70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
DNS-Servercache<br />
DNS-Servercache speichert rekursive Abfragen von DNS-Clients.<br />
DNS-Servercache wird geleert sobald der DNS-Serverdienst angehalten wird.<br />
DNS-Auflösungscache verwendet eine TTL (Time-to-Live) für Ressourceneinträge.<br />
DNS-Auflösungscache TTL beträgt standardmäßig 3600 Sekunden.<br />
$dnscmd<br />
$dnscmd /clearcache<br />
$mmc dnsmgmt.msc<br />
Stammhinweise enthält eine Liste der Stammserver im Internet, die alle paar Jahre<br />
von leicht verändert wird.<br />
ftp://rs.internic.net/domain/named.cache<br />
Stammhinweise befinden sich unter <strong>Windows</strong> Server 2008 in der Datei<br />
%SystemRoot%\System32\Dns\Cache.dns.<br />
Stammhinweise enthalten standardmäßig Informationen für die Abfrage nach<br />
Internetnamen, die nicht verändert werden müssen.<br />
Stammhinweise sollten ganz gelöscht werden wenn ein DNS-Stammserver für ein<br />
privates Netzwerk (Zonenname: „“) eingerichtet wird.<br />
Stammhinweise stehen nicht zur Verfügung wenn ein DNS-Server einen<br />
Stammserver hostet.<br />
Stammhinweise müssen entfernt werden wenn ein DNS-Server eine Stammzone<br />
hostet, um das Auflösen von externen Namen zu gewährleisten.<br />
Weiterleitungen (forwards) bedient sich ein DNS-Server, wenn er keinen passenden<br />
Eintrag anhand s<strong>einer</strong> autorisierenden Daten (primäre oder sekundäre Zonendaten)<br />
oder zwischengespeicherten Daten beantworten kann.<br />
Weiterleitungen sind DNS-Server-zu-DNS-Server Anfragen.<br />
$netsh ip(v4|v6) set dnsserver ““ static <br />
Weiterleitungen (forwardings) und deren Verwendung:<br />
• Weiterleitungen werden oft benutzt, damit DNS-Clients und –Server innerhalb<br />
<strong>einer</strong> Firewall externe Namen auf sichere Weise auflösen können. Dabei<br />
können Anfragen an bestimmte externe DNS-Server gerichtet werden für die<br />
IP- oder Host-Abhängig Ports geöffnet sind<br />
• Weiterleitungen können benutzt werden, um innerhalb <strong>einer</strong> AD DS eine DNS-<br />
Deligierung zu ermöglich. Dabei können z.B. die DNS-Server der<br />
untergeordneten Domänen so konfiguriert werden, dass sie Anfragen an einen<br />
bestimmten DNS-Server richten in der übergeordneten (Stamm-)Domäne.<br />
So können Namen von Ressourcen in allen Domänen der Gesamtstruktur<br />
aufgelöst werden.<br />
• Weiterleitende DNS-Server die intern, externe-DNS-Server-Anfragen auf eine<br />
Weiterleitung bündeln, können sinnvoll sein um den WAN-Traffic zu<br />
minimieren.