Dieses Video befasst sich mit den DNS-Zonen, die im DNS verfügbar sind. Sobald Sie dieses Video gesehen haben, werden Sie verstehen, was Zonen sind, welche Zonendateien verfügbar sind und wie Sie die verschiedenen Zonen verwenden können.Download des PDF-HandoutsWas ist eine DNS-Zone?Eine Zonendatei enthält die Daten für einen Teil des DNS-Namensraums. Aus diesem Grund ermöglichen Zonen verschiedenen Administratoren, die Kontrolle über diesen Teil des DNS-Namensraums zu haben. Je nachdem, welche Art von Zonendatei Sie erstellen, wird bestimmt, welche Arten von DNS-Datensätzen in dieser Zone gespeichert werden können und ob die Daten in dieser Zone geändert werden können.in diesem VideoDieses Video befasst sich mit den folgenden Zonentypen: Primäre Zone, sekundäre Zone, in Active Directory integrierte Zone, Stub-Zone und Reverse-Look-Up-Zone. Welche Zonendatei verwendet wird, hängt von den Anforderungen des Administrators ab. In verschiedenen Szenarien werden unterschiedliche Zonendateien verwendet, und der Administrator muss entscheiden, welche Zonendatei er für das jeweilige Szenario verwendet.PrimärzoneFür jeden Domänennamen muss es mindestens eine Primärzone geben. Wenn die Primärzone in einer Textdatei und nicht in einer Datenbank wie Active Directory gespeichert ist, bedeutet dies, dass der Server mit der Textdatei der Primärzone der einzige Ort ist, an dem Änderungen an den Zonendaten vorgenommen werden können. Wenn eine andere Zonendatei aufgefordert wird, Änderungen an der Zone vorzunehmen, werden diese Änderungen an einen DNS-Server weitergeleitet, der über eine primäre Zone verfügt. Das bedeutet, dass keine Änderungen vorgenommen werden können, wenn der DNS-Server mit dem primären Server nicht verfügbar ist.Active Directory-integrierte ZoneEine Active Directory-integrierte Zone ist im Wesentlichen eine primäre Zone, die von einer auf dem Computer gespeicherten Textdatei in die Active Directory-Datenbank verschoben wurde. Dies hat den Vorteil, dass jeder Domänencontroller, auf dem die DNS-Rolle installiert ist, auf die integrierte Zone des Active Directory zugreifen kann. Im Gegensatz zu textbasierten Primärzonen, die auf einen einzigen Server beschränkt sind, können Änderungen auch auf jedem Domain Controller vorgenommen werden, auf dem DNS läuft. Integrierte Active Directory-Zonen ermöglichen es den Clients auch, sichere Updates zu verwenden. Sichere Updates verwenden den sicheren Kanal, der erstellt wird, wenn ein Computer zur Domäne hinzugefügt wird, und daher muss der Computer ein Domänenmitglied sein. Wenn Sie eine primäre Zone verwenden, die in einer Textdatei gespeichert ist, und wenn Sie dynamische Updates aktivieren, ermöglichen Sie auch keine sicheren Updates.Sekundäre ZonenEine sekundäre Zonendatei ist eine Kopie einer anderen Zone, die nur gelesen werden kann. Bei der Kopie kann es sich um eine beliebige andere Zone handeln, die auf einem beliebigen anderen DNS-Server gespeichert ist. Die Zonendatei kann zum Beispiel auf einem Windows- oder UNIX-System gespeichert sein und von einer primären oder sekundären Zone kopiert werden. Wenn Sie die Daten von einer sekundären Zone kopieren, handelt es sich im Wesentlichen um eine Kopie einer Kopie, so dass es zu Verzögerungen kommen kann, wenn Sie darauf warten, dass die Zonendaten von einem Server auf den nächsten Server kopiert werden. Da die Zonendatei schreibgeschützt ist, können keine Änderungen vorgenommen werden, so dass diese Änderungen an einen Server mit einer primären Zone weitergegeben werden.Stub-ZoneEine Stub-Zone enthält nur die NS-Einträge (Name Server) einer Zone. Diese NS-Einträge enthalten DNS-Server, die als autorisierend für diese Zone gelten. Mit anderen Worten: Die DNS-Server gelten als in der Lage, die besten Antworten für diese Zone zu geben. Da Stub-Zonen die NS-Datensätze aktualisieren, werden diese bei Änderungen an den NS-Datensätzen automatisch aktualisiert. Wenn Sie die Weiterleitung oder die bedingte Weiterleitung verwenden und Änderungen vorgenommen werden, weiß der DNS-Server nichts von diesen Änderungen.Beispiel für eine Stub-ZoneWenn Sie zwei Netzwerke haben, die DNS-Anfragen an einen DNS-Server des ISP weiterleiten, um aufgelöst zu werden, würde ein Problem auftreten, wenn eines der beiden Netzwerke auf das andere Netzwerk zugreifen möchte. Anfragen für das andere Netz werden an den ISP-DNS-Server weitergeleitet, der sie nicht auflösen kann. Um dieses Problem zu lösen, kann eine Stub-Zone erstellt werden, die die NS-Einträge für die DNS-Server enthält, die die Anfragen auflösen können. Wenn der DNS-Server die Anfrage erhält, kann er in der Stub-Zone nach einem DNS-Server suchen, der die Anfrage auflösen kann, und die Anfrage an diesen DNS-Server senden. Der Unterschied zwischen bedingter Weiterleitung und Stub-Zonen besteht darin, dass die Stub-Zone sich selbst aktualisiert, wenn Änderungen an den NS-Einträgen in der anderen Zone vorgenommen werden. Eine bedingte Weiterleitung muss manuell aktualisiert werden, wenn sich die DNS-Server ändern.Reverse-Lookup-ZoneDiese Zone enthält Zeigereinträge, die eine IP-Adresse auf einen Hostnamen abbilden. Dies ist das Gegenteil einer Forward-Lookup-Zone. Das heißt, wenn Sie eine IP-Adresse haben und herausfinden wollen, ob es einen passenden Hostnamen für diese IP-Adresse gibt, kann eine Reverse-Lookup-Zone verwendet werden, um diese Information herauszufinden. Reverse-Lookup-Zonen werden hauptsächlich für die Fehlersuche verwendet und sind in den meisten Netzwerken nicht erforderlich. Zum Beispiel funktioniert Active Directory auch ohne eine einzige Reverse-Lookup-Zone.Referenzen „MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition“ pg 455-456 „Reverse lookup“ http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx „Reverse DNS lookup“ http://en.wikipedia.org/wiki/Reverse_DNS_lookup