Wat zijn de basisregels voor DNS op een Domain Controller?
AD-DNS draait op DC's omdat clients SRV-records nodig hebben om DC's en services te vinden. Een paar regels voorkomen 80% van de typische fouten.
Probeer dit eerst zelf
- 1Een DC verwijst nooit alleen naar zichzelf voor DNS. Liefst: primary = andere DC, secondary = zichzelf, of in een single-DC scenario primary = zichzelf maar plan de tweede.
- 2Clients en servers verwijzen alleen naar interne DC's voor DNS, nooit naar 8.8.8.8 of provider-DNS. Externe resolution gaat via forwarders op de DC's.
- 3Active Directory Integrated zones gebruiken zodat replicatie automatisch loopt, statische zones laten staan op één server vermijden.
- 4Reverse-zones aanmaken voor de gebruikte subnetten, anders falen veel security-tools en logging op naam-resolutie.
- 5Aging en Scavenging aanzetten zodat oude records (laptops die niet meer bestaan) opruimen, anders krijg je dubbele en verkeerde A-records.
Wanneer ons inschakelen
Bij split-DNS (intern vs extern dezelfde domeinnaam): documenteer welke records intern overschreven worden, anders krijg je twee jaar later een mailroute die mysterieus verdwijnt.
Zie ook
- Eén DC of twee DC's voor een MKB-kantoor?Twee is bijna altijd het juiste antwoord; één DC is een single point of failure voor logon, DNS en GPO.
- Moet ik FSMO-rollen verdelen over twee DC's?Voor een klein domein mag alles op één DC; bij twee DC's is verdelen netter maar geen must.
- Hoe weet ik of mijn AD-replicatie gezond is?Replicatie-fouten sluipen er stilletjes in; ze worden pas zichtbaar als logins of GPO's gek doen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.