Wissensdatenbank
Supportcenter für pädagogische IT > HelpDesk des Schulportal Hessen > Wissensdatenbank

Suchbegriff(e)


DNS-Server einrichten und überprüfen (ID 54)

Lösung

Problem:

Unvollständig oder fehlerhaft eingerichtete DNS-Server sowie falsche DNS-Einstellungen in der Netzwerkkarte führen in LANiS-Netzen immer wieder zu inkonsistentem Verhalten z.B. beim Einschleusen neuer Clients. DNS-Fehler zählen dadurch zu den häufigsten Ursachen für Supportanfragen. Um Ihnen langwierige Supporttelefonate zu ersparen, wurde dieser Leitfaden ermittelt, der Ihnen helfen soll, fehlerhafte Einstellungen aufzuspüren und zu korrigieren.

Lösung:

1. Einstellung der Netzwerkkarten des Servers

Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. Wichtig ist, dass bei „Bevorzugter DNS-Server:“ in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)

2. DNS-Server einrichten

Das DNS (Domain Name System) ist zuständig für die Umsetzung von Client-Namen in die zugehörige IPAdresse (forward lookup). Ebenso wichtig für ein sauberes Arbeiten des DNS-Servers ist die umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup). Während jedoch die so genannte Forward-Lookup-Zone beim Einrichten des DNS-Servers gleich angelegt wird, müssen Sie die Reverse-Lookupzone von Hand nacharbeiten.

2.1. Ersteinrichtung des DNS-Servers

Bei der Ersteinrichtung des Active-Directory des Domänencontrollers wird vom Administrator verlangt, einen DNS-Server zu installieren. Im Zuge dieser Installation wird die Forward-Lookup-Zone eingerichtet. Dabei ist darauf zu achten, dass der DNS „Active Directory-integriert“ installiert wird. Um dies zu kontrollieren, findet man unter START==>VERWALTUNG==>DNS in den Eigenschaften der Forward-Lookup-Zone (hier „schulung.local“) auf der Registerkarte „Allgemein“ den Wert Typ: „Active Directory-integriert“:

 

2.2. Einrichten der Reverse-Lookupzone

Sollten Sie noch keine Reverse-Lookupzone eingerichtet haben, wählen Sie im Kontextmenü der Reverse-Lookupzone den Eintrag „Neue Zone…“:


Bestätigen Sie das erste Fenster mit Klick auf „Weiter“. In den drei folgenden Fenstern belassen Sie die Voreinstellungen:

Im folgenden Fenster „Assistent zum Erstellen neuer Zonen – Name der Reverse-Lookupzone“ geben Sie Ihre Netzwerkkennung ein.

Bestätigen Sie die Einstellungen in den beiden folgenden Fenstern:

Ergebnis: