Namensauflösung mittels NetBIOS, DNS und WINS

 
WEITER LESEN
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                      Teamarbeit: 09/2010
                                                                      Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Warum ist Auflösung von Computernamen
in IP-Adressen eigentlich SOO wichtig?

Ich denke es wird Ihnen klar werden wenn Sie sich dieses
einmal vor Augen halten:

Computer, die lediglich mit 0en und 1en arbeiten, identifizieren
sich untereinander über sogenannte IP-Adressen. Diese bestehen
ebenfalls nur aus 0en und 1en und sind dazu noch in 4 Blöcke
unterteilt. Im Bild können Sie, bei der Dame, erkennen wie etwa
der Aufbau einer IP-Adresse ist. Der Herr ist da sehr viel besser dran. Er braucht sich lediglich den Namen zu merken.
Für Menschen sind aber Hostnamen wie zum Beispiel „reimot.de“ leichter zu merken.
Daher ist die Auflösung von Namen zu IP-Adressen und umgekehrt so wichtig. Denn Computer identifizieren sich
untereinander über IP-Adressen und NICHT über den Namen (Hostnamen). Wir Menschen können uns Hostnamen wie
reimot.de sehr viel leichter merken. Die Namensauflösung ermöglicht es also Computern, menschenlesbare (Namen)
Hostnamen in computerlesbare IP-Adressen zu übersetzen. Wobei dieses Verfahren in beide Richtungen möglich ist.
Welche Methoden es gibt und wie Sie umgesetzt werden, werden Sie im Rahmen dieses Webcasts erfahren.
Zusammenfassend noch einmal ganz kurz gesagt!
Das Verfahren, das IP-Adressen in für Menschen verständliche Worte umsetzt wird „Namensauflösung“ genannt.
Dabei werden computerlesbare IP-Adressen in menschenlesbare Hostnamen um umgekehrt übersetzt.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                     Teamarbeit: 09/2010
                                                                     Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Bevor ich beginne werde ich Ihnen kurz die Ziele dieses Webcast aufzeigen.

Sie werden nach dem Abschluss der Webcasts verschiedene Möglichkeiten der Namensauflösung kennen, diese
den entsprechenden Anforderungen klassifizieren und einsetzen können.
Sie werden in der Lage sein, WINS-Server sowie WINS-Clients einzurichten.
Ebenfalls werden Sie DNS-Server und DNS-Clients installieren und konfigurieren können.
Sie werden die Vorteile des LLMNR – Verfahren gegenüber dem NetBIOS – Einsatz kennen.

Bevor Sie das Thema „Namensauflösung“ bearbeiten,
werden Sie sich mit grundlegenden Begriffen der
Namensauflösung sowie der Historie auseinandersetzen.
Im zweiten Teil erhalten Sie Informationen zu den
Auflösungsmethoden NetBIOS, LLMNR und DNS.
In den darauf folgenden Kapiteln werden Sie WINS
und DNS als Mittel zur Namensauflösung näher kennen
lernen. Sie werden einen Überblick zu verschiedenen
Konzepten und wesentlichen Schritten zur Planung bzw.
dem Entwurf erhalten. Weiterhin werden Sie sich mit der
Bereitstellung, also Installation und Konfiguration,
beschäftigen. Zum Abschluss werden Sie das System
warten lernen und auf wichtige Punkte der Problem-
behebung eingehen.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                       Teamarbeit: 09/2010
                                                                       Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Da wir uns in der Netzwerktechnik immer wieder mit spezieller Terminologie herumschlagen müssen, ist es wichtig die
Grundbegriffe, auch in diesem Bereich zu beherrschen. Hier nun einige wichtige Begriffe.

Local Host
Als Localhost bezeichnen Sie das Gerät, welches Sie gerade, also momentan, nutzen. Umgangssprachlich bezeichnen
Sie das eigene System als localhost, das mit der lokalen IP-Adresse 127.0.0.1 adressiert ist. Er ist demnach über seine
IP-Adresse 127.0.0.1 auch nur lokal erreichbar. Von einem fernen System können Sie mittels dieser IP-Adresse Ihren
localhost nicht mit dieser Adresse erreichen. Dazu benötigen Sie eine andere, eindeutige IP-Adresse. Alle lokalen
Systeme haben die lokale IP-Adresse 127.0.0.1. Diese dient lediglich dazu, z.B. Serverprogramme auf Ihrem Rechner
zu testen oder einen Selbsttest Ihres Netzwerkadapters durchzuführen.
Domäne
Wie Sie bereits erlernt haben, ist eine Domäne stets eine Organisationseinheit, die entsprechend ihrer Struktur ent-
weder als einzelne oder als eingeordnete Organisationseinheit in einer Gesamtstruktur vorliegen kann. Eine Domäne
hat immer einen eindeutigen Namen. Sie bietet Zugriff auf die Benutzer- und Gruppenkonten. Zudem dient sie als
zentraler Speicherort, der alle Informationen bezüglich der ihr zugeordneten Clientstationen verwaltet.
So unterliegen die Clients den Sicherheitsrichtlinien sowie Sicherheitseinstellungen, die in dieser Domäne gelten und
nicht auf eine andere Domäne übertragen werden können.
Namensauflösung
Zunächst ein kleiner Ausflug in die Historie zur Entwicklung der Kommunikation in Netzwerken.
Im TCP/IP-Netzwerk werden Computer mit ihrer IP-Adresse angesprochen. Diese Tatsache ist den 70er-Jahren in das
ARPANET, dem ursprünglichen Vorgänger des Internets, mit eingeflossen. Statt der IP-Adressen wurden Namen zur
Adressierung von Computern verwendet. Diese waren für Menschen sehr viel leichter zu verstehen und zu merken. Bis
heute ist es jedoch nicht möglich, einen Computer direkt mit seinem    Namen über das Netzwerk anzusprechen. Es
wurden im Laufe der Zeit mehrere Methoden entwickelt, eine Namensauflösung von Namen in numerische Adressen
und umgekehrt zu realisieren.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                      Teamarbeit: 09/2010
                                                                      Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS
DNS
DNS steht für Domain Name System. Es ist ein System zur Auflösung von Computernamen in IP-Adressen und
umgekehrt. Über Domain-Namen werden Computer, die mit sehr schlecht zu merkenden IP-Adressen versehen sind,
zu verständlichen Namen. Gleichzeitig wird damit erreicht, eine bestimmte logische Struktur abzubilden. Das DNS
kümmert sich im Hintergrund um die Zuordnung einer IP-Adresse zu einem Domain-Namen. Das DNS geht auf
Inhalte der Datei c:\windows\system32\drivers\etc\hosts zurück. Die Datei diente zur Namensauflösung im ARPANET,
musste jedoch manuell gepflegt werden. Mit zunehmender Anzahl der Hosts im ARPANET wuchs der Bedarf für ein
verteiltes und hierarchisches System zur Auflösung von Computernamen in IP-Adressen. DNS kennt keine zentrale
Datenbank. Die Informationen sind auf vielen tausend Nameservern verteilt.
NetBIOS
NetBIOS wurde in den 80er Jahren für den Datenaustausch unterschiedlicher Anwendungen über ein Netzwerk
entwickelt. Sie können NetBIOS als eine API, also ein Application Programming Interface, welche auf der
Sitzungsebene des OSI-Referenzmodells angesiedelt ist, ansehen. Mittlerweile wurde diese API zum allgemeinen
Standard gewandelt. Benutzeranwendungen können so auf die Dienste der bereits installierten Netzwerk-
protokollstacks zugreifen. Eine Anwendung, die die API der NetBIOS-Schnittstelle zur Netzwerkkommunikation
verwendet, kann auf jedem Protokollstack ausgeführt werden, der eine NetBIOS-Schnittstelle unterstützt. Bei NetBIOS
handelt es sich gleichfalls um ein Protokoll auf Sitzungs- und Transportebene, welches Befehle und Unterstützung für
unterschiedliche Dienste beinhaltet.
LLMNR
LLMNR steht für Link local Multicast Name Resolution und ermöglicht IPv6- und IPv4-Hosts, die Hostnamen von
Computern im gleichen Netzwerk ohne einen DNS-Server oder einen DNS-Client auflösen zu können. LLMNR-
Nachrichten nutzen ein Format, das dem Format von DNS-Nachrichten entspricht. LLMNR verwendet aber einen
anderen Port als DNS.
WINS
WINS steht für Windows Internet Name Service. Es kann in windowsbasierenden Systemen als Umsetzung oder
auch als Übersetzung von NetBIOS Hostnamen zu IP-Adressen verstanden werden. Außerhalb windowsbasierender
Netze steht der NetBIOS Name Service, kurz NBNS, zur Verfügung. Das Einsatzgebiet von WINS ist das Local Area
Network und dient der zentralisierten Namensauflösung. Ganz kurz stelle ich Ihnen dar, wann der WINS-Server die
Namen der Computer in seinem Netzbereich erhält. Ein Computer, den Sie in das Netzwerk integrieren, sendet seinen
Namen sowie seine IP-Adresse automatisch zum WINS-Server. Er wird damit beim WINS-Server registriert. Das wird
bei jedem Einschaltprozess des Computers durchgeführt. Damit entfällt der manuelle Eingriff in entsprechende lokale
Dateien bei der Änderung der IP-Adresse bzw. des Computernamens. WINS selbst ist in der Lage, hierarchische
Abbildungen zu nutzen. Dieses stellt einen Vorteil gegenüber DNS da. Allerdings ist es sehr schwierig, mehrere WINS-
Server auf einem Stand zu halten. Hier liegt der Vorteil von DNS.
Hosts
Hier handelt es sich um eine Datei, die sich auf dem lokalen System befindet. Auf windowsbasierenden Systemen
befindet sich diese Datei im Verzeichnis Windows\System32\Drivers\ETC. Diese Textdatei dient der festen Zuordnung
von Hostnamen zu IP-Adressen. Beim Abarbeiten der Hosts-Datei müssen Sie berücksichtigen, das die Einträge der
Datei von oben nach unten gelesen und abgearbeitet werden. Der erste passende Eintrag für die Namensauflösung
dann verwendet.
LmHosts
LmHosts ist ebenfalls eine Textdatei auf Ihrem lokalen System. Sie befindet sich auch im Unterverzeichnis Drivers\ETC
des WindowsSystem32 Verzeichnisses. Ihr Name, Lan Manager Hosts, verweist allerdings bereits auf die Zuordnung
für das Netzwerkmanagement. Auch diese Datei sorgt für die Zuordnung von IP-Adressen zu Computernamen und
erfüllt damit eine sehr ähnliche Funktion wie die Hosts-Datei.
Unicast, Multicast und Broadcast
Eine Unicast-Adresse ist eine einzelne, genau angegebene Adresse, z.B. 192.168.2.124.
Eine Multicast-Adresse richtet sich an mehrere, dabei sind die Adressen nicht stets zusammenhängende Adressen
Ein Broadcast (Rundruf) geht an alle Teilnehmer im selben Netzbereich. Broadcast-Adresse ist letzte Adresse in
diesem Netzsegment, z.B. 192.168.1.255 für C-Klasse-Netz, diese ändert sich je nach Klasse bzw. des Subnetzes.
Multicast ist ein true Broadcast. Multicast Quelle beruht auf Multicast-aktivierten Router, der Pakete an alle Client-
Subnetze weiterleiten, die Clients überwachen. Multicast im Internet ist im Allgemeinen nicht sinnvoll, da nur kleine
Abschnitte des Internet Multicast aktiviert sind. Multicast in Unternehmensumgebungen, in denen alle Router
Multicast-fähiges sind, kann die Bandbreite erweitern.
Unicast ist eine 1zu1 Verbindung z.B. zwischen dem Client und dem Server. Unicast verwendet IP-Übermittlungs-
Methoden wie TCP und UDP , die sitzungs-basierte Protokolle sind.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                               Teamarbeit: 09/2010
                                                               Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

NetBIOS
Die Namensauflösung mittels NetBIOS! Ein altes Relikt oder…

Eine NetBIOS-Namensauflösung ist über drei Methoden möglich:
        NetBIOS-Broadcasts
        WINS
        die Datei LMHOSTS

NetBIOS-Broadcast bedeutet nicht anderes,
als dass ein Computer, der einen Namen (Hostname)
im Netz auflösen möchte, einen Broadcast
(Rundruf /ist denn da sonst keiner) ins lokale Netzwerk
sendet und so den/die angesprochenen Empfänger
auffordert, mit seiner/der IPv4 - Adresse zu antworten.

WINS erweitert die Namensauflösung von NetBIOS
über das lokale Subnetz hinaus.
Clients registrieren sich bei einem WINS-Server und
fragen dort auch nach, wenn eine Namensauflösung
notwendig ist.

Die Datei LMHOSTS ist lokal auf jedem Windows-Computer
vorhanden und enthält die Zuordnung von IPv4-Adressen zu
Computernamen (C:\Windows\System32\Drivers\Etc\).
So ist eine Namensauflösung auch dann möglich, wenn
alle anderen Methoden fehlschlagen.

Einige Vorteile der Verwendung von NetBIOS liegen also auf der Hand, werden teils jedoch von den
Sicherheitsmängeln als sehr bedenklich (wird auch oft als Sappel-Protokoll bezeichnet).

Es ist in allen Windows-Versionen verfügbar und
standardmäßig ohne Konfiguration aktiviert.
Dadurch ist eine Namensauflösung, zumindest im
eigenen Subnetz, sofort möglich.
Für eine subnetzübergreifende Namensauflösung
ist der Einsatz eines WINS-Servers notwendig.

Nachteile, die den Vorteilen gegenüber stehen,
sind zum Beispiel:

    -   dass es auf Grund der Einmaligkeit der
        verwendeten Namen ungeeignet für
        große Netzwerke

    -   auf Grund der Verbreitung von Informationen
        über Netzwerkdienste ein Sicherheitsrisiko für
        Ihr Netz

    -   nicht kompatibel zu IPv6
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                      Teamarbeit: 09/2010
                                                                      Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

LLMNR

Die Namensauflösung über LLMNR ist derzeit nur unter Windows Vista, Windows 7 sowie unter
Windows Server 2008 möglich.

Die Computer, welche LLMNR zur Auflösung von Namen in IPv6-Adressen im lokalen Subnetz nutzen, verwenden dazu
    Multicasting. Der angesprochene Clienthost verwendet bei seiner Antwort Unicast.
    LLMNR bietet gegenüber NetBIOS einige Vorteile, hat jedoch, wie so es anders sein, auch einige Nachteile.

Wie für NetBIOS bei IPv4, ist auch für LLMNR auf Computern, auf denen IPv6 und die automatische Netzwerk-
    erkennung aktiviert sind, keine weitere Konfiguration notwendig. Im Gegensatz zu NetBIOS ist LLMNR
    ausgerichtet auf IPv6 und wesentlich schlanker sowie sicherer. Ein wesentlicher Nachteil ist, dass keine Auflösung
    von Namen älterer Systeme , wie zum Beispiel Windows Server 2003 oder auch Windows XP, stattfindet. Zudem
    ist keine Auflösung außerhalb des lokalen Subnetzes (LAN) möglich, also über Routergrenzen hinweg.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                    Teamarbeit: 09/2010
                                                                    Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

An einem theoretischen Beispiel werde ich Ihnen jetzt die Arbeitsweise von LLMNR bei Verwendung von Windows
    Vista darstellen.

Wenn ein Vista-Host startet, prüft dieser, ob sein Hostname, NICHT sein Computername, eindeutig ist. Der Vista-Host
   sendet eine Multicast LLMNR-Anfrage mit seinem Hostnamen ins Netz. Bekommt er eine Antwort aus dem Netz,
   bei der das C-Flagg auf 0 gesetzt ist, ist etwas NICHT in Ordnung und es besteht ein Namenskonflikt. Der Host
   bemerkt diesen Konflikt und antwortet nicht auf Anfragen für seinen Hostnamen.

Der Vista-Host sendet alle 15 Minuten eine erneute Namensanfrage in das LAN um z.B. festzustellen, ob der
    Namenskonflikt immer noch besteht. Stellt der Vista-Host irgendwann fest, dass kein Namenskonflikt mehr
    besteht, fängt er an, auf Anfragen zu seinem Hostnamen zu antworten.

Die Standardeinstellung für die Namensauflösung bei Windows Vista ist das Auflösen über IPv6 und IPv4. Zum
    Verfahren der Auflösung ist folgendes Vorgehen festgelegt.
   1.   Normale DNS-Namensauflösung
        è Hierzu kombiniert der Host den Hostnamen mit dem primären DNS-Suffix des Computers und
          sendet eine DNS-Anfrage an seinen konfigurierten DNS Server.

   2. Wenn die DNS-Namensauflösung fehlschlägt, sendet der Vista-Host bis zu zwei LLMNR-Anfragen über IPv6
      und auch über IPv4.

   3. Wenn die LLMNR Namensauflösung ebenfalls fehlschlägt und NetBIOS aktiv ist, werden bis zu drei NetBIOS-
      Anfragen über Broadcast gesendet.

LLMNR wird auch dann verwendet, wenn kein DNS Server im lokalen Netzwerk eingesetzt oder verfügbar ist.

Wie wird vorgegangen, wenn der Hostname kein einzelner Hostname im lokalen Netzwerk ist?
       è Es werden dann LLMNR und auch NETBIOS NICHT angewendet.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                     Teamarbeit: 09/2010
                                                                     Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

DNS

Heutzutage, am meisten eingesetzte Variante zur Namensauflösung ist DNS.

Die Auflösung von Computernamen zu IP-Adressen erfolgt hier stets über DNS -Server, welche die DNS-Zonen
verwalten. Abgefragt werden die Informationen durch einen Resolver, welcher mit den Remote-Servern bzw. dem
lokalen Serverprogramm direkt kommuniziert.
Die Struktur, die hinter der DNS-Namensauflösung steht, wird als DNS-Namespace bezeichnet. Dieser DNS-
Namespace besteht aus einer hierarchischen und logischen Baumstruktur (sh. Bild oben), welche einen eindeutigen
Stamm sowie untergeordnete Domänen enthält.
Nähere Ausführungen zum Thema DNS erwarten Sie im dritten Kapitel dieses Webcasts. Dort werden Sie erfahren,
eine DNS-Infrastruktur zu planen, einzurichten und zu warten.

Der größte Vorteil der Namensauflösung mittels DNS ist die Kompatibilität zu IPv4 und IPv6 und dass DNS, die bereits
von sich aus nicht auf lokale Subnetze beschränkt ist.

Als größter Nachteil ist die Notwendigkeit einer teilweise sehr komplexen Infrastruktur und deren Wartung zu nennen,
was bei vernünftiger Planung allerdings minimiert werden kann.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                     Teamarbeit: 09/2010
                                                                     Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Nameserver / DNS-Server
Ein DNS-Server tritt niemals alleine auf. Es gibt immer einen Primary und einen Secondary Nameserver. Sie sind
voneinander unabhängig und redundant ausgelegt, so dass mindestens immer ein Server verfügbar ist. Der
Secondary Nameserver gleicht in regelmäßigen Abständen seine Daten mit dem Primary Nameserver ab und dient so
als Backup-Server.

Damit nicht bei jeder DNS-Anfrage das Netzwerk belastet werden muss, hat jeder DNS-Server einen Cache, in dem er
erfolgreiche DNS-Anfragen speichert. Bei wiederholtem Aufruf holt er bereits erfolgreich aufgelöste Domain-Namen
aus dem Cache. Die gespeicherten Daten haben eine Lebensdauer (Time-To-Live) von ca. 2 Tagen.
Wird eine IP-Adresse durch den Umzug eines Domain-Namens geändert, ist die Domain nach spätestens 2 Tagen
wieder im ganzen Internet erreichbar.

Neben den ganz normalen DNS-Servern gibt es auch die Root-Server, von denen es weltweit nur 13 Stück gibt.
10 davon stehen in den USA. Die 3 anderen befinden sich in London, Stockholm und Tokio.

Resolver / DNS-Client
Der DNS-Client (Resolver) (z.B. Ihr Rechner) ist direkt in TCP/IP integriert
und steht dort als Software-Bibliothek für die DNS-Namensauflösung zur
Verfügung. Der DNS-Client wird als Resolver
bezeichnet und ist der Mittler zwischen DNS und dem Anwendungsprogramm.
Der Resolver kann mit den Funktionen "gethostbyname" und "gethostbyaddr"
angesprochen werden. Er liefert die IP-Adresse eines Domain-Namens bzw.
dem Haupt-Domain-Namen einer IP-Adresse zurück.
Damit der Resolver arbeiten kann benötigt er die IP-Adresse von einem,
besser von zwei DNS-Servern, die in den TCP/IP-Einstellungen eingetragen
oder über DHCP angefordert werden müssen.
Ablauf der Namensauflösung

Grundsätzlich wird zwischen der rekursiven und der iteraativen Namensauflösung unterschieden. Einer der beiden
Abfragetypen wird zusammen mit dem Domain-Namen an den Resolver übermittelt.

Rekursion
Die rekursive Abfrage ist für den Resolver die einfachste Art der Namensauflösung. Er übergibt diese Aufgabe
komplett an den angesprochenen DNS-Server. Wenn dieser den Domain-Namen nicht auflösen kann, fragt er selber
bei weiteren DNS-Servern nach, bis der Domain-Name aufgelöst ist und die Antwort zurückgeliefert werden kann. Der
Resolver übergibt die Antwort dann an das Anwendungsprogramm.

Iteration
Die iterative Abfrage an den DNS-Server liefert nur die Adresse des nächsten abzufragenden DNS-Servers zurück. Der
Resolver muss sich dann um die weiteren Anfragen kümmern, bis der Domain-Name vollständig aufgelöst ist.

Protokoll
DNS ist auf der Anwendungsschicht des OSI-Schichtenmodells
angeordnet. Deshalb nutzt es zur Übertragung TCP und UDP
auf dem Port 53. In der Regel verwendet der Resolver das
UDP-Protokoll. Wenn die Antwort größer als 512 Byte ist,
werden nur 512 Byte übertragen. Anschließend muss der
Resolver seine Anfrage noch mal über TCP wiederholen,
damit die Antwort in mehrere Segmente aufgeteilt werden
kann. Der Datenaustausch zwischen dem Primary und
Secondary DNS-Server wird ausschließlich mit TCP geregelt.
Namensauflösung mittels NetBIOS, DNS und WINS
Auszug aus Webcast / nach Word portiert
                                                                     Teamarbeit: 09/2010
                                                                     Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Domain Name System (DNS) liefert Informationen die über die IP-Adresse zu einem
Rechnernamen weit hinaus gehen.

Die Abfragearten, die über entsprechende Werkzeuge abgefragt werden können.
Hier ein Linkangebot: ->    http://download.softliste.de/dl/mxsrver-lookup.html                   http://www.heise.de/netze/Netzwerk-Tools-475022.html
Auszug aus Webcast / nach Word portiert
                                                                    Teamarbeit: 09/2010
                                                                    Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Das kann Ihnen mal das Leben RETTEN
Häufig hängen die Schwierigkeiten in IP-Netzen mit einem ausgefallenen Server zusammen. Wenn dieser Server
Adressen auflösen soll, sehen Sie zunächst mit Windows XP und dem Befehl nslookup nach, ob der richtige DNS-
Server eingetragen ist. Anschließend lassen Sie diesen Rechner eine lokale Adresse auflösen, zum Beispiel mit
nslookup Servername

Kommt keine korrekte Rückmeldung, haben Sie mit hoher Wahrscheinlichkeit den Schuldigen gefunden. Irgendetwas
stimmt mit dem DNS-Server nicht. Übrigens: Falls Sie einen Router mit eingebautem DNS-Server besitzen, stellen Sie
spätestens jetzt sicher, ob er auch eingeschaltet ist.

Wichtig ist auch zu wissen wie Sie sich helfen können
Kleinere Netze kommen ohne internen DNS-Server aus, verwenden dann aber häufig die interne hosts-Datei. In
dieser Datei stecken die Zuordnungen von IP-Adressen zu anderen Rechnern, Servern – und Fehlerquellen. Denn wird
ein Rechner außer Betrieb genommen erlischt er nicht automatisch in der Hosts-Datei. Oder noch schlimmer: Der
Rechner erhält einen anderen Namen im Netz und ist dann via Hosts nicht mehr ansprechbar. Vor allem in
heterogenen Netzen ist das ein Problem. Kontrollieren Sie also die entsprechenden Einträge in
C:\WINNT\system32\drivers\etc\hosts bei Windows XP und 2000 oder unter c:\WINDOWS auf 9x und ME-Systemen.

Verwendung des Befehls ->      nslookup       
cls             +>
nslookup        +>
help            +>
Auszug aus Webcast / nach Word portiert
                                                                           Teamarbeit: 09/2010
                                                                           Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

WINS

WINS stellt eine verteilte Datenbank zum Registrieren und Abfragen dynamischer Zuordnungen für Computer und
Gruppen in einem Netzwerk bereit. WINS ordnet NetBIOS-Namen IP-Adressen zu und kann in Zusammenhang mit
der NetBIOS-Namensauflösung in rerouteten Umgebungen entstehende Probleme beheben. WINS ist optimal zur
NetBIOS-Namensauflösung in gerouteten Netzwerken geeignet, die für NetBIOS über TCP/IP konfiguriert sind.
NetBIOS-Namen wurden in früheren Microsoft® Windows®-Betriebssystemen zum Erkennen und Suchen von
Computern und anderen freigegebenen oder zusammengefassten Ressourcen für das Registrieren und Auflösen von
Namen im Netzwerk verwendet.
NetBIOS-Namen stellen eine Voraussetzung für das Einrichten von Netzwerkdiensten in früheren Microsoft-
Betriebssystemen dar. Obwohl das NetBIOS-Namensprotokoll auch in Verbindung mit anderen Netzwerkprotokollen als
TCP/IP verwendet werden kann, wurde WINS speziell zur Unterstützung von NetBIOS über TCP/IP (NetBT) entwickelt.
Mit WINS wird die Verwaltung des NetBIOS-Namespace in TCP/IP-Netzwerken vereinfacht. In der folgenden
Abbildung wird eine für WINS-Clients und -Server typische Abfolge von Ereignissen dargestellt

Funktionsweise von WINS
Standardmäßig werden auf einem Computer unter Windows 2K, XP oder unter einem Betriebssystem der Windows Server 2003-
Produktfamilie, der mit WINS-Serveradressen (entweder manuell oder über DHCP) für seine Namensauflösung konfiguriert ist, H-
Knoten (Hybridknoten) als Knotentyp für die NetBIOS-Namensregistrierung verwendet (es sei denn, es ist ein anderer NetBIOS-
Knotentyp konfiguriert). Für die NetBIOS-Namensabfrage und -auflösung werden, mit geringfügigen Abweichungen, ebenfalls H-
Knoten verwendet.
Auszug aus Webcast / nach Word portiert
                                                                     Teamarbeit: 09/2010
                                                                     Steffen Pohl, Martin Gerke, Reiner Motzkus

Namensauflösung mittels NetBIOS, DNS und WINS

Bei der NetBIOS- Namensauflösung führt ein WINS- Client i. d. R. folgende Schritte aus:

    1. Der Client prüft, ob es sich bei dem Namen, für den die Abfrage durchgeführt wurde, um den Namen des
       zugehörigen lokalen NetBIOS-Computers handelt.

    2. Der Client überprüft den lokalen NetBIOS-Namenscache auf Remotenamen. Alle für einen Remoteclient
       aufgelösten Namen werden für eine Dauer von 10 Minuten in diesem Cache gespeichert.

    3. Der Client leitet die NetBIOS-Anfrage an den konfigurierten primären WINS-Server weiter. Wenn die Anfrage
       vom primären WINS-Server nicht beantwortet wird, weil dieser nicht verfügbar ist oder keinen Eintrag für den
       Namen aufweist, versucht der Client, eine Verbindung mit einem der anderen konfigurierten WINS-Server
       herzustellen. Der Client geht dabei in der Reihenfolge vor, in der die WINS-Server für ihn aufgelistet und
       konfiguriert sind.

    4. Der Client leitet die NetBIOS-Anfrage an das lokale Subnetz weiter.
       Sofern der Client dafür konfiguriert wurde, überprüft er die LMHOSTS-Datei auf entsprechende Einträge für
       die Abfrage.

    5. Der Client verwendet die HOSTS-Datei und anschließend, eine entsprechende Konfiguration vorausgesetzt,
       einen DNS-Server.

Vorteile der Verwendung von WINS
WINS bietet folgende Vorteile für die Verwaltung des TCP/IP-Netzwerks:
Eine dynamische Datenbank für die Zuordnung von Namen zu Adressen, die die Registrierung und Auflösung von
Computernamen unterstützt.
Zentrale Verwaltung dieser Datenbank, wodurch der Verwaltungsaufwand für LMHOSTS-Dateien vermindert wird.
Verringerung des NetBIOS-Broadcastverkehrs in Subnetzen, indem Clients für die direkte Suche von Remotesystemen
Abfragen auf WINS-Servern durchführen können.
Unterstützung von NetBIOS-Clients und Microsoft® Windows®-Clients unter früheren Versionen, indem diese Clients
Listen nach Windows-Remotedomänen durchsuchen können, ohne dass in jedem Subnetz ein lokaler
Domänencontroller vorhanden sein muss.
Unterstützung von DNS-Clients, indem diese Clients bei implementierter WINS-Lookup-Integration nach NetBIOS-
Ressourcen suchen können.

Nachteile von WINS
Gegenüber dem im Internet gebräuchlichen Namensauflösungsdienst DNS (Domain Name Service) hat WINS
verschiedene Nachteile, deren bedeutendster wohl der ist, dass er nur einen flachen Namensraum unterstützt. Dies
hat zur Folge, dass die Namen von PCs und Windows-Domänen bzw. Workgroups eindeutig sein müssen, sofern alle
denselben WINS-Server verwenden oder sich in demselben Subnetz befinden.

Fragen Sie sich, wann Sie WINS brauchen!
Sie brauchen WINS nicht, wenn Sie nicht auf Freigaben oder Drucker anderer Windows-Systeme zugreifen wollen oder
wenn sich alle Server und PCs Ihrer Workgroup oder Windows-Domäne in demselben Subnetz befinden. In diesem
Fall können die IP-Adressen der Rechner, auf die Sie zugreifen wollen, auch über Broadcasts ermittelt werden. Sobald
sich Ihr System über mehrere Subnetze ausdehnt, benötigen Sie zwingend WINS, da Broadcasts von unseren Routern
nicht weitergeleitet werden. Ebenso brauchen Sie kein WINS, wenn Sie Internetdienste wie WWW, E-Mail, FTP etc.
nutzen wollen. Diese Dienste nutzen DNS als Namensauflösungsdienst.

ENDE des WebCast-Auszuges

PS:
Ihnen ist ganz sicher aufgefallen, dass am Ende jedes Abschnittes die Zusammenfassung fehlt. Auf diese ist in diesem
Dokument absichtlich verzichtet worden. Sie können sich das Dokument wiederholend anschauen / drucken.
Sie können auch lesen