![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/b5/3d/b53dbab3e40fd2303e7dfca51f1f7939/0114877960.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/2d/562dbcd5c2f1fa12bcae9f99df02c831/0115259643.jpeg "Mit der allgemeinen Verfügbarkeit umfasst Red Hat Device Edge nun auch die Ansible Automation Platform für ein konsistentes Management vieler Geräte an mehreren Standorten. (Bild: Red Hat)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/09/a8/09a82c0734a4b082af0fb3a99a3fc68e/0115036412.jpeg "Mit dem Argus F300 sei es möglich, gleichzeitig die optischen Pegel auf den unterschiedlichen Downstream- und Upstream-Wellenlängen für GPON, XGS-PON und ein Video-Overlay über fünf separate Filter exakt zu bestimmen. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/d7/b6/d7b6b471d066cdd319561d7d2dbf2ab0/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd36ba51ec18c8326eb74195506c084/0115029324.jpeg "Zyxel zufolge ist der WBE660S ein Gamechanger für alle, die WLAN-Staus an den schwierigsten Orten lösen wollen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/40/1f/401f3b163d16dd22079e81981e1210c2/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/6d/0e/6d0e6a223166639fcc9954914388a8f8/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/be/5cbe24f01d4a3e7f709886c90b78b562/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
DNS und DHCP in Microsoft-Netzwerken im Verbund betreiben DNS-Einträge via DHCP verteilen und automatisieren
DNS und DHCP arbeiten in Microsoft-Netzwerken eng zusammen. Wir zeigen in diesem Beitrag, wie DHCP-Server in Windows auch DNS-Einträge verteilen und gleichzeitig DNS-Einstellungen in Active Directory verteilen. Wir gehen auch auf die Konfiguration dazu ein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Der DHCP-Dienst auf Windows-Servern arbeitet eng mit dem DNS-Dienst zusammen, auch in Active Directory-Umgebungen. Wer im Netzwerk auf DHCP auf Basis von Windows-Servern setzt und ein Active Directory im Einsatz hat, muss sich auch mit der Verbindung zwischen DNS und DHCP auseinandersetzen. Der DHCP-Dienst kann bezüglich DNS drei wichtige Bereiche steuern:
- Per DHCP DNS-Zonen weitergeben, damit Computer mit dem richtigen DNS-Server kommunizieren können
- Per DHCP-Dienst die IP-Adresse der DNS-Server an die DHCP-Clients weitergeben
- Per DHCP-Dienst in den DNS-Zonen auf den DNS-Servern Einträge seiner Clients erstellen
Damit diese Konfiguration funktioniert, müssen die Berechtigungen korrekt gesetzt sein. Wir gehen in diesem Beitrag näher darauf ein.
DHCP-Server autorisieren
Sobald der DHCP-Server Mitglied in einer Active-Directory-Domäne ist, muss der Server in Active Directory autorisiert werden, falls diese Aktion nicht bereits während der Installation durchgeführt wurde. Daher erscheint der entsprechende Einrichtungsassistent in Windows Server 2022 direkt nach der Installation der Serverrolle.
Nur Mitglieder der Gruppe Organisations-Admins können standardmäßig DHCP-Server autorisieren. Dadurch ist sichergestellt, dass er IP-Adressen automatisch an die Clients verteilen kann. Nach der Installation wird ein DHCP-Server zunächst als nicht-autorisiert angezeigt, was man am roten Pfeil erkennt, der nach unten gerichtet ist, wenn man die Verwaltung des DHCP-Servers öffnet. Klicken Sie in der DHCP-Verwaltung mit der rechten Maustaste auf den Servernamen und wählen Sie im Kontextmenü den Befehl Autorisieren aus. Auf diesem Weg können Sie die Autorisierung auch wieder aufheben.
Wenn der DHCP-Serverdienst von Windows Server 2022 startet, fragt er zunächst Active Directory, um festzustellen, ob er sich in der Liste der autorisierten DHCP-Server befindet. Ist dies der Fall, sendet er eine DHCPinform-Nachricht in das Netzwerk, um festzustellen, ob es andere Verzeichnisdienste gibt und er bei diesen gültig ist.
DNS-Server und Domäne per DHCP verteilen
Im Rahmen der Konfiguration von neuen IP-Bereichen auf DHCP-Servern in Windows Server kann auch festgelegt werden, dass die Clients automatisch eine bestimmte DNS-Domäne und die IP-Adressen der DNS-Server erhalten, die zur Namensauflösung genutzt werden sollen. Hier lassen sich auch mehrere DNS-Server weitergeben. Damit Computer Auflösungen per DNS vornehmen können, müssen sie kein Mitglied in Active Directory sein. Die DNS-Server ermöglichen auch die Namensauflösung für Computer, die kein Bestandteil einer Domäne sind. In diesem Fall ist es aber wichtig, dass per DHCP auch die DNS-Domäne mit angegeben wird, damit der Rechner optimal mit den Servern kommunizieren kann.
Arbeiten Sie im Unternehmen mit mehreren DNS-Domänen innerhalb eines IP-Bereichs, besteht auch die Möglichkeit, den Eintrag an dieser Stelle leer zu lassen. Haben Sie die IP-Adresse der DNS-Server eingetragen, kann über die Schaltfläche Auflösen sichergestellt werden, dass die IP-Adresse des Servers stimmt und der Server auch erreicht werden kann.
Dynamische DNS-Updates konfigurieren
DHCP-Server können die IP-Adressen und Namen der Clients auch in DNS registrieren. Damit das funktioniert, müssen die entsprechenden Einstellungen gesetzt sein, denn diese Aktionen laufen nicht automatisch ab. Außerdem braucht der DHCP-Server auch genügend Rechte in Active Directory und auf den DNS-Servern.
Damit der DHCP-Server für die Clients eine automatische DNS-Registrierung auf den DNS-Servern in Active Directory durchführen kann, müssen Sie ihn daher erst dafür konfigurieren. Wenn Sie die Eigenschaften von "IPv4" oder "IPv6" des DHCP-Servers aufrufen, können Sie auf der Registerkarte "DNS" konfigurieren, welche Einträge der DHCP-Server auf den DNS-Servern erstellen soll. Die Einträge lassen sich daher auch flexibel an jede Umgebung anpassen. Die Clients können sich auf Basis ihrer eigenen DNS-Einstellungen auch selbst dynamisch bei den DNS-Servern anmelden. Das kann aber auch der DHCP-Server erledigen. Wir gehen in den nächsten Abschnitten auch noch auf die lokalen DNS-Einstellungen in Windows ein, die auch für die Namensauflösung in Active Directory relevant sind.
Setzen Sie Clients ein, die kein dynamisches DNS unterstützen oder wollen durch den DNS-Server selbst sicherstellen, dass die Einträge korrekt in der DNS-Zone der Umgebung eingetragen werden, sollten Sie in den Eigenschaften des DHCP-Servers auf der Registerkarte "DNS" die Option "DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Aktualisierungen anfordern" sowie zusätzlich die Option "DNS-A- und -PTR-Einträge immer dynamisch aktualisieren" aktivieren.
Ein Computer, dessen Lease-Dauer abgelaufen ist, verliert seine IP-Adresse. Daher löscht der DHCP-Server in der Standardeinstellung auch die zugehörigen DNS-Einträge auf den DNS-Servern. Falls Sie die Einträge trotzdem behalten wollen, deaktivieren Sie die Option "A- und PTR-Einträge beim Löschen der Lease verwerfen".
Über die Schaltfläche "Konfigurieren" auf der Registerkarte "DNS" in den Eigenschaften des DHCP-Servers können Sie noch den Namenschutz aktivieren, der bereits existierende Einträge im DNS vor Änderungen schützt.
In der Benutzer-Gruppe "DnsUpdateProxy" in der Domäne befinden sich Computer, die als Proxy für die dynamische Aktualisierung von DNS-Einträgen fungieren können. DHCP-Server werden in diese Gruppen nicht automatisch aufgenommen. Sie sollten die Computerkonten der DHCP-Server in die Gruppe DnsUpdateProxy daher manuell aufnehmen, wenn die DNS-Aktualisierung nicht funktioniert. Alternativ können Sie auf der Registerkarte "Erweitert" in den Eigenschaften für IPv4 oder IPv6 Anmeldedaten für den DNS-Dienst hinterlegen, und so eine Aktualisierung ermöglichen.
Zusätzliche DHCP-Einstellungen vornehmen
Zur Konfiguration der Optionen auf einem DHCP-Server öffnen Sie die Eigenschaften der Serveroptionen oder der jeweiligen Bereichsoptionen. Serveroptionen haben für alle erstellten Bereiche Gültigkeit, während Bereichsoptionen nur für den Bereich gelten, für den sie konfiguriert sind. Die wichtigsten Optionen dabei sind:
- 003 Router (Standardgateway)
- 006 DNS-Server
- 015 DNS-Domänenname
(ID:48045444)
:quality(80)/p7i.vogel.de/wcms/75/aa/75aa812406bdda564ca6184cd395410f/0112696053.jpeg "Auf einem Synology NAS lassen sich auch die Serverdienste DNS und DHCP abbilden. (Bild: © blickpixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")