Neues in DNS

Bei DNS handelt es sich um ein System, das in TCP/IP-Netzwerke zum Benennen von Computern und Netzwerkdiensten verwendet wird. Die DNS-Namensgebung sucht Computer und Dienste über benutzerfreundliche Namen. Wenn ein Benutzer einen DNS-Namen in eine Anwendung eingibt, kann der Name mithilfe des DNS-Dienstes in andere dem Namen entsprechende Daten aufgelöst werden, z. B. in eine IP-Adresse.

In den folgenden Themen werden die Änderungen am DNS-Serverdienst und DNS-Clientdienst erläutert.

1. Neues in DNS-Server
   
   
2. Neues in DNS-Client
   
   

DNS-Server für Windows Server 2012 enthält folgende neue Funktionen:

• Die Unterstützung für DNS-Sicherheitserweiterungen (DNS Security Extensions, DNSSEC) wurde erweitert und beinhaltet jetzt Onlinesignierung und automatische Schlüsselverwaltung. Weitere Informationen zu DNSSEC finden Sie unter Übersicht über DNSSEC. Spezifische Verbesserungen an DNSSEC:
  
  
  1. Unterstützung für Active Directory-integrierte DNS-Szenarien einschließlich dynamischer DNS-Updates in mit DNSSEC signierten Zonen
     
     
  2. Unterstützung für aktualisierte DNSSEC-Standards einschließlich NSEC3 und RSA/SHA-2
     
     
  3. Automatische Verteilung von Vertrauensankern über Active Directory
     
     
  4. Unterstützung für das automatische Schlüsselrollover nach RFC 5011
     
     
  5. Aktualisierte Benutzeroberfläche mit Assistenten für die Bereitstellung und Verwaltung
     
     
  6. Überprüfung von Datensätzen, die mit aktualisierten DNSSEC-Standards (NSEC3, RSA/SHA-2) signiert wurden
     
     
  7. Einfache Extrahierung des Stammvertrauensankers
     
     
• Die Konfiguration und Verwaltung von DNS wird durch Windows PowerShell u. a. durch folgende Features erweitert:
  
  
  1. Parität mit der Benutzeroberfläche und "dnscmd.exe"
     
     
  2. Installieren und Entfernen der DNS-Serverrolle mithilfe von Windows PowerShell
     
     
  3. Windows PowerShell-Clientabfrage mit DNSSEC-Überprüfungsergebnissen
     
     
  4. Die Serverkonfiguration ist auch für Computer unter älteren Betriebssystemen möglich.
     
     

DNS-Client für Windows Server 2012 und Windows 8 enthält folgende neue Funktionen:

1. Multicastnamenauflösung für lokale Verbindungen (Link-Local Multicast Name Resolution, LLMNR): Ausgehende LLMNR-Abfragen werden nicht an mobile Breitband- und VPN-Schnittstellen gesendet.
   
   
2. Network Basic Input/Output System (NETBIOS): Ausgehende NETBIOS-Abfragen werden nicht an mobile Breitbandschnittstellen gesendet.
   
   
3. LLMNR-Timeout: Das LLMNR-Timeout für Abfragen wurde für den ersten und den zweiten Neuversuch auf jeweils 410 ms erhöht. Der Timeout-Gesamtwert liegt jetzt bei 820 ms statt 300 ms. Diese Änderung dient zur Lösung eines Problems mit Computern im Energiesparmodus. LLMNR- und NETBIOS-Abfragen werden außerdem parallel ausgegeben und so die Antwortzeiten für alle Abfragen verbessert.
   
   
4. Parallelabfragen: LLMNR und NETBIOS werden parallel ausgegeben und für IPv4- und IPv6-Abfragen optimiert.
   
   
5. Optimierung der Bindungsreihenfolge: Schnittstellen werden in Netzwerke aufgeteilt, um parallele DNS-Abfragen zu senden und Bindungsreihenfolgenantworten zu bevorzugen.
   
   
6. Protokollneuordnung: Wenn eine bestimmte Schnittstelle DNS-Namen kapert, werden für flache Namen in diesen Netzwerken LLMNR- und NETBIOS-Abfragen parallel zu DNS-Abfragen gesendet, und die LLMNR- oder NETBIOS-Antwort wird bevorzugt.
   
   
7. Asynchroner DNS-Cache: Alle Abfragen im DNS-Cachedienst sind asynchron, sodass die Antwortzeiten optimiert werden.