DNS-Server einrichten und überprüfen [ID 54]
Hintergrund:
DNS-Fehler zählen zu den häufigsten Ursachen für Supportanfragen.
Unvollständig oder fehlerhaft eingerichtete DNS-Server sowie falsche DNS-Einstellungen in der Netzwerkkarte führen in SPH-PaedNet-Netzen immer wieder zu inkonsistentem Verhalten z.B. beim Einschleusen neuer Clients.
Die Kapitel 1 behandelt die korrekte (Erst-) Einrichtung des DNS-Servers.
Das Kapitel 2 zeigt einige Aspekte des Troubleshootings.
Beschreibung:
1. Einrichtung des Servers (als Beispiel dient Windows Server 2022)
1.1 Installation des DNS-Servers
Installieren Sie auf Ihren Servern den DNS-Server entweder automatisch im Rahmen der Active Directory-Domänendienste gemäß unserer Anleitung → ID 1228 oder eigenständig bei den Features des Domänencontrollers.
1.2 Einstellung der Netzwerkkarten des Servers
Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann das DNS auf diesem Server nicht richtig funktionieren!
Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen.
Wichtig ist, dass bei „Bevorzugter DNS-Server:“ in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)
1.3 DNS-Server einrichten
Das DNS (Domain Name System) ist zuständig für die Umsetzung von Rechnernamen in die zugehörige IP-Adresse (forward lookup).
Ebenso wichtig für ein sauberes Arbeiten des DNS-Servers ist die umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup).
Während jedoch die so genannte Forward-Lookup-Zone beim Einrichten des DNS-Servers gleich angelegt wird, müssen Sie die Reverse-Lookupzone von Hand nacharbeiten.
1.3.1 Ersteinrichtung des DNS-Servers
Bei der Ersteinrichtung des Active-Directory des Domänencontrollers wird vom Administrator verlangt, einen DNS-Server zu installieren.
Im Zuge dieser Installation wird die Forward-Lookup-Zone eingerichtet. Dabei ist darauf zu achten, dass der DNS „Active Directory-integriert“ installiert wird.
Um dies zu kontrollieren, findet man unter START==>WINDOWS-VERWALTUNGSPROGRAMME==>DNS in den Eigenschaften der Forward-Lookup-Zone (hier „sph.local“) auf der Registerkarte „Allgemein“ den Wert Typ: „Active Directory-integriert“:
1.3.2 Einrichten der Reverse-Lookupzone
Sollten Sie noch keine Reverse-Lookupzone eingerichtet haben, wählen Sie im Kontextmenü der Reverse-Lookupzone den Eintrag „Neue Zone…“:
Bestätigen Sie das erste Fenster mit Klick auf „Weiter“. In den drei folgenden Fenstern belassen Sie die Voreinstellungen:
Im folgenden Fenster „Assistent zum Erstellen neuer Zonen – Name der Reverse-Lookupzone“ geben Sie die ersten drei Bytes Ihrer IP-Adresse ein.
Bestätigen Sie die Einstellungen in den beiden folgenden Fenstern: