Microsofts Support-Team hat nun die offizielle Liste der Empfehlungen für DNS in einer Active-Directory-Umgebung zusammengestellt (vgl. unsere Artikel: DNS für Active Directory: Empfehlungen “von der Quelle” und Was muss ich beim DNS für Active Directory beachten? (Reloaded)). Und nicht nur das, es gibt damit auch neue Regeln für die Best Practice Analyzers für DNS und […]

Ned Pyle vom Active-Directory-Teamblog bei Microsoft hat eine Liste von Empfehlungen zusammengetragen, die der Microsoft-Support an Kunden ausspricht, wenn es um die DNS-Konfiguration von Domänencontrollern geht. Die meisten der Argumente und Empfehlungen entsprechen dem, was auch in unseren eigenen Artikeln genannt ist. Der Originalartikel ist hier: [Friday Mail Sack: Saturday Edition – Ask the Directory […]

Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man […]

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten. Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei […]

In manchen Umgebungen kann es vorkommen, dass eine Active-Directory-Struktur nicht den Windows-DNS-Dienst nutzen kann, darf oder soll. Um zu zeigen, dass auch hier ein problemlo-ser Betrieb mit „fremden“ DNS-Diensten funktioniert, habe ich eine kleine Anleitung zur EInrichtung geschrieben. Sie bezieht sich auf eine Infoblox DNS Appliance, kann aber leicht auf andere Systeme übertragen werden.

DNS ist eines der wichtigsten Themen im Zusammenhang mit Active Directory. Ein FAQ-Artikel kann hier keine umfassende Anleitung geben. Da aber viele Administratoren nicht genau wissen, was sie beim DNS berücksichtigen müssen, hier ein paar Hinweise. Update 3. August 2010: Microsoft hat nun eine eigene „offizielle“ und umfassende Liste an Empfehlungen veröffentlicht. Siehe dazu: [faq-o-matic.net […]

Ein unter Windows 2000 bzw. Windows 2003 installierter DNS-Server erlaubt die dynamische Aktualisierung von DNS-Records. Im Laufe der Zeit häufen sich Einträge in den Forward- und Reverse-Loookup-Zonen, die veraltet sind und auf nicht mehr existierende Rechner zeigen. Zum Beispiel können das Einträge von mobilen Benutzern sein, die ihr Notebook in das Netzwerk integriert hatten; aber […]

Eines der am weitesten verbreiteten Missverständnisse bezüglich moderner Windows-Versionen betrifft den Einsatz von WINS (Windows Internet Naming Service). WINS ist der Dienst, mit dem klassischerweise NetBIOS-Namen (die bis zu 15 lesbare Zeichen langen, nicht strukturierten Namen, die seit LANManager-Zeiten genutzt werden) in IP-Adressen aufgelöst werden können.