Ressourceneinträge

Start of Authority (SOA)

Der erste Eintrag in der Zonendatei ist der SOA-Eintrag ("Start of Authority") und ist die einführende Zeile einer Zonendatei, die für eine bestimmte Domain autoritativ zuständig sein soll. Die hier eingetragenen Angaben gelten für alle einzelnen Einträge in der Zonendatei. Der einleitende Domainname kennzeichnet den Adressbereich, für den die Zonendatei zuständig ist.

Die nächsten beiden Angaben des SOA-Eintrages (stehen hinter dem "SOA") geben den primären Nameserver und die Kontakt-E-Mail-Adresse des Administrators an. Da der Klammeraffe in Zonendateien anderweitig genutzt werden, wird der Klammeraffe der E-Mail-Adresse durch einen Punkt ersetzt.
Die nachfolgende öffnende Klammer kennzeichnet, dass die Angaben in den nächsten Zeilen bis zur schließenden Klammer zum Eintrag vor der öffnenden Klammer gehören. Im einzelnen sind dies im SOA-Eintrag Werte, die die Gültigkeit der DNS-Angaben der Zonendatei definieren.

Die erste Zahl ist die Seriennummer der Zonendatei, die sich in der Regel aus dem Datum der Erstellung bzw. letzten Änderung der Zonendatei und einer laufenden Nummer zusammensetzt. Die zweite Zahl gibt die Zeit in Sekunden an, nach der die sekundären Nameserver ihre Kopie der Zonendatei mit dem primären Nameserver synchronisieren müssen. Die dritte Zahl gibt an, in welchem Zeitrhythmus (wiederum in Sekunden) die sekundären Nameserver versuchen müssen, eine Kopie der originalen Zonendatei auf dem primären Nameserver zu laden, falls dies beim ersten Versuch nicht gelingt. Die vierte Zahl gibt an, nach wie viel Sekunden die sekundären Nameserver ihre Kopien der originalen Zonendatei löschen müssen, wenn sie den ersten Nameserver in dieser Zeit nicht erreichen konnten. Die letzte Zahl steht für das so genannte "Time To Live" der einzelnen DNS-Einträge in Sekunden, also der Zeit, die abgerufene DNS-Einträge maximal gültig sind, bevor sie neu von den autoritativ zuständigen Nameserver abgerufen werden müssen.

Im Folgenden ist ein Beispiel für einen Standard-SOA-Ressourceneintrag dargestellt:

@   IN  SOA     namenserver.beispiel.microsoft.com.  postmaster.beispiel.microsoft.com. (
                               1            ; serial number
                               3600         ; refresh   [1h]
                               600          ; retry     [10m]
                               86400        ; expire    [1d]
                               3600 )       ; min TTL   [1h]

Dienstidentifizierungs (SRV)

Zum Suchen von Active Directory-Domänencontrollern sind SRV-Ressourceneinträge erforderlich. Die manuelle Verwaltung von SRV-Ressourceneinträgen ist in der Regel nicht mehr erforderlich, wenn Sie Active Directory installieren.

In der Standardeinstellung wird über den Assistenten zum Installieren von Active Directory die Liste der bevorzugten oder alternativen DNS-Server nach einem DNS-Server durchsucht, der in den TCP/IP-Clienteigenschaften für eine der aktiven Netzwerkverbindungen konfiguriert wurde. Wenn eine Verbindung mit einem DNS-Server hergestellt wird, der das dynamische Update des SRV-Ressourceneintrags (und anderer Ressourceneinträge, die mit dem Registrieren von Active Directory als Dienst in DNS zusammenhängen) akzeptiert, ist der Konfigurationsprozess abgeschlossen.

Wenn während der Installation kein DNS-Server gefunden wird, der Updates des zum Benennen des Active Directory erforderlichen DNS-Domänennamen akzeptiert, kann der Assistent einen DNS-Server lokal und automatisch mit einer Zone konfigurieren, um die Active Directory-Domäne zu unterstützen.

Handelt es sich bei der als erste in der Gesamtstruktur ausgewählten Active Directory-Domäne um "example.microsoft.com", wird eine Zone im DNS-Domänennamen namens "example.microsoft.com" hinzugefügt und so konfiguriert, dass sie mit dem DNS-Server auf dem neuen Domänencontroller ausgeführt werden kann.

Ob Sie nun den DNS-Server lokal installieren oder nicht, wird während des Installationsprozesses von Active Directory eine Datei (Netlogon.dns) geschrieben und erstellt, in der die SRV-Ressourceneinträge sowie weitere für die Unterstützung von Active Directory notwendigen Ressourceneinträge enthalten sind. Diese Datei wird im Ordner systemroot\System32\Config erstellt.

Nameserver (NS)

Mit dem NS-Eintrag werden die Nameserver angegeben, die für die Domain der Zonendatei autoritativ zuständig sind. Die hier angegebenen Nameserver führen synchron die gleiche Zonendatei, wobei ein Nameserver als primärer Nameserver fungiert, der das Original der Zonendatei bereithält, der/die weiteren Nameserver als sekundäre Nameserver arbeiten, die sich die Zonendatei gemäß den Zeitfaktoren im SOA-Eintrag kopieren.

Im Folgenden ist ein Beispiel für einen NS-Ressourceneintrag dargestellt:

beispiel.microsoft.com.    IN NS  namenserver1.beispiel.microsoft.com

Mail-Exchanger (MX)

Die MX-Einträge dienen zur Angabe der Mailserver, die für die Domain zuständig sein sollen. Dazu wird jeder Mailserver mit so einem MX-Eintrag einzeln angeführt. Eine Prioritätsnummer, die vor der Adresse des Mailservers steht, gibt an, welche Priorität der Mailserver hat. Je niedriger diese Zahl ist, desto höher ist die Priorität des Mailservers.

Host (A)

Ressourceneinträge für Host (A) werden in einer Zone verwendet, um DNS-Domänennamen von Computern (oder Hosts) ihren IP-Adressen zuzuordnen. Sie können einer Zone auf unterschiedliche Weise hinzugefügt werden:

  • Sie können mithilfe der DNS-Konsole manuell einen A-Ressourceneintrag für einen TCP/IP-Clientcomputer erstellen.

  • Windows-Clients und -Server verwenden den DHCP-Clientdienst, um bei einer Änderung der IP-Konfiguration die eigenen A-Ressourceneinträge in DNS dynamisch zu registrieren und zu aktualisieren.

  • Bei DHCP-Clientcomputern mit früheren Versionen von Microsoft-Betriebssystemen können die A-Ressourceneinträge nach Proxy registriert und aktualisiert werden, wenn die IP-Lease von einem qualifizierten DHCP-Server stammt (diese Funktion wird gegenwärtig nur durch den DHCP-Serverdienst von Windows 2000 und Windows Server 2003 unterstützt).

Der Ressourceneintrag für Host (A) ist zwar nicht für alle Computer erforderlich, wird jedoch von Computern benötigt, die gemeinsam auf Ressourcen in einem Netzwerk zugreifen. Alle Computer, die Ressourcen gemeinsam nutzen und über ihre DNS-Domänennamen erkannt werden, müssen A-Ressourceneinträge verwenden, um der IP-Adresse des Computers die DNS-Namensauflösung zu ermöglichen.

Die meisten in einer Zone erforderlichen A-Ressourceneinträge können andere Arbeitsstationen oder Server, die gemeinsam auf Ressourcen zugreifen, andere DNS-Server, Mailserver sowie Webserver umfassen. Diese Ressourceneinträge stellen die Mehrheit der Ressourceneinträge in der Datenbank einer Zone dar.

Alias (CNAME)

Alias (CNAME)-Ressourceneinträge werden auch als kanonische Namen bezeichnet. Mithilfe dieser Einträge können Sie mit mehreren Namen auf einen einzigen Host verweisen, wodurch es leichter wird, auf einem Computer einen FTP-Server und einen Webserver zu verwenden. Allgemein bekannte Servernamen (ftp, www) werden z. B. mithilfe von CNAME-Ressourceneinträgen registriert, die dem DNS-Hostnamen, z. B. "server-1", für den Servercomputer zugeordnet sind, auf dem diese Dienste zur Verfügung stehen.

Es wird empfohlen, CNAME-Ressourceneinträge in folgenden Szenarios zu verwenden:

  • Wenn ein in einem A-Ressourceneintrag angegebener Host in derselben Zone umbenannt werden muss.

  • Wenn über einen allgemeinen Namen für einen bekannten Server, z. B. www, eine Auflösung für eine Gruppe von Computern (jeder mit eigenen A-Ressourceneinträgen) stattfinden soll, die denselben Dienst bieten (dabei kann es sich um eine Gruppe redundanter Webserver handeln).

Beim Umbenennen eines Computers mit einem bestehenden A-Ressourceneintrag in der Zone können Sie vorübergehend einen CNAME-Ressourceneintrag verwenden, um Benutzern und Programmen eine Umstellungsfrist für die Verwendung des neuen Namens zu gewähren. Hierzu müssen folgende Aufgaben ausgeführt werden:

  • Für den neuen DNS-Domänennamen des Computers wird der Zone ein neuer A-Ressourceneintrag hinzugefügt.

  • Für den alten DNS-Domänennamen wird ein CNAME-Ressourceneintrag hinzugefügt, der auf den neuen A-Ressourceneintrag zeigt.

  • Der ursprüngliche A-Ressourceneintrag für den alten DNS-Domänennamen (und ggf. der zugeordnete PTR-Ressourceneintrag) wird aus der Zone entfernt.

Geben Sie beim Verwenden eines CNAME-Ressourceneintrags zum Vergeben eines Alias oder eines neuen Namens für einen Computer eine Frist für die Verwendung des Eintrags in der Zone bis zu seiner Entfernung aus dem DNS an. Wurde der CNAME-Ressourceneintrag versehentlich nicht gelöscht und wird zu einem späteren Zeitpunkt der damit verbundene A-Ressourceneintrag gelöscht, belegt der CNAME-Ressourceneintrag ggf. unnötig Serverressourcen, wenn er versucht, Abfragen nach nicht mehr im Netzwerk verwendeten Namen aufzulösen.

Pointer (PTR)-Ressourceneinträge

PTR-Ressourceneinträge unterstützen auf der Grundlage von in der in-addr.arpa-Domäne erstellten und residierenden Zonen den Reverse-Lookup-Prozess. Diese Einträge werden verwendet, um über die IP-Adresse nach einem Computer zu suchen und diese Daten in den DNS-Domänennamen für diesen Computer aufzulösen.

PTR-Ressourceneinträge können einer Zone auf verschiedene Weise hinzugefügt werden:

  • Sie können unter Verwendung von DNS manuell einen PTR-Ressourceneintrag für einen TCP/IP-Clientcomputer erstellen, entweder als eigenständige Prozedur oder als Teil der Prozedur zum Erstellen eines A-Ressourceneintrags.

  • Computer können mit dem DHCP-Clientdienst bei Änderungen der IP-Konfiguration die PTR-Ressourceneinträge dynamisch registrieren und aktualisieren.

  • Bei allen anderen DHCP-Clientcomputern können die PTR-Ressourceneinträge durch den DHCP-Server registriert und aktualisiert werden, wenn die IP-Lease über einen qualifizierten Server vergeben wurde. Der Windows 2000 und Windows Server 2003 DHCP-Serverdienst bietet diese Möglichkeit.

Der PTR-Ressourceneintrag wird nur in Reverse Lookup-Zonen verwendet, um Reverse Lookup-Vorgänge zu unterstützen.

Gültigkeitsdauer (TLL)