Best-Practice-Empfehlungen für die DNS-Konfiguration in einer Active Directory-Domäne
Was wollen wir?
Eine saubere und einwandfrei funktionierende DNS-Konfiguration in einer Domäne.
Warum wollen wir das?
Damit die DNS Auflösung in jedem Fall immer korrekt funktioniert und keine Probleme verursacht werden
Und wie geht das genau?
a) Hauptpunkt 1
Alle ADS-internen DNS-Server sollten in einer Art „Selbst-Ausschluss Matrix“ unter IPv4 DNS der Netzwerkkarte des Servers konfiguriert sein.
Jeweils mit 127.0.0.1 (dem Loopback-Adapter) als Self-Referenz IMMER am ENDE der Liste !!!
Beispiel:
DNS Konfiguration unter IPv4:
DC1
DC2
DC3
DC4
DC1
❌
✅
✅
✅
DC2
✅
❌
✅
✅
DC3
✅
✅
❌
✅
DC4
✅
✅
✅
❌
127.0.0.1
✅
✅
✅
✅
b) Hauptpunkt 2
Eine Standort-Abhängige DNS Weiterleitung im DNS-Server an die dortige Firewall / das Gateway / oder andere EXTERNE DNS Server muss eingerichtet sein....
c) Hauptpunkt 3
Alle anderen Server sollte ALLE AD DNS-Server in ihrer DNS-IP-CONFIG aufgeführt haben.
Dito sollte die DNS Server Liste via DHCP…