DNS Server einrichten

Durch Fehler im DNS Server werden ein Großteil aller Netzwerkprobleme verursacht. Umso wichtiger ist die korrekte Installation und Konfiguration dieser Serverrolle. In diesem Beitrag erfährst Du, auf was Du bei der Installation achten musst und wie Du einen DNS Server einrichten kannst.



Schritt für Schritt einen DNS Server einrichten

Das Domain Name System (DNS) wird dafür benötigt, um Servernamen in IP-Adressen aufzulösen. Dies gilt im Internet ebenso wie in kleineren Computernetzwerken. Für ein Active Directory ist ein funktionierender DNS Server unerlässlich. Bevor ein Active Directory überhaupt installiert werden kann musst Du zwingend einen DNS Server einrichten.

Die folgenden Schritte funktionieren auf einem Windows Server 2019 oder 2016 ebenso wie unter Windows Server 2012 (R2). Zunächst musst Du auf dem zukünftigen DNS Server die Serverrolle „DNS“ installieren. Dies kannst Du entweder über den Server-Manager tun, oder – wie ich – über die PowerShell. Für die weitere Konfiguration spielt es keine Rolle, für welche der beiden Optionen Du Dich entscheidest. Über die PowerShell geht es aber, meiner Meinung nach, wesentlich schneller und einfacher.

Wichtig: Sofern Dein DNS Server später in einem Active Directory zum Einsatz kommen soll, solltest Du das zukünftige Domänen-DNS-Suffix (z.B. domain.local) vorher in den DNS-Einstellungen des Netzwerkadapters hinterlegen.

DNS-Suffix anhängen | DNS-Server einrichten
Vor der Installation eines DNS Servers solltest Du das zukünftige DNS-Suffix in der Netzwerkverbindung eintragen. Das ist wichtig, wenn Du den DNS-Server später zum Domänencontroller machen willst.

Installation der Serverrolle

Zum Start der Installation musst Du den folgenden Befehl in einer administrativen PowerShell Konsole eingeben:

Install-WindowsFeature -Name DNS -includeManagementTools

Die Installation der Serverrolle dauert nur wenige Sekunden. Das Ergebnis sollte folgendermaßen aussehen:

DNS Server installieren per Powershell
Die Installation des DNS Servers per Powershell. Der Exit Code „Success“ verrät: Die Installation war erfolgreich.

Nach der Installation: DNS Server konfigurieren

Die Konfiguration der Serverrolle kannst Du direkt nach der Installation vornehmen. Ein Neustart ist nicht erforderlich. Hierfür öffnest Du im Server-Manager unter Tools den Eintrag „DNS“. Angezeigt wird Dir daraufhin die Management Console des DNS Servers.

Um den DNS Server einrichten zu können musst Du nun mit der rechten Maustaste auf den Servernamen klicken und anschließend „DNS-Server konfigurieren“ auswählen. Damit startest Du den Assistenten, der Dich durch alle wichtigen Abschnitte führt.

DNS Server einrichten
Die Einrichtung des DNS Servers kannst Du am einfachsten mittels des Assistenten für die DNS Serverkonfiguration durchführen.

Ich empfehle im ersten Schritt, die Erstellung einer Foward- und einer Reverse-Lookupzone. Die Forward-Lookupzone löst die Servernamen nach IP-Adressen auf. Die Reverse-Lookupzone tut das gleiche in die andere Richtung, also IP-Adressen in Servernamen auflösen.

DNS Server einrichten - Lookupzonen

Forward-Lookupzone erstellen

Da wir noch keinen anderen DNS Server im Netzwerk haben, erstellen wir die Forward-Lookupzone als primäre Zone. Der Name der Zone muss zwingend dem zuvor eingetragenen DNS-Suffix des Servers, sowie dem zukünftigen DNS-Domänennamen entsprechen entsprechen.

DNS Server konfigurieren - Zonenname
Der Zonenname muss dem DNS-Suffix der zukünftigen Domäne entsprechen.

Im nächsten Schritt solltest du die Option „Nicht sichere und sichere dynamische Updates zulassen“ auswählen. Diese Auswahl ist wichtig, da der Assistent für die Installation des Active Directory in den Lookupzonen mehrere Einträge anlegen muss. Nach der Installation der Domänendienste kannst und solltest Du diese Auswahl auf „Nur sichere dynamische Updates zulassen“ ändern.

DNS-Server einrichten - dynamisches Update

Reverse-Lookupzone konfigurieren

Die Reverse-Lookupzone solltest Du ebenso wie die Forward-Lookupzone als Primäre Zone erstellen. In meinem Beispiel handelt es sich um eine IPv4 Reverse-Lookupzone (mit IPv6 funktioniert das Ganze aber genauso). In das Feld „Netzwerk-ID“ musst Du die ersten drei Abschnitte Deiner IPv4 Adressen des betreffenden Netzwerks eingeben. Der Name der Reverse-Lookupzone wird dann automatisch erstellt.

DNS-Server konfigurieren - Reverse-Lookupzone

Auch in der Reverse-Lookupzone gilt, zunächst die „nicht sicheren und sicheren dynamischen Updates“ zuzulassen und später wieder zu ändern. Die Änderung auf „Nur sichere dynamische Updates zulassen“ ist deshalb wichtig, damit sich später nur noch Computer des Active Directory in den Lookupzonen des DNS Servers eintragen können.


Empfehlung zum Thema (Anzeige):

Weiterleitungen

In dem Punkt Weiterleitungen kannst Du Server bestimmen, an die DNS-Anfragen weitergeleitet werden, sollte der konfigurierte DNS Server diese nicht bearbeiten können. Hier kann z.B. die IP-Adresse des Standardgateways, z.B. Sophos UTM, stehen. Alternativ ist es auch möglich, diese Anfragen mittels der Stammnamenserver aufzulösen. Die Stammnamenserver stehen nach der Installation unter dem Reiter „Stammhinweise“. Sollten diese einmal fehlen, findest Du hier eine Anleitung zum Wiederherstellen der Stammhinweise.

DNS Server einrichten - Fertigstellen des Assistenten
Nachdem die Weiterleitungen konfiguriert wurden, kannst Du die Konfiguration des DNS Servers fertigstellen.

Mit den vorangegangenen Schritten hast Du nun zunächst schon einmal einen funktionierenden DNS Server installiert und konfiguriert. Es gibt aber hier und da noch ein paar Möglichkeiten des Feintunings.

Weitere Konfigurationen – DNS Server einrichten

Zum Einen wäre da die Funktion der „Alterung“. Ein Windows Netzwerk wächst mit der Zeit und es werden hin und wieder Geräte ausgetauscht. Damit es nun nicht zu dem Fall kommt, dass beispielsweise zwei Computer mit der gleichen IP-Adresse in der Forward- oder der Reverse-Lookupzone stehen, bietet der DNS Server die Funktion, veraltete Einträge aufzuräumen. Dadurch werden ungültige Einträge automatisch entfernt.

Leider finde ich bei Kunden immer wieder Konfigurationen vor, bei denen das automatische Aufräumen nicht aktiviert wurde. Im Regelfall dürfte dass nicht unbedingt zu größeren Problemen führen. Es führt aber zu Unübersichtlichkeit. Zudem kann es zu Verwechslungen bei der Abfrage von IP-Adressen führen. Zum Aktivieren dieser Funktion musst Du mit der rechten Maustaste auf den DNS Servernamen klicken und dann „Alterung/Aufräumvorgang für alle Zonen festlegen“ auswählen.

DNS-Server einrichten - Alterung aktivieren
Der Standardwert für die Alterung beträgt sieben Tage. Bei Bedarf kann dieser an Deine eigenen Richtlinien angepasst werden.
DNS-Server konfigurieren - Alterung aktivieren
Die Einstellungen solltest Du auf alle Zonen des Active Directory anwenden.

Schnittstellen des DNS Servers

Weiterhin solltest Du in reinen IPv4-Netzwerken die Abfrage auf die IPv4-Adresse des DNS Servers beschränken. Dadurch werden alle Anfragen an den DNS Server nur über die IPv4 Schnittstelle verarbeitet und beantwortet. Bei einem Ping auf einen Computer in der Domäne bekommst Du dann statt der IPv6-Adresse die IPv4-Adresse angezeigt.

Um die Schnittstellen des DNS Servers zu konfigurieren, musst Du wieder mit der rechten Maustaste auf den Namen des DNS Servers klicken und anschließend die Eigenschaften öffnen. Im Reiter „Schnittstellen“ kannst Du dann die IP-Adressen auswählen.

DNS Server konfigurieren IP Schnittstellen
Beim DNS Server einrichten solltest Du darauf achten, welche Schnittstelle die Anfragen verarbeiten soll.

Test der DNS Server Konfiguration

Abschließend bleibt Dir noch der Funktionstest des DNS Servers. Hierfür öffnest Du die Eingabeaufforderung (oder PowerShell) und gibst den Befehl nslookup ein. Als Standardserver (DNS Server) sollte Dir der soeben eingerichtete Servername, sowie dessen IPv4-Adresse angezeigt werden.

Die Überprüfung mit nslookup liefert Dir nun den korrekten Hostname nach Eingabe der IP-Adresse.

DNS-Server konfigurieren - nslookup

Tipp: Es kann passieren, dass als Standardserver localhost mit der IP 127.0.0.1 angezeigt wird. Du musst in diesem Fall den DNS Server der Netzwerkverbindung auf die IPv4-Adresse des Servers ändern.

Fazit:

Einen DNS Server einrichten sollte keine allzu große Schwierigkeit darstellen, sofern Du die oben genannten Dinge berücksichtigst. Gerade bei den Vorbereitungen einer Active Directory Installation sollte die DNS-Konfiguration gut geplant und möglichst genau durchgeführt werden. Damit vermeidest Du Fehler, welche Dir später große Sorgen bereiten können. Lieber etwas mehr Zeit in die Planung investieren, als später stundenlang mit Problemen kämpfen.

Ebenfalls interessant:

Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.

Letzte Aktualisierung am 26.01.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API

2 Gedanken zu „DNS Server einrichten“

  1. Ich habe als erstes die Domäne installierst, dabei wird der DNS Server automatisch installiert, aber ich habe nicht vorher die Einstellungen gemacht die am Anfang erwähnt werden. Wie mache ich diese jetzt noch?

    Antworten
    • Hallo Christian,

      welche Einstellungen meinst Du genau? Die grundsätzlichen Einstellungen werden bei der Installation der Domäne bereits automatisch getroffen.

      Antworten

Schreibe einen Kommentar