MCSA/MCSE Windows Server 2003 Netzwerk-Infrastruktur

Größe: px
Ab Seite anzeigen:

Download "MCSA/MCSE Windows Server 2003 Netzwerk-Infrastruktur"

Transkript

1

2 Dave Bixler Will Schmied MCSA/MCSE Windows Server 2003 Netzwerk-Infrastruktur Examen ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam

3 Namensauflösung implementieren, verwalten und warten Lernziele Dieses Kapitel bespricht die DNS-Netzwerkinfrastruktur. DNS (Domain Name System) ist einer der ältesten Namensauflösungsdienste, die heute verfügbar sind. Immer wenn Sie im Internet surfen, nutzen Sie die Vorteile von DNS. Das vorliegende Kapitel deckt das Lernziel Installieren, Konfigurieren, Verwalten, Warten und Problembehandeln von DNS in einer Windows Server 2003-Netzwerkinfrastruktur der Prüfung Implementieren, Verwalten und Warten einer Windows Server 2003-Netzwerkinfrastruktur ab. Einer der wichtigsten Dienste in einer TCP/IP-Infrastruktur besonders in einer, die Active Directory verwendet ist DNS. Dieses Kapitel untersucht alle Facetten der Ausführung des DNS-Serverdienstes in einem Windows Server 2003-Netzwerk. Microsoft führt die folgenden Lernziele für den Abschnitt Installieren, Konfigurieren, Verwalten, Warten und Problembehandeln von DNS in einer Windows Server 2003-Netzwerkinfrastruktur der Prüfung an: Den DNS-Serverdienst installieren und konfigurieren T DNS-Serveroptionen konfigurieren T DNS-Zonenoptionen konfigurieren T DNS-Weiterleitung konfigurieren Wenn Sie Windows Server 2003 in einer Produktionsumgebung einführen, wird eine Ihrer ersten Aufgaben darin bestehen sicherzustellen, dass DNS installiert und richtig konfiguriert ist. DNS ist das Fundament, auf das Active Directory vertraut, und Sie müssen nicht nur den DNS- Serverdienst unter Windows Server 2003, sondern auch die Funktionsweise von DNS selbst gut verstanden haben. Zur Erreichung dieses Lernziels müssen Sie in der Lage sein, DNS zu installieren, zur Verwendung in einem Active Directory-Netzwerk zu konfigurieren und es zu testen. 143

4 MCSA/MCSE Examen DNS verwalten T DNS-Zoneneinstellungen verwalten T Einstellungen für DNS-Einträge verwalten T DNS-Serveroptionen verwalten Dieses Lernziel setzt voraus, dass Sie in der Lage sind, einen DNS-Server zu verwalten, nachdem er installiert und konfiguriert wurde. Ihr DNS-Server ist von geringem Nutzen, wenn Sie ihn nicht angemessen administrieren können. Aufgrund der DNS-Abhängigkeit von Active Directory kann ein schlecht administrierter DNS-Server eine Menge Probleme verursachen. DNS überwachen. Hilfsprogramme könnten den Systemmonitor, die Ereignisanzeige, den Replication Monitor und die Debug-Protokollierung beinhalten. Zur Erreichung dieses Lernziels sollten Sie in der Lage sein, einen DNS-Server zu überwachen, nachdem er installiert und konfiguriert wurde. Die Fähigkeit, die Aktivitäten des DNS- Servers zu überwachen und sicherzustellen, dass der Server richtig funktioniert, ist entscheidend für die fortwährende Administration eines Windows Server 2003-Netzwerks, besonders eines auf Active Directory aufbauenden Netzwerks. Lernstrategien T Sie müssen den Ursprung von DNS, seine Arbeitsweise und die Microsoft-Erweiterung von DNS für Active Directory verstehen. DNS stellt heute das Fundament der Namensauflösung für das Internet dar. Mit der Einführung von Active Directory ist es jetzt auch das Fundament von Microsofts Namensauflösung. T Sie sollten die Beziehung von DNS und DHCP (Dynamic Host Configuration Protocol) und die Arbeitsweise von DDNS (Dynamic DNS) verstehen. T Sie müssen die Vielzahl von Zonenarten und DNS-Serverarten kennen, die der DNS-Serverdienst von Windows Server 2003 unterstützt, und wissen, wie die Zonenarten sowie DNS-Serverarten arbeiten und wann Sie sie in einer Produktionsumgebung einsetzen könnten. T Gehen Sie sorgfältig die Schritt-für-Schritt-Anleitungen und die Übungen am Ende des Kapitels durch, so dass Sie die Fragen der Prüfung beantworten können. T Wagen Sie den nächsten Schritt: Experimentieren Sie mit dem System. Die Schritt-für- Schritt-Anleitungen in diesem Kapitel bieten gute Richtlinien, aber Sie sollten ausprobieren, was passiert, wenn Sie andere Einstellungen vornehmen, Einträge oder ganze Server löschen und was Ihnen sonst noch einfällt. In einer Übungsumgebung können Sie ruhig Fehler machen, dies hilft Ihnen auch in der Vorbereitung auf die Prüfung. 144

5 Namensauflösung implementieren, verwalten und warten 3.1 Einführung Die Namensauflösung ist einer der wichtigsten Netzwerkdienste, die in heutigen Netzwerken verwendet werden. Wie können Sie eine kryptische Hardware-Adresse eines Netzwerkhosts in eine intuitive Bezeichnung übersetzen, die dem Anwender Zugriff auf seine Ressourcen ermöglicht? Jemanden zu bitten, ein Laufwerk mit B oder zu verbinden, ist nämlich keine gute Idee. Als die Branche dieses Problem erkannte, wurde eine Reihe von Lösungen entwickelt, um den Anwendern die Verwendung von leicht zu merkenden Namen anstelle von schwer zu behaltenden Adressen zu erlauben. Microsofts Beitrag zu diesen Bemühungen war WINS (Windows Internet Name Service), das Windows-Systemen die Entdeckung von Systemnamen via Net- BIOS-Broadcasts ermöglichte. WINS wurde später ausgeweitet, um größere TCP/IP-Netzwerke zu unterstützen. Der andere bedeutende Entwickler von Methoden zur Namensauflösung war die Unix-/Internetgemeinde, die für ein Netzwerk, das schließlich einmal das Internet werden sollte, nach einem dynamischen Weg zur Adressauflösung suchte. Deren Antwort war DNS, das bereits vor WINS entwickelt und implementiert wurde. Mit zunehmender Beliebtheit des Internets wurde klar, dass DNS sich als vorherrschende Verfahrensweise durchsetzen würde. In der neuesten Version des Windows-Betriebssystems hat Microsoft daher seine Unterstützung für DNS weiter verbessert. 3.2 Einführung in DNS Wenn Sie sich schon einmal mit einer Webseite über deren Namen verbunden haben, dann haben Sie DNS verwendet. DNS ist ein Dienst, der im Internet für die Auflösung vollqualifizierter Domänennamen (FQDNs, Fully Qualified Domain Names) in ihre eigentlichen IP- Adressen verwendet wird. Stellen Sie sich beispielsweise vor, Sie würden sich auf das neueste Windows Server 2003-Zertifizierungsexamen vorbereiten. Sie haben eine Kollegin nach den besten, verfügbaren Trainingsbüchern gefragt und diese hat Ihnen die Webseite von Addison-Wesley empfohlen, um dort nach bestellbaren Büchern zu suchen. Ihre erste Frage lautet:»wo finde ich die Webseite von Addison-Wesley?«In der Zeit vor DNS wäre die Antwort auf diese Frage gewesen. Und wenn Ihr Gedächtnis ähnlich gut ist wie das der meisten Menschen, hätten Sie sich diese Zahl für höchstens 30 Sekunden merken können und wären nie in der Lage gewesen, die Webseite von Addison-Wesley aufzurufen (noch hätten Sie jemals das Trainingsbuch bekommen, das Sie gesucht haben). DNS gibt der undurchsichtigen numerischen Adresse ein benutzerfreundliches Gesicht. Mithilfe von DNS kann Ihre Kollegin Ihnen empfehlen, zu besuchen, und die DNS-Infrastruktur des Internets übersetzt diesen Namen in die korrekte Adresse Dies funktioniert wie in einem großen Telefonbuch. Sie setzen einen Namen ein und DNS gibt Ihnen die richtige Nummer. Zum Glück für diejenigen von uns, die eine beschränkte Fähigkeit zum Auswendiglernen von Zahlenketten haben, erkannte die Internetgemeinde die Vorzüge eines Namensauflösungssystems als entscheidenden Teil einer Infrastruktur, die dem ursprünglichen Internet als Architektur diente. Somit war DNS. 3.1 Einführung 145

6 MCSA/MCSE Examen HIN WEIS Domain Name System oder Domain Name Service Vielleicht haben Sie einmal gehört, dass DNS für Domain Name Service (der eigentliche Dienst, der zum Beispiel von einem DNS-Server angeboten wird) steht. Dennoch wird es im vorhergehenden Abschnitt als Domain Name System (das gesamte DNS-Konzept) bezeichnet. Diese Namen sind praktisch austauschbar. Aus Gründen der Konsistenz verwenden wir von nun an System. DNS ist eine hierarchische Datenbank, die Namen und Adressen von IP-Netzwerken und Hosts enthält und fast überall zur Namensauflösung verwendet wird. Aber bevor wir uns auf DNS in einem Windows Server 2003-Netzwerk stürzen, sollten wir uns ein wenig mit der Geschichte und dem allgemeinen Aufbau von DNS, der Arbeitsweise von DNS-Zonen und den Rollen von DNS-Servern beschäftigen Die Geschichte von DNS TIPP DNS mit HOSTS-Dateien vergleichen Für die Prüfung müssen Sie mit den Vorteilen von DNS gegenüber der eindimensionalen Namensauflösung (zum Beispiel NetBIOS-Namen) vertraut sein. In den frühen Tagen des Internets, als dies noch ARPAnet (Advanced Research Products Agency Network) hieß und es weniger als einhundert Hosts gab, wurde eine Masterliste mit Namen und IP-Adressen verwendet, die so genannte HOSTS-Datei. Sie wurde vom Stanford Research Institute s Network Information Center (damals SRI-NIC genannt) unterhalten und funktionierte sehr gut, solange die Zahl der Hosts so klein und Veränderungen selten waren. Jeder Benutzer des Netzwerks lud regelmäßig eine Kopie der HOSTS-Datei herunter und hatte damit eine lokale Tabelle mit Namen und Adressen, die es ihm ermöglichte, sich mit Computern über deren Namen zu verbinden. Windows Server 2003 (und ganz allgemein die meisten TCP/IP-Implementationen) stellen diese Funktionalität immer noch zur Verfügung, obwohl sie im Zusammenhang mit dem Internet kaum noch verwendet wird. Diese Methode der Namensauflösung funktionierte eine Zeit lang wunderbar, aber mit zunehmender Anzahl von Computern traten einige Probleme auf, unter anderem die folgenden: T Verkehrsaufkommen Als immer mehr Menschen versuchten, auf die HOSTS-Datei zuzugreifen, wurde die Last auf dem SRI-NIC-Netzwerk und dessen Servern übermäßig hoch. T Konsistenz Als die Anzahl der Hosts und die Anzahl der Veränderungen täglich zunahmen, wurde die Verteilung der HOSTS-Datei nahezu unmöglich. Während die Datei gerade an die am weitesten entfernten Server zugestellt wurde, waren schon wieder neue Server ans Netz gegangen und die gerade verteilte Datei war bereits veraltet Einführung in DNS

7 Namensauflösung implementieren, verwalten und warten Eine Bemerkung zu RFCs RFC (Request for Comments)-Dokumente werden verwendet, um Vorschläge hinsichtlich des Internets und der Internettechnologien zu unterbreiten. Falls ein RFC-Dokument genug Interesse weckt, kann es schließlich zu einem Standard werden. Sie können alle existierenden RFCs auf nachlesen. Wir erwähnen RFCs für standardbasierte Protokolle in diesem Buch, wo immer dies möglich ist. HIN WEIS Das Netzwerk brauchte eine bessere Antwort für die Namensauflösung als eine Textdatei. In RFC 882 und RFC 883 führte Paul Mockapetris im Jahre 1983 zum ersten Mal DNS ein. Diese RFCs wurden später durch die RFCs 1034 und 1035, die aktuellen DNS-Spezifikationen, überholt. Sie sollten außerdem RFC 2136 kennen, das die Standards für DDNS festlegt, auf denen Windows Server 2003 aufbaut. Die DNS-Datenbank DNS ist eine verteilte Datenbank das bedeutet, dass jeder DNS-Server (auch Nameserver genannt) nur einen kleinen Teil des gesamten Namensraumes und der darin enthaltenen Namen verwaltet. Hierzu verwendet der DNS-Server seinen Teil der auf alle DNS-Server verteilten DNS-Datenbank. Die DNS-Architektur ist so gestaltet, dass aus Redundanzgründen mehrere Nameserver den gleichen DNS-Teil verwalten können (primäre und sekundäre DNS-Server). Dadurch, dass Teile des gesamten DNS-Namensraums auf unterschiedlichen Servern untergebracht sind, verteilen sich der Datenspeicher und die Abfragelast auf Tausende von DNS-Servern überall im Internet. Die Hierarchie von DNS ist so aufgebaut, dass jeder Computer Teil des DNS-Namensraums wird. Die folgenden Abschnitte besprechen die Architektur des DNS-Namensraums und die Art und Weise, wie individuelle DNS-Server ihren Anteil des gesamten Namensraums verwalten. Außerdem erfahren Sie mehr zu den Besonderheiten des DNS-Serverdienstes von Windows Server Definition von DNS-Domänen Wie bereits früher in diesem Kapitel erwähnt, haben Sie DNS wahrscheinlich schon einmal verwendet, ob Sie nun mit dem zugrunde liegenden Mechanismus vertraut sind oder nicht. Domänennamen sind einfach. Namen wie oder sogar sind leicht zu verstehen, Sie müssen nur lesen können. Allerdings hat diese Einfachheit auch ihren Preis: Der DNS-Namensraum ist komplex. DNS-Namen werden als Teil einer hierarchischen Datenbank erstellt, die so ähnlich funktioniert wie die Verzeichnisse in einem Dateisystem. Hierarchien sind leistungsstarke Datenbankstrukturen, denn sie können eine enorme Datenmenge aufnehmen, wobei sie es dennoch leicht machen, nach bestimmten Informationen zu suchen. Bevor wir die Einzelheiten der DNS-Namensraumhierarchie untersuchen, wollen wir Hierarchien im Allgemeinen betrachten. 3.2 Einführung in DNS 147

8 MCSA/MCSE Examen HIN WEIS Ein einfaches Beispiel einer Hierarchie Active Directory ist ein ausgezeichnetes Beispiel einer hierarchischen Datenbank. Da die Active Directory-Hierarchie auf der Grundlage der bestehenden Regeln für einen DNS- Namensraum erstellt wurde, beziehen sich die Informationen zur DNS-Hierarchie natürlich auch direkt auf den Aufbau von Active Directory. Hierarchien Die folgenden Begriffe in Bezug auf Hierarchien sollten Sie kennen: T Baum Ein Baum ist eine Art von Datenstruktur, in der jedes Element mit einem oder mehreren Elementen direkt darunter verbunden ist. Im Fall von DNS wird diese Struktur oft auch als umgekehrter Baum bezeichnet, da er im Allgemeinen mit den Wurzeln nach oben gezeichnet wird. T Top-Level-Domäne (TLD) Eine TLD bezieht sich auf das Suffix, das an den Internet- Domänennamen angehängt wird. Es gibt eine begrenzte Zahl von vordefinierten Suffixen, jedes davon repräsentiert eine TLD. Am weitesten verbreitet sind die TLDs com, edu, gov, mil, net und org (sowie im deutschsprachigen Raum de, at und ch). T FQDN Ein FQDN ist ein Domänenname, der alle Domänen vom Host bis zum Stamm von DNS enthält. ist beispielsweise ein FQDN. T»Second-Level«-Domäne (SLD) Als Domäne der zweiten Ebene bezeichnet man eine Domäne, die eine TLD enthält und die nächste Organisationseinheit von FQDNs darstellt. addison-wesley.de ist ein Beispiel für eine SLD. T Zone Eine DNS-Zone ist eine logische Gruppierung von Hostnamen innerhalb von DNS. Beispielsweise wird addison-wesley.de als Forward-Lookup-Zone für Addison- Wesley betrachtet. Es ist der Ort, an dem die Informationen über die Addison-Wesley- Hosts innerhalb von DNS enthalten sind. Wenn Sie durchschnittlichen Endanwendern erzählen, dass sie seit Beginn ihrer Tätigkeit am Computer mit Hierarchien arbeiten, werden viele von ihnen nicht wissen, wovon Sie reden. Und um ehrlich zu sein: Eine beträchtliche Zahl von Administratoren müsste bestimmt auch erst darüber nachdenken. Dennoch ist es wahr: Mit MS-DOS, Version 2, wurde in Form des Dateisystems eine Hierarchie in die Welt der PCs eingeführt. Systeme wie Mainframes oder Unix nutzten hierarchische Dateisysteme sogar schon viel früher als MS-DOS. Warum aber brauchen Computer ein hierarchisches Dateisystem? Weil das Speichern von Dateien als endlose alphabetische Auflistung ineffizient ist. Die Dateien können viel sinnvoller in zusammengehörigen Gruppen gespeichert werden. Heutzutage nutzen alle Computer hierarchische Strukturen für die Dateiablage Einführung in DNS

9 Namensauflösung implementieren, verwalten und warten Abbildung 3.1: Dieser Ausschnitt aus der DNS-Hierarchie zeigt die Lage von im Verhältnis zu anderen Teilen in der DNS-Datenbank. DNS setzt sich aus Domänen zusammen. Eine Domäne ist eine logische Einheit, die viele Objekte nach außen als Ganzes zusammenfasst. Die DNS-Hierarchie beginnt ganz oben in der umgedrehten Baumstruktur mit einer Stammdomäne (auch Root-Domäne genannt). Die Stammdomäne hat keinen Namen, daher wird sie üblicherweise mit einem einzelnen Punkt dargestellt. Direkt unterhalb der Stammdomäne befinden sich die TLDs (Top-Level-Domänen), auch First-Level-Domänen oder Domänen der ersten Ebene genannt. Die darunter liegenden Domänen niedrigerer Ebenen heißen Second-Level-Domänen, Third-Level-Domänen usw. (siehe Abbildung 3.1). Es kann beliebig viele dieser Domänen geben. Im Gegensatz zu diesen Domänen sind die TLDs genau festgelegt. Sie selbst können keine eigenen TLDs einrichten dies kann nur durch die zuständige Institution (ICANN Internet Corporation for Assigned Numbers and Names, geschehen. Hier ein paar Beispiele für bestehende TLDs: T com Ursprünglich sollte die Domäne com kommerzielle Einheiten enthalten, aber com hat sich zur absolut bevorzugten TLD entwickelt und jeder möchte seine persönliche Unterdomäne in com haben. Da com derart stark gebraucht und missbraucht wurde, ist es fast unmöglich, einen vernünftigen neuen Namen für eine com-unterdomäne zu finden. Der Massenandrang auf com ist der wesentliche Antrieb für die Festlegung neuer TLDs. T org Die org-domäne sollte Organisationen beheimaten, die von Natur aus nicht-kommerziell sind. Obwohl viele nicht-kommerzielle Organisationen sich in der com-domäne registriert haben, haben die meisten auf die Absicht der org-domäne Rücksicht genommen. Org ist ein guter Platz für Wohlfahrtsverbände, Berufsverbände, Kirchen und ähnliche Organisationen. T edu Die edu-domäne sollte ursprünglich alle Arten von Ausbildungseinrichtungen umfassen, aber sie füllte sich sehr schnell, als Schulen Zugang zum Internet erlangten. Jetzt ist sie in erster Linie für Hochschuleinrichtungen reserviert. Grundschulen und weiterführende Schulen sollen sich unter den Bundesland-Domänen, die Unterdomänen der Länderdomänen sind, registrieren. T gov Die gov-domäne enthält Behörden der US-Bundesregierung außerhalb des Militärs, das die Domäne mil nutzt. 3.2 Einführung in DNS 149

10 MCSA/MCSE Examen T net Die net-domäne unterstützt ISPs (Internet Service Provider) und Internetverwaltungscomputer. T Länderdomänen Jedem Land (genauer gesagt, jedem Staat) ist eine eigene TLD zugewiesen. Einige Beispiele dafür sind: de Deutschland at Österreich ch Schweiz th Thailand au Australien to Tonga us USA T Neue TLDs Zahlreiche neue TLDs wurden erstellt, unter anderem biz, coop, info, museum, name und pro. Diese wurden aus vielschichtigen Gründen hinzugefügt und die Liste wächst weiter, da die Notwendigkeit für neue Domänen zunimmt. Wenn Sie dieses Buch in Händen halten, sind wahrscheinlich schon wieder neue TLDs verfügbar. TIPP FQDNs verstehen Kontrollieren Sie vor der Prüfung, ob Sie wissen, was ein vollqualifizierter Domänenname oder FQDN ist und wie er dargestellt wird. Wie bereits besprochen wird DNS dazu verwendet, einen Hostnamen in eine IP-Adresse zu übersetzen. Der DNS-Hostname sieht typischerweise so ähnlich aus wie hier dargestellt: hasselbach.lektorat.addison-wesley.de Dieser Hostname wird als FQDN voll qualifizierter Domänenname bezeichnet, da er genau angibt, wo sich der Host in der DNS-Hierarchie befindet. In einem solchen FQDN bezeichnet der Teil ganz links vom ersten Punkt immer den tatsächlichen Namen des Hosts (Host- Teil des FQDNs). In unserem Beispiel heißt der Computer also hasselbach auch wenn es komisch klingt, finden Sie unter der Adresse also zum Beispiel einen Computer, dessen Hostname tatsächlich www lautet. Alle weiteren Teile des FQDNs geben die Position der Domäne in der hierarchischen Baumstruktur von Domänen (dem DNS- Namensraum) an, in der der Host zu finden ist. Dieser Teil (er wird auch Suffix oder DNS- Suffix genannt) wird von rechts nach links gelesen. Das bedeutet, eine»suche«nach dem Computer hasselbach beginnt ganz oben in der umgedrehten DNS-Baumstruktur bei der Stamm- oder Rootdomäne (diese wird, wie gesagt, durch einen Punkt symbolisiert). Von dieser Domäne aus folgen wir nun der Baumstruktur weiter nach unten. Unter der Stammdomäne liegt die Domäne de. Von der Domäne de können wir weiter nach unten zur Domäne addison-wesley gehen und unter addison-wesley finden wir dann die Domäne lektorat, in der sich der Computer hasselbach befindet Einführung in DNS

11 Namensauflösung implementieren, verwalten und warten Warum das Ganze? DNS-Namen werden verwendet, damit sich ein Benutzer keine IP-Adresse merken muss jeder DNS-Name wird von einem DNS-Server in eine IP-Adresse aufgelöst. DNS-Server kennen jedoch nur die IP-Adressen zu den Hostnamen, die sich in der Domäne befinden, für die sie zuständig sind. Der DNS-Server der Domäne microsoft.com kann nur IP- Adressen für die Computer zurückgeben, deren FQDN auf microsoft.com endet von einem FQDN wie beispielsweise hasselbach.lektorat.addison-wesley.de weiß dieser DNS-Server nichts. Nach diesem FQDN müssten wir also den DNS-Server von lektorat.addison-wesley.de fragen. Damit der entsprechende DNS-Server für einen FQDN abgefragt werden kann, muss dieser also über den FQDN (genauer über das Suffix des FQDNs) selbst aufzufinden sein und wie das funktioniert, haben wir ja gerade besprochen. Der Punkt für die Stammdomäne gehört rein technisch gesehen hinter jeden DNS-Namen. Er wird normalerweise jedoch nicht mitgeschrieben. Alle heutzutage verfügbaren Webbrowser hängen ihn an jede DNS-Adresse an, ohne dass der Benutzer dies bemerkt. Versuchen Sie doch einmal, die Adresse mit Ihrem Browser zu öffnen beachten Sie den Punkt am Ende der Adresse. Wenn eine Organisation einen Domänennamen im Internet verwenden möchte, muss sie diesen Domänennamen bei einer autorisierten Registrierungsstelle registrieren lassen. Eine dieser Organisationen ist beispielsweise VeriSign. Unter können Sie neue Domänennamen recherchieren und Registrierformulare herunterladen. Die zentrale Registrierungsstelle für Domänennamen innerhalb der TLD de ist die Denic eg (www.denic.de). Sie können aber auch Ihren ISP um Unterstützung bitten. Die meisten ISPs bieten die Registrierung des Domänennamens als Teil ihrer Dienstleistung mit an. Zur Registrierung einer Domäne müssen Sie über mindestens zwei Nameserver verfügen, die eine Namensauflösung für Ihre Domäne bereitstellen. Einige der Registrierungsstellen hosten gegen eine zusätzliche Gebühr Ihre Domäne auf ihren DNS-Servern und die meisten ISPs hosten Ihre Zone für Sie auf ihren DNS-Servern. Das ist großartig, aber was genau ist eigentlich eine DNS-Zone? Lesen Sie weiter und Sie werden es herausfinden DNS-Zonen Bevor wir tiefer in die Windows Server 2003-DNS-Infrastruktur einsteigen, müssen wir klären, was genau mit DNS-Zone gemeint ist. Eine Zone enthält die vollständigen Informationen über einen Teil des DNS-Namensraums also alle Namen und IP-Adressen der Computer, die zu diesem Teil des Namensraums gehören. Sie ist meist mit einer Domäne identisch, kann sich jedoch auch über mehrere Domänen erstrecken. Eine Zone beschreibt nichts anderes als den Teil des DNS-Namensraums, für den ein bestimmter DNS-Server zuständig ist. Diesem Nameserver wird die Autorität für diese Zone zugesprochen. Das bedeutet, dass dieser Nameserver die alleinige Entscheidungsgewalt über alle Informationen hat, die sich im Bereich der Zone befinden. Nur er kann Namen und IP-Adressen hinzufügen oder entfernen (neue Computer in die DNS-Domäne aufnehmen oder bestehende aus dieser löschen). Es ist nicht möglich, eine Zone anhand eines DNS-Namens zu erkennen. Wenn zum Beispiel ein DNS-Server nur für die Domäne addison-wesley.de zuständig ist, so ist seine DNS-Zone ebenfalls addison-wesley.de. Ist der DNS-Server jedoch für addison-wesley.de und für muenchen.addison-wesley.de zuständig, so umfasst seine DNS-Zone beide Domänen. Es ist für das weitere Verständnis von DNS von 3.2 Einführung in DNS 151

12 MCSA/MCSE Examen grundlegender Bedeutung, dass Sie den Unterschied zwischen einer Zone und einer Domäne verstanden haben. Eine Domäne ist ein Teil des DNS-Namensraums, in den ein Computer mit seinem Namen eingeordnet wird. Eine Zone ist der Teil des DNS-Namensraums, für den ein bestimmter DNS-Server zuständig ist (für den er also die Namen und IP-Adressen der Computer speichert). Die Zone hat auch eine physikalische Entsprechung: Alle Informationen, die sich auf eine bestimmte Zone (also einen Zuständigkeitsbereich) beziehen, werden in einer physikalischen Datei, der Zonendatenbankdatei oder häufiger Zonendatei auf dem DNS-Server gespeichert, der für die Zone zuständig ist. Diese Zonendatei befindet sich unter Windows Server 2003 im Verzeichnis %systemroot%\system32\dns. Wenn Sie einen neuen Windows Server 2003-DNS-Server installieren, müssen Sie auch eine oder mehrere Zonen für diesen DNS-Server erstellen. Durch diese Zonen weiß der DNS-Server, für welchen Bereich des DNS er zuständig ist. Sie können drei Arten von Zonen erstellen: T Forward-Lookup-Zonen T Reverse-Lookup-Zonen T Stub-Zonen HIN WEIS Was ist ein Lookup? Der Begriff Lookup kommt vom englischen Verb to look something up, was soviel heißt wie etwas nachschlagen. Als Lookup wird der Vorgang des Nachschlagens einer Information in einer Tabelle oder Datenbank bezeichnet. Dieser Begriff hat sich auch im deutschen Sprachgebrauch eingebürgert, vielleicht weil man bei Nachschlag eher ans Essen oder Boxen denken würde. Als Forward-Lookup bezeichnet man das Nachschlagen der IP-Adresse für einen gegebenen Hostnamen, während das Nachschlagen in der entgegengesetzten Richtung Reverse-Lookup genannt wird. In den folgenden Abschnitten werfen wir einen genaueren Blick auf diese Zonenarten. Außerdem beschäftigen wir uns mit der Delegierung und Übertragung von Zonen. Forward-Lookup-Zonen Forward-Lookup-Zonen werden verwendet, um die Auflösung von Hostnamen in IP-Adressen durchzuführen. In ihnen werden also Computernamen (zum Beispiel hasselbach aus unserem obigen Beispiel) und deren IP-Adressen gespeichert. Auch Active Directory stützt sich auf solche Einträge. Über spezielle SRV-Einträge finden die Domänenmitglieder zum Beispiel die Domänen-Controller. Der SRV-Eintrag wird außerdem dazu verwendet, einen einzelnen Dienst über mehrere Hosts hinweg bereitzustellen, um Hosts Prioritäten für einen bestimmten Dienst zuzuweisen und um Dienste auf einfache Weise von Host zu Host zu verschieben. Weiterführende Informationen zum SRV-Eintrag finden Sie in RFC 2782»A DNS RR for specifying the location of services (DNS SRV)« Einführung in DNS

13 Namensauflösung implementieren, verwalten und warten Reverse-Lookup-Zonen Eine Reverse-Lookup-Zone stellt die entgegengesetzte Auflösung zu einer Forward-Lookup- Zone bereit: Sie löst IP-Adressen in Hostnamen auf. Dies wird später in diesem Kapitel im Abschnitt»Reverse-Lookups«besprochen. Stub-Zonen Microsoft hat in Windows Server 2003 zum ersten Mal die Unterstützung von Stub-Zonen eingeführt. Eine Stub-Zone enthält nur diejenigen Ressourceneinträge, die zur Identifizierung des autorisierenden DNS-Servers für diese Zone notwendig sind. Solche Ressourceneinträge beinhalten Nameserver (NS), Autoritätsursprung (SOA, Start of Authority) und möglicherweise auch»glue Host«(A)-Einträge. (»Glue Host«-Einträge stellen A-Eintragsverweise bereit, um sicherzustellen, dass die Masterzone die richtige Nameserverinformation für die Stub-Zone hat.) Stub-Zonen werden häufig zu folgenden Zwecken verwendet: T Informationen über delegierte Zonen aktuell halten Da eine Stub-Zone dazu verwendet wird, Verweise auf delegierte Zonen bereitzustellen, veranlasst die Aktualisierung der Stub-Zone den DNS-Server, der sowohl die übergeordnete Zone als auch die Stub-Zone beherbergt, eine aktuelle Liste der autorisierenden DNS-Server für die delegierte Zone zu unterhalten. T Die Leistung der Namensauflösung verbessern Da eine Stub-Zone einen DNS-Server in die Lage versetzt, rekursive Auflösung durch die Verwendung der von der Stub-Zone bereitgestellten Liste der Nameserver durchzuführen, braucht der DNS-Server, der die Anforderung stellt, keinen Internet-Nameserver oder internen Nameserver zu befragen, um die Auflösung zu erhalten. Der Unterschied zwischen einer Zone und einer Domäne Denken Sie daran: Obwohl es so scheinen mag, als seien die Begriffe Zone und Domäne austauschbar, gibt es einen Unterschied. Eine DNS-Domäne ist ein Teil des DNS- Namensraums. Eine Zone jedoch kann mehrere benachbarte Domänen enthalten. addison-wesley.de ist zum Beispiel eine Domäne. Sie enthält alle Computer aus diesem Teil des DNS-Namensraums. verkauf.addison-wesley.de ist ein weiteres Beispiel für eine Domäne und sie grenzt an die Domäne addison-wesley.de an. Wenn Sie also eine Forward-Lookup-Zone auf einem DNS-Server einrichten würden, so könnte diese Einträge für beide Domänen enthalten. Zonen erlauben die logische Gruppierung und Verwaltung von mehreren Domänen auf einem DNS-Server. HIN WEIS Delegierung von Zonen Mit Zonendelegierung kann ein DNS-Server die Verwaltung einer Domäne einem anderen DNS-Server zuweisen. Betrachten wir beispielsweise die Domäne addison-wesley.de. Nehmen wir einmal an, dass die EDV-Abteilung für die Verwaltung der Zone addison-wesley.de verantwortlich ist, welche die Domänen addison-wesley.de, verkauf.addison-wesley.de und 3.2 Einführung in DNS 153

14 MCSA/MCSE Examen entwickler.addison-wesley.de enthält. Die EDV-Abteilung wartet die DNS-Einträge für alle drei Zonen, aber die Entwickler, die an Softwareprojekten arbeiten, fügen ständig Hosts zu ihrer Domäne hinzu oder löschen welche und möchten in der Lage sein, ihre Ressourceneinträge selbst zu aktualisieren, ohne jedes Mal eine Anforderung an die EDV-Abteilung schicken zu müssen. Um dies zu ermöglichen, kann die EDV-Abteilung die Administration der Zone entwickler.addison-wesley.de an einen DNS-Server delegieren, der von den Entwicklern selbst gepflegt wird. Die Hauptzone addison-wesley.de (Zonen werden immer nach der höchstgelegenen Domäne in der DNS-Hierarchie benannt) unterhielte dann einen Delegierungseintrag, der Abfragen hinsichtlich der Domäne entwickler.addison-wesley.de an den DNS-Server der Entwickler verweist. TIPP Zonendelegierung Vergewissern Sie sich, dass Sie die Bedeutung der Zonendelegierung verstanden haben. In einer verteilten Umgebung mit lokaler Administration ist dies für eine erfolgreiche DNS- Implementierung entscheidend. Übertragung von Zonen Eine Zonenübertragung besteht aus dem Kopieren einer Zonendatenbank von einem DNS-Server auf einen anderen. Das wird üblicherweise durchgeführt, um die Verfügbarkeit der Namensauflösung und Fehlertoleranz von DNS-Servern sicherzustellen. Aufgrund der entscheidenden Rolle von DNS-Namensauflösung in einer Windows Server 2003-Umgebung wäre die Verwendung eines einzigen DNS-Servers für die Unterstützung der Namensauflösung keine gute Idee. Wenn dieser Server nicht antwortet oder gerade nicht am Netzwerk ist, können Abfragen nach Namen in der Zone fehlschlagen. Um mit mehreren DNS-Servern hohe Verfügbarkeit sicherzustellen, wird ein Mechanismus benötigt, mit dem der primäre Master-DNS-Server (der einzige DNS-Server mit einer Lese-/Schreib-Version der Zonendatei) repliziert und die Zonendatenbank weitere DNS-Server (sekundäre DNS-Server) synchronisieren kann. TIPP Arten der Zonenübertragung Windows Server 2003 unterstützt zwei Arten von Zonenübertragung: volle Zonenübertragung und inkrementelle Zonenübertragung. Möglicherweise sehen Sie diese Arten abgekürzt als AXFR (volle Zonenübertragung) oder IXFR (inkrementelle Zonenübertragung). Windows Server 2003 ermöglicht Ihnen bei der Zonenübertragung, eine inkrementelle Zonenübertragung durchzuführen. Wenn ein neuer DNS-Server zu einer Zone hinzugefügt wird, findet eine volle Übertragung der Zonendatenbank statt. Danach überträgt eine inkrementelle Zonenübertragung nur noch die Veränderungen an der Zonendatenbank, anstatt wie bei vielen älteren DNS-Implementierungen notwendig eine volle Übertragung durchzuführen. Dies verringert den Netzwerkverkehr und beschleunigt die Übertragung von Zonenveränderungen Einführung in DNS

15 Namensauflösung implementieren, verwalten und warten Rollen des DNS-Servers Es gibt eine Reihe von Rollen, die ein DNS-Server spielen kann je nach seiner Konfiguration und den Erfordernissen seines Standorts oder Netzwerks. Active Directory und DNS-Domänen Da Active Directory von einer zugrunde liegenden DNS-Infrastruktur abhängig ist, ist es eine gute Idee, einen registrierten DNS-Namen zu verwenden, wenn Sie eine Windows Server 2003-Netzwerkinfrastruktur erstellen. HIN WEIS Unter anderem kann der Server in folgenden Rollen verwendet werden: T Primärer Master Der primäre Master-DNS-Server hat die einzige Lese-/Schreib-Version der Zonendatenbank. Daher müssen alle Aktualisierungen der Zonendatenbank auf diesem Server durchgeführt werden. Das ist vergleichbar mit dem primären Domänen-Controller in Windows NT 4.0. Der primäre Masterserver wird auch autorisierender Server für die Zone genannt. T Sekundärer Master Ein sekundärer Master-DNS-Server besitzt eine schreibgeschützte Version der Zonendatenbank. Dies ermöglicht ihm, Namensauflösungsanforderungen zu erfüllen, aber es hindert ihn an der Durchführung von Veränderungen an der Zonendatenbank. Wenn ein sekundärer Server startet, nimmt er Kontakt zu dem Nameserver auf, von dem er die Aktualisierungen erhält (dem autorisierenden Server), und erhält die neueste Version der Zonendatenbank. T Server nur für Zwischenspeicherungen Ein DNS-Server nur für Zwischenspeicherungen ist ein DNS-Server ohne Zoneninformationen oder Kopien der Zonendatenbankdateien. Stattdessen erstellt er seine Auflösungstabelle aus den erfolgreichen Auflösungen, die er für seine Clientcomputer durchgeführt hat. Verwendung von Servern nur für Zwischenspeicherung Server nur für Zwischenspeicherung sind aus verschiedenen Gründen sinnvoll. Sie erzeugen keinerlei Zonenübertragungsverkehr, was sehr hilfreich sein kann, um unnötigen Verkehr von langsamen WAN-Verbindungen fern zu halten. Außerdem können sie auf der anderen Seite von langsamen WAN-Verbindungen eingesetzt und zur Bereitstellung lokaler Namensauflösung für Remote-Benutzer verwendet werden. Sobald ein ausreichender Adresszwischenspeicher aufgebaut ist, sind Abfragen über das WAN praktisch nicht mehr notwendig. HIN WEIS T DNS-Weiterleitungsserver Ein DNS-Weiterleitungsserver ist ein DNS-Server, der rekursive DNS-Anforderungen an einen anderen DNS-Server weiterleitet. Dies kann hilfreich sein, wenn Sie keine lokalen Kopien Ihrer internen DNS-Zone haben und möchten, dass ihr lokaler DNS-Server DNS-Abfragen an einen DNS-Server weiterleitet, der für die interne DNS-Zone autorisierend ist. Server, die für Zwischenspeicherung verwendet wer- 3.2 Einführung in DNS 155

16 MCSA/MCSE Examen den, eignen sich auch gut als DNS-Weiterleitungsserver. Falls der DNS-Weiterleitungsserver keine gültige Auflösung von dem Server erhält, an den er Anforderungen weiterleitet, so versucht er die Clientanforderung selbst aufzulösen. T DNS-Slave-Server Ein DNS-Slave-Server ist ein DNS-Weiterleitungsserver, der nicht versucht, eine Auflösungsanforderung selbst aufzulösen, falls er keine gültige Antwort auf seine weitergeleitete DNS-Anforderung erhält. Sie finden diese Art von DNS-Server-Implementierung typischerweise in Verbindung mit einer sicheren Internetverbindung. Wenn Sie zwei (oder mehr) Nameserver identifiziert oder vereinbart haben, dass jemand Ihre Domäne auf seinen DNS-Servern hostet, können Sie Ihre Domäne registrieren lassen. Um eine Domäne bei zu registrieren, verwenden Sie die Anleitung in Schritt für Schritt 3.1. Sollten Sie eine Domäne unterhalb der TLD de registrieren wollen, wenden Sie sich an (Der Registrierungsprozess ist bei allen größeren Registrierungseinrichtungen ähnlich.) 3.1 Eine DNS-Domäne registrieren SCHRITT FÜR SCHRITT 1 Durchsuchen Sie (oder nach einem Domänennamen, der derzeit noch nicht verwendet wird. Falls der von Ihnen gewählte Domänenname nicht verfügbar ist, schlägt Ihnen mögliche Alternativen vor. 2 Notieren Sie sich die IP-Adressen von zwei DomänenNameservern einem primären (oder Master-) und einem sekundären (oder Sicherungs-) DomänenNameserver, die für Ihre Domäne autorisierend sein werden. Falls Ihr ISP Ihnen die Nameserver bereitstellt, verlangen Sie deren IP-Adressen. Sie können auch DNS-Namen verwenden, sofern Ihre Nameserver bereits Einträge in DNS besitzen oder besitzen werden. 3 Registrieren Sie Ihren Domänennamen auf (oder 4 Falls Sie tatsächlich einen Domänennamen registrieren wollen (was Sie als Teil dieser Übung nicht zu tun brauchen), müssen Sie Registrierungsgebühren bezahlen, die davon abhängen, was genau Sie ausgewählt haben. Das Verfahren der Namensauflösung Wenn Sie eine Domäne registriert und die DNS-Hierarchie verstanden haben, besteht der nächste Schritt darin, die Arbeitsweise von DNS nachzuvollziehen. Wie wird der von Ihnen eingegebene Hostname also in eine IP-Adresse übersetzt? Der DNS-Nameserver löst einen Namen in eine IP-Adresse auf, indem er das folgende Verfahren anwendet: 1. Der Clientcomputer sendet eine Anforderung zum lokalen DNS-Server. Dies geschieht üblicherweise, wenn eine Anwendung versucht, unter Verwendung eines Hostnamens eine Verbindung herzustellen, also wenn Sie zum Beispiel in den Webbrowser eingeben und sich die IP-Adresse für diesen DNS-Namen nicht im DNS- Zwischenspeicher (auch DNS-Cache genannt) des Clients befindet Einführung in DNS

17 Namensauflösung implementieren, verwalten und warten 2. Der DNS-Server sieht zunächst in seinem lokalen Zwischenspeicher nach, der kürzlich aufgelöste Namen enthält. Wird der angeforderte Name im lokalen Zwischenspeicher gefunden, gibt der Nameserver die vom Client benötigte IP-Adresse zurück. Die meisten DNS-Server speichern sowohl lokale als auch Remote-Domänennamen zwischen, so dass sich sogar eine DNS-Anforderung für einen Host auf Ihrem lokalen Netzwerk im Zwischenspeicher befinden kann. 3. Der Nameserver sieht in der Host-Tabelle des DNS-Servers nach, ob ein statischer Eintrag (oder, im Falle von DDNS, ein dynamischer Eintrag) für die Übersetzung des Hostnamens in die IP-Adresse vorhanden ist. Besteht ein Eintrag, leitet der DNS-Server die IP-Adresse an den Clientcomputer weiter. 4. Falls die Anforderung nicht aufgelöst werden konnte, verweist der Nameserver die Anforderung an einen der DNS-Server, die für die Stammdomäne zuständig sind (derzeit sind dies 13 verschiedene DNS-Server). 5. Der Stamm-DNS-Server verweist die Anforderung an den Nameserver der TLD im Hostnamen. (Wenn Sie beispielsweise eine Hostadresse für die Domäne addison-wesley.de angefordert haben, leitet der StammNameserver die Anforderung an den DNS-Server für die TLD de weiter.) Der TLD-Nameserver verweist die Anforderung an den Nameserver für die»second-level«-domäne im Hostnamen und so weiter, bis ein Nameserver gefunden wird, der den gesamten Hostnamen auflösen kann. Wie StammNameserver eine Domäne finden Wenn Sie eine Domäne registrieren, müssen Sie die Namen und Adressen von zwei oder mehr DNS-Servern angeben, die DNS-Dienste für Ihre Domäne bereitstellen. Die StammNameserver haben Zugang zu diesen Namen und Adressen und wissen daher, wohin sie die Anforderungen senden müssen. HIN WEIS 6. Der erste Nameserver, der den Hostnamen auflösen kann, nennt dem Clientcomputer die IP-Adresse. Um sicherzustellen, dass dieses Verfahren in Ihrer Umgebung funktioniert, müssen Sie zwei Dinge beachten: 1. Vergewissern Sie sich, dass Ihr Netzwerk mindestens über einen Nameserver verfügt, besser noch über mehr als einen. Diese Nameserver können sein: Ihre Windows Server DNS-Server, ältere Microsoft-DNS-Server, DNS-Server auf anderen Betriebssystemen (Unix, Linux, OS/2 usw.) oder auch Nameserver, die Ihr ISP bereitstellt. 2. Stellen Sie sicher, dass alle Ihre Clientcomputer zur Verwendung dieser Server konfiguriert sind. Der Rest des Verfahrens funktioniert ohne dass Sie aktiv werden müssen. Sie brauchen weder die Liste der StammNameserver noch den Lookup-Prozess zu warten, obwohl die Liste der StammNameserver typischerweise über Service Packs aktualisiert wird. 3.2 Einführung in DNS 157

18 MCSA/MCSE Examen Reverse-Lookups Wir haben besprochen, wie Sie die üblichste Form von DNS-Lookups, auch Forward- Lookups genannt, durchführen, bei der Sie einen Namen eingeben und der DNS-Server mit der Adresse antwortet. Wie in diesem Kapitel bereits erwähnt, gibt es noch eine andere Art des Lookups, die Reverse-Lookup genannt wird. Ein Reverse-Lookup funktioniert genau so, wie der Name bereits nahe legt: Sie befragen den DNS-Server mit einer IP-Adresse und dieser gibt Ihnen (falls ein Eintrag vorhanden ist) den dazugehörigen DNS-Namen des Hosts als Antwort zurück. Das kann sehr hilfreich sein, wenn Sie die Netzwerkverwendung nachverfolgen, um einen Host ausfindig zu machen, der Probleme im Netzwerk verursacht, oder um die Identität eines Hosts zu überprüfen. Es gab eine Zeit, in der die Verwendung von Reverse- Lookups für den Download von 128-Bit-Verschlüsselungssoftware beliebt war, um sicherzustellen, dass Anwender, die versuchten, die Software herunterzuladen, sich in den USA oder Kanada aufhielten. Die verschiedenen Eintragsarten werden später in diesem Kapitel im Abschnitt»DNS-Eintragsarten«beschrieben, aber bis dahin ist es für Sie wichtig zu wissen, dass Reverse-Lookup-Tabellen den PTR-Eintrag für die Auflösung von IP-Adressen in Namen verwenden. (Ein PTR-Eintrag ist ein Verweis auf einen FQDN in der DNS-Domäne.) TIPP Die Funktion der Reverse-Lookup-Tabelle Da sie weniger oft verwendet und daher weniger gut verstanden werden als Forward- Lookup-Tabellen, sind Reverse-Lookup-Tabellen ein ausgezeichnetes Themengebiet für Prüfungsfragen. Spam- s und Reverse-Lookups In der heutigen Zeit werden Sie sich vermutlich dabei beobachten, wie Sie Reverse- Lookups für die Bekämpfung von Spam verwenden. Eines der vielen Tools, die zur Verringerung der Spam-Menge eingesetzt werden, sind Reverse-Lookups, um die Gültigkeit einer -Domäne zu überprüfen. Wenn der Mailserver eine -Nachricht erhält, überprüft er in der Reverse-Lookup-Tabelle, ob die IP-Adresse des Senders mit dem Domänenteil der -Adresse zusammenpasst. Falls die beiden nicht zusammenpassen, weist der Filter die -Nachricht zurück, da dies darauf hinweist, dass die Antwortadresse gefälscht (man sagt auch ge-spoofed) ist. Eine Menge von Spam-Versendern verwendet erfundene oder falsche Domänen, um ihre eigentliche Identität zu verbergen. Spam ist für jeden Besitzer einer Internet- -Adresse praktisch allgegenwärtig geworden und die Spam-Menge, die über das Internet verschickt wird, soll Ende 2003 die Menge von legitimen -Nachrichten übertroffen haben. Neben der Belästigung der Anwender verbraucht Spam auch einen beträchtlichen Teil der Netzwerkbandbreite und enthält häufig falsche, irreführende oder obszöne Meldungen. Was bedeutet das für Sie? Falls Sie DNS im Internet einrichten und von dieser Domäne aus s versenden und empfangen möchten, müssen Sie sicherstellen, dass Sie eine Reverse-Zone für Ihre Mailserver integrieren. Andernfalls müssen Sie damit rechnen, dass Ihre s in vielen Fällen als Spam herausgefiltert werden Einführung in DNS

19 Namensauflösung implementieren, verwalten und warten Die Namenskonvention für eine Reverse-Lookup-Zone ist: <die Netzwerk-Oktette der IP-Adresse (in umgekehrter Reihenfolge)>.in-addr.arpa Für das Klasse-C-IP-Netzwerk lautet die Adresse der Reverse-Tabelle entsprechend in-addr.arpa. Beachten Sie, dass der Installationsassistent für Active Directory nicht automatisch eine Reverse-Lookup-Zone und PTR-Ressourceneinträge erstellt. Sie müssen dies manuell durchführen. Das liegt daran, dass die Reverse-Lookup-Zone von einem anderen Server aus gesteuert werden könnte. Sie sollten eine Reverse-Lookup-Zone hinzufügen, falls das nicht der Fall ist. Obwohl sie für das Funktionieren von Active Directory nicht notwendig ist, ist es aus den vorher genannten Gründen dennoch hilfreich. DNS-Eintragsarten Bevor wir mit der Besprechung von DNS fortfahren, sollten Sie einen kurzen Blick auf Tabelle 3.1 werfen, welche einige der verschiedenen Eintragstypen auflistet, die Sie in einer DNS- Domäne unter Windows Server 2003 erstellen können. Sie werden auch die entsprechende RFC für jede Art finden, was Ihnen bei zusätzlichen Nachforschungen behilflich sein kann. Eintragsart RFC Beschreibung CNAME RFC 1035 Eintrag des kanonischen Namens. Ein CNAME-Eintrag weist auf einen Alias-Domänennamen für einen Namen hin, der bereits als andere Ressourcenart in dieser Zone angegeben ist. CNAME ist ein Akronym für Canonical Name. A RFC 1035 Adresseintrag. Ein A-Eintrag ordnet einer IP-Adresse einen DNS- Namen zu. MX RFC 1035 MX (Mail Exchanger)-Eintrag. Ein MX-Eintrag wird verwendet, um Nachrichten-Routing zu einem angegebenen Mail-Exchanger-Host für einen angegebenen DNS-Namen bereitzustellen. PTR RFC 1035 Zeigereintrag. Ein PTR (Pointer)-Eintrag zeigt auf die Domäne. Dies wird typischerweise für Reverse-Lookups (IP-Adresse in DNS- Name) verwendet. SRV RFC 2052 Diensteintrag. Ein SRV (Service)-Eintrag ermöglicht es Administratoren, mehrere Server für eine einzelne DNS-Domäne zu verwenden, auf einfache Weise einen TCP/IP-Dienst von einem Host auf einen anderen zu verschieben und primäre und Sicherungs- Diensthosts zu bestimmen. SOA RFC 1035 Eintrag für den Autoritätsursprung. Ein SOA (Start of Authority)- Eintrag ist der erste Ressourceneintrag in jeder richtig konfigurierten Zone. Er enthält Informationen über die Zone und zeigt an, welcher DNS-Server die Autorität über die Zone besitzt. Tabelle 3.1: DNS-Eintragsarten 3.2 Einführung in DNS 159

20 MCSA/MCSE Examen TIPP Lernen Sie die Tabelle mit den DNS-Eintragsarten nicht auswendig Die am meisten verwendeten Eintragstypen sind A, CNAME, MX, PTR, SRV und SOA. DNS-Namenskonventionen Tabelle 3.2 zeigt die Einschränkungen für die Erstellung von DNS-Namen und vollqualifizierten Domänennamen (FQDNs). Der DNS-Serverdienst von Windows Server 2003 unterstützt weitere Standards Microsoft hat ein Problem mit seiner Ausrichtung eines DNS-basierten Verzeichnisdienstes, und das schon seit Jahren. NetBIOS, der veraltete Microsoft-Namensgebungsmechanismus, stimmt nicht mit den Benennungsstandards in RFC 1123 überein. Das bedeutet, dass in manchen Umgebungen Unternehmen gezwungen sein könnten, ihre sämtlichen Microsoft- Geräte umzubenennen, wenn sie den Benennungsstandards folgen wollen, die von Active Directory unterstützt werden. Um dies zu vermeiden, hat Microsoft Unterstützung für RFC 2181 und 2044 eingebaut, so dass alte NetBIOS-Namen von DNS unterstützt werden. Ein Beispiel für ein zwar von Windows Server 2003-DNS, aber nicht von anderen DNS-Implementierungen unterstütztes Zeichen ist der Unterstrich (_), der in der NetBIOS-Namensgebung gewöhnlich als Trennzeichen verwendet wurde. Dieses Zeichen ist in anderen DNS- Implementierungen ungültig. Allerdings gibt es einen Haken bei der von Microsoft vorgeschlagenen Unterstützung für RFC 2181 und 2044: Wenn Sie sich in eine Namenskonvention begeben, die neue Standards nutzt, könnten Sie Probleme mit Nicht-Windows Server 2003-DNS-Servern einschließlich Windows NT 4.0-Servern bekommen. Die meisten Server unterstützen die von Microsoft vorgeschlagenen neuen Standards nicht. Der Grund hierfür ist, dass RFC 2044 die Unterstützung der Zeichenkodierung UTF-8 (Unicode Translation Format 8) verlangt. UTF-8 unterstützt Zeichen aus einer Vielzahl von fremden Sprachen, die von einigen DNS-Servern, die nicht unter Windows 2000 oder Windows Server 2003 ausgeführt werden, nicht unterstützt werden. Beschränkung Standard-DNS DNS in Windows Server 2003 (sowie in Windows 2000) Zeichen FQDN-Länge Unterstützt RFC 1123, was A bis Z, a bis z, 0 bis 9 und den Bindestrich (-) erlaubt. 63 Byte pro Bezeichnung und 255 Byte für den gesamten FQDN Unterstützt zahlreiche verschiedene Standards unter anderem RFC 1123, RFC 2181 und den in RFC 2044 angegebenen Zeichensatz (UTF-8). 63 Byte pro Bezeichnung und 255 Byte für den gesamten FQDN. Domänen-Controller sind auf 155 Byte für den FQDN beschränkt. Tabelle 3.2: DNS-Namensbeschränkungen Einführung in DNS

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

MCSA/MCSE-Zertifizierungsupgrade

MCSA/MCSE-Zertifizierungsupgrade Stephan Hirsch, David Kube MCSA/MCSE-Zertifizierungsupgrade auf Windows Server 2003 MCSE-Examen Nr. 70 292 ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Implementieren der Namensauflösung mit Hilfe von DNS

Implementieren der Namensauflösung mit Hilfe von DNS Unterrichtseinheit 3: Implementieren der Namensauflösung mit Hilfe von DNS DNS (Domain Name System) ist ein integraler Bestandteil (verteilte Datenbank zum Übersetzen von Computernamen in IP-Adressen)

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Problembehandlung bei Active Directory-bezogenen DNS- Problemen Problembehandlung bei Active Directory-bezogenen DNS- Problemen (Engl. Originaltitel: Troubleshooting Active Directory - Related DNS Problems) Die Active Directory-Funktionen hängen von der richtigen Konfiguration

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste Unterrichtseinheit 1: Konfigurieren von Routing mithilfe von Routing und RAS In dieser Unterrichtseinheit erwerben

Mehr

Inhalt. Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste

Inhalt. Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste Inhalt Inhalt 1 Netzwerkgrundlagen...5 1.1 Netzwerkressourcen...5 1.2 Netzwerktypen...6 1.3 Netzwerktopologien...10 1.4 Netzwerkhardware...17

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

DNS, WINS. Herdt Kap 17 / 18

DNS, WINS. Herdt Kap 17 / 18 DNS, WINS SIZ 151 Herdt Kap 17 / 18 Ziele Sie verstehen das DNS-Prinzip Pi i Sie können den Vorgang der Namensauflösung erklären Sie können einen DNS-Server Server konfigurieren Sie wissen welche Aufgabe

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Bereitstellen von DNS

Bereitstellen von DNS Bereitstellen von DNS (Engl. Originaltitel: Deploying DNS) Bereitstellen von DNS Das Domain Name System (DNS) von Microsoft Windows Server 2003 bietet Funktionen zur effizienten Namensauflösung, Unterstützung

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

MCSE Windows Server 2003 Netzwerkinfrastruktur planen und verwalten

MCSE Windows Server 2003 Netzwerkinfrastruktur planen und verwalten Will Schmied Robert Shimonski MCSE Windows Server 2003 Netzwerkinfrastruktur planen und verwalten Die komplette Vorbereitung für das ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco

Mehr

Active Directory installieren

Active Directory installieren Kapitel 3 Active Directory installieren In diesem Kapitel geht es um die neuen Active Directory-Funktionen unter Windows Server 2008 im Praxiseinsatz. Die Funktion eines Domänencontrollers übernehmen in

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Unterrichtseinheit 2: Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Ein DHCP-Server verwendet einen Leaseerzeugungsvorgang um Clientcomputern für einen bestimmten Zeitraum IP-Adressen zuzuweisen.

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen:

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen: Default Gateway: 172.16.22.254 Ein häufiger Fehler in den Konfigurationen liegt darin, dass der Netzanteil des Default Gateway nicht mit dem Netzanteil der IP-Adresse des Rechners übereinstimmt. 4.4 DHCP-Service

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

DOMAINVERWALTUNG http://www.athost.at/

DOMAINVERWALTUNG http://www.athost.at/ DOMAINVERWALTUNG http://www.athost.at/ Bachstraße 47, 3580 Mödring office@athost.at 1 Die Domain Verwaltung... 3 1.1 Die Domainstatussymbole... 3 1.2 Eine Subdomain anlegen... 3 1.3 Allgemeine Einstellungen...

Mehr

1 Live@Edu: Microsoft Cloud Services für Schulen und Universitäten

1 Live@Edu: Microsoft Cloud Services für Schulen und Universitäten Administrationsleitfaden 1 Live@Edu: Microsoft Cloud Services für Schulen und Universitäten Microsoft weiß um Ihr Bedürfnis, den Studierenden ein überragendes Kommunikations- und Zusammenarbeitserlebnis

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Adressierung im Internet

Adressierung im Internet Adressierung im Internet Adressen sind in einem Netz, wie dem Internet, für einen Datenaustausch absolut notwendig. Jede Ressource, jedes Gerät im Netz muss auf diese Weise eindeutig identifiziert werden.

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

ln haltsverzeich n is

ln haltsverzeich n is 5 ln haltsverzeich n is Einführung............................................................... 13 Systemvoraussetzungen................................................... 14 Einrichten der Testumgebung

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation) Einrichtung des NVS Calender-Google-Sync-Servers Folgende Aktionen werden in dieser Dokumentation beschrieben und sind zur Installation und Konfiguration des NVS Calender-Google-Sync-Servers notwendig.

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

10 Domain Name Service (DNS) in Windows Server 2012 10.1 Allgemeines

10 Domain Name Service (DNS) in Windows Server 2012 10.1 Allgemeines Domain Name Service (DNS) in Windows Server 2012 10 Domain Name Service (DNS) in Windows Server 2012 10.1 Allgemeines DNS ist ein Protokoll der Anwendungsschicht (OSI-Schicht 7), das für die Verwendung

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler Rollen von Domänencontrollern (DC s) Multimastermodus Multimastermodus Active Directory unterstützt den Multimastermodus d.h. in vielen Bereichen z.b. DDNS mit Active Directory integrierten Zonen, können

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Windows Scripting lernen

Windows Scripting lernen Holger Schwichtenberg, Sven Conrad, Thomas Gärtner, Oliver Scheer Windows Scripting lernen Anfangen, anwenden, verstehen ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Konfiguration und Verwendung von MIT - Hosted Exchange

Konfiguration und Verwendung von MIT - Hosted Exchange Konfiguration und Verwendung von MIT - Hosted Exchange Version 3.0, 15. April 2014 Exchange Online via Browser nutzen Sie können mit einem Browser von einem beliebigen Computer aus auf Ihr MIT-Hosted Exchange

Mehr

Windows Scripting lernen

Windows Scripting lernen Holger Schwichtenberg, Sven Conrad, Thomas Gartner, Oliver Scheer Windows Scripting lernen Anfangen, anwenden, verstehen An imprint of Pearson Education München Boston San Francisco Harlow, England Don

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Erstellen von Mailboxen

Erstellen von Mailboxen Seite 1 von 5 Erstellen von Mailboxen Wenn Sie eine E-Mail-Adresse anlegen möchten, mit Ihrem Domain-Namen, z. B. IhrName@Domain.com, müssen Sie eine Mailbox erstellen. Gehen Sie hierzu wie folgt vor:

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung GlobalHonknet.local 1 von 14 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung 09.12.2003 13.12.2003

Mehr

Microsoft Windows Server 2008. Installation, Konfiguration & Verwaltung. Student-Pack

Microsoft Windows Server 2008. Installation, Konfiguration & Verwaltung. Student-Pack Microsoft Windows Server 2008 Installation, Konfiguration & Verwaltung Student-Pack Windows Server 2008 - Installation, Konfiguration & Verwaltung Seminarunterlage Artikelnr. WS010808 Autor: Carlo Westbrook

Mehr

Network Services Location Manager. Einführung für Netzwerkadministratoren

Network Services Location Manager. Einführung für Netzwerkadministratoren apple Network Services Location Manager Einführung für Netzwerkadministratoren In diesem Dokument finden Sie eine Beschreibung des Network Services Location (NSL) Manager sowie Informationen zum Konfigurieren

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-646 Prüfungsname fungsname: Windows Server

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Einführung in F-Secure PSB E-mail and Server Security

Einführung in F-Secure PSB E-mail and Server Security Einführung in F-Secure PSB E-mail and Server Security F-Secure INHALT 3 Inhalt Kapitel 1: Erste Schritte...5 Erstellen eines neuen Kontos...6 Herunterladen von Software...8 Systemvoraussetzungen...10

Mehr

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen.

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen. SSL und Split-DNS In dieser Schritt-für-Schritt-Anleitung wird SSL und Split-DNS anhand des Beispiels der Active Directory Domain (example.local) genauer erklärt. Ab dem 1. November 2015 werden für lokale

Mehr

Anleitung zur Nutzung des Kaspersky Hosted Email Security Services

Anleitung zur Nutzung des Kaspersky Hosted Email Security Services Anleitung zur Nutzung des Kaspersky Hosted Email Security Services Um den Service nutzen zu können sind folgende Schritte erforderlich: 1. Voreinstellen des Services durch Registrierung unter https://clients.hostedsecurity.biz/

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

User Manual nameserv.at

User Manual nameserv.at User Manual nameserv.at 1. Einstellungen 1.1 Voreinstellungen bearbeiten 2. Domainverwaltung 2.1 Domain anlegen 2.2 Massen Domain anlegen 2.3 Domain ändern 2.4 Massen Domain ändern 2.5 Domain Providerwechsel

Mehr

WordPress installieren und erste Einblicke ins Dashboard

WordPress installieren und erste Einblicke ins Dashboard WordPress installieren und erste Einblicke ins Dashboard Von: Chris am 16. Dezember 2013 In diesem Tutorial zeige ich euch wie ihr WordPress in der aktuellen Version 3.7.1 auf eurem Webspace installieren

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

1 Verwalten einer Serverumgebung

1 Verwalten einer Serverumgebung Einführung 1 Verwalten einer Serverumgebung Lernziele: Verstehen der Voraussetzungen für die Serververwaltung Erlernen der Remoteverwaltung mit Hilfe der Computerverwaltungskonsole Remoteadministration

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

DNS-Implementierung im Windows- Netzwerk

DNS-Implementierung im Windows- Netzwerk Klaus Ebner, Dieter Lorenz DNS-Implementierung im Windows- Netzwerk Mi Press Vorwort r: xv 1 Das DNS-Konzept 1 Der DNS-Namensraum 1 Fully Qualified Domain Name (FQDN) 2 Namensauflösung im TCP/IP-Netzwerk

Mehr

Verbinden von Outlook mit ihrem Office 365 Konto

Verbinden von Outlook mit ihrem Office 365 Konto Webmailanmeldung Öffnen sie in ihrem Browser die Adresse webmail.gym-knittelfeld.at ein. Sie werden automatisch zum Office 365 Anmeldeportal weitergeleitet. Melden sie sich mit ihrer vollständigen E-Mail-Adresse

Mehr

progecad NLM Benutzerhandbuch

progecad NLM Benutzerhandbuch progecad NLM Benutzerhandbuch Rel. 10.2 Inhaltsverzeichnis Inhaltsverzeichnis...2 Einführung...3 Wie Sie beginnen...3 Installieren des progecad NLM-Servers...3 Registrieren des progecad NLM-Servers...3

Mehr

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:

Mehr

Anleitung: Confixx auf virtuellem Server installieren

Anleitung: Confixx auf virtuellem Server installieren Anleitung: Confixx auf virtuellem Server installieren Diese Anleitung beschreibt Ihnen, wie Sie Confixx 3.0 auf Ihrem virtuellen Server installieren. 1. Schritt: Rufen Sie die Adresse www.vpsadmin.de in

Mehr

Kapitel 5 LAN-Einstellungen über das Bedienungsfeld

Kapitel 5 LAN-Einstellungen über das Bedienungsfeld Kapitel 5 LAN-Einstellungen über das Bedienungsfeld LAN-Hauptmenü Im LAN-Menü des Brother FAX/MFC können Sie die notwendigen Netzwerk- und Internet- Faxeinstellungen vornehmen. Die Funktionsnummer zum

Mehr

.TEL Eine innovative Nutzung des DNS

.TEL Eine innovative Nutzung des DNS .TEL Eineinnovative NutzungdesDNS 1 von 5 DAS KONZEPT Die.tel-Registry nutzt das Domain Name System (DNS) auf eine Weise, die Inhabern einer.tel-domain Unternehmen oder Einzelpersonen die Kontrolle in

Mehr

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de Optimale Gestaltung von Internetzugängen unter den Randbedingungen des Einsatzes von TCP/IP als Intranet-Technologie und des Einsatzes von Windows 2000 Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer

Mehr

Ziel des Dokuments: Erläuterung der Infoblox GUI für CVs, Erläuterung der Fehlermeldungen.

Ziel des Dokuments: Erläuterung der Infoblox GUI für CVs, Erläuterung der Fehlermeldungen. Infoblox GUI Ziel des Dokuments: Erläuterung der Infoblox GUI für CVs, Erläuterung der Fehlermeldungen. Inhalt 1. Einleitung... 2 2. Login / Logout ins GUI... 2 3. Assign Fixed IP... 4 4. Add Host... 6

Mehr

FilePanther Dokumentation. FilePanther. Benutzerhandbuch. Version 1.1 vom 14.02.2012 Marcel Scheitza

FilePanther Dokumentation. FilePanther. Benutzerhandbuch. Version 1.1 vom 14.02.2012 Marcel Scheitza FilePanther Dokumentation FilePanther Version 1.1 vom 14.02.2012 Marcel Scheitza Inhaltsverzeichnis 1 Verwaltung Ihrer Websites... 3 1.1 Verwaltung von Websites... 3 1.2 Verwaltung von Gruppen... 4 1.3

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Synology MailStation Anleitung

Synology MailStation Anleitung Nach dem englischen Original von Synology Inc. Synology MailStation Anleitung Übersetzt von Matthieu (synology-forum.de) Matthieu von synology-forum.de 04.08.2009 Inhaltsverzeichnis Einleitung... 3 1.

Mehr

DIE GRUNDLAGEN DER FERNÜBERWACHUNG

DIE GRUNDLAGEN DER FERNÜBERWACHUNG DIE GRUNDLAGEN DER FERNÜBERWACHUNG Verbraucherleitfaden Version 1.0 Deutsch Einleitung Derzeit sind am Markt zahlreiche Videoüberwachungssysteme erhältlich, die einen digitalen Zugriff über Netzwerkverbindungen

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Netzwerktechnik-10 Christian Zahler

Netzwerktechnik-10 Christian Zahler Christian Zahler 11 Domain Name System (DNS) 11.1 Allgemeines DNS ist ein Protokoll der Anwendungsschicht (OSI-Schicht 7), das für die Verwendung mit der TCP/IP-Protokollsuite entwickelt wurde. Hauptaufgabe

Mehr

Anleitung ISPConfig 3 für Kunden

Anleitung ISPConfig 3 für Kunden Anleitung ISPConfig 3 für Kunden Zentrale Anlaufstelle für die Verwaltung Ihrer Dienste bei Providing.ch GmbH ist das Kontrollpanel der ISPConfig Verwaltungssoftware. Sie können damit: Mail-Domänen hinzufügen

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N Windows Server 2012 R2 Martin Dausch Netzwerkadministration 1. Ausgabe, Juli 2014 W2012R2N 7 Windows Server 2012 R2 - Netzwerkadministration 7 Active Directory installieren In diesem Kapitel erfahren Sie

Mehr

Problembehandlung bei Windows2000- Netzwerkdiensten

Problembehandlung bei Windows2000- Netzwerkdiensten Unterrichtseinheit 15: Problembehandlung bei Windows2000- Netzwerkdiensten Die Windows2000-Netzwerkinfrastruktur besteht aus vielen verschiedenen Komponenten und Verbindungen, in denen Netzwerkprobleme

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr