Wie kann man einen DNS-Server bzw. die DNS-Zonen umziehen ?
Falls sich der vorhandene DNS-Server auf einem Domänencontroller befindet und dieser seine DNS-Zonen im Active Directory speichert,
repliziert sich das DNS automatisch mit anderen Domänencontrollern (die ebenfalls das DNS installiert haben),
sofern mehrere Domänencontroller vorhanden sind.
Wenn die DNS-Zonen nicht im Active Directory gespeichert werden,
befinden sich die DNS-Zonendateien im Verzeichnis „%windir%\system32\dns“. Dort befinden sich die Zonendateien mit dem Namen „NamederFLZ.dns“.
Diese kopiert man auf den anderen/neuen Server in das gleiche Verzeichnis „%windir%\system32\dns“ und richtet dort im DNS Snap-In
(das DNS muss bereits installiert sein) eine neue Zone ein. Man folgt den Anweisungen des „Assistenten zum Erstellen neuer Zonen“
und gibt im Menü-Punkt „Zonendatei“ den Namen der vorhandenen (kopierten) Zonendatei ein:
Eine weitere Möglichkeit stellt das Tool „dnscmd“ (aus den Windows Support Tools, dass sich im Verzeichnis Support auf der Windows Server 2003 CD befindet)
dar, worauf ich hier auf die wichtigsten Befehle eingehen möchte, denn das Tool kann weitaus mehr [1].
Mit dem Befehl „dnscmd <Servername> /ZoneExport <Zonenname> <Zonendatei>“ kann man eine Active Directory integrierte Zone exportieren,
wobei die exportierte Text-Datei im Verzeichnis „%windir%\system32\dns“ gespeichert wird.
Der Export-Befehl sieht folgendermaßen aus [2]:
dnscmd mzdcon01.contoso.com /ZoneExport intra.contoso.com intra.contoso.com.dns
Der Import einer Zonendatei, die aus einer primären Active Directory integrierten Zone exportiert wurde, kann über folgenden Befehl realisiert werden:
dnscmd <Servername> /Zoneadd <Zonenname> /Primary /File <Dateiname> /Load
dnscmd mzdcon01.contoso.com /Zoneadd intra.contoso.com /Primary /File intra.contoso.com.dns /Load
Damit diese Zone im Active Directory integriert gespeichert werden soll, gilt es folgenden Befehl einzugeben [3]:
dnscmd <Servername> /ZoneResetType <Zonenname> /Dsprimary
dnscmd mzdcon01.contoso.com /ZoneResetType intra.contoso.com /Dsprimary
Des Weiteren kann man z.B. noch die Option „Nur sichere dynamische Updates zulassen“ aktivieren. Dies geht mit dem Befehl [4]:
dnscmd <Servername> /Config <Zonenname> /AllowUpdate 1
dnscmd mzdcon01.contoso.com /Config intra.contoso.com /AllowUpdate 1
Eine Erleichterung stellt dieses Skript [5] dar. Damit lassen sich nicht nur die Zonen exportieren,
sondern auch die DNS-Server Konfiguration abspeichern. Das Skript muss als *.CMD gespeichert werden, bevor es ausgeführt werden kann.
Eine andere Variante wäre noch, dass man eine Kopie (sekundäre Zone) von der primären Zone erstellt und diese dann ggf. zur primären Zone deklariert.
Wenn eine sekundäre- zu einer primären Zone gestuft wird, müssen allerdings alle anderen sekundären Zonenserver umkonfiguriert werden,
um ihre Kopien vom „neuen“ primären Zonenserver anzufordern.
Weitere Informationen:
[1] Dnscmd Syntax
[2] Dnscmd Examples
[3] Ändern des Zonentyps
[4] Zulassen von dynamischen Updates
[5] http://www.reskit.net/DNS/dnsdump.cm_
How to move Windows 2000 DNS zones to another Windows 2000-based server
http://support.microsoft.com/kb/280061/en-us
Comments are closed, but trackbacks and pingbacks are open.