DNS und WINS

WINS-Lookup-Integration

Die Unterstützung für das Verwenden von WINS (Windows Internet Name Service) ermöglicht auch die Suche nach DNS-Namen, die durch die Abfrage des DNS-Domänennamespaces nicht aufgelöst werden können. Für WINS-Lookups werden die folgenden zwei Typen von Ressourceneinträgen verwendet, die für jede vom DNS-Dienst geladene Zone aktiviert werden können:

  • Der WINS-Ressourceneintrag, der zur Integration von WINS-Lookup in Forward-Lookupzonen aktiviert werden kann

  • Der WINS-R-Ressourceneintrag, der zur Integration einer Anforderung des Knotenadapterstatuses in Reverse-Lookupzonen aktiviert werden kann

WINS-Ressourceneintrag

Die Dienste WINS und DNS werden zur Namensauflösung für den NetBIOS-Namespace und den DNS-Domänennamespace verwendet. Sowohl DNS als auch WINS können eigenständig eingesetzt werden, um Clients Namensdienste zur Verfügung zu stellen. WINS wird allerdings in erster Linie benötigt, um älteren Clients und Programmen Unterstützung für NetBIOS-Namen zu bieten.

Der DNS-Dienst kann auch zusammen mit WINS eingesetzt werden, um bei der Auflösung eines DNS-Domänennamens, der in den Zoneninformationen nicht gefunden wurde, eine kombinierte Namenssuche durchzuführen. Um diese Interoperabilität zu ermöglichen, wurde ein neuer Eintrag (der WINS-Eintrag) als Teil der Zonendatenbankdatei definiert.

Der WINS-Ressourceneintrag wurde speziell für Computer unter den Betriebssystemen Windows NT 4.0 (und früher), Windows 2000 und Windows Server 2003 entworfen und kann nur zu der Ursprungsdomäne einer Zone hinzugefügt werden. Ein vorhandener WINS-Ressourceneintrag weist den DNS-Dienst an, WINS zum Suchen von Weiterleitungsabfragen zu nicht in der Zonendatenbank gefundenen Hostnamen oder Namen zu verwenden. Diese Funktion ist besonders nützlich, wenn nicht für die Verwendung von WINS konfigurierte Clients (z. B. UNIX) die Namensauflösung für Namen von Computern anfordern, die nicht bei DNS registriert wurden (z. B. Computer unter Windows 95 oder Windows 98).

Funktionsweise von WINS-Lookups

Die folgende Abbildung zeigt ein Beispiel für einen DNS-Client (host-b), der den zugehörigen DNS-Server abfragt, um nach der Adresse eines anderen Computers (host-a.beispiel.microsoft.com) zu suchen.

In Schritt 1 sendet der Client eine Abfrage an seinen bevorzugten DNS-Server. In den Schritten 2 bis 8 wird das übliche Rekursionsverfahren abgewickelt. Hierbei sendet der bevorzugte DNS-Server im Auftrag des Clients nacheinander Abfragen an andere DNS-Server. Dieser Vorgang wird mit Schritt 8 abgeschlossen. Hier wird der DNS-Server für die Zone beispiel.microsoft.com anhand der Kette übermittelter Referenzantworten ermittelt. Bei dem Server, mit dem an dieser Stelle eine Verbindung hergestellt wird, handelt es sich um einen DNS-Server unter Windows NT Server 4.0, Windows 2000 oder Windows Server 2003.

Wenn der DNS-Server für die Zone beispiel.microsoft.com die Abfrage für host-a empfängt, sucht er in seiner konfigurierten Zone nach einem übereinstimmenden Adressressourceneintrag (A-Eintrag). Wenn kein A-Eintrag gefunden wird und die Zone für die Verwendung von WINS-Lookup aktiviert ist, führt der Server folgende Schritte aus:

  • Der DNS-Server trennt den Hostabschnitt des Namens (host-a) vom vollqualifizierten Domänennamen aus der DNS-Abfrage. Beim Hostabschnitt des Namens handelt es sich um die erste im abgefragten DNS-Domänennamen verwendete Bezeichnung, also um die Zeichenfolge vor dem ersten Punkt im Namen.

  • Der Server sendet dann eine NetBIOS-Namensanforderung an den WINS-Server mit dem Hostnamen host-a.

  • Wenn der WINS-Server den Namen auflösen kann, sendet er die IP-Adresse an den DNS-Server.

  • Anschließend kompiliert der DNS-Server einen A-Ressourceneintrag mit der über den WINS-Server aufgelösten IP-Adresse und sendet diesen Eintrag an den ursprünglichen, bevorzugten DNS-Server zurück, der vom anfordernden Client (host-b) abgefragt wurde.

  • Der bevorzugte DNS-Server leitet die Antwort auf die Abfrage dann an den anfordernden Client weiter.

Funktionsweise von WINS-Reverse-Lookup

Reverse-Lookup-Zonen kann ein WINS-R-Eintrag oder ein WINS-Reverse-Lookup-Eintrag hinzugefügt werden. Da die WINS-Datenbank nicht nach IP-Adressen indiziert ist, kann der DNS-Dienst kein Reverse-Lookup von Namen an WINS senden, um den Namen eines Computers mit bekannter IP-Adresse zu ermitteln.

Da Reverse-Lookups bei WINS nicht möglich sind, sendet der DNS-Dienst stattdessen eine Abfrage des Knotenadapterstatus direkt an die IP-Adresse aus der umgekehrten DNS-Abfrage. Wenn der DNS-Server in der Antwort zum Knotenstatus den NetBIOS-Namen erhält, hängt er den DNS-Domänennamen wieder an den NetBIOS-Namen an und leitet das Ergebnis an den anfordernden Client weiter.

Wichtig
Wenn Sie Zonendaten auf sekundäre Zonen  auf DNS-Servern Dritter replizieren, die keine WINS- oder WINS-R-Einträge erkennen, aktivieren Sie das Kontrollkästchen Diesen Eintrag nicht replizieren. Dadurch wird verhindert, dass WINS-Locatoreinträge bei Zonenübertragungen auf andere Server repliziert werden. Wenn eine Zone für Zonenübertragungen auf BIND-Server (Berkeley Internet Name Domain) verwendet wird, ist das Aktivieren des Kontrollkästchens von entscheidender Bedeutung, da BIND-Server WINS-Locatoreinträge nicht erkennen.