Što je DNS poslužitelj, kako saznati željenu adresu davatelja usluga, zamijeniti je s Google Public DNS ili alternativnim opcijama. Stvaranje i konfiguriranje DNS zona Instalirajte DNS uslugu na dodatni poslužitelj imena

Zona je baza podataka koja sadrži mjerodavne informacije o regiji DNS imenskog prostora. Kada instalirate DNS poslužitelj zajedno s kontrolerom domene, DNS zona se automatski stvara za podršku domeni Active Directory. Ako je DNS poslužitelj instaliran na kontroleru domene, poslužitelju članu domene ili samostalnom poslužitelju, zone se moraju kreirati i konfigurirati ručno.

Ova lekcija objašnjava kako stvoriti i konfigurirati zonu i pruža informacije potrebne za ispravno konfiguriranje zone.

Stvaranje zona

Zona DNS je baza podataka koja sadrži zapise kojipovezuju imena s adresama u opisanoj regiji DNS imenskog prostora. IakoDNS poslužitelj može koristiti podatke iz predmemorije da odgovori na upite imena.informacije s drugih poslužitelja, ovlašten je odgovarati na zahtjeve samo ulokalno upravljana zona. Za bilo koji opseg imenskog prostora DNS-a,predstavljena nazivom domene (na primjer, google .ru ), postoji samo jednamjerodavan izvor podataka za zonu.
Ako trebate stvoriti novu zonu na DNS poslužitelju, možete koristiti čarobnjak za novu zonu u DNS upravitelju. Za pokretanje čarobnjaka desnom tipkom miša kliknite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu New Zone.

Čarobnjak za novu zonu sadrži sljedeće konfiguracijske stranice:

■ Vrsta zone;

■ Opseg replikacije zone, integriran u Active Directory (Active Directory Zone Replication Scope);

■ Zona traženja prema naprijed ili unazad (Zona pretraživanja prema naprijed ili unazad);

■ Naziv zone (Naziv zone);

■ Dinamičko ažuriranje (Dynamic Update).

Sljedeći odjeljci opisuju koncepte konfiguracije povezane s ovih pet stranica čarobnjaka.

Odabir vrste zone

Na stranici Zone Type čarobnjaka za novu zonu možete odabrati stvaranje primarne, sekundarne ili stub zone. Stvaranjem primarne zone ili stub zone na kontroleru domene možete pohraniti podatke o zoni u Active Directory.

* Glavne zone

Najčešća vrsta DNS zone je primarna zona. Omogućuje početne izvorne podatke za čitanje/pisanje koji lokalnom DNS poslužitelju daju ovlasti da odgovori na DNS upite na domeni DNS prostora imena.

Lokalni DNS poslužitelj koji upravlja primarnom zonom služi kao primarni izvor informacija o toj zoni. Poslužitelj pohranjuje glavnu kopiju podataka zone u lokalnu datoteku ili u Active Directory Domain Services (AD DS). Ako je zona pohranjena u datoteci, a ne u aktivnom imeniku, ta se datoteka prema zadanim postavkama naziva naziv_zone.dns i pohranjen je u mapi %systemroot%\System 32\Dns na poslužitelju.

* Dodatne zone

Pruža mjerodavnu kopiju primarne zone ili druge sekundarne zone samo za čitanje.

Sekundarne zone pružaju priliku za smanjenje količine prometa DNS upita u područjima mreže gdje postoji veliki zahtjev i korištenje podataka o zoni. Također, ako poslužitelj koji upravlja primarnom zonom postane nedostupan, sekundarna zona može pružiti razrješenje imena dok primarni poslužitelj ponovno ne postane dostupan.

Izvorne zone iz kojih dodatne zone primaju informacije nazivaju se glavnim zonama, a postupci kopiranja podataka koji osiguravaju redovito ažuriranje informacija o zonama nazivaju se prijenosi zona. Glavna zona može biti glavna zona ili druga sekundarna zona. Glavna zona može se dodijeliti dodatnoj zoni koja se stvara u čarobnjaku za novu zonu. Budući da je sekundarna zona kopija primarne zone kojom upravlja drugi poslužitelj, ne može se pohraniti u Active Directory.

* Stub zone

Slično sekundarnoj zoni, ali sadrži zapise o resursima koji su potrebni za identifikaciju autoritativnih DNS poslužitelja primarne zone. Stub zone se često koriste kako bi nadređena zona (na primjer, google .ru ) mogla koristiti ažuran popis poslužitelja imena dostupnih u delegiranoj podređenoj zoni (na primjer: translate .google .ru ). Oni također služe za poboljšanje rezolucije imena i pojednostavljenje DNS administracije.

* Skladišne ​​zone uAktivanImenik

Kada stvarate primarnu ili stub zonu na kontroleru domene, na stranici Zone Type čarobnjaka možete odabrati opciju za pohranu zone u Active Directory. Podaci iz zona integriranih u Active Directory automatski se repliciraju u Active Directory prema postavkama koje odaberete na stranici Opseg replikacije zone Active Directory. Ova opcija eliminira potrebu za konfiguriranjem prijenosa zona na dodatne poslužitelje.

Integracija DNS zone u Active Directory pruža nekoliko prednosti. Prvo, budući da Active Directory izvodi replikaciju zone, nema potrebe za postavljanjem zasebnog mehanizma prijenosa DNS zone između primarnog i sekundarnog poslužitelja. Višestruka mrežna replikacija automatski osigurava toleranciju na greške i poboljšane performanse tako što ima više dostupnih glavnih poslužitelja za čitanje/pisanje. Drugo, Active Directory vam omogućuje ažuriranje i repliciranje pojedinačnih svojstava zapisa resursa na DNS poslužiteljima. Budući da se mnogi potpuni zapisi resursa ne prenose, opterećenje mrežnih resursa tijekom prijenosa zona je smanjeno. Konačno, zone integrirane u Active Directory također pružaju opciju za implementaciju sigurnosnih zahtjeva dinamičkog ažuriranja, koji su konfigurirani na stranici Dinamičko ažuriranje čarobnjaka za novu zonu.

BILJEŠKA: Čitljivi kontroleri domene i integrirane zone aktivnog imenika

Na tradicionalnim kontrolerima domene kopija zone ima pristup za čitanje/pisanje. Na kontrolerima domene samo za čitanje (RODC), kopiji zone dodijeljen je pristup samo za čitanje.

* Standardne zone

Kada stvorite zonu na kontroleru domene, opcija pohranjivanja zone u Active Directory na stranici Vrsta zone odabrana je prema zadanim postavkama. Međutim, možete poništiti ovaj okvir i stvoriti takozvanu standardnu ​​zonu. Na poslužitelju koji nije kontroler domene mogu se kreirati samo standardne zone, a potvrdni okvir na ovoj stranici je onemogućen.

Za razliku od zone integrirane u Active Directory, standardna zona pohranjuje svoje podatke u tekstualnu datoteku na lokalnom DNS poslužitelju. Također, ako koristite standardne zone, možete konfigurirati samo glavnu kopiju s pristupom čitanja/pisanja podacima zone. Svim drugim kopijama zone (sekundarne zone) dodijeljen je pristup samo za čitanje.

Standardni model zone pretpostavlja jednu točku kvara za verziju zone koja se može pisati. Ako primarna zona nije dostupna na mreži, u zoni se ne mogu izvršiti promjene. Međutim, upiti za imena u zoni ne smiju se prekidati dok su dodatne zone dostupne.

Odabir opsega replikacije zone integrirane uAktivanImenik

Na stranici Opseg replikacije zone Active Directory čarobnjaka za novu zonu možete odabrati kontrolere domene na vašoj mreži za pohranu podataka o zoni. Ova se stranica pojavljuje samo ako odaberete opciju Spremi zonu i Active Directory. Mogućnosti odabira opsega replikacije zone određuju kontrolere domene među kojima će se podaci zone replicirati.

Ova stranica sadrži sljedeće opcije:

■ Održavanje zone na svim kontrolerima domene koji su ujedno i DNS poslužitelji u cijeloj šumi aktivnog imenika;

■ Održavanje zone na svim kontrolerima domene koji također služe kao DNS poslužitelji i lokalna Active Directory domena;

■ Spremite zonu na svim kontrolerima domene i lokalnoj domeni Active Directory (koristi se za kompatibilnost sa sustavom Windows 2000);

■ Zadržite zonu na svim navedenim kontrolerima domene i opseg prilagođene particije imenika Active Directory.

Ove opcije su detaljnije opisane u drugoj temi.

Stvaranje zona pretraživanja naprijed i natrag

Na stranici Zona pretraživanja unaprijed ili unazad u Čarobnjaku za novu zonu, morate odabrati vrstu zone koju želite stvoriti; Forward Lookup Zone ili Reverse Lookup Zone.

U zonama pretraživanja unaprijed DNS poslužitelji mapiraju FQDN-ove u IP adrese. U zonama obrnutog pretraživanja DNS poslužitelji mapiraju IP adrese u FQDN-ove. Stoga zone traženja unaprijed odgovaraju na zahtjeve za razrješavanje FQDN-ova u IP adrese, a zone obrnutog pretraživanja odgovaraju zahtjevima za razrješavanje IP adresa u FQDN-ove. Imajte na umu da su zone traženja unaprijed imenovane prema imenima D NS domena za koje se provodi razrješenje, npr. kao google .com. Zone obrnutog pretraživanja također se imenuju obrnutim redoslijedom od prva tri okteta adresnog prostora za koji je omogućeno razlučivanje imena, plus dodatna in-addr.arpa oznaka. Na primjer, ako razriješite nazive za podmrežu 192.168.1.0/24, zona obrnutog pretraživanja bila bi nazvana 1.168.192.in-addr.arpa. U zoni pretraživanja prema naprijed, jedan unos baze podataka koji preslikava naziv glavnog računala na adresu naziva se a čvor(ALI). U zoni obrnutog pretraživanja poziva se jedan unos baze podataka koji preslikava IP adresu u naziv glavnog računala pokazivač ili PTR zapis.

Načelo rada mog pretraživanja naprijed i nazad prikazano je na slici.

Zona pretraživanja unaprijed

Zona obrnutog pretraživanja

BILJEŠKA: Čarobnjak za postavljanje DNS poslužitelja

Čarobnjak za konfiguriranje DNS poslužitelja možete koristiti za stvaranje zona traženja naprijed i nazad u isto vrijeme. Za pokretanje čarobnjaka desnom tipkom miša kliknite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu Konfiguriraj DNS poslužitelj.

Odabir naziva zone

Na stranici Zone Name čarobnjaka za novu zonu možete odabrati naziv zone za pretraživanje unaprijed koju želite kreirati. Zone za obrnuto pretraživanje dobivaju posebna imena prema rasponu IP adresa za koje su mjerodavne.

Ako stvarate zonu za razrješavanje imena u domeni Active Directory, najbolje je navesti naziv zone koji odgovara nazivu domene Active Directory. Na primjer, ako organizacija ima dvije domene Active Directory pod nazivom google .ru i translate .google .ru, infrastruktura imenovanja mora uključivati ​​dvije zone s nazivima koji odgovaraju tim nazivima domena.

Ako stvorite zonu za DNS imenski prostor izvan okruženja ActiveDirectory, morate navesti naziv internetske domene organizacije, kao što je wikipedia .org .

BILJEŠKA: DodatakDNS poslužitelji po kontroleru domene

Da biste dodali DNS poslužitelj postojećem kontroleru domene, obično se dodaje kopija primarne zone kako bi se omogućila razlučivost imena u lokalnoj domeni Active Directory. Da biste to učinili, jednostavno stvorite zonu čiji naziv odgovara nazivu postojeće zone u lokalnoj domeni Active Directory. Nova zona bit će popunjena podacima s drugih DNS poslužitelja u domeni.

Konfiguriranje opcija dinamičkog ažuriranja

DNS klijentska računala mogu se registrirati i dinamički ažurirati svoje zapise resursa s DNS poslužiteljem. Prema zadanim postavkama, DNS klijenti sa statičkim IP adresama ažuriraju zapise hosta (A ili AAAA) i pokazivača (PTR), dok DNS klijenti koji su DHCP klijenti ažuriraju samo zapise hosta. U okruženju radne grupe, DHCP poslužitelj ažurira unose pokazivača u ime DHCP klijenta svaki put kada se ažurira IP konfiguracija.

Da bi dinamička DNS ažuriranja uspjela, zona u kojoj se klijenti registriraju ili ažuriraju zapise mora biti konfigurirana za prihvaćanje dinamičkih ažuriranja. Postoje dvije vrste takvog ažuriranja:

■ SefAžuriraj (sigurannadopune)

Omogućuje registraciju samo s računala u domeni Active Directory i ažuriranje samo s računala koje je izvorno izvršilo registraciju.

■ Nesigurannadopune (Nesigurannadopune)

Omogućuje vam ažuriranje s bilo kojeg računala.

Na stranici Dinamičko ažuriranje čarobnjaka za novu zonu možete omogućiti sigurna, nesigurna dinamička ažuriranja za zonu koju stvarate ili potpuno onemogućiti ažuriranja.

Raščlanjivanje zapisa ugrađenih izvora

Kada stvorite novu zonu, automatski se stvaraju dvije vrste zapisa. Prvo, takva zona uvijek uključuje početni SOA (Start Of Authority) zapis zone koji definira osnovna svojstva zone. Dodatno, nove zone sadrže barem jedan unos NS poslužitelja naziva (Name Server ) koji navodi naziv autoritativnog poslužitelja(a) za zonu. Funkcije ova dva zapisa resursa opisane su u nastavku.

Početni zapisi zone

Kada se zona učita, DNS poslužitelj koristi zapis Zone Start Of Authority (SOA) za određivanje osnovnih svojstava i ovlaštenja zone. Ovi parametri također karakteriziraju učestalost prijenosa zona između primarnog i sekundarnog poslužitelja. Dvostruki klik na SOA unos otvara karticu Start Of Authority (SOA) dijaloškog okvira svojstava zone.

■ Serijskibroj (serijski broj)

Ovaj tekstni okvir na kartici Start Zone Record (SOA) sadrži broj revizije datoteke zone. Ovdje naveden broj povećava se svaki put kada se zapisi resursa u zoni promijene. Također se može ručno povećati pomoću gumba Povećaj.

Ako su zone konfigurirane za izvođenje prijenosa zona na jedan ili više sekundarnih poslužitelja, ti sekundarni poslužitelji povremeno traže serijski broj zone od primarnog poslužitelja. Takvi se zahtjevi nazivaju SOA zahtjevi. Ako se u SOA zahtjevu primi serijski broj primarne zone jednak serijskom broju sekundarne zone, prijenos ne uspijeva. Ako je serijski broj zone na primarnom poslužitelju veći od odgovarajuće vrijednosti na sekundarnom poslužitelju koji zahtijeva, potonji pokreće prijenos zone.

BILJEŠKA: Prijenos zone na primarnom poslužitelju

Klikom na gumb Povećaj pokreće se prijenos zone.

■ Osnovni, temeljniposlužitelj (Primarniposlužitelj)

■ Odgovoranosoba (odgovorna osoba)

U ovo polje unesite ime odgovorne osobe (RP) koje odgovara poštanskom sandučiću domene administratora zone. Naziv upisan u ovo polje mora uvijek završavati točkom. Zadani naziv je hostmaster.

■ Intervalažuriranja (Interval osvježavanja)

Vrijednost u ovom polju određuje koliko dugo sekundarni DNS poslužitelj čeka prije nego što zatraži ažuriranje zone na primarnom poslužitelju. Nakon isteka intervala osvježavanja, sekundarni DNS poslužitelj postavlja upit primarnom poslužitelju za kopiju trenutnog SOA zapisa. Nakon primitka odgovora, sekundarni DNS poslužitelj uspoređuje serijski broj trenutnog SOA zapisa glavnog poslužitelja (navedenog u odgovoru) sa serijskim brojem svog lokalnog SOA zapisa. Ako se ove vrijednosti razlikuju, sekundarni DNS poslužitelj zahtijeva prijenos zone od primarnog DNS poslužitelja. Zadani interval osvježavanja je 15 minuta.

■ IntervalInterval ponovnog pokušaja

■ Terminističenakon (ističe nakon)

Vrijednost u ovom polju određuje količinu vremena u kojem sekundarni poslužitelj nastavlja postavljati upite DNS klijentima bez kontaktiranja primarnog poslužitelja. Nakon tog vremena podaci se smatraju nepouzdanima. Zadana postavka za ovu postavku je jedan dan.

■ Minimumterminživotni TTL (minimum (zadano)TTL)

TTL vrijednosti ne primjenjuju se na zapise resursa u ovlaštenim zonama. A te zone koriste životni vijek predmemorije pisanja resursa na neautoritativnim poslužiteljima za TTL vrijednosti. DNS poslužitelj koji je predmemorirao zapis resursa iz prethodnog zahtjeva ispire taj zapis, ali TTL zapisa ističe.

■ Termin život(TTL)zapisa(TTL za ovaj zapis)

Vrijednost navedena u ovom ioleu određuje životni vijek trenutnog SOA zapisa. Ova vrijednost zamjenjuje zadanu vrijednost navedenu u prethodnom polju.

Unosi poslužitelja naziva

Unos poslužitelja imena (NS) specificira autoritativni poslužitelj za zonu. Kada stvorite zonu u sustavu Windows Server 2008, svaki poslužitelj koji upravlja glavnom kopijom zone integrirane u AD imat će prema zadanim postavkama vlastiti NS zapis u novoj zoni. Kada stvorite standardnu ​​primarnu zonu, NS zapis lokalnog poslužitelja bit će dodan prema zadanim postavkama.

Za poslužitelje koji upravljaju sekundarnim zonama, morate ručno dodati NS zapise glavnoj kopiji zone.

NS zapisi kreiraju se drugačijim postupkom nego kod stvaranja drugih vrsta zapisa resursa. Za dodavanje NS zapisa dvaput kliknite bilo koji postojeći NS zapis u DNS Manageru. Otvara se kartica Name Servers dijaloškog okvira svojstava zone. Na kartici Name Servers kliknite gumb Add da biste dodali FQDN i IP adresu poslužitelja koji upravlja sekundarnom zonom lokalne primarne zone. Nakon dodavanja novog poslužitelja, kliknite OK - novi NS zapis pojavit će se u DNS Manageru koji upućuje na ovaj poslužitelj.

BILJEŠKA: Omogućavanje prijenosa u dodatne zone

Sekundarna zona ne prepoznaje ovaj unos kao važeći poslužitelj naziva sve dok sadrži valjanu kopiju podataka zone. Kako bi sekundarna zona primila ove podatke, prijenosi zona moraju biti omogućeni za taj poslužitelj na kartici Prijenosi zona u dijaloškom okviru svojstava zone. Ova kartica je detaljnije opisana u sljedećoj temi.

Slijedi primjer unosa stvorenog u standardnoj zonskoj datoteci:

@NS dns1.lucernepublishing.com.

Simbol @ predstavlja zonu definiranu SOA unosom u datoteci zone. Potpuni zapis zatim mapira domenu wikipedia .org na DNS poslužitelj dns1.wikipedia .org.

Stvorite zapise resursa

Uz SOA i NS zapise automatski se kreiraju i neki drugi zapisi o resursima. Na primjer, tijekom instalacije novog DNS poslužitelja, kada je poslužitelj određen kao kontroler domene, mnogi SRV zapisi Active Directory Domain Services (AD DS) automatski se stvaraju u lokalno upravljanoj zoni. Osim toga, mnogi DNS klijenti automatski registriraju zapise hosta (A i AAAA) i pokazivača (PTR) u zoni prema zadanim postavkama kroz dinamičko ažuriranje.

Iako se mnogi zapisi o resursima stvaraju automatski, korporativna okruženja obično zahtijevaju da ručno stvorite neke zapise o resursima, kao što su MX (Mail Exchanger) za poslužitelje e-pošte, pseudonime (CNAME) za web i aplikacijske poslužitelje i zapise o hostu za poslužitelje i klijente koji ne mogu obavljaju vlastita ažuriranja.

Da biste ručno dodali zapis resursa za zonu, u konzoli upravitelja DNS-a desnom tipkom miša kliknite ikonu zone i odaberite vrstu zapisa koji želite stvoriti iz izbornika prečaca.

Nakon odabira unosa iz kontekstnog izbornika, otvorit će se dijaloški okvir u kojem možete odrediti naziv unosa i računalo povezano s njim. Imajte na umu da samo zapisi hosta povezuju ime računala s IP adresom. Većina tipova unosa povezuje naziv usluge ili pseudonim s izvornim unosom hosta. Stoga se MX zapis oslanja na prisutnost čvora SRV 12.nwtraders .msft u zoni zapisa.

Vrste zapisa

Sljedeći su uobičajeni ručno stvoreni zapisi resursa:

■ čvor (ALIiliALAA);

■ alias (CNAME);

■ poštaizmjenjivač (MX);

■ pokazivač (PTR);

■ mjestousluge (SRV).

Čvor (A ili AAAA)

Za većinu mreža, većina zapisa o resursima u bazi podataka zone su zapisi o resursima čvorova. Ti se zapisi koriste u zoni za povezivanje imena računala (imena hostova) s IP adresama.

Čak i uz omogućena dinamička ažuriranja za zone, u nekim scenarijima pisanja čvorova morat ćete ručno dodati unose u zonu. Na donjoj slici Contoso, Inc. koristi naziv domene contoso .com u javnom imenskom prostoru i unutarnjoj domeni Active Directory. U ovom slučaju, javni web poslužitelj www .contoso .com nalazi se izvan domene Active Directory i vrši ažuriranja samo na javnom autoritativnom DNS poslužitelju contoso .com . Ali interni klijenti prosljeđuju svoje DNS upite internim DNS poslužiteljima. Budući da se zapis www .contoso .com A ne ažurira dinamički na internim DNS poslužiteljima, dodaje se ručno kako bi interni klijenti mogli razriješiti imena i povezati se s javnim web-poslužiteljem.

Unosi glavnog računala mogu se dodati ručno ako mreža koristi UNIX poslužitelj. Na primjer, Fabrikam, Inc. ima jednu Active Directory domenu na svojoj privatnoj mreži pod nazivom fabrikam ,com . Ova mreža također uključuje UNIX poslužitelj App1.fabrikam,com, koji pokreće važnu aplikaciju za svakodnevno poslovanje tvrtke. Budući da UNIX poslužitelji ne mogu izvoditi dinamička ažuriranja, morate ručno dodati unos hosta poslužitelja App1 na DNS poslužitelj koji upravlja zonom fabrikam.com. U suprotnom, korisnici se neće moći povezati s aplikacijskim poslužiteljem navođenjem njegovog FQDN-a.

Pseudonim (CNAME)

Ti se unosi ponekad nazivaju kanonskim imenima. Omogućuju vam da koristite više naziva za upućivanje na jedan čvor. Na primjer, dobro poznata imena poslužitelja (ftp, www) obično se registriraju pomoću CNAME zapisa. Ovi unosi preslikavaju nazive hostova koji odgovaraju njihovim uslugama na stvarni unos A-računala koje kontrolira uslugu.

■ Kada želite preimenovati host naveden u A zapisu iste zone.

■ Kada dobro poznato ime grupe poslužitelja (npr. www) treba razriješiti u grupu zasebnih računala (svako sadrži pojedinačne A zapise) koja pružaju istu uslugu (npr. grupa redundantnih web poslužitelja).

izmjenjivač pošte (MX)

Ove zapise koriste aplikacije e-pošte za lociranje poslužitelja e-pošte u zoni. Omogućuju vam da uskladite naziv domene naveden u adresi e-pošte sa zapisom A računala koje upravlja poslužiteljem e-pošte u domeni. Stoga ova vrsta zapisa omogućuje DNS poslužitelju obradu adresa e-pošte za koje nije naveden poslužitelj e-pošte.

Često se MX zapisi stvaraju kako bi se omogućilo prebacivanje na drugi poslužitelj e-pošte u slučaju da željeni poslužitelj postane nedostupan.

Mnoštvu poslužitelja dodijeljene su vrijednosti preferencija. Što je ta vrijednost niža, to je viši poredak preferencija poslužitelja.

BILJEŠKA: Simbol @

U ovom primjeru simbol @ predstavlja naziv lokalne domene sadržan u adresi e-pošte.

PokazivačPTR

Ovaj se unos koristi samo u zonama obrnutog pretraživanja za podršku obrnutom traženju koje se događa prilikom razlučivanja IP adresa u nazive računala ili FQDN-ove. Obrnuto traženje izvodi se u korijenskim zonama in -addr .arpa domene. PTR zapisi mogu se dodati u zone ručno ili automatski.

Slijedi primjer tekstualnog prikaza u zonskoj datoteci PTR zapisa kreiranog u DNS Manageru koji preslikava IP adresu 192.168.0.99 na poslužitelj naziva hosta 1.google.ru:

99 PTRposlužitelj 1.google.ru.

BILJEŠKA: Zapis broj 99PRT

U zoni obrnutog pretraživanja, posljednji oktet IPv 4 adrese ekvivalentan je imenu glavnog računala. Stoga broj 99 predstavlja ime dodijeljeno čvoru unutar zone 0.168.192.in -addr .arpa . Ova zona odgovara podmreži 192.168.0.0.

Lokacija uslugeSRV

Upisi SRV se koristi za određivanje lokacije usluga u domeni. Klijentske aplikacije koje koriste SRV mogu koristiti DNS za dohvaćanje SRV zapisa poslužitelja aplikacija.

Aplikacija koja koristi SRV je Windows Server 2008 Active Directory. Usluga Netlogon Net Logon koristi SRV zapise za lociranje kontrolera domene izvođenjem pretraživanja domene Active Directory protokola Lightweight Directory Access Protocol (LDAP). DNS za poboljšanje tolerancije grešaka ili rješavanje problema s mrežnim uslugama.

Uključenje, UbrajanjeDNS za razrješenjePOBJEDE

Na kartici WINS u prozoru svojstava zone možete navesti WINS poslužitelj s kojim će usluga DNS poslužitelja kontaktirati kako bi potražila imena koja DNS upiti nisu pronašli. Kada navedete WINS poslužitelj na WINS kartici dijaloškog okvira svojstava za zonu pretraživanja unaprijed, poseban WINS unos se dodaje u zonu koja upućuje na taj WINS poslužitelj. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira svojstava zone obrnutog pretraživanja, poseban unos WINS -R dodaje se zoni za identifikaciju tog WINS poslužitelja.

Na primjer, ako DNS klijent zahtijeva naziv ClientZ .contoso .com, a preferirani DNS poslužitelj ne može pronaći odgovor iz uobičajenih izvora (predmemorija, podaci o lokalnoj zoni i ispitivanje drugih poslužitelja), poslužitelj zahtijeva naziv CLIENTZ. na WINS poslužitelju navedenom u WINS unosu. Ako WINS poslužitelj odgovori na upit, DNS poslužitelj vraća svoj odgovor klijentu.

Čišćenje i brisanje zastarjelih unosa

Vremenske oznake se koriste u DNS-u za praćenje starosti dinamički registriranih zapisa resursa. Čišćenje zastarjelih zapisa je postupak uklanjanja zastarjelih zapisa s vremenskom oznakom. Brisanje se može izvesti samo ako se koriste vremenske oznake. Vremenske oznake i čišćenje rade zajedno kako bi uklonili stare zapise koji se mogu akumulirati tijekom vremena u zoni. Prema zadanim postavkama, vremenske oznake i čišćenje su onemogućeni.

Omogućavanje čišćenja

Da biste omogućili čišćenje za određenu zonu, morate omogućiti ovu značajku na razini poslužitelja i na razini zone.

Da biste omogućili čišćenje na razini poslužitelja, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i upotrijebite naredbu Postavi starenje / čišćenje za sve zone. Zatim u dijaloškom okviru Server Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Delete obsolete resource records (Scavenge Stale Resource Records). Iako ova postavka omogućuje vremensko žigosanje i čišćenje na razini poslužitelja za sve nove zone, ne omogućuje vremensko žigosanje i čišćenje postojećih zona integriranih u Active Directory.

Da biste ih omogućili, kliknite OK, a zatim u dijaloškom okviru Server Aging/Scavenging Confirmation koji se pojavi odaberite potvrdni okvir za primjenu ovih postavki na postojeće zone integrirane u Active Directory.

Da biste omogućili vremensko žigosanje i čišćenje na razini zone, otvorite Svojstva zone, a zatim na kartici Općenito kliknite gumb Starenje. U dijaloškom okviru Zone Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records.

Vremenske oznake DNS poslužitelj izvodi čišćenje pomoću vremenskih oznaka koje su postavljene na zapisima resursa u zoni. Zone integrirane u Active Directory postavljaju zadane vremenske oznake za dinamički registrirane zapise čak i prije nego što je čišćenje omogućeno. Međutim, osnovne standardne zone ne stavljaju vremenske oznake na dinamički registrirane zapise u zoni sve dok se čišćenje ne omogući. Ručno stvorenim zapisima resursa za sve vrste zona dodjeljuje se vremenska oznaka 0; to znači da se njihova dob neće utvrđivati. je vrijeme između posljednjeg ažuriranja marke i mogućeg sljedećeg ažuriranja. Blokiranje sprječava poslužitelj da obrađuje nepotrebna ažuriranja i smanjuje promet. Standardno je interval blokiranja postavljen na 7 dana.

■ Izmjenaintervalnadopune

Interval ažuriranja je interval između najranijeg vremena ažuriranja vremenske oznake i najranijeg početka čišćenja zapisa. Zapisi se mogu ukloniti iz zone nakon što isteknu intervali blokiranja i osvježavanja. Zadani interval je 7 dana. Stoga, kada su vremenske oznake omogućene, dinamički registrirani zapisi resursa mogu se izbrisati nakon 14 dana.

Obavljanje čišćenja

Čišćenje se vrši u zoni automatski ili ručno. Da biste automatski izvršili čišćenje, morate omogućiti automatsko brisanje zapisa o zastarjelim resursima na kartici Napredno u dijaloškom okviru svojstava DNS poslužitelja.

Ako ova opcija nije omogućena, možete ručno očistiti zone desnim klikom na ikonu poslužitelja u stablu konzole DNS Managera i korištenjem naredbe Scavenge Stale Resource Records.

Zona globalnih imena

Windows Server 2008 uključuje novu značajku koja omogućuje svim DNS klijentima u šumi Active Directory da koriste imena iz iste oznake, kao što je Mail, za povezivanje s resursima poslužitelja. Ova je komponenta korisna kada zadani popis za traženje sufiksa DNS-a za DNS klijente ne dopušta korisnicima brzo povezivanje (ili uopće povezivanje) s resursom pomoću tog naziva s jednom oznakom.

DNS poslužitelj u sustavu Windows Server 2008 omogućuje stvaranje zone GlobalNames. Prema zadanim postavkama, zona GlobalNames ne postoji, međutim, postavljanjem zone s ovim nazivom, možete pristupiti odabranim resursima pomoću naziva s jednom oznakom bez korištenja WINS-a. Obično se imena s jednom oznakom dodjeljuju važnim i široko korištenim poslužiteljima koji već imaju dodijeljene statičke IP adrese. GlobalNames na udaljenom poslužitelju, zamijenite točku s nazivom udaljenog poslužitelja.

■ StvaranjeGlobalNames zone

Sljedeći korak u postavljanju zone GlobalNames je stvaranje zone za DNS poslužitelj koji služi kao kontroler domene Windows Server 2008. Zona GlobalNames nije posebna vrsta zone, već samo AD-integrirana zona za pretraživanje unaprijed pod nazivom GlobalNames. Prilikom stvaranja zone odaberite repliciranje podataka o zoni za sve DNS poslužitelje u šumi. Ova se opcija nalazi na stranici Opseg replikacije zone integrirane u Active Directory (kako biste omogućili razlučivanje imena s jednom oznakom, stvorite zapis aliasa resursa (CNAME) u zoni GlobalNames. Naziv dodijeljen svakom CNAME zapisu predstavlja jednu oznaku ime koje korisnici mogu koristiti za povezivanje s resursom Imajte na umu da svaki CNAME zapis pokazuje na zapis hosta u još jednoj zoni.

Jednom sam za sebe otkrio jednostavnu istinu: ako želiš nešto zapamtiti - bilježi (čak i kad čitaš knjigu), ali ako želiš konsolidirati i sistematizirati - prenesi to ljudima (napiši članak). Dakle, nakon dvije godine rada na sistemskoj integraciji (područje koje sam, dok sam bio sistemski administrator, smatrao samo rogom obilja za stručnjake željne nadogradnje), kada sam shvatio da znanje postupno zamjenjuju vještine uređivanja dokumentaciju i konfiguraciju prema priručnicima i uputama, za održavanje obrazaca, počeo sam pisati članke o osnovnim stvarima. Na primjer ovdje - o DNS-u. Tada sam to radio više za sebe, ali sam mislio - odjednom će nekome dobro doći.

Usluga u modernim mrežama, ako ne i ključna, onda jedna od njih. Oni kojima DNS servis nije novost mogu slobodno preskočiti prvi dio.

(bez sidra, dakle sadržaj bez poveznica)

1. Osnovne informacije

ALI- isto preslikavanje simboličkog naziva domene na njezinu IP adresu.

AAAA- isto kao A, ali za IPv6 adrese.

CNAME- Kanonsko IME - alias. Ako želite da poslužitelj s nečitljivim imenom, kao što je nsk-dc2-0704-ibm, na kojem se pokreće korporativni portal, također odgovara na portal imena, možete za njega stvoriti još jedan zapis tipa A, s imenom portal i istu IP adresu. Ali onda, u slučaju promjene IP adrese (bilo što se dogodi), bit će potrebno ponovo stvoriti sve takve zapise. A ako napravite CNAME portal s imenom koji pokazuje na nsk-dc2-0704-ibm, tada nećete morati ništa mijenjati.

MX- Mail eXchanger - pokazivač na izmjenjivač pošte. Kao i CNAME, simbolički je pokazivač na već postojeći zapis tipa A, ali osim imena sadrži i prioritet. Za jednu domenu e-pošte može postojati više MX zapisa, ali će se prije svega pošta poslati poslužitelju za koji je navedena niža vrijednost u polju prioriteta. Ako je nedostupan - na sljedeći poslužitelj itd.

NS- Name Server - sadrži naziv DNS poslužitelja odgovornog za ovu domenu. Naravno, za svaki zapis tipa NS mora postojati odgovarajući zapis tipa A.

SOA- Početak ovlaštenja - označava na kojem od NS poslužitelja su pohranjene referentne informacije o ovoj domeni, kontakt informacije osobe odgovorne za zonu, vremena pohranjivanja informacija u predmemoriju.

SRV- pokazivač na poslužitelj, nositelja neke usluge (koristi se za AD usluge i npr. za Jabber). Osim naziva poslužitelja, sadrži polja kao što su Priority (prioritet) - slično istom za MX, Weight (težina) - koristi se za uravnoteženje opterećenja između poslužitelja s istim prioritetom - klijenti odabiru poslužitelj nasumično s vjerojatnošću na temelju weight i Port Number - broj porta, na kojem servis "osluškuje" zahtjeve.

Sve gore navedene vrste zapisa pojavljuju se u zoni pretraživanja unaprijed DNS-a. Postoji i zona obrnutog pretraživanja - zapisi poput PTR- PointTeR - zapis suprotan tipu A. Pohranjuje preslikavanje IP adrese u njezin simbolički naziv. Potrebno za obradu obrnutih zahtjeva - određivanje naziva glavnog računala prema njegovoj IP adresi. Nije potrebno za funkcioniranje DNS-a, ali je potrebno za razne dijagnostičke alate, kao i za neke vrste zaštite od spama u uslugama e-pošte.

Osim toga, same zone koje pohranjuju podatke o domeni su dvije vrste (klasično):

Primarni- je tekstualna datoteka koja sadrži informacije o hostovima i uslugama domene. Datoteka se može uređivati.

Dodatni (sekundarni)- također tekstualna datoteka, ali se, za razliku od glavne, ne može uređivati. Automatski povučeno s poslužitelja koji pohranjuje primarnu zonu. Povećava dostupnost i pouzdanost.

Za registraciju domene na Internetu potrebno je da najmanje dva DNS poslužitelja pohranjuju podatke o njoj.

Windows 2000 uvodi tip zone tzv AD-integriran- zona nije pohranjena u tekstualnu datoteku, već u AD bazu podataka, što joj omogućuje replikaciju na druge kontrolere domene zajedno s AD-om pomoću njegovih mehanizama replikacije. Glavna prednost ove opcije je mogućnost implementacije sigurne dinamičke registracije u DNS-u. Odnosno, samo računala koja su članovi domene mogu stvarati zapise o sebi.

Predstavljen je i Windows 2003 stub zone – stub zona. Pohranjuje samo podatke o DNS poslužiteljima koji su mjerodavni za određenu domenu. Odnosno NS evidencija. Što je po značenju slično uvjetnom prosljeđivanju ( uvjetno prosljeđivanje), koji se pojavio u istoj verziji Windows Servera, ali se popis poslužitelja na koje se prosljeđuju zahtjevi automatski ažurira.

Iterativni i rekurzivni upiti.

DNS poslužitelj se odnosi na jedan od korijenskih internetskih poslužitelja koji pohranjuju informacije o ovlaštenim nositeljima domena ili zona prve razine (ru, org, com itd.). Klijentu prijavljuje primljenu adresu autoritativnog poslužitelja.

Klijent se s istim zahtjevom obraća nositelju ru zone.

DNS poslužitelj RU zone traži odgovarajući unos u svom cacheu i, ako ga ne pronađe, vraća klijentu adresu poslužitelja koji je mjerodavan za domenu druge razine - u našem slučaju, yandex.ru

Klijent pristupa DNS-u yandex.ru s istim zahtjevom.

Yandex DNS vraća željenu adresu.

Takav slijed događaja rijedak je u naše vrijeme. Budući da postoji takva stvar kao što je rekurzivni upit - to je kada DNS poslužitelj s kojim je klijent inicijalno kontaktirao izvodi sve iteracije u ime klijenta, a zatim vraća gotov odgovor klijentu, a također pohranjuje primljene informacije u svoj predmemorija. Podrška za rekurzivne upite može se onemogućiti na poslužitelju, ali većina poslužitelja to podržava.

Klijent, u pravilu, postavlja zahtjev koji ima oznaku "potrebna rekurzija".

2. Malo o formatu DNS poruke

Zaglavlje se sastoji od sljedećih polja:

Format DNS poruke

Flags je 16-bitno polje podijeljeno u 8 dijelova:

• QR(vrsta poruke), 1-bitno polje: 0 označava zahtjev, 1 označava odgovor.
• operativni kod(operacijski kod), 4-bitno polje. Zadana vrijednost je 0 (standardni upit). Ostale vrijednosti su 1 (inverzni upit) i 2 (upit statusa poslužitelja).
• AA- 1-bitna zastavica koja znači "autoritativni odgovor". DNS poslužitelj ima ovlaštenje za ovu domenu u odjeljku pitanja.
• TC- 1-bitno polje koje znači "skraćeno" (truncated). U slučaju UDP-a to znači da je ukupna veličina odgovora premašila 512 bajtova, ali vraćeno je samo prvih 512 bajtova odgovora.
• RD- 1-bitno polje koje znači "željena rekurzija" (željena rekurzija). Bit se može postaviti u zahtjevu i zatim vratiti u odgovoru. Ova zastavica govori DNS poslužitelju da sam obradi ovaj upit (tj. poslužitelj mora sam odrediti traženu IP adresu, a ne vratiti adresu drugog DNS poslužitelja), što se naziva rekurzivnim upitom. Ako ovaj bit nije postavljen i upitani DNS poslužitelj nema mjerodavan odgovor, upitani poslužitelj će vratiti popis drugih DNS poslužitelja koje je potrebno kontaktirati da bi se dobio odgovor. Ovo se zove iterativni upit. U sljedećim primjerima ćemo pogledati primjere obje vrste zahtjeva.
• RA- 1-bitno polje koje znači "rekurzija je moguća" (rekurzija je dostupna). Ovaj bit je postavljen na 1 u odgovoru ako poslužitelj podržava rekurziju. Vidjet ćemo u našim primjerima da većina DNS poslužitelja podržava rekurziju, s izuzetkom nekoliko korijenskih poslužitelja (korijenski poslužitelji ne mogu obraditi rekurzivne upite zbog svog radnog opterećenja).
• 0 - Ovo 3-bitno polje mora biti 0.
• rcode ovo je 4-bitno polje povratnog koda. Uobičajene vrijednosti su 0 (bez pogreške) i 3 (pogreška u imenu). Pogreška naziva vraća se samo s ovlaštenog DNS poslužitelja i znači da naziv domene naveden u zahtjevu ne postoji.

Sljedeća četiri 16-bitna polja pokazuju broj stavki u četiri polja promjenjive duljine koja dovršavaju zapis. U zahtjevu je broj pitanja obično 1, a ostala tri brojača su 0. U odgovoru, broj odgovora je najmanje 1, a preostala dva brojača mogu biti nula ili različita od nule.

Primjer (dobiven korištenjem WinDump prilikom pokretanja naredbe ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prvi redak je upit: naziv mog računala, 51036 je nasumično odabran port za slanje, 53 je unaprijed poznati port DNS poslužitelja, 36587 je ID upita, + - "potrebna je rekurzija", A je vrsta zapisa A upit, upitnik znači da je to zahtjev, a ne odgovor. U zagradama - duljina poruke u bajtovima.

Drugi red je odgovor poslužitelja: na navedeni izvorni port s navedenim ID-om zahtjeva. Odgovor sadrži jedan RR (DNS Resource Record) koji je odgovor na upit, 2 normativna zapisa i 5 dodatnih zapisa neke vrste. Ukupna dužina odgovora je 196 bajtova.

3.TCP i UDP

Također, prijenos zona s glavnih poslužitelja na dodatne vrši se putem TCP-a, jer se u ovom slučaju prenosi mnogo više od 512 bajtova.

4. DNS u Windows Server 2008 i 2012

Učitavanje zona u pozadini

• određuju se sve zone za opterećenje;
• Root savjeti se učitavaju iz datoteka ili trgovine Active Directory Domain Services;
• Učitavaju se sve zone podržane datotekama, odnosno zone pohranjene u datotekama, a ne u AD DS-u;
• počinje obrada zahtjeva i poziva udaljenih procedura (RPC);
• Jedna ili više niti se stvaraju za učitavanje zona pohranjenih u uslugama domene Active Directory.

Budući da zadatak učitavanja zona obavljaju zasebne niti, DNS poslužitelj može obraditi upite dok se zona učitava. Ako DNS klijent zatraži podatke za host u zoni koja je već učitana, DNS poslužitelj odgovara podacima (ili, ako je prikladno, negativnim odgovorom). Ako se postavi upit za host koji još nije učitan u memoriju, DNS poslužitelj čita podatke o hostu iz Active Directory Domain Services i u skladu s tim ažurira popis zapisa hosta.

Podrška za IPv6 adrese

Promjene DNS klijenta

Promjene u sustavu Windows 2012 u pogledu DNS-a, uglavnom su se dotakli DNSSEC tehnologije (osiguranje DNS sigurnosti dodavanjem digitalnih potpisa u DNS zapise), posebice pružanje dinamičkih ažuriranja koja nisu bila dostupna kada je DNSSEC bio omogućen u Windows Serveru 2008.

5. DNS i Active Directory

Kako bi omogućio pretraživanje, u procesu podizanja uloge kontrolera domene na poslužitelju, njegova usluga Netlogon registrira odgovarajuće A i SRV zapise u DNS-u.

SRV zapisi registrirani od strane usluge Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prvi dio SRV zapisa identificira uslugu na koju SRV zapis ukazuje. Postoje sljedeće usluge:

_ldap - Active Directory je imenička usluga usklađena s LDAP-om s kontrolerima domene koji djeluju kao LDAP poslužitelji. _ldap SRV unosi identificiraju LDAP poslužitelje na mreži. Ovi poslužitelji mogu biti kontroleri domene Windows Server 2000+ ili drugi LDAP poslužitelji;

_kerberos - _kerberos SRV zapisi identificiraju sve centre za distribuciju ključeva (KDC) na mreži. Oni mogu biti kontroleri domene Windows Server 2003 ili drugi KDC poslužitelji;

_klozinka - identificira kerberos poslužitelje za promjenu lozinke na mreži;

_gc - unos povezan sa značajkom globalnog kataloga u Active Directory.

Poddomena _mcdcs registrira samo Microsoft Windows Server kontrolere domene. Oni prave i glavne zapise i zapise u danoj poddomeni. Usluge koje nisu Microsoftove obavljaju samo osnovno snimanje.

Vodič za domenu - globalni identifikator domene. Zapis koji ga sadrži potreban je u slučaju da se domena preimenuje.

Kako funkcionira proces pretraživanja DC-a?

Usluga šalje jedan ili više zahtjeva koristeći DsGetDcName() API

DNS poslužitelj vraća traženi popis poslužitelja, poredan prema prioritetu i težini. Klijent zatim šalje LDAP upit koristeći UDP priključak 389 na svaku adresu unosa redoslijedom kojim su vraćene.

Svi dostupni kontroleri domene odgovaraju na ovaj zahtjev izvješćujući o svom zdravlju.

Nakon što otkrije kontroler domene, klijent uspostavlja LDAP vezu s njim kako bi dobio pristup Active Directoryju. Kao dio njihovog razgovora, kontroler domene određuje na kojoj se stranici klijent nalazi na temelju njegove IP adrese. A ako se ispostavi da klijent nije kontaktirao najbliži DC, već se, na primjer, nedavno preselio na drugo mjesto i, iz navike, zatražio DC od starog (informacije o mjestu su predmemorirane na klijentu na temelju rezultate posljednje uspješne prijave), kontroler mu šalje naziv svoje (klijentove) nove stranice. Ako je klijent već pokušao pronaći kontroler na ovoj stranici, ali bez uspjeha, nastavlja koristiti pronađeni. Ako nije, pokreće se novi DNS upit koji navodi novu stranicu.

Usluga Netlogon sprema podatke o lokaciji kontrolera domene tako da ne pokreće cijelu proceduru svaki put kada treba kontaktirati DC. Međutim, ako se koristi "neoptimalan" DC (koji se nalazi na drugom mjestu), klijent briše ovu predmemoriju nakon 15 minuta i ponovno pokreće pretragu (u pokušaju da pronađe svoj optimalni kontroler).

Ako računalo nema podatke o svojoj stranici u predmemoriji, kontaktirat će bilo koji kontroler domene. Da biste zaustavili ovo ponašanje, NetMask Ordering može se konfigurirati na DNS-u. DNS će zatim vratiti popis DC-ova takvim redoslijedom da su kontroleri smješteni na istoj mreži kao i klijent prvi navedeni.

Primjer: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F navest će podmrežnu masku 255.255.255.192 za prioritetne DC-ove. Zadana maska ​​je 255.255.255.0 (0x000000FF)

Sustav imena domene (DNS) je hijerarhijski sustav imenovanja koji prevodi nazive domena u numeričke identifikatore (IP adrese) njihovih web poslužitelja. Ova se transformacija također naziva rezolucija. Prilikom dodavanja naziva domene ( Web stranice i domene > Dodajte domenu) morate odabrati koju će ulogu Plesk igrati u rješavanju adrese vaše web stranice: Plesk može sam upravljati svim rješavanjima, djelovati kao rezervni poslužitelj ili prosljeđivati ​​zahtjeve za rješavanje na udaljeni poslužitelj. Za već postojeće domene ovu ulogu je moguće promijeniti na kartici Web stranice i domene> naziv domene > DNS postavke). Za detaljan opis svake od ovih uloga, kao i upute za njihovo dodjeljivanje, pogledajte kasnije u ovom odjeljku.

Bilješka. Ako vaša Plesk instalacija ne koristi vlastitu DNS uslugu i ne dopušta vam da konfigurirate DNS postavke na udaljenom DNS poslužitelju, možete vidjeti samo informacije o svom registriranom nazivu domene. Veza DNS postavke tab Web stranice i domene bit će zamijenjen vezom Whois informacije.

Prijevod naziva domene

DNS se temelji na hijerarhijskoj strukturi stabla koja se naziva prostor imena domene. Globalni prostor naziva domena sadrži sve moguće nazive domena i podijeljen je na logičke dijelove - domenske zone (vidi sliku ispod). Zona domene je dio imenskog prostora koji sadrži adrese određenih domena. Adrese se pohranjuju u posebnu datoteku na zasebnom DNS poslužitelju koji je mjerodavan za ovu zonu. Na primjer, kada preglednik pokuša otvoriti www.example.com, on zahtijeva svoju IP adresu od poslužitelja koji je mjerodavan za zonu example.com. Za više informacija o tome kako DNS radi, pogledajte odgovarajuću dokumentaciju. Može se lako pronaći na Internetu, na primjer, na web mjestu Microsoft TechNet.

Bilješka. Mnogi registri prilikom kupnje naziva domene traže adrese najmanje dvaju zasebnih poslužitelja naziva. Prema zadanim postavkama, Plesk nudi samo jedan poslužitelj imena. Ako trebate drugi poslužitelj imena, obratite se svom ISP-u.

Sada morate razumjeti kako ga postaviti i kako radi.

Podsjetimo se da u mom primjeru imam testnu domenu contoso.com DNS na mreži je kontroler domene i trebamo naš novi DNS poslužitelj (koji nije kontroler domene) da bi mogao biti dodatni DNS i nositelj zona contoso.com.

Otvaramo DNS snap-in na samostalnom poslužitelju, u mom primjeru to je sccm poslužitelj.

Odaberite zonu pretraživanja unaprijed, desni klik-svojstva. Stvorite novu zonu

Sada na stranici čarobnjaka vidimo moguće opcije zona

Glavna zona

Ako je zona pohranjena na DNS poslužitelju primarna zona, DNS poslužitelj postaje primarni izvor informacija o toj zoni pohranjivanjem glavne kopije podataka o zoni u lokalnoj datoteci ili u uslugama domene Active Directory. Ako je zona pohranjena u datoteci, primarna datoteka zone dobiva naziv naziv_zone.dns i nalazi se u mapi %windir%\System32\Dns poslužitelja.

Napravite novu datoteku, ako već imate datoteku, možete je koristiti.

Onemogućujemo dinamička ažuriranja iz sigurnosnih razloga.

Pogledajte našu evidenciju

Problem DNS-a jedne domene, tj. one koje nisu instalirane zajedno s AD-om, jer nije moguće replicirati zonu odmah s DNS poslužitelja koji se nalazi na DC-u.

Napravimo dodatnu zonu.

Izbrišite prethodno stvorenu zonu i odaberite stvaranje nove

Odaberite dodatnu zonu

Dodatna zona

Ako je zona pohranjena na DNS poslužitelju sekundarna, DNS poslužitelj postaje sekundarni izvor informacija o zoni. Zona na ovom poslužitelju mora se dobiti s drugog udaljenog računala DNS poslužitelja koje također pohranjuje zonu. Ovaj DNS poslužitelj mora imati mrežni pristup udaljenom DNS poslužitelju koji će mu pružiti ažurirane podatke o zoni. Budući da je sekundarna zona kopija primarne zone koja je pohranjena na drugom poslužitelju, ne može se nalaziti u AD DS-u.

Napišite naziv zone

Pišemo naziv DNS poslužitelja koji će omogućiti repliciranje ove zone na ovaj DNS.

DNS (ili također poznat kao Domain Name System) je sustav koji povezuje imena domena kao što su Google.com ili Yandex.ru s ispravnim IP adresama. Ovaj sustav je baza podataka naziva domena i IP adresa. Koristi se za održavanje imenika naziva domena i pomoć u rješavanju tih naziva domena na ispravne IP adrese.

Imena domena su adrese čitljive ljudima koje koristimo svaki dan. Na primjer, naziv domene Yandex je yandes.ru. Ako želite posjetiti web stranicu Yandex, jednostavno unesite yandex.ru u adresnu traku vašeg web preglednika.

Ali vaše računalo ne zna gdje se nalazi "yandex.ru". Iza kulisa, vaše će računalo kontaktirati DNS poslužitelje i pitati koja je IP adresa povezana s yandex.ru.

Nakon toga će se spojiti na taj web poslužitelj, preuzeti sadržaj i prikazati ga u vašem web pregledniku.

U ovom slučaju, yandex.ru nalazi se na IP adresi 77.88.55.70 na Internetu. Ovu IP adresu možete unijeti u svoj web-preglednik kako biste posjetili web-mjesto Yandex. Međutim, umjesto 77.88.55.70 koristimo "yandex.ru" jer ga je lakše zapamtiti.

Bez DNS-a cijeli Internet neće biti dostupan. Vratit ćemo se u vrijeme kada Internet još nije bio rođen. A vaše računalo možete koristiti samo za izradu dokumenata ili igranje izvanmrežnih igara.

Naravno, ovo je samo jednostavno objašnjenje, zapravo, malo je komplicirano. Za više informacija, preporučam vam da pročitate ovaj članak ili pogledate video ispod.

Različiti pružatelji internetskih usluga (ISP-ovi) koriste različite DNS poslužitelje. Prema zadanim postavkama, ako niste postavili određene DNS poslužitelje na svom računalu (ili usmjerivaču), koristit će se zadani DNS poslužitelji vašeg ISP-a.

Ako su ovi DNS poslužitelji nestabilni, možda imate problema dok koristite internet na svom računalu. Na primjer, ne može u potpunosti učitati web stranice ili nema pristup internetu. Kako biste izbjegli neželjene DNS pogreške, prebacite se na javne DNS poslužitelje kao što su Google DNS i OpenDNS.

Evo nekih uobičajenih pogrešaka povezanih s DNS-om koje možete pogledati:

• Ispravljena pogreška pretraživanja DNS-a u Google Chromeu
• Kako popraviti pogrešku Err_Connection_Timed_Out
• Kako popraviti pogrešku Err_Connection_Refused
• Ispravite pogrešku Dns_Probe_Finished_Nxdomain
• Popravite DNS poslužitelj koji ne reagira u sustavu Windows

Možete popraviti ove pogreške odlaskom na DNS poslužitelje treće strane navedene u nastavku.

Prednosti korištenja javnih DNS poslužitelja

Možete pitati ako vaš ISP ima zadane DNS poslužitelje, zašto su vam potrebni ti javni DNS poslužitelji? Evo razloga zašto biste trebali koristiti ove alternativne DNS poslužitelje:

• Neki zadani DNS poslužitelji nisu dovoljno brzi i ponekad im istekne vrijeme. Međutim, vaša internetska veza nije stabilna. Prelazak na ove najbrže DNS poslužitelje pomoći će vam povećati brzinu interneta.
• Korištenje ovih javnih DNS poslužitelja pomoći će poboljšati stabilnost.
• Neki DNS poslužitelji trećih strana imaju značajke zaštite i filtriranja. Ove značajke pomoći će vam da zaštitite svoje računalo od phishing napada.
• To će vam pomoći da prođete kroz ograničenja sadržaja geografskih i web inspekcija. Na primjer, možete jednostavno pogledati YouTube video kada piše "Ovaj video nije dostupan u vašoj zemlji."

Popis 10 najboljih javnih DNS poslužitelja

Nakon što pročitate objašnjenje o tome što je DNS poslužitelj, korisni su DNS poslužitelji treće strane, pogledajte popis u nastavku. Ovo je popis 10 najboljih DNS poslužitelja treće strane:

1. Google javni DNS poslužitelj

To je jedan od najbržih DNS poslužitelja koji mnogi korisnici koriste na svojim računalima. Korištenjem Googleovih DNS poslužitelja dobit ćete bolju sigurnost i bolje iskustvo na svom računalu.

Da biste koristili Googleove javne DNS poslužitelje, konfigurirajte mrežne postavke sa sljedećim IP adresama:

8.8.8.8 kao preferirani DNS poslužitelj

8.8.4.4 kao vaš alternativni DNS poslužitelj

2.OpenDNS

Osim Google DNS poslužitelja, OpenDNS je jedan od najboljih DNS poslužitelja u oblaku. To će pomoći u zaštiti vašeg računala od zlonamjernih napada.

Za korištenje OpenDNS-a, konfigurirajmo vaše mrežne postavke sa sljedećim IP adresama:

208.67.222.222

208.67.222.220

OpenDNS također nudi dva besplatna rješenja za privatne korisnike: OpenDNS Family Shield i OpenDNS Home.

Obitelj OpenDNS Shield dolazi unaprijed konfigurirana za blokiranje sadržaja za odrasle. Kako biste ga koristili, trebate konfigurirati različite DNS poslužitelje sa sljedećim IP adresama u mrežnim postavkama.

Preferirani DNS poslužitelj: 208.67.222.123

Alternativni DNS poslužitelj: 208.67.220.123

U međuvremenu, OpenDNS Home dolazi s prilagodljivom zaštitom od krađe i krađe identiteta.

3. Norton ConnectSafe

Norton nudi više od samog antivirusnog i internetskog sigurnosnog softvera. Također nudi uslugu DNS poslužitelja pod nazivom Norton ConnectSafe. Ova DNS usluga temeljena na oblaku pomoći će u zaštiti vašeg računala od stranica za krađu identiteta.

Norton ConnectSafe dolazi s tri unaprijed definirana pravila filtriranja sadržaja. To su sigurnost, sigurnost + pornografija i sigurnost + pornografija + ostalo.

Možete pogledati sliku ispod za više informacija o svakom unaprijed definiranom pravilu. Posjetiti za više informacija.

4. Comodo Secure DNS

Comodo Secure DNS usluga je poslužitelja imena domene koja rješava vaše DNS upite putem mnogih globalnih DNS poslužitelja. Omogućuje mnogo brže i bolje internetsko iskustvo od korištenja standardnih DNS poslužitelja koje pruža vaš ISP.

Ako želite koristiti Comodo Secure DNS, ne morate instalirati nikakav hardver ili softver. Samo promijenite svoje primarne i sekundarne DNS poslužitelje na 8.26.56.26 i 8.20.247.20.

5. Razina 3

Level3 je sljedeći besplatni DNS servis na ovom popisu. Radi na komunikaciji sloja 3. Da biste koristili ovu besplatnu uslugu, jednostavno konfigurirajte mrežne postavke sa sljedećim DNS IP adresama:

209.244.0.3

208.244.0.4

Posjetiti za više detalja.

6. Prednost DNS-a

To je jedan od najbržih DNS poslužitelja za najbolje performanse prilikom pregledavanja interneta. To će vam pomoći da brže i sigurnije učitavate web stranice. Da biste koristili DNS Advantage, postavite preferirane/alternativne DNS poslužitelje sa sljedećim detaljima:

156.154.70.1

156.154.71.1

7.Otvorite NIC

Kao i mnogi drugi gore navedeni DNS poslužitelji, OpenNIC je dobra alternativa za zamjenu zadanih DNS poslužitelja. Ovo će zaštititi vaše računalo od vlade i sačuvati vašu privatnost. Da biste koristili ovu DNS uslugu, konfigurirajte željene i alternativne DNS poslužitelje na sljedeći način:

46.151.208.154

128.199.248.105

Da biste pronašli pouzdanije DNS poslužitelje.

8. Dekan

Dyn je sljedeći najbolji besplatni DNS poslužitelj treće strane na popisu. Pruža nevjerojatno online iskustvo i štiti vaše podatke od većine phishing napada. Konfigurirajte svoje mrežne postavke sa sljedećim DNS IP adresama za korištenje Dyn DNS poslužitelja.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS je još jedna DNS usluga temeljena na oblaku. To će vam pomoći da zaštitite svoje računalo, kao i pružiti najbolje iskustvo pregledavanja weba. Za korištenje SafeDNS-a upotrijebite sljedeće DNS podatke u nastavku:

195.46.39.39

195.46.39.40

O besplatnim i vrhunskim DNS uslugama tvrtke SafeDNS.

10.DNS Watch

DNS.Watch je posljednja besplatna javna DNS usluga na ovom popisu. Omogućuje cenzurirano, brzo i pouzdano iskustvo pregledavanja besplatno. Za postavljanje vašeg računala ili usmjerivača s "DNS.Watch", koristite dvije DNS IP adrese u nastavku:

84.200.69.80

84.200.70.40

Ponekad, ako ne možete ispravno surfati webom, možete pokušati promijeniti zadane DNS poslužitelje na svom računalu ili usmjerivaču na ove DNS poslužitelje. To će vam omogućiti najbolje iskustvo pregledavanja weba i zaštititi vas od mogućih napada.

Ne znate kako promijeniti DNS poslužitelje na Windows, Mac ili Android? Samo čitaj .