Inhaltsverzeichnis. Planung der DNS-Umgebung...17



Ähnliche Dokumente
DNS-Implementierung im Windows- Netzwerk

Windows 2008 Server R2. Peter Unger

Kurs Notizen Rene Dreher -DNS (Domain Name System)

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste

Modul 123. Unit 3 (V1.2) DNS Domain Name System

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung

3 Active Directory installieren

Inhaltsverzeichnis Vorwort Workshop: Testumgebung Microsoft-Netzwerk

MCSA/MCSE-Zertifizierungsupgrade

Johannes Franken DNS & BIND GE-PACKT

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Grundlagen DNS 1/5. DNS (Domain Name System)

Windows 2008 Server im Datennetz der LUH

1 Was Sie erwarten dürfen...11

Windows 2008R2 Server im Datennetz der LUH

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

ln haltsverzeich n is

DynDNS für Strato Domains im Eigenbau

Inhaltsverzeichnis Einführung Kapitel 1: Grundlagen und Konfigurieren von TCP/IP

Einrichten Active Directory ver 1.0

DNS mit Bind9 von Martin Venty Ebnöther

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

Implementieren der Namensauflösung mit Hilfe von DNS

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Inhaltsverzeichnis. Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1

Inhaltsverzeichnis. 1 Vorwort 12

Windows-Testumgebung

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

Inhaltsverzeichnis. Teil I VPN-Technologie Danksagungen... XIII

Collax Active Directory

Dokumentation VPN-Server unter Windows 2000 Server

Blair Ramptina & ùavid ùatan. UNS für dummies. Übersetzung aus dem Amerikanischen Von Uwe Thiemann

Active Directory installieren

Grundinstallation von Windows 2003 ver 1.0

CDN SERVICE ICSS ROUTE MANAGED DNS DEUTSCHE TELEKOM AG INTERNATIONAL CARRIER SALES AND SOLUTIONS (ICSS)

und ch/

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Hosted Microsoft Exchange 2007

How-to: Webserver NAT. Securepoint Security System Version 2007nx

DNS, WINS. Herdt Kap 17 / 18

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Verteilte Systeme - 2. Übung

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Versuch 3: Routing und Firewall

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

Inhaltsverzeichnis. Teil A Grundlagen Teil B Dokumente suchen und bearbeiten Vorwort... Danksagung... XIII

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, Göttingen

Virtuelle Private Netzwerke mit Windows Server 2003

Übung - Konfiguration einer Netzwerkkarte zur Verwendung von DHCP in Windows XP

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Konfigurationsbeispiel USG

und

Windows NT 4.0 in heterogenen Netzen

Server Installation 1/

Collax PPTP-VPN. Howto

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

Konfiguration eines DNS-Servers

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Inhaltsverzeichnis. Einführung... 1

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Transition vom heutigen Internet zu IPv6

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

DNS Grundlagen. ORR - November jenslink@quux.de. DNS Grundlagen 1

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

DNS Das Domain Name System

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Routing und DHCP-Relayagent

1 Änderungen bei Windows Server 2008 R2

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Windows 2000-DNS-Ereignismeldungen 1616 bis 6702

Dieser Artikel beschreibt die Veröffentlichung eines Microsoft SQL Server 2000 über einen ISA Server 2004.

Einrichtung von VPN-Verbindungen unter Windows NT

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Problembehandlung bei Windows2000- Netzwerkdiensten

I Grundlegende Internetdienste einrichten 10

1 Die Namensauflösung mit

EXCHANGE Neuerungen und Praxis

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

1 Einleitung 1. 2 Netzwerkgrundlagen 11

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Beschreibung des Angebotes

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Exchange Verbund WOLFGANG FECKE

Hardware und Planungsübersicht Ver 1.0

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Transkript:

Vorwort XIII 1 Das DNS-Konzept....................................................................1 Der DNS-Namensraum.................................................................1 Fully Qualified Domain Name (FQDN)..................................................2 Namensauflösung im TCP/IP-Netzwerk..................................................2 Rootserver und lokale Server.........................................................3 Rekursive Abfrage...................................................................4 Iterative Abfrage.....................................................................4 Pufferspeicher (Cache)...............................................................5 Gültigkeitsdauer (TTL)...............................................................6 Negative Zwischenspeicherung.......................................................6 DNS und Active Directory..............................................................7 Übersichtüber Active Directory.......................................................7 DNS als Basis von Active Directory...................................................8 Zonen und Domänen................................................................9 DNS-Nachrichten.....................................................................10 DNS-Abfragenachrichtenformat.....................................................10 DNS-Aktualisierungsnachrichtenformat..............................................14 Die Verwaltungshierarchie.............................................................15 Verantwortlichkeit und Kontrolle....................................................16 Top-Level-Domains.................................................................16 Second-Level-Domains.............................................................17 Planung der DNS-Umgebung...........................................................17 2 Zone und Domäne................................................................. 19 Die Zone als Verwaltungseinheit.......................................................19 Zonenarten...........................................................................21 Primäre Zonen........................................................................21 Sekundäre Zonen.....................................................................22 Active Directory-integrierte Zonen......................................................22 Stubzonen............................................................................24 Zonenübertragung....................................................................24 Die DNS-Domäne.....................................................................26 Delegierung........................................................................27 Ressourceneinträge....................................................................28 AFS-Datenbank (AFSDB) AFS Database.............................................28 Aliasname (CNAME) Canonical Name...............................................28 V

ATM-Adresse (ATMA) ATM Address.................................................28 Autoritätsursprung (SOA) Source of Authority........................................28 Bekannte Dienste (WKS) Well-known Services........................................29 Dienstidentifizierung (SRV) Service Locator..........................................29 Hosteintrag (A) Address Record......................................................29 Hostinformationen (HINFO) Host Information........................................30 IPv6-Host (AAAA) Ipv6 Address Record..............................................30 ISDN..............................................................................30 Mail-Exchanger (MX) Mail Exchanger................................................30 Mailgruppe (MG) Mail Group.......................................................30 Nächste Domäne (NXT) Next Domain................................................30 Namenserver (NS) Name Server.....................................................31 Öffentlicher Schlüssel (KEY) Key....................................................31 Option (OPT) Option...............................................................31 Postfach (MB) Mailbox..............................................................31 Postfachinformationen (MINFO) Mailbox Information.................................31 Routen über (RT) Route Through.....................................................31 Signatur (SIG) Signature............................................................32 Standort (LOC) Location............................................................32 Text (TXT) Text.....................................................................32 Umbenanntes Postfach (MR) Mailbox Record.........................................32 Verantwortliche Person (RP) Responsible Person......................................32 X.25...............................................................................32 Zeiger (PTR) Pointer................................................................33 Statische DNS-Server..................................................................33 Dynamische DNS-Server...............................................................33 Gespeicherte Strukturen...............................................................33 Standardzonen.....................................................................34 Active Directory-integrierte Zonen...................................................34 3 DNS-Clients installieren........................................................... 35 TCP/IP-Clientdienste..................................................................35 Konfiguration über DHCP...........................................................36 Statische Konfiguration.............................................................37 Windows Server 2003..................................................................37 Windows XP..........................................................................41 Windows 2000........................................................................45 Windows NT..........................................................................47 Windows 95/98/Me...................................................................49 Windows für Workgroups..............................................................51 Linux................................................................................54 SuSE Linux........................................................................56 Red Hat Linux......................................................................59 Mandrake Linux....................................................................60 IBM AIX.............................................................................63 Apple Macintosh......................................................................65 OS/2 Warp...........................................................................71 VI

4 Microsoft DNS Server installieren................................................. 75 Hardwarevoraussetzungen.............................................................75 Anzahl der benötigten Server...........................................................75 Ausfallsicherheit....................................................................76 Lastverteilung......................................................................76 Segmentierung......................................................................77 Standorte..........................................................................77 DNS-Server in der Domäne............................................................77 Allein stehende DNS-Server............................................................78 DNS-Proxy für Internetverbindungen...................................................78 Serverinstallation......................................................................79 Manuelle Installation...............................................................79 Installation mit Hilfe des Assistenten.................................................82 Automatische Installation...........................................................88 Abschließender Test...................................................................89 5 Microsoft DNS-Server konfigurieren.............................................. 91 Zonen erstellen.......................................................................91 Manuelle Domäneneinträge............................................................95 Manuelle Host-und Zeigereinträge.....................................................95 Servereigenschaften...................................................................97 Schnittstellen.......................................................................97 Weiterleitung.......................................................................98 Erweiterte Einstellungen.............................................................98 Stammhinweise....................................................................100 Debugprotokollierung..............................................................100 Ereignisprotokollierung............................................................101 Überwachen.......................................................................102 Sicherheit.........................................................................103 Dynamisches DNS...................................................................104 Serverkonfiguration für dynamisches DNS...........................................104 Alterung und Aufräumprozess......................................................105 Clientkonfiguration für dynamisches DNS...........................................106 Standardroutinen bei dynamischem DNS............................................107 Zonenübertragungen.................................................................108 Kooperation mit Microsoft WINS......................................................111 Die Delegierung......................................................................112 Nacharbeiten zur automatischen Installation............................................114 Reverse-Lookupzonen.............................................................114 Verantwortliche Person............................................................115 Servereigenschaften................................................................116 6 Sicherheit implementieren.......................................................117 Verschlüsselung und Signatur.........................................................117 Geheimschlüssel...................................................................117 Public Key Infrastructure (PKI).....................................................118 VII

DNS-Sicherheitserweiterungen........................................................118 DNSSEC-Serverunterstützung......................................................119 DNSSEC-Clientunterstützung......................................................119 Konfiguration von DNSSEC...........................................................120 Sicherer Zonenspeicher...............................................................120 NTFS-Sicherheit für DNS-Dateien..................................................120 Active Directory...................................................................122 Sicherer Zonentransfer...............................................................122 Dynamisches DNS...................................................................124 7 DNS mit DHCP verwenden........................................................125 DHCP aus Administratorsicht.........................................................125 Microsoft DHCP Server konfigurieren..................................................125 Server- und Bereichsoptionen.......................................................126 Basiseinstellungen.................................................................128 Vordefinierte Optionen.............................................................130 Lastverteilung.....................................................................131 DHCP-Clients konfigurieren..........................................................132 8 DNS mit RRAS verwenden........................................................135 Szenarien............................................................................135 Routing...........................................................................135 Remote Access Services............................................................136 Firewall.............................................................................138 NAT mit DNS Proxy..................................................................140 9 Windows-Domänen automatisch einrichten.....................................141 Vorüberlegungen.....................................................................141 Entwurfsszenarien zum Namensraum................................................143 Interne untergeordnete Domäne....................................................143 Interne eigenständige Domäne......................................................144 Identische interne und externe Domäne..............................................144 Das Namenskonzept für die Beispiele................................................144 Installation..........................................................................145 Namensänderung..................................................................145 Konfigurationsänderung............................................................147 Der Domänenname................................................................150 Der Installationsvorgang...........................................................152 Die DNS-Konsole.................................................................158 10 Windows-Domänen manuell einrichten.........................................169 IP-Einstellungen manuell konfigurieren................................................169 Einen FQDN vergeben................................................................172 Installation und Konfiguration des DNS-Servers........................................174 Eine Reverse-Lookupzone einrichten..................................................186 Die Active Directory-Domäne aufsetzen................................................192 DNS an Active Directory anpassen.....................................................198 VIII

11 Namensauflösung über eine Firewall............................................207 Der DNS-Filter des ISA-Servers.......................................................208 Die unterschiedlichen Protokolldefinitionen............................................208 Die Abfragen......................................................................208 Der Zonentransfer.................................................................210 Die DNS-Eindringversuche...........................................................211 12 Windows-Strukturen mit einem DNS-Server....................................215 Den zukünftigen Domänencontroller konfigurieren.....................................215 Die Subdomäne installieren...........................................................218 Den übergeordneten DNS-Server konfigurieren.........................................227 13 Windows-Strukturen mit zwei DNS-Servern.....................................235 Mitgliedsserver installieren............................................................235 Die Zonenübertragung konfigurieren...................................................239 Eine sekundäre Zone einrichten.......................................................243 Active Directory-integrierte Zonen.....................................................252 Eine untergeordnete Domäne delegieren...............................................258 DNS vor DCPROMO..............................................................260 DNS nach DCPROMO.............................................................266 Sekundäre Zonen zwischen Domänen einrichten.......................................275 14 Windows-Gesamtstrukturen.....................................................277 Name und IP-Adresse anpassen.......................................................277 Den DNS-Server installieren und konfigurieren.........................................279 Eine bedingte Weiterleitung konfigurieren..............................................282 Active Directory installieren...........................................................284 Eine Stubzone einrichten.............................................................288 15Mehrfache Gesamtstrukturen....................................................293 Die Gesamtstruktur»fl.it-org.com«....................................................293 Den ersten DNS-Server einrichten.....................................................293 Den zweiten DNS-Server einrichten...................................................300 Delegierte Namenserver einrichten.....................................................301 Subdomäne»at«...................................................................301 Subdomäne»de«..................................................................306 Subdomäne»ch«..................................................................309 Subdomäne»forschung«...........................................................310 Subdomäne»verkauf«.............................................................312 Weiterleitung zur anderen Gesamtstruktur..............................................313 Vertrauensstellungen.................................................................315 Eine Vertrauensstellung manuell einrichten..........................................315 Zugriffe optimieren................................................................318 IX

16 Reorganisation der DNS-Serverstruktur.........................................319 Gründe für eine Reorganisation........................................................319 Kritische Bereiche....................................................................320 Namensauflösung..................................................................320 Speicherstrukturen.................................................................321 Active Directory-Abhängigkeiten....................................................322 Außenverbindungen...............................................................322 Reorganisation während des Betriebs..................................................322 Reorganisation als konzentrierter Umbau...............................................323 Active Directory......................................................................324 17 Unix BIND als DNS-Server........................................................327 DNS-Server unter Unix...............................................................327 BIND installieren....................................................................329 Installation aus dem Lieferumfang...................................................330 Installation aus dem Internet........................................................332 BIND verwalten......................................................................332 BIND konfigurieren..................................................................335 Konfigurationsanweisungen........................................................337 Dynamisches DNS.................................................................338 Zonendateien einrichten..............................................................338 Eine Forward-Lookupzone anlegen.................................................339 Eine Reverse-Lookupzone anlegen..................................................340 Die Rootserver-Datei...............................................................341 Die _msdcs-zone einrichten........................................................342 BIND starten........................................................................343 BIND auf AIX.......................................................................343 Unsere Teststellung für das Buch....................................................343 Überprüfung der Teststellung.......................................................344 Sicherheit mit BIND..................................................................344 TSIG.............................................................................344 Abfragen einschränken.............................................................345 Zonentransfers gezielt erlauben.....................................................345 Dienstkonto ändern................................................................345 DNSSEC..........................................................................345 Windows Server 2003-Server einbinden................................................346 Dienstidentifizierungseinträge.......................................................346 Dynamische Zonenaktualisierung...................................................346 Registrierung kanonischer Namen...................................................347 Windows 2000/XP-Clients installieren.................................................347 18 Novell NetWare als DNS-Server..................................................349 NetWare, IntraNetWare und Nterprise.................................................349 Serververwaltung..................................................................349 Die Rolle von TCP/IP..............................................................350 Datei-, Druck- und Applikationsserver...............................................350 X

Einrichten des DNS-Servers...........................................................351 NetWare als DNS-Server..............................................................352 Zonen erstellen....................................................................353 DNS-Einträge erstellen.............................................................354 Weiterleitung......................................................................356 Clientinstallation.....................................................................357 Novell-Clientsoftware..............................................................357 NetWare als reiner DNS-Server.....................................................357 Windows Server 2003-Server als DNS-Client...........................................357 Windows Server 2003-Domänen....................................................358 Dynamisches DNS.................................................................358 19 Kurze Geschichte von TCP/IP und DNS..........................................359 Ursprünge von TCP/IP...............................................................359 Überblick über die Einzelprotokolle.................................................360 Internet und Intranet...............................................................360 Das Web..........................................................................361 Entwicklung von DNS................................................................365 20 Rechtliche Aspekte...............................................................367 Gesetzliche Regelungen...............................................................367 Namens- und Markengesetze..........................................................368 Domaingrabbing/Cybersquatting......................................................368 Europäische Union...................................................................368 USA................................................................................369 Außergerichtliche Streitschlichtung....................................................370 Streitbeilegung in Deutschland......................................................370 Streitbeilegung in Österreich........................................................371 Streitbeilegung in der Schweiz......................................................371 Internationale Streitigkeiten........................................................372 Gerichtliche Streitbeilegung...........................................................372 21 Registrierung eines DNS-Domänennamens......................................375 Deutschland (.de)....................................................................375 Österreich (.at).......................................................................376 Schweiz (.ch) und Liechtenstein (.li)...................................................376 Vereinigte Staaten von Amerika (.com,.us).............................................378 Kokosinseln (.cc).....................................................................379 Europäische Union (.eu)..............................................................379 Anhang A Referenz der DNS-Einträge..............................................381 Von Windows Server 2003 unterstützte Einträge........................................381 Weitere DNS-Einträge................................................................384 XI

Anhang B Übersicht der Befehlszeilenprogramme................................385 Die Befehlszeile......................................................................385 PING...............................................................................385 IPCONFIG..........................................................................386 ipconfig /registerdns...............................................................386 ipconfig /displaydns...............................................................386 ipconfig /flushdns.................................................................387 DNSCMD...........................................................................388 dnscmd ageallrecords..............................................................388 dnscmd clearcache.................................................................388 dnscmd config.....................................................................388 dnscmd createbuiltindirectorypartitions..............................................396 dnscmd createdirectorypartition.....................................................397 dnscmd deletedirectorypartition.....................................................397 dnscmd directorypartitioninfo.......................................................397 dnscmd enlistdirectorypartition.....................................................397 dnscmd enumdirectorypartitions....................................................398 dnscmd enumrecords..............................................................398 dnscmd enumzones................................................................398 dnscmd info.......................................................................399 dnscmd nodedelete................................................................400 dnscmd recordadd.................................................................401 dnscmd recorddelete...............................................................401 dnscmd resetforwarders............................................................401 dnscmd resetlistenaddresses........................................................401 dnscmd startscavenging............................................................402 dnscmd statistics...................................................................402 dnscmd unenlistdirectorypartition...................................................405 dnscmd writebackfiles..............................................................405 dnscmd zoneadd...................................................................406 dnscmd zonechangedirectorypartition...............................................406 dnscmd zonedelete.................................................................407 dnscmd zoneexport................................................................407 dnscmd zoneinfo..................................................................407 dnscmd zonepause.................................................................408 dnscmd zoneprint..................................................................408 dnscmd zoneresettype..............................................................408 dnscmd zonerefresh................................................................409 dnscmd zonereload................................................................409 dnscmd zoneresetmasters...........................................................410 dnscmd zoneresetscavengeservers...................................................410 dnscmd zoneresetsecondaries.......................................................410 dnscmd zoneresume...............................................................411 dnscmd zoneupdatefromds.........................................................411 dnscmd zonewriteback.............................................................412 NSLOOKUP.........................................................................412 DNSLint............................................................................414 Syntax............................................................................415 XII

Anhang C Weiterführende Informationen.........................................417 Bibliografie..........................................................................417 Microsoft Knowledge Base............................................................418 Internetadressen.....................................................................418 Stichwortverzeichnis..................................................................419 ÜberdieAutoren...427 Klaus Ebner.......................................................................427 Dieter Lorenz.....................................................................428 Kontakt...........................................................................428 XIII

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback