Verwalten von DNS-Zonen mithilfe des DNS-Servers in Windows Server

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Erstellen Sie primäre, sekundäre, Stub- und Reverse-DNS-Zonen mithilfe der DNS-Serverrolle in Windows Server. In diesem Artikel erfahren Sie auch, wie Sie Zonenübertragungseinstellungen konfigurieren und Zonendelegierungen ausführen.

Voraussetzungen

Bevor Sie die DNS-Zone in Windows Server verwalten können, müssen Sie die folgenden Voraussetzungen erfüllen:

• Ein Windows Server mit installierter und konfigurierter DNS-Serverrolle. Weitere Informationen zu den ersten Schritten finden Sie unter Schnellstart: Installieren und Konfigurieren des DNS-Servers.
• Bestimmen Sie den Zonentyp, den Sie erstellen möchten. Weitere Informationen finden Sie unter DNS-Zonen.
• Ein Konto, das Mitglied der Gruppe "Administratoren" oder gleichwertig ist.
• Sie benötigen den vollqualifizierten Domänennamen (FQDN) der Zone, die Sie erstellen möchten.
• Wenn Sie eine sekundäre oder Stubzone erstellen möchten, benötigen Sie die IP-Adresse der DNS-Server, die die primäre Zone hosten.

Sie können einen Windows Server-DNS-Server remote verwalten, indem Sie alle in diesem Artikel beschriebenen Methoden verwenden.

Erstellen einer primären Zone

Erstellen einer integrierten primären Active Directory-Zone

Um eine integrierte primäre Active Directory-Zone zu erstellen, wählen Sie die entsprechende Methode aus, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie eine integrierte Active Directory-DNS-Zone mit dem Befehl Add-DnsServerPrimaryZone PowerShell erstellen.

Erstellen Sie eine neue primäre Zone für north.contoso.com und legen Sie den Replikationsbereich fest. Führen Sie anschließend den folgenden Befehl aus:

PowerShell

Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru

GUI

Hier erfahren Sie, wie Sie mithilfe des DNS-Managers eine Forward Look Up Zone erstellen.

1. Öffnen Sie auf dem Windows-Desktop das Menü Start, wählen Sie Windows-Verwaltungsprogramme > DNSaus.

2. Stellen Sie in der Konsolenstruktur eine Verbindung mit dem DNS-Server her, den Sie verwalten möchten, erweitern Sie den DNS-Server, klicken Sie mit der rechten Maustaste auf den DNS-Server, und wählen Sie dann Neue Zoneaus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichern aktiviert ist. Diese Option ist verfügbar, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Active Directory-Zonenreplikationsbereich eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer bestimmten Verzeichnispartition registriert sind.

6. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Forward-Lookupzone aus.

7. Geben Sie auf der Seite mit dem Zonennamen den Namen der DNS-Zone an. Beispiel: north.contoso.com

8. Wählen Sie auf der Seite "Dynamische Aktualisierung" eine der folgenden Optionen aus:

   • Zulassen nur sicherer dynamischer Updates (empfohlen für Active Directory).
   • Lassen Sie sowohl unsichere als auch sichere dynamische Updates zu.
   • Dynamische Updates nicht zulassen.

9. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Erstellen einer dateibasierten primären Zone

Um eine dateibasierte primäre Zone zu erstellen, wählen Sie die entsprechende Methode aus, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie eine dateibasierte DNS-Zone mithilfe des Add-DnsServerPrimaryZone- PowerShell-Befehls erstellen.

Um die dateibasierte DNS-Zone east.contoso.com mithilfe der Datei east.contoso.com.dnshinzuzufügen, führen Sie den folgenden Befehl auf einem Computer aus, auf dem die DNS-Serverrolle installiert ist:

PowerShell

Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"

GUI

So erstellen Sie mithilfe des DNS-Managers eine dateibasierte Forward-Lookup-Zone.

1. Öffnen Sie auf dem Windows-Desktop das Menü Start, wählen Sie Windows-Verwaltungstools > DNSaus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichernnicht aktiviert ist. Diese Option steht nur zur Verfügung, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Forward-Lookupzone aus.

6. Geben Sie auf der Seite mit dem Zonennamen den Namen der DNS-Zone an. Beispiel: east.contoso.com.

7. Auf der Seite "Zonendatei" haben Sie die Möglichkeit, einen neuen Dateinamen anzugeben, wobei standardmäßig der Zonenname mit der erweiterung .dns ist. Beispiel: east.contoso.com.dns. Sie können auch eine vorhandene Zonendatei verwenden, die in den Ordner %SystemRoot%\system32\dns auf dem DNS-Server kopiert wurde.

8. Wählen Sie auf der Seite "Dynamische Aktualisierung" eine der folgenden Optionen aus:

   • Lassen Sie sowohl unsichere als auch sichere dynamische Updates zu.
   • Dynamische Updates nicht zulassen.

9. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Erstellen einer sekundären Zone

Um eine sekundäre Zone zu erstellen, wählen Sie die entsprechende Methode aus, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie mithilfe des Add-DnsServerSecondaryZone-Befehls PowerShell eine sekundäre DNS-Zone erstellen.

Fügen Sie die sekundäre Zone western.contoso.com mit dem Zonendateinamen south.contoso.dns hinzu, und verwenden Sie den primären Zonenserver mit der IP-Adresse 172.23.90.124 mit folgendem Befehl:

PowerShell

Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124

GUI

Hier erfahren Sie, wie Sie mithilfe des DNS-Managers eine sekundäre Nachschlagezone erstellen.

1. Öffnen Sie auf dem Windows-Desktop das Start-Menü, wählen Sie Windows-Administrationsprogramme > DNSaus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite "Zonentyp" Sekundäre Zoneaus.

5. Geben Sie auf der Seite "Zonenname" den Namen der sekundären Zone an. Der Name der Zone muss mit dem Namen der primären Zone übereinstimmen, aus der repliziert werden soll. Beispiel: south.contoso.com.

6. Geben Sie auf der Seite "Master-DNS-Server" die IP-Adressen eines oder mehrerer DNS-Server an, die Kopien der primären Zone hosten. Sie müssen sicherstellen, dass die primäre Zone Übertragungen an den DNS-Server ermöglicht, auf dem die sekundäre Zone gehostet wird. Beispiel: 172.23.90.124.

7. Wählen Sie im Assistenten zum Fertigstellen der neuen Zone Fertig stellen aus.

Erstellen einer Stubzone

Um eine Stubzone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie mithilfe des Add-DnsServerStubZone-Befehls PowerShell eine sekundäre DNS-Zone erstellen.

Führen Sie den folgenden Befehl aus, um eine Stubzone für die west.contoso.com Zone mithilfe des autoritativen DNS-Servers 172.23.90.124hinzuzufügen:

PowerShell

Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"

GUI

So erstellen Sie mithilfe des DNS-Managers eine Stubzone-Upzone.

1. Öffnen Sie auf dem Windows-Desktop das Menü Start, wählen Sie Windows-Administrations-Tools > DNSaus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Stubzone aus. Wenn der DNS-Server auch ein AD DS-Domänencontroller ist, können Sie die Zoneninformationen in Active Directory speichern.

5. Wenn Sie sich für die Speicherung der Zonendaten in AD DS entschieden haben, wählen Sie eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer bestimmten Verzeichnispartition registriert sind.

6. Geben Sie den Zonennamen an. Beispiel: west.contoso.com

7. Geben Sie auf der Seite "Master-DNS-Server" die IP-Adresse eines DNS-Servers an, der für die Zielzone autoritativ ist. Beispiel: 172.23.90.124.

8. Wählen Sie im Assistenten zum Fertigstellen der neuen Zone Fertig stellen aus.

Erstellen einer Reverse-Lookupzone

Um eine Reverse-Lookupzone zu erstellen, wählen Sie die entsprechende Methode, und führen Sie die Schritte aus.

PowerShell

So erstellen Sie mithilfe des PowerShell-Befehls Add-DnsServerPrimaryZone eine Active Directory-integrierte Reverse-DNS-Zone.

Um die Reverse-Lookup-Zone für den 10.1.0.0/24 IPv4-Adressbereich hinzuzufügen und den Replikationsbereich festzulegen, führen Sie den folgenden Befehl aus.

PowerShell

Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"

GUI

Hier erfahren Sie, wie Sie mithilfe des DNS-Managers eine Reverse-Look up-Zone erstellen.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie dann mit der rechten Maustaste, und wählen Sie Neue Zone aus.

3. Wählen Sie auf der Assistentenseite zum Erstellen neuer Zonen Weiter aus.

4. Wählen Sie auf der Seite Zonentyp Primäre Zone aus, und stellen Sie sicher, dass Zone in Active Directory speichern aktiviert ist. Diese Option ist verfügbar, wenn der DNS-Server auch ein AD DS-Domänencontroller ist.

5. Wählen Sie auf der Seite Active Directory-Zonenreplikationsbereich eine der folgenden Optionen aus:

   • Alle DNS-Server, die auf AD DS-Domänencontrollern in der Gesamtstruktur ausgeführt werden.
   • Alle DNS-Server, die auf der AD DS-Domäne in der Domäne ausgeführt werden.
   • Alle Domänencontroller in dieser Domäne (Windows 2000-Kompatibilität).
   • Alle Domänencontroller, die in einer bestimmten Verzeichnispartition registriert sind.

6. Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone Reverse-Lookupzone aus.

7. Wählen Sie auf der Seite Name der Reverse Lookup-Zone eine der folgenden Optionen aus:

   • IPv4-Reverse-Lookupzone.
   • IPv6-Reverse-Lookupzone.

8. Geben Sie auf der Seite "Netzwerk-ID" die Netzwerk-ID in der normalen Reihenfolge (nicht umgekehrt) ein. Geben Sie beispielsweise für das IPv4-Netzwerk 192.168.220.0/24 die Netzwerk-ID als 192.168.220ein. Der Zonenname in-addr.arpa wird automatisch angefügt.

9. Wählen Sie auf der Seite "Dynamische Aktualisierung" eine der folgenden Optionen aus:

   • Zulassen nur sicherer dynamischer Updates (empfohlen für Active Directory).
   • Lassen Sie sowohl unsichere als auch sichere dynamische Updates zu.
   • Dynamische Updates nicht zulassen.

10. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Zonen zu beenden.

Konfigurieren von Zonenübertragungseinstellungen

Um die Zonenübertragungseinstellungen für eine primäre DNS-Zone zu konfigurieren, wählen Sie die entsprechende Methode aus, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie die Zonenübertragungseinstellungen für eine vorhandene DNS-Zone mithilfe des Set-DnsServerPrimaryZone PowerShell-Befehl festlegen.

Um Zonenübertragungen so zu konfigurieren, dass sie ausschließlich für die in den Namenservereinträgen (NS) der DNS-Zone west.contoso.com aufgeführten Server zulässig sind, führen Sie den folgenden Befehl aus.

PowerShell

Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru

GUI

Mithilfe des DNS-Managers können Sie steuern, ob eine Zone auf andere Server übertragen werden kann und welche Server die Zonenübertragung empfangen können.

1. Öffnen Sie auf dem Windows-Desktop das Menü Start, wählen Sie Windows-Verwaltung > DNSaus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server und eine DNS-Zone, klicken Sie mit der rechten Maustaste, und wählen Sie dann Eigenschaften aus.

3. Wählen Sie auf der Registerkarte "Zonenübertragungen" eine der folgenden Optionen aus:

   • Um Zonenübertragungen zu unterbinden, deaktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen.

   • Aktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um Zonenübertragungen zuzulassen.

4. Wenn Sie Zonenübertragungen zugelassen haben, wählen Sie eine der folgenden Optionen aus:

   • Um Zonenübertragungen an jeden Server zuzulassen, wählen Sie An jeden Server aus.

   • Um Zonenübertragungen nur auf die DNS-Server zuzulassen, die auf der Registerkarte "Namenserver" aufgeführt sind, wählen Sie Nur für Server aus, die auf der Registerkarte "Namenserver"aufgeführt sind.

   • Um Zonenübertragungen nur auf bestimmte DNS-Server zuzulassen, wählen Sie Nur für die folgenden Serveraus, und fügen Sie dann die IP-Adresse eines oder mehrerer DNS-Server hinzu.

Delegieren von Zonen

Wenn Sie zonendelegierung für eine Unterdomäne ausführen möchten, wählen Sie die entsprechende Methode aus, und führen Sie die Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie die south.west.contoso.com Subdomäne mithilfe des Add-DnsServerZoneDelegation- PowerShell-Befehls delegieren.

Führen Sie den folgenden Befehl aus, um die Subdomain south an den Namensserver west-ns01.contoso.com zu delegieren und eine IP-Adresse von 172.23.90.136zu verwenden.

PowerShell

Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose

GUI

Hier erfahren Sie, wie Sie eine Zonendelegierung mithilfe des DNS-Managers erstellen.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Erweitern Sie in der Konsolenstruktur einen DNS-Server, klicken Sie mit der rechten Maustaste auf die zu delegierende DNS-Zone, und wählen Sie dann Neue Delegierung aus.

3. Geben Sie auf der Seite "Delegierter Domänenname" den delegierten Domänennamen ein. Um beispielsweise die Unterdomäne south.west.contoso.comzu delegieren, geben Sie southein. Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) wird automatisch angefügt.

4. Wählen Sie Hinzufügen aus, um die Namen und IP-Adressen des DNS-Servers anzugeben, auf dem die delegierte Zone gehostet werden soll.

   1. Geben Sie eine der folgenden Optionen ein:

      • Den FQDN des DNS-Servers, der für die delegierte Zone autoritativ ist. Wählen Sie dann Auflösen aus. Fügen Sie bei Bedarf weitere DNS-Server hinzu. Wenn überprüft, wählen Sie OKaus.

        Oder

      • Geben Sie manuell die IP-Adresse des DNS-Servers ein, der für die delegierte Zone autoritativ ist. Fügen Sie bei Bedarf weitere DNS-Server hinzu. Nachdem die Überprüfung abgeschlossen ist, wählen Sie OK.

5. Wählen Sie Fertig stellen aus, um den Assistenten zum Erstellen neuer Delegierungen zu beenden.

Nächste Schritte

Nachdem Sie nun eine DNS-Zone erstellt, Zonenübertragungseinstellungen konfiguriert und Zonendelegierung durchgeführt haben, finden Sie hier weitere Artikel.

• DNS-Richtlinien (Übersicht)
• DNS PowerShell-Referenz
• Übersicht über Anycast DNS