Konfigurieren eines DNS-Servers für die Verwendung von Weiterleitungen

Eine Weiterleitung ist ein DNS-Server (Domain Name System) in einem Netzwerk, der zur Weiterleitung von DNS-Abfragen für externe DNS-Namen an DNS-Server außerhalb dieses Netzwerks verwendet wird. Mithilfe von bedingten Weiterleitungen können Sie Ihren Server auch für die Weiterleitung von Abfragen anhand von bestimmten Domänennamen konfigurieren.

Ein DNS-Server in einem Netzwerk wird als Weiterleitung festgelegt, wenn die anderen DNS-Server im Netzwerk für die Weiterleitung von Abfragen, die sie nicht lokal auflösen können, an diesen DNS-Server konfiguriert wurden. Durch die Verwendung einer Weiterleitung können Sie die Namensauflösung für Namen verwalten, die sich außerhalb Ihres Netzwerks befinden, z. B. für Namen im Internet, was die Effizienz der Namensauflösung für die Computer in Ihrem Netzwerk steigern kann. Weitere Informationen zu Weiterleitungen und bedingten Weiterleitungen finden Sie unter Grundlegendes zu Weiterleitungen.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

Konfigurieren eines DNS-Servers für die Verwendung von Weiterleitungen

• Mithilfe der Windows-Benutzeroberfläche
  
  
• Mithilfe einer Befehlszeile
  
  

So konfigurieren Sie einen DNS-Server mithilfe der Windows-Benutzeroberfläche für die Verwendung von Weiterleitungen

1. Öffnen Sie den DNS-Manager.

2. Klicken Sie in der Konsolenstruktur auf den entsprechenden DNS-Server.

   Position

   • DNS/entsprechender DNS-Server
     
     

3. Klicken Sie im Menü Aktion auf Eigenschaften.

4. Klicken Sie auf der Registerkarte Weiterleitungen unter DNS-Domäne auf einen Domänennamen.

5. Geben Sie unter Weiterleitungs-IP-Adressliste der gewählten Domänen die IP-Adresse einer Weiterleitung ein, und klicken Sie dann auf Hinzufügen.

Weitere Überlegungen

• Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
  
  
• Klicken Sie zur Erstellung eines neuen Domänennamens auf Neu, und geben Sie dann unter DNS-Domäne den Domänennamen ein.
  
  
• Wählen Sie beim Angeben einer bedingten Weiterleitung einen DNS-Domänennamen aus, bevor Sie eine IP-Adresse eingeben.
  
  
• Der DNS-Server wartet standardmäßig fünf Sekunden lang auf eine Antwort von einer Weiterleitungs-IP-Adresse, bevor er eine andere Weiterleitungs-IP-Adresse verwendet. Unter Sek. bis zur Zeitüberschreitung der Weiterleitungsabfragen können Sie die Anzahl der Sekunden ändern, die der DNS-Server abwartet. Wenn der Server es mit allen Weiterleitungen versucht hat, wird eine Standardrekursion versucht.
  
  
• Wenn der DNS-Server nur Weiterleitungen verwenden und keine weitere Rekursion versuchen soll, falls bei den Weiterleitungen ein Fehler auftritt, aktivieren Sie das Kontrollkästchen Keine Rekursion für diese Domäne verwenden.
  
  Sie können die Rekursion für den DNS-Server deaktivieren, sodass für keine Abfragen eine Rekursion durchgeführt wird. Wenn Sie die Rekursion auf dem DNS-Server deaktivieren, können Sie auf diesem Server keine Weiterleitungen verwenden.
  
  
• Geben Sie die IP-Adresse einer Weiterleitung nicht mehr als einmal in die Weiterleitungsliste eines DNS-Servers ein, weil der Server zuverlässiger oder nicht so weit entfernt ist. Wenn Sie eine der Weiterleitungen bevorzugen, können Sie diese Weiterleitung an die erste Stelle der Weiterleitungs-IP-Adressen stellen.
  
  
• Sie können in einer bedingten Weiterleitung keinen Domänennamen verwenden, wenn der DNS-Server als Host für eine primäre Zone, eine sekundäre Zone oder eine Stubzone für diesen Domänennamen dient. Wenn ein DNS-Server beispielsweise für den Domänennamen corp.contoso.com autorisierend ist (d.h., er dient als Host für die primäre Zone dieses Domänennamens), können Sie diesen DNS-Server nicht mit einer bedingten Weiterleitung für corp.contoso.com konfigurieren.
  
  
• Sie können häufig auftretende Probleme in Verbindung mit Weiterleitungen vermeiden, indem Sie Ihre DNS-Server nicht für eine übermäßige Verwendung von Weiterleitungen konfigurieren.
  
  

So konfigurieren Sie einen DNS-Server mithilfe einer Befehlszeile für die Verwendung von Weiterleitungen

1. Öffnen Sie eine Eingabeaufforderung.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
   

Parameter	Beschreibung
dnscmd	Gibt den Namen des Befehlszeilentools für die DNS-Serververwaltung an.
<Servername>	Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben.
/ResetForwarders	Erforderlich. Konfiguriert eine Weiterleitung.
<MasterIPAdresse...>	Erforderlich. Gibt eine durch Leerschritte getrennte Liste mit einer oder mehreren IP-Adressen der DNS-Server an, an die Abfragen weitergeleitet werden. Sie können eine Liste mit durch Leerschritte getrennten IP-Adressen erstellen.
/TimeOut	Gibt die Zeitlimiteinstellung an. Die Zeitlimiteinstellung gibt die Anzahl von Sekunden an, nach der eine Zeitüberschreitung für nicht erfolgreiche Vorwärtsabfragen erfolgt.
<Zeit>	Gibt den Wert für den Parameter /TimeOut an. Dieser Wert wird in Sekunden angegeben. Der Standardwert für das Zeitlimit beträgt 5 Sekunden.
/Slave	Bestimmt, ob der DNS-Server die Rekursion zur Abfrage des Domänennamens verwendet, der als Zonenname angegeben ist.

Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

dnscmd /ResetForwarders /help 

Weitere Überlegungen

• Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
  
  
• Verwenden Sie den folgenden Befehl, um die bedingte Weiterleitung für eine Zone festzulegen:
  
  

  dnscmd <ServerName> /ZoneAdd <ZoneName> /Forwarder <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]

  Der Befehl /ZoneAdd fügt die Zone hinzu, die durch den Parameter Zonenname angegeben ist. Der Parameter IPAdresse ist die IP-Adresse, an die der DNS-Server nicht lösbare DNS-Abfragen weiterleitet. Der Parameter /Slave legt den DNS-Server als untergeordneten Server fest. Der Parameter /NoSlave (Standardeinstellung) legt den DNS-Server als nicht untergeordneten Server fest. Dies bedeutet, dass er eine Rekursion durchführt. Die Parameter /Timeout und Zeit sind in der vorhergehenden Tabelle beschrieben.
  
  
• Verwenden Sie den folgenden Befehl, um eine Zone anzuzeigen, die nur als bedingte Weiterleitung hinzugefügt wird:
  
  

  dnscmd <ServerName> /ZoneInfo <ZoneName>

• Verwenden Sie den folgenden Befehl, um die Weiterleitungs-IP-Adressen für den Domänennamen einer bedingten Weiterleitung zurückzusetzen:
  
  

  dnscmd <ServerName> /ZoneResetMasters <ZoneName> [/Local] [<ServerIPs>]

  Der Parameter /Local legt die lokale Masterliste für Active Directory-integrierte Weiterleitungen fest. Der Parameter ServerIPs ist eine Liste mit einer oder mehreren IP-Adressen für die Masterserver der Zone. Masterserver können DNS-Server umfassen, die als Hosts für primäre oder sekundäre Kopien der Zone dienen. Es sollte jedoch nicht vorkommen, dass DNS-Server IP-Adressen auf eine Weise verwenden, dass sich zwei DNS-Server, die als Hosts für Kopien einer Zone dienen, gegenseitig als Masterserver verwenden. Durch solch eine Konfiguration wird der Weiterleitungspfad zyklisch.
  
  
• Sie können in einer bedingten Weiterleitung keinen Domänennamen verwenden, wenn der DNS-Server als Host für eine primäre Zone, eine sekundäre Zone oder eine Stubzone für diesen Domänennamen dient. Wenn ein DNS-Server beispielsweise für den Domänennamen corp.contoso.com autorisierend ist (d.h., er dient als Host für die primäre Zone dieses Domänennamens), können Sie diesen DNS-Server nicht mit einer bedingten Weiterleitung für corp.contoso.com konfigurieren.
  
  
• Sie können häufig auftretende Probleme in Verbindung mit Weiterleitungen vermeiden, indem Sie Ihre DNS-Server nicht für eine übermäßige Verwendung von Weiterleitungen konfigurieren.
  
  

Weitere Verweise

• Verwenden von Weiterleitungen