Kas ir DNS serveris, kā uzzināt pakalpojumu sniedzēja vēlamo adresi, aizstāt to ar Google publisko DNS vai alternatīvām iespējām. DNS zonu izveide un konfigurēšana Instalējiet DNS pakalpojumu papildu nosaukumu serverī

Zona ir datu bāze, kas satur autoritatīvu informāciju par DNS nosaukumvietas reģionu. Instalējot DNS serveri kopā ar domēna kontrolleri, automātiski tiek izveidota DNS zona Active Directory domēna atbalstam. Ja DNS serveris tika instalēts domēna kontrollerī, domēna dalībserverī vai savrupajā serverī, zonas ir jāizveido un jākonfigurē manuāli.

Šajā nodarbībā ir izskaidrots, kā izveidot un konfigurēt zonu, kā arī sniegta informācija, kas nepieciešama, lai pareizi konfigurētu zonu.

Zonu veidošana

Zona DNS ir datu bāze, kurā ir ieraksti, kassaistīt nosaukumus ar adresēm aprakstītajā DNS nosaukumvietas reģionā. Lai ganDNS serveris var izmantot kešatmiņā saglabāto informāciju, lai atbildētu uz vārda vaicājumiem.informāciju no citiem serveriem, viņš ir tiesīgs atbildēt uz pieprasījumiem tikai iekšālokāli pārvaldīta zona. Jebkurai DNS nosaukumvietas darbības jomai,ko attēlo domēna nosaukums (piemēram, google .ru ), ir tikai vienszonas autoritatīvs datu avots.
Ja DNS serverī ir jāizveido jauna zona, DNS pārvaldniekā varat izmantot vedni New Zone Wizard. Lai palaistu vedni, ar peles labo pogu noklikšķiniet uz servera ikonas DNS pārvaldnieka konsoles kokā un izmantojiet komandu New Zone.

Jaunās zonas vednī ir šādas konfigurācijas lapas:

■ Zonas veids;

■ Zonu replikācijas tvērums, integrēta iekšā Active Directory (Active Directory Zone Replication Scope);

■ Meklēt uz priekšu vai atpakaļgaitā zona (Forward or Reverse Lookup Zone);

■ Zonas nosaukums (Zonas nosaukums);

■ Dinamiskais atjauninājums (dinamiskais atjauninājums).

Nākamajās sadaļās ir aprakstīti konfigurācijas jēdzieni, kas saistīti ar šīm piecām vedņa lapām.

Zonas veida izvēle

Jaunās zonas vedņa lapā Zonas tips varat izvēlēties izveidot primāro, sekundāro vai apakšzonu. Izveidojot primāro zonu vai apakšzonu domēna kontrollerī, varat saglabāt zonas datus Active Directory.

* Galvenās zonas

Visizplatītākais DNS zonas veids ir primārā zona. Tas nodrošina sākotnējos avota lasīšanas/rakstīšanas datus, kas piešķir vietējam DNS serverim tiesības atbildēt uz DNS vaicājumiem DNS nosaukumvietas domēnā.

Vietējais DNS serveris, kas pārvalda primāro zonu, kalpo kā primārais informācijas avots par šo zonu. Serveris saglabā zonas datu galveno kopiju vietējā failā vai Active Directory domēna pakalpojumos (AD DS). Ja zona ir saglabāta failā, nevis Active Directory, šis fails tiek nosaukts pēc noklusējuma zonas_nosaukums.dns un tiek saglabāts servera mapē %systemroot%\System 32\Dns.

* Papildu zonas

Nodrošina tikai lasāmu primārās zonas vai citas sekundārās zonas autoritatīvu kopiju.

Sekundārās zonas sniedz iespēju samazināt DNS vaicājumu trafika apjomu tīkla apgabalos, kur ir intensīva zonas datu pieprasījums un izmantošana. Turklāt, ja serveris, kas pārvalda primāro zonu, kļūst nepieejams, sekundārā zona var nodrošināt nosaukuma izšķirtspēju, līdz primārais serveris atkal kļūst pieejams.

Avota zonas, no kurām papildu zonas saņem informāciju, sauc par galvenajām zonām, un datu kopēšanas procedūras, kas nodrošina zonu informācijas regulāru atjaunināšanu, sauc par zonu pārsūtīšanu. Galvenā zona var būt galvenā zona vai cita sekundārā zona. Galvenā zona var tikt piešķirta papildu zonai, kas jāizveido Jaunās zonas vednī. Tā kā sekundārā zona ir cita servera pārvaldītās primārās zonas kopija, to nevar saglabāt Active Directory.

* Stub zonas

Līdzīgi kā sekundārajā zonā, bet satur resursu ierakstus, kas nepieciešami primārās zonas autoritatīvo DNS serveru identificēšanai. Stub zonas bieži tiek izmantotas, lai vecākzona (piemēram, google .ru ) varētu izmantot atjauninātu nosaukumu serveru sarakstu, kas ir pieejams deleģētajā pakārtotajā zonā (piemēram: translate .google .ru ). Tie kalpo arī, lai uzlabotu vārdu izšķirtspēju un vienkāršotu DNS administrēšanu.

* Uzglabāšanas zonas iekšāAktīvsKatalogs

Veidojot primāro vai apakšzonu domēna kontrollerī, vedņa lapā Zone Type varat atlasīt opciju saglabāt zonu Active Directory. Dati no Active Directory integrētajām zonām tiek automātiski replicēti uz Active Directory atbilstoši iestatījumiem, ko atlasāt lapā Active Directory zonas replikācijas joma. Šī opcija novērš nepieciešamību konfigurēt zonu pārsūtīšanu uz papildu serveriem.

DNS zonas integrēšana Active Directory nodrošina vairākas priekšrocības. Pirmkārt, tā kā Active Directory veic zonas replikāciju, nav nepieciešams izveidot atsevišķu DNS zonas pārsūtīšanas mehānismu starp primāro un sekundāro serveri. Vairāku tīkla replicēšana automātiski nodrošina kļūdu toleranci un uzlabotu veiktspēju, jo ir pieejami vairāki lasīšanas/rakstīšanas galvenie serveri. Otrkārt, Active Directory ļauj atjaunināt un replicēt atsevišķus DNS serveru resursu ierakstu rekvizītus.Tā kā daudzi pilni resursu ieraksti netiek pārsūtīti, zonu pārsūtīšanas laikā tiek samazināta tīkla resursu slodze. Visbeidzot, Active Directory integrētās zonas nodrošina arī iespēju ieviest dinamisko atjauninājumu drošības prasības, kas ir konfigurētas Jaunās zonas vedņa Dinamiskā atjaunināšanas lapā.

PIEZĪME: Lasāmi domēna kontrolleri un Active Directory integrētās zonas

Tradicionālajos domēna kontrolleros zonas kopijai tiek piešķirta lasīšanas/rakstīšanas piekļuve. Tikai lasāmiem domēna kontrolleriem (RODC) zonas kopijai tiek piešķirta tikai lasīšanas piekļuve.

* Standarta zonas

Izveidojot zonu domēna kontrollerī, pēc noklusējuma ir atlasīta opcija saglabāt zonu Active Directory lapā Zonas veids. Tomēr jūs varat noņemt atzīmi no šīs izvēles rūtiņas un izveidot tā saukto standarta zonu. Serverī, kas nav domēna kontrolleris, var izveidot tikai standarta zonas, un šajā lapā esošā izvēles rūtiņa ir atspējota.

Atšķirībā no Active Directory integrētas zonas, standarta zona savus datus saglabā teksta failā vietējā DNS serverī. Turklāt, ja izmantojat standarta zonas, varat konfigurēt tikai galveno kopiju ar lasīšanas/rakstīšanas piekļuvi zonas datiem. Visām pārējām zonas (sekundārajām zonām) kopijām ir piešķirta tikai lasīšanas piekļuve.

Standarta zonas modelis paredz vienu atteices punktu zonas rakstāmajai versijai. Ja primārā zona tīklā nav pieejama, zonā nevar veikt nekādas izmaiņas. Tomēr vaicājumi par nosaukumiem zonā nedrīkst tikt pārtraukti, kamēr ir pieejamas papildu zonas.

Integrētās zonas replikācijas jomas atlaseAktīvsKatalogs

Jaunās zonas vedņa Active Directory zonas replikācijas jomas lapā varat atlasīt tīkla domēna kontrollerus, lai saglabātu zonas datus. Šī lapa tiek parādīta tikai tad, ja atlasāt opciju Saglabāt zonu un Active Directory. Zonu replikācijas tvēruma atlases opcijas nosaka domēna kontrolleri, starp kuriem zonas dati tiks replicēti.

Šajā lapā ir šādas opcijas:

■ Zonas saglabāšana visos domēna kontrolleros, kas ir arī DNS serveri visā Active Directory mežā;

■ Zonas saglabāšana visos domēna kontrolleros, kas kalpo arī kā DNS serveri, un lokālajā Active Directory domēnā;

■ Saglabājiet zonu visos domēna kontrolleros un lokālajā Active Directory domēnā (izmanto saderībai ar Windows 2000);

■ Saglabājiet zonu visos norādītajos domēna kontrolleros un pielāgojiet pielāgoto Active Directory direktorija nodalījumu.

Šīs iespējas ir sīkāk aprakstītas otrajā tēmā.

Tiešās un reversās meklēšanas zonu izveide

Jaunās zonas vedņa lapā Forward vai Reverse Lookup Zone ir jāizvēlas izveidojamās zonas veids; Pārlūkošanas zona vai reversās meklēšanas zona.

Uzmeklēšanas zonās DNS serveri savieno FQDN ar IP adresēm. Apgrieztās uzmeklēšanas zonās DNS serveri savieno IP adreses ar FQDN. Tādējādi uzmeklēšanas zonas reaģē uz pieprasījumiem atrisināt FQDN uz IP adresēm, bet apgrieztās meklēšanas zonas reaģē uz pieprasījumiem atrisināt IP adreses FQDN. Ņemiet vērā, ka uzmeklēšanas zonas tiek nosauktas atbilstoši D NS domēna nosaukumiem, kuriem tiek veikta izšķirtspēja, piemēram, kā google.com. Apgrieztās uzmeklēšanas zonas arī tiek nosauktas apgrieztā secībā no adrešu telpas pirmajiem trim oktetiem, kurām ir nodrošināta nosaukuma izšķirtspēja, kā arī papildu tags in-addr.arpa. Piemēram, ja atrisināsit nosaukumus apakštīklam 192.168.1.0/24, apgrieztās uzmeklēšanas zona tiks nosaukta 1.168.192.in-addr.arpa. Uzmeklēšanas zonā vienu datu bāzes ierakstu, kas saista resursdatora nosaukumu ar adresi, sauc par a mezgls(BET). Apgrieztās uzmeklēšanas zonā tiek izsaukts viens datu bāzes ieraksts, kas savieno IP adresi ar resursdatora nosaukumu rādītājs vai PTR ieraksts.

Manu priekšējo un reverso meklējumu darbības princips ir parādīts attēlā.

Forward Lookup Zone

Reverse Lookup Zone

PIEZĪME: DNS servera iestatīšanas vednis

Varat izmantot DNS servera konfigurēšanas vedni, lai vienlaikus izveidotu tiešās un reversās uzmeklēšanas zonas. Lai palaistu vedni, ar peles labo pogu noklikšķiniet uz servera ikonas DNS pārvaldnieka konsoles kokā un izmantojiet komandu Configure A DNS Server.

Zonas nosaukuma izvēle

Jaunās zonas vedņa Zone Name lapā varat atlasīt izveidojamās pārejas uzmeklēšanas zonas nosaukumu.Reverse lookup zonām tiek piešķirti konkrēti nosaukumi atbilstoši IP adrešu diapazonam, kuram tās ir autoritatīvās.

Ja veidojat zonu, lai atrisinātu nosaukumus Active Directory domēnā, vislabāk ir norādīt zonas nosaukumu, kas atbilst Active Directory domēna nosaukumam. Piemēram, ja organizācijai ir divi Active Directory domēni ar nosaukumu google .ru un translate .google .ru , nosaukumu infrastruktūrā ir jāiekļauj divas zonas ar nosaukumiem, kas atbilst šiem domēna nosaukumiem.

Ja izveidojat zonu DNS nosaukumvietai ārpus ActiveDirectory vides, jums ir jānorāda organizācijas interneta domēna nosaukums, piemēram, wikipedia .org .

PIEZĪME: PapildinājumsDNS serveri vienam domēna kontrollerim

Lai pievienotu DNS serveri esošam domēna kontrollerim, parasti tiek pievienota primārās zonas kopija, lai nodrošinātu nosaukuma izšķirtspēju vietējā Active Directory domēnā. Lai to izdarītu, vienkārši izveidojiet zonu, kuras nosaukums atbilst esošās zonas nosaukumam vietējā Active Directory domēnā. Jaunā zona tiks aizpildīta ar datiem no citiem domēna DNS serveriem.

Dinamiskā atjaunināšanas opciju konfigurēšana

DNS klientu datori var reģistrēt un dinamiski atjaunināt savus resursu ierakstus ar DNS serveri. Pēc noklusējuma DNS klienti ar statiskām IP adresēm atjaunina resursdatora (A vai AAAA) un rādītāja (PTR) ierakstus, savukārt DNS klienti, kas ir DHCP klienti, atjaunina tikai resursdatora ierakstus. Darba grupas vidē DHCP serveris atjaunina rādītāja ierakstus DHCP klienta vārdā katru reizi, kad tiek atjaunināta IP konfigurācija.

Lai dinamiskie DNS atjauninājumi būtu veiksmīgi, zona, kurā klienti reģistrē vai atjaunina ierakstus, ir jākonfigurē tā, lai tā pieņemtu dinamiskos atjauninājumus. Ir divu veidu šādi atjauninājumi:

■ DrošsAtjaunināt (drošsatjauninājumi)

Ļauj reģistrēties tikai no Active Directory domēna datoriem un atjaunināt tikai no datora, kas sākotnēji veica reģistrāciju.

■ Nedrošiatjauninājumi (Nedrošsatjauninājumi)

Ļauj atjaunināt no jebkura datora.

Jaunās zonas vedņa dinamiskās atjaunināšanas lapā varat iespējot drošus, nedrošus dinamiskos atjauninājumus zonai, kuru veidojat, vai atspējot atjauninājumus pavisam.

Iegulto resursu ierakstu parsēšana

Kad veidojat jaunu zonu, automātiski tiek izveidoti divu veidu ieraksti. Pirmkārt, šāda zona vienmēr ietver sākotnējo SOA (Start Of Authority) zonas ierakstu, kas nosaka zonas pamata īpašības. Turklāt jaunajās zonās ir vismaz viens NS nosaukumu servera ieraksts (Name Server ), kas norāda zonas autoritatīvā(-o) servera(-u) nosaukumu. Šo divu resursu ierakstu funkcijas ir aprakstītas tālāk.

Sākotnējie zonas ieraksti

Kad zona ir ielādēta, DNS serveris izmanto zonas sākuma pilnvaras (SOA) ierakstu, lai noteiktu zonas pamata rekvizītus un autoritātes. Šie parametri raksturo arī zonu pārsūtīšanas biežumu starp primāro un sekundāro serveri. Veicot dubultklikšķi uz SOA ieraksta, tiek atvērta zonas rekvizītu dialoglodziņa cilne Autoritātes sākums (SOA).

■ Seriālsnumurs (sērijas numurs)

Šis tekstlodziņš cilnē Start Zone Record (SOA) satur zonas faila pārskatīšanas numuru. Šeit norādītais skaitlis tiek palielināts katru reizi, kad tiek mainīti resursa ieraksti zonā. To var arī manuāli palielināt, izmantojot pogu Palielināt.

Ja zonas ir konfigurētas, lai veiktu zonu pārsūtīšanu uz vienu vai vairākiem sekundārajiem serveriem, šie sekundārie serveri periodiski pieprasa zonas sērijas numuru no primārā servera. Šādus pieprasījumus sauc par SOA pieprasījumiem. Ja SOA pieprasījumā tiek saņemts primārās zonas sērijas numurs, kas ir vienāds ar sekundārās zonas sērijas numuru, pārsūtīšana neizdodas. Ja zonas sērijas numurs primārajā serverī ir lielāks par atbilstošo vērtību pieprasījuma iesniedzējā sekundārajā serverī, pēdējais sāk zonas pārsūtīšanu.

PIEZĪME: Zonu pārsūtīšana primārajā serverī

Noklikšķinot uz pogas Palielināt, tiek uzsākta zonas pārsūtīšana.

■ Pamataserveris (Primārsserveris)

■ Atbildīgspersona (atbildīgā persona)

Šajā laukā ievadiet atbildīgās personas (RP) nosaukumu, kas atbilst zonas administratora domēna pastkastei. Šajā laukā ievadītajam nosaukumam vienmēr jābeidzas ar punktu. Noklusējuma nosaukums ir hostmaster.

■ Intervālsatjauninājumi (atsvaidzināšanas intervāls)

Vērtība šajā laukā nosaka, cik ilgi sekundārais DNS serveris gaida pirms primārā servera zonas atjauninājuma pieprasīšanas. Kad atsvaidzināšanas intervāls ir pagājis, sekundārais DNS serveris pieprasa primārajam serverim pašreizējā SOA ieraksta kopiju. Pēc atbildes saņemšanas sekundārais DNS serveris salīdzina galvenā servera pašreizējā SOA ieraksta sērijas numuru (norādīts atbildē) ar sava lokālā SOA ieraksta sērijas numuru. Ja šīs vērtības atšķiras, sekundārais DNS serveris pieprasa zonas pārsūtīšanu no primārā DNS servera. Noklusējuma atsvaidzināšanas intervāls ir 15 minūtes.

■ IntervālsAtkārtota mēģinājuma intervāls

■ Jēdziensbeidzaspēc (beidzas pēc)

Vērtība šajā laukā nosaka laiku, cik ilgi sekundārais serveris turpina vaicāt DNS klientiem, nesazinoties ar primāro serveri. Pēc šī laika dati tiek uzskatīti par neuzticamiem. Noklusējums šim iestatījumam ir viena diena.

■ Minimumsjēdziensmūža TTL (minimums (noklusējums)TTL)

TTL vērtības neattiecas uz resursu ierakstiem autoritatīvās zonās. Un šīs zonas izmanto resursu rakstīšanas kešatmiņas kalpošanas laiku neautoritatīvajos serveros TTL vērtībām. DNS serveris, kas kešatmiņā saglabājis resursa ierakstu no iepriekšējā pieprasījuma, izskalo šo ierakstu, bet ieraksta TTL beidzas.

■ Jēdziens dzīvi(TTL)ieraksti(TTL šim ierakstam)

Šajā iole norādītā vērtība nosaka pašreizējā SOA ieraksta kalpošanas laiku. Šī vērtība aizstāj iepriekšējā laukā norādīto noklusējuma vērtību.

Vārdu servera ieraksti

Vārdu servera (NS) ieraksts norāda zonas autoritatīvo serveri. Kad sistēmā Windows Server 2008 izveidojat zonu, katram serverim, kas pārvalda AD integrētās zonas galveno kopiju, jaunajā zonā pēc noklusējuma būs savs NS ieraksts. Izveidojot standarta primāro zonu, vietējā servera NS ieraksts tiks pievienots pēc noklusējuma.

Serveriem, kas pārvalda sekundārās zonas, NS ieraksti ir manuāli jāpievieno zonas galvenajai kopijai.

NS ieraksti tiek izveidoti, izmantojot atšķirīgu procedūru, nekā veidojot cita veida resursu ierakstus. Lai pievienotu NS ierakstus, DNS pārvaldniekā veiciet dubultklikšķi uz jebkura esošā NS ieraksta. Tiek atvērta zonas rekvizītu dialoglodziņa cilne Name Servers. Cilnē Vārdu serveri noklikšķiniet uz pogas Pievienot, lai pievienotu tā servera FQDN un IP adresi, kas pārvalda vietējās primārās zonas sekundāro zonu. Pēc jaunā servera pievienošanas noklikšķiniet uz Labi - DNS pārvaldniekā parādīsies jauns NS ieraksts, kas norāda uz šo serveri.

PIEZĪME: Pārraides iespējošana uz papildu zonām

Sekundārā zona neatpazīst šo ierakstu kā derīgu nosaukumu serveri, ja vien tajā ir derīga zonas datu kopija. Lai sekundārā zona saņemtu šos datus, šim serverim ir jāiespējo zonu pārsūtīšana zonas rekvizītu dialoglodziņa cilnē Zone Transfers. Šī cilne ir sīkāk aprakstīta nākamajā tēmā.

Šis ir standarta zonas failā izveidotā ieraksta piemērs:

@NS dns1.lucernepublishing.com.

Simbols @ apzīmē zonu, kas noteikta ar SOA ierakstu zonas failā. Pēc tam pilns ieraksts savieno wikipedia .org domēnu ar DNS serveri dns1.wikipedia .org .

Izveidojiet resursu ierakstus

Papildus SOA un NS ierakstiem automātiski tiek izveidoti daži citi resursu ieraksti. Piemēram, jauna DNS servera instalēšanas laikā, kad serveris ir norādīts kā domēna kontrolleris, daudzi Active Directory domēna pakalpojumu (AD DS) SRV ieraksti tiek izveidoti automātiski lokāli pārvaldītajā zonā. Turklāt daudzi DNS klienti pēc noklusējuma automātiski reģistrē resursdatora (A un AAAA) un rādītāja (PTR) ierakstus zonā, izmantojot dinamisku atjaunināšanu.

Lai gan daudzi resursu ieraksti tiek izveidoti automātiski, korporatīvajās vidēs parasti daži resursu ieraksti ir jāizveido manuāli, piemēram, MX (Mail Exchanger ) pasta serveriem, aizstājvārdi (CNAME ) tīmekļa un lietojumprogrammu serveriem un resursdatora ieraksti serveriem un klientiem, kurus nevar izveidot. veikt savus atjauninājumus.

Lai manuāli pievienotu resursa ierakstu zonai, DNS pārvaldnieka konsolē ar peles labo pogu noklikšķiniet uz zonas ikonas un īsinājumizvēlnē atlasiet izveidojamā ieraksta veidu.

Pēc ieraksta atlasīšanas konteksta izvēlnē tiks atvērts dialoglodziņš, kurā varēsiet norādīt ieraksta nosaukumu un ar to saistīto datoru. Ņemiet vērā, ka tikai resursdatora ieraksti saista datora nosaukumu ar IP adresi. Lielākā daļa ierakstu veidu saista pakalpojuma nosaukumu vai aizstājvārdu ar sākotnējo resursdatora ierakstu. Tādējādi MX ieraksts balstās uz mezgla SRV 12.nwtraders .msft klātbūtni ieraksta zonā.

Ierakstu veidi

Tālāk ir norādīti izplatīti manuāli izveidoti resursu ieraksti.

■ mezgls (BETvaiALAA);

■ aizstājvārds (CNAME);

■ pastusiltummainis (MX);

■ rādītājs (PTR);

■ atrašanās vietapakalpojumi (SRV).

Mezgls (A vai AAAA)

Lielākajai daļai tīklu lielākā daļa resursu ierakstu zonas datubāzē ir mezglu resursu ieraksti. Šie ieraksti tiek izmantoti zonā, lai saistītu datoru nosaukumus (resursdatora nosaukumus) ar IP adresēm.

Pat ja zonām ir iespējoti dinamiskie atjauninājumi, dažos mezglu rakstīšanas scenārijos ieraksti zonai būs jāpievieno manuāli. Zemāk redzamajā attēlā Contoso, Inc. izmanto domēna nosaukumu contoso .com publiskajā nosaukumvietā un iekšējā Active Directory domēnā. Šajā gadījumā publiskais tīmekļa serveris www .contoso .com atrodas ārpus Active Directory domēna un veic atjauninājumus tikai publiskajā autoritatīvā DNS serverī contoso .com . Bet iekšējie klienti pārsūta savus DNS vaicājumus uz iekšējiem DNS serveriem. Tā kā www .contoso .com ieraksts netiek dinamiski atjaunināts iekšējos DNS serveros, tas tiek pievienots manuāli, lai iekšējie klienti varētu atrisināt nosaukumus un izveidot savienojumu ar publisko tīmekļa serveri.

Resursdatora ierakstus var pievienot manuāli, ja tīkls izmanto UNIX serveri. Piemēram, Fabrikam, Inc. tā privātajā tīklā ir viens Active Directory domēns ar nosaukumu fabrikam ,com . Šajā tīklā ir iekļauts arī UNIX serveris App1.fabrikam,com, kas darbina svarīgu lietojumprogrammu uzņēmuma ikdienas darbībai. Tā kā UNIX serveri nevar veikt dinamiskus atjauninājumus, jums manuāli jāpievieno App1 servera resursdatora ieraksts DNS serverim, kas pārvalda zonu fabrikam.com. Pretējā gadījumā lietotāji nevarēs izveidot savienojumu ar lietojumprogrammu serveri, norādot tā FQDN.

Alias (CNAME)

Šos ierakstus dažreiz sauc par kanoniskajiem nosaukumiem. Tie ļauj izmantot vairākus nosaukumus, lai atsauktos uz vienu mezglu. Piemēram, labi zināmie serveru nosaukumi (ftp, www) parasti tiek reģistrēti, izmantojot CNAME ierakstus. Šie ieraksti piesaista resursdatora nosaukumus, kas atbilst to pakalpojumiem, ar faktisko ierakstu A-datorā, kas kontrolē pakalpojumu.

■ Ja vēlaties pārdēvēt tās pašas zonas A ierakstā norādīto resursdatoru.

■ Ja labi zināms serveru grupas nosaukums (piem., www) ir jāpārveido par atsevišķu datoru grupu (katrs satur atsevišķus A ierakstus), kas nodrošina vienu un to pašu pakalpojumu (piemēram, redundantu tīmekļa serveru grupa).

pasta apmainītājs (MX)

Šos ierakstus izmanto e-pasta lietojumprogrammas, lai šajā zonā atrastu pasta serveri. Tie ļauj saskaņot e-pasta adresē norādīto domēna nosaukumu ar tā datora A ierakstu, kas pārvalda pasta serveri domēnā. Tādējādi šis ieraksta veids ļauj DNS serverim apstrādāt e-pasta adreses, kurām nav norādīts pasta serveris.

Bieži vien MX ieraksti tiek izveidoti, lai nodrošinātu kļūmjpārlēci citam pasta serverim, ja vēlamais serveris kļūst nepieejams.

Vairākiem serveriem tiek piešķirtas preferenču vērtības. Jo zemāka šī vērtība, jo augstāka ir servera preferenču secība.

PIEZĪME: Simbols @

Šajā piemērā simbols @ apzīmē vietējā domēna nosaukumu, kas ietverts e-pasta adresē.

RādītājsPTR

Šis ieraksts tiek izmantots tikai apgrieztās uzmeklēšanas zonās, lai atbalstītu apgriezto uzmeklēšanu, kas notiek, atrisinot IP adreses uz resursdatora nosaukumiem vai FQDN. Apgrieztā uzmeklēšana tiek veikta domēna in-addr .arpa sakņu zonās. PTR ierakstus zonām var pievienot manuāli vai automātiski.

Tālāk ir sniegts DNS pārvaldniekā izveidotā PTR ieraksta teksta attēlojuma piemērs zonas failā, kas savieno IP adresi 192.168.0.99 ar resursdatora nosaukumu serveri 1.google.ru :

99 PTRserveris 1.google.ru.

PIEZĪME: Rekorda numurs 99PRT

Apgrieztās uzmeklēšanas zonā IPv 4 adreses pēdējais oktets ir līdzvērtīgs resursdatora nosaukumam. Tāpēc skaitlis 99 apzīmē nosaukumu, kas piešķirts mezglam zonā 0.168.192.in -addr .arpa . Šī zona atbilst apakštīklam 192.168.0.0.

Servisa vietaSRV

Ieraksti SRV izmanto, lai norādītu pakalpojumu atrašanās vietu domēnā. Klientu lietojumprogrammas, kas izmanto SRV, var izmantot DNS, lai izgūtu lietojumprogrammu serveru SRV ierakstus.

Lietojumprogramma, kas izmanto SRV, ir Windows Server 2008 Active Directory. Netlogon Netlogon pakalpojums izmanto SRV ierakstus, lai atrastu domēna kontrollerus, veicot Lightweight Directory Access Protocol (LDAP) Active Directory domēna uzmeklēšanu. DNS lai uzlabotu kļūdu toleranci vai novērstu tīkla pakalpojumu problēmas.

IekļaušanaDNS atrisināšanaiUZVAR

Zonas rekvizītu loga cilnē WINS varat norādīt WINS serveri, ar kuru DNS servera pakalpojums sazināsies, lai meklētu vārdus, kas nav atrasti DNS vaicājumos. Norādot WINS serveri rekvizītu dialoglodziņa cilnē WINS priekš uzmeklēšanas zonai, zonai, kas norāda uz šo WINS serveri, tiek pievienots īpašs WINS ieraksts. Kad apgrieztās uzmeklēšanas zonas rekvizītu dialoglodziņa cilnē WINS norādāt WINS serveri, zonai tiek pievienots īpašs ieraksts WINS -R, lai identificētu šo WINS serveri.

Piemēram, ja DNS klients pieprasa nosaukumu ClientZ .contoso .com un vēlamais DNS serveris nevar atrast atbildi no parastajiem avotiem (kešatmiņa, lokālās zonas dati un citu serveru aptauja), serveris pieprasa nosaukumu CLIENTZ . WINS serverī, kas norādīts WINS ierakstā. Ja WINS serveris atbild uz vaicājumu, DNS serveris atgriež savu atbildi klientam.

Novecojušo ierakstu tīrīšana un dzēšana

Laikspiedoli DNS tiek izmantoti, lai sekotu līdzi dinamiski reģistrēto resursu ierakstu vecumam. Novecojušo ierakstu tīrīšana ir novecojušu ierakstu ar laikspiedolu noņemšanas process. Notīrīšanu var veikt tikai tad, ja tiek izmantoti laikspiedoli. Laikspiedoli un tīrīšana darbojas kopā, lai noņemtu vecos ierakstus, kas laika gaitā var uzkrāties zonā. Pēc noklusējuma laikspiedoli un tīrīšana ir atspējoti.

Tīrīšanas iespējošana

Lai iespējotu tīrīšanu konkrētai zonai, šī funkcija ir jāiespējo servera un zonas līmenī.

Lai iespējotu servera līmeņa attīrīšanu, DNS pārvaldnieka konsoles kokā ar peles labo pogu noklikšķiniet uz servera ikonas un izmantojiet komandu Set Aging/Scavenging For All Zones. Pēc tam atvērtajā dialoglodziņā Servera novecošanas/attīrīšanas rekvizīti atzīmējiet izvēles rūtiņu Dzēst novecojušos resursu ierakstus (Scavenge Stale Resource Records). Lai gan šis iestatījums iespējo servera līmeņa laika zīmogošanu un tīrīšanu visām jaunajām zonām, tas neiespējo laika zīmogošanu un esošo Active Directory integrēto zonu tīrīšanu.

Lai tos iespējotu, noklikšķiniet uz Labi un pēc tam dialoglodziņā Server Aging/Scavenging Confirmation, kas tiek parādīts, atzīmējiet izvēles rūtiņu, lai lietotu šos iestatījumus esošajām Active Directory integrētajām zonām.

Lai iespējotu zonas līmeņa laika zīmogošanu un iztīrīšanu, atveriet zonas rekvizītus un pēc tam cilnē Vispārīgi noklikšķiniet uz pogas Novecošana. Atvērtajā dialoglodziņā Zone Aging/Scavenging Properties atzīmējiet izvēles rūtiņu Iztīrīt novecojušos resursu ierakstus.

Laikspiedoli DNS serveris veic tīrīšanu, izmantojot laika zīmogus, kas ir iestatīti resursa ierakstos zonā. Active Directory integrētās zonas iestata noklusējuma laikspiedolus dinamiski reģistrētiem ierakstiem pat pirms tīrīšanas iespējošanas. Tomēr pamata standarta zonas dinamiski reģistrētos ierakstus zonā iespiež tikai pēc tam, kad attīrīšana ir iespējota. Manuāli izveidotajiem resursu ierakstiem visiem zonu veidiem tiek piešķirts laika zīmogs 0; tas nozīmē, ka viņu vecums netiks noteikts. ir laiks starp pēdējo zīmoga atjauninājumu un tā iespējamo nākamo atjauninājumu. Bloķēšana neļauj serverim apstrādāt nevajadzīgus atjauninājumus un samazina trafiku. Pēc noklusējuma bloķēšanas intervāls ir iestatīts uz 7 dienām.

■ Modifikācijaintervālsatjauninājumus

Atjaunināšanas intervāls ir intervāls starp agrāko laiku, kad tiek atjaunināts laikspiedols, un agrāko laiku, kad sākas ieraksta tīrīšana. Ierakstus var noņemt no zonas pēc bloķēšanas un atsvaidzināšanas intervāla beigām. Noklusējuma intervāls ir 7 dienas. Tāpēc, ja ir iespējoti laikspiedoli, dinamiski reģistrētos resursu ierakstus var dzēst pēc 14 dienām.

Veicot tīrīšanu

Tīrīšana zonā tiek veikta automātiski vai manuāli. Lai veiktu tīrīšanu automātiski, DNS servera rekvizītu dialoglodziņa cilnē Papildu ir jāiespējo novecojušo resursu ierakstu automātiska dzēšana.

Ja šī opcija nav iespējota, varat manuāli iztīrīt zonas, DNS pārvaldnieka konsoles kokā ar peles labo pogu noklikšķinot uz servera ikonas un izmantojot komandu Scavenge Stale Resource Records.

Globālo nosaukumu zona

Windows Server 2008 ietver jaunu līdzekli, kas ļauj visiem DNS klientiem Active Directory mežā izmantot nosaukumus no vienas etiķetes, piemēram, Mail, lai izveidotu savienojumu ar servera resursiem. Šis komponents ir noderīgs, ja noklusējuma DNS sufiksu uzmeklēšanas saraksts DNS klientiem neļauj lietotājiem ātri izveidot savienojumu (vai izveidot savienojumu vispār) ar resursu, izmantojot šo vienas etiķetes nosaukumu.

DNS serveris operētājsistēmā Windows Server 2008 ļauj izveidot GlobalNames zonu. Pēc noklusējuma GlobalNames zona nepastāv, taču, izvietojot zonu ar šo nosaukumu, varat piekļūt atlasītajiem resursiem, izmantojot vienas etiķetes nosaukumus, neizmantojot WINS. Parasti vienas etiķetes nosaukumi tiek piešķirti svarīgiem un plaši izmantotiem serveriem, kuriem jau ir piešķirtas statiskas IP adreses. GlobalNames attālajā serverī, aizstājiet punktu ar attālā servera nosaukumu.

■ RadīšanaGlobalNames zonas

Nākamais GlobalNames zonas izvietošanas solis ir izveidot zonu DNS serverim, kas kalpo kā domēna kontrolleris Windows Server 2008. GlobalNames zona nav īpaša veida zona, bet tikai AD integrēta uzmeklēšanas zona ar nosaukumu GlobalNames. Veidojot zonu, izvēlieties replicēt zonas datus visiem mežā esošajiem DNS serveriem. Šī opcija atrodas Active Directory integrētas zonas lapā Replicēšanas joma (lai iespējotu vienas etiķetes nosaukuma izšķirtspēju, izveidojiet resursa aizstājvārda (CNAME) ierakstu zonā GlobalNames. Katram CNAME ierakstam piešķirtais nosaukums apzīmē vienu etiķeti nosaukums, ko lietotāji var izmantot, lai izveidotu savienojumu ar resursu Ņemiet vērā, ka katrs CNAME ieraksts norāda uz resursdatora ierakstu vēl citā zonā.

Savulaik sev atklāju vienkāršu patiesību: ja gribi kaut ko atcerēties - pieraksti (arī lasot grāmatu), bet ja vēlies konsolidēt un sistematizēt - nodot cilvēkiem (uzrakstīt rakstu). Tāpēc pēc divu gadu darba sistēmu integrācijā (joma, kuru es, būdams sistēmas administrators, uzskatīju tikai par pārpilnības ragu speciālistiem, kuri vēlējās uzlabot), sapratu, ka zināšanas pamazām nomaina rediģēšanas prasmes. dokumentāciju un konfigurēšanu pēc rokasgrāmatām un instrukcijām, lai uzturētu veidlapas, sāku rakstīt rakstus par pamata lietām. Piemēram šeit - par DNS. Tad es to vairāk darīju sev, bet domāju - pēkšņi kāds noderēs.

Pakalpojums mūsdienu tīklos, ja ne atslēga, tad viens no tiem. Tie, kuriem DNS pakalpojums nav jaunums, var droši izlaist pirmo daļu.

(bez enkuriem, tāpēc saturs bez saitēm)

1. Pamatinformācija

BET- tāda pati domēna simboliskā nosaukuma kartēšana ar tā IP adresi.

AAAA- tāds pats kā A, bet IPv6 adresēm.

CNAME- Kanoniskais NOSAUKUMS - aizstājvārds. Ja vēlaties, lai serveris ar nenolasāmu nosaukumu, piemēram, nsk-dc2-0704-ibm, kurā darbojas korporatīvais portāls, arī atbildētu uz nosaukumu portālu, varat tam izveidot citu A tipa ierakstu ar nosaukumu. portālu un to pašu IP adresi. Bet pēc tam IP adreses maiņas gadījumā (kaut kas notiek) būs nepieciešams atkārtoti izveidot visus šādus ierakstus. Un, ja izveidojat CNAME portālu, kas norāda uz nsk-dc2-0704-ibm, tad jums nekas nebūs jāmaina.

MX- Mail eXchanger - rādītājs uz pasta apmainītāju. Tāpat kā CNAME, tas ir simbolisks rādītājs uz jau esošu A tipa ierakstu, taču tajā papildus nosaukumam ir arī prioritāte. Vienam pasta domēnam var būt vairāki MX ieraksti, taču, pirmkārt, pasts tiks nosūtīts uz serveri, kuram prioritātes laukā ir norādīta zemākā vērtība. Ja tas nav pieejams - uz nākamo serveri utt.

NS- Name Server - satur tā DNS servera nosaukumu, kas atbild par šo domēnu. Protams, katram NS tipa ierakstam ir jābūt atbilstošam A tipa ierakstam.

SOA- Autoritātes sākums - norāda, kurā no NS serveriem tiek glabāta atsauces informācija par šo domēnu, par zonu atbildīgās personas kontaktinformāciju, informācijas glabāšanas laiku kešatmiņā.

SRV- rādītājs uz serveri, kāda pakalpojuma turētāju (izmanto AD pakalpojumiem un, piemēram, Jabber). Papildus servera nosaukumam tajā ir tādi lauki kā Prioritāte (prioritāte) - līdzīgi kā MX, Svars (svars) - tiek izmantoti, lai līdzsvarotu slodzi starp serveriem ar vienādu prioritāti - klienti izvēlas serveri nejauši ar varbūtību, pamatojoties uz svars un Port Number - porta numurs, kurā pakalpojums "uzklausa" pieprasījumus.

Visi iepriekš minētie ierakstu veidi atrodas DNS uzmeklēšanas zonā. Ir arī reverse lookup zona - ieraksti patīk PTR- PointTeR — ieraksts, kas ir pretējs A tipam. Saglabā IP adreses kartējumu tās simboliskajam nosaukumam. Nepieciešams, lai apstrādātu apgrieztos pieprasījumus - resursdatora nosaukuma noteikšana pēc tā IP adreses. Nav nepieciešams, lai DNS darbotos, bet ir nepieciešams dažādām diagnostikas utilītprogrammām, kā arī dažu veidu aizsardzībai pret surogātpastu pasta pakalpojumos.

Turklāt pašas zonas, kurās tiek glabāta informācija par domēnu, ir divu veidu (klasiski):

Primārs- ir teksta fails, kas satur informāciju par domēna saimniekiem un pakalpojumiem. Failu var rediģēt.

Papildu (sekundārais)- arī teksta fails, taču, atšķirībā no galvenā, to nevar rediģēt. Automātiski izvilkts no servera, kurā tiek glabāta primārā zona. Palielina pieejamību un uzticamību.

Lai reģistrētu domēnu internetā, ir nepieciešams, lai vismaz divi DNS serveri saglabātu informāciju par to.

Operētājsistēmā Windows 2000 tiek ieviests zonas veids, ko sauc Integrēts ar AD- zona netiek glabāta teksta failā, bet gan AD datu bāzē, kas ļauj tai replicēties uz citiem domēna kontrolleriem kopā ar AD, izmantojot tā replikācijas mehānismus. Šīs opcijas galvenā priekšrocība ir iespēja ieviest drošu dinamisku reģistrāciju DNS. Tas nozīmē, ka tikai datori, kas ir domēna dalībnieki, var izveidot ierakstus par sevi.

Ieviesta arī Windows 2003 stub zone - stub zone. Tajā tiek glabāta informācija tikai par DNS serveriem, kas ir autoritatīvi konkrētajam domēnam. Tas ir, NS ieraksti. Kas pēc nozīmes ir līdzīgs nosacījuma pārsūtīšanai ( nosacīta pārsūtīšana), kas parādījās tajā pašā Windows Server versijā, taču to serveru saraksts, uz kuriem tiek pārsūtīti pieprasījumi, tiek atjaunināts automātiski.

Iteratīvie un rekursīvie vaicājumi.

DNS serveris attiecas uz vienu no interneta saknes serveriem, kas glabā informāciju par autorizētajiem pirmā līmeņa domēnu vai zonu īpašniekiem (ru, org, com utt.). Tas klientam ziņo par saņemto autoritatīvā servera adresi.

Ar tādu pašu lūgumu klients vēršas pie ru zonas turētāja.

RU zonas DNS serveris savā kešatmiņā meklē atbilstošo ierakstu un, ja neatrod, atgriež klientam tā servera adresi, kas ir autoritatīvs otrā līmeņa domēnam - mūsu gadījumā yandex.ru.

Klients piekļūst DNS yandex.ru ar tādu pašu pieprasījumu.

Yandex DNS atgriež vēlamo adresi.

Šāda notikumu secība mūsu laikā ir retums. Jo pastāv tāda lieta kā rekursīvs vaicājums - tas ir tad, kad DNS serveris, ar kuru klients sākotnēji sazinājās, veic visas iterācijas klienta vārdā un pēc tam atdod klientam gatavu atbildi, kā arī saglabā saņemto informāciju savā kešatmiņa. Rekursīvo vaicājumu atbalstu serverī var atspējot, taču lielākā daļa serveru to atbalsta.

Klients, kā likums, veic pieprasījumu, kuram ir karodziņš "nepieciešama rekursija".

2. Mazliet par DNS ziņojuma formātu

Galvene sastāv no šādiem laukiem:

DNS ziņojuma formāts

Karogi ir 16 bitu lauks, kas sadalīts 8 daļās:

• QR(ziņojuma veids), 1 bita lauks: 0 norāda pieprasījumu, 1 norāda atbildi.
• opkods(opkods), 4 bitu lauks. Noklusējuma vērtība ir 0 (standarta vaicājums). Citas vērtības ir 1 (apgrieztais vaicājums) un 2 (servera statusa vaicājums).
• AA- 1 bita karodziņš, kas nozīmē "autoritatīva atbilde". DNS serverim ir tiesības uz šo domēnu jautājumu sadaļā.
• TC- 1 bita lauks, kas nozīmē “saīsināts” (saīsināts). UDP gadījumā tas nozīmē, ka kopējais atbildes lielums pārsniedza 512 baitus, bet tika atgriezti tikai pirmie 512 baiti no atbildes.
• RD- 1 bita lauks, kas nozīmē "vēlama rekursija" (vēlama rekursija). Bitu var iestatīt pieprasījumā un pēc tam atgriezt atbildē. Šis karodziņš liek DNS serverim pašam apstrādāt šo vaicājumu (ti, serverim pašam ir jānosaka nepieciešamā IP adrese, nevis jāatgriež cita DNS servera adrese), ko sauc par rekursīvo vaicājumu. Ja šis bits nav iestatīts un vaicātajam DNS serverim nav autoritatīvas atbildes, vaicātais serveris atgriezīs sarakstu ar citiem DNS serveriem, ar kuriem jāsazinās, lai saņemtu atbildi. To sauc par iteratīvo vaicājumu. Tālāk sniegtajos piemēros aplūkosim abu veidu pieprasījumu piemērus.
• RA- 1 bita lauks, kas nozīmē "rekursija ir iespējama" (rekursija ir pieejama). Šis bits atbildē ir iestatīts uz 1, ja serveris atbalsta rekursiju. Mūsu piemēros mēs redzēsim, ka lielākā daļa DNS serveru atbalsta rekursiju, izņemot dažus saknes serverus (saknes serveri nespēj apstrādāt rekursīvos vaicājumus to darba slodzes dēļ).
• 0 - Šim 3 bitu laukam ir jābūt 0.
• rcodešis ir 4 bitu atgriešanas koda lauks. Kopējās vērtības ir 0 (nav kļūdu) un 3 (nosaukuma kļūda). Nosaukuma kļūda tiek atgriezta tikai no autoritatīvā DNS servera un nozīmē, ka pieprasījumā norādītais domēna nosaukums neeksistē.

Nākamie četri 16 bitu lauki norāda vienumu skaitu četros mainīga garuma laukos, kas pabeidz ierakstu. Pieprasījumā jautājumu skaits parasti ir 1, bet pārējie trīs skaitītāji ir 0. Atbildē atbilžu skaits ir vismaz 1, un atlikušie divi skaitītāji var būt nulle vai nulle.

Piemērs (iegūts, izmantojot WinDump, palaižot komandu ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Pirmajā rindā ir vaicājums: mana datora nosaukums, 51036 ir nejauši izvēlēts sūtīšanas ports, 53 ir iepriekš zināms DNS servera ports, 36587 ir vaicājuma ID, + - "nepieciešama rekursija", A ir ieraksta tips A. vaicājums, jautājuma zīme nozīmē, ka šis pieprasījums, nevis atbilde. Iekavās - ziņojuma garums baitos.

Otrā rinda ir servera atbilde: uz norādīto avota portu ar norādīto pieprasījuma ID. Atbildē ir viens RR (DNS resursa ieraksts), kas ir atbilde uz vaicājumu, 2 autoritātes ieraksti un 5 sava veida papildu ieraksti. Kopējais atbildes garums ir 196 baiti.

3.TCP un UDP

Arī zonu pārsūtīšana no galvenajiem serveriem uz papildu serveriem tiek veikta, izmantojot TCP, jo šajā gadījumā tiek pārsūtīti daudz vairāk nekā 512 baiti.

4. DNS operētājsistēmās Windows Server 2008 un 2012

Zonu fona slodze

• ir noteiktas visas noslogojamās zonas;
• Saknes padomi tiek ielādēti no failiem vai Active Directory domēna pakalpojumu veikala;
• Visas ar failiem aizsargātās zonas tiek ielādētas, tas ir, zonas, kas tiek glabātas failos, nevis AD DS;
• sākas pieprasījumu un attālo procedūru izsaukumu (RPC) apstrāde;
• Tiek izveidots viens vai vairāki pavedieni, lai ielādētu Active Directory domēna pakalpojumos saglabātās zonas.

Tā kā zonu ielādes uzdevumu veic atsevišķi pavedieni, DNS serveris var apstrādāt vaicājumus zonas ielādes laikā. Ja DNS klients pieprasa datus par resursdatoru zonā, kas jau ir ielādēta, DNS serveris atbild ar datiem (vai, ja nepieciešams, negatīvu atbildi). Ja tiek veikts vaicājums par resursdatoru, kas vēl nav ielādēts atmiņā, DNS serveris nolasa resursdatora datus no Active Directory domēna pakalpojumiem un attiecīgi atjaunina resursdatora ierakstu sarakstu.

Atbalsts IPv6 adresēm

DNS klienta izmaiņas

Izmaiņas operētājsistēmā Windows 2012 Runājot par DNS, viņi galvenokārt skāra DNSSEC tehnoloģiju (DNS drošības nodrošināšana, DNS ierakstiem pievienojot ciparparakstus), jo īpaši dinamisku atjauninājumu nodrošināšana, kas nebija pieejami, kad DNSSEC tika iespējots sistēmā Windows Server 2008.

5. DNS un Active Directory

Lai nodrošinātu meklēšanu, domēna kontrollera lomas paaugstināšanas procesā serverī, tā Netlogon pakalpojums reģistrē atbilstošos A un SRV ierakstus DNS.

Net Logon pakalpojuma reģistrētie SRV ieraksti:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV ieraksta pirmā daļa identificē pakalpojumu, uz kuru SRV ieraksts norāda. Pastāv šādi pakalpojumi:

_ldap - Active Directory ir ar LDAP saderīgs direktoriju pakalpojums ar domēna kontrolleriem, kas darbojas kā LDAP serveri. _ldap SRV ieraksti identificē LDAP serverus tīklā. Šie serveri var būt Windows Server 2000+ domēna kontrolleri vai citi LDAP serveri;

_kerberos - _kerberos SRV ieraksti identificē visus atslēgu izplatīšanas centrus (KDC) tīklā. Tie var būt Windows Server 2003 domēna kontrolleri vai citi KDC serveri;

_kpassword - identificē kerberos paroles maiņas serverus tīklā;

_gc - ieraksts, kas saistīts ar globālā kataloga līdzekli Active Directory.

Apakšdomēns _mcdcs reģistrē tikai Microsoft Windows Server domēna kontrolleri. Viņi veic gan galvenos ierakstus, gan ierakstus noteiktā apakšdomēnā. Pakalpojumi, kas nav Microsoft pakalpojumi, veic tikai pamata ierakstīšanu.

Domēna ceļvedis - globālā domēna identifikators. To saturošais ieraksts ir nepieciešams domēna pārdēvēšanas gadījumā.

Kā darbojas DC meklēšanas process?

Pakalpojums nosūta vienu vai vairākus pieprasījumus, izmantojot DsGetDcName() API

DNS serveris atgriež pieprasīto serveru sarakstu, kas sakārtots pēc prioritātes un svara. Pēc tam klients nosūta LDAP vaicājumu, izmantojot UDP portu 389, uz katru ieraksta adresi tādā secībā, kādā tie tika atgriezti.

Visi pieejamie domēna kontrolleri atbild uz šo pieprasījumu, ziņojot par savu stāvokli.

Pēc domēna kontrollera atklāšanas klients izveido ar to LDAP savienojumu, lai piekļūtu Active Directory. Sarunas ietvaros domēna kontrolleris nosaka, kurā vietnē klients tiek mitināts, pamatojoties uz tā IP adresi. Un, ja izrādās, ka klients nav sazinājies ar tuvāko DC, bet, piemēram, nesen pārcēlies uz citu vietni un aiz ieraduma pieprasīja DC no vecā (informācija par vietni tiek saglabāta klienta kešatmiņā, pamatojoties uz pēdējās veiksmīgās pieteikšanās rezultātus), kontrolieris tai nosūta savas (klienta) jaunās vietnes nosaukumu. Ja klients jau ir mēģinājis atrast kontrolieri šajā vietnē, bet nesekmīgi, tas turpina izmantot atrasto. Ja nē, tiek uzsākts jauns DNS vaicājums, norādot jauno vietni.

Netlogon pakalpojums kešatmiņā saglabā informāciju par domēna kontrollera atrašanās vietu, lai tas nesāktu visu procedūru ikreiz, kad tam ir jāsazinās ar DC. Tomēr, ja tiek izmantots "neoptimāls" DC (atrodas citā vietā), klients pēc 15 minūtēm notīra šo kešatmiņu un atkal sāk meklēšanu (mēģinot atrast tā optimālo kontrolieri).

Ja datora vietnes informācija nav saglabāta kešatmiņā, tas sazināsies ar jebkuru domēna kontrolleri. Lai apturētu šo darbību, DNS var konfigurēt tīkla maskas pasūtīšanu. Pēc tam DNS atgriezīs DC sarakstu tādā secībā, ka vispirms tiek uzskaitīti kontrolleri, kas atrodas tajā pašā tīklā, kur klients.

Piemērs: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F prioritārajiem DC norādīs apakštīkla masku 255.255.255.192. Noklusējuma maska ​​ir 255.255.255.0 (0x000000FF)

Domēna vārdu sistēma (DNS) ir hierarhiska nosaukumu sistēma, kas pārvērš domēna nosaukumus to attiecīgo tīmekļa serveru ciparu identifikatoros (IP adresēs). Šo transformāciju sauc arī par izšķirtspēju. Pievienojot domēna nosaukumu ( Vietnes un domēni > Pievienot domēnu) jums ir jāizvēlas, kādu lomu Plesk spēlēs jūsu vietnes adreses izšķirtspējā: Plesk var pats apstrādāt visas izšķirtspējas, darboties kā rezerves serveris vai pārsūtīt izšķirtspējas pieprasījumus uz attālo serveri. Jau esošiem domēniem šo lomu var mainīt cilnē Vietnes un domēni> domēna vārds > DNS iestatījumi). Detalizētu aprakstu par katru no šīm lomām, kā arī norādījumus par to piešķiršanu skatiet tālāk šajā sadaļā.

Piezīme. Ja jūsu Plesk instalācija neizmanto savu DNS pakalpojumu un neļauj konfigurēt DNS iestatījumus attālajā DNS serverī, varat skatīt tikai informāciju par reģistrēto domēna nosaukumu. Saite DNS iestatījumi cilne Vietnes un domēni tiks aizstāts ar saiti Whois informācija.

Domēna vārda tulkošana

DNS pamatā ir hierarhiska koka struktūra, ko sauc par domēna nosaukumu telpu. Globālā domēna vārdu telpa satur visus iespējamos domēna nosaukumus un ir sadalīta loģiskās daļās – domēna zonās (skat. attēlu zemāk). Domēna zona ir nosaukumvietas daļa, kas satur noteiktu domēnu adreses. Adreses tiek glabātas īpašā failā atsevišķā DNS serverī, kas ir autoritatīvs šai zonai. Piemēram, kad pārlūkprogramma mēģina atvērt www.example.com , tā pieprasa savu IP adresi no servera, kas ir autoritatīvs example.com zonai. Papildinformāciju par DNS darbību skatiet attiecīgajā dokumentācijā. To var viegli atrast internetā, piemēram, Microsoft TechNet vietnē.

Piezīme. Iegādājoties domēna vārdu, daudzi reģistrētāji pieprasa vismaz divu atsevišķu vārdu serveru adreses. Pēc noklusējuma Plesk nodrošina tikai vienu nosaukumu serveri. Ja jums ir nepieciešams otrs vārdu serveris, lūdzu, sazinieties ar savu ISP.

Tagad jums ir jāsaprot, kā to iestatīt un kā tas darbojas.

Atgādiniet, ka manā piemērā man ir testa domēns contoso.com DNS tīklā ir domēna kontrolleris, un mums ir nepieciešams mūsu jaunais DNS serveris (kas nav domēna kontrolleris), lai tas varētu būt papildu DNS un turētājs. contoso.com zona.

Mēs atveram DNS papildprogrammu savrupajā serverī, manā piemērā tas ir sccm serveris.

Atlasiet pārmeklēšanas zonu, ar peles labo pogu noklikšķiniet uz rekvizīti. Izveidojiet jaunu zonu

Tagad vedņa lapā mēs redzam iespējamās zonas opcijas

Galvenā zona

Ja DNS serverī saglabātā zona ir primārā zona, DNS serveris kļūst par primāro informācijas avotu par šo zonu, saglabājot zonas datu galveno kopiju vietējā failā vai Active Directory domēna pakalpojumos. Ja zona ir saglabāta failā, primārās zonas fails tiek nosaukts zonas_nosaukums.dns un atrodas servera mapē %windir%\System32\Dns.

Izveidojiet jaunu failu, ja jums jau bija fails, varat to izmantot.

Drošības apsvērumu dēļ mēs atspējojam dinamiskos atjauninājumus.

Skatiet mūsu ierakstus

Viena domēna DNS problēma t.i. tie, kas nav instalēti kopā ar AD, jo nav iespējams uzreiz replicēt zonu no DNS servera, kas atrodas DC.

Izveidosim papildu zonu.

Izdzēsiet iepriekš izveidoto zonu un izvēlieties izveidot jaunu

Izvēlieties papildu zonu

Papildu zona

Ja DNS serverī saglabātā zona ir sekundāra, DNS serveris kļūst par sekundāro informācijas avotu par zonu. Šī servera zona ir jāiegūst no cita attālā DNS servera datora, kurā arī tiek saglabāta zona. Šim DNS serverim ir jābūt tīkla piekļuvei attālam DNS serverim, kas nodrošinās šim serverim atjauninātus zonas datus. Tā kā sekundārā zona ir primārās zonas kopija, kas tiek glabāta citā serverī, to nevar mitināt AD DS.

Uzrakstiet zonas nosaukumu

Mēs rakstām DNS servera nosaukumu, kas ļaus šo zonu replicēt šajā DNS.

DNS (vai zināma arī kā domēna nosaukumu sistēma) ir sistēma, kas saskaņo domēna nosaukumus, piemēram, Google.com vai Yandex.ru ar pareizajām IP adresēm. Šī sistēma ir domēna vārdu un IP adrešu datu bāze. To izmanto, lai uzturētu domēna vārdu direktoriju un palīdzētu atrisināt šos domēna vārdus uz pareizām IP adresēm.

Domēna vārdi ir cilvēkiem lasāmas adreses, kuras mēs lietojam katru dienu. Piemēram, Yandex domēna nosaukums ir yandes.ru. Ja vēlaties apmeklēt Yandex vietni, tīmekļa pārlūkprogrammas adreses joslā vienkārši ievadiet yandex.ru.

Bet jūsu dators nezina, kur atrodas "yandex.ru". Aizkulisēs jūsu dators sazināsies ar DNS serveriem un jautās, kāda IP adrese ir saistīta ar yandex.ru.

Pēc tam tas izveidos savienojumu ar šo tīmekļa serveri, lejupielādēs saturu un parādīs to jūsu tīmekļa pārlūkprogrammā.

Šajā gadījumā yandex.ru internetā atrodas pēc IP adreses 77.88.55.70. Varat ievadīt šo IP adresi savā tīmekļa pārlūkprogrammā, lai apmeklētu Yandex vietni. Tomēr 77.88.55.70 vietā mēs izmantojam "yandex.ru", jo to ir vieglāk atcerēties.

Bez DNS nebūs pieejams viss internets. Mēs atgriezīsimies laikā, kad internets vēl nebija dzimis. Un jūsu datoru var izmantot tikai dokumentu izveidei vai bezsaistes spēļu spēlēšanai.

Protams, tas ir tikai vienkāršs skaidrojums, patiesībā tas ir nedaudz sarežģīti. Lai iegūtu papildinformāciju, iesaku izlasīt šo rakstu vai noskatīties tālāk esošo video.

Dažādi interneta pakalpojumu sniedzēji (ISP) izmanto dažādus DNS serverus. Pēc noklusējuma, ja savā datorā (vai maršrutētājā) neesat iestatījis konkrētus DNS serverus, tiks izmantoti jūsu ISP noklusējuma DNS serveri.

Ja šie DNS serveri ir nestabili, iespējams, rodas problēmas, izmantojot internetu savā datorā. Piemēram, nevar pilnībā ielādēt vietnes vai tai nav piekļuves internetam. Lai izvairītos no nevēlamām DNS kļūdām, pārslēdzieties uz publiskiem DNS serveriem, piemēram, Google DNS un OpenDNS.

Šeit ir dažas izplatītas ar DNS saistītas kļūdas, kuras varat izpētīt:

• Izlabota DNS uzmeklēšanas kļūda pārlūkā Google Chrome
• Kā labot kļūdu Err_Connection_Timed_Out
• Kā labot kļūdu Err_Connection_Refused
• Izlabojiet kļūdu Dns_Probe_Finished_Nxdomain
• Labojiet DNS serveris nereaģē operētājsistēmā Windows

Šīs kļūdas var novērst, dodoties uz tālāk norādītajiem trešās puses DNS serveriem.

Publisko DNS serveru izmantošanas priekšrocības

Varat jautāt, vai jūsu interneta pakalpojumu sniedzējam ir noklusējuma DNS serveri, kāpēc jums ir nepieciešami šie publiskie DNS serveri? Tālāk ir norādīti iemesli, kāpēc jums vajadzētu izmantot šos alternatīvos DNS serverus:

• Daži noklusējuma DNS serveri nav pietiekami ātri, un dažreiz tiem iestājas noildze. Tomēr jūsu interneta savienojums nav stabils. Pārslēgšanās uz šiem ātrākajiem DNS serveriem palīdzēs palielināt interneta ātrumu.
• Šo publisko DNS serveru izmantošana palīdzēs uzlabot stabilitāti.
• Dažiem trešo pušu DNS serveriem ir aizsardzības un filtrēšanas funkcijas. Šīs funkcijas palīdzēs aizsargāt datoru no pikšķerēšanas uzbrukumiem.
• Tas palīdzēs jums pārvarēt ģeogrāfijas un tīmekļa pārbaužu satura ierobežojumus. Piemēram, varat viegli noskatīties YouTube videoklipu, ja tajā ir rakstīts “Šis videoklips nav pieejams jūsu valstī”.

10 populārāko publisko DNS serveru saraksts

Kad esat izlasījis skaidrojumu par to, kas ir DNS serveris, trešo pušu DNS serveri ir noderīgi, skatiet tālāk esošo sarakstu. Šis ir 10 labāko trešo pušu DNS serveru saraksts:

1. Google publiskais DNS serveris

Tas ir viens no ātrākajiem DNS serveriem, ko daudzi lietotāji izmanto savos datoros. Izmantojot Google DNS serverus, jūs iegūsit labāku drošību un labāku datora lietošanas pieredzi.

Lai izmantotu Google publiskos DNS serverus, konfigurējiet tīkla iestatījumus ar šādām IP adresēm:

8.8.8.8 kā vēlamo DNS serveri

8.8.4.4 kā alternatīvo DNS serveri

2. OpenDNS

Papildus Google DNS serveriem OpenDNS ir viens no labākajiem mākoņa DNS serveriem. Tas palīdzēs aizsargāt jūsu datoru no ļaunprātīgiem uzbrukumiem.

Lai izmantotu OpenDNS, konfigurēsim tīkla iestatījumus ar šādām IP adresēm:

208.67.222.222

208.67.222.220

OpenDNS piedāvā arī divus bezmaksas risinājumus privātajiem klientiem: OpenDNS Family Shield un OpenDNS Home.

OpenDNS Shield saime ir iepriekš konfigurēta, lai bloķētu pieaugušajiem paredzētu saturu. Lai to izmantotu, tīkla iestatījumos ir jākonfigurē dažādi DNS serveri ar šādām IP adresēm.

Vēlamais DNS serveris: 208.67.222.123

Alternatīvais DNS serveris: 208.67.220.123

Tikmēr OpenDNS Home ir aprīkots ar pielāgojamu pretaizdzīšanas un pikšķerēšanas aizsardzību.

3. Norton ConnectSafe

Norton piedāvā vairāk nekā tikai pretvīrusu un interneta drošības programmatūru. Tas piedāvā arī DNS servera pakalpojumu ar nosaukumu Norton ConnectSafe. Šis mākoņdatošanas DNS pakalpojums palīdzēs aizsargāt jūsu datoru no pikšķerēšanas vietnēm.

Norton ConnectSafe piedāvā trīs iepriekš definētas satura filtrēšanas politikas. Tie ir drošība, drošība + pornogrāfija un drošība + pornogrāfija + cits.

Varat skatīt tālāk redzamo attēlu, lai iegūtu plašāku informāciju par katru iepriekš definēto politiku. Vizīte lai iegūtu vairāk informācijas.

4. Comodo Secure DNS

Comodo Secure DNS ir domēna nosaukumu servera pakalpojums, kas atrisina jūsu DNS vaicājumus, izmantojot daudzus globālos DNS serverus. Tas nodrošina daudz ātrāku un labāku interneta lietošanas pieredzi, nekā izmantojot standarta DNS serverus, ko nodrošina jūsu ISP.

Ja vēlaties izmantot Comodo Secure DNS, jums nav jāinstalē aparatūra vai programmatūra. Vienkārši mainiet primāro un sekundāro DNS serveri uz 8.26.56.26 un 8.20.247.20.

5. 3. līmenis

Level3 ir nākamais bezmaksas DNS pakalpojums šajā sarakstā. Tas darbojas 3. slāņa komunikācijā. Lai izmantotu šo bezmaksas pakalpojumu, vienkārši konfigurējiet tīkla iestatījumus ar šādām DNS IP adresēm:

209.244.0.3

208.244.0.4

Vizīte lai iegūtu sīkāku informāciju.

6. DNS priekšrocība

Tas ir viens no ātrākajiem DNS serveriem, kas nodrošina vislabāko veiktspēju, pārlūkojot internetu. Tas palīdzēs ātrāk un drošāk ielādēt vietnes. Lai izmantotu DNS Advantage, iestatiet vēlamos/alternatīvos DNS serverus ar šādu informāciju:

156.154.70.1

156.154.71.1

7. Atveriet NIC

Tāpat kā daudzi citi iepriekš minētie DNS serveri, OpenNIC ir laba alternatīva noklusējuma DNS serveru aizstāšanai. Tas pasargās jūsu datoru no valdības un saglabās jūsu privātumu. Lai izmantotu šo DNS pakalpojumu, konfigurējiet vēlamos un alternatīvos DNS serverus šādi:

46.151.208.154

128.199.248.105

Lai atrastu uzticamākus DNS serverus.

8. Dekāns

Dyn ir nākamais labākais bezmaksas trešās puses DNS serveris sarakstā. Tas nodrošina pārsteidzošu tiešsaistes pieredzi un aizsargā jūsu informāciju no vairuma pikšķerēšanas uzbrukumu. Lai izmantotu Dyn DNS serveri, konfigurējiet tīkla iestatījumus ar tālāk norādītajām DNS IP adresēm.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS ir vēl viens mākoņa DNS pakalpojums. Tas palīdzēs aizsargāt datoru, kā arī nodrošinās vislabāko tīmekļa pārlūkošanas pieredzi. Lai izmantotu SafeDNS, izmantojiet tālāk norādīto DNS informāciju.

195.46.39.39

195.46.39.40

Par bezmaksas un premium DNS pakalpojumiem no SafeDNS.

10.DNS pulkstenis

DNS.Watch ir pēdējais bezmaksas publiskais DNS pakalpojums šajā sarakstā. Tas nodrošina cenzētu, ātru un uzticamu bezmaksas pārlūkošanas pieredzi. Lai iestatītu datoru vai maršrutētāju ar "DNS.Watch", izmantojiet divas tālāk norādītās DNS IP adreses.

84.200.69.80

84.200.70.40

Dažreiz, ja nevarat pareizi sērfot tīmeklī, varat mēģināt mainīt datora vai maršrutētāja noklusējuma DNS serverus uz šiem DNS serveriem. Tas nodrošinās jums vislabāko tīmekļa pārlūkošanas pieredzi un pasargās jūs no iespējamiem uzbrukumiem.

Vai nezināt, kā mainīt DNS serverus operētājsistēmā Windows, Mac vai Android? Vienkārši lasi .