title image


Smiley Noch mal ein Gedanke dazu ...
Hi,



ich wollte es jetzt ja auch wissen, bin aber nur auf folgende Aussage gestoßen:

- der Win DNS verhält sich im groben nach der norm

==> also sollte nsupdate gehen

- keiner weiß wie der Schlüssel für den Win DNS erstellt wird

==> wird nicht ganz einfach



Nur jetzt zum eigendlichen Gedanken:

Was soll das ganze? Das sich Client-Systeme im DNS selbstständig eintragen macht doch nur in einer Konstellation Sinn: Wenn sie Dynamische IPs haben.



Mir fällt kein Grund ein, warum sie das sonst tun sollten, nur um ne weitere potentielle Sicherheitslücke zu schaffen? Wohl kaum ;-)



Ich würde deinen Aufbau noch mal überdenken, auch bezüglich der Win-Cients. Wenn sie statische IPs haben, dann mach den DNS für jegliches Update zu und lege die DNS einträge von Hand an.

Oder Du willst es elegant, dann mach den WinServer auch zu nem DHCP - dann kann Win und Linux Client die IPs automatisch beziehen, ggf. sogar immer die selbe über Mac-Adresse, und dann kann Win-Server die über DHCP vergebenen Adressen auch in den DNS eintragen. Soll bei ADS schon fast automatisch passieren (nur gelesen).



Du mußt dich mit dem Problem von nsupdate eigendlich nur beschäftigen, wenn unbedingt der Client entscheiden soll, und das ist doch nur der Fall, wenn der Client seine IP von nem ganz anderen Server bezieht; also wenn es z.B. um die Einwahl-IP bei nem Provider geht, die danach im DNS stehen soll.



Nur so meine Meinung

Gruß

Tops
Dumm:
Dümmer:
Am dümmsten:


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: