DNS – vom Windows Server 2003 bis Windows Server 2012 R2

DNS - ein Dienst, der seit Jahr und Tag im Hintergrund werkeln und kaum ein Benutzer oder IT-Profi achtet auf diese Basis aller Netzwerkkommunikation. Auf den ersten Blick hat sich zwischen den Windows-Servern hinsichtlich DNS doch nicht viel getan, oder doch? [...]

DNS (Domain Name Service) ist wohl der wichtigste Dienst vieler IP-basierter Netzwerke und kaum noch wegzudenken. Letztendlich fungiert DNS wie die Telefonauskunft, die die IP-Adressen in aussprechbare Namen, wie beispielsweise itwelt.at verwandelt. Da sich kaum ein Benutzer freiwillig lange Zahlenkolonnen merken will, gibt es DNS.

Ursprünglich geht der Name des Service auf das Jahr 1983 zurück. Paul Mockapetris definierte in den Request for Comments (RFC) 882 und 883 seinen ersten Entwurf für eine Namensauflösung. Beide RFC-Grundlagen sind nunmehr durch die RFC 1034 und 1035 abgelöst und durch weitere Standards durch die IETC (Internet Engineering Task Force) ergänzt worden. Die ursprüngliche Aufgabe bestand darin die lokale hosts-Datei abzulösen und ein verteiltes System zur Namensauflösung bereitzustellen. Die Kernmerkmale des DNS sind aus der Frühzeit erhalten geblieben: dezentrale Verwaltung, hierarchische Strukturierung des Namensraums in Form eines Baums, Eindeutigkeit der Namen und von einzelnen Server unabhängige Erweiterbarkeit.

MICROSOFT UND DNS
Microsoft als Hersteller von Windows setzte zunächst, wie viele andere Hersteller, auf eigene Entwicklungen und positionierte einen äußerst einfachen, sehr wirkungsvollen, aber in verteilten Umgebungen kaum nutzbaren Namensdienst: WINS (Windows Name Service). Während DNS eine Verwaltbarkeit und Steuerbarkeit anbietet, verzichtet WINS auf derlei Möglichkeiten und ist schlicht einfach da und arbeitet.

Spätestens mit der Vorstellung von Windows 2000 Server änderte das Unternehmen aus Redmond seine Strategie grundlegend. Die Domänen- und Verzeichnisverwaltung „Active Directory“ basiert zwingend auf DNS. Der DNS-Dienst unter Windows Server ist eng in DHCP (Dynamic Host Configuration Protocol) integriert, sodass Windows-basierte DHCP-Clients und Windows-basierte DHCP-Server automatisch Hostnamen und IP-Adressen auf dem DNS-Server für die entsprechende Domäne registrieren.

Auf den ersten Blick hat sich zwischen den Windows-Versionen hinsichtlich DNS nicht viel getan. Kein einziger Befehl wurde im Kontextmenü verändert. (c) Thomas Bär / Frank-Michael Schlede

Normalerweise ist DNS unter Windows Server direkt in die Active Directory-Domänendienste integriert. In dieser Umgebung spiegeln DNS-Namespaces die Active Directory-Gesamtstrukturen und -Domänen in einer Organisation. Netzwerkhosts und -dienste konfigurieren Administratoren mit DNS-Namen, sodass sie im Netzwerk von anderen Client-PCs und Rechnern über die DNS-Server gesucht werden können.

Damit nicht ein falscher Eindruck entsteht: Windows-Server können auch vollkommen losgelöst von einem Active Directory als DNS-Server fungieren – aber, das kann auch jede Fritzbox. Der DNS-Serverdienst unter Windows Server unterstützt die in den RFCs für DNS festgelegten Standards und hält diese umfassend ein. Daher ist der Microsoft DNS vollständig mit jedem anderen RFC-kompatiblen DNS-Server kompatibel. In allen Client- und Serverversionen des Betriebssystems Windows ist eine DNS-Clientauflösung als Dienst fest integriert.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*