DNS unter Windows Server einrichten
Der Windows Server DNS-Dienst ist der Standard-DNS-Server in Microsoft-Umgebungen – insbesondere in Active-Directory-Infrastrukturen, wo er tief integriert ist. Er wird über den DNS-Manager (grafisch) oder PowerShell konfiguriert. In AD-Umgebungen speichert Windows DNS die Zonen in der AD-Datenbank (Active Directory-integrierte Zonen) statt in Textdateien – das ermöglicht sichere automatische Replikation zwischen Domain-Controllern.
Voraussetzung: DNS-Zonen, DNS-Eintragstypen. Diese Lektion zeigt sowohl GUI- als auch PowerShell-Befehle – in der Prüfung können beide abgefragt werden. Linux-Alternative: BIND.
1) Installation und Grundkonfiguration
DNS-Dienst einrichten – Schritt für Schritt
1
DNS-Serverrolle installieren
PowerShell
PS C:\> Install-WindowsFeature -Name DNS -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {DNS Server}
[OK] DNS-Serverrolle erfolgreich installiert.
Alternativ über Server-Manager: Verwalten → Rollen und Features hinzufügen → DNS-Server. Nach der Installation erscheint „DNS" in den Tools des Server-Managers.
2
Primäre Forward-Zone erstellen
GUI WIN-SERVER01
Vorwärtssuchzonen
firma.local (Neue Zone)
Rückwärtssuchzonen
firma.local → Zone in AD replizieren (falls AD vorhanden) → Dynamisches Update: Nur sichere Updates (in AD-Umgebungen).Dynamisches Update: Ermöglicht Clients (mit DHCP oder manuell), ihre A-Records automatisch zu registrieren. In AD-Umgebungen: nur „Sicher" verwenden.
3
DNS-Einträge erstellen (PowerShell)
PowerShell
# A-Record erstellen
PS> Add-DnsServerResourceRecordA -ZoneName "firma.local" -Name "webserver" -IPv4Address "192.168.1.100"
# CNAME erstellen
PS> Add-DnsServerResourceRecordCName -ZoneName "firma.local" -Name "www" -HostNameAlias "webserver.firma.local."
# MX-Record
PS> Add-DnsServerResourceRecordMX -ZoneName "firma.local" -Name "@" -MailExchange "mail.firma.local." -Preference 10
# Alle Records einer Zone anzeigen
PS> Get-DnsServerResourceRecord -ZoneName "firma.local"
HostName RecordType TimeToLive RecordData
-------- ---------- ---------- ----------
@ SOA 01:00:00 [...]
@ NS 01:00:00 win-server01.firma.local.
webserver A 01:00:00 192.168.1.100
www CNAME 01:00:00 webserver.firma.local.
4
Forwarder konfigurieren
PowerShell
# Forwarder auf Google DNS setzen (externe Domains)
PS> Set-DnsServerForwarder -IPAddress 8.8.8.8, 8.8.4.4
# Conditional Forwarder: Anfragen für tochter.de → 10.0.0.5
PS> Add-DnsServerConditionalForwarderZone -Name "tochter.de" -MasterServers 10.0.0.5
# Forwarder anzeigen
PS> Get-DnsServerForwarder
IPAddress Timeout EnableReordering UseSelfIPAddress
--------- ------- ---------------- ----------------
8.8.8.8 4 True False
8.8.4.4 4 True False
Ohne konfigurierten Forwarder würde der Windows-DNS selbst iterativ auflösen (Root-Hints). Mit Forwarder werden externe Anfragen an den ISP-DNS oder 8.8.8.8 weitergeleitet – schneller und einfacher.
5
Rückwärtszone und Diagnose
PowerShell
# Rückwärtszone für 192.168.1.0/24 erstellen
PS> Add-DnsServerPrimaryZone -NetworkId "192.168.1.0/24" -ReplicationScope Domain
# PTR-Record erstellen
PS> Add-DnsServerResourceRecordPtr -ZoneName "1.168.192.in-addr.arpa" -Name "100" -PtrDomainName "webserver.firma.local."
# DNS-Cache leeren (nach Konfigurationsänderungen)
PS> Clear-DnsServerCache
# DNS-Diagnose: nslookup
PS> Resolve-DnsName -Name "webserver.firma.local" -Server 192.168.1.1
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
webserver... A 3600 Answer 192.168.1.100
[OK] Auflösung erfolgreich!
Bei DNS-Problemen: ipconfig /flushdns (Client-Cache leeren), nslookup und Resolve-DnsName zur Diagnose, Ereignisanzeige (DNS-Ereignisprotokoll) im Windows-Server.
Wichtige PowerShell-Befehle im Überblick
| Aufgabe | PowerShell-Befehl |
|---|---|
| DNS-Rolle installieren | Install-WindowsFeature -Name DNS |
| Zone erstellen | Add-DnsServerPrimaryZone -Name "firma.local" |
| A-Record hinzufügen | Add-DnsServerResourceRecordA -ZoneName ... -Name ... -IPv4Address ... |
| Records anzeigen | Get-DnsServerResourceRecord -ZoneName "firma.local" |
| Forwarder setzen | Set-DnsServerForwarder -IPAddress 8.8.8.8 |
| Cache leeren | Clear-DnsServerCache |
| Auflösung testen | Resolve-DnsName -Name ... -Server ... |
| DNS-Dienst neustarten | Restart-Service -Name DNS |