Nach Nano Server (Teil 3): Nano Server als File-Server konfigurieren wird nun der Server als DNS-Server konfiguriert. Ohne DNS keine übergreifende Namensauflösung, keine Benutzerfreundlichkeit und auch keine Flexibilität. Nach dem Motto “Just enough” ist Nano ideal dafür geeignet um DNS-Server möglichst sicher und klein zu halten. Dieser Teil ist Teil 4 der Serie Nano Server.
Nano Server (Teil 1): Installation in Hyper-V
Nano Server (Teil 2): Remote-Verwaltung
Nano Server (Teil 3): Nano Server als File-Server konfigurieren
Nano Server (Teil 4): Nano Server als DNS-Server konfigurieren
Nano Server (Teil 5): Nano Server als Web-Server konfigurieren
Nano Server (Teil 6): Nano zur Domäne hinzufügen (Domain-Join)
Nano Server (Teil 7): Nano mit Windows Defender absichern
Nano Server (Teil 8): Mehrere Nano Server auf einmal installieren (Bulk)
Nano Server (Teil 9): Auf Nano Windows-Updates einspielen
Ausgangssituation
Es muss sicher gestellt sein, dass Nano physisch oder virtuell installiert wurde und dass dieser remote verwaltet werden kann.
Wer möchte kann das in Nano Server (Teil 1): Installation in Hyper-V und in Nano Server (Teil 2): Remote-Verwaltung nachholen. Weiters muss Nano auf das Internet zugreifen können.
Installation des Package NanoServer-DNS-Package
Nach dem Herstellen der PowerShell Remote-Verbindung führe ich Find-NanoServerPackage aus um nach dem DNS Paket zu suchen.
Find-NanoServerPackage
Installiert wird das Paket mit dem Befehl Install-NanoServerPackage. Das Paket wird heruntergeladen.
Install-NanoServerPackage -Name Microsoft-NanoServer-DNS-Package -Culture en-US
Danach Nano neu starten.
Restart-Computer
Jetzt muss nur noch die Installation der Rolle DNS-Server durchgeführt werden.
Enable-WindowsOptionalFeature -Online -FeatureName DNS-Server-Full-Role
Nun stehen jede Menge DNS-Server Cmdlets zur Verfügung, welche mit Get-Command aufgelistet werden können.
Get-Command -Module DNSServer | Format-List Name
Ein paar davon benötigen wir zum Testen des DNS-Servers.
DNS-Server konfigurieren
Zone erstellen
Zum Test erstelle ich eine Zone und darin einen A Eintrag.
Add-DnsServerPrimaryZone -Name "sid-500.com" -ZoneFile "sid-500.com.dns"
A Record hinzufügen
Add-DnsServerResourceRecordA -Name "server1" -ZoneName "sid-500.com" -AllowUpdateAny -IPv4Address "192.168.0.200" -TimeToLive 01:00:00
Der Test
So nun öffne ich auf einem Windows-Client PowerShell und teste, ob der Server Nano (IP 192.168.0.103) mir den A-Eintrag für Server1 zurückliefert.
Resolve-DnsName -Name Server1.sid-500.com -Server 192.168.0.103 | Format-Table Name,Type,IPAddress
Wer mit PowerShell nicht warm wird kann natürlich auf konservativ machen und nslookup verwenden. 😎
Das schaut gut aus. Der DNS-Server ist installiert und antwortet auf Requests. Wie man den Server absichert ist in meinem Beitrag Windows Server 2016: DNS Serveroptionen (Cache vor Beschädigungen sichern, Round Robin …) beschrieben.
Weiter gehts mit Nano Server (Teil 5): Nano Server als Web-Server konfigurieren.
Categories: Cyber Security, PowerShell, Windows Server
My name is Patrick Gruenauer. From Austria.
SID-500.COM 
10 replies »