Das Domain Name System (DNS) ist vielleicht einer der wichtigsten Dienste für Active Directory. DNS bietet Namensauflösungsdienste für Active Directory, die Hostnamen, URLs und vollqualifizierte Domänennamen (FQDN) in IP-Adressen auflösen. Der DNS-Dienst verwendet UDP-Port 53 und in einigen Fällen TCP-Port 53 – wenn UDP-DNS-Anforderungen konsistent fehlschlagen. (Double-Check für Windows)
Ausführliche Informationen und Analysen zur DNS-Protokollstruktur finden Sie in unserem Artikel DNS-Protokollanalyse.
KOSTENLOSES Hyper-V & VMware Backup: Einfach zu bedienen – Leistungsstarke Funktionen – Funktioniert einfach, kein Ärger: Es ist KOSTENLOS für Firewall.cx leser! Jetzt herunterladen!
Funktionsweise der DNS-Auflösung
Bei der Installation auf einem Windows-Server verwendet DNS eine Datenbank, die in Active Directory oder in einer Datei gespeichert ist, und enthält Listen mit Domänennamen und entsprechenden IP-Adressen. Wenn ein Client eine Website anfordert, indem er eine Domain (URL) in den Webbrowser eingibt, löst der Browser die Domain zunächst in eine IP-Adresse auf.
Um die IP-Adresse aufzulösen, prüft der Browser an verschiedenen Stellen. Zuerst überprüft es den lokalen Cache des Computers, wenn es keinen Eintrag für die betreffende Domäne gibt, überprüft es dann die lokale Hosts-Datei (C:\windows\system32\drivers\etc\hosts ), und wenn auch kein Datensatz gefunden wird, fragt er schließlich den DNS-Server ab.
Der DNS-Server gibt die IP-Adresse an den Client zurück und der Browser bildet die http-Anforderung, die an den Ziel-Webserver gesendet wird.
Die obige Ereignisreihe beschreibt eine typische http-Anforderung an eine Site im Internet. Bei der Anforderung des Zugriffs auf Ressourcen innerhalb des lokalen Netzwerks und von Active Directory werden normalerweise dieselben Ereignisse ausgeführt, mit dem einzigen Unterschied, dass der lokale DNS-Server alle internen Hosts und Domänen kennt.
Ein DNS-Server kann auf jedem Server unter Windows Server 2012 konfiguriert werden. Der DNS-Server kann in Active Directory integriert sein oder nicht. Einige wichtige Aufgaben, für die ein DNS-Server in Windows Server 2012 verwendet wird, sind:
- Hostnamen in die entsprechende IP-Adresse (DNS) auflösen
- IP-Adresse in den entsprechenden Hostnamen auflösen (Reverse DNS)
- Globale Katalogserver und Domänencontroller suchen
- Mailserver suchen
DNS-Zonen und -Einträge
Ein DNS-Server enthält Forward-Lookup-Zone und Reverse-Lookup-Zone. Jede Zone enthält verschiedene Arten von Ressourceneinträgen. Eine Forward-Lookup-Zone ordnet den Hostnamen einer IP-Adresse zu, während die Reverse-Lookup-Zone die IP-Adresse des Hostnamens zuordnet. Die DNS-Zone wird in einer Datei oder in der Active Directory-Datenbank gespeichert. Nur eine Kopie der Zone ist beschreibbar, andere sind schreibgeschützt, wenn die Zone in der Active Directory-Datenbank gespeichert ist. Ressourceneinträge geben den Typ der Ressource an.
Ressourceneinträge in der Forward-Lookup-Zone enthalten:
Ressourcentyp |
Rekord |
Hostname |
A |
E-Mail-Austausch |
MX |
Dienstleistungen |
SRV |
Beginn der Autorität |
SOA |
Aliasnamen |
CNAME |
Nameserver |
NS |
Tabelle 1. Ressourceneintragstypen
In ähnlicher Weise umfassen Ressourceneinträge in der Reverse-Lookup-Zone:
Ressourcentyp |
Rekord |
Zeiger |
PTR |
Beginn der Autorität |
SOA |
Nameserver |
NS |
Tabelle 2. Reverse Lookup Zone Resource Record Types
KOSTENLOSE Hyper-V & VMware-Sicherung: Einfach zu bedienen – Leistungsstarke Funktionen – Funktioniert einfach, kein Ärger: Es ist KOSTENLOS für Firewall.cx leser! Jetzt herunterladen!
Arten von DNS-Zonen
Es gibt vier DNS-Zonentypen:
Primäre Zonen: Dies ist ein Master-DNS-Server für eine Zone und speichert die Masterkopie der Zonendaten in AD DS oder in einer lokalen Datei. Diese Zone ist die primäre Quelle für Informationen über diese Zone.
Sekundäre Zonen: Dies ist ein sekundärer DNS-Server für eine Zone und speichert schreibgeschützte Kopien von Zonendaten in einer lokalen Datei. Sekundäre Zonen können nicht in AD DS gespeichert werden. Der Server, der sekundäre Zonen hostet, ruft DNS-Informationen von einem anderen DNS-Server ab, auf dem die ursprüngliche Zone gehostet wird, und muss über Netzwerkzugriff auf den Remote-DNS-Server verfügen.
Stub-Zonen: Eine Stub-Zone enthält nur die Ressourceneinträge, die zur Identifizierung der autoritativen DNS-Server dieser Zone erforderlich sind. Eine Stub-Zone enthält nur SOA-, NS- und A-Typ-Ressourceneinträge, die zur Identifizierung des autoritativen Nameservers erforderlich sind.
Active Directory-Integrierte Zonen: Eine in Active Directory integrierte Zone speichert Zonendaten in Active Directory. Der DNS-Server kann das Active Directory-Replikationsmodell verwenden, um DNS-Änderungen zwischen Domänencontrollern zu replizieren. Dies ermöglicht mehrere beschreibbare Domänencontroller im Netzwerk. In ähnlicher Weise werden auch sichere dynamische Updates unterstützt, was bedeutet, dass Computer, die der Domäne beigetreten sind, ihre eigenen DNS-Einträge im DNS-Server haben können.
Dieser Artikel enthält Informationen zu DNS-Diensten und eine kurze Beschreibung des DNS-Auflösungsprozesses. Wir erklärten auch die Bedeutung von DNS-Diensten in Active Directory und sahen, welche die vier verschiedenen Arten von DNS-Zonen sind. Im nächsten Artikel erfahren Sie, wie Sie die DNS-Serverrolle in Windows Server 2012 installieren.
Zurück zum Abschnitt Windows 2012 Server