Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Implementieren von DNS

Veröffentlicht von:Gundi Vogt Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Implementieren von DNS"—  Präsentation transkript:

1 Implementieren von DNS
Präsentation: 60 Minuten Übungseinheit: 60 Minuten Am Ende dieser Unterrichtseinheit sollten die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen: Beschreiben der Namensauflösung für Clients und Server Installieren und Verwalten des DNS (Domain Name System)-Dienstes Verwalten von DNS-Zonen Erforderliche Unterrichtsmaterialien Für diese Unterrichtseinheit benötigen Sie die Microsoft® Office PowerPoint®-Datei 21410D_07.pptx. Wichtig: Verwenden Sie zum Anzeigen der Folien für diesen Kurs möglichst Office PowerPoint oder eine höhere Version. Wenn Sie PowerPoint Viewer oder eine ältere Version von Office PowerPoint verwenden, werden möglicherweise nicht alle Features der Folien ordnungsgemäß angezeigt. Vorbereitung Zur Vorbereitung dieser Unterrichtseinheit gehen Sie folgendermaßen vor: Lesen Sie alle Unterlagen für diese Unterrichtseinheit. Erarbeiten Sie die Durchführung der Demo und der Übungseinheiten. Arbeiten Sie den Abschnitt Lernzielkontrolle und Hauptlernziele der Unterrichtseinheit durch, und überlegen Sie sich, wie Sie den Kursteilnehmern damit helfen können, den Lehrstoff zu vertiefen und ihre Kenntnisse im Rahmen ihrer Tätigkeit umzusetzen. Unterrichtseinheit 7 Implementieren von DNS

2 Übersicht über die Unterrichtseinheit
7: Implementieren von DNS Verwalten von DNS-Zonen Geben Sie eine kurze Übersicht über den Inhalt der Unterrichtseinheit.

3 Lektion 1: Namensauflösung für Windows-Clients und -Server
7: Implementieren von DNS Demo: Problembehandlung bei der Namensauflösung Dies ist die Einführungslektion zu Namensauflösung. Einige Kursteilnehmer sind möglicherweise mit diesen Konzepten vertraut. Wenn Sie Kursteilnehmer haben, die die Grundlagen der Namensauflösung bereits verstehen, können Sie die ersten vier Themen kurz durchgehen und anschließend mehr Zeit für Multicastnamensauflösung für lokale Verbindungen und entsprechende Problembehandlung verwenden.

4 Was sind die Computernamen, die Computern zugewiesen sind?
7: Implementieren von DNS Ein Hostname ist ein Computername, der einem Domänennamen und der Domäne der obersten Ebene zu einem vollqualifizierten Domänennamen (FQDN) hinzugefügt wird Erläutern Sie die anderen Typen von Namen, die für Computer verwendet werden können. Betonen Sie, dass NetBIOS-Namen heute selten verwendet werden und Windows® 7 und neuere Versionen sie nur für ältere Anwendungen unterstützen. Hostname AcctDirPC Domäne adatum Oberste Ebene com Vollqualifizierter Domänenname = AcctDirPC.adatum.com NetBIOS-Namen werden nur selten verwendet und sind in Windows-Betriebssystemen veraltet

5 Verwendungszwecke von DNS
Was ist DNS? 7: Implementieren von DNS Verwendungszwecke von DNS Auflösen von Hostnamen zu IP-Adressen Suchen nach Domänencontrollern und globalen Katalogservern Auflösen von IP-Adressen zu Hostnamen Suchen nach -Servern während der Übermittlung von s Beschreiben Sie die Aufgaben, für die DNS verwendet wird. Betonen Sie die Notwendigkeit der Verwendung von DNS zum Finden von Domänencontrollern und globalen Katalogservern. Falsch konfiguriertes DNS ist eine der häufigsten Ursachen von langsamen Arbeitsstationsanmeldungen und Anmeldefehlern. Außerdem, kann die Replikation von Active Directory®- Domänendiensten (AD DS) fehlschlagen, wenn DNS falsch konfiguriert wurde.

6 DNS-Zonen und -Datensätze
7: Implementieren von DNS Eine DNS-Zone ist ein bestimmter Teil von DNS-Namespace, der DNS-Einträge enthält Erklären Sie den Kursteilnehmern, dass eine DNS-Zone ein bestimmter Teil des DNS-Namespaces ist, der DNS-Einträge enthalten kann. Verwenden Sie microsoft.com als Beispiel für eine Zone. Wenn es die Kursteilnehmer interessiert, können Sie erläutern, dass Unterdomänen entweder eine separate Zone oder ein Teil der gleichen Zone sein können. Erklären Sie den Kursteilnehmern, wofür die einzelnen Typen von Ressourceneinträgen verwendet werden: Host (A). Löst Namen in IP-Adressen auf (Sie können Websites als Beispiel verwenden). Server (SRV). Sucht nach einem Domänencontroller. MX (Mail-Exchanger). Sucht einen -Server. Zeiger (PTR). Löst eine IP-Adresse bei der Fehlerbehandlung in einen Hostnamen auf. Erwähnen Sie, dass die für AD DS erforderlichen DNS-Einträge der notwendigen Zone in den meisten Fällen automatisch von Domänencontrollern und globalen Katalogservern hinzugefügt werden. Außerdem erstellen Arbeitsstationen und Server über dynamische Updates automatisch eigene A-Einträge und PTR-Einträge. Zonentypen Forward-Lookupzone Reverse-Lookupzone Ressourceneinträge in Forward-Lookupzonen enthalten A, MX, SRV, NS, SOA und CNAME Ressourceneinträge in Reverse-Lookupzonen enthalten PTR

7 Das Auflösen von Internet-DNS-Namen
7: Implementieren von DNS .root-DNS .com-DNS Wie lautet die IP-Adresse von 1 2 3 4 Arbeitsstation Lokaler DNS-Server 5 Die IP-Adresse lautet: Erläutern Sie den Informationsfluss mithilfe der Schritte in den Unterlagen der Kursteilnehmer. Weisen Sie die Kursteilnehmer darauf hin, dass das Verstehen dieses Prozesses beim Beheben von Namensauflösungsproblemen für Clients und Server wichtig ist – zum Beispiel, wenn ein Client nicht auf eine webbasierte App oder einen Dateiserver zugreifen kann. Beachten Sie, dass ein Client zum Auffinden der IP-Adresse von den DNS-Server, wie in den TCP/IP-Eigenschaften definiert, fragt, und dass der DNS-Server dann möglicherweise mehrere DNS-Server in der DNS-Hierarchie fragt, bis er eine Antwort für den Client hat.

8 Ausführen des Active Directory-integrierten DNS
Was ist geteiltes DNS? 7: Implementieren von DNS Externer DNS-Server Umkreisnetzwerk Mailserver Webserver Domänencontroller Ausführen des Active Directory-integrierten DNS Innere Firewall Äußere Firewall Internes Netzwerk Es werden nur die Einträge gehostet, die von außen z. B. von einem - und Web-Server aufgelöst werden Clients und Server im internen Netzwerk senden alle DNS-Abfragen an Active Directory-integrierte DNS-Server Dieses Thema umfasst drei statische Folien. Erläutern Sie den Vorgang für geteiltes DNS wie auf den einzelnen Folien dargestellt. Folie 1 von 3 Clients und Server im internen Netzwerk senden alle DNS-Abfragen an DC/ADI-DNS-Server.

9 Ausführen des Active Directory-integrierten DNS
Was ist geteiltes DNS? 7: Implementieren von DNS Externer DNS-Server Umkreisnetzwerk Domänencontroller Ausführen des Active Directory-integrierten DNS Internes Netzwerk Die Active Directory-integrierten DNS-Server geben IP-Adressen an die Clients und Server im internen Netzwerk zurück, die eine Abfrage senden Es werden nur die Einträge gehostet, die von außen z. B. von einem - und Web-Server aufgelöst werden Innere Firewall Äußere Firewall Webserver Mailserver Folie 2 von 3 Das interne DNS reagiert auf Clientanforderungen für interne Hostnamen und SRV-Einträge sowie Clientanforderungen nach Servern im Umkreisnetzwerk.

10 Ausführen des Active Directory-integrierten DNS
Was ist geteiltes DNS? 7: Implementieren von DNS Externer DNS-Server Umkreisnetzwerk Mailserver Webserver Domänencontroller Ausführen des Active Directory-integrierten DNS Innere Firewall Äußere Firewall Internes Netzwerk Der externe DNS-Server stellt die Namensauflösung für die Internetclients bereit Es werden nur die Einträge gehostet, die von außen z. B. von einem - und Web-Server aufgelöst werden Folie 3 von 3 Der externe DNS-Server im Umkreisnetzwerk empfängt eine Abfrage aus dem Internet. Wird die Abfrage für die Server im Umkreisnetzwerk, wie z. B. der Webserver des Unternehmens, gesendet, löst der externe DNS-Server sie auf. Wird die Abfrage jedoch für interne Ressourcen, die auf Active Directory-integrierten DNS-Servern gehostet werden, dann kennt der externe Server diese Einträge nicht, und weil sein Zonenname der gleiche ist, gibt er eine autorisierende Ablehnung auf diese Abfrage aus. Darüber hinaus lehnt die innere Firewall alle in das interne Netzwerk eingehenden DNS-Abfragen ab.

11 Was ist Multicastnamensauflösung für lokale Verbindungen?
7: Implementieren von DNS LLMNR ist eine zusätzliche Methode zur Namensauflösung, die kein DNS oder WINS verwendet LLMNR ist für IPv6 ausgelegt. Funktioniert nur auf Windows Vista, Windows Server 2008 und allen neueren Windows-Betriebssystemen Die Netzwerkerkennung muss aktiviert sein Steuerung kann über die Gruppenrichtlinie erfolgen Erklären Sie die Grundlagen von LLMNR. Heben Sie hervor, dass dieses Protokoll nur auf neueren Betriebssystemen unterstützt wird. Erklären Sie außerdem die Funktion Netzwerkerkennung im Netzwerk- und Freigabecenter, und demonstrieren Sie möglichst, wie sie eingeschaltet wird.

12 Funktionsweise der Namensauflösung durch einen Client
7: Implementieren von DNS LMHosts-Datei Lokaler Hostname 8 1 Unter Windows werden beim Auflösen von Hostnamen folgende Schritte durchgeführt: Überprüfen, ob der Hostname mit dem lokalen Hostnamen identisch ist Suchen des DNS-Auflösungscaches. Der DNS-Auflösungscache ist ein lokaler Cache, der DNS-Adressen enthält, die vor kurzem angefordert wurden. Eine DNS-Anfrage wird an die konfigurierten DNS-Server gesendet, und der Server versucht, diese Anforderung entweder allein oder durch Weiterleiten der Anforderung an andere DNS-Server aufzulösen. Mithilfe der LLMNR-Methode zur Namensauflösung des Hostnames im lokalen Teilnetz mit IPv6, falls es aktiviert ist. Konvertieren des Hostnamens in einen NetBIOS-Namen und Überprüfen des lokalen NetBIOS-Namenscaches Verständigen der konfigurierten WINS-Server des Hosts. Übertragen von bis zu drei Anforderungsmeldungen zur NetBIOS-Namensabfrage im direkt angefügten Subnetz Suchen der LMHosts-Datei Erläutern der Funktionsweise der Hostnamensauflösung Schritt für Schritt. Betonen Sie dabei die Umstellung von DNS auf NetBIOS-Methoden. Erwähnen Sie die Unterstützung der GlobalNames-Zone. DNS-Auflösungs-cache / Inhalt der Hostdatei Broadcast 7 2 WINS-Server DNS-Server 6 3 5 4 NetBIOS-Namen-zwischenspeicher LLMNR

13 Problembehandlung bei der Namensauflösung
7: Implementieren von DNS Ein neue Unterrichtseinheit zu DNS und Windows PowerShell mit zahlreichen Cmdlets wurde mit Windows Server 2012 R2 eingeführt und umfasst auch die Get-DNSServerStatistics-Cmdlets $statistics = Get-DnsServerStatistics -ZoneName Adatum.com $statistics.ZoneQueryStatistics $statistics.ZoneTransferStatistics $statistics.ZoneUpdateStatistics Befehlszeilentools zum Beheben von Konfigurationsproblemen Nslookup DNSCmd Dnslint Ipconfig Der Prozess der Problembehandlung: Identifizieren des Client-DNS-Servers mit nslookup oder Resolve-DNS-Name Kommunizieren über ping Verwenden von nslookup zur Überprüfung von Einträgen Besprechen Sie Techniken der Problembehandlung für DNS. Beachten Sie, dass die neuen Cmdlets von Windows Server 2012 R2, in denen signierende Schlüssel und Vertrauensstellungen diskutiert werden, in Windows Server 2012 R2 zur Vereinfachung der erweiterten Funktionen von DNSSEC eingeführt wurden. Eine weitere Erläuterung kann jedoch im Rahmen dieses Kurses nicht geboten werden. Erläutern Sie, dass diese Cmdlets zwar im Kurs aufgeführt werden, um die neuen Cmdlets, die in Windows Server 2012 R2 verfügbar sind, vorzustellen. Sie werden jedoch nicht in der Übungseinheit verwendet. Sie sollten den Link für das Get-DnsServerStatistics-Cmdlet öffnen und einige Parameter und weitere Optionen für dieses Cmdlet anzeigen.

14 Demo: Problembehandlung bei der Namensauflösung
7: Implementieren von DNS In dieser Demo wird Folgendes gezeigt Verwenden von Windows PowerShell-Cmdlets zur Behebung von DNS-Problemen Verwenden von Befehlszeilentools zur Behebung von DNS-Problemen Besprechen Sie Techniken der Problembehandlung für DNS. Beachten Sie, dass die neuen Cmdlets von Windows Server 2012 R2, in denen signierende Schlüssel und Vertrauensstellungen erläutert werden, in Windows Server 2012 R2 zur Erleichterung der erweiterten Funktionen von DNSSEC eingeführt wurden. Allerdings können sie im Rahmen dieses Kurses nicht weiter erläutert werden. Erläutern Sie, dass diese Cmdlets zwar im Kurs aufgeführt werden, um die neuen Cmdlets, die in Windows Server 2012 R2 verfügbar sind, vorzustellen. Sie werden jedoch nicht in der Übungseinheit verwendet. Vorbereitungsschritte Starten Sie 21410D-LON-DC1 und 21410D-LON-CL1. Demoschritte Verwenden von Windows PowerShell-Cmdlets zur Behebung von DNS-Problemen Melden Sie sich auf LON-DC1 und LON-CL1 als ADATUM\Administrator mit dem Kennwort Pa$$w0rd an. Klicken Sie auf LON-CL1 am linken unteren Rand des Startbildschirms auf den weißen Pfeil nach unten. Führen Sie auf dem Bildschirm Apps einen Bildlauf nach rechts durch, und klicken Sie in der Kategorie Windows-System auf Windows PowerShell. Geben Sie in Windows PowerShell die folgenden Cmdlets ein, und drücken Sie nach jeder Eingabe die EINGABETASTE: Get-DnsClientServerAddress Clear-DnsClientCache Beachten Sie, dass die Ethernet-IPv4 zugewiesene DNS-Serveradresse lautet. Dies gilt für LON-DC1. Erläutern Sie die Schnittstellenindexnummer und deren Verwendung zum Ändern bestimmter Einstellungen. (Weitere Hinweise auf der folgenden Folie)

15 Lektion 2: Installieren eines DNS-Servers
7: Implementieren von DNS Demo: Installieren der DNS-Serverrolle Beschreiben Sie kurz den Inhalt der Lektion.

16 Was sind DNS-Abfragen? Abfragen sind rekursiv oder iterativ
7: Implementieren von DNS Abfragen sind rekursiv oder iterativ Abfragen können von DNS-Clients und DNS-Servern gestartet werden DNS-Server sind für einen Namespace autorisierend oder nicht autorisierend Ein für den Namespace autorisierender DNS-Server reagiert auf eine der folgenden Arten Zurückgeben der angeforderten IP-Adresse Zurückgeben der autorisierenden Meldung Nein, dieser Name ist nicht vorhanden Ein für den Namespace nicht autorisierender DNS-Server reagiert auf eine der folgenden Arten Überprüfen des eigenen Caches Verwenden von Weiterleitungen Verwenden von Stammhinweisen Es gibt drei statische Folien in diesem Thema. Folie 1 von 3 Erläutern Sie, dass eine DNS-Abfrage zum Anfordern einer Namensauflösung verwendet und die Abfrage an einen DNS-Server gesendet wird. Erklären Sie kurz, dass es zwei Arten von Abfragen gibt: rekursiv und iterativ. DNS-Server können auch als DNS-Clients verwendet werden und DNS-Abfragen an andere DNS-Server senden. Erklären Sie, dass ein DNS-Server für den Namespace der Abfrage entweder autorisierend oder nicht autorisierend sein kann. Erklären Sie die Funktionsweise rekursiver Abfragen Informieren Sie die Kursteilnehmer, dass diese rekursiven Abfragen für bestimmte Domänen möglicherweise deaktivieren sollten. Dann versucht der betreffende DNS-Server nicht, die DNS-Abfragen an einen anderen Server weiterzuleiten. Dies kann nützlich sein, wenn ein bestimmter DNS-Server nicht außerhalb des eigenen Netzwerks kommunizieren soll. Die Deaktivierung der Rekursion wird in der Microsoft Management Console (MMC) für die DNS-Verwaltung ausgeführt. Beschreiben Sie den Zweck einer iterativen Abfrage.

17 21410D Was sind DNS-Abfragen? 7: Implementieren von DNS DNS-Client mail1.contoso.com Eine rekursive Abfrage wird an einen DNS-Server gesendet und erfordert eine vollständige Antwort Lokaler DNS-Server Folie 2 von 3

18 Was sind DNS-Abfragen? .com Client Stammhinweis (.) Lokal DNS-Server
7: Implementieren von DNS Client Lokal DNS-Server Rekursive Abfrage mail1.contoso.com Stammhinweis (.) .com contoso.com Iterative Abfrage Ask.com Autorisierende Antwort Abfrage contoso.com Folie 3 von 3

19 Was sind Stammhinweise?
7: Implementieren von DNS microsoft DNS-Server com Client Stammhinweise Root (.) Server Stammhinweise enthalten die IP-Adressen für DNS-Stammserver Erklären Sie, was Stammhinweise sind, und wie sie im Prozess der Namensauflösung verwendet werden. Erläutern Sie den Kursteilnehmern, dass rekursive Abfragen später in dieser Unterrichtseinheit ausführlicher behandelt werden.

20 Forwarder (Weiterleitungsserver)
Was ist Weiterleitung? 7: Implementieren von DNS Ein Forwarder (Weiterleitungs-Server) ist ein DNS-Server, der dafür eingerichtet wurde, externe oder Offsite-DNS-Domänennamen aufzulösen Client Rekursive Abfrage mail1.contoso.com Stammhinweis (.) .com contoso.com Iterative Abfrage Ask.com Autorisierende Antwort Abfrage contoso.com Lokal DNS-Server Forwarder (Weiterleitungsserver) Für dieses Thema sind zwei statische Folien verfügbar. In diesem Thema geht es im Wesentlichen um Folgendes: Definieren Sie Weiterleitungen, und erklären Sie deren Zweck. Eine Weiterleitung (Forwarder) ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen nach externen DNS-Namen an DNS-Server außerhalb des jeweiligen Netzwerks weiterleitet. Definieren Sie die bedingte Weiterleitung: Eine bedingte Weiterleitung ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen anhand des in der Abfrage enthaltenen DNS-Domänennamen weiterleitet. Gehen Sie das folgende Beispiel durch: Sie können einen DNS-Server so konfigurieren, dass dieser alle eingehenden Abfragen für Namen, die auf contoso.com enden, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server weiterleitet. Beschreiben Sie anhand der Folie die Funktionsweise von bedingten Weiterleitungen. Bei mehreren internen Namespaces empfiehlt es sich, bedingte Weiterleitungen zu verwenden. Auf diese Weise wird eine schnellere Namensauflösung ermöglicht.

21 Alle anderen DNS-Domänen
Was ist Weiterleitung? 7: Implementieren von DNS Bedingte Weiterleitung leitet Anforderungen anhand einer Domänennamensbedingung weiter Client Abfrage an Lokal DNS-Server contoso.com-DNS DNS des ISP contoso.com Alle anderen DNS-Domänen

22 Funktionsweise der Zwischenspeicherung auf DNS-Servern
7: Implementieren von DNS DNS-Servercache Hostname IP-Adresse Gültigkeitsdauer ServerA.contoso.com 28 Sekunden Dies ist eine Folie mit 3 Rahmen. Klicken Sie zweimal, um Rahmen 2 und 3 anzuzeigen. Erklären Sie die DNS-Zwischenspeicherung auf Server- und Clientseite. Wenn Sie genug Zeit haben, veranschaulichen Sie, wie der Cacheinhalt auf dem Server und dem Client angezeigt wird. Client1 Client2 ServerA ServerA ist unter verfügbar Wo ist ServerA? ServerA ist unter verfügbar Wo ist ServerA?

23 Vorgehensweise zum Installieren der DNS-Serverrolle
7: Implementieren von DNS Methoden zur Installation des DNS-Servers Server-Manager Assistent zum Installieren von Active Directory- Domänendiensten Verfügbare Tools zum Verwalten von DNS-Servern DNS-Manager-Snap-In DNS-Manager-Konsole (dnsmgmt.msc) Befehlszeilentool DNSCmd Windows Powershell Remoteserver-Verwaltungstools Erläutern Sie die Methoden und Tools zur Installation und Verwaltung der DNS-Serverrolle.

24 Demo: Installieren der DNS-Serverrolle
7: Implementieren von DNS In dieser Demo wird Folgendes gezeigt Installieren eines zweiten DNS-Servers Erstellen einer Forward-Lookupzone mithilfe von Windows PowerShell Konfigurieren von Weiterleitung Vorbereitungsschritte Starten Sie 21410D-LON-DC1 und 21410D-LON-SVR1. Demoschritte Installieren eines zweiten DNS-Servers Melden Sie sich bei LON-DC1 und LON-SVR1 als ADATUM\Administrator mit dem Kennwort Pa$$w0rd an. Klicken Sie auf LON-SVR1 in der Server-Manager-Konsole auf der Registerkarte Verwalten auf Rollen und Features hinzufügen. Klicken Sie auf der Seite Vorbemerkungen auf Weiter. Klicken Sie auf der Seite Installationstyp auswählen auf Weiter. Überprüfen Sie auf der Seite Zielserver auswählen, dass LON-SVR1.Adatum.com ausgewählt ist, und klicken Sie dann auf Weiter. Klicken Sie auf der Seite Serverrollen auswählen auf DNS-Server. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Features hinzufügen, und klicken Sie dann auf Weiter. Klicken Sie auf der Seite Features auswählen auf Weiter. Klicken Sie auf der Seite DNS-Server auf Weiter. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren. Wenn auf der Seite Installationsstatus die Meldung Die Installation auf "LON- SVR1.Adatum.com" war erfolgreich angezeigt wird, klicken Sie auf Schließen. Erstellen einer Forward-Lookupzone mithilfe von Windows PowerShell Wechseln Sie zu LON-DC1. Klicken Sie auf der Taskleiste auf das Symbol Windows PowerShell. (Weitere Hinweise auf der folgenden Folie)

25 Lektion 3: Verwalten von DNS-Zonen
7: Implementieren von DNS Demo: Erstellen einer Active Directory-integrierten Zone Geben Sie eine kurze Übersicht über den Inhalt der Lektion.

26 Was sind DNS-Zonentypen?
7: Implementieren von DNS Zonen Beschreibung Primäre Zone Lese-/Schreibkopie einer DNS-Datenbank Sekundäre Zone Schreibgeschützte Kopie einer DNS-Datenbank Stubzone Kopie einer Zone, die nur Einträge enthält, die zum Suchen von Namenservern verwendet werden Active Directory- integriert Zonendaten werden in AD DS gespeichert, nicht in Zonendateien Erläutern Sie, dass es vier DNS-Zonentypen gibt: Primäre Zone Sekundäre Zone Stubzone Active Directory-integriert Nennen Sie folgende Punkte zu den Zonen: Primäre Zone: Ein DNS-Server bildet die primäre Quelle für Zoneninformationen. In primären Zonen wird die Masterkopie der Zonendaten entweder in einer lokalen Datei oder in AD DS gespeichert. Die primäre Zone heißt standardmäßig zone_name.dns und befindet sich unter %windir%\System32\Dns. Sekundäre Zone: Der Server ist eine sekundäre Quelle für Zoneninformationen. Die Informationen der sekundären Zone auf diesem Server müssen von einem anderen DNS-Remoteserver abgerufen werden, der die Zone ebenfalls hostet. Eine sekundäre Zone kann nicht in AD DS gespeichert werden. Stubzone: Stubzonen wurden mit Windows Server 2003 eingeführt, wodurch mehrere Probleme mit umfangreichen DNS-Namespaces und Gesamtstrukturen aus mehreren Strukturen gelöst wurden. Active Directory-integrierte Zone: Erläutern Sie die Vorteile der Verwendung des Multimaster-Replikationsmodells zur gleichzeitigen Bearbeiten von Zonendaten auf mehreren Servern.

27 Was sind dynamische Updates?
7: Implementieren von DNS Der Client sendet eine SOA-Abfrage Der DNS-Server gibt einen SOA-Ressourceneintrag zurück Der Client sendet eine oder mehrere Anforderungen zum dynamischen Update, um den primären DNS-Server zu identifizieren Der DNS-Server antwortet, dass er das Update durchführen kann. Der Client sendet ein ungesichertes Update an den DNS-Server Wenn die Zone nur sichere Updates zulässt, wird das Update abgelehnt Der Client sendet ein gesichertes Update an den DNS-Server Ressourcen-einträge DNS-Server 1 2 3 4 5 6 7 Client Beschreiben Sie die Funktionsweise dynamischer Updates. Erklären Sie den Kursteilnehmern, dass es beim Konfigurieren einer IP-Adresse (über DHCP oder festgelegt) eigentlich der DHCP-Clientdienst (nicht zu verwechseln mit dem DHCP-Server) ist. der die Hosteinträge eines Clients registriert. Dies wird ausgelöst, wenn eine IP-Adresse bei irgendeiner Netzwerkverbindung konfiguriert, hinzugefügt oder geändert wird. Registrierung geschieht auch während des Computerstarts. Erinnern Sie die Kursteilnehmer daran, dass Registrierung über das Windows PowerShell-Cmdlet Register-DNSClient oder über den Befehl ipconfig /registerdns an einer Eingabeaufforderung auch manuell aktiviert werden kann. Fragen Sie die Kursteilnehmer, was geschehen würde, wenn dynamische Updates nicht aktiviert würden. Sie sollten antworten, dass das größte Problem darin bestünde, dass Domänencontroller nicht in der Lage wären, ihre Datensätze in DNS zu registrieren, so dass die Domänencontrollereinträge manuell hinzugefügt werden müssten. Erklären Sie den Kursteilnehmern, dass der DHCP-Server mithilfe einer Option so eingerichtet werden kann, dass er Ressourceneinträge für den Clientcomputer in DNS dynamisch aktualisieren kann. Erwähnen Sie, dass DNS-Server unter Windows Server 2012 standardmäßig so konfiguriert sind, dass nur sichere Updates für Active Directory-integrierte Zonen unterstützt werden. Active Directory- integrierte Zonen werden im nächsten Abschnitt ausführlicher behandelt.

28 Was sind Active Directory integrierte Zonen?
7: Implementieren von DNS Vorteile der einer Active Directory-integrierten Zone Lässt zu, dass Multimaster in die Zone schreibt Repliziert DNS-Zonendaten mithilfe von AD DS-Replikation Nutzt effiziente Replikationstopologie Verwendet effiziente inkrementelle Updates für Active Directory-Replikationsprozesse Ermöglicht sichere dynamische Updates Delegiert Zonen, Domänen, Ressourceneinträge für erhöhte Sicherheit Erklären Sie, wie DNS Daten in AD DS speichert. Gehen Sie die Vorteile kurz durch. Frage Fallen Ihnen irgendwelche Nachteilen des Speicherns von DNS-Daten in AD DS ein? Antwort Wenn Sie DNS-Daten auf anderen DNS-Servern replizieren möchten, die keine Microsoft-Server sind, dann sollten Sie sie nicht in AD DS speichern.

29 Demo: Erstellen einer Active Directory-integrierten Zone
7: Implementieren von DNS In dieser Demo wird Folgendes gezeigt Heraufstufen eines Servers zum Domänencontroller Erstellen einer Active Directory-integrierten Zone Erstellen eines Eintrags Überprüfen der Replikation zu einem DNS-Server Vorbereitungsschritte Sie benötigen die virtuellen Computer 21410D-LON-DC1 und 21410D-LON-SVR1 für den Abschluss dieser Demo. Diese sollten aus der vorherigen Vorführung bereits ausgeführt werden. Demoschritte Heraufstufen eines Servers zum Domänencontroller Klicken Sie auf LON-SVR1 in der Server-Manager-Konsole auf Rollen und Features hinzufügen. Klicken Sie auf der Seite Vorbemerkungen auf Weiter. Klicken Sie auf der Seite Installationstyp auswählen auf Weiter. Überprüfen Sie auf der Seite Zielserver auswählen, dass LON-SVR1.Adatum.com ausgewählt ist, und klicken Sie dann auf Weiter. Klicken Sie auf der Seite Serverrollen auswählen auf Active Directory-Domänendienste. Wenn das Fenster Assistent zum Hinzufügen von Rollen und Features angezeigt wird, klicken Sie auf Features hinzufügen und anschließend auf Weiter. Klicken Sie auf der Seite Features auswählen auf Weiter. Klicken Sie auf der Seite Active Directory-Domänendienste auf Weiter. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren. Wenn auf der Seite Installationsstatus die Nachricht Installation auf "LON-SVR1.Adatum.com" war erfolgreich angezeigt wird, klicken Sie auf Schließen. Klicken Sie im Navigationsbereich der Server-Manager-Konsole auf AD DS. Klicken Sie auf der Titelleiste, wo Konfiguration ist für "Active Directory-Domänendienste" auf "LON-SVR1" erforderlich angezeigt wird, auf Details. Klicken Sie auf der Seite Alle Server Aufgabendetails und Benachrichtigungen auf Server zu einem Domänencontroller heraufstufen. (Weitere Hinweise auf der folgenden Folie)

30 Übungseinheit: Implementieren von DNS
Übung 3: Verwalten des DNS-Servercaches Bevor Kursteilnehmer die Übungseinheit beginnen, lesen Sie das Szenario zur Übungseinheit, und zeigen Sie die nächste Folie an. Lesen Sie den Kursteilnehmern vor Beginn jeder Übungseinheit das entsprechende Szenario dieser Übung vor. Die Szenarien bieten Kontext für die Übungseinheit und die Übungen und erleichtern die Besprechung am Ende der Übungseinheit. Erinnern Sie die Kursteilnehmer daran, die Diskussionsfragen im Anschluss an die letzte praktische Übung zu beantworten. Übung 1: Installieren und Konfigurieren von DNS Contoso ist eine Organisation, die eng mit Benutzern in der neuen Zweigstelle zusammenarbeitet. Um die Namensauflösung zwischen der Zweigstelle von A Datum und Contoso zu unterstützen, sollten Sie DNS-Weiterleitung zwischen den beiden DNS-Domänen aktivieren. Im Rahmen der Konfiguration der Infrastruktur der neuen Zweigniederlassung müssen Sie einen DNS-Server konfigurieren, der Namensauflösung für die Zweigniederlassung bereitstellt. Dies schließt die Weiterleitung für Contoso.com ein. Der DNS-Server in der Zweigniederlassung soll ein Domänencontroller sein. Die zum Unterstützen von Anmeldungen erforderlichen Active Directory-integrierten Zonen werden automatisch zur Zweigniederlassung repliziert. Übung 2: Erstellen von Hosteinträgen in DNS Mehrere neue webbasierte Apps werden in der A. Datum-Hauptniederlassung implementiert. Für jede App müssen Sie einen Hostdatensatz im DNS konfigurieren. Sie wurden gebeten, die neuen Hosteinträge für diese Apps zu erstellen. Übung 3: Verwalten des DNS-Servercaches Nachdem Sie einige Hosteinträge in auf LON-DC1 konfigurierten Zonen geändert hatten, konnten Sie beobachten, dass Clients, die LON-SVR1 als DNS-Server verwenden, während der Namensauflösungsprozesses immer noch alte IP-Adressen empfangen haben. Sie möchten bestimmen, welche Komponente diese Daten zwischenspeichert. Anmeldeinformationen Virtuelle Computer 21410D-LON-DC1 21410D-LON-SVR1 21410D-LON-CL1 Benutzername ADATUM\Administrator Kennwort Pa$$w0rd Geschätzte Dauer: 60 Minuten

31 Szenario der Übungseinheit
7: Implementieren von DNS Sie wurden von Ihrem Vorgesetzten aufgefordert, den Domänencontroller in der Zweigniederlassung als DNS-Server zu konfigurieren. Sie wurden außerdem gebeten, einige neue Hosteinträge zu erstellen, um eine neue App zu unterstützen, die gerade installiert wird. Schließlich müssen Sie Weiterleitung im DNS-Server der Zweigniederlassung konfigurieren, um Internetnamensauflösung zu unterstützen

32 21410D Lernzielkontrolle 7: Implementieren von DNS Wie können Sie den Inhalt des DNS- Auflösungscaches auf einem DNS-Server durchsuchen? Fragen zur Lernzielkontrolle für die Übungseinheit Frage Können Sie die DNS-Server-Rolle auf einem Server installieren, der kein Domänencontroller ist? Wenn ja, gibt es irgendwelche Einschränkungen? Antwort Ja. Sie können jedoch keine Active Directory-integrierten Zonen auf einem DNS-Server erstellen, wenn dieser kein Domänencontroller ist. Was ist die allgemeinste Möglichkeit, Internetnamensauflösung in einem lokalen DNS auszuführen? Unternehmen konfigurieren ihr lokales DNS in der Regel mit einer Weiterleitung. Diese Weiterleitung ist meistens ein DNS-Server ihres ISPs. Wie können Sie den Inhalt des DNS-Auflösungscaches auf einem DNS-Server durchsuchen? Sie können den Inhalt des DNS-Auflösungscaches auf einem DNS-Server durchsuchen, indem Sie Erweiterte Ansicht in der DNS-Manager-Konsole aktivieren oder Windows PowerShell-Cmdlets verwenden.

33 Lernzielkontrolle und Hauptlernziele der Unterrichtseinheit
7: Implementieren von DNS Häufig auftretende Probleme und Tipps zur Problembehandlung Tools Frage(n) zur Lernzielkontrolle Verweisen Sie die Kursteilnehmer auf den entsprechenden Abschnitt im Kurs, sodass sie die in diesem Abschnitt gestellten Fragen beantworten können. Frage Sie beheben Fehler in der DNS-Namensauflösung von einem Clientcomputer aus. Was müssen Sie sich vor jedem Test ins Gedächtnis rufen? Antwort Sie sollten den Auflösungscache vor dem Beginn einer Problembehandlung löschen. Sie stellen DNS-Server in einer Active Directory-Domäne bereit, und Ihr Kunde fordert, dass die Infrastruktur einzelnen Fehlerquellen gegenüber stabil ist. Was müssen Sie beim Planen der DNS-Konfiguration beachten? Sie sollten mehr als einen AD DS-Domänencontroller mit installierter DNS-Server-Rolle bereitstellen. Welche Vorteile bringt die Verwendung von Weiterleitungen? Weiterleitungen werden verwendet, wenn der lokale DNS-Server eine Abfrage vom Client mithilfe eigener lokaler Zonen nicht auflösen kann. Sie konfigurieren Weiterleitungen normalerweise, um Internetnamen aufzulösen. Sie können Weiterleitungen jedoch auch verwenden, um die Leistung zu optimieren, die Verwendung von Internetverknüpfungen im lokalen DNS-Server zu optimieren und die Sicherheit zu erhöhen. Best Practices Verwenden Sie beim Implementieren von DNS die folgenden bewährten Methoden: Verwenden Sie stets Hostnamen anstatt von NetBIOS-Namen. Verwenden Sie eher Weiterleitungen als Stammhinweise. Beachten Sie potenzielle Zwischenspeicherprobleme, wenn Sie die Probleme in Namensauflösung beheben. Verwenden Sie Active Directory-integrierte Zonen anstelle von primären und sekundären Zonen. (Weitere Hinweise auf der folgenden Folie)

Herunterladen ppt "Implementieren von DNS"

Ähnliche Präsentationen

Die Installation von Windows 95 erfordert etwas Vorarbeit: Als erstes müssen Sie mit einer Windows 95 Startdiskette den Computer booten.... Dabei wird.

Die Installation von Windows 95 erfordert etwas Vorarbeit: Als erstes müssen Sie mit einer Windows 95 Startdiskette den Computer booten.... Dabei wird.
Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen

Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen
Richtlinien und Richtlinienpakete in der Novell Musterlösung

Richtlinien und Richtlinienpakete in der Novell Musterlösung
DNS – Domain Name System

DNS – Domain Name System
Support.ebsco.com Lernprogramm zur einfachen Suche in wissenschaftlichen Bibliotheken.

Support.ebsco.com Lernprogramm zur einfachen Suche in wissenschaftlichen Bibliotheken.
Workshop: Active Directory

Workshop: Active Directory
Outlook_03 - Freigabe von Postfächern für Kollegen

Outlook_03 - Freigabe von Postfächern für Kollegen
Automatische Übersetzungen mit Google

Automatische Übersetzungen mit Google
Microsoft® Access® 2010-Schulung

Microsoft® Access® 2010-Schulung
Klicken Sie in der Meldungsleiste auf Bearbeitung aktivieren,

Klicken Sie in der Meldungsleiste auf Bearbeitung aktivieren,
DNS Domain Name System oder Domain Name Service

DNS Domain Name System oder Domain Name Service
Brainstorming Hinweis: Susi Sonne Aufgabe 1: Ansichten wechseln

Brainstorming Hinweis: Susi Sonne Aufgabe 1: Ansichten wechseln
Microsoft® Lync™ 2010 Stellvertretungen – Schulung

Microsoft® Lync™ 2010 Stellvertretungen – Schulung
Microsoft® Office® 2010-Schulung

Microsoft® Office® 2010-Schulung
31.03.2017 Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.

Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
Veröffentlichen in einem Teamwebsitefeed j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten. Klicken.

Veröffentlichen in einem Teamwebsitefeed j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten. Klicken.
Stoppen der Eingabeaufforderung einer Abfrage j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten.

Stoppen der Eingabeaufforderung einer Abfrage j drücken Sie dann F5, oder klicken Sie auf Bildschirmpräsentation > Von Beginn an, um den Kurs zu starten.
DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.

DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.
Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.

Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.
Lync Kurzübersicht Chatnachrichten, Anwesenheit und Kontakte

Lync Kurzübersicht Chatnachrichten, Anwesenheit und Kontakte

Ähnliche Präsentationen

Google-Anzeigen