ev › Mikroproqram › DNS server nədir və onların ünvanları: nəzəriyyədən incə tənzimləməyə qədər. DNS serveri nədir, üstünlük verdiyiniz provayder ünvanını necə tapmaq, onu Google Public DNS və ya alternativ variantlarla əvəz etmək Əlavə DNS

DNS server nədir və onların ünvanları: nəzəriyyədən incə tənzimləməyə qədər. DNS serveri nədir, üstünlük verdiyiniz provayder ünvanını necə tapmaq, onu Google Public DNS və ya alternativ variantlarla əvəz etmək Əlavə DNS

DNS (və ya Domen Adı Sistemi kimi də tanınır) düzgün IP ünvanları ilə Google.com və ya Yandex.ru kimi domen adlarına uyğun gələn sistemdir. Bu sistem domen adlarının və IP ünvanlarının verilənlər bazasıdır. O, domen adlarının kataloqunu saxlamaq üçün istifadə olunur və həmin domen adlarını düzgün IP ünvanlarına həll etməyə kömək edir.

Domen adları hər gün istifadə etdiyimiz insanlar tərəfindən oxuna bilən ünvanlardır. Misal üçün, Domen adı Yandex - yandes.ru. Yandex veb saytına daxil olmaq istəyirsinizsə, veb brauzerinizin ünvan çubuğuna yandex.ru daxil edin.

Ancaq kompüteriniz “yandex.ru”-nun harada yerləşdiyini bilmir. Pərdə arxasında kompüteriniz DNS serverləri ilə əlaqə saxlayacaq və yandex.ru ilə hansı IP ünvanının əlaqəli olduğunu soruşacaq.

Sonra o, həmin veb serverə qoşulacaq, məzmunu endirəcək və veb brauzerinizdə göstərəcək.

Bu halda, yandex.ru İnternetdə 77.88.55.70 IP ünvanında yerləşir. Yandex veb saytına daxil olmaq üçün bu IP ünvanını veb brauzerinizə daxil edə bilərsiniz. Ancaq 77.88.55.70 əvəzinə "yandex.ru"dan istifadə edirik, çünki yadda saxlamaq daha asandır.

DNS olmadan bütün İnternet əlçatan olmayacaq. İnternetin yaranmasından əvvəlki dövrə qayıdacağıq. Və kompüteriniz yalnız sənədlər yaratmaq və ya oflayn oyunlar oynamaq üçün istifadə edilə bilər.

Təbii ki, bu sadə izahatdır, əslində bir az mürəkkəbdir. Almaq üçün əlavə informasiya, bu məqaləni oxumağınızı və ya aşağıdakı videoya baxmağınızı tövsiyə edərdim.

Fərqli İnternet Xidmət Provayderləri (ISP) müxtəlif DNS serverlərindən istifadə edirlər. Varsayılan olaraq, kompüterinizdə (və ya marşrutlaşdırıcınızda) xüsusi DNS serverlərini konfiqurasiya etmədiyiniz halda, ISP-dən gələn standart DNS serverləri istifadə olunacaq.

Bu DNS serverləri qeyri-sabitdirsə, kompüterinizdə İnternetdən istifadə edərkən bəzi problemlərlə üzləşə bilərsiniz. Məsələn, veb saytları tam yükləyə bilmir və ya İnternetə çıxışı yoxdur. İstənməyənlərin qarşısını almaq üçün DNS xətaları, Google DNS və OpenDNS kimi ictimai DNS serverlərinə keçin.

Baxa biləcəyiniz bəzi ümumi DNS səhvləri bunlardır:

Google Chrome-da DNS axtarış xətası düzəldildi
Err_Connection_Timed_Out səhvini necə düzəltmək olar
Err_Connection_Refused səhvini necə düzəltmək olar
Dns_Probe_Finished_Nxdomain xətasını düzəldin
Windows-da DNS Serverinin Cavab Vermədiyini düzəldin

Aşağıdakı siyahıda üçüncü tərəf DNS serverlərinə keçməklə bu səhvləri düzəldə bilərsiniz.

İctimai DNS serverlərindən istifadənin üstünlükləri

Siz soruşa bilərsiniz ki, ISP-nin standart DNS serverləri olub, bu ictimai DNS serverləri sizə nə üçün lazımdır? Bu alternativ DNS serverlərindən istifadə etməyin səbəbləri bunlardır:

Bəzi standart DNS serverləri kifayət qədər sürətli deyil və bəzən onların vaxtı bitir. Bununla belə, İnternet bağlantınız sabit deyil. Bu ən sürətli DNS serverlərinə keçid internet sürətinizi artırmağa kömək edəcək.
Bu ictimai DNS serverlərindən istifadə sabitliyi yaxşılaşdırmağa kömək edəcək.
Bəzi üçüncü tərəf DNS serverlərində təhlükəsizlik və filtrləmə funksiyaları var. Bu xüsusiyyətlər kompüterinizi fişinq hücumlarından qorumağa kömək edəcək.
Bu, keçmiş coğrafi məzmun məhdudiyyətlərini və veb yoxlamalarını əldə etməyə kömək edəcək. Məsələn, "Bu video ölkənizdə mövcud deyil" deyəndə YouTube videosunu asanlıqla izləyə bilərsiniz.

Ən yaxşı 10 ictimai DNS serverinin siyahısı

DNS serverinin nə olduğu izahını oxuduqdan sonra üçüncü tərəf DNS serverləri faydalıdır, aşağıdakı siyahıya baxın. Bu, ən yaxşı 10 üçüncü tərəf DNS serverlərinin siyahısıdır:

1. Google İctimai DNS Serveri

Bu, bir çox istifadəçinin kompüterlərində istifadə etdiyi ən sürətli DNS serverlərindən biridir. Google-un DNS serverlərindən istifadə etməklə siz kompüterinizdə daha çox təhlükəsizlik və daha yaxşı təcrübə əldə edəcəksiniz.

Google-un ictimai DNS serverlərindən istifadə etmək üçün şəbəkə parametrlərinizi aşağıdakı IP ünvanları ilə konfiqurasiya edin:

8.8.8.8 üstünlük verilən DNS server kimi

8.8.4.4 alternativ DNS serveriniz kimi

2.OpenDNS

Google DNS serverlərindən başqa, OpenDNS ən yaxşı bulud DNS serverlərindən biridir. Bu, kompüterinizi zərərli hücumlardan qorumağa kömək edəcək.

OpenDNS-dən istifadə etmək üçün şəbəkə parametrlərinizi aşağıdakı IP ünvanları ilə konfiqurasiya edək:

208.67.222.222

208.67.222.220

OpenDNS həmçinin şəxsi müştərilər üçün iki pulsuz həll təklif edir: OpenDNS Family Shield və OpenDNS Home.

OpenDNS Shield ailəsi böyüklər üçün məzmunu bloklamaq üçün əvvəlcədən konfiqurasiya edilmişdir. Onu istifadə etmək üçün şəbəkə parametrlərinizdə aşağıdakı IP ünvanları ilə müxtəlif DNS serverlərini konfiqurasiya etməlisiniz.

Üstünlük verilən DNS Server: 208.67.222.123

Alternativ DNS server: 208.67.220.123

Eyni zamanda, OpenDNS Home xüsusi oğurluq və fişinq qorunması ilə gəlir.

3. Norton ConnectSafe

Norton təkcə təklif etmir antivirus proqramları və İnternet təhlükəsizliyi proqramı. O, həmçinin Norton ConnectSafe adlı DNS server xidmətini təklif edir. Bu bulud DNS xidməti kompüterinizi fişinq saytlarından qorumağa kömək edəcək.

Norton ConnectSafe üç əvvəlcədən təyin edilmiş məzmun filtrləmə siyasəti ilə gəlir. Bu təhlükəsizlik, təhlükəsizlik + Pornoqrafiya və təhlükəsizlik + Pornoqrafiya + digərdir.

Hər bir əvvəlcədən təyin edilmiş siyasət haqqında ətraflı məlumat üçün aşağıdakı şəklə baxa bilərsiniz. ziyarət edin Daha ətraflı məlumat üçün.

4. Comodo Secure DNS

Comodo Secure DNS bir çox qlobal DNS serverləri vasitəsilə DNS sorğularınızı həll edən domen adı server xidmətidir. O, ISP tərəfindən təmin edilən standart DNS serverlərindən istifadə etməkdən daha sürətli və daha yaxşı internet təcrübəsi təqdim edir.

Comodo Secure DNS-dən istifadə etmək istəyirsinizsə, heç bir hardware və ya proqram təminatı. Sadəcə olaraq əsas və ikincil DNS serverlərinizi 8.26.56.26 və 8.20.247.20-yə dəyişin.

5. Səviyyə 3

Səviyyə 3 növbəti pulsuzdur DNS xidməti bu siyahıda. O, 3-cü səviyyə kommunikasiyalarında işləyir. Bundan faydalanmaq üçün pulsuz xidmət, sadəcə olaraq aşağıdakı DNS IP ünvanlarından istifadə edərək şəbəkə parametrlərinizi konfiqurasiya edin:

209.244.0.3

208.244.0.4

ziyarət edin ətraflı məlumat üçün.

6. DNS üstünlüyü

Ən sürətli DNS serverlərindən biridir ən yaxşı performansİnternetdə işləyərkən. Bu, saytları daha sürətli və təhlükəsiz yükləməyinizə kömək edəcək. DNS Advantage-dən istifadə etmək üçün üstünlük verdiyiniz/alternativ DNS serverlərinizi aşağıdakı detallarla konfiqurasiya edin:

156.154.70.1

156.154.71.1

7. OpenNIC

Yuxarıdakı bir çox digər DNS serverləri kimi, OpenNIC standart DNS serverlərinizi əvəz etmək üçün yaxşı alternativdir. Bu, kompüterinizi hökumətdən qoruyacaq və məxfiliyinizi qoruyacaq. Bu DNS xidmətindən istifadə etmək üçün üstünlük verdiyiniz və alternativ DNS serverlərini aşağıdakı kimi konfiqurasiya edin:

46.151.208.154

128.199.248.105

Daha etibarlı DNS serverləri tapmaq üçün.

8. Dekan

Dyn siyahıda növbəti ən yaxşı pulsuz üçüncü tərəf DNS serveridir. O, heyrətamiz baxış təcrübəsi təqdim edir və məlumatlarınızı əksər fişinq hücumlarından qoruyur. Dyn DNS serverindən istifadə etmək üçün şəbəkə parametrlərinizi aşağıdakı DNS IP ünvanları ilə konfiqurasiya edin.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS başqa bir bulud əsaslı DNS xidmətidir. Bu, kompüterinizi qorumağa kömək edəcək və həmçinin daha yaxşı internetə baxış təcrübəsi təmin edəcək. SafeDNS-dən istifadə etmək üçün aşağıdakı DNS məlumatlarından istifadə edin:

195.46.39.39

195.46.39.40

SafeDNS-dən pulsuz və premium DNS xidmətləri haqqında.

10. DNS.Watch

DNS.Watch bu siyahıdakı sonuncu pulsuz ictimai DNS xidmətidir. O, senzurasız, sürətli və etibarlı veb-saytlara pulsuz baxış təcrübəsi təqdim edir. Kompüterinizi və ya marşrutlaşdırıcınızı "DNS.Watch" ilə konfiqurasiya etmək üçün aşağıdakı iki DNS IP ünvanından istifadə edin:

84.200.69.80

84.200.70.40

Bəzən internetə düzgün baxa bilmirsinizsə, kompüterinizdə və ya marşrutlaşdırıcınızda standart DNS serverlərini bu DNS serverlərinə dəyişməyə cəhd edə bilərsiniz. Bu, sizə daha yaxşı internetə baxış təcrübəsi təqdim edəcək və sizi mümkün hücumlardan qoruyacaq.

Windows, Mac və ya Android-də DNS serverlərini necə dəyişdirəcəyinizi bilmirsiniz? Sadəcə oxu .

salamlar! Bu gün hər şeyi müzakirə edəcəyik mühüm məqamlar DNS server haqqında. Alternativ DNS qurmaq və seçməkdən tutmuş... Gəlin yerlərimizə oturaq və toka bağlamağı unutmayın!

Hər hansı bir sualınız varsa və ya əlavə etmək istədiyiniz bir şey varsa, bu məqalənin şərhlərində yazın. Siz həm bizə, həm də digər oxuculara çox kömək edəcəksiniz!

DNS nədir?

Uzaq bir nəzəriyyə ilə başlayaq. Maraqlanmayanlar üçün aşağıda istədiyiniz bölməyə keçin - bütün parametrlər və seçimlər orada olacaq. Və burada DNS fenomeninin özü haqqında danışacağıq.

DNS – Domain Name System – domen adı sistemi

Qorxursan? Gəlin onu daha da qarışdırmağa çalışaq... yəni. açmaq. Gəlin nöqtə-nöqtə keçək:

İnternetdən istifadə edərkən brauzerinizin pəncərəsinə saytın adını daxil edirsiniz. Məsələn, GUGL.FU (bizi bağışlasınlar və bizə trafik də versinlər).
Şəbəkələrdə bütün ünvanlamalar IP ünvanları vasitəsilə baş verir. Bunlar. hardware marşrutları yalnız nömrələrlə axtara bilər. Məsələn, 7.7.7.7. Lakin istifadəçilər üçün bu nömrələri yadda saxlamaq əlverişsizdir (telefonunuzdan ən azı 50 kontaktınızın nömrəsini yadda saxlayın).
Budur, telefonla bənzətmə. Rəqəmləri bilmək lazım deyil, ancaq adları təxminən xatırlayırsınız. Bunlar. telefona ad daxil edirsiniz və zəng nömrəyə gedir. İnternetdə də eynidir - simvolik bir ad (domen adı) daxil edirsiniz və brauzer gözlərinizdən yan keçərək IP ünvanı ilə istədiyiniz saytı axtarmağa gedir.

DNS serveri domen adının IP ünvanına çevrilməsinə cavabdehdir. Hərfləri alır - rəqəmləri verir.

Bu transformasiyanı yoxlamaq üçün istənilən sayta ping göndərə bilərsiniz:

ya.ru domeninin cari IP-si 87.250.250.242-dir

Serverlər - nəzəriyyə

DNS serverlərinin arxitekturasını çox dərindən araşdırmayacağıq, lakin ümumi anlayış üçün bunu bilməyə dəyər:

Onların bir çoxu var - tək bir düzgün yoxdur, bir qayda olaraq, bir DNS provayderi alırsınız, lakin bu həmişə ən yaxşı həll yolu deyil.
Onların daxili quruluşu var - kök, ölkələr, provayderlər, marşrutlaşdırıcılar (çox kobud). O mənada ki, bütün DNS bir-birindən məlumatları miras alır və əgər cari bir şey yoxdursa, sorğu daha yüksək göndəriləcək.
Onların bir IP ünvanı var - onu döyürsən və o, artıq saytların lazımi IP ünvanlarını verir.

Bir qayda olaraq, İnternetə qoşulduqdan sonra, parametrlərlə heç bir şey etməsəniz, ISP-dən DNS alacaqsınız.

Mövcudunu necə tapmaq olar?

Quraşdırmaya davam etməzdən əvvəl cari DNS serverini öyrənməlisiniz. Əlavə sualların qarşısını almaq üçün sizə bunu necə tez edəcəyinizi göstərəcəyəm:

Komanda xəttini açmalıyıq (başqa açılış variantları var, onu Google-da tapa bilərsiniz). Düymələri basın Win+R(“Run” yardım proqramı açılır, daxil edin cmd

Daxil edin nslookup

Mənim vəziyyətimdə cari DNS 192.168.0.1-dir. Qabaqcıl istifadəçilər üçün bu, marşrutlaşdırıcının ünvanıdır. Bütün sorğular ona ünvanlanır və o, onu daha da göndərir (Google DNS hazırda onun üzərində işləyir).

Provayder

Siz provayderiniz vasitəsilə saytlara müraciət edə bilərsiniz, lakin bu həmişə gözlənildiyi kimi işləmir. Adi bir ev istifadəçisi üçün hər şey həyatınızın sonuna qədər diqqətdən kənarda qala bilər, ancaq İnternetlə çox yaxından işləsəniz, problem gözlənilmədən gələ bilər. Provayder serverləri haqqında tezislərim:

Sabitlik çox şey arzulayır - o mənada ki, ildə bir dəfə çubuq vurur və burada iki ildən bir onların serverləri çökür, saytlar düzgün açılmır. Xoşagəlməz bir an, ev istifadəçisi İnternetin yıxıldığını və problemin səthə basdırıldığını düşünə bilər. Bəziləri üçün iki ildə bir dəfə yıxılmaq onları xoşbəxt etmək üçün kifayətdir.
Ərazi məhdudiyyətləri - bəzi saytlar DNS-dən qadağan ediləcək və karkas itəcək. Əslində, insanlar indi nadir hallarda nəyisə qadağan edirlər, amma yeri gəlmişkən, bunun üçün presedentlər var idi.
Yavaş zona yeniləmələri (mənim üçün bu ən vacib məqamdır). Provayderlərin serverləri çox yavaş yenilənir. Saytın sahibi serverini dəyişdi (daha güclü aparata keçmək istədi), DNS parametrlərini yeni İP ünvana dəyişdi və bu cür məlumat yalnız bir neçə gün ərzində regiondakı istifadəçiyə çata bilər. Və o, mövcud olmayan bir ünvanı döyəcək, əlçatmaz bir sayt və ya təhlükəsizlik sertifikatlarının pozulması və digər problemlər dənizi olan bir sayt alacaq.

Xülasə, hər şey bəzən çox uzun müddət və yaxşı işləyir, lakin alternativ DNS ilə asanlıqla əvəz edilə bilən çatışmazlıqlar var.

Alternativ DNS

IN Windows parametrləri, aşağıda baxacağımız, alternativ DNS olan bir sahə var. Beləliklə, bu halda haqqında danışırıqəsas ünvan mövcud deyilsə, yalnız ehtiyat DNS server ünvanı haqqında. Eyni fəsildə "alternativ" yalnız provayder tərəfindən verilmədiyini bildirir.

Budur əsas cari DNS-lərin cədvəli:

Xidmət	DNS 1	DNS 2
Google İctimai DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
DNS-i açın	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (fırıldaqçı saytlar olmadan) 77.88.8.7 (böyüklər üçün saytlar yoxdur)	77.88.8.1 77.88.8.2 (fırıldaqçı saytlar olmadan) 77.88.8.3 (böyüklər üçün saytlar yoxdur)
DNS İZLƏYİN	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (yalnız təhlükəsiz saytlar) 198.153.192.50 (porno yoxdur) 198.153.192.60 (tam təhlükəsizlik)	198.153.194.1 198.153.194.40 (yalnız təhlükəsiz saytlar) 198.153.194.50 (porno yoxdur) 198.153.194.60 (tam təhlükəsizlik)
Səviyyə 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
NIC DNS-ni açın	Siyahıdan seçin https://servers.opennic.org	Siyahıdan seçin https://servers.opennic.org

Hər birini qısaca nəzərdən keçirəcəyəm:

Google İctimai DNS – Mən onu özüm istifadə edirəm və qadağan olunana qədər tövsiyə edirəm. Cazibədar kimi işləyir və tez yenilənir. Ünvanları yadda saxlamaq asandır - "səkkizlər". IPv6 versiyaları da var.
Open DNS ikinci ən populyar xidmətdir. Bir müddət istifadə etdim və Google-dan çox fərq görmədim. İşləyir və yaxşı.
Yandex - bonus olaraq, sayt filtrləri olan əlavə serverlər var - məlum fişinq və saxta saytlar olmadan və böyüklər üçün saytlar olmadan - onlar sadəcə açılmayacaq. Bir növ valideyn nəzarəti.
Qalanları da işləyir. Bunu təsvir etməkdə heç bir məna görmürəm, sulu su olacaq. Ev üçün birincisi, lazım gələrsə, ikincisi kifayətdir. Qalanı texniki mütəxəssislər üçün artıqdır. Təəssüf ki və ya xoşbəxtlikdən, bizim WiFiGid mütəxəssislər üçün deyil.

Parametrlər

İndi sizə bu ünvanları hara daxil edəcəyinizi göstərəcəyəm ki, hər şey bahalı İsveçrə saatı kimi işləsin.

"Şəbəkə və Paylaşım Mərkəzi"nə (Windows 7) və ya "Şəbəkə və İnternet Parametrləri"nə (Windows 10) keçin. Şəbəkə simgesini sağ klikləmək və bu elementi seçməklə bunu edə bilərsiniz:

Sonra, "Adapter parametrlərinin konfiqurasiyası" (və ya "Adapter parametrlərinin dəyişdirilməsi"):

Və burada artıq şəbəkəyə qoşulduğumuz adapterimizi axtarırıq, sağ klikləyin - "Xüsusiyyətlər" və diaqramda olduğu kimi hər şeyi edin:

Burada Google ünvanlarını təyin etdim - birinci və ikinci (yuxarıdakı cədvəlin müvafiq olaraq birinci və ikinci sütunları). Siz də eyni şeyi edə bilərsiniz və ya digər xidmətlərlə sınaqdan keçirə bilərsiniz.

Bu hərəkətlər əməliyyat otaqlarında eyni şəkildə həyata keçirilir. Windows sistemləri 7, Windows 8, Windows 10.

Bu, telefonlar da daxil olmaqla hər bir cihazda edilə bilər (modeliniz üçün DNS-in qurulması üçün təlimatlara baxın). Ediləcək bir misal:

DHCP serverinin parametrlərində (paylayan) marşrutlaşdırıcıda hər şeyi dərhal etmək daha yaxşıdır. şəbəkə parametrləri qoşulmuş cihazlara). Sonra ona qoşulan bütün qurğular dərhal normal serverlərdən keçəcək. Nümunə olaraq TP-Link-dən istifadə edərək, veb saytımızda axtarış vasitəsilə modeliniz üçün parametrləri axtarın:

Bəzi proqramlar, proqramlar və mobil cihazlar konfiqurasiyalarında DNS Ünvanı sahəsini soruşurlar - yuxarıdakı cədvəldəki IP ünvanları da uyğundur.

Mümkün səhvlər

DNS səhvləri ilə əlaqəli bütün mümkün səhvləri sadalamaq üçün heç bir yol yoxdur - onları veb saytımızda adla axtara bilərsiniz; biz əslində əsas olanları sıraladıq. Ancaq onlardan hər hansı birinin həllinin mahiyyəti çox sadədir:

Şəbəkə parametrlərini əldə etmək üçün yenidən cəhd etmək üçün marşrutlaşdırıcını və kompüteri, noutbuku, telefonu yenidən başladın.
Hər şey yenidən başlayarkən, hər şeyin düzgün işlədiyini, hər hansı bir yerdə fasilə olub olmadığını yoxlamaq üçün telləri yoxlayırıq.
Əgər kömək etmirsə, yuxarıdakı bölmədə olduğu kimi DNS ünvanlarını əl ilə daxil edin.
Bu kömək etmirsə, provayderin tərəfində və ya saytın özündə xəta var (eyni mümkün hərəkət). Heç bir şey açılmazsa, hər ehtimala qarşı antivirusları, firewallları, proksiləri, VPN-ləri və şəbəkədən istifadə edən digər proqramları söndürməyə çalışırıq.

Hər şey həqiqətən pisdirsə və heç nə tapmamısınızsa, aşağıda şərh yazın!

Sistem administratorunuzun biliklərini tez yoxlamaq istəyirsiniz? Ondan Google ictimai DNS IP ünvanını soruşun. Özünə hörmət edən istənilən sistem inzibatçısı cavab verəcək: “8.8.8.8”, qabaqcıl isə “... və 8.8.4.4” əlavə edəcək.

Nə baş verdiDNS?

DNS, Domen Adı Sisteminin abbreviaturasıdır. Domen adı sistemi kimi tərcümə olunan bu, domen adı və hostun IP ünvanına uyğun gələn sistemdir. Beləliklə, host adını bilməklə onun ünvanını və əksinə əldə edə bilərsiniz. Bu nə üçündür? World Wide Webİnternet elə qurulub ki, hər bir cihazın (kompüter, telefon, planşet, marşrutlaşdırıcı) özünəməxsus ünvanı var (əslində, müxtəlif LAN şəbəkələrindən danışırıqsa, ünvanlar təkrarlana bilər, lakin bu məqalədə biz bundan danışırıq. qlobal şəbəkə və biz NAT, PAT və marşrutlaşdırmanın təfərrüatlarına girməyəcəyik) və siz bu cihaza yalnız onun şəbəkədəki ünvanını bilməklə daxil ola bilərsiniz. İnternetdə işləyərək hər gün onlarla sayta daxil oluruq. Rəqəmlər və nöqtələr ardıcıllığından ibarət olan bütün ünvanlarını yadda saxlamaq çətin olardı, məsələn, 77.222.61.238 və ya integrus.compumur.ru hansını yadda saxlamaq daha asandır? Təbii ki, ikincisi. Və domen adı sistemi sizin üçün ünvanı xatırlayacaq.

DNS hər bir kompüterdə, hər bir şəbəkədə və hər bir provayderdə mövcuddur; əlavə olaraq, onun iyerarxik forması var və domen adı sistemi tələb olunan resursun ünvanını domen adından müəyyən edə bilmədikdə, sorğunu domen adından ötürür. daha yüksək səviyyəli DNS server. Sorğu 13 "dünyanın ən vacib" kök DNS serverlərindən birinə ötürülə bilər.

DNS serverini necə quraşdırmaq olar?

Server müxtəlif funksiyaları yerinə yetirə bilər, qlobal kataloq kimi çıxış edə, fayl məlumatlarını saxlaya, verilənlər bazası ilə işləyə və eyni vaxtda bir neçə istifadəçi ilə işləyə bilər. Serverin məqsədindən asılı olaraq, onun üzərində rollar quraşdırılır - serverə lazımi funksiyaları yerinə yetirməyə imkan verən xüsusi proqramlar dəsti.

Bir rolu necə quraşdırmaq olarDNS serverləri? Quraşdırmanı həyata keçirəcəyik Windows Server 2012 R2.

Çox vaxt DNS server rolu domen nəzarətçisi ilə quraşdırılır. Ancaq quraşdırma zamanı Active DirectoryƏgər “DNS server” qeyd qutusunun işarəsini silmisinizsə və ya AD sadəcə lazım deyilsə, onda yalnız DNS serverini quraşdırmalısınız. Bunu etmək üçün Server Menecerinə gedin və "Rollar və Xüsusiyyətlər əlavə et" düyməsini basın.

Rol və Xüsusiyyətlər Əlavə etmə Sihirbazı pəncərəsi açılır. Sehrbazın giriş mətnini oxuyun və Next düyməsini basın.

Rolları və Xüsusiyyətləri Quraşdırın seçildiyinə əmin olun və Next düyməsini basın.

Server hovuzundan server seçin. Bizim vəziyyətimizdə yalnız bir server var, sizdə daha çox ola bilər.

Rol DNS Server seçin.

Tələb olunan qutuyu işarələyərək, "Rollar və Komponentlər Əlavə etmək Sihirbazı" pəncərəsinin göründüyünü görəcəyik. Bu komponentlər quraşdırılmış rolu idarə etmək üçün tələb olunur. Əgər DNS serverini başqa serverdən idarə edəcəksinizsə, bu komponentləri əlavə etməyi atlaya bilərsiniz.

DNS Serveri yoxlanılmış pəncərəyə qayıdın, Quraşdırma düyməsi aktiv olana qədər Next, sonra Next və yenidən Next düyməsini basın.

"Quraşdır" düyməsini basın.

Quraşdırma başlayacaq.

Quraşdırma tamamlandıqdan sonra (quraşdırma 5 dəqiqədən az vaxt aparacaq) aşağıdakı mesaj görünəcək: “ServerName-də quraşdırma tamamlandı.” "Bağla" düyməsini sıxa bilərsiniz. İndi Server Monitorinq Panelində, eləcə də Başlat menyusunda yeni “DNS” sətri görünəcək. Bu xətti klikləsəniz, “DNS Manager” işə düşəcək.

Bu belə görünür.

Aktiv Bu an DNS serverində heç bir zona konfiqurasiya edilməyib. Belə bir server keş server adlanır. Zonalar serverin cavabdeh olduğu ad sahəsinin hissələridir. İrəli axtarış zonaları adın IP ünvanına həllini nəzərdə tutur. Əks axtarış zonası isə bir IP ünvanını bir ada uyğunlaşdırır.

Gəlin birbaşa baxış zonası yaradaq və onu yaradaq asan quraşdırma.

Bunu etmək üçün "İrəli baxış zonaları" yazısına sağ vurun və sonra "Yeni zona yaradın".

"Yeni Zona Yaratma Sihirbazı" pəncərəsi açılacaq, "Sonrakı" düyməsini basın. Zona növünün seçim pəncərəsi açılacaq. Başqa DNS serveriniz yoxdursa, "Əsas zona" və "Növbəti" seçin.

Növbəti pəncərədə zonanın adını göstərməlisiniz. Domeninizdən istifadə etmək tövsiyə olunur. Bizim vəziyyətimizdə ad belə olardı: . "Növbəti" düyməsini basın.

Növbəti pəncərədə dinamik yeniləmə növünü seçin. Dinamik yeniləmələrə icazə vermək tövsiyə olunur, lakin yalnız DNS yalnız sizin sisteminizdə istifadə edilərsə yerli şəbəkə. Əks halda, bu element “Yeni Zona Sihirbazı”nın sizi xəbərdar edəcəyi təhlükəsizlik risklərinə səbəb ola bilər.

"Növbəti" və "Bitir" düyməsini basın. Birbaşa baxış zonası uğurla yaradıldı, gəlin onun sadə konfiqurasiyasını həyata keçirək. Baxış zonasının qurulması zonaya DNS qeydlərinin əlavə edilməsi ilə həyata keçirilir. DNS qeydlərinin bir neçə növü var. Əsas növlərə baxaq:

A-rekord. Hostname və IPV Protokol Ünvanını əlaqələndirir
AAAA rekordu. Hostname və IPV Protokol Ünvanını əlaqələndirir
CNAME qeydi. Alias, başqa bir ada yönləndirmək üçün istifadə olunur.
MX rekordu. Poçt qeydi, poçt serverlərinə işarə edir.
NS rekordu. Domenin DNS serverinə işarə edir.

Gəlin yeni irəli axtarış zonamız üçün A rekordu yaradaq. Bunu etmək üçün zonaya sağ vurun və şəkildə göstərildiyi kimi müvafiq kontekst menyusunu seçin.

Açılan “Yeni qovşaq” pəncərəsində Node Adını, məsələn GateWay və onun IP ünvanını, məsələn, 192.168.0.1 daxil edin. "Node əlavə et" düyməsini basın.

Hazır! Giriş uğurla yaradıldı!

Bu yazıda biz DNS-in nə olduğunu, Windows Server 2012-də DNS server rolunun necə qurulacağını, İT sahəsində dərin biliyi olmayan adi bir insana ən başa düşülən dildə izah etməyə çalışdıq, əsas qeyd növləri ilə tanış olduq və necə olduğunu şəkillərlə göstərdik. bu qeydlər aparılır. Əgər yuxarıda göstərilənlərin hamısı sizə çətin görünürdüsə, onda mütəxəssislərimiz bir saatdan az müddətdə sizin üçün server quracaqlar.

Zona DNS ad sahəsinin bir bölgəsi haqqında səlahiyyətli məlumatları ehtiva edən verilənlər bazasıdır. Domen nəzarətçisi ilə DNS serverini quraşdırdığınız zaman, Active Directory domenini dəstəkləmək üçün avtomatik olaraq DNS zonası yaradılır. Əgər DNS serveri domen nəzarətçisində, domen üzv serverində və ya müstəqil serverdə quraşdırılıbsa, zonalar əl ilə yaradılmalı və konfiqurasiya edilməlidir.

Bu dərs zonanın necə yaradılacağını və konfiqurasiya ediləcəyini təsvir edir və zonanı düzgün konfiqurasiya etmək üçün lazım olan məlumatları təqdim edir.

Zonaların yaradılması

Zona DNS qeydləri ehtiva edən verilənlər bazasıdıradları DNS ad sahəsinin təsvir olunan bölgəsindəki ünvanlarla əlaqələndirin. Baxmayaraq kiad sorğularına cavab vermək üçün DNS serveri keşlənmiş istifadə edə bilərdigər serverlərdən alınan məlumatları, o, yalnız sorğulara cavab vermək səlahiyyətinə malikdiryerli nəzarət olunan ərazi. DNS ad sahəsinin istənilən əhatə dairəsi üçün,bir domen adı ilə təmsil olunur (məsələn, google .ru), yalnız bir varzona məlumatlarının səlahiyyətli mənbəyi.
DNS serverində yeni zona yaratmaq lazımdırsa, DNS menecerində Yeni Zona Sihirbazından istifadə edə bilərsiniz. Sihirbazı işə salmaq üçün DNS Manager konsol ağacındakı server ikonasına sağ klikləyin və Yeni Zona əmrindən istifadə edin.

Yeni Zona Sihirbazı aşağıdakı konfiqurasiya səhifələrini ehtiva edir:

■ Zona növü;

■ Zona təkrarlama sahəsi, inteqrasiya olunmuş V Active Directory (Active Directory Zone Replication Scope);

■ İrəli və ya Geri Axtarış Zonası;

■ Zona Adı;

■ Dinamik yeniləmə (Dinamik yeniləmə).

Aşağıdakı bölmələr bu beş sehrbaz səhifəsi ilə əlaqəli konfiqurasiya konsepsiyalarını təsvir edir.

Zona növünün seçilməsi

Yeni Zona Sihirbazının Zona Növü səhifəsində siz əsas zona, ikincil zona və ya əsas zona yaratmağı seçə bilərsiniz. Domen nəzarətçisində əsas və ya əsas zona yaratmaqla siz zona məlumatlarını Active Directory-də saxlaya bilərsiniz.

* Əsas sahələr

DNS zonasının ən çox yayılmış növü Birincil zonadır. O, yerli DNS serverinə DNS ad məkanının əhatə dairəsi DNS sorğularına cavab vermək səlahiyyəti verən mənbə oxumaq/yazmaq məlumatını təmin edir.

Əsas zonanı idarə edən yerli DNS server həmin zona haqqında əsas məlumat mənbəyi kimi xidmət edir. Server zona məlumatlarının əsas surətini yerli faylda və ya Active Directory Domain Services-də (AD DS) saxlayır. Zona Active Directory-də deyil, faylda saxlanılırsa, standart fayl adı belədir zona_adı.dns və serverdə %systemroot%\System 32\Dns qovluğunda saxlanılır.

*Əlavə zonalar

Əsas zonanın və ya bir əlavə zonanın səlahiyyətli, yalnız oxuna bilən surətini təmin edir.

İkinci dərəcəli zonalar şəbəkə məlumatlarının intensiv şəkildə sorğulandığı və istifadə olunduğu şəbəkə sahələrində DNS sorğusu trafikinin həcmini azaltmaq imkanı verir. Əlavə olaraq, əsas zonanı idarə edən server mövcud deyilsə, ikincil zona əsas server yenidən əlçatan olana qədər ad həllini təmin edə bilər.

Əlavə zonaların məlumat aldığı mənbə zonaları master zonalar adlanır və zona məlumatlarının müntəzəm olaraq yenilənməsini təmin edən məlumatların surətinin çıxarılması prosedurları zona köçürmələri adlanır. Əsas zona əsas zona və ya başqa bir əlavə zona ola bilər. Əsas zona Yeni Zona Sihirbazında yaradılan əlavə zonaya təyin edilə bilər. İkinci dərəcəli zona başqa server tərəfindən idarə olunan əsas zonanın surəti olduğu üçün onu Active Directory-də saxlamaq olmaz.

* Zərbə zonaları

İkinci dərəcəli zonaya bənzəyir, lakin əsas zonada nüfuzlu DNS serverlərini müəyyən etmək üçün lazım olan resurs qeydlərini ehtiva edir. Əsas zonaya (məsələn, google .ru) həvalə edilmiş uşaq zonasında mövcud olan ad serverlərinin yenilənmiş siyahısını istifadə etməyə icazə vermək üçün tez-tez əsas zonalar istifadə olunur (məsələn: tərcümə .google .ru). Onlar həmçinin ad həllini yaxşılaşdırmağa və DNS administrasiyasını sadələşdirməyə xidmət edir.

* Saxlama zonalarıAktivkataloq

Domen nəzarətçisində əsas zona və ya stub zona yaratdığınız zaman, sehrbazın Zona Tipi səhifəsində Active Directory-də zonanı saxlamaq seçimini seçə bilərsiniz. Active Directory-ə inteqrasiya olunmuş zona məlumatları Active Directory Zona Replication Scope səhifəsində seçilmiş parametrlərə uyğun olaraq avtomatik olaraq Active Directory-ə təkrarlanır. Bu seçim sayəsində əlavə serverlərə zona transferini konfiqurasiya etməyə ehtiyac yoxdur.

DNS zonasının Active Directory-yə inteqrasiyası bir sıra üstünlüklər təmin edir. Birincisi, Active Directory xidmətləri zona replikasiyasını yerinə yetirdiyi üçün əsas və ikinci dərəcəli serverlər arasında ayrıca DNS zonasının ötürülməsi mexanizmini konfiqurasiya etməyə ehtiyac yoxdur. Çoxlu şəbəkə replikasiyası avtomatik olaraq səhvlərə dözümlülük və çoxsaylı oxu/yazma əsas serverlərinin mövcudluğu səbəbindən təkmilləşdirilmiş performans təmin edir. İkincisi, Active Directory DNS serverlərində fərdi resurs qeydlərinin xüsusiyyətlərini yeniləməyə və təkrarlamağa imkan verir.Çoxlu tam resurs qeydləri ötürülmədiyi üçün zona köçürmələri zamanı şəbəkə resurslarının yükü azalır. Nəhayət, Active Directory ilə inteqrasiya olunmuş zonalar, həmçinin, Yeni Zona Sihirbazının Dinamik Yeniləmə səhifəsində konfiqurasiya edilə bilən əlavə dinamik yeniləmə təhlükəsizlik tələblərini təmin edir.

QEYD: Yalnız oxumaq üçün domen nəzarətçiləri və Active Directory ilə inteqrasiya olunmuş zonalar

Ənənəvi domen kontrollerlərində zonanın surətinə oxumaq/yazmaq icazəsi verilir. Yalnız oxumaq üçün domen nəzarətçilərində (RODC) zona nüsxəsinə yalnız oxumaq üçün icazə verilir.

* Standart zonalar

Domen nəzarətçisində zona yaratdığınız zaman Zona Tipi səhifəsində zonanı Active Directory-də saxlamaq seçimi standart olaraq seçilir. Bununla belə, bu onay qutusunu silə və standart zona adlandırılan bir zona yarada bilərsiniz. Domen nəzarətçisi olmayan serverdə siz yalnız standart zonalar yarada bilərsiniz və bu səhifədəki qeyd xanası boz rəngdədir.

Active Directory ilə inteqrasiya olunmuş zonadan fərqli olaraq, standart zona öz məlumatlarını saxlayır mətn faylı yerli DNS serverində. Əlavə olaraq, əgər siz standart zonalardan istifadə edirsinizsə, zona məlumatları üçün oxumaq və yazma icazələri ilə yalnız əsas nüsxəni konfiqurasiya edə bilərsiniz. Zonanın bütün digər nüsxələrinə (əlavə zonalar) yalnız oxumaq üçün icazə verilir.

Standart zona modeli zonanın yazıla bilən versiyası üçün bir uğursuzluq nöqtəsini nəzərdə tutur. Əsas zona şəbəkədə mövcud deyilsə, zonaya heç bir dəyişiklik edilə bilməz. Bununla belə, əlavə zonalar mövcud olduğu müddətdə zonada adlar üçün sorğular kəsilə bilməz.

İnteqrasiya edilmiş zonanın təkrarlanması əhatəsinin seçilməsiAktivkataloq

Yeni Zona Sihirbazının Active Directory Zone Replication Scope səhifəsində siz zona məlumatlarını saxlamaq üçün şəbəkənizdəki domen nəzarətçilərini seçə bilərsiniz. Bu səhifə yalnız zonanı və Active Directory-ni saxlamaq seçimini seçdiyiniz zaman görünür. Zona təkrarlama əhatə dairəsi seçim variantları zona məlumatlarının təkrarlanacağı domen nəzarətçilərini müəyyən edir.

Bu səhifə aşağıdakı seçimləri təqdim edir:

■ Bütün Active Directory meşəsi boyunca DNS serverləri olan bütün domen kontrollerlərində zona davamlılığı;

■ DNS serverləri və yerli Active Directory domeni kimi xidmət edən bütün domen kontrollerlərində zonanın qorunması;

■ Bütün domen nəzarətçiləri və yerli Active Directory domenində zonanın qorunması (Windows 2000 ilə uyğunluq üçün istifadə olunur);

■ Bütün göstərilən domen kontrollerlərində zonanı və xüsusi Active Directory kataloq bölməsinin əhatə dairəsini qoruyur.

Bu variantlar ikinci mövzuda daha ətraflı təsvir edilmişdir.

İrəli və Geri Axtarış Zonalarının yaradılması

Yeni Zona Sihirbazının İrəli və ya Geri Axtarış Zona səhifəsində siz yaradılacaq zonanın növünü seçməlisiniz; İrəli Axtarış Zonası və ya Geri Axtarış Zonası.

İrəli axtarış zonalarında DNS serverləri FQDN-ləri IP ünvanlarına uyğunlaşdırır. Əks axtarış zonalarında DNS serverləri IP ünvanlarını FQDN-lərlə əlaqələndirirlər. Beləliklə, irəli axtarış zonaları FQDN-ləri IP ünvanlarına, əks axtarış zonaları isə FQDN-lərə IP ünvanlarını həll etmək üçün sorğulara cavab verir.Qeyd edək ki, irəli axtarış zonaları icazənin icra edildiyi D NS domen adlarına görə adlandırılır. misal google.com. Əks axtarış zonaları ad həlli təmin edilən ünvan sahəsinin ilk üç oktetinin tərs ardıcıllığı ilə adlanır, əlavə olaraq əlavə in-addr.arpa teqi. Məsələn, 192.168.1.0/24 alt şəbəkəsi üçün adları həll etsəniz, əks axtarış zonası 1.168.192.in-addr.arpa olacaq. İrəli axtarış zonasında host adını ünvanla əlaqələndirən fərdi verilənlər bazası qeydi qeyd adlanır düyün(A). Əks axtarış zonasında IP ünvanını host adına uyğunlaşdıran fərdi verilənlər bazası girişi çağırılır göstərici və ya PTR qeydi.

Mənim irəli və tərs axtarışlarımın iş prinsipi şəkildə nümayiş etdirilir.

İrəli Baxış Zonası

Əks Axtarış Zonası

QEYD: DNS Server Quraşdırma Sihirbazı

Siz eyni vaxtda irəli və geri axtarış zonaları yaratmaq üçün DNS Serverini Konfiqurasiya Sihirbazından istifadə edə bilərsiniz. Sehrbazı işə salmaq üçün DNS Manager konsol ağacında server ikonasına sağ klikləyin və DNS Serverini konfiqurasiya et seçin.

Zona adının seçilməsi

Yeni Zona Sihirbazının Zona Adı səhifəsində siz yaradılacaq irəli axtarış zonası üçün ad seçə bilərsiniz.Tərs axtarış zonalarına onların səlahiyyətli olduqları IP ünvanlarının diapazonuna əsasən xüsusi adlar verilir.

Active Directory domenində ad həlli üçün zona yaradırsınızsa, Active Directory domen adına uyğun gələn zona adını təyin etmək daha yaxşıdır. Məsələn, əgər təşkilatda google.ru və translate.google.ru adlı iki Active Directory domeni varsa, ad həlli infrastrukturuna həmin domen adlarının adı ilə adlandırılan iki zona daxil edilməlidir.

Əgər siz ActiveDirectory mühitində olmayan DNS ad sahəsi üçün zona yaradırsınızsa, təşkilatın wikipedia .org kimi İnternet domen adını göstərməlisiniz.

QEYD: ƏlavəDomen nəzarətçisi üçün DNS server

Mövcud domen nəzarətçisinə DNS serveri əlavə etmək üçün siz adətən yerli Active Directory domeninə ad həllini təmin etmək üçün əsas zonanın surətini əlavə edirsiniz. Bunun üçün siz sadəcə olaraq adı yerli Active Directory domenində mövcud zonanın adına uyğun gələn zona yaradırsınız. Yeni zona domendəki digər DNS serverlərinin məlumatları ilə doldurulacaq.

Dinamik yeniləmə parametrlərinin konfiqurasiyası

DNS müştəri kompüterləri DNS serverindən istifadə edərək öz resurs qeydlərini qeydiyyatdan keçirə və dinamik şəkildə yeniləyə bilər. Varsayılan olaraq, statik IP ünvanları olan DNS müştəriləri host (A və ya AAAA) və göstərici (PTR) qeydlərini yeniləyir, DHCP müştəriləri olan DNS müştəriləri isə yalnız host qeydlərini yeniləyir. İş qrupu mühitində IP konfiqurasiyası hər dəfə yeniləndikdə DHCP serveri DHCP müştərisi adından indeks qeydlərini yeniləyir.

Dinamik DNS yeniləmələrinin uğur qazanması üçün müştərilərin qeydiyyatdan keçdiyi və ya qeydləri yenilədiyi zona dinamik yeniləmələri qəbul etmək üçün konfiqurasiya edilməlidir. Bu yeniləmənin iki növü var:

■ Təhlükəsizyeniləmə (Təhlükəsizyeniləmələr)

Yalnız Active Directory domenindəki kompüterlərdən qeydiyyatı həyata keçirməyə və yalnız ilkin qeydiyyatı həyata keçirmiş kompüterdən yeniləməyə imkan verir.

■ Təhlükəsizyeniləmələr (Təhlükəsizyeniləmələr)

İstənilən kompüterdən yeniləməyə imkan verir.

Yeni Zona Sihirbazının Dinamik Yeniləmə səhifəsində siz təhlükəsiz, etibarsız dinamik yeniləmələrə icazə verə və ya yaratdığınız zona üçün yeniləmələri tamamilə söndürə bilərsiniz.

Daxili Resurs Qeydlərinin Təhlili

Yeni zona yaratdığınız zaman avtomatik olaraq iki növ qeyd yaradılır. Birincisi, belə zona həmişə zonanın əsas xüsusiyyətlərini təyin edən ilkin SOA (Sahibkarlığın Başlanması) zona qeydini ehtiva edir. Bundan əlavə, yeni zonalar zonanın nüfuzlu server(lər)inin adını təyin edən ən azı bir NS (Ad Server) qeydini ehtiva edir. Aşağıda bu iki resurs qeydinin funksiyaları təsvir edilmişdir.

İlkin zona girişləri

Zona yüklənərkən, DNS server zonanın əsas xüsusiyyətlərini və səlahiyyətlərini müəyyən etmək üçün zonanın SOA (Sahibkarlığın başlanğıcı) qeydindən istifadə edir. Bu parametrlər həm də əsas və əlavə serverlər arasında zona köçürmələrinin tezliyini xarakterizə edir. SOA girişinə iki dəfə klikləmək zona xüsusiyyətləri dialoq qutusunun Səlahiyyətin Başlanması (SOA) sekmesini açır.

■ Serialnömrə (seriya nömrəsi)

İlkin Zona Qeydi (SOA) tabındakı bu mətn sahəsində zona faylının təftiş nömrəsi var. Zonadakı resurs qeydləri hər dəfə dəyişdikdə burada göstərilən rəqəm artır. Artırma düyməsini istifadə edərək onu əl ilə də artırmaq olar.

Əgər zonalar bir və ya bir neçə ikinci dərəcəli serverə zona köçürmələrini yerinə yetirmək üçün konfiqurasiya edilibsə, həmin ikinci serverlər vaxtaşırı zonanın seriya nömrəsi üçün əsas serverdən sorğu keçirirlər. Bu sorğulara SOA sorğuları deyilir. SOA sorğusu ikincil zonanın seriya nömrəsinə bərabər olan əsas zonanın seriya nömrəsini alırsa, köçürmə uğursuz olur. Əsas serverdəki zonanın seriya nömrəsi sorğu edən ikinci serverdəki müvafiq dəyərdən böyükdürsə, sonuncu zona köçürməsinə başlayır.

QEYD: Əsas serverdə zonaların ötürülməsi

Artırma düyməsini klikləməklə, zonanın ötürülməsi başlayır.

■ Əsasserver (İlkinServer)

■ MəsuliyyətliMəsul şəxs

Bu sahə zona administratorunun domen poçt qutusuna uyğun gələn Məsul Şəxs (RP) adını daxil etdiyiniz yerdir. Bu sahəyə daxil edilən ad həmişə nöqtə ilə bitməlidir. Defolt ad hostmaster-dir.

■ Intervalyeniləmələr (Yeniləmə intervalı)

Bu sahədəki dəyər ikincil DNS serverinin əsas serverdə zona yeniləməsini tələb etməzdən əvvəl nə qədər gözlədiyini müəyyən edir. Yeniləmə intervalı başa çatdıqdan sonra ikinci dərəcəli DNS serveri cari SOA qeydinin surəti üçün əsas serverə sorğu göndərir. Cavab aldıqdan sonra ikinci dərəcəli DNS serveri əsas serverin cari SOA qeydinin seriya nömrəsini (cavabda göstərilən) ilə müqayisə edir. seriya nömrəsi yerli SOA girişiniz. Bu dəyərlər fərqli olarsa, ikinci dərəcəli DNS serveri əsas DNS serverindən zona transferini tələb edir. Standart yeniləmə intervalı 15 dəqiqədir.

■ IntervalYenidən cəhd edin

■ Müddətbaşa çatırSonra (Sonra müddəti bitir)

Bu sahədəki dəyər ikincil serverin əsas serverlə əlaqə saxlamadan DNS müştəri sorğularını yerinə yetirməyə davam etdiyi vaxtın miqdarını müəyyən edir. Bu müddətdən sonra məlumatlar etibarsız hesab olunur. Varsayılan olaraq, bu parametr bir günə təyin edilmişdir.

■ Minimummüddəthəyat TTL (Minimum (Defolt)TTL)

TTL dəyərləri səlahiyyətli zonalardakı resurs qeydlərinə tətbiq edilmir. Və bu zonalar TTL dəyərləri üçün səlahiyyətli olmayan serverlərdə resurs yazma keşinin ömrünü istifadə edir. Əvvəlki sorğudan resurs qeydini keşləyən DNS server həmin qeydi sıfırlayır, lakin qeydin TTL müddəti bitib.

■ Müddət həyat(TTL)qeydlər(Bu qeyd üçün TTL)

Bu sahədə göstərilən dəyər cari SOA girişinin ömrünü müəyyən edir. Bu dəyər əvvəlki sahədə göstərilən standart dəyəri əvəz edir.

Ad server qeydləri

Ad serveri (NS) qeydi zona üçün səlahiyyətli serveri müəyyən edir. Windows Server 2008-də zona yaratdığınız zaman, Active Directory ilə inteqrasiya olunmuş zonanın əsas nüsxəsini idarə edən hər bir server standart olaraq yeni zonada öz NS qeydini alacaq. Standart əsas zona yaratdığınız zaman, standart olaraq yerli server NS qeydi əlavə olunacaq.

Əlavə zonaları idarə edən serverlər üçün NS qeydlərini zonanın əsas nüsxəsinə əl ilə əlavə etməlisiniz.

NS qeydləri digər resurs qeydlərinin yaradılması ilə müqayisədə fərqli prosedurdan istifadə etməklə yaradılır. NS qeydlərini əlavə etmək üçün DNS Menecerində hər hansı birini iki dəfə klikləyin mövcud giriş NS. Zona xassələri dialoq qutusunun Ad Serverləri nişanı açılır. Ad serverləri nişanında, yerli əsas zonanın ikincil zonasını idarə edən serverin FQDN və IP ünvanını əlavə etmək üçün Əlavə et düyməsini klikləyin. Əlavə etməklə yeni server, OK düyməsini basın - DNS menecerində görünəcək yeni giriş Bu serveri göstərən NS.

QEYD: Əlavə zonalara ötürülməni aktivləşdirin

İkinci zona, zona məlumatlarının etibarlı surətini ehtiva etdiyi müddətcə bu qeydi etibarlı ad serveri kimi tanımır. Bu məlumatı qəbul etmək üçün əlavə zona üçün zonanın xassələri dialoq qutusunun Zona Transferləri nişanında həmin server üçün zona köçürmələri aktivləşdirilməlidir. Bu nişan növbəti mövzuda daha ətraflı təsvir edilmişdir.

Aşağıda standart zona faylında yaradılmış bir giriş nümunəsidir:

@NS dns1.lucernepublishing.com.

@ simvolu zona faylında SOA girişi ilə müəyyən edilmiş zonanı təmsil edir. Tam qeyd daha sonra wikipedia.org domenini dns1.wikipedia.org DNS serverinə uyğunlaşdırır.

Resurs qeydlərinin yaradılması

SOA və NS qeydlərinə əlavə olaraq bir neçə başqa resurs qeydləri avtomatik olaraq yaradılır. Məsələn, yeni DNS serverinin quraşdırılması zamanı server domen nəzarətçisi kimi təyin edildikdə, yerli olaraq idarə olunan zonada bir çox Active Directory Domain Services (AD DS) SRV qeydləri avtomatik olaraq yaradılır. Bundan əlavə, dinamik yeniləmə vasitəsilə bir çox DNS müştəriləri avtomatik olaraq zonada host (A və AAAA) və göstərici (PTR) qeydlərini qeyd edir.

Bir çox resurs qeydləri avtomatik yaradılsa da, müəssisə mühitləri adətən poçt serverləri üçün MX (Mail Exchangers), veb və proqram serverləri üçün ləqəblər (CNAME) və serverlər və müştərilər üçün host qeydləri kimi bəzi resurs qeydlərinin əl ilə yaradılmasını tələb edir. öz yeniləmələrini həyata keçirə bilmirlər.

Zona üçün resurs qeydini əl ilə əlavə etmək üçün DNS Meneceri konsolunda zona simgesini sağ klikləyin və kontekst menyusu yaratmaq üçün qeyd növünü seçin.

Kontekst menyusundan bir giriş seçdikdən sonra giriş adını və onunla əlaqəli kompüteri təyin edə biləcəyiniz bir dialoq qutusu açılır. Qeyd edək ki, yalnız host qeydləri kompüter adını IP ünvanı ilə əlaqələndirir. Əksər qeyd növləri xidmət adını və ya ləqəbi orijinal host qeydi ilə əlaqələndirir. Beləliklə, MX qeydi qeydin ərazisində SRV qovşağının 12.nwtraders .msft olmasına əsaslanır.

Post növləri

Aşağıdakılar əl ilə yaradılan ümumi resurs qeydləridir:

■ düyün(Avə yaALAA);

■ Ləqəb (CNAME);

■ poçtdəyişdirici (MX);

■ göstərici (PTR);

■ yerxidmətlər (SRV).

Düyün (A və ya AAAA)

Əksər şəbəkələr üçün zona verilənlər bazasındakı resurs qeydlərinin əsas hissəsi host resurs qeydləridir. Bu qeydlər kompüter adlarını (hostnames) IP ünvanları ilə əlaqələndirmək üçün bir zonada istifadə olunur.

Hətta zonalar üçün dinamik yeniləmələr aktiv olsa belə, bəzi host giriş ssenariləri sizdən zonaya girişləri əl ilə əlavə etməyi tələb edəcək. Aşağıdakı şəkildə, Contoso, Inc. ictimai ad məkanında və daxili Active Directory domenində contoso.com domen adından istifadə edir. Bu halda, ictimai veb server, www.contoso.com, Active Directory domenindən kənarda yerləşir və yalnız ictimai nüfuzlu DNS serveri olan contoso.com-da yeniləmələr edir. Lakin daxili müştərilər öz DNS sorğularını daxili DNS serverlərinə yönləndirirlər. www .contoso .com Qeyd daxili DNS serverlərində dinamik olaraq yenilənmədiyi üçün o, daxili müştərilərin adları həll edə bilməsi və ictimai Veb serverə qoşula bilməsi üçün əl ilə əlavə edilir.

Şəbəkə UNIX serverindən istifadə edirsə, host daxiletmələri əl ilə əlavə edilə bilər. Məsələn, Fabrikam, Inc. şəxsi şəbəkəsində fabrikam,com adlı bir Active Directory domeni var. Bu şəbəkəyə həmçinin şirkətin gündəlik əməliyyatları üçün kritik proqramları idarə edən App1.fabrikam, com UNIX server daxildir. UNIX serverləri dinamik yeniləmələri həyata keçirə bilmədiyi üçün siz App1 server host qeydini fabrikam.com zonasını idarə edən DNS serverinə əl ilə əlavə etməli olacaqsınız. Əks halda, istifadəçilər FQDN-ni göstərərək proqram serverinə qoşula bilməyəcəklər.

Ləqəb (CNAME)

Bu girişlərə bəzən kanonik adlar da deyilir. Onlar bir node istinad etmək üçün çoxlu adlardan istifadə etməyə imkan verir. Məsələn, tanınmış server adları (ftp, www) adətən CNAME qeydlərindən istifadə etməklə qeydə alınır. Bu qeydlər öz xidmətlərinə uyğun gələn host adlarını xidmətə nəzarət edən AComputer-in faktiki qeydinə uyğunlaşdırır.

■ Eyni zonanın A qeydində göstərilən qovşağın adını dəyişmək istədiyiniz zaman.

■ Tanınmış serverin ümumi adı (məsələn, www) eyni xidməti (məsələn, lazımsız veb serverlər qrupu) təmin edən fərdi kompüterlər qrupuna (hər biri fərdi A qeydlərini ehtiva edir) həll edilməli olduqda.

Poçt dəyişdiricisi (MX)

Bu qeydlər proqramlar tərəfindən istifadə olunur E-poçt lokalizasiya üçün poçt serveri zonada. Onlar sizə e-poçt ünvanında göstərilən domen adını domendəki poçt serverinə nəzarət edən Kompüterin qeydi ilə uyğunlaşdırmağa imkan verir. Beləliklə, bu qeyd növü DNS serverinə poçt serveri göstərilməyən e-poçt ünvanlarını idarə etməyə imkan verir.

Tez-tez MX qeydləri üstünlük verilən server mövcud olmadıqda başqa poçt serverinə əvəzetmə təmin etmək üçün yaradılır.

Birdən çox serverə üstünlük dəyərləri təyin edilir. Bu dəyər nə qədər aşağı olsa, serverin üstünlük sırası bir o qədər yüksəkdir.

QEYD: Simvol @

Bu nümunədə @ simvolu e-poçt ünvanında olan yerli domen adını təmsil edir.

GöstəriciPTR

Bu giriş yalnız tərs axtarış zonalarında IP ünvanlarını host adlarına və ya FQDN-lərə həll edərkən baş verən əks axtarışı dəstəkləmək üçün istifadə olunur. Əks axtarışlar in -addr .arpa domeninin kök zonalarında aparılır. PTR qeydləri zonalara əl ilə və ya avtomatik əlavə edilə bilər.

Aşağıda 192.168.0.99 IP ünvanını 1.google.ru hostname serverinə uyğunlaşdıran DNS Manager-də yaradılmış PTR qeydinin zona faylında nümunə mətn təsviri verilmişdir:

99 PTRserver 1.Google.ru.

QEYD: Rekord nömrəsi 99PRT

Əks axtarış zonasında IPv 4 ünvanının sonuncu okteti host adına bərabərdir. Buna görə də, 99 rəqəmi 0.168.192.in -addr .arpa zonası daxilində qovşaq üçün təyin edilmiş adı təmsil edir. Bu zona 192.168.0.0 alt şəbəkəsinə uyğundur.

Xidmət yeriSRV

Yazılar SRV domendəki xidmətlərin yerini göstərmək üçün istifadə olunur. SRV-dən istifadə edən müştəri proqramları DNS vasitəsilə proqram serverlərinin SRV qeydlərini əldə edə bilər.

SRV-dən istifadə edən proqram Windows Server 2008 Active Directory-dir. Netlogon şəbəkəyə giriş xidməti Active Directory Yüngül Direktoriya Giriş Protokolu (LDAP) domenini axtararaq domen nəzarətçilərini tapmaq üçün SRV qeydlərindən istifadə edir. DNS xətaya dözümlülüyünü yaxşılaşdırmaq və ya şəbəkə xidmətlərinin problemlərini həll etmək üçün.

DaxiletməQətnamə üçün DNSQALABIR

Zona xüsusiyyətləri pəncərəsinin WINS nişanında siz DNS sorğuları tərəfindən tapılmayan adları axtarmaq üçün DNS Server xidmətinin əlaqə saxlayacağı WINS serverini təyin edə bilərsiniz. İrəli Axtarış Zona Xüsusiyyətləri dialoq qutusunun WINS nişanında WINS serverini təyin etdiyiniz zaman həmin zonaya həmin WINS serverinə istinad edən xüsusi WINS girişi əlavə edilir. Ters axtarış zonasının xassələri dialoq qutusunun WINS nişanında WINS serverini göstərdiyiniz zaman həmin WINS serverini müəyyən etmək üçün zonaya xüsusi WINS -R girişi əlavə edilir.

Məsələn, əgər DNS müştərisi ClientZ .contoso .com adını tələb edərsə və üstünlük verilən DNS serveri normal mənbələrdən cavab tapa bilmirsə (keş, yerli zona məlumatları və digər serverləri sorğulayaraq), server CLIENTZ adını tələb edir. WINS qeydində göstərilən WINS serverində. WINS serveri sorğuya cavab verirsə, DNS server öz cavabını müştəriyə qaytarır.

Köhnəlmiş qeydlərin təmizlənməsi və silinməsi

DNS-də dinamik qeydə alınmış resurs qeydlərinin yaşını izləmək üçün vaxt ştamplarından istifadə olunur. Köhnə qeydlərin təmizlənməsi vaxt ştampları ilə köhnəlmiş qeydlərin silinməsi prosesidir. Təmizləmə yalnız vaxt nişanlarından istifadə edildikdə həyata keçirilə bilər. Zaman möhürləri və ovma, zamanla zonada yığılmış köhnə qeydləri silmək üçün birlikdə işləyir. Varsayılan olaraq, vaxt ştampları və ovuşdurma deaktivdir.

Təmizləməni aktivləşdirin

Fərdi zona üçün təmizlənməni aktivləşdirmək üçün siz server səviyyəsində və zona səviyyəsində funksiyanı aktivləşdirməlisiniz.

Server səviyyəsində tullantıları aktivləşdirmək üçün DNS Manager konsol ağacında server ikonasına sağ klikləyin və Bütün Zonalar üçün Yaşlanma / Təmizləməni Ayarla əmrindən istifadə edin. Sonra açılan Server Yaşlanma / Təmizləmə Xüsusiyyətləri dialoq qutusunda Köhnə Resurs Qeydlərini Scavenge qutusunu seçin. Baxmayaraq ki, bu parametr bütün yeni zonalar üçün server səviyyəli vaxt damgasını və təmizlənməsini təmin edir, lakin o, mövcud Active Directory ilə inteqrasiya olunmuş zonaların vaxt möhürünə və təmizlənməsinə imkan vermir.

Onları aktivləşdirmək üçün OK düyməsini klikləyin və sonra açılan Server Yaşlanma/Təmizləmə Təsdiqi dialoq qutusunda bu parametrləri mövcud Active Directory ilə inteqrasiya olunmuş zonalara tətbiq etmək üçün qeyd qutusunu seçin.

Vaxt ştamplarını və zona səviyyəsində təmizləməni aktivləşdirmək üçün Zona Xüsusiyyətlərini açın və sonra Ümumi sekmesinde Yaşlanma düyməsini klikləyin. Açılan Zona Yaşlanma/Təmizləmə Xüsusiyyətləri dialoq qutusunda Köhnə Resurs Qeydlərini Scavenge qeyd qutusunu seçin.

Zaman möhürləri DNS serveri zonada resurs qeydlərində təyin edilmiş vaxt ştamplarından istifadə edərək təmizləmə aparır. Active Directory-ə inteqrasiya olunmuş zonalar təmizlənmə aktiv edilməmişdən əvvəl defolt olaraq dinamik olaraq daxil edilmiş girişlər üçün vaxt damğası dəyərlərini təyin edir.Lakin əsas standart zonalar yalnız təmizləmə aktivləşdirildikdən sonra zonada dinamik şəkildə daxil edilmiş girişlər üçün vaxt damğalarını təyin edir. Bütün zona növləri üçün əl ilə yaradılmış resurs qeydlərinə 0 vaxt damğası təyin edilir; bu o deməkdir ki, onların yaşları müəyyən edilməyəcək.- bu, arasındakı vaxtdır son yeniləmə möhürü və onun mümkün növbəti yeniləməsi. Bloklama serverin lazımsız yeniləmələri emal etməsinin qarşısını alır və trafikin miqdarını azaldır. Standart bloklama intervalı 7 gündür.

■ Modifikasiyaintervalyeniləmələr

Yeniləmə intervalı zaman damğasının yeniləndiyi ən erkən vaxtla rekordun təmizlənməsinin ən erkən başlanması arasındakı intervaldır. Bloklama və intervalların yenilənməsindən sonra qeydlər zonadan silinə bilər. Varsayılan olaraq, interval 7 gündür. Buna görə də, zaman ştampları aktivləşdirilərsə, dinamik şəkildə daxil edilmiş resurs qeydləri 14 gündən sonra silinə bilər.

Təmizləmənin aparılması

Təmizləmə zonada avtomatik və ya əl ilə həyata keçirilir. Təmizləməni avtomatik həyata keçirmək üçün DNS server xüsusiyyətləri dialoq qutusunun Qabaqcıl sekmesinde köhnəlmiş resurs qeydlərinin avtomatik silinməsini aktivləşdirməlisiniz.

Bu seçim aktiv deyilsə, DNS Manager konsol ağacındakı server ikonasına sağ klikləyərək və Scavenge Stale Resource Records əmrindən istifadə edərək zonanın təmizlənməsini əl ilə həyata keçirə bilərsiniz.

Zona QlobalAdları

Windows Server 2008 Active Directory meşəsindəki bütün DNS müştərilərinə server resurslarına qoşulmaq üçün eyni etiketdən olan adlardan, məsələn, Poçtdan istifadə etməyə imkan verən yeni funksiyanı ehtiva edir. DNS müştəriləri üçün standart DNS şəkilçilərinin axtarış siyahısı istifadəçilərə həmin tək etiketli addan istifadə edərək resursa tez (və ya ümumiyyətlə) qoşulmağa imkan vermirsə, bu komponent faydalıdır.

Windows Server 2008-də DNS serveri sizə GlobalNames zonası yaratmağa imkan verir. Varsayılan olaraq, GlobalNames zonası mövcud deyil, lakin bu adda zona yerləşdirməklə siz WINS istifadə etmədən tək etiketli adlardan istifadə edərək seçilmiş resurslara girişi təmin edə bilərsiniz. Tipik olaraq, tək etiketli adlar artıq statik IP ünvanları təyin edilmiş mühüm və geniş istifadə olunan serverlərə təyin edilir. Uzaq serverdəki GlobalNames, nöqtəni uzaq serverin adı ilə əvəz edin.

■ yaradılışGlobalNames zonaları

GlobalNames zonasının yerləşdirilməsinin növbəti addımı Windows Server 2008 domen nəzarətçisi kimi xidmət edən DNS serveri üçün zona yaratmaqdır.GlobalNames zonası zonanın xüsusi növü deyil, GlobalNames adlı Active Directory ilə inteqrasiya olunmuş irəli axtarış zonasıdır. . Zona yaratdığınız zaman, meşədəki bütün DNS serverləri üçün zona məlumatlarını təkrarlamağı seçin. Bu seçim Active Directory ilə inteqrasiya olunmuş zonanın təkrarlanmasının əhatə dairəsi səhifəsində yerləşir (tək etiketli ad həllini aktivləşdirmək üçün GlobalNames zonasında resurs ləqəbi (CNAME) qeydi yaradın. Hər bir CNAME qeydinə təyin edilmiş ad tək etiketli adı təmsil edir. istifadəçilər resursa qoşulmaq üçün istifadə edə bilərlər. Nəzərə alın ki, hər bir CNAME qeydi başqa zonada host qeydini təyin edir.

Bir vaxtlar sadə bir həqiqəti kəşf etdim: nəyisə xatırlamaq istəyirsinizsə, qeyd edin (hətta kitab oxuyanda da), amma onu birləşdirmək və sistemləşdirmək istəyirsinizsə, insanlara çatdırın (məqalə yazın). Buna görə də, sistem inteqrasiyasında iki il işlədikdən sonra (bir sahə I sistem administratoru, səviyyəni yüksəltməyə can atan mütəxəssislər üçün sadəcə bir bəzək hesab olunurdu), biliklərin tədricən sənədləri redaktə etmək və təlimatlara və təlimatlara uyğun olaraq konfiqurasiya etmək bacarıqları ilə əvəz olunduğunu başa düşdükdən sonra forma saxlamaq üçün əsas şeylər haqqında məqalələr yazmağa başladım. Məsələn, burada DNS haqqındadır. O vaxtlar bunu daha çox özüm üçün edirdim, amma düşünürdüm ki, bəlkə kiməsə faydalı olar.

Müasir şəbəkələrdə xidmət, əsas deyilsə, onlardan biridir. DNS xidməti yeni olmayanlar birinci hissəni təhlükəsiz keçə bilərlər.

(lövbər yoxdur, ona görə də linksiz məzmun)

1. Əsas məlumat

DNS, əsasən şəbəkə obyektlərinin adlarının onların IP ünvanlarına uyğunlaşdırılması haqqında məlumatları ehtiva edən verilənlər bazasıdır. "Əsasən" - çünki orada bəzi digər məlumatlar saxlanılır. Daha dəqiq desək, aşağıdakı növ resurs qeydləri (RR):

A- simvolik domen adının onun IP ünvanı ilə eyni xəritələşdirilməsi.

AAAA- A ilə eyni, lakin IPv6 ünvanları üçün.

CNAME- Kanonik AD - ləqəb. Əgər siz korporativ portalın işlədiyi nsk-dc2-0704-ibm kimi oxunmayan adı olan serverin ad portalına da cavab verməsini istəyirsinizsə, onun üçün ad portalı ilə A tipli başqa qeyd yarada bilərsiniz. və eyni IP ünvanı. Lakin sonra, IP ünvanı dəyişirsə (hər şey ola bilər), bütün bu cür qeydləri yenidən yaratmalı olacaqsınız. Əgər siz nsk-dc2-0704-ibm-ə işarə edərək ad portalı ilə CNAME etsəniz, heç nəyi dəyişməli olmayacaqsınız.

MX- Mail eXchanger - poçt dəyişdiricisinə göstərici. CNAME kimi, A tipli mövcud qeyd üçün simvolik göstəricidir, lakin adla yanaşı, prioriteti də ehtiva edir. Bir poçt domeni üçün bir neçə MX qeydi ola bilər, lakin ilk növbədə poçt prioritet sahəsində daha aşağı dəyərin göstərildiyi serverə göndəriləcək. O, mövcud deyilsə - növbəti serverə və s.

N.S.- Ad Server - bu domen üçün cavabdeh olan DNS serverinin adını ehtiva edir. Təbii ki, NS tipli hər bir qeyd üçün A tipli müvafiq qeyd olmalıdır.

SOA- Səlahiyyətin başlanğıcı - bu domen haqqında arayış məlumatının NS serverlərindən hansında saxlandığını, zonaya cavabdeh olan şəxsin əlaqə məlumatlarını, məlumatların keş yaddaşda saxlanma vaxtlarını göstərir.

SRV- serverə, xidmətin sahibinə göstərici (AD xidmətləri və məsələn, Jabber üçün istifadə olunur). Server adına əlavə olaraq o, Prioritet (prioritet) kimi sahələri ehtiva edir - MX üçün eyni, Çəki (çəki) - eyni prioritetli serverlər arasında yükü tarazlaşdırmaq üçün istifadə olunur - müştərilər ehtimal əsasında təsadüfi olaraq server seçirlər çəki və Port nömrəsi üzrə - xidmətin sorğuları "qulaq asdığı" port nömrəsi.

Yuxarıdakı qeyd növlərinin hamısı DNS-in irəli axtarış zonasında tapılır. kimi qeydlər - əks axtarış zonası da var PTR- PointTeR - A növünə əks olan qeyd. IP ünvanının simvolik adına uyğunlaşdırılmasını saxlayır. Əks sorğuları emal etmək üçün lazımdır - onun IP ünvanından host adının müəyyən edilməsi. Bu, DNS-in işləməsi üçün tələb olunmur, lakin müxtəlif diaqnostik yardım proqramları, həmçinin e-poçt xidmətlərində bəzi növ anti-spam müdafiəsi üçün lazımdır.

Bundan əlavə, domen haqqında məlumat saxlayan zonaların özləri iki növdür (klassik olaraq):

İlkin- domenin hostları və xidmətləri haqqında məlumatları ehtiva edən mətn faylıdır. Fayl redaktə edilə bilər.

İkinci dərəcəli- həm də mətn faylı, lakin əsas fayldan fərqli olaraq redaktə edilə bilməz. Əsas zonanı saxlayan serverdən avtomatik olaraq çəkilir. Əlçatanlığı və etibarlılığı artırır.

İnternetdə bir domeni qeydiyyatdan keçirmək üçün onun haqqında məlumat ən azı iki DNS serverində saxlanmalıdır.

Windows 2000-də bir zona növü ortaya çıxdı: AD inteqrasiya edilmişdir- zona mətn faylında deyil, AD verilənlər bazasında saxlanılır ki, bu da onun replikasiya mexanizmlərindən istifadə etməklə AD ilə yanaşı digər domen kontrollerlərinə də təkrarlanmağa imkan verir. Bu seçimin əsas üstünlüyü DNS-də təhlükəsiz dinamik qeydiyyatı həyata keçirmək imkanıdır. Yəni yalnız domenin üzvü olan kompüterlər özləri haqqında qeydlər yarada bilərlər.

Windows 2003-də də ortaya çıxdı stub zona - stub zona. O, yalnız müəyyən bir domen üçün səlahiyyətli olan DNS serverləri haqqında məlumatları saxlayır. Yəni NS qeyd edir. Şərti ötürməyə məna baxımından oxşar olan ( şərti yönləndirmə), eyni şəkildə ortaya çıxdı Windows versiyaları Server, lakin sorğuların yönləndirildiyi serverlərin siyahısı avtomatik olaraq yenilənir.

İterativ və rekursiv sorğular.

Aydındır ki, tək bir DNS server İnternetdəki bütün domenlər haqqında bilmir. Buna görə də, ona məlum olmayan bir ünvana, məsələn, metro.yandex.ru-ya sorğu daxil olduqda, aşağıdakı təkrarlama ardıcıllığı başlayır:

DNS server birinci səviyyəli domenlərin və ya zonaların (ru, org, com və s.) səlahiyyətli sahibləri haqqında məlumatları saxlayan İnternet kök serverlərindən birinə daxil olur. O, müştəriyə nüfuzlu serverin qəbul etdiyi ünvan barədə məlumat verir.

Müştəri eyni sorğu ilə ru zona sahibi ilə əlaqə saxlayır.

RU zonasının DNS serveri öz keşində müvafiq giriş axtarır və onu tapmasa, ikinci səviyyəli domen üçün səlahiyyətli serverin ünvanını müştəriyə qaytarır - bizim vəziyyətimizdə yandex.ru.

Müştəri DNS yandex.ru ilə eyni sorğu ilə əlaqə saxlayır.

Yandex DNS tələb olunan ünvanı qaytarır.

Bizim dövrümüzdə belə hadisələr ardıcıllığı nadirdir. Çünki rekursiv sorğu kimi bir şey var - bu, müştərinin əvvəlcə əlaqə saxladığı DNS serverinin müştəri adından bütün təkrarlamaları yerinə yetirməsi və sonra müştəriyə hazır cavabı qaytarması, həmçinin qəbul edilmiş məlumatı saxlamasıdır. öz yaddaşında. Rekursiv sorğular üçün dəstək serverdə deaktiv edilə bilər, lakin əksər serverlər bunu dəstəkləyir.

Müştəri, bir qayda olaraq, "rekursiya tələb olunur" bayrağı olan sorğu verir.

2. DNS mesaj formatı haqqında bir az

Mesaj 12 baytlıq başlıqdan və ardınca 4 dəyişən uzunluqlu sahədən ibarətdir.

Başlıq aşağıdakı sahələrdən ibarətdir:

DNS mesaj formatı

İdentifikasiya - müştəri bu sahədə müəyyən bir identifikator yaradır, daha sonra cavabın hansı sorğuya gəldiyini başa düşməyiniz üçün server cavabının müvafiq sahəsinə kopyalanır.

Bayraqlar - 16 bitlik sahə 8 hissəyə bölünür:

QR(mesaj növü), 1 bitlik sahə: 0 sorğu, 1 cavab deməkdir.
əməliyyat kodu(opcode), 4 bitlik sahə. Normal dəyər 0-dır (standart sorğu). Digər dəyərlər 1 (tərs sorğu) və 2 (server statusu sorğusu) təşkil edir.
A.A.- “səlahiyyətli cavab” mənasını verən 1 bitlik bayraq. Suallar bölməsində DNS serverinin bu domen üçün səlahiyyəti var.
TC- "Kəsilmiş" mənasını verən 1 bitlik sahə. UDP vəziyyətində bu o deməkdir ki, ümumi cavab ölçüsü 512 baytı keçib, lakin cavabın yalnız ilk 512 baytı qaytarılıb.
R.D.- "İstənilən rekursiya" mənasını verən 1 bitlik sahə. Bit sorğuda təyin oluna və sonra cavab olaraq qaytarıla bilər. Bu bayraq DNS serverindən bu sorğunun özünün işləməsini tələb edir (yəni server tələb olunan IP ünvanını özü təyin etməlidir və başqa DNS serverinin ünvanını qaytarmamalıdır), bu rekursiv sorğu adlanır. Bu bit təyin edilməyibsə və sorğu edilən DNS serverinin səlahiyyətli cavabı yoxdursa, sorğu edilən server cavabı almaq üçün əlaqə saxlamalı olan digər DNS serverlərinin siyahısını qaytaracaq. Buna iterativ sorğu deyilir. Aşağıdakı nümunələrdə hər iki sorğu növünə aid nümunələrə baxacağıq.
R.A.- “rekursiya mövcuddur” mənasını verən 1 bitlik sahə. Əgər server rekursiyanı dəstəkləyirsə, bu bit cavabda 1-ə təyin edilir. Nümunələrimizdə bir neçə kök server istisna olmaqla əksər DNS serverlərinin rekursiyanı dəstəklədiyini görəcəyik (root serverlər iş yükünə görə rekursiv sorğuları idarə edə bilmir).
0 - Bu 3 bitlik sahə 0-a bərabər olmalıdır.
rcode bu 4 bitlik qaytarma kodu sahəsidir. Ümumi dəyərlər 0 (səhv yoxdur) və 3 (ad xətası). Ad xətası yalnız səlahiyyətli DNS serverindən qaytarılır və sorğuda göstərilən domen adının mövcud olmadığını bildirir.

Növbəti dörd 16 bitlik sahə qeydi tamamlayan dörd dəyişən uzunluqlu sahədəki elementlərin sayını göstərir. Sorğuda sualların sayı adətən 1, qalan üç sayğac isə 0-dır. Cavabda cavabların sayı ən azı 1, qalan iki sayğac isə sıfır ola bilər və ya sıfır ola bilər.

Nümunə (ping www.ru əmrini yerinə yetirərkən WinDump istifadə edərək əldə edilir):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Birinci sətir sorğudur: kompüterimin adı, 51036 təsadüfi seçilmiş göndərmə portudur, 53 əvvəlcədən məlum olan DNS server portudur, 36587 sorğu ID-sidir, + “rekursiya tələb olunur”, A bir sorğudur. Qeyd A yazın, sual işarəsi bunun cavab deyil, sorğu olduğunu bildirir. Mötərizədə mesajın baytlarla uzunluğu göstərilir.

İkinci sətir server cavabıdır: göstərilən sorğu ID-si ilə göstərilən mənbə portuna. Cavab sorğuya cavab olan bir RR (DNS resurs qeydi), 2 səlahiyyət qeydi və 5 əlavə qeyddən ibarətdir. Cavabın ümumi uzunluğu 196 baytdır.

3. TCP və UDP

DNS-in UDP protokolu (port 53) üzərindən işlədiyi barədə məlumatlar var. Bu, həqiqətən, standart olaraq belədir - sorğular və cavablar UDP vasitəsilə göndərilir. Bununla belə, mesajın başlığında TC (Kəsilmiş) bayrağının olması yuxarıda qeyd edilmişdir. Cavabın ölçüsü 512 baytı - UDP cavabı üçün limiti keçərsə, 1-ə təyin edilir, bu o deməkdir ki, o kəsilib və müştəriyə yalnız ilk 512 bayt göndərilib. Bu halda, müştəri sorğunu təkrarlayır, lakin xüsusiyyətlərinə görə böyük miqdarda məlumatı təhlükəsiz ötürə bilən TCP vasitəsilə.

Həmçinin, zonaların əsas serverlərdən əlavələrə ötürülməsi TCP vasitəsilə həyata keçirilir, çünki bu halda 512 baytdan çox ötürülür.

4. Windows Server 2008 və 2012-də DNS

Windows 2008 aşağıdakı funksiyaları təqdim etdi:

Zonaların fon yüklənməsi

DNS məlumatlarını saxlamaq üçün Active Directory Domain Services-dən istifadə edən olduqca böyük zonaları olan çox böyük təşkilatlarda DNS verilənləri kataloq xidmətindən əldə edilən zaman DNS serverinin yenidən işə salınması bir saat və ya daha çox çəkə bilər. Bu halda, Active Directory Domain Services zonaları yükləndiyi müddətdə DNS serveri müştəri sorğularına xidmət etmək üçün əlçatan deyil.
Windows Server 2008 DNS serveri indi Active Directory Domain Services-dən zona məlumatlarını yükləyir. fon, bunun sayəsində eyni zamanda digər zonalardan gələn məlumat sorğularını emal edə bilər. DNS serveri işə salındıqda aşağıdakı hərəkətlər yerinə yetirilir:

yüklənməli olan bütün zonalar müəyyən edilir;
Kök bağlantılar fayllardan və ya Active Directory Domain Services yaddaşından yüklənir;
Faylla dəstəklənən bütün zonalar yüklənir, yəni Active Directory Domain Services-də deyil, fayllarda saxlanılan zonalar;
sorğuların və uzaq prosedur çağırışlarının (RPC) emalı başlayır;
Active Directory Domain Services-də saxlanılan zonaları yükləmək üçün bir və ya bir neçə mövzu yaradılır.

Zonaların yüklənməsi vəzifəsi ayrı-ayrı mövzularda yerinə yetirildiyi üçün zona yüklənərkən DNS server sorğuları emal edə bilər. Əgər DNS müştərisi artıq yüklənmiş zonada olan host üçün məlumat tələb edərsə, DNS server məlumatla cavab verir (və ya uyğun olduqda mənfi cavab). Əgər yaddaşa hələ yüklənməmiş host üçün sorğu edilirsə, DNS server hostun məlumatlarını Active Directory Domain Services-dən oxuyur və müvafiq olaraq hostun qeydlər siyahısını yeniləyir.

IPv6 ünvanları üçün dəstək

İnternet Protokolunun 6-cı versiyası (IPv6), 32 bit uzunluğunda olan İnternet Protokolu 4-cü (IPv4) ünvanlarından fərqli olaraq 128 bit uzunluğunda ünvanları müəyyən edir.
Windows Server 2008 ilə işləyən DNS serverləri indi həm IPv4, həm də IPv6 ünvanlarını tam dəstəkləyir. deməkdir komanda xətti dnscmd həm də hər iki formatda ünvanları qəbul edir. Ekspeditorların siyahısı həm IPv4 ünvanlarını, həm də IPv6 ünvanlarını ehtiva edə bilər. DHCP müştəriləri həmçinin IPv6 ünvanlarını IPv4 ünvanları ilə (və ya əvəzinə) qeyd edə bilərlər. Nəhayət, DNS serverləri indi tərs xəritə üçün ip6.arpa domen ad sahəsini dəstəkləyir.

DNS Müştəri Dəyişiklikləri

LLMNR Ad Qətnaməsi
DNS müştəri kompüterləri, DNS serverinin mövcud olmadığı yerli şəbəkə seqmentində adları həll etmək üçün multicast DNS və ya mDNS adlanan LLMNR (Link-local Multicast Name Resolution) istifadə edə bilər. Məsələn, əgər alt şəbəkə marşrutlaşdırıcının nasazlığına görə şəbəkədəki bütün DNS serverlərindən təcrid olunubsa, həmin alt şəbəkədə LLMNR ad həllini dəstəkləyən müştərilər şəbəkəyə qoşulma bərpa olunana qədər həmyaşıdlar sxemindən istifadə edərək adları həll edə bilərlər.
Şəbəkə nasazlığı halında adları həll etməklə yanaşı, LLMNR həm də həmyaşıd şəbəkə yerləşdirmələrində, məsələn, aeroport salonlarında faydalı ola bilər.

Windows 2012 dəyişiklikləri DNS baxımından onlar əsasən DNSSEC texnologiyasına (əlavə edərək DNS təhlükəsizliyini təmin etməyə) təsir göstərdilər rəqəmsal imzalar Kimə DNS qeydləri), xüsusilə - Windows Server 2008-də DNSSEC işə salındıqda mövcud olmayan dinamik yeniləmələrin təmin edilməsi.

5. DNS və Active Directory

Active Directory əməliyyatları üçün DNS-ə çox etibar edir. Onun köməyi ilə domen nəzarətçiləri replikasiya üçün bir-birlərini axtarırlar. Onun köməyi (və Netlogon xidməti) ilə müştərilər avtorizasiya üçün domen nəzarətçilərini müəyyənləşdirirlər.

Axtarışı təmin etmək üçün serverdə domen nəzarətçisinin rolunun artırılması prosesi zamanı onun Netlogon xidməti DNS-də müvafiq A və SRV qeydlərini qeyd edir.

Net Logon xidməti tərəfindən qeydə alınmış SRV qeydləri:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV qeydinin birinci hissəsi SRV qeydinin göstərdiyi xidməti müəyyən edir. Aşağıdakı xidmətlər mövcuddur:

_ldap - Active Directory LDAP serverləri kimi fəaliyyət göstərən domen nəzarətçiləri ilə LDAP uyğun kataloq xidmətidir. _ldap SRV qeydləri şəbəkədə mövcud olan LDAP serverlərini müəyyən edir. Bu serverlər Windows Server 2000+ domen nəzarətçiləri və ya digər LDAP serverləri ola bilər;

_kerberos - _kerberos SRV qeydləri şəbəkədəki bütün əsas paylama mərkəzlərini (KDC - Açar Dağıtım Mərkəzləri) müəyyən edir. Onlar Windows Server 2003 və ya digər KDC serverləri ilə işləyən domen nəzarətçiləri ola bilər;

_kparol - şəbəkədə kerberos parol dəyişdirmə serverlərini müəyyən edir;

_gc - Active Directory-də qlobal kataloq funksiyası ilə bağlı giriş.

_mcdcs subdomenində yalnız domen nəzarətçiləri qeydə alınır Microsoft Windows Server. Onlar müəyyən bir alt domendə həm əsas qeydlər, həm də qeydlər edirlər. Qeyri-Microsoft xidmətləri yalnız əsas girişləri edir.

DomainGuid - qlobal domen identifikatoru. Domenin adının dəyişdirilməsi zamanı onu ehtiva edən qeyd lazımdır.

DC axtarış prosesi necə işləyir?

İstifadəçi girişi zamanı müştəri NetLogon xidməti tərəfindən Uzaqdan Prosedur Zəngindən (RPC) istifadə edərək DNS lokatorunu işə salır. Kompüter adı, domen adı və veb sayt adı prosedura giriş məlumatları kimi ötürülür.

Xidmət DsGetDcName() API funksiyasından istifadə edərək bir və ya daha çox sorğu göndərir

DNS serveri prioritet və çəkiyə görə çeşidlənmiş serverlərin tələb olunan siyahısını qaytarır. Müştəri daha sonra UDP portu 389-dan istifadə edərək LDAP sorğusunu hər bir giriş ünvanına qaytarılma ardıcıllığı ilə göndərir.

Bütün mövcud domen nəzarətçiləri sağlamlıqlarını bildirərək bu sorğuya cavab verirlər.

Domen nəzarətçisini aşkar etdikdən sonra müştəri Active Directory-ə daxil olmaq üçün ona LDAP bağlantısı qurur. Söhbətin bir hissəsi olaraq, domen nəzarətçisi IP ünvanına əsasən müştərinin hansı saytda yerləşdiyini müəyyənləşdirir. Müştərinin ən yaxın DC ilə əlaqə saxlamadığı, lakin məsələn, bu yaxınlarda başqa bir sayta köçdüyü və vərdişdən kənarda köhnəsindən bir DC tələb etdiyi ortaya çıxsa (sayt haqqında məlumat müştəriyə əsaslanaraq yaddaşda saxlanılır) son uğurlu girişin nəticələri), nəzarətçi ona (müştəriyə) yeni saytın adını göndərir. Müştəri artıq bu saytda nəzarətçi tapmağa çalışıbsa, lakin uğursuz olubsa, tapılandan istifadə etməyə davam edir. Əks halda, yeni saytı göstərən yeni DNS sorğusu işə salınır.

Netlogon xidməti domen nəzarətçisinin yeri məlumatını keşləyir ki, o, hər dəfə DC ilə əlaqə saxlamağa ehtiyac duyduqda bütün prosesi başlamaq məcburiyyətində qalmasın. Bununla belə, "suboptimal" DC (başqa saytda yerləşir) istifadə edilərsə, müştəri 15 dəqiqədən sonra bu keşi təmizləyir və axtarışa yenidən başlayır (optimal nəzarətçini tapmaq cəhdi ilə).

Əgər kompüterin keşində öz saytı haqqında məlumat yoxdursa, o, istənilən domen nəzarətçisi ilə əlaqə saxlayacaq. Bu davranışı dayandırmaq üçün DNS-də NetMask Sifarişini konfiqurasiya edə bilərsiniz. DNS daha sonra DC-ləri elə ardıcıllıqla siyahıya salacaq ki, müştəri ilə eyni şəbəkədə yerləşən nəzarətçilər ilk siyahıya salınsın.

Misal: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F prioritet DC-lər üçün 255.255.255.192 alt şəbəkə maskasını göstərəcək. Defolt maska 255.255.255.0-dır (0x000000FF)

Kateqoriyada məşhur: