Zur DNS-Konfiguration (Domain Name System) müssen für die TCP/IP-Eigenschaften auf jedem Computer die folgenden Konfigurationsaufgaben ausgeführt werden:
-
Legen Sie für jeden Computer einen DNS-Computernamen oder -Hostnamen fest. Im vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) wkstn1.widgets.tailspintoys.com. stellt beispielsweise die Bezeichnung ganz links, wkstn1, den DNS-Computernamen dar.
-
Legen Sie ein primäres DNS-Suffix für jeden Computer fest, das zur Bildung des FQDN an den Computer- oder Hostnamen angefügt wird. Im vorherigen Beispiel lautet das primäre DNS-Suffix widgets.tailspintoys.com.
-
Legen Sie eine Liste der DNS-Server fest, die von den Clients zur Auflösung von DNS-Namen verwendet werden können. Diese Liste sollte z. B. einen bevorzugten DNS-Server sowie alternative DNS-Server umfassen, die verwendet werden können, wenn der bevorzugte Server nicht verfügbar ist.
-
Legen Sie die Suchliste oder Suchmethode für DNS-Suffixe fest, die von einem Client bei DNS-Suchabfragen für kurze, nicht qualifizierte Domänennamen verwendet werden soll.
Diese Aufgaben werden in den folgenden Abschnitten detailliert beschrieben.
Festlegen von Computernamen
Wenn Sie Computernamen für DNS festlegen, sollten Sie daran denken, dass der Computername in einem FQDN das Element ganz links darstellt. Beispielsweise ist in wkstn1.widgets.tailspintoys.com. das Element wkstn1 der Computername.
Konfigurieren Sie für alle Windows-DNS-Clients Computernamen, die auf den unterstützten Standardzeichen basieren, die in RFC 1123 (Request for Comments) unter den Anforderungen für Internethosts (Anwendung und Unterstützung) definiert sind. Hierzu gehören die folgenden Zeichen:
-
Großbuchstaben, A bis Z
-
Kleinbuchstaben, a bis z
-
Zahlen, 0 bis 9
-
Bindestriche (-)
Wenn in Ihrem Netzwerk sowohl NetBIOS- als auch DNS-Namespaces unterstützt werden, können Sie innerhalb jedes Namespace einen anderen Computernamen verwenden. Es empfiehlt sich jedoch, nach Möglichkeit stets Computernamen mit 15 oder weniger Zeichen zu verwenden und die Benennungsanforderungen aus RFC 1123 zu beachten.
Die Bezeichnung ganz links im FQDN für Clients entspricht standardmäßig dem NetBIOS-Computernamen, es sei denn, sie umfasst 16 oder mehr Zeichen. Dies ist die maximale Zeichenanzahl für NetBIOS-Namen. Wenn der Computername die maximale Länge für NetBIOS überschreitet, wird der NetBIOS-Computername basierend auf der angegebenen vollständigen Bezeichnung abgeschnitten.
Vor der Konfiguration von Computern mit verschiedenen DNS- und NetBIOS-Namen sollten Sie bedenken, welche Auswirkungen und Probleme dies bei der Bereitstellung verursachen kann:
-
Wenn WINS-Lookup (Windows Internet Name Service) für Zonen aktiviert ist, für die Ihre DNS-Server als Host dienen, sollten Sie als NetBIOS- und DNS-Computernamen denselben Namen verwenden. Andernfalls erhalten Clients, die versuchen, die Namen dieser Computer abzufragen und aufzulösen, keine konsistenten Ergebnisse.
Wenn Sie NetBIOS-Namen zur Unterstützung veralteter Microsoft-Netzwerktechnologie verwenden, empfiehlt es sich, die im Netzwerk verwendeten NetBIOS-Computernamen im Hinblick auf eine spätere Migration in eine standardmäßige, reine DNS-Umgebung zu ändern. Auf diese Weise ist Ihr Netzwerk gut auf längerfristiges Wachstum und Interoperabilität mit zukünftigen Benennungsanforderungen vorbereitet. Wenn Sie beispielsweise denselben Namen für die NetBIOS- und die DNS-Auflösung verwenden, sollten Sie die Sonderzeichen in Ihren aktuellen NetBIOS-Namen, z. B. Unterstriche (_), die nicht den DNS-Benennungsstandards entsprechen, in zulässige Zeichen umwandeln. Während diese Zeichen in NetBIOS-Namen zulässig sind, sind sie meist mit den herkömmlichen DNS-Hostbenennungsanforderungen und einem Großteil der verfügbaren Clientsoftware für die DNS-Auflösung nicht kompatibel.
Weitere Überlegungen
-
Obwohl die Verwendung von Unterstrichen (_) in DNS-Hostnamen oder in Hostressourceneinträgen (A) durch die DNS-Standards nicht gestattet wird, wurde die Verwendung von Unterstrichen in dienstbezogenen Namen, z. B. in Namen von SRV-Ressourceneinträgen (Service Locator), vorgeschlagen, um Namenskonflikte im Internet-DNS-Namespace zu vermeiden.
-
Zusätzlich zu den DNS-Standardnamenskonventionen unterstützt DNS unter Windows Server 2008 die Verwendung erweiterter ASCII- und Unicode-Zeichen. Da jedoch ein Großteil der Auflösungssoftware, die für andere Plattformen (z. B. UNIX) geschrieben wurde, auf den Internet-DNS-Standards basiert, kann diese erweiterte Zeichenunterstützung nur in privaten Netzwerken mit Computern, auf denen DNS unter Windows 2000, Windows Server 2003 oder Windows Server 2008 ausgeführt wird, verwendet werden.
-
Wenn ein DNS-Name eingegeben wird, der nicht dem Standard entspricht, wird von der ursprünglichen Einrichtung von DNS und TCP/IP eine Warnung angezeigt, in der ein standardmäßiger DNS-Name vorgeschlagen wird.
-
Computer und Server verwenden standardmäßig DNS zur Auflösung von Namen, die mehr als 15 Zeichen umfassen. Bei Namen mit einer Länge von 15 Zeichen oder weniger kann sowohl die NetBIOS- als auch die DNS-Namensauflösung verwendet werden, um den Namen aufzulösen.
Festlegen von Domänennamen
Der Domänenname wird zusammen mit dem Clientcomputernamen zur Bildung des FQDN verwendet (auch als vollständiger Computername bezeichnet). Im Allgemeinen ist der DNS-Domänenname der Rest des FQDN, der nicht als eindeutiger Hostname für den Computer verwendet wird.
Der DNS-Domänenname für einen Clientcomputer kann beispielsweise wie folgt lauten: Wenn der FQDN oder vollständige Computername wkstn1.widgets.tailspintoys.com lautet, ist der Domänenname der Teil widgets.tailspintoys.com dieses Namens.
Es gibt zwei Varianten von DNS-Domänennamen - einen DNS-Namen und einen NetBIOS-Namen. Der vollständige Computername (ein vollqualifizierter Domänenname) wird bei der Abfrage und Suche benannter Ressourcen in Ihrem Netzwerk verwendet. Für Clients früherer Versionen wird der NetBIOS-Name zur Suche nach verschiedenen Typen von NetBIOS-Diensten verwendet, die in Ihrem Netzwerk gemeinsam genutzt werden.
Ein Beispiel für eine Komponente, die sowohl NetBIOS- als auch DNS-Namen erfordert, ist der Netzwerkanmeldedienst. In DNS unter Windows Server 2008 registriert der Netzwerkanmeldedienst auf einem Domänencontroller seine SRV-Ressourceneinträge (Service Locator) auf einem DNS-Server. Unter Windows NT Server 4.0 und früheren Versionen registrieren die Domänencontroller einen DomainName-Eintrag in WINS, um diese Art der Registrierung durchzuführen und ihre Verfügbarkeit für die Bereitstellung von Authentifizierungsdiensten im Netzwerk anzukündigen.
Wenn ein Clientcomputer im Netzwerk gestartet wird, verwendet er die DNS-Auflösung, um die SRV-Ressourceneinträge für seinen konfigurierten Domänennamen von einem DNS-Server abzufragen. Diese Abfrage wird zur Ermittlung der Domänencontroller und zur Bereitstellung der Authentifizierung für den Zugriff auf Netzwerkressourcen verwendet. Ein Client oder Domänencontroller im Netzwerk kann auch die NetBIOS-Auflösung für Abfragen von WINS-Servern verwenden, wenn er nach DomainName [1C]-Einträgen sucht, um den Anmeldevorgang abzuschließen.
Ihre DNS-Domänennamen sollten den Standards und Empfehlungen für die Benennung von DNS-Computern entsprechen, die im vorhergehenden Abschnitt beschrieben wurden. Im Allgemeinen umfassen die geltenden Namenskonventionen für Domänennamen die Verwendung der Buchstaben A bis Z, der Zahlen 0 bis 9 und von Bindestrichen (-). Die Punkte (.) in einem Domänennamen dienen zur Trennung der einzelnen Teile eines Domänennamens, der so genannten Bezeichnungen. Jede Bezeichnung entspricht einer zusätzlichen Ebene, die in der Struktur des DNS-Namespace definiert ist.
Bei den meisten Computern ist das für den Computer konfigurierte primäre DNS-Suffix mit dem Active Directory-Domänendienstnamen (AD DS) identisch. Diese zwei Werte können jedoch auch verschieden sein.
Wichtig | |
Standardmäßig muss der primäre DNS-Suffixteil des FQDN eines Computers dem Namen der AD DS-Domäne entsprechen, in der sich der Computer befindet. Damit verschiedene primäre DNS-Suffixe zugelassen werden, können Domänenadministratoren eine eingeschränkte Liste zulässiger Suffixe erstellen, indem sie das msDS-AllowedDNSSuffixes-Attribut im Domänenobjektcontainer erstellen. Ein Domänenadministrator erstellt und verwaltet dieses Attribut mit ADSI (Active Directory Service Interfaces) oder LDAP (Lightweight Directory Access Protocol). |
Konfigurieren einer DNS-Serverliste
Damit DNS-Clients effizient verwendet werden können, muss für jeden Computer eine Liste der bevorzugten DNS-Namenserver konfiguriert werden, die der Computer zur Verarbeitung von Abfragen und Auflösung von DNS-Namen verwenden soll. In den meisten Fällen kontaktiert der Clientcomputer seinen bevorzugten DNS-Server. Dies ist der erste DNS-Server in seiner lokal konfigurierten Liste. Die aufgeführten alternativen DNS-Server werden kontaktiert und verwendet, wenn der bevorzugte Server nicht verfügbar ist. Aus diesem Grund ist es wichtig, dass der bevorzugte DNS-Server unter normalen Bedingungen für eine kontinuierliche Verwendung durch den Client geeignet ist.
Weitere Überlegungen
-
Für Computer unter Microsoft Windows XP oder Windows Vista® wird die DNS-Serverliste von den Clients nur zur Auflösung von DNS-Namen verwendet. Wenn Clients beispielsweise bei Änderung ihres DNS-Domänennamens oder einer konfigurierten IP-Adresse dynamische Updates senden, können sie diese Server oder bei Bedarf andere DNS-Server kontaktieren, um ihre DNS-Ressourceneinträge zu aktualisieren. Weitere Informationen finden Sie unter Grundlegendes zu dynamischen Updates.
-
Der DNS-Client unter Windows XP oder Windows Vista unternimmt standardmäßig keine dynamischen Updateversuche über eine RAS-Verbindung (Remote Access Service) oder eine VPN-Verbindung (virtuelles privates Netzwerk). Wenn Sie diese Konfiguration ändern möchten, können Sie die erweiterten TCP/IP-Einstellungen der betreffenden Netzwerkverbindung oder die Registrierung ändern. Weitere Informationen finden Sie in der Referenz zur Registrierung in Windows Server 2003 unter
https://go.microsoft.com/fwlink/?LinkId=428 (möglicherweise in englischer Sprache).
-
Der DNS-Client unternimmt standardmäßig keine dynamischen Updateversuche für Domänenzonen der höchsten Ebene (Top-Level Domain, TLD). Zonen mit nur einer Domänenbezeichnung gelten als TLD-Zonen, beispielsweise com, edu, leer, meine-firma. Zum Konfigurieren des DNS-Clients für dynamische Updates von TLD-Zonen können Sie die Richtlinieneinstellung Domänenzonen der obersten Ebene aktualisieren verwenden oder die Registrierung ändern.
-
Wenn DNS-Clients mithilfe eines DHCP-Servers (Dynamic Host Configuration Protocol) dynamisch konfiguriert werden, kann die Liste der bereitgestellten DNS-Server länger sein. Zur Bereitstellung einer IP-Adressliste der DNS-Server für Ihre DHCP-Clients aktivieren Sie den Optionscode 6 der konfigurierten Optionstypen, die von Ihrem DHCP-Server bereitgestellt werden. Für DHCP-Server unter Windows Server 2003 und Windows Server 2008 können Sie über diese Option eine Liste mit bis zu 25 DNS-Servern für jeden Client konfigurieren.
-
Wenn mehrere DNS-Server in einer Liste bereitgestellt werden, die anhand von DHCP-Optionen erstellt wird, können Sie zur gleichmäßigen Auslastung der Server einen separaten DHCP-Bereich konfigurieren, in dem die Reihenfolge der aufgeführten DNS- und WINS-Server für die Clients rotiert wird.
Konfigurieren einer DNS-Suffixsuchliste
Für DNS-Clients können Sie eine Suchliste für DNS-Domänensuffixe konfigurieren, die deren DNS-Suchfähigkeiten erweitert oder ändert. Durch das Hinzufügen weiterer Suffixe zur Liste können Sie in mehr als einer angegebenen DNS-Domäne nach kurzen, nicht qualifizierten Computernamen suchen. Wenn eine DNS-Abfrage fehlschlägt, kann der DNS-Clientdienst dann diese Liste verwenden, um andere Namensuffixendungen an den ursprünglichen Namen anzuhängen und die DNS-Abfragen beim DNS-Server für diese alternativen FQDNs zu wiederholen.
Das folgende DNS-Standardsuchverhalten ist für Computer und Server vordefiniert und wird verwendet, um kurze, nicht qualifizierte Namen zu ergänzen und aufzulösen.
Wenn die Suffixsuchliste leer oder nicht angegeben ist, wird das primäre DNS-Suffix des Computers an kurze nicht qualifizierte Namen angefügt und eine DNS-Abfrage zur Auflösung des resultierenden FQDN verwendet. Wenn diese Abfrage fehlschlägt, kann der Computer zusätzliche Abfragen für alternative FQDNs versuchen, indem er ein verbindungsspezifisches DNS-Suffix anhängt, das für Netzwerkverbindungen konfiguriert ist.
Wenn keine verbindungsspezifischen DNS-Suffixe konfiguriert sind oder bei den Abfragen für die resultierenden verbindungsspezifischen FQDNs Fehler auftreten, kann der Client damit beginnen, Abfragen auf der Grundlage einer systematischen Verkürzung des primären Suffixes zu versuchen (auch als Ablauf des primären DNS-Suffixes bezeichnet).
Wenn das primäre Suffix beispielsweise "widgets.tailspintoys.com" lautet, können durch den Ablaufvorgang Abfragen für den Kurznamen versucht werden, bei denen in den Domänen "microsoft.com" und "com" gesucht wird.
Wenn die Suffixsuchliste nicht leer ist und mindestens ein DNS-Suffix angegeben wurde, werden die Versuche zur Qualifizierung und Auflösung kurzer DNS-Namen auf die Suche jener FQDNs beschränkt, die durch die angegebene Suffixliste ermöglicht werden. Wenn die Abfragen für alle FQDNs, die durch Anfügen der einzelnen Suffixe in der Liste gebildet werden können, nicht aufgelöst werden können, schlägt der Abfragevorgang fehl, und das Ergebnis Name nicht gefunden wird angezeigt.
Weitere Überlegungen
-
Bei Verwendung der Domänensuffixliste fahren die Clients mit dem Senden weiterer altermativer Abfragen auf der Grundlage verschiedener DNS-Domänennamen fort, wenn eine Abfrage nicht beantwortet oder aufgelöst wird. Wird ein Name mithilfe eines Eintrags in der Suffixliste aufgelöst, werden die restlichen Listeneinträge nicht mehr verwendet. Aus diesem Grund ist es sinnvoll, die am häufigsten verwendeten Domänensuffixe an den Beginn der Liste zu stellen.
-
Domänennamensuffixsuchen werden nur verwendet, wenn ein DNS-Nameneintrag nicht voll qualifiziert ist. Geben Sie am Ende eines DNS-Namens einen Punkt (.) ein, um den Namen voll zu qualifizieren.
-
Unter Windows Server 2008 wird eine speziell benannte Zone mit der Bezeichnung GlobalNames unterstützt, die zur Auflösung einer begrenzten Anzahl von global eindeutigen Namen mit nur einer Domänenbezeichnung in einem Firmennetzwerk vorgesehen ist. Sie können diese Zone verwenden, wenn die Verwendung einer Suffixsuchliste aufgrund der Netzwerkanforderungen nicht möglich ist. Weitere Informationen finden Sie unter Bereitstellen einer GlobalNames-Zone.
Konfigurieren mehrerer Namen
Computern unter Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008 werden standardmäßig DNS-Namen zugewiesen. Die DNS-Namen eines Computers können auf zwei Weisen konfiguriert werden:
-
Als primärer DNS-Domänenname, der als vollqualifizierter DNS-Standardname für den Computer und all seine konfigurierten Netzwerkverbindungen verwendet wird
-
Als verbindungsspezifischer DNS-Domänenname, der als alternativer DNS-Domänenname konfiguriert werden kann, der nur für einen einzelnen, auf dem Computer installierten und konfigurierten Netzwerkadapter gilt
Obwohl die meisten Computer nicht mehr als einen Namen in DNS unterstützen oder verwenden müssen, kann die Unterstützung für die Konfiguration mehrerer verbindungsspezifischer DNS-Namen unter Umständen hilfreich sein. Mithilfe mehrerer Namen kann ein Benutzer beispielsweise angeben, welche Netzwerkverbindung verwendet werden soll, um eine Verbindung mit einem mehrfach vernetzten Computer herzustellen.
Beispiel: Verwenden verbindungsspezifischer Namen
Wie in der nachfolgenden Abbildung gezeigt wird, kann ein mehrfach vernetzter Servercomputer mit der Bezeichnung host-a sowohl anhand seines primären als auch anhand seines verbindungsspezifischen DNS-Domänennamens benannt werden.
In diesem Beispiel ist der Servercomputer host-a mit zwei separaten Subnetzen, Subnet 1 und Subnet 2, verbunden, die an redundanten Punkten mithilfe von zwei Routern ebenfalls miteinander verbunden sind, um zusätzliche Pfade zwischen den einzelnen Subnetzen bereitzustellen. In dieser Konfiguration ermöglicht host-a über seine separat benannten LAN-Verbindungen (Local Area Network) den Folgenden Zugriff:
-
Der Name host-a.public.example.microsoft.com bietet Zugriff durch LAN-Verbindung 1 über Subnetz 1, ein Ethernet-LAN mit geringerer Geschwindigkeit (10 Megabit), für den normalen Zugriff durch Benutzer mit den üblichen Datei- und Druckdienstanforderungen.
-
Der Name host-a.backup.example.microsoft.com bietet Zugriff durch LAN-Verbindung 2 über Subnetz 2, ein Ethernet-LAN mit höherer Geschwindigkeit (100 Megabit), für den reservierten Zugriff durch Serveranwendungen und Administratoren, die spezielle Anforderungen aufweisen, z. B. zum Beheben von Servernetzwerkproblemen, zur Durchführung netzwerkbasierter Backups oder zum Replizieren von Zonendaten zwischen Servern.
Zusätzlich zu den verbindungsspezifischen DNS-Namen kann der Zugriff auf den Computer auch durch Angabe seines primären DNS-Domänennamens, host-a.example.microsoft.com, über eine der beiden LAN-Verbindungen erfolgen.
Bei Verwendung der dargestellten Konfiguration kann ein Computer anhand seiner drei unterschiedlichen Namen und IP-Adressgruppen Ressourceneinträge in DNS registrieren, wie in der folgenden Tabelle gezeigt wird.
DNS-Name | IP-Adressen | Beschreibung | ||
---|---|---|---|---|
host-a.example.microsoft.com |
10.1.1.11, 10.2.2.22 |
Der primäre DNS-Name für den Computer. Der Computer registriert Hostressourceneinträge (A) und Zeigerressourceneinträge (PTR) für alle konfigurierten IP-Adressen unter diesem Namen in der Zone widgets.tailspintoys.com. | ||
host-a.public.example.microsoft.com |
10.1.1.11 |
Der verbindungsspezifische DNS-Name für LAN-Verbindung 1, der Hostressourceneinträge (A) und Zeigerressourceneinträge (PTR) für die IP-Adresse 10.1.1.11 in der Zone public.widgets.tailspintoys.com registriert. | ||
host-a.backup.example.microsoft.com |
10.2.2.22 |
Der verbindungsspezifische DNS-Name für LAN-Verbindung 2, der Hostressourceneinträge (A) und Zeigerressourceneinträge (PTR) für die IP-Adresse 10.2.2.22 in der Zone backup.widgets.tailspintoys.com registriert. |
Weitere Überlegungen
-
DNS-Namen können mithilfe der Remoteverwaltung und anderer Remotekonfigurationsdienste wie DHCP festgelegt werden. Für einen DNS-Server, auf dem Windows Server 2008 ausgeführt wird, kann der primäre DNS-Domänenname entweder mithilfe der Remoteverwaltung oder über die unbeaufsichtigte Installation festgelegt werden.
-
Zur Festlegung verbindungsspezifischer Namen können TCP/IP-Konfigurationsmethoden verwendet werden. Sie können den DNS-Domänennamen für jede Verbindung, die im Ordner Netzwerkverbindungen angezeigt wird, manuell festlegen oder einen DHCP-Optionstyp verwenden (Optionscode 15).
-
Weitere Informationen zu den DHCP-Optionen finden Sie im entsprechenden Abschnitt der Netzwerksammlung unter
https://go.microsoft.com/fwlink/?LinkId=4639 (möglicherweise in englischer Sprache).