Installieren und Konfigurieren der DNS-Rolle
- 12 Minuten
Sie können DNS-Zonen mit dem Windows Admin Center, mit dem DNS-Manager und mit Windows PowerShell erstellen und konfigurieren. Zum Zeitpunkt der Erstellung dieses Dokuments ermöglicht das Windows Admin Center lediglich Zugriff auf Optionen, die Benutzer am häufigsten konfigurieren, z. B. dynamische Updates und Zonenspeicher. Andere Features wie Alterung und Aufräumvorgänge können nur mit dem DNS-Manager und Windows PowerShell konfiguriert werden.
Erstellen von Zonen
Wenn Sie eine primäre Zone erstellen, haben Sie die Möglichkeit, eine Zonendatei zu erstellen oder die Zone in AD DS zu speichern. Wenn Sie eine Zonendatei erstellen, ist die Zone eine primäre Standardzone. Wenn Sie die Zone in AD DS speichern, ist die Zone Active Directory-integriert. Eine sekundäre Zone wird immer in einer Zonendatei gespeichert.
Wenn Sie eine Zone als Active Directory-integriert konfigurieren, werden die Zonendaten in AD DS gespeichert und auf die Domänencontroller repliziert. Sie können eine der folgenden Optionen auswählen:
- Auf allen DNS-Servern, die auf Domänencontrollern in dieser Gesamtstruktur ausgeführt werden. Diese Option ist nützlich in einer Gesamtstruktur mit mehreren Domänen, wenn die Zone für DNS-Server in allen Domänen verfügbar sein soll. Wenn Sie diese Option auswählen, wird die DNS-Zone in der ForestDnsZones-Partition gespeichert.
- Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden. Diese Option ist standardmäßig ausgewählt und eignet sich gut für Umgebungen mit einer einzelnen Domäne. Wenn Sie diese Option auswählen, wird die DNS-Zone in der DomainDnsZones-Partition gespeichert.
- Auf allen Domänencontrollern in dieser Domäne (Windows 2000-Kompatibilität). Diese Option wird selten ausgewählt, da die Replikation auf alle Domänencontroller in der Domäne weniger effizient ist als die ausschließliche Replikation auf DNS-Server, die auf Domänencontrollern in der Domäne ausgeführt werden. Wenn Sie diese Option auswählen, wird die DNS-Zone in der Domänenpartition gespeichert.
- Auf allen Domänencontrollern im Bereich dieser Verzeichnispartition. Verwenden Sie diese Option, um eine Anwendungspartition auszuwählen, die zum Speichern der Zone erstellt wurde.
Tipp
Bei benutzerdefinierten Anwendungspartitionen können Sie die Domänencontroller in der Gesamtstruktur angeben, auf die die Zone repliziert wird.
Zonenübertragungen
Zoneneinträge werden durch eine Zonenübertragung von einer primären Zone mit einer sekundären Zone synchronisiert. Sie können für jede Zone steuern, welche Server, die sekundäre Zonen hosten, eine Zonenübertragung anfordern können. Wenn Sie Zonenübertragungen zulassen, können Sie diese mit den folgenden Optionen steuern:
- An jeden Server
- Nur an Server, die in der Registerkarte "Namenserver" aufgeführt sind
- Nur an folgende Server
Sie können auch Benachrichtigungen für Zonenübertragungen konfigurieren. Wenn Benachrichtigungen aktiviert sind, benachrichtigt der primäre Server den sekundären Server, wenn Änderungen zur Synchronisierung verfügbar sind.
Hinweis
Nach Abschluss der Erstreplikation einer sekundären Zone werden inkrementelle Zonenübertragungen durchgeführt.
Sicherheit für dynamische Updates
Sie können jede DNS-Zone mit Sicherheitseinstellungen für dynamische Updates konfigurieren. Bei Active Directory-integrierten Zonen können Sie die Zone so einschränken, dass nur sichere dynamische Updates zulässig sind. Sichere dynamische Updates stellen sicher, dass nur der Client, der Besitzer eines DNS-Eintrags ist, den Eintrag aktualisieren kann. Wenn ein zweites Gerät mit dem gleichen Namen versucht, ein sicheres dynamisches Update durchzuführen, wird der Eintrag nicht aktualisiert.
Wichtig
Wenn eine Zone keine Active Directory-integrierte Zone ist, können Sie dynamische Updates weiterhin zulassen, aber keine Sicherheit erzwingen.
Tipp
Nur in die Domäne eingebundenen Windows-Computer, die Teil derselben Gesamtstruktur sind, können sichere dynamische Updates ausführen. Damit nicht in die Domäne eingebundene Windows-Clients oder Nicht-Windows-Geräte dynamische Updates ausführen können, müssen Sie unsichere dynamische Updates zulassen.
Windows PowerShell-Cmdlets zum Verwalten von DNS-Zonen
Es gibt viele Windows PowerShell-Cmdlets, mit denen Sie DNS-Zonen verwalten können. In der folgenden Tabelle werden einige Cmdlets aufgelistet, die Sie verwenden können.
| Cmdlet | BESCHREIBUNG |
|---|---|
| Add-DnsServerPrimaryZone | Erstellt eine primäre DNS-Zone. |
| Add-DnsServerSecondaryZone | Erstellt eine sekundäre DNS-Zone. |
| Get-DnsServerZone | Zeigt Konfigurationsinformationen für eine DNS-Zone an. |
| Get-DnsServerZoneAging | Zeigt die Alterungskonfiguration für eine DNS-Zone an. |
| Remove-DnsServerZone | Entfernt eine DNS-Zone. |
| Restore-DnsServerPrimaryZone | Lädt den Zoneninhalt aus AD DS oder einer Zonendatei neu. |
| Set-DnsServerPrimaryZone | Ändert die Einstellungen einer primären DNS-Zone. |
| Start-DnsServerZoneTransfer | Löst eine Zonenübertragung an eine sekundäre DNS-Zone aus. |
Erstellen von Einträgen in DNS
Sie müssen DNS-Ressourceneinträge erstellen, damit diese für die Namensauflösung in der DNS-Infrastruktur verwendet werden können. Wenn Sie einen DNS-Ressourceneintrag erstellen, befindet er sich in einer DNS-Zone. Eine DNS-Zone besteht aus mehreren zusammengehörigen Einträgen. Sie können DNS-Einträge in einer Zone manuell erstellen. Die meisten Host- und Zeigerressourceneinträge für Windows-Server und -Clients werden jedoch dynamisch erstellt.
Manuelle Erstellung
Wenn Sie Ressourceneinträge für die Unterstützung eines bestimmten Dienstes oder einer bestimmten App erstellen, können Sie die Ressourceneinträge manuell erstellen. Sie können beispielsweise für eine bestimmte App, die auf einem Server ausgeführt wird, Host- oder CNAME-Einträge erstellen, z. B. app.contoso.com. Benutzer können sich den Eintragsnamen möglicherweise leichter merken, sodass die Benutzer nicht auf den Servernamen verweisen müssen.
Sie können Ressourceneinträge mit dem DNS-Manager, Windows Admin Center oder Windows PowerShell erstellen. In der folgenden Tabelle sind einige Windows PowerShell-Cmdlets aufgelistet, die Sie zum Erstellen von DNS-Ressourceneinträgen verwenden können.
| Cmdlet | BESCHREIBUNG |
|---|---|
| Add-DnsServerResourceRecord | Erstellt einen beliebigen, über den Typ angegebenen Ressourceneintrag. |
| Add-DnsServerResourceRecordA | Erstellt einen Host (A)-Ressourceneintrag. |
| Add-DnsServerResourceRecordAAAA | Erstellt einen Host (AAAA)-Ressourceneintrag. |
| Add-DnsServerResourceRecordCNAME | Erstellt einen CNAME-Aliasressourceneintrag. |
| Add-DnsServerResourceRecordMX | Erstellt einen MX-Ressourceneintrag. |
| Add-DnsServerResourceRecordPtr | Erstellt einen PTR-Ressourceneintrag. |
Dynamische Erstellung
Wenn Sie dynamische Updates für eine DNS-Zone zulassen, werden Clients, die DNS verwenden, beim DNS-Server registriert. Das dynamische Update erstellt Host- und Zeigereinträge für den Client. Dynamisches DNS vereinfacht die DNS-Verwaltung, weil die aktuelle IP-Adresse für einen Computer nach einer Änderung der IP-Adresse automatisch registriert wird, wenn dynamisches DNS aktiviert ist.
Hinweis
Der DHCP-Clientdienst führt die Registrierung unabhängig davon aus, ob die IP-Adresse des Clients von einem DHCP-Server abgerufen wird oder statisch ist.
Die dynamische DNS-Registrierung wird durch die folgenden Ereignisse ausgelöst:
- Wenn der Client gestartet wird und der DHCP-Clientdienst gestartet wird
- Alle 24 Stunden, während der DHCP-Clientdienst ausgeführt wird
- Wenn die IP-Adresse für eine Netzwerkverbindung konfiguriert, hinzugefügt oder geändert wird
- Wenn ein Administrator das Cmdlet
Register-DNSClientausführt - Wenn ein Administrator den Befehl
ipconfig /registerdnsausführt
Hinweis
Windows DNS-Clients führen standardmäßig eine dynamische DNS-Registrierung durch.
Demo
Im folgenden Video wird gezeigt, wie DNS-Zonen und -Einträge mit Windows Admin Center implementiert, erstellt und verwaltet werden. Der Vorgang besteht aus den folgenden Hauptschritten:
- Öffnen von Microsoft Edge und Navigieren zur Windows Admin Center-Website.
- Herstellen einer Verbindung mit dem entsprechenden Remote-Server.
- Auswählen Sie von Tools und dann von dann Rollen und Features in Windows Admin Center.
- Installieren der DNS-Serverrolle.
- Erstellen einer neuen DNS-Zone auf dem neuen Server. Definieren Sie die folgenden Eigenschaften:
- Zonentyp
- Zonenname
- Zonendatei
- Dynamisches Update
- Erstellen eines neuen Hosteintrags in der neuen Zone.
- Öffnen von Windows PowerShell und Überprüfen, ob die Namensauflösung für den neuen Eintrag in der neuen Zone erfolgreich war, mit dem Cmdlet
Resolve-DnsName.