Windows-Server-Praxis

DNS und Active Directory: die Namensauflösung im Netzwerk sicherstellen

01.01.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

DNS-Server als Namensserver für die Delegierung verwenden

Wenn ein Client oder ein Server einen DNS-Server der übergeordneten Domäne als bevorzugten DNS-Server eingetragen hat und einen Namen der untergeordneten Domäne auflösen will (zum Beispiel ein zweiter Domänencontroller für die Active- Directory-Replikation), kann nach der erfolgreichen Einrichtung der Delegierung der übergeordnete DNS-Server die Anfrage an den untergeordneten DNS-Server weiterleiten, der die Antwort an den übergeordneten DNS-Server weitergibt. Dieser DNS-Server gibt die entsprechende Antwort an den Client zurück.

Weiterleiten: Erstellen Sie eine neue Delegierung innerhalb der übergeordneten Domäne.
Weiterleiten: Erstellen Sie eine neue Delegierung innerhalb der übergeordneten Domäne.

Im Assistenten müssen Sie den Namensserver angeben, der für die Auflösung der delegierten Domäne zuständig ist. Da an dieser Stelle die Namensauflösung noch nicht funktioniert, weil Sie diese ja gerade erst konfigurieren, müssen Sie die einzelnen Eingaben manuell durchführen. Dazu klicken Sie zunächst auf die Schaltfläche Hinzufügen.

Tragen Sie dann im Bereich Vollqualifizierter Serverdomänenname den Namen des Servers ein. Die Auflösung oder das Durchsuchen der Zone funktioniert an dieser Stelle noch nicht. Geben Sie danach im Bereich IP-Adresse die IP-Adresse des oben eingetragenen DNS-Servers der untergeordneten Domäne ein und klicken auf OK. Danach wird dieser DNS-Server als Namensserver für die Delegierung verwendet.

Check: Überprüfen Sie die Namensauflösung von der übergeordneten zur untergeordneten Domäne.
Check: Überprüfen Sie die Namensauflösung von der übergeordneten zur untergeordneten Domäne.

Überprüfen Sie den FQDN des DNS-Servers der untergeordneten Domäne, in diesem Beispiel also dc-berlin.de.contoso.com. Die IP-Adresse des Servers muss fehlerfrei zurückgegeben werden. Das funktioniert aber erst dann, wenn Sie auf dem untergeordneten Domänencontroller DNS für die untergeordnete Domäne konfiguriert haben und sich der DNS-Server eingetragen hat.

An dieser Stelle ist die Namensauflösung von der übergeordneten zur untergeordneten Domäne hergestellt. Sie müssen noch die Namensauflösung von der untergeordneten zur übergeordneten Domäne herstellen. Das geschieht am besten durch eine Weiterleitung. (mje/cvi)