Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten.

Slides:



Advertisements
Ähnliche Präsentationen
<> Desoxyribonukleinsäure
Advertisements

Support.ebsco.com Lernprogramm zu EBSCOadmin Reports & Statistics.
Webinar für [Name der Gruppe] [Name des Institutes]
Was gibt´s neues im Bereich Sicherheit
Sichere Anbindung kleiner Netze ans Internet
C.M. Presents D.A.R. und Ein Bisschen dies und das!
XINDICE The Apache XML Project Name: Jacqueline Langhorst
DNS – Domain Name System
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
1 Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Einführung Lernmodul Nutzungsbedingungen:
Workshop: Active Directory
Automatische Übersetzungen mit Google
Klicken Sie in der Meldungsleiste auf Bearbeitung aktivieren,
In dem Login-Bereich können lektorat.de-Kunden ihren Datensatz eigenständig pflegen und aktualisieren. Wie gelangen Sie in diesen Bereich? Der Zugang zum.
DNS Domain Name System oder Domain Name Service
IP Adresse / DNS / URL Bernd Liebenwein.
Vorteile eines lokalen Netzwerks?
Ressourcen in einer Multicontainer-Umgebung verwalten
Microsoft® Office® 2010-Schulung
Die 7 wichtigsten Punkte zur Volumenaktivierung mit Windows 7, die Sie beachten sollten © 2009 Microsoft Corporation. Alle Rechte vorbehalten. Als IT-Experte.
Inhalten folgen j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten. Klicken Sie in der Meldungsleiste.
Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.
Situation Endlich haben Sie es geschafft auf alle Daten zuzugreifen und können in Ruhe weiterarbeiten und die Kundenanrufe betreuen. Plötzlich schaltet.
Hilfe Dokumente.
Netzwerke.
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
Veröffentlichen in einem Teamwebsitefeed j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten. Klicken.
Quick Start Guide (de) Communote 2.2. Communote GmbH · Kleiststraße 10 a · D Dresden/Germany · +49 (351) · ·
Stoppen der Eingabeaufforderung einer Abfrage j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten.
MS Office Access 2007 UM für INI. Sie haben viele Daten? Entscheiden Sie sich für Access. Access verarbeitet Daten, und zwar alle Arten von Daten: Kundenkontakte,
DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.
Willkommen zum Brückensemester
Die Vereinsverwaltung unter Windows 2000 Anhand der folgenden Präsentation werden Sie mit der Verwaltung des Vereins unter Windows 2000 vertraut gemacht.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Ein Referat von: Alexander Struck, Christian Valentin, Andre Roland
Beständiger Chat Lync Kurzübersicht
Der Taskmanager ist Bestandteil des Betriebssystems, der als Prozessmanager Prozessmanager unter anderem die aktuell laufenden Programme und Prozesse.
DNS Grundlagen Wer soll sich das merken !!! Wer soll sich das merken !!!
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
Mailserver Kira Skrodzki Definition 2 Ein Mail-Server ist ein Server, der Nachrichten und Mitteilungen empfangen, senden, zwischenspeichern.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Paed M L ® 3.x Regionale Lehrerfortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Groupwise 7/8 in der paedML Novell 3.x.
Lars Tremmel ETH Informatikdienste Managed Services September 2013
SurveyCAU Handbuch - Dozent*innen -.
Regionale Lehrerfortbildung
11 3   Verwenden dieser Vorlage:
Anweisungen zum Ausfüllen der Online-Formulare der Gemeinde Leifers
Schulung für Microsoft® Office SharePoint® Server 2007
Schulung für Microsoft® Office SharePoint® Server 2007
Lernmodul Einführung Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Nutzungsbedingungen:
Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten.
Implementieren von DNS
Firewall.
21410D Installieren und Konfigurieren von Windows Server® 2012
Implementieren des Dynamic Host Configuration-Protokolls
Anleitung für Administratoren
Herzlich willkommen! Windows Server 2016, System Center 2016 & Windows 10 Berlin,
Anpassen Ihrer Microsoft SharePoint Onlinewebsite
Vortrag von Philip Reetz
Ich brauche eine Web-Seite vom Server im Internet
Datenbanken online sowie offline verfügbar machen
Willkommen bei PowerPoint
Willkommen beim neuen PowerPoint
Willkommen beim neuen PowerPoint
Hilfe Dokumente.
Willkommen beim neuen PowerPoint
Ressourcen in einer Multicontainer-Umgebung verwalten
 Präsentation transkript:

Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen In dieser Unterrichtseinheit werden die Konfiguration, die Verwaltung und die Problembehandlung von DNS-Servern (Domain Name System) und Zoneneigenschaften behandelt, die Sie in einer sicheren Umgebung verwenden. Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen: Installieren der DNS-Serverrolle. Konfigurieren der DNS-Serverrolle. Konfigurieren von DNS-Zonen. Konfigurieren von DNS-Zonenübertragungen. Überwachen und Verwalten von DNS. Erforderliche Unterlagen Für diese Unterrichtseinheit benötigen Sie die Microsoft® Office PowerPoint®-Datei 6742A_02.ppt. Wichtig Verwenden Sie zum Anzeigen der Folien für diesen Kurs möglichst PowerPoint 2002 oder eine höhere Version. Wenn Sie PowerPoint Viewer oder eine frühere Version von PowerPoint verwenden, werden möglicherweise bestimmte Features der Folien nicht ordnungsgemäß angezeigt. Vorbereitende Aufgaben Zur Vorbereitung dieser Unterrichtseinheit gehen Sie folgendermaßen vor: Lesen Sie alle Unterlagen für diese Unterrichtseinheit. Üben Sie die Demos und die Übungen der Übungseinheit. Gehen Sie den Abschnitt Lernzielkontrolle und Kernpunkte der Unterrichtseinheit durch, und überlegen Sie sich, wie Sie diesen Abschnitt verwenden möchten, um die Wissensvermittlung zu unterstützen und die Anwendung des Wissens bei der beruflichen Tätigkeit der Kursteilnehmer zu fördern. Weisen Sie die Kursteilnehmer auf die zusätzlichen Informationen und Ressourcen zu dieser Unterrichtseinheit auf der Kursbegleit-CD hin.

Übersicht über die DNS-Rolle Kurs 6742A Übersicht über die DNS-Rolle Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Domain Name System ist eine hierarchische, verteilte Datenbank Erklären Sie die Rolle und die Vorteile von Domain Name System in der Netzwerkinfrastruktur.   Definition und Zweck von DNS DNS ist ein Namensauflösungsdienst für die Auflösung von Namen in Zahlen. Der DNS-Dienst beruht auf einer hierarchisch strukturierten, verteilten Datenbank. Dies bedeutet, dass die Datenbank logisch abgetrennt ist, wodurch die weltweite Datenbank der DNS-Namen auf vielen verschiedenen Servern gehostet werden kann. Unterstützung des Internet-Benennungsschemas durch DNS DNS ist ein weltweit verfügbarer Dienst, der die Eingabe eines Domänennamens, z. B. Microsoft.com, ermöglicht, der dann vom Computer zu einer IP-Adresse aufgelöst wird. Der Vorteil besteht darin, dass IPv4-Adressen lang und schwierig zu merken sein können – beispielsweise 207.46.197.32 –, während sich ein Domänenname leichter merken lässt. Mit der Einführung von IPv6 wird DNS noch wichtiger, da IPv6-Adressen noch länger sind. Ein Beispiel für eine IPv6-Adresse ist 2001:0:4136:e38c:384f:3764:b59c:3d97. Unterstützung des Active Directory®-Domänen-Benennungsschemas einer Organisation durch DNS Es ist wichtig, dass die Kursteilnehmer verstehen, dass DNS den wichtigsten Namensauflösungsdienst für Microsoft Windows® Active Directory®-Dienste darstellt. Computer in einer Active Directory-Domäne benötigen DNS für die Suche nach Netzwerkressourcen. Zum Installieren von Active Directory müssen Sie über einen DNS- Server verfügen, auf dem die Active Directory-Ressourceneinträge gehostet werden können. Referenzen Übersicht über DNS (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99834 Weitere Informationen über Zonen und Zonenübertragungen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99835 Hilfethema: Weitere Informationen über die Integration der Active Directory-Domänendienste DNS bildet die Grundlage des Internet-Benennungsschemas DNS unterstützt den Zugriff auf Ressourcen über alphanumerische Namen InterNIC ist für die Verwaltung des Domänennamespaces verantwortlich DNS wurde entwickelt, um die wachsende Anzahl von Hosts im Internet zu unterstützen

Übersicht über den DNS-Namespace Kurs 6742A Übersicht über den DNS-Namespace Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Stammdomäne Domäne der obersten Ebene net com org Erläutern Sie den Zweck eines Domänennamespaces. Erläutern Sie anhand der Abbildung auf der Folie Domänennamespaces, Domänen, Stammdomänen, Domänen der obersten und der zweiten Ebene sowie untergeordnete Domänen und vollqualifizierte Domänennamen (FQDN). Geben Sie Beispiele für Domänennamespaces, Domänen, Stammdomänen, Domänen der obersten und zweiten Ebene sowie für untergeordnete Domänen. Verwenden Sie nach Möglichkeit Domänennamen, die den Kursteilnehmern vertraut sind, um diesen etwas Kontext zu gewähren. Der DNS-Namespace DNS-Namespaces erleichtern es DNS-Clients, nach einem Computer zu suchen. Er ist hierarchisch oder in Schichten organisiert, um Informationen an zahlreiche Server verteilen zu können. Stammdomäne Die Stammdomäne wird durch einen Punkt („.“) dargestellt. Weltweit stehen 13 Stammdomänenserver zur Verfügung. Domäne der obersten Ebene Domänen der obersten Ebene im Internet sind beispielsweise .com, .net, .org, .biz, .gov und .ca. Zudem wird von jedem Land eine Domäne der obersten Ebene (Top-Level Domain, TLD) verwendet. Zum Beispiel lautet die TLD für Kanada .ca und die für Großbritannien .co.uk. Die Körperschaft für die Regulierung dieser Domänen wird als Internet Corporation for Assigned Names and Numbers (http://www.icann.org/) bezeichnet. Eine aktuelle Liste sämtlicher TCPs finden Sie unter: http://www.iana.org/popular.htm (der Inhalt dieser Website ist möglicherweise auf Englisch). Domäne der zweiten Ebene Der Domänenname der zweiten Ebene ist der Teil des Domänennamens, der vor der TLD steht. Ein Domänenname der zweiten Ebene ist beispielsweise microsoft in der Domäne www.microsoft.com. Domäne der zweiten Ebene nwtraders Untergeordnete Domäne west south east sales FQDN: SERVER1.sales.south.nwtraders.com Host: SERVER1

Überlegungen zur Bereitstellung der DNS-Serverrolle Kurs 6742A Überlegungen zur Bereitstellung der DNS-Serverrolle Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Das Benutzerkonto muss Mitglied der Gruppe der lokalen Administratoren oder gleichwertig sein ü Die folgenden Fragen sind für Überlegungen zur Bereitstellung der DNS-Serverrollen nützlich: Wenn Sie DNS bereitstellen, um Active Directory-Domänendienste zu unterstützen, wird der DNS-Servercomputer auch als Domänencontroller verwendet, oder wird er wahrscheinlich in der Zukunft zu einem Domänencontroller heraufgestuft? Wenn der DNS-Server nicht mehr reagiert, können dessen lokale Clients auf einen anderen DNS-Server zugreifen? Wenn sich der DNS-Server in einem Subnetz befindet, das für einen Teil der Clients remote ist, welche anderen DNS-Server- oder Namensauflösungsoptionen sind verfügbar, wenn die weitergeleitete Verbindung nicht mehr reagiert? Erwähnen Sie, dass bei vielen Active Directory-Problemen, z. B. mit der Replikation, die Authentifizierung durch nicht ordnungsgemäß funktionierende DNS-Server ausgelöst werden kann. Referenzen Hilfethema: Planen von DNS-Servern Es wird empfohlen, den Server manuell für eine statische IP-Adresse zu konfigurieren ü Es wird nicht empfohlen, den Server und die Startdateien manuell zu bearbeiten ü Verwenden Sie die DNS-Konsole oder dnscmd ü Active Directory-integrierte DNS-Zonen können nicht mit einem Text-Editor verwaltet werden ü

Was sind die Komponenten einer DNS-Lösung? Kurs 6742A Was sind die Komponenten einer DNS-Lösung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen DNS-Clients DNS-Server DNS-Server im Internet Stamm „.“ Zählen Sie die Komponenten einer DNS-Lösung auf. Bitten Sie die Kursteilnehmer, die Elemente zu identifizieren, die sie bereits für eine DNS-Lösung (DNS-Client) verwendet haben. DNS-Server Der DNS-Server ist für mehrere Aufgaben vorgesehen, z. B. zum Speichern der Ressourceneinträge in einer Textdatei oder Active Directory sowie zum Ausführen von Suchvorgängen für Clients. DNS-Client Der DNS-Client generiert und sendet iterative oder rekursive Abfragen an den DNS-Server. Referenzen Microsoft TechNet: Definition von DNS (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99841 Microsoft TechNet: Serverfeatures (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99842 Microsoft TechNet: Clientfeatures (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99843 Ressourcen- eintrag .com .edu Ressourcen- eintrag

DNS-Ressourceneinträge Kurs 6742A DNS-Ressourceneinträge DNS-Ressourceneinträge Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Folgende DNS-Ressourceneinträge sind verfügbar: SOA: Autoritätsursprung DNS-Ressourceneinträge In DNS-Ressourceneinträgen werden Informationen zum DNS-Server gespeichert, mit denen eine Zuordnung zwischen einem Domänennamen und einer IP-Adresse hergestellt wird. Mögliche Eintragstypen: SOA-Ressourceneintrag (Start of Authority, Autoritätsursprung). Gibt den primären Namenserver für eine DNS-Zone an. A-Ressourceneintrag (Hostadresse). Der Haupteintrag für die Definition eines Hostnamens. CNAME-Ressourceneintrag (Canonical Name, kanonischer Name). Ein Eintrag vom Typ Alias (z. B. ist www.microsoft.com ein CNAME des A-Eintrags microsoft.com). MX-Ressourceneintrag (Mail-Exchanger). Wird zum Angeben eines E-Mail-Servers verwendet. PTR-Ressourceneintrag (Pointer, Zeiger) Wird für die Suche und Zuordnung einer IP- Adresse zu einem Domänennamen verwendet. Die Adressen werden in der Reverse- Lookupzone gespeichert. SRV-Ressourceneintrag (Service Locator). Gibt einen in der Domäne verfügbaren Dienst an. Diese Einträge werden umfassend von Active Directory verwendet. NS-Ressourceneintrag (Name Server, Namenserver). Gibt alle Namenserver in einer Domäne an. AAAA-Eintrag (IPv6-Eintrag). Dieser Ressourceneintrag wird zum Angeben eines DNS-Eintrags verwendet, der auf eine IPv6-Adresse verweist. Referenzen Hilfethema: Hinzufügen von Ressourceneinträgen A: Hosteintrag CNAME: Aliaseintrag MX: Mail-Exchange-Eintrag SRV: Dienstressourcen NS: Namenserver AAAA: IPv6-DNS-Eintrag

Was sind Stammhinweise? Kurs 6742A Was sind Stammhinweise? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Stammhinweise enthalten die IP-Adressen für DNS-Stammserver Stamm (.) Server Definieren Sie Stammhinweise. Beschreiben Sie anhand der Folie die Funktion eines Stammhinweises im Internet und innerhalb einer Organisation. Als Stammhinweise wird die Liste der 13 Server bezeichnet, die von der Internet Assigned Numbers Authority (IANA) im Internet betrieben und von DNS-Servern verwendet werden, wenn diese eine DNS-Abfrage nicht per DNS-Weiterleitung oder mit dem eigenen Cache lösen können. Die Stammhinweise bilden die höchsten Server in der DNS-Hierarchie und können die erforderlichen Informationen für einen DNS-Server bereitstellen, sodass dieser eine iterative Abfrage an die nächste Ebene des DNS-Namespaces senden kann. Die Kursteilnehmer müssen verstehen, dass die Stammhinweise relativ fest gespeichert sind. Eine IP-Adresse für einen Stammhinweis kann geändert werden, doch ist dies sehr selten der Fall. Wenn Sie Stammhinweise von einem DNS-Server entfernen und keine Weiterleitung einrichten, kann der DNS-Server keine DNS-Namen außerhalb der Zone auflösen, für die er autorisierend ist. Weitere Stammhinweisserver können hinzugefügt werden. Dies empfiehlt sich, wenn eine Organisation in der Active Directory-Gesamtstruktur über mehrere Domänen verfügt. Führen Sie vor, wie Stammhinweise gesucht und angezeigt werden: Öffnen Sie die DNS-Rollenkonsole von Windows 2008. Klicken Sie mit der rechten Maustaste auf den Server, und klicken Sie auf Eigenschaften. Zeigen Sie die Stammhinweise an. DNS-Server Stamm-hinweise com DNS-Server microsoft Client

Was ist eine DNS-Abfrage? Kurs 6742A Was ist eine DNS-Abfrage? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine Abfrage ist eine Anforderung für eine Namensauflösung und wird an einen DNS-Server weitergeleitet Abfragen sind rekursiv oder iterativ Erläutern Sie, dass eine DNS-Abfrage zum Anfordern einer Namensauflösung verwendet und die Abfrage an einen DNS-Server gesendet wird. Erläutern Sie kurz, dass zwei Typen von Abfragen verfügbar sind: rekursive und iterative. Erklären Sie rekursive und iterative Abfragen weiter unten in dieser Lektion genauer. DNS-Server können auch als DNS-Clients verwendet werden und DNS-Abfragen an andere DNS-Server senden. Erklären Sie, dass ein DNS-Server für den Namespace der Abfrage entweder autorisierend oder nicht autorisierend sein kann. Ein DNS-Server ist autorisierend, wenn dieser eine primäre oder sekundäre Kopie einer DNS-Zone hostet. Beschreiben Sie, wie ein autorisierender DNS-Server reagiert. Autorisierende DNS-Server: Zurückgeben der angeforderten Adresse. Rückgabe eines autorisierenden „Nein“. Nicht autorisierende DNS-Server: Überprüfen des Caches und Zurückgeben einer zwischengespeicherten Antwort. Weiterleiten der nicht aufgelösten Abfrage an einen speziellen Weiterleitungsserver. Verwenden bekannter Adressen mehrerer Stammserver, um einen autorisierenden DNS- Server zu suchen, der die Abfrage auflöst. Dieser Vorgang wird auch als Stammhinweise bezeichnet. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99847 MOC 2183C: Unterrichtseinheit 4 Abfragen können von DNS-Clients und DNS-Servern gestartet werden DNS-Server sind für einen Namespace autorisierend oder nicht autorisierend Ein für den Namespace autorisierender DNS-Server reagiert auf eine der folgenden Arten: Zurückgeben der angeforderten IP-Adresse Rückgabe eines autorisierenden „Nein“ Ein für den Namespace nicht autorisierender DNS-Server reagiert auf eine der folgenden Arten: Überprüfen des eigenen Caches Verwenden von Weiterleitungen Verwenden von Stammhinweisen

Was sind rekursive Abfragen? Kurs 6742A Was sind rekursive Abfragen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine rekursive Abfrage wird an einen DNS-Server gesendet und erfordert eine vollständige Antwort Erklären Sie anhand der Folie die Funktionsweise von rekursiven Abfragen. Eine rekursive Abfrage kann zu zwei möglichen Ergebnissen führen: Die IP-Adresse des abgefragten Hosts wird zurückgegeben Der DNS-Server kann die IP-Adresse nicht auflösen Informieren Sie die Kursteilnehmer, dass diese die Rekursion für bestimmte Domänen möglicherweise deaktivieren sollten. In diesem Fall versucht der betreffende DNS-Server nicht, die DNS-Abfragen an einen anderen Server weiterzuleiten. Dies kann empfehlenswert sein, wenn ein bestimmter DNS-Server nicht außerhalb des eigenen Netzwerks kommunizieren soll. Die Deaktivierung der Rekursion wird an der MMC für die DNS-Verwaltung ausgeführt. Klicken Sie mit der rechten Maustaste auf den Namen des DNS-Servers, und klicken Sie dann auf Eigenschaften. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99847 MOC 2183C: Unterrichtseinheit 4 mail1.contoso.msft 172.16.64.11 Datenbank DNS-Client Lokaler DNS-Server

Was sind iterative Abfragen? Kurs 6742A Was sind iterative Abfragen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine an einen DNS-Server geleitete iterative Abfrage kann durch einen Verweis an einen anderen DNS-Server beantwortet werden Lokaler DNS-Server Iterative Abfrage Stammhinweis (.) Beschreiben Sie den Zweck einer iterativen Abfrage. Wenn ein DNS-Server eine iterative Abfrage empfängt, kann er mit der IP-Adresse für den Domänennamen (wenn bekannt) oder durch Weiterleitung der Anforderung an andere DNS-Server antworten, die für die abgefragte Domäne verantwortlich sind. Beispiel: Ein Client sendet eine Anforderung an den zugehörigen DNS-Server mail1.nwtraders.com, doch dem DNS-Server ist dieser Name nicht bekannt. Der DNS- Server fragt dann einen der zugehörigen Stammserver ab. Dem Stammserver sind die Server bekannt, auf denen .com gehostet wird. Den .com-Servern wiederum ist der Server bekannt, auf dem nwtraders gehostet wird. Letztlich ist dem DNS-Server, auf dem nwtraders in der Zone .com gehostet wird, die dem Namen mail1 zugeordnete IP-Adresse bekannt. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99847 MOC 2183C: Unterrichtseinheit 4 .com fragen Iterative Abfrage .com nwtraders.com fragen Rekursive Abfrage mail1.nwtraders.com Iterative Abfrage 172.16.64.11 Autorisierende Antwort Nwtraders.com Clientserver

Was ist eine Weiterleitung? Kurs 6742A Was ist eine Weiterleitung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine Weiterleitung ist ein DNS-Server, der speziell zum Auflösen externer oder Offsite-DNS-Domänennamen verwendet wird Iterative Abfrage Weiterleitungs-server Definieren Sie Weiterleitungen, und erklären Sie deren Zweck. Eine Weiterleitung („Forwarder“) ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen nach externen DNS-Namen an DNS-Server außerhalb des jeweiligen Netzwerks weiterleitet. Best Practice Verwenden Sie für die Namensauflösung im Internet einen zentralen DNS- Weiterleitungsserver. Referenzen Microsoft TechNet: Weitere Informationen über Weiterleitungen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99848 Hilfethema: Weitere Informationen über Weiterleitungen Hilfethema: Verwenden von Weiterleitungen MOC 2183C: Unterrichtseinheit 4 Stammhinweis (.) .com fragen Iterative Abfrage .com nwtraders.com fragen Rekursive Abfrage 172.16.64.11 Iterative Abfrage Autorisierende Antwort 172.16.64.11 Rekursive Abfrage an mail1.nwtraders.com Nwtraders.com Lokaler DNS-Server Clientserver

Was ist bedingte Weiterleitung? Kurs 6742A Was ist bedingte Weiterleitung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Bedingte Weiterleitungen werden zum Weiterleiten von Anforderungen anhand einer Domänennamens-bedingung verwendet Alle anderen DNS-Domänen Beschreiben Sie die bedingte Weiterleitung. Eine bedingte Weiterleitung ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen anhand des in der Abfrage enthaltenen DNS-Domänennamen weiterleitet. Beispielsweise können Sie einen DNS-Server so konfigurieren, dass dieser alle eingehenden Abfragen für Namen, die auf corp.contoso.com enden, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server weiterleitet. Beschreiben Sie anhand der Folie die Funktionsweise von bedingten Weiterleitungen. Best Practice: Verwenden Sie bedingte Weiterleitungen, wenn Sie über mehrere interne Namespaces verfügen. Dies ermöglicht eine schnellere Namensauflösung. Referenzen Microsoft TechNet: Weitere Informationen über Weiterleitungen (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99848 Hilfethema: Weitere Informationen über Weiterleitungen Hilfethema: Verwenden von Weiterleitungen MOC 2183C: Unterrichtseinheit 4 Lokales DNS DNS des ISP contoso.msft www.contoso.msft Abfrage an Clientcomputer DNS von contoso.msft

Domäne „microsoft.com“ Kurs 6742A Was ist eine DNS-Zone? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Internet “.” DNS-Stammdomäne .com Domäne „microsoft.com“ Definieren Sie eine DNS-Zone, und erläutern Sie deren Zweck. In einer DNS-Zone werden eine Domäne und deren untergeordnete Domänen ganz oder teilweise gehostet. Die Abbildung veranschaulicht, wie untergeordnete Domänen zu derselben Zone wie deren übergeordnete Domänen gehören oder aber an eine andere Zone delegiert sein können. Die Domäne Microsoft.com (blau) ist in zwei Zonen unterteilt. In der ersten Zone werden www.microsoft.com und ftp.microsoft.com gehostet. example.microsoft.com wird an eine neue Zone delegiert. In dieser neuen Zone wird example.microsoft.com samt der untergeordneten Domänen ftp.example.microsoft.com und www.example.microsoft.com gehostet. Wichtig: Die Zone, in der die Stammdomäne (Microsoft.com) gehostet wird, muss example.microsoft.com an die zweite Zone delegieren. Andernfalls wird example.microsoft.com als Teil der ersten Zone behandelt. Zonendaten können auf mehr als einem Server repliziert werden. Auf diese Weise wird einer Zone Redundanz hinzugefügt, da die zum Suchen von Ressourcen in der Zone benötigten Informationen auf zwei Servern vorhanden sind. Der benötigte Grad an Redundanz stellt einen Grund zum Erstellen von Zonen dar. Eine Zone, in der sehr wichtige Server definiert sind, besitzt mit einiger Wahrscheinlichkeit einen höheren Grad an Redundanz als eine Zone, in der weniger wichtige Dienste definiert sind. Erläutern Sie die Merkmale einer DNS-Zone: Auf einem DNS-Server werden Zonendaten auf zwei Arten gespeichert: Einfache Zonendatei, die Zuordnungslisten enthält Active Directory-integrierte Zone Ein DNS-Server ist für eine Zone autorisierend, wenn dieser die Ressourceneinträge für die Namen und Adressen enthält, die von den Clients in der Zonendatei abgefragt werden. microsoft.com www.microsoft.com ftp.microsoft.com example.microsoft.com Zone „microsoft.com“ WWW FTP Zonendatenbank Delegiert Zone „example.microsoft.com“ WWW.example example.microsoft.com www.example.microsoft.com ftp.example.microsoft.com FTP.example Zonendatenbank 22

Was sind Forward- und Reverse-Lookupzonen? Kurs 6742A Was sind Forward- und Reverse-Lookupzonen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Namespace: training.nwtraders.msft DNS-Server, autorisierend für training Forward-Zone Training DNS-Client1 192.168.2.45 DNS-Client2 192.168.2.46 DNS-Client3 192.168.2.47 Reverse- Zone 1.168.192.in-addr.arpa Erläutern Sie den Zweck von DNS-Forward- und Reverse-Lookupzonen. Forward-Lookupzone Von einer Forward-Lookupzone werden Hostnamen zu IP-Adressen aufgelöst. In ihr werden die häufigen Ressourceneinträge gehostet: A, CNAMES, SRV, MX, SOA und NS. Reverse-Lookupzone Von einer Reverse-Lookupzone werden IP-Adressen zu Domänennamen aufgelöst. In ihr werden SOA-, NS- und PTR-Einträge gehostet. Überzeugen Sie sich, dass die Kursteilnehmer verstanden haben, dass die Funktionsweise einer Reverse-Zone mit der einer Forward-Zone identisch ist. Die IP-Adresse entspricht dem gesuchten „Namen“ und der Name den zurückgegebenen Informationen. Reverse-Zonen werden nicht immer konfiguriert, doch sollten Sie solche konfigurieren, um Warnungen und Fehlermeldungen zu reduzieren. Viele Standardinternetprotokolle sind von Reverse-Zonen- Suchdaten als Mittel zum Überprüfen von Forward-Zoneninformationen abhängig. Wenn beispielsweise der Forward-Lookup angibt, dass training.nwtraders.com von 192.168.2.45 stammt, können Sie mit einem Reverse-Lookup überprüfen, ob der IP-Adresse 192.168.2.45 die Domäne training.nwtraders.com zugeordnet ist. Referenzen Hilfethema: Weitere Informationen über Zonentypen DNS-Client2 = ? 192.168.2.46 = ? DNS-Client3 DNS-Client1 DNS-Client2

Tools für die Problemerkennung bei DNS Kurs 6742A Tools für die Problemerkennung bei DNS Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Tool Verwendung: Nslookup Beheben von DNS-Problemen Dnscmd Bearbeiten der DNS-Konfiguration Dnslint Diagnose häufig auftretender DNS-Probleme Erklären Sie, dass bei der Problemerkennung für DNS folgende Probleme gefunden werden können: Fehlende Einträge Unvollständige Einträge Fehlerhaft konfigurierte Einträge Beschreiben Sie den Zweck der Tools, die Sie für die Problembehandlung für DNS verwenden können: Nslookup. Zum Abfragen von DNS-Informationen. Dnscmd. Zum Konfigurieren des DNS-Servers. Dnslint. Für die Diagnose allgemeiner DNS-Probleme. Referenzen Microsoft Hilfe- und Supportcenter: Beschreibung des Dienstprogramms DNSLint: http://go.microsoft.com/fwlink/?LinkId=99857 Hilfethema: Problembehandlung von DNS-Servern Microsoft TechNet: Problembehandlung von DNS (der Inhalt dieser Website ist möglicherweise auf Englisch): http://go.microsoft.com/fwlink/?LinkId=99858

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.