1 Die Namensauflösung mit

Ähnliche Dokumente
Grundlagen DNS 1/5. DNS (Domain Name System)

2 Verwalten der Active

Windows Server 2003 im Datennetz der Leibniz Universität Hannover

4 Einrichten von Windows

Kurs Notizen Rene Dreher -DNS (Domain Name System)

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Einrichten Active Directory ver 1.0

3 Active Directory installieren

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung

Windows 2008 Server R2. Peter Unger

Router für BT-Professional MOBILE konfigurieren

Routing und DHCP-Relayagent

1 Die Active Directory

Read Only Domain Controller Vorbereiten & Bereitstellen

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Windows 2008R2 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH

2 Datei- und Druckdienste

2. Clienten und Netzwerkinstallation bei Win2000 Seite 6 Man gehe mit dem Mauszeiger über Arbeitsplatz und klicke mit der re Maustaste, dann wähle

Teil I. Allgemeine System-Administration. Windows Server 2016 Neues, Lizenzierung und Download... 23

Unterrichtseinheit 10

OU Verwaltung für CV's

adsl Privat unter Windows 2000

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

und ch/

Collax Active Directory

1 Änderungen bei Windows Server 2008 R2

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Active Directory Domain Services 2012 R2 - Grundinstallation

Active Directory installieren

Server Installation 1/

Grundinstallation von Windows 2003 ver 1.0

2 Verwalten einer Active Directory

Nutzung der VDI Umgebung

Installation. Prisma. Netzwerkversion

MSXFORUM - Active Directory > Installation eines Windows 2003 Servers für eine...

15/10/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! ASP Parallels Client

Membrain GmbH. Client Deployment. Installation von Membrain Clients auf PPC Geräten

MOC 6237 Windows Server 2008 Active Directory Domänendienste

Netzwerkinstallation unter Windows 9x

Printing mit Windows Server 2003 Ver 1.0

Installieren und Verwenden des Document Distributor 1

Dokumentation Active Directory Services mit Vertrauensstellungen

Installationsanleitung für xdsl mit Netzwerkanschluß unter Windows 98 Second Edition:

ERSTELLUNG EINES DATENEXPORTS MIT ORGAMAX

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Installation von Windows.NET Enterprise Server RC1

Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Prüfungsnummer: Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server Demo.

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

Windows Server 2012 RC2 konfigurieren

Shellfire L2TP-IPSec Setup Windows Vista

Implementieren der Namensauflösung mit Hilfe von DNS

Inhalt. Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste

Handbuch für Anwender. ipoint Player

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August Windows Server 2008 R2: Active Directory

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Fehler: [ ] Es konnte keine gültige Lizenz vom Network License Manager bezogen werden. Apr Support

Prüfung Verwalten und Warten einer Microsoft Windows Server Umgebung

Einrichtung Ihres PC s für den tv-cable.net Internetzugang über Netzwerkkabel unter Windows 2000

INSTALLATION VON teacherdial-in. Inhalt:

Anleitung zur Erstinstallation von ElsaWin 6.0

Abnahmeprotokoll Modul 123: Serverdienste in Betrieb nehmen IET-GIBB Jessica Dominguez Stevanovic, 2G

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

und

In dieser Übung wird auf server01 eine Netzwerkfreigabe erstellt und NTFS Berechtigungen festgelegt.

MCSA/MCSE-Zertifizierungsupgrade

Dokumentation VPN-Server unter Windows 2000 Server

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Windows Server 2012 R2. Erweiterte Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2EN

HorstBox (DVA-G3342SD)

Installationsanleitung Home & Office-Banking Plattform

Microsoft-Prüfung. Installation, Storage, and Compute with Windows Server Preview EXAM PACK

3 Entwerfen von Identitäts- und

Prüfungsnummer: Prüfungsname: Configuring Advanced. Version: Windows Server 2012 Services. Demo.

3 Windows als Storage-Zentrale

R-ADSL2+ Einrichthinweise unter Windows 98

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Office Line, Supportinformationen

HANDBUCH NETZWERKINSTALLATION

Umzug der Datenbank Firebird auf MS SQL Server

Öffnen Sie Ihren Browser und laden den ansitel TAPI Client unter folgendem Link herunter:

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Filius Simulation von Netzwerken

Muthesius Kunsthochschule EDV-Zentrum. WLAN-Gebrauchsanweisung Windows 7. von Bernd Papenfuß

Prüfungsnummer: Prüfungsname: Installing and. Version: Demo. Configuring Windows Server

adsl Privat unter Windows 98 SE

1. Installation und Datenbankeinrichtung

JobServer Installationsanleitung

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk

Einrichten einer Active Directory-Domäne

Konfiguration Agenda Anywhere

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

Installation des Netprint III, IV, V, Jr. unter Windows

Transkript:

1 Die Namensauflösung mit DNS Prüfungsanforderungen von Microsoft: Lernziele: Implement DNS o Install and Configure DNS-Servers o Create and Configure DNS Zones and Records DNS Zonen Überprüfen der DNS Konfiguration Weitere Konfiguration des Servers Delegieren von Zonen und Erstellen einer Stubzone Sicherheit für DNS DNS und WINS: GlobalNamesZone DNS Richtlinien Die Namensauflösung aus der Sicht der Clients 1.1 Einführung Quelle: Microsoft Im DNS-Server ist die Zuordnung von Namen zu IP-Adressen gespeichert. Ein DNS-Server ist unterteilt in eine Forward-Lookupzone und in eine Reverse-Lookupzone. Außerdem ist die Ereignisanzeige für die DNS- Ereignisse hier noch einmal eingegliedert. Die Namensauflösung ist die Zuordnung von benutzerfreundlichen Computernamen zu deren IP-Adressen, mit denen das Protokoll IP arbeitet. 13

Forward-Lookupzone Es gibt statische und dynamische Namensauflösung. Die Reihenfolge der Namensauflösung ist bei modernen Windows- Rechnern folgendermaßen: Abbildung 1.1: Die Reihenfolge der Namensauflösung ACHTUNG! Vor Windows 2000 gab es eine andere Reihenfolge der Namensauflösung, diese spielt aber mittlerweile keine Rolle mehr, da es kaum noch ältere Clients gibt. 1.2 Forward-Lookupzone Die Forward-Lookupzone löst die Namen zu IP-Adressen auf. Ähnlich wie in einer Telefonbuchliste ist jedem Namen eine Nummer zugeordnet. Dies ist der Normalfall. Wenn mit dem Computer im Netzwerk gearbeitet wird, sprechen wir die Computer, die wir erreichen möchten, immer mit dem Namen an. Das Protokoll IP benötigt aber zum Routen die IP-Adresse. Also wird in der Namensauflösung der Name zu einer IP-Adresse aufgelöst. 14

Abbildung 1.2: Namensauflösung mit DNS 1.3 Reverse-Lookupzone Die Reverse-Lookupzone ist genau das Gegenteil: Sie löst IP-Adressen zu Namen auf. Abbildung 1.3: Reverse-Lookupzone Die Reverse-Lookupzone wird für den normalen Arbeitsalltag nicht benötigt. Sie wird nur zur Kontrolle und zum Testen benötigt, da 15

Reverse-Lookupzone normalerweise nicht nach Namen gefragt wird. Auch einige Anwendungen benötigen eine Reverse-Lookupzone, falls sie Clients mit Namen analysieren müssen. Falls Sie eine Serveranwendung installieren, und danach eine Fehlermeldung bekommen, dass die Anwendung Clients nicht mit Namen analysieren kann, ist in den meisten Fällen das Einrichten einer Reverse- Lookupzone nötig! 1.3.1 Der DNS Namensraum Der DNS Namensraum ist im ganzen Internet gleich. Die Namen werden von hinten nach vorne ergänzt. In der Domäne Meistertrainer.info, die ja unser Schulungsbeispiel ist, kann der Namensraum folgendermaßen dargestellt werden: Abbildung 1.4: Der DNS Namensraum Was im Kleinen funktioniert, ist im Großen das gleiche Prinzip. Auch im Internet wird mit dieser Abstufung der Namen gearbeitet. Es ist verständlich, dass nicht ein einzelner DNS-Server in der Lage ist, alle diese Namen aufzulösen. Meistens sind viele DNS-Server an der Auflösung der Namen beteiligt. Wenn ein Server die Antwort nicht kennt, leitet er die Abfrage an einen anderen DNS-Server weiter. Für die Art und Weise der Antwort gibt es zwei verschiedene Möglichkeiten. 16

Iterative und rekursive Abfragen Jeder DNS-Server beherrscht zwei Arten, wie er auf Anfragen der Clients antworten kann. Iterative Abfrage Bei der Iterativen Abfrage gibt der DNS-Server die beste Antwort zurück, die er selber geben kann. Wenn er die gewünschte Information liefern kann, bekommt der Client diese. Wenn der DNS-Server allerdings die Antwort nicht liefern kann, bekommt der Client einen Verweis auf einen weiteren DNS-Server, den er dann kontaktieren kann. Rekursive Abfrage Bei einer Rekursiven Abfrage sendet der DNS-Server dem Client die vollständige Antwort auf seine Anfrage. 1.4 Installieren eines DNS-Servers und Erstellen von Zone Betrachten wir nun, wie ein DNS-Server installiert wird, und wie funktionsfähige Zonen eingerichtet werden. 1.4.1 Installieren des Dienstes DNS ist ein Netzwerkdienst, und muss dementsprechend installiert werden. Auf Domänencontrollern ist er in den meisten Fällen nach der Installation bereits vorhanden, und eine Forward-Lookupzone ist bereits eingerichtet. Sollten Sie allerdings den DNS-Dienst auf einem anderen Server installieren wollen, muss er manuell nachinstalliert werden. DNS ist eine Rolle, die Sie im Servermanager hinzufügen können. 17

Installieren eines DNS-Servers und Erstellen von Zone Das PowerShell Cmdlet dafür lautet: Abbildung 1.5: Installation der DNS-Rolle Install-WindowsFeature DNS Nach der erfolgreichen Installation steht Ihnen die DNS- Verwaltungskonsole jetzt in der Verwaltung zur Verfügung. Abbildung 1.6: DNS ist verfügbar 18

1.4.2 Erstellen von Zonen Nach der Installation können Sie neue Zonen erstellen. Wir werden dies in unserem Beispiel auf einem Domänencontroller vornehmen, damit Sie den vollen Funktionsumfang sehen können. Um eine neue Forward-Lookupzone zu erstellen, klicken Sie mit der rechten Maustaste auf Forward-Lookupzone und wählen Neue Zone. Abbildung 1.7: Neue Zone erstellen Ein Assistent startet und hilft Ihnen, die Zone einzurichten. Auf der ersten Seite müssen Sie wählen, welchen Zonentyp Sie für Ihre Forward-Lookupzone benutzen möchten. Abbildung 1.8: Auswahl der Zone 19

Installieren eines DNS-Servers und Erstellen von Zone Primäre Zone Eine primäre Zone speichert die Daten in einer Textdatei. Diese Textdatei wird auf dem lokalen Server gespeichert, und ist jederzeit editierbar. Das PowerShell cmdlet lautet: Add-DnsServerPrimaryZone Sekundäre Zone Eine sekundäre Zone ist eine Textdatei, die von einem DNS-Server mit einer primären Zone kopiert wird, und mit Schreibschutz belegt ist. Eine sekundäre Zone dient zur Lastenverteilung und zur Fehlertoleranz, sie kann im Fehlerfall der primären Zone alle Anfragen beantworten. Lediglich Änderungen der Daten können an ihr nicht vorgenommen werden, da sie schreibgeschützt ist. Das PowerShell cmdlet lautet: Add-DnsServerSecundaryZone Stubzone Eine Stubzone enthält Informationen zu delegierten Namenservern. Das PowerShell cmdlet lautet: Add-DnsServerStubZone Zone in Active Directory speichern (DNS-Server muss als schreibbarer Domänencontroller eingerichtet sein) Dieser Haken kann bei primären Zonen und bei einer Stubzone gesetzt werden. In diesem Fall werden die Informationen nicht in einer Textdatei gespeichert, sondern in die Datenbank Active Directory aufgenommen. Dadurch haben wir einige Vorteile: Die Active Directory Replikation kann benutzt werden, die Daten können sehr schnell an andere DNS-Server repliziert werden Es muss keine sekundäre Zone zur Fehlertoleranz eingerichtet werden, dadurch entfällt der Single Point of Failure Alle DNS-Server, die Active Directory integrierte Zonen haben, haben ein Original der Informationen, und alle Informationen können auf allen DNS-Servern geändert werden Leider hat diese Auswahl auch einen Nachteil: 20

Alle DNS-Server, die Active Directory integriert installiert werden, müssen sich auf einem Domänencontroller befinden, da nur auf einem Domänencontroller das Active Directory vorhanden ist Sie können für diese Art der Zone keinen RODC benutzen Wenn Sie Active Directory integrierte Zone gewählt haben, müssen Sie sich im nächsten Fenster noch für den Replikationsbereich entscheiden. Abbildung 1.9: Replikationsbereich Durch Festlegen des Replikationsbereichs können Sie steuern, dass nur die DNS-Server der Domäne, der untergeordneten Domäne oder der Gesamtstruktur die Informationen aus DNS erhalten, somit können fremde DNS-Server keine Informationen erhalten. Auch können Sie an dieser Stelle eine zuvor erstellte eigene Verzeichnispartition wählen. Eine Verzeichnispartition legen Sie auf allen Domänencontrollern an, an die die Informationen repliziert werden sollen. Der PowerShell Parameter dafür lautet: -DirectoryPartitionName<String> 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback