Nachdem Sie eine Zone erstellt haben, müssen Sie dieser Weitere Verweiseeinträge hinzufügen. Die folgenden Ressourceneinträge werden am häufigsten hinzugefügt:

  • Hostressourceneinträge (A): Für die Zuordnung eines DNS-Domänennamens (Domain Name System) zu einer IP-Adresse, die von einem Computer verwendet wird.

  • Aliasressourceneinträge (CNAME): Für die Zuordnung eines Alias-DNS-Domänennamens zu einem anderen primären oder kanonischen Namen.

  • Mail-Exchanger-Ressourceneinträge (MX): Für die Zuordnung eines DNS-Domänennamens zum Namen eines Computers, der E-Mail austauscht oder weiterleitet.

  • Zeigerressourceneinträge (PTR): Für die Zuordnung eines Reverse-DNS-Domänennamens, der auf der IP-Adresse eines Computers basiert, die auf den Forward-DNS-Domänennamen dieses Computers verweist.

  • Dienstidentifizierungs-Ressourceneinträge (SRV): Für die Zuordnung eines DNS-Domänennamens zu einer Liste von DNS-Hostcomputern, die bestimmte Diensttypen bereitstellen, z. B. Active Directory-Domänencontroller.

  • Andere Ressourceneinträge, falls erforderlich.

Hostressourceneinträge (A)

Hostressourceneinträge (A) werden in einer Zone verwendet, um die DNS-Domänennamen von Computern (oder Hosts) deren IP-Adressen zuzuordnen. Sie können einer Zone auf verschiedene Weisen hinzugefügt werden:

  • Mithilfe des DNS-Managers können Sie einen Hostressourceneintrag (A) für einen statischen TCP/IP-Clientcomputer manuell hinzufügen.

  • Windows-Clients und -Server verwenden den DHCP-Clientdienst zur dynamischen Registrierung und Aktualisierung ihrer eigenen Hostressourceneinträge (A) in DNS, wenn eine IP-Konfigurationsänderung erfolgt.

  • DHCP-fähige (Dynamic Host Configuration Protocol) Clientcomputer mit älteren Microsoft-Betriebssystemversionen können ihre Hostressourceneinträge (A) durch einen Proxy registrieren und aktualisieren lassen, wenn sie ihre IP-Lease von einem qualifizierten DHCP-Server abrufen. (Dieses Feature wird nur von DHCP-Serverdiensten unter Windows 2000, Windows Server 2003 und Windows Server 2008 unterstützt.)

Nicht alle Computer benötigen Hostressourceneinträge (A). Auf Computern, die Ressourcen in einem Netzwerk freigeben, sind sie jedoch erforderlich. Jeder Computer, der Ressourcen freigibt und anhand seines DNS-Domänennamens identifiziert werden soll, muss zur Auflösung des DNS-Namens in die IP-Adresse des Computers Hostressourceneinträge (A) verwenden.

Die meisten Hostressourceneinträge (A), die in einer Zone benötigt werden, enthalten andere Arbeitsstationen oder Server, die Ressourcen freigeben, andere DNS-Server, Mailserver und Webserver. Diese Ressourceneinträge stellen den Großteil der Ressourceneinträge in einer Zonendatenbank dar.

Aliasressourceneinträge (CNAME)

Aliasressourceneinträge (CNAME) werden manchmal auch als kanonische Namenressourceneinträge bezeichnet. Mithilfe dieser Einträge können Sie mehr als einen Namen verwenden, um auf einen einzelnen Host zu verweisen. Dies erleichtert Ihnen beispielsweise die gleichzeitige Verwendung eines Computers als Host für einen FTP-Server (File Transfer Protocol) und einen Webserver. Die bekannten Servernamen (ftp, www) werden beispielsweise mit Aliasressourceneinträgen (CNAME) registriert, die dem DNS-Hostnamen (z. B. server-1) für den Servercomputer zugeordnet werden, der als Host für diese Dienste fungiert.

Für die folgenden Szenarien wird die Verwendung von Aliasressourceneinträgen (CNAME) empfohlen:

  • Wenn ein Host, der in einem Hostressourceneintrag (A) in derselben Zone angegeben ist, umbenannt werden muss

  • Wenn ein allgemeiner Name für einen bekannten Server, z. B. www, in eine Gruppe von einzelnen Computern aufgelöst werden muss (mit jeweils einem eigenen Hostressourceneintrag (A)), die denselben Dienst bereitstellen, z. B. in eine Gruppe redundanter Webserver

Wenn Sie einen Computer umbenennen, für den ein Hostressourceneintrag (A) in der Zone vorhanden ist, können Sie vorübergehend einen Aliasressourceneintrag (CNAME) verwenden, um für Benutzer und Programme eine Verlängerungsfrist für den Wechsel vom alten zum neuen Computernamen einzuräumen. Gehen Sie hierfür wie folgt vor:

  • Fügen Sie der Zone für den neuen DNS-Domänennamen des Computers einen neuen Hostressourceneintrag (A) hinzu.

  • Fügen Sie für den alten DNS-Domänennamen einen Aliasressourceneintrag (CNAME) hinzu, der auf den neuen Hostressourceneintrag (A) verweist.

  • Entfernen Sie den ursprünglichen Hostressourceneintrag (A) für den alten DNS-Domänennamen (und dessen zugehörigen Zeigerressourceneintrag (PTR), falls vorhanden) aus der Zone.

Wenn Sie zur Aliaserstellung für einen Computer oder zur Umbenennung eines Computers einen Aliasressourceneintrag (CNAME) verwenden, legen Sie fest, wie lange der Eintrag noch in der Zone verwendet wird, bevor er aus DNS entfernt wird. Wenn Sie vergessen, den Aliasressourceneintrag (CNAME) zu löschen, und später der zugehörige Hostressourceneintrag (A) gelöscht wird, kann der Aliasressourceneintrag (CNAME) Serverressourcen verschwenden, indem er versucht, Abfragen für einen Namen aufzulösen, der im Netzwerk nicht mehr verwendet wird.

Die häufigste oder beliebteste Verwendungsmöglichkeit für einen Aliasressourceneintrag (CNAME) ist die Bereitstellung eines permanenten DNS-Aliasdomänennamens für die allgemeine Namensauflösung eines dienstbasierten Namens, z. B. www.tailspintoys.com, in mehr als einen Computer oder eine IP-Adresse auf einem Webserver. Das folgende Beispiel zeigt die Basissyntax eines Aliasressourceneintrags (CNAME):

Aliasname IN CNAME primärer_kanonischer_Name

In diesem Beispiel fungiert ein Computer mit der Bezeichnung host-a.tailspintoys.com sowohl als Webserver mit der Bezeichnung www.tailspintoys.com. als auch als FTP-Server mit der Bezeichnung ftp.tailspintoys.com. Damit dieser Computer wie beabsichtigt benannt werden kann, können Sie der Zone tailspintoys.com die folgenden CNAME-Einträge hinzufügen:

host-a    IN  A      10.0.0.20
ftp       IN  CNAME  host-a
www       IN  CNAME  host-a

Wenn Sie später entscheiden, den FTP-Server auf einen anderen Computer zu verschieben (weg vom Webserver auf host-a), müssen Sie nur den Aliasressourceneintrag (CNAME) in der Zone für ftp.tailspintoys.com ändern und der Zone für den neuen Computer, der als Host für den FTP-Server dienen soll, einen zusätzlichen Hostressourceneintrag (A) hinzufügen.

Wenn der neue Computer im oben aufgeführten Beispiel host-b.tailspintoys.com genannt wird, werden der neue und der überarbeitete Hostressourceneintrag (A) sowie der Aliasressourceneintrag (CNAME) wie folgt angezeigt:

host-a    IN  A      10.0.0.20
host-b    IN  A      10.0.0.21
ftp       IN  CNAME  host-b
www       IN  CNAME  host-a

Mail-Exchanger-Ressourceneinträge (MX)

E-Mail-Anwendungen verwenden den Mail-Exchanger-Ressourceneintrag (MX), um einen Mailserver basierend auf einem DNS-Domänennamen in der Zieladresse für den E-Mail-Empfänger einer Nachricht zu finden. Eine DNS-Abfrage für den Namen example.tailspintoys.com kann beispielsweise verwendet werden, um einen Mail-Exchanger-Ressourceneintrag (MX) zu suchen, der einer E-Mail-Anwendung das Weiterleiten oder Austauschen von E-Mail für den Benutzer mit der E-Mail-Adresse user@tailspintoys.com ermöglicht.

Der Mail-Exchanger-Ressourceneintrag (MX) zeigt den DNS-Domänennamen für den bzw. die Computer an, die für eine Domäne E-Mail verarbeiten. Wenn mehrere Mail-Exchanger-Ressourceneinträge (MX) vorhanden sind, versucht der DNS-Clientdienst, die Mailserver entsprechend ihrer Priorität vom niedrigsten Wert (höchste Priorität) bis zum höchsten Wert (niedrigste Priorität) zu kontaktieren. Das folgende Beispiel zeigt die Basissyntax eines Mail-Exchanger-Ressourceneintrags (MX):

Maildomänenname IN MX Priorität Mailserver-Host

Mithilfe der Mail-Exchanger-Ressourceneinträge (MX) für die Zone tailspintoys.com im folgenden Beispiel wird E-Mail, die an die Adresse user@tailspintoys.com gesendet wird, zuerst an user@mailserver0.tailspintoys.com zugestellt, falls möglich. Wenn dieser Server nicht verfügbar ist, kann der Auflösungsclient stattdessen die Adresse user@mailserver1.tailspintoys.com verwenden.

@         IN  MX   1    mailserver0
@         IN  MX   2    mailserver1

Beachten Sie, dass die Verwendung des at-Zeichens (@) in den Einträgen darauf hinweist, dass der Mailer-DNS-Domänenname mit dem Namen des Ursprungs (tailspintoys.com) für die Zone identisch ist.

Zeigerressourceneinträge (PTR)

Zeigerressourceneinträge (PTR) unterstützen den Reverse-Lookupvorgang basierend auf Zonen, die in der Domäne in-addr.arpa erstellt werden und diese als Stamm aufweisen. Diese Einträge suchen einen Computer anhand seiner IP-Adresse und lösen diese Information in den DNS-Domänennamen für diesen Computer auf.

Zeigerressourceneinträge (PTR) können einer Zone auf verschiedene Weisen hinzugefügt werden:

  • Sie können einen Zeigerressourceneintrag (PTR) für einen statischen TCP/IP-Clientcomputer mithilfe von DNS manuell erstellen - entweder in einem separaten Verfahren oder während des Verfahrens zur Erstellung eines Hostressourceneintrags (A).

  • Computer verwenden den DHCP-Clientdienst zur dynamischen Registrierung und Aktualisierung ihres Zeigerressourceneintrags (PTR) in DNS, wenn eine IP-Konfigurationsänderung erfolgt.

  • Alle anderen DHCP-fähigen (Dynamic Host Configuration Protocol) Clientcomputer können ihre Zeigerressourceneinträge (PTR) vom DHCP-Server registrieren und aktualisieren lassen, wenn sie ihre IP-Lease von einem qualifizierten Server abrufen. Diese Funktion wird von DHCP-Serverdiensten unter Windows 2000, Windows Server 2003 und Windows Server 2008 bereitgestellt.

Der Zeigerressourceneintrag (PTR) wird nur in Reverse-Lookupzonen zur Unterstützung von Reverse-Lookup verwendet.

Dienstidentifizierungs-Ressourceneinträge (SRV)

Dienstidentifizierungs-Ressourceneinträge (SRV) werden für die Suche nach Active Directory-Domänencontrollern benötigt. In der Regel können Sie die manuelle Verwaltung von Dienstidentifizierungs-Ressourceneinträgen (SRV) vermeiden, indem Sie Active Directory-Domänendienste (Active Directory Domain Services, AD DS) installieren.

Der Installationsassistent für die Active Directory-Domänendienste sucht standardmäßig anhand der Liste der bevorzugten oder alternativen DNS-Server, die in den TCP/IP-Clienteigenschaften konfiguriert sind, nach einem DNS-Server für eine der aktiven Netzwerkverbindungen. Wenn ein DNS-Server, der dynamische Updates des Dienstidentifizierungs-Ressourceneintrags (SRV) akzeptieren kann, kontaktiert wird, ist der Konfigurationsvorgang abgeschlossen. (Dies gilt auch für andere Ressourceneinträge in Verbindung mit der Registrierung von AD DS als Dienst in DNS.)

Wenn bei der Installation kein DNS-Server gefunden wird, der Updates für den DNS-Domänennamen akzeptieren kann, der zur Benennung Ihres Verzeichnisses verwendet wird, kann der Assistent lokal einen DNS-Server installieren und diesen automatisch mit einer Zone zur Unterstützung der Active Directory-Domäne konfigurieren.

Wenn beispielsweise example.tailspintoys.com die Active Directory-Domäne darstellt, die Sie als erste Domäne in der Gesamtstruktur auswählen, können Sie für den DNS-Server, der auf dem neuen Domänencontroller ausgeführt wird, eine Zone hinzufügen und konfigurieren, deren Stamm sich im DNS-Domänennamen example.tailspintoys.com befindet.

In Zukunft kann der Dienstidentifizierungs-Ressourceneintrag (SRV) auch zur Registrierung und Suche bekannter TCP/IP-Dienste im Netzwerk verwendet werden, wenn Anwendungen DNS-Namenabfragen implementieren und unterstützen, die diesen Eintragstyp angeben.

Andere Ressourceneinträge

Unter Windows Server 2008 werden von DNS Weitere Verweiseeinträge unterstützt, die jedoch in den meisten Zonen seltener verwendet werden. Sie können diese zusätzlichen Typen von Ressourceneinträgen bei Bedarf mithilfe des DNS-Managers hinzufügen.


Inhaltsverzeichnis