Der DNS-Dienst ist eine der zentralen Infrastrukturkomponenten von Windows-Servern. Sowohl beim Windows Server 2003 als auch beim Windows Server Longhorn finden sich wichtige Erweiterungen.
Beim Windows Server 2003 sind das im Vergleich zum Windows 2000 Server vor allem die Anwendungsverzeichnispartitionen. Bei Longhorn sind die bedingten Weiterleitungen, „Conditional Forwarding“ genannt, erwähnenswert.
Die vielleicht wichtigste Neuerung beim DNS-Dienst des Windows Server 2003 war die Unterstützung von Anwendungsverzeichnispartitionen. Dieser spezielle Typ von Partitionen im Active Directory unterscheidet sich von normalen Partitionen in zwei Punkten:
-
Die Speicherung von Informationen erfolgt nicht zwangsläufig auf allen Domänencontrollern.
-
Die Anwendungsverzeichnispartitionen enthalten keine Benutzerdaten, sondern anwendungsspezifische Daten.
Replikation besser steuern
Der DNS-Dienst war einer der wesentlichen Gründe dafür, dass diese Art von Partitionen eingeführt wurde. Da DNS-Daten bei Windows im Active Directory abgelegt werden können, stellte sich von Beginn an die Frage, wo diese Daten physisch gespeichert werden. Eine Replikation auf jeden Domänencontroller ist aber wenig effizient, vor allem weil es bei den DNS-Daten durch die dynamische Registrierung viele Änderungen gibt. Mit dem Konzept der Anwendungsverzeichnispartitionen lässt sich die Replikation nun wesentlich besser steuern.
Einstellungen, die damit im Zusammenhang stehen, finden sich an zwei Stellen. Zum einen gibt es im Kontextmenü von DNS-Servern den Befehl Standardanwendungs-Verzeichnispartitionen erstellen. Er ist erforderlich, wenn man eine von Windows 2000 migrierte DNS-Infrastruktur auf Anwendungsverzeichnispartitionen umstellen möchte. Bei Umgebungen, die erst mit dem Windows Server 2003 installiert wurden, ist er dagegen nicht erforderlich, es wird vielmehr eine entsprechende Fehlermeldung angezeigt, wenn er ausgeführt wird.
Der zweite Bereich findet sich bei den Eigenschaften von Zonen. Im Register Allgemein kann bei Replikation ausgewählt werden, wo die Active Directory-integrierte Zonen gespeichert werden sollen (Bild 1). Hier kann die Speicherung nur auf DNS-Servern innerhalb einer Gesamtstruktur oder Domäne statt auf allen Domänencontrollern erreicht werden.
Conditional Forwards
Wenn man das Verwaltungsprogramm DNS bei einem Longhorn-Server startet, fallen gleich zwei Änderungen ins Auge. Eine ist recht klein: Oben in der Liste der Knoten findet sich nun Global Logs mit den im Systemprotokoll aufgezeichneten Ereignissen für DNS. Das gab es schon bisher, aber in etwas anderer Strukturierung.
Deutlich interessanter ist aber der unterste Knoten mit der Bezeichnung Conditional Forwarders, weil hier eine neue Funktion bereitgestellt wird. Mit den Conditional Forwarders kann eine Weiterleitung von Anforderungen für ausgewählte Domänen an spezifische DNS-Server konfiguriert werden. Im Dialogfeld für die Einrichtung einer solchen Weiterleitung müssen der Name der Domäne und die IP-Adresse oder ein FQDN (Fully Qualified Domain Name) für den zu verwendenden DNS-Server angegeben werden. Außerdem kann festgelegt werden, dass die Informationen über diesen Forwarder im Active Directory abgelegt werden. Hier lässt sich auch steuern, unter welchen Bedingungen überhaupt eine Weiterleitung erfolgen soll.
Effizientere Steuerung
Das Konzept erlaubt eine effizientere Steuerung des Forwarding in Netzwerken mit verschiedenen DNS-Servern, weil man das Forwarding gezielt auf ausgewählte Server durchführen kann. Beide genannten Änderungen sind wichtig und erhöhen die Effizienz von DNS im Vergleich zur ersten Implementierung beim Windows 2000 Ser ver deutlich.
Im Vergleich mit anderen DNS-Lösungen kann man so eine gute Performance erreichen, ohne dabei auf die Vorteile zu verzichten, die sich durch die Replikation von Informationen auf verschiedene Domänencontroller und die damit umsetzbare lokale Verfügbarkeit solcher Informationen ergeben. Man kann also einige DNS-Server einsetzen, ohne dabei schwerwiegende Nachteile in Bezug auf die Replikationslast im Netzwerk in Kauf nehmen zu müssen.