Schnellstart: Installieren und Konfigurieren von DNS Server unter Windows Server

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Schnellstart erfahren Sie, wie Sie einen DNS-Server unter Windows Server installieren und konfigurieren. Sie installieren die Rolle „DNS-Server“, um DNS-Zonen-Daten zu hosten oder um DNS-Abfragen an DNS-Namenserver für Stammhinweise oder optional an einen vorgeschalteten Namenserver weiterzuleiten.

Voraussetzungen

Ehe Sie den DNS-Server installieren und konfigurieren können, muss Ihr Computer die folgenden Voraussetzungen erfüllen:

• Computer mit einer unterstützten Version von Windows Server
• Eine statische IP-Adresse
• Ein Konto, das Mitglied der Gruppe „Administratoren“ o. ä. ist

Installieren des DNS-Servers

Die Installation eines DNS-Servers (Domain Name System) umfasst das Hinzufügen der Rolle „DNS-Server“ zu einem vorhandenen Server mit Windows Server.

Tipp

Wenn Sie Active Directory Domain Services (AD DS) mit dem Installations-Assistenten für AD DS installieren, bietet ihnen der Assistent die Möglichkeit, einen DNS-Server automatisch installieren und konfigurieren zu lassen. Die resultierende DNS-Zone ist in den Namespace der AD DS-Domäne integriert. Weitere Informationen finden Sie unter Grundlegendes zur Active Directory Domain Services-Integration.

Führen Sie die folgenden Schritte aus, um die Rolle „DNS-Server“ als eigenständigen Server zu installieren:

PowerShell

Hier erfahren Sie, wie Sie die Rolle „DNS-Server“ mithilfe des Befehls Install-WindowsFeature installieren.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Um die Rolle „DNS“ zu installieren, führen Sie den folgenden Befehl aus. Die Installation erfordert keinen Neustart.

   Install-WindowsFeature -Name DNS
   

GUI

Hier erfahren Sie, wie Sie die Rolle „DNS-Server“ mithilfe von Server-Manager über den Windows-Desktop installieren.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie dann die Kachel Server-Manager aus.

2. Navigieren Sie im Menü zu Verwalten, und wählen Sie dann Rollen und Features hinzufügen aus.

3. Wählen Sie auf der Seite Vorbereitungen die Option Weiter aus.

4. Wählen Sie auf der Seite Installationstyp auswählen die Option Rollenbasierte oder featurebasierte Installation und anschließend Weiter aus.

5. Übernehmen Sie auf der Seite Zielserver auswählen die Standardoptionen. Wählen Sie Weiter aus.

6. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen DNS-Server, und wählen Sie dann die Schaltfläche Weiter aus.

   1. Sie werden aufgefordert, Features hinzuzufügen, die für den DNS-Server erforderlich sind. Wenn die Standardeinstellungen Ihnen zusagen, wählen Sie Features hinzufügen aus.

7. Auf der Seite Features auswählen können Sie die Standardeinstellungen übernehmen und dann die Schaltfläche Weiter auswählen.

8. Überprüfen Sie auf der Seite DNS-Server die Rollenbeschreibung und zu beachtenden Punkte, und wählen Sie Weiter aus, um fortzufahren.

9. Überprüfen Sie auf der Seite Installationsauswahl bestätigen die ausgewählten Rollen und Features, und wählen Sie dann die Schaltfläche Installieren aus, um den Installationsvorgang zu starten.

10. Sobald die Installation abgeschlossen ist, wählen Sie Schließen aus. Die Installation erfordert keinen Neustart.

Konfigurieren des DNS-Servers

Nachdem Sie die Rolle „DNS-Server“ installiert haben, können Sie den Server konfigurieren.

Konfigurieren von Schnittstellen

Standardmäßig lauscht ein DNS-Server auf Anforderungen an alle IP-Adressschnittstellen. Sie können den DNS-Server auf der Benutzeroberfläche oder mithilfe von PowerShell so konfigurieren, dass er an einer angegebenen Schnittstelle lauscht.

PowerShell

Hier erfahren Sie, wie Sie mit dem Befehl Set-DNSServerSetting die Schnittstelle konfigurieren, an der auf DNS-Anforderungen gelauscht wird.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Ermitteln Sie durch Ausführen des Cmdlets Get-NetIPAddress die vorhandene IP-Adresse Ihres Computers. Notieren Sie sich die für den DNS-Server gewünschte IP-Adresse.

   Get-NetIPAddress | fl IPAddress,InterfaceAlias
   

3. Speichern Sie die aktuelle DNS-Servereinstellung in einer temporären Variablen. Legen Sie die Eigenschaft ListeningIpAddress fest, und übernehmen Sie die neuen Einstellungen an, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den Platzhalter <ip_address> durch die IP-Adresse, die Sie sich zuvor notiert haben.

   $DnsServerSettings = Get-DnsServerSetting -ALL
   $DnsServerSettings.ListeningIpAddress = @("<ip_address>")
   Set-DNSServerSetting $DnsServerSettings
   

GUI

Hier erfahren Sie, wie Sie mithilfe der Konsole von DNS-Manager die Schnittstelle konfigurieren, an der auf DNS-Anforderungen gelauscht wird.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Klicken Sie mit der rechten Maustaste auf den Server, und wählen Sie dann Eigenschaften aus.

3. Um den DNS-Server auf eine bestimmte IP-Adresse zu beschränken, wählen Sie Nur die folgende IP-Adresse, anschließend die gewünschte IP-Adresse und dann OK aus.

Konfigurieren Sie Stammhinweise.

Stammhinweisserver werden verwendet, um DNS-Adressinformationen aufzulösen, wenn der DNS-Server die Abfrage nicht lokal in einer gehosteten Zone oder im DNS-Servercache auflösen kann. Namenserver für Stammhinweise werden in neuen Installationen standardmäßig aufgefüllt.

Sie können die Liste der Stammnamenserver bei Bedarf bearbeiten, indem Sie im Dialogfeld „DNS-Servereigenschaften“ zur Registerkarte Stammhinweise navigieren oder PowerShell verwenden.

Das Entfernen aller Stammhinweisserver wird nicht unterstützt. Konfigurieren Sie stattdessen Ihren DNS-Server so, dass der Server für den Stammhinweis nicht verwendet wird, indem Sie die Option "Rekursionsserver deaktivieren" auf der Registerkarte "Erweitert" der DNS-Manager-Konsole auswählen. Durch deaktivieren der Rekursion werden auch alle konfigurierten Weiterleitungen deaktiviert. Deaktivieren Sie alternativ auf der Registerkarte Weiterleitungen die Option Stammhinweise verwenden, wenn keine Weiterleitungen verfügbar sind.

PowerShell

Hier erfahren Sie, wie Sie einen DNS-Namenserver mit Stammhinweisen mithilfe des Befehls Set-DnsServerRootHint aktualisieren.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Suchen Sie die vorhandene IP-Adresse Ihres Computers, indem Sie das Cmdlet Get-DnsServerRootHint ausführen. Notieren Sie sich den Namenserver, den Sie aktualisieren möchten.

   Get-DnsServerRootHint
   

3. Speichern Sie die aktuelle DNS-Servereinstellung in einer Variablen, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den Platzhalter <root_hint_name_server> durch den Namenserver mit Stammhinweisen, den Sie sich zuvor notiert haben.

   $RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
   

4. Legen Sie die Eigenschaft Ipv4address in der temporären Variablen fest, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den Platzhalter <ip_address> durch die aktualisierte IP-Adresse.

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
   

5. Wenden Sie den aktualisierten Datensatz an, indem Sie die folgenden Befehle ausführen.

   Set-DnsServerRootHint $RootHintServer
   

6. Führen Sie den folgenden Befehl aus, um die aktualisierten Stammhinweise zu überprüfen. Beachten Sie, dass der Namensserver einen nachgestellten Punkt (.) aufweist.

   Get-DnsServerRootHint
   

GUI

Hier erfahren Sie, wie Sie Stammhinweise in der Konsole von DNS-Manager verwenden.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Klicken Sie mit der rechten Maustaste auf den Server, und wählen Sie dann Eigenschaften aus.

3. Wählen Sie die Registerkarte Stammhinweise, anschließend das zu bearbeitende Element und dann Bearbeiten aus.

4. Geben Sie den vollqualifizierten Domänennamen ein, und wählen Sie dann Auflösen aus. Überprüfen Sie die IP-Adresse. Bearbeiten Sie bei Bedarf die IP-Adresse.

5. Wählen Sie OK aus.

6. Überprüfen Sie den aktualisierten Stammhinweisserver in der Liste. Wählen Sie abschließend OK aus. Beachten Sie, dass der Namensserver einen nachgestellten Punkt (.) aufweist.

Konfigurieren Sie Weiterleitungen.

Sie können optional eine Weiterleitung konfigurieren, um DNS-Adressinformationen aufzulösen, anstatt Datenverkehr an die DNS-Stammserver weiterzuleiten. Sie können Weiterleitungen auf der grafischen Benutzeroberfläche oder mithilfe des PowerShell-Cmdlets Set-DNSServerForwarder hinzufügen.

Hinweis

DNS-Stammhinweise werden nur verwendet, wenn Ihre Weiterleitungen nicht reagieren.

PowerShell

Hier erfahren Sie, wie Sie die Rolle „DNS-Server“ mithilfe des Befehls Install-WindowsFeature installieren.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Ersetzen Sie zum Konfigurieren von DNS-Weiterleitungen die Platzhalter <ip_forwarder_1> und <ip_forwarder_2> durch die IP-Adresse des DNS-Servers, der als Weiterleitung verwendet werden soll. Führen Sie anschließend die folgenden Befehle aus.

   $Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
   Set-DnsServerForwarder -IPAddress $Forwarders
   

GUI

Hier erfahren Sie, wie Sie DNS-Weiterleitungen mithilfe der Konsole von DNS-Manager konfigurieren.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie Windows-Verwaltungstools > DNS aus.

2. Klicken Sie mit der rechten Maustaste auf den Server, und wählen Sie dann Eigenschaften aus.

3. Wählen Sie die Registerkarte Weiterleitungen und anschließend Bearbeiten aus.

4. Geben Sie die IP-Adresse des DNS-Servers ein, an den Anforderungen weitergeleitet werden sollen. Wiederholen Sie diesen Schritt so oft wie nötig.

5. Klicken Sie auf OK.

6. Überprüfen Sie den DNS-Server in der Liste, und wählen Sie OK oder Übernehmen aus, um die Konfiguration abzuschließen.

Entfernen der Rolle „DNS-Server“

Führen Sie zum Entfernen der Rolle „DNS-Server“ die folgenden Schritte aus.

PowerShell

Hier erfahren Sie, wie Sie die die Rolle „DNS-Server“ mithilfe des Befehls Uninstall-WindowsFeature deinstallieren.

1. Führen Sie den folgenden Befehl an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten aus:

   Uninstall-WindowsFeature -Name DNS
   

GUI

Hier erfahren Sie, wie Sie die Rolle „DNS-Server“ mithilfe von Server-Manager über den Windows-Desktop deinstallieren.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü, und wählen Sie dann die Kachel Server-Manager aus.
2. Navigieren Sie im Menü zu Verwalten, und wählen Sie dann Rollen und Features entfernen aus.
3. Wählen Sie auf der Seite Vorbereitungen die Option Weiter aus.
4. Wählen Sie auf der Seite Zielserver auswählen den Server aus, von dem Sie den Rollendienst „DNS-Server“ entfernen möchten, und klicken Sie dann auf Weiter.
5. Deaktivieren Sie in der Liste das Kontrollkästchen DNS-Server.
   1. Sie werden aufgefordert, Features zu entfernen, die den DNS-Server erfordern. Wählen Sie Features entfernen und dann Weiter aus, um fortzufahren.
6. Auf der Seite "Features entfernen" können Sie die Standardauswahl belassen und dann die Schaltfläche "Weiter " auswählen.
7. Überprüfen Sie auf der Seite "Entfernen bestätigen" die ausgewählten Rollen und Features, und wählen Sie dann "Entfernen" aus.
8. Nachdem die Rolle und das Feature entfernt wurden, wählen Sie Schließen aus.
9. Starten Sie den Computer neu, um die Deinstallation abzuschließen.

Wichtig

Beachten Sie beim Entfernen des DNS-Serverrollendiensts von einem Windows Server-Computer Folgendes:

• Bei einem DNS-Server, der in AD DS integrierte Zonen hostet, werden diese Zonen entsprechend ihrem Speichertyp gespeichert oder gelöscht. Die Zonendaten werden nur gelöscht, wenn der von Ihnen deinstallierte DNS-Server der letzte DNS-Server ist, der diese Zone hostet.
• Bei einem DNS-Server, der DNS-Standardzonen hostet, verbleiben die Zonendateien im Verzeichnis %systemroot%\System32\Dns. Diese werden aber nicht neu geladen, wenn der DNS-Server neu installiert wird. Wenn Sie eine neue Zone erstellen, die denselben Namen trägt wie eine alte Zone, wird die alte Zonendatei durch die neue ersetzt.

Zugehöriger Inhalt

• DNS-Richtlinien (Übersicht)
• Übersicht über Anycast DNS