Σπίτι › Υλικολογισμικό › Τι είναι ένας διακομιστής DNS και οι διευθύνσεις τους: από τη θεωρία έως τη λεπτή ρύθμιση. Τι είναι ένας διακομιστής DNS, πώς να μάθετε τη διεύθυνση του παρόχου που προτιμάτε, να τον αντικαταστήσετε με το Google Public DNS ή εναλλακτικές επιλογές Πρόσθετο DNS

Τι είναι ένας διακομιστής DNS και οι διευθύνσεις τους: από τη θεωρία έως τη λεπτή ρύθμιση. Τι είναι ένας διακομιστής DNS, πώς να μάθετε τη διεύθυνση του παρόχου που προτιμάτε, να τον αντικαταστήσετε με το Google Public DNS ή εναλλακτικές επιλογές Πρόσθετο DNS

Το DNS (ή γνωστό και ως Σύστημα Ονομάτων Τομέα) είναι ένα σύστημα που αντιστοιχίζει ονόματα τομέων όπως το Google.com ή το Yandex.ru με τις σωστές διευθύνσεις IP. Αυτό το σύστημα είναι μια βάση δεδομένων ονομάτων τομέα και διευθύνσεων IP. Χρησιμοποιείται για τη διατήρηση ενός καταλόγου ονομάτων τομέα και βοηθά στην επίλυση αυτών των ονομάτων τομέα σε σωστές διευθύνσεις IP.

Τα ονόματα τομέα είναι διευθύνσεις αναγνώσιμες από τον άνθρωπο που χρησιμοποιούμε καθημερινά. Για παράδειγμα, Ονομα τομέα Yandex - yandes.ru. Εάν θέλετε να επισκεφτείτε τον ιστότοπο Yandex, απλώς εισαγάγετε το yandex.ru στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

Αλλά ο υπολογιστής σας δεν γνωρίζει πού βρίσκεται το "yandex.ru". Στα παρασκήνια, ο υπολογιστής σας θα επικοινωνήσει με τους διακομιστές DNS και θα ρωτήσει ποια διεύθυνση IP σχετίζεται με το yandex.ru.

Στη συνέχεια, θα συνδεθεί σε αυτόν τον διακομιστή ιστού, θα κατεβάσει το περιεχόμενο και θα το εμφανίσει στο πρόγραμμα περιήγησής σας.

Σε αυτήν την περίπτωση, το yandex.ru βρίσκεται στη διεύθυνση IP 77.88.55.70 στο Διαδίκτυο. Μπορείτε να εισαγάγετε αυτήν τη διεύθυνση IP στο πρόγραμμα περιήγησής σας για να επισκεφθείτε τον ιστότοπο Yandex. Ωστόσο, αντί για 77.88.55.70 χρησιμοποιούμε το "yandex.ru" γιατί είναι πιο εύκολο να το θυμόμαστε.

Χωρίς DNS, ολόκληρο το Διαδίκτυο δεν θα είναι προσβάσιμο. Θα επιστρέψουμε σε μια εποχή πριν γεννηθεί το Διαδίκτυο. Και ο υπολογιστής σας μπορεί να χρησιμοποιηθεί μόνο για τη δημιουργία εγγράφων ή την αναπαραγωγή παιχνιδιών εκτός σύνδεσης.

Φυσικά, αυτή είναι απλώς μια απλή εξήγηση, στην πραγματικότητα, είναι λίγο περίπλοκη. Για να πάρεις Επιπλέον πληροφορίες, θα σας συνιστούσα να διαβάσετε αυτό το άρθρο ή να παρακολουθήσετε το παρακάτω βίντεο.

Διαφορετικοί πάροχοι υπηρεσιών Διαδικτύου (ISP) χρησιμοποιούν διαφορετικούς διακομιστές DNS. Από προεπιλογή, εκτός και αν έχετε διαμορφώσει συγκεκριμένους διακομιστές DNS στον υπολογιστή σας (ή στο δρομολογητή), θα χρησιμοποιηθούν οι προεπιλεγμένοι διακομιστές DNS από τον ISP σας.

Εάν αυτοί οι διακομιστές DNS είναι ασταθείς, ενδέχεται να αντιμετωπίζετε κάποια προβλήματα κατά τη χρήση του Διαδικτύου στον υπολογιστή σας. Για παράδειγμα, δεν μπορεί να φορτώσει πλήρως τους ιστότοπους ή δεν έχει πρόσβαση στο Διαδίκτυο. Για να αποφύγετε ανεπιθύμητα σφάλματα DNS, μεταβείτε σε δημόσιους διακομιστές DNS όπως το Google DNS και το OpenDNS.

Ακολουθούν ορισμένα κοινά σφάλματα που σχετίζονται με το DNS που μπορείτε να εξετάσετε:

Διορθώθηκε το σφάλμα αναζήτησης DNS στο Google Chrome
Πώς να διορθώσετε το σφάλμα Err_Connection_Timed_Out
Πώς να διορθώσετε το σφάλμα Err_Connection_Refused
Διορθώστε το σφάλμα Dns_Probe_Finished_Nxdomain
Διόρθωση του διακομιστή DNS που δεν ανταποκρίνεται στα Windows

Μπορείτε να διορθώσετε αυτά τα σφάλματα μεταβαίνοντας σε διακομιστές DNS τρίτων στην παρακάτω λίστα.

Οφέλη από τη χρήση δημόσιων διακομιστών DNS

Μπορείτε να ρωτήσετε εάν ο ISP σας έχει προεπιλεγμένους διακομιστές DNS, γιατί χρειάζεστε αυτούς τους δημόσιους διακομιστές DNS; Ακολουθούν οι λόγοι για τους οποίους πρέπει να χρησιμοποιήσετε αυτούς τους εναλλακτικούς διακομιστές DNS:

Ορισμένοι προεπιλεγμένοι διακομιστές DNS δεν είναι αρκετά γρήγοροι και μερικές φορές λήγουν. Ωστόσο, η σύνδεσή σας στο Διαδίκτυο δεν είναι σταθερή. Η εναλλαγή σε αυτούς τους ταχύτερους διακομιστές DNS θα σας βοηθήσει να βελτιώσετε την ταχύτητα διαδικτύου σας.
Η χρήση αυτών των δημόσιων διακομιστών DNS θα συμβάλει στη βελτίωση της σταθερότητας.
Ορισμένοι διακομιστές DNS τρίτων έχουν δυνατότητες ασφάλειας και φιλτραρίσματος. Αυτές οι δυνατότητες θα σας βοηθήσουν να προστατεύσετε τον υπολογιστή σας από επιθέσεις phishing.
Αυτό θα σας βοηθήσει να ξεπεράσετε τους περιορισμούς γεωγραφικού περιεχομένου και τις επιθεωρήσεις ιστού. Για παράδειγμα, μπορείτε εύκολα να παρακολουθήσετε ένα βίντεο YouTube όταν λέει: "Αυτό το βίντεο δεν είναι διαθέσιμο στη χώρα σας".

Λίστα με τους 10 κορυφαίους δημόσιους διακομιστές DNS

Αφού διαβάσετε την εξήγηση του τι είναι διακομιστής DNS, οι διακομιστές DNS τρίτων είναι χρήσιμοι, δείτε την παρακάτω λίστα. Αυτή είναι μια λίστα με τους 10 καλύτερους διακομιστές DNS τρίτων:

1. Δημόσιος διακομιστής DNS της Google

Αυτός είναι ένας από τους ταχύτερους διακομιστές DNS που χρησιμοποιούν πολλοί χρήστες στους υπολογιστές τους. Χρησιμοποιώντας τους διακομιστές DNS της Google, θα απολαμβάνετε μεγαλύτερη ασφάλεια και καλύτερη εμπειρία στον υπολογιστή σας.

Για να χρησιμοποιήσετε τους δημόσιους διακομιστές DNS της Google, διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

8.8.8.8 ως προτιμώμενος διακομιστής DNS

8.8.4.4 ως εναλλακτικός διακομιστής DNS

2.OpenDNS

Εκτός από τους διακομιστές Google DNS, ο OpenDNS είναι ένας από τους καλύτερους διακομιστές cloud DNS. Αυτό θα βοηθήσει στην προστασία του υπολογιστή σας από κακόβουλες επιθέσεις.

Για να χρησιμοποιήσετε το OpenDNS, ας διαμορφώσουμε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

208.67.222.222

208.67.222.220

Το OpenDNS προσφέρει επίσης δύο δωρεάν λύσεις για ιδιώτες πελάτες: OpenDNS Family Shield και OpenDNS Home.

Η οικογένεια OpenDNS Shield είναι προδιαμορφωμένη για να αποκλείει περιεχόμενο για ενηλίκους. Για να το χρησιμοποιήσετε, πρέπει να διαμορφώσετε διαφορετικούς διακομιστές DNS με τις ακόλουθες διευθύνσεις IP στις ρυθμίσεις δικτύου σας.

Προτιμώμενος διακομιστής DNS: 208.67.222.123

Εναλλακτικός διακομιστής DNS: 208.67.220.123

Εν τω μεταξύ, το OpenDNS Home διαθέτει προσαρμοσμένη προστασία κλοπής και phishing.

3. Norton ConnectSafe

Το Norton προσφέρει όχι μόνο προγράμματα προστασίας από ιούςκαι λογισμικό ασφαλείας στο Διαδίκτυο. Προσφέρει επίσης μια υπηρεσία διακομιστή DNS που ονομάζεται Norton ConnectSafe. Αυτή η υπηρεσία cloud DNS θα σας βοηθήσει να προστατέψετε τον υπολογιστή σας από ιστότοπους ηλεκτρονικού ψαρέματος.

Το Norton ConnectSafe διαθέτει τρεις προκαθορισμένες πολιτικές φιλτραρίσματος περιεχομένου. Αυτό είναι ασφάλεια, ασφάλεια + Πορνογραφία και ασφάλεια + Πορνογραφία + άλλα.

Μπορείτε να ρίξετε μια ματιά στην παρακάτω εικόνα για περισσότερες πληροφορίες σχετικά με κάθε προκαθορισμένη πολιτική. Επίσκεψη Για περισσότερες πληροφορίες.

4. Comodo Secure DNS

Το Comodo Secure DNS είναι μια υπηρεσία διακομιστή ονομάτων τομέα που επιλύει τα ερωτήματά σας στο DNS μέσω πολλών καθολικών διακομιστών DNS. Παρέχει πολύ πιο γρήγορη και καλύτερη εμπειρία Διαδικτύου από τη χρήση των τυπικών διακομιστών DNS που παρέχονται από τον ISP σας.

Εάν θέλετε να χρησιμοποιήσετε το Comodo Secure DNS, δεν χρειάζεται να εγκαταστήσετε οποιοδήποτε υλικό ή λογισμικό. Απλώς αλλάξτε τους κύριους και δευτερεύοντες διακομιστές DNS σε 8.26.56.26 και 8.20.247.20.

5. Επίπεδο 3

Το Επίπεδο 3 είναι το επόμενο δωρεάν Υπηρεσία DNSσε αυτή τη λίστα. Λειτουργεί σε επικοινωνίες επιπέδου 3. Για να εκμεταλλευτείτε αυτό δωρεάν υπηρεσία, απλώς διαμορφώστε τις ρυθμίσεις του δικτύου σας χρησιμοποιώντας τις ακόλουθες διευθύνσεις IP DNS:

209.244.0.3

208.244.0.4

Επίσκεψη Για περισσότερες πληροφορίες.

6. Πλεονέκτημα DNS

Είναι ένας από τους ταχύτερους διακομιστές DNS που παρέχει η καλύτερη επίδοσηόταν εργάζεστε στο Διαδίκτυο. Αυτό θα σας βοηθήσει να φορτώνετε ιστότοπους πιο γρήγορα και με μεγαλύτερη ασφάλεια. Για να χρησιμοποιήσετε το DNS Advantage, διαμορφώστε τους προτιμώμενους/εναλλακτικούς διακομιστές DNS με τις ακόλουθες λεπτομέρειες:

156.154.70.1

156.154.71.1

7.OpenNIC

Όπως πολλοί άλλοι διακομιστές DNS παραπάνω, το OpenNIC είναι μια καλή εναλλακτική για την αντικατάσταση των προεπιλεγμένων διακομιστών DNS. Αυτό θα προστατεύσει τον υπολογιστή σας από την κυβέρνηση και θα προστατεύσει το απόρρητό σας. Για να χρησιμοποιήσετε αυτήν την υπηρεσία DNS, διαμορφώστε τους προτιμώμενους και εναλλακτικούς διακομιστές DNS ως εξής:

46.151.208.154

128.199.248.105

Για να βρείτε πιο αξιόπιστους διακομιστές DNS.

8. Κοσμήτορας

Ο Dyn είναι ο επόμενος καλύτερος δωρεάν διακομιστής DNS τρίτου κατασκευαστή στη λίστα. Παρέχει μια εκπληκτική εμπειρία περιήγησης και προστατεύει τις πληροφορίες σας από τις περισσότερες επιθέσεις phishing. Διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP DNS για να χρησιμοποιήσετε τον διακομιστή Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

Το SafeDNS είναι μια άλλη υπηρεσία DNS που βασίζεται σε σύννεφο. Αυτό θα σας βοηθήσει να προστατεύσετε τον υπολογιστή σας και επίσης να παρέχετε μια καλύτερη εμπειρία περιήγησης στο web. Για να χρησιμοποιήσετε το SafeDNS, χρησιμοποιήστε τις παρακάτω πληροφορίες DNS:

195.46.39.39

195.46.39.40

Σχετικά με τις δωρεάν και premium υπηρεσίες DNS από το SafeDNS.

10. DNS.Ρολόι

Το DNS.Watch είναι η τελευταία δωρεάν δημόσια υπηρεσία DNS σε αυτήν τη λίστα. Παρέχει μια χωρίς λογοκρισία, γρήγορη και αξιόπιστη εμπειρία περιήγησης στον ιστότοπο δωρεάν. Για να διαμορφώσετε τον υπολογιστή ή τον δρομολογητή σας χρησιμοποιώντας το "DNS.Watch", χρησιμοποιήστε δύο IP Διευθύνσεις DNSπαρακάτω:

84.200.69.80

84.200.70.40

Μερικές φορές, εάν δεν μπορείτε να περιηγηθείτε σωστά στον ιστό, μπορείτε να δοκιμάσετε να αλλάξετε τους προεπιλεγμένους διακομιστές DNS στον υπολογιστή ή τον δρομολογητή σας σε αυτούς τους διακομιστές DNS. Αυτό θα σας προσφέρει μια καλύτερη εμπειρία περιήγησης στον ιστό και επίσης θα σας προστατεύσει από πιθανές επιθέσεις.

Δεν ξέρετε πώς να αλλάξετε διακομιστές DNS σε Windows, Mac ή Android; Απλα διαβασε .

Χαιρετίσματα! Σήμερα θα συζητήσουμε τα πάντα σημαντικά σημείασχετικά με τον διακομιστή DNS. Από ότι είναι μέχρι τη ρύθμιση και την επιλογή εναλλακτικού DNS... Ας πάρουμε τις θέσεις μας και μην ξεχάσουμε να κουμπώσουμε!

Εάν έχετε οποιεσδήποτε ερωτήσεις ή έχετε κάτι να προσθέσετε, ΠΑΡΑΚΑΛΩ γράψτε στα σχόλια αυτού του άρθρου. Θα βοηθήσετε πολύ εμάς και άλλους αναγνώστες!

Τι είναι το DNS;

Ας ξεκινήσουμε με μια μακρινή θεωρία. Για όσους δεν ενδιαφέρονται, μεταβείτε στο επιθυμητό κεφάλαιο παρακάτω - όλες οι ρυθμίσεις και οι επιλογές θα είναι εκεί. Και εδώ θα μιλήσουμε για το ίδιο το φαινόμενο DNS.

DNS – Σύστημα ονομάτων τομέα – σύστημα ονομάτων τομέα

Φοβάσαι? Ας προσπαθήσουμε να το μπερδέψουμε ακόμα περισσότερο... δηλ. ξεμπερδεύω. Πάμε σημείο προς σημείο:

Κατά τη χρήση του Διαδικτύου, πληκτρολογείτε το όνομα μιας τοποθεσίας στο παράθυρο του προγράμματος περιήγησής σας. Για παράδειγμα, το GUGL.FU (να μας συγχωρήσουν και να μας δώσουν και κίνηση).
Στα δίκτυα, όλη η διευθυνσιοδότηση γίνεται μέσω διευθύνσεων IP. Εκείνοι. Το υλικό μπορεί να αναζητήσει διαδρομές μόνο με αριθμούς. Για παράδειγμα, 7.7.7.7. Αλλά δεν είναι βολικό για τους χρήστες να θυμούνται αυτούς τους αριθμούς (θυμηθείτε τουλάχιστον τους αριθμούς των 50 επαφών σας από το τηλέφωνό σας).
Και εδώ είναι η αναλογία με το τηλέφωνο. Δεν χρειάζεται να γνωρίζετε τους αριθμούς, αλλά θυμάστε κατά προσέγγιση τα ονόματα. Εκείνοι. εισάγετε ένα όνομα στο τηλέφωνο και η κλήση πηγαίνει στον αριθμό. Είναι το ίδιο στο Διαδίκτυο - εισάγετε ένα συμβολικό όνομα (όνομα τομέα) και το πρόγραμμα περιήγησης, παρακάμπτοντας τα μάτια σας, πηγαίνει να αναζητήσει τον επιθυμητό ιστότοπο με διεύθυνση IP.

Ο διακομιστής DNS είναι υπεύθυνος για τη μετατροπή του ονόματος τομέα σε διεύθυνση IP. Λαμβάνει γράμματα - δίνει αριθμούς.

Για να επαληθεύσετε αυτόν τον μετασχηματισμό, μπορείτε να κάνετε ping σε οποιονδήποτε ιστότοπο:

Ο τομέας ya.ru έχει τρέχουσα IP 87.250.250.242

Διακομιστές - θεωρία

Δεν θα εμβαθύνουμε πολύ στην αρχιτεκτονική των διακομιστών DNS, αλλά για μια γενική κατανόηση αξίζει να γνωρίζετε:

Υπάρχουν πολλά από αυτά - δεν υπάρχει μόνο σωστή, κατά κανόνα, παίρνετε έναν πάροχο DNS, αλλά αυτή δεν είναι πάντα η καλύτερη λύση.
Έχουν μια ένθετη δομή - root, χώρες, πάροχοι, δρομολογητές (πολύ χονδρικά). Με την έννοια ότι όλα τα DNS κληρονομούν πληροφορίες το ένα από το άλλο, και αν κάτι δεν είναι στο τρέχον, το αίτημα θα σταλεί υψηλότερα.
Έχουν μια διεύθυνση IP - την χτυπάς και ήδη δίνει τις απαραίτητες διευθύνσεις IP των τοποθεσιών.

Κατά κανόνα, μετά τη σύνδεση στο Internet, εάν δεν κάνετε τίποτα με τις ρυθμίσεις, θα λάβετε DNS από τον ISP σας.

Πώς να μάθετε το τρέχον;

Πριν προχωρήσετε στην εγκατάσταση, ίσως χρειαστεί να μάθετε τον τρέχοντα διακομιστή DNS. Για να αποφύγετε περαιτέρω ερωτήσεις, θα σας δείξω πώς να το κάνετε γρήγορα:

Πρέπει να ανοίξουμε τη γραμμή εντολών (υπάρχουν και άλλες επιλογές ανοίγματος, μπορείτε να το Google). Πατήστε τα πλήκτρα Win+R(ανοίγει το βοηθητικό πρόγραμμα "Εκτέλεση", μπείτε σε αυτό cmd

Εισαγω nslookup

Στην περίπτωσή μου, το τρέχον DNS είναι 192.168.0.1. Για προχωρημένους χρήστες, αυτή είναι η διεύθυνση του δρομολογητή. Όλα τα αιτήματα απευθύνονται σε αυτό και το στέλνει περαιτέρω (το Google DNS εκτελείται αυτήν τη στιγμή σε αυτό).

Προμηθευτής

Μπορείτε να ανακαλέσετε τοποθεσίες μέσω του παρόχου σας, αλλά αυτό δεν λειτουργεί πάντα όπως αναμένεται. Για έναν απλό οικιακό χρήστη, τα πάντα μπορεί να περάσουν απαρατήρητα για το υπόλοιπο της ζωής σας, αλλά αν εργάζεστε πολύ στενά με το Διαδίκτυο, μπορεί να προκύψουν προβλήματα απροσδόκητα. Οι διατριβές μου σχετικά με τους διακομιστές παρόχων:

Η σταθερότητα αφήνει πολλά να είναι επιθυμητά - με την έννοια ότι μια φορά το χρόνο το stick πυροβολεί, και εδώ μια φορά κάθε δύο χρόνια οι διακομιστές τους καταρρέουν, οι ιστότοποι δεν ανοίγουν σωστά. Μια δυσάρεστη στιγμή, ένας οικιακός χρήστης μπορεί να σκεφτεί ότι το Διαδίκτυο είχε πέσει και το πρόβλημα θάφτηκε στην επιφάνεια. Για κάποιους, το να πέφτουν μια φορά κάθε δύο χρόνια είναι αρκετό για να τους κάνει ευτυχισμένους.
Εδαφικοί περιορισμοί - ορισμένοι ιστότοποι θα αποκλειστούν από το DNS και το σφάγιο θα χαθεί. Στην πραγματικότητα, οι άνθρωποι σπάνια απαγορεύουν οτιδήποτε μέσω αυτού τώρα, αλλά, παρεμπιπτόντως, υπήρχαν προηγούμενα για αυτό.
Αργές ενημερώσεις ζώνης (για μένα αυτό είναι το πιο σημαντικό σημείο). Οι διακομιστές των παρόχων ενημερώνονται πολύ αργά. Ο ιδιοκτήτης του ιστότοπου άλλαξε τον διακομιστή του (ήθελε να μετακινηθεί σε πιο ισχυρό υλικό), άλλαξε τις ρυθμίσεις του DNS σε μια νέα διεύθυνση IP και τέτοιες πληροφορίες μπορούν να φτάσουν σε έναν χρήστη στην περιοχή μόνο σε λίγες μέρες. Και θα χτυπήσει σε μια ανύπαρκτη διεύθυνση, θα λάβει έναν απρόσιτο ιστότοπο ή έναν ιστότοπο με παραβίαση πιστοποιητικών ασφαλείας και μια θάλασσα από άλλα προβλήματα.

Συνοπτικά, όλα λειτουργούν, μερικές φορές για πολύ μεγάλο χρονικό διάστημα και καλά, αλλά υπάρχουν μειονεκτήματα που μπορούν εύκολα να αντικατασταθούν με εναλλακτικά DNS.

Εναλλακτικό DNS

ΣΕ ρυθμίσεις των Windows, που θα δούμε παρακάτω, υπάρχει ένα πεδίο με εναλλακτικό DNS. Έτσι, σε αυτή την περίπτωση μιλάμε γιασχεδόν τη διεύθυνση του εφεδρικού διακομιστή DNS, εάν ο κύριος δεν είναι διαθέσιμος. Στο ίδιο κεφάλαιο, «εναλλακτικό» σημαίνει μόνο ότι δεν εκδίδεται από τον πάροχο.

Ακολουθεί ένας πίνακας με τα κύρια τρέχοντα DNS:

Υπηρεσία	DNS 1	DNS 2
Google Public DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Ανοίξτε το DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (χωρίς ιστότοπους απάτης) 77.88.8.7 (χωρίς ιστότοπους για ενήλικες)	77.88.8.1 77.88.8.2 (χωρίς ιστότοπους απάτης) 77.88.8.3 (χωρίς ιστότοπους για ενηλίκους)
ΡΟΛΟΙ DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (μόνο ασφαλείς ιστότοποι) 198.153.192.50 (χωρίς πορνό) 198.153.192.60 (πλήρης ασφάλεια)	198.153.194.1 198.153.194.40 (μόνο ασφαλείς ιστότοποι) 198.153.194.50 (χωρίς πορνό) 198.153.194.60 (πλήρης ασφάλεια)
Επίπεδο 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Ανοίξτε το NIC DNS	Επιλέξτε από τη λίστα https://servers.opennic.org	Επιλέξτε από τη λίστα https://servers.opennic.org

Θα αναλύσω το καθένα εν συντομία:

Google Public DNS – Το χρησιμοποιώ ο ίδιος και το προτείνω μέχρι να απαγορευτεί. Λειτουργεί σαν γούρι και ενημερώνεται γρήγορα. Οι διευθύνσεις είναι εύκολο να θυμάστε - "οκτώ". Υπάρχουν και εκδόσεις IPv6.
Το Open DNS είναι η δεύτερη πιο δημοφιλής υπηρεσία. Το χρησιμοποίησα για λίγο και δεν παρατήρησα μεγάλη διαφορά από την Google. Λειτουργεί και οκ.
Yandex - ως μπόνους, υπάρχουν πρόσθετοι διακομιστές με φίλτρα ιστότοπων - χωρίς γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος και απάτης και χωρίς ιστότοπους για ενήλικες - απλά δεν θα ανοίξουν. Ένα είδος γονικού ελέγχου.
Και οι υπόλοιποι δουλεύουν. Δεν βλέπω κανένα νόημα να το περιγράψω, θα είναι νερουλό νερό. Για το σπίτι αρκεί το πρώτο και αν χρειαστεί το δεύτερο. Τα υπόλοιπα είναι πλεόνασμα για τεχνικούς ειδικούς. Δυστυχώς ή ευτυχώς, το WiFiGid μας δεν είναι για ειδικούς.

Ρυθμίσεις

Τώρα θα σας δείξω πού να εισαγάγετε αυτές τις διευθύνσεις, ώστε όλα να λειτουργούν σαν ένα ακριβό ελβετικό ρολόι.

Μεταβείτε στο «Κέντρο δικτύου και κοινής χρήσης» (Windows 7) ή «Ρυθμίσεις δικτύου και Internet» (Windows 10). Μπορείτε να το κάνετε κάνοντας δεξί κλικ στο εικονίδιο του δικτύου και επιλέγοντας αυτό το στοιχείο:

Στη συνέχεια, "Διαμόρφωση ρυθμίσεων προσαρμογέα" (ή "Αλλαγή ρυθμίσεων προσαρμογέα"):

Και εδώ ψάχνουμε ήδη τον προσαρμογέα μας, μέσω του οποίου συνδεθήκαμε στο δίκτυο, κάντε δεξί κλικ - "Ιδιότητες" και κάνουμε τα πάντα όπως στο διάγραμμα:

Εδώ ορίζω τις διευθύνσεις Google - πρώτη και δεύτερη (πρώτη και δεύτερη στήλες του παραπάνω πίνακα, αντίστοιχα). Μπορείτε να κάνετε το ίδιο ή μπορείτε να πειραματιστείτε με άλλες υπηρεσίες.

Αυτές οι ενέργειες εκτελούνται πανομοιότυπα στα χειρουργεία. συστήματα Windows 7, Windows 8, Windows 10.

Αυτό μπορεί να γίνει σε κάθε συσκευή, συμπεριλαμβανομένων των τηλεφώνων (δείτε οδηγίες για τη ρύθμιση του DNS για το μοντέλο σας). Ένα παράδειγμα που μπορεί να γίνει:

Είναι καλύτερα να κάνετε τα πάντα αμέσως στον δρομολογητή στις ρυθμίσεις του διακομιστή DHCP (που διανέμει ρυθμίσεις δικτύουσε συνδεδεμένες συσκευές). Στη συνέχεια, όλες οι συσκευές που είναι συνδεδεμένες σε αυτό θα περάσουν αμέσως από τους κανονικούς διακομιστές. Χρησιμοποιώντας το TP-Link ως παράδειγμα, αναζητήστε ρυθμίσεις για το μοντέλο σας μέσω της αναζήτησης στον ιστότοπό μας:

Ορισμένα προγράμματα, εφαρμογές και κινητές συσκευέςστις διαμορφώσεις τους ζητούν το πεδίο Διεύθυνση DNS - κατάλληλες είναι και οι διευθύνσεις IP από τον παραπάνω πίνακα.

Πιθανά λάθη

Δεν υπάρχει τρόπος να απαριθμήσω τα πάντα πιθανά λάθη, που σχετίζονται με σφάλματα DNS - μπορείτε να τα αναζητήσετε ονομαστικά στον ιστότοπό μας, τακτοποιήσαμε πραγματικά τα κύρια. Αλλά η ουσία της επίλυσης οποιουδήποτε από αυτά είναι πολύ απλή:

Κάνουμε επανεκκίνηση του δρομολογητή και του υπολογιστή, του φορητού υπολογιστή, του τηλεφώνου - για να προσπαθήσουμε ξανά να αποκτήσουμε ρυθμίσεις δικτύου.
Ενώ όλα κάνουν επανεκκίνηση, ελέγχουμε τα καλώδια για να δούμε αν όλα λειτουργούν σωστά, αν υπάρχει κάποια διακοπή.
Εάν δεν βοηθήσει, εισαγάγετε τις διευθύνσεις DNS με μη αυτόματο τρόπο, όπως στην παραπάνω ενότητα.
Εάν αυτό δεν βοηθήσει, υπάρχει ένα σφάλμα κάπου από την πλευρά του παρόχου ή στον ίδιο τον ιστότοπο (η ίδια πιθανή κίνηση). Εάν δεν ανοίξει τίποτα καθόλου, για κάθε ενδεχόμενο, προσπαθούμε να απενεργοποιήσουμε προγράμματα προστασίας από ιούς, τείχη προστασίας, διακομιστή μεσολάβησης, VPN και άλλο λογισμικό που χρησιμοποιεί το δίκτυο.

Εάν όλα είναι πραγματικά άσχημα και δεν έχετε βρει τίποτα, γράψτε ένα σχόλιο παρακάτω!

Θέλετε να δοκιμάσετε γρήγορα τις γνώσεις του διαχειριστή του συστήματός σας; Ζητήστε του τη δημόσια διεύθυνση IP DNS της Google. Οποιοσδήποτε διαχειριστής συστήματος που σέβεται τον εαυτό του θα απαντήσει: "8.8.8.8" και ένας προχωρημένος θα προσθέσει "... και 8.8.4.4".

Τι συνέβηDNS?

Το DNS είναι ένα αρκτικόλεξο του Domain Name System. Μεταφρασμένο ως σύστημα ονομάτων τομέα, είναι ένα σύστημα που ταιριάζει με ένα όνομα τομέα και τη διεύθυνση IP ενός κεντρικού υπολογιστή. Έτσι, γνωρίζοντας το όνομα του κεντρικού υπολογιστή, μπορείτε να λάβετε τη διεύθυνσή του και το αντίστροφο. Σε τι χρησιμεύει; Παγκόσμιος ΙστόςΤο Διαδίκτυο έχει σχεδιαστεί με τέτοιο τρόπο ώστε κάθε συσκευή (υπολογιστής, τηλέφωνο, tablet, δρομολογητής) να έχει τη δική της μοναδική διεύθυνση (στην πραγματικότητα, οι διευθύνσεις μπορούν να επαναληφθούν εάν μιλάμε για διαφορετικά δίκτυα LAN, αλλά σε αυτό το άρθρο μιλάμε για παγκόσμιο δίκτυοκαι δεν θα υπεισέλθουμε σε λεπτομέρειες για το NAT, το PAT και τη δρομολόγηση) και μπορείτε να έχετε πρόσβαση σε αυτήν τη συσκευή μόνο γνωρίζοντας τη διεύθυνσή της στο δίκτυο. Δουλεύοντας στο Διαδίκτυο, έχουμε πρόσβαση σε δεκάδες ιστότοπους καθημερινά. Θα ήταν δύσκολο να θυμάστε όλες τις διευθύνσεις τους, που αποτελούνται από μια ακολουθία αριθμών και κουκκίδων, για παράδειγμα, τι είναι πιο εύκολο να θυμάστε το 77.222.61.238 ή το integrus.compumur.ru; Φυσικά, το δεύτερο. Και το σύστημα ονομάτων τομέα θα θυμάται τη διεύθυνση για εσάς.

Το DNS είναι διαθέσιμο σε κάθε υπολογιστή, σε κάθε δίκτυο και σε κάθε πάροχο, επιπλέον, έχει ιεραρχική μορφή και στην περίπτωση που το σύστημα ονομάτων τομέα δεν μπορεί να προσδιορίσει τη διεύθυνση του ζητούμενου πόρου από το όνομα τομέα, μεταβιβάζει το αίτημα στο έναν διακομιστή DNS υψηλότερου επιπέδου. Το αίτημα μπορεί να μεταδοθεί σε έναν από τους 13 «πιο σημαντικούς» διακομιστές root DNS στον κόσμο.

Πώς να εγκαταστήσετε έναν διακομιστή DNS;

Ο διακομιστής μπορεί να εκτελέσει διάφορες λειτουργίες, μπορεί να λειτουργήσει ως παγκόσμιος κατάλογος, να αποθηκεύσει πληροφορίες αρχείων, να εργαστεί με βάσεις δεδομένων και να συνεργαστεί με πολλούς χρήστες ταυτόχρονα. Ανάλογα με το σκοπό του διακομιστή, εγκαθίστανται ρόλοι σε αυτόν - ένα ειδικό σύνολο προγραμμάτων που επιτρέπουν στον διακομιστή να εκτελεί τις απαραίτητες λειτουργίες.

Πώς να εγκαταστήσετε έναν ρόλοΔιακομιστές DNS; Θα πραγματοποιήσουμε την εγκατάσταση στο Windows Server 2012 R2.

Τις περισσότερες φορές, ο ρόλος διακομιστή DNS εγκαθίσταται με έναν ελεγκτή τομέα. Αν όμως κατά την εγκατάσταση Ενεργό αρχείοΕάν καταργήσατε την επιλογή του πλαισίου ελέγχου "Διακομιστής DNS" ή απλά δεν χρειάζεται η AD, τότε χρειάζεται μόνο να εγκαταστήσετε τον διακομιστή DNS. Για να το κάνετε αυτό, μεταβείτε στη Διαχείριση διακομιστή και κάντε κλικ στο κουμπί "Προσθήκη ρόλων και δυνατοτήτων".

Ανοίγει το παράθυρο του Οδηγού προσθήκης ρόλων και δυνατοτήτων. Διαβάστε το εισαγωγικό κείμενο του οδηγού και κάντε κλικ στο Επόμενο.

Βεβαιωθείτε ότι είναι επιλεγμένο το Install Roles and Features και κάντε κλικ στο Next.

Επιλέξτε έναν διακομιστή από την ομάδα διακομιστών. Στην περίπτωσή μας υπάρχει μόνο ένας διακομιστής, μπορεί να έχετε περισσότερους.

Επιλέξτε Role DNS Server.

Επιλέγοντας το απαιτούμενο πλαίσιο, θα δούμε να εμφανίζεται το παράθυρο «Οδηγός προσθήκης ρόλων και στοιχείων». Αυτά τα στοιχεία απαιτούνται για τη διαχείριση του εγκατεστημένου ρόλου. Εάν πρόκειται να διαχειριστείτε τον διακομιστή DNS από άλλο διακομιστή, μπορείτε να παραλείψετε την προσθήκη αυτών των στοιχείων.

Επιστρέψτε στο παράθυρο με επιλεγμένο τον διακομιστή DNS, κάντε κλικ στο Επόμενο, μετά στο Επόμενο και στο Επόμενο ξανά μέχρι να ενεργοποιηθεί το κουμπί Εγκατάσταση.

Κάντε κλικ στο κουμπί "Εγκατάσταση".

Η εγκατάσταση θα ξεκινήσει.

Αφού ολοκληρωθεί η εγκατάσταση (η εγκατάσταση θα διαρκέσει λιγότερο από 5 λεπτά), θα εμφανιστεί το ακόλουθο μήνυμα: «Η εγκατάσταση ολοκληρώθηκε στο YourServerName». Μπορείτε να κάνετε κλικ στο κουμπί «Κλείσιμο». Τώρα θα εμφανιστεί μια νέα γραμμή «DNS» στον Πίνακα Παρακολούθησης Διακομιστή, καθώς και στο Μενού Έναρξη. Εάν κάνετε κλικ σε αυτή τη γραμμή, θα εκκινηθεί το "DNS Manager".

Μοιάζει με αυτό.

Επί αυτή τη στιγμήΔεν έχουν διαμορφωθεί ζώνες στον διακομιστή DNS. Ένας τέτοιος διακομιστής ονομάζεται διακομιστής προσωρινής αποθήκευσης. Οι ζώνες είναι μέρη του χώρου ονομάτων για τα οποία είναι υπεύθυνος ο διακομιστής. Οι ζώνες αναζήτησης προς τα εμπρός περιλαμβάνουν την επίλυση ενός ονόματος σε μια διεύθυνση IP. Μια ζώνη αντίστροφης αναζήτησης, από την άλλη πλευρά, αντιστοιχίζει μια διεύθυνση IP με ένα όνομα.

Ας δημιουργήσουμε μια ζώνη άμεσης προβολής και ας τη φτιάξουμε εύκολη εγκατάσταση.

Για να το κάνετε αυτό, κάντε δεξί κλικ στην επιγραφή "Forward viewing zones" και, στη συνέχεια, "Create a new zone".

Θα ανοίξει το παράθυρο "Οδηγός δημιουργίας νέας ζώνης", κάντε κλικ στο "Επόμενο". Θα ανοίξει το παράθυρο επιλογής τύπου ζώνης. Εάν δεν έχετε άλλο διακομιστή DNS, επιλέξτε «Κύρια ζώνη» και «Επόμενο».

Στο επόμενο παράθυρο πρέπει να καθορίσετε το όνομα της ζώνης. Συνιστάται να χρησιμοποιήσετε τον τομέα σας. Στην περίπτωσή μας, το όνομα θα ήταν: . Κάντε κλικ στο «Επόμενο».

Στο επόμενο παράθυρο, επιλέξτε τον τύπο δυναμικής ενημέρωσης. Συνιστάται να επιτρέπονται οι δυναμικές ενημερώσεις, αλλά μόνο εάν το DNS θα χρησιμοποιείται αποκλειστικά στο δικό σας τοπικό δίκτυο. Διαφορετικά, αυτό το στοιχείο μπορεί να συνεπάγεται κινδύνους ασφαλείας, για τους οποίους θα σας προειδοποιήσει ο "Οδηγός Νέας Ζώνης".

Κάντε κλικ στο «Επόμενο» και στο «Τέλος». Η ζώνη άμεσης προβολής δημιουργήθηκε με επιτυχία, ας πραγματοποιήσουμε την απλή διαμόρφωσή της. Η ρύθμιση μιας ζώνης περιήγησης γίνεται με την προσθήκη εγγραφών DNS στη ζώνη. Υπάρχουν διάφοροι τύποι εγγραφών DNS. Ας δούμε τους κύριους τύπους:

Μια εγγραφή. Συσχετίζει το όνομα κεντρικού υπολογιστή και τη διεύθυνση πρωτοκόλλου IPV
Ρεκόρ ΑΑΑΑ. Συσχετίζει το όνομα κεντρικού υπολογιστή και τη διεύθυνση πρωτοκόλλου IPV
Εγγραφή CNAME. Ψευδώνυμο, χρησιμοποιείται για ανακατεύθυνση σε άλλο όνομα.
Ρεκόρ MX. Εγγραφή αλληλογραφίας, οδηγεί σε διακομιστές αλληλογραφίας.
Ρεκόρ NS. Υποδεικνύει τον διακομιστή DNS του τομέα.

Ας δημιουργήσουμε μια εγγραφή A για τη νέα ζώνη αναζήτησης προς τα εμπρός. Για να το κάνετε αυτό, κάντε δεξί κλικ στη ζώνη και επιλέξτε το κατάλληλο στοιχείο μενού περιβάλλοντος, όπως φαίνεται στην εικόνα.

Στο παράθυρο "New Node" που ανοίγει, εισαγάγετε το Όνομα Κόμβου, για παράδειγμα GateWay, και τη διεύθυνση IP του, για παράδειγμα 192.168.0.1. Κάντε κλικ στο κουμπί "Προσθήκη κόμβου".

Ετοιμος! Η καταχώρηση δημιουργήθηκε με επιτυχία!

Σε αυτό το άρθρο, προσπαθήσαμε να εξηγήσουμε στην πιο κατανοητή γλώσσα σε ένα συνηθισμένο άτομο χωρίς βαθιά γνώση IT τι είναι το DNS, πώς να εγκαταστήσετε τον ρόλο διακομιστή DNS στον Windows Server 2012, γνωρίσαμε τους κύριους τύπους εγγραφών και δείξαμε σε εικόνες πώς γίνονται αυτές οι εγγραφές. Και αν όλα τα παραπάνω σας φάνηκαν δύσκολα, τότε οι ειδικοί μας θα δημιουργήσουν έναν διακομιστή για εσάς σε λιγότερο από μία ώρα.

Μια ζώνη είναι μια βάση δεδομένων που περιέχει έγκυρες πληροφορίες σχετικά με μια περιοχή του χώρου ονομάτων DNS. Όταν εγκαθιστάτε έναν διακομιστή DNS με έναν ελεγκτή τομέα, δημιουργείται αυτόματα μια ζώνη DNS για την υποστήριξη του τομέα της υπηρεσίας καταλόγου Active Directory. Εάν ο διακομιστής DNS εγκαταστάθηκε σε έναν ελεγκτή τομέα, διακομιστή μέλους τομέα ή σε αυτόνομο διακομιστή, οι ζώνες πρέπει να δημιουργηθούν και να ρυθμιστούν με μη αυτόματο τρόπο.

Αυτό το μάθημα περιγράφει τον τρόπο δημιουργίας και διαμόρφωσης μιας ζώνης και παρέχει τις πληροφορίες που απαιτούνται για τη σωστή διαμόρφωση μιας ζώνης.

Δημιουργία ζωνών

Ζώνη Το DNS είναι μια βάση δεδομένων που περιέχει εγγραφές πουσυσχετίστε ονόματα με διευθύνσεις στην περιγραφόμενη περιοχή του χώρου ονομάτων DNS. Αν καιγια να απαντήσει σε ερωτήματα ονόματος, ο διακομιστής DNS μπορεί να χρησιμοποιήσει προσωρινή αποθήκευσηπληροφορίες από άλλους διακομιστές, είναι εξουσιοδοτημένος να απαντά σε αιτήματα μόνο σετοπικά ελεγχόμενη περιοχή. Για οποιοδήποτε εύρος του χώρου ονομάτων DNS,που αντιπροσωπεύεται από ένα όνομα τομέα (για παράδειγμα, google .ru), υπάρχει μόνο έναέγκυρη πηγή δεδομένων ζώνης.
Εάν πρέπει να δημιουργήσετε μια νέα ζώνη στον διακομιστή DNS, μπορείτε να χρησιμοποιήσετε τον Οδηγό νέας ζώνης στη Διαχείριση DNS. Για να εκκινήσετε τον οδηγό, κάντε δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Νέα ζώνη.

Ο Οδηγός νέας ζώνης περιέχει τις ακόλουθες σελίδες διαμόρφωσης:

■ Τύπος ζώνης;

■ Περιοχή αντιγραφής ζώνης, ολοκληρωμένο V Active Directory (Active Directory Zone Replication Scope);

■ Προώθηση ή αντίστροφη ζώνη αναζήτησης.

■ Όνομα ζώνης;

■ Δυναμική ενημέρωση (Dynamic Update).

Οι ακόλουθες ενότητες περιγράφουν τις έννοιες διαμόρφωσης που σχετίζονται με αυτές τις πέντε σελίδες οδηγού.

Επιλογή τύπου ζώνης

Στη σελίδα Τύπος ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε να δημιουργήσετε μια κύρια ζώνη, μια δευτερεύουσα ζώνη ή μια ζώνη απόκρυψης. Με τη δημιουργία μιας κύριας ή αποκομματικής ζώνης σε έναν ελεγκτή τομέα, μπορείτε να αποθηκεύσετε δεδομένα ζώνης στην υπηρεσία καταλόγου Active Directory.

* Κύριες περιοχές

Ο πιο κοινός τύπος ζώνης DNS είναι η Κύρια ζώνη. Παρέχει τα δεδομένα ανάγνωσης/εγγραφής προέλευσης που εκχωρούν στον τοπικό διακομιστή DNS την εξουσία να ανταποκρίνεται σε ερωτήματα DNS εύρους χώρου ονομάτων DNS.

Ο τοπικός διακομιστής DNS που διαχειρίζεται την κύρια ζώνη χρησιμεύει ως η κύρια πηγή δεδομένων για αυτήν τη ζώνη. Ο διακομιστής αποθηκεύει ένα κύριο αντίγραφο δεδομένων ζώνης σε ένα τοπικό αρχείο ή στις υπηρεσίες τομέα Active Directory (AD DS). Εάν η ζώνη έχει αποθηκευτεί σε ένα αρχείο και όχι στην υπηρεσία καταλόγου Active Directory, το προεπιλεγμένο όνομα αρχείου είναι ζώνη_όνομα.dnsκαι αποθηκεύεται στο φάκελο %systemroot%\System 32\Dns στο διακομιστή.

*Πρόσθετες ζώνες

Παρέχει ένα έγκυρο αντίγραφο μόνο για ανάγνωση της κύριας ζώνης ή μιας επιπλέον ζώνης.

Οι δευτερεύουσες ζώνες παρέχουν τη δυνατότητα μείωσης του όγκου της κυκλοφορίας ερωτημάτων DNS σε περιοχές του δικτύου όπου τα δεδομένα ζώνης υποβάλλονται σε μεγάλο βαθμό ερωτημάτων και χρησιμοποιούνται. Επιπλέον, εάν ο διακομιστής που διαχειρίζεται την κύρια ζώνη δεν είναι διαθέσιμος, η δευτερεύουσα ζώνη μπορεί να παρέχει ανάλυση ονόματος έως ότου ο κύριος διακομιστής γίνει ξανά διαθέσιμος.

Οι ζώνες πηγής από τις οποίες λαμβάνουν πληροφορίες πρόσθετες ζώνες ονομάζονται κύριες ζώνες και οι διαδικασίες αντιγραφής δεδομένων που διασφαλίζουν ότι οι πληροφορίες ζώνης ενημερώνονται τακτικά ονομάζονται μεταφορές ζώνης. Μια κύρια ζώνη μπορεί να είναι μια κύρια ζώνη ή μια άλλη πρόσθετη ζώνη. Μια κύρια ζώνη μπορεί να αντιστοιχιστεί σε μια πρόσθετη ζώνη που δημιουργείται στον Οδηγό νέας ζώνης. Επειδή μια δευτερεύουσα ζώνη είναι ένα αντίγραφο της κύριας ζώνης που διαχειρίζεται άλλος διακομιστής, δεν μπορεί να αποθηκευτεί στην υπηρεσία καταλόγου Active Directory.

* Ζώνες απόκρυψης

Παρόμοια με μια δευτερεύουσα ζώνη, αλλά περιέχει εγγραφές πόρων που είναι απαραίτητες για τον εντοπισμό έγκυρων διακομιστών DNS στην κύρια ζώνη. Οι ζώνες απόκρυψης χρησιμοποιούνται συχνά για να επιτρέπεται σε μια γονική ζώνη (για παράδειγμα, google .ru) να χρησιμοποιεί μια ενημερωμένη λίστα διακομιστών ονομάτων που είναι διαθέσιμοι σε μια εξουσιοδοτημένη θυγατρική ζώνη (για παράδειγμα: translate .google .ru). Χρησιμεύουν επίσης στη βελτίωση της ανάλυσης ονομάτων και στην απλοποίηση της διαχείρισης DNS.

* Αποθήκευση ζωνών σεΕνεργόςΕυρετήριο

Όταν δημιουργείτε μια κύρια ζώνη ή μια αποκομμένη ζώνη σε έναν ελεγκτή τομέα, στη σελίδα Τύπος ζώνης του οδηγού, μπορείτε να ορίσετε την επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory. Τα δεδομένα ζώνης που είναι ενσωματωμένα στην υπηρεσία καταλόγου Active Directory αναπαράγονται αυτόματα στην υπηρεσία καταλόγου Active Directory σύμφωνα με τις ρυθμίσεις που έχουν επιλεγεί στη σελίδα Πεδίο αντιγραφής ζώνης Active Directory. Χάρη σε αυτήν την επιλογή, δεν χρειάζεται να διαμορφώσετε τη μεταφορά ζώνης σε πρόσθετους διακομιστές.

Η ενσωμάτωση μιας ζώνης DNS στην υπηρεσία καταλόγου Active Directory παρέχει πολλά πλεονεκτήματα. Πρώτον, επειδή οι υπηρεσίες Active Directory εκτελούν αναπαραγωγή ζώνης, δεν χρειάζεται να διαμορφώσετε έναν ξεχωριστό μηχανισμό μεταφοράς ζώνης DNS μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Η πολλαπλή αναπαραγωγή δικτύου παρέχει αυτόματα ανοχή σφαλμάτων και βελτιωμένη απόδοση λόγω της διαθεσιμότητας πολλαπλών κύριων διακομιστών ανάγνωσης/εγγραφής. Δεύτερον, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να ενημερώνετε και να αναπαράγετε μεμονωμένες ιδιότητες εγγραφών πόρων σε διακομιστές DNS. Επειδή πολλές πλήρεις εγγραφές πόρων δεν μεταφέρονται, μειώνεται το φορτίο στους πόρους δικτύου κατά τις μεταφορές ζώνης. Τέλος, οι ενσωματωμένες ζώνες Active Directory παρέχουν επίσης προαιρετικές απαιτήσεις ασφαλείας δυναμικής ενημέρωσης, οι οποίες μπορούν να διαμορφωθούν στη σελίδα Dynamic Update του Οδηγού νέας ζώνης.

ΣΗΜΕΙΩΣΗ: Ελεγκτές τομέα μόνο για ανάγνωση και ζώνες ενσωματωμένες στην υπηρεσία καταλόγου Active Directory

Σε παραδοσιακούς ελεγκτές τομέα, ένα αντίγραφο της ζώνης εκχωρείται άδεια ανάγνωσης/εγγραφής. Σε ελεγκτές τομέα μόνο για ανάγνωση (RODC), στο αντίγραφο ζώνης εκχωρείται δικαίωμα μόνο για ανάγνωση.

* Τυπικές ζώνες

Όταν δημιουργείτε μια ζώνη σε έναν ελεγκτή τομέα, η επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory στη σελίδα Τύπος ζώνης είναι επιλεγμένη από προεπιλογή. Ωστόσο, μπορείτε να καταργήσετε αυτό το πλαίσιο ελέγχου και να δημιουργήσετε μια λεγόμενη τυπική ζώνη. Σε έναν διακομιστή που δεν είναι ελεγκτής τομέα, μπορείτε να δημιουργήσετε μόνο τυπικές ζώνες και το πλαίσιο ελέγχου σε αυτήν τη σελίδα είναι γκριζαρισμένο.

Σε αντίθεση με μια ζώνη ενσωματωμένη στην υπηρεσία καταλόγου Active Directory, μια τυπική ζώνη αποθηκεύει τα δεδομένα της αρχείο κειμένουστον τοπικό διακομιστή DNS. Επιπλέον, εάν χρησιμοποιείτε τυπικές ζώνες, μπορείτε να διαμορφώσετε μόνο το κύριο αντίγραφο με δικαιώματα ανάγνωσης και εγγραφής για τα δεδομένα ζώνης. Σε όλα τα άλλα αντίγραφα της ζώνης (πρόσθετες ζώνες) εκχωρείται άδεια μόνο για ανάγνωση.

Το μοντέλο τυπικής ζώνης υποθέτει ένα μόνο σημείο αστοχίας για την εγγράψιμη έκδοση της ζώνης. Εάν η κύρια ζώνη δεν είναι διαθέσιμη στο δίκτυο, δεν μπορούν να γίνουν αλλαγές στη ζώνη. Ωστόσο, τα αιτήματα για ονόματα σε μια ζώνη ενδέχεται να μην διακόπτονται όσο είναι διαθέσιμες επιπλέον ζώνες.

Επιλογή του εύρους αναπαραγωγής ζώνης που είναι ενσωματωμένοΕνεργόςΕυρετήριο

Στη σελίδα Active Directory Zone Replication Scope του New Zone Wizard, μπορείτε να επιλέξετε τους ελεγκτές τομέα στο δίκτυό σας στους οποίους θα αποθηκεύσετε δεδομένα ζώνης. Αυτή η σελίδα εμφανίζεται μόνο όταν κάνετε την επιλογή αποθήκευσης της ζώνης και της υπηρεσίας καταλόγου Active Directory. Οι επιλογές επιλογής εύρους αναπαραγωγής ζώνης καθορίζουν τους ελεγκτές τομέα μεταξύ των οποίων θα αντιγραφούν τα δεδομένα ζώνης.

Αυτή η σελίδα παρέχει τις ακόλουθες επιλογές:

■ Εμμονή ζώνης σε όλους τους ελεγκτές τομέα, οι οποίοι είναι επίσης διακομιστές DNS, σε ολόκληρο το σύμπλεγμα δομών Active Directory.

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα, οι οποίοι χρησιμεύουν επίσης ως διακομιστές DNS και ως τοπικός τομέας Active Directory.

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα και στον τοπικό τομέα Active Directory (χρησιμοποιείται για συμβατότητα με τα Windows 2000).

■ Διατηρεί τη ζώνη σε όλους τους καθορισμένους ελεγκτές τομέα και το εύρος του προσαρμοσμένου διαμερίσματος καταλόγου Active Directory.

Αυτές οι επιλογές περιγράφονται λεπτομερέστερα στο δεύτερο θέμα.

Δημιουργία ζωνών αναζήτησης προς τα εμπρός και προς τα πίσω

Στη σελίδα Forward ή Reverse Lookup Zone του New Zone Wizard, πρέπει να επιλέξετε τον τύπο της ζώνης που θα δημιουργηθεί. Forward Lookup Zone ή Reverse Lookup Zone.

Στις ζώνες αναζήτησης προς τα εμπρός, οι διακομιστές DNS αντιστοιχίζουν τα FQDN σε διευθύνσεις IP. Στις ζώνες αντίστροφης αναζήτησης, οι διακομιστές DNS αντιστοιχίζουν τις διευθύνσεις IP σε FQDN. Έτσι, οι ζώνες αναζήτησης προς τα εμπρός ανταποκρίνονται σε αιτήματα για επίλυση FQDN σε διευθύνσεις IP και οι ζώνες αντίστροφης αναζήτησης απαντούν σε αιτήματα για επίλυση διευθύνσεων IP σε FQDN. Σημειώστε ότι οι ζώνες αναζήτησης προς τα εμπρός ονομάζονται σύμφωνα με τα ονόματα τομέα D NS για τα οποία εκτελείται η άδεια, για παράδειγμα google .com. Οι ζώνες αντίστροφης αναζήτησης ονομάζονται με αντίστροφη σειρά των τριών πρώτων οκτάδων του χώρου διευθύνσεων για τον οποίο παρέχεται ανάλυση ονόματος, συν μια πρόσθετη ετικέτα in-addr.arpa. Για παράδειγμα, εάν επιλύσετε ονόματα για το υποδίκτυο 192.168.1.0/24, η ζώνη αντίστροφης αναζήτησης θα ονομαστεί 1.168.192.in-addr.arpa. Στη ζώνη αναζήτησης προς τα εμπρός, η μεμονωμένη εγγραφή βάσης δεδομένων που αντιστοιχίζει ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση ονομάζεται εγγραφή κόμβος(ΕΝΑ). Σε μια ζώνη αντίστροφης αναζήτησης, καλείται η μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα κεντρικού υπολογιστή δείκτηςή εγγραφή PTR.

Η αρχή λειτουργίας των μπροστινών και αντίστροφων αναζητήσεών μου φαίνεται στο σχήμα.

Ζώνη προβολής προς τα εμπρός

Αντίστροφη ζώνη αναζήτησης

ΣΗΜΕΙΩΣΗ: Οδηγός εγκατάστασης διακομιστή DNS

Μπορείτε να χρησιμοποιήσετε τον Οδηγό διαμόρφωσης διακομιστή DNS για να δημιουργήσετε ζώνες αναζήτησης προς τα εμπρός και προς τα πίσω ταυτόχρονα. Για να ξεκινήσετε τον οδηγό, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και επιλέξτε Διαμόρφωση διακομιστή DNS.

Επιλογή ονόματος ζώνης

Στη σελίδα Όνομα ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε ένα όνομα για τη ζώνη αναζήτησης προς τα εμπρός που θα δημιουργηθεί. Στις ζώνες αντίστροφης αναζήτησης δίνονται ειδικά ονόματα με βάση το εύρος των διευθύνσεων IP για τις οποίες είναι έγκυρες.

Εάν δημιουργείτε μια ζώνη για ανάλυση ονόματος σε έναν τομέα της υπηρεσίας καταλόγου Active Directory, είναι καλύτερο να καθορίσετε ένα όνομα ζώνης που να ταιριάζει με το όνομα τομέα της υπηρεσίας καταλόγου Active Directory. Για παράδειγμα, εάν ένας οργανισμός περιέχει δύο τομείς Active Directory που ονομάζονται google.ru και translate.google.ru, η υποδομή επίλυσης ονομάτων πρέπει να περιλαμβάνει δύο ζώνες που ονομάζονται από αυτά τα ονόματα τομέα.

Εάν δημιουργείτε μια ζώνη για έναν χώρο ονομάτων DNS που δεν βρίσκεται σε περιβάλλον ActiveDirectory, πρέπει να καθορίσετε το όνομα τομέα Διαδικτύου του οργανισμού, όπως το wikipedia .org.

ΣΗΜΕΙΩΣΗ: ΠρόσθεσηΔιακομιστής DNS ανά ελεγκτή τομέα

Για να προσθέσετε έναν διακομιστή DNS σε έναν υπάρχοντα ελεγκτή τομέα, συνήθως προσθέτετε ένα αντίγραφο της κύριας ζώνης για να παρέχετε ανάλυση ονόματος στον τομέα της υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης. Για να το κάνετε αυτό, απλώς δημιουργήστε μια ζώνη το όνομα της οποίας ταιριάζει με το όνομα μιας υπάρχουσας ζώνης στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Η νέα ζώνη θα συμπληρωθεί με δεδομένα από άλλους διακομιστές DNS στον τομέα.

Διαμόρφωση ρυθμίσεων δυναμικής ενημέρωσης

Οι υπολογιστές-πελάτες DNS μπορούν να εγγραφούν και να ενημερώνουν δυναμικά τις εγγραφές πόρων τους χρησιμοποιώντας έναν διακομιστή DNS. Από προεπιλογή, οι πελάτες DNS με στατικές διευθύνσεις IP ενημερώνουν τις εγγραφές κεντρικού υπολογιστή (A ή AAAA) και δείκτη (PTR), ενώ οι πελάτες DNS που είναι πελάτες DHCP ενημερώνουν μόνο τις εγγραφές κεντρικού υπολογιστή. Σε ένα περιβάλλον ομάδας εργασίας, ο διακομιστής DHCP ενημερώνει τις καταχωρίσεις ευρετηρίου εκ μέρους του πελάτη DHCP κάθε φορά που ενημερώνεται η διαμόρφωση IP.

Για να επιτύχουν οι δυναμικές ενημερώσεις DNS, η ζώνη στην οποία οι πελάτες εγγράφονται ή ενημερώνουν τις εγγραφές πρέπει να διαμορφωθεί ώστε να δέχεται δυναμικές ενημερώσεις. Υπάρχουν δύο τύποι αυτής της ενημέρωσης:

■ Ασφαλήςενημέρωση (Ασφαλήςενημερώσεις)

Σας επιτρέπει να πραγματοποιείτε εγγραφή μόνο από υπολογιστές στον τομέα της υπηρεσίας καταλόγου Active Directory και να ενημερώνετε μόνο από τον υπολογιστή που πραγματοποίησε αρχικά την εγγραφή.

■ Επισφαλήςενημερώσεις (Μη ασφαλήςενημερώσεις)

Σας επιτρέπει να ενημερώνεστε από οποιονδήποτε υπολογιστή.

Στη σελίδα δυναμικής ενημέρωσης του Οδηγού νέας ζώνης, μπορείτε να επιτρέψετε ασφαλείς, μη ασφαλείς δυναμικές ενημερώσεις ή να απενεργοποιήσετε εντελώς τις ενημερώσεις για τη ζώνη που δημιουργείτε.

Ανάλυση ενσωματωμένων εγγραφών πόρων

Όταν δημιουργείτε μια νέα ζώνη, δημιουργούνται αυτόματα δύο τύποι εγγραφών. Πρώτον, μια τέτοια ζώνη περιλαμβάνει πάντα μια αρχική εγγραφή ζώνης SOA (Start Of Authority) που καθορίζει τις βασικές ιδιότητες της ζώνης. Επιπλέον, οι νέες ζώνες περιέχουν τουλάχιστον μία εγγραφή NS (Name Server) που καθορίζει το όνομα των έγκυρων διακομιστών της ζώνης. Στη συνέχεια περιγράφονται οι λειτουργίες αυτών των δύο εγγραφών πόρων.

Αρχικές καταχωρήσεις ζώνης

Κατά τη φόρτωση μιας ζώνης, ο διακομιστής DNS χρησιμοποιεί την εγγραφή SOA (Start Of Authority) της ζώνης για να καθορίσει τις βασικές ιδιότητες και τις αρχές της ζώνης. Αυτές οι παράμετροι χαρακτηρίζουν επίσης τη συχνότητα των μεταφορών ζώνης μεταξύ του κύριου και των πρόσθετων διακομιστών. Κάνοντας διπλό κλικ σε μια καταχώρηση SOA ανοίγει η καρτέλα Start Of Authority (SOA) του παραθύρου διαλόγου ιδιοτήτων ζώνης.

■ Κατα συρροηαριθμός (σειριακός αριθμός)

Αυτό το πεδίο κειμένου στην καρτέλα Initial Zone Record (SOA) περιέχει τον αριθμό αναθεώρησης του αρχείου ζώνης. Ο αριθμός που καθορίζεται εδώ αυξάνεται κάθε φορά που αλλάζουν οι εγγραφές πόρων στη ζώνη. Μπορεί επίσης να αυξηθεί χειροκίνητα χρησιμοποιώντας το κουμπί Increment.

Εάν οι ζώνες έχουν ρυθμιστεί ώστε να εκτελούν μεταφορές ζωνών σε έναν ή περισσότερους δευτερεύοντες διακομιστές, αυτοί οι δευτερεύοντες διακομιστές ερωτούν περιοδικά τον κύριο διακομιστή για τον σειριακό αριθμό ζώνης. Αυτά τα αιτήματα ονομάζονται αιτήματα SOA. Εάν το αίτημα SOA λάβει έναν σειριακό αριθμό κύριας ζώνης που είναι ίσος με τον σειριακό αριθμό της δευτερεύουσας ζώνης, η μεταφορά αποτυγχάνει. Εάν ο σειριακός αριθμός ζώνης στον κύριο διακομιστή είναι μεγαλύτερος από την αντίστοιχη τιμή στον αιτούντα δευτερεύοντα διακομιστή, ο τελευταίος ξεκινά μια μεταφορά ζώνης.

ΣΗΜΕΙΩΣΗ: Μεταφορά ζωνών στον κύριο διακομιστή

Κάνοντας κλικ στο κουμπί Προσαύξηση ξεκινά η μεταφορά ζώνης.

■ Βασικόςδιακομιστής (ΠρωταρχικόςΥπηρέτης)

■ ΥπεύθυνοςΥπεύθυνο άτομο

Αυτό το πεδίο είναι όπου εισάγετε το όνομα του υπεύθυνου προσώπου (RP) που αντιστοιχεί στο γραμματοκιβώτιο τομέα του διαχειριστή της ζώνης. Το όνομα που εισάγεται σε αυτό το πεδίο πρέπει πάντα να τελειώνει με τελεία. Το προεπιλεγμένο όνομα είναι hostmaster.

■ Διάστημαενημερώσεις (Διάστημα ανανέωσης)

Η τιμή σε αυτό το πεδίο καθορίζει πόσο χρόνο περιμένει ο δευτερεύων διακομιστής DNS πριν ζητήσει ενημέρωση ζώνης στον κύριο διακομιστή. Μετά τη λήξη του διαστήματος ενημέρωσης, ο δευτερεύων διακομιστής DNS ζητά από τον κύριο διακομιστή ένα αντίγραφο της τρέχουσας εγγραφής SOA. Μετά τη λήψη της απάντησης, ο δευτερεύων διακομιστής DNS συγκρίνει τον σειριακό αριθμό της τρέχουσας εγγραφής SOA του κύριου διακομιστή (που καθορίζεται στην απάντηση) με σειριακός αριθμόςτην τοπική σας καταχώριση SOA. Εάν αυτές οι τιμές διαφέρουν, ο δευτερεύων διακομιστής DNS ζητά μεταφορά ζώνης από τον κύριο διακομιστή DNS. Το προεπιλεγμένο διάστημα ενημέρωσης είναι 15 λεπτά.

■ ΔιάστημαΔιάστημα επανάληψης

■ ΟροςλήγειΜετά (Λήγει μετά)

Η τιμή σε αυτό το πεδίο καθορίζει το χρονικό διάστημα κατά το οποίο ο δευτερεύων διακομιστής συνεχίζει να εκτελεί ερωτήματα πελάτη DNS χωρίς να επικοινωνεί με τον κύριο διακομιστή. Μετά από αυτό το διάστημα, τα δεδομένα θεωρούνται αναξιόπιστα. Από προεπιλογή, αυτή η ρύθμιση έχει οριστεί σε μία ημέρα.

■ Ελάχιστοόροςδιάρκεια ζωής TTL (Ελάχιστο (Προεπιλογή)TTL)

Οι τιμές TTL δεν ισχύουν για εγγραφές πόρων σε έγκυρες ζώνες. Και αυτές οι ζώνες χρησιμοποιούν τη διάρκεια ζωής της κρυφής μνήμης εγγραφής πόρων σε μη εξουσιοδοτημένους διακομιστές για τιμές TTL. Ο διακομιστής DNS που αποθήκευσε την εγγραφή πόρων από το προηγούμενο αίτημα επαναφέρει αυτήν την εγγραφή, αλλά το TTL της εγγραφής έχει λήξει.

■ Ορος ΖΩΗ(TTL)εγγραφές(TTL για αυτό το αρχείο)

Η τιμή που καθορίζεται σε αυτό το πεδίο καθορίζει τη διάρκεια ζωής της τρέχουσας καταχώρησης SOA. Αυτή η τιμή αντικαθιστά την προεπιλεγμένη τιμή που καθορίστηκε στο προηγούμενο πεδίο.

Εγγραφές διακομιστή ονομάτων

Η εγγραφή διακομιστή ονομάτων (NS) καθορίζει τον έγκυρο διακομιστή για τη ζώνη. Όταν δημιουργείτε μια ζώνη στον Windows Server 2008, κάθε διακομιστής που διαχειρίζεται ένα πρωτεύον αντίγραφο μιας ζώνης ενσωματωμένης στην υπηρεσία καταλόγου Active Directory θα λάβει τη δική του εγγραφή NS στη νέα ζώνη από προεπιλογή. Όταν δημιουργείτε μια τυπική κύρια ζώνη, η εγγραφή NS του τοπικού διακομιστή θα προστεθεί από προεπιλογή.

Για διακομιστές που διαχειρίζονται πρόσθετες ζώνες, πρέπει να προσθέσετε μη αυτόματα εγγραφές NS στο κύριο αντίγραφο της ζώνης.

Οι εγγραφές NS δημιουργούνται χρησιμοποιώντας διαφορετική διαδικασία από ό,τι κατά τη δημιουργία άλλων τύπων εγγραφών πόρων. Για να προσθέσετε εγγραφές NS, στη Διαχείριση DNS, κάντε διπλό κλικ σε οποιοδήποτε υπάρχουσα καταχώρηση NS. Ανοίγει η καρτέλα Διακομιστές ονομάτων του πλαισίου διαλόγου ιδιοτήτων ζώνης. Στην καρτέλα Διακομιστές ονομάτων, κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε τη διεύθυνση FQDN και IP του διακομιστή που διαχειρίζεται τη δευτερεύουσα ζώνη της τοπικής κύριας ζώνης. Προσθέτοντας νέος διακομιστής, κάντε κλικ στο OK - θα εμφανιστεί στο DNS Manager νέα καταχώρηση NS που υποδεικνύει αυτόν τον διακομιστή.

ΣΗΜΕΙΩΣΗ: Ενεργοποίηση μετάδοσης σε πρόσθετες ζώνες

Η δευτερεύουσα ζώνη δεν αναγνωρίζει αυτήν την καταχώρηση ως έγκυρο διακομιστή ονομάτων, εφόσον περιέχει ένα έγκυρο αντίγραφο των δεδομένων ζώνης. Προκειμένου μια πρόσθετη ζώνη να λαμβάνει αυτά τα δεδομένα, οι μεταφορές ζώνης πρέπει να είναι ενεργοποιημένες για αυτόν τον διακομιστή στην καρτέλα Μεταφορές ζωνών του πλαισίου διαλόγου ιδιοτήτων της ζώνης. Αυτή η καρτέλα περιγράφεται με περισσότερες λεπτομέρειες στο επόμενο θέμα.

Παρακάτω είναι ένα παράδειγμα μιας καταχώρησης που δημιουργήθηκε σε ένα αρχείο τυπικής ζώνης:

@NS dns1.lucernepublishing.com.

Το σύμβολο @ αντιπροσωπεύει τη ζώνη που ορίζεται από την καταχώρηση SOA στο αρχείο ζώνης. Στη συνέχεια, η πλήρης εγγραφή αντιστοιχίζει τον τομέα wikipedia.org στον διακομιστή DNS dns1.wikipedia.org.

Δημιουργία αρχείων πόρων

Εκτός από τις εγγραφές SOA και NS, δημιουργούνται αυτόματα πολλές άλλες εγγραφές πόρων. Για παράδειγμα, κατά την εγκατάσταση ενός νέου διακομιστή DNS, όταν ο διακομιστής ορίζεται ως ελεγκτής τομέα, πολλές εγγραφές SRV των υπηρεσιών τομέα Active Directory (AD DS) δημιουργούνται αυτόματα στη ζώνη τοπικής διαχείρισης. Επιπλέον, μέσω της δυναμικής ενημέρωσης, πολλοί πελάτες DNS καταχωρούν αυτόματα εγγραφές κεντρικού υπολογιστή (A και AAAA) και δείκτη (PTR) στη ζώνη από προεπιλογή.

Παρόλο που πολλές εγγραφές πόρων δημιουργούνται αυτόματα, τα εταιρικά περιβάλλοντα συνήθως απαιτούν τη μη αυτόματη δημιουργία ορισμένων εγγραφών πόρων, όπως MX (Mail Exchangers) για διακομιστές αλληλογραφίας, ψευδώνυμα (CNAME) για διακομιστές ιστού και εφαρμογών και εγγραφές κεντρικού υπολογιστή για διακομιστές και πελάτες . δεν μπορούν να πραγματοποιήσουν τις δικές τους ενημερώσεις.

Για να προσθέσετε μη αυτόματα μια εγγραφή πόρων για μια ζώνη, στην κονσόλα του DNS Manager, κάντε δεξί κλικ στο εικονίδιο ζώνης και κατάλογος συμφραζόμενωνεπιλέξτε τον τύπο εγγραφής που θέλετε να δημιουργήσετε.

Αφού επιλέξετε μια καταχώρηση από το μενού περιβάλλοντος, ανοίγει ένα παράθυρο διαλόγου όπου μπορείτε να καθορίσετε το όνομα της καταχώρισης και τον υπολογιστή που σχετίζεται με αυτήν. Σημειώστε ότι μόνο οι εγγραφές κεντρικού υπολογιστή συσχετίζουν ένα όνομα υπολογιστή με μια διεύθυνση IP. Οι περισσότεροι τύποι καρτελών συσχετίζουν ένα όνομα υπηρεσίας ή ένα ψευδώνυμο με την αρχική εγγραφή κεντρικού υπολογιστή. Έτσι, η εγγραφή MX βασίζεται στην παρουσία του κόμβου SRV 12.nwtraders .msft στην περιοχή της εγγραφής.

Τύποι αναρτήσεων

Τα ακόλουθα είναι κοινές εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο:

■ κόμβος(ΕΝΑήALAA);

■ παρατσούκλι (CNAME);

■ ταχυδρομείοεναλλάκτης (MX);

■ δείκτης (PTR);

■ τοποθεσίαΥπηρεσίες (SRV).

Κόμπος (A ή AAAA)

Για τα περισσότερα δίκτυα, το μεγαλύτερο μέρος των εγγραφών πόρων στη βάση δεδομένων ζώνης είναι εγγραφές πόρων κεντρικού υπολογιστή. Αυτές οι εγγραφές χρησιμοποιούνται σε μια ζώνη για τη συσχέτιση ονομάτων υπολογιστών (hostnames) με διευθύνσεις IP.

Ακόμη και με ενεργοποιημένες τις δυναμικές ενημερώσεις για ζώνες, ορισμένα σενάρια εισαγωγής κεντρικού υπολογιστή απαιτούν να προσθέσετε μη αυτόματα καταχωρήσεις στη ζώνη. Στο παρακάτω σχήμα, η Contoso, Inc. χρησιμοποιεί το όνομα τομέα contoso.com στον δημόσιο χώρο ονομάτων και στον εσωτερικό τομέα της υπηρεσίας καταλόγου Active Directory. Σε αυτήν την περίπτωση, ο δημόσιος διακομιστής ιστού www.contoso.com βρίσκεται εκτός του τομέα της υπηρεσίας καταλόγου Active Directory και πραγματοποιεί ενημερώσεις μόνο στον δημόσιο έγκυρο διακομιστή DNS contoso.com. Αλλά οι εσωτερικοί πελάτες προωθούν τα αιτήματά τους DNS σε εσωτερικούς διακομιστές DNS. Επειδή η εγγραφή www .contoso .com A δεν ενημερώνεται δυναμικά σε εσωτερικούς διακομιστές DNS, προστίθεται μη αυτόματα, έτσι ώστε οι εσωτερικοί πελάτες να μπορούν να επιλύουν ονόματα και να συνδέονται με τον δημόσιο διακομιστή Web.

Οι καταχωρήσεις κεντρικού υπολογιστή μπορούν να προστεθούν χειροκίνητα εάν το δίκτυο χρησιμοποιεί διακομιστή UNIX. Για παράδειγμα, η Fabrikam, Inc. έχει έναν τομέα Active Directory στο ιδιωτικό του δίκτυο που ονομάζεται fabrikam,com. Αυτό το δίκτυο περιλαμβάνει επίσης έναν διακομιστή UNIX, App1.fabrikam, com, ο οποίος εκτελεί κρίσιμες εφαρμογές για τις καθημερινές λειτουργίες της εταιρείας. Εφόσον οι διακομιστές UNIX δεν μπορούν να εκτελέσουν δυναμικές ενημερώσεις, θα πρέπει να προσθέσετε μη αυτόματα την εγγραφή κεντρικού υπολογιστή διακομιστή App1 στον διακομιστή DNS που διαχειρίζεται τη ζώνη fabrikam.com. Διαφορετικά, οι χρήστες δεν θα μπορούν να συνδεθούν στον διακομιστή εφαρμογής καθορίζοντας το FQDN του.

Ψευδώνυμο (CNAME)

Αυτά τα λήμματα ονομάζονται μερικές φορές κανονικά ονόματα. Επιτρέπουν τη χρήση πολλαπλών ονομάτων για αναφορά σε έναν μόνο κόμβο. Για παράδειγμα, τα γνωστά ονόματα διακομιστών (ftp, www) συνήθως καταχωρούνται χρησιμοποιώντας εγγραφές CNAME. Αυτές οι εγγραφές αντιστοιχίζουν τα ονόματα κεντρικών υπολογιστών που αντιστοιχούν στις υπηρεσίες τους στην πραγματική εγγραφή του υπολογιστή AC που ελέγχει την υπηρεσία.

■ Όταν θέλετε να μετονομάσετε έναν κόμβο που καθορίζεται στην εγγραφή A της ίδιας ζώνης.

■ Όταν το γενικό όνομα ενός γνωστού διακομιστή (π.χ. www) πρέπει να αναλυθεί σε μια ομάδα μεμονωμένων υπολογιστών (ο καθένας περιέχει μεμονωμένες εγγραφές A) που παρέχουν την ίδια υπηρεσία (π.χ. μια ομάδα περιττών διακομιστών Ιστού).

Ταχυδρομικός εναλλάκτης (MX)

Αυτές οι εγγραφές χρησιμοποιούνται από εφαρμογές ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗγια εντοπισμό διακομιστή αλληλογραφίαςστη ζώνη. Σας επιτρέπουν να αντιστοιχίσετε το όνομα τομέα που καθορίζεται στη διεύθυνση email με την εγγραφή του υπολογιστή που ελέγχει τον διακομιστή αλληλογραφίας στον τομέα. Έτσι, αυτός ο τύπος εγγραφής επιτρέπει στον διακομιστή DNS να χειρίζεται διευθύνσεις email που δεν έχουν καθορισμένο διακομιστή αλληλογραφίας.

Συχνά οι εγγραφές MX δημιουργούνται για να παρέχουν ανακατεύθυνση σε άλλο διακομιστή αλληλογραφίας σε περίπτωση που ο προτιμώμενος διακομιστής δεν είναι διαθέσιμος.

Σε πολλούς διακομιστές εκχωρούνται τιμές προτίμησης. Όσο χαμηλότερη είναι αυτή η τιμή, τόσο μεγαλύτερη είναι η σειρά προτίμησης του διακομιστή.

ΣΗΜΕΙΩΣΗ: Σύμβολο @

Σε αυτό το παράδειγμα, το σύμβολο @ αντιπροσωπεύει το τοπικό όνομα τομέα που περιέχεται στη διεύθυνση email.

ΔείκτηςPTR

Αυτή η καταχώρηση χρησιμοποιείται μόνο σε ζώνες αντίστροφης αναζήτησης για την υποστήριξη της αντίστροφης αναζήτησης που συμβαίνει κατά την επίλυση διευθύνσεων IP σε ονόματα κεντρικών υπολογιστών ή FQDN. Οι αντίστροφες αναζητήσεις εκτελούνται στις ριζικές ζώνες του τομέα in -addr .arpa. Οι εγγραφές PTR μπορούν να προστεθούν στις ζώνες χειροκίνητα ή αυτόματα.

Παρακάτω είναι ένα παράδειγμα αναπαράστασης κειμένου σε ένα αρχείο ζώνης μιας εγγραφής PTR που δημιουργήθηκε στο DNS Manager που αντιστοιχίζει τη διεύθυνση IP 192.168.0.99 στον διακομιστή ονομάτων κεντρικού υπολογιστή 1.google.ru:

99 PTRδιακομιστής 1.google.ru.

ΣΗΜΕΙΩΣΗ: Αριθμός αρχείου 99PRT

Στη ζώνη αντίστροφης αναζήτησης, η τελευταία οκτάδα της διεύθυνσης IPv 4 είναι ισοδύναμη με το όνομα κεντρικού υπολογιστή. Επομένως, ο αριθμός 99 αντιπροσωπεύει το όνομα που έχει εκχωρηθεί στον κόμβο μέσα στη ζώνη 0.168.192.in -addr .arpa. Αυτή η ζώνη αντιστοιχεί στο υποδίκτυο 192.168.0.0.

Τοποθεσία υπηρεσίαςSRV

Αναρτήσεις Το SRV χρησιμοποιείται για να υποδείξει τη θέση των υπηρεσιών σε έναν τομέα. Οι εφαρμογές-πελάτες που χρησιμοποιούν SRV μπορούν να ανακτήσουν τις εγγραφές SRV των διακομιστών εφαρμογών μέσω DNS.

Μια εφαρμογή που χρησιμοποιεί SRV είναι ο Windows Server 2008 Active Directory. Η υπηρεσία σύνδεσης δικτύου Netlogon χρησιμοποιεί εγγραφές SRV για τον εντοπισμό ελεγκτών τομέα αναζητώντας έναν τομέα Active Directory Lightweight Directory Access Protocol (LDAP). DNSγια τη βελτίωση της ανοχής σφαλμάτων ή την αντιμετώπιση προβλημάτων των υπηρεσιών δικτύου.

ΣυμπερίληψηDNS για ανάλυσηΝΙΚΗΣ

Στην καρτέλα WINS του παραθύρου ιδιοτήτων ζώνης, μπορείτε να καθορίσετε τον διακομιστή WINS με τον οποίο θα επικοινωνήσει η υπηρεσία διακομιστή DNS για να αναζητήσει ονόματα που δεν βρίσκονται από ερωτήματα DNS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου Ιδιότητες ζώνης αναζήτησης προώθησης, προστίθεται μια ειδική καταχώρηση WINS σε αυτήν τη ζώνη που αναφέρεται σε αυτόν τον διακομιστή WINS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων ζώνης αντίστροφης αναζήτησης, μια ειδική καταχώρηση WINS -R προστίθεται στη ζώνη για να προσδιορίσει αυτόν τον διακομιστή WINS.

Για παράδειγμα, εάν ένας πελάτης DNS ζητήσει το όνομα ClientZ .contoso .com και ο προτιμώμενος διακομιστής DNS δεν μπορεί να βρει την απάντηση από κανονικές πηγές (κρυφή μνήμη, δεδομένα τοπικής ζώνης και ψηφοφορία σε άλλους διακομιστές), ο διακομιστής ζητά το όνομα CLIENTZ . στον διακομιστή WINS που καθορίζεται στην εγγραφή WINS. Εάν ο διακομιστής WINS απαντήσει στο ερώτημα, ο διακομιστής DNS επιστρέφει την απάντησή του στον πελάτη.

Καθαρισμός και διαγραφή απαρχαιωμένων αρχείων

Οι χρονικές σημάνσεις χρησιμοποιούνται στο DNS για την παρακολούθηση της ηλικίας των δυναμικά καταχωρημένων εγγραφών πόρων. Η εκκαθάριση παλιών αρχείων είναι η διαδικασία αφαίρεσης παρωχημένων εγγραφών με χρονικές σημάνσεις. Η εκκαθάριση μπορεί να πραγματοποιηθεί μόνο εάν χρησιμοποιούνται χρονικές σημάνσεις. Οι χρονικές σημάνσεις και το τρίψιμο συνεργάζονται για να αφαιρέσουν παλιές εγγραφές που μπορεί να έχουν συσσωρευτεί σε μια ζώνη με την πάροδο του χρόνου. Από προεπιλογή, οι χρονικές σημάνσεις και ο καθαρισμός είναι απενεργοποιημένοι.

Ενεργοποίηση καθαρισμού

Για να ενεργοποιήσετε τον καθαρισμό για μια μεμονωμένη ζώνη, πρέπει να ενεργοποιήσετε τη δυνατότητα σε επίπεδο διακομιστή και σε επίπεδο ζώνης.

Για να ενεργοποιήσετε τη σάρωση σε επίπεδο διακομιστή, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και χρησιμοποιήστε την εντολή Set Aging /Scavenging For All Zones. Στη συνέχεια, στο παράθυρο διαλόγου Server Aging / Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records. Παρόλο που αυτή η ρύθμιση επιτρέπει τη χρονοσφραγίδα και εκκαθάριση σε επίπεδο διακομιστή για όλες τις νέες ζώνες, δεν ενεργοποιεί τη χρονική σήμανση και τον καθαρισμό των υπαρχουσών ζωνών που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να τις ενεργοποιήσετε, κάντε κλικ στο OK και, στη συνέχεια, στο παράθυρο διαλόγου Επιβεβαίωση γήρανσης/εξαφανισμού διακομιστή που ανοίγει, επιλέξτε το πλαίσιο ελέγχου για να εφαρμόσετε αυτές τις ρυθμίσεις σε υπάρχουσες ζώνες ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να ενεργοποιήσετε τις χρονικές σημάνσεις και την εκκαθάριση σε επίπεδο ζώνης, ανοίξτε τις Ιδιότητες ζώνης και, στη συνέχεια, στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Γήρανση. Στο παράθυρο διαλόγου Zone Aging/Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records.

Χρονικές σημάνσεις Ο διακομιστής DNS εκτελεί σάρωση χρησιμοποιώντας τις χρονικές σημάνσεις που έχουν οριστεί στις εγγραφές πόρων στη ζώνη. Οι ενσωματωμένες ζώνες της υπηρεσίας καταλόγου Active Directory ορίζουν τιμές χρονικής σήμανσης για καταχωρήσεις δυναμικά καταγεγραμμένες από προεπιλογή πριν από την ενεργοποίηση του καθαρισμού. Ωστόσο, οι βασικές τυπικές ζώνες ορίζουν χρονικές σημάνσεις για δυναμικά καταγεγραμμένες καταχωρήσεις στη ζώνη μόνο μετά την ενεργοποίηση του καθαρισμού. Στις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο για όλους τους τύπους ζωνών εκχωρείται χρονική σήμανση 0. αυτό σημαίνει ότι η ηλικία τους δεν θα καθοριστεί.- αυτή είναι η ώρα μεταξύ ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗσφραγίδα και πιθανή επόμενη ενημέρωση. Ο αποκλεισμός εμποδίζει τον διακομιστή να επεξεργάζεται περιττές ενημερώσεις και μειώνει την επισκεψιμότητα. Το προεπιλεγμένο διάστημα αποκλεισμού είναι 7 ημέρες.

■ Τροποποίησηδιάστημαενημερώσεις

Το διάστημα ενημέρωσης είναι το μεσοδιάστημα μεταξύ της παλαιότερης ώρας που ενημερώθηκε η χρονική σήμανση και της έναρξης της εκκαθάρισης του πρώτου χρονικού αρχείου. Μετά τον αποκλεισμό και την ενημέρωση διαστημάτων, οι καταχωρίσεις μπορούν να αφαιρεθούν από τη ζώνη. Από προεπιλογή, το διάστημα είναι 7 ημέρες. Επομένως, εάν είναι ενεργοποιημένες οι χρονικές σημάνσεις, οι δυναμικά καταγεγραμμένες εγγραφές πόρων ενδέχεται να διαγραφούν μετά από 14 ημέρες.

Εκτέλεση καθαρισμού

Ο καθαρισμός πραγματοποιείται στη ζώνη αυτόματα ή χειροκίνητα. Για να εκτελέσετε αυτόματη εκκαθάριση, πρέπει να ενεργοποιήσετε την αυτόματη διαγραφή των απαρχαιωμένων εγγραφών πόρων στην καρτέλα "Για προχωρημένους" του πλαισίου διαλόγου "Ιδιότητες διακομιστή DNS".

Εάν αυτή η επιλογή δεν είναι ενεργοποιημένη, μπορείτε να εκτελέσετε μη αυτόματα εκκαθάριση ζώνης κάνοντας δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιώντας την εντολή Scavenge Stale Resource Records.

GlobalNames ζώνης

Ο Windows Server 2008 περιλαμβάνει μια νέα δυνατότητα που επιτρέπει σε όλα τα προγράμματα-πελάτες DNS σε ένα σύμπλεγμα δομών Active Directory να χρησιμοποιούν ονόματα από την ίδια ετικέτα, όπως το Mail, για να συνδέονται με πόρους διακομιστή. Αυτό το στοιχείο είναι χρήσιμο εάν η προεπιλεγμένη λίστα αναζήτησης επιθημάτων DNS για πελάτες DNS δεν επιτρέπει στους χρήστες να συνδεθούν γρήγορα (ή καθόλου) σε έναν πόρο χρησιμοποιώντας αυτό το όνομα μιας ετικέτας.

Ο διακομιστής DNS στον Windows Server 2008 σάς επιτρέπει να δημιουργήσετε μια ζώνη GlobalNames. Από προεπιλογή, η ζώνη GlobalNames δεν υπάρχει, αλλά αναπτύσσοντας μια ζώνη με αυτό το όνομα, μπορείτε να παρέχετε πρόσβαση σε επιλεγμένους πόρους χρησιμοποιώντας ονόματα μιας ετικέτας χωρίς τη χρήση WINS. Συνήθως, τα ονόματα μιας ετικέτας εκχωρούνται σε σημαντικούς και ευρέως χρησιμοποιούμενους διακομιστές στους οποίους έχουν ήδη εκχωρηθεί στατικές διευθύνσεις IP.Το GlobalNames είναι ενεργοποιημένο απομακρυσμένος διακομιστής, αντί για τελεία, πληκτρολογήστε το όνομα του απομακρυσμένου διακομιστή.

■ ΔημιουργίαΖώνες GlobalNames

Το επόμενο βήμα για την ανάπτυξη της ζώνης GlobalNames είναι η δημιουργία μιας ζώνης για τον διακομιστή DNS που χρησιμεύει ως ελεγκτής τομέα Windows Server 2008. Η ζώνη GlobalNames δεν είναι ένας ειδικός τύπος ζώνης, αλλά μάλλον μια ζώνη προώθησης αναζήτησης ενσωματωμένη στην Active Directory που ονομάζεται GlobalNames . Όταν δημιουργείτε μια ζώνη, επιλέξτε την αναπαραγωγή δεδομένων ζώνης για όλους τους διακομιστές DNS στο δάσος. Αυτή η επιλογή βρίσκεται στη σελίδα εμβέλειας αναπαραγωγής ζώνης ενσωματωμένης στην υπηρεσία καταλόγου Active Directory (για να ενεργοποιήσετε την ανάλυση ονόματος μιας ετικέτας, δημιουργήστε μια εγγραφή με ψευδώνυμο πόρου (CNAME) στη ζώνη GlobalNames. Το όνομα που έχει εκχωρηθεί σε κάθε εγγραφή CNAME αντιπροσωπεύει το όνομα μιας ετικέτας που Οι χρήστες μπορούν να το χρησιμοποιήσουν για να συνδεθούν σε έναν πόρο. Λάβετε υπόψη ότι κάθε εγγραφή CNAME καθορίζει μια εγγραφή κεντρικού υπολογιστή σε μια άλλη ζώνη.

Κάποτε, ανακάλυψα μια απλή αλήθεια: αν θέλετε να θυμάστε κάτι, κρατήστε σημειώσεις (ακόμα και όταν διαβάζετε ένα βιβλίο), αλλά αν θέλετε να το εμπεδώσετε και να το συστηματοποιήσετε, μεταφέρετέ το στους ανθρώπους (γράψτε ένα άρθρο). Επομένως, μετά από δύο χρόνια εργασίας στην ολοκλήρωση συστημάτων (ένας τομέας στον οποίο Ι διαχειριστής συστήματος, που θεωρείται απλώς κέρας για ειδικούς που διψούν να ανέβουν επίπεδο), όταν συνειδητοποίησα ότι η γνώση σταδιακά αντικαταστάθηκε από τις δεξιότητες επεξεργασίας τεκμηρίωσης και διαμόρφωσης σύμφωνα με εγχειρίδια και οδηγίες, για να διατηρώ τη φόρμα, άρχισα να γράφω άρθρα για βασικά πράγματα. Για παράδειγμα, εδώ είναι για το DNS. Τότε το έκανα περισσότερο για τον εαυτό μου, αλλά σκέφτηκα ότι ίσως θα ήταν χρήσιμο σε κάποιον.

Η εξυπηρέτηση στα σύγχρονα δίκτυα είναι, αν όχι το κλειδί, τότε ένα από αυτά. Εκείνοι για τους οποίους η υπηρεσία DNS δεν είναι νέα μπορούν να παραλείψουν με ασφάλεια το πρώτο μέρος.

(χωρίς άγκυρες, επομένως περιεχόμενο χωρίς συνδέσμους)

1. Βασικές πληροφορίες

Το DNS είναι μια βάση δεδομένων που περιέχει κυρίως πληροφορίες σχετικά με την αντιστοίχιση των ονομάτων των αντικειμένων δικτύου στις διευθύνσεις IP τους. "Βασικά" - επειδή κάποιες άλλες πληροφορίες αποθηκεύονται εκεί. Πιο συγκεκριμένα, εγγραφές πόρων (RR) των ακόλουθων τύπων:

ΕΝΑ- την ίδια αντιστοίχιση ενός συμβολικού ονόματος τομέα στη διεύθυνση IP του.

ΑΑΑΑ- το ίδιο με το A, αλλά για διευθύνσεις IPv6.

CNAME- Κανονικό ΟΝΟΜΑ - ψευδώνυμο. Εάν θέλετε ένας διακομιστής με μη αναγνώσιμο όνομα, όπως nsk-dc2-0704-ibm, στον οποίο εκτελείται η εταιρική πύλη, να ανταποκρίνεται επίσης στην πύλη ονόματος, μπορείτε να δημιουργήσετε μια άλλη εγγραφή τύπου Α για αυτόν, με την πύλη ονόματος και την ίδια διεύθυνση IP. Στη συνέχεια, όμως, εάν αλλάξει η διεύθυνση IP (οτιδήποτε μπορεί να συμβεί), θα χρειαστεί να δημιουργήσετε ξανά όλες αυτές τις εγγραφές. Και αν δημιουργήσετε ένα CNAME με την πύλη ονόματος, που δείχνει στο nsk-dc2-0704-ibm, τότε δεν θα χρειαστεί να αλλάξετε τίποτα.

MX- Mail eXchanger - δείκτης στον εναλλάκτη αλληλογραφίας. Όπως το CNAME, είναι ένας συμβολικός δείκτης σε μια υπάρχουσα εγγραφή τύπου Α, αλλά εκτός από το όνομα περιέχει επίσης μια προτεραιότητα. Μπορεί να υπάρχουν πολλές εγγραφές MX για έναν τομέα αλληλογραφίας, αλλά πρώτα από όλα η αλληλογραφία θα σταλεί στον διακομιστή για τον οποίο η χαμηλότερη τιμή καθορίζεται στο πεδίο προτεραιότητας. Εάν δεν είναι διαθέσιμο - στον επόμενο διακομιστή κ.λπ.

Ν.Σ.- Name Server - περιέχει το όνομα του διακομιστή DNS που είναι υπεύθυνος για αυτόν τον τομέα. Φυσικά, για κάθε εγγραφή τύπου NS πρέπει να υπάρχει αντίστοιχη εγγραφή τύπου Α.

ΕΤΣΙ, ΕΝΑ- Start of Authority - υποδεικνύει σε ποιον από τους διακομιστές NS είναι αποθηκευμένες οι πληροφορίες αναφοράς σχετικά με αυτόν τον τομέα, τα στοιχεία επικοινωνίας του υπεύθυνου για τη ζώνη, τους χρόνους αποθήκευσης πληροφοριών στην κρυφή μνήμη.

SRV- ένας δείκτης σε έναν διακομιστή, ο κάτοχος μιας υπηρεσίας (χρησιμοποιείται για υπηρεσίες AD και, για παράδειγμα, Jabber). Εκτός από το όνομα διακομιστή, περιέχει πεδία όπως Προτεραιότητα (προτεραιότητα) - παρόμοια με το MX, Βάρος (βάρος) - που χρησιμοποιούνται για την εξισορρόπηση του φορτίου μεταξύ διακομιστών με την ίδια προτεραιότητα - οι πελάτες επιλέγουν έναν διακομιστή τυχαία με βάση πιθανότητες σχετικά με το βάρος και τον αριθμό θύρας - αριθμός θύρας, στον οποίο η υπηρεσία "ακούει" για αιτήματα.

Όλοι οι παραπάνω τύποι εγγραφών βρίσκονται στη ζώνη αναζήτησης προς τα εμπρός του DNS. Υπάρχει επίσης μια ζώνη αντίστροφης αναζήτησης - εγγραφές όπως PTR- PoinTeR - μια εγγραφή αντίθετη από τον τύπο A. Αποθηκεύει την αντιστοίχιση μιας διεύθυνσης IP με το συμβολικό της όνομα. Απαιτείται για την επεξεργασία αντίστροφων αιτημάτων - προσδιορισμός του ονόματος κεντρικού υπολογιστή από τη διεύθυνση IP του. Δεν απαιτείται για τη λειτουργία του DNS, αλλά απαιτείται για διάφορα βοηθητικά προγράμματα διάγνωσης, καθώς και για ορισμένους τύπους προστασίας από ανεπιθύμητα μηνύματα σε υπηρεσίες email.

Επιπλέον, οι ίδιες οι ζώνες, οι οποίες αποθηκεύουν πληροφορίες για τον τομέα, είναι δύο τύπων (κλασικά):

Πρωταρχικός- είναι ένα αρχείο κειμένου που περιέχει πληροφορίες σχετικά με τους κεντρικούς υπολογιστές και τις υπηρεσίες του τομέα. Το αρχείο μπορεί να επεξεργαστεί.

Δευτερεύων- επίσης ένα αρχείο κειμένου, αλλά, σε αντίθεση με το κύριο, δεν μπορεί να επεξεργαστεί. Τραβιέται αυτόματα από τον διακομιστή που αποθηκεύει την κύρια ζώνη. Αυξάνει τη διαθεσιμότητα και την αξιοπιστία.

Για να καταχωρίσετε έναν τομέα στο Διαδίκτυο, οι πληροφορίες σχετικά με αυτόν πρέπει να αποθηκευτούν σε τουλάχιστον δύο διακομιστές DNS.

Στα Windows 2000, εμφανίστηκε ένας τύπος ζώνης: ενσωματώθηκε στο μ.Χ- η ζώνη δεν αποθηκεύεται σε αρχείο κειμένου, αλλά στη βάση δεδομένων AD, η οποία επιτρέπει την αναπαραγωγή της σε άλλους ελεγκτές τομέα μαζί με την AD, χρησιμοποιώντας τους μηχανισμούς αναπαραγωγής της. Το κύριο πλεονέκτημα αυτής της επιλογής είναι η δυνατότητα εφαρμογής ασφαλούς δυναμικής εγγραφής σε DNS. Δηλαδή, μόνο οι υπολογιστές που είναι μέλη του τομέα μπορούν να δημιουργήσουν εγγραφές για τον εαυτό τους.

Εμφανίστηκε επίσης στα Windows 2003 stub zone - stub zone. Αποθηκεύει πληροφορίες μόνο για διακομιστές DNS που είναι έγκυροι για έναν δεδομένο τομέα. Καταγράφει δηλαδή το NS. Το οποίο είναι παρόμοιο σε νόημα με την προώθηση υπό όρους ( υπό όρους προώθηση), που εμφανίστηκε στο ίδιο εκδόσεις WindowsΔιακομιστής, αλλά η λίστα των διακομιστών στους οποίους προωθούνται τα αιτήματα ενημερώνεται αυτόματα.

Επαναληπτικά και αναδρομικά ερωτήματα.

Είναι σαφές ότι ένας μόνο διακομιστής DNS δεν γνωρίζει για όλους τους τομείς στο Διαδίκτυο. Επομένως, όταν λαμβάνεται ένα αίτημα σε μια διεύθυνση άγνωστη σε αυτό, για παράδειγμα metro.yandex.ru, ξεκινά η ακόλουθη σειρά επαναλήψεων:

Ο διακομιστής DNS έχει πρόσβαση σε έναν από τους ριζικούς διακομιστές του Διαδικτύου, οι οποίοι αποθηκεύουν πληροφορίες σχετικά με τους εξουσιοδοτημένους κατόχους τομέων ή ζωνών πρώτου επιπέδου (ru, org, com, κ.λπ.). Αναφέρει τη ληφθείσα διεύθυνση του έγκυρου διακομιστή στον πελάτη.

Ο πελάτης επικοινωνεί με τον κάτοχο της ζώνης ru με το ίδιο αίτημα.

Ο διακομιστής DNS της ζώνης RU αναζητά μια αντίστοιχη καταχώρηση στη μνήμη cache του και, αν δεν τη βρει, επιστρέφει στον πελάτη τη διεύθυνση του διακομιστή που είναι έγκυρος για τον τομέα δεύτερου επιπέδου - στην περίπτωσή μας, yandex.ru

Ο πελάτης επικοινωνεί με το DNS yandex.ru με το ίδιο αίτημα.

Το Yandex DNS επιστρέφει την απαιτούμενη διεύθυνση.

Μια τέτοια αλληλουχία γεγονότων είναι σπάνια στην εποχή μας. Επειδή υπάρχει κάτι σαν αναδρομικό ερώτημα - αυτό συμβαίνει όταν ο διακομιστής DNS, με τον οποίο επικοινώνησε αρχικά ο πελάτης, εκτελεί όλες τις επαναλήψεις για λογαριασμό του πελάτη και στη συνέχεια επιστρέφει μια έτοιμη απάντηση στον πελάτη και επίσης αποθηκεύει τις ληφθείσες πληροφορίες στην κρυφή του. Η υποστήριξη για αναδρομικά ερωτήματα μπορεί να απενεργοποιηθεί στον διακομιστή, αλλά οι περισσότεροι διακομιστές την υποστηρίζουν.

Ο πελάτης, κατά κανόνα, υποβάλλει ένα αίτημα που έχει τη σημαία "απαιτείται αναδρομή".

2. Λίγα λόγια για τη μορφή μηνύματος DNS

Το μήνυμα αποτελείται από μια κεφαλίδα 12 byte ακολουθούμενη από 4 πεδία μεταβλητού μήκους.

Η κεφαλίδα αποτελείται από τα ακόλουθα πεδία:

Μορφή μηνύματος DNS

Αναγνώριση - ο πελάτης δημιουργεί ένα συγκεκριμένο αναγνωριστικό σε αυτό το πεδίο, το οποίο στη συνέχεια αντιγράφεται στο αντίστοιχο πεδίο της απάντησης διακομιστή, ώστε να μπορείτε να καταλάβετε σε ποιο αίτημα ήρθε η απάντηση.

Σημαίες - ένα πεδίο 16-bit χωρισμένο σε 8 μέρη:

QR(τύπος μηνύματος), πεδίο 1 bit: 0 σημαίνει αίτημα, 1 σημαίνει απάντηση.
κώδικας πράξης(opcode), πεδίο 4 bit. Η κανονική τιμή είναι 0 (τυπικό αίτημα). Άλλες τιμές είναι 1 (αντίστροφο αίτημα) και 2 (αίτημα κατάστασης διακομιστή).
Α.Α.- Σημαία 1 bit που σημαίνει "αυθεντική απάντηση". Ο διακομιστής DNS έχει εξουσιοδότηση για αυτόν τον τομέα στην ενότητα ερωτήσεων.
TC- Ένα πεδίο 1 bit που σημαίνει "περικομμένο". Στην περίπτωση του UDP, αυτό σημαίνει ότι το συνολικό μέγεθος απόκρισης υπερέβη τα 512 byte, αλλά επιστράφηκαν μόνο τα πρώτα 512 byte της απόκρισης.
R.D.- Ένα πεδίο 1 bit που σημαίνει "επιθυμητή αναδρομή". Το bit μπορεί να οριστεί σε ένα αίτημα και στη συνέχεια να επιστραφεί σε μια απάντηση. Αυτή η σημαία απαιτεί από τον διακομιστή DNS να επεξεργαστεί ο ίδιος αυτό το αίτημα (δηλαδή, ο διακομιστής πρέπει να προσδιορίσει ο ίδιος την απαιτούμενη διεύθυνση IP και να μην επιστρέψει τη διεύθυνση άλλου διακομιστή DNS), το οποίο ονομάζεται αναδρομικό ερώτημα. Εάν αυτό το bit δεν έχει οριστεί και ο διακομιστής DNS για τον οποίο ζητήθηκε η απάντηση δεν έχει έγκυρη απάντηση, ο διακομιστής που ερωτήθηκε θα επιστρέψει μια λίστα με άλλους διακομιστές DNS με τους οποίους πρέπει να επικοινωνήσετε για να λάβετε την απάντηση. Αυτό ονομάζεται επαναληπτικό ερώτημα. Θα δούμε παραδείγματα και των δύο τύπων ερωτημάτων στα ακόλουθα παραδείγματα.
R.A.- Πεδίο 1 bit που σημαίνει "διαθέσιμη αναδρομή". Αυτό το bit ορίζεται σε 1 στην απόκριση εάν ο διακομιστής υποστηρίζει την αναδρομή. Θα δούμε στα παραδείγματά μας ότι οι περισσότεροι διακομιστές DNS υποστηρίζουν αναδρομή, με εξαίρεση μερικούς διακομιστές ρίζας (οι διακομιστές ρίζας δεν μπορούν να χειριστούν αναδρομικά ερωτήματα λόγω του φόρτου εργασίας τους).
0 - Αυτό το πεδίο 3 bit πρέπει να είναι ίσο με 0.
κωδικόςαυτό είναι ένα πεδίο κωδικού επιστροφής 4 bit. Οι συνήθεις τιμές είναι 0 (χωρίς σφάλμα) και 3 (σφάλμα ονόματος). Ένα σφάλμα ονόματος επιστρέφεται μόνο από έναν έγκυρο διακομιστή DNS και σημαίνει ότι το όνομα τομέα που καθορίζεται στο αίτημα δεν υπάρχει.

Τα επόμενα τέσσερα πεδία 16-bit υποδεικνύουν τον αριθμό των στοιχείων στα τέσσερα πεδία μεταβλητού μήκους που ολοκληρώνουν την εγγραφή. Σε ένα αίτημα, ο αριθμός των ερωτήσεων είναι συνήθως 1 και οι υπόλοιποι τρεις μετρητές είναι 0. Σε μια απάντηση, ο αριθμός των απαντήσεων είναι τουλάχιστον 1 και οι υπόλοιποι δύο μετρητές μπορεί να είναι ή όχι μηδέν.

Παράδειγμα (που λαμβάνεται χρησιμοποιώντας το WinDump κατά την εκτέλεση της εντολής ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Η πρώτη γραμμή είναι το αίτημα: το όνομα του υπολογιστή μου, 51036 είναι μια τυχαία επιλεγμένη θύρα αποστολής, 53 είναι μια προ-γνωστή θύρα διακομιστή DNS, 36587 είναι το αναγνωριστικό αιτήματος, + είναι "απαιτείται αναδρομή", Α είναι αίτημα για πληκτρολογήστε μια εγγραφή, το ερωτηματικό σημαίνει ότι αυτό είναι αίτημα, όχι απάντηση. Σε παρένθεση είναι το μήκος του μηνύματος σε byte.

Η δεύτερη γραμμή είναι η απόκριση διακομιστή: στην καθορισμένη θύρα πηγής με το καθορισμένο αναγνωριστικό αιτήματος. Η απάντηση περιέχει ένα RR (εγγραφή πόρων DNS), που είναι η απάντηση στο αίτημα, 2 εγγραφές αρχής και 5 πρόσθετες εγγραφές. Το συνολικό μήκος της απόκρισης είναι 196 byte.

3. TCP και UDP

Υπάρχουν πληροφορίες ότι το DNS λειτουργεί μέσω του πρωτοκόλλου UDP (θύρα 53). Αυτό ισχύει πράγματι από προεπιλογή - τα αιτήματα και οι απαντήσεις αποστέλλονται μέσω UDP. Ωστόσο, η παρουσία της σημαίας TC (Truncated) στην κεφαλίδα του μηνύματος αναφέρεται παραπάνω. Ορίζεται σε 1 εάν το μέγεθος της απόκρισης υπερβαίνει τα 512 byte - το όριο για μια απόκριση UDP - που σημαίνει ότι αποκόπηκε και μόνο τα πρώτα 512 byte στάλθηκαν στον πελάτη. Σε αυτήν την περίπτωση, ο πελάτης επαναλαμβάνει το αίτημα, αλλά μέσω TCP, το οποίο, λόγω των ιδιαιτεροτήτων του, μπορεί να μεταφέρει με ασφάλεια μεγάλο όγκο δεδομένων.

Επίσης, η μεταφορά ζωνών από τους κύριους διακομιστές στους πρόσθετους πραγματοποιείται μέσω TCP, αφού σε αυτή την περίπτωση μεταφέρονται πολύ περισσότερα από 512 byte.

4. DNS σε Windows Server 2008 και 2012

Τα Windows 2008 παρουσίασαν τις ακόλουθες δυνατότητες:

Φόρτωση παρασκηνίου ζωνών

Σε πολύ μεγάλους οργανισμούς με εξαιρετικά μεγάλες ζώνες που χρησιμοποιούν τις υπηρεσίες τομέα Active Directory για την αποθήκευση δεδομένων DNS, η επανεκκίνηση του διακομιστή DNS μπορεί να διαρκέσει μία ώρα ή περισσότερο κατά την ανάκτηση των δεδομένων DNS από την υπηρεσία καταλόγου. Σε αυτήν την περίπτωση, ο διακομιστής DNS δεν είναι διαθέσιμος για την εξυπηρέτηση αιτημάτων πελατών για όσο διάστημα φορτώνονται οι ζώνες υπηρεσιών τομέα Active Directory.
Ο διακομιστής DNS του Windows Server 2008 φορτώνει πλέον δεδομένα ζώνης από τις υπηρεσίες τομέα Active Directory στο Ιστορικό, χάρη στο οποίο μπορεί ταυτόχρονα να επεξεργάζεται αιτήματα δεδομένων από άλλες ζώνες. Όταν ξεκινά ο διακομιστής DNS, εκτελούνται οι ακόλουθες ενέργειες:

καθορίζονται όλες οι ζώνες που πρέπει να φορτωθούν.
Οι σύνδεσμοι ρίζας φορτώνονται από αρχεία ή από τον χώρο αποθήκευσης των υπηρεσιών τομέα Active Directory.
Όλες οι ζώνες που υποστηρίζονται από αρχεία φορτώνονται, δηλαδή, οι ζώνες που είναι αποθηκευμένες σε αρχεία και όχι στις Υπηρεσίες τομέα Active Directory.
ξεκινά η επεξεργασία των αιτημάτων και των κλήσεων απομακρυσμένης διαδικασίας (RPC).
Δημιουργούνται ένα ή περισσότερα νήματα για τη φόρτωση ζωνών που είναι αποθηκευμένες στις υπηρεσίες τομέα Active Directory.

Επειδή η εργασία φόρτωσης ζωνών εκτελείται σε ξεχωριστά νήματα, ο διακομιστής DNS μπορεί να επεξεργαστεί ερωτήματα κατά τη φόρτωση της ζώνης. Εάν ένας πελάτης DNS ζητήσει δεδομένα για έναν κεντρικό υπολογιστή σε μια ζώνη που έχει ήδη φορτωθεί, ο διακομιστής DNS απαντά με τα δεδομένα (ή, εάν χρειάζεται, μια αρνητική απάντηση). Εάν υποβληθεί ένα ερώτημα για έναν κεντρικό υπολογιστή που δεν έχει φορτωθεί ακόμη στη μνήμη, ο διακομιστής DNS διαβάζει τα δεδομένα του κεντρικού υπολογιστή από τις υπηρεσίες τομέα Active Directory και ενημερώνει τη λίστα εγγραφών του κεντρικού υπολογιστή αναλόγως.

Υποστήριξη για διευθύνσεις IPv6

Πρωτόκολλο Internet έκδοση 6 (IPv6) ορίζει διευθύνσεις που έχουν μήκος 128 bit, σε αντίθεση με τις διευθύνσεις πρωτοκόλλου Internet έκδοσης 4 (IPv4), οι οποίες έχουν μήκος 32 bit.
Οι διακομιστές DNS που εκτελούν Windows Server 2008 υποστηρίζουν πλέον πλήρως τόσο τις διευθύνσεις IPv4 όσο και IPv6. Που σημαίνει γραμμή εντολώνΤο dnscmd δέχεται επίσης διευθύνσεις και στις δύο μορφές. Η λίστα των προωθητών μπορεί να περιέχει τόσο διευθύνσεις IPv4 όσο και διευθύνσεις IPv6. Οι πελάτες DHCP μπορούν επίσης να καταχωρήσουν διευθύνσεις IPv6 μαζί με (ή αντί για) διευθύνσεις IPv4. Τέλος, οι διακομιστές DNS υποστηρίζουν πλέον τον χώρο ονομάτων τομέα ip6.arpa για αντίστροφη αντιστοίχιση.

Αλλαγές πελάτη DNS

Ανάλυση ονόματος LLMNR
Οι υπολογιστές-πελάτες DNS μπορούν να χρησιμοποιήσουν το LLMNR (Link-local Multicast Name Resolution), που ονομάζεται επίσης multicast DNS ή mDNS, για την επίλυση ονομάτων σε ένα τμήμα τοπικού δικτύου όπου δεν είναι διαθέσιμος διακομιστής DNS. Για παράδειγμα, εάν ένα υποδίκτυο είναι απομονωμένο από όλους τους διακομιστές DNS στο δίκτυο λόγω αποτυχίας του δρομολογητή, οι υπολογιστές-πελάτες σε αυτό το υποδίκτυο που υποστηρίζουν την ανάλυση ονομάτων LLMNR μπορούν ακόμα να επιλύσουν ονόματα χρησιμοποιώντας ένα σχήμα peer-to-peer μέχρι να αποκατασταθεί η σύνδεση στο δίκτυο.
Εκτός από την επίλυση ονομάτων σε περίπτωση αποτυχίας δικτύου, το LLMNR μπορεί επίσης να είναι χρήσιμο σε αναπτύξεις δικτύου peer-to-peer, όπως σε σαλόνια αεροδρομίων.

Windows 2012 αλλαγέςόσον αφορά το DNS, επηρέασαν κυρίως την τεχνολογία DNSSEC (εξασφάλιση ασφάλειας DNS με προσθήκη ψηφιακές υπογραφέςΠρος την Εγγραφές DNS), ειδικότερα - παροχή δυναμικών ενημερώσεων που δεν ήταν διαθέσιμες όταν το DNSSEC ήταν ενεργοποιημένο στον Windows Server 2008.

5. DNS και Active directory

Η Active Directory βασίζεται σε μεγάλο βαθμό στο DNS για τις λειτουργίες της. Με τη βοήθειά του, οι ελεγκτές τομέα αναζητούν ο ένας τον άλλον για αναπαραγωγή. Με τη βοήθειά του (και την υπηρεσία Netlogon), οι πελάτες αναγνωρίζουν ελεγκτές τομέα για εξουσιοδότηση.

Για να διασφαλιστεί η αναζήτηση, κατά τη διαδικασία αύξησης του ρόλου ενός ελεγκτή τομέα στον διακομιστή, η υπηρεσία Netlogon καταχωρεί τις αντίστοιχες εγγραφές A και SRV στο DNS.

Εγγραφές SRV που έχουν καταχωρηθεί από την υπηρεσία Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Το πρώτο μέρος της εγγραφής SRV προσδιορίζει την υπηρεσία στην οποία παραπέμπει η εγγραφή SRV. Υπάρχουν οι ακόλουθες υπηρεσίες:

_ldap - Το Active Directory είναι μια υπηρεσία καταλόγου συμβατή με LDAP με ελεγκτές τομέα που λειτουργούν ως διακομιστές LDAP. Οι εγγραφές _ldap SRV προσδιορίζουν τους διακομιστές LDAP που υπάρχουν στο δίκτυο. Αυτοί οι διακομιστές μπορεί να είναι ελεγκτές τομέα Windows Server 2000+ ή άλλοι διακομιστές LDAP.

_kerberos - Οι εγγραφές _kerberos SRV προσδιορίζουν όλα τα βασικά κέντρα διανομής (KDC - Key Distribution Centers) στο δίκτυο. Μπορεί να είναι ελεγκτές τομέα που εκτελούν Windows Server 2003 ή άλλους διακομιστές KDC.

_kpassword - προσδιορίζει τους διακομιστές αλλαγής κωδικού πρόσβασης kerberos στο δίκτυο.

_gc - Μια καταχώριση που σχετίζεται με τη δυνατότητα καθολικού καταλόγου στην υπηρεσία καταλόγου Active Directory.

Μόνο ελεγκτές τομέα είναι εγγεγραμμένοι στον υποτομέα _mcdcs Microsoft WindowsΥπηρέτης. Κάνουν τόσο κύριες εγγραφές όσο και εγγραφές σε έναν δεδομένο υποτομέα. Οι υπηρεσίες που δεν ανήκουν στη Microsoft κάνουν μόνο βασικές καταχωρίσεις.

DomainGuid - καθολικό αναγνωριστικό τομέα. Απαιτείται μια εγγραφή που να την περιέχει σε περίπτωση μετονομασίας τομέα.

Πώς λειτουργεί η διαδικασία αναζήτησης DC;

Κατά τη σύνδεση του χρήστη, ο πελάτης εκκινεί έναν εντοπιστή DNS χρησιμοποιώντας μια κλήση απομακρυσμένης διαδικασίας (RPC) από την υπηρεσία NetLogon. Το όνομα υπολογιστή, το όνομα τομέα και το όνομα ιστότοπου μεταβιβάζονται στη διαδικασία ως δεδομένα εισόδου.

Η υπηρεσία στέλνει ένα ή περισσότερα αιτήματα χρησιμοποιώντας τη συνάρτηση API DsGetDcName().

Ο διακομιστής DNS επιστρέφει τη λίστα διακομιστών που ζητήθηκε, ταξινομημένη σύμφωνα με την προτεραιότητα και το βάρος. Στη συνέχεια, ο πελάτης στέλνει ένα αίτημα LDAP χρησιμοποιώντας τη θύρα UDP 389 σε καθεμία από τις διευθύνσεις εισόδου με τη σειρά που επιστράφηκαν.

Όλοι οι διαθέσιμοι ελεγκτές τομέα ανταποκρίνονται σε αυτό το αίτημα, αναφέροντας την υγεία τους.

Αφού ανακαλύψει έναν ελεγκτή τομέα, ο πελάτης δημιουργεί μια σύνδεση LDAP σε αυτόν για να αποκτήσει πρόσβαση στην υπηρεσία καταλόγου Active Directory. Ως μέρος της συνομιλίας τους, ο ελεγκτής τομέα καθορίζει σε ποιον ιστότοπο φιλοξενείται ο πελάτης, με βάση τη διεύθυνση IP του. Και αν αποδειχθεί ότι ο πελάτης δεν επικοινώνησε με τον πλησιέστερο DC, αλλά, για παράδειγμα, μετακόμισε πρόσφατα σε άλλο ιστότοπο και, από συνήθεια, ζήτησε DC από τον παλιό (οι πληροφορίες σχετικά με τον ιστότοπο αποθηκεύονται προσωρινά στον πελάτη με βάση τα αποτελέσματα της τελευταίας επιτυχημένης σύνδεσης), ο ελεγκτής του στέλνει το όνομα του (του πελάτη) νέου ιστότοπου. Εάν ο πελάτης έχει ήδη προσπαθήσει να βρει έναν ελεγκτή σε αυτόν τον ιστότοπο, αλλά δεν ήταν επιτυχής, συνεχίζει να χρησιμοποιεί αυτόν που βρέθηκε. Εάν όχι, ξεκινά ένα νέο αίτημα DNS που υποδεικνύει τη νέα τοποθεσία.

Η υπηρεσία Netlogon αποθηκεύει προσωρινά τις πληροφορίες θέσης του ελεγκτή τομέα, έτσι ώστε να μην χρειάζεται να εκκινεί ολόκληρη τη διαδικασία κάθε φορά που χρειάζεται να επικοινωνεί με ένα DC. Ωστόσο, εάν χρησιμοποιείται ένα "υποβέλτιστο" DC (που βρίσκεται σε άλλη τοποθεσία), ο πελάτης διαγράφει αυτήν την προσωρινή μνήμη μετά από 15 λεπτά και ξεκινά ξανά την αναζήτηση (σε μια προσπάθεια να βρει τον βέλτιστο ελεγκτή του).

Εάν ένας υπολογιστής δεν έχει πληροφορίες για τον ιστότοπό του στη μνήμη cache του, θα επικοινωνήσει με οποιονδήποτε ελεγκτή τομέα. Για να σταματήσετε αυτήν τη συμπεριφορά, μπορείτε να διαμορφώσετε την παραγγελία NetMask σε DNS. Στη συνέχεια, το DNS θα απαριθμήσει τα DC με τέτοια σειρά ώστε οι ελεγκτές που βρίσκονται στο ίδιο δίκτυο με τον πελάτη να εμφανίζονται πρώτα.

Παράδειγμα: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003Fθα υποδεικνύει τη μάσκα υποδικτύου 255.255.255.192 για DC προτεραιότητας. Η προεπιλεγμένη μάσκα είναι 255.255.255.0 (0x000000FF)

Δημοφιλή στην κατηγορία: