Policy-based DNS in Windows Server 2016

Flexible Namensauflösung

Eines der größten Probleme der Namensauflösung mittels DNS ist seine geringe Flexibilität. Besonders die interne Veröffentlichung von Anwendungen in verteilten Windows-Infrastrukturen zwingt Administratoren zu Workarounds bei der Zuweisung von IP-Adressen auf eine DNS-Anfrage. Doch damit ist seit Erscheinen von Windows Server 2016 Schluss – dank "Policy-based DNS".
Während die IT-Budgets in kleineren Unternehmen oft überschaubar ausfallen, sind die Anforderungen dieselben wie in großen Firmen. Die April-Ausgabe widmet ... (mehr)

Um den externen Zugriff auf eine Applikation in Abhängigkeit vom Standort des anfragenden Clients zu steuern, stehen Ihnen einige GeoDNS-Provider wie Edge Director [1] oder Neustar [2] zur Verfügung. Mit diesen Services können Sie definieren, welche IP-Adresse als Ergebnis einer DNS-Anfrage zurückgeliefert oder ob die Anfrage überhaupt beantwortet wird. Das erleichtert den Roll-Out und die Verwaltung des Zugriffs auf Ihre Applikation ungemein: Sie müssen nur einen Namen veröffentlichen und die Clients verbinden sich automatisch zu dem für sie am besten erreichbaren Rechenzentrumsstandort.

In einer über mehrere Standorte verteilten Windows-Infrastruktur steht Ihnen diese Funktionalität in der Regel nicht zur Verfügung. Dieser Mangel an Flexibilität wird entweder durch die Applikation selbst kompensiert, indem sie den Client-Zugriff in Abhängigkeit vom Active-Directory-(AD)-Standort steuert (wie etwa Exchange), oder die Administratoren behelfen sich, indem sie die Applikation an verschiedenen Standorten unter verschiedenen Namen veröffentlichen und diesen Namen den entsprechenden Clients mitteilen. Bei Clients, die dauerhaft innerhalb eines Standortes bleiben, funktioniert das meistens ganz gut, doch bei häufigem Standortwechsel läuft es oft schief. Außerdem erschweren bei Webdiensten mehrere Namen die Verwaltung, zum Beispiel weil auch SSL-Zertifikate auf unterschiedliche Namen ausgestellt werden müssen und wenn Wildcard-Zertifikate nicht zur Verfügung stehen.

Policy-based DNS im Praxisbeispiel

Mit Windows Server 2016 bekommen Sie jedoch ein Werkzeug an die Hand, mit dem Sie die DNS-Auflösung mit einem Höchstmaß an Flexibilität versehen können: "Policy-based DNS". Die Einsatzmöglichkeiten der richtlinienbasierten Namensauflösung gehen weit über Geo-Loadbalancing hinaus und helfen Ihnen auch, die Sicherheit Ihrer gesamten IT-Landschaft zu erhöhen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021