(0) exportieren Drucken
Alle erweitern

DNS-Server (Übersicht)

Betrifft: Windows Server 2008

Durch Verwendung der Rolle DNS-Server (Domain Name System) können Sie für Benutzer im Netzwerk einen primären Namensauflösungsprozess bereitstellen. Der Namensauflösungsprozess ermöglicht es Benutzern, für die Suche von Computern im Netzwerk statt der IP-Adresse einen benutzerfreundlichen Namen abzufragen. Ein Computer, der mit der Rolle DNS-Server ausgeführt wird, kann als Host für die Datensätze einer verteilten DNS-Datenbank verwendet werden und mithilfe der Datensätze DNS-Namensabfragen auflösen, die von DNS-Clientcomputern gesendet werden. Zu diesen Abfragen können z. B. Anforderungen von Website- oder Computernamen im Netzwerk oder im Internet zählen.

Sie können die Rolle DNS-Server in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) integrieren, um DNS-Zonen zu speichern und zu replizieren. Dies ermöglicht die Multimasterreplikation sowie eine sicherere Übertragung von DNS-Daten. Für AD DS ist wiederum DNS erforderlich, sodass Clients Domänencontroller suchen können.

In den folgenden Abschnitten erfahren Sie mehr über die Rolle DNS-Server, die erforderlichen und optionalen Features in der Rolle DNS-Server sowie die dazu erforderliche Hardware und Software. Außerdem erfahren Sie, wie Sie das Verwaltungstool für die Rolle DNS-Server öffnen und weitere Information zu diesem Tool erhalten.

Was ist die Rolle "DNS-Server"?

DNS ist ein System für die Benennung von Computern und Netzwerkdiensten, mit dem diese in einer Hierarchie von Domänen angeordnet werden. Die DNS-Benennung wird in TCP/IP-Netzwerken verwendet, z. B. im Internet, um Computer und Dienste über benutzerfreundliche Anzeigenamen suchen zu können. Wenn ein Benutzer den DNS-Namen eines Computers in einer Anwendung eingibt, suchen DNS-Clients und -Server zusammen den Namen, und es werden weitere Informationen zu dem betreffenden Computer bereitgestellt, z. B. die IP-Adresse oder Dienste, die dieser im Netzwerk bereitstellt. Dieser Vorgang wird als Namensauflösung bezeichnet.

Mithilfe der Rolle DNS-Server können Server unter Windows Server® 2008 als Server für die Namensauflösung in einem TCP/IP-Netzwerk verwendet werden. Das Netzwerk kann Computer unter Windows sowie Computer unter anderen Betriebssystemen enthalten. Der DNS-Dienst unter Windows Server 2008 ist eng in DHCP (Dynamic Host Configuration Protocol) integriert, sodass Windows-basierte DHCP-Clients und Windows-basierte DHCP-Server automatisch Hostnamen und IP-Adressen auf dem DNS-Server für die entsprechende Domäne registrieren.

Normalerweise ist DNS unter Windows Server 2008 in die Active Directory-Domänendienste integriert. In dieser Umgebung spiegeln DNS-Namespaces die Active Directory-Gesamtstrukturen und -Domänen in einer Organisation. Netzwerkhosts und -dienste werden mit DNS-Namen konfiguriert, sodass sie im Netzwerk gesucht werden können, und sie sind auch mit DNS-Servern für die Auflösung der Namen von Active Directory-Domänencontrollern konfiguriert.

DNS wird unter Windows Server 2008 auch häufig als DNS-Standardlösung, nicht als Active Directory-Domänendienst bereitgestellt. Die Bereitstellung ist z. B. zum Hosten der Internetpräsenz einer Organisation geeignet.

Der DNS-Serverdienst unter Windows Server 2008 unterstützt die in den RFCs (Requests for Comments) für DNS festgelegten Standards und hält diese ein. Daher ist er vollständig mit jedem anderen RFC-kompatiblen DNS-Server kompatibel. In allen Client- und Serverversionen des Betriebssystems Windows ist eine DNS-Clientauflösung als Dienst integriert.

Neue Features in der Rolle "DNS-Server"

Das zentrale Feature der Rolle DNS-Server besteht im DNS-Serverdienst. Dieser Dienst stellt einen mit den Industriestandards vollständig kompatiblen DNS-Server bereit und unterstützt alle mit den Standards kompatiblen DNS-Clients. Einen DNS-Server können Sie unter Windows Server 2008 über das MMC-Snap-In (Microsoft Management Console) sowie mehrere Befehlszeilentools verwalten.

Die in der folgenden Tabelle aufgeführten neuen Features werden unter Windows Server 2008 unterstützt.

 

Feature Beschreibung

Unterstützung für DNAME-Ressourcendatensätze

Der DNAME-Ressourcendatensatz stellt "Non-Terminal DNS Name Redirection" bereit. Anders als beim CNAME-Datensatz, mit dem nur ein Alias für einen einzelnen Knoten erstellt wird, werden mit dem DNAME-Ressourcendatensatz ein Stamm und alle untergeordneten Elemente in einer Domänennamespace-Unterstruktur umbenannt. Dies ermöglicht es Organisationen, einen Teil ihres Domänennamespaces umzubenennen, z. B., um nach einer Geschäftsübernahme zwei Namespaces zusammenzuführen.

Unterstützung für IPv6-Adressen

Mit dem Internetprotokoll, Version 6, (IPv6) werden Adressen mit einer Länge von 128 Bit angegeben. Im Vergleich dazu: IPv4-Adressen haben eine Länge von 32 Bit. Diese größere Länge ermöglicht eine deutlich größere Zahl global eindeutiger Adressen, die zur Unterstützung des explosionsartigen Wachstums des Internets überall auf der Welt erforderlich sind. IPv6 bietet zudem bessere Routingfunktionen und eine bessere automatische Konfiguration in Netzwerken. Der DNS-Server unter Windows Server 2008 unterstützt nun IPv6-Adressen in gleichem Umfang wie IPv4-Adressen.

Unterstützung für schreibgeschützte Domänencontroller

Mit Windows Server 2008 wird der schreibgeschützte Domänencontroller (Read-Only Domain Controller, RODC) als neuer Domänencontrollertyp eingeführt. Ein RODC stellt letztlich eine Schattenkopie eines Domänencontrollers bereit. Sie können ihn an Standorten installieren, an denen die physikalische Sicherheit nicht garantiert werden kann, etwa in Zweigstellenbüros.

Zur Unterstützung von RODCs unterstützt der DNS-Server unter Windows Server 2008 einen neuen Typ von Zone, die primäre schreibgeschützte Zone (bisweilen auch als Zweigstellenzone bezeichnet). Die primäre schreibgeschützte Zone wird automatisch erstellt, wenn ein Computer mit der Rolle DNS-Server zu einem RODC heraufgestuft wird. Die Zone enthält eine schreibgeschützte Kopie der DNS-Daten, die in der schreibgeschützten Active Directory-Domänendienstdatenbank auf dem RODC gespeichert ist.

Die beschreibbare Version der Daten ist auf einem zentralen Domänencontroller gespeichert, z. B. auf einem Domänencontroller am Hubstandort. Die DNS-Zonendaten auf dem RODC werden aktualisiert, wenn die DNS-Daten von den zentralen Domänencontrollern auf den RODC nach dem konfigurierten Replikationsplan repliziert werden.

Der Administrator des RODC kann den Inhalt der schreibgeschützten primären Zone anzeigen, jedoch können die Zonendaten nur von einem Domänenadministrator mit entsprechenden Berechtigungen für den zentralen Domänencontroller geändert werden.

Namensauflösung mit nur einer Domänenbezeichnung

Der DNS-Serverdienst unterstützt nun eine besondere Zone mit Hostnamen mit nur einer Domänenbezeichnung, die GlobalNames-Zone. Diese Zone kann für eine ganze Gesamtstruktur repliziert werden, sodass Hostnamen mit nur einer Domänenbezeichnung (z. B "webserver1") für die ganze Gesamtstruktur aufgelöst werden können, ohne dass das WINS-Protokoll (Windows Internet Naming System) verwendet werden muss. Zwar ist die GlobalNames-Zone nicht für die Peer-to-Peer-Namensauflösung mit nur einer Domänenbezeichnung vorgesehen, doch können Sie auf diese Weise z. B. den Pfad von Servern und Intranet-Websites vereinfachen.

Hardware- und Softwareanforderungen

Anhand von Leistungsindikatoren, Tests im Labor, Daten von vorhandener Hardware in einer Produktionsumgebung und Pilotrollouts ermitteln Sie die für den Server erforderliche Hardwarekapazität.

noteHinweis
Für die Server Core-Installationsoption von Windows Server 2008 und für Windows Server 2008 für Itanium-basierte Systeme ist ein begrenzter Satz von Serverrollen verfügbar.

Für DNS-Server gelten typischerweise die folgenden Hardwareempfehlungen:

  • Einzelprozessorcomputer mit Pentium II-CPU mit 400 MHz

  • 512 MB RAM für jeden Prozessor

  • Mindestens 4 GB verfügbarer Festplattenspeicher

  • Netzwerkadapter

Mit schnelleren Zentralprozessoren (CPUs), mehr Arbeitsspeicher (RAM) und größeren Festplattenlaufwerken können Sie die Skalierbarkeit und Leistung der DNS-Server verbessern. Auf DNS-Servern werden für jeden Ressourcendatensatz etwa 100 Byte RAM verwendet. Anhand dieser Zahl, die Sie im DNS-Snap-In für jede Zone anzeigen können, ist die Berechnung des benötigten Arbeitsspeichers möglich.

Weitere Informationen zu den Systemanforderungen für Windows Server® 2008 R2 finden Sie unter http://go.microsoft.com/fwlink/?LinkId=140279 (möglicherweise in englischer Sprache).

Installieren eines DNS-Servers

Wenn Sie die Installation des Betriebssystems abgeschlossen haben, wird eine Liste der Aufgaben zur Erstkonfiguration angezeigt. Zum Installieren eines DNS-Servers klicken Sie in der Aufgabenliste auf Rollen hinzufügen und dann auf DNS-Server.

Verwalten eines DNS-Servers

Serverrollen können Sie über MMC-Snap-Ins verwalten. Verwenden Sie das DNS-Snap-In zum Verwalten eines DNS-Servers. Klicken Sie zum Öffnen des DNS-Snap-Ins auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS.

Weitere Informationen

Weitere Informationen zur Rolle DNS-Server finden Sie in der Hilfe zu Ihrem Server. Zum Anzeigen der Hilfe öffnen Sie das DNS-Snap-In wie im vorherigen Abschnitt beschrieben, und drücken Sie F1.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft