Ein funktionierendes Domain Name System ist eine wichtige Voraussetzung für einen reibungslosen Betrieb von VMware vSphere. Es sorgt dafür, dass Management-Tools, vCenter und ESXi-Hosts einander finden. Auch wenn man feste IP-Adressen verwendet, wird man diese in der Regel zentral über DHCP verwalten.

Windows Server 2012 brachte ein neues Feature für das Management von IP-Adressen (IPAM). Das Release 2 des Betriebssystems ergänzte die ursprünglich rudimentäre Lösung um zusätzliche Funktionen. Die Installation von IPAM beschränkt sich keineswegs auf das Hinzufügen des Features, weil der Service die vorhandenen DNS- und DHCP-Server remote verwalten muss.

Gerade in großen IP-Netzwerken, in denen mehrere DHCP- und DNS-Server laufen und wo nebenbei auch feste Adressen vergeben werden, benötigen Administratoren geeignete Tools, um den Überblick zu behalten. Nachdem mehrere Drittanbieter schon länger derartige IPAM-Software anbieten, lieferte Microsoft mit Windows Server 2012 erstmals ein solches Modul aus, das es in 2012 R2 weiter ausbaute.

Gibt es Probleme bei der Namensauflösung, dann beginnt das Troubleshooting meistens mit ein paar Standardprüfungen der Konfiguration. Sie testen beispielsweise, wie der lokale Rechner oder ein DNS-Server einen bestimmten Namen auflösen oder ob eine fehlerhafte bzw. veraltete HOSTS-Datei vorliegt. PowerShell kann diese Fehlersuche unterstützen.

Das dezentrale Multi-Master-Modell des Active Directory kennt fünf Funktionen, die zentral von einem Domänen-Controller verwaltet werden müssen, um Replikationskonflikte zu vermeiden. Diese Rollen der Operations Masters, auch FSMO-Rollen genannt, können bei Bedarf auf andere Domain Controller übertragen werden. Das flexibelste Verfahren bietet dabei PowerShell.

SolarWinds hat unter dem Namen DNSstuff rund 30 kostenlose Tools bereitgestellt. Sie sind schwerpunktmäßig für das DNS-Management sowie die Fehlersuche bei E-Mail-Services ausgelegt. Zudem enthält die Kollektion kleine Helfer für das Management von Domains, die Ermittlung von IP-Adressen und die Verwaltung von Netzwerken.

Die IP-Konfiguration eines Netzwerkadapters nimmt man in den meisten Fällen über die GUI vor, und zwar über Adaptereinstellungen ändern im Netzwerk- und Freigabecenter. Allerdings gibt es Situationen, wo man diese Aufgabe über die Kommandozeile oder ein Script erledigen möchte bzw. muss. Dafür steht das mächtige aber nicht ganz unkomplizierte netsh zur Verfügung.

Für eine schlechte Netzwerk-Performance sind nicht immer fehlende Bandbreiten oder leistungsschwache Router und Switches verantwortlich. Vielmehr kann ein langsamer DNS-Server der Bremser sein. Das kostenlose Tool DNS Benchmark misst die Geschwindigkeit der verwendeten Namens-Server und kann helfen, Engpässe bei der Namensauflösung zu beseitigen.

DNS muss nicht nur bei den dynami­schen Updates abge­sichert werden. Zwei weitere grund­legende Vor­gänge, deren Planung und Um­setzung nicht zu ver­nach­lässigende Sicher­heits­aspekte beinhaltet, sind Weiter­leitungen und Zonen­transfers.

DNS ist ein Dienst, der im Kern ledig­lich aus einer Daten­bank mit Hosts und deren Eigen­schaften, vor allem deren IP-Nummern besteht. Ob er korrekt konfi­guriert und abge­sichert ist, ent­scheidet über aber Wohl oder Wehe der gesamten Netz­werk­infra­struktur: Es handelt sich um einen Dienst mit höch­sten Sicher­heits­anforderungen. Werden DNS-Updates mani­puliert, können Anfragen beliebig umge­leitet und damit ernst­haft Schaden angerichtet werden.