Im heutigen Blog geht es um das Thema „Installation eines DNS Servers“ auf Basis Windows Server 2012 R2.

Voraussetzungen:
1. Einen installierten Windows Server 2012 R2
2. valide IP Konfiguration des Systems, wobei der erste DNS Eintrag auf sich selbst zeigen sollte. Siehe nachfolgende Konfiguration
(IP=192.168.10.201 ; MASK=255.255.255.0; GW=192.168.10.1; DNS=192.168.10.201)
3. Zugriff auf das Internet via Port 53/UDP

Warum einen eigenen DNS Server?
In einem lokalen Netzwerk mit mehreren Devices macht es Sinn einen DNS Server zu installieren, da Sie ja nicht alle IP Adressen auswendig lernen wollen. Es ist durchaus leichter mit logischen Namen zu arbeiten.

Hier ein kleines Beispiel anhand einer Netzwerkfreigabe:
Verbindung via IP: \\192.168.1.10\MeineFreigabe
oder
Verbindung via DNS: \\meinPC\MeineFreigabe

Sie sehen, dass man sich leichter Namen merken kann als IP Adressen, vor allem wenn man sprechende Namen benutzt.

Wie zum Beispiel:
PC-Medic -> das wäre dann der PC vom Anwender Hr. Medic
NB-Medic -> dieses wäre dann das Notebook vom Anwender Hr. Medic

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

Installation der DNS Rolle/Feature:

1. Starten Sie eine „Powershell“ und geben nachfolgende Befehl ein.

'DNS Rolle/Feature inklusive Management Tools installieren

Install-WindowsFeature DNS –IncludeManagementTools

2. Nach erfolgreicher Installation, sollte Sie nachfolgenden Dialog sehen
(siehe Screenshot)

 

Konfiguration des DNS Servers:

1. Starten Sie nun die „DNS-Managementkonsole“ mit einem „Rechtsklick“ auf den Server in der Konsole und öffnen Sie das Menü. Im Menü klicken Sie auf den Punkt „Properties“

2. Im nachfolgende Dialog klicken Sie auf  „Forwardes“ um Anfragen, die der lokale DNS-Server nicht kennt, an einen übergeordneten Server weiter zu leiten. Klicken Sie auf „Edit“

3. Tragen Sie im Dialog die IP-Adresse eines DNS-Servers ein und bestätigen mit „ENTER“. In der Regel können Sie hier die DNS-Server ihres Providers eintragen. In meinem Fall habe ich einen Google DNS-Server genommen. Klicken Sie dann auf „OK“

Tragen Sie immer 2 oder mehrere Server ein, diese erhöhen die Redundanz.

4. Wenn Die IP korrekt eingetragen worden und der DNS-Server erreichbar ist, sollten Sie einen grünen/weißen Haken (wie im Screenshot dargestellt) sehen.
Klicken Sie auf „OK“

5. Bestätigen Sie mit „Apply“ und danach mit „OK“

6. Der DNS-Server ist nun soweit, dass er Anfragen weiterleiten kann. Damit der DNS-Server ihre PC’s, Notebooks und Server kennt, müssen Sie erst mal eine sogenannte „Forward Lookup Zone“ einrichten. In dieser Zone müssen Sie dann ihre Geräte eintragen.
Gehen Sie hierzu wie folgt vor:
„Rechtsklick“ auf die „Forward Lookup Zone“ und selektieren dann aus dem Kontext Menü „New Zone“

7. Es öffnet sich ein Wizard, bestätigen Sie hier mit „Next“

8. Selektieren Sie „Primary Zone“ und bestätigen mit „Next“

9. Im nachfolgende Dialog geben Sie den Namen der Zone ein.
In meinem Fall „medic-daniel.local“.
Geben Sie hier keine  öffentliche Domain ein, da sonst ihre Klienten diese nicht mehr erreichen können. (Das genauer zu erklären würde den Rahmen des Blogeintrages sprängen, sorry!)
Klicken Sie auf „Next“

10. Bestätigen Sie mit „Next“

11. Selektieren Sie „Do not allow dynamic updates“ und fahren mit „Next“ fort

12. Klicken Sie auf „finish“

13. Sie sollten nun unter der „Forward Lookup Zone“ die von ihnen angelegte Zone sehen.

14. Nun testen wir den DNS-Server.
Hier starten Sie die Abfrage mit „NSLOOKUP“.
Öffnen Sie hierzu eine CMD/Powershell und geben dort NSLOOKUP gefolgt von dem Systemnamen welchen sie erreichen wollen. In meinem Fall „nslookup pc-medic“

Wie Sie sehen, bekommen Sie eine Fehlermeldung, dass der DNS-Server den Namen nicht finden/auflösen kann. Das ist richtig, da in der „Forward Lookup Zone“ noch keine Einträge vorhanden sind.

15. Um den Namen „PC-MEDIC“ aufzulösen muss lediglich ein „DNS A Record“ hinzugefügt werden. Gehen Sie hierzu wie folgt vor.

„Rechtsklick“ auf die „Forward Lookup Zone“ und selektieren aus dem Kontext Menü „New Host (A or AAAA)“

16. Im nachfolgende Dialog geben Sie unter „Name“ den Namen des PC, Notebook, Server oder ein anderes Netzwerkgerät an. Unter „IP address“ geben Sie die dazugehörige IP-Adresse an. Bestätigen Sie mit „Add Host“

17. Bestätigen Sie die Erfolgsmeldung mit „OK“

18. Bestätigen Sie mit „Done“ um den Dialog zu beenden oder tragen Sie weitere
„DNS A Records“ ein

19. Sie sollten nun ihren DNS Eintrag vom „Type(A)“ in der „Forward Lookup Zone“ wiederfinden.

20. Testen wir mal ob nun eine DNS Namesauflösung funktioniert.
Geben Sie hierzu folgendes in eine Powershell/CMD ein
„nslookup pc-medic.medic-daniel.local“

Der NSLOOKUP-Befehl sollte Ihnen nun die passende IP-Adresse zu den DNS Namen liefern.
Sie werden jetzt bestimmt anmerken wollen „muss der Name der „Forward Lookup Zone“ angehangen werden?“
Die Antwort lautet JA und NEIN.

Sie können das Anhängen des Zonen Namens auch von ihren PC durchführen lassen. Hier muss dem PC lediglich ein sogenannter „Primary Sufix“ eingetragen werden. In meinem Fall lautet der „Primary Sufix“ „medic-daniel.local“

21. Ich zeige Ihnen anhand des DNS Servers (Windows Server 2012 R2) wie man ein „Primary Sufix“ hinzufügt.
Beachten Sie, dass Sie nun bei jedem ihrer Klienten im Netzwerk die IP des DNS-Server und den „Primary Sufix“ eintragen sollten 

Klicken Sie im „Server Manager“ auf „Local Server“ und dann auf „Computer Name“

22. klicken Sie auf „Change“

23. Klicken Sie auf „More“

24. Tragen Sie nun den Namen Ihre „Forward Lookup Zone“ ein.
Bestätigen Sie alles mit „OK“.
Führen Sie den Neustart des Systems zu dem Sie aufgefordert werden durch.

25. Testen Sie erneut die DNS Namesauflösung, aber dieses mal mit einem kurzen Namen.
(siehe nachfolgenden Screenshot)

Die Konfiguration/Tests sind abgeschlossen. Ich hoffe, ich konnte Ihnen einen kleinen Einblick bieten.