Ein funktionierendes Domain Name System ist eine wichtige Voraussetzung für einen reibungslosen Betrieb von VMware vSphere. Es sorgt dafür, dass Management-Tools, vCenter und ESXi-Hosts einander finden. Auch wenn man feste IP-Adressen verwendet, wird man diese in der Regel zentral über DHCP verwalten.
Windows Server 2012 brachte ein neues Feature für das Management von IP-Adressen (IPAM). Das Release 2 des Betriebssystems ergänzte die ursprünglich rudimentäre Lösung um zusätzliche Funktionen. Die Installation von IPAM beschränkt sich keineswegs auf das Hinzufügen des Features, weil der Service die vorhandenen DNS- und DHCP-Server remote verwalten muss.
Der Verlust von mobilen Telefonen ist nicht selten und hat bereits bei privaten Geräten unerfreuliche Folgen. Enthalten ungesicherte Firmen-Handys personenbezogene Daten, dann ist das ein Verstoß gegen Datenschutzvorschriften, was zu rechtlichen Konsequenzen führen kann. Dem lässt sich durch einige Maßnahmen vorbeugen.
Gerade in großen IP-Netzwerken, in denen mehrere DHCP- und DNS-Server laufen und wo nebenbei auch feste Adressen vergeben werden, benötigen Administratoren geeignete Tools, um den Überblick zu behalten. Nachdem mehrere Drittanbieter schon länger derartige IPAM-Software anbieten, lieferte Microsoft mit Windows Server 2012 erstmals ein solches Modul aus, das es in 2012 R2 weiter ausbaute.
Gibt es Probleme bei der Namensauflösung, dann beginnt das Troubleshooting meistens mit ein paar Standardprüfungen der Konfiguration. Sie testen beispielsweise, wie der lokale Rechner oder ein DNS-Server einen bestimmten Namen auflösen oder ob eine fehlerhafte bzw. veraltete HOSTS-Datei vorliegt. PowerShell kann diese Fehlersuche unterstützen.
Das dezentrale Multi-Master-Modell des Active Directory kennt fünf Funktionen, die zentral von einem Domänen-Controller verwaltet werden müssen, um Replikationskonflikte zu vermeiden. Diese Rollen der Operations Masters, auch FSMO-Rollen genannt, können bei Bedarf auf andere Domain Controller übertragen werden. Das flexibelste Verfahren bietet dabei PowerShell.
SolarWinds hat unter dem Namen DNSstuff rund 30 kostenlose Tools bereitgestellt. Sie sind schwerpunktmäßig für das DNS-Management sowie die Fehlersuche bei E-Mail-Services ausgelegt. Zudem enthält die Kollektion kleine Helfer für das Management von Domains, die Ermittlung von IP-Adressen und die Verwaltung von Netzwerken.
Die IP-Konfiguration eines Netzwerkadapters nimmt man in den meisten Fällen über die GUI vor, und zwar über Adaptereinstellungen ändern im Netzwerk- und Freigabecenter. Allerdings gibt es Situationen, wo man diese Aufgabe über die Kommandozeile oder ein Script erledigen möchte bzw. muss. Dafür steht das mächtige aber nicht ganz unkomplizierte netsh zur Verfügung.
Für eine schlechte Netzwerk-Performance sind nicht immer fehlende Bandbreiten oder leistungsschwache Router und Switches verantwortlich. Vielmehr kann ein langsamer DNS-Server der Bremser sein. Das kostenlose Tool DNS Benchmark misst die Geschwindigkeit der verwendeten Namens-Server und kann helfen, Engpässe bei der Namensauflösung zu beseitigen.
DNS muss nicht nur bei den dynamischen Updates abgesichert werden. Zwei weitere grundlegende Vorgänge, deren Planung und Umsetzung nicht zu vernachlässigende Sicherheitsaspekte beinhaltet, sind Weiterleitungen und Zonentransfers.
DNS ist ein Dienst, der im Kern lediglich aus einer Datenbank mit Hosts und deren Eigenschaften, vor allem deren IP-Nummern besteht. Ob er korrekt konfiguriert und abgesichert ist, entscheidet über aber Wohl oder Wehe der gesamten Netzwerkinfrastruktur: Es handelt sich um einen Dienst mit höchsten Sicherheitsanforderungen. Werden DNS-Updates manipuliert, können Anfragen beliebig umgeleitet und damit ernsthaft Schaden angerichtet werden.