DNS (Domain Name System) ist ein System für die Benennung von Computern und Netzwerkdiensten, das in eine Hierarchie von Domänen aufgegliedert ist. Die DNS-Benennung wird in TCP/IP-Netzwerken verwendet, z. B. im Internet, um Computer und Dienste über benutzerfreundliche Namen suchen zu können. Wenn ein Benutzer einen DNS-Namen in eine Anwendung eingibt, kann der Name mithilfe des DNS-Diensts in andere dem Namen entsprechende Daten aufgelöst werden, z. B. in eine IP-Adresse.
Die meisten Benutzer ziehen einen Anzeigenamen vor, wie z. B. "corp.contoso.com", um nach einem Computer wie einem Mailserver oder Webserver in einem Netzwerk zu suchen. Ein benutzerfreundlicher Anzeigename ist zudem leichter zu merken. Computer kommunizieren jedoch über ein Netzwerk mithilfe numerischer Adressen. Um das Verwenden von Netzwerkressourcen zu erleichtern, bieten Namensysteme wie DNS eine Möglichkeit, den benutzerfreundlichen Anzeigenamen eines Computers oder Diensts der entsprechenden numerischen Adresse zuzuordnen.
Die DNS-Serverrolle unter Windows Server 2008 kombiniert die Unterstützung für Standard-DNS-Protokolle mit den Vorteilen der Integration in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) und andere Windows-Netzwerk- und Sicherheitsfeatures, einschließlich fortschrittlicher Funktionen wie sicheren dynamischen Updates von DNS-Ressourceneinträgen.
Serverfeatures
Die DNS-Serverrolle stellt Folgendes bereit:
-
Einen RFC-kompatiblen (Request for Comments) DNS-Server
DNS ist ein offenes Protokoll. Es wird durch eine Reihe von RFCs standardisiert. Microsoft unterstützt und verwendet diese Standardspezifikationen.
-
Interoperabilität mit anderen DNS-Serverimplementierungen
Da der DNS-Serverdienst unter Windows Server 2008 RFC-kompatibel ist und standardmäßige DNS-Datendateien und Ressourceneintragsformate verwenden kann, kann er mit den meisten anderen DNS-Serverimplementierungen zusammenarbeiten, z. B. mit Implementierungen, die die BIND-Software (Berkeley Internet Name Domain) verwenden.
-
Unterstützung für Active Directory-Domänendienste (AD DS)
DNS wird zur Unterstützung von AD DS benötigt, um Netzwerkcomputern das Suchen von Domänencontrollern zu ermöglichen und die AD DS-Replikation zu unterstützen. Wenn Sie die AD DS-Serverrolle auf einem Server installieren, sollten Sie gleichzeitig den DNS-Serverdienst auf dem neuen Domänencontroller installieren und konfigurieren. Dadurch werden eine bestmögliche Integration und Unterstützung von AD DS sowie erweiterte DNS-Serverfeatures gewährleistet. Sie können jedoch zur Unterstützung der AD DS-Bereitstellung auch einen anderen DNS-Servertyp verwenden. Wenn Sie andere Typen von DNS-Servern verwenden, sollten Sie weitere Aspekte der DNS-Interoperabilität berücksichtigen.
-
Verbesserungen der DNS-Zonenspeicherung in AD DS
DNS-Zonen können in den Domänen- und Anwendungsverzeichnispartitionen von AD DS gespeichert werden. Eine Anwendungsverzeichnispartition ist eine Datenstruktur in AD DS, mit der Daten für verschiedene Replikationszwecke unterschieden werden. Sie können angeben, in welcher AD DS-Anwendungsverzeichnispartition eine Zone gespeichert werden soll, und folglich auch die Gruppe von Domänencontrollern festlegen, zwischen denen die Daten der Zone repliziert werden sollen. Der DNS-Serverdienst verwaltet in jeder Domäne und Gesamtstruktur zwei Anwendungsverzeichnispartitionen, DomainDnsZones und ForestDnsZones, für die standardmäßige Replikation.
-
Bedingte Weiterleitungen
Der DNS-Serverdienst erweitert die Funktionalität von Standardweiterleitungen durch die Bereitstellung bedingter Weiterleitungen. Eine bedingte Weiterleitung ist ein DNS-Server im Netzwerk, der DNS-Abfragen anhand des DNS-Domänennamens in der Abfrage weiterleitet. Sie können einen DNS-Server beispielsweise für die Weiterleitung aller Abfragen, die er für Namen mit der Endung corp.contoso.com erhält, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server konfigurieren.
-
Stubzonen
DNS unterstützt einen speziellen Zonentyp, die so genannte Stubzone. Eine Stubzone ist eine Kopie einer Zone, die nur jene Ressourceneinträge enthält, die zur Identifizierung der autorisierenden DNS-Server für diese Zone benötigt werden. Eine Stubzone enthält einen DNS-Server, der als Host für eine übergeordnete Zone dient, die mit den autorisierenden DNS-Servern für die untergeordnete Zone aktualisiert wird. Auf diese Weise wird eine effiziente DNS-Namensauflösung gewährleistet.
-
Verbesserte DNS-Sicherheitsfeatures
DNS bietet eine verbesserte Sicherheitsverwaltung für den DNS-Serverdienst, den DNS-Clientdienst und DNS-Daten.
-
Integration in andere Microsoft-Netzwerkdienste
Der DNS-Serverdienst ermöglicht eine Integration in andere Dienste und verfügt über Features, die über jene Features hinausgehen, die in den RFCs definiert sind. Zu diesen Features zählt die Integration in AD DS, in WINS (Windows Internet Name Service) und in die DHCP-Dienste (Dynamic Host Configuration Protocol).
-
Einfachere Verwaltung
Der DNS-Manager, das DNS-Snap-In in Microsoft Management Console (MMC), bietet eine verbesserte grafische Benutzeroberfläche (GUI) für die Verwaltung des DNS-Serverdiensts. Darüber hinaus gibt es verschiedene Konfigurationsassistenten für die Ausführung häufiger Serververwaltungsaufgaben. Zusätzlich zum DNS-Snap-In werden weitere Tools bereitgestellt, die Ihnen eine bessere Verwaltung und Unterstützung der DNS-Server und -Clients in Ihrem Netzwerk ermöglichen.
-
RFC-kompatible Unterstützung des Protokolls für dynamische DNS-Updates
Der DNS-Serverdienst ermöglicht Clients dynamische Updates von Ressourceneinträgen basierend auf dem Protokoll für dynamische Updates (RFC 2136). Dies bewirkt eine Verbesserung der DNS-Verwaltung, da der Zeitaufwand für die manuelle Verwaltung dieser Einträge verringert wird. Computer, auf denen der DNS-Clientdienst ausgeführt wird, können ihre DNS-Namen und IP-Adressen dynamisch registrieren.
-
Unterstützung für inkrementelle Zonenübertragungen zwischen Servern
DNS-Server, die DNS-Daten in Dateien speichern, verwenden Zonenübertragungen zur Replikation von Informationen zu einem Teil des DNS-Namespace. Bei der Übertragung von Zonen, die nicht in AD DS integriert sind, verwendet der DNS-Serverdienst inkrementelle Zonenübertragungen, um nur jene Teile einer Zone zu replizieren, die geändert wurden. Dadurch kann Netzwerkbandbreite gespart werden.
-
Hostnamensauflösung mit nur einer Domänenbezeichnung ohne WINS
Der DNS-Serverdienst unterstützt eine Zone mit dem Namen GlobalNames für die Speicherung von Namen mit nur einer Domänenbezeichnung. Hierbei handelt es sich um Namen, in denen der Name der übergeordneten Domäne (z. B. .com) nicht angegeben wird. In Netzwerken, für die eine Verwendung von WINS nicht infrage kommt, stellt die Zone GlobalNames eine Namensauflösung mit nur einer Domänenbezeichnung für eine begrenzte Gruppe von zentral verwalteten Servern mit festen IP-Adressen bereit.