Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
DNS ist ein Branchenstandardprotokoll, das Computernamen IP-Adressen zuordnet und die Namensauflösung für Computer und Benutzer ermöglicht. In Windows-Netzwerken ist DNS der Standardmäßige Namensauflösungsdienst. Im Rahmen der TCP/IP-Protokollsuite werden alle Netzwerkverbindungen mit der IP-Adresse mindestens eines DNS-Servers konfiguriert, um eine nahtlose Namensauflösung sicherzustellen.
Verwenden von DNS in Windows und Windows Server
In Windows Server ist DNS eine Serverrolle, die mit Server-Manager- oder PowerShell-Befehlen installiert werden kann. Beim Einrichten einer neuen Active Directory-Gesamtstruktur und -Domäne wird DNS automatisch mit Active Directory installiert.
DNS ist für Active Directory Domain Services (AD DS) unerlässlich, der als Domänencontroller-Standortmechanismus für Vorgänge wie Authentifizierung, Updates und Suchvorgänge dient. Domänencontroller verwenden auch DNS, um einander zu finden. Domänencontroller verwenden auch DNS, um einander zu finden. Der DNS-Server ist für das Speichern und Replizieren der DNS-Zonen verantwortlich, die die Namen und IP-Adressen aller Computer in der Domäne enthalten. Auf diese Weise können Clients Namen in IP-Adressen auflösen und Domänencontroller suchen.
Windows Server DNS kann als eigenständige DNS-Lösung ohne Active Directory funktionieren, z. B. das Hosten öffentlicher Nachschlagezonen für eine Organisation.
Der DNS-Clientdienst ist in allen Client- und Serverversionen des Windows-Betriebssystems enthalten. Der Dienst wird standardmäßig ausgeführt, nachdem das Betriebssystem installiert wurde. Wenn Sie eine TCP/IP-Netzwerkverbindung mit der IP-Adresse eines DNS-Servers konfigurieren, fragt der DNS-Client den DNS-Server ab, um zwei wichtige Aufgaben auszuführen:
Er ermittelt Domänencontroller.
Sie löst Computernamen in IP-Adressen auf.
Wenn sich beispielsweise ein Netzwerkbenutzer mit einem Active Directory-Benutzerkonto bei einer Active Directory-Domäne anmeldet, fragt der DNS-Clientdienst den DNS-Server ab, um einen Domänencontroller für die Domäne zu suchen. Sobald der DNS-Server mit der IP-Adresse des Domänencontrollers reagiert, kontaktiert der Client den Domänencontroller, um den Authentifizierungsprozess zu starten.
Die Windows Server-DNS-Server- und DNS-Clientdienste verwenden das DNS-Protokoll, das in der TCP/IP-Protokollsuite enthalten ist. DNS ist Teil der Anwendungsschicht des TCP/IP-Referenzmodells, wie in der folgenden Abbildung dargestellt.
DNS-Server-Funktionen
Windows Server DNS bietet Features, die Funktionen und Leistung in Windows-Umgebungen verbessern. Zu den wichtigen Funktionen zählen:
- Active Directory-Integration: Sichere Updates und Replikation von DNS-Daten.
- Dynamic updates: Automatic registration and updates of client DNS records.
- DNSSEC: Ensures data integrity and authenticity, preventing attacks like cache poisoning.
- Weiterleitung und bedingte Weiterleitung: Löst Namen außerhalb des lokalen Netzwerks effizient durch das Weiterleiten von Anfragen auf.
- Caching: Improves performance and reduces network traffic by storing query results.
- Überwachung und Protokollierung: Verfolgt DNS-Aktivitäten und Unterstützt bei der Problembehandlung.
- DNS policies: Configures DNS behavior based on criteria like client IP or time of day.
- Anycast: Provides redundancy and load balancing by sharing the same IP across multiple DNS servers.
Deployment scenarios
Windows Server-DNS kann in einer Vielzahl von Szenarien bereitgestellt werden, um unterschiedliche Organisationsanforderungen zu erfüllen. Für Umgebungen, die Active Directory Domain Services (AD DS) verwenden, ist DNS integriert, um den Domänencontrollerstandort und die Authentifizierung zu vereinfachen. Organisationen können DNS verwenden, um öffentliche Nachschlagezonen zu hosten und damit externen Clients die Namensauflösung in IP-Adressen zu ermöglichen. Für eine sichere Namensauflösung innerhalb interner Netzwerke können sie private Nachschlagezonen verwenden.
In Hybridumgebungen kann Windows Server DNS lokale DNS in cloudbasierte DNS-Dienste integrieren und eine nahtlose Namensauflösung auf verschiedenen Plattformen bereitstellen. Für Leistung und Zuverlässigkeit kann der DNS-Lastenausgleich Abfragen auf mehrere Server verteilen, während das DNS-Failover hohe Verfügbarkeit gewährleistet, indem Abfragen bei Ausfall an Sicherungsserver umgeleitet werden. Darüber hinaus können DNS-Sicherheitsmaßnahmen, z. B. DNSSEC, implementiert werden, um vor Angriffen zu schützen und die Datenintegrität aufrechtzuerhalten.
Get started
Sind Sie bereit, sich einzutauchen? Folgen Sie der Schnellstartanleitung: Installieren und Konfigurieren von DNS-Server unter Windows Server zum Einrichten von DNS in Ihrer Umgebung.