Sie sind auf Seite 1von 13

WindowsServerals

DNSundDHCPServer

DNSServer
DNS-Grundlagen (Wiederholung)
hierarchische Namensraum (Domain Name Space)
Auflsung Namen zu Adressen und umgekehrt
Client-Server-Konzept
dezentrale Verwaltung mit Verteilung der Daten auf verschiedene Knoten
(Domnen, Zonen)
Zwischenspeicherung
Bereitstellung von Redundanz

AnbindungderClientsanDNS
DNS ist ein verteilt hierarchisches System der Namensvergabe.
Entsprechend hierarchisch sollte die Anbindung der Clients an Nameserver
erfolgen.
Server knnen bei entsprechend
vorhandener Anzahl sich gegenseitig als
primre / sekundre und CachingNameserver absichern.
Die Clients knnen damit die von ihrem
Standort aus erreichbaren Nameserver als
1. u. 2. eintragen (Sonderfall: W2k-Server)
Ein parallel zu internen DNS-Servern
gefhrte Anbindung der Clients an externe
sollte vermieden werden.

StrukturierungderDNSDomnenund
derenVerwaltungaufdenServern
Die DNS-Verwaltung sollte die Infrastruktur, Topologie und die adminstrative
Aufteilung der Struktur widerspiegeln, d.h. sich mit deren OrganisationsStruktur decken.
Bei Existenz nur eines Standortes sollte die
DNS-Administration zentral an diesem
gefhrt werden, bei mehreren Standorten
entsprechend der Zustndigkeiten an den
jeweiligen Standorten.
Der Zugang zum Internet-DNS sollte
mglichst von dem dafr vorgesehenen
Caching-Server ber die DNS-Server des
Providers erfolgen (rekursiv).
Bei einer abgeschotteten Infrastruktur
sollten Anfragen an das nichterreichbare
Internet vermieden werden.

DNSEinrichtung(Abfolge)
Nicht-Internet-Domnen
mit Nicht-Internet-TLDNamen versehen (am
wenigsten aber mit seiner
eigenen Internet-D.)
Weiterleitungen festlegen,
wenn Zugang zu
Fremdnetzen (Internet)
besteht.
Zugriff zu Rootservern
unterbinden, wenn kein
Zugang zu Internet
besteht (dazu eigene
ROOT-Zone errichten)

DNSEinrichtung(Abfolge)
Eintrag einzelner Namen
mglichst immer mit entsprechendem PTR-Eintrag
vornehmen
dazu zuvor die passende(n) Reverse-Lookupzone(n) anlegen
Bei dynamischer Eintragung bei Namen mit
wechselnden Adressen
eine Alterung der dynamischen Eintragung
vorsehen.
Gltigkeit der Eintrge
entsprechend der
Dynamik der Infrastruktur

DNSEigenschaften

DNS
eigene ROOT-Zone (zur Unterbindung von Anfragen ins
Internet oder fr einen speziellen Root-Cache)

DNS
Weiterleitung:
spezielle Domnen -> spezielle Weiterleitungen
Weiterleitung von vorher genannten Nameserver
mehrere Domnen in einer Zone, in mehreren Zonen
mehrere IP-Adressen
verbindungsspezifische IP-Adressen
mehrere Suffixe (verbindungsspezifisch)
Abhren nur auf bestimmten Adressen

DHCP

DHCP-Bereich einrichten
Eigenschaften definieren
testen
Reservierungen vornehmen
testen

DHCP

DHCP