DNS/Kerberos

S

silu68

Neues Mitglied
Thread Starter
Dabei seit
01.02.2007
Beiträge
19
Reaktionspunkte
0
Hallo zusammen

Bei uns an der Schule ist der Dienst DNS im ServerAdmin nicht eingerichtet worden. Das heisst die Namensauflösung übernimmt der DNS des Providers. Letzte Woche besuchte ich einen Kurs OS X Server dort hat man mir gesagt, dass der Dienst DNS unbedingt eingerichtet und aktiviert sein müsse. Ist dem so? Was sind Vor- und Nachteile?

Auch ist Kerberos an unserer Schule gestoppt. Mir wurde gesagt, dass dieser Dienst arbeiten müsse! Kann mir jemand erklären was nun richtig ist?

P.S. Wir hosten keine Website auf unserem Server.

Danke!

silu
 
Kommt schwer auf die restliche Netztopologie an. Ein DNS-Server im internen Netz sollte ab einer gewissen Größe (ca die Größe bei der sich ein OS X Server lohnt ;) ) allerdings schon vorhanden sein. Kerberos brauchst du nur wenn du Domänen-/LDAP-angebundene Clients hast.

mfg
 
wahaha schrieb:
Kommt schwer auf die restliche Netztopologie an. Ein DNS-Server im internen Netz sollte ab einer gewissen Größe (ca die Größe bei der sich ein OS X Server lohnt ;) ) allerdings schon vorhanden sein. Kerberos brauchst du nur wenn du Domänen-/LDAP-angebundene Clients hast.

mfg
Zum Vergrößern anklicken....

Danke für deine Antwort!
Wir haben etwa 100 Geräte und 450 user. Ich denke da lohnt sich ein interner DNS? Was sind dann genau die Vorteile?

Bei uns melden sich die clients mit Namen und Passwort an und bekommen so auf jedem Gerät ihr persönliches Homeverzeichnis. Aber Kerberos ist nicht aktiviert! Müsste aber, oder? Was sind hier die Nachteile?

Danke nochmals!
 
silu68 schrieb:
Hallo zusammen

Bei uns an der Schule ist der Dienst DNS im ServerAdmin nicht eingerichtet worden. Das heisst die Namensauflösung übernimmt der DNS des Providers. Letzte Woche besuchte ich einen Kurs OS X Server dort hat man mir gesagt, dass der Dienst DNS unbedingt eingerichtet und aktiviert sein müsse. Ist dem so? Was sind Vor- und Nachteile?

Auch ist Kerberos an unserer Schule gestoppt. Mir wurde gesagt, dass dieser Dienst arbeiten müsse! Kann mir jemand erklären was nun richtig ist?


silu
Zum Vergrößern anklicken....

1. Der DNS des Providers kann Namen nur im bekannten Netz auflösen. Das wäre das www.
2. In eurer Domain macht das eurer eigener DNS.
3. Kerberos überprüft nicht nur die Echtheit der Benutzer, sondern aller berteiligten Komponenten (Prinzipals). Da es möglich ist, einen DNS zu spoofen wird der DNS ebenfalls durch Kerberos geschützt. Um Kerberos zu nutzen, muß zwingend ein lokaler DNS vorhanden sein.

Ob es besonders weise ist mit Kerberos zu arbeiten, sei mal so
dahingestellt. Kerberos reagiert hysterisch auf alle ungereimtheiten im Netz (z.B. ungewöhnliche Paketlaufzeiten), schützt aber perfekt gegen spoofing Attacken oder andere Arten von Vandalismus im Netz.
 
Herzlichen Dank für deine Antwort.

Was ich nicht verstehe ist folgendes: Muss denn unbedingt der DNS Dienst des Servers aktiv sein? Bei uns ist dieser Dienst bei ServerAdmin gar nicht gestartet!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten