Categories: Workspace

DNS-Verwaltung in multiplen Win2K-Domänenumgebungen

An diesem Punkt ist es wichtig zu verstehen, wie DNS-Anfragen funktionieren. Die meisten Nutzer verstehen nicht, wie viel Arbeit der Client während des Abfrageprozesses bewältigen muss. Der Client ist üblicherweise mit einem bevorzugten (oder primären) und einen alternativen (oder sekundären) DNS-Server konfiguriert. Das ist im Eigenschaftsfenster von TCP/IP eingestellt.

Wenn der Client nicht in der Lage ist, den bevorzugten DNS-Server zu erreichen, versucht er, den alternativen zu kontaktieren. Wenn der Client keinen von beiden erreicht, schlägt die Verbindung fehl. Es ist wichtig, dies zu verstehen, denn die Fehlermeldung weist dem Nutzer nicht unbedingt den Weg in Richtung DNS als Problemursache.

Wenn der Client zum Beispiel versucht, eine Ressource zu erreichen und DNS den Domänen-Controller zur Authentifizierung des Clienten nicht finden kann, erhält der Client entweder die Meldung „Zugang abgelehnt“ oder „Netzwerkpfad nicht gefunden“. Das hilft bei der Fehlersuche nicht wirklich weiter. Die Fehlermeldung scheint in Richtung Zugangsrechte zu deuten, obwohl es durchaus auch am DNS liegen kann. Wenn man aber weiß, dass der Client den DNS-Dienst erreichen muss, um in einem Windows-2000-Netzwerk auf Ressourcen zugreifen zu können, kann ein Administrator darauf kommen, bei der Fehlersuche auch die Verfügbarkeit des DNS zu überprüfen.

Wenn der Client den DNS-Server erreichen kann, weiß der Server, wie er den Host-Namen auflösen muss, da er mit der Zone verbunden ist, für die der DNS-Server zuständig ist. Ein Beispiel: Wenn der Client versucht, einen Host namens computer2 zu pingen, der Nutzer aber keinen FQDN eingibt, nimmt der DNS-Server an, dass computer2 zur lokalen Domäne/Zone gehört. Falls es keinen solchen Namen in der Zone gibt, schlägt der Ping-Versuch fehl. Wenn der Client versucht, einen Host computer2.otherdomain.com zu pingen, weiß der DNS-Server genauer, wie er mit der Anfrage umgehen soll. Der DNS-Server findet mit Hilfe der Verwendung von Weiterleitungs- und Root-Hinweisen heraus, dass computer2 nicht lokal ist, und dass die Anfrage an einen Server weitergeleitet werden muss, der die Antwort kennen könnte. Der Client verbindet dann ordnungsgemäß.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

6 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

7 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

7 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

1 Woche ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago