Überprüfen von DNS-Konzepten

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Domain Name System (DNS) ist eine verteilte Datenbank, die einen Namespace darstellt. Der Namespace enthält alle Informationen, die ein Client für die Suche nach einem beliebigen Namen benötigt. Jeder DNS-Server kann Abfragen zu einem beliebigen Namen innerhalb seines Namespace beantworten. Ein DNS-Server beantwortet Abfragen auf eine der folgenden Arten:

  • Wenn sich die Antwort in seinem Cache befindet, beantwortet er die Abfrage aus dem Cache.
  • Wenn sich die Antwort in einer Zone befindet, die vom DNS-Server gehostet wird, beantwortet er die Abfrage aus dieser Zone. Eine Zone ist ein Teil der DNS-Struktur, die auf einem DNS-Server gespeichert ist. Wenn ein DNS-Server eine Zone hostet, ist er für die Namen in dieser Zone autoritativ (d. h. der DNS-Server kann Abfragen für einen beliebigen Namen in der Zone beantworten). Beispielsweise kann ein Server, auf dem die Zone „contoso.com“ gehostet wird, Abfragen für einen beliebigen Namen in „contoso.com“ beantworten.
  • Wenn der Server die Abfrage nicht aus seinem Cache oder seinen Zonen beantworten kann, fragt er andere Server nach der Antwort ab.

Es ist wichtig, die Kernfunktionen von DNS zu verstehen, z. B. Delegierung, rekursive Namensauflösung und in Active Directory integrierte DNS-Zonen, da sie direkte Auswirkungen auf den Entwurf Ihrer logischen Active Directory-Struktur haben.

Weitere Informationen zu DNS und Active Directory Domain Services (AD DS) finden Sie unter DNS und AD DS.

Delegierung

Damit ein DNS-Server Abfragen zu einem beliebigen Namen beantworten kann, muss er über einen direkten oder indirekten Pfad zu jeder Zone im Namespace verfügen. Diese Pfade werden mithilfe der Delegierung erstellt. Eine Delegierung ist ein Eintrag in einer übergeordneten Zone, der einen Namenserver auflistet, der für die Zone auf der nächsten Ebene der Hierarchie autoritativ ist. Mithilfe von Delegierungen können Server in einer Zone Clients an Server in anderen Zonen verweisen. Die folgende Abbildung zeigt ein Beispiel für die Delegierung.

DNS concepts

Der DNS-Stammserver hostet die als Punkt ( . ) dargestellte Stammzone. Die Stammzone enthält eine Delegierung an eine Zone auf der nächsten Ebene der Hierarchie, der „com“-Zone. Die Delegierung in der Stammzone teilt dem DNS-Stammserver mit, dass er zum Auffinden der „com“-Zone eine Verbindung mit dem Com-Server herstellen muss. Ebenso teilt die Delegierung in der „com“-Zone dem Com-Server mit, dass er zum Auffinden der „contoso.com“-Zone eine Verbindung mit dem Contoso-Server herstellen muss.

Hinweis

Eine Delegierung verwendet zwei Arten von Einträgen. Der Namenserver-Ressourceneintrag (NS) stellt den Namen eines autoritativen Servers bereit. Hostressourceneinträge (A und AAAA) stellen IP-Adressen der Version 4 (IPv4) und der Version 6 (IPv6) eines autorativen Servers bereit.

Durch dieses System von Zonen und Delegierungen entsteht eine hierarchische Struktur, die den DNS-Namespace darstellt. Jede Zone stellt eine Ebene in der Hierarchie und jede Delegierung eine Verzweigung der Struktur dar.

Mithilfe der Hierarchie von Zonen und Delegierungen kann ein DNS-Stammserver einen beliebigen Namen im DNS-Namespace finden. Die Stammzone umfasst Delegierungen, die direkt oder indirekt zu allen anderen Zonen in der Hierarchie führen. Jeder Server, der den DNS-Stammserver abfragen kann, kann die Informationen in den Delegierungen verwenden, um einen beliebigen Namen im Namespace zu finden.

Rekursive Namensauflösung

Die rekursive Namensauflösung ist der Prozess, bei dem ein DNS-Server die Hierarchie von Zonen und Delegierungen verwendet, um auf Abfragen zu antworten, für die er nicht autoritativ ist.

In einigen Konfigurationen enthalten DNS-Server Stammhinweise (d. h. eine Liste von Namen und IP-Adressen), die es ihnen ermöglichen, die DNS-Stammserver abzufragen. In anderen Konfigurationen leiten Server alle Abfragen, die sie nicht beantworten können, an einen anderen Server weiter. Weiterleitung und Stammhinweise sind beides Methoden, mit denen DNS-Server Abfragen auflösen können, für die sie nicht autoritativ sind.

Auflösen von Namen mithilfe von Stammhinweisen

Stammhinweise ermöglichen es jedem DNS-Server, die DNS-Stammserver zu finden. Nachdem ein DNS-Server den DNS-Stammserver gefunden hat, kann er jede Abfrage für diesen Namespace auflösen. Die folgende Abbildung veranschaulicht, wie DNS einen Namen mithilfe von Stammhinweisen auflöst.

Illustration that shows how DNS resolves a name by using root hints.

In diesem Beispiel finden die folgenden Abläufe statt:

  1. Ein Client sendet eine rekursive Abfrage an einen DNS-Server, um die IP-Adresse anzufordern, die dem Namen „ftp.contoso.com“ entspricht. Eine rekursive Abfrage gibt an, dass der Client eine endgültige Antwort auf seine Abfrage wünscht. Die Antwort auf die rekursive Abfrage muss eine gültige Adresse oder eine Meldung sein, dass die Adresse nicht gefunden werden kann.
  2. Da der DNS-Server für den Namen nicht autoritativ ist und sich die Antwort nicht in seinem Cache befindet, verwendet der DNS-Server Stammhinweise, um die IP-Adresse des DNS-Stammservers zu ermitteln.
  3. Der DNS-Server verwendet eine iterative Abfrage, um vom DNS-Stammserver die Auflösung des Namens „ftp.contoso.com“ anzufordern. Eine iterative Abfrage gibt an, dass der Server anstelle einer endgültigen Antwort auf die Abfrage einen Verweis auf einen anderen Server akzeptiert. Da der Name „ftp.contoso.com“ mit der Bezeichnung „com“ endet, gibt der DNS-Stammserver einen Verweis auf den Com-Server zurück, der die „com“-Zone hostet.
  4. Der DNS-Server verwendet eine iterative Abfrage, um vom Com-Server die Auflösung des Namens „ftp.contoso.com“ anzufordern. Da der Name „ftp.contoso.com“ mit der Bezeichnung „contoso.com“ endet, gibt der Com-Server einen Verweis auf den Contoso-Server zurück, der die „contoso.com“-Zone hostet.
  5. Der DNS-Server verwendet eine iterative Abfrage, um vom Contoso-Server die Auflösung des Namens „ftp.contoso.com“ anzufordern. Der Contoso-Server findet die Antwort in seinen Zonendaten und gibt dann die Antwort an den Server zurück.
  6. Anschließend gibt der Server das Ergebnis an den Client zurück.

Auflösen von Namen mithilfe der Weiterleitung

Mithilfe der Weiterleitung können Sie die Namensauflösung über bestimmte Server weiterleiten, anstatt Stammhinweise zu verwenden. Die folgende Abbildung veranschaulicht, wie DNS einen Namen mithilfe der Weiterleitung auflöst.

Illustration that shows how DNS resolves a name by using forwarding.

In diesem Beispiel finden die folgenden Abläufe statt:

  1. Ein Client fragt einen DNS-Server nach dem Namen „ftp.contoso.com“ ab.
  2. Der DNS-Server leitet die Abfrage an einen anderen DNS-Server weiter, der als Weiterleitungsserver bezeichnet wird.
  3. Da der Weiterleitungsserver für den Namen nicht autoritativ ist und sich die Antwort nicht in seinem Cache befindet, verwendet er Stammhinweise, um die IP-Adresse des DNS-Stammservers zu ermitteln.
  4. Der Weiterleitungsserver verwendet eine iterative Abfrage, um vom DNS-Stammserver die Auflösung des Namens „ftp.contoso.com“ anzufordern. Da der Name „ftp.contoso.com“ mit der Bezeichnung „com“ endet, gibt der DNS-Stammserver einen Verweis auf den Com-Server zurück, der die „com“-Zone hostet.
  5. Der Weiterleitungsserver verwendet eine iterative Abfrage, um vom Com-Server die Auflösung des Namens „ftp.contoso.com“ anzufordern. Da der Name „ftp.contoso.com“ mit der Bezeichnung „contoso.com“ endet, gibt der Com-Server einen Verweis auf den Contoso-Server zurück, der die „contoso.com“-Zone hostet.
  6. Der Weiterleitungsserver verwendet eine iterative Abfrage, um vom Contoso-Server die Auflösung des Namens „ftp.contoso.com“ anzufordern. Der Contoso-Server findet die Antwort in seinen Zonendateien und gibt dann die Antwort an den Server zurück.
  7. Der Weiterleitungsserver gibt dann das Ergebnis an den ursprünglichen DNS-Server zurück.
  8. Anschließend gibt der ursprüngliche DNS-Server das Ergebnis an den Client zurück.