Vorwort XIII 1 Das DNS-Konzept....................................................................1 Der DNS-Namensraum.................................................................1 Fully Qualified Domain Name (FQDN)..................................................2 Namensauflösung im TCP/IP-Netzwerk..................................................2 Rootserver und lokale Server.........................................................3 Rekursive Abfrage...................................................................4 Iterative Abfrage.....................................................................4 Pufferspeicher (Cache)...............................................................5 Gültigkeitsdauer (TTL)...............................................................6 Negative Zwischenspeicherung.......................................................6 DNS und Active Directory..............................................................7 Übersichtüber Active Directory.......................................................7 DNS als Basis von Active Directory...................................................8 Zonen und Domänen................................................................9 DNS-Nachrichten.....................................................................10 DNS-Abfragenachrichtenformat.....................................................10 DNS-Aktualisierungsnachrichtenformat..............................................14 Die Verwaltungshierarchie.............................................................15 Verantwortlichkeit und Kontrolle....................................................16 Top-Level-Domains.................................................................16 Second-Level-Domains.............................................................17 Planung der DNS-Umgebung...........................................................17 2 Zone und Domäne................................................................. 19 Die Zone als Verwaltungseinheit.......................................................19 Zonenarten...........................................................................21 Primäre Zonen........................................................................21 Sekundäre Zonen.....................................................................22 Active Directory-integrierte Zonen......................................................22 Stubzonen............................................................................24 Zonenübertragung....................................................................24 Die DNS-Domäne.....................................................................26 Delegierung........................................................................27 Ressourceneinträge....................................................................28 AFS-Datenbank (AFSDB) AFS Database.............................................28 Aliasname (CNAME) Canonical Name...............................................28 V
ATM-Adresse (ATMA) ATM Address.................................................28 Autoritätsursprung (SOA) Source of Authority........................................28 Bekannte Dienste (WKS) Well-known Services........................................29 Dienstidentifizierung (SRV) Service Locator..........................................29 Hosteintrag (A) Address Record......................................................29 Hostinformationen (HINFO) Host Information........................................30 IPv6-Host (AAAA) Ipv6 Address Record..............................................30 ISDN..............................................................................30 Mail-Exchanger (MX) Mail Exchanger................................................30 Mailgruppe (MG) Mail Group.......................................................30 Nächste Domäne (NXT) Next Domain................................................30 Namenserver (NS) Name Server.....................................................31 Öffentlicher Schlüssel (KEY) Key....................................................31 Option (OPT) Option...............................................................31 Postfach (MB) Mailbox..............................................................31 Postfachinformationen (MINFO) Mailbox Information.................................31 Routen über (RT) Route Through.....................................................31 Signatur (SIG) Signature............................................................32 Standort (LOC) Location............................................................32 Text (TXT) Text.....................................................................32 Umbenanntes Postfach (MR) Mailbox Record.........................................32 Verantwortliche Person (RP) Responsible Person......................................32 X.25...............................................................................32 Zeiger (PTR) Pointer................................................................33 Statische DNS-Server..................................................................33 Dynamische DNS-Server...............................................................33 Gespeicherte Strukturen...............................................................33 Standardzonen.....................................................................34 Active Directory-integrierte Zonen...................................................34 3 DNS-Clients installieren........................................................... 35 TCP/IP-Clientdienste..................................................................35 Konfiguration über DHCP...........................................................36 Statische Konfiguration.............................................................37 Windows Server 2003..................................................................37 Windows XP..........................................................................41 Windows 2000........................................................................45 Windows NT..........................................................................47 Windows 95/98/Me...................................................................49 Windows für Workgroups..............................................................51 Linux................................................................................54 SuSE Linux........................................................................56 Red Hat Linux......................................................................59 Mandrake Linux....................................................................60 IBM AIX.............................................................................63 Apple Macintosh......................................................................65 OS/2 Warp...........................................................................71 VI
4 Microsoft DNS Server installieren................................................. 75 Hardwarevoraussetzungen.............................................................75 Anzahl der benötigten Server...........................................................75 Ausfallsicherheit....................................................................76 Lastverteilung......................................................................76 Segmentierung......................................................................77 Standorte..........................................................................77 DNS-Server in der Domäne............................................................77 Allein stehende DNS-Server............................................................78 DNS-Proxy für Internetverbindungen...................................................78 Serverinstallation......................................................................79 Manuelle Installation...............................................................79 Installation mit Hilfe des Assistenten.................................................82 Automatische Installation...........................................................88 Abschließender Test...................................................................89 5 Microsoft DNS-Server konfigurieren.............................................. 91 Zonen erstellen.......................................................................91 Manuelle Domäneneinträge............................................................95 Manuelle Host-und Zeigereinträge.....................................................95 Servereigenschaften...................................................................97 Schnittstellen.......................................................................97 Weiterleitung.......................................................................98 Erweiterte Einstellungen.............................................................98 Stammhinweise....................................................................100 Debugprotokollierung..............................................................100 Ereignisprotokollierung............................................................101 Überwachen.......................................................................102 Sicherheit.........................................................................103 Dynamisches DNS...................................................................104 Serverkonfiguration für dynamisches DNS...........................................104 Alterung und Aufräumprozess......................................................105 Clientkonfiguration für dynamisches DNS...........................................106 Standardroutinen bei dynamischem DNS............................................107 Zonenübertragungen.................................................................108 Kooperation mit Microsoft WINS......................................................111 Die Delegierung......................................................................112 Nacharbeiten zur automatischen Installation............................................114 Reverse-Lookupzonen.............................................................114 Verantwortliche Person............................................................115 Servereigenschaften................................................................116 6 Sicherheit implementieren.......................................................117 Verschlüsselung und Signatur.........................................................117 Geheimschlüssel...................................................................117 Public Key Infrastructure (PKI).....................................................118 VII
DNS-Sicherheitserweiterungen........................................................118 DNSSEC-Serverunterstützung......................................................119 DNSSEC-Clientunterstützung......................................................119 Konfiguration von DNSSEC...........................................................120 Sicherer Zonenspeicher...............................................................120 NTFS-Sicherheit für DNS-Dateien..................................................120 Active Directory...................................................................122 Sicherer Zonentransfer...............................................................122 Dynamisches DNS...................................................................124 7 DNS mit DHCP verwenden........................................................125 DHCP aus Administratorsicht.........................................................125 Microsoft DHCP Server konfigurieren..................................................125 Server- und Bereichsoptionen.......................................................126 Basiseinstellungen.................................................................128 Vordefinierte Optionen.............................................................130 Lastverteilung.....................................................................131 DHCP-Clients konfigurieren..........................................................132 8 DNS mit RRAS verwenden........................................................135 Szenarien............................................................................135 Routing...........................................................................135 Remote Access Services............................................................136 Firewall.............................................................................138 NAT mit DNS Proxy..................................................................140 9 Windows-Domänen automatisch einrichten.....................................141 Vorüberlegungen.....................................................................141 Entwurfsszenarien zum Namensraum................................................143 Interne untergeordnete Domäne....................................................143 Interne eigenständige Domäne......................................................144 Identische interne und externe Domäne..............................................144 Das Namenskonzept für die Beispiele................................................144 Installation..........................................................................145 Namensänderung..................................................................145 Konfigurationsänderung............................................................147 Der Domänenname................................................................150 Der Installationsvorgang...........................................................152 Die DNS-Konsole.................................................................158 10 Windows-Domänen manuell einrichten.........................................169 IP-Einstellungen manuell konfigurieren................................................169 Einen FQDN vergeben................................................................172 Installation und Konfiguration des DNS-Servers........................................174 Eine Reverse-Lookupzone einrichten..................................................186 Die Active Directory-Domäne aufsetzen................................................192 DNS an Active Directory anpassen.....................................................198 VIII
11 Namensauflösung über eine Firewall............................................207 Der DNS-Filter des ISA-Servers.......................................................208 Die unterschiedlichen Protokolldefinitionen............................................208 Die Abfragen......................................................................208 Der Zonentransfer.................................................................210 Die DNS-Eindringversuche...........................................................211 12 Windows-Strukturen mit einem DNS-Server....................................215 Den zukünftigen Domänencontroller konfigurieren.....................................215 Die Subdomäne installieren...........................................................218 Den übergeordneten DNS-Server konfigurieren.........................................227 13 Windows-Strukturen mit zwei DNS-Servern.....................................235 Mitgliedsserver installieren............................................................235 Die Zonenübertragung konfigurieren...................................................239 Eine sekundäre Zone einrichten.......................................................243 Active Directory-integrierte Zonen.....................................................252 Eine untergeordnete Domäne delegieren...............................................258 DNS vor DCPROMO..............................................................260 DNS nach DCPROMO.............................................................266 Sekundäre Zonen zwischen Domänen einrichten.......................................275 14 Windows-Gesamtstrukturen.....................................................277 Name und IP-Adresse anpassen.......................................................277 Den DNS-Server installieren und konfigurieren.........................................279 Eine bedingte Weiterleitung konfigurieren..............................................282 Active Directory installieren...........................................................284 Eine Stubzone einrichten.............................................................288 15Mehrfache Gesamtstrukturen....................................................293 Die Gesamtstruktur»fl.it-org.com«....................................................293 Den ersten DNS-Server einrichten.....................................................293 Den zweiten DNS-Server einrichten...................................................300 Delegierte Namenserver einrichten.....................................................301 Subdomäne»at«...................................................................301 Subdomäne»de«..................................................................306 Subdomäne»ch«..................................................................309 Subdomäne»forschung«...........................................................310 Subdomäne»verkauf«.............................................................312 Weiterleitung zur anderen Gesamtstruktur..............................................313 Vertrauensstellungen.................................................................315 Eine Vertrauensstellung manuell einrichten..........................................315 Zugriffe optimieren................................................................318 IX
16 Reorganisation der DNS-Serverstruktur.........................................319 Gründe für eine Reorganisation........................................................319 Kritische Bereiche....................................................................320 Namensauflösung..................................................................320 Speicherstrukturen.................................................................321 Active Directory-Abhängigkeiten....................................................322 Außenverbindungen...............................................................322 Reorganisation während des Betriebs..................................................322 Reorganisation als konzentrierter Umbau...............................................323 Active Directory......................................................................324 17 Unix BIND als DNS-Server........................................................327 DNS-Server unter Unix...............................................................327 BIND installieren....................................................................329 Installation aus dem Lieferumfang...................................................330 Installation aus dem Internet........................................................332 BIND verwalten......................................................................332 BIND konfigurieren..................................................................335 Konfigurationsanweisungen........................................................337 Dynamisches DNS.................................................................338 Zonendateien einrichten..............................................................338 Eine Forward-Lookupzone anlegen.................................................339 Eine Reverse-Lookupzone anlegen..................................................340 Die Rootserver-Datei...............................................................341 Die _msdcs-zone einrichten........................................................342 BIND starten........................................................................343 BIND auf AIX.......................................................................343 Unsere Teststellung für das Buch....................................................343 Überprüfung der Teststellung.......................................................344 Sicherheit mit BIND..................................................................344 TSIG.............................................................................344 Abfragen einschränken.............................................................345 Zonentransfers gezielt erlauben.....................................................345 Dienstkonto ändern................................................................345 DNSSEC..........................................................................345 Windows Server 2003-Server einbinden................................................346 Dienstidentifizierungseinträge.......................................................346 Dynamische Zonenaktualisierung...................................................346 Registrierung kanonischer Namen...................................................347 Windows 2000/XP-Clients installieren.................................................347 18 Novell NetWare als DNS-Server..................................................349 NetWare, IntraNetWare und Nterprise.................................................349 Serververwaltung..................................................................349 Die Rolle von TCP/IP..............................................................350 Datei-, Druck- und Applikationsserver...............................................350 X
Einrichten des DNS-Servers...........................................................351 NetWare als DNS-Server..............................................................352 Zonen erstellen....................................................................353 DNS-Einträge erstellen.............................................................354 Weiterleitung......................................................................356 Clientinstallation.....................................................................357 Novell-Clientsoftware..............................................................357 NetWare als reiner DNS-Server.....................................................357 Windows Server 2003-Server als DNS-Client...........................................357 Windows Server 2003-Domänen....................................................358 Dynamisches DNS.................................................................358 19 Kurze Geschichte von TCP/IP und DNS..........................................359 Ursprünge von TCP/IP...............................................................359 Überblick über die Einzelprotokolle.................................................360 Internet und Intranet...............................................................360 Das Web..........................................................................361 Entwicklung von DNS................................................................365 20 Rechtliche Aspekte...............................................................367 Gesetzliche Regelungen...............................................................367 Namens- und Markengesetze..........................................................368 Domaingrabbing/Cybersquatting......................................................368 Europäische Union...................................................................368 USA................................................................................369 Außergerichtliche Streitschlichtung....................................................370 Streitbeilegung in Deutschland......................................................370 Streitbeilegung in Österreich........................................................371 Streitbeilegung in der Schweiz......................................................371 Internationale Streitigkeiten........................................................372 Gerichtliche Streitbeilegung...........................................................372 21 Registrierung eines DNS-Domänennamens......................................375 Deutschland (.de)....................................................................375 Österreich (.at).......................................................................376 Schweiz (.ch) und Liechtenstein (.li)...................................................376 Vereinigte Staaten von Amerika (.com,.us).............................................378 Kokosinseln (.cc).....................................................................379 Europäische Union (.eu)..............................................................379 Anhang A Referenz der DNS-Einträge..............................................381 Von Windows Server 2003 unterstützte Einträge........................................381 Weitere DNS-Einträge................................................................384 XI
Anhang B Übersicht der Befehlszeilenprogramme................................385 Die Befehlszeile......................................................................385 PING...............................................................................385 IPCONFIG..........................................................................386 ipconfig /registerdns...............................................................386 ipconfig /displaydns...............................................................386 ipconfig /flushdns.................................................................387 DNSCMD...........................................................................388 dnscmd ageallrecords..............................................................388 dnscmd clearcache.................................................................388 dnscmd config.....................................................................388 dnscmd createbuiltindirectorypartitions..............................................396 dnscmd createdirectorypartition.....................................................397 dnscmd deletedirectorypartition.....................................................397 dnscmd directorypartitioninfo.......................................................397 dnscmd enlistdirectorypartition.....................................................397 dnscmd enumdirectorypartitions....................................................398 dnscmd enumrecords..............................................................398 dnscmd enumzones................................................................398 dnscmd info.......................................................................399 dnscmd nodedelete................................................................400 dnscmd recordadd.................................................................401 dnscmd recorddelete...............................................................401 dnscmd resetforwarders............................................................401 dnscmd resetlistenaddresses........................................................401 dnscmd startscavenging............................................................402 dnscmd statistics...................................................................402 dnscmd unenlistdirectorypartition...................................................405 dnscmd writebackfiles..............................................................405 dnscmd zoneadd...................................................................406 dnscmd zonechangedirectorypartition...............................................406 dnscmd zonedelete.................................................................407 dnscmd zoneexport................................................................407 dnscmd zoneinfo..................................................................407 dnscmd zonepause.................................................................408 dnscmd zoneprint..................................................................408 dnscmd zoneresettype..............................................................408 dnscmd zonerefresh................................................................409 dnscmd zonereload................................................................409 dnscmd zoneresetmasters...........................................................410 dnscmd zoneresetscavengeservers...................................................410 dnscmd zoneresetsecondaries.......................................................410 dnscmd zoneresume...............................................................411 dnscmd zoneupdatefromds.........................................................411 dnscmd zonewriteback.............................................................412 NSLOOKUP.........................................................................412 DNSLint............................................................................414 Syntax............................................................................415 XII
Anhang C Weiterführende Informationen.........................................417 Bibliografie..........................................................................417 Microsoft Knowledge Base............................................................418 Internetadressen.....................................................................418 Stichwortverzeichnis..................................................................419 ÜberdieAutoren...427 Klaus Ebner.......................................................................427 Dieter Lorenz.....................................................................428 Kontakt...........................................................................428 XIII