Name-Squatting wird verwendet, wenn ein anderer als ein Windows-basierte Computer in DNS (Domain Name System) mit einem Namen registriert wird, der bereits für einen Windows-basierten Computer registriert ist. Die Verwendung des Namensschutzes in Windows Server verhindert das Name-Squatting durch andere als Windows-basierte Computer. Das Name-Squatting ist kein Problem in einem homogenen Windows-Netzwerk, in dem mit den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) ein Name für einen einzelnen Benutzer oder Computer reserviert werden kann.

Der Namensschutz basiert auf der DHCID (Dynamic Host Configuration Identifier) auf dem DHCP-Server (Dynamic Host Configuration-Protokoll) sowie der Unterstützung für den neuen DHCID-Ressourceneintrag (Resource Record, RR) in DNS. DHCID RR wird von der Internet Engineering Task Force (IETF) in RFC 4701 und 4703 beschrieben.

DHCID ist ein in DNS gespeicherter Ressourceneintrag, mit dem Namen zugeordnet werden, um eine doppelte Registrierung zu verhindern. Dieser Ressourceneintrag wird von DHCP zum Speichern einer ID für einen Computer verwendet, zusammen mit anderen Informationen für den Namen, wie z. B. den A/AAAA-Einträgen des Computers. Durch die eindeutige Position von DHCP bei der Namensregistrierung kann diese Übereinstimmung angefordert werden und dann die Registrierung eines Computers mit einer anderen Adresse abgelehnt werden, der versucht, einen Namen mit einem vorhandenen DHCID-Eintrag zu registrieren.

DHCID verhindert die folgenden Name-Squatting-Situationen:

  • Server-Name-Squatting durch einen Client

  • Server-Name-Squatting durch einen anderen Server

  • Client-Name-Squatting durch einen anderen Client

  • Client-Name-Squatting durch einen Server

Darüber hinaus wird die Unterstützung für DUID (DHCP Unique Identifier) der IPv4-Registrierung auf dem DHCP-Client hinzugefügt. DUID wird von der IETF in in RFC 4361 beschrieben.

Der Namensschutz kann für IPv4 und IPv6 auf der Netzwerkadapter- oder Bereichsebene konfiguriert werden. Auf der Bereichsebene konfigurierte Namensschutzeinstellungen haben Vorrang vor der Einstellung auf der IPv4- oder IPv6-Ebene. Falls der Namensschutz auf der Bereichsebene überhaupt nicht konfiguriert ist, hat die Einstellung auf dem IPv4- oder IPv6-Netzwerkadapter Vorrang. DHCID schützt Namen nach dem Prinzip wer zuerst kommt, mahlt zuerst.

So aktivieren Sie den Namensschutz auf der IPv4- oder IPv6-Knotenebene
  1. Öffnen Sie das MMC-Snap-In (Microsoft Management Console) DHCP.

  2. Doppelklicken Sie in der Konsolenstruktur auf den DHCP-Server, den Sie konfigurieren möchten, klicken Sie mit der rechten Maustaste auf IPv4 oder IPv6, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf DNS, klicken Sie auf Erweitert, und aktivieren Sie Namensschutz aktivieren.

So aktivieren Sie den Namensschutz auf der Bereichsebene
  1. Öffnen Sie die DHCP-Konsole.

  2. Doppelklicken Sie in der Konsolenstruktur auf den DHCP-Server, den Sie konfigurieren möchten, doppelklicken Sie auf IPv4 oder IPv6, klicken Sie mit der rechten Maustaste auf den gewünschten Bereich, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf DNS, klicken Sie auf Konfigurieren, und aktivieren Sie Namensschutz aktivieren.

Weitere Verweise

Eine Liste mit Hilfethemen mit entsprechenden Informationen finden Sie unter Empfohlene Aufgaben für die DHCP-Serverrolle.

Aktualisierte detaillierte Informationen zu DHCP für IT-Experten finden Sie in der Dokumentation zu Windows Server 2008 auf der Microsoft TechNet-Website (möglicherweise in englischer Sprache).


Inhaltsverzeichnis