Die WinTipps 2001 - Das deutsche Windows-Portal
Das deutsche Windows-Portal
Artikel 150: Konfigurieren von DNS für Internet-Zugriff

Ausgangspunkt: Ein Einzelserver auf Windows 2000-Basis

Dieser Server wird zum DNS-Server für Ihr Netzwerk definiert. Im ersten Schritt weisen Sie diesem Server eine statische IP-Adresse zu. DNS-Server sollten keine dynamisch zugewiesenen IP-Adressen verwenden, da eine dynamische Adressenänderung möglicherweise die Clientverbindung zum DNS-Server unterbrechen könnte.

Schritt 1: Konfigurieren von TCP/IP

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
  2. Doppelklicken Sie auf Netzwerk- und DFÜ-Verbindungen.
  3. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie nacheinander auf Internetprotokoll (TCP/IP) und auf Eigenschaften.
  5. Weisen Sie dem Server eine statische IP-Adresse, eine Subnetzmaske und eine Gateway-Adresse zu.
  6. Klicken Sie auf Erweitert und dann auf die Registerkarte DNS.
  7. Klicken Sie auf Primäre und verbindungsspezifische DNS-Suffixe anhängen.
  8. Aktivieren Sie das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen.
  9. Aktivieren Sie das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren.


Beachten Sie,dass DNS-Server auf Windows 2000-Basis auf die eigene DNS-Adresse verweisen sollten. Wenn für diesen Server die Notwendigkeit besteht, Namen vom Internet-Dienstanbieter (ISP - Internet Service Provider) aufzulösen, sollten Sie eine Weiterleitung konfigurieren. Weiterleitungen werden an anderer Stelle in diesem Artikel behandelt.

  1. Klicken Sie auf OK, um das Fenster Erweiterte TCP/IP-Einstellungen zu schließen.
  2. Klicken Sie auf OK, um die Änderungen der TCP/IP-Konfiguration zu übernehmen.
  3. Klicken Sie auf OK, um das Fenster Eigenschaften von LAN-Verbindung zu schließen.


HINWEIS:
Wenn Sie eine Meldung vom DNS-Cacheauflösungsdienst erhalten, klicken Sie auf OK, um die Warnung schließen. Der Cacheauflösungsdienst versucht, eine Verbindung zum DNS-Server herzustellen, die Serverkonfiguration ist aber noch nicht vollständig abgeschlosen.

Schritt 2: Installieren des Microsoft DNS-Servers

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
  2. Doppelklicken Sie auf Software.
  3. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
  4. Anschließend wird der Assistent für Windows-Komponenten gestartet. Klicken Sie auf Weiter.
  5. Klicken Sie auf Netzwerkdienste, und klicken Sie anschließend auf Details.
  6. Aktivieren Sie das Kontrollkästchen DNS (Domain Name System), und klicken Sie anschließend auf OK.
  7. Klicken Sie auf OK, um den Server-Setup zu starten. Anschließend werden Dateien für DNS-Server und Tools auf Ihren Computer kopiert.


Schritt 3: Konfigurieren des DNS-Servers unter Verwendung des DNS-Managers

Diese schrittweise Anleitung beschreibt die Konfiguration von DNS mit Hilfe des DNS-Manager-Snap-Ins in der MMC (Microsoft Management Console).

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS.
  2. Klicken Sie mit der rechten Maustaste auf Forward-Lookupzonen, und klicken Sie dann auf Neue Zone.
  3. Wenn der Assistent zum Erstellen neuer Zonen gestartet wird, klicken Sie auf Weiter.
  4. Anschließend werden Sie aufgefordert, einen Zonentyp einzugeben. Es stehen Ihnen folgende Zonentypen zur Auswahl:
  5. Active Directory-integriert: Eine Active Directory-integrierte Zone speichert die Informationen zur DNS-Zone in Active Directory und nicht in einer DNS-Datei.
  6. Primär (Standard): Eine primäre Standardzone speichert die DNS-Zonen-Informationen in einer DNS-Textdatei und nicht in Active Directory.
  7. Sekundär (Standard): Eine sekundäre Standardzone kopiert alle Informationen vom Master-DNS-Server.

Als Master-DNS-Server kann eine Active Directory-, eine primäre oder eine sekundäre Zone definiert sein, die für Zonentransfer konfiguriert wurde. Beachten Sie, dass die Zonendaten auf dem sekundären DNS-Server nicht geändert werden können. Alle Daten werden vom entsprechenden Master-DNS-Server kopiert.
Die neue Forward-Lookupzone muss als primäre oder Active Directory-integrierte Zone definiert sein, so dass dynamische Aktualisierungen ausgeführt werden können. Klicken Sie auf Primär, und klicken Sie dann auf Weiter.
Die neue Zone enthält die Suchdatensätze für diese Active Directory-basierte Domäne. Der Zonenname muss dem Namen der Active Directory-basierten Domäne entsprechen bzw. einen logischen DNS-Container für diesen Namen darstellen. Wenn der Name der Active Directory- basierten Domäne beispielsweise www.wintipps.com lautet, wird als gültiger Zonenname ausschließlich der Name www.wintipps.com akzeptiert.
Übernehmen Sie den Standardnamen für die neue Zonendatei. Klicken Sie auf Weiter.

HINWEIS:
Für erfahrene DNS-Administratoren, die möglicherweie eine Reverse-Lookupzone erstellen möchten, steht diese Assistentenfunktion ebenfalls zur Verfügung. Ein DNS-Server kann zwei grundlegende Anforderungen bearbeiten:

  1. Ein Forward- und
  2. ein Reverse-Lookup.

Der Forward-Lookup ist der häufiger verwendete Anforderungstyp. Bei einem Forward-Lookup wird eine IP-Adresse über einen Hostnamen mit einem A-Eintrag oder Hostressourceneintrag aufgelöst. Bei einem Reverse-Lookup wird eine IP-Adresse über einen Hostnamen mit einem PTR- oder Zeigerressourceneintrag aufgelöst. Wenn Sie Ihre Reverse-DNS-Zonen konfiguriert haben, können Sie beim Erstellen der ursprünglichen Forward-Einträge automatisch Reverse-Einträge erstellen.

Beim Prozess der Namensauflösung befolgt der Windows 2000-basierte DNS-Server eine festgelegte Prozedur. Zunächst startet der DNS-Server eine Anforderung an das Cache, dann werden die Zoneneinträge überprüft, anschließend werden Anforderungen an die Weiterleitungen gesendet, und schließlich wird unter Verwendung von Stammservern die Auflösung vorgenommen.

Standardmäßig stellt ein Microsoft DNS-Server eine Verbindung zum Internet her, um die DNS-Anforderungen mit Hilfe von Hinweisen auf den Stammserver weiter zu bearbeiten. Bei der Verwendung des Dcpromo-Tools für eine Heraufstufung von einem Server zu einem Domänencontroller ist DNS erforderlich. Wenn Sie im Verlauf des Heraufstufungsvorgangs DNS installieren, bekommen Sie eine Stammzone zugewiesen. An dieser Angabe der Stammzone erkennt Ihr DNS-Server, dass es sich um einen Stamm-Internetserver handelt. Daher verwendet Ihr DNS-Server beim Vorgang des Namensauflösung keine Weiterleitungen oder Hinweise auf den Stammserver

So entfernen Sie die DNS-Stammzone:

  1. Erweitern Sie im DNS-Manager das Objekt DNS-Server. Erweitern Sie den Ordner Forward-Lookupzonen.
  2. Klicken Sie mit der rechten Maustaste auf die Zone '.', und klicken Sie anschließend auf Löschen.

Windows 2000 bietet Ihnen die Möglichkeit, DNS-Weiterleitungen zu verwenden. Mit Hilfe dieser Funktion werden DNS-Anforderungen an externe Server weitergeleitet. Wenn ein DNS-Server keinen Ressourceneintrag in den eigenen Zonen finden kann, kann die Anforderung an einen anderen DNS-Server weitergeleitet werden, um einen zusätzlichen Auflösungsvorgang auszuführen. Eine häufig angewandte Methode besteht beispielsweise darin, Weiterleitungen an die DNS-Server Ihres Internetdienstanbieters zu konfigurieren.

So konfigurieren Sie Weiterleitungen:

  1. Klicken Sie im DNS-Manager mit der rechten Maustaste auf das Objekt DNS-Server, und klicken Sie dann auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Weiterleitungen.
  3. Aktivieren Sie das Kontrollkästchen Weiterleitung aktivieren.
  4. Geben Sie im Dialogfeld IP-Adresse den ersten DNS-Server ein, an den die Weiterleitung gerichtet werden soll, und klicken Sie auf Hinzufügen.
  5. Wiederholen Sie Schritt 4, bis alle DNS-Server hinzugefügt wurden, an die eine Weiterleitung erfolgen soll.


So konfigurieren Sie Hinweise auf den Stammserver:

Windows bietet Ihnen die Möglichkeit, Hinweise auf den Stammserver zu verwenden. Die Ressourceneinträge für Hinweise auf den Stammserver können sowohl in Active Directory als auch in Textdateien gespeichert werden (%SystemRoot%\System32\DNS\Cache.dns files). Windows verwender den internen Standard-Stammserver. Bei einer Anforderung von einem Windows 2000-basierten Server an einen Stammserver wird eine Selbstaktualisierung anhand der aktuellen Liste der Stammserver ausgeführt.

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS.
  2. Klicken Sie auf der DNS-Managerkonsole mit der rechten Maustaste auf den Servernamen, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Hinweise auf das Stammverzeichnis.

Auf dieser Registerkarte werden die Stammserver Ihres DNS-Servers aufgelistet.

Wenn die Registerkarte Hinweise auf das Stammverzeichnis nicht verfügbar ist, ist Ihr Server weiterhin als Stammserver konfiguriert. Siehe den Abschnitt "So entfernen Sie die DNS-Stammzone" in diesem Artikel. Möglicherweise müssen Sie Hinweise auf das Stammverzeichnis verwenden, die von den Standardangaben abweichen. Eine Konfiguration, bei der die Hinweise auf das Stammverzeichnis selbstreferenziell sind, ist stets ungültig. Hinweise auf das Stammverzeichnis dürfen nicht geändert werden.
Der Zugriff auf Schnittstellen kann bei Verwendung von Proxy- und NAT(Network Address Translation - Netzwerkadressübersetzung)-Geräten Beschränkungen unterliegen. DNS verwendet UDP-Schnittstelle A und TCP-Schnittstelle 53. Die DNS-Managerkonsole verwendet auch RCP. RCP verwendet Schnittstelle 135. Bei diesen Schnittstellen könnten möglicherweise bei der Konfiguration von DNS und Firewalls Probleme auftreten.

Die WinTipps 2001  -  Ein Service von   TL Networks