Thursday Feb 03, 2022

Die verschiedenen DNS-Zonen auf Windows Server

Hallo zusammen,

In diesem Artikel werde ich den Unterschied zwischen den verschiedenen Zonentypen erklären, die auf einem DNS-Server mit Windows Server erstellt werden können.

Es gibt 3 Arten von Zonen:

  • Primärzone
  • Sekundärzone
  • Stubzone

S-DC1.intranet-bourges.fr

Bevor wir uns mit den Zonentypen befassen, wollen wir erst einmal sehen, was eine DNS-Zone ist.

DNS-Zone

Eine DNS-Zone entspricht einem Domain-Namen oder einer Subdomain, die der DNS-Server kennt, um die Anfragen zu beantworten, die er erhält.

Auf dem folgenden Screenshot sehen wir die beiden DNS-Zonen, die vom Server verwaltet werden.

Für die Zonen, die nicht in das Active Directory integriert sind, wird die „Datenbank“ der Zone in einer Datei gespeichert, die den Namen der Zone mit der Erweiterung .dns trägt und sich standardmäßig an folgendem Ort auf dem DNS-Server befindet: C:\Windows\System32\DNS

Primäre Zonen und Stubs können in Active Directory integriert werden, wenn sie auf einem Domänencontroller erstellt werden und sich die Daten direkt in der Datenbank des AD befinden.

Nun werden wir die verschiedenen Zonentypen sehen, die zur Verfügung stehen, wenn wir eine DNS-Zone erstellen wollen.

Primärzone

Es handelt sich um eine Zone, bei der der DNS-Server, der sie hostet, die Autorität über sie hat und auf die wir Schreibzugriff haben und daher Datensätze hinzufügen, ändern und löschen können.

Es kann in das Active Directory integriert werden und auf allen Domänencontrollern repliziert werden, so dass es von allen DCs aus geändert werden kann.

In einer AD-Umgebung empfehle ich Ihnen, es in das Active Directory zu integrieren, was die Erstellung erleichtert, da es überall automatisch repliziert und automatisch konfiguriert wird.

Die Erstellung derselben Hauptzone, die nicht in das Active Directory integriert ist, auf mehreren DNS-Servern kann zu Konflikten führen; es ist ratsam, eine Hauptzone und Nebenzonen auf den anderen DNS-Servern zu erstellen.

Sekundärzone

Diese Zone ist eine Kopie einer Hauptzone, sie ist auf dem Server, auf dem sie erstellt wird, nicht beschreibbar.

Es ist notwendig, den Zonentransfer auf der primären Zone zu autorisieren, indem der oder die Server angegeben werden, die eine sekundäre Zone für diese Domain hosten werden.

Stub-Zone

Eine Stub-Zone ist eine Mischung aus der sekundären Zone und einem bedingten Redirector.

Es handelt sich um eine Zone, die nur lesend zugänglich ist und die SOA- und NS-Einträge enthält.

Wenn der DNS-Server eine Anfrage für eine Stub-Zone erhält, verwendet er die NS-Datensätze, um die Nameserver zu finden und die DNS-Abfrage zu senden.

Ich hoffe, dieser Artikel hat Ihnen bei DNS-Zonen mit Windows Server geholfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Back to Top