lehrerbibliothek.deDatenschutzerklärung
DNS-Implementierung im Windows-Netzwerk Konzept und Realisierung des Domain Name System
DNS-Implementierung im Windows-Netzwerk
Konzept und Realisierung des Domain Name System




Klaus Ebner, Dieter Lorenz
Microsoft Press
EAN: 9783860636572 (ISBN: 3-86063-657-X)
428 Seiten, hardcover, 18 x 24cm, Januar, 2004, inkl. CD-ROM

EUR 44,90
alle Angaben ohne Gewähr

Umschlagtext
• Hintergründe und Möglichkeiten von DNS

• DNS-Implementierung im Netzwerk richtig durchführen



DNS (Domain Name System) ist nicht nur im Internet von größter Wichtigkeit, sondern auch im Intranet der Standard zur Identifizierung von Computern und ein wesentlicher Baustein für die Arbeit von Active Directory. Daher ist es sehr wichtig, sich gezielt mit den Hintergründen und Möglichkeiten von DNS auseinander zu setzen. Dieses Buch nimmt sich der verschiedenen Thematiken und Problemstellungen an, wobei die Autoren praxiserprobte Lösungen herausarbeiten. Dabei werden nicht nur reine Windows-Netzwerke berücksichtigt, sondern auch heterogene Umgebungen. Das Buch besteht aus mehreren Teilen: Die ersten Kapitel enthalten die theoretischen Grundlagen, der zweite Teil stellt Ihnen beispielhafte Konfigurationen vor. Die Anhänge bieten Referenzen wie Domänennamensrecht, Zoneneinträge und Befehlszeilenprogramme.



Lesen Sie:

• Das DNS-Konzept, Zonen und Domänen

• Installieren von DNS-Clients

• Installieren und Konfigurieren von Microsoft DNS Server

• Implementieren der Sicherheit

• DNS mit DHCP und RAS verwenden

• Einrichten von Windows-Domänen

• Namensauflösung über eine Firewall

• Active Directory-Strukturen und -Gesamtstrukturen

• Reorganisieren der DNS-Serverstruktur

• Unix BIND und Novell Netware als DNS-Server

• Kurze Geschichte von TCP/IP und DNS

• Namensregistrierung und rechtliche Aspekte



Auf Begleit-CD:

• Elektronische Version des Buchs

• RFC-Dokumente und Drafts

• Whitepapers von Microsoft (englischsprachig)

• Ebook der Encyclopedia of Networking mit mehr als 2000 Fachbegriffen (englischsprachig)



Die Autoren:

Klaus Ebner (MCSE, MCT) veröffentlicht seit 13 Jahren Fachzeitschriftenartikel und Computerbücher. Er arbeitet als Consultant und Projektleiter in IT-Ausbildungsprojekten. Auch Dieter Lorenz (MCSE, MCT) besitzt langjährige Erfahrung im Netzwerk-Consulting und als Trainer im Windows-Umfeld.
Inhaltsverzeichnis
Vorwort

1 Das DNS-Konzept

Der DNS-Namensraum
Fully Qualified Domain Name (FQDN)
Namensauflösung im TCP/IP-Netzwerk
Rootserver und lokale Server
Rekursive Abfrage
Iterative Abfrage
Pufferspeicher (Cache)
Gültigkeitsdauer (TTL)
Negative Zwischenspeicherung
DNS und Active Directory
Übersicht über Active Directory
DNS als Basis von Active Directory
Zonen und Domänen
DNS-Nachrichten
DNS-Abfragenachrichtenformat
DNS-Aktualisierungsnachrichtenformat
Die Verwaltungshierarchie
Verantwortlichkeit und Kontrolle
Top-Level-Domains
Second-Level-Domains
Planung der DNS-Umgebung

2 Zone und Domäne

Die Zone als Verwaltungseinheit
Zonenarten
Primäre Zonen
Sekundäre Zonen
Active Directory-integrierte Zonen
Stubzonen
Zonenübertragung
Die DNS-Domäne
Delegierung
Ressourceneinträge
AFS-Datenbank (AFSDB) AFS Database
Aliasname (CNAME) Canonical Name
ATM-Adresse (ATMA) ATM Address
Autoritätsursprung (SOA) Source of Authority
Bekannte Dienste (WKS) Well-known Services
Dienstidentifizierung (SRV) Service Locator
Hosteintrag (A) Address Record
Hostinformationen (HINFO) Host Information
IPv6-Host (AAAA) Ipv6 Address Record
ISDN
Mail-Exchanger (MX) Mail Exchanger
Mailgruppe (MG) Mail Group
Nächste Domäne (NXT) Next Domain
Namenserver (NS) Name Server
Öffentlicher Schlüssel (KEY) Key
Option (OFT) Option
Postfach (MB) Mailbox
Postfachinformationen (MINFO) Mailbox Information
Routen über (RT) Route Through
Signatur (SIG) Signatare
Standort (LOC) Location
Text (TXT) Text
Umbenanntes Postfach (MR) Mailbox Record
Verantwortliche Person (RP) Responsible Person
X.25
Zeiger (PTR) Pointer
Statische DNS-Server
Dynamische DNS-Server
Gespeicherte Strukturen
Standardzonen
Active Directory-integrierte Zonen

3 DNS-Clients installieren

TCP/IP-Clientdienste
Konfiguration über DHCP
Statische Konfiguration
Windows Server 2003
Windows XP
Windows 2000
Windows NT
Windows 95/98/Me
Windows für Workgroups
Linux
SuSE Linux
Red Hat Linux
Mandrake Linux
IBM AIX
Apple Macintosh
OS/2 Warp

4 Microsoft DNS Server installieren

Hardwarevoraussetzungen
Anzahl der benötigten Server
Ausfallsicherheit
Lastverteilung
Segmentierung
Standorte
DNS-Server in der Domäne
Allein stehende DNS-Server
DNS-Proxy für Internetverbindungen
Serverinstallation
Manuelle Installation
Installation mit Hilfe des Assistenten
Automatische Installation
Abschließender Test

5 Microsoft DNS-Server konfigurieren

Zonen erstellen
Manuelle Domäneneinträge
Manuelle Host- und Zeigereinträge
Servereigenschaften
Schnittstellen
Weiterleitung
Erweiterte Einstellungen
Stammhinweise
Debugprotokollierung
Ereignisprotokollierung
Überwachen
Sicherheit
Dynamisches DNS
Serverkonfiguration für dynamisches DNS
Alterung und Aufräumprozess
Clientkonfiguration für dynamisches DNS
Standardroutinen bei dynamischem DNS
Zonenübertragungen
Kooperation mit Microsoft WINS
Die Delegierung
Nacharbeiten zur automatischen Installation
Reverse-Lookupzonen
Verantwortliche Person
Servereigenschaften

6 Sicherheit implementieren

Verschlüsselung und Signatur
Geheimschlüssel
Public Key Infrastructure (PKI)
DNS-Sicherheitserweiterungen
DNSSEC-Serverunterstützung
DNSSEC-Clientunterstützung
Konfiguration von DNSSEC
Sicherer Zonenspeicher
NTFS-Sicherheit für DNS-Dateien
Active Directory
Sicherer Zonentransfer
Dynamisches DNS

7 DNS mit DHCP verwenden

DHCP aus Administratorsicht
Microsoft DHCP Server konfigurieren
Server- und Bereichsoptionen
Basiseinstellungen
Vordefinierte Optionen
Lastverteilung
DHCP-Clients konfigurieren

8 DNS mit RRAS verwenden

Szenarien
Routing
Remote Access Services
Firewall
NAT mit DNS Proxy

9 Windows-Domänen automatisch einrichten

Vorüberlegungen
Entwurfsszenarien zum Namensraum
Interne untergeordnete Domäne
Interne eigenständige Domäne
Identische interne und externe Domäne
Das Namenskonzept für die Beispiele
Installation
Namensänderung
Konfigurationsänderung
Der Domänenname
Der Installationsvorgang
Die DNS-Konsole

10 Windows-Domänen manuell einrichten

IP-Einstellungen manuell konfigurieren
Einen FQDN vergeben
Installation und Konfiguration des DNS-Servers
Eine Reverse-Lookupzone einrichten
Die Active Directory-Domäne aufsetzen
DNS an Active Directory anpassen

11 Namensauflösung über eine Firewall

Der DNS-Filter des ISA-Servers
Die unterschiedlichen Protokolldefinitionen
Die Abfragen
Der Zonentransfer
Die DNS-Eindringversuche

12 Windows-Strukturen mit einem DNS-Server

Den zukünftigen Domänencontroller konfigurieren
Die Subdomäne installieren
Den übergeordneten DNS-Server konfigurieren

13 Windows-Strukturen mit zwei DNS-Servern

Mitgliedsserver installieren
Die Zonenübertragung konfigurieren
Eine sekundäre Zone einrichten
Active Directory-integrierte Zonen
Eine untergeordnete Domäne delegieren
DNS vor DCPROMO
DNS nach DCPROMO
Sekundäre Zonen zwischen Domänen einrichten

14 Windows-Gesamtstrukturen

Name und IP-Adresse anpassen
Den DNS-Server installieren und konfigurieren
Eine bedingte Weiterleitung konfigurieren
Active Directory installieren
Eine Stubzone einrichten

15 Mehrfache Gesamtstrukturen

Die Gesamtstruktur »fl.it-org.com«
Den ersten DNS-Server einrichten
Den zweiten DNS-Server einrichten
Delegierte Namenserver einrichten
Subdomäne »at«
Subdomäne »de«
Subdomäne »ch«
Subdomäne »forschung«
Subdomäne »verkauf«
Weiterleitung zur anderen Gesamtstruktur
Vertrauensstellungen
Eine Vertrauensstellung manuell einrichten
Zugriffe optimieren

16 Reorganisation der DNS-Serverstruktur

Gründe für eine Reorganisation
Kritische Bereiche
Namensauflösung
Speicherstrukturen
Active Directory-Abhängigkeiten
Außenverbindungen
Reorganisation während des Betriebs
Reorganisation als konzentrierter Umbau
Active Directory

17 Unix BIND als DNS-Server

DNS-Server unter Unix
BIND installieren
Installation aus dem Lieferumfang
Installation aus dem Internet
BIND verwalten
BIND konfigurieren
Konfigurationsanweisungen
Dynamisches DNS
Zonendateien einrichten
Eine Forward-Lookupzone anlegen
Eine Reverse-Lookupzone anlegen
Die Rootserver-Datei
Die _msdcs-Zone einrichten
BIND starten
BIND auf AIX
Unsere Teststellung für das Buch
Überprüfung der Teststellung
Sicherheit mit BIND
TSIG
Abfragen einschränken
Zonentransfers gezielt erlauben
Dienstkonto ändern
DNSSEC
Windows Server 2003-Server einbinden
Dienstidentifizierungseinträge
Dynamische Zonenaktualisierung
Registrierung kanonischer Namen
Windows 2000/XP-Clients installieren

18 Novell NetWare als DNS-Server

NetWare, IntraNetWare und Nterprise
Serververwaltung
Die Rolle von TCP/IP
Datei-, Druck- und Applikationsserver
Einrichten des DNS-Servers
NetWare als DNS-Server
Zonen erstellen
DNS-Einträge erstellen
Weiterleitung
Clientinstallation
Novell-Clientsoftware
NetWare als reiner DNS-Server
Windows Server 2003-Server als DNS-Client
Windows Server 2003-Domänen
Dynamisches DNS

19 Kurze Geschichte von TCP/IP und DNS

Ursprünge von TCP/IP
Überblick über die Einzelprotokolle
Internet und Intranet
Das Web
Entwicklung von DNS

20 Rechtliche Aspekte

Gesetzliche Regelungen
Namens- und Markengesetze
Domaingrabbing/Cybersquatting
Europäische Union
USA
Außergerichtliche Streitschlichtung
Streitbeilegung in Deutschland
Streitbeilegung in Österreich
Streitbeilegung in der Schweiz
Internationale Streitigkeiten
Gerichtliche Streitbeilegung

21 Registrierung eines DNS-Domänennamens

Deutschland (.de)
Österreich (.at)
Schweiz (xh) und Liechtenstein (.li)
Vereinigte Staaten von Amerika (.com, .us)
Kokosinseln (.cc)
Europäische Union (.eu)

Anhang A Referenz der DNS-Einträge

Von Windows Server 2003 unterstützte Einträge
Weitere DNS-Einträge

Anhang B Übersicht der Befehlszeilenprogramme

Die Befehlszeile
PING
IPCONFIG
ipconfig /registerdns
ipconfig /displaydns
ipconfig /flushdns
DNSCMD
dnscmd ageallrecords
dnscmd clearcache
dnscmd config
dnscmd createbuiltindirectorypartitions
dnscmd createdirectorypartition
dnscmd deletedirectorypartition
dnscmd directorypartitioninfo
dnscmd enlistdirectorypartition
dnscmd enumdirectorypartitions
dnscmd enumrecords
dnscmd enumzones
dnscmd info
dnscmd nodedelete
dnscmd recordadd
dnscmd recorddelete
dnscmd resetforwarders
dnscmd resetlistenaddresses
dnscmd startscavenging
dnscmd statistics
dnscmd unenlistdirectorypartition
dnscmd writebackfiles
dnscmd zoneadd
dnscmd zonechangedirectorypartition
dnscmd zonedelete
dnscmd zoneexport
dnscmd zoneinfo
dnscmd zonepause
dnscmd zoneprint
dnscmd zoneresettype
dnscmd zonerefresh
dnscmd zonereload
dnscmd zoneresetmasters
dnscmd zoneresetscavengeservers
dnscmd zoneresetsecondaries
dnscmd zoneresume
dnscmd zoneupdatefromds
dnscmd zonewriteback
NSLOOKUP
DNSLint
Syntax

Anhang C Weiterführende Informationen

Bibliografie
Microsoft Knowledge Base
Internetadressen

Stichwortverzeichnis

Über die Autoren