Categories: Unternehmen

DNS-Verwaltung in multiplen Win2K-Domänenumgebungen

Windows NT 4.0 Domänen haben keine natürlichen Beziehungen zueinander. Sie sind einfach ein Haufen von Sicherheitsgrenzen, die nur da sind und darauf warten, durch den Domain Trust Process so konfiguriert zu werden, um sich gegenseitig erkennen zu können. Für Netze, die DNS zur Namensauflösung verwenden, können NT4 Domänen eine administrative Herausforderung darstellen, denn die NT4-Domänen verstehen keine hierarchische DNS-Struktur und DNS versteht keine NT-Domänenstruktur.

Glücklicherweise hat Microsoft mit der Einführung von Active Directory und Windows 2000 einige wichtige Verbesserungen bei seiner Umsetzung von Domänenstrukturen gemacht. Die gute Nachricht ist, dass der gleiche Fully Qualified Domain Name (FQDN)-Standard für zusammenhängende Namensräume, der das Reich der DNS (und das Internet) regiert, jetzt auch für Windows-2000-Domänen gilt.

Die schlechte Nachricht ist, dass Ihre DNS-Dienste in Win2K mit Vorsicht konfiguriert werden müssen; oder ihre Clients in unterschiedlichen Domänen werden nicht miteinander kommunizieren können. Das Wichtigste, woran man bei der Verwaltung dieser Konfiguration denken muss, ist, dass die Struktur von Active Directory genauso wie DNS hierarchisch ist. Lassen Sie uns einen Blick auf die Konfiguration von DNS in einem Netzwerk mit mehreren Windows-2000-Domänen werfen.

Einrichtung des Namensraums
Bei meiner Windows-2000-Lab-Topologie habe ich mit einem Active-Directory-Baum mit drei Domänen angefangen. Der primäre DNS-Dienst residiert in der Parent-Domäne, die ich für diese Darstellung TOP.LOCAL genannt habe. Das ist kein zugelassener FQDN, braucht es aber auch nicht zu sein. Die Testumgebung ist nicht direkt mit dem Internet verbunden, also muss meine Namensstruktur nicht bei der Web-Regierung registriert werden. Die Child-Domäne ist MIDDLE.TOP.LOCAL und die Child-Domäne dieser Domäne heißt BOTTOM.MIDDLE.TOP.LOCAL. Das ist der zusammenhängende Namensraum, aus dem sich unser Domänenbaum zusammensetzt.


Abbildung A: Windows-2000-Domänenstruktur

Weil für die Installation von Active Directory eine Art DNS vorhanden sein muss, fange ich oben an. Den primären DNS-Server für eine Forward-Lookup-Zone mit dem Namen TOP.LOCAL habe ich auf dem DNS-Server in TOP.LOCAL konfiguriert. Dann habe ich die primäre DNS Reverse Lookup Zone mit der Netzwerkadresse konfiguriert. Als nächstes folgte die Konfiguration der Standard-Primärzonen anstelle der integrierten Active-Directory-Zonen zur Fehlersuche. Damit wollte ich sicherstellen, dass die Zonen ordnungsgemäß funktionieren, bevor ich die weitere Komplexität der Active Directory Integration hinzufüge. Beachten Sie auch, dass ich die Child-Domänen noch nicht adressiert habe.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago