By: adminPosted on

Wie viele von Ihnen wahrscheinlich wissen, ist das Domain Name System (DNS) jetzt das bevorzugte System zur Namensauflösung in Windows. Ohne sie hätten Computer es sehr schwer, miteinander zu kommunizieren. Die meisten Windows-Administratoren verlassen sich jedoch immer noch auf den Windows Internet Name Service (WINS) für die Namensauflösung in lokalen Netzwerken, und einige haben wenig oder keine Erfahrung mit DNS. Wenn Sie in diese Kategorie fallen, lesen Sie weiter. Im Folgenden wird erläutert, wie Sie einen Windows Server 2008-DNS-Server installieren, konfigurieren und beheben.

Dieser Blogbeitrag ist auch in PDF-Form als TechRepublic-Download und als TechRepublic-Fotogalerie verfügbar.

Installation

Sie können einen DNS-Server über die Systemsteuerung oder beim Hochstufen eines Mitgliedsservers zu einem Domänencontroller (DC) installieren (Abbildung A). Wenn während der Promotion kein DNS-Server gefunden wird, haben Sie die Möglichkeit, ihn zu installieren.

Abbildung A

Domänencontroller

Gehen Sie folgendermaßen vor, um einen DNS-Server über die Systemsteuerung zu installieren:

  • Wählen Sie im Startmenü | Systemsteuerung | Verwaltung | Server-Manager.
  • Erweitern und klicken Sie auf Rollen (Abbildung B).
  • Wählen Sie Rollen hinzufügen und folgen Sie dem Assistenten, indem Sie die DNS-Rolle auswählen (Abbildung C).
  • Klicken Sie auf Installieren, um DNS in Windows Server 2008 zu installieren (Abbildung D).

Abbildung B

Erweitern und klicken Sie auf Rollen

Abbildung C

DNS-Rolle

Abbildung D

DNS installieren

DNS-Konsole und Konfiguration

Nach der Installation von DNS finden Sie die DNS-Konsole unter Start | Alle Programme | Verwaltung | DNS. Windows 2008 bietet einen Assistenten zum Konfigurieren von DNS.

Wenn Sie Ihren DNS-Server konfigurieren, müssen Sie mit den folgenden Konzepten vertraut sein:

  • Forward-Lookup-Zone
  • Reverse-Lookup-Zone
  • Zonentypen

Eine Forward-Lookup-Zone ist einfach eine Möglichkeit, Hostnamen in IP-Adressen aufzulösen. Eine Reverse-Lookup-Zone ermöglicht es einem DNS-Server, den DNS-Namen des Hosts zu ermitteln. Grundsätzlich ist es das genaue Gegenteil einer Forward-Lookup-Zone. Eine Reverse-Lookup-Zone ist nicht erforderlich, aber sie ist einfach zu konfigurieren und ermöglicht Ihrem Windows Server 2008-Server die vollständige DNS-Funktionalität.

Bei der Auswahl eines DNS-Zonentyps haben Sie folgende Möglichkeiten: Active Directory (AD) integriert, Standard Primär und Standard sekundär. AD Integrated speichert die Datenbankinformationen in AD und ermöglicht sichere Aktualisierungen der Datenbankdatei. Diese Option wird nur angezeigt, wenn AD konfiguriert ist. Wenn es konfiguriert ist und Sie diese Option auswählen, speichert und repliziert AD Ihre Zonendateien.

Eine primäre Standardzone speichert die Datenbank in einer Textdatei. Diese Textdatei kann mit anderen DNS-Servern geteilt werden, die ihre Informationen in einer Textdatei speichern. Schließlich erstellt eine sekundäre Standardzone einfach eine Kopie der vorhandenen Datenbank von einem anderen DNS-Server. Dies wird hauptsächlich für den Lastenausgleich verwendet.

So öffnen Sie das DNS-Server-Konfigurationstool:

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Markieren Sie Ihren Computernamen und wählen Sie Aktion | DNS-Server konfigurieren… so starten Sie den Assistenten zum Konfigurieren des DNS-Servers.
  3. Klicken Sie auf Weiter und konfigurieren Sie Folgendes: Forward Lookup zone, forward and reverse lookup Zone, nur Root-Hinweise (Abbildung E).
  4. Klicken Sie auf Weiter und dann auf Ja, um eine Forward-Lookup-Zone zu erstellen (Abbildung F).
  5. Wählen Sie das entsprechende Optionsfeld, um den gewünschten Zonentyp zu installieren (Abbildung G).
  6. Klicken Sie auf Weiter und geben Sie den Namen der Zone ein, die Sie erstellen möchten.
  7. Klicken Sie auf Weiter und dann auf Ja, um eine Reverse-Lookup-Zone zu erstellen.
  8. Wiederholen Sie Schritt 5.
  9. Wählen Sie aus, ob Sie eine IPv4- oder IPv6-Reverse-Lookup-Zone verwenden möchten (Abbildung H).
  10. Klicken Sie auf Weiter und geben Sie die Informationen ein, um die Reverse-Lookup-Zone zu identifizieren (Abbildung I).
  11. Sie können eine neue Datei erstellen oder eine vorhandene DNS-Datei verwenden (Abbildung J).
  12. Geben Sie im Fenster Dynamisches Update an, wie DNS sichere, unsichere oder keine dynamischen Updates akzeptiert.
  13. Wenn Sie eine DNS-Weiterleitung anwenden müssen, können Sie sie im Fenster Weiterleitungen anwenden. (Abbildung K).
  14. Klicken Sie auf Fertig stellen (Abbildung L).

Abbildung E

Konfigurieren

Abbildung F

Vorwärts-Lookup-Zone

Abbildung G

Gewünschte Zone

Abbildung H

IPv4 oder IPv6

Abbildung I

Reverse-Lookup-Zone

Abbildung J

Wählen Sie neue oder vorhandene DNS-Datei

Abbildung K

Forwarder Fenster

Abbildung L

Beenden

Verwalten von DNS-Einträgen

Sie haben nun Ihren ersten DNS-Server installiert und konfiguriert und können der/den von Ihnen erstellten Zone(n) Einträge hinzufügen. Es stehen verschiedene Arten von DNS-Einträgen zur Verfügung. Viele von ihnen werden Sie nie benutzen. Wir werden uns diese häufig verwendeten DNS-Einträge ansehen:

  • Start der Autorität (SOA)
  • Nameserver
  • Host (A)
  • Zeiger (PTR)
  • Kanonischer Name (CNAME) oder Alias
  • Mailaustausch (MX)

Start of Authority (SOA) record

Der Ressourceneintrag Start of Authority (SOA) steht in jeder Standardzone immer an erster Stelle. Auf der Registerkarte Start of Authority (SOA) können Sie alle erforderlichen Anpassungen vornehmen. Sie können den primären Server ändern, der den SOA-Datensatz enthält, und Sie können die Person ändern, die für die Verwaltung der SOA verantwortlich ist. Schließlich ist eine der wichtigsten Funktionen von Windows 2000, dass Sie Ihre DNS-Serverkonfiguration ändern können, ohne Ihre Zonen zu löschen und das Rad neu erstellen zu müssen (Abbildung M).

Abbildung M

Konfiguration ändern

Nameserver

Nameserver Geben Sie alle Nameserver für eine bestimmte Domäne an. Sie richten alle primären und sekundären Nameserver über diesen Datensatz ein.

Um einen Nameserver zu erstellen, gehen Sie folgendermaßen vor:

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Erweitern Sie die Forward-Lookup-Zone.
  3. Klicken Sie mit der rechten Maustaste auf die entsprechende Domäne und wählen Sie Eigenschaften (Abbildung N).
  4. Wählen Sie die Registerkarte Nameserver und klicken Sie auf Hinzufügen.
  5. Geben Sie den entsprechenden FQDN-Servernamen und die IP-Adresse des DNS-Servers ein, den Sie hinzufügen möchten.

Abbildung N

Name Server

Host (A) records

Ein Host (A) Record ordnet einen Hostnamen einer IP-Adresse zu. Mithilfe dieser Datensätze können Sie einen anderen Server in einer Forward-Lookup-Zone leicht identifizieren. Hostdatensätze verbessern die Abfrageleistung in Umgebungen mit mehreren Zonen, und Sie können auch gleichzeitig einen Zeigerdatensatz (PTR) erstellen. Ein PTR-Eintrag löst eine IP-Adresse in einen Hostnamen auf.

So erstellen Sie einen Host-Datensatz:

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Erweitern Sie die Forward-Lookup-Zone und klicken Sie auf den Ordner, der Ihre Domäne darstellt.
  3. Wählen Sie im Menü Aktion die Option Neuer Host aus.
  4. Geben Sie den Namen und die IP-Adresse des Hosts ein, den Sie erstellen (Abbildung O).
  5. Aktivieren Sie das Kontrollkästchen Zugeordneten Zeiger (PTR)-Datensatz erstellen, wenn Sie den PTR-Datensatz gleichzeitig erstellen möchten. Andernfalls können Sie es später erstellen.
  6. Klicken Sie auf die Schaltfläche Host hinzufügen.

Abbildung O

Ein Host (A)-Datensatz

Pointer (PTR)-Datensätze

Ein Pointer (PTR)-Datensatz erstellt den entsprechenden Eintrag in der Reverse-Lookup-Zone für Reverse-Abfragen. Wie Sie in Abbildung H gesehen haben, haben Sie die Möglichkeit, beim Erstellen eines Hostdatensatzes einen PTR-Datensatz zu erstellen. Wenn Sie Ihren PTR-Datensatz zu diesem Zeitpunkt nicht erstellt haben, können Sie dies jederzeit tun.

So erstellen Sie einen PTR-Datensatz:

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Wählen Sie die Reverse-Lookup-Zone aus, in der Ihr PTR-Datensatz erstellt werden soll.
  3. Wählen Sie im Menü Aktion die Option Neuer Zeiger (Abbildung P).
  4. Geben Sie die Host-IP-Nummer und den Hostnamen ein.
  5. Klicken Sie auf OK.

Abbildung P

Neuer Zeiger

Kanonischer Name (CNAME) oder Aliaseintrag

Ein kanonischer Name (CNAME) oder Aliaseintrag ermöglicht es einem DNS-Server, mehrere Namen für einen einzelnen Host zu haben. Ein Aliasdatensatz kann beispielsweise mehrere Datensätze enthalten, die auf einen einzelnen Server in Ihrer Umgebung verweisen. Dies ist ein üblicher Ansatz, wenn sowohl Ihr Webserver als auch Ihr Mailserver auf demselben Computer ausgeführt werden.

So erstellen Sie einen DNS-Alias:

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Erweitern Sie die Forward-Lookup-Zone und markieren Sie den Ordner, der Ihre Domäne darstellt.
  3. Wählen Sie im Menü Aktion die Option Neuer Alias.
  4. Geben Sie Ihren Aliasnamen ein (Abbildung Q).
  5. Geben Sie den vollqualifizierten Domänennamen (FQDN) ein.
  6. Klicken Sie auf OK.

Abbildung Q

Aliasname

Mail Exchange (MX)-Einträge

Mail Exchange-Einträge helfen Ihnen, Mailserver innerhalb einer Zone in Ihrer DNS-Datenbank zu identifizieren. Mit dieser Funktion können Sie priorisieren, welche Mailserver die höchste Priorität erhalten. Durch das Erstellen von MX-Einträgen können Sie den Standort aller Ihrer Mailserver verfolgen.

So erstellen Sie einen MX-Eintrag (Mail Exchange):

  1. Wählen Sie DNS aus dem Ordner Verwaltung aus, um die DNS-Konsole zu öffnen.
  2. Erweitern Sie die Forward-Lookup-Zone und markieren Sie den Ordner, der Ihre Domäne darstellt.
  3. Wählen Sie im Aktionsmenü New Mail Exchanger aus.
  4. Geben Sie den Host oder die Domäne ein (Abbildung R).
  5. Geben Sie die Mailserver- und Mailserverpriorität ein.
  6. Klicken Sie auf OK.

Abbildung R

Host oder Domain

Andere neue Datensätze

Sie können viele andere Arten von Datensätzen erstellen. Eine vollständige Beschreibung finden Sie unter Aktion | Andere neue Einträge in der DNS-Konsole (Abbildung S). Wählen Sie den Datensatz Ihrer Wahl aus und zeigen Sie die Beschreibung an.

Abbildung S

Erstellen Sie Datensätze über die DNS-Konsole

Fehlerbehebung bei DNS-Servern

Bei der Fehlerbehebung bei DNS-Servern wird das Dienstprogramm nslookup zu Ihrem besten Freund. Dieses Dienstprogramm ist einfach zu bedienen und sehr vielseitig. Es ist ein Befehlszeilendienstprogramm, das in Windows 2008 enthalten ist. Mit nslookup können Sie Abfragetests Ihrer DNS-Server durchführen. Diese Informationen sind hilfreich bei der Behebung von Problemen mit der Namensauflösung und beim Debuggen anderer serverbezogener Probleme. Sie können direkt über die DNS-Konsole auf nslookup (Abbildung T) zugreifen.

Abbildung T

Nslookup-Dienstprogramm

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.