Namensauflösung in Windows Server 2016

Konfiguration sekundärer DNS-Server

| Autor: Thomas Joos

Microsoft-Netzwerke effektiv verwalten
Microsoft-Netzwerke effektiv verwalten (Microsoft-Netzwerke effektiv verwalten)

Das Erstellen einer sekundären Zone unterscheidet sich nur unwesentlich vom Erstellen einer primären Zone, weshalb wir uns hier nur mit den Unterschieden eingehender befassen. Sekundäre DNS-Server können Anfragen von Benutzern beantworten, verwalten aber keine eigene Zone, sondern erhalten Zonendaten von übergeordneten (primären) DNS-Servern.

Haben Sie die Zonen in Active Directory integriert, gibt es nur primäre DNS-Server, da hier alle Server gleichgestellt stellt.

Ein primärer DNS-Server kann aber auch für andere Zonen als sekundärer DNS-Server dienen. Die Konfiguration erfolgt pro Zone nicht pro Domäne:

  1. Sie starten den Vorgang, indem Sie in der Verwaltungskonsole im Kontextmenü des Eintrags "Forward-Lookupzonen" den Befehl "Neue Zone" und im zweiten Schritt des Assistenten die Option "Sekundäre Zone" wählen.
  2. Geben Sie jetzt im Feld "Zonenname" den Namen der existierenden Domäne ein.
  3. Anschließend müssen Sie die IP-Adresse mindestens eines DNS-Servers angeben, der eine Kopie der Zone gespeichert hat. Dabei muss es sich nicht unbedingt um den primären DNS-Server handeln. In diesem Fall wählen Sie einen der bereits vorhandenen sekundären DNS-Server aus. Die Liste wird anschließend, beginnend mit dem obersten Eintrag, abgearbeitet, bis ein Server auf die Anfrage zum Zonentransfer antwortet. Alle weiteren Server in der Liste werden dann nicht mehr berücksichtigt. Die Replikation findet also immer nur mit einem Server statt, nicht mit allen in der Liste aufgeführten Servern.

Falls Sie den Transfer manuell (außerhalb des regulären Intervalls) starten wollen, wählen Sie im Kontextmenü der Zone den Eintrag "Übertragung vom Master". Danach wird ermittelt, ob es neue Einträge gibt, die anschließend angefordert werden. Der Eintrag "Neue Kopie der Zone vom Master übertragen" sorgt dafür, dass die bisher empfangenen Daten komplett verworfen werden und eine erneute Anforderung der kompletten Zone erfolgt, was zum Beispiel bei einer Beschädigung der lokalen DNS-Datei nach einem Systemabsturz der Fall sein kann.