Schneller Überblick über DNS-Ereignisse
Das Verwaltungsprogramm DNS in der mit dem Windows Server 2003 gelieferten Version beinhaltet auch einen Knoten Ereignisanzeige. Unterhalb dieses Knotens finden sich alle aktuellen DNS-Ereignisse (Bild 1). Damit ist ein schneller Überblick über die aktuellen DNS-Ereignisse gegeben. Es werden jeweils nur die Ereignisse auf dem aktuellen Server angezeigt. Über den Befehl Mit DNS-Server verbinden im Kontextmenü des Knotens DNS kann aber jederzeit auf einen anderen DNS-Server gewechselt werden.
NSlookup
Die Anwendung nslookup ist eines der wichtigsten Testwerkzeuge für DNS. Damit kann die Namensauflösung sehr gezielt getestet werden. Nslookup lässt sich direkt aus dem Verwaltungsprogramm DNS über den Befehl nslookup starten ausführen. Die vollständige Syntax findet sich in Listing 1.
Listing 1: Die Syntax von nslookup
Befehle: (Kennungen werden in Großbuchstaben angezeigt,
[steht für optional)
NAME - Informationen über Host/Domäne NAME
(verwendet Standardserver)
NAME1 NAME2 - Wie oben; verwendet jedoch NAME2 als Server.
help oder ? - Informationen über allgemeine Befehle
set OPTION - Legt eine Option fest.
all - Zeigt alle Optionen, aktuelle Server und
Hosts an.
[no]debug - Zeigt Debuginformationen an.
[no]d2 - Zeigt ausführliche Debuginformationen an.
[no]defname - Fügt jeder Abfrage den Domänenname an.
[no]recurse - Rekursive Antwort auf Anfrage
[no]search - Verwendet die Domänensuchliste.
[no]vc - Verwendet immer eine virtuelle Verbindung.
domain=NAME - Legt den Standarddomänennamen mit NAME fest.
srchlist=N1[/N2/.../N6] - Legt Domäne auf N1 und Suchliste auf
N1,N2.. fest.
root=NAME - Legt den Stammserver auf NAME fest.
retry=X - Legt die Anzahl der Neuversuche auf X fest.
timeout=X - Legt das erste Zeitüberschreitungsintervall
auf X Sekunden fest.
type=X - Legt den Abfragetyp fest (z. B. A, ANY, CNAME,
HINFO, NS, SOA,WKS).
querytype=X - Synonym mit "type"
class=X - Legt die Abfrageklasse fest (z. B. IN
(Internet) oder ANY).
[no]msxfr - Verwendet die schnelle Zonenübertragung von MS.
ixfrver=X - In der IXFR-Übertragungsanforderung zu
verwendende aktuelle Version
server NAME - Legt den Standardserver auf NAME fest (verwendet wird der
derzeitige Standardserver).
lserver NAME - Legt den Standardserver auf NAME fest (verwendet wird der
ursprüngliche Server).
finger [USER] - Führt den Befehl "finger" für den optionalen NAME am
derzeitigen Standardhost aus.
root - Legt den aktuellen Standardserver auf den Stammserver fest.
ls [opt] DOMÄNE [> DATEI] - Zeigt Adressen in DOMÄNE an (optional: Ausgabe
in DATEI).
-a - Führt kanonische Namen und Aliase auf.
-d - Führt alle Einträge auf.
-t TYP - Führt die Einträge des angegebenen Typs auf (z. B. A, CNAME,
MX, PTR usw.).
view DATEI - Sortiert eine "ls"-Ausgabedatei und zeigt sie mit "pg" an.
exit - Beendet das Programm.
Bei der Ausführung von Befehlen ist zu beachten, dass nslookup mit einer eigenen Kommandozeile geöffnet wird und daher nur noch die Option, nicht aber nslookup angegeben werden muss. Nslookup würde ansonsten als erster Parameter interpretiert, was ziemlich sicher zu Fehlern führt.
Die wichtigste Abfrage ist die nach der IP-Adresse eines DNS-Namens. Als zweiter Parameter kann der DNS-Server angegeben werden. Wichtig ist außerdem die Option type. Mit dieser Option kann beispielsweise abgefragt werden, ob es einen Eintrag für einen MX-Record oder einen anderen spezifischen Datensatz gibt.
DNS-Partitionen erstellen
Ab dem Windows Server 2003 können die DNSInformationen in Anwendungsverzeichnispartitionen gespeichert werden. Dabei handelt es sich um spezielle Bereiche im Active Directory. Solche Partitionen können mit dem Befehl Standardanwendungs-Verzeichnispartitionen erstellen erzeugt werden, der sich im Kontextmenü des Knotens für einen DNS-Server findet. Die Nutzung dieser Partitionen wird anschließend im Register Allgemein für die einzelnen Zonen über die Schaltfläche Ändern hinter Replikation konfiguriert.
Den Assistenten erneut starten
Wenn Sie einen DNS-Server über die Anwendung Serververwaltung einrichten, wird direkt im Anschluss ein Assistent für die Konfiguration des DNS-Servers gestartet. Für Benutzer, die nicht so vertraut mit DNS sind, ist das ein durchaus nützliches Werkzeug, da beispielsweise auch die Reverse-Lookup-Zonen darüber angelegt werden können. Den Assistenten können Sie auch mit dem Befehl DNS-Server konfigurieren aus dem Kontextmenü eines DNS-Servers im Verwaltungsprogramm DNS starten.
Mehr Statusinformationen
Im Register Debugprotokollierung bei den Eigenschaften eines DNS-Servers können Sie detaillierte Einstellungen für die Protokollierung von Aktivitäten eines DNS-Servers vornehmen (Bild 2). Neben den Ereignissen, die im Ereignisprotokoll aufgezeichnet werden, lassen sich so alle Detailaktivitäten festhalten. Sie können damit jedes einzelne Paket, das vom oder an den Server ging, aufzeichnen. Durch die Filterung über IP-Adressen ist es möglich, die Menge der Informationen ebenso zu begrenzen wie durch geschickte Wahl der Optionen.
Die Informationen sind vor allem für das Troubleshooting wichtig. Mit ihnen lässt sich nachvollziehen, ob und wie der Server auf bestimmte Anforderungen reagiert hat. Die Daten können aber auch genutzt werden, wenn der Verdacht besteht, dass der DNS-Server Ziel von Angriffen ist, um diese Pakete in der Logdatei ermitteln zu können.
Serienfortsetzung
Da kurz vor Redaktionsschluss die Final-Version des Windows Server 2003 R2 von Microsoft fertig gestellt wurde, setzen wir die Serie „ADFS Step-by-Step“ erst im kommenden Heft von Expert’s inside Windows NT/2000 auf Basis dieser Version fort, um den aktuellen Status zugrunde zu legen.