Hallo zusammen

Bei uns an der Schule ist der Dienst DNS im ServerAdmin nicht eingerichtet worden. Das heisst die Namensauflösung übernimmt der DNS des Providers. Letzte Woche besuchte ich einen Kurs OS X Server dort hat man mir gesagt, dass der Dienst DNS unbedingt eingerichtet und aktiviert sein müsse. Ist dem so? Was sind Vor- und Nachteile?

Auch ist Kerberos an unserer Schule gestoppt. Mir wurde gesagt, dass dieser Dienst arbeiten müsse! Kann mir jemand erklären was nun richtig ist?

P.S. Wir hosten keine Website auf unserem Server.

Danke!

silu

Naja, irgendwie müssen ja die Arbeitsplätze einen DNS-Server kennen. Das wäre dann in dem Fall ja dein Server. Als ich das damals als Projekt gemacht hatte, gab es da sowas wie "DNS Zwischenspeicher" oder wie sich das genannt hatte. War damals alles ganz easy einzurichten

Ja, die DNS werden vom Provider übernommen und zwar alle!
Der DNS Dienst des Server ist gar nicht aktiviert!

Ja genau... Und wie kommen jetzt die Arbeitsplätze zu ihrem DNS?

... über DHCP vom Server, dort sind bei den Systemeinstellungen die DNS nur vom Provider eingetragen.

Stimmt... Naja, dann weiß ich jetzt auch nicht...

Wie soll der DNS des Providers die Namensauflösung des LANs bewerkstelligen können?

Interessantes Thema.
Vielleicht weis jemand mehr dazu. Würde mich auch interessieren.

stephanh

Zu was? Welche Dienste auf einem Server laufen müssen hängt stark von der Nutzung ab. Ohne präzise Frage ist eine Antwort nicht möglich.

Muss der Dienst DNS auf dem Server bei ServerAdmin wirklich aktiviert sein? Bei uns ist dies nicht der Fall!

silu

Siehe was ich zuletzt geschrieben habe.

Bevor das hier noch lange im Kreis rumgeht, nehme ich mal den Anfangspost auseinander:Der DNS des Providers kann Namensauflösung nur für das Internet bieten. Wenn innerhalb des LANs Namensauflösung funktionieren soll, muss das von einem eigenen DNS gemacht werden. Namensauflösung im LAN wird aber selten gebraucht, da sich die Macs im Netz auch anders behelfen können.Pauschal nein. Siehe was ich zum DNS geschrieben habe.Namensauflösung im eigenen Netz ist eine schöne Sache, wenn man sie denn braucht.
Der Kerberos-Server bietet Authentifizierungsdienste im Netz an. Er ist ebenfalls nur dann zwingend nötig, wenn andere Dienste laufen sollen, die ihn benötigen.
Schade dass Du nicht endlich mal sagst (schon im letzten Thread) was denn nun mit dem Server gemacht wird. Die nötigen Dienste ergeben sich nämlich daraus, was gewollt wird und nicht was nicht läuft.
Übrigens, im falle eines reinen Webservers muss auch nur selbiger laufen, was die Aussagen zu den Diensten, die angeblich immer laufen müssen schon als falsch entlarven.

Zum Schluss noch ein Beispiel aus eigenem Hause:
Ich habe für unser Netz festgelegt, dass die Benutzerverzeichnisse auf dem Server liegen sollen. An den einzelnen Rechnern sind weder Benutzer eingerichtet noch liegen Daten lokal. Desweiteren sollen sich die Benutzer von allen Rechnern anmelden können und nicht nur ihren Home-Ordner sondern auch weitere userspeziefische Orden und Gruppenordner vorfinden.
Dazu habe ich OpenDirectory inkl. Kerberos aktiviert. OpenDirectory erfordert wiederum zwingend DNS und DHCP. AFP ist natürlich auch notwendig. Zusätzlich läuft noch Web, was aber mit dem Rest nichts zu tun hat.

Gegenbeispiel: Ein reiner File- und Printserver braucht weder OpenDirectory noch DNS noch DHCP.

Ok, Danke
Unser Server hat genau die gleichen Funktionen Benutzerverzeichnisse auf Server, keine Daten lokal, von allen Rechnern anmelden ...)wie in deinem Hause! Auch OpenDirectory ist aktiviert. Aber eben der DNS beim Server für das interne lan ist nicht aktiviert (kein grüner Punkt bei ServerAdmin).

Für mich ein Widerspruch!

Danke trotzdem für deine Hilfe und deine Geduld!!!

Der Kerberos Dienst läuft wirklich NUR, wenn der DNS Dienst auf dem Server KORREKT eingerichtet ist und in beide Richtungen auflöst! Das ist zwingende Voraussetzung für Kerberos. Kerberos ist z.B. sehr komfortabel im Umgang mit Open Direcotry Accounts - wird aber für diese nicht zwingend vorausgesetzt.

Fazit: der DNS sollte wirklich eingerichtet sein um alle Funktionen von Mac OS X Server zu nutzen. Geht aber auch ohne (würde Dir aber NIE einen Server mit Benutzeraccounts ohne DNS & Kerberos konfigurieren)

Übrigens ist die korrekte Einrichtung des DNS Dienstes alles andere als trivial...

Super!

Danke vielmals für diese präzise Antwort!
Genau so ist es an unserer Schule!!!

Bei uns steht oben beim ServerAdmin immer noch namedesservers.local
Ich denke das ist der bonjourname, oder? Wenn ich DNS einrichte und Kerberos arbeitet sollte dort dann zum Beispiel stehen namedesservers.schule.lan

Mit dem Dienstproramm Netzwerk kann ich dann überprüfen, ob der DNS in beide Richtungen korrekt arbeitet, oder?

Sehe ich das richtig?

silu
Völlig richtig! ;.)

Ich kann Dir an dieser Stelle auch sehr das Apple Support Forum für Mac OS X Server empfehlen. Ist englischsprachig, aber das ist DIE Quelle schlechthin wenn es Probleme gibt. Das erste wird sein, Open Directory + Kerberos nachträglich zu starten. Das klappt selten reibungslos - eigentlich nie. Deswegen checke ich immer erst, ob DNS auch WIRKLICH richtig auflöst BEVOR ich den Open Directory Master konfiguriere.

Verlass Dich bitte nicht nur auf die Anzeige im Netzwerk Dienstprogramm oder das Server Admin Tool. Beide Lügen
Mach Dich vorher in den Foren schlau, welche Anzeige Du wirklich sehen solltest, um Kerberos zum starten zu bringen. Nehm Dir genug Zeit, die Probleme, Bugs, Tipps und Screenshots in den Foren zu studieren. Die Zeit sparst Du bei der Konfiguration wieder, versprochen!

Hier noch eine super Seite zu weiteren Mac OS X Server Themen: