Auszug aus Webcast / nach Word portiert Steffen Pohl ... · PDF fileComputern im gleichen Netzwerk ohne einen DNS-Server oder einen DNS-Client auflösen zu können. LLMNR-Nachrichten

Auszug aus Webcast / nach Word portiert Teamarbeit: 09/2010 Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Warum ist Auflösung von Computernamen

in IP-Adressen eigentlich SOO wichtig?

Ich denke es wird Ihnen klar werden wenn Sie sich dieses

einmal vor Augen halten:

Computer, die lediglich mit 0en und 1en arbeiten, identifizieren sich untereinander über sogenannte IP-Adressen. Diese bestehen ebenfalls nur aus 0en und 1en und sind dazu noch in 4 Blöcke unterteilt. Im Bild können Sie, bei der Dame, erkennen wie etwa der Aufbau einer IP-Adresse ist. Der Herr ist da sehr viel besser dran. Er braucht sich lediglich den Namen zu merken.

Für Menschen sind aber Hostnamen wie zum Beispiel „reimot.de“ leichter zu merken.

Daher ist die Auflösung von Namen zu IP-Adressen und umgekehrt so wichtig. Denn Computer identifizieren sich untereinander über IP-Adressen und NICHT über den Namen (Hostnamen). Wir Menschen können uns Hostnamen wie reimot.de sehr viel leichter merken. Die Namensauflösung ermöglicht es also Computern, menschenlesbare (Namen) Hostnamen in computerlesbare IP-Adressen zu übersetzen. Wobei dieses Verfahren in beide Richtungen möglich ist.

Welche Methoden es gibt und wie Sie umgesetzt werden, werden Sie im Rahmen dieses Webcasts erfahren.

Zusammenfassend noch einmal ganz kurz gesagt!

Das Verfahren, das IP-Adressen in für Menschen verständliche Worte umsetzt wird „Namensauflösung“ genannt. Dabei werden computerlesbare IP-Adressen in menschenlesbare Hostnamen um umgekehrt übersetzt.



Bevor ich beginne werde ich Ihnen kurz die Ziele dieses Webcast aufzeigen. Sie werden nach dem Abschluss der Webcasts verschiedene Möglichkeiten der Namensauflösung kennen, diese den entsprechenden Anforderungen klassifizieren und einsetzen können.

Sie werden in der Lage sein, WINS-Server sowie WINS-Clients einzurichten.

Ebenfalls werden Sie DNS-Server und DNS-Clients installieren und konfigurieren können.

Sie werden die Vorteile des LLMNR – Verfahren gegenüber dem NetBIOS – Einsatz kennen. Bevor Sie das Thema „Namensauflösung“ bearbeiten, werden Sie sich mit grundlegenden Begriffen der Namensauflösung sowie der Historie auseinandersetzen. Im zweiten Teil erhalten Sie Informationen zu den Auflösungsmethoden NetBIOS, LLMNR und DNS. In den darauf folgenden Kapiteln werden Sie WINS und DNS als Mittel zur Namensauflösung näher kennen lernen. Sie werden einen Überblick zu verschiedenen Konzepten und wesentlichen Schritten zur Planung bzw. dem Entwurf erhalten. Weiterhin werden Sie sich mit der Bereitstellung, also Installation und Konfiguration, beschäftigen. Zum Abschluss werden Sie das System warten lernen und auf wichtige Punkte der Problem- behebung eingehen.



Da wir uns in der Netzwerktechnik immer wieder mit spezieller Terminologie herumschlagen müssen, ist es wichtig die Grundbegriffe, auch in diesem Bereich zu beherrschen. Hier nun einige wichtige Begriffe.

Local Host Als Localhost bezeichnen Sie das Gerät, welches Sie gerade, also momentan, nutzen. Umgangssprachlich bezeichnen Sie das eigene System als localhost, das mit der lokalen IP-Adresse 127.0.0.1 adressiert ist. Er ist demnach über seine IP-Adresse 127.0.0.1 auch nur lokal erreichbar. Von einem fernen System können Sie mittels dieser IP-Adresse Ihren localhost nicht mit dieser Adresse erreichen. Dazu benötigen Sie eine andere, eindeutige IP-Adresse. Alle lokalen Systeme haben die lokale IP-Adresse 127.0.0.1. Diese dient lediglich dazu, z.B. Serverprogramme auf Ihrem Rechner zu testen oder einen Selbsttest Ihres Netzwerkadapters durchzuführen.

Domäne Wie Sie bereits erlernt haben, ist eine Domäne stets eine Organisationseinheit, die entsprechend ihrer Struktur ent-weder als einzelne oder als eingeordnete Organisationseinheit in einer Gesamtstruktur vorliegen kann. Eine Domäne hat immer einen eindeutigen Namen. Sie bietet Zugriff auf die Benutzer- und Gruppenkonten. Zudem dient sie als zentraler Speicherort, der alle Informationen bezüglich der ihr zugeordneten Clientstationen verwaltet. So unterliegen die Clients den Sicherheitsrichtlinien sowie Sicherheitseinstellungen, die in dieser Domäne gelten und nicht auf eine andere Domäne übertragen werden können.

Namensauflösung Zunächst ein kleiner Ausflug in die Historie zur Entwicklung der Kommunikation in Netzwerken. Im TCP/IP-Netzwerk werden Computer mit ihrer IP-Adresse angesprochen. Diese Tatsache ist den 70er-Jahren in das ARPANET, dem ursprünglichen Vorgänger des Internets, mit eingeflossen. Statt der IP-Adressen wurden Namen zur Adressierung von Computern verwendet. Diese waren für Menschen sehr viel leichter zu verstehen und zu merken. Bis heute ist es jedoch nicht möglich, einen Computer direkt mit seinem Namen über das Netzwerk anzusprechen. Es wurden im Laufe der Zeit mehrere Methoden entwickelt, eine Namensauflösung von Namen in numerische Adressen und umgekehrt zu realisieren.



DNS DNS steht für Domain Name System. Es ist ein System zur Auflösung von Computernamen in IP-Adressen und umgekehrt. Über Domain-Namen werden Computer, die mit sehr schlecht zu merkenden IP-Adressen versehen sind, zu verständlichen Namen. Gleichzeitig wird damit erreicht, eine bestimmte logische Struktur abzubilden. Das DNS kümmert sich im Hintergrund um die Zuordnung einer IP-Adresse zu einem Domain-Namen. Das DNS geht auf Inhalte der Datei c:\windows\system32\drivers\etc\hosts zurück. Die Datei diente zur Namensauflösung im ARPANET, musste jedoch manuell gepflegt werden. Mit zunehmender Anzahl der Hosts im ARPANET wuchs der Bedarf für ein verteiltes und hierarchisches System zur Auflösung von Computernamen in IP-Adressen. DNS kennt keine zentrale Datenbank. Die Informationen sind auf vielen tausend Nameservern verteilt.

NetBIOS NetBIOS wurde in den 80er Jahren für den Datenaustausch unterschiedlicher Anwendungen über ein Netzwerk entwickelt. Sie können NetBIOS als eine API, also ein Application Programming Interface, welche auf der Sitzungsebene des OSI-Referenzmodells angesiedelt ist, ansehen. Mittlerweile wurde diese API zum allgemeinen Standard gewandelt. Benutzeranwendungen können so auf die Dienste der bereits installierten Netzwerk-protokollstacks zugreifen. Eine Anwendung, die die API der NetBIOS-Schnittstelle zur Netzwerkkommunikation verwendet, kann auf jedem Protokollstack ausgeführt werden, der eine NetBIOS-Schnittstelle unterstützt. Bei NetBIOS handelt es sich gleichfalls um ein Protokoll auf Sitzungs- und Transportebene, welches Befehle und Unterstützung für unterschiedliche Dienste beinhaltet.

LLMNR LLMNR steht für Link local Multicast Name Resolution und ermöglicht IPv6- und IPv4-Hosts, die Hostnamen von Computern im gleichen Netzwerk ohne einen DNS-Server oder einen DNS-Client auflösen zu können. LLMNR-Nachrichten nutzen ein Format, das dem Format von DNS-Nachrichten entspricht. LLMNR verwendet aber einen anderen Port als DNS.

WINS WINS steht für Windows Internet Name Service. Es kann in windowsbasierenden Systemen als Umsetzung oder auch als Übersetzung von NetBIOS Hostnamen zu IP-Adressen verstanden werden. Außerhalb windowsbasierender Netze steht der NetBIOS Name Service, kurz NBNS, zur Verfügung. Das Einsatzgebiet von WINS ist das Local Area Network und dient der zentralisierten Namensauflösung. Ganz kurz stelle ich Ihnen dar, wann der WINS-Server die Namen der Computer in seinem Netzbereich erhält. Ein Computer, den Sie in das Netzwerk integrieren, sendet seinen Namen sowie seine IP-Adresse automatisch zum WINS-Server. Er wird damit beim WINS-Server registriert. Das wird bei jedem Einschaltprozess des Computers durchgeführt. Damit entfällt der manuelle Eingriff in entsprechende lokale Dateien bei der Änderung der IP-Adresse bzw. des Computernamens. WINS selbst ist in der Lage, hierarchische Abbildungen zu nutzen. Dieses stellt einen Vorteil gegenüber DNS da. Allerdings ist es sehr schwierig, mehrere WINS-Server auf einem Stand zu halten. Hier liegt der Vorteil von DNS.

Hosts Hier handelt es sich um eine Datei, die sich auf dem lokalen System befindet. Auf windowsbasierenden Systemen befindet sich diese Datei im Verzeichnis Windows\System32\Drivers\ETC. Diese Textdatei dient der festen Zuordnung von Hostnamen zu IP-Adressen. Beim Abarbeiten der Hosts-Datei müssen Sie berücksichtigen, das die Einträge der Datei von oben nach unten gelesen und abgearbeitet werden. Der erste passende Eintrag für die Namensauflösung dann verwendet.

LmHosts LmHosts ist ebenfalls eine Textdatei auf Ihrem lokalen System. Sie befindet sich auch im Unterverzeichnis Drivers\ETC des WindowsSystem32 Verzeichnisses. Ihr Name, Lan Manager Hosts, verweist allerdings bereits auf die Zuordnung für das Netzwerkmanagement. Auch diese Datei sorgt für die Zuordnung von IP-Adressen zu Computernamen und erfüllt damit eine sehr ähnliche Funktion wie die Hosts-Datei.

Unicast, Multicast und Broadcast Eine Unicast-Adresse ist eine einzelne, genau angegebene Adresse, z.B. 192.168.2.124. Eine Multicast-Adresse richtet sich an mehrere, dabei sind die Adressen nicht stets zusammenhängende Adressen Ein Broadcast (Rundruf) geht an alle Teilnehmer im selben Netzbereich. Broadcast-Adresse ist letzte Adresse in diesem Netzsegment, z.B. 192.168.1.255 für C-Klasse-Netz, diese ändert sich je nach Klasse bzw. des Subnetzes. Multicast ist ein true Broadcast. Multicast Quelle beruht auf Multicast-aktivierten Router, der Pakete an alle Client-Subnetze weiterleiten, die Clients überwachen. Multicast im Internet ist im Allgemeinen nicht sinnvoll, da nur kleine Abschnitte des Internet Multicast aktiviert sind. Multicast in Unternehmensumgebungen, in denen alle Router Multicast-fähiges sind, kann die Bandbreite erweitern. Unicast ist eine 1zu1 Verbindung z.B. zwischen dem Client und dem Server. Unicast verwendet IP-Übermittlungs- Methoden wie TCP und UDP , die sitzungs-basierte Protokolle sind.



NetBIOS

Die Namensauflösung mittels NetBIOS! Ein altes Relikt oder… Eine NetBIOS-Namensauflösung ist über drei Methoden möglich: NetBIOS-Broadcasts WINS die Datei LMHOSTS NetBIOS-Broadcast bedeutet nicht anderes, als dass ein Computer, der einen Namen (Hostname) im Netz auflösen möchte, einen Broadcast (Rundruf /ist denn da sonst keiner) ins lokale Netzwerk sendet und so den/die angesprochenen Empfänger auffordert, mit seiner/der IPv4 - Adresse zu antworten. WINS erweitert die Namensauflösung von NetBIOS über das lokale Subnetz hinaus. Clients registrieren sich bei einem WINS-Server und fragen dort auch nach, wenn eine Namensauflösung notwendig ist. Die Datei LMHOSTS ist lokal auf jedem Windows-Computer vorhanden und enthält die Zuordnung von IPv4-Adressen zu Computernamen (C:\Windows\System32\Drivers\Etc\). So ist eine Namensauflösung auch dann möglich, wenn alle anderen Methoden fehlschlagen. Einige Vorteile der Verwendung von NetBIOS liegen also auf der Hand, werden teils jedoch von den Sicherheitsmängeln als sehr bedenklich (wird auch oft als Sappel-Protokoll bezeichnet). Es ist in allen Windows-Versionen verfügbar und standardmäßig ohne Konfiguration aktiviert. Dadurch ist eine Namensauflösung, zumindest im eigenen Subnetz, sofort möglich. Für eine subnetzübergreifende Namensauflösung ist der Einsatz eines WINS-Servers notwendig. Nachteile, die den Vorteilen gegenüber stehen, sind zum Beispiel:

- dass es auf Grund der Einmaligkeit der verwendeten Namen ungeeignet für große Netzwerke

- auf Grund der Verbreitung von Informationen

über Netzwerkdienste ein Sicherheitsrisiko für Ihr Netz

- nicht kompatibel zu IPv6



LLMNR

Die Namensauflösung über LLMNR ist derzeit nur unter Windows Vista, Windows 7 sowie unter Windows Server 2008 möglich.

Die Computer, welche LLMNR zur Auflösung von Namen in IPv6-Adressen im lokalen Subnetz nutzen, verwenden dazu Multicasting. Der angesprochene Clienthost verwendet bei seiner Antwort Unicast. LLMNR bietet gegenüber NetBIOS einige Vorteile, hat jedoch, wie so es anders sein, auch einige Nachteile.

Wie für NetBIOS bei IPv4, ist auch für LLMNR auf Computern, auf denen IPv6 und die automatische Netzwerk-erkennung aktiviert sind, keine weitere Konfiguration notwendig. Im Gegensatz zu NetBIOS ist LLMNR ausgerichtet auf IPv6 und wesentlich schlanker sowie sicherer. Ein wesentlicher Nachteil ist, dass keine Auflösung von Namen älterer Systeme , wie zum Beispiel Windows Server 2003 oder auch Windows XP, stattfindet. Zudem ist keine Auflösung außerhalb des lokalen Subnetzes (LAN) möglich, also über Routergrenzen hinweg.



An einem theoretischen Beispiel werde ich Ihnen jetzt die Arbeitsweise von LLMNR bei Verwendung von Windows Vista darstellen.

Wenn ein Vista-Host startet, prüft dieser, ob sein Hostname, NICHT sein Computername, eindeutig ist. Der Vista-Host sendet eine Multicast LLMNR-Anfrage mit seinem Hostnamen ins Netz. Bekommt er eine Antwort aus dem Netz, bei der das C-Flagg auf 0 gesetzt ist, ist etwas NICHT in Ordnung und es besteht ein Namenskonflikt. Der Host bemerkt diesen Konflikt und antwortet nicht auf Anfragen für seinen Hostnamen.

Der Vista-Host sendet alle 15 Minuten eine erneute Namensanfrage in das LAN um z.B. festzustellen, ob der Namenskonflikt immer noch besteht. Stellt der Vista-Host irgendwann fest, dass kein Namenskonflikt mehr besteht, fängt er an, auf Anfragen zu seinem Hostnamen zu antworten.

Die Standardeinstellung für die Namensauflösung bei Windows Vista ist das Auflösen über IPv6 und IPv4. Zum Verfahren der Auflösung ist folgendes Vorgehen festgelegt.

1. Normale DNS-Namensauflösung

è Hierzu kombiniert der Host den Hostnamen mit dem primären DNS-Suffix des Computers und sendet eine DNS-Anfrage an seinen konfigurierten DNS Server.

2. Wenn die DNS-Namensauflösung fehlschlägt, sendet der Vista-Host bis zu zwei LLMNR-Anfragen über IPv6 und auch über IPv4.

3. Wenn die LLMNR Namensauflösung ebenfalls fehlschlägt und NetBIOS aktiv ist, werden bis zu drei NetBIOS-Anfragen über Broadcast gesendet.

LLMNR wird auch dann verwendet, wenn kein DNS Server im lokalen Netzwerk eingesetzt oder verfügbar ist. Wie wird vorgegangen, wenn der Hostname kein einzelner Hostname im lokalen Netzwerk ist?

è Es werden dann LLMNR und auch NETBIOS NICHT angewendet.



DNS Heutzutage, am meisten eingesetzte Variante zur Namensauflösung ist DNS. Die Auflösung von Computernamen zu IP-Adressen erfolgt hier stets über DNS-Server, welche die DNS-Zonen verwalten. Abgefragt werden die Informationen durch einen Resolver, welcher mit den Remote-Servern bzw. dem lokalen Serverprogramm direkt kommuniziert. Die Struktur, die hinter der DNS-Namensauflösung steht, wird als DNS-Namespace bezeichnet. Dieser DNS-Namespace besteht aus einer hierarchischen und logischen Baumstruktur (sh. Bild oben), welche einen eindeutigen Stamm sowie untergeordnete Domänen enthält. Nähere Ausführungen zum Thema DNS erwarten Sie im dritten Kapitel dieses Webcasts. Dort werden Sie erfahren, eine DNS-Infrastruktur zu planen, einzurichten und zu warten. Der größte Vorteil der Namensauflösung mittels DNS ist die Kompatibilität zu IPv4 und IPv6 und dass DNS, die bereits von sich aus nicht auf lokale Subnetze beschränkt ist. Als größter Nachteil ist die Notwendigkeit einer teilweise sehr komplexen Infrastruktur und deren Wartung zu nennen, was bei vernünftiger Planung allerdings minimiert werden kann.



Nameserver / DNS-Server

Ein DNS-Server tritt niemals alleine auf. Es gibt immer einen Primary und einen Secondary Nameserver. Sie sind voneinander unabhängig und redundant ausgelegt, so dass mindestens immer ein Server verfügbar ist. Der Secondary Nameserver gleicht in regelmäßigen Abständen seine Daten mit dem Primary Nameserver ab und dient so als Backup-Server. Damit nicht bei jeder DNS-Anfrage das Netzwerk belastet werden muss, hat jeder DNS-Server einen Cache, in dem er erfolgreiche DNS-Anfragen speichert. Bei wiederholtem Aufruf holt er bereits erfolgreich aufgelöste Domain-Namen aus dem Cache. Die gespeicherten Daten haben eine Lebensdauer (Time-To-Live) von ca. 2 Tagen. Wird eine IP-Adresse durch den Umzug eines Domain-Namens geändert, ist die Domain nach spätestens 2 Tagen wieder im ganzen Internet erreichbar. Neben den ganz normalen DNS-Servern gibt es auch die Root-Server, von denen es weltweit nur 13 Stück gibt. 10 davon stehen in den USA. Die 3 anderen befinden sich in London, Stockholm und Tokio. Resolver / DNS-Client

Der DNS-Client (Resolver) (z.B. Ihr Rechner) ist direkt in TCP/IP integriert und steht dort als Software-Bibliothek für die DNS-Namensauflösung zur Verfügung. Der DNS-Client wird als Resolver bezeichnet und ist der Mittler zwischen DNS und dem Anwendungsprogramm. Der Resolver kann mit den Funktionen "gethostbyname" und "gethostbyaddr" angesprochen werden. Er liefert die IP-Adresse eines Domain-Namens bzw. dem Haupt-Domain-Namen einer IP-Adresse zurück. Damit der Resolver arbeiten kann benötigt er die IP-Adresse von einem, besser von zwei DNS-Servern, die in den TCP/IP-Einstellungen eingetragen oder über DHCP angefordert werden müssen. Ablauf der Namensauflösung Grundsätzlich wird zwischen der rekursiven und der iteraativen Namensauflösung unterschieden. Einer der beiden Abfragetypen wird zusammen mit dem Domain-Namen an den Resolver übermittelt. Rekursion

Die rekursive Abfrage ist für den Resolver die einfachste Art der Namensauflösung. Er übergibt diese Aufgabe komplett an den angesprochenen DNS-Server. Wenn dieser den Domain-Namen nicht auflösen kann, fragt er selber bei weiteren DNS-Servern nach, bis der Domain-Name aufgelöst ist und die Antwort zurückgeliefert werden kann. Der Resolver übergibt die Antwort dann an das Anwendungsprogramm. Iteration

Die iterative Abfrage an den DNS-Server liefert nur die Adresse des nächsten abzufragenden DNS-Servers zurück. Der Resolver muss sich dann um die weiteren Anfragen kümmern, bis der Domain-Name vollständig aufgelöst ist. Protokoll

DNS ist auf der Anwendungsschicht des OSI-Schichtenmodells angeordnet. Deshalb nutzt es zur Übertragung TCP und UDP auf dem Port 53. In der Regel verwendet der Resolver das UDP-Protokoll. Wenn die Antwort größer als 512 Byte ist, werden nur 512 Byte übertragen. Anschließend muss der Resolver seine Anfrage noch mal über TCP wiederholen, damit die Antwort in mehrere Segmente aufgeteilt werden kann. Der Datenaustausch zwischen dem Primary und Secondary DNS-Server wird ausschließlich mit TCP geregelt.


Namensauflösung mittels NetBIOS, DNS und WINS Domain Name System (DNS) liefert Informationen die über die IP-Adresse zu einem Rechnernamen weit hinaus gehen. Die Abfragearten, die über entsprechende Werkzeuge abgefragt werden können. Hier ein Linkangebot: -> http://download.softliste.de/dl/mxsrver-lookup.html <- DNS Abfragen Hier ein Linkangebot: -> http://www.heise.de/netze/Netzwerk-Tools-475022.html <- Netzwerktools

Die meisten Abfragearten sind im RFC 1035 definiert. Alle Antworten enthalten das Feld TTL (Time To Live), das festlegt, wie lange (in Sekunden) diese Information noch als gültig angesehen werden darf. Danach ist eine erneute Abfrage erforderlich. Anhand dieser Angabe entscheiden die DNS-Server bei den Providern, wie lange sie die Datensätze in ihrem Cache behalten. Hostname to Address Lookup IPv4

Eingabe: Ein Host-Name wie www.reimot.de Ausgabe: Ein A Record oder mehrere, jeder enthält eine IPv4-Adresse, die diesem Namen zugeordnet ist. Eventuell auch ein CNAME Record, der den "Canonical Name" des Host enthält. Mit mehreren CNAME Records, die auf denselben Namen verweisen, lassen sich leicht mehrere Namen für einen Host vergeben. Hostname to Address Lookup IPv6

Eingabe: Ein Host-Name wie www.reimot.de Ausgabe: Ein AAAA Record oder mehrere, jeder enthält eine IPv6-Adresse, die diesem Namen zugeordnet ist. Address to Hostname Lookup

Eingabe: Eine nummerische IPv4- oder IPv6-Adresse wie z.B. 193.168.12.47 oder 2001:5c0:0:2:0:0:0:24 Ausgabe: Der PTR Record, der einen Host-Namen zu dieser Adresse enthält. Mail Exchanger Lookup

Eingabe: Ein Domain-Name wie reimot.de Ausgabe: Ein MX Record oder mehrere, die besagen, welcher Host die E-Mail für diese Domain annimmt. Der Sender sollte zuerst den Host mit der niedrigsten "Preference" kontaktieren (RFC 2821). Nameserver Lookup

Eingabe: Ein Domain-Name wie reimot.de Ausgabe: Ein NS Record oder mehrere mit den Adressen der Nameserver, die maßgebliche Auskunft über Adressen dieser Domain verwaltet. Start of Authority Lookup

Eingabe: Ein Domain-Name wie reimot.de Ausgabe: Ein SOA Record, der Verwaltungsinformationen über diese Domain. Die Bedeutung der einzelnen Felder erklärt RFC 1035. Location Lookup

Eingabe: Ein Host-Name wie www.reimot.de Ausgabe: Ein LOC Record, der den geografischen Ort dieses Hosts angibt, wie in RFC 1876 beschrieben. Text Lookup

Eingabe: Ein Host-Name wie www.reimot.de oder ein Domain-Name wie heise-netze.de Ausgabe: Ein TXT Record mit beliebigem Text. Dieses Feld wird unter anderem bei Anti-Spam-Techniken wie Sender Permitted From (SPF) benutzt.


Namensauflösung mittels NetBIOS, DNS und WINS Das kann Ihnen mal das Leben RETTEN

Häufig hängen die Schwierigkeiten in IP-Netzen mit einem ausgefallenen Server zusammen. Wenn dieser Server Adressen auflösen soll, sehen Sie zunächst mit Windows XP und dem Befehl nslookup nach, ob der richtige DNS-Server eingetragen ist. Anschließend lassen Sie diesen Rechner eine lokale Adresse auflösen, zum Beispiel mit nslookup Servername Kommt keine korrekte Rückmeldung, haben Sie mit hoher Wahrscheinlichkeit den Schuldigen gefunden. Irgendetwas stimmt mit dem DNS-Server nicht. Übrigens: Falls Sie einen Router mit eingebautem DNS-Server besitzen, stellen Sie spätestens jetzt sicher, ob er auch eingeschaltet ist. Wichtig ist auch zu wissen wie Sie sich helfen können Kleinere Netze kommen ohne internen DNS-Server aus, verwenden dann aber häufig die interne hosts-Datei. In dieser Datei stecken die Zuordnungen von IP-Adressen zu anderen Rechnern, Servern – und Fehlerquellen. Denn wird ein Rechner außer Betrieb genommen erlischt er nicht automatisch in der Hosts-Datei. Oder noch schlimmer: Der Rechner erhält einen anderen Namen im Netz und ist dann via Hosts nicht mehr ansprechbar. Vor allem in heterogenen Netzen ist das ein Problem. Kontrollieren Sie also die entsprechenden Einträge in C:\WINNT\system32\drivers\etc\hosts bei Windows XP und 2000 oder unter c:\WINDOWS auf 9x und ME-Systemen. Verwendung des Befehls -> nslookup <- Diese Befehlsfolge ist die des Systems Windows XP SP3, nutzen Sie den Befehl unter Ihrem System, können Sie die entsprechenden Eingaben ebenfalls nutzen. C:\ +> cls +> nslookup +> help +>



WINS WINS stellt eine verteilte Datenbank zum Registrieren und Abfragen dynamischer Zuordnungen für Computer und Gruppen in einem Netzwerk bereit. WINS ordnet NetBIOS-Namen IP-Adressen zu und kann in Zusammenhang mit der NetBIOS-Namensauflösung in rerouteten Umgebungen entstehende Probleme beheben. WINS ist optimal zur NetBIOS-Namensauflösung in gerouteten Netzwerken geeignet, die für NetBIOS über TCP/IP konfiguriert sind.

NetBIOS-Namen wurden in früheren Microsoft® Windows®-Betriebssystemen zum Erkennen und Suchen von Computern und anderen freigegebenen oder zusammengefassten Ressourcen für das Registrieren und Auflösen von Namen im Netzwerk verwendet.

NetBIOS-Namen stellen eine Voraussetzung für das Einrichten von Netzwerkdiensten in früheren Microsoft-Betriebssystemen dar. Obwohl das NetBIOS-Namensprotokoll auch in Verbindung mit anderen Netzwerkprotokollen als TCP/IP verwendet werden kann, wurde WINS speziell zur Unterstützung von NetBIOS über TCP/IP (NetBT) entwickelt.

Mit WINS wird die Verwaltung des NetBIOS-Namespace in TCP/IP-Netzwerken vereinfacht. In der folgenden Abbildung wird eine für WINS-Clients und -Server typische Abfolge von Ereignissen dargestellt Funktionsweise von WINS

Standardmäßig werden auf einem Computer unter Windows 2K, XP oder unter einem Betriebssystem der Windows Server 2003-Produktfamilie, der mit WINS-Serveradressen (entweder manuell oder über DHCP) für seine Namensauflösung konfiguriert ist, H-Knoten (Hybridknoten) als Knotentyp für die NetBIOS-Namensregistrierung verwendet (es sei denn, es ist ein anderer NetBIOS-Knotentyp konfiguriert). Für die NetBIOS-Namensabfrage und -auflösung werden, mit geringfügigen Abweichungen, ebenfalls H-Knoten verwendet.


Namensauflösung mittels NetBIOS, DNS und WINS Bei der NetBIOS-Namensauflösung führt ein WINS-Client i. d. R. folgende Schritte aus:

1. Der Client prüft, ob es sich bei dem Namen, für den die Abfrage durchgeführt wurde, um den Namen des zugehörigen lokalen NetBIOS-Computers handelt.

2. Der Client überprüft den lokalen NetBIOS-Namenscache auf Remotenamen. Alle für einen Remoteclient

aufgelösten Namen werden für eine Dauer von 10 Minuten in diesem Cache gespeichert.

3. Der Client leitet die NetBIOS-Anfrage an den konfigurierten primären WINS-Server weiter. Wenn die Anfrage vom primären WINS-Server nicht beantwortet wird, weil dieser nicht verfügbar ist oder keinen Eintrag für den Namen aufweist, versucht der Client, eine Verbindung mit einem der anderen konfigurierten WINS-Server herzustellen. Der Client geht dabei in der Reihenfolge vor, in der die WINS-Server für ihn aufgelistet und konfiguriert sind.

4. Der Client leitet die NetBIOS-Anfrage an das lokale Subnetz weiter.

Sofern der Client dafür konfiguriert wurde, überprüft er die LMHOSTS-Datei auf entsprechende Einträge für die Abfrage.

5. Der Client verwendet die HOSTS-Datei und anschließend, eine entsprechende Konfiguration vorausgesetzt, einen DNS-Server.

Vorteile der Verwendung von WINS WINS bietet folgende Vorteile für die Verwaltung des TCP/IP-Netzwerks: Eine dynamische Datenbank für die Zuordnung von Namen zu Adressen, die die Registrierung und Auflösung von Computernamen unterstützt. Zentrale Verwaltung dieser Datenbank, wodurch der Verwaltungsaufwand für LMHOSTS-Dateien vermindert wird. Verringerung des NetBIOS-Broadcastverkehrs in Subnetzen, indem Clients für die direkte Suche von Remotesystemen Abfragen auf WINS-Servern durchführen können. Unterstützung von NetBIOS-Clients und Microsoft® Windows®-Clients unter früheren Versionen, indem diese Clients Listen nach Windows-Remotedomänen durchsuchen können, ohne dass in jedem Subnetz ein lokaler Domänencontroller vorhanden sein muss. Unterstützung von DNS-Clients, indem diese Clients bei implementierter WINS-Lookup-Integration nach NetBIOS-Ressourcen suchen können. Nachteile von WINS Gegenüber dem im Internet gebräuchlichen Namensauflösungsdienst DNS (Domain Name Service) hat WINS verschiedene Nachteile, deren bedeutendster wohl der ist, dass er nur einen flachen Namensraum unterstützt. Dies hat zur Folge, dass die Namen von PCs und Windows-Domänen bzw. Workgroups eindeutig sein müssen, sofern alle denselben WINS-Server verwenden oder sich in demselben Subnetz befinden. Fragen Sie sich, wann Sie WINS brauchen! Sie brauchen WINS nicht, wenn Sie nicht auf Freigaben oder Drucker anderer Windows-Systeme zugreifen wollen oder wenn sich alle Server und PCs Ihrer Workgroup oder Windows-Domäne in demselben Subnetz befinden. In diesem Fall können die IP-Adressen der Rechner, auf die Sie zugreifen wollen, auch über Broadcasts ermittelt werden. Sobald sich Ihr System über mehrere Subnetze ausdehnt, benötigen Sie zwingend WINS, da Broadcasts von unseren Routern nicht weitergeleitet werden. Ebenso brauchen Sie kein WINS, wenn Sie Internetdienste wie WWW, E-Mail, FTP etc. nutzen wollen. Diese Dienste nutzen DNS als Namensauflösungsdienst. ENDE des WebCast-Auszuges PS: Ihnen ist ganz sicher aufgefallen, dass am Ende jedes Abschnittes die Zusammenfassung fehlt. Auf diese ist in diesem Dokument absichtlich verzichtet worden. Sie können sich das Dokument wiederholend anschauen / drucken.

Documents

Auszug aus Webcast / nach Word portiert Steffen Pohl ... · PDF fileComputern im gleichen Netzwerk ohne einen DNS-Server oder einen DNS-Client auflösen zu können. LLMNR-Nachrichten