DNS-configuratie (Domain Name System) behelst de volgende configuratietaken voor TCP/IP-eigenschappen op elke computer:

  • Een DNS-computernaam of -hostnaam instellen voor elke computer. Bijvoorbeeld: in de FQDN-naam (Fully Qualified Domain Name) wkstn1.widgets.tailspintoys.com. is wkstn1 de DNS-computernaam.

  • Een primair DNS-achtervoegsel voor elke computer instellen. Dit achtervoegsel wordt achter de computer- of hostnaam geplaatst, waardoor de FQDN-naam (Fully Qualified Domain Name) ontstaat. In het vorige voorbeeld is het primaire DNS-achtervoegsel widgets.tailspintoys.com.

  • Een lijst met DNS-servers instellen die clients kunnen gebruiken bij het omzetten van DNS-namen, zoals een voorkeurs-DNS-server en eventuele alternatieve DNS-servers voor gebruik als de voorkeursserver niet beschikbaar is.

  • De DNS-achtervoegselzoeklijst of zoekmethode instellen aan de hand waarvan de client DNS-query's op korte, niet-gekwalificeerde domeinnamen kan uitvoeren.

Deze taken komen in de volgende secties nader aan bod.

Computernamen instellen

Bij het instellen van computernamen kunt u ervan uitgaan dat het uiterst linkse gedeelte van een FQDN-naam de computernaam vertegenwoordigt. In wkstn1.widgets.tailspintoys.com. is wkstn1 bijvoorbeeld de computernaam.

U kunt voor alle Windows DNS-clients een computernaam configureren die bestaat uit de standaard ondersteunde tekens, zoals gedefinieerd in RFC (Request for Comments) 1123, 'Requirements for Internet Hosts - Application and Support'. Deze tekens zijn onder meer:

  • Hoofdletters, A t/m Z

  • Kleine letters, a t/m z

  • Cijfers, 0 t/m 9

  • Afbreekstreepjes (-)

Als op het netwerk zowel NetBIOS- als DNS-naamruimten worden ondersteund, kunt u binnen elke naamruimte een andere computernaam gebruiken. U wordt echter aangeraden waar mogelijk gebruik te maken van computernamen die niet langer zijn dan 15 tekens en die voldoen aan de naamgevingsvereisten van RFC 1123.

Het eerste element van de FQDN-naam voor clients komt standaard overeen met de NetBIOS-computernaam, tenzij het element bestaat uit 16 of meer tekens, wat het maximum is voor NetBIOS-namen. Wanneer de computernaam langer is dan de maximumlengte voor NetBIOS, wordt de NetBIOS-computernaam afgekapt op basis van het volledige element dat is opgegeven.

Voordat u computers configureert met verschillende DNS- en NetBIOS-namen, moet u de onderstaande aandachtspunten met betrekking tot uw configuratie in acht nemen:

  • Als WINS-lookup (Windows Internet Name Service) is ingeschakeld voor zones waarvoor uw DNS-servers als host fungeren, moet u voor NetBIOS- en DNS-naamruimten dezelfde computernamen gebruiken. Doet u dit niet, dan verkrijgt u inconsistente resultaten wanneer clients proberen de namen van deze computers op te vragen en om te zetten.

Als in uw bestaande infrastructuur NetBIOS-namen worden gebruikt ter ondersteuning van oudere Microsoft-netwerktechnologie, is het raadzaam de in het netwerk gebruikte NetBIOS-computernamen aan te passen ter voorbereiding op de migratie naar een standaardomgeving met alleen DNS. Op die manier maakt u de weg vrij voor langetermijngroei van het netwerk en waarborgt u compatibiliteit met toekomstige naamgevingsvereisten. Als u bijvoorbeeld dezelfde computernaam gebruikt voor zowel NetBIOS- als DNS-omzetting, is het raadzaam speciale tekens (bijvoorbeeld het onderstrepingsteken _) in de huidige NetBIOS-namen te vervangen om deze namen in overeenstemming te brengen met de DNS-naamgevingsvereisten. Deze tekens zijn weliswaar toegestaan in NetBIOS-namen, maar zijn vaak niet compatibel met de traditionele naamgevingsvereisten voor DNS-hosts en met bestaande DNS-clientresolvers.

Aanvullende overwegingen

  • Hoewel het gebruik van het onderstrepingsteken (_) in DNS-hostnamen of in A-bronrecords (host) van oudsher niet is toegestaan volgens de DNS-standaarden, is voorgesteld onderstrepingstekens te gebruiken in namen die verband houden met services, zoals namen voor SRV-bronrecords (Service Locator), om naamconflicten in de internet-DNS-naamruimte te voorkomen.

  • Naast de DNS-standaardregels voor namen ondersteunt Windows Server 2008 DNS het gebruik van uitgebreide ASCII- en Unicode-tekens. Aangezien de meeste resolversoftware die voor andere platforms (zoals UNIX) is geschreven, is gebaseerd op de DNS-standaarden voor internet, kan deze ondersteuning voor uitgebreide tekens echter alleen worden gebruikt in particuliere netwerken met Windows Server 2008 DNS.

  • Als u DNS en TCP/IP voor het eerst installeert en een naam opgeeft die niet aan de DNS-naamgevingsregels voldoet, verschijnt een waarschuwingsbericht waarin een standaard-DNS-naam wordt geadviseerd.

  • Op computers en servers wordt DNS standaard gebruikt voor het omzetten van namen die uit meer dan 15 tekens bestaan. Als een naam 15 of minder tekens bevat, kan deze zowel met NetBIOS- als DNS-naamomzetting worden omgezet.

Domeinnamen instellen

De domeinnaam en de naam van de clientcomputer vormen samen de FQDN-naam, ook wel 'volledige computernaam' genoemd. Normaal gesproken is de DNS-domeinnaam het deel van de FQDN-naam dat niet als de unieke hostnaam voor de computer wordt gebruikt.

Bijvoorbeeld: als de FQDN-naam ofwel de volledige computernaam van een clientcomputer wkstn1.widgets.tailspintoys.com is, luidt de domeinnaam widgets.tailspintoys.com.

Er zijn twee soorten DNS-domeinnamen: DNS-namen en NetBIOS-namen. De volledige computernaam (een FQDN-naam) wordt gebruikt voor het opvragen en vinden van benoemde bronnen in het netwerk. Op clients met een oudere versie van het besturingssysteem worden de diverse typen NetBIOS-services die in het netwerk worden gedeeld, aan de hand van de NetBIOS-naam opgezocht.

De Net Logon-service is een voorbeeld van een onderdeel waarin zowel NetBIOS- als DNS-namen nodig zijn. Onder Windows Server 2008 DNS worden de SRV-bronrecords (Service Location) van de Net Logon-service op een domeincontroller geregistreerd bij een DNS-server. Bij Windows NT Server 4.0 en eerdere versies wordt op domeincontrollers in WINS een domeinnaam geregistreerd om de beschikbaarheid van verificatieservices in het netwerk bekend te maken.

Wanneer een clientcomputer wordt gestart in het netwerk, vraagt deze via de DNS-resolver bij een DNS-server de SRV-bronrecords (Service Location) op voor de geconfigureerde domeinnaam. Met behulp van deze query worden domeincontrollers opgezocht en wordt aanmeldingsverificatie uitgevoerd voor het aanroepen van netwerkbronnen. Een client of domeincontroller in het netwerk kan ook de NetBIOS-resolver-service gebruiken om domeinnaam [1C]-gegevens bij WINS-servers op te vragen ter voltooiing van het aanmeldingsproces.

Voor DNS-domeinnamen gelden dezelfde regels en aanbevolen procedures als voor de naamgeving van DNS-computers (zie de beschrijving in de vorige sectie). Geldige domeinnamen kunnen over het algemeen bestaan uit de letters A t/m Z, de cijfers 0 t/m 9 en het afbreekstreepje (-). De afzonderlijke delen van een domeinnaam (de zogenaamde labels) worden van elkaar gescheiden door een punt (.). Elk label komt overeen met een extra niveau dat is gedefinieerd in de DNS-naamruimtestructuur.

Voor de meeste computers kan het primaire DNS-achtervoegsel dat voor de computer is geconfigureerd, overeenkomen met de AD DS-domeinnaam (Active Directory Domain Services). De twee waarden kunnen echter ook verschillen.

Belangrijk

Het primaire DNS-achtervoegsel van de FQDN-naam voor een computer moet standaard hetzelfde zijn als de naam van het AD DS-domein waar de computer zich bevindt. Teneinde verschillende primaire DNS-achtervoegsels toe te staan kan een domeinadministrator een beperkte lijst met toegestane achtervoegsels samenstellen door het kenmerk msDS-AllowedDNSSuffixes in de container van het domeinobject te maken. Een domeinadministrator maakt en beheert dit kenmerk via ADSI (Active Directory Service Interfaces) of LDAP (Lightweight Directory Access Protocol).

Een lijst met DNS-servers configureren

Voor een efficiënte werking van DNS-clients moet u op elke computer een op prioriteit gesorteerde lijst met DNS-naamservers configureren voor de verwerking van query's en het omzetten van DNS-namen. In de meeste gevallen wordt de standaard DNS-server aangeroepen en gebruikt. Dit is de eerste DNS-server in de lokaal geconfigureerde lijst. De alternatieve DNS-servers in de lijst worden aangeroepen en gebruikt wanneer de voorkeursserver niet beschikbaar is. Het is daarom belangrijk dat de voorkeurs-DNS-server geschikt is voor continu gebruik door clients onder normale omstandigheden.

Verdere overwegingen

  • Op computers met Windows XP of Windows Vista® wordt de lijst met DNS-servers alleen door clients geraadpleegd voor het omzetten van DNS-namen. Wanneer clients dynamische updates verzenden, bijvoorbeeld bij wijziging van de DNS-domeinnaam of een geconfigureerd IP-adres, kunnen ze deze servers of andere DNS-servers zo nodig aanroepen om de desbetreffende DNS-bronrecords bij te werken. Zie Wat zijn dynamische updates? voor meer informatie.

  • Standaard probeert de DNS-client onder Windows XP of Windows Vista niet om dynamische updates uit te voeren via een RAS-verbinding (Remote Access Service) of een VPN-verbinding (virtueel particulier netwerk). U kunt deze configuratie wijzigen door de geavanceerde TCP/IP-instellingen van de specifieke netwerkverbinding te veranderen of door het register aan te passen. Zie de technische naslaginformatie over het register van Windows Server 2003 Resource Kit (https://go.microsoft.com/fwlink/?LinkId=428) voor meer informatie. (Deze pagina is mogelijk Engelstalig.)

  • De DNS-client probeert standaard geen dynamische update uit te voeren van zones in topniveaudomeinen. Een zone met een enkelvoudige naam wordt beschouwd als zone in een topniveaudomein, bijvoorbeeld com, edu, leeg, mijn-bedrijf. Als u de DNS-client wilt configureren voor het dynamisch bijwerken van zones in topniveaudomeinen, gebruikt u de beleidsinstelling Topleveldomeinzones bijwerken of wijzigt u het register.

  • Wanneer DNS-clients dynamisch worden geconfigureerd met behulp van een DHCP-server (Dynamic Host Configuration Protocol), kan de lijst met beschikbare DNS-servers langer zijn. Als u een lijst met IP-adressen van DNS-servers beschikbaar wilt maken voor uw DHCP-clients, selecteert u optiecode 6 in de lijst met geconfigureerde optietypen die door de DHCP-server worden geleverd. Op DHCP-servers met Windows Server 2003 en Windows Server 2008 kunt u met deze optie een lijst configureren van maximaal 25 DNS-servers per client.

  • Voor een optimale verdeling van de belasting bij een lijst met meerdere DNS-servers die via DHCP-opties zijn gedefinieerd, kunt u een afzonderlijke DHCP-scope configureren waarin de beschikbare DNS- en WINS-servers regelmatig rouleren.

Een DNS-achtervoegselzoeklijst configureren

Op DNS-clients kunt u een DNS-achtervoegselzoeklijst configureren waarmee u de DNS-zoekfunctionaliteit kunt uitbreiden of wijzigen. Door extra achtervoegsels aan de lijst toe te voegen kunt u zoeken naar korte, niet-gekwalificeerde computernamen in meerdere opgegeven DNS-domeinen. Als een DNS-query dan mislukt, kan de DNS Client-service aan de hand van deze lijst andere achtervoegsels toevoegen aan de oorspronkelijke naam en DNS-query's herhalen op de DNS-server voor deze alternatieve FQDN-namen.

Op computers en servers wordt standaard het volgende DNS-zoekgedrag gehanteerd bij het voltooien en omzetten van korte, niet-gekwalificeerde namen.

Wanneer de achtervoegselzoeklijst leeg is of niet is opgegeven, wordt het primaire DNS-achtervoegsel van de computer toegevoegd aan korte, niet-gekwalificeerde namen en wordt een DNS-query gebruikt voor het omzetten van de resulterende FQDN-naam. Als deze query mislukt, kan de computer proberen extra query's voor alternatieve FQDN-namen uit te voeren door een willekeurig verbindingsspecifiek DNS-achtervoegsel toe te voegen dat is geconfigureerd voor netwerkverbindingen.

Als er geen verbindingsspecifieke achtervoegsels zijn geconfigureerd, of als query's voor deze resulterende verbindingsspecifieke FQDN-namen mislukken, kan de client vervolgens opnieuw proberen query's uit te voeren op basis van de systematische inkorting van het primaire achtervoegsel (dit wordt afkapping genoemd).

Als het primaire achtervoegsel bijvoorbeeld widgets.tailspintoys.com is, kan via het afkappingsproces door middel van nieuwe query's naar de verkorte naam worden gezocht in de domeinen tailspintoys.com en com.

Wanneer de zoeklijst met achtervoegsels niet leeg is en er minimaal één DNS-achtervoegsel is opgegeven, blijven pogingen om verkorte DNS-namen te kwalificeren en om te zetten beperkt tot het zoeken naar FQDN-namen die mogelijk zijn volgens de opgegeven lijst met achtervoegsels. Als bij het zoeken naar FQDN-namen alle achtervoegsels in de lijst zijn toegevoegd en geprobeerd maar de namen niet kunnen worden omgezet, mislukt het queryproces en verschijnt het bericht dat de naam niet kan worden gevonden.

Verdere overwegingen

  • Zolang een query bij gebruik van de lijst met domeinachtervoegsels niet wordt beantwoord of omgezet, blijven clients extra alternatieve query's verzenden op basis van verschillende DNS-domeinnamen. Wanneer een naam wordt omgezet met behulp van een item uit de lijst met achtervoegsels, worden ongebruikte items in de lijst buiten beschouwing gelaten. U kunt de lijst daarom het beste zodanig ordenen dat de meest gebruikte domeinachtervoegsels bovenaan staan.

  • Zoekbewerkingen voor domeinnaamachtervoegsels worden alleen uitgevoerd wanneer een DNS-naam niet volledig is gekwalificeerd. U kunt een DNS-naam volledig kwalificeren door een punt (.) toe te voegen aan het einde van de naam.

  • Windows Server 2008 ondersteunt een speciale zone met de naam GlobalNames om naamomzetting voor een beperkte set globaal unieke, enkelvoudige namen in een bedrijfsnetwerk te verschaffen. Deze zone kan van pas komen wanneer het als gevolg van netwerkvereisten onpraktisch is hiervoor een achtervoegselzoeklijst te gebruiken. Zie De zone GlobalNames implementeren voor meer informatie.

Meerdere namen configureren

Computers met Windows XP, Windows Vista, Windows Server 2003 en Windows Server 2008 krijgen standaard DNS-namen. De DNS-namen van een computer kunnen op een van de volgende twee manieren worden geconfigureerd:

  • Via een primaire DNS-domeinnaam, die fungeert als de standaard FQDN-naam (Fully Qualified Domain Name) voor de computer en alle geconfigureerde netwerkverbindingen op die computer

  • Via een verbindingsspecifieke DNS-domeinnaam, die kan worden geconfigureerd als een alternatieve DNS-domeinnaam die uitsluitend geldt voor één netwerkadapter die op de computer is geïnstalleerd en geconfigureerd

Hoewel voor de meeste computers niet meer dan één naam hoeft te worden ondersteund of gebruikt in DNS, kan ondersteuning voor het configureren van meerdere verbindingsspecifieke DNS-namen soms handig zijn. Met behulp van meerdere namen kan een gebruiker bijvoorbeeld opgeven welke netwerkverbinding moet worden gebruikt voor het maken van een verbinding met een multihomed computer.

Voorbeeld: verbindingsspecifieke namen gebruiken

Zoals blijkt uit de onderstaande afbeelding kan de naam van een multihomed server met de naam host-a worden vastgesteld op basis van zowel de primaire als de verbindingsspecifieke DNS-domeinnaam.

Multihomed DNS-computer die met een groot aantal namen is geconfigureerd

In dit voorbeeld is de server host-a aangesloten op twee afzonderlijke subnetten: Subnet 1 en Subnet 2. Deze zijn tevens gekoppeld op redundante punten via twee routers voor extra paden tussen elk subnet. In deze configuratie biedt host-a als volgt toegang via de afzonderlijk benoemde LAN-verbindingen:

  • De naam host-a.publiek.voorbeeld.microsoft.com biedt via LAN-verbinding 1 op Subnet 1 toegang tot een Ethernet LAN met een lagere snelheid (10 megabit), voor normale toegang van gebruikers met standaardbehoeften qua bestands- en afdrukservices.

  • De naam host-a.reserve.voorbeeld.microsoft.com biedt via LAN-verbinding 2 op Subnet 2 toegang tot een Ethernet LAN met een hogere snelheid (100 megabit), voor gereserveerde toegang van servertoepassingen en beheerders met speciale behoeften, zoals het oplossen van problemen met servernetwerken, het uitvoeren van back-ups via het netwerk of het repliceren van zonegegevens tussen servers.

Behalve via de verbindingsspecifieke DNS-namen is het ook mogelijk om met beide LAN-verbindingen toegang tot de computer te verkrijgen door de primaire DNS-domeinnaam (host-a.voorbeeld.microsoft.com) op te geven.

In de aangegeven configuratie kunnen bronrecords in DNS worden geregistreerd op basis van de drie verschillende namen en sets van IP-adressen, zoals u in de volgende tabel kunt zien.

DNS-naam IP-adressen Beschrijving

host-a.voorbeeld.microsoft.com

10.1.1.11, 10.2.2.22

De primaire DNS-naam voor de computer. Op de computer worden A-bronrecords (host) en PTR-bronrecords (pointer) geregistreerd voor alle geconfigureerde IP-adressen onder deze naam in de zone widgets.tailspintoys.com.

host-a.publiek.voorbeeld.microsoft.com

10.1.1.11

De verbindingsspecifieke DNS-naam voor LAN-verbinding 1, waardoor A-bronrecords (host) en PTR-bronrecords (pointer) worden geregistreerd voor IP-adres 10.1.1.11 in de zone publiek.widgets.tailspintoys.com zone.

host-a.reserve.voorbeeld.microsoft.com

10.2.2.22

De verbindingsspecifieke DNS-naam voor LAN-verbinding 2, waardoor A-bronrecords (host) en PTR-bronrecords (pointer) worden geregistreerd voor IP-adres 10.2.2.22 in de zone reserve.widgets.tailspintoys.com zone.

Verdere overwegingen

  • DNS-namen kunnen worden ingesteld via Extern beheer of andere services voor externe configuratie, zoals DHCP. Op een computer met Windows Server 2008 kan de primaire DNS-domeinnaam worden ingesteld via Extern beheer of de optie voor installatie zonder toezicht.

  • Bij verbindingsspecifieke namen kunt u gebruikmaken van TCP/IP-configuratiemethoden. U kunt de DNS-domeinnaam handmatig configureren voor elke verbinding die wordt weergegeven in de map Netwerkverbindingen, of daarvoor een DHCP-optie (optiecode 15) gebruiken.

  • Zie de informatie over DHCP-opties in de Networking Collection (https://go.microsoft.com/fwlink/?LinkId=4639) voor meer informatie over DHCP-opties. (Deze pagina is mogelijk Engelstalig.)


Inhoudsopgave