist, wer die Verantwortung für den zumeist im Unternehmen bereits vorhandenen DNS-Server trägt. Oft obliegen die DNS-Server dem Verantwortungsbereich des Netzwerk-Teams und laufen unter Unix und nicht unter Windows 2003.

Hintergrund: Active Directory benötigt eine Erweiterung des "normalen" DNS Servers: Dynamic DNS (DDNS). Windows Server und Clients registrieren sich beim DDNS-Server, wie es zuvor NT4.0-Rechner beim WINS-Server taten.

DDNS wird nicht von allen DNS-Servern unterstützt.

• Weiterbetrieb des vorhandenen DNS und Ergänzung durch einen Windows 2003 DNS Server für die Windows Umgebung;
• Austausch des vorhandenen DNS-Servers durch einen DDNS-Server (mindestens Bind 8.1.1. oder Windows 2000).

• Aufbau einer eigenen DNS-Infrastruktur nur für Windows 2003 auf allen AD Domain Controllern.

Bisher wurde bei der Mustermann AG intern der IP-Adressbereich 172.16.x.x und der DNS-Name MMANN.DE verwendet, unter dem auch die Internetpräsenz erreichbar ist. Diese identische Verwendung des Intranet- und Internet-Namens findet sich derzeit als "gewachsene Struktur" bei einer Vielzahl von Unternehmen im Einsatz. Wir empfehlen dies zu ändern, falls möglich.

Nun muss der zu verwendende Namensbereich für die AD-Struktur grundsätzlich festgelegt werden. Dieser Name muss nicht im Internet (IANA) registriert sein, da er lediglich im Intranet verwendet wird. Zudem empfehlen wir diesen Namen möglichst "neutral", d.h. nicht gleich dem Firmennamen, zu wählen, da ein Umbenennen der AD-Struktur nur mit großem Aufwand möglich ist (und auch nur, wenn Exchange 2000/2003 nicht verwendet wird).

Bei der IETF existiert ein "Draft" (www.ietf.org/proceedings/99nov/I-D/draft-ietf-dnsind-local-names-07.txt), in dem die Top-Level Domain ".local" zur Verwendung im Intranet vorgeschlagen wird, insbesondere wenn der lokale Adressbereich nach RFC1918 verwendet wird.

Die Mustermann AG entschied sich für den Namen HQ.LOCAL.