(0) exportieren Drucken
Alle erweitern

DNS-Serverrolle

Letzte Aktualisierung: Januar 2008

Betrifft: Windows Server 2008

DNS (Domain Name System) ist ein System für die Benennung von Computern und Netzwerkdiensten, das in eine Hierarchie von Domänen aufgegliedert ist. DNS wird in TCP/IP-Netzwerken verwendet, beispielsweise im Internet, um Computer und Dienste über benutzerfreundliche Anzeigenamen suchen zu können.

Um das Verwenden von Netzwerkressourcen zu erleichtern, bieten Namensysteme wie DNS eine Möglichkeit, den benutzerfreundlichen Anzeigenamen eines Computers oder Diensts anderen diesem Namen zugeordneten Informationen zuzuordnen, beispielsweise einer IP-Adresse. Ein benutzerfreundlicher Name ist leichter zu merken als die numerischen Adressen, die von Computern zur Kommunikation untereinander verwendet werden. Die meisten Benutzer ziehen bei der Suche nach einem Mailserver oder Webserver in einem Netzwerk einen benutzerfreundlichen Namen (beispielsweise sales.fabrikam.com) einer IP-Adresse (beispielsweise 157.60.0.1) vor. Wenn ein Benutzer einen benutzerfreundlichen DNS-Namen in eine Anwendung eingibt, wird der Name mithilfe von DNS-Diensten in die entsprechende numerische Adresse aufgelöst.

Wozu dient ein DNS-Server?

Ein DNS-Server ermöglicht die Namensauflösung für TCP/IP-basierte Netzwerke. Dadurch können Benutzer von Clientcomputern Remotehosts mit Namen anstelle numerischer IP-Adressen identifizieren. Der Name eines Remotehosts wird von einem Clientcomputer an einen DNS-Server gesendet, der mit der entsprechenden IP-Adresse antwortet. Der Clientcomputer kann dann Nachrichten direkt an die IP-Adresse des Remotehosts senden. Wenn in der Datenbank des DNS-Servers kein Eintrag für den Remotehost vorhanden ist, kann er dem Client mit der Adresse eines DNS-Servers antworten, der wahrscheinlich über Informationen zu diesem Remotehost verfügt, oder er kann den anderen DNS-Server selbst abfragen. Dieser Prozess kann rekursiv ausgeführt werden, bis der Clientcomputer die IP-Adresse erhält bzw. bis festgestellt wird, dass der abgefragte Name nicht zu einem Host im jeweiligen DNS-Namespace gehört.

Der DNS-Server im Betriebssystem Windows Server® 2008 entspricht den RFCs (Requests for Comments), mithilfe derer das DNS-Protokoll definiert und standardisiert wird. Da der DNS-Serverdienst RFC-kompatibel ist und standardmäßige DNS-Datendateien und Ressourceneintragsformate verwenden kann, eignet er sich für die meisten anderen DNS-Serverimplementierungen, beispielsweise für Implementierungen, die die BIND-Software (Berkeley Internet Name Domain) verwenden.

Außerdem werden mit dem DNS-Server in Windows Server 2008 die folgenden besonderen Vorteile in einem Windows®-basierten Netzwerk bereitgestellt:

  • Unterstützung für Active Directory®-Domänendienste (AD DS)

    Für die Unterstützung von AD DS ist DNS erforderlich. Wenn Sie die Active Directory-Domänendiensterolle auf einem Server installieren, können Sie einen DNS-Server automatisch installieren und konfigurieren, wenn kein DNS-Server gefunden werden kann, der den AD DS-Anforderungen entspricht.

    DNS-Zonen können in den Domänen- und Anwendungsverzeichnispartitionen von AD DS gespeichert werden. Eine Partition ist ein Datencontainer in AD DS, mit dem Daten für verschiedene Replikationszwecke unterschieden werden. Sie können angeben, in welcher Active Directory-Partition die Zone gespeichert werden soll, und folglich auch die Gruppe der Domänencontroller festlegen, zwischen denen die Daten der Zone repliziert werden sollen.

    Im Allgemeinen wird die Verwendung des DNS-Serverdiensts von Windows Server 2008 dringend empfohlen, da sie die bestmögliche Integration und Unterstützung von AD DS- und erweiterten DNS-Serverfeatures ermöglicht. Sie können jedoch zur Unterstützung der AD DS-Bereitstellung auch einen anderen DNS-Servertyp verwenden.

  • Stubzonen

    DNS unter Windows Server 2008 unterstützt einen speziellen Zonentyp, die so genannte Stubzone. Eine Stubzone ist eine Kopie einer Zone, die nur die Ressourceneinträge enthält, die zur Identifizierung der autorisierenden DNS-Server für diese Zone benötigt werden. Durch eine Stubzone ist ein DNS-Server, der als Host für eine übergeordnete Zone dient, immer über die autorisierenden DNS-Server für die untergeordnete Zone informiert. Auf diese Weise wird eine effiziente DNS-Namensauflösung gewährleistet.

  • Integration mit anderen Microsoft-Netzwerkdiensten

    Der DNS-Serverdienst ermöglicht eine Integration mit anderen Diensten und verfügt über Features, die über die in den RFCs für DNS definierten Features hinausgehen. Zu diesen Features zählt die Integration mit anderen Diensten, wie beispielsweise AD DS, WINS (Windows Internet Name Service) und DHCP (Dynamic Host Configuration-Protokoll).

  • Einfachere Verwaltung

    Das DNS-Snap-In in Microsoft Management Console (MMC) bietet eine grafische Benutzeroberfläche (Graphical User Interface, GUI) für die Verwaltung des DNS-Serverdiensts. Darüber hinaus gibt es verschiedene Konfigurations-Assistenten für die Ausführung häufiger Serververwaltungsaufgaben. Zusätzlich zur DNS-Konsole werden weitere Tools bereitgestellt, die eine bessere Verwaltung und Unterstützung der DNS-Server und -Clients im Netzwerk ermöglichen.

  • RFC-kompatible Unterstützung des Protokolls für dynamische DNS-Updates

    Der DNS-Serverdienst kann von Clients für dynamische Updates von Ressourceneinträgen basierend auf dem Protokoll für dynamische Updates (RFC 2136) verwendet werden. Dies bewirkt eine Verbesserung der DNS-Verwaltung, da der Zeitaufwand für die manuelle Verwaltung dieser Einträge verringert wird. Computer, auf denen der DNS-Clientdienst ausgeführt wird, können ihre DNS-Namen und IP-Adressen dynamisch registrieren. Außerdem können der DNS-Serverdienst und die DNS-Clients so konfiguriert werden, dass sichere dynamische Updates ausgeführt werden. Dann können nur authentifizierte Benutzer mit entsprechenden Rechten Ressourceneinträge auf dem Server aktualisieren. Sichere dynamische Updates sind nur für Zonen verfügbar, die mit AD DS integriert sind.

  • Unterstützung für inkrementelle Zonenübertragungen zwischen Servern

    Bei Zonenübertragungen werden Informationen zu einem Teil des DNS-Namespace zwischen DNS-Servern repliziert. Bei inkrementellen Zonenübertragungen werden nur die geänderten Teile einer Zone repliziert. Dadurch kann Netzwerkbandbreite gespart werden.

  • Bedingte Weiterleitungen

    Der DNS-Serverdienst erweitert eine Standardweiterleitungskonfiguration um bedingte Weiterleitungen. Eine bedingte Weiterleitung ist ein DNS-Server im Netzwerk, der DNS-Abfragen anhand des DNS-Domänennamens in der Abfrage weiterleitet. Ein DNS-Server kann beispielsweise für die Weiterleitung aller Abfragen, die er für Namen mit der Endung sales.fabrikam.com erhält, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server konfiguriert werden.

Für wen ist diese Serverrolle von Interesse?

Mit Ausnahme der einfachsten TCP/IP-Netzwerke benötigen alle Netzwerke einen oder mehrere DNS-Server, damit sie ordnungsgemäß funktionsfähig sind. Ohne Namensauflösung und die anderen von DNS-Servern bereitgestellten Dienste wäre der Clientzugriff auf Remotehostcomputer untragbar schwierig. Beispielsweise wäre ohne Zugriff auf einen DNS-Server das Browsen im World Wide Web praktisch unmöglich: Bei der großen Mehrheit der im Web veröffentlichten Hypertextlinks wird anstelle der IP-Adresse der DNS-Name des Webhosts verwendet. Das gleiche Prinzip gilt für Intranets, da Computerbenutzer selten die IP-Adressen der Computer im LAN kennen.

Ziehen Sie das Bereitstellen des DNS-Serverdiensts in Windows Server 2008 in Betracht, wenn das Netzwerk folgende Elemente enthält:

  • Einer Domäne angehörende Computer

  • Windows-basierte DHCP-Clientcomputer

  • Mit dem Internet verbundene Computer

  • Zweigstellen oder Domänen, die sich in einem WAN befinden

Gibt es spezielle Überlegungen?

Wenn Sie den DNS-Serverdienst mit AD DS integrieren möchten, können Sie DNS gleichzeitig mit AD DS installieren, oder Sie können DNS nach der Installation von AD DS installieren und dann DNS in einem separaten Schritt integrieren. Sie können auf allen Computern im Netzwerk dateibasierte DNS-Server installieren (d. h. DNS-Server, die nicht mit AD DS integriert sind). Natürlich müssen Sie bei der Entscheidung über die Bereitstellung der DNS-Server die Netzwerktopologie und die Verteilung des Verkehrs berücksichtigen.

Welche neue Funktionalität wird mit dieser Serverrolle bereitgestellt?

Der DNS-Serverdienst in Windows Server 2008 enthält im Vergleich zum DNS-Serverdienst in den Betriebssystemen Microsoft® Windows NT® Server, Windows 2000 Server und Windows Server® 2003 eine Reihe neuer und erweiterter Features. In den folgenden Abschnitten werden diese Features beschrieben.

Laden von Zonen im Hintergrund

Sehr große Organisationen mit extrem großen Zonen, die ihre DNS-Daten in AD DS speichern, stellen manchmal fest, dass das Neustarten eines DNS-Servers mehr als eine Stunde beanspruchen kann, während die DNS-Daten vom Verzeichnisdienst abgerufen werden. Dies führt dazu, dass der DNS-Server während der gesamten Zeit, die zum Laden der AD DS-basierten Zonen erforderlich ist, praktisch nicht für die Bearbeitung von Clientanforderungen verfügbar ist.

Ein DNS-Server unter Windows Server 2008 lädt jetzt beim Neustart die Zonendaten aus AD DS im Hintergrund, sodass Datenanforderungen aus anderen Zonen beantwortet werden können. Beim Starten des DNS-Servers geschieht Folgendes:

  • Alle zu ladenden Zonen werden aufgezählt.

  • Stammhinweise aus Dateien oder dem AD DS-Speicher werden geladen.

  • Alle dateibasierten Zonen, d. h. Zonen, die nicht in AD DS, sondern in Dateien gespeichert sind, werden geladen.

  • Abfragen und Remoteprozeduraufrufe (Remote Procedure Calls, RPCs) werden beantwortet.

  • Es wird mindestens ein Thread zum Laden der in AD DS gespeicherten Zonen erstellt.

Da das Laden von Zonen von getrennten Threads ausgeführt wird, kann der DNS-Server während des Ladens der Zonen auf Abfragen antworten. Wenn ein DNS-Client Daten für einen Host in einer bereits geladenen Zone anfordert, antwortet der DNS-Server erwartungsgemäß mit den Daten (oder gegebenenfalls mit einer negativen Antwort). Wenn sich die Anforderung auf einen noch nicht in den Speicher geladenen Knoten bezieht, liest der DNS-Server die Daten des Knotens aus AD DS und aktualisiert die Eintragsliste des Knotens entsprechend.

Wieso ist diese Funktionalität wichtig?

Durch das Laden der Zonen im Hintergrund kann der DNS-Server Anfragen bei einem Neustart fast sofort beantworten, anstatt zu warten, bis die Zonen vollständig geladen sind. Der DNS-Server kann Anfragen für Knoten beantworten, die geladen sind oder aus AD DS abgerufen werden können. Diese Funktionalität bietet einen weiteren Vorteil, wenn die Zonendaten statt in einer Datei in AD DS gespeichert sind: Bei Empfang einer Abfrage kann asynchron und sofort auf AD DS zugegriffen werden, während der Zugriff auf dateibasierte Zonendaten nur durch sequenzielles Lesen der Datei möglich ist.

Unterstützung für IPv6-Adressen

In IPv6 (IP Version 6) sind 128 Bit lange Adressen vorgegeben, während IPv4-Adressen 32 Bit lang sind. Diese höhere Adressenlänge ermöglicht eine erheblich größere Anzahl global eindeutiger Adressen für das explosive weltweite Wachstum des Internets.

DNS-Server unter Windows Server 2008 unterstützen jetzt IPv6-Adressen ebenso vollständig wie IPv4-Adressen. Beispielsweise kann eine im DNS-Snap-In eingegebene oder angezeigte IP-Adresse die Form einer IPv4-Adresse oder einer IPv6-Adresse haben. Für das Befehlszeilentool dnscmd werden ebenfalls Adressen in beiden Formaten akzeptiert. Außerdem können DNS-Server jetzt rekursive Abfragen an reine IPv6-Server senden, und die Serverweiterleitungsliste kann IPv4- und IPv6-Adressen enthalten. DHCP-Clients können ebenfalls IPv6-Adressen zusätzlich zu (oder anstelle von) IPv4-Adressen registrieren. Schließlich unterstützen DNS-Server jetzt den Domänennamespace ip6.arpa für die umgekehrte Zuordnung.

Wieso ist diese Funktionalität wichtig?

Das IPv6-Adressierungsprotokoll wird zunehmend zu einem wichtigen Faktor für das Wachstum des Internets. Durch die Unterstützung für IPv6-Adressierung in Windows Server 2008 wird sichergestellt, dass DNS-Server gegenwärtige und zukünftige DNS-Clients unterstützen können, die so konzipiert sind, dass sie die Vorteile von IPv6-Adressen nutzen.

Wie sollte diese Änderung vorbereitet werden?

Da DNS-Server jetzt als Antwort auf Abfragen sowohl IPv4-Host (A)-Ressourceneinträge als auch IPv6-Host (AAAA)-Ressourceneinträge zurückgeben können, sollten Sie sicherstellen, dass solche Antworten von der DNS-Clientsoftware im Netzwerk richtig behandelt werden. Möglicherweise muss ältere DNS-Clientsoftware aktualisiert oder ersetzt werden, um die Kompatibilität mit dieser Änderung sicherzustellen.

Unterstützung für schreibgeschützte Domänencontroller

Mit Windows Server 2008 wird der schreibgeschützte Domänencontroller (Read-Only Domain Controller, RODC) als neuer Domänencontrollertyp eingeführt. Mit einem RODC wird im Grunde eine Schattenkopie eines Domänencontrollers bereitgestellt, die nicht direkt konfiguriert werden kann und dadurch weniger anfällig für Angriffe ist. Sie können einen RODC an Standorten installieren, an denen die physische Sicherheit des Domänencontrollers nicht garantiert werden kann.

Zur Unterstützung von RODCs unterstützt ein DNS-Server unter Windows Server 2008 einen neuen Zonentyp, die primäre schreibgeschützte Zone (wird manchmal auch als Zweigstellenzone bezeichnet). Wenn ein Computer als RODC konfiguriert wird, repliziert er eine vollständige schreibgeschützte Kopie aller von DNS verwendeten Anwendungsverzeichnispartitionen, einschließlich der Domänenpartition, ForestDNSZones und DomainDNSZones. Dadurch wird sichergestellt, dass der auf dem RODC ausgeführte DNS-Server über eine vollständige schreibgeschützte Kopie aller auf einem zentralen Domänencontroller in diesen Verzeichnispartitionen gespeicherten DNS-Zonen verfügt. Der Administrator eines RODC kann den Inhalt einer primären schreibgeschützten Zone anzeigen; er kann den Inhalt jedoch nur ändern, indem er die Zone auf dem zentralen Domänencontroller ändert.

Wieso ist diese Funktionalität wichtig?

AD DS beruht darauf, dass Namensauflösungsdienste für Netzwerkclients über DNS bereitgestellt werden. Die Änderungen am DNS-Serverdienst sind für die Unterstützung von AD DS auf einem RODC erforderlich.

GlobalNames-Zone

Viele Microsoft-Kunden stellen heute WINS in ihren Netzwerken bereit. Als Namensauflösungsprotokoll wird WINS häufig als sekundäres Namensauflösungsprotokoll neben DNS verwendet. WINS ist ein älteres Protokoll, bei dem NetBIOS über TCP/IP (NetBT) verwendet wird. Daher wird es bald veraltet sein. Organisationen verwenden WINS jedoch weiter, da sie die von WINS bereitgestellten statischen globalen Einträge mit Namen mit einer einzelnen Bezeichnung schätzen.

Für den Übergang zu einer reinen DNS-Umgebung (oder zum Bereitstellen der Vorteile globaler Namen mit einer einzelnen Bezeichnung für reine DNS-Netzwerke) unterstützt der DNS-Serverdienst in Windows Server 2008 jetzt die GlobalNames-Zone, die Namen mit einer einzelnen Bezeichnung enthält. In typischen Fällen entspricht der Replikationsbereich dieser Zone der Gesamtstruktur. Dadurch wird sichergestellt, dass die Zone die gewünschte Auswirkung hat, d. h., dass überall in der Gesamtstruktur eindeutige Namen mit einer einzelnen Bezeichnung bereitgestellt werden. Außerdem kann die GlobalNames-Zone die Auflösung von Namen mit einer einzelnen Bezeichnung überall in einer mehrere Gesamtstrukturen enthaltenden Organisation unterstützen, wenn Sie Dienstidentifizierungs-Ressourceneinträge (SRV) zum Veröffentlichen des Speicherorts der GlobalNames-Zone verwenden.

Im Gegensatz zu WINS soll die GlobalNames-Zone die Auflösung von Namen mit einer einzelnen Bezeichnung für einen begrenzten Satz Hostnamen bereitstellen, normalerweise Unternehmensserver und (durch den IT-Bereich) zentral verwaltete Websites. Die GlobalNames-Zone ist nicht für die Peer-to-Peer-Namensauflösung vorgesehen, beispielsweise für die Namensauflösung für Arbeitsstationen. Dynamische Updates werden in der GlobalNames-Zone nicht unterstützt. Stattdessen wird die GlobalNames-Zone meistens zum Speichern von CNAME-Ressourceneinträgen verwendet, über die ein Name mit einer einzelnen Bezeichnung einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) zugeordnet wird. In Netzwerken, in denen zurzeit WINS verwendet wird, enthält die GlobalNames-Zone normalerweise Ressourceneinträge für durch den IT-Bereich verwaltete Namen, die bereits statisch in WINS konfiguriert sind.

Wenn die GlobalNames-Zone bereitgestellt ist, erfolgt die Auflösung von Namen mit einer einzelnen Bezeichnung folgendermaßen:

  1. Das primäre DNS-Suffix des Clients wird dem Namen mit einer einzelnen Bezeichnung angefügt, und die Abfrage wird an den DNS-Server gesendet.

  2. Wenn dieser FQDN nicht aufgelöst werden kann, fordert der Client gegebenenfalls die Auflösung mithilfe seiner DNS-Suffixsuchlisten an (beispielsweise mithilfe der durch Gruppenrichtlinien angegebenen Suchlisten).

  3. Wenn keiner dieser Namen aufgelöst wird, fordert der Client die Auflösung mithilfe des Namens mit einer einzelnen Bezeichnung an.

  4. Wenn der Name mit einer einzelnen Bezeichnung in der GlobalNames-Zone angezeigt wird, wird er von dem DNS-Server, auf dem die Zone gehostet wird, aufgelöst. Anderenfalls wird für die Abfrage ein Failover an WINS ausgeführt.

Namen mit einer einzelnen Bezeichnung können ohne Änderungen an der Clientsoftware für dieses Feature verwendet werden.

Die GlobalNames-Zone ermöglicht die Auflösung von Namen mit einer einzelnen Bezeichnung nur, wenn auf allen autorisierenden DNS-Servern Windows Server 2008 ausgeführt wird. Auf anderen DNS-Servern (d. h. auf Servern, die nicht für eine Zone autorisierend sind) können jedoch andere Betriebssysteme ausgeführt werden. Die GlobalNames-Zone muss die einzige Zone mit diesem Namen in der Gesamtstruktur sein.

Maximale Leistung und Skalierbarkeit können Sie erzielen, wenn Sie die GlobalNames-Zone mit AD DS integrieren und die einzelnen autorisierenden DNS-Server mit einer lokalen Kopie der GlobalNames-Zone konfigurieren. Die AD DS-Integration der GlobalNames-Zone ist erforderlich für die Unterstützung der Bereitstellung der GlobalNames-Zone in mehreren Gesamtstrukturen.

Blockierungsliste für Anfragen

Die meisten TCP/IP-Netzwerke unterstützen das dynamische DNS-Updatefeature, da das dynamische Update komfortabel für Netzwerkadministratoren und Benutzer ist. Mithilfe dynamischer Updates können DNS-Clientcomputer ihre Ressourceneinträge mit einem DNS-Server registrieren und dynamisch aktualisieren, wenn ein Client die Netzwerkadresse oder den Hostnamen ändert. Dadurch wird der manuelle Verwaltungsaufwand für Zoneneinträge speziell bei Clients verringert, die häufig verschoben werden oder den Standort wechseln und eine IP-Adresse mithilfe von DHCP (Dynamic Host Configuration Protocol) abrufen. Diese Erleichterung hat auch Nachteile, da ein autorisierter Client jeden nicht verwendeten Hostnamen registrieren kann, auch wenn der Hostname möglicherweise eine spezielle Bedeutung für bestimmte Anwendungen hat. Dadurch kann ein bösartiger Benutzer Angriffe auf einen bestimmten Namen anwenden und bestimmte Arten des Netzwerkverkehrs auf den Benutzercomputer ableiten.

Zwei gemeinsam bereitgestellte Protokolle sind besonders anfällig für Angriffe nach diesem Prinzip: das WPAD-Protokoll (Web Proxy Auto-Discovery Protocol) und ISATAP (Intra-site Automatic Tunnel Addressing Protocol). Auch wenn ein Netzwerk diese Protokolle nicht bereitstellt, sind Clients, die zum Verwenden dieser Protokolle konfiguriert sind, anfällig für Angriffe, die dynamische DNS-Updates aktivieren. Um sich vor solchen Angriffen zu schützen, beinhaltet die DNS-Serverrolle in Windows Server 2008 eine globale Blockierungsliste für Anfragen, mit deren Hilfe ein bösartiger Benutzer am Angriff auf DNS-Namen mit bestimmter Bedeutung gehindert werden kann.

In seiner Standardkonfiguration enthält der DNS-Serverdienst in Windows Server 2008 eine Liste von Namen, die letztendlich ignoriert werden, wenn sie eine Abfrage zum Auflösen von Namen in einer Zone enthalten, in der der Server autorisiert ist. Um dies zu vermeiden, überprüft der DNS-Serverdienst erst die Abfragen gegen die Liste. Wenn der Teil ganz links mit dem Namen eines Eintrags in der Liste übereinstimmt, antwortet der DNS-Serverdienst der Abfrage, als ob keine Ressource mit dem Eintrag vorhanden wäre, auch wenn ein Host (A) oder ein Hostressourceneintrag in der Zone für den Namen vorhanden ist. Wenn in dem Fall ein Host (A) oder ein Hostressourceneintrag (AAAA) in der Zone vorhanden ist, weil ein Host ein dynamisches Update zur eigenen Registrierung mit einem blockierten Namen verwendet hat, dann löst der DNS-Serverdienst diesen Namen nicht auf. Die Erstinhalte dieser Blockierungsliste hängen davon ab, ob WPAD oder ISATAP bereitgestellt wurde, wenn Sie die DNS-Serverrolle zu einer vorhandenen Windows Server 2008-Bereitstellung oder Aktualisierung hinzufügen, auf der eine frühere Version von Windows Server mit dem DNS-Serverdienst ausgeführt wird. Mithilfe des Befehlszeilentools dnscmd können Sie auch Einträge aus der Liste hinzufügen oder entfernen oder zusammen die Erzwingung der Blockierungsliste deaktivieren. Alle DNS-Server, die für eine Zone autorisierend sind, müssen unter Windows Server 2008 ausgeführt werden und müssen mit der gleichen Blockierungsliste konfiguriert sein, um konsistente Ergebnisse sicherzustellen, wenn Clients für Auflösungen der Namen in der Blockierungsliste abfragen.

Änderungen für DNS-Clients

Obwohl dies nicht eine direkte Konsequenz der DNS-Änderungen für die DNS-Serverrolle ist, werden in den Betriebssystemen Windows Vista® und Windows Server 2008 zusätzliche Features für die DNS-Clientsoftware eingeführt. Diese Änderungen werden in den folgenden Abschnitten beschrieben.

LLMNR

DNS-Clientcomputer können LLMNR (Link-local Multicast Name Resolution) (wird auch als Multicast-DNS oder mDNS bezeichnet) zum Auflösen von Namen in einem lokalen Netzwerksegment verwenden, wenn ein DNS-Server nicht verfügbar ist. Wenn beispielsweise Fehler bei einem Router auftreten, sodass ein Subnetz von allen DNS-Servern im Netzwerk abgeschnitten ist, können die Clients im Subnetz mit LLMNR-Unterstützung bis zur Wiederherstellung der Netzwerkverbindung auf Peer-to-Peer-Basis weiter Namen auflösen.

Neben der Bereitstellung der Namensauflösung bei Netzwerkfehlern kann LLMNR auch hilfreich sein, wenn ad hoc Peer-to-Peer-Netzwerke eingerichtet werden sollen, beispielsweise im Wartebereich eines Flughafens.

Änderungen an der Vorgehensweise von Clients beim Suchen nach Domänencontrollern

Unter normalen Umständen kann sich die Vorgehensweise von DNS-Clients beim Suchen nach Domänencontrollern auf die Netzwerkleistung auswirken:

  • Die Komponente DC-Locator eines Clientcomputers unter Windows Vista oder Windows Server 2008 sucht regelmäßig in der zugehörigen Domäne nach einem Domänencontroller. Mit dieser Funktionalität können mögliche Leistungsprobleme vermieden werden, wenn ein Client bei Auftreten eines Netzwerkfehlers seinen Domänencontroller sucht, wobei der Client einem entfernten Domänencontroller mit einer langsamen Verbindung zugeordnet wird. Bisher wurde diese Zuordnung fortgesetzt, bis der Client gezwungen wurde, einen neuen Domänencontroller zu suchen, beispielsweise, wenn der Clientcomputer lange Zeit vom Netzwerk getrennt war. Durch das regelmäßige Erneuern der Zuordnung zu einem Domänencontroller ist jetzt die Wahrscheinlichkeit geringer, dass ein Client einem ungeeigneten Domänencontroller zugeordnet wird.

  • Ein DNS-Clientcomputer unter Windows Vista oder Windows Server 2008 kann (programmgesteuert oder über eine Registrierungseinstellung oder eine Gruppenrichtlinie) so konfiguriert werden, dass anstelle einer zufälligen Suche der nächstgelegene Domänencontroller gesucht wird. Durch diese Funktionalität kann die Netzwerkleistung in Netzwerken verbessert werden, die Domänen mit langsamen Verbindungen enthalten. Da jedoch die Suche nach dem nächstgelegenen Domänencontroller selbst negative Auswirkungen auf die Netzwerkleistung haben kann, ist diese Funktionalität standardmäßig nicht aktiviert.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft