DetailPage-MSS-KB

Knowledge Base

Artikel ID: 291382 - Laatste beoordeling: woensdag 31 januari 2007 - Wijziging: 9.2

Op deze pagina

Samenvatting

In dit artikel wordt de DNS-functie van Windows 2000 en Windows Server 2003 beschreven. Ook vindt u hier antwoorden op veelgestelde vragen over Windows 2000 en Windows Server 2003 DNS.

Meer informatie

DNS is de backbone van Active Directory en het primaire naamomzettingssysteem van Windows 2000 en Windows Server 2003. Gegevens over domeincontrollers en Active Directory worden door Windows 2000- en Windows Server 2003-domeincontrollers dynamisch geregistreerd in DNS. Andere domeincontrollers, servers en werkstations van Windows 2000 en Windows Server 2003 die deel uitmaken van het domein, sturen query's naar DNS aangaande informatie over Active Directory. Als DNS niet correct is ingesteld, kunnen er problemen optreden die het gehele domein beïnvloeden, zoals bij replicatie tussen domeincontrollers. Het is ook mogelijk dat u zich niet bij een domein kunt aanmelden of lid kunt worden van het domein vanaf een werkstation of server.

Vraag: Welke fouten komen het meest voor wanneer beheerders DNS configureren in een netwerk met één Windows 2000- of Windows Server 2003-domeincontroller?

Antwoord: Deze fouten worden het meest gemaakt:
  • De domeincontroller verwijst niet naar zichzelf voor DNS-omzetting op alle netwerkinterfaces.
  • De '.'-zone komt voor onder zones voor forward lookup in DNS.
  • Andere computers in het LAN (Local Area Network) verwijzen voor DNS niet naar de DNS-server van Windows 2000 of Windows Server 2003.
Vraag: Waarom moet mijn domeincontroller naar zichzelf verwijzen voor DNS?

Antwoord: De Netlogon-service op de domeincontroller registreert een aantal records in DNS waardoor andere domeincontrollers en computers informatie over Active Directory kunnen vinden. Als de domeincontroller naar de DNS-server van de internetprovider verwijst, registreert Netlogon niet de juiste records voor Active Directory en worden er fouten gegenereerd in Logboeken. De aan te bevelen DNS-configuratie in Windows Server 2003 bestaat uit het configureren van de DNS-clientinstellingen op alle DNS-servers om die zelf te gebruiken als hun eigen primaire DNS-server en om in hetzelfde domein als hun alternatieve DNS-server een andere domeincontroller te gebruiken, bij voorkeur een andere domeincontroller op dezelfde locatie. Door dit proces wordt bovendien het DNS-'Island'-probleem in Windows 2000 vermeden. U moet altijd de DNS-clientinstellingen op de netwerkinterface van elke domeincontroller configureren voor gebruik van de alternatieve DNS-serveradressen naast het adres van de primaire DNS-server.

Meer informatie over het Windows 2000 DNS-'Island'-probleem kunt u vinden in hoofdstuk 2, 'Structural Planning for Branch Office Environments' in de sectie 'Planning' van de Windows 2000 Server Active Directory Branch Office Planning Guide op de volgende Microsoft-website: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx (http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx)

Vraag: Wat wordt door een domeincontroller in DNS geregistreerd?

Antwoord: De Netlogon-service registreert alle SRV-records voor de domeincontroller. Deze records worden weergegeven als de mappen _msdcs, _sites, _tcp en _udp in de zone voor forward lookup die overeenkomt met de domeinnaam. Wanneer andere computers informatie over Active Directory nodig hebben, wordt naar deze records gezocht.

Vraag: Waarom kan ik voor naamomzetting niet WINS gebruiken, zoals in Microsoft Windows NT 4.0?

Antwoord: Informatie over Active Directory wordt door Windows 2000- of Windows Server 2003-domeincontrollers niet op een WINS-server geregistreerd, maar op een DNS-server die ondersteuning biedt voor dynamische updates, zoals een Windows 2000 of Windows Server 2003 DNS-server. Andere computers met Windows 2000 en Windows Server 2003 sturen geen query's naar WINS aangaande informatie over Active Directory.

Vraag: Hoe worden namen als Microsoft.com op internet omgezet als ik de DNS-serverinstellingen van de internetprovider verwijder van de domeincontroller?

Antwoord: Als de '.'-zone niet voorkomt onder zones voor forward lookup in DNS, worden de basisservers door de DNS-service gebruikt. De basisservers zijn bekende servers op internet die alle DNS-servers ondersteunen bij query's over naamomzetting.

Vraag: Wat is de '.'-zone in mijn zone voor forward lookup?

Antwoord: Met deze instelling wordt de Windows 2000 of Windows Server 2003 DNS-server aangewezen om te fungeren als basisserver. Deze instelling wordt meestal verwijderd. Als u de instelling niet verwijdert, is externe naamomzetting op de basisservers op internet niet mogelijk.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
229840  (http://support.microsoft.com/kb/229840/ ) Basisservers en doorstuurservers van DNS Server zijn niet beschikbaar
Vraag: Moet ik doorstuurservers in DNS configureren?

Antwoord: Nee. DNS in Windows 2000 maakt standaard gebruik van de basisservers op internet. U kunt echter doorstuurservers configureren om DNS-query's rechtstreeks naar de DNS-server van uw internetprovider of andere DNS-servers te sturen. Wanneer u doorstuurservers configureert, worden de prestaties en efficiëntie van DNS meestal beter. Een dergelijke configuratie kan echter ook storingen veroorzaken als er problemen optreden op de DNS-doorstuurserver. De basisserver kan zorgen voor een bepaald redundantieniveau in ruil voor licht verbeterd DNS-verkeer op uw internetverbinding. DNS in Windows Server 2003 ondervraagt basisservers als het de doorstuurservers niet kan ondervragen.

Vraag: Moeten de andere computers met Windows 2000 en Windows Server 2003 in mijn LAN verwijzen naar de DNS-servers van mijn internetprovider?

Antwoord: Nee. Als de domeincontroller niet in DNS wordt gevonden door een Windows 2000- of Windows Server 2003-server of -werkstation, kunt u geen lid worden van het domein of zich bij het domein aanmelden. De DNS-voorkeursinstelling voor computers met Windows 2000 of Windows Server 2003 is dat deze verwijzen naar de Windows 2000- of Windows Server 2003-domeincontroller waarop DNS wordt uitgevoerd. Als u DHCP gebruikt, is scope-optie #15 de juiste DNS-serverinstelling voor uw LAN.

Vraag: Moeten computers met Windows NT 4.0 of Microsoft Windows 95, Microsoft Windows 98 of Microsoft Windows 98 Tweede editie verwijzen naar de DNS-server van Windows 2000 of Windows Server 2003?

Antwoord: NetBIOS wordt door oudere besturingssystemen nog voor naamomzetting gebruikt bij het vinden van een domeincontroller. Het is echter raadzaam dat alle computers voor naamomzetting verwijzen naar de Windows 2000 of Windows Server 2003 DNS-server.

Vraag: Wat als mijn Windows 2000 of Windows Server 2003 DNS-server zich achter een proxyserver of een firewall bevindt?

Antwoord: Als u van achter de proxyserver of firewall query's naar de DNS-servers van de internetprovider kunt sturen, kan de DNS-server van Windows 2000 en Windows Server 2003 query's naar de basisservers sturen. UDP- en TCP-poort 53 moet zijn geopend op de proxyserver of firewall.

Vraag: Wat moet ik doen als de domeincontroller naar zichzelf verwijst voor DNS, maar de SRV-records niet worden weergegeven in de zone?

Antwoord: Controleer of er een onderbroken naamruimte voorkomt en voer Netdiag.exe /fix uit. U moet de ondersteuningsprogramma's op de cd-rom van Windows 2000 Server of Windows Server 2003 installeren om Netdiag.exe te kunnen uitvoeren.

Klik voor meer informatie over hoe u controleert op de aanwezigheid van een onderbroken naamruimte op het volgende artikelnummer in de Microsoft Knowledge Base:
257623  (http://support.microsoft.com/kb/257623/ ) Het DNS-achtervoegsel van de computernaam van een nieuwe domeincontroller komt niet overeen met de naam van het domein nadat u een upgrade van de primaire domeincontroller van Windows NT 4.0 naar Windows 2000 hebt geïnstalleerd
Vraag: Hoe stel ik DNS in voor een onderliggend domein?

Antwoord: Als u DNS wilt instellen voor een onderliggend domein, maakt u op de bovenliggende DNS-server een overdrachtrecord voor de onderliggende DNS-server. Maak op de onderliggende DNS-server een secundaire zone waarmee de bovenliggende zone van de bovenliggende DNS-server wordt overgebracht.

Opmerking Windows Server 2003 heeft extra zones, zoals stub-zones en geïntegreerde Active Directory-zones op forest-niveau, die mogelijk beter geschikt zijn voor uw omgeving.

Stel de onderliggende domeincontroller eerst zo in dat deze naar zichzelf verwijst. Zodra er een extra domeincontroller beschikbaar is, stelt u de onderliggende domeincontroller zo in dat deze naar de extra domeincontroller in het onderliggende domein verwijst als het secundaire domein.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
255248  (http://support.microsoft.com/kb/255248/ ) Een onderliggend domein maken in Active Directory en de DNS-naamruimte naar het onderliggende domein delegeren

Aanvullende informatie

241505  (http://support.microsoft.com/kb/241505/ ) SRV-records ontbreken na implementatie van Active Directory en DNS
247811  (http://support.microsoft.com/kb/247811/ ) Domeincontrollers zoeken in Windows
249868  (http://support.microsoft.com/kb/249868/ ) Basisservers vervangen door het bestand Cache.dns

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
Trefwoorden: 
kbinfo kbtshoot kbdns kbfaq KB291382
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store