Verwalten von DNS-Zonen mithilfe des DNS-Servers in Windows Server

Erstellen Sie primäre, sekundäre, Stub- und Reverse-DNS-Zonen mithilfe der DNS-Serverrolle in Windows Server. In diesem Artikel erfahren Sie auch, wie Sie die Einstellungen der Zonenübertragung konfigurieren und Zonen delegieren.

Voraussetzungen

Bevor Sie die DNS-Zone in Windows Server verwalten können, müssen Sie die folgenden Voraussetzungen erfüllen:

• Ein Windows Server mit installierter und konfigurierter DNS-Serverrolle. Siehe Schnellstart: Installieren und Konfigurieren des DNS-Servers, um herauszufinden, wie Sie loslegen können.
• Bestimmen Sie den Zonentyp, den Sie erstellen möchten. Weitere Informationen finden Sie unter DNS-Zonen.
• Ein Konto, das Mitglied der Gruppe „Administratoren“ o. ä. ist
• Sie benötigen den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Zone, die Sie erstellen möchten.
• Wenn Sie eine sekundäre Zone oder eine Stubzone erstellen möchten, benötigen Sie die IP-Adresse der DNS-Server, die die primäre Zone hosten.

Sie können einen Windows Server-DNS-Server über alle in diesem Artikel beschriebenen Methoden remote verwalten.

Erstellen einer primären Zone

Erstellen einer primären Active Directory-integrierten Zone

Um eine primäre Active Directory-integrierte Zone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerPrimaryZone eine Active Directory-integrierte DNS-Zone.

Erstellen Sie eine neue primäre Zone für north.contoso.com, legen Sie den Replikationsbereich fest, und führen Sie den folgenden Befehl aus:

Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru

GUI

So erstellen Sie mithilfe des DNS-Managers eine Forward-Lookup-Zone.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Stellen Sie in der Konsolenstruktur eine Verbindung mit dem zu verwaltenden DNS-Server her, erweitern Sie den DNS-Server, klicken Sie mit der rechten Maustaste, und wählen Sie dann Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichern aktiviert ist. Diese Option ist verfügbar, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Active Directory-Zonenreplikationsbereich eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer angegebenen Verzeichnispartition registriert sind.

6. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Forward-Lookupzone aus.

7. Geben Sie auf der Seite Zonenname den Namen der DNS-Zone an. Zum Beispiel, north.contoso.com

8. Wählen Sie auf der Seite Dynamisches Update eine der folgenden Optionen aus:

   • Nur sichere dynamische Updates zulassen (für Active Directory empfohlen).
   • Nicht sichere und sichere dynamische Updates zulassen.
   • Dynamischen Updates nicht zulassen.

9. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Erstellen einer dateibasierten primären Zone

Um eine dateibasierte primäre Zone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerPrimaryZone eine dateibasierte DNS-Zone.

Um die dateibasierte DNS-Zone east.contoso.com mithilfe der Datei east.contoso.com.dns hinzuzufügen, führen Sie den folgenden Befehl auf einem Computer mit installierter DNS-Serverrolle aus:

Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"

GUI

So erstellen Sie mithilfe des DNS-Managers eine dateibasierte Forward-Lookup-Zone.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichernnicht aktiviert ist. Diese Option ist nur verfügbar, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Forward-Lookupzone aus.

6. Geben Sie auf der Seite Zonenname den Namen der DNS-Zone an. Beispiel: east.contoso.com.

7. Auf der Seite Zonendatei können Sie einen neuen Dateinamen angeben, wobei der Standardwert der Zonenname mit der Erweiterung .dns ist. Beispiel: east.contoso.com.dns. Sie können auch eine vorhandene Zonendatei verwenden, die in den Ordner %SystemRoot%\system32\dns auf dem DNS-Server kopiert wurde.

8. Wählen Sie auf der Seite Dynamisches Update eine der folgenden Optionen aus:

   • Nicht sichere und sichere dynamische Updates zulassen.
   • Dynamischen Updates nicht zulassen.

9. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Erstellen einer sekundären Zone

Um eine sekundäre Zone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerSecondaryZone eine sekundäre DNS-Zone.

Fügen Sie die sekundäre Zone western.contoso.com mit dem Zonendateinamen south.contoso.dns hinzu, und verwenden Sie den primären Zonenserver mit der IP-Adresse 172.23.90.124 mit folgendem Befehl:

Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124

GUI

So erstellen Sie mithilfe des DNS-Managers eine sekundäre Lookup-Zone.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Sekundäre Zone aus.

5. Geben Sie auf der Seite Zonenname den Namen der sekundären Zone an. Der Name der Zone muss mit dem Namen der primären Zone übereinstimmen, aus der repliziert werden soll. Beispiel: south.contoso.com.

6. Geben Sie auf der Seite Master-DNS-Server die IP-Adressen eines oder mehrerer DNS-Server an, auf denen Kopien der primären Zone gehostet werden. Sie müssen sicherstellen, dass die primäre Zone Übertragungen an den DNS-Server zulässt, auf dem die sekundäre Zone gehostet wird. Beispiel: 172.23.90.124.

7. Wählen Sie im Assistenten zum Fertigstellen der neuen Zone Fertig stellen aus.

Erstellen einer Stubzone

Um eine Stubzone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerStubZone eine sekundäre DNS-Zone.

Führen Sie den folgenden Befehl aus, um eine Stubzone für die Zone west.contoso.com mithilfe des autoritativen DNS-Servers172.23.90.124 hinzuzufügen:

Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"

GUI

So erstellen Sie mithilfe des DNS-Managers eine Stubzone-Upzone.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Stubzone aus. Wenn der DNS-Server auch ein AD DS-Domänencontroller ist, können Sie die Zoneninformationen in Active Directory speichern.

5. Wenn Sie die Zonendaten in AD DS speichern möchten, wählen Sie eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer angegebenen Verzeichnispartition registriert sind.

6. Geben Sie den Zonennamen an. Zum Beispiel, west.contoso.com

7. Geben Sie auf der Seite Master-DNS-Server die IP-Adresse eines DNS-Servers an, der für die Zielzone autoritativ ist. Beispiel: 172.23.90.124.

8. Wählen Sie im Assistenten zum Fertigstellen der neuen Zone Fertig stellen aus.

Erstellen einer Reverse-Lookupzone

Um eine Reverse-Lookupzone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerPrimaryZone eine Active Directory-integrierte Reverse-DNS-Zone.

Führen Sie den folgenden Befehl aus, um die Reverse-Lookupzone für den IPv4-Adressbereich 10.1.0.0/24 hinzuzufügen und den Replikationsbereich festzulegen.

Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"

GUI

So erstellen Sie mithilfe des DNS-Managers eine Reverse-Lookup-Zone.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichern aktiviert ist. Diese Option ist verfügbar, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Active Directory-Zonenreplikationsbereich eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer angegebenen Verzeichnispartition registriert sind.

6. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Reverse-Lookupzone aus.

7. Wählen Sie auf der Seite Name der Reverse Lookup-Zone eine der folgenden Optionen aus:

   • IPv4-Reverse-Lookupzone.
   • IPv6-Reverse-Lookupzone.

8. Geben Sie auf der Seite Netzwerk-ID die Netzwerk-ID in der normalen (nicht umgekehrten) Reihenfolge ein. Geben Sie beispielsweise für das IPv4-Netzwerk 192.168.220.0/24 die Netzwerk-ID folgendermaßen ein: 192.168.220. Der Zonenname in-addr.arpa wird automatisch angefügt.

9. Wählen Sie auf der Seite Dynamisches Update eine der folgenden Optionen aus:

   • Nur sichere dynamische Updates zulassen (für Active Directory empfohlen).
   • Nicht sichere und sichere dynamische Updates zulassen.
   • Dynamischen Updates nicht zulassen.

10. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Konfigurieren von Einstellungen der Zonenübertragung

Um die Einstellungen der Zonenübertragung für eine primäre DNS-Zone zu konfigurieren, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So legen Sie die Einstellungen der Zonenübertragung für eine vorhandene DNS-Zone mithilfe des PowerShell-Befehls Set-DnsServerPrimaryZone fest.

Führen Sie den folgenden Befehl aus, um Zonenübertragungen so zu konfigurieren, dass nur Server in den Datensätzen der Namenserver (NS) für die DNS-Zone west.contoso.com zugelassen werden.

Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru

GUI

Mithilfe des DNS-Managers können Sie steuern, ob eine Zone auf andere Server übertragen werden kann und welche Server die Zonenübertragung empfangen können.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server und eine DNS-Zone, klicken Sie mit der rechten Maustaste, und wählen Sie dann Eigenschaften aus.

3. Wählen Sie auf der Registerkarte Zonenübertragungen eine der folgenden Optionen aus:

   • Um Zonenübertragungen zu unterbinden, deaktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen.

   • Um Zonenübertragungen zuzulassen, aktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen.

4. Wenn Sie Zonenübertragungen zugelassen haben, wählen Sie eine der folgenden Optionen aus:

   • Um Zonenübertragungen an jeden Server zuzulassen, wählen Sie An jeden Server aus.

   • Um Zonenübertragungen nur an die DNS-Server zuzulassen, die auf der Registerkarte Namenserver aufgeführt sind, wählen Sie Nur an Server, die in der Registerkarte "Namenserver" aufgeführt sind aus.

   • Um Zonenübertragungen nur an bestimmte DNS-Server zuzulassen, wählen Sie Nur an folgende Server aus, und fügen Sie dann die IP-Adresse eines oder mehrerer DNS-Server hinzu.

Delegieren von Zonen

Um die Zonendelegierung für eine Unterdomäne durchzuführen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So delegieren Sie die Unterdomäne south.west.contoso.com mithilfe des PowerShell-Befehls Add-DnsServerZoneDelegation.

Führen Sie den folgenden Befehl aus, um die Unterdomäne south mithilfe der IP-Adresse von 172.23.90.136 an den Namenserver west-ns01.contoso.com zu delegieren.

Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose

GUI

So erstellen Sie mithilfe des DNS-Managers eine Zonendelegierung.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie mit der rechten Maustaste auf die zu delegierende DNS-Zone, und wählen Sie dann Neue Delegierung aus.

3. Geben Sie auf der Seite Namen der delegierten Domäne den Namen der delegierten Domäne ein. Geben Sie beispielsweise south ein, um die Unterdomäne south.west.contoso.com zu delegieren. Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) wird automatisch angefügt.

4. Wählen Sie Hinzufügen aus, um die Namen und IP-Adressen des DNS-Servers anzugeben, auf dem die delegierte Zone gehostet werden soll.

   1. Geben Sie eine der folgenden Eingaben ein:

      • Den FQDN des DNS-Servers, der für die delegierte Zone autoritativ ist. Wählen Sie dann Auflösen aus. Fügen Sie bei Bedarf weitere DNS-Server hinzu, und wählen Sie nach der Überprüfung OK aus.

        oder

      • Geben Sie manuell die IP-Adresse des DNS-Servers ein, der für die delegierte Zone autoritativ ist. Fügen Sie bei Bedarf weitere DNS-Server hinzu, und wählen Sie nach der Überprüfung OK aus.

5. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Delegierungen zu beenden.

Nächste Schritte

Nachdem Sie nun eine DNS-Zone erstellt, Einstellungen der Zonenübertragung konfiguriert und Zonen delegiert haben, finden Sie hier weitere Artikel, die Sie berücksichtigen sollten.

• DNS-Richtlinien (Übersicht)
• DNS PowerShell-Referenz
• Übersicht über Anycast DNS