Tipps zu DNS

Schneller Überblick über DNS-Ereignisse

Das Verwaltungsprogramm DNS in der mit dem Windows Server 2003 gelieferten Version beinhaltet auch einen Knoten Ereignisanzeige. Unterhalb dieses Knotens finden sich alle aktuellen DNS-Ereignisse (Bild 1). Damit ist ein schneller Überblick über die aktuellen DNS-Ereignisse gegeben. Es werden jeweils nur die Ereignisse auf dem aktuellen Server angezeigt. Über den Befehl Mit DNS-Server verbinden im Kontextmenü des Knotens DNS kann aber jederzeit auf einen anderen DNS-Server gewechselt werden.

NSlookup

Die Anwendung nslookup ist eines der wichtigsten Testwerkzeuge für DNS. Damit kann die Namensauflösung sehr gezielt getestet werden. Nslookup lässt sich direkt aus dem Verwaltungsprogramm DNS über den Befehl nslookup starten ausführen. Die vollständige Syntax findet sich in Listing 1.

Listing 1: Die Syntax von nslookup
Befehle: (Kennungen werden in Großbuchstaben angezeigt,
[steht für optional)
NAME - Informationen über Host/Domäne NAME
(verwendet Standardserver)
NAME1 NAME2 - Wie oben; verwendet jedoch NAME2 als Server.
help oder ? - Informationen über allgemeine Befehle
set OPTION - Legt eine Option fest.
all - Zeigt alle Optionen, aktuelle Server und
Hosts an.
[no]debug - Zeigt Debuginformationen an.
[no]d2 - Zeigt ausführliche Debuginformationen an.
[no]defname - Fügt jeder Abfrage den Domänenname an.
[no]recurse - Rekursive Antwort auf Anfrage
[no]search - Verwendet die Domänensuchliste.
[no]vc - Verwendet immer eine virtuelle Verbindung.
domain=NAME - Legt den Standarddomänennamen mit NAME fest.
srchlist=N1[/N2/.../N6] - Legt Domäne auf N1 und Suchliste auf
N1,N2.. fest.
root=NAME - Legt den Stammserver auf NAME fest.
retry=X - Legt die Anzahl der Neuversuche auf X fest.
timeout=X - Legt das erste Zeitüberschreitungsintervall
auf X Sekunden fest.
type=X - Legt den Abfragetyp fest (z. B. A, ANY, CNAME,
HINFO, NS, SOA,WKS).
querytype=X - Synonym mit "type"
class=X - Legt die Abfrageklasse fest (z. B. IN
(Internet) oder ANY).
[no]msxfr - Verwendet die schnelle Zonenübertragung von MS.
ixfrver=X - In der IXFR-Übertragungsanforderung zu
verwendende aktuelle Version
server NAME - Legt den Standardserver auf NAME fest (verwendet wird der
derzeitige Standardserver).
lserver NAME - Legt den Standardserver auf NAME fest (verwendet wird der
ursprüngliche Server).
finger [USER] - Führt den Befehl "finger" für den optionalen NAME am
derzeitigen Standardhost aus.
root - Legt den aktuellen Standardserver auf den Stammserver fest.
ls [opt] DOMÄNE [> DATEI] - Zeigt Adressen in DOMÄNE an (optional: Ausgabe
in DATEI).
-a - Führt kanonische Namen und Aliase auf.
-d - Führt alle Einträge auf.
-t TYP - Führt die Einträge des angegebenen Typs auf (z. B. A, CNAME,
MX, PTR usw.).
view DATEI - Sortiert eine "ls"-Ausgabedatei und zeigt sie mit "pg" an.
exit - Beendet das Programm.

Bei der Ausführung von Befehlen ist zu beachten, dass nslookup mit einer eigenen Kommandozeile geöffnet wird und daher nur noch die Option, nicht aber nslookup angegeben werden muss. Nslookup würde ansonsten als erster Parameter interpretiert, was ziemlich sicher zu Fehlern führt.

Die wichtigste Abfrage ist die nach der IP-Adresse eines DNS-Namens. Als zweiter Parameter kann der DNS-Server angegeben werden. Wichtig ist außerdem die Option type. Mit dieser Option kann beispielsweise abgefragt werden, ob es einen Eintrag für einen MX-Record oder einen anderen spezifischen Datensatz gibt.

DNS-Partitionen erstellen

Ab dem Windows Server 2003 können die DNSInformationen in Anwendungsverzeichnispartitionen gespeichert werden. Dabei handelt es sich um spezielle Bereiche im Active Directory. Solche Partitionen können mit dem Befehl Standardanwendungs-Verzeichnispartitionen erstellen erzeugt werden, der sich im Kontextmenü des Knotens für einen DNS-Server findet. Die Nutzung dieser Partitionen wird anschließend im Register Allgemein für die einzelnen Zonen über die Schaltfläche Ändern hinter Replikation konfiguriert.