Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten.

Präsentation zum Thema: "Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten."—  Präsentation transkript:

1 Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen In dieser Unterrichtseinheit werden die Konfiguration, die Verwaltung und die Problembehandlung von DNS-Servern (Domain Name System) und Zoneneigenschaften behandelt, die Sie in einer sicheren Umgebung verwenden. Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen: Installieren der DNS-Serverrolle. Konfigurieren der DNS-Serverrolle. Konfigurieren von DNS-Zonen. Konfigurieren von DNS-Zonenübertragungen. Überwachen und Verwalten von DNS. Erforderliche Unterlagen Für diese Unterrichtseinheit benötigen Sie die Microsoft® Office PowerPoint®-Datei 6742A_02.ppt. Wichtig Verwenden Sie zum Anzeigen der Folien für diesen Kurs möglichst PowerPoint 2002 oder eine höhere Version. Wenn Sie PowerPoint Viewer oder eine frühere Version von PowerPoint verwenden, werden möglicherweise bestimmte Features der Folien nicht ordnungsgemäß angezeigt. Vorbereitende Aufgaben Zur Vorbereitung dieser Unterrichtseinheit gehen Sie folgendermaßen vor: Lesen Sie alle Unterlagen für diese Unterrichtseinheit. Üben Sie die Demos und die Übungen der Übungseinheit. Gehen Sie den Abschnitt Lernzielkontrolle und Kernpunkte der Unterrichtseinheit durch, und überlegen Sie sich, wie Sie diesen Abschnitt verwenden möchten, um die Wissensvermittlung zu unterstützen und die Anwendung des Wissens bei der beruflichen Tätigkeit der Kursteilnehmer zu fördern. Weisen Sie die Kursteilnehmer auf die zusätzlichen Informationen und Ressourcen zu dieser Unterrichtseinheit auf der Kursbegleit-CD hin.

2 Übersicht über die DNS-Rolle
Kurs 6742A Übersicht über die DNS-Rolle Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Domain Name System ist eine hierarchische, verteilte Datenbank Erklären Sie die Rolle und die Vorteile von Domain Name System in der Netzwerkinfrastruktur. Definition und Zweck von DNS DNS ist ein Namensauflösungsdienst für die Auflösung von Namen in Zahlen. Der DNS-Dienst beruht auf einer hierarchisch strukturierten, verteilten Datenbank. Dies bedeutet, dass die Datenbank logisch abgetrennt ist, wodurch die weltweite Datenbank der DNS-Namen auf vielen verschiedenen Servern gehostet werden kann. Unterstützung des Internet-Benennungsschemas durch DNS DNS ist ein weltweit verfügbarer Dienst, der die Eingabe eines Domänennamens, z. B. Microsoft.com, ermöglicht, der dann vom Computer zu einer IP-Adresse aufgelöst wird. Der Vorteil besteht darin, dass IPv4-Adressen lang und schwierig zu merken sein können – beispielsweise –, während sich ein Domänenname leichter merken lässt. Mit der Einführung von IPv6 wird DNS noch wichtiger, da IPv6-Adressen noch länger sind. Ein Beispiel für eine IPv6-Adresse ist 2001:0:4136:e38c:384f:3764:b59c:3d97. Unterstützung des Active Directory®-Domänen-Benennungsschemas einer Organisation durch DNS Es ist wichtig, dass die Kursteilnehmer verstehen, dass DNS den wichtigsten Namensauflösungsdienst für Microsoft Windows® Active Directory®-Dienste darstellt. Computer in einer Active Directory-Domäne benötigen DNS für die Suche nach Netzwerkressourcen. Zum Installieren von Active Directory müssen Sie über einen DNS- Server verfügen, auf dem die Active Directory-Ressourceneinträge gehostet werden können. Referenzen Übersicht über DNS (der Inhalt dieser Website ist möglicherweise auf Englisch): Weitere Informationen über Zonen und Zonenübertragungen (der Inhalt dieser Website ist möglicherweise auf Englisch): Hilfethema: Weitere Informationen über die Integration der Active Directory-Domänendienste DNS bildet die Grundlage des Internet-Benennungsschemas DNS unterstützt den Zugriff auf Ressourcen über alphanumerische Namen InterNIC ist für die Verwaltung des Domänennamespaces verantwortlich DNS wurde entwickelt, um die wachsende Anzahl von Hosts im Internet zu unterstützen

3 Übersicht über den DNS-Namespace
Kurs 6742A Übersicht über den DNS-Namespace Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Stammdomäne Domäne der obersten Ebene net com org Erläutern Sie den Zweck eines Domänennamespaces. Erläutern Sie anhand der Abbildung auf der Folie Domänennamespaces, Domänen, Stammdomänen, Domänen der obersten und der zweiten Ebene sowie untergeordnete Domänen und vollqualifizierte Domänennamen (FQDN). Geben Sie Beispiele für Domänennamespaces, Domänen, Stammdomänen, Domänen der obersten und zweiten Ebene sowie für untergeordnete Domänen. Verwenden Sie nach Möglichkeit Domänennamen, die den Kursteilnehmern vertraut sind, um diesen etwas Kontext zu gewähren. Der DNS-Namespace DNS-Namespaces erleichtern es DNS-Clients, nach einem Computer zu suchen. Er ist hierarchisch oder in Schichten organisiert, um Informationen an zahlreiche Server verteilen zu können. Stammdomäne Die Stammdomäne wird durch einen Punkt („.“) dargestellt. Weltweit stehen 13 Stammdomänenserver zur Verfügung. Domäne der obersten Ebene Domänen der obersten Ebene im Internet sind beispielsweise .com, .net, .org, .biz, .gov und .ca. Zudem wird von jedem Land eine Domäne der obersten Ebene (Top-Level Domain, TLD) verwendet. Zum Beispiel lautet die TLD für Kanada .ca und die für Großbritannien .co.uk. Die Körperschaft für die Regulierung dieser Domänen wird als Internet Corporation for Assigned Names and Numbers ( bezeichnet. Eine aktuelle Liste sämtlicher TCPs finden Sie unter: (der Inhalt dieser Website ist möglicherweise auf Englisch). Domäne der zweiten Ebene Der Domänenname der zweiten Ebene ist der Teil des Domänennamens, der vor der TLD steht. Ein Domänenname der zweiten Ebene ist beispielsweise microsoft in der Domäne Domäne der zweiten Ebene nwtraders Untergeordnete Domäne west south east sales FQDN: SERVER1.sales.south.nwtraders.com Host: SERVER1

4 Überlegungen zur Bereitstellung der DNS-Serverrolle
Kurs 6742A Überlegungen zur Bereitstellung der DNS-Serverrolle Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Das Benutzerkonto muss Mitglied der Gruppe der lokalen Administratoren oder gleichwertig sein ü Die folgenden Fragen sind für Überlegungen zur Bereitstellung der DNS-Serverrollen nützlich: Wenn Sie DNS bereitstellen, um Active Directory-Domänendienste zu unterstützen, wird der DNS-Servercomputer auch als Domänencontroller verwendet, oder wird er wahrscheinlich in der Zukunft zu einem Domänencontroller heraufgestuft? Wenn der DNS-Server nicht mehr reagiert, können dessen lokale Clients auf einen anderen DNS-Server zugreifen? Wenn sich der DNS-Server in einem Subnetz befindet, das für einen Teil der Clients remote ist, welche anderen DNS-Server- oder Namensauflösungsoptionen sind verfügbar, wenn die weitergeleitete Verbindung nicht mehr reagiert? Erwähnen Sie, dass bei vielen Active Directory-Problemen, z. B. mit der Replikation, die Authentifizierung durch nicht ordnungsgemäß funktionierende DNS-Server ausgelöst werden kann. Referenzen Hilfethema: Planen von DNS-Servern Es wird empfohlen, den Server manuell für eine statische IP-Adresse zu konfigurieren ü Es wird nicht empfohlen, den Server und die Startdateien manuell zu bearbeiten ü Verwenden Sie die DNS-Konsole oder dnscmd ü Active Directory-integrierte DNS-Zonen können nicht mit einem Text-Editor verwaltet werden ü

5 Was sind die Komponenten einer DNS-Lösung?
Kurs 6742A Was sind die Komponenten einer DNS-Lösung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen DNS-Clients DNS-Server DNS-Server im Internet Stamm „.“ Zählen Sie die Komponenten einer DNS-Lösung auf. Bitten Sie die Kursteilnehmer, die Elemente zu identifizieren, die sie bereits für eine DNS-Lösung (DNS-Client) verwendet haben. DNS-Server Der DNS-Server ist für mehrere Aufgaben vorgesehen, z. B. zum Speichern der Ressourceneinträge in einer Textdatei oder Active Directory sowie zum Ausführen von Suchvorgängen für Clients. DNS-Client Der DNS-Client generiert und sendet iterative oder rekursive Abfragen an den DNS-Server. Referenzen Microsoft TechNet: Definition von DNS (der Inhalt dieser Website ist möglicherweise auf Englisch): Microsoft TechNet: Serverfeatures (der Inhalt dieser Website ist möglicherweise auf Englisch): Microsoft TechNet: Clientfeatures (der Inhalt dieser Website ist möglicherweise auf Englisch): Ressourcen- eintrag .com .edu Ressourcen- eintrag

6 DNS-Ressourceneinträge
Kurs 6742A DNS-Ressourceneinträge DNS-Ressourceneinträge Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Folgende DNS-Ressourceneinträge sind verfügbar: SOA: Autoritätsursprung DNS-Ressourceneinträge In DNS-Ressourceneinträgen werden Informationen zum DNS-Server gespeichert, mit denen eine Zuordnung zwischen einem Domänennamen und einer IP-Adresse hergestellt wird. Mögliche Eintragstypen: SOA-Ressourceneintrag (Start of Authority, Autoritätsursprung). Gibt den primären Namenserver für eine DNS-Zone an. A-Ressourceneintrag (Hostadresse). Der Haupteintrag für die Definition eines Hostnamens. CNAME-Ressourceneintrag (Canonical Name, kanonischer Name). Ein Eintrag vom Typ Alias (z. B. ist ein CNAME des A-Eintrags microsoft.com). MX-Ressourceneintrag (Mail-Exchanger). Wird zum Angeben eines -Servers verwendet. PTR-Ressourceneintrag (Pointer, Zeiger) Wird für die Suche und Zuordnung einer IP- Adresse zu einem Domänennamen verwendet. Die Adressen werden in der Reverse- Lookupzone gespeichert. SRV-Ressourceneintrag (Service Locator). Gibt einen in der Domäne verfügbaren Dienst an. Diese Einträge werden umfassend von Active Directory verwendet. NS-Ressourceneintrag (Name Server, Namenserver). Gibt alle Namenserver in einer Domäne an. AAAA-Eintrag (IPv6-Eintrag). Dieser Ressourceneintrag wird zum Angeben eines DNS-Eintrags verwendet, der auf eine IPv6-Adresse verweist. Referenzen Hilfethema: Hinzufügen von Ressourceneinträgen A: Hosteintrag CNAME: Aliaseintrag MX: Mail-Exchange-Eintrag SRV: Dienstressourcen NS: Namenserver AAAA: IPv6-DNS-Eintrag

7 Was sind Stammhinweise?
Kurs 6742A Was sind Stammhinweise? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Stammhinweise enthalten die IP-Adressen für DNS-Stammserver Stamm (.) Server Definieren Sie Stammhinweise. Beschreiben Sie anhand der Folie die Funktion eines Stammhinweises im Internet und innerhalb einer Organisation. Als Stammhinweise wird die Liste der 13 Server bezeichnet, die von der Internet Assigned Numbers Authority (IANA) im Internet betrieben und von DNS-Servern verwendet werden, wenn diese eine DNS-Abfrage nicht per DNS-Weiterleitung oder mit dem eigenen Cache lösen können. Die Stammhinweise bilden die höchsten Server in der DNS-Hierarchie und können die erforderlichen Informationen für einen DNS-Server bereitstellen, sodass dieser eine iterative Abfrage an die nächste Ebene des DNS-Namespaces senden kann. Die Kursteilnehmer müssen verstehen, dass die Stammhinweise relativ fest gespeichert sind. Eine IP-Adresse für einen Stammhinweis kann geändert werden, doch ist dies sehr selten der Fall. Wenn Sie Stammhinweise von einem DNS-Server entfernen und keine Weiterleitung einrichten, kann der DNS-Server keine DNS-Namen außerhalb der Zone auflösen, für die er autorisierend ist. Weitere Stammhinweisserver können hinzugefügt werden. Dies empfiehlt sich, wenn eine Organisation in der Active Directory-Gesamtstruktur über mehrere Domänen verfügt. Führen Sie vor, wie Stammhinweise gesucht und angezeigt werden: Öffnen Sie die DNS-Rollenkonsole von Windows 2008. Klicken Sie mit der rechten Maustaste auf den Server, und klicken Sie auf Eigenschaften. Zeigen Sie die Stammhinweise an. DNS-Server Stamm-hinweise com DNS-Server microsoft Client

8 Was ist eine DNS-Abfrage?
Kurs 6742A Was ist eine DNS-Abfrage? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine Abfrage ist eine Anforderung für eine Namensauflösung und wird an einen DNS-Server weitergeleitet Abfragen sind rekursiv oder iterativ Erläutern Sie, dass eine DNS-Abfrage zum Anfordern einer Namensauflösung verwendet und die Abfrage an einen DNS-Server gesendet wird. Erläutern Sie kurz, dass zwei Typen von Abfragen verfügbar sind: rekursive und iterative. Erklären Sie rekursive und iterative Abfragen weiter unten in dieser Lektion genauer. DNS-Server können auch als DNS-Clients verwendet werden und DNS-Abfragen an andere DNS-Server senden. Erklären Sie, dass ein DNS-Server für den Namespace der Abfrage entweder autorisierend oder nicht autorisierend sein kann. Ein DNS-Server ist autorisierend, wenn dieser eine primäre oder sekundäre Kopie einer DNS-Zone hostet. Beschreiben Sie, wie ein autorisierender DNS-Server reagiert. Autorisierende DNS-Server: Zurückgeben der angeforderten Adresse. Rückgabe eines autorisierenden „Nein“. Nicht autorisierende DNS-Server: Überprüfen des Caches und Zurückgeben einer zwischengespeicherten Antwort. Weiterleiten der nicht aufgelösten Abfrage an einen speziellen Weiterleitungsserver. Verwenden bekannter Adressen mehrerer Stammserver, um einen autorisierenden DNS- Server zu suchen, der die Abfrage auflöst. Dieser Vorgang wird auch als Stammhinweise bezeichnet. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): MOC 2183C: Unterrichtseinheit 4 Abfragen können von DNS-Clients und DNS-Servern gestartet werden DNS-Server sind für einen Namespace autorisierend oder nicht autorisierend Ein für den Namespace autorisierender DNS-Server reagiert auf eine der folgenden Arten: Zurückgeben der angeforderten IP-Adresse Rückgabe eines autorisierenden „Nein“ Ein für den Namespace nicht autorisierender DNS-Server reagiert auf eine der folgenden Arten: Überprüfen des eigenen Caches Verwenden von Weiterleitungen Verwenden von Stammhinweisen

9 Was sind rekursive Abfragen?
Kurs 6742A Was sind rekursive Abfragen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine rekursive Abfrage wird an einen DNS-Server gesendet und erfordert eine vollständige Antwort Erklären Sie anhand der Folie die Funktionsweise von rekursiven Abfragen. Eine rekursive Abfrage kann zu zwei möglichen Ergebnissen führen: Die IP-Adresse des abgefragten Hosts wird zurückgegeben Der DNS-Server kann die IP-Adresse nicht auflösen Informieren Sie die Kursteilnehmer, dass diese die Rekursion für bestimmte Domänen möglicherweise deaktivieren sollten. In diesem Fall versucht der betreffende DNS-Server nicht, die DNS-Abfragen an einen anderen Server weiterzuleiten. Dies kann empfehlenswert sein, wenn ein bestimmter DNS-Server nicht außerhalb des eigenen Netzwerks kommunizieren soll. Die Deaktivierung der Rekursion wird an der MMC für die DNS-Verwaltung ausgeführt. Klicken Sie mit der rechten Maustaste auf den Namen des DNS-Servers, und klicken Sie dann auf Eigenschaften. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): MOC 2183C: Unterrichtseinheit 4 mail1.contoso.msft Datenbank DNS-Client Lokaler DNS-Server

10 Was sind iterative Abfragen?
Kurs 6742A Was sind iterative Abfragen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine an einen DNS-Server geleitete iterative Abfrage kann durch einen Verweis an einen anderen DNS-Server beantwortet werden Lokaler DNS-Server Iterative Abfrage Stammhinweis (.) Beschreiben Sie den Zweck einer iterativen Abfrage. Wenn ein DNS-Server eine iterative Abfrage empfängt, kann er mit der IP-Adresse für den Domänennamen (wenn bekannt) oder durch Weiterleitung der Anforderung an andere DNS-Server antworten, die für die abgefragte Domäne verantwortlich sind. Beispiel: Ein Client sendet eine Anforderung an den zugehörigen DNS-Server mail1.nwtraders.com, doch dem DNS-Server ist dieser Name nicht bekannt. Der DNS- Server fragt dann einen der zugehörigen Stammserver ab. Dem Stammserver sind die Server bekannt, auf denen .com gehostet wird. Den .com-Servern wiederum ist der Server bekannt, auf dem nwtraders gehostet wird. Letztlich ist dem DNS-Server, auf dem nwtraders in der Zone .com gehostet wird, die dem Namen mail1 zugeordnete IP-Adresse bekannt. Referenzen Microsoft TechNet: Funktionsweise von DNS-Abfragen (der Inhalt dieser Website ist möglicherweise auf Englisch): MOC 2183C: Unterrichtseinheit 4 .com fragen Iterative Abfrage .com nwtraders.com fragen Rekursive Abfrage mail1.nwtraders.com Iterative Abfrage Autorisierende Antwort Nwtraders.com Clientserver

11 Was ist eine Weiterleitung?
Kurs 6742A Was ist eine Weiterleitung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Eine Weiterleitung ist ein DNS-Server, der speziell zum Auflösen externer oder Offsite-DNS-Domänennamen verwendet wird Iterative Abfrage Weiterleitungs-server Definieren Sie Weiterleitungen, und erklären Sie deren Zweck. Eine Weiterleitung („Forwarder“) ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen nach externen DNS-Namen an DNS-Server außerhalb des jeweiligen Netzwerks weiterleitet. Best Practice Verwenden Sie für die Namensauflösung im Internet einen zentralen DNS- Weiterleitungsserver. Referenzen Microsoft TechNet: Weitere Informationen über Weiterleitungen (der Inhalt dieser Website ist möglicherweise auf Englisch): Hilfethema: Weitere Informationen über Weiterleitungen Hilfethema: Verwenden von Weiterleitungen MOC 2183C: Unterrichtseinheit 4 Stammhinweis (.) .com fragen Iterative Abfrage .com nwtraders.com fragen Rekursive Abfrage Iterative Abfrage Autorisierende Antwort Rekursive Abfrage an mail1.nwtraders.com Nwtraders.com Lokaler DNS-Server Clientserver

12 Was ist bedingte Weiterleitung?
Kurs 6742A Was ist bedingte Weiterleitung? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Bedingte Weiterleitungen werden zum Weiterleiten von Anforderungen anhand einer Domänennamens-bedingung verwendet Alle anderen DNS-Domänen Beschreiben Sie die bedingte Weiterleitung. Eine bedingte Weiterleitung ist ein DNS-Server in einem Netzwerk, der DNS-Abfragen anhand des in der Abfrage enthaltenen DNS-Domänennamen weiterleitet. Beispielsweise können Sie einen DNS-Server so konfigurieren, dass dieser alle eingehenden Abfragen für Namen, die auf corp.contoso.com enden, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server weiterleitet. Beschreiben Sie anhand der Folie die Funktionsweise von bedingten Weiterleitungen. Best Practice: Verwenden Sie bedingte Weiterleitungen, wenn Sie über mehrere interne Namespaces verfügen. Dies ermöglicht eine schnellere Namensauflösung. Referenzen Microsoft TechNet: Weitere Informationen über Weiterleitungen (der Inhalt dieser Website ist möglicherweise auf Englisch): Hilfethema: Weitere Informationen über Weiterleitungen Hilfethema: Verwenden von Weiterleitungen MOC 2183C: Unterrichtseinheit 4 Lokales DNS DNS des ISP contoso.msft Abfrage an Clientcomputer DNS von contoso.msft

13 Domäne „microsoft.com“
Kurs 6742A Was ist eine DNS-Zone? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Internet “.” DNS-Stammdomäne .com Domäne „microsoft.com“ Definieren Sie eine DNS-Zone, und erläutern Sie deren Zweck. In einer DNS-Zone werden eine Domäne und deren untergeordnete Domänen ganz oder teilweise gehostet. Die Abbildung veranschaulicht, wie untergeordnete Domänen zu derselben Zone wie deren übergeordnete Domänen gehören oder aber an eine andere Zone delegiert sein können. Die Domäne Microsoft.com (blau) ist in zwei Zonen unterteilt. In der ersten Zone werden und ftp.microsoft.com gehostet. example.microsoft.com wird an eine neue Zone delegiert. In dieser neuen Zone wird example.microsoft.com samt der untergeordneten Domänen ftp.example.microsoft.com und gehostet. Wichtig: Die Zone, in der die Stammdomäne (Microsoft.com) gehostet wird, muss example.microsoft.com an die zweite Zone delegieren. Andernfalls wird example.microsoft.com als Teil der ersten Zone behandelt. Zonendaten können auf mehr als einem Server repliziert werden. Auf diese Weise wird einer Zone Redundanz hinzugefügt, da die zum Suchen von Ressourcen in der Zone benötigten Informationen auf zwei Servern vorhanden sind. Der benötigte Grad an Redundanz stellt einen Grund zum Erstellen von Zonen dar. Eine Zone, in der sehr wichtige Server definiert sind, besitzt mit einiger Wahrscheinlichkeit einen höheren Grad an Redundanz als eine Zone, in der weniger wichtige Dienste definiert sind. Erläutern Sie die Merkmale einer DNS-Zone: Auf einem DNS-Server werden Zonendaten auf zwei Arten gespeichert: Einfache Zonendatei, die Zuordnungslisten enthält Active Directory-integrierte Zone Ein DNS-Server ist für eine Zone autorisierend, wenn dieser die Ressourceneinträge für die Namen und Adressen enthält, die von den Clients in der Zonendatei abgefragt werden. microsoft.com ftp.microsoft.com example.microsoft.com Zone „microsoft.com“ WWW FTP Zonendatenbank Delegiert Zone „example.microsoft.com“ example.microsoft.com ftp.example.microsoft.com FTP.example Zonendatenbank 22

14 Was sind Forward- und Reverse-Lookupzonen?
Kurs 6742A Was sind Forward- und Reverse-Lookupzonen? Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Namespace: training.nwtraders.msft DNS-Server, autorisierend für training Forward-Zone Training DNS-Client1 DNS-Client2 DNS-Client3 Reverse- Zone in-addr.arpa Erläutern Sie den Zweck von DNS-Forward- und Reverse-Lookupzonen. Forward-Lookupzone Von einer Forward-Lookupzone werden Hostnamen zu IP-Adressen aufgelöst. In ihr werden die häufigen Ressourceneinträge gehostet: A, CNAMES, SRV, MX, SOA und NS. Reverse-Lookupzone Von einer Reverse-Lookupzone werden IP-Adressen zu Domänennamen aufgelöst. In ihr werden SOA-, NS- und PTR-Einträge gehostet. Überzeugen Sie sich, dass die Kursteilnehmer verstanden haben, dass die Funktionsweise einer Reverse-Zone mit der einer Forward-Zone identisch ist. Die IP-Adresse entspricht dem gesuchten „Namen“ und der Name den zurückgegebenen Informationen. Reverse-Zonen werden nicht immer konfiguriert, doch sollten Sie solche konfigurieren, um Warnungen und Fehlermeldungen zu reduzieren. Viele Standardinternetprotokolle sind von Reverse-Zonen- Suchdaten als Mittel zum Überprüfen von Forward-Zoneninformationen abhängig. Wenn beispielsweise der Forward-Lookup angibt, dass training.nwtraders.com von stammt, können Sie mit einem Reverse-Lookup überprüfen, ob der IP-Adresse die Domäne training.nwtraders.com zugeordnet ist. Referenzen Hilfethema: Weitere Informationen über Zonentypen DNS-Client2 = ? = ? DNS-Client3 DNS-Client1 DNS-Client2

15 Tools für die Problemerkennung bei DNS
Kurs 6742A Tools für die Problemerkennung bei DNS Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Tool Verwendung: Nslookup Beheben von DNS-Problemen Dnscmd Bearbeiten der DNS-Konfiguration Dnslint Diagnose häufig auftretender DNS-Probleme Erklären Sie, dass bei der Problemerkennung für DNS folgende Probleme gefunden werden können: Fehlende Einträge Unvollständige Einträge Fehlerhaft konfigurierte Einträge Beschreiben Sie den Zweck der Tools, die Sie für die Problembehandlung für DNS verwenden können: Nslookup. Zum Abfragen von DNS-Informationen. Dnscmd. Zum Konfigurieren des DNS-Servers. Dnslint. Für die Diagnose allgemeiner DNS-Probleme. Referenzen Microsoft Hilfe- und Supportcenter: Beschreibung des Dienstprogramms DNSLint: Hilfethema: Problembehandlung von DNS-Servern Microsoft TechNet: Problembehandlung von DNS (der Inhalt dieser Website ist möglicherweise auf Englisch):