TCP/IP-Grundlagen für Microsoft Windows

Kapitel 9 – Windows-Unterstützung für DNS

Veröffentlicht: 27. Jun 2005

Zusammenfassung

In diesem Kapitel wird ausführlich beschrieben, wie das Domain Name System (DNS) in Windows mithilfe der DNS-Client- und DNS-Serverdienste unterstützt wird. Der DNS-Clientdienst ist in den verschiedenen Versionen der Betriebssysteme Microsoft® Windows® XP und Microsoft Windows Server™ 2003 enthalten. Microsoft Windows Server™ 2003 enthält zusätzlich den DNS-Serverdienst. Um eine DNS-Namensinfrastruktur effektiv zu verwalten und Probleme bei der Namensauflösung in einem Windows-Netzwerk zu beheben, muss ein Netzwerkadministrator mit den Funktionen und der Konfiguration der DNS-Client- und DNS-Serverdienste vertraut sein.

Auf dieser Seite

	Zielsetzung
	DNS-Clientdienst
	DNS-Serverdienst
	Konfiguration des DNS-Serverdiensts
	Verwenden des Nslookup-Tools
	Kapitelzusammenfassung
	Kapitelglossar

Zielsetzung

Nach dem Lesen dieses Kapitels werden Sie zu Folgendem in der Lage sein:

•	Beschreiben der Funktionen und Konfiguration des DNS-Clientdiensts
•	Beschreiben des Namensauflösungsprozesses des DNS-Clientdiensts
•	Benennen und Beschreiben der Funktionen des DNS-Serverdienstes
•	Installieren des DNS-Serverdiensts und Konfigurieren der zugehörigen Eigenschaften
•	Konfigurieren von DNS-Zonen und Zonenübertragungen
•	Delegieren von Zonenverantwortlichkeiten
•	Konfigurieren dynamischer DNS-Updates für den DNS-Clientdienst und den DNS-Serverdienst
•	Konfigurieren von WINS (Windows Internet Name Service)-Lookup und WINS-Reverse-Lookup
•	Beschreiben der Verwendung des Nslookup-Tools

Zum Seitenanfang

DNS-Clientdienst

In Windows Server 2003 und Windows XP ist der DNS-Clientdienst verantwortlich für die Namensauflösung, das Zwischenspeichern aufgelöster Namen (einschließlich nicht aufgelöster Versuche), das Verfolgen verbindungsspezifischer Domänennamen und das Priorisieren mehrerer Ressourceneinträge desselben Typs auf Grundlage der IP-Adressen.

In den folgenden Abschnitten wird die Konfiguration des DNS-Clientdiensts und die Namensauflösung durch den DNS-Clientdienst beschrieben.

DNS-Clientkonfiguration

Sie können den DNS-Clientdienst durch folgende Verfahren konfigurieren:

•	Automatisch, mithilfe von DHCP (Dynamic Host Configuration Protocol) und den zugehörigen Optionen
•	Manuell, mithilfe des Netsh-Tools oder über die Eigenschaften der Komponente Internetprotokoll (TCP/IP) im Ordner Netzwerkverbindungen
•	Automatisch, für PPP (Point-to-Point-Protokoll)-Verbindungen
•	Automatisch, mithilfe einer Computerkonfigurations-Gruppenrichtlinie

Führen Sie einen der folgenden Schritte aus, um die IP-Adressen der DNS-Server und den DNS-Domänennamen zu ermitteln, die den Verbindungen des Windows Server 2003 oder Windows XP ausführenden Computers zugewiesen wurden:

•	Verwenden Sie den Befehl ipconfig /all.
•	Verwenden Sie den Befehl netsh interface ip show dns.
•	Öffnen Sie den Ordner Netzwerkverbindungen, klicken Sie mit der rechten Maustaste auf eine Verbindung, und klicken Sie auf Status. Klicken Sie auf die Registerkarte Support, und klicken Sie dann auf Details.

In den folgenden Abschnitten wird die Konfiguration des DNS-Clientdiensts beschrieben.

DHCP-Konfiguration des DNS-Clientdiensts

Wie bereits in Kapitel 6 ("Dynamic Host Configuration-Protokoll") beschrieben wurde, stellt DHCP den DHCP-Clients Informationen zur IP-Konfiguration zur Verfügung. Über die DHCP-Option DNS Server (Option 6) können Sie den DHCP-Clients die IPv4-Adressen von DNS-Servern und über die DHCP-Option DNS-Domänenname (Option 15) können Sie ihnen einen DNS-Domänennamen zuweisen. Der DNS-Clientdienst ignoriert die DHCP-basierten DNS-Einstellungen, wenn in den Eigenschaften der Komponente Internetprotokoll (TCP/IP) die DNS-Server oder der verbindungsspezifische Domänenname manuell konfiguriert sind.

Manuelle Konfiguration des DNS-Clientdiensts über Netzwerkverbindungen

Wenn Sie den DNS-Clientdienst für eine bestimmte Verbindung über den Ordner Netzwerkverbindungen manuell konfigurieren möchten, rufen Sie für diese Netzwerkverbindung die Eigenschaften der Komponente Internetprotokoll (TCP/IP) ab. In den Eigenschaften dieser Komponente können Sie die folgenden Einstellungen des DNS-Clientdiensts konfigurieren:

•	die Adressen des primären und des alternativen DNS-Servers für die Verbindung
•	die Adressen des primären und des alternativen DNS-Servers der alternativen Konfiguration für die Verbindung
•	erweiterte Eigenschaften des DNS-Servers

In Abbildung 9-1 wird die Konfiguration der Adressen des primären und des alternativen DNS-Servers auf der Registerkarte Allgemein dargestellt.

Abbildung 9-1 Primärer und alternativer DNS-Server auf der Registerkarte "Allgemein"
Abbildung vergrößern

In diesem Beispiel sind die IPv4-Adressen des primären und des alternativen DNS-Servers für eine Verbindung statisch konfiguriert. Sie können diese Adressen auch manuell für eine Verbindung angeben, die zum automatischen Abrufen einer IPv4-Adresse (mit DHCP) konfiguriert wurde.

Wie in Abbildung 9-2 dargestellt wird, können Sie die IPv4-Adressen eines primären und eines alternativen DNS-Servers auch festlegen, indem Sie eine alternative Konfiguration angeben (bspw. um ein Laptop problemlos im Büro in einem Netzwerk mit DHCP und zu Hause in einem Netzwerk mit einer statischen IPv4-Konfiguration zu betreiben).

Abbildung 9-2 Primärer und alternativer DNS-Server auf der Registerkarte "Alternative Konfiguration"
Abbildung vergrößern

Das Beispiel in Abbildung 9-2 zeigt die typische Konfiguration eines primären DNS-Servers in einem Heimnetzwerk, in dem ein Internetgateway-Gerät (IGD – Internet Gateway Device) verwendet wird. Hierbei dient das IGD für die Computer des Heimnetzwerks als DNS-Server.

Wenn Sie für eine Verbindung die IPv4-Adressen weiterer DNS-Server manuell angeben oder zusätzliche Einstellungen des DNS-Clientdiensts konfigurieren möchten, öffnen Sie den Ordner Netzwerkverbindungen, klicken Sie mit der rechten Maustaste auf die gewünschte Verbindung, und klicken Sie dann auf Eigenschaften. Klicken Sie anschließend auf Internetprotokoll (TCP/IP), ohne das zugehörige Kontrollkästchen zu deaktivieren, klicken Sie auf Eigenschaften und dann auf die Registerkarte DNS. In Abbildung 9-3 wird die Registerkarte DNS dargestellt.

Abbildung 9-3 Registerkarte "DNS" der erweiterten Konfiguration von "Internetprotokoll (TCP/IP)"
Abbildung vergrößern

Auf der Registerkarte DNS können Sie die folgenden Einstellungen konfigurieren:

•	DNS-Serveradressen in Verwendungsreihenfolge Listet einen oder mehrere DNS-Server in der vom Computer abgefragten Reihenfolge auf. Wenn Sie mehr als zwei DNS-Server manuell konfigurieren möchten, müssen Sie diese der Liste hinzufügen und die Reihenfolge festlegen.
•	Primäre und verbindungsspezifische DNS-Suffixe anhängen Gibt an, ob Sie zum Auflösen unvollständiger Namen den primären und die verbindungsspezifischen DNS-Suffixe verwenden möchten. Ein unvollständiger Name endet nicht mit einem Punkt, bspw. "dev.example". Im Gegensatz hierzu endet ein vollqualifizierter Name mit einem Punkt (bspw. "dev.example.com."). Den primären DNS-Suffix können Sie dem Computer in der Systemsteuerung im Element System auf der Registerkarte Computername zuweisen. Verbindungsspezifische DNS-Suffixe werden den einzelnen Verbindungen manuell oder über die DHCP-Option DNS-Domänenname zugewiesen. Weitere Informationen zum Auflösen von Namen finden Sie in diesem Kapitel im Abschnitt "Vorgehensweise bei der Namensauflösung".
•	Übergeordnete Suffixe des primären DNS-Suffixes anhängen Legt fest, dass der DNS-Clientdienst beim Auflösen von unvollständigen Hostnamen bis zur zweiten Ebene die übergeordneten Suffixe des primären DNS-Suffixes verwendet.
•	Diese DNS-Suffixe anhängen Legt eine Liste der DNS-Suffixe fest, die bei der Namensauflösung anstelle des primären und der verbindungsspezifischen DNS-Suffixe zu verwenden sind.
•	DNS-Suffix für diese Verbindung Legt einen DNS-Suffix für diese Verbindung fest. Der DNS-Clientdienst verwendet den verbindungsspezifischen Suffix, um diese Verbindung auf dem Computer zu identifizieren, während der primäre Suffix verwendet wird, um den Computer unabhängig von der Verbindung zu identifizieren. Wenn Sie einen DNS-Suffix angeben, wird der über die DHCP-Option DNS-Domänenname abgerufenen DNS-Suffix vom DNS-Clientdienst ignoriert.
•	Adressen dieser Verbindung in DNS registrieren Legt fest, dass der DNS-Clientdienst die IP-Adressen dieser Verbindung mithilfe von dynamischen DNS-Updates unter dem primären Namen des Computers registriert. Der primäre Name setzt sich aus dem Computernamen und dem primären Suffix zusammen.
•	DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden Legt fest, dass der DNS-Clientdienst neben dem primären Namen des Computers die IP-Adressen dieser Verbindung mithilfe dynamischer DNS-Updates unter dem Namen der Verbindung registriert. Dieser Name setzt sich aus dem Computernamen und dem verbindungsspezifischen Suffix zusammen.

Manuelle Konfiguration mit Netsh

Sie können die Einstellungen des DNS-Clientdiensts für DNS-Server auch über die Befehlszeile konfigurieren. Konfigurieren Sie diese Einstellungen für den lokalen Computer oder einen Remotecomputer mit dem Netsh-Tool und dem folgenden Befehl:

netsh interface ip set dns [name=]Zeichenfolge [source=]dhcp|static [addr=]IP-Adresse|none [[register=]none|primary|both]

Für netsh interface ip set dns gelten die folgenden Parameter:

•	name ist der im Ordner Netzwerkverbindungen angezeigte Name der Verbindung.
•	source ist entweder dhcp (die DNS-Server für diese Schnittstelle werden über DHCP konfiguriert) oder static (die DNS-Server werden lokal statisch konfiguriert).
•	addr ist die IPv4-Adresse eines DNS-Servers oder none (die Liste der DNS-Server wird geleert).
•	Geben Sie für den Parameter register die Option none an, um die Registrierung über dynamische DNS-Updates zu deaktivieren, primary, um die Registrierung nur mit dem primären DNS-Suffix durchzuführen, oder both, um sie mit dem primären DNS-Suffix und dem verbindungsspezifischen Suffix durchzuführen.

Verwenden Sie zum Konfigurieren eines Remotecomputers als letzten Parameter der Befehlszeile den Parameter –r Remotecomputer.

In der Standardeinstellung verwendet der DNS-Clientdienst für alle DNS-Nachrichten IPv4. Wenn Sie die Komponente Microsoft TCP/IP Version 6 installiert haben und Ihre DNS-Server IPv6-fähig sind, können Sie den DNS-Clientdienst mit den IPv6-Adressen der DNS-Server konfigurieren, sodass für alle DNS-Nachrichten IPv6 verwendet wird. Verwenden Sie den folgenden Befehl:

netsh interface ipv6 add dns interface=Name oder Index address=IPv6-Adresse index=Vorrangsstufe

Für netsh interface ipv6 add dns gelten die folgenden Parameter:

•	interface ist der im Ordner Netzwerkverbindungen angezeigte Name der Verbindung oder der IPv6-Schnittstellenindex.
•	address ist die IPv6-Adresse eines DNS-Servers.
•	index ist eine Zahl, die die Vorrangstufe eines bestimmten DNS-Servers angibt. Mit der Indexnummer können Sie die Reihenfolge der DNS-Server festlegen. Der DNS-Server mit der höchsten Vorrangstufe wird zuerst verwendet.

Konfiguration für RAS-Clients

DFÜ- oder VPN-basierte RAS-Clients, auf denen Windows XP oder Windows Server 2003 ausgeführt wird, erhalten die Ausgangskonfiguration für den primären und den alternativen DNS-Server bei der Aushandlung der PPP-Verbindung (Point-to-Point-Protokoll). Die PPP-Aushandlung umfasst entsprechend RFC 1877 die IPCP (Internet Protocol Control-Protokoll)-Optionen Primäre DNS-Serveradresse und Sekundäre DNS-Serveradresse.

Weiterhin verwenden RAS-Clients, auf denen Windows XP oder Windows Server 2003 ausgeführt wird, eine DHCPInform-Nachricht, um eine aktualisierte Liste der DNS-Server und den DNS-Domänennamen abzurufen. Wenn auf dem RAS-Server, auf dem Windows Server 2003 ausgeführt wird, die Routingprotokollkomponente DHCP-Relay-Agent ordnungsgemäß konfiguriert ist, wird die DHCPInform-Nachricht an einen DHCP-Server weitergeleitet und die Antwort (eine DHCPAck-Nachricht) an den RAS-Client zurückgeliefert.

Wenn der RAS-Client eine Antwort auf die DHCPInform-Nachricht empfängt, werden die bei der Aushandlung der PPP-Verbindung konfigurierten DNS-Server durch die in der DHCPAck-Nachricht enthalten DNS-Server ersetzt.

Konfiguration von DNS-Einstellungen mit einer Gruppenrichtlinie

Sie können DNS-Einstellungen auch mit einer Computerkonfigurations-Gruppenrichtlinie und dem Gruppenrichtlinienobjekt-Editor-Snap-In konfigurieren. Mit diesem Snap-In können Sie Gruppenrichtlinienobjekte für Systemcontainer (z. B. Sites, Domänen oder Organisationseinheiten) innerhalb des Active Directory®-Verzeichnissystems ändern. Öffnen Sie zum Konfigurieren von DNS-Einstellungen das Gruppenrichtlinienobjekt-Editor-Snap-In, und klicken Sie wie in Abbildung 9-4 dargestellt in der Struktur auf den Knoten Computerkonfiguration\Administrative Vorlagen\Netzwerk\DNS-Client.

Abbildung 9-4 DNS-Einstellungen in einer Computerkonfigurations-Gruppenrichtlinie
Abbildung vergrößern

Gruppenrichtlinienbasierte DNS-Einstellungen überschreiben die entsprechenden Einstellungen, die auf dem lokalen Computer oder mit DHCP konfiguriert wurden.

Vorgehensweise bei der Namensauflösung

Wenn eine Anwendung die Windows-Socketfunktionen getaddrinfo() oder gethostbyname() verwendet, führt die Auflösungskomponente des DNS-Clientdiensts die in Kapitel 7 ("Hostnamensauflösung") beschriebene Namensauflösung durch. Der DNS-Clientdienst überprüft den lokalen Hostnamen und den lokalen Auflösungscache des DNS-Clients und sendet anschließend DNS-Name Query Request-Nachrichten.

Wenn die DNS-Namensauflösung fehlschlägt und der Name aus mehr als 15 Byte besteht, schlägt die Namensauflösung fehl und TCP/IP für Windows meldet der Anwendung die Fehlerbedingung. Wenn der Name höchstens 15 Byte lang ist, wird vom Auflösungsprogramm überprüft, ob NetBIOS über TCP/IP aktiviert ist. Ist dies nicht der Fall, schlägt die Auflösung fehl. Wenn NetBIOS aktiviert ist, wird der Name vom Auflösungsprogramm in einen NetBIOS-Namen umgewandelt und eine NetBIOS-Namensauflösung gestartet.

Bevor das Auflösungsprogramm DNS-Name Query Request-Nachrichten sendet, wird der Typ des aufzulösenden Namens ermittelt. Eine Anwendung kann einen der folgenden Namenstypen übergeben:

•

Vollqualifizierte Domänennamen (FQDN)

Mit einem Punkt endende Namen, die den Namen relativ zur Stammdomäne des DNS angeben. Beispiel: host7.example.com.

•

Unvollständige Domänennamen mit einer Bezeichnung

Nur aus einer Bezeichnung bestehende Namen, die keine Punkte enthalten. Beispiel: host7

•

Unvollständige Domänennamen mit mehreren Bezeichnungen

Aus mehreren Bezeichnungen bestehende Namen, die mindestens einen Punkt enthalten, jedoch nicht mit einem Punkt enden. Beispiele: host7.example oder example.com

Namensauflösung für FQDNs

Wenn die Anwendung einen FQDN angibt, fragt das Auflösungsprogramm diesen Namen im DNS ab. Andere Kombinationen werden nicht verwendet.

Namensauflösung für unvollständige Domänennamen mit einer Bezeichnung

Wenn die Anwendung einen unvollständigen Domänennamen mit einer Bezeichnung angibt, wandelt das Auflösungsprogramm diesen Namen in FQDNs um, indem nacheinander verschiedene DNS-Suffixe und ein Punkt angefügt werden, und überträgt diese FQDNs zur Namensauflösung an das DNS. Die Vorgehensweise, nach der das Auflösungsprogramm die DNS-Suffixe an den unvollständigen Domänennamen mit einer Bezeichnung anfügt, können Sie in der Komponente Internetprotokoll (TCP/IP) im Dialogfeld Erweiterte TCP/IP-Einstellungen auf der Registerkarte DNS mit den Kontrollkästchen Primäre und verbindungsspezifische DNS-Suffixe anhängen und Diese DNS-Suffixe anhängen steuern.

Wenn das Kontrollkästchen Primäre und verbindungsspezifische DNS-Suffixe anhängen aktiviert ist, werden vom Auflösungsprogramm jeweils die folgenden Namen angefügt und einzelne Abfragen gesendet:

•	Der primäre DNS-Suffix, der in der Systemsteuerung im Element System auf der Registerkarte Computername angegeben wurde.
•	Die einzelnen verbindungsspezifischen DNS-Suffixe, die für die einzelnen Verbindungen im Dialogfeld Erweiterte TCP/IP-Einstellungen auf der Registerkarte DNS im Feld DNS-Suffix für diese Verbindung angegeben oder diesen mit DHCP zugewiesen wurden.

Wenn der Name nach wie vor nicht erfolgreich aufgelöst werden kann und das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen aktiviert ist, werden vom Auflösungsprogramm neue FQDNs erzeugt, indem dem unvollständigen Domänennamen mit einer Bezeichnung ausgehend vom primären DNS-Suffixnamen nacheinander der jeweils übergeordnete Suffix angefügt wird. Dieser Vorgang wird beim Domänennamen zweiter Ebene abgebrochen. Dieser Vorgang wird als Name Devolution (Namensumwandlung) bezeichnet. Wenn die Anwendung beispielsweise den Namen emailsrv7 angibt und der primäre DNS-Suffix mktg.central.example.com. ist, versucht das Auflösungsprogramm die FQDNs emailsrv7.central.example.com. und emailsrv7.example.com. aufzulösen.

Wenn der Name nach wie vor nicht erfolgreich aufgelöst werden kann und das Kontrollkästchen Diese DNS-Suffixe anhängen aktiviert ist, werden vom Auflösungsprogramm nacheinander mithilfe der Suffixe in der Suchliste FQDNs erstellt und an den DNS-Server übertragen, bis das Auflösungsprogramm eine Entsprechung findet oder das Ende der Liste erreicht ist. Wenn die Anwendung beispielsweise den Namen filesrv11 angibt und die DNS-Suffixliste aus den Einträgen admin.wcoast.example.com., admin.ecoast.example.com. und admin.central.example.com. besteht, versucht das Auflösungsprogramm die FQDNs filesrv11.admin.wcoast.example.com., filesrv11.admin.ecoast.example.com. und filesrv11.admin.central.example.com. aufzulösen.

Namensauflösung für unvollständige Domänennamen mit mehreren Bezeichnungen

Wenn eine Anwendung einen unvollständigen Domänennamen mit mehreren Bezeichnungen angibt, geht das DNS-Auflösungsprogramm zum Auflösen des Namens auf dieselbe Weise vor, die bei einem unvollständigen Domänennamen mit einer Bezeichnung verwendet wird.

Vorrang für IPv6-Adressen

Wenn ein DNS-Server mit einer DNS-Name Query Response-Nachricht antwortet, die IPv4- und IPv6-Adressen enthält, und auf dem DNS-Client das IPv6-Protokoll installiert ist, gibt das Auflösungsprogramm zunächst die IPv6-Adressen an die Anwendung zurück.

Zum Seitenanfang

DNS-Serverdienst

Der DNS-Serverdienst von Windows Server 2003 unterstützt die folgenden Funktionen:

•	Einen zu Internetstandards kompatiblen DNS-Server DNS ist ein offenes Protokoll und wird durch mehrere RFCs der Internet Engineering Task Force (IETF) standardisiert. Der DNS-Serverdienst von Windows Server 2003 unterstützt und befolgt diese Standardspezifikationen.
•	Interoperabilität mit anderen DNS-Serverimplementierungen Da der DNS-Serverdienst RFC-kompatibel ist und für die DNS-Datendatei und Ressourceneinträge Standardformate verwendet, kann er erfolgreich mit den meisten anderen DNS-Serverimplementierungen zusammenarbeiten, bspw. mit solchen, die BIND-Software (Berkeley Internet Name Domain) verwenden.
•	Unterstützung für Active Directory Für die Unterstützung von Active Directory ist DNS erforderlich. Wenn Sie einen Server als Active Directory-Domänencontroller einrichten, können Sie auf diesem Server automatisch den DNS-Serverdienst installieren und konfigurieren.
•	Verbesserungen für DNS-Zonenspeicherung in Active Directory DNS-Zonen können in den Domänen- oder Anwendungsverzeichnispartitionen von Active Directory gespeichert werden. Eine Partition ist eine in Active Directory gespeicherte Datenstruktur, die für verschiedene Replikationszwecke verwendet wird. Sie können angeben, in welcher Active Directory-Partition die Zone gespeichert wird und daraus folgend, zwischen welchen Domänecontrollern die Daten der Zone repliziert werden.
•	Bedingte Weiterleitung Der DNS-Serverdienst erweitert die Standardweiterleitung um zusätzliche Funktionen für die bedingte Weiterleitung. Ein DNS-Server, der eine DNS-Abfrage abhängig vom in der Abfrage verwendeten DNS-Domänennamen weiterleitet, wird als bedingte Weiterleitung bezeichnet. Beispielsweise können Sie einen DNS-Server konfigurieren, dass die an ihn gerichteten Abfragen nach Namen, die mit wcoast.example.com enden, an einen oder mehrere DNS-Server weitergeleitet werden.
•	Stubzonen DNS unterstützt den neuen Zonentyp Stubzone. Eine Stubzone ist eine Kopie einer Zone, die nur die Ressourceneinträge enthält, die zum Identifizieren der für diese Zone autorisierenden DNS-Server erforderlich sind. Ein DNS-Server, der eine übergeordnete Zone und eine Stubzone für eine delegierte untergeordnete Zone dieser übergeordneten Zone verwaltet, kann von den autorisierenden DNS-Servern Aktualisierungen für die untergeordnete Zone empfangen.
•	Integration in andere Microsoft-Netzwerkdienste Der DNS-Serverdienst kann in andere Dienste integriert werden. Außerdem bietet er über die in den DNS-RFCs angegebenen Funktionen hinausgehende Features. Dazu zählen die Integration in Active Directory, WINS und DHCP.
•	Einfachere Verwaltung Das DNS-Snap-In bietet eine grafische Benutzeroberfläche zum Verwalten des DNS-Serverdiensts. Weiterhin stehen Ihnen für die Durchführung allgemeiner Aufgaben der Serververwaltung verschiedene Konfigurations-Assistenten zur Verfügung. Sie können die meisten Aufgaben, die Sie mit dem DNS-Snap-In durchführen können, auch mit dem Befehlszeilenprogramm Dnscmd durchführen. Außerdem können Sie mit Dnscmd auch Skripts schreiben und Remote-DNS-Server verwalten. Dnscmd ist eines der Windows-Supporttools, die Sie von der Windows Server 2003-Produkt-CD aus dem Ordner \Support\Tools installieren können.
•	RFC-kompatible Unterstützung des Protokolls für das dynamische DNS-Update Der DNS-Serverdienst ermöglicht den Clients auf Grundlage des in RFC 2136 definierten Protokolls für das dynamische DNS-Update, Adress- und Zeigerressourceneinträge dynamisch zu aktualisieren. Durch das dynamische DNS-Update ist das manuelle Verwalten von DNS-Adress- und Zeigereinträgen nicht mehr erforderlich. Computer, auf denen Windows Server 2003 oder Windows XP ausgeführt wird, können ihre DNS-Namen und IP-Adressen dynamisch registrieren.
•	Unterstützung von sicheren dynamischen Updates für in Active Directory integrierte Zonen Sie können in Active Directory integrierte Zonen so konfigurieren, dass sichere dynamische Updates verwendet werden. Bei sicheren dynamischen Updates können nur autorisierte Computer Ressourceneinträge ändern.
•	Unterstützung für inkrementelle Zonenübertragungen zwischen Servern DNS-Server verwenden Zonenübertragungen, um Informationen über einen Teil des DNS-Namespaces zu replizieren. Der DNS-Serverdienst repliziert durch inkrementelle Zonenübertragungen nur die geänderten Teile einer Zone und spart dadurch Netzwerkbandbreite.
•	Unterstützung neuer Ressourceneintragstypen Der DNS-Serverdienst unterstützt mehrere neue Ressourceneintragstypen, z. B. die Ressourceneinträge SRV (Service Location – Dienstidentifizierung) und ATMA (Asynchronous Transfer Mode Address – Asynchrone Übertragungsmodusadresse). Durch diese Typen wird die Verwendung von DNS als Namensdatenbankdienst erweitert.
•	Unterstützung des Alterns und Aufräumens von Einträgen Der DNS-Dienst unterstützt das Altern und Aufräumen von Einträgen. Wenn diese Funktion aktiviert ist, werden veraltete Einträge aus dem DNS entfernt.

Die Active Directory- und DNS-Integration wird auf Computern, auf denen das Betriebssystem Microsoft Windows Server 2003, Web Edition, ausgeführt wird, nicht unterstützt.

Installieren des DNS-Serverdiensts

Sie können den DNS-Serverdienst unter Windows Server 2003 folgendermaßen installieren:

•	Als Windows-Komponente über das Systemsteuerungselement Software
•	Mit dem Assistenten zum Installieren von Active Directory (Dcpromo.exe)
•	Mit dem Serververwaltungs-Assistenten

Gehen Sie folgendermaßen vor, um den DNS-Serverdienst über das Element Software zu installieren:

1.	Klicken Sie auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Software, und klicken Sie dann auf Windows-Komponenten hinzufügen/entfernen.
2.	Aktivieren Sie unter Komponenten das Kontrollkästchen Netzwerkdienste, und klicken Sie dann auf Details.
3.	Aktivieren Sie unter Unterkomponenten von Netzwerkdienste das Kontrollkästchen Domain Name System (DNS), klicken Sie auf OK und anschließend auf Weiter.
4.	Geben Sie nach einer eventuellen Aufforderung im Feld Dateien kopieren von den vollständigen Pfad zu den Dateien der Windows Server 2003-Distribution ein, und klicken Sie dann auf OK.

Damit Sie diesen Vorgang durchführen können, müssen Ihnen die entsprechenden Rechte zugewiesen sein oder Sie müssen sich als Mitglied der Gruppe Administratoren am lokalen Computer anmelden. Wenn der Computer einer Domäne beigetreten ist, kann dieser Vorgang möglicherweise auch von den Mitgliedern der Gruppe Domänen-Admins durchgeführt werden.

Nach der Installation des DNS-Serverdiensts können Sie sich mit der Konfiguration des Diensts und seinen Zonen befassen. Informationen über Zonen und den Startvorgang des DNS-Serverdiensts sind in lokalen Textdateien enthalten, und Sie können diese Informationen mit einem Text-Editor aktualisieren. Diese Methode wird in diesem Kapitel jedoch nicht näher erläutert. Sie sollten nach Möglichkeit das DNS-Snap-In und das Befehlszeilenprogramm Dnscmd verwenden, da diese die Verwaltung des DNS-Serverdiensts vereinfachen. Es wird nicht empfohlen, die Textdateien manuell zu bearbeiten, wenn Sie den DNS-Serverdienst bereits mit dem Snap-In oder über die Befehlszeile verwalten.

DNS und Active Directory

Durch die Integration von DNS und Active Directory wird Active Directory-Operationen ein Standortdienst zur Verfügung gestellt und DNS-Zonen werden in Active Directory gespeichert. Dadurch werden die Sicherheits- und Replikationsvorteile von Active Directory genutzt.

Ein Verzeichnis ist eine hierarchische Struktur, in der Informationen über die im Netzwerk vorhandenen Objekte gespeichert werden. Ein Verzeichnisdienst wie Active Directory bietet Methoden, mit denen Verzeichnisdaten gespeichert und den Benutzern und Administratoren des Netzwerks zur Verfügung gestellt werden können. Active Directory speichert beispielsweise Informationen über Benutzerkonten (Namen, Standorte, Telefonnummern usw.) und ermöglicht autorisierten Benutzern im selben Netzwerk den Zugriff auf diese Daten.

Active Directory-Standortdienst

Active Directory muss zum Speichern verschiedener Typen von DNS-Ressourceneinträge DNS verwenden, damit Active Directory-Clients und -Domänencontroller einander finden und verschiedene Arten von Domänenoperationen durchführen können.

Beispielsweise verwendet ein startender Active Directory-Client zum Durchzuführen von Anmelde- und Authentifizierungsfunktionen DNS-Abfragen, um den nächsten Active Directory-Domänencontroller an seinem Standort zu finden. Um diesen Standortdienst für Active Directory-Clients einzurichten, müssen auf den DNS-Servern, die die Active Directory-Clients verwenden, die folgenden Einträge vorhanden sein:

•	der SRV-Dienstressourceneintrag *_ldap._tcp.dc._msdcs.DNS-Domänenname***
•	die A-Adressressourceneinträge für die DNS-Namen der Domänencontroller, die im Datenfeld der SRV-Ressourceneinträge *_ldap._tcp.dc._msdcs.DNS-Domänenname*** angegeben sind

Wenn Sie einen DNS-Server mit dem Assistenten zum Installieren von Active Directory installieren, werden diese Einträge automatisch hinzugefügt.

Speicherung von in Active Directory integrierten Zonen

Wenn der DNS-Serverdienst auf einem Domänencontroller ausgeführt wird, stehen Ihnen nach der Installation von Active Directory die beiden folgenden Optionen zum Speichern und Replizieren von Zonen zur Verfügung:

•

Standardzonenspeicherung in textbasierten Dateien

Die Zonen befinden sich in DNS-Dateien, die im Ordner Systemstamm\System32\Dns gespeichert werden. Der Dateiname einer Zonendatei entspricht hierbei dem Stammnamen der Zone. Beispielsweise wird für die Zone wcoast.example.com. die Datei wcoast.example.com.dns verwendet.

•

Verzeichnisintegrierte Zonenspeicherung in der Active Directory-Datenbank

Die Zonen befinden sich in der Active Directory-Struktur unter der Domänen- oder Anwendungsverzeichnispartition. Jede verzeichnisintegrierte Zone wird in einem dnsZone-Containerobjekt gespeichert, das dem Stammnamen der Zone entspricht.

Für Netzwerke, die DNS zur Unterstützung von Active Directory einsetzen, sind verzeichnisintegrierte primäre Zonen sehr zu empfehlen, da sie die folgenden Vorteile bieten:

•	Aufbauend auf den Fähigkeiten von Active Directory können Zonen Updates mit mehreren Mastern und verbesserte Sicherheitsfunktionen verwenden. In einem Standardzonenspeicherungsmodell erfolgen DNS-Updates auf Grundlage eines Aktualisierungsmodells mit einem Master. In diesem Modell wird für eine Zone ein autorisierender DNS-Server als der primäre Server festgelegt. Dieser Server verwaltet die Masterkopie der Zone in einer lokalen Datei. Bei diesem Modell stellt der primäre Server der Zone einen Single Point of Failure (SPOF) dar. Wenn dieser Server nicht verfügbar ist, werden die Aktualisierungsanforderungen von DNS-Clients für diese Zone nicht verarbeitet. Bei der verzeichnisintegrierten Speicherung erfolgen DNS-Updates auf Grundlage eines Aktualisierungsmodells mit mehreren Mastern. In diesem Modell werden alle autorisierenden DNS-Server (z. B. ein Domänencontroller, auf dem ein DNS-Server ausgeführt wird) als primäre Quelle für die Zone festgelegt. Da die Masterkopie der Zone in der Active Directory-Datenbank verwaltet wird, die vollständig auf allen Domänencontrollern repliziert wird, können die auf den Domänencontrollern für diese Domäne ausgeführten DNS-Server die Zone aktualisieren.
•	Zonen werden beim Hinzufügen einer Zone zu einer Active Directory-Domäne automatisch auf neue Domänencontroller repliziert und mit diesen synchronisiert. Zwar können Sie den DNS-Serverdienst gezielt von einem Domänencontroller entfernen, verzeichnisintegrierte Zonen werden jedoch auf allen Domänencontrollern gespeichert, sodass die Speicherung und Verwaltung von Zonen keine zusätzlichen Ressourcen verbraucht. Außerdem bieten die zum Synchronisieren verzeichnisgespeicherter Informationen verwendeten Methoden eine bessere Leistung gegenüber den Standardzonenaktualisierungsmethoden, bei denen es erforderlich sein kann, die gesamte Zone zu übertragen.
•	Die Planung der Datenbankreplikation für Ihr Netzwerk wird vereinfacht, indem Sie die Speicherung der DNS-Zonendatenbanken in Active Directory integrieren. Wenn Ihr DNS-Namespace und Ihre Active Directory-Domänen einzeln gespeichert und repliziert werden, müssen Sie jede Domäne einzeln planen und wahrscheinlich auch einzeln verwalten. Beispielsweise müssten Sie zwei verschiedene Datenbankreplikationstopologien entwerfen, implementieren, testen und verwalten, wenn Sie DNS-Standardzonenspeicherung und Active Directory zusammen verwenden. Sie würden eine Replikationstopologie für das Replizieren von Verzeichnisdaten zwischen Domänencontrollern und eine zweite Topologie für das Replizieren von Zonendatenbanken zwischen DNS-Servern benötigen. Bei der in Active Directory integrierten DNS-Zonenspeicherung müssen Sie nur die Active Directory-Replikation entwerfen und verwalten.
•	Die Verzeichnisreplikation ist schneller und effizienter als die DNS-Standardreplikation. Da die Active Directory-Replikation auf Grundlage einzelner Eigenschaften durchgeführt wird, werden nur relevante Änderungen weitergegeben. Deshalb wird in der Replikationstopologie beim Synchronisieren von Änderungen für verzeichnisgespeicherte Zonen weniger Netzwerkverkehr übertragen. Im Verzeichnis können nur primäre Zonen gespeichert werden. Ein DNS-Server kann keine sekundären Zonen in Active Directory speichern. Diese müssen in Standardtextdateien gespeichert werden. Wenn alle Zonen in Active Directory gespeichert werden, sind sekundäre Zonen durch das Active Directory-Replikationsmodell mit mehreren Mastern nicht mehr erforderlich. Wenn alle DNS-Server in Ihrem Unternehmen auch Domänencontroller sind, dienen alle DNS-Server für alle Zonen als primäre Server.

Zum Seitenanfang

Konfiguration des DNS-Serverdiensts

Die Konfiguration des DNS-Serverdiensts besteht aus verschiedenen Eigenschaften für den DNS-Server und Zonendateien für Forward- und Reverse-Lookup.

Eigenschaften des DNS-Servers

Öffnen Sie zum Ändern der Eigenschaften eines DNS-Servers das DNS-Snap-In, klicken Sie mit der rechten Maustaste in der Struktur auf den Namen des Servers, und klicken Sie dann auf Eigenschaften. Abbildung 9-5 zeigt ein Beispiel für das anschließend angezeigte Dialogfeld Eigenschaften von Servername.

Abbildung 9-5 Eigenschaftendialogfeld eines DNS-Servers
Abbildung vergrößern

In diesem Dialogfeld können Sie auf den folgenden Registerkarten verschiedene Eigenschaften konfigurieren:

•	Schnittstellen Sie können die IPv4-Adressen angeben, auf denen der DNS-Serverdienst auf eingehende DNS-Nachrichten wartet. Sie können alle dem DNS-Server zugewiesenen IPv4-Adressen oder einzelne Adressen (und somit Schnittstellen) angeben, auf denen Sie DNS-Verkehr als DNS-Server empfangen möchten.
•	Weiterleitungen Sie können das Weiterleitungsverhalten des DNS-Servers festlegen, einschließlich der Fähigkeit, auf Grundlage eines spezifischen Domänennamens weiterzuleiten (bedingte Weiterleitung), der Liste der IP-Adressen, an die der Server DNS-Verkehr weiterleiten soll, dem Timeoutverhalten und der Einstellung, ob für alle Domänen rekursive Abfragen verwendet werden sollen.
•	Erweitert Sie können verschiedene Optionen (z. B. Round-Robin- und Subnetzpriorisierung), das Datenformat zum Überprüfen von Namen, den Speicherort der Zonendaten (Active Directory oder lokale Dateien) und die Aufräumeinstellungen festlegen.
•	Stammhinweise Sie können die Stammdomänenserver konfigurieren, die dieser DNS-Server bei iterativen Abfragen verwendet. Auf der Registerkarte Stammhinweise vorgenommene Änderungen werden in der Datei Cache.dns gespeichert, die sich im Ordner **Systemstamm\System32\Dns befindet. Verwalten Sie die Liste der Stammdomänenserver über die Registerkarte Stammhinweise. Es wird nicht empfohlen, die Datei Cache.dns** mit einem Text-Editor zu bearbeiten.
•	Debugprotokollierung Sie können verschiedene Optionen für die DNS-Debugprotokolldatei aktivieren und konfigurieren. Diese Datei können Sie bei der Problembehandlung von DNS-Problemen verwenden. Die DNS-Debugprotokolldatei wird unter **Systemstamm\System32\Dns\Dns.log** gespeichert. In der Standardeinstellung ist die Debugprotokollierung deaktiviert.
•	Ereignisprotokollierung Sie können die Protokollierungsstufe für die im DNS-Ereignisprotokoll gespeicherten Informationen angeben, die Sie mit dem Ereignisanzeige-Snap-In anzeigen können. In der Standardeinstellung werden alle Ereignisse protokolliert.
•	Überwachung Sie können einfache Diagnosefunktionen ausführen, um die ordnungsgemäße Konfiguration und Ausführung des DNS-Servers sicherzustellen, z. B. bei Bedarf oder in einem festgelegten Intervall rekursive und iterative Abfragen ausführen.
•	Sicherheit Sie können für die Verwaltung von DNS-Servern Zugriffskontrolllisten (ACL – Access Control Lists) angeben. Weitere Informationen zu Zugriffskontrolllisten finden Sie in "Hilfe und Support in Windows Server 2003".

Verwalten von Zonen

Sie können mit dem DNS-Snap-In zwei Haupttypen von Zonen verwalten:

•	Forward-Lookupzonen
•	Reverse-Lookupzonen

Forward-Lookupzonen

Um mit dem DNS-Snap-In eine Forward-Lookupzone zu erstellen, öffnen Sie das Snap-In, klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Forward-Lookupzonen, und klicken Sie dann auf Neue Zone. Der Assistent zum Erstellen neuer Zonen wird gestartet und führt Sie durch die Erstellung einer Forward-Lookupzone. In diesem Assistenten müssen Sie die folgenden Fragen beantworten:

•	Möchten Sie eine primäre, eine sekundäre oder eine Stubzone erstellen?
•	Möchten Sie die Zone in Active Directory speichern?
•	Bei Speicherung in Active Directory: Möchten Sie die Zone mit allen DNS-Servern der Gesamtstruktur, mit allen DNS-Servern der Domäne oder mit allen Domänencontrollern der Domäne replizieren?
•	Welchen FQDN möchten Sie für die Zone verwenden?
•	Möchten Sie dynamische Updates, nur sichere dynamische Updates oder beide Arten von Updates gestatten?
•	Bei sekundären und Stubzonen: Von welchen (durch die IPv4-Adresse angegebenen) Master-Namenservern soll der DNS-Serverdienst die Zonendaten abrufen?

Um die Eigenschaften einer Forward-Lookupzone zu ändern, öffnen Sie das DNS-Snap-in, klicken Sie in der Struktur mit der rechten Maustaste im Ordner Forward-Lookupzonen auf die Zone, und klicken Sie dann auf Eigenschaften. Abbildung 9-6 zeigt ein Beispiel des anschließend angezeigten Dialogfelds Eigenschaften von Name der Forward-Zone.

Abbildung 9-6 Eigenschaftendialogfeld einer Forward-Lookupzone
Abbildung vergrößern

In diesem Dialogfeld können Sie auf den folgenden Registerkarten verschiedene Eigenschaften konfigurieren:

•	Allgemein Sie können den Zustand der Zone (ausgeführt oder angehalten), den Typ der Zone (primär, sekundär oder Stub), den Replikationsbereich und das Verhalten für dynamische Updates sowie Altern und Aufräumen angeben.
•	Autoritätsursprung (SOA) Sie können die Parameter des SOA-Ressourceneintrags für die Zone anzeigen oder angeben.
•	Namenserver Sie können die Namenserver-Ressourceneinträge (NS) für die Zone anzeigen und ändern.
•	WINS Sie können das WINS-Lookupverhalten angeben. Weitere Informationen finden Sie in diesem Kapitel unter "DNS- und WINS-Integration".
•	Zonenübertragungen Sie können das Zonenübertragungsverhalten für die Zone angeben (ob Zonenübertragungen gestattet werden, an welche Server sowie die Benachrichtigungsliste).
•	Sicherheit Sie können Zugriffskontrolllisten für die Zonenverwaltung angeben.

Reverse-Lookupzonen

Um mit dem DNS-Snap-In eine Reverse-Lookupzone zu erstellen, öffnen Sie das Snap-In, klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Reverse-Lookupzonen, und klicken Sie dann auf Neue Zone. Der Assistent zum Erstellen neuer Zonen wird gestartet und führt Sie durch die Erstellung einer Reverse-Lookupzone. In diesem Assistenten müssen Sie die folgenden Fragen beantworten:

•	Möchten Sie eine primäre, eine sekundäre oder eine Stubzone erstellen?
•	Möchten Sie die Zone in Active Directory speichern?
•	Bei Speicherung in Active Directory: Möchten Sie die Zone mit allen DNS-Servern der Gesamtstruktur, mit allen DNS-Servern der Domäne oder mit allen Domänencontrollern der Domäne replizieren?
•	Welche IPv4-Netzwerkkennung (bis zum dritten Oktett) oder welchen Reverse-Lookupzonennamen möchten Sie verwenden?
•	Möchten Sie dynamische Updates gestatten, und werden nur sichere dynamische Updates gestattet?
•	Bei sekundären und Stubzonen: Von welchen (durch die IPv4-Adresse angegebenen) Master-Namenservern soll der DNS-Serverdienst die Zonendaten abrufen?

Um die Eigenschaften einer Reverse-Lookupzone zu ändern, öffnen Sie das DNS-Snap-in, klicken Sie in der Struktur mit der rechten Maustaste im Ordner Reverse-Lookupzonen auf die Zone, und klicken Sie dann auf Eigenschaften. Abbildung 9-6 zeigt ein Beispiel des anschließend angezeigten Dialogfelds Eigenschaften von Name der Reverse-Zone.

Abbildung 9-7 Eigenschaftendialogfeld einer Reverse-Lookupzone
Abbildung vergrößern

In diesem Dialogfeld können Sie auf den folgenden Registerkarten verschiedene Eigenschaften konfigurieren:

•	Allgemein Sie können den Zustand der Zone (ausgeführt oder angehalten), den Typ der Zone (primär, sekundär oder Stub), den Replikationsbereich und das Verhalten für dynamische Updates sowie Altern und Aufräumen angeben.
•	Autoritätsursprung (SOA) Sie können die Parameter des SOA-Ressourceneintrags für die Zone anzeigen oder angeben.
•	Namenserver Sie können die Namenserver-Ressourceneinträge (NS) für die Zone anzeigen und ändern.
•	WINS-R Sie können das WINS-Reverse-Lookupverhalten angeben. Weitere Informationen finden Sie in diesem Kapitel unter "DNS- und WINS-Integration".
•	Zonenübertragungen Sie können das Zonenübertragungsverhalten für die Zone angeben (ob Zonenübertragungen gestattet werden, an welche Server sowie die Benachrichtigungsliste).
•	Sicherheit Sie können Zugriffskontrolllisten für die Zonenverwaltung angeben.

Die Erstellung von Reverse-Lookupzonen für IPv6-Adressen in der Domäne ip6.int wird vom DNS-Snap-In in Windows Server 2003 nicht unterstützt. Erstellen Sie diese mit dem Dnscmd-Tool.

Delegierung

Um eine Delegierung durchzuführen, öffnen Sie das DNS-Snap-In, klicken Sie mit der rechten Maustaste in der Struktur auf die übergeordnete Zone, und klicken Sie dann auf Neue Delegierung. Der Assistent zum Erstellen neuer Delegierungen wird gestartet und führt Sie durch die Erstellung einer Delegierung sowie der Verbindungsdatensätze für eine einer vorhandenen Domäne untergeordneten Domäne. In diesem Assistenten müssen Sie die folgenden Einstellungen festlegen:

•	Den Namen der zu delegierenden Domäne.
•	Den FQDN und die IPv4-Adressen der DNS-Server, an die die Domäne delegiert wird.

Um die Delegierung abzuschließen, erstellen Sie auf den im Assistenten zum Erstellen neuer Delegierungen angegebenen Servern die delegierten Domänenzonen.

Zonenübertragungen

Sie können Zonenübertragungen im Eigenschaftendialogfeld der Zone auf der Registerkarte Zonenübertragungen konfigurieren. Abbildung 9-8 zeigt ein Beispiel der Registerkarte Zonenübertragungen für eine Forward-Lookupzone.

Abbildung 9-8 Registerkarte 'Zonenübertragungen' einer Forward-Lookupzone

Auf der Registerkarte Zonenübertragungen können Sie die folgenden Einstellungen konfigurieren:

•	Ob Zonenübertragungen für die Zone gestattet werden.
•	Die Server, auf die Zonenübertragungen gestattet werden. Sie können festlegen, dass alle Server, nur die auf der Registerkarte Namenserver aufgelisteten Server oder die mit IPv4-Adressen aufgeführten Server verwendet werden.
•	Die Benachrichtigungsliste (zu öffnen über die Schaltfläche Benachrichtigen), in der Sie die Server auf der Registerkarte Namenserver oder spezifische mit der IPv4-Adresse aufgeführte Server angeben können.

Ressourceneinträge

Der DNS-Serverdienst speichert Ressourceneinträge in den entsprechenden Containern einer Zone. Sie können die folgenden üblichen Ressourceneinträge manuell konfigurieren:

•	IPv4-Adresseinträge
•	IPv6-Adresseinträge
•	Zeigereinträge

IPv4-Adresseinträge

Um einen IPv4-Adresseintrag (auch bekannt als A-Adresseintrag) manuell hinzuzufügen, öffnen Sie das DNS-Snap-In, klicken Sie in der Struktur mit der rechten Maustaste auf die entsprechende Forward-Lookupzone, und klicken Sie dann auf Neuer Host (A). Geben Sie im Dialogfeld Neuer Host den Hostteil des Domänennamens und seine IPv4-Adresse ein. Sie können auch den zugehörigen PTR-Eintrag automatisch erstellen, eine nicht autorisierte Aktualisierung des Eintrags gestatten und die Time-to-Live (TTL – Lebensdauer) für die A- und PTR-Einträge angeben.

Computer, auf denen Windows Server 2003 oder Windows XP ausgeführt wird, fügen über dynamische Updates die Ressourceneinträge ihrer IPv4-Hostadresse automatisch hinzu. Weitere Informationen finden Sie in diesem Kapitel unter "Dynamische Updates und sichere dynamische Updates".

IPv6-Adresseinträge

Um einen IPv6-Adresseintrag (auch bekannt als AAAA-Eintrag) manuell hinzuzufügen, öffnen Sie das DNS-Snap-In, klicken Sie in der Struktur mit der rechten Maustaste auf die entsprechende Forward-Lookupzone, und klicken Sie dann auf Weitere neue Einträge. Klicken Sie im Dialogfeld Ressourceneintragstyp auf IPv6-Host (AAAA), und klicken Sie dann auf Eintrag erstellen.

Geben Sie im Dialogfeld Neuer Host den Hostteil des Domänennamens und seine IPv6-Adresse ein. Sie können einen veralteten Eintrag auch automatisch löschen lassen und die TTL angeben.

Wenn Sie das IPv6-Protokoll auf einem Computer installieren, auf dem Windows Server 2003 oder Windows XP ausgeführt wird, werden durch das IPv6-Protokoll mit dynamischen Updates automatisch AAAA-Ressourceneinträge für Site-Local- und globale IPv6-Adressen hinzugefügt. Weitere Informationen finden Sie in diesem Kapitel unter "Dynamische Updates und sichere dynamische Updates". Durch das IPv6-Protokoll werden über dynamische Updates keine Link-Local-Adressen oder globalen Adressen mit temporären Schnittstellenkennungen registriert.

Zeigereinträge

Um einen Zeigereintrag (PTR) für eine IPv4-Adresse manuell hinzuzufügen, öffnen Sie das DNS-Snap-In, klicken Sie in der Struktur mit der rechten Maustaste auf die entsprechende Reverse-Lookupzone, und klicken Sie dann auf Neuer Zeiger (PTR). Geben Sie im Dialogfeld Neuen Eintrag erstellen die IPv4-Adresse des Hosts (gegebenenfalls in umgekehrter Reihenfolge) und den FQDN des Hosts ein. Sie können einen veralteten Eintrag auch automatisch löschen lassen, eine nicht authentifizierte Aktualisierung zulassen und die TTL angeben.

Computer, auf denen Windows Server 2003 oder Windows XP ausgeführt wird, fügen ihre PTR-Einträge automatisch über dynamische Updates hinzu. Weitere Informationen finden Sie in diesem Kapitel unter "Dynamische Updates und sichere dynamische Updates".

DNS-Verkehr über IPv6

In der Standardeinstellung hört der DNS-Serverdienst in Windows Server 2003 keinen über IPv6 gesendeten DNS-Verkehr ab. Sie können Windows Server 2003 ausführende DNS-Server und Windows XP oder Windows Server 2003 ausführende DNS-Clients so konfigurieren, dass sie durch lokal konfigurierte oder bekannte Unicastadressen von DNS-Servern DNS-Verkehr über IPv6 verwenden.

Verwenden von lokal konfigurierten Unicastadressen

Bei dieser Methode senden die DNS-Clients und -Server den DNS-Verkehr über IPv6 an eine dem DNS-Server lokal zugewiesene Unicastadresse, z. B. eine Site-Local- oder globale Adresse des DNS-Servers, die mithilfe der IPv6-Adressautokonfiguration konfiguriert wurde. Für diese Methode sind die folgenden Schritte erforderlich:

1.	Aktivieren Sie auf jedem DNS-Server, auf dem Windows Server 2003 ausgeführt wird, mit dem Befehl dnscmd /config /EnableIPv6 1 den DNS-Serverdienst für DNS-Verkehr, und starten Sie den DNS-Serverdienst anschließend neu.
2.	Rufen Sie mit dem Befehl ipconfig die Site-Local- oder globalen Adressen der einzelnen DNS-Server ab.
3.	Konfigurieren Sie mit dem Befehl netsh interface ipv6 add dns interface=Name oder Index address=IPv6-Adresse index=Vorrangstufe die einzelnen DNS-Clientcomputer mit den IPv6-Unicastadressen der DNS-Server.

Verwenden von bekannten Unicastadressen

Bei dieser Methode senden die DNS-Clients und -Server den DNS-Verkehr über IPv6 an mehrere bekannte Unicastadressen, die auf dem DNS-Server manuell konfiguriert wurden. Von Windows Server 2003, Windows XP mit Service Pack 1 (SP1) sowie Windows XP mit Service Pack 2 (SP2) ausführenden Computern mit IPv6-Protokoll werden automatisch DNS-Server auf den bekannten Unicastadressen FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 und FEC0:0:0:FFFF::3 verwendet. Für diese Methode sind die folgenden Schritte erforderlich:

1.	Aktivieren Sie auf jedem DNS-Server, auf dem Windows Server 2003 ausgeführt wird, in einem Eingabeaufforderungsfenster mit dem Befehl dnscmd /config /EnableIPv6 1 den DNS-Serverdienst für DNS-Verkehr, und starten Sie den DNS-Serverdienst anschließend neu.
2.	Legen Sie fest, welche bekannten Unicastadressen welchen DNS-Servern zugewiesen werden sollen.
3.	Fügen Sie auf jedem Server mit dem Befehl netsh interface ipv6 add address interface=Name oder Index address=IPv6-Adresse mindestens eine der bekannten Unicastadressen hinzu.
4.	Fügen Sie Ihrer Routinginfrastruktur für die bekannten Unicastadresse Hostrouten hinzu, sodass die DNS-Server von allen IPv6-basierten DNS-Clientcomputern aus erreichbar sind. Zunächst müssen Sie den Nachbarroutern der DNS-Server Hostrouten für die DNS-Serveradressen hinzufügen. Wenn Sie ein IPv6-Routingprotokoll verwenden, konfigurieren Sie es so, dass Hostrouten an die nicht benachbarten IPv6-Router übermittelt werden. Wenn Sie statische IPv6-Router verwenden, fügen Sie den nicht benachbarten Routern Hostrouten (mit den entsprechenden Informationen über nächste Hops und Metriken) hinzu.

Dynamische Updates und sichere dynamische Updates

DHCP-Server weisen DHCP-Clientcomputern IPv4-Adressen und andere Konfigurationseinstellungen zu. Diese Adressen sind für eine bestimmte Leasedauer gültig. Wenn der DHCP-Clientcomputer die aktuelle Lease nicht erneuern kann oder in ein anderes Subnetz wechselt, weist der DHCP-Server dem Clientcomputer eine neue IPv4-Adresskonfiguration zu. Aufgrund dieser wechselnden IPv4-Adresskonfigurationen der DHCP-Clientcomputer ist die DNS-Verwaltung sehr kompliziert, da A- und PTR-Ressourceneinträge aktualisiert werden müssen.

In RFC 2136 wird das Protokoll für das dynamische DNS-Update beschrieben, durch das DNS in einer DHCP-Umgebung auf dem aktuellen Stand gehalten wird. Durch dynamische DNS-Updates können DNS-Clientcomputer ihre Ressourceneinträge auf einem DNS-Server registrieren und dynamisch aktualisieren, wenn sich IP-Adressen oder Namen des Clientcomputers ändern. Dadurch ist es im Besonderen für Computer, die DHCP verwenden, nicht so häufig erforderlich, dass Sie Zoneneinträge manuell verwalten müssen.

Windows unterstützt dynamische DNS-Updates für DNS-Clients und -Server. Für DNS-Server können Sie dynamische Updates für normale primäre Zonen oder in Active Directory integrierte Zonen mit dem DNS-Serverdienst auf Grundlage einzelner Zonen aktivieren.

In der Standardeinstellung werden von DNS-Clients, die Windows Server 2003 oder Windows XP ausführen, für IPv4-Adressen A- und PTR-Ressourceneinträge sowie für IPv6-Adressen AAAA-Einträge im DNS registriert. Außerdem registrieren Domänencontroller und andere Dienste anbietende Computer Dienstressourceneinträge (SRV) im DNS. Da mithilfe von SRV-Ressourceneinträgen Dienstnamen in IP-Adressen aufgelöst werden können, ermöglicht ihre Registrierung im DNS Clientcomputern, die Windows ausführen, Domänencontroller und andere Arten von Servern zu finden.

In den folgenden Situationen senden Windows ausführende DNS-Clients dynamische Updates:

•	Bei statisch zugewiesenen IP-Adressen: beim Starten des Computers oder beim Hinzufügen, Entfernen oder Ändern der IP-Adresse einer Netzwerkverbindung des Computers.
•	Bei dynamisch zugewiesenen IP-Adressen: Beim Ändern oder Erneuern der IP-Adresslease einer Netzwerkverbindung des Computers auf dem DHCP-Server (z. B. beim Starten des Computers oder Verwenden des Befehls ipconfig /renew ).
•	Beim Starten des Anmeldediensts auf Domänencontrollern.
•	Beim Heraufstufen eines Mitgliedservers zu einem Domänencontroller.
•	Beim Ausführen des Befehls ipconfig /registerdns durch einen Benutzer zum manuellen Aktualisieren der Namensregistrierung im DNS.
•	In regelmäßigen Abständen nach dem ersten dynamischen Update (in der Standardeinstellung alle sieben Tage).

Wenn eines der eben genannten Ereignisse ein dynamisches Update auslöst, sendet der DHCP-Clientdienst auf dem Windows Server 2003 oder Windows XP ausführenden Computer die Aktualisierung. Bei IPv4-basierten Adressen sendet nicht der DNS-Clientdienst, sondern der DHCP-Clientdienst die Aktualisierungen, da der DHCP-Clientdienst der Komponente Internetprotokoll (TCP/IP) die (statische oder dynamische) IP-Adresskonfiguration zur Verfügung stellt und Änderungen der IP-Adresskonfiguration überwacht.

Bei IPv6-basierten Adressen sendet die IPv6-Protokollkomponente die Aktualisierungen beim Starten des Computers oder beim Hinzufügen, Entfernen oder Ändern der IPv6-Adresse einer Netzwerkverbindung des Computers.

Aktualisierung der DNS-Namen von Windows ausführenden Computern

Die genaue Methode und die Eintragstypen, die von einem Windows Server 2003 oder Windows XP ausführenden Computer registriert werden, sind davon abhängig, ob die IPv4-Konfiguration statisch (manuell konfiguriert) oder automatisch (mit DHCP konfiguriert) ist:

•

In der Standardeinstellung registrieren Windows Server 2003 oder Windows XP ausführende Computer, die manuell mit statischen IPv4-Adressen konfiguriert wurden, für alle konfigurierten DNS-Namen dynamisch A- und PTR-Ressourceneinträge.

•

In der Standardeinstellung registrieren Windows Server 2003 oder Windows XP ausführende Computer, die automatisch mit von einem DHCP-Server zugewiesenen IPv4-Adressen konfiguriert wurden, dynamisch A-Ressourceneinträge. Der DHCP-Server registriert die PTR-Ressourceneinträge dynamisch für den DHCP-Client. Dieses Verhalten wird folgendermaßen gesteuert:

•	Durch die Aufnahme der DHCP-Option Client FQDN (Option 81) in die vom DHCP-Client gesendete DHCPRequest-Nachricht.
•	Im DHCP-Snap-In, durch die Einstellungen auf der Registerkarte DNS (siehe Abbildung 9-9) für die Eigenschaften eines DHCP-Servers bzw. eines DHCP-Bereichs.

Für DHCP-Clients, die die Option Client FQDN nicht senden, werden die A- oder PTR-Ressourceneinträge für den DHCP-Client vom DHCP-Server nicht automatisch registriert. Um diese Verhalten zu ändern, können Sie auf der Registerkarte DNS das Kontrollkästchen DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Updates anfordern, dynamisch aktualisieren aktivieren.

Abbildung 9-9 zeigt die Registerkarte DNS des Eigenschaftendialogfelds eines DHCP-Servers.

Abbildung 9-9 Registerkarte 'DNS' der Eigenschaften eines DHCP-Servers
Abbildung vergrößern

Ablauf eines dynamischen DNS-Updates

Die Durchführung eines dynamischen DNS-Updates auf einem Windows Server 2003 oder Windows XP ausführenden DNS-Clientcomputer umfasst die folgenden Schritte:

Der Client fragt seinen konfigurierten DNS-Server nach dem SOA-Ressourceneintrag für die DNS-Zone des zu aktualisierenden DNS-Namens.

Der konfigurierte DNS-Server des DNS-Clients führt die Standardnamensauflösung durch und sendet den SOA-Eintrag, der die IP-Adresse des primären Namenservers für die abgefragte DNS-Zone enthält.

Der Client sendet eine dynamische Aktualisierungsanforderung an den primären Namenserver für die Zone des zu aktualisierenden DNS-Namens.

Diese Anforderung kann eine Liste von Voraussetzungen enthalten, die erfüllt sein müssen, bevor die Aktualisierung abgeschlossen werden kann. Hier einige Beispielvoraussetzungen:

•	Der Ressourceneintragssatz ist vorhanden.
•	Der Ressourceneintragssatz ist nicht vorhanden.
•	Der Name wird verwendet.
•	Der Name wird nicht verwendet.

Der primäre Namenserver bestimmt, ob die Voraussetzungen erfüllt sind. Wenn sie erfüllt sind, führt der primäre DNS-Server die angeforderte Aktualisierung durch. Wenn nicht, schlägt die Aktualisierung fehl. In jedem Fall antwortet der primäre DNS-Server dem Client, ob die Aktualisierung erfolgreich war.

Wenn das dynamische DNS-Update nicht erfolgreich abgeschlossen wurde, zeichnet der DNS-Client dieses Ereignis im Systemereignisprotokoll auf.

Konfigurieren von dynamischen DNS-Updates

Sie können das dynamische DNS-Aktualisierungsverhalten auf Windows ausführenden DNS-Clientcomputern, Windows Server 2003 ausführenden DNS-Servern und Windows Server 2003 ausführenden DHCP-Servern konfigurieren.

Gehen Sie folgendermaßen vor, um dynamische DNS-Updates auf einem Windows Server 2003 oder Windows XP ausführenden DNS-Clientcomputer zu konfigurieren:

Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie anschließend auf Netzwerkverbindungen.

Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung, die Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

Klicken Sie für eine LAN-Verbindung auf der Registerkarte Allgemein bzw. für eine andere Verbindung auf der Registerkarte Netzwerk auf Internetprotokoll (TCP/IP), und klicken Sie dann auf Eigenschaften.

Klicken Sie auf Erweitert, und klicken Sie dann auf die Registerkarte DNS.

Führen Sie einen oder mehrere der folgenden Schritte durch:

•	Aktivieren Sie das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren, um die IP-Adressen für diese Verbindung und den vollständigen Computernamen mit dynamischen DNS-Updates zu registrieren. Dieses Kontrollkästchen ist in der Standardeinstellung aktiviert.
•	Geben Sie im Feld DNS-Suffix für diese Verbindung den DNS-Suffix ein, um ein DNS-Suffix für die spezifische Verbindung zu konfigurieren.
•	Aktivieren Sie das Kontrollkästchen DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden, um die IP-Adressen und den für diese Verbindung spezifischen Domänennamen mit dynamischen DNS-Updates zu registrieren. Dieses Kontrollkästchen ist in der Standardeinstellung aktiviert.

Gehen Sie folgendermaßen vor, um auf einem Windows Server 2003 ausführenden DNS-Server dynamische DNS-Updates zu aktivieren:

1.	Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS.
2.	Klicken Sie in der Struktur unter dem Knoten Forward-Lookupzonen oder Reverse-Lookupzonen auf die entsprechende Zone.
3.	Klicken Sie im Menü Aktion auf Eigenschaften.
4.	Stellen Sie sicher, dass auf der Registerkarte Allgemein als Zonentyp Primär oder Active Directory-integriert eingestellt ist.
5.	Wenn der Zonentyp auf Primär eingestellt ist, klicken Sie in der Liste Dynamische Updates auf Nicht sichere und sichere oder Nur sichere.

Gehen Sie folgendermaßen vor, um auf einem Windows Server 2003 ausführenden DHCP-Server dynamische DNS-Updates zu konfigurieren:

Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf DHCP.

Klicken Sie in der Struktur auf den entsprechenden DHCP-Server oder auf einen Bereich auf dem entsprechenden DHCP-Server.

Klicken Sie im Menü Aktion auf Eigenschaften.

Klicken Sie auf die Registerkarte DNS.

Führen Sie einen der folgenden Schritte durch:

•

Aktivieren Sie das Kontrollkästchen Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren und eines der Kontrollkästchen DNS-A- und -PTR-Einträge nur nach Aufforderung von DNS-Client dynamisch aktualisieren oder DNS-A- und -PTR-Einträge immer dynamisch aktualisieren, um dynamische DNS-Updates für DHCP-Clients, die diese Funktion unterstützen, zu aktivieren. In der Standardeinstellung ist das Kontrollkästchen DNS-A- und -PTR-Einträge nur nach Aufforderung von DNS-Client dynamisch aktualisieren aktiviert.

•

Um dynamische DNS-Updates für DHCP-Clients zu aktivieren, die diese Funktion nicht unterstützen, aktivieren Sie das Kontrollkästchen DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Updates anfordern, dynamisch aktualisieren. Dieses Kontrollkästchen ist in der Standardeinstellung deaktiviert.

Sichere dynamische Updates

Sichere dynamische DNS-Updates sind nur für Zonen verfügbar, die in Active Directory integriert sind. Nach dem Integrieren einer Zone können Sie der Zugriffssteuerungsliste einer bestimmten Zone oder eines bestimmten Ressourceneintrags Benutzer oder Gruppen mit dem DNS-Snap-In hinzufügen oder diese entfernen.

Nach der Integration einer Zone in Active Directory gestatten Windows Server 2003 ausführende DNS-Server in der Standardeinstellung nur sichere dynamische Updates. Wenn die Standardzonenspeicherung verwendet wird, sperrt der DNS-Serverdienst in der Standardeinstellung dynamische Updates für seine Zonen. In Active Directory integrierte oder die dateibasierte Standardspeicherung verwendende Zonen können Sie so ändern, dass sichere und nicht sichere dynamische Updates gestattet sind.

DNS-Clients führen zuerst ein nicht sicheres dynamisches Update durch. Wenn das verweigert wird, führen DNS-Clients ein sicheres dynamisches Update durch.

DNS- und WINS-Integration

Wenn DNS und WINS (Windows Internet Name Service) integriert sind, kann der DNS-Serverdienst DNS-Namen, die er nicht über DNS-Server auflösen kann, über WINS nachschlagen. Um einen WINS-Lookup durchzuführen, verwendet der DNS-Serverdienst zwei spezifische Ressourceneintragstypen, die für jede beliebige Zone aktiviert werden können:

•

Den WINS-Ressourceneintrag, den Sie aktivieren, um WINS-Lookup in Forward-Lookupzonen zu integrieren

Der WINS-Ressourceneintrag ist spezifisch für DNS-Server, die Windows ausführen und die Sie nur der Stammdomäne einer Forward-Lookupzone anfügen können, indem Sie den Eintrag in der Stammzonendatei eintragen. Das Vorhandensein eines WINS-Eintrags weist den DNS-Serverdienst an, Anforderungen für Hosts im Zonenstamm, für die es keinen A-Ressourceneintrag gibt, mit WINS aufzulösen. Diese Funktionalität ist besonders für DNS-Clients hilfreich, die kein Windows ausführen bzw. die die Namen von NetBIOS- und DHCP-fähigen Hosts auflösen müssen, die keine dynamischen DNS-Updates durchführen, z. B. Computer, auf denen ältere Windows-Versionen ausgeführt werden.

•

Den WINS-R-Ressourceneintrag, den Sie aktivieren, um für Reverse-Lookupzonen IPv4-Adressen in NetBIOS-Namen aufzulösen

Der WINS-R-Ressourceneintrag ist ebenfalls spezifisch für DNS-Server, die Windows ausführen und die Sie nur der Stammdomäne einer Reverse-Lookupzone anfügen können, indem Sie den Eintrag in der Stammzonendatei eintragen. Das Vorhandensein eines WINS-R-Eintrags weist den DNS-Serverdienst an, Anforderungen für Hosts, die sich im Zonenstamm befinden, für die es jedoch keinen A-Ressourceneintrag gibt, mit WINS aufzulösen.

Funktionsweise von WINS-Lookup

Wenn ein DNS-Client eine rekursive oder iterative Abfrage an einen DNS-Server sendet, der für diesen Domänenteil eines FQDN autorisierend ist, sucht der DNS-Server zuerst in seinen Zonendateien nach einem übereinstimmenden A-Eintrag. Wenn der DNS-Server keinen entsprechenden A-Eintrag findet, jedoch für WINS-Lookup konfiguriert wurde, wird folgendermaßen vorgegangen:

1.	Der DNS-Server trennt den Hostteil des in der DNS-Abfrage enthaltenen FQDN ab und wandelt ihn in einen 16-Byte-NetBIOS-Namen um. Der NetBIOS-Name besteht aus dem mit Leerzeichen auf 15-Byte aufgefüllten Hostnamen und dem letzten Byte 0x00.
2.	Der DNS-Server sendet eine NetBIOS-Name Query Request-Nachricht an den WINS-Server.
3.	Wenn der WINS-Server den zusammengesetzten NetBIOS-Namen auflösen kann, wird die IPv4-Adresse mit einer NetBIOS-Name Query Response-Nachricht an den DNS-Server zurückgegeben.
4.	Der DNS-Server erstellt mithilfe der über den WINS-Server aufgelösten IPv4-Adresse einen A-Ressourceeintrag und sendet eine DNS-Name Query Response-Nachricht mit diesem A-Eintrag an das anfragende DNS-Auflösungsprogramm.

Der DNS-Serverdienst führt alle Schritte für WINS-Lookup durch. Dem DNS-Auflösungsprogramm ist nicht bekannt, dass WINS-Lookup verwendet wird. Es sendet eine DNS-Name Query Request-Nachricht und empfängt eine DNS-Name Query Response-Nachricht. Dem WINS-Server ist nicht bekannt, dass ein DNS-Server WINS-Lookup verwendet. Er empfängt eine NetBIOS-Name Query Request-Nachricht und antwortet mit einer NetBIOS-Name Query Response-Nachricht.

Wenn Sie für eine DNS-Zone WINS-Lookup aktivieren, wird es nur für die Namen in der Zonenstammdomäne durchgeführt. Wenn eine Zonendatei beispielsweise Namen für die Domäne example.com sowie die untergeordnete Domäne dev.example.com enthält und für diese Zone WINS-Lookup konfiguriert wurde, kann WINS-Lookup für den Namen newssrv1.example.com, jedoch nicht für den Namen newssrv1.dev.example.com durchgeführt werden.

Sie können WINS-Lookup in den Eigenschaften einer Forward-Lookupzone auf der Registerkarte WINS konfigurieren. Aktivieren Sie das Kontrollkästchen WINS-Forward-Lookup verwenden, um WINS-Lookup zu aktivieren, und geben Sie die IPv4-Adressen der WINS-Server ein.

Die TTL für einen mit WINS-Lookup aufgelösten DNS-Namen entspricht nicht der Standard-TTL aus dem SOA-Eintrag für die Zone. Sie konfigurieren die TTL für einen mit WINS-Lookup aufgelösten Namen in den Eigenschaften einer Forward-Lookupzone auf der Registerkarte WINS.

WINS-Reverse-Lookup

Obwohl WINS Reverse-Lookups nicht direkt unterstützt, kann diese Funktionalität mithilfe einer speziellen NetBIOS-Nachricht erreicht werden. Das Vorhandensein eines WINS-R-Eintrags im Zonenstamm weist den DNS-Serverdienst an, für jegliche Reverse-Lookup-Anforderungen nach IPv4-Adressen in der Zonenstammdomäne, für die keine PTR-Einträge gefunden wurden, eine NetBIOS-Adapterstatus-Nachricht zu senden. Die Antwort auf die NetBIOS-Adapterstatus-Nachricht enthält den NetBIOS-Computernamen des abgefragten Hosts.

Sie können WINS-Lookup in den Eigenschaften einer Reverse-Lookupzone auf der Registerkarte WINS-R konfigurieren. Aktivieren Sie das Kontrollkästchen WINS-R-Lookup verwenden, und geben Sie den Domänennamen ein, der an den Computernamen angefügt werden soll, wenn der DNS-Serverdienst die Antwort an das DNS-Auflösungsprogramm zurückgibt.

Wenn für eine Zone, in der WINS-Reverse-Lookup aktiviert ist, eine Reverseabfrage nach einem Hostnamen auf Grundlage einer IPv4-Adresse an einen Windows Server 2003 ausführenden DNS-Server gesendet wird, führt der Server zuerst mithilfe der lokalen Dateien der Reverse-Lookupzone eine Reverseauflösung durch. Wenn der DNS-Server keinen PTR-Eintrag findet, wird eine NetBIOS-Adapterstatus-Nachricht an die IPv4-Adresse in der Reverseabfrage gesendet. Die Antwort auf die NetBIOS-Adapterstatus-Nachricht enthält die NetBIOS-Namentabelle des Responders, aus der der DNS-Server den Computernamen ermittelt. Der DNS-Serverdienst hängt den auf der Registerkarte WINS-R konfigurierten Domänennamen an den Computernamen an und gibt das Ergebnis an den anfordernden Client zurück.

Zum Seitenanfang

Verwenden des Nslookup-Tools

Mithilfe des Diagnosetools Nslookup können Sie mit einem DNS-Server interagieren. Verwenden Sie dabei einzelne Befehlszeilenabfragen oder nehmen Sie interaktiv die Rolle eines Namenresolvers oder eines anderen DNS-Servers ein. Für DNS ist Nslookup das wichtigste Tool zur Problembehandlung. Mit Nslookup können Sie beliebige Ressourceneinträge von beliebigen DNS-Servern anzeigen, auch von DNS-Servern, auf denen nicht Windows ausgeführt wird.

Nslookup-Modi

Nslookup verfügt über einen interaktiven und einen nicht interaktiven Modus. Wenn Sie einen einzelnen Ressourceneintrag abrufen möchten, verwenden Sie den nicht interaktiven Befehlszeilenmodus. Wenn Sie mehrere Ressourceneinträge benötigen, können Sie den interaktiven Modus verwenden, in dem Sie an der Nslookup-Eingabeaufforderung fortlaufend Befehle eingeben können. Für den interaktiven Modus gelten die folgenden Punkte:

•	Unterbrechen Sie interaktive Befehle jederzeit, indem Sie CTRL+C drücken.
•	Beenden Sie das Tool mit dem Befehl exit.
•	Die Befehlszeile darf höchstens 255 Zeichen lang sein.
•	Stellen Sie einem integrierten Befehl das Zeichen "\" voran, um ihn als Computername zu verwenden.
•	Ein nicht erkannter Befehl wird als Computername interpretiert.

Nslookup-Syntax

Nslookup verwendet die folgende Syntax:

nslookup [-Optionen] [Gesuchter Computer | - [Server]]

Die Nslookup-Befehlszeile kann die folgenden Parameter enthalten:

•

-Optionen Gibt einen oder mehrere Nslookup-Befehle als Befehlszeilenoption an. Eine Liste der Befehle erhalten Sie im interaktiven Modus von Nslookup über die Option help. Jede Option besteht aus einem Bindestrich (-), auf den direkt (ohne Leerzeichen) der Befehlsname folgt. In einigen Fällen folgt ein Gleichheitszeichen (=) und der zugehörige Wert.

•

Gesuchter Computer Schlägt mithilfe des aktuellen Standardservers oder des angegebenen Servers Informationen über den Computer Gesuchter Computer nach. Wenn Gesuchter Computer eine IP-Adresse und der Abfragetyp A oder PTR ist, wird der Name des Computers zurückgegeben. Wenn Gesuchter Computer ein Name ist und nicht mit einem Punkt endet, wird der DNS-Standarddomänenname an den Namen angefügt.

Wenn Sie statt Gesuchter Computer einen Bindestrich (-) eingeben, wird in den interaktiven Modus von Nslookup gewechselt und als Eingabeaufforderung das Zeichen ">" angezeigt.

•

Server Verwendet diesen Server als DNS-Namenserver. Wenn Sie keinen Server angeben, verwendet Nslookup den konfigurierten aktuellen DNS-Standardserver.

Beispiele für die Nslookup-Verwendung

Es folgen einige Verwendungsbeispiele für das Nslookup-Tool.

Beispiel 1: Nslookup im interaktiven Modus

Im folgenden Beispiel wird Nslookup mit dem DNS-Standardserver im interaktiven Modus verwendet:

C:\USERS\DEFAULT>nslookup 
Default Server:  dnssrv1 
Address:  157.54.9.193 
>

Nslookup führt eine Reverseabfrage für die IPv4-Adresse des DNS-Standardservers durch und zeigt seinen Namen (dnssrv1) an. Wenn die Abfrage fehlschlägt, gibt Nslookup die Fehlermeldung "*** Default servers are not available" (*** Die Standardserver sind nicht verfügbar) aus und zeigt den Standardserver als "Unknown" (Unbekannt) an. An der Eingabeaufforderung ">" können Sie abzufragende Namen, reverseaufzulösende IP-Adressen oder Befehle eingeben, die das Verhalten von Nslookup ändern. Beenden Sie die Nslookup-Befehlszeile mit dem Befehl exit.

Beispiel 2: Nslookup und Forwardabfragen

Im folgenden Beispiel wird Nslookup verwendet, um die IP-Adresse zu einem Hostnamen über den DNS-Standardserver abzurufen:

C:\USERS\DEFAULT>nslookup filesrv17 
server =   dnssrv1 
Address:  157.54.9.193 
 
Name:    filesrv17.example.com 
Address:  131.107.21.19

Beispiel 3: Nslookup-Forwardabfrage mit einem anderen DNS-Server

Im folgenden Beispiel wird Nslookup verwendet, um die IP-Adresse zu einem Hostnamen über einen angegebenen DNS-Server abzurufen:

C:\USERS\DEFAULT>nslookup msgsrv3 –dnssrv9 
server =   dnssrv9 
Address:  157.60.10.41 
 
Name:    msgsrv3.central.example.com 
Address:  157.60.10.201

Beispiel 4: Nslookup-Debuginformationen

Im folgenden Beispiel wird Nslookup verwendet, um die IP-Adresse zu einem Hostnamen über den DNS-Standardserver abzurufen. Außerdem zeigt das Beispiel die Anzeigeoption, mit der Sie ausführliche Informationen über den Inhalt der zwischen dem DNS-Client und dem DNS-Server ausgetauschten DNS-Nachrichten anzeigen können:

C:\USERS\DEFAULT>nslookup -debug=on emailsrv1 
------------ 
Got answer: 
    HEADER: 
        opcode = QUERY, id = 1, rcode = NOERROR 
        header flags:  response, auth. answer, want recursion, recursion avail. 
        questions = 1,  answers = 1,  authority records = 0,  additional = 0 
 
    QUESTIONS: 
        193.9.60.157.in-addr.arpa, type = PTR, class = IN 
    ANSWERS: 
    ->  193.9.60.157.in-addr.arpa 
        name = dnssrv1 
        ttl = 3600 (1 hour) 
 
------------ 
server =   dnssrv1 
Address:  157.60.9.193 
 
------------ 
Got answer: 
    HEADER: 
        opcode = QUERY, id = 2, rcode = NOERROR 
        header flags:  response, auth. answer, want recursion, recursion avail. 
        questions = 1,  answers = 1,  authority records = 0,  additional = 0 
 
    QUESTIONS: 
        emailsrv1.example.com, type = A, class = IN 
    ANSWERS: 
    ->  emailsrv1.example.com 
        internet address = 157.54.9.193 
        ttl = 3600 (1 hour) 
 
------------ 
Name:    emailsrv1.example.com 
Address:  157.54.9.193

Beispiel 5: Nslookup-Reverseabfrage

Im folgenden Beispiel führt Nslookup eine Reverseabfrage durch:

C:\USERS\DEFAULT>nslookup 157.60.13.46 
server =   dnssrv1 
Address:  157.60.9.193 
 
Name:    emailsrv18.wcoast.example.com 
Address:  157.54.13.46

Zum Seitenanfang

Kapitelzusammenfassung

Dieses Kapitel enthält die folgenden wichtigen Informationen:

•	Sie können den DNS-Clientdienst manuell über Netzwerkverbindungen oder automatisch über DHCP, PPP oder eine Computerkonfigurations-Gruppenrichtlinie konfigurieren.
•	Um Sie beim Auflösen eines unvollständigen Namens zu unterstützen, verwendet der DNS-Clientdienst den primären DNS-Suffix (mit Name Devolution), die verbindungsspezifischen DNS-Suffixe oder eine konfigurierte Liste von DNS-Suffixen.
•	Sie können den DNS-Serverdienst in Windows Server 2003 über das Systemsteuerungselement Software als Windows-Komponente, über den Assistenten zum Installieren von Active Directory (Dcpromo.exe) oder über den Serververwaltungs-Assistenten installieren.
•	Active Directory verwendet für Domänenoperationen DNS zum Finden von Domänenressourcen.
•	Die Speicherung von DNS-Zonen in Active Directory kann die Vorteile der Verwaltung mit mehreren Mastern, der Active Directory-Sicherheit und der vorhandenen Active Directory-Replikationstopologie nutzen.
•	Um einen DNS-Server, auf dem Windows Server 2003 ausgeführt wird, zu verwalten, müssen Sie Servereigenschaften, Forward-Lookupzonen, Reverse-Lookupzonen, Delegierung und Zonenübertragungen konfigurieren.
•	Die einem Windows ausführenden DNS-Server üblicherweise manuell hinzugefügten Ressourceneinträge sind A, AAAA und PTR.
•	Um DNS-Verkehr über IPv6 zu aktivieren, müssen Sie den DNS-Server so konfigurieren, dass er DNS-Verkehr über IPv6 abruft. Anschließend müssen Sie die DNS-Clients mit den IPv6-Unicastadressen der DNS-Server konfigurieren oder den DNS-Server und die Routinginfrastruktur für die bekannten, den IPv6-DNS-Servern zugewiesenen Unicastadressen konfigurieren.
•	Bei dynamischen DNS-Updates aktualisieren Windows ausführende DNS-Clientcomputer auf dem primären Namenserver für die Zone dynamisch ihre A-, AAAA- und PTR-Einträge (für IPv4). Bei in Active Directory integrierten Zonen können DNS-Clients sichere dynamische Updates verwenden.
•	WINS-Lookup ermöglicht einem Windows ausführenden DNS-Server die Verwendung von WINS zur Namensauflösung, wenn kein A-Eintrag für den Host gefunden wurde. WINS-Reverse-Lookup verwendet NetBIOS-Adapterstatus-Nachrichten, um Reverse-Lookups durchzuführen, wenn kein PTR-Eintrag gefunden wurde.

Zum Seitenanfang

Kapitelglossar

DNS – Siehe "Domain Name System"

Dynamische DNS-Updates – Ein DNS-Standard, durch den DNS-Clients ihre Ressourceneinträge in den Zonen des primären Namenservers dynamisch registrieren und aktualisieren können.

DNS-Server – Ein Server, der eine Datenbank mit Zuweisungen von DNS-Domänennamen zu verschiedenen Datentypen, wie z. B. IP-Adressen, verwaltet.

Domäne – Jede Struktur bzw. untergeordnete Struktur im DNS-Namespace.

Domain Name System (DNS) – Eine hierarchische, verteilte Datenbank, die Zuordnungen von DNS-Domänennamen zu verschiedenen Arten von Daten (z. B. IP-Adressen) enthält. Durch DNS können Computer und Dienste anhand benutzerfreundlicher Namen aufgefunden werden. Außerdem ermöglicht es den Zugriff auf weitere in der Datenbank gespeicherte Informationen.

Forward-Lookup – Eine DNS-Abfrage, die für einen FQDN eine IP-Adresse liefert.

FQDN – Siehe "Vollqualifizierter Domänenname (FQDN)"

Vollqualifizierter Domänenname (FQDN) – Ein DNS-Name, der seine absolute Position in der Domänen-Namespacestruktur angibt. Ein FQDN endet mit einem Punkt (.), um zu verdeutlichen, dass seine Position bis zum Stamm des Namespaces angegeben wird (bspw. host.example.microsoft.com.).

Hostname – Der DNS-Name eines Geräts in einem Netzwerk. Über Hostnamen können Computer im Netzwerk gefunden werden. Damit ein Computer gefunden werden kann, muss sein Hostname in der Hosts-Datei eingetragen oder einem DNS-Server bekannt sein. Für die meisten Computer, auf denen Windows ausgeführt wird, entspricht der Hostname dem Computernamen.

Hostnamensauflösung – Der Vorgang des Auflösens eines Hostnamens in eine Ziel-IP-Adresse.

Iterative Abfrage – Eine an einen DNS-Server gerichtete Abfrage, die dieser mit den ihm zur Verfügung stehenden Informationen beantwortet, ohne auf weitere DNS-Server zuzugreifen.

Masterserver – Ein für eine Zone autorisierender DNS-Server. Masterserver sind in primäre und sekundäre Masterserver unterteilt, abhängig von der Art, auf die der Server die Zonendaten abruft.

Primärer Server – Ein für eine Zone autorisierender DNS-Server, der als Aktualisierungspunkt für die Zone verwendet werden kann. Beim Aktualisieren von Zonendaten (Hinzufügen, Entfernen oder Ändern von als Zonendaten gespeicherten Ressourceneinträgen) können nur primäre Server direkt aktualisiert werden.

Rekursive Abfrage – Eine an einen DNS-Server gerichtete Abfrage, in der der Anfordernde (Requester) vom Server eine vollständige Antwort auf die Abfrage wünscht. Hierbei übernimmt der Server die gesamte Arbeitslast und Verantwortung für die Antwort. Der DNS-Server unterstützt den Requester beim Finden einer vollständigen Antwort auf die rekursive Abfrage, indem er für diesen einzelne iterative Abfragen an andere DNS-Server sendet.

Reverse-Lookup – Eine DNS-Abfrage, die für eine IP-Adresse einen FQDN liefert.

Stammdomäne – Die oberste Ebene des DNS-Namespaces.

Sekundärer Server – Ein für eine Zone autorisierender DNS-Server, der seine Zoneninformationen von einem Masterserver erhält.

Domäne der zweiten Ebene – Ein DNS-Domänenname, der hierarchisch in der zweiten Ebene des Domänennamespaces angeordnet ist, direkt unter den Domänennamen der obersten Ebene. Zu den Domänennamen der obersten Ebene gehören .com und .org. Bei der Verwendung von DNS im Internet entsprechen Domänen der zweiten Ebene Namen, die für einzelne Organisationen und Unternehmen registriert sind und an diese übertragen wurden.

Stubzone – Eine Kopie einer Zone, die nur die Ressourceneinträge enthält, die zum Identifizieren der für diese Zone autorisierenden DNS-Server erforderlich sind. Ein DNS-Server, der eine übergeordnete Zone und eine Stubzone für eine delegierte untergeordnete Zone dieser übergeordneten Zone verwaltet, kann von den autorisierenden DNS-Servern Aktualisierungen für die untergeordnete Zone empfangen.

Domänen der obersten Ebene – Domänennamen, die hierarchisch auf der ersten Ebene des Domänennamespaces angeordnet sind, direkt unter dem Stamm (.) des DNS-Namespaces. Im Internet werden diese Domänennamen der obersten Ebene (z. B. .com und .org) zum Einteilen der Domänennamen der zweiten Ebene (z. B. microsoft.com) verwendet. Dadurch können die einzelnen Organisationen und Unternehmen in verschiedene Kategorien eingeteilt werden.

Zone – Eine verwaltbare Einheit der DNS-Datenbank, die auf einem DNS-Server gespeichert ist. Eine Zone enthält neben dem Namen die Domänennamen und weiteren Daten der Domäne, nicht jedoch die Domänennamen, die in delegierten untergeordneten Domänen gespeichert werden.

Zum Seitenanfang

10 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst