Co je server DNS, jak zjistit preferovanou adresu poskytovatele, nahradit ji veřejným DNS Google nebo alternativními možnostmi. Vytváření a konfigurace zón DNS Nainstalujte službu DNS na další jmenný server

Zóna je databáze, která obsahuje autoritativní informace o oblasti oboru názvů DNS. Když nainstalujete server DNS spolu s řadičem domény, automaticky se vytvoří zóna DNS pro podporu domény Active Directory. Pokud byl server DNS nainstalován na řadiči domény, členském serveru domény nebo samostatném serveru, je nutné zóny vytvořit a nakonfigurovat ručně.

Tato lekce vysvětluje, jak vytvořit a konfigurovat zónu, a poskytuje informace potřebné pro správnou konfiguraci zóny.

Vytváření zón

Zóna DNS je databáze obsahující záznamy, kteréspojovat jména s adresami v popsané oblasti jmenného prostoru DNS. AčkoliServer DNS může použít informace uložené v mezipaměti k zodpovězení dotazů na jména.informací z jiných serverů, je oprávněn reagovat na požadavky pouze vmístně spravované zóny. Pro jakýkoli rozsah jmenného prostoru DNS,reprezentovaný názvem domény (například google .ru ), existuje pouze jedenautoritativní zdroj dat pro zónu.
Pokud potřebujete vytvořit novou zónu na serveru DNS, můžete použít Průvodce novou zónou ve Správci DNS. Chcete-li spustit průvodce, klepněte pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použijte příkaz Nová zóna.

Průvodce novou zónou obsahuje následující konfigurační stránky:

■ Typ zóny;

■ Rozsah replikace zóny, integrovaný v Active Directory (obor replikace zóny Active Directory);

■ Zóna dopředného nebo zpětného vyhledávání (zóna dopředného nebo zpětného vyhledávání);

■ Název zóny (název zóny);

■ Dynamická aktualizace (Dynamic Update).

Následující části popisují konfigurační koncepty spojené s těmito pěti stránkami průvodce.

Výběr typu zóny

Na stránce Typ zóny v Průvodci novou zónou si můžete vybrat vytvoření primární, sekundární nebo pahýlové zóny. Vytvořením primární zóny nebo zóny se zakázaným inzerováním na řadiči domény můžete ukládat data zóny ve službě Active Directory.

* Hlavní zóny

Nejběžnějším typem zóny DNS je primární zóna. Poskytuje počáteční zdrojová data pro čtení/zápis, která udělují místnímu serveru DNS oprávnění odpovídat na dotazy DNS v doméně jmenného prostoru DNS.

Místní server DNS, který spravuje primární zónu, slouží jako primární zdroj informací o této zóně. Server ukládá hlavní kopii dat zóny v místním souboru nebo ve službě Active Directory Domain Services (AD DS). Pokud je zóna uložena v souboru a nikoli ve službě Active Directory, je tento soubor ve výchozím nastavení pojmenován název_zóny.dns a je uložen ve složce %systemroot%\System 32\Dns na serveru.

* Další zóny

Poskytuje autoritativní kopii primární zóny nebo jiné sekundární zóny pouze pro čtení.

Sekundární zóny poskytují příležitost snížit objem provozu dotazů DNS v oblastech sítě, kde jsou velké požadavky a využití zónových dat. Pokud také nebude dostupný server, který spravuje primární zónu, sekundární zóna může poskytovat překlad názvů, dokud nebude primární server opět dostupný.

Zdrojové zóny, ze kterých přijímají informace další zóny, se nazývají hlavní zóny a procedury kopírování dat, které zajišťují pravidelnou aktualizaci informací o zónách, se nazývají přenosy zón. Hlavní zóna může být hlavní zóna nebo jiná sekundární zóna. Hlavní zónu lze přiřadit k další zóně, která má být vytvořena v Průvodci novou zónou. Protože sekundární zóna je kopií primární zóny spravované jiným serverem, nelze ji uložit ve službě Active Directory.

* Pahýlové zóny

Podobné jako sekundární zóna, ale obsahuje záznamy prostředků potřebné k identifikaci autoritativních serverů DNS primární zóny. Stub zóny se často používají, aby nadřazená zóna (například google .ru ) mohla používat aktuální seznam jmenných serverů dostupných v delegované podřízené zóně (například: translate .google .ru ). Slouží také ke zlepšení překladu jmen a zjednodušení správy DNS.

* Skladovací zóny vAktivníAdresář

Při vytváření primární zóny nebo zóny se zakázaným inzerováním na řadiči domény můžete na stránce Typ zóny v průvodci vybrat možnost uložení zóny ve službě Active Directory. Data ze zón integrovaných se službou Active Directory se automaticky replikují do služby Active Directory podle nastavení, které vyberete na stránce Rozsah replikace zóny služby Active Directory. Tato možnost eliminuje potřebu konfigurovat přenosy zón na další servery.

Integrace zóny DNS do služby Active Directory poskytuje několik výhod. Za prvé, protože služba Active Directory provádí replikaci zóny, není třeba nastavovat samostatný mechanismus přenosu zóny DNS mezi primárním a sekundárním serverem. Vícenásobná síťová replikace automaticky poskytuje odolnost proti chybám a lepší výkon tím, že je k dispozici více hlavních serverů pro čtení/zápis. Za druhé, služba Active Directory umožňuje aktualizovat a replikovat jednotlivé vlastnosti záznamů prostředků na serverech DNS.Protože se nepřenáší mnoho úplných záznamů prostředků, snižuje se zatížení síťových prostředků během zónových přenosů. Zóny integrované se službou Active Directory také poskytují možnost implementovat požadavky na zabezpečení dynamických aktualizací, které se konfigurují na stránce Dynamická aktualizace Průvodce novou zónou.

POZNÁMKA: Čitelné řadiče domény a integrované zóny Active Directory

Na tradičních řadičích domény je kopii zóny udělen přístup pro čtení i zápis. Na řadičích domény pouze pro čtení (RODC) je kopii zóny přidělen přístup pouze pro čtení.

* Standardní zóny

Když vytvoříte zónu na řadiči domény, je ve výchozím nastavení vybrána možnost uložit zónu ve službě Active Directory na stránce Typ zóny. Můžete však zrušit zaškrtnutí tohoto políčka a vytvořit tzv. standardní zónu. Na serveru, který není řadičem domény, lze vytvořit pouze standardní zóny a zaškrtávací políčko na této stránce je zakázáno.

Na rozdíl od zóny integrované se službou Active Directory ukládá standardní zóna svá data do textového souboru na místním serveru DNS. Také, pokud používáte standardní zóny, můžete nakonfigurovat pouze hlavní kopii s přístupem pro čtení/zápis k datům zóny. Všechny ostatní kopie zóny (sekundární zóny) mají přístup pouze pro čtení.

Standardní zónový model předpokládá jediný bod selhání pro zapisovatelnou verzi zóny. Pokud primární zóna není v síti dostupná, nelze v ní provádět žádné změny. Dotazy na jména v zóně však nemusí být přerušeny, pokud jsou k dispozici další zóny.

Výběr rozsahu replikace integrované zónyAktivníAdresář

Na stránce Rozsah replikace zóny Active Directory v Průvodci novou zónou můžete vybrat řadiče domény ve vaší síti pro ukládání dat zóny. Tato stránka se zobrazí pouze v případě, že vyberete možnost Uložit zónu a Active Directory. Možnosti výběru rozsahu replikace zóny určují řadiče domény, mezi kterými budou replikována data zóny.

Tato stránka obsahuje následující možnosti:

■ Zachování zóny na všech řadičích domény, které jsou zároveň servery DNS v celé doménové struktuře Active Directory;

■ Zachování zóny na všech řadičích domény, které také slouží jako servery DNS, a na místní doméně Active Directory;

■ Uložte zónu na všech řadičích domény a místní doméně Active Directory (používá se pro kompatibilitu s Windows 2000);

■ Zachovat zónu na všech zadaných řadičích domény a rozsah vlastního oddílu adresáře služby Active Directory.

Tyto možnosti jsou podrobněji popsány ve druhém tématu.

Vytváření zón dopředného a zpětného vyhledávání

Na stránce Zóna dopředného nebo zpětného vyhledávání v Průvodci novou zónou musíte vybrat typ zóny, kterou chcete vytvořit; Zóna dopředného vyhledávání nebo zóna zpětného vyhledávání.

V zónách dopředného vyhledávání mapují servery DNS FQDN na IP adresy. V zónách zpětného vyhledávání servery DNS mapují IP adresy na FQDN. Zóny dopředného vyhledávání tedy reagují na požadavky na překlad FQDN na IP adresy a zóny zpětného vyhledávání reagují na požadavky na překlad IP adres na FQDN. Všimněte si, že zóny dopředného vyhledávání jsou pojmenovány podle názvů domén DNS, pro které se rozlišení provádí, např. jako google .com. Zóny zpětného vyhledávání jsou také pojmenovány v obráceném pořadí prvních tří oktetů adresního prostoru, pro který je k dispozici rozlišení názvů, plus další značka in-addr.arpa. Pokud například přeložíte názvy pro podsíť 192.168.1.0/24, zóna zpětného vyhledávání bude pojmenována 1.168.192.in-addr.arpa. V zóně dopředného vyhledávání se jeden záznam databáze, který mapuje název hostitele na adresu, nazývá a uzel(ALE). V zóně zpětného vyhledávání je volána jediná položka databáze, která mapuje IP adresu na název hostitele ukazatel nebo záznam PTR.

Princip fungování mého dopředného a zpětného vyhledávání je znázorněn na obrázku.

Zóna dopředného vyhledávání

Zóna zpětného vyhledávání

POZNÁMKA: Průvodce nastavením serveru DNS

Pomocí Průvodce konfigurací serveru DNS můžete vytvořit zóny dopředného a zpětného vyhledávání současně. Chcete-li spustit průvodce, klepněte pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použijte příkaz Configure A DNS Server.

Výběr názvu zóny

Na stránce Název zóny v Průvodci novou zónou můžete vybrat název zóny dopředného vyhledávání, kterou chcete vytvořit.

Pokud vytváříte zónu pro překlad názvů v doméně Active Directory, je nejlepší zadat název zóny, který odpovídá názvu domény Active Directory. Pokud má například organizace dvě domény služby Active Directory s názvem google .ru a translate .google .ru , musí infrastruktura pojmenování obsahovat dvě zóny s názvy, které se shodují s těmito názvy domén.

Pokud vytvoříte zónu pro jmenný prostor DNS mimo prostředí ActiveDirectory, musíte zadat název internetové domény organizace, například wikipedia .org .

POZNÁMKA: DodatekDNS servery na řadič domény

Chcete-li přidat server DNS do existujícího řadiče domény, obvykle se přidá kopie primární zóny, která zajistí překlad názvů v místní doméně Active Directory. Chcete-li to provést, jednoduše vytvořte zónu, jejíž název odpovídá názvu existující zóny v místní doméně Active Directory. Nová zóna bude naplněna daty z jiných serverů DNS v doméně.

Konfigurace možností dynamické aktualizace

Klientské počítače DNS mohou registrovat a dynamicky aktualizovat své záznamy prostředků pomocí serveru DNS. Ve výchozím nastavení aktualizují klienti DNS se statickými adresami IP záznamy hostitele (A nebo AAAA) a ukazatele (PTR), zatímco klienti DNS, kteří jsou klienty DHCP, aktualizují pouze záznamy hostitele. V prostředí pracovní skupiny server DHCP aktualizuje položky ukazatele jménem klienta DHCP při každé aktualizaci konfigurace IP.

Aby byly dynamické aktualizace DNS úspěšné, musí být zóna, ve které se klienti registrují nebo aktualizují záznamy, nakonfigurována tak, aby přijímala dynamické aktualizace. Existují dva typy takové aktualizace:

■ BezpečnýAktualizace (zajistitaktualizace)

Umožňuje registrovat se pouze z počítačů v doméně Active Directory a aktualizovat pouze z počítače, který registraci původně provedl.

■ Nebezpečnýaktualizace (Nezabezpečenéaktualizace)

Umožňuje aktualizaci z libovolného počítače.

Na stránce Dynamická aktualizace Průvodce novou zónou můžete povolit zabezpečené, nezabezpečené dynamické aktualizace pro zónu, kterou vytváříte, nebo aktualizace úplně zakázat.

Analýza vložených záznamů zdrojů

Když vytvoříte novou zónu, automaticky se vytvoří dva typy záznamů. Za prvé, taková zóna vždy obsahuje počáteční záznam zóny SOA (Start Of Authority), který definuje základní vlastnosti zóny. Kromě toho nové zóny obsahují alespoň jednu položku názvového serveru NS (Name Server ), která určuje název autoritativního serveru (serverů) pro danou zónu. Funkce těchto dvou záznamů prostředků jsou popsány níže.

Počáteční záznamy zóny

Když je zóna načtena, server DNS použije záznam SOA (Start Of Authority) zóny k určení základních vlastností a oprávnění zóny. Tyto parametry také charakterizují frekvenci zónových přenosů mezi primárním a sekundárním serverem. Poklepáním na položku SOA otevřete kartu Start Of Authority (SOA) v dialogovém okně vlastností zóny.

■ Seriálčíslo (sériové číslo)

Toto textové pole na kartě Start Zone Record (SOA) obsahuje číslo revize souboru zóny. Zde uvedené číslo se zvýší při každé změně záznamů prostředků v zóně. Lze ji také ručně zvýšit pomocí tlačítka Increment.

Pokud jsou zóny nakonfigurovány k provádění zónových přenosů na jeden nebo více sekundárních serverů, tyto sekundární servery pravidelně požadují sériové číslo zóny od primárního serveru. Takové požadavky se nazývají požadavky SOA. Pokud je v požadavku SOA přijato sériové číslo primární zóny rovné sériovému číslu sekundární zóny, přenos se nezdaří. Pokud je sériové číslo zóny na primárním serveru větší než odpovídající hodnota na žádajícím sekundárním serveru, druhý zahájí přenos zóny.

POZNÁMKA: Zónový přenos na primárním serveru

Kliknutím na tlačítko Přírůstek zahájíte přenos zóny.

■ Základníserver (Hlavníserver)

■ Odpovědnýosoba (odpovědná osoba)

Do tohoto pole zadejte jméno odpovědné osoby (RP) odpovídající poštovní schránce domény správce zóny. Název zadaný v tomto poli musí vždy končit tečkou. Výchozí název je hostmaster.

■ Časový úsekaktualizace (interval obnovy)

Hodnota v tomto poli určuje, jak dlouho sekundární server DNS čeká, než požádá o aktualizaci zóny na primárním serveru. Po uplynutí intervalu aktualizace se sekundární server DNS dotáže primárního serveru na kopii aktuálního záznamu SOA. Po obdržení odpovědi sekundární server DNS porovná sériové číslo aktuálního záznamu SOA hlavního serveru (zadaného v odpovědi) se sériovým číslem svého lokálního záznamu SOA. Pokud se tyto hodnoty liší, sekundární server DNS požaduje přenos zóny z primárního serveru DNS. Výchozí interval obnovy je 15 minut.

■ Časový úsekInterval opakování

■ Obdobívypršípo (vyprší po)

Hodnota v tomto poli určuje dobu, po kterou sekundární server pokračuje v dotazování klientů DNS, aniž by kontaktoval primární server. Po uplynutí této doby jsou data považována za nespolehlivá. Výchozí nastavení pro toto nastavení je jeden den.

■ Minimálníobdobídoživotní TTL (minimální (výchozí)TTL)

Hodnoty TTL se nevztahují na záznamy prostředků v autoritativních zónách. A tyto zóny používají pro hodnoty TTL životnost mezipaměti pro zápis prostředků na neautoritativních serverech. Server DNS, který uložil do mezipaměti záznam prostředku z předchozího požadavku, tento záznam vyprázdní, ale platnost TTL záznamu vyprší.

■ Období život(TTL)evidence(TTL pro tento záznam)

Hodnota zadaná v tomto iole určuje životnost aktuálního záznamu SOA. Tato hodnota nahrazuje výchozí hodnotu uvedenou v předchozím poli.

Záznamy jmenného serveru

Položka jmenného serveru (NS) určuje autoritativní server pro zónu. Když vytvoříte zónu v systému Windows Server 2008, každý server, který spravuje hlavní kopii zóny integrované se službou AD, bude mít ve výchozím nastavení svůj vlastní záznam NS v nové zóně. Když vytvoříte standardní primární zónu, bude ve výchozím nastavení přidán záznam NS místního serveru.

U serverů, které spravují sekundární zóny, musíte ručně přidat záznamy NS do hlavní kopie zóny.

Záznamy NS se vytvářejí jiným postupem než při vytváření jiných typů záznamů prostředků. Chcete-li přidat záznamy NS, poklepejte na jakýkoli existující záznam NS ve Správci DNS. Otevře se karta Servery názvů v dialogovém okně vlastností zóny. Na kartě Name Servers klikněte na tlačítko Add a přidejte FQDN a IP adresu serveru, který spravuje sekundární zónu místní primární zóny. Po přidání nového serveru klikněte na OK – ve správci DNS se objeví nový záznam NS ukazující na tento server.

POZNÁMKA: Povolení přenosu do dalších zón

Sekundární zóna nerozpozná tuto položku jako platný jmenný server, pokud obsahuje platnou kopii dat zóny. Aby sekundární zóna mohla přijímat tato data, musí být pro daný server povoleny zónové přenosy na kartě Přenosy zón v dialogovém okně vlastností zóny. Tato karta je podrobněji popsána v dalším tématu.

Následuje příklad záznamu vytvořeného ve standardním souboru zóny:

@NS dns1.lucernepublishing.com.

Symbol @ představuje zónu definovanou položkou SOA v souboru zóny. Úplný záznam pak mapuje doménu wikipedia .org na server DNS dns1.wikipedia .org .

Vytvořte záznamy zdrojů

Kromě záznamů SOA a NS se automaticky vytvářejí i některé další záznamy o prostředcích. Například během instalace nového serveru DNS, když je server označen jako řadič domény, se v lokálně spravované zóně automaticky vytvoří mnoho záznamů SRV služby Active Directory Domain Services (AD DS). Mnoho klientů DNS navíc automaticky registruje záznamy hostitele (A a AAAA) a ukazatele (PTR) v zóně ve výchozím nastavení prostřednictvím dynamické aktualizace.

Přestože se mnoho záznamů prostředků vytváří automaticky, podniková prostředí obvykle vyžadují, abyste některé záznamy prostředků vytvořili ručně, jako je MX (Mail Exchanger) pro poštovní servery, aliasy (CNAME) pro webové a aplikační servery a záznamy hostitele pro servery a klienty, které nemohou provádět vlastní aktualizace.

Chcete-li ručně přidat záznam prostředku pro zónu, v konzole Správce DNS klikněte pravým tlačítkem na ikonu zóny a z místní nabídky vyberte typ záznamu, který chcete vytvořit.

Po výběru položky z místní nabídky se otevře dialogové okno, kde můžete zadat název položky a počítač, který je k ní přiřazen. Všimněte si, že pouze záznamy hostitele spojují název počítače s adresou IP. Většina typů položek spojuje název služby nebo alias s původní položkou hostitele. Záznam MX tedy spoléhá na přítomnost uzlu SRV 12.nwtraders .msft v zóně záznamu.

Typy záznamů

Následují běžné ručně vytvořené záznamy prostředků:

■ uzel (ALEneboALAA);

■ přezdívka (CNAME);

■ poštavýměník (MX);

■ ukazatel (PTR);

■ umístěníslužby (SRV).

Uzel (A nebo AAAA)

U většiny sítí tvoří většinu záznamů prostředků v zónové databázi záznamy prostředků uzlů. Tyto záznamy se v zóně používají k přiřazení názvů počítačů (názvů hostitelů) k IP adresám.

I když jsou pro zóny povolené dynamické aktualizace, v některých scénářích zápisu uzlů budete muset do zóny přidat položky ručně. Na obrázku níže Contoso, Inc. používá název domény contoso .com ve veřejném jmenném prostoru a interní doméně Active Directory. V tomto případě je veřejný webový server www .contoso .com umístěn mimo doménu Active Directory a provádí aktualizace pouze na veřejném autoritativním serveru DNS contoso .com . Interní klienti však předávají své dotazy DNS interním serverům DNS. Protože záznam www .contoso .com A není dynamicky aktualizován na interních serverech DNS, je přidán ručně, aby interní klienti mohli překládat názvy a připojit se k veřejnému webovému serveru.

Položky hostitele lze přidat ručně, pokud síť používá server UNIX. Například Fabrikam, Inc. má ve své privátní síti jednu doménu Active Directory s názvem fabrikam ,com . Součástí této sítě je i UNIXový server App1.fabrikam,com, na kterém běží důležitá aplikace pro každodenní provoz společnosti. Protože servery UNIX nemohou provádět dynamické aktualizace, musíte ručně přidat položku hostitele serveru App1 na server DNS, který spravuje zónu fabrikam.com. V opačném případě se uživatelé nebudou moci připojit k aplikačnímu serveru zadáním jeho FQDN.

Alias ​​​​(CNAME)

Tyto položky se někdy nazývají kanonická jména. Umožňují vám používat více jmen k odkazování na jednoho hostitele. Například dobře známé názvy serverů (ftp, www) jsou obvykle registrovány pomocí záznamů CNAME. Tyto položky mapují názvy hostitelů odpovídající jejich službám na aktuální položku počítače A, který službu řídí.

■ Když chcete přejmenovat hostitele uvedeného v záznamu A stejné zóny.

■ Když je třeba známý název skupiny serverů (např. www) převést na skupinu samostatných počítačů (každý obsahuje jednotlivé záznamy A) poskytujících stejnou službu (např. skupina redundantních webových serverů).

výměník pošty (MX)

Tyto záznamy používají e-mailové aplikace k nalezení poštovního serveru v zóně. Umožňují vám porovnat název domény uvedený v e-mailové adrese se záznamem A počítače, který spravuje poštovní server v doméně. Tento typ záznamu tedy umožňuje serveru DNS zpracovávat e-mailové adresy, které nemají zadaný poštovní server.

Záznamy MX se často vytvářejí, aby zajistily převzetí služeb při selhání na jiný poštovní server v případě, že preferovaný server přestane být dostupný.

Mnoha serverům jsou přiřazeny preferenční hodnoty. Čím nižší je tato hodnota, tím vyšší je pořadí předvoleb serveru.

POZNÁMKA: Symbol @

V tomto příkladu symbol @ představuje název místní domény obsažený v e-mailové adrese.

UkazatelPTR

Tato položka se používá pouze v zónách zpětného vyhledávání pro podporu zpětného vyhledávání, ke kterému dochází při překladu IP adres na názvy hostitelů nebo FQDN. Zpětné vyhledávání se provádí v kořenových zónách domény .arpa in -addr. Záznamy PTR lze do zón přidávat ručně nebo automaticky.

Následuje příklad textové reprezentace záznamu PTR vytvořeného ve Správci DNS v souboru zóny, který mapuje IP adresu 192.168.0.99 na server názvu hostitele 1.google.ru:

99 PTRserver 1.Google.ru.

POZNÁMKA: Číslo rekordu 99PRT

V zóně zpětného vyhledávání je poslední oktet adresy IPv 4 ekvivalentní názvu hostitele. Číslo 99 tedy představuje název přiřazený uzlu v zóně 0.168.192.in -addr .arpa . Tato zóna odpovídá podsíti 192.168.0.0.

Servisní místoSRV

Příspěvky SRV se používá k určení umístění služeb v doméně. Klientské aplikace, které používají SRV, mohou používat DNS k načítání záznamů SRV aplikačních serverů.

Aplikace, která používá SRV, je Windows Server 2008 Active Directory. Služba Netlogon Net Logon používá záznamy SRV k vyhledání řadičů domény prováděním vyhledávání domény Active Directory pomocí protokolu LDAP (Lightweight Directory Access Protocol). DNS ke zlepšení odolnosti proti chybám nebo odstraňování problémů se síťovými službami.

ZařazeníDNS pro rozlišeníVÍTĚZÍ

Na kartě WINS v okně vlastností zóny můžete určit server WINS, který bude služba serveru DNS kontaktovat, aby vyhledala názvy nenalezené dotazy DNS. Když zadáte server WINS na kartě WINS v dialogovém okně vlastností pro zónu dopředného vyhledávání, přidá se do zóny, která odkazuje na daný server WINS, speciální položka WINS. Když zadáte server WINS na kartě WINS v dialogovém okně vlastností zóny zpětného vyhledávání, přidá se do zóny speciální položka WINS -R, která identifikuje tento server WINS.

Pokud například klient DNS požaduje název ClientZ .contoso .com a preferovaný server DNS nemůže najít odpověď z obvyklých zdrojů (mezipaměť, data místní zóny a dotazování na jiné servery), server požaduje název CLIENTZ . na serveru WINS zadaném v položce WINS. Pokud server WINS odpoví na dotaz, server DNS vrátí svou odpověď klientovi.

Čištění a mazání zastaralých záznamů

Časová razítka se v DNS používají ke sledování stáří dynamicky registrovaných záznamů prostředků. Vyčištění zastaralých záznamů je proces odstranění zastaralých záznamů s časovým razítkem. Vymazání lze provést pouze v případě použití časových razítek. Časová razítka a scrubbing spolupracují na odstranění starých záznamů, které se mohou v zóně časem nahromadit. Ve výchozím nastavení jsou časová razítka a čištění zakázáno.

Povolení čištění

Chcete-li povolit čištění pro konkrétní zónu, musíte tuto funkci povolit na úrovni serveru a na úrovni zóny.

Chcete-li povolit úklid na úrovni serveru, ve stromu konzoly Správce DNS klikněte pravým tlačítkem na ikonu serveru a použijte příkaz Nastavit stárnutí / úklid pro všechny zóny. Poté v dialogovém okně Vlastnosti stárnutí / úklidu serveru, které se otevře, zaškrtněte políčko Odstranit zastaralé záznamy o prostředcích ( Uklízet staré záznamy o prostředcích). Ačkoli toto nastavení umožňuje časové razítko a vyčištění na úrovni serveru pro všechny nové zóny, nepovolí časové razítko a vyčištění existujících zón integrovaných se službou Active Directory.

Chcete-li je povolit, klikněte na OK a poté v zobrazeném dialogovém okně Server Aging/Scavenging Confirmation zaškrtněte políčko pro použití těchto nastavení na existující zóny integrované se službou Active Directory.

Chcete-li povolit časové razítko a čištění na úrovni zóny, otevřete Vlastnosti zóny a poté na kartě Obecné klikněte na tlačítko Stárnutí. V dialogovém okně Vlastnosti stárnutí/scavenging zóny, které se otevře, zaškrtněte políčko Uklízet staré záznamy prostředků.

Časová razítka DNS server provádí čištění pomocí časových razítek, které jsou nastaveny na záznamech prostředků v zóně. Zóny integrované se službou Active Directory nastavují výchozí časová razítka pro dynamicky registrované záznamy ještě před povolením úklidu. Základní standardní zóny však neoznačují dynamicky registrované záznamy v zóně, dokud není úklid povolen. Ručně vytvořeným záznamům prostředků pro všechny typy zón je přiřazeno časové razítko 0; to znamená, že jejich věk nebude určen. je doba mezi poslední aktualizací razítka a jeho možnou další aktualizací. Blokování zabraňuje serveru zpracovávat zbytečné aktualizace a snižuje provoz. Ve výchozím nastavení je interval blokování nastaven na 7 dní.

■ Modifikacečasový úsekaktualizace

Interval aktualizace je interval mezi prvním okamžikem aktualizace časového razítka a prvním zahájením čištění záznamu. Záznamy lze ze zóny odstranit po uplynutí intervalů blokování a obnovy. Výchozí interval je 7 dní. Proto, když jsou povolena časová razítka, lze dynamicky registrované záznamy prostředků po 14 dnech smazat.

Provádění čištění

Čištění se v zóně provádí automaticky nebo ručně. Chcete-li provést čištění automaticky, musíte povolit automatické odstraňování zastaralých záznamů prostředků na kartě Upřesnit v dialogovém okně Vlastnosti serveru DNS.

Pokud tato možnost není povolena, můžete zóny vyčistit ručně klepnutím pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použitím příkazu Scavenge zastaralých záznamů prostředků.

Zóna globálních jmen

Windows Server 2008 obsahuje novou funkci, která umožňuje všem klientům DNS v doménové struktuře Active Directory používat k připojení k prostředkům serveru názvy se stejným štítkem, jako je například Mail. Tato součást je užitečná, když výchozí seznam pro vyhledávání přípon DNS pro klienty DNS neumožňuje uživatelům rychle se připojit (nebo se vůbec připojit) ke zdroji pomocí tohoto názvu s jedním štítkem.

Server DNS v systému Windows Server 2008 umožňuje vytvořit zónu GlobalNames. Ve výchozím nastavení zóna GlobalNames neexistuje, ale nasazením zóny s tímto názvem můžete přistupovat k vybraným prostředkům pomocí názvů s jedním štítkem bez použití WINS. Typicky jsou názvy s jedním štítkem přiřazeny důležitým a široce používaným serverům, které již mají přiřazeny statické adresy IP. GlobalNames na vzdáleném serveru nahraďte tečku názvem vzdáleného serveru.

■ Stvořenízóny GlobalNames

Dalším krokem při nasazení zóny GlobalNames je vytvoření zóny pro server DNS sloužící jako řadič domény Windows Server 2008. Zóna GlobalNames není zvláštním typem zóny, ale pouze zónou dopředného vyhledávání s integrovanou službou AD s názvem GlobalNames. Při vytváření zóny zvolte replikaci dat zóny pro všechny servery DNS v doménové struktuře. Tato možnost se nachází na stránce Rozsah replikace zóny integrované se službou Active Directory (chcete-li povolit rozlišení názvů s jedním štítkem, vytvořte záznam aliasu prostředku (CNAME) v zóně GlobalNames. Název přiřazený každému záznamu CNAME představuje jeden štítek název, který mohou uživatelé použít k připojení ke zdroji Všimněte si, že každý záznam CNAME ukazuje na záznam hostitele v ještě jiné zóně.

Svého času jsem pro sebe objevil jednoduchou pravdu: pokud si chcete něco zapamatovat - dělejte si poznámky (i při čtení knihy), ale pokud chcete konsolidovat a systematizovat - zprostředkovávejte to lidem (napište článek). Proto jsem po dvou letech práce v systémové integraci (oblasti, kterou jsem jako správce systému považoval jen za hojnost specialistů, kteří toužili po upgradu) pochopil, že znalosti jsou postupně nahrazovány dovednostmi editovat dokumentaci a konfiguraci podle manuálů a návodů, pro údržbu formulářů jsem začal psát články o základních věcech. Například zde - o DNS. Pak jsem to dělal spíš pro sebe, ale říkal jsem si – najednou se někdo bude hodit.

Služba v moderních sítích, ne-li klíčová, pak jedna z nich. Ti, pro které služba DNS není novinkou, mohou první část klidně přeskočit.

(žádné kotvy, takže obsah bez odkazů)

1. Základní informace

ALE- stejné mapování symbolického názvu domény na její IP adresu.

AAAA- stejné jako A, ale pro adresy IPv6.

CNAME- Kanonické JMÉNO - alias. Pokud chcete, aby server s nečitelným názvem, jako je nsk-dc2-0704-ibm, na kterém běží podnikový portál, také odpovídal na portál jmen, můžete pro něj vytvořit další záznam typu A s názvem portál a stejnou IP adresu. Pak ale v případě změny IP adresy (stane se cokoli) bude nutné všechny takové záznamy znovu vytvořit. A pokud vytvoříte CNAME s názvem portál ukazující na nsk-dc2-0704-ibm, nebudete muset nic měnit.

MX- Mail eXchanger - ukazatel na výměník pošty. Stejně jako CNAME je to symbolický ukazatel na již existující záznam typu A, ale kromě názvu obsahuje i prioritu. Pro jednu poštovní doménu může být několik MX záznamů, ale nejprve se pošta bude odesílat na server, pro který je v poli priorita uvedena nižší hodnota. Pokud není k dispozici - na další server atd.

NS- Name Server - obsahuje název DNS serveru odpovědného za tuto doménu. Samozřejmě pro každý záznam typu NS musí existovat odpovídající záznam typu A.

SOA- Začátek autority - označuje, na kterém ze serverů NS jsou uloženy referenční informace o této doméně, kontaktní informace osoby odpovědné za zónu, načasování ukládání informací do mezipaměti.

SRV- ukazatel na server, držitel nějaké služby (používá se pro AD služby a např. pro Jabber). Kromě názvu serveru obsahuje pole jako Priorita (priorita) - podobná jako u MX, Váha (váha) - slouží k vyrovnání zátěže mezi servery se stejnou prioritou - klienti vybírají server náhodně s pravděpodobností na základě hmotnost a Číslo portu - číslo portu, na kterém služba "poslouchá" požadavky.

Všechny výše uvedené typy záznamů se vyskytují v zóně dopředného vyhledávání DNS. K dispozici je také zóna zpětného vyhledávání - záznamy jako PTR- PointTeR - záznam opačný k typu A. Ukládá mapování IP adresy na její symbolický název. Potřebné pro zpracování reverzních požadavků - určení názvu hostitele podle jeho IP adresy. Není vyžadováno pro fungování DNS, ale potřebné pro různé diagnostické nástroje a také pro některé typy antispamové ochrany v poštovních službách.

Samotné zóny, které uchovávají informace o doméně, jsou navíc dvojího typu (klasicky):

Hlavní- je textový soubor obsahující informace o hostitelích a službách domény. Soubor lze upravit.

Další (sekundární)- také textový soubor, ale na rozdíl od hlavního jej nelze upravovat. Automaticky staženo ze serveru, na kterém je uložena primární zóna. Zvyšuje dostupnost a spolehlivost.

Pro registraci domény na internetu je nutné, aby o ní uchovávaly informace alespoň dva DNS servery.

Windows 2000 zavádí typ zóny s názvem AD-integrované- zóna není uložena v textovém souboru, ale v databázi AD, což jí umožňuje replikovat se na jiné řadiče domény spolu s AD pomocí jejích replikačních mechanismů. Hlavní výhodou této možnosti je možnost implementace zabezpečené dynamické registrace v DNS. To znamená, že záznamy o sobě mohou vytvářet pouze počítače, které jsou členy domény.

Byl představen také Windows 2003 stub zone - stub zone. Ukládá pouze informace o serverech DNS, které jsou autoritativní pro danou doménu. Tedy záznamy NS. Což je svým významem podobné podmíněnému předávání ( podmíněné předávání), který se objevil ve stejné verzi Windows Server, ale seznam serverů, na které jsou požadavky předávány, se aktualizuje automaticky.

Iterativní a rekurzivní dotazy.

DNS server odkazuje na jeden z internetových kořenových serverů, který uchovává informace o autorizovaných držitelích domén nebo zón první úrovně (ru, org, com atd.). Klientovi hlásí přijatou adresu autoritativního serveru.

Se stejným požadavkem se klient obrací na držitele zóny ru.

DNS server zóny RU hledá odpovídající záznam ve své mezipaměti, a pokud jej nenajde, vrátí klientovi adresu serveru, který je autoritativní pro doménu druhé úrovně - v našem případě yandex.ru

Klient přistupuje k DNS yandex.ru se stejným požadavkem.

Yandex DNS vrátí požadovanou adresu.

Takový sled událostí je v naší době vzácný. Protože existuje něco jako rekurzivní dotaz - to je, když server DNS, který klient původně kontaktoval, provede všechny iterace jménem klienta a poté vrátí klientovi připravenou odpověď a také uloží přijaté informace ve svém mezipaměti. Podporu rekurzivních dotazů lze na serveru zakázat, ale většina serverů ji podporuje.

Klient zpravidla zadá požadavek, který má příznak "vyžadována rekurze".

2. Něco málo o formátu zpráv DNS

Záhlaví se skládá z následujících polí:

Formát zprávy DNS

Flags je 16bitové pole rozdělené do 8 částí:

• QR(typ zprávy), 1bitové pole: 0 označuje požadavek, 1 označuje odpověď.
• operační kód(operační kód), 4bitové pole. Výchozí hodnota je 0 (standardní dotaz). Další hodnoty jsou 1 (inverzní dotaz) a 2 (dotaz na stav serveru).
• AA- 1bitový příznak, který znamená "autoritativní odpověď". DNS server má oprávnění pro tuto doménu v sekci otázek.
• TC- 1bitové pole, které znamená "zkrácený" (zkrácený). V případě UDP to znamená, že celková velikost odpovědi přesáhla 512 bajtů, ale vrátilo se pouze prvních 512 bajtů odpovědi.
• RD- 1bitové pole, které znamená "rekurze požadovaná" (rekurze požadovaná). Bit může být nastaven v požadavku a poté vrácen v odpovědi. Tento příznak říká serveru DNS, aby tento dotaz zpracoval sám (tzn. server musí sám určit požadovanou IP adresu a nevracet adresu jiného serveru DNS), což se nazývá rekurzivní dotaz. Pokud tento bit není nastaven a dotazovaný server DNS nemá autoritativní odpověď, dotazovaný server vrátí seznam dalších serverů DNS, které je třeba kontaktovat, aby získal odpověď. Tomu se říká iterativní dotaz. Na příklady obou typů požadavků se podíváme v následujících příkladech.
• RA- 1bitové pole, které znamená "rekurze je možná" (rekurze je k dispozici). Tento bit je v odpovědi nastaven na 1, pokud server podporuje rekurzi. V našich příkladech uvidíme, že většina serverů DNS podporuje rekurzi, s výjimkou několika kořenových serverů (kořenové servery nejsou schopny zpracovávat rekurzivní dotazy kvůli své pracovní zátěži).
• 0 - Toto 3bitové pole musí být 0.
• rcode toto je 4bitové pole návratového kódu. Běžné hodnoty jsou 0 (žádná chyba) a 3 (chyba názvu). Chyba názvu je vrácena pouze z autoritativního serveru DNS a znamená, že název domény uvedený v požadavku neexistuje.

Další čtyři 16bitová pole označují počet položek ve čtyřech polích s proměnnou délkou, které dokončují záznam. V požadavku je počet otázek obvykle 1 a ostatní tři čítače jsou 0. V odpovědi je počet odpovědí alespoň 1 a zbývající dvě čítače mohou být nulové nebo nenulové.

Příklad (získáno pomocí WinDump při spuštění příkazu ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

První řádek je dotaz: název mého PC, 51036 je náhodně vybraný odesílací port, 53 je předem známý port serveru DNS, 36587 je ID dotazu, + - "vyžadována rekurze", A je typ záznamu A dotaz, otazník znamená, že tento požadavek, nikoli odpověď. V závorkách – délka zprávy v bajtech.

Druhý řádek je odpověď serveru: na zadaný zdrojový port se zadaným ID požadavku. Odpověď obsahuje jeden RR (DNS Resource Record), který je odpovědí na dotaz, 2 autoritní záznamy a 5 dalších záznamů nějakého druhu. Celková délka odpovědi je 196 bajtů.

3.TCP a UDP

Přes TCP se také provádí přenos zón z hlavních serverů na další, protože v tomto případě je přeneseno mnohem více než 512 bajtů.

4. DNS v systému Windows Server 2008 a 2012

Načítání zón na pozadí

• jsou určeny všechny zóny, které mají být načteny;
• Kořenové rady se načítají ze souborů nebo úložiště Active Directory Domain Services;
• Načtou se všechny zóny zálohované soubory, to znamená zóny uložené v souborech a ne ve službě AD DS;
• začíná zpracování požadavků a volání vzdálené procedury (RPC);
• Je vytvořeno jedno nebo více vláken pro načtení zón uložených ve službě Active Directory Domain Services.

Protože úloha načítání zón je prováděna samostatnými vlákny, může server DNS zpracovávat dotazy během načítání zóny. Pokud klient DNS požaduje data pro hostitele v zóně, která je již načtena, server DNS odpoví daty (nebo případně zápornou odpovědí). Pokud je zadán dotaz na hostitele, který ještě není načten do paměti, server DNS přečte data hostitele ze služby Active Directory Domain Services a podle toho aktualizuje seznam záznamů hostitele.

Podpora IPv6 adres

Změny klienta DNS

Změny ve Windows 2012 pokud jde o DNS, dotkli se především technologie DNSSEC (zajištění zabezpečení DNS přidáním digitálních podpisů do DNS záznamů), zejména poskytování dynamických aktualizací, které nebyly dostupné, když byl DNSSEC povolen ve Windows Server 2008.

5. DNS a Active Directory

Aby bylo možné zajistit vyhledávání, v procesu zvyšování role řadiče domény na serveru jeho služba Netlogon registruje odpovídající záznamy A a SRV v DNS.

Záznamy SRV registrované službou Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

První část záznamu SRV identifikuje službu, na kterou záznam SRV ukazuje. Existují následující služby:

_ldap - Active Directory je adresářová služba kompatibilní s LDAP s řadiči domény fungujícími jako servery LDAP. Záznamy _ldap SRV identifikují servery LDAP v síti. Těmito servery mohou být řadiče domény Windows Server 2000+ nebo jiné servery LDAP;

_kerberos - Záznamy _kerberos SRV identifikují všechna centra distribuce klíčů (KDC) v síti. Mohou to být řadiče domény Windows Server 2003 nebo jiné servery KDC;

_kheslo - identifikuje servery pro změnu hesla Kerberos v síti;

_gc - záznam související s funkcí globálního katalogu v Active Directory.

Subdoména _mcdcs registruje pouze řadiče domény Microsoft Windows Server. Dělají jak hlavní záznamy, tak záznamy v dané subdoméně. Služby jiných výrobců než Microsoft provádějí pouze základní nahrávání.

Průvodce doménou - globální identifikátor domény. Záznam, který jej obsahuje, je potřeba v případě přejmenování domény.

Jak funguje proces vyhledávání DC?

Služba odešle jeden nebo více požadavků pomocí DsGetDcName() API

DNS server vrátí požadovaný seznam serverů seřazený podle priority a váhy. Klient poté odešle dotaz LDAP pomocí portu UDP 389 na každou z adres záznamu v pořadí, v jakém byly vráceny.

Všechny dostupné řadiče domény reagují na tento požadavek nahlášením svého stavu.

Po zjištění řadiče domény s ním klient naváže spojení LDAP, aby získal přístup ke službě Active Directory. V rámci konverzace řadič domény určí, na kterém webu je klient hostován na základě jeho IP adresy. A pokud se ukáže, že klient nekontaktoval nejbližší DC, ale např. nedávno přešel na jiný web a ze zvyku si vyžádal DC z toho starého (informace o webu se u klienta ukládají do mezipaměti na základě výsledky posledního úspěšného přihlášení), správce mu zašle název nového webu (klienta). Pokud se klient již pokusil najít ovladač na tomto webu, ale neúspěšně, pokračuje v používání nalezeného. Pokud ne, zahájí se nový dotaz DNS s uvedením nového webu.

Služba Netlogon ukládá do mezipaměti informace o umístění řadiče domény, takže neiniciuje celou proceduru pokaždé, když potřebuje kontaktovat DC. Pokud je však použit "neoptimální" DC (umístěný na jiném místě), klient po 15 minutách vymaže tuto mezipaměť a zahájí vyhledávání znovu (ve snaze najít jeho optimální řadič).

Pokud počítač nemá informace o svém webu v mezipaměti, kontaktuje jakýkoli řadič domény. Chcete-li toto chování zastavit, můžete na DNS nakonfigurovat řazení NetMask. DNS poté vrátí seznam řadičů domény v takovém pořadí, aby byly nejprve uvedeny řadiče umístěné ve stejné síti jako klient.

Příklad: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F určí masku podsítě 255.255.255.192 pro prioritní řadiče domény. Výchozí maska ​​je 255.255.255.0 (0x000000FF)

Domain Name System (DNS) je hierarchický systém pojmenování, který překládá názvy domén na číselné identifikátory (IP adresy) jejich příslušných webových serverů. Tato transformace se také nazývá rozlišení. Při přidávání názvu domény ( Webové stránky a domény > Přidat doménu) musíte si vybrat, jakou roli bude hrát Plesk v rozlišení adresy vašeho webu: Plesk může sám zpracovávat všechna rozlišení, fungovat jako záložní server nebo předávat požadavky na rozlišení na vzdálený server. U již existujících domén lze tuto roli změnit na záložce Webové stránky a domény> název domény > Nastavení DNS). Podrobný popis každé z těchto rolí a také pokyny pro jejich přiřazení naleznete dále v této části.

Poznámka. Pokud vaše instalace Plesk nepoužívá vlastní službu DNS a neumožňuje konfigurovat nastavení DNS na vzdáleném serveru DNS, můžete zobrazit pouze informace o názvu své registrované domény. Odkaz Nastavení DNS tab Webové stránky a domény bude nahrazeno odkazem Informace Whois.

Překlad doménových jmen

DNS je založen na hierarchické stromové struktuře nazývané prostor doménových jmen. Globální doménový jmenný prostor obsahuje všechna možná doménová jména a je rozdělen do logických částí - doménových zón (viz obrázek níže). Doménová zóna je součástí jmenného prostoru, který obsahuje adresy konkrétních domén. Adresy jsou uloženy ve speciálním souboru na samostatném serveru DNS, který je pro tuto zónu autoritativní. Když se například prohlížeč pokusí otevřít www.example.com , vyžádá si jeho IP adresu od serveru, který je autoritativní pro zónu example.com. Další informace o tom, jak DNS funguje, najdete v příslušné dokumentaci. Dá se snadno najít na internetu, například na stránkách Microsoft TechNet.

Poznámka. Mnoho registrátorů požaduje při nákupu názvu domény adresy alespoň dvou samostatných jmenných serverů. Ve výchozím nastavení poskytuje Plesk pouze jeden jmenný server. Pokud potřebujete druhý jmenný server, kontaktujte svého ISP.

Nyní musíte pochopit, jak to nastavit a jak to funguje.

Připomeňme, že v mém příkladu mám testovací doménu contoso.com DNS v síti je řadič domény a potřebujeme, aby náš nový server DNS (který není řadičem domény) mohl být dalším DNS a držitelem zóna contoso.com.

Otevřeme modul snap-in DNS na samostatném serveru, v mém příkladu je to server sccm.

Vyberte zónu dopředného vyhledávání, klepněte pravým tlačítkem myši na vlastnosti. Vytvořte novou zónu

Nyní na stránce průvodce vidíme možné možnosti zóny

Hlavní zóna

Je-li zóna uložená na serveru DNS primární zónou, stane se server DNS primárním zdrojem informací o této zóně uložením hlavní kopie dat zóny do místního souboru nebo ve službě Active Directory Domain Services. Pokud je zóna uložena v souboru, je pojmenován soubor primární zóny název_zóny.dns a je umístěn ve složce %windir%\System32\Dns serveru.

Vytvořte nový soubor, pokud jste již soubor měli, můžete jej použít.

Z bezpečnostních důvodů zakazujeme dynamické aktualizace.

Podívejte se na naše záznamy

Problém DNS jedné domény tj. ty, které nejsou nainstalovány společně s AD, v tom, že není možné replikovat zónu okamžitě ze serveru DNS umístěného na DC.

Vytvořme další zónu.

Odstraňte dříve vytvořenou zónu a zvolte vytvoření nové

Vyberte další zónu

Dodatečná zóna

Pokud je zóna uložená na serveru DNS sekundární, server DNS se stane sekundárním zdrojem informací o zóně. Zóna na tomto serveru musí být získána z jiného vzdáleného počítače serveru DNS, ve kterém je také uložena. Tento server DNS musí mít síťový přístup ke vzdálenému serveru DNS, který tomuto serveru poskytne aktualizované informace o zóně. Protože sekundární zóna je kopií primární zóny, která je uložena na jiném serveru, nemůže být hostována ve službě AD DS.

Napište název zóny

Zapíšeme název serveru DNS, který umožní replikaci této zóny na tento DNS.

DNS (nebo také známý jako Domain Name System) je systém, který přiřazuje názvy domén, jako je Google.com nebo Yandex.ru, se správnými IP adresami. Tento systém je databází doménových jmen a IP adres. Používá se k udržování adresáře názvů domén a pomáhá překládat tyto názvy domén na správné adresy IP.

Doménová jména jsou lidem čitelné adresy, které používáme každý den. Například název domény Yandex je yandes.ru. Pokud chcete navštívit web Yandex, jednoduše zadejte yandex.ru do adresního řádku vašeho webového prohlížeče.

Ale váš počítač neví, kde se „yandex.ru“ nachází. V zákulisí se váš počítač spojí se servery DNS a zeptá se, jaká IP adresa je spojena s yandex.ru.

Poté se připojí k tomuto webovému serveru, stáhne obsah a zobrazí jej ve vašem webovém prohlížeči.

V tomto případě se yandex.ru nachází na internetu na adrese IP 77.88.55.70. Tuto IP adresu můžete zadat ve svém webovém prohlížeči a navštívit web Yandex. Místo 77.88.55.70 však používáme „yandex.ru“, protože je snadněji zapamatovatelné.

Bez DNS nebude přístupný celý internet. Vrátíme se do doby, kdy internet ještě nebyl na světě. A váš počítač lze používat pouze k vytváření dokumentů nebo hraní offline her.

Samozřejmě je to jen jednoduché vysvětlení, ve skutečnosti je to trochu složité. Pro více informací bych vám doporučil přečíst si tento článek nebo se podívat na video níže.

Různí poskytovatelé internetových služeb (ISP) používají různé servery DNS. Ve výchozím nastavení, pokud jste v počítači (nebo směrovači) nenastavili konkrétní servery DNS, budou použity výchozí servery DNS od vašeho ISP.

Pokud jsou tyto servery DNS nestabilní, může dojít k problémům při používání Internetu ve vašem počítači. Například nemůže úplně načíst webové stránky nebo nemá přístup k internetu. Chcete-li se vyhnout nechtěným chybám DNS, přepněte na veřejné servery DNS, jako je Google DNS a OpenDNS.

Zde jsou některé běžné chyby související s DNS, na které se můžete podívat:

• Opravena chyba vyhledávání DNS v prohlížeči Google Chrome
• Jak opravit chybu Err_Connection_Timed_Out
• Jak opravit chybu Err_Connection_Refused
• Oprava chyby Dns_Probe_Finished_Nxdomain Error
• Oprava serveru DNS neodpovídá v systému Windows

Tyto chyby můžete opravit tak, že přejdete na níže uvedené servery DNS třetích stran.

Výhody používání veřejných serverů DNS

Můžete se zeptat, zda má váš ISP výchozí servery DNS, proč potřebujete tyto veřejné servery DNS? Zde jsou důvody, proč byste měli používat tyto alternativní servery DNS:

• Některé výchozí servery DNS nejsou dostatečně rychlé a někdy jim vyprší časový limit. Vaše internetové připojení však není stabilní. Přechod na tyto nejrychlejší servery DNS pomůže zvýšit rychlost vašeho internetu.
• Použití těchto veřejných serverů DNS pomůže zlepšit stabilitu.
• Některé servery DNS třetích stran mají funkce ochrany a filtrování. Tyto funkce vám pomohou chránit váš počítač před phishingovými útoky.
• To vám pomůže překonat obsahová omezení geografických a webových inspekcí. Můžete se například snadno podívat na video YouTube, kde je uvedeno „Toto video není ve vaší zemi dostupné“.

Seznam Top 10 veřejných DNS serverů

Po přečtení vysvětlení toho, co je server DNS, jsou užitečné servery DNS třetích stran, podívejte se na níže uvedený seznam. Toto je seznam 10 nejlepších serverů DNS třetích stran:

1. Veřejný server DNS společnosti Google

Je to jeden z nejrychlejších serverů DNS, který mnoho uživatelů používá na svých počítačích. Použitím serverů DNS společnosti Google získáte lepší zabezpečení a lepší prostředí ve svém počítači.

Chcete-li používat veřejné servery DNS společnosti Google, nakonfigurujte nastavení sítě pomocí následujících adres IP:

8.8.8.8 jako preferovaný server DNS

8.8.4.4 jako váš alternativní server DNS

2.OpenDNS

Kromě serverů Google DNS je OpenDNS jedním z nejlepších cloudových serverů DNS. To pomůže chránit váš počítač před škodlivými útoky.

Chcete-li používat OpenDNS, nakonfigurujte nastavení sítě pomocí následujících IP adres:

208.67.222.222

208.67.222.220

OpenDNS také nabízí dvě bezplatná řešení pro soukromé zákazníky: OpenDNS Family Shield a OpenDNS Home.

Rodina OpenDNS Shield je předkonfigurována tak, aby blokovala obsah pro dospělé. Abyste jej mohli používat, musíte v nastavení sítě nakonfigurovat různé servery DNS s následujícími adresami IP.

Preferovaný server DNS: 208.67.222.123

Alternativní DNS server: 208.67.220.123

Mezitím OpenDNS Home přichází s přizpůsobitelnou ochranou proti krádeži a phishingu.

3. Norton ConnectSafe

Norton nabízí více než jen antivirový software a software pro zabezpečení Internetu. Nabízí také službu serveru DNS s názvem Norton ConnectSafe. Tato cloudová služba DNS pomůže chránit váš počítač před phishingovými weby.

Norton ConnectSafe přichází se třemi předdefinovanými zásadami filtrování obsahu. Jedná se o bezpečnost, bezpečnost + Pornografie a bezpečnost + Pornografie + další.

Další informace o každé předdefinované politice najdete na obrázku níže. Návštěva Pro více informací.

4. Comodo Secure DNS

Comodo Secure DNS je služba serveru doménových jmen, která řeší vaše dotazy DNS prostřednictvím mnoha globálních serverů DNS. Poskytuje mnohem rychlejší a lepší přístup k internetu než použití standardních serverů DNS poskytovaných vaším ISP.

Pokud chcete používat Comodo Secure DNS, nemusíte instalovat žádný hardware ani software. Stačí změnit primární a sekundární server DNS na 8.26.56.26 a 8.20.247.20.

5. Úroveň 3

Level3 je další bezplatnou službou DNS na tomto seznamu. Funguje na komunikaci vrstvy 3. Chcete-li používat tuto bezplatnou službu, jednoduše nakonfigurujte nastavení sítě pomocí následujících IP adres DNS:

209.244.0.3

208.244.0.4

Návštěva Více podrobností.

6. Výhoda DNS

Je to jeden z nejrychlejších serverů DNS pro nejlepší výkon při procházení Internetu. To vám pomůže načíst webové stránky rychleji a bezpečněji. Chcete-li použít službu DNS Advantage, nastavte preferované/alternativní servery DNS s následujícími podrobnostmi:

156.154.70.1

156.154.71.1

7. Otevřete NIC

Stejně jako mnoho jiných serverů DNS výše je OpenNIC dobrou alternativou k nahrazení vašich výchozích serverů DNS. To ochrání váš počítač před vládou a zachová vaše soukromí. Chcete-li používat tuto službu DNS, nakonfigurujte preferované a alternativní servery DNS následovně:

46.151.208.154

128.199.248.105

Chcete-li najít spolehlivější servery DNS.

8. Děkan

Dyn je další nejlepší bezplatný server DNS třetí strany na seznamu. Poskytuje úžasný online zážitek a chrání vaše informace před většinou phishingových útoků. Chcete-li používat server Dyn DNS, nakonfigurujte nastavení sítě pomocí následujících adres IP DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS je další cloudová služba DNS. Pomůže vám to ochránit váš počítač a poskytne vám to nejlepší procházení webu. Chcete-li používat SafeDNS, použijte následující informace DNS:

195.46.39.39

195.46.39.40

O bezplatných a prémiových službách DNS od SafeDNS.

10.Sledování DNS

DNS.Watch je poslední bezplatná veřejná služba DNS na tomto seznamu. Poskytuje cenzurované, rychlé a spolehlivé prohlížení zdarma. Pro nastavení vašeho PC nebo routeru pomocí "DNS.Watch" použijte dvě IP adresy DNS níže:

84.200.69.80

84.200.70.40

Někdy, pokud nemůžete správně procházet web, můžete zkusit změnit výchozí servery DNS v počítači nebo směrovači na tyto servery DNS. To vám poskytne nejlepší zážitek z procházení webu a také vás ochrání před potenciálními útoky.

Nevíte, jak změnit servery DNS na Windows, Mac nebo Android? Jen čti .