Erkunden des Domänennamensystems

  • 4 Minuten

DNS ist ein Dienst, der die Auflösung von Hostnamen in IP-Adressen verwaltet. Microsoft stellt eine DNS-Serverrolle für Windows Server bereit, die Sie zum Auflösen von Hostnamen in Ihrem organization verwenden können. In der Regel stellen Sie mehrere DNS-Server in Ihrem organization bereit, um sowohl die Leistung als auch die Zuverlässigkeit der Namensauflösung zu verbessern.

Diagramm, das den DNS-Prozess zeigt.

Hinweis

Das Internet verwendet einen einzelnen DNS-Namespace mit mehreren Stammservern. Um am Internet-DNS-Namespace teilzunehmen, müssen Sie einen Domänennamen bei einer DNS-Registrierungsstelle registrieren. Dadurch wird sichergestellt, dass keine zwei Organisationen versuchen, denselben Domänennamen zu verwenden.

Struktur des DNS

Der DNS-Namespace besteht aus einer Hierarchie von Domänen und Unterdomänen. Eine DNS-Zone ist ein bestimmter Teil dieses Namespaces, der sich auf einem DNS-Server in einer Zonendatei befindet. DNS verwendet sowohl Forward- als auch Reverse-Lookupzonen, um Namensauflösungsanforderungen zu erfüllen.

Forward-Lookupzonen

Forward-Lookupzonen können eine Reihe verschiedener Datensatztypen hosten. Der häufigste Datensatztyp in Forward-Lookupzonen ist ein A-Eintrag, der auch als Hostdatensatz bezeichnet wird. Dieser Datensatz wird verwendet, wenn ein Hostname in eine IP-Adresse aufgelöst wird. Zu den Datensatztypen in Forward-Lookupzonen gehören:

  • A. Ein Hosteintrag, der am häufigsten verwendete DNS-Eintragstyp.
  • SRV. Dienstdatensätze werden verwendet, um Domänencontroller und globale Katalogserver zu suchen.
  • MX. E-Mail-Austauschdatensätze werden verwendet, um die E-Mail-Server zu suchen, die für eine Domäne verantwortlich sind.
  • CNAME. Kanonische Namenseinträge (CNAME-Einträge) werden in einen anderen Hostnamen aufgelöst, der auch als Alias bezeichnet wird.

Reverse-Lookupzonen

Reverse-Lookupzonen enthalten PTR-Einträge. PTR-Einträge werden verwendet, um IP-Adressen in Hostnamen aufzulösen. Ein organization in der Regel die Kontrolle über die Reverse-Lookupzonen für sein internes Netzwerk hat. Einige PTR-Einträge für externe IP-Adressen, die von einem ISP abgerufen wurden, können jedoch vom ISP verwaltet werden.

Auflösen von Namen mit DNS

Das Auflösen von DNS-Namen im Internet umfasst ein gesamtes System von Computern, nicht nur einen einzelnen Server. Es gibt Hunderte von Servern im Internet, die als Stammserver bezeichnet werden, die den gesamten Prozess der DNS-Auflösung verwalten. 13 FQDNs stellen diese Server dar. Eine Liste dieser 13 FQDNs wird auf jedem DNS-Server vorab geladen. Wenn Sie einen Domänennamen im Internet registrieren, zahlen Sie, um Teil dieses Systems zu werden.

Um zu verstehen, wie diese Server zusammenarbeiten, um einen DNS-Namen aufzulösen, lesen Sie den folgenden Namensauflösungsprozess für den Namen www.microsoft.com:

  1. Eine Arbeitsstation fragt den lokalen DNS-Server nach der IP-Adresse www.microsoft.com.
  2. Wenn der lokale DNS-Server nicht über die Informationen verfügt, fragt er einen DNS-Stammserver nach dem Speicherort der .com DNS-Server ab.
  3. Der lokale DNS-Server fragt einen .com DNS-Server nach dem Standort der microsoft.com DNS-Server ab.
  4. Der lokale DNS-Server fragt den microsoft.com DNS-Server nach der IP-Adresse von www.microsoft.com ab.
  5. Der microsoft.com DNS-Server gibt die IP-Adresse von www.microsoft.com an den lokalen DNS-Server zurück.
  6. Der lokale DNS-Server gibt das Ergebnis an die Arbeitsstation zurück.

Zwischenspeicherung und Weiterleitung kann den Namensauflösungsprozess ändern:

  • Zwischenspeichern. Nachdem ein lokaler DNS-Server einen DNS-Namen aufgelöst hat, speichert er die Ergebnisse für den Zeitraum zwischen, den der Wert für Gültigkeitsdauer (Time to Live, TTL) im SOA-Eintrag (Start of Authority) für die DNS-Zone definiert. Die Standard-Gültigkeitsdauer beträgt eine Stunde. Nachfolgende Auflösungsanforderungen für den DNS-Namen erhalten die zwischengespeicherten Informationen. Beachten Sie, dass nicht der Cacheserver die Gültigkeitsdauer festlegt, sondern der autorisierende DNS-Server, der den Namen aus seiner Zone aufgelöst hat. Wenn die Gültigkeitsdauer abläuft, muss sie vom Cacheserver gelöscht werden. Nachfolgende Anforderungen für denselben Namen erfordern eine neue Namensauflösungsanforderung an den autoritativen Server.
  • Weiterleitung. Anstatt Stammserver abzufragen, können Sie einen DNS-Server so konfigurieren, dass DNS-Anforderungen an einen anderen DNS-Server weitergeleitet werden. Beispielsweise können Anforderungen für alle Internetnamen an einen DNS-Server bei einem ISP weitergeleitet werden.