29.11.2001

DNS Teil 2

Wir haben gestern gelernt, dass W2k-Clients ihren A-Eintrag in der DNS-Lookup-Zone selbst eintragen können. Alle Anderen können sich nicht registrieren, deshalb muss man den untersten Haken (Aktualisierung für Clients, die kein DDNS können) setzen. Das Ganze funktioniert sowieso nur, wenn die DNS-Zonen die automatische Registrierung zulassen. Auf den Clients müssen die DNS-Suffixe eingetragen werden, damit die Server wissen, dass sie sie eintragen sollen. Fügt man Clients hinzu und möchte sie sofort im DNS angezeigt bekommen, hilft der Befehl ipconfig /registerdns weiter.

RM auf den DNS-Server \ Eigenschaften:

Es gibt dort mehrere Karteikarten:

- eingebundene Schnittstellen IP-Adressen, für die DNS eingerichtet werden soll
- Hinweise auf das Stammverzeichnis Dort stehen die Root-Server drin, der DNS-Server fragt dorthin, wenn er selbst keine Antwort weiss
- Weiterleitung (Forwarding) Wenn man die Weiterleitung aktiviert, wird die Karte "Hinweise auf das Stammverzeichis" nicht beachtet und nicht beantwortete Anfragen werden an den jew. Server weitergeleitet. Aktiviert man auf dem (sek.) Filial-Server das Forwarding, werden die Anfragen komplett (rekursiv) an den (prim.) DNS-Server der Hauptfiliale geleitet. Die interne LAN-Verbindung wird nicht so stark belastet.
- Erweitert: Serveroptionen
Rekursionsvorgang deaktiviert
 sekundäre Zonen auf BIND-Server
Round-Robin
Anforderung der Netzmaske

Round-Robin:
Lastverteilung: 192.10.10.51 www Zone: ms.com
192.10.10.52 www
193.20.20.20 www
  Bei dieser Möglichkeit erhalten Clients alternierend die IP-Adressen für www. (Lastverteilung)
Anforderung der Netzmaske: Clients erhalten bevorzugt eine IP-Adresse aus ihrem Teilnetz bei der Eingabe von www. Diese Einstellung ist gegenüber Round-Robin dominant
Zeichensatz: W2k beherrscht mehr als nur den originalen RFC-Zeichensatz. Dieser heisst UTF8 und ist im Standard eingerichtet.
Konfigurationsdaten beim Start: W2k-DNS-Server ziehen ihre Daten im Standardfall aus der Registry. Es ist aber auch möglich, diese aus dem AD oder aus der Startdatei namens boot zu ziehen.

Verwaltungsaufgaben:

Mit die wichtigsten Dinge für Administratoren: Zoneneinträge bearbeiten (erstellen, löschen, ändern), den Cache löschen, die Protokollierung ansehen und den Zonentransfer konfigurieren. In den Eigenschaften des DNS-Servers kann man auch Überwachungen durchführen:

Die Protokollierung wird standardmässig in eine Datei in winnt \ system32 \ DNS \ dns.log. Diese wird meistens fürs Troubleshooting eingesetzt. Alternativ kann man auch die Ereignisanzeige in dem eigenen DNS-Protokoll zu Rate ziehen.

Man kann eine einfache Anfrage bzw. eine rekursive Abfrage an andere Server mit einer Zeitplanung versehen. Ein ziemlich gutes Tool zur Überwachung ist nslookup. Damit es gut funktioniert, benötigt es auch rekursive lookup-Zonen.

Nslookup verwendet immer den Port 53 und arbeitet mit UDP-Paketen.

Als Aufgabe richten wir pro Tischgruppe eine neue primäre forward-lookup-Zone ein. Das Suffix besteht aus Tisch(Tischnummer).corp. Die Einträge bestehen aus Platz(Platznummer) und sind Aliaseinträge. Der Platz 1 soll von jedem Tisch erreichbar sein. Jeder am Tisch soll eine Antwort auf einen Ping auf alle Namen bekommen. Jeder soll sich selbst als DNS-Server angeben. Die Protokollierung soll ausführlich sein und es soll mit nslookup ein Test erfolgen, sowohl auf den Namen Platz(Platznummer) als auch auf den Eintrag mit DNS-Suffix.