Categories: Unternehmen

DNS-Verwaltung in multiplen Win2K-Domänenumgebungen

An diesem Punkt ist es wichtig zu verstehen, wie DNS-Anfragen funktionieren. Die meisten Nutzer verstehen nicht, wie viel Arbeit der Client während des Abfrageprozesses bewältigen muss. Der Client ist üblicherweise mit einem bevorzugten (oder primären) und einen alternativen (oder sekundären) DNS-Server konfiguriert. Das ist im Eigenschaftsfenster von TCP/IP eingestellt.

Wenn der Client nicht in der Lage ist, den bevorzugten DNS-Server zu erreichen, versucht er, den alternativen zu kontaktieren. Wenn der Client keinen von beiden erreicht, schlägt die Verbindung fehl. Es ist wichtig, dies zu verstehen, denn die Fehlermeldung weist dem Nutzer nicht unbedingt den Weg in Richtung DNS als Problemursache.

Wenn der Client zum Beispiel versucht, eine Ressource zu erreichen und DNS den Domänen-Controller zur Authentifizierung des Clienten nicht finden kann, erhält der Client entweder die Meldung „Zugang abgelehnt“ oder „Netzwerkpfad nicht gefunden“. Das hilft bei der Fehlersuche nicht wirklich weiter. Die Fehlermeldung scheint in Richtung Zugangsrechte zu deuten, obwohl es durchaus auch am DNS liegen kann. Wenn man aber weiß, dass der Client den DNS-Dienst erreichen muss, um in einem Windows-2000-Netzwerk auf Ressourcen zugreifen zu können, kann ein Administrator darauf kommen, bei der Fehlersuche auch die Verfügbarkeit des DNS zu überprüfen.

Wenn der Client den DNS-Server erreichen kann, weiß der Server, wie er den Host-Namen auflösen muss, da er mit der Zone verbunden ist, für die der DNS-Server zuständig ist. Ein Beispiel: Wenn der Client versucht, einen Host namens computer2 zu pingen, der Nutzer aber keinen FQDN eingibt, nimmt der DNS-Server an, dass computer2 zur lokalen Domäne/Zone gehört. Falls es keinen solchen Namen in der Zone gibt, schlägt der Ping-Versuch fehl. Wenn der Client versucht, einen Host computer2.otherdomain.com zu pingen, weiß der DNS-Server genauer, wie er mit der Anfrage umgehen soll. Der DNS-Server findet mit Hilfe der Verwendung von Weiterleitungs- und Root-Hinweisen heraus, dass computer2 nicht lokal ist, und dass die Anfrage an einen Server weitergeleitet werden muss, der die Antwort kennen könnte. Der Client verbindet dann ordnungsgemäß.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

1 Tag ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

1 Tag ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

2 Tagen ago

Sicherheitslücken in Überwachungskameras und Video-Babyphones

Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.

2 Tagen ago

AWS investiert Milliarden in Cloud-Standort Brandenburg

Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…

2 Tagen ago

Hochsichere Software für Electronic Knee Boards der Bundeswehrpiloten

Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…

2 Tagen ago