DNS – vom Windows Server 2003 bis Windows Server 2012 R2

DNS - ein Dienst, der seit Jahr und Tag im Hintergrund werkeln und kaum ein Benutzer oder IT-Profi achtet auf diese Basis aller Netzwerkkommunikation. Auf den ersten Blick hat sich zwischen den Windows-Servern hinsichtlich DNS doch nicht viel getan, oder doch? [...]

DNS (Domain Name Service) ist wohl der wichtigste Dienst vieler IP-basierter Netzwerke und kaum noch wegzudenken. Letztendlich fungiert DNS wie die Telefonauskunft, die die IP-Adressen in aussprechbare Namen, wie beispielsweise itwelt.at verwandelt. Da sich kaum ein Benutzer freiwillig lange Zahlenkolonnen merken will, gibt es DNS.

Ursprünglich geht der Name des Service auf das Jahr 1983 zurück. Paul Mockapetris definierte in den Request for Comments (RFC) 882 und 883 seinen ersten Entwurf für eine Namensauflösung. Beide RFC-Grundlagen sind nunmehr durch die RFC 1034 und 1035 abgelöst und durch weitere Standards durch die IETC (Internet Engineering Task Force) ergänzt worden. Die ursprüngliche Aufgabe bestand darin die lokale hosts-Datei abzulösen und ein verteiltes System zur Namensauflösung bereitzustellen. Die Kernmerkmale des DNS sind aus der Frühzeit erhalten geblieben: dezentrale Verwaltung, hierarchische Strukturierung des Namensraums in Form eines Baums, Eindeutigkeit der Namen und von einzelnen Server unabhängige Erweiterbarkeit.

MICROSOFT UND DNS
Microsoft als Hersteller von Windows setzte zunächst, wie viele andere Hersteller, auf eigene Entwicklungen und positionierte einen äußerst einfachen, sehr wirkungsvollen, aber in verteilten Umgebungen kaum nutzbaren Namensdienst: WINS (Windows Name Service). Während DNS eine Verwaltbarkeit und Steuerbarkeit anbietet, verzichtet WINS auf derlei Möglichkeiten und ist schlicht einfach da und arbeitet.

Spätestens mit der Vorstellung von Windows 2000 Server änderte das Unternehmen aus Redmond seine Strategie grundlegend. Die Domänen- und Verzeichnisverwaltung „Active Directory“ basiert zwingend auf DNS. Der DNS-Dienst unter Windows Server ist eng in DHCP (Dynamic Host Configuration Protocol) integriert, sodass Windows-basierte DHCP-Clients und Windows-basierte DHCP-Server automatisch Hostnamen und IP-Adressen auf dem DNS-Server für die entsprechende Domäne registrieren.

Auf den ersten Blick hat sich zwischen den Windows-Versionen hinsichtlich DNS nicht viel getan. Kein einziger Befehl wurde im Kontextmenü verändert. (c) Thomas Bär / Frank-Michael Schlede

Normalerweise ist DNS unter Windows Server direkt in die Active Directory-Domänendienste integriert. In dieser Umgebung spiegeln DNS-Namespaces die Active Directory-Gesamtstrukturen und -Domänen in einer Organisation. Netzwerkhosts und -dienste konfigurieren Administratoren mit DNS-Namen, sodass sie im Netzwerk von anderen Client-PCs und Rechnern über die DNS-Server gesucht werden können.

Damit nicht ein falscher Eindruck entsteht: Windows-Server können auch vollkommen losgelöst von einem Active Directory als DNS-Server fungieren – aber, das kann auch jede Fritzbox. Der DNS-Serverdienst unter Windows Server unterstützt die in den RFCs für DNS festgelegten Standards und hält diese umfassend ein. Daher ist der Microsoft DNS vollständig mit jedem anderen RFC-kompatiblen DNS-Server kompatibel. In allen Client- und Serverversionen des Betriebssystems Windows ist eine DNS-Clientauflösung als Dienst fest integriert.


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*