DNS сервер гэж юу вэ, үйлчилгээ үзүүлэгчийн сонгосон хаягийг хэрхэн олж мэдэх, Google Public DNS эсвэл өөр сонголтоор солих. DNS бүс үүсгэх ба тохируулах Нэмэлт нэрийн сервер дээр DNS үйлчилгээг суулгана уу

Бүс гэдэг нь DNS нэрийн орон зайн бүсийн талаарх эрх бүхий мэдээллийг агуулсан мэдээллийн сан юм. Таныг домэйн хянагчтай хамт DNS сервер суулгах үед Active Directory домэйнийг дэмжих DNS бүс автоматаар үүсгэгдэнэ. Хэрэв DNS серверийг домэйн хянагч, домэйн гишүүн сервер эсвэл бие даасан сервер дээр суулгасан бол бүсүүдийг гараар үүсгэж, тохируулах ёстой.

Энэ хичээл нь бүсийг хэрхэн үүсгэх, тохируулах талаар тайлбарлаж, бүсийг зөв тохируулахад шаардлагатай мэдээллийг өгдөг.

Бүсүүдийг бий болгох

Бүс DNS нь бүртгэлийг агуулсан мэдээллийн сан юмDNS нэрийн орон зайн тодорхойлсон бүс дэх хаягтай нэрийг холбох. ХэдийгээрDNS сервер нь нэрний асуултанд хариулахын тулд кэшийн мэдээллийг ашиглаж болно.бусад серверийн мэдээлэл, тэр зөвхөн хүсэлтэд хариу өгөх эрхтэйорон нутгийн удирдлагатай бүс. DNS нэрийн орон зайн аль ч хүрээний хувьд,домэйн нэрээр төлөөлдөг (жишээлбэл, google .ru ), зөвхөн нэг л байдагбүсийн эрх бүхий мэдээллийн эх сурвалж.
Хэрэв та DNS сервер дээр шинэ бүс үүсгэх шаардлагатай бол DNS менежер дэх Шинэ бүсийн шидтэнг ашиглаж болно. Шидтэнг ажиллуулахын тулд DNS менежерийн консол модны серверийн дүрс дээр хулганы баруун товчийг дараад New Zone командыг ашиглана уу.

Шинэ бүсийн шидтэн нь дараах тохиргооны хуудсуудыг агуулна.

■ Бүсийн төрөл;

■ Бүсийн хуулбарлах хамрах хүрээ, нэгдсэн in Active Directory (Active Directory Zone Replication Scope);

■ Урагшаа эсвэл урвуу хайх бүс (Урагшаа эсвэл урвуу хайх бүс);

■ Бүсийн нэр (бүсийн нэр);

■ Динамик шинэчлэл (Динамик шинэчлэл).

Дараах хэсгүүд нь эдгээр таван шидтэний хуудастай холбоотой тохиргооны ойлголтуудыг тайлбарладаг.

Бүсийн төрлийг сонгох

Шинэ бүсийн шидтэний бүсийн төрөл хуудаснаас та үндсэн, хоёрдогч эсвэл бүдүүвч бүсийг үүсгэж болно. Домэйн хянагч дээр үндсэн бүс эсвэл stub бүс үүсгэснээр та бүсийн өгөгдлийг Active Directory-д хадгалах боломжтой.

* Үндсэн бүсүүд

DNS бүсийн хамгийн түгээмэл төрөл бол анхдагч бүс юм. Энэ нь локал DNS серверт DNS нэрийн орон зайн домэйн дээрх DNS асуулгад хариу өгөх эрхийг олгодог анхны эх сурвалж унших/бичих өгөгдлийг өгдөг.

Үндсэн бүсийг удирддаг локал DNS сервер нь тухайн бүсийн талаарх мэдээллийн үндсэн эх сурвалж болдог. Сервер нь бүсийн өгөгдлийн үндсэн хуулбарыг локал файл эсвэл Active Directory Domain Services (AD DS) дотор хадгалдаг. Хэрэв бүс нь Active Directory-д биш файлд хадгалагдсан бол уг файлыг анхдагчаар нэрлэсэн болно бүсийн_нэр.dnsбөгөөд сервер дээрх %systemroot%\System 32\Dns хавтсанд хадгалагдана.

* Нэмэлт бүсүүд

Үндсэн бүс эсвэл өөр хоёрдогч бүсийн зөвхөн уншигдах эрхтэй хуулбарыг өгнө.

Хоёрдогч бүсүүд нь сүлжээний ачаалал ихтэй, бүсийн өгөгдлийг ашигладаг хэсгүүдэд DNS хайлтын урсгалын хэмжээг багасгах боломжийг олгодог. Мөн үндсэн бүсийг удирддаг сервер ажиллах боломжгүй болсон тохиолдолд үндсэн сервер дахин боломжтой болох хүртэл хоёрдогч бүс нь нэрийн нарийвчлалыг өгөх боломжтой.

Нэмэлт бүсээс мэдээлэл хүлээн авах эх бүсүүдийг мастер бүс гэж нэрлэдэг бөгөөд бүсийн мэдээллийг байнга шинэчилж байх боломжийг олгодог өгөгдлийг хуулбарлах процедурыг бүсийн дамжуулалт гэж нэрлэдэг. Мастер бүс нь үндсэн бүс эсвэл өөр хоёрдогч бүс байж болно. Мастер бүсийг Шинэ бүсийн шидтэн дээр үүсгэх нэмэлт бүсэд оноож болно. Хоёрдогч бүс нь өөр серверийн удирддаг үндсэн бүсийн хуулбар учир Active Directory-д хадгалах боломжгүй.

* Хөндлөнгийн бүсүүд

Хоёрдогч бүстэй төстэй боловч үндсэн бүсийн эрх бүхий DNS серверүүдийг тодорхойлоход шаардлагатай нөөцийн бүртгэлийг агуулна. Эцэг эхийн бүс (жишээлбэл, google .ru ) нь шилжүүлсэн хүүхдийн бүсэд байгаа нэрийн серверүүдийн хамгийн сүүлийн үеийн жагсаалтыг ашиглах боломжтой байхын тулд stub бүсүүдийг ихэвчлэн ашигладаг (жишээлбэл: орчуулах .google .ru ). Эдгээр нь нэрийн нарийвчлалыг сайжруулж, DNS удирдлагыг хялбаршуулдаг.

* Хадгалах бүсүүдИдэвхтэйЛавлах

Домэйн хянагч дээр үндсэн эсвэл stub бүс үүсгэх үед шидтэний бүсийн төрөл хуудаснаас Active Directory-д бүсийг хадгалах сонголтыг сонгож болно. Active Directory-д нэгдсэн бүсүүдийн өгөгдлийг Active Directory бүсийн хуулбарлах хамрах хүрээ хуудаснаас сонгосон тохиргооны дагуу Active Directory руу автоматаар хуулбарлана. Энэ сонголт нь нэмэлт серверүүд рүү бүсийн шилжүүлгийг тохируулах шаардлагагүй болно.

DNS бүсийг Active Directory-д нэгтгэх нь хэд хэдэн давуу талыг өгдөг. Нэгдүгээрт, Active Directory нь бүсийн хуулбарыг гүйцэтгэдэг тул үндсэн болон хоёрдогч серверүүдийн хооронд тусдаа DNS бүс дамжуулах механизмыг тохируулах шаардлагагүй болно. Сүлжээний олон хуулбар нь олон унших/бичих мастер сервертэй болсноор алдааг тэсвэрлэх чадвар, гүйцэтгэлийг сайжруулдаг. Хоёрдугаарт, Active Directory нь DNS серверүүд дээрх нөөцийн бүртгэлүүдийн хувийн шинж чанарыг шинэчлэх, хуулбарлах боломжийг олгодог.Олон нөөцийн бүрэн бичлэгүүд шилждэггүй тул бүсийн шилжүүлгийн үед сүлжээний нөөцийн ачаалал багасдаг. Эцэст нь, Active Directory-д нэгдсэн бүсүүд нь Шинэ бүсийн шидтэний Динамик шинэчлэлтийн хуудсан дээр тохируулагдсан динамик шинэчлэлтийн аюулгүй байдлын шаардлагыг хэрэгжүүлэх боломжийг олгодог.

ЖИЧ: Унших боломжтой домэйн хянагч ба Active Directory нэгдсэн бүсүүд

Уламжлалт домэйн хянагч дээр бүсийн хуулбарыг унших/бичих эрхийг олгодог. Зөвхөн уншигдах домэйн хянагч (RODCs) дээр бүсийн хуулбарыг зөвхөн унших хандалтыг өгдөг.

* Стандарт бүсүүд

Домэйн хянагч дээр бүс үүсгэх үед тухайн бүсийг бүсийн төрөл хуудсан дээрх Active Directory-д хадгалах сонголтыг анхдагчаар сонгоно. Гэсэн хэдий ч та энэ хайрцгийг тэмдэглэж, стандарт бүс гэж нэрлэгдэх боломжтой. Домэйн хянагч биш сервер дээр зөвхөн стандарт бүсүүдийг үүсгэх боломжтой бөгөөд энэ хуудсан дээрх шалгах нүдийг идэвхгүй болгосон.

Active Directory нэгдсэн бүсээс ялгаатай нь стандарт бүс нь өөрийн өгөгдлийг локал DNS сервер дээрх текст файлд хадгалдаг. Түүнчлэн, хэрэв та стандарт бүс ашигладаг бол зөвхөн үндсэн хуулбарыг бүсийн өгөгдөлд унших/бичих эрхийг тохируулах боломжтой. Бүсийн бусад бүх хуулбарууд (хоёрдогч бүсүүд) зөвхөн унших боломжтой.

Стандарт бүсийн загвар нь тухайн бүсийн бичиж болох хувилбарын хувьд нэг алдааны цэгийг тооцдог. Сүлжээнд үндсэн бүс байхгүй бол тухайн бүсэд өөрчлөлт оруулах боломжгүй. Гэсэн хэдий ч нэмэлт бүсүүд байгаа үед тухайн бүсийн нэрсийн хүсэлтийг тасалдуулахгүй байж болно.

Нэгдсэн бүсийн хуулбарлах хамрах хүрээг сонгохИдэвхтэйЛавлах

Шинэ бүсийн шидтэний Active Directory Zone Replication Scope хуудаснаас та өөрийн сүлжээн дэх домайн хянагчуудыг сонгож бүсийн өгөгдлийг хадгалах боломжтой. Хадгалах бүс болон Active Directory сонголтыг сонгосон тохиолдолд л энэ хуудас гарч ирнэ. Бүсийн хуулбарлах хамрах хүрээг сонгох сонголтууд нь тухайн бүсийн өгөгдлийг хуулбарлах домэйн хянагчдыг тодорхойлдог.

Энэ хуудас нь дараах сонголтуудыг агуулна.

■ Бүх Active Directory ойд DNS серверүүд болох бүх домэйн хянагч дээрх бүсийг хадгалах;

■ DNS сервер болон локал Active Directory домэйны үүрэг гүйцэтгэдэг бүх домэйн хянагч дээрх бүсийг хадгалах;

■ Бүх домэйн хянагч болон локал Active Directory домэйн дээрх бүсийг хадгалах (Windows 2000-д нийцүүлэхэд ашигладаг);

■ Заасан бүх домэйн хянагч дээрх бүсийг хадгалж, Active Directory лавлах хуваалтыг тохируулна уу.

Эдгээр сонголтуудыг хоёр дахь сэдвээр илүү дэлгэрэнгүй тайлбарласан болно.

Урагшаа болон урвуу хайлтын бүсүүдийг бий болгох

New Zone Wizard-ийн Forward or Reverse Lookup Zone хуудаснаас та үүсгэх бүсийн төрлийг сонгох ёстой; Урагшаа хайх бүс эсвэл урвуу хайх бүс.

Урагшаа хайх бүсэд DNS серверүүд нь FQDN-г IP хаяг руу буулгадаг. Урвуу хайлтын бүсэд DNS серверүүд IP хаягуудыг FQDN-д буулгадаг. Тиймээс урагш хайх бүсүүд нь FQDN-ийг IP хаяг руу шийдвэрлэх хүсэлтэд хариу үйлдэл үзүүлдэг бөгөөд урвуу хайлтын бүсүүд нь FQDN-д IP хаягийг шийдвэрлэх хүсэлтэд хариу үйлдэл үзүүлдэг. Урагшаа хайлтын бүсүүд нь шийдвэрлэх ажиллагаа хийгдсэн D NS домэйн нэрийн дагуу нэрлэгдсэн болохыг анхаарна уу. google .com шиг. Урвуу хайлтын бүсүүдийг мөн хаягийн зайны эхний гурван октетийн урвуу дарааллаар нэрлэсэн бөгөөд үүнд нэмэлт in-addr.arpa шошго орно. Жишээлбэл, хэрэв та 192.168.1.0/24 дэд сүлжээний нэрийг шийдвэл урвуу хайлтын бүсийг 1.168.192.in-addr.arpa гэж нэрлэх болно. Урагшаа хайх бүсэд хостын нэрийг хаягтай харуулдаг мэдээллийн сангийн нэг оруулгыг a гэж нэрлэдэг зангилаа(ГЭХДЭЭ). Урвуу хайлтын бүсэд IP хаягийг хостын нэрэнд буулгадаг мэдээллийн сангийн нэг оруулгыг дууддаг заагчэсвэл PTR бичлэг.

Миний урагш болон урвуу хайлтуудын ажиллах зарчмыг зурагт үзүүлэв.

Урагшаа хайх бүс

Урвуу хайлтын бүс

ЖИЧ: DNS серверийн тохиргооны мастер

Та DNS серверийг тохируулах шидтэнг ашиглан урагш болон урвуу хайлтын бүсүүдийг нэгэн зэрэг үүсгэж болно. Шидтэнг эхлүүлэхийн тулд DNS менежерийн консол модны серверийн дүрс дээр хулганы баруун товчийг дараад DNS серверийг тохируулах командыг ашиглана уу.

Бүсийн нэрийг сонгох

New Zone Wizard-ийн Zone Name хуудаснаас та үүсгэхийн тулд урагш хайх бүсийн нэрийг сонгож болно. Урвуу хайлтын бүсүүдэд эрх мэдэл бүхий IP хаягийн хүрээний дагуу тодорхой нэр өгдөг.

Хэрэв та Active Directory домэйны нэрийг шийдвэрлэх бүс үүсгэж байгаа бол Active Directory домэйны нэртэй таарч тохирох бүсийн нэрийг зааж өгөх нь зүйтэй. Жишээлбэл, хэрэв байгууллага google .ru болон орчуулах .google .ru нэртэй хоёр Active Directory домэйнтэй бол нэрлэх дэд бүтцэд тэдгээр домэйн нэртэй тохирох нэртэй хоёр бүс байх ёстой.

Хэрэв та ActiveDirectory орчноос гадуур DNS нэрийн орон зайд зориулж бүс үүсгэвэл wikipedia .org гэх мэт байгууллагын интернет домайн нэрийг зааж өгөх ёстой.

ЖИЧ: НэмэлтДомэйн хянагч бүрийн DNS серверүүд

Одоо байгаа домэйн хянагч руу DNS сервер нэмэхийн тулд үндсэн бүсийн хуулбарыг ихэвчлэн Active Directory локал домэйнд нэрийн нарийвчлалыг хангах зорилгоор нэмдэг. Үүнийг хийхийн тулд локал Active Directory домэйн дэх одоо байгаа бүсийн нэртэй таарч буй бүс үүсгэхэд л хангалттай. Шинэ бүс нь домайн дахь бусад DNS серверүүдийн мэдээллээр дүүргэгдэх болно.

Динамик шинэчлэлтийн тохиргоог хийж байна

DNS клиент компьютерууд DNS серверт бүртгүүлж, нөөцийн бүртгэлээ динамикаар шинэчлэх боломжтой. Анхдагч байдлаар, статик IP хаягтай DNS клиентүүд хост (A эсвэл AAAA) болон заагч (PTR) бичлэгүүдийг шинэчилдэг бол DHCP үйлчлүүлэгч DNS үйлчлүүлэгчид зөвхөн хостын бүртгэлийг шинэчилдэг. Ажлын хэсгийн орчинд DHCP сервер нь IP тохиргоог шинэчлэх бүрд DHCP клиентийн өмнөөс заагч оруулгуудыг шинэчилдэг.

Динамик DNS шинэчлэлтийг амжилттай хийхийн тулд үйлчлүүлэгчид бүртгүүлэх эсвэл бүртгэлийг шинэчлэх бүсийг динамик шинэчлэлтийг хүлээн авахаар тохируулах шаардлагатай. Ийм шинэчлэлтийн хоёр төрөл байдаг:

■ Аюулгүйшинэчлэх (аюулгүйшинэчлэлтүүд)

Зөвхөн Active Directory домэйны компьютерээс бүртгүүлэх, зөвхөн бүртгэлийг анх хийсэн компьютерээс шинэчлэх боломжийг танд олгоно.

■ Аюулгүйшинэчлэлтүүд (Аюулгүйшинэчлэлтүүд)

Ямар ч компьютерээс шинэчлэх боломжийг танд олгоно.

Шинэ бүсийн шидтэний Динамик шинэчлэлтийн хуудсан дээр та өөрийн үүсгэж буй бүсийн аюулгүй, найдваргүй динамик шинэчлэлтүүдийг идэвхжүүлэх эсвэл шинэчлэлтийг бүхэлд нь идэвхгүй болгох боломжтой.

Суулгасан нөөцийн бүртгэлийг задлан шинжлэх

Шинэ бүс үүсгэх үед хоёр төрлийн бичлэг автоматаар үүсгэгдэнэ. Нэгдүгээрт, ийм бүсэд тухайн бүсийн үндсэн шинж чанарыг тодорхойлсон анхны SOA (Start Of Authority) бүсийн бүртгэл үргэлж байдаг. Нэмж дурдахад, шинэ бүсүүд дор хаяж нэг NS нэрийн серверийн оруулга (Нэр сервер) агуулдаг бөгөөд энэ нь тухайн бүсийн эрх бүхий сервер(үүд)-ийн нэрийг зааж өгдөг. Эдгээр хоёр нөөцийн бүртгэлийн функцийг доор тайлбарлав.

Анхны бүсийн бүртгэл

Бүсийг ачаалах үед DNS сервер нь тухайн бүсийн үндсэн шинж чанар, эрх мэдлийг тодорхойлохын тулд тухайн бүсийн Start Of Authority (SOA) бичлэгийг ашигладаг. Эдгээр параметрүүд нь үндсэн болон хоёрдогч серверүүдийн хоорондох бүсийн шилжүүлгийн давтамжийг тодорхойлдог. SOA оруулга дээр давхар товшвол бүсийн шинж чанаруудын харилцах цонхны Start Of Authority (SOA) табыг нээнэ.

■ Цувралдугаар (серийн дугаар)

Start Zone Record (SOA) таб дээрх энэ текстийн хайрцаг нь бүсийн файлын засварын дугаарыг агуулна. Энд заасан тоо нь бүс дэх нөөцийн бүртгэлийг өөрчлөх бүрд нэмэгддэг. Мөн Нэмэх товчийг ашиглан гараар нэмэгдүүлэх боломжтой.

Хэрэв бүсүүдийг нэг буюу хэд хэдэн хоёрдогч сервер рүү бүс шилжүүлэхээр тохируулсан бол эдгээр хоёрдогч серверүүд үндсэн серверээс бүсийн серийн дугаарыг үе үе шаарддаг. Ийм хүсэлтийг SOA хүсэлт гэж нэрлэдэг. Хэрэв SOA хүсэлтэд хоёрдогч бүсийн серийн дугаартай тэнцэх үндсэн бүсийн серийн дугаар ирсэн бол шилжүүлэг амжилтгүй болно. Хэрэв үндсэн сервер дээрх бүсийн серийн дугаар нь хүсэлт гаргаж буй хоёрдогч сервер дээрх харгалзах утгаас их байвал сүүлийнх нь бүсийн шилжүүлгийг эхлүүлнэ.

ЖИЧ: Үндсэн сервер дээрх бүсийн шилжүүлэг

Нэмэх товчийг дарснаар бүсийн шилжүүлгийг эхлүүлнэ.

■ Үндсэнсервер (Үндсэнсервер)

■ Хариуцлагатайхүн (Хариуцлагатай хүн)

Энэ талбарт бүсийн администраторын домайн шуудангийн хайрцагт харгалзах Хариуцлагатай хүний ​​(RP) нэрийг оруулна. Энэ талбарт оруулсан нэр нь үргэлж цэгээр төгсөх ёстой. Өгөгдмөл нэр нь hostmaster юм.

■ Интервалшинэчлэлтүүд (Сэргээх интервал)

Энэ талбар дахь утга нь үндсэн сервер дээр бүсийн шинэчлэлт хийх хүсэлт гаргахаас өмнө хоёрдогч DNS сервер хэр удаан хүлээхийг тодорхойлдог. Сэргээх интервал дууссаны дараа хоёрдогч DNS сервер нь үндсэн серверээс одоогийн SOA бичлэгийн хуулбарыг асуудаг. Хариултыг хүлээн авсны дараа хоёрдогч DNS сервер нь мастер серверийн одоогийн SOA бичлэгийн серийн дугаарыг (хариултанд заасан) өөрийн орон нутгийн SOA бичлэгийн серийн дугаартай харьцуулдаг. Хэрэв эдгээр утгууд өөр байвал хоёрдогч DNS сервер нь үндсэн DNS серверээс бүс шилжүүлэхийг хүсдэг. Анхдагч сэргээх интервал нь 15 минут байна.

■ ИнтервалДахин оролдох интервал

■ Хугацаахугацаа нь дууснадараа (Дараа нь хугацаа нь дуусна)

Энэ талбар дахь утга нь хоёрдогч сервер нь үндсэн сервертэй холбогдохгүйгээр DNS үйлчлүүлэгчээс үргэлжлүүлэн асуух хугацааг тодорхойлдог. Энэ хугацааны дараа өгөгдлийг найдваргүй гэж үзнэ. Энэ тохиргооны өгөгдмөл нь нэг өдөр байна.

■ Хамгийн багахугацаанасан туршийн TTL (Хамгийн бага (Өгөгдмөл)TTL)

TTL утгууд нь эрх мэдэл бүхий бүс дэх нөөцийн бүртгэлд хамаарахгүй. Мөн эдгээр бүсүүд нь TTL утгын хувьд эрх мэдэлгүй серверүүд дээр нөөц бичих кэшийн ашиглалтын хугацааг ашигладаг. Өмнөх хүсэлтийн нөөцийн бичлэгийг кэш болгосон DNS сервер тэр бичлэгийг устгадаг боловч бичлэгийн TTL хугацаа нь дуусна.

■ Хугацаа амьдрал(TTL)бичлэгүүд(Энэ бичлэгийн хувьд TTL)

Энэ iole-д заасан утга нь одоогийн SOA бичлэгийн ашиглалтын хугацааг тодорхойлдог. Энэ утга нь өмнөх талбарт заасан анхдагч утгыг орлоно.

Нэрийн серверийн оруулгууд

Нэрийн сервер (NS) оруулга нь тухайн бүсийн эрх бүхий серверийг зааж өгдөг. Та Windows Server 2008 дээр бүс үүсгэх үед AD-нэгдсэн бүсийн үндсэн хуулбарыг удирддаг сервер бүр анхдагчаар шинэ бүсэд өөрийн NS бичлэгтэй байх болно. Стандарт үндсэн бүс үүсгэх үед локал серверийн NS бичлэг нь анхдагчаар нэмэгдэх болно.

Хоёрдогч бүсүүдийг удирддаг серверүүдийн хувьд та бүсийн үндсэн хуулбарт NS бичлэгүүдийг гараар нэмэх ёстой.

NS бүртгэлүүд нь бусад төрлийн нөөцийн бүртгэл үүсгэхээс өөр процедурыг ашиглан үүсгэгддэг. NS бичлэгүүдийг нэмэхийн тулд DNS менежер дэх одоо байгаа NS бичлэг дээр давхар товшино уу. Бүсийн шинж чанаруудын харилцах цонхны Нэрийн серверүүд цонх нээгдэнэ. Нэрийн серверүүд таб дээр Нэмэх товчийг дарж локал үндсэн бүсийн хоёрдогч бүсийг удирддаг серверийн FQDN болон IP хаягийг нэмнэ. Шинэ сервер нэмсний дараа OK товчийг дарна уу - шинэ NS бичлэг энэ серверийг зааж буй DNS менежерт гарч ирнэ.

ЖИЧ: Нэмэлт бүс рүү дамжуулахыг идэвхжүүлж байна

Хоёрдогч бүс нь бүсийн өгөгдлийн хүчинтэй хуулбарыг агуулж байгаа тохиолдолд энэ оруулгыг хүчинтэй нэрийн сервер гэж хүлээн зөвшөөрөхгүй. Хоёрдогч бүс энэ өгөгдлийг хүлээн авахын тулд тухайн серверийн бүсийн шилжүүлгийг бүсийн шинж чанаруудын харилцах цонхны Zone Transfers таб дээр идэвхжүүлсэн байх ёстой. Энэ табыг дараагийн сэдвээр илүү дэлгэрэнгүй тайлбарласан болно.

Дараах нь стандарт бүсийн файлд үүсгэсэн оруулгын жишээ юм.

@NS dns1.lucernepublishing.com.

@ тэмдэг нь бүсийн файл дахь SOA оруулгаар тодорхойлсон бүсийг илэрхийлнэ. Дараа нь бүтэн бичлэг нь wikipedia .org домайныг DNS серверийн dns1.wikipedia .org руу буулгана.

Нөөцийн бүртгэл үүсгэх

SOA болон NS бүртгэлээс гадна бусад нөөцийн бүртгэл автоматаар үүсгэгддэг. Жишээлбэл, шинэ DNS серверийг суулгах явцад серверийг домэйн хянагчаар томилсон үед олон Active Directory Domain Services (AD DS) SRV бичлэгүүд автоматаар локал удирдлагатай бүсэд үүсдэг. Нэмж дурдахад, олон DNS үйлчлүүлэгчид динамик шинэчлэлтээр дамжуулан тухайн бүсэд хост (A ба AAAA) болон заагч (PTR) бичлэгүүдийг автоматаар бүртгэдэг.

Хэдийгээр олон нөөцийн бүртгэлүүд автоматаар үүсгэгддэг ч байгууллагын орчин нь таныг шуудангийн серверт зориулсан MX (Mail Exchanger), вэб болон програмын серверт зориулсан нэр (CNAME) болон сервер болон үйлчлүүлэгчдэд зориулсан хост бичлэг зэрэг зарим нөөцийн бүртгэлийг гараар үүсгэхийг шаарддаг. өөрсдийн шинэчлэлийг хийх.

Бүсийн нөөцийн бичлэгийг гараар нэмэхийн тулд DNS менежерийн консол дээр бүсийн дүрс дээр хулганы баруун товчийг дараад товчлолын цэснээс үүсгэх бичлэгийн төрлийг сонгоно уу.

Контекст цэснээс оруулгыг сонгосны дараа оруулгын нэр болон түүнтэй холбоотой компьютерийг зааж өгөх харилцах цонх нээгдэнэ. Зөвхөн хост бичлэгүүд нь компьютерийн нэрийг IP хаягтай холбодог гэдгийг анхаарна уу. Ихэнх оруулгын төрлүүд нь үйлчилгээний нэр эсвэл өөр нэрийг эх хостын оруулгатай холбодог. Тиймээс MX бичлэг нь бичлэгийн бүсэд SRV 12.nwtraders .msft зангилаа байгаа эсэхээс хамаарна.

Бичлэгийн төрлүүд

Дараах нь гар аргаар үүсгэсэн нөөцийн бүртгэлүүд юм:

■ зангилаа (ГЭХДЭЭэсвэлАЛАА);

■ бусад нэр (CNAME);

■ шуудансолилцуур (MX);

■ заагч (PTR);

■ байршилүйлчилгээ (SRV).

Зангилаа (A эсвэл AAAA)

Ихэнх сүлжээнүүдийн хувьд бүсийн мэдээллийн сан дахь нөөцийн бүртгэлүүдийн дийлэнх нь зангилааны нөөцийн бүртгэл байдаг. Эдгээр бүртгэлийг компьютерийн нэрийг (хостын нэр) IP хаягтай холбоход ашигладаг.

Бүсүүдэд динамик шинэчлэлтүүдийг идэвхжүүлсэн байсан ч зарим зангилаа бичих хувилбарт та бүсэд гараар оруулга нэмэх шаардлагатай болно. Доорх зурагт Contoso, Inc. нийтийн нэрийн зай болон дотоод Active Directory домэйнд contoso .com домэйн нэрийг ашигладаг. Энэ тохиолдолд www .contoso .com нийтийн вэб сервер нь Active Directory домэйны гадна байрладаг бөгөөд зөвхөн олон нийтийн эрх бүхий DNS сервер contoso .com дээр шинэчлэлтүүдийг гүйцэтгэдэг. Гэхдээ дотоод үйлчлүүлэгчид өөрсдийн DNS асуулгыг дотоод DNS сервер рүү дамжуулдаг. www .contoso .com Бичлэг нь дотоод DNS серверүүд дээр динамикаар шинэчлэгдээгүй тул дотоод үйлчлүүлэгчид нэрээ шийдэж, нийтийн вэб серверт холбогдох боломжтой болгохын тулд гараар нэмдэг.

Сүлжээнд UNIX сервер ашигладаг бол хостын оруулгуудыг гараар нэмж болно. Жишээлбэл, Fabrikam, Inc. өөрийн хувийн сүлжээнд fabrikam,com нэртэй нэг Active Directory домэйнтэй. Энэ сүлжээнд мөн компанийн өдөр тутмын үйл ажиллагаанд чухал хэрэглэгдэхүүнийг ажиллуулдаг UNIX сервер App1.fabrikam,com багтдаг. UNIX серверүүд динамик шинэчлэлт хийх боломжгүй тул та App1 серверийн хостын оруулгыг fabrikam.com бүсийг удирддаг DNS серверт гараар нэмэх ёстой. Үгүй бол хэрэглэгчид FQDN-г зааж өгснөөр програмын серверт холбогдох боломжгүй болно.

Нэр (CNAME)

Эдгээр оруулгуудыг заримдаа каноник нэр гэж нэрлэдэг. Эдгээр нь нэг хост руу хандахын тулд олон нэрийг ашиглах боломжийг танд олгоно. Жишээлбэл, сайн мэддэг серверийн нэрийг (ftp, www) ихэвчлэн CNAME бичлэг ашиглан бүртгэдэг. Эдгээр оруулгууд нь үйлчилгээнд харгалзах хостын нэрийг тухайн үйлчилгээг удирддаг А-Компьютерийн бодит оруулгатай харьцуулна.

■ Та ижил бүсийн A бичлэгт заасан хостын нэрийг өөрчлөхийг хүсвэл.

■ Сайн мэддэг серверийн бүлгийн нэрийг (жишээ нь www) ижил үйлчилгээ үзүүлдэг тусдаа компьютеруудын бүлэгт (тус бүр нь бие даасан A бичлэг агуулсан) шийдвэрлэх шаардлагатай үед (жишээлбэл, илүүдэл вэб серверүүдийн бүлэг).

шуудан солилцогч (MX)

Эдгээр бүртгэлийг имэйлийн программууд тухайн бүс дэх шуудангийн серверийг олоход ашигладаг. Эдгээр нь имэйл хаягт заасан домэйн нэрийг домэйн дэх шуудангийн серверийг удирддаг Компьютерийн A бичлэгтэй тааруулах боломжийг танд олгоно. Тиймээс энэ бичлэгийн төрөл нь DNS серверт шуудангийн сервер заагаагүй имэйл хаягуудыг боловсруулах боломжийг олгодог.

Ихэнхдээ MX бүртгэлийг сонгосон сервер ажиллах боломжгүй тохиолдолд өөр мэйл серверт шилжүүлэн суулгах зорилгоор үүсгэдэг.

Олон тооны серверүүдэд давуу эрх олгосон байдаг. Энэ утга бага байх тусам серверийн сонголтын дараалал өндөр болно.

ЖИЧ: Тэмдэг @

Энэ жишээнд @ тэмдэг нь имэйл хаягт агуулагдах локал домэйн нэрийг илэрхийлдэг.

ЗаагчPTR

Энэ оруулгыг зөвхөн хостын нэр эсвэл FQDN-д IP хаягийг шийдвэрлэх үед урвуу хайлтыг дэмжих зорилгоор урвуу хайлтын бүсэд ашигладаг. Урвуу хайлтыг in -addr .arpa домэйны үндсэн бүсэд гүйцэтгэдэг. PTR бүртгэлийг гараар эсвэл автоматаар бүсэд нэмж болно.

Дараах нь 192.168.0.99 IP хаягийг 1.google.ru хостын нэрийн серверт буулгасан DNS менежер дээр үүсгэсэн PTR бичлэгийн бүсийн файл дахь текст дүрслэлийн жишээ юм.

99 PTRсервер 1.google.ru.

ЖИЧ: Бичлэгийн дугаар 99PRT

Урвуу хайлтын бүсэд IPv 4 хаягийн сүүлчийн октет нь хостын нэртэй тэнцүү байна. Тиймээс 99-ийн тоо нь 0.168.192.in -addr .arpa бүсийн доторх зангилаанд өгөгдсөн нэрийг илэрхийлнэ. Энэ бүс нь 192.168.0.0 дэд сүлжээнд тохирч байна.

Үйлчилгээний байршилSRV

Бичлэгүүд SRV нь домэйн дэх үйлчилгээний байршлыг тодорхойлоход хэрэглэгддэг. SRV ашигладаг үйлчлүүлэгч програмууд нь DNS-ийг ашиглан програмын серверүүдийн SRV бичлэгийг татаж авах боломжтой.

SRV ашигладаг програм бол Windows Server 2008 Active Directory юм. Netlogon Net Logon үйлчилгээ нь Active Directory домэйн хайлтыг Хөнгөн лавлах хандалтын протокол (LDAP) хийх замаар домэйн хянагчдыг олохын тулд SRV бүртгэлийг ашигладаг. DNSалдааг тэсвэрлэх чадварыг сайжруулах эсвэл сүлжээний үйлчилгээний алдааг олж засварлах.

ОруулсанШийдвэрлэх DNSЯЛСАН

Бүсийн шинж чанаруудын цонхны WINS таб дээр та DNS серверийн үйлчилгээ DNS асуулгад олдоогүй нэрийг хайхын тулд холбогдох WINS серверийг зааж өгч болно. Урагшаа хайх бүсийн шинж чанаруудын харилцах цонхны WINS цонхонд WINS серверийг зааж өгөх үед тухайн WINS серверийг зааж буй бүсэд тусгай WINS оруулга нэмэгдэнэ. Урвуу хайлтын бүсийн шинж чанаруудын харилцах цонхны WINS таб дээр WINS серверийг зааж өгөх үед тухайн WINS серверийг тодорхойлох тусгай WINS -R оруулгыг тухайн бүсэд нэмнэ.

Жишээлбэл, хэрэв DNS клиент ClientZ .contoso .com нэрийг хүсэх ба сонгосон DNS сервер нь ердийн эх сурвалжаас (кэш, локал бүсийн өгөгдөл болон бусад серверүүдийн санал асуулга) хариултыг олж чадахгүй бол сервер CLIENTZ нэрийг хүсэх болно. WINS оруулгад заасан WINS сервер дээр. Хэрэв WINS сервер асуулгад хариу өгвөл DNS сервер хариугаа үйлчлүүлэгч рүү буцаана.

Хуучирсан бичилтүүдийг цэвэрлэх, устгах

Динамикаар бүртгэгдсэн нөөцийн бүртгэлүүдийн насыг хянахын тулд DNS-д цагийн тэмдэглэгээг ашигладаг. Хуучирсан бүртгэлийг цэвэрлэх нь хуучирсан хугацаатай бүртгэлийг арилгах үйл явц юм. Цагийн тэмдэглэгээг ашигласан тохиолдолд л цэвэрлэгээ хийх боломжтой. Цагийн тэмдэг болон скраб нь тухайн бүсэд цаг хугацааны явцад хуримтлагдаж болзошгүй хуучин бүртгэлийг арилгахын тулд хамтран ажилладаг. Өгөгдмөл байдлаар, цагийн тэмдэг болон цэвэрлэгээг идэвхгүй болгосон.

Цэвэрлэгээг идэвхжүүлэх

Тодорхой бүсийг цэвэрлэхийг идэвхжүүлэхийн тулд та энэ функцийг серверийн түвшинд болон бүсийн түвшинд идэвхжүүлэх ёстой.

Серверийн түвшний цэвэрлэх ажиллагааг идэвхжүүлэхийн тулд DNS Менежерийн консолын модонд серверийн дүрс дээр хулганы баруун товчийг дараад бүх бүсийг хөгшрөлтийн / устгах командыг ашиглана уу. Дараа нь нээгдэх серверийн хөгшрөлтийн / устгах шинж чанаруудын харилцах цонхноос хуучирсан нөөцийн бүртгэлийг устгах нүдийг сонгоно уу ( Хуучин нөөцийн бүртгэлийг устгах). Хэдийгээр энэ тохиргоо нь бүх шинэ бүсүүдэд серверийн түвшний цаг тамгалах, цэвэрлэх боломжийг олгодог ч одоо байгаа Active Directory-д нэгдсэн бүсүүдийг цэвэрлэх, цаг тэмдэглэх боломжийг олгодоггүй.

Тэдгээрийг идэвхжүүлэхийн тулд OK дээр товшоод, гарч ирэх Серверийн хөгшрөлтийн/Scavenging Confirmation харилцах цонхонд эдгээр тохиргоог одоо байгаа Active Directory-тэй нэгдсэн бүсэд хэрэгжүүлэхийн тулд нүдийг сонго.

Бүсийн түвшний цаг тамгалах, цэвэрлэх үйлдлийг идэвхжүүлэхийн тулд Бүсийн шинж чанаруудыг нээгээд, Ерөнхий таб дээрээс Хөгшрөлтийн товчийг дарна уу. Нээгдэх Zone Aging/Scavenging Properties харилцах цонхны "Scavenge Stale Resource Records" чагтыг сонго.

Цагийн тэмдэг DNS сервер нь тухайн бүс дэх нөөцийн бүртгэлд тохируулсан цагийн тэмдэглэгээг ашиглан цэвэрлэгээ хийдэг. Active Directory-д нэгдсэн бүсүүд нь сканжинг идэвхжүүлэхээс өмнө динамикаар бүртгэгдсэн бүртгэлд өгөгдмөл цагийн тэмдэглэгээг тогтоодог. Гэсэн хэдий ч үндсэн стандарт бүсүүд нь сканжинг идэвхжүүлэх хүртэл тухайн бүсэд динамикаар бүртгэгдсэн бүртгэлд цаг тэмдэглэдэггүй. Бүсийн бүх төрлүүдийн гараар үүсгэсэн нөөцийн бүртгэлд 0 гэсэн цагийн тэмдэг оноогдсон; Энэ нь тэдний насыг тодорхойлохгүй гэсэн үг юм.Энэ нь тамганы сүүлийн шинэчлэл болон дараагийн шинэчлэлтийн хоорондох хугацаа юм. Блоклох нь серверийг шаардлагагүй шинэчлэлтүүдийг боловсруулахаас сэргийлж, урсгалыг бууруулдаг. Анхдагч байдлаар, блоклох интервалыг 7 хоног гэж тохируулсан.

■ Өөрчлөлтинтервалшинэчлэлтүүд

Шинэчлэх интервал гэдэг нь цаг тэмдэг шинэчлэгдсэн хамгийн анхны хугацаа болон бичлэгийн цэвэрлэгээ хамгийн эрт эхлэх хоорондох интервал юм. Блоклох болон сэргээх интервал дууссаны дараа бүртгэлийг бүсээс устгаж болно. Үндсэн интервал нь 7 хоног байна. Тиймээс, цагийн тэмдэглэгээг идэвхжүүлсэн үед динамикаар бүртгэгдсэн нөөцийн бүртгэлийг 14 хоногийн дараа устгаж болно.

Цэвэрлэгээ хийж байна

Цэвэрлэгээ нь бүсэд автоматаар эсвэл гараар хийгддэг. Цэвэрлэгээг автоматаар гүйцэтгэхийн тулд DNS серверийн шинж чанаруудын харилцах цонхны Нарийвчилсан таб дээр хуучирсан нөөцийн бүртгэлийг автоматаар устгахыг идэвхжүүлэх ёстой.

Хэрэв энэ сонголтыг идэвхжүүлээгүй бол та DNS менежерийн консолын мод дээрх серверийн дүрс дээр хулганы баруун товчийг дараад хуучин нөөцийн бүртгэлийг устгах командыг ашиглан бүсүүдийг гараар устгаж болно.

Глобал нэрсийн бүс

Windows Server 2008 нь Active Directory ойн бүх DNS клиентүүдэд серверийн нөөцөд холбогдохын тулд Mail гэх мэт ижил шошгон дээрх нэрийг ашиглах боломжийг олгодог шинэ функцийг агуулдаг. Энэ бүрэлдэхүүн хэсэг нь DNS үйлчлүүлэгчдэд зориулсан анхдагч DNS дагавар хайх жагсаалт нь хэрэглэгчдэд тухайн нэг шошготой нэрийг ашиглан нөөцтэй хурдан холбогдох (эсвэл огт холбогдох) боломжийг олгодоггүй тохиолдолд хэрэг болно.

Windows Server 2008 дээрх DNS сервер нь GlobalNames бүсийг үүсгэх боломжийг танд олгоно. Анхдагч байдлаар, GlobalNames бүс байхгүй, гэхдээ ийм нэртэй бүсийг байрлуулснаар та WINS ашиглахгүйгээр нэг шошготой нэр ашиглан сонгосон нөөцөд хандах боломжтой. Ихэвчлэн нэг шошготой нэрийг аль хэдийн статик IP хаягтай чухал бөгөөд өргөн хэрэглэгддэг серверүүдэд оноодог.Алсын сервер дээрх GlobalNames, цэгийг алсын серверийн нэрээр солино.

■ БүтээлGlobalNames бүсүүд

GlobalNames бүсийг байрлуулах дараагийн алхам бол Windows Server 2008 домэйн хянагчаар үйлчилдэг DNS серверт зориулж бүс үүсгэх явдал юм. GlobalNames бүс нь тусгай төрлийн бүс биш, зүгээр л GlobalNames нэртэй AD-д нэгдсэн урагш хайх бүс юм. Бүс үүсгэх үед ойн бүх DNS серверийн бүсийн өгөгдлийг хуулбарлахаар сонгоно уу. Энэ сонголт нь Active Directory-д нэгдсэн бүсийн Replication Scope хуудсан дээр байрладаг (нэг шошготой нэрийн нарийвчлалыг идэвхжүүлэхийн тулд GlobalNames бүсэд нөөцийн өөр нэр (CNAME) бичлэг үүсгэнэ үү. CNAME бичлэг бүрт оноосон нэр нь нэг шошгыг илэрхийлнэ. Хэрэглэгчдийн нөөцөд холбогдохын тулд ашиглаж болох нэр CNAME бичлэг бүр өөр бүс дэх хост бичлэгийг зааж байгааг анхаарна уу.

Нэгэн цагт би өөртөө энгийн үнэнийг олж мэдсэн: хэрэв та ямар нэг зүйлийг санахыг хүсч байвал тэмдэглэл хөтлө (ном уншиж байхдаа ч гэсэн), харин нэгтгэж, системчлэхийг хүсч байвал хүмүүст дамжуулаарай (нийтлэл бичих). Тиймээс, системийн интеграцчлалд хоёр жил ажилласны дараа (би системийн администратор байхдаа энэ салбарыг шинэчлэх хүсэлтэй мэргэжилтнүүдийн хувьд зүгээр л нэг зүйл гэж үздэг байсан), мэдлэг аажмаар засварлах ур чадвараар солигдож байгааг ойлгосон. гарын авлага, зааврын дагуу баримтжуулах, тохируулах, маягтыг хадгалахын тулд би үндсэн зүйлийн талаар нийтлэл бичиж эхэлсэн. Жишээ нь энд - DNS-ийн тухай. Дараа нь би үүнийг өөртөө илүү их хийсэн, гэхдээ би гэнэт хэн нэгэн хэрэгтэй болно гэж бодсон.

Орчин үеийн сүлжээн дэх үйлчилгээ нь түлхүүр биш бол тэдгээрийн нэг юм. DNS үйлчилгээ нь шинэ биш байгаа хүмүүс эхний хэсгийг аюулгүйгээр алгасаж болно.

(зангуу байхгүй тул холбоосгүй контент)

1. Үндсэн мэдээлэл

ГЭХДЭЭ- домэйны бэлгэдлийн нэрийг түүний IP хаягтай ижил зураглал.

АААА- A-тай ижил, гэхдээ IPv6 хаягийн хувьд.

CNAME- Каноник НЭР - бусад нэр. Хэрэв та корпорацийн портал ажиллаж байгаа nsk-dc2-0704-ibm гэх мэт уншигдах боломжгүй нэртэй серверийг нэрийн порталд хариу өгөхийг хүсвэл түүнд зориулж өөр А төрлийн бичлэг үүсгэж болно. портал ба ижил IP хаяг. Гэхдээ дараа нь IP хаягийг өөрчилсөн тохиолдолд (ямар нэгэн зүйл тохиолдвол) ийм бүх бичлэгийг дахин үүсгэх шаардлагатай болно. Хэрэв та nsk-dc2-0704-ibm руу чиглэсэн CNAME нэртэй портал хийвэл юу ч өөрчлөх шаардлагагүй болно.

MX- Mail eXchanger - шуудан солилцогч руу заагч. CNAME-н нэгэн адил энэ нь А төрлийн аль хэдийн байгаа бичлэгийн бэлгэдлийн заагч боловч нэрнээсээ гадна тэргүүлэх чиглэлийг агуулдаг. Нэг мэйл домэйны хувьд хэд хэдэн MX бичлэг байж болох ч юуны өмнө тэргүүлэх талбарт доод утгыг заасан сервер рүү шуудан илгээгдэх болно. Хэрэв энэ боломжгүй бол - дараагийн сервер рүү гэх мэт.

NS- Нэрийн сервер - энэ домайныг хариуцах DNS серверийн нэрийг агуулдаг. Мэдээжийн хэрэг, NS төрлийн бүртгэл бүрийн хувьд А төрлийн бүртгэл байх ёстой.

SOA- Эрх мэдлийн эхлэл - NS серверүүдийн аль нь дээр энэ домэйны талаархи лавлагаа мэдээлэл, бүс хариуцсан хүний ​​холбоо барих мэдээлэл, кэшэд мэдээлэл хадгалах хугацааг заана.

SRV- серверийн заагч, зарим үйлчилгээний эзэмшигч (МЭ үйлчилгээ, жишээлбэл, Жабберт ашигладаг). Серверийн нэрээс гадна энэ нь MX-тэй адил Тэргүүлэх (тэргүүлэх) зэрэг талбаруудыг агуулдаг, Жин (жин) - ижил ач холбогдол бүхий серверүүдийн ачааллыг тэнцвэржүүлэхэд ашигладаг - үйлчлүүлэгчид магадлал дээр үндэслэн серверийг санамсаргүй байдлаар сонгодог. жин ба Портын дугаар - үйлчилгээ нь хүсэлтийг "сонсох" портын дугаар.

Дээрх бүх бичлэгийн төрлүүд нь DNS-ийн урагш хайх бүсэд тохиолддог. Мөн урвуу хайлтын бүс байдаг - гэх мэт бичлэгүүд PTR- PointTeR - А төрлийн эсрэг бичлэг. IP хаягийн дүрслэлийг симбол нэрээр нь хадгалдаг. Урвуу хүсэлтийг боловсруулахад шаардлагатай - хостын нэрийг IP хаягаар нь тодорхойлох. DNS ажиллахад шаардлагагүй, гэхдээ янз бүрийн оношлогооны хэрэгслүүд, түүнчлэн шуудангийн үйлчилгээнд зарим төрлийн спамаас хамгаалахад шаардлагатай.

Нэмж дурдахад, домэйны талаарх мэдээллийг хадгалдаг бүсүүд нь хоёр төрлийн (сонгодог) байдаг.

Үндсэн- домэйны хостууд болон үйлчилгээний талаарх мэдээллийг агуулсан текст файл юм. Файлыг засах боломжтой.

Нэмэлт (хоёрдогч)- мөн текст файл боловч үндсэн файлаас ялгаатай нь үүнийг засах боломжгүй. Үндсэн бүсийг хадгалдаг серверээс автоматаар татагдсан. Хүртээмж, найдвартай байдлыг нэмэгдүүлдэг.

Интернетэд домэйн бүртгүүлэхийн тулд дор хаяж хоёр DNS сервер түүний тухай мэдээллийг хадгалах шаардлагатай.

Windows 2000 нь бүсийн төрлийг нэвтрүүлсэн AD-нэгдсэн- бүс нь текст файлд хадгалагддаггүй, харин AD мэдээллийн санд хадгалагддаг бөгөөд энэ нь хуулбарлах механизмыг ашиглан AD-тай хамт бусад домэйн хянагчдад хуулбарлах боломжийг олгодог. Энэ сонголтын гол давуу тал нь DNS дээр аюулгүй динамик бүртгэлийг хэрэгжүүлэх чадвар юм. Өөрөөр хэлбэл, зөвхөн домэйны гишүүн компьютерууд өөрсдийнхөө тухай бичлэг үүсгэх боломжтой.

Windows 2003 бас танилцуулагдсан stub zone - stub zone. Энэ нь зөвхөн тухайн домэйны эрх бүхий DNS серверүүдийн мэдээллийг хадгалдаг. Энэ нь NS бичлэгүүд юм. Энэ нь нөхцөлт дамжуулалттай ижил утгатай ( нөхцөлт дамжуулалт), Windows Server-ийн ижил хувилбар дээр гарч ирсэн боловч хүсэлтийг дамжуулах серверүүдийн жагсаалт автоматаар шинэчлэгддэг.

Давталт ба рекурсив асуулга.

DNS сервер нь нэгдүгээр түвшний домэйн эсвэл бүсийн эрх бүхий эзэмшигчдийн (ru, org, com гэх мэт) мэдээллийг хадгалдаг интернетийн эх серверүүдийн аль нэгийг хэлнэ. Энэ нь эрх бүхий серверийн хүлээн авсан хаягийг үйлчлүүлэгчид мэдээлдэг.

Үйлчлүүлэгч нь ижил хүсэлтээр ru бүсийн эзэмшигчид ханддаг.

RU бүсийн DNS сервер нь кэш дотроос тохирох оруулгыг хайж олох бөгөөд хэрэв олоогүй бол хоёр дахь түвшний домэйны эрх бүхий серверийн хаягийг үйлчлүүлэгч рүү буцаана - манай тохиолдолд yandex.ru.

Үйлчлүүлэгч DNS yandex.ru руу ижил хүсэлтээр ханддаг.

Yandex DNS нь хүссэн хаягийг буцаана.

Ийм дараалсан үйл явдал бидний үед ховор байдаг. Учир нь рекурсив асуулга гэж ийм зүйл байдаг - энэ нь үйлчлүүлэгчийн анх холбогдож байсан DNS сервер нь үйлчлүүлэгчийн өмнөөс бүх давталтуудыг хийж, дараа нь үйлчлүүлэгчид бэлэн хариултыг буцаан өгөх бөгөөд хүлээн авсан мэдээллийг өөрийн хүсэлтээр хадгалдаг. кэш. Рекурсив асуулгын дэмжлэгийг сервер дээр идэвхгүй болгож болох боловч ихэнх серверүүд үүнийг дэмждэг.

Үйлчлүүлэгч нь дүрмээр бол "рекурс хийх шаардлагатай" гэсэн туг бүхий хүсэлтийг гаргадаг.

2. DNS мессежийн форматын талаар бага зэрэг

Гарчиг нь дараах талбаруудаас бүрдэнэ.

DNS мессежийн формат

Flags нь 8 хэсэгт хуваагддаг 16 битийн талбар юм.

• QR(мессежийн төрөл), 1 битийн талбар: 0 нь хүсэлтийг, 1 нь хариуг илэрхийлнэ.
• үйлдлийн код(opcode), 4 битийн талбар. Өгөгдмөл утга нь 0 (стандарт асуулга). Бусад утгууд нь 1 (урвуу асуулга) ба 2 (серверийн статусын асуулга) юм.
• АА- "Эрх бүхий хариулт" гэсэн утгатай 1 битийн туг. Асуулт хэсэгт DNS сервер энэ домэйны эрх мэдэлтэй.
• TC- 1 битийн талбар нь "тасалсан" (тасалсан) гэсэн утгатай. UDP-ийн хувьд энэ нь хариултын нийт хэмжээ 512 байтаас хэтэрсэн боловч зөвхөн эхний 512 байт хариултыг буцааж өгсөн гэсэн үг юм.
• RD- 1 битийн талбар нь "хүссэн рекурс" гэсэн утгатай (хүссэн рекурс хийх). Битийг хүсэлтэд тохируулж, хариуд нь буцааж өгч болно. Энэ туг нь DNS серверт энэ асуулгыг өөрөө боловсруулахыг хэлдэг (өөрөөр хэлбэл сервер нь шаардлагатай IP хаягийг өөрөө тодорхойлох ёстой бөгөөд өөр DNS серверийн хаягийг буцаах ёсгүй) үүнийг рекурсив асуулга гэж нэрлэдэг. Хэрэв энэ битийг тохируулаагүй бөгөөд асуусан DNS сервер нь эрх бүхий хариултгүй бол асуусан сервер хариу авахын тулд холбогдох бусад DNS серверүүдийн жагсаалтыг буцаана. Үүнийг давталттай асуулга гэж нэрлэдэг. Дараах жишээн дээр бид хоёр төрлийн хүсэлтийн жишээг авч үзэх болно.
• РА- 1 битийн талбар нь "рекурс хийх боломжтой" гэсэн утгатай (рекурс хийх боломжтой). Хэрэв сервер рекурсийг дэмждэг бол энэ бит хариуд 1-д тохируулагдсан байна. Цөөн хэдэн эх серверийг эс тооцвол ихэнх DNS серверүүд рекурсийг дэмждэг болохыг бид жишээнээсээ харах болно (root серверүүд ажлын ачааллаас болоод рекурсив асуулга боловсруулах боломжгүй).
• 0 - Энэ 3 битийн талбар нь 0 байх ёстой.
• rcodeЭнэ нь 4 бит буцах кодын талбар юм. Нийтлэг утгууд нь 0 (алдаа байхгүй) ба 3 (нэрийн алдаа) юм. Нэрийн алдаа нь зөвхөн эрх бүхий DNS серверээс буцаж ирдэг бөгөөд хүсэлтэд заасан домэйн нэр байхгүй гэсэн үг юм.

Дараагийн дөрвөн 16 бит талбар нь бичлэгийг дуусгах дөрвөн хувьсах урт талбар дахь зүйлийн тоог заана. Хүсэлтэд асуултын тоо ихэвчлэн 1, бусад гурван тоолуур нь 0 байна. Хариултанд хариултын тоо 1-ээс багагүй байх ба үлдсэн хоёр тоолуур нь тэг эсвэл тэгээс өөр байж болно.

Жишээ (ping www.ru командыг ажиллуулах үед WinDump ашиглан олж авсан):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ А? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Эхний мөрөнд асуулга байна: миний компьютерийн нэр, 51036 нь санамсаргүй байдлаар сонгогдсон илгээх порт, 53 нь DNS серверийн урьдчилж мэддэг порт, 36587 нь асуулгын ID, + - "recursion шаардлагатай", A нь А төрлийн бичлэг юм. асуулга, асуултын тэмдэг нь хариу биш энэ хүсэлтийг илэрхийлнэ. Хаалтанд - байт дахь мессежийн урт.

Хоёрдахь мөр нь серверийн хариулт юм: заасан хүсэлтийн ID-тай заасан эх порт руу. Хариулт нь асуулгад хариу өгөх нэг RR (DNS Resource Record), 2 эрх мэдлийн бүртгэл, зарим төрлийн 5 нэмэлт бичлэгийг агуулна. Хариултын нийт урт нь 196 байт байна.

3.TCP болон UDP

Түүнчлэн, бүсүүдийг үндсэн серверүүдээс нэмэлт рүү шилжүүлэх нь TCP-ээр дамждаг, учир нь энэ тохиолдолд 512 байтаас илүү дамждаг.

4. Windows Server 2008 болон 2012-ийн DNS

Бүсүүдийн суурь ачаалал

• ачаалах бүх бүсийг тодорхойлсон;
• Үндсэн зөвлөмжийг файлууд эсвэл Active Directory Domain Services дэлгүүрээс ачаалдаг;
• Бүх файлаар дэмжигдсэн бүсүүд ачаалагдсан, өөрөөр хэлбэл AD DS-д биш файлд хадгалагдсан бүсүүд;
• хүсэлт болон алсын процедурын дуудлагыг (RPC) боловсруулж эхэлнэ;
• Active Directory Domain Services-д хадгалагдсан бүсүүдийг ачаалахын тулд нэг буюу хэд хэдэн хэлхээ үүсгэсэн.

Бүсүүдийг ачаалах ажлыг тусдаа урсгалууд гүйцэтгэдэг тул DNS сервер нь бүсийг ачаалж байх үед асуулга боловсруулах боломжтой. Хэрэв DNS клиент аль хэдийн ачаалагдсан бүс дэх хостоос өгөгдөл хүсэх юм бол DNS сервер өгөгдөл (эсвэл зохих бол сөрөг хариу) өгдөг. Хэрэв санах ойд хараахан ачаалагдаагүй байгаа хостын талаар асуулга хийсэн бол DNS сервер нь Active Directory Domain Services-ээс хостын өгөгдлийг уншиж, үүний дагуу хост бичлэгийн жагсаалтыг шинэчилдэг.

IPv6 хаягуудын дэмжлэг

DNS үйлчлүүлэгчийн өөрчлөлт

Windows 2012 дээрх өөрчлөлтүүд DNS-ийн хувьд тэд DNSSEC технологийг голчлон хөндсөн (DNS бүртгэлд дижитал гарын үсэг нэмэх замаар DNS аюулгүй байдлыг хангах), ялангуяа Windows Server 2008 дээр DNSSEC идэвхжсэн үед боломжгүй байсан динамик шинэчлэлтүүдийг хангах.

5. DNS болон Active Directory

Хайлтыг хангахын тулд сервер дээрх домэйн хянагчийн үүргийг нэмэгдүүлэх явцад түүний Netlogon үйлчилгээ нь DNS-д харгалзах A болон SRV бичлэгүүдийг бүртгэдэг.

Net Logon үйлчилгээнд бүртгэгдсэн SRV бичлэгүүд:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV бичлэгийн эхний хэсэг нь SRV бичлэгийн зааж буй үйлчилгээг тодорхойлдог. Дараах үйлчилгээнүүд байдаг:

_лдап - Active Directory нь LDAP серверийн үүрэг гүйцэтгэдэг домэйн хянагчтай LDAP-д нийцсэн лавлах үйлчилгээ юм. _ldap SRV оруулгууд нь сүлжээн дэх LDAP серверүүдийг тодорхойлдог. Эдгээр серверүүд нь Windows Server 2000+ домэйн хянагч эсвэл бусад LDAP серверүүд байж болно;

_керберос - _kerberos SRV бүртгэл нь сүлжээн дэх бүх Түлхүүр Түгээх Төвийг (KDC) тодорхойлдог. Эдгээр нь Windows Server 2003 домэйн хянагч эсвэл бусад KDC серверүүд байж болно;

_k нууц үг - сүлжээн дэх kerberos нууц үг солих серверүүдийг тодорхойлох;

_gc - Active Directory дахь дэлхийн каталогийн онцлогтой холбоотой оруулга.

_mcdcs дэд домайн нь зөвхөн Microsoft Windows Server домэйн хянагчдыг бүртгэдэг. Тэд өгөгдсөн дэд домайн дахь үндсэн болон бичлэгүүдийг хоёуланг нь хийдэг. Microsoft-ын бус үйлчилгээнүүд зөвхөн үндсэн бичлэг хийдэг.

Домэйн гарын авлага - дэлхийн домэйн танигч. Домэйн нэрийг өөрчилсөн тохиолдолд үүнийг агуулсан бичлэг шаардлагатай.

DC хайлтын процесс хэрхэн ажилладаг вэ?

Үйлчилгээ нь DsGetDcName() API ашиглан нэг буюу хэд хэдэн хүсэлт илгээдэг

DNS сервер нь ач холбогдол, жингийн дагуу эрэмбэлэгдсэн серверүүдийн хүссэн жагсаалтыг буцаана. Дараа нь үйлчлүүлэгч UDP порт 389 ашиглан LDAP асуулга буцаасан дарааллаар оруулгын хаяг тус бүр рүү илгээдэг.

Бүх боломжтой домэйн хянагч нар эрүүл мэндээ мэдээлэх замаар энэ хүсэлтэд хариу өгдөг.

Домэйн хянагчийг олж мэдсэний дараа үйлчлүүлэгч Active Directory руу нэвтрэхийн тулд түүнтэй LDAP холболт үүсгэнэ. Тэдний ярианы нэг хэсэг болгон домэйн хянагч нь тухайн үйлчлүүлэгчийн IP хаяг дээр үндэслэн аль сайтад байршуулахыг тодорхойлдог. Хэрэв үйлчлүүлэгч хамгийн ойрын DC-тэй холбоо бариагүй, харин жишээлбэл, саяхан өөр сайт руу нүүж, зуршлаасаа гадуур хуучин сайтаас DC-г хүссэн байх нь тогтоогдвол (сайтын талаарх мэдээллийг үйлчлүүлэгч дээр үндэслэн кэш хийсэн болно. Сүүлчийн амжилттай нэвтрэлтийн үр дүн), хянагч түүнд шинэ сайтын нэрийг (үйлчлүүлэгч) илгээдэг. Хэрэв үйлчлүүлэгч энэ сайтаас хянагч олох гэж оролдсон боловч амжилтанд хүрээгүй бол олсон нэгийг нь үргэлжлүүлэн ашиглах болно. Үгүй бол шинэ сайтыг зааж өгөх шинэ DNS асуулга эхлүүлнэ.

Netlogon үйлчилгээ нь домэйн хянагчийн байршлын талаарх мэдээллийг кэшээр хадгалдаг бөгөөд ингэснээр DC-тэй холбогдох шаардлагатай болгонд процедурыг бүхэлд нь эхлүүлэхгүй. Гэсэн хэдий ч, хэрэв "оновчтой бус" DC (өөр сайтад байрладаг) ашиглавал үйлчлүүлэгч 15 минутын дараа энэ кэшийг цэвэрлэж, хайлтыг дахин эхлүүлнэ (хамгийн оновчтой хянагчийг олохын тулд).

Хэрэв компьютер өөрийн сайтын мэдээллийг хадгалаагүй бол ямар ч домэйн хянагчтай холбоо барина. Энэ үйлдлийг зогсоохын тулд NetMask захиалгыг DNS дээр тохируулж болно. Дараа нь DNS нь үйлчлүүлэгчтэй ижил сүлжээнд байрлах хянагчдыг хамгийн түрүүнд жагсаасан байхаар DC-ийн жагсаалтыг буцаана.

Жишээ: Dnscmd /Тохиргоо /LocalNetPriorityNetMask 0x0000003Fтэргүүлэх DC-д 255.255.255.192-ын дэд сүлжээний маскыг зааж өгнө. Өгөгдмөл маск нь 255.255.255.0 (0x000000FF)

Домэйн нэрийн систем (DNS) нь домэйн нэрийг тус тусын вэб серверийн тоон танигч (IP хаяг) болгон хөрвүүлдэг шаталсан нэрлэх систем юм. Энэ өөрчлөлтийг бас нэрлэдэг тогтоол. Домэйн нэр нэмэх үед ( Вэбсайтууд болон домэйнууд > Домэйн нэмэх) та Plesk нь таны сайтын хаягийн нягтралд ямар үүрэг гүйцэтгэхийг сонгох хэрэгтэй: Plesk бүх тогтоолыг өөрөө зохицуулах, нөөц серверийн үүрэг гүйцэтгэх, эсвэл алсын сервер рүү шийдвэрлэх хүсэлтийг дамжуулах боломжтой. Одоо байгаа домэйнуудын хувьд энэ үүргийг таб дээрээс өөрчилж болно Вэбсайтууд болон домэйнууд> домэйн нэр > DNS тохиргоо). Эдгээр үүрэг тус бүрийн нарийвчилсан тайлбар, түүнчлэн тэдгээрийг хуваарилах зааврыг энэ хэсгийн сүүлд үзнэ үү.

Анхаарна уу.Хэрэв таны Plesk суурилуулалт өөрийн DNS үйлчилгээг ашигладаггүй бөгөөд алсын DNS сервер дээр DNS тохиргоог тохируулахыг зөвшөөрдөггүй бол та зөвхөн бүртгүүлсэн домэйн нэрийнхээ мэдээллийг харах боломжтой. Холбоос DNS тохиргоотаб Вэбсайтууд болон домэйнуудхолбоосоор солигдох болно Whois мэдээлэл.

Домэйн нэрийн орчуулга

DNS нь домэйн нэрийн орон зай гэж нэрлэгддэг шаталсан модны бүтэц дээр суурилдаг. Глобал домэйн нэрийн орон зай нь бүх боломжит домэйн нэрийг агуулдаг бөгөөд логик хэсгүүдэд хуваагддаг - домэйн бүс (доорх зургийг үз). Домэйн бүс нь тодорхой домайнуудын хаягийг агуулсан нэрийн орон зайн нэг хэсэг юм. Хаягуудыг энэ бүсэд эрх бүхий тусдаа DNS сервер дээр тусгай файлд хадгалдаг. Жишээлбэл, хөтөч www.example.com-ыг нээхийг оролдохдоо example.com бүсэд эрх бүхий серверээс өөрийн IP хаягийг хүсдэг. DNS хэрхэн ажилладаг талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл холбогдох баримт бичгийг үзнэ үү. Үүнийг Интернетээс, жишээлбэл, Microsoft TechNet сайтаас хялбархан олж болно.

Анхаарна уу.Олон бүртгэгчид домэйн нэр худалдаж авахдаа дор хаяж хоёр тусдаа нэрийн серверийн хаягийг асуудаг. Анхдагч байдлаар Plesk нь зөвхөн нэг нэрийн серверээр хангадаг. Хэрэв танд хоёрдахь нэрийн сервер хэрэгтэй бол ISP-тэйгээ холбогдоно уу.

Одоо та үүнийг хэрхэн тохируулах, хэрхэн ажилладаг талаар ойлгох хэрэгтэй.

Миний жишээн дээр би туршилтын домэйн contoso.com байгаа гэдгийг санаарай, сүлжээнд DNS нь домэйн хянагч бөгөөд нэмэлт DNS болон эзэмшигч байхын тулд бидэнд шинэ DNS сервер (энэ нь домэйн хянагч биш) хэрэгтэй байна. contoso.com бүс.

Бид DNS snap-ийг бие даасан сервер дээр нээдэг, миний жишээн дээр энэ нь sccm сервер юм.

Урагшаа хайх бүсийг сонгоод баруун товчлуур дээр дарж шинж чанарууд. Шинэ бүс үүсгэ

Одоо шидтэний хуудсан дээр бид боломжит бүсийн сонголтуудыг харж байна

Үндсэн бүс

Хэрэв DNS сервер дээр хадгалагдсан бүс нь үндсэн бүс бол DNS сервер нь бүсийн өгөгдлийн үндсэн хуулбарыг локал файл эсвэл Active Directory Domain Services-д хадгалснаар тухайн бүсийн мэдээллийн үндсэн эх сурвалж болдог. Хэрэв бүс файлд хадгалагдсан бол үндсэн бүсийн файлыг нэрлэнэ бүсийн_нэр.dns бөгөөд серверийн %windir%\System32\Dns хавтсанд байрладаг.

Шинэ файл үүсгэ, хэрэв танд файл байгаа бол үүнийг ашиглаж болно.

Бид аюулгүй байдлын үүднээс динамик шинэчлэлтүүдийг идэвхгүй болгодог.

Манай бичлэгүүдийг үзнэ үү

Нэг домэйны DNS-ийн асуудал i.e. AD-тай хамт суулгаагүй эдгээр нь DC дээр байрлах DNS серверээс бүсийг нэн даруй хуулбарлах боломжгүй юм.

Нэмэлт бүс байгуулъя.

Өмнө нь үүсгэсэн бүсийг устгаад шинээр үүсгэхээр сонгоно уу

Нэмэлт бүсийг сонгоно уу

Нэмэлт бүс

Хэрэв DNS сервер дээр хадгалагдсан бүс нь хоёрдогч байвал DNS сервер нь тухайн бүсийн талаарх мэдээллийн хоёрдогч эх сурвалж болдог. Энэ сервер дээрх бүсийг тухайн бүсийг хадгалдаг өөр алсын DNS сервер компьютерээс авах ёстой. Энэ DNS сервер нь энэ серверийг шинэчилсэн бүсийн мэдээллээр хангах алсын DNS серверт сүлжээний хандалттай байх ёстой. Хоёрдогч бүс нь өөр сервер дээр хадгалагдсан үндсэн бүсийн хуулбар учир AD DS-д байршуулах боломжгүй.

Бүсийн нэрийг бичнэ үү

Бид энэ бүсийг энэ DNS руу хуулбарлах боломжийг олгох DNS серверийн нэрийг бичдэг.

DNS (эсвэл домэйн нэрийн систем гэж нэрлэдэг) нь Google.com эсвэл Yandex.ru зэрэг домэйн нэрүүдийг зөв IP хаягтай тааруулах систем юм. Энэ систем нь домэйн нэр, IP хаягийн мэдээллийн сан юм. Энэ нь домэйн нэрсийн лавлах хөтөлж, тэдгээр домэйн нэрийг зөв IP хаягаар шийдвэрлэхэд ашиглагддаг.

Домэйн нэр нь бидний өдөр тутам хэрэглэдэг хүний ​​унших боломжтой хаягууд юм. Жишээлбэл, Yandex домэйн нэр нь yandes.ru юм. Хэрэв та Yandex вэб сайтад зочлохыг хүсвэл вэб хөтчийнхөө хаягийн мөрөнд yandex.ru гэж бичнэ үү.

Гэхдээ таны компьютер "yandex.ru" хаана байгааг мэдэхгүй байна. Цаана нь таны компьютер DNS серверүүдтэй холбогдож, yandex.ru-тай ямар IP хаяг холбоотой болохыг асуух болно.

Үүний дараа тэр вэб серверт холбогдож контентыг татаж аваад таны вэб хөтөч дээр харуулах болно.

Энэ тохиолдолд yandex.ru нь Интернет дэх 77.88.55.70 IP хаяг дээр байрладаг. Та Yandex вэб сайтад зочлохын тулд энэ IP хаягийг вэб хөтөч дээрээ оруулж болно. Гэсэн хэдий ч 77.88.55.70-ийн оронд бид "yandex.ru"-г ашигладаг, учир нь үүнийг санах нь илүү хялбар байдаг.

DNS байхгүй бол интернетийг бүхэлд нь ашиглах боломжгүй болно. Интернэт хараахан төрөөгүй байсан тэр цаг үе рүүгээ буцах болно. Мөн таны компьютер зөвхөн баримт бичиг үүсгэх эсвэл офлайн тоглоом тоглоход л ашиглах боломжтой.

Мэдээжийн хэрэг, энэ бол зүгээр л энгийн тайлбар, үнэндээ энэ нь арай төвөгтэй юм. Дэлгэрэнгүй мэдээлэл авахыг хүсвэл энэ нийтлэлийг унших эсвэл доорх видеог үзэхийг зөвлөж байна.

Янз бүрийн интернет үйлчилгээ үзүүлэгч (ISP) өөр өөр DNS сервер ашигладаг. Анхдагч байдлаар, хэрэв та өөрийн компьютер (эсвэл чиглүүлэгч) дээрээ тодорхой DNS серверүүдийг суулгаагүй бол таны ISP-ийн анхдагч DNS серверүүдийг ашиглах болно.

Хэрэв эдгээр DNS серверүүд тогтворгүй байвал та компьютер дээрээ интернет ашиглах явцад зарим асуудалтай тулгарч магадгүй юм. Жишээлбэл, вэбсайтуудыг бүрэн ачаалж чадахгүй эсвэл интернетэд холбогдох боломжгүй. Хүсээгүй DNS алдаанаас зайлсхийхийн тулд Google DNS болон OpenDNS зэрэг нийтийн DNS серверүүд рүү шилжинэ үү.

DNS-тэй холбоотой нийтлэг алдаануудыг эндээс харж болно:

• Google Chrome дээрх DNS хайлтын алдааг зассан
• Err_Connection_Timed_Out алдааг хэрхэн засах вэ
• Err_Connection_Refused алдааг хэрхэн засах вэ
• Dns_Probe_Finished_Nxdomain алдааг засна уу
• Windows дээр DNS сервер хариу өгөхгүй байгааг засах

Та доор жагсаасан гуравдагч талын DNS серверүүд рүү очиж эдгээр алдааг засах боломжтой.

Нийтийн DNS серверүүдийг ашиглахын давуу тал

Таны ISP анхдагч DNS серверүүд байгаа эсэхийг та асууж магадгүй, яагаад танд эдгээр нийтийн DNS серверүүд хэрэгтэй байна вэ? Та эдгээр өөр DNS серверүүдийг ашиглах ёстой шалтгаануудыг энд харуулав.

• Зарим өгөгдмөл DNS серверүүд хангалттай хурдан биш, заримдаа хугацаа нь дуусдаг. Гэсэн хэдий ч таны интернет холболт тогтвортой биш байна. Эдгээр хамгийн хурдан DNS серверүүд рүү шилжих нь таны интернетийн хурдыг нэмэгдүүлэхэд тусална.
• Эдгээр нийтийн DNS серверүүдийг ашиглах нь тогтвортой байдлыг сайжруулахад тусална.
• Зарим гуравдагч талын DNS серверүүд хамгаалалт болон шүүлтүүрийн функцтэй байдаг. Эдгээр функцууд нь таны компьютерийг фишинг халдлагаас хамгаалахад тусална.
• Энэ нь танд газарзүйн болон вэб шалгалтын агуулгын хязгаарлалтыг даван туулахад туслах болно. Жишээлбэл, та "Энэ видео танай улсад байхгүй" гэж хэлэх үед YouTube-ийн видеог хялбархан үзэх боломжтой.

Нийтийн 10 шилдэг DNS серверийн жагсаалт

DNS сервер гэж юу болох, гуравдагч талын DNS серверүүд хэрэгтэй гэсэн тайлбарыг уншсаны дараа доорх жагсаалтыг шалгана уу. Энэ бол гуравдагч талын шилдэг 10 DNS серверийн жагсаалт юм.

1. Google-ийн нийтийн DNS сервер

Энэ нь олон хэрэглэгчид компьютер дээрээ ашигладаг хамгийн хурдан DNS серверүүдийн нэг юм. Google-ийн DNS серверүүдийг ашигласнаар та компьютерийнхээ аюулгүй байдлыг сайжруулж, илүү сайн туршлага олж авах болно.

Google-ийн нийтийн DNS серверүүдийг ашиглахын тулд сүлжээний тохиргоогоо дараах IP хаягаар тохируулна уу:

8.8.8.8 DNS серверийг илүүд үзэх

8.8.4.4-ийг өөр DNS сервер болгон ашиглах

2. OpenDNS

Google DNS серверүүдээс гадна OpenDNS нь хамгийн шилдэг үүлэн DNS серверүүдийн нэг юм. Энэ нь таны компьютерийг хортой халдлагаас хамгаалахад тусална.

OpenDNS-г ашиглахын тулд дараах IP хаягаар сүлжээний тохиргоогоо хийцгээе:

208.67.222.222

208.67.222.220

OpenDNS нь хувийн үйлчлүүлэгчдэд зориулсан хоёр үнэгүй шийдлийг санал болгодог: OpenDNS Family Shield болон OpenDNS Home.

OpenDNS Shield гэр бүл нь насанд хүрэгчдийн агуулгыг хаахаар урьдчилан тохируулсан байдаг. Үүнийг ашиглахын тулд та сүлжээний тохиргоондоо дараах IP хаягтай өөр өөр DNS серверүүдийг тохируулах хэрэгтэй.

Сонгосон DNS сервер: 208.67.222.123

Өөр DNS сервер: 208.67.220.123

Үүний зэрэгцээ, OpenDNS Home нь хулгай болон фишингийн эсрэг хувийн тохиргоотой хамгаалалттай ирдэг.

3. Norton ConnectSafe

Нортон нь зөвхөн вирусны эсрэг болон интернетийн аюулгүй байдлын программ хангамжаас илүүг санал болгодог. Мөн Norton ConnectSafe хэмээх DNS серверийн үйлчилгээг санал болгодог. Энэхүү үүлэнд суурилсан DNS үйлчилгээ нь таны компьютерийг фишинг сайтаас хамгаалахад тусална.

Norton ConnectSafe нь урьдчилан тодорхойлсон агуулгыг шүүх гурван бодлоготой ирдэг. Эдгээр нь аюулгүй байдал, аюулгүй байдал + Порнограф ба аюулгүй байдал + Порнограф + бусад.

Урьдчилан тодорхойлсон бодлого бүрийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл доорх зургийг харж болно. зочилно уу Дэлгэрэнгүй мэдээллийг.

4. Comodo Secure DNS

Comodo Secure DNS нь дэлхийн олон DNS серверүүдээр дамжуулан таны DNS асуулгыг шийддэг домэйн нэрийн серверийн үйлчилгээ юм. Энэ нь таны ISP-ээс өгсөн стандарт DNS серверүүдийг ашиглахаас хамаагүй хурдан бөгөөд илүү сайн интернетийн туршлагыг хангадаг.

Хэрэв та Comodo Secure DNS ашиглахыг хүсвэл ямар нэгэн техник хангамж, программ хангамж суулгах шаардлагагүй. Үндсэн болон хоёрдогч DNS серверээ 8.26.56.26 болон 8.20.247.20 болгон өөрчилнө үү.

5. 3-р түвшин

Level3 бол энэ жагсаалтын дараагийн үнэгүй DNS үйлчилгээ юм. Энэ нь 3-р түвшний харилцаа холбоо дээр ажилладаг. Энэхүү үнэгүй үйлчилгээг ашиглахын тулд сүлжээний тохиргоогоо дараах DNS IP хаягаар тохируулна уу.

209.244.0.3

208.244.0.4

зочилно уу дэлгэрэнгүй мэдээллийг авна уу.

6. DNS-ийн давуу тал

Энэ нь интернетээр аялахдаа хамгийн сайн гүйцэтгэлтэй байх хамгийн хурдан DNS серверүүдийн нэг юм. Энэ нь танд вэбсайтуудыг илүү хурдан бөгөөд аюулгүй ачаалахад тусална. DNS Advantage-ийг ашиглахын тулд дараах дэлгэрэнгүй мэдээлэл бүхий давуу/өөр DNS серверүүдийг тохируулна уу:

156.154.70.1

156.154.71.1

7. NIC нээх

Дээрх бусад олон DNS серверүүдийн нэгэн адил OpenNIC нь таны үндсэн DNS серверүүдийг солих сайн хувилбар юм. Энэ нь таны компьютерийг засгийн газраас хамгаалж, таны хувийн нууцыг хадгалах болно. Энэ DNS үйлчилгээг ашиглахын тулд өөрийн сонгосон болон өөр DNS серверүүдийг дараах байдлаар тохируулна уу.

46.151.208.154

128.199.248.105

Илүү найдвартай DNS серверүүдийг олохын тулд.

8. Дийн

Dyn бол жагсаалтын хамгийн шилдэг гуравдагч талын DNS сервер юм. Энэ нь гайхалтай онлайн туршлагаар хангаж, таны мэдээллийг ихэнх фишинг халдлагаас хамгаалдаг. Dyn DNS серверийг ашиглахын тулд сүлжээний тохиргоогоо дараах DNS IP хаягаар тохируулна уу.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS бол үүлэн дээр суурилсан өөр нэг DNS үйлчилгээ юм. Энэ нь таны компьютерийг хамгаалахаас гадна вэб үзэх хамгийн сайн туршлагыг хангахад тусална. SafeDNS-г ашиглахын тулд доорх DNS мэдээллийг ашиглана уу:

195.46.39.39

195.46.39.40

SafeDNS-ийн үнэ төлбөргүй, дээд зэрэглэлийн DNS үйлчилгээний тухай.

10.DNS үзэх

DNS.Watch бол энэ жагсаалтын хамгийн сүүлийн үнэгүй нийтийн DNS үйлчилгээ юм. Энэ нь цензуртай, хурдан бөгөөд найдвартай хайлтын туршлагыг үнэ төлбөргүй олгодог. Компьютер эсвэл чиглүүлэгчээ "DNS.Watch" ашиглан тохируулахын тулд доорх хоёр DNS IP хаягийг ашиглана уу:

84.200.69.80

84.200.70.40

Заримдаа, хэрэв та вэбээр зөв аялах боломжгүй бол компьютер эсвэл чиглүүлэгч дээрх анхдагч DNS серверүүдийг эдгээр DNS серверүүд рүү өөрчлөхийг оролдож болно. Энэ нь танд вэб үзэх хамгийн сайн туршлагыг өгөхөөс гадна болзошгүй халдлагаас хамгаалах болно.

Windows, Mac эсвэл Android дээр DNS серверүүдийг хэрхэн өөрчлөхөө мэдэхгүй байна уу? Зүгээр л унш .