Policy-based DNS in Windows Server 2016

Flexible Namensauflösung

Eines der größten Probleme der Namensauflösung mittels DNS ist seine geringe Flexibilität. Besonders die interne Veröffentlichung von Anwendungen in verteilten Windows-Infrastrukturen zwingt Administratoren zu Workarounds bei der Zuweisung von IP-Adressen auf eine DNS-Anfrage. Doch damit ist seit Erscheinen von Windows Server 2016 Schluss – dank "Policy-based DNS".
Während die IT-Budgets in kleineren Unternehmen oft überschaubar ausfallen, sind die Anforderungen dieselben wie in großen Firmen. Die April-Ausgabe widmet ... (mehr)

Um den externen Zugriff auf eine Applikation in Abhängigkeit vom Standort des anfragenden Clients zu steuern, stehen Ihnen einige GeoDNS-Provider wie Edge Director [1] oder Neustar [2] zur Verfügung. Mit diesen Services können Sie definieren, welche IP-Adresse als Ergebnis einer DNS-Anfrage zurückgeliefert oder ob die Anfrage überhaupt beantwortet wird. Das erleichtert den Roll-Out und die Verwaltung des Zugriffs auf Ihre Applikation ungemein: Sie müssen nur einen Namen veröffentlichen und die Clients verbinden sich automatisch zu dem für sie am besten erreichbaren Rechenzentrumsstandort.

In einer über mehrere Standorte verteilten Windows-Infrastruktur steht Ihnen diese Funktionalität in der Regel nicht zur Verfügung. Dieser Mangel an Flexibilität wird entweder durch die Applikation selbst kompensiert, indem sie den Client-Zugriff in Abhängigkeit vom Active-Directory-(AD)-Standort steuert (wie etwa Exchange), oder die Administratoren behelfen sich, indem sie die Applikation an verschiedenen Standorten unter verschiedenen Namen veröffentlichen und diesen Namen den entsprechenden Clients mitteilen. Bei Clients, die dauerhaft innerhalb eines Standortes bleiben, funktioniert das meistens ganz gut, doch bei häufigem Standortwechsel läuft es oft schief. Außerdem erschweren bei Webdiensten mehrere Namen die Verwaltung, zum Beispiel weil auch SSL-Zertifikate auf unterschiedliche Namen ausgestellt werden müssen und wenn Wildcard-Zertifikate nicht zur Verfügung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023