Wissensdatenbank
Schulportal Hessen (Hessische Lehrkräfteakademie) > HelpDesk > Wissensdatenbank

Suchbegriff(e)


DNS-Server einrichten und überprüfen (ID 54)

Lösung

Problem:

Unvollständig oder fehlerhaft eingerichtete DNS-Server sowie falsche DNS-Einstellungen in der Netzwerkkarte führen in LANiS-Netzen immer wieder zu inkonsistentem Verhalten z.B. beim Einschleusen neuer Clients. DNS-Fehler zählen dadurch zu den häufigsten Ursachen für Supportanfragen. Um Ihnen langwierige Supporttelefonate zu ersparen, wurde dieser Leitfaden ermittelt, der Ihnen helfen soll, fehlerhafte Einstellungen aufzuspüren und zu korrigieren.

Die Kapitel 1-3 behandeln die korrekte (Erst-) Einrichtung des DNS-Servers. Das Kapitel 2 zeigt einge Aspekte des Troubleshooting.

Lösung:

1. Einrichtung des Servers

Die folgende Beschreibung wurde auf einem Server PaedNetServer.sph.local durchgeführt!

1.1 Installation des DNS-Servers

Installieren Sie auf Ihrem Servern den DNS-Server entweder automatisch im Rahmen der Active Directory-Domänendienste gemäß unserer Anleitung -> ID 1228 oder eigenständig bei den Features des Domänencontrollers.

1.2 Einstellung der Netzwerkkarten des Servers

Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann das DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. Wichtig ist, dass bei „Bevorzugter DNS-Server:“ in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)

1.3 DNS-Server einrichten

Das DNS (Domain Name System) ist zuständig für die Umsetzung von Client-Namen in die zugehörige IPAdresse (forward lookup). Ebenso wichtig für ein sauberes Arbeiten des DNS-Servers ist die umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup). Während jedoch die so genannte Forward-Lookup-Zone beim Einrichten des DNS-Servers gleich angelegt wird, müssen Sie die Reverse-Lookupzone von Hand nacharbeiten.

1.3.1 Ersteinrichtung des DNS-Servers

Bei der Ersteinrichtung des Active-Directory des Domänencontrollers wird vom Administrator verlangt, einen DNS-Server zu installieren. Im Zuge dieser Installation wird die Forward-Lookup-Zone eingerichtet. Dabei ist darauf zu achten, dass der DNS „Active Directory-integriert“ installiert wird. Um dies zu kontrollieren, findet man unter START==>WINDOWS-VERWALTUNGSPROGRAMME==>DNS in den Eigenschaften der Forward-Lookup-Zone (hier „sph.local“) auf der Registerkarte „Allgemein“ den Wert Typ: „Active Directory-integriert“:

 

1.3.2 Einrichten der Reverse-Lookupzone

Sollten Sie noch keine Reverse-Lookupzone eingerichtet haben, wählen Sie im Kontextmenü der Reverse-Lookupzone den Eintrag „Neue Zone…“:



Bestätigen Sie das erste Fenster mit Klick auf „Weiter“. In den drei folgenden Fenstern belassen Sie die Voreinstellungen:


Im folgenden Fenster „Assistent zum Erstellen neuer Zonen – Name der Reverse-Lookupzone“ geben Sie die ersten drei Bytes Ihrer IP-Adresse ein.


Bestätigen Sie die Einstellungen in den beiden folgenden Fenstern: