Τι είναι ένας διακομιστής DNS και οι διευθύνσεις τους: από τη θεωρία έως τη λεπτομέρεια. Τι είναι ένας διακομιστής DNS, πώς να μάθετε την προτιμώμενη διεύθυνση του παρόχου, να τον αντικαταστήσετε με το Google Public DNS ή εναλλακτικές επιλογές Πρόσθετα dns

Το DNS (ή γνωστό και ως Σύστημα Ονομάτων Τομέα) είναι ένα σύστημα που αντιστοιχίζει ονόματα τομέων όπως το Google.com ή το Yandex.ru με τις σωστές διευθύνσεις IP. Αυτό το σύστημα είναι μια βάση δεδομένων ονομάτων τομέα και διευθύνσεων IP. Χρησιμοποιείται για τη διατήρηση ενός καταλόγου ονομάτων τομέα και για την επίλυση αυτών των ονομάτων τομέα στις σωστές διευθύνσεις IP.

Τα ονόματα τομέα είναι διευθύνσεις αναγνώσιμες από τον άνθρωπο που χρησιμοποιούμε καθημερινά. Για παράδειγμα, Ονομα τομέα Yandex - yandes.ru. Εάν θέλετε να επισκεφτείτε τον ιστότοπο Yandex, απλώς εισαγάγετε το yandex.ru στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

Αλλά ο υπολογιστής σας δεν γνωρίζει πού βρίσκεται το "yandex.ru". Στα παρασκήνια, ο υπολογιστής σας θα επικοινωνήσει με τους διακομιστές DNS και θα ρωτήσει ποια διεύθυνση IP σχετίζεται με το yandex.ru.

Μετά από αυτό, θα συνδεθεί σε αυτόν τον διακομιστή ιστού, θα πραγματοποιήσει λήψη του περιεχομένου και θα το εμφανίσει στο πρόγραμμα περιήγησής σας.

Σε αυτήν την περίπτωση, το yandex.ru βρίσκεται στη διεύθυνση IP 77.88.55.70 στο Διαδίκτυο. Μπορείτε να εισαγάγετε αυτήν τη διεύθυνση IP στο πρόγραμμα περιήγησής σας για να επισκεφθείτε τον ιστότοπο Yandex. Ωστόσο, αντί για 77.88.55.70 χρησιμοποιούμε το "yandex.ru" γιατί είναι πιο εύκολο να το θυμόμαστε.

Χωρίς DNS, ολόκληρο το Διαδίκτυο δεν θα είναι προσβάσιμο. Θα επιστρέψουμε στην εποχή που το Διαδίκτυο δεν είχε ακόμα γεννηθεί. Και ο υπολογιστής σας μπορεί να χρησιμοποιηθεί μόνο για τη δημιουργία εγγράφων ή την αναπαραγωγή παιχνιδιών εκτός σύνδεσης.

Φυσικά, αυτή είναι απλώς μια απλή εξήγηση, στην πραγματικότητα, είναι λίγο περίπλοκη. Για να πάρεις Επιπλέον πληροφορίες, θα σας συνιστούσα να διαβάσετε αυτό το άρθρο ή να παρακολουθήσετε το παρακάτω βίντεο.

Διαφορετικοί πάροχοι υπηρεσιών Διαδικτύου (ISP) χρησιμοποιούν διαφορετικούς διακομιστές DNS. Από προεπιλογή, εάν δεν έχετε ρυθμίσει συγκεκριμένους διακομιστές DNS στον υπολογιστή σας (ή στο δρομολογητή), θα χρησιμοποιηθούν οι προεπιλεγμένοι διακομιστές DNS από τον ISP σας.

Εάν αυτοί οι διακομιστές DNS είναι ασταθείς, ενδέχεται να αντιμετωπίζετε ορισμένα προβλήματα κατά τη χρήση του Διαδικτύου στον υπολογιστή σας. Για παράδειγμα, δεν μπορεί να φορτώσει πλήρως τους ιστότοπους ή δεν έχει πρόσβαση στο Διαδίκτυο. Για αποφυγή ανεπιθύμητων Σφάλματα DNS, μεταβείτε σε δημόσιους διακομιστές DNS όπως το Google DNS και το OpenDNS.

Ακολουθούν ορισμένα κοινά σφάλματα που σχετίζονται με το DNS που μπορείτε να εξετάσετε:

• Διορθώθηκε το σφάλμα αναζήτησης DNS στο Google Chrome
• Πώς να διορθώσετε το σφάλμα Err_Connection_Timed_Out
• Πώς να διορθώσετε το σφάλμα Err_Connection_Refused
• Διορθώστε το σφάλμα Dns_Probe_Finished_Nxdomain
• Διόρθωση του διακομιστή DNS που δεν ανταποκρίνεται στα Windows

Μπορείτε να διορθώσετε αυτά τα σφάλματα μεταβαίνοντας στους διακομιστές DNS τρίτων που αναφέρονται παρακάτω.

Οφέλη από τη χρήση των δημόσιων διακομιστών DNS

Μπορείτε να ρωτήσετε εάν ο ISP σας έχει προεπιλεγμένους διακομιστές DNS, γιατί χρειάζεστε αυτούς τους δημόσιους διακομιστές DNS; Ακολουθούν οι λόγοι για τους οποίους πρέπει να χρησιμοποιήσετε αυτούς τους εναλλακτικούς διακομιστές DNS:

• Ορισμένοι προεπιλεγμένοι διακομιστές DNS δεν είναι αρκετά γρήγοροι και μερικές φορές λήγουν. Ωστόσο, η σύνδεσή σας στο διαδίκτυο δεν είναι σταθερή. Η εναλλαγή σε αυτούς τους ταχύτερους διακομιστές DNS θα σας βοηθήσει να ενισχύσετε την ταχύτητα του διαδικτύου σας.
• Η χρήση αυτών των δημόσιων διακομιστών DNS θα συμβάλει στη βελτίωση της σταθερότητας.
• Ορισμένοι διακομιστές DNS τρίτων έχουν δυνατότητες προστασίας και φιλτραρίσματος. Αυτές οι δυνατότητες θα σας βοηθήσουν να προστατεύσετε τον υπολογιστή σας από επιθέσεις phishing.
• Αυτό θα σας βοηθήσει να ξεπεράσετε τους περιορισμούς περιεχομένου της γεωγραφίας και των επιθεωρήσεων ιστού. Για παράδειγμα, μπορείτε εύκολα να παρακολουθήσετε ένα βίντεο YouTube όταν λέει "Αυτό το βίντεο δεν είναι διαθέσιμο στη χώρα σας".

Λίστα με τους 10 κορυφαίους δημόσιους διακομιστές DNS

Αφού διαβάσετε την εξήγηση του τι είναι διακομιστής DNS, οι διακομιστές DNS τρίτων είναι χρήσιμοι, δείτε την παρακάτω λίστα. Αυτή είναι μια λίστα με τους 10 καλύτερους διακομιστές DNS τρίτων:

1. Δημόσιος διακομιστής DNS της Google

Είναι ένας από τους ταχύτερους διακομιστές DNS που χρησιμοποιούν πολλοί χρήστες στους υπολογιστές τους. Χρησιμοποιώντας τους διακομιστές DNS της Google, θα έχετε καλύτερη ασφάλεια και καλύτερη εμπειρία στον υπολογιστή σας.

Για να χρησιμοποιήσετε τους δημόσιους διακομιστές DNS της Google, διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

8.8.8.8 ως προτιμώμενος διακομιστής DNS

8.8.4.4 ως εναλλακτικός διακομιστής DNS

2.OpenDNS

Εκτός από τους διακομιστές Google DNS, ο OpenDNS είναι ένας από τους καλύτερους διακομιστές cloud DNS. Αυτό θα βοηθήσει στην προστασία του υπολογιστή σας από κακόβουλες επιθέσεις.

Για να χρησιμοποιήσετε το OpenDNS, ας διαμορφώσουμε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

208.67.222.222

208.67.222.220

Το OpenDNS προσφέρει επίσης δύο δωρεάν λύσεις για ιδιώτες πελάτες: OpenDNS Family Shield και OpenDNS Home.

Η οικογένεια OpenDNS Shield είναι προδιαμορφωμένη για να αποκλείει περιεχόμενο για ενηλίκους. Για να το χρησιμοποιήσετε, πρέπει να διαμορφώσετε διαφορετικούς διακομιστές DNS με τις ακόλουθες διευθύνσεις IP στις ρυθμίσεις δικτύου σας.

Προτιμώμενος διακομιστής DNS: 208.67.222.123

Εναλλακτικός διακομιστής DNS: 208.67.220.123

Εν τω μεταξύ, το OpenDNS Home διαθέτει προσαρμόσιμη προστασία κατά της κλοπής και του phishing.

3. Norton ConnectSafe

Το Norton δεν προσφέρει μόνο προγράμματα προστασίας από ιούςκαι προγράμματα ασφάλειας στο Διαδίκτυο. Προσφέρει επίσης μια υπηρεσία διακομιστή DNS που ονομάζεται Norton ConnectSafe. Αυτή η υπηρεσία DNS που βασίζεται σε σύννεφο θα βοηθήσει στην προστασία του υπολογιστή σας από τοποθεσίες ηλεκτρονικού ψαρέματος.

Το Norton ConnectSafe διαθέτει τρεις προκαθορισμένες πολιτικές φιλτραρίσματος περιεχομένου. Αυτά είναι η ασφάλεια, η ασφάλεια + η πορνογραφία και η ασφάλεια + η πορνογραφία + άλλα.

Μπορείτε να ρίξετε μια ματιά στην παρακάτω εικόνα για περισσότερες πληροφορίες σχετικά με κάθε προκαθορισμένη πολιτική. Επίσκεψη Για περισσότερες πληροφορίες.

4. Comodo Secure DNS

Το Comodo Secure DNS είναι μια υπηρεσία διακομιστή ονομάτων τομέα που επιλύει τα ερωτήματά σας στο DNS μέσω πολλών παγκόσμιων διακομιστών DNS. Παρέχει πολύ πιο γρήγορη και καλύτερη εμπειρία Διαδικτύου από τη χρήση τυπικών διακομιστών DNS που παρέχονται από τον ISP σας.

Εάν θέλετε να χρησιμοποιήσετε το Comodo Secure DNS, δεν χρειάζεται να εγκαταστήσετε οποιοδήποτε υλικό ή λογισμικό. Απλώς αλλάξτε τους κύριους και δευτερεύοντες διακομιστές DNS σε 8.26.56.26 και 8.20.247.20.

5. Επίπεδο 3

Επίπεδο 3 - το επόμενο δωρεάν Υπηρεσία DNSσε αυτή τη λίστα. Λειτουργεί στην επικοινωνία επιπέδου 3. Για να εκμεταλλευτείτε αυτό δωρεάν υπηρεσία, απλώς διαμορφώστε τις ρυθμίσεις του δικτύου σας με τις ακόλουθες διευθύνσεις IP DNS:

209.244.0.3

208.244.0.4

Επίσκεψη Για περισσότερες πληροφορίες.

6. Πλεονέκτημα του DNS

Είναι ένας από τους ταχύτερους διακομιστές DNS που παρέχει η καλύτερη επίδοσηόταν εργάζεστε στο Διαδίκτυο. Αυτό θα σας βοηθήσει να φορτώνετε ιστότοπους πιο γρήγορα και με μεγαλύτερη ασφάλεια. Για να χρησιμοποιήσετε το DNS Advantage, ρυθμίστε τους προτιμώμενους/εναλλακτικούς διακομιστές DNS με τις ακόλουθες λεπτομέρειες:

156.154.70.1

156.154.71.1

7. Ανοίξτε το NIC

Όπως πολλοί άλλοι διακομιστές DNS παραπάνω, το OpenNIC είναι μια καλή εναλλακτική για την αντικατάσταση των προεπιλεγμένων διακομιστών DNS. Αυτό θα προστατεύσει τον υπολογιστή σας από την κυβέρνηση και θα διατηρήσει το απόρρητό σας. Για να χρησιμοποιήσετε αυτήν την υπηρεσία DNS, διαμορφώστε τους προτιμώμενους και εναλλακτικούς διακομιστές DNS ως εξής:

46.151.208.154

128.199.248.105

Για να βρείτε πιο αξιόπιστους διακομιστές DNS.

8. Κοσμήτορας

Ο Dyn είναι ο επόμενος καλύτερος δωρεάν διακομιστής DNS τρίτου μέρους στη λίστα. Παρέχει μια εκπληκτική διαδικτυακή εμπειρία και προστατεύει τις πληροφορίες σας από τις περισσότερες επιθέσεις phishing. Διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP DNS για να χρησιμοποιήσετε τον διακομιστή Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

Το SafeDNS είναι μια άλλη υπηρεσία DNS που βασίζεται σε σύννεφο. Αυτό θα σας βοηθήσει να προστατεύσετε τον υπολογιστή σας καθώς και να παρέχετε την καλύτερη εμπειρία περιήγησης στο web. Για να χρησιμοποιήσετε το SafeDNS, χρησιμοποιήστε τις παρακάτω πληροφορίες DNS:

195.46.39.39

195.46.39.40

Σχετικά με τις δωρεάν και premium υπηρεσίες DNS από το SafeDNS.

10.Ρολόι DNS

Το DNS.Watch είναι η τελευταία δωρεάν δημόσια υπηρεσία DNS σε αυτήν τη λίστα. Παρέχει μια λογοκριμένη, γρήγορη και αξιόπιστη εμπειρία περιήγησης δωρεάν. Για να ρυθμίσετε τον υπολογιστή ή τον δρομολογητή σας με το "DNS.Watch", χρησιμοποιήστε τις δύο διευθύνσεις IP DNS παρακάτω:

84.200.69.80

84.200.70.40

Μερικές φορές, εάν δεν μπορείτε να σερφάρετε σωστά στον Ιστό, μπορείτε να δοκιμάσετε να αλλάξετε τους προεπιλεγμένους διακομιστές DNS στον υπολογιστή ή στο δρομολογητή σας σε αυτούς τους διακομιστές DNS. Αυτό θα σας προσφέρει την καλύτερη εμπειρία περιήγησης στον ιστό και θα σας προστατεύσει από πιθανές επιθέσεις.

Δεν ξέρετε πώς να αλλάξετε διακομιστές DNS σε Windows, Mac ή Android; Απλα διαβασε .

Χαιρετίσματα! Σήμερα θα συζητήσουμε τα πάντα σημαντικά σημείασχετικά με τον διακομιστή DNS. Από αυτό που είναι, μέχρι το στήσιμο και την επιλογή εναλλακτικού DNS .. Καθόμαστε στις θέσεις μας και δεν ξεχνάμε να κουμπώσουμε!

Εάν έχετε οποιεσδήποτε ερωτήσεις ή έχετε κάτι να προσθέσετε - ΒΕΒΑΙΩΣΤΕ να γράψετε στα σχόλια αυτού του άρθρου. Θα βοηθήσετε πολύ εμάς και άλλους αναγνώστες!

Τι είναι το DNS;

Ξεκινάμε με μια μακρινή θεωρία. Όποιος δεν ενδιαφέρεται, μεταβείτε στο επιθυμητό κεφάλαιο παρακάτω - όλες οι ρυθμίσεις και οι επιλογές θα είναι εκεί. Και εδώ θα μιλήσουμε για το ίδιο το φαινόμενο DNS.

DNS - Σύστημα ονομάτων τομέα - σύστημα ονομάτων τομέα

Ήταν τρομακτικό; Ας προσπαθήσουμε να μπερδέψουμε ακόμα περισσότερο ... δηλ. ξεμπερδεύω. Ας πούμε σημείο προς σημείο:

1. Κατά τη χρήση του Διαδικτύου, μεταφέρετε το όνομα του ιστότοπου στο παράθυρο του προγράμματος περιήγησης. Για παράδειγμα, GUGL.FU (να μας συγχωρέσουν και να ρίξουν και κίνηση).
2. Στα δίκτυα, όλες οι διευθύνσεις βασίζονται σε διευθύνσεις IP. Εκείνοι. Το iron μπορεί να αναζητήσει διαδρομές μόνο με αριθμούς. Για παράδειγμα, 7.7.7.7. Αλλά δεν είναι βολικό για τους χρήστες να θυμούνται αυτούς τους αριθμούς (θυμηθείτε τουλάχιστον τους αριθμούς των 50 επαφών σας από το τηλέφωνο).
3. Και μετά ως αναλογία με το τηλέφωνο. Δεν χρειάζεται να γνωρίζετε τους αριθμούς, αλλά να θυμάστε τα ονόματα. Εκείνοι. συμπληρώνετε το όνομα στο τηλέφωνο και η κλήση πηγαίνει στον αριθμό. Έτσι είναι στο Διαδίκτυο - εισάγετε ένα συμβολικό όνομα (όνομα τομέα) και το πρόγραμμα περιήγησης, παρακάμπτοντας τα μάτια σας, πηγαίνει να αναζητήσει τον επιθυμητό ιστότοπο με διεύθυνση IP.

Ο διακομιστής DNS κάνει τη δουλειά της μετατροπής ενός ονόματος τομέα σε διεύθυνση IP. Λαμβάνει γράμματα - δίνει αριθμούς.

Για να επαληθεύσετε αυτόν τον μετασχηματισμό, μπορείτε να κάνετε "ping" οποιονδήποτε ιστότοπο:

Η τρέχουσα IP του τομέα ya.ru είναι 87.250.250.242

Διακομιστές - Θεωρία

Δεν θα εμβαθύνουμε πολύ στην αρχιτεκτονική των διακομιστών DNS, αλλά για μια γενική κατανόηση, αξίζει να γνωρίζετε:

1. Υπάρχουν πολλά από αυτά - δεν υπάρχει κανένας σωστός, κατά κανόνα παίρνετε έναν πάροχο DNS, αλλά αυτή δεν είναι πάντα η καλύτερη λύση.
2. Έχουν μια ένθετη δομή - root, χώρες, πάροχοι, δρομολογητές (πολύ χονδρικά). Με την έννοια ότι όλα τα DNS κληρονομούν πληροφορίες το ένα από το άλλο, και αν κάτι δεν είναι στο τρέχον, το αίτημα θα σταλεί υψηλότερα.
3. Έχουν μια διεύθυνση IP - την χτυπάς και δίνει ήδη τις απαραίτητες διευθύνσεις IP των τοποθεσιών.

Κατά κανόνα, αφού συνδεθείτε στο Internet, ενώ δεν κάνετε τίποτα με τις ρυθμίσεις, θα λάβετε DNS από τον ISP σας.

Πώς να μάθετε το τρέχον;

Πριν προχωρήσετε στην εγκατάσταση, ίσως χρειαστεί να μάθετε τον τρέχοντα διακομιστή DNS. Για να μην υπάρχουν περαιτέρω ερωτήσεις, δείχνω πώς να το κάνετε γρήγορα:

1. Πρέπει να ανοίξουμε τη γραμμή εντολών (υπάρχουν και άλλες επιλογές ανοίγματος, μπορείτε να το γκουγκλάρετε). Πατάμε τα πλήκτρα win+R(Το βοηθητικό πρόγραμμα "Run" ανοίγει, οδηγούμε σε αυτό cmd

1. Εισαγω nslookup

Στην περίπτωσή μου, το τρέχον DNS είναι 192.168.0.1. Για προχωρημένους χρήστες, αυτή είναι η διεύθυνση του δρομολογητή. Όλα τα αιτήματα απευθύνονται σε αυτόν και στέλνει περαιτέρω (προς το παρόν, τα DNS της Google δουλεύουν σε αυτό).

Προμηθευτής

Είναι δυνατή η κατάργηση αναφοράς τοποθεσιών μέσω του παρόχου σας, αλλά αυτό δεν λειτουργεί πάντα όπως θα έπρεπε. Για έναν απλό οικιακό χρήστη, τα πάντα μπορούν να περάσουν απαρατήρητα για μια ζωή, αλλά αν εργάζεστε πολύ στενά με το Διαδίκτυο, μπορεί να προκύψουν προβλήματα απροσδόκητα. Οι διατριβές μου σχετικά με τους διακομιστές παρόχων:

1. Η σταθερότητα αφήνει πολλά να είναι επιθυμητά - με την έννοια ότι μια φορά το χρόνο το stick πυροβολεί, οπότε εδώ μια φορά κάθε δύο χρόνια πέφτουν οι διακομιστές τους, οι ιστότοποι δεν ανοίγουν σφιχτά. Μια δυσάρεστη στιγμή, ένας οικιακός χρήστης μπορεί να σκεφτεί ότι το Διαδίκτυο είχε πέσει και το πρόβλημα θάφτηκε στην επιφάνεια. Για κάποιον, μια πτώση μια φορά κάθε δύο χρόνια είναι αρκετή για ευτυχία.
2. Εδαφικοί περιορισμοί - ορισμένοι ιστότοποι θα απαγορευτούν στο DNS και το σφάγιο έχει εξαφανιστεί. Στην πραγματικότητα, σπάνια απαγορεύουν κάτι μέσω αυτού τώρα, αλλά έτσι, παρεμπιπτόντως, υπήρχαν προηγούμενα.
3. Αργή ενημέρωση των ζωνών (για μένα αυτό είναι το πιο σημαντικό σημείο). Οι διακομιστές παρόχων ενημερώνονται πολύ αργά. Ο ιδιοκτήτης του ιστότοπου άλλαξε τον διακομιστή του (ήθελε να μετακινηθεί σε πιο ισχυρό υλικό), άλλαξε τις ρυθμίσεις του DNS σε μια νέα διεύθυνση IP και τέτοιες πληροφορίες μπορούν να φτάσουν σε έναν χρήστη στην περιοχή μόνο μετά από μερικές ημέρες. Και θα χτυπήσει σε μια ανύπαρκτη διεύθυνση, θα αποκτήσει έναν απρόσιτο ιστότοπο ή έναν ιστότοπο με παραβίαση πιστοποιητικών ασφαλείας και μια θάλασσα από άλλες πληγές.

Συνολικά - όλα λειτουργούν, μερικές φορές για πολύ μεγάλο χρονικό διάστημα και καλά, αλλά υπάρχουν μειονεκτήματα που είναι εύκολο να αντικατασταθούν με εναλλακτικά DNS.

Εναλλακτικό DNS

ΣΕ ρυθμίσεις των Windows, που θα δούμε παρακάτω, υπάρχει ένα πεδίο με εναλλακτικό DNS. Έτσι, σε αυτή την περίπτωση μιλαμεσχεδόν τη διεύθυνση του εφεδρικού διακομιστή DNS, εάν ο κύριος δεν είναι διαθέσιμος. Στο ίδιο κεφάλαιο, "εναλλακτικό" σημαίνει μόνο ότι δεν εκδίδεται από τον πάροχο.

Ακολουθεί ένας πίνακας με το κύριο τρέχον DNS τώρα:

Υπηρεσία	DNS 1	DNS 2
Google Public DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Ανοίξτε το DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (χωρίς ιστότοπους απάτης) 77.88.8.7 (χωρίς ιστότοπους για ενήλικες)	77.88.8.1 77.88.8.2 (χωρίς ιστότοπους απάτης) 77.88.8.3 (χωρίς ιστότοπους για ενηλίκους)
ΡΟΛΟΙ DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (μόνο ασφαλείς ιστότοποι) 198.153.192.50 (χωρίς πορνό) 198.153.192.60 (πλήρης ασφάλεια)	198.153.194.1 198.153.194.40 (μόνο ασφαλείς ιστότοποι) 198.153.194.50 (χωρίς πορνό) 198.153.194.60 (πλήρης ασφάλεια)
Επίπεδο 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Ανοίξτε το NIC DNS	Επιλέξτε από τη λίστα https://servers.opennic.org	Επιλέξτε από τη λίστα https://servers.opennic.org

Επιτρέψτε μου να αναλύσω εν συντομία το καθένα:

• Google Public DNS - Το χρησιμοποιώ ο ίδιος και το προτείνω μέχρι να απαγορευτεί. Λειτουργεί σαν ρολόι, ενημερώνεται γρήγορα. Οι διευθύνσεις είναι εύκολο να θυμάστε - "οκτώ". Υπάρχουν και εκδόσεις IPv6.
• Το Open DNS είναι η δεύτερη πιο δημοφιλής υπηρεσία. Το χρησιμοποίησα για λίγο, δεν παρατήρησα μεγάλη διαφορά από την Google. Λειτουργεί και είναι εντάξει.
• Yandex - ως μπόνους, υπάρχουν πρόσθετοι διακομιστές με φίλτρα ιστότοπων - χωρίς γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος και απάτης και χωρίς ιστότοπους για ενήλικες - απλά δεν θα ανοίξουν. Είδος γονικού ελέγχου.
• Τα υπόλοιπα λειτουργούν επίσης. Δεν βλέπω το νόημα να το περιγράψω, θα υπάρχει νερό νερό. Για το σπίτι αρκεί το πρώτο και σε ποια περίπτωση το δεύτερο. Τα υπόλοιπα είναι περίσσεια για τεχνικούς ειδικούς. Δυστυχώς ή ευτυχώς, το WiFiGid μας δεν είναι για ειδικούς.

Σύνθεση

Και τώρα θα σας δείξω πού πρέπει να εισάγετε αυτές τις διευθύνσεις, ώστε όλα να λειτουργούν σαν ένα ακριβό ελβετικό ρολόι.

1. Μεταβείτε στο "Κέντρο δικτύου" (Windows 7) ή στο "Ρυθμίσεις δικτύου και Internet" (Windows 10). Για να το κάνετε αυτό, κάντε δεξί κλικ στο εικονίδιο του δικτύου και επιλέξτε αυτό το στοιχείο:

1. Στη συνέχεια, "Διαμόρφωση ρυθμίσεων προσαρμογέα" (ή "Αλλαγή ρυθμίσεων προσαρμογέα"):

1. Και εδώ ψάχνουμε ήδη τον προσαρμογέα μας, μέσω του οποίου συνδεθήκαμε στο δίκτυο, κάντε δεξί κλικ - "Ιδιότητες" και κάνουμε τα πάντα όπως στο διάγραμμα:

Εδώ ορίζω τις διευθύνσεις Google - την πρώτη και τη δεύτερη (την πρώτη και τη δεύτερη στήλη του παραπάνω πίνακα αντίστοιχα). Μπορείτε να κάνετε το ίδιο ή μπορείτε να πειραματιστείτε με άλλες υπηρεσίες.

Αυτά τα βήματα εκτελούνται με τον ίδιο τρόπο στα χειρουργεία. συστήματα Windows 7, Windows 8, Windows 10.

Αυτό μπορεί να γίνει σε κάθε συσκευή, συμπεριλαμβανομένων των τηλεφώνων (δείτε οδηγίες για τη ρύθμιση του DNS για το μοντέλο σας). Ένα παράδειγμα για να γίνει δυνατό:

Και είναι καλύτερα να κάνετε τα πάντα ταυτόχρονα στο δρομολογητή στις ρυθμίσεις διακομιστή DHCP (που διανέμει ρυθμίσεις δικτύουσε συνδεδεμένες συσκευές). Στη συνέχεια, όλες οι συσκευές που είναι συνδεδεμένες σε αυτό θα περάσουν αμέσως από τους κανονικούς διακομιστές. Χρησιμοποιώντας το παράδειγμα του TP-Link, αναζητήστε ρυθμίσεις για το μοντέλο σας μέσω της αναζήτησης στον ιστότοπό μας:

Ορισμένα προγράμματα, εφαρμογές και κινητές συσκευέςστις διαμορφώσεις τους ζητούν το πεδίο Διεύθυνση DNS - κατάλληλες είναι και οι διευθύνσεις IP από τον παραπάνω πίνακα.

Πιθανά λάθη

Δεν υπάρχει τρόπος να παραθέσουμε όλα τα πιθανά σφάλματα που σχετίζονται με σφάλματα DNS - μπορείτε να τα αναζητήσετε ονομαστικά στον ιστότοπό μας, τακτοποιήσαμε πραγματικά τα κύρια. Αλλά η ουσία της επίλυσης οποιουδήποτε από αυτά είναι πολύ απλή:

1. Κάνουμε επανεκκίνηση του δρομολογητή και του υπολογιστή, του φορητού υπολογιστή, του τηλεφώνου - για να προσπαθήσουμε ξανά να λάβουμε τις ρυθμίσεις δικτύου.
2. Ενώ όλα επανεκκινούνται, ελέγχουμε τα καλώδια - μπαίνουν τα πάντα, υπάρχει κάταγμα πουθενά.
3. Εάν δεν βοηθήσει, εισαγάγετε τις διευθύνσεις DNS με μη αυτόματο τρόπο, όπως στην παραπάνω ενότητα.
4. Αν αυτό δεν βοηθήσει, το σφάλμα βρίσκεται κάπου στο πλάι του παρόχου ή στον ίδιο τον ιστότοπο (η ίδια πιθανή κίνηση). Εάν δεν ανοίξει απολύτως τίποτα, για κάθε ενδεχόμενο, προσπαθούμε να απενεργοποιήσουμε προγράμματα προστασίας από ιούς, τείχη προστασίας, διακομιστή μεσολάβησης, VPN και άλλο λογισμικό που χρησιμοποιεί το δίκτυο.

Εάν όλα είναι πραγματικά άσχημα και δεν βρήκατε τίποτα - γράψτε ένα σχόλιο παρακάτω!

Θέλετε να δοκιμάσετε γρήγορα τις γνώσεις του διαχειριστή του συστήματός σας; Ζητήστε του τη διεύθυνση IP του δημόσιου DNS της Google. Οποιοσδήποτε διαχειριστής συστήματος που σέβεται τον εαυτό του θα απαντήσει: "8.8.8.8", και ο προχωρημένος θα προσθέσει "... και 8.8.4.4".

Τι συνέβηDNS?

Το DNS είναι ένα αρκτικόλεξο του Domain Name System. Μεταφράζεται ως σύστημα ονομάτων τομέα και είναι ένα σύστημα που ταιριάζει με ένα όνομα τομέα και μια διεύθυνση IP ενός κεντρικού υπολογιστή. Έτσι, γνωρίζοντας το όνομα του κεντρικού υπολογιστή, μπορείτε να λάβετε τη διεύθυνσή του και το αντίστροφο. Σε τι χρησιμεύει; Παγκόσμιος ΙστόςΤο Διαδίκτυο έχει σχεδιαστεί με τέτοιο τρόπο ώστε κάθε συσκευή (υπολογιστής, τηλέφωνο, tablet, δρομολογητής) να έχει τη δική της μοναδική διεύθυνση (στην πραγματικότητα, οι διευθύνσεις μπορούν να επαναληφθούν όταν πρόκειται για διαφορετικά ΤΟΠΙΚΑ δίκτυα, αλλά σε αυτό το άρθρο μιλάμε για παγκόσμιο δίκτυοκαι δεν θα αναφερθούμε στις λεπτομέρειες του NAT, του PAT και της δρομολόγησης) και μπορείτε να αποκτήσετε πρόσβαση σε αυτήν τη συσκευή μόνο γνωρίζοντας τη διεύθυνσή της στο δίκτυο. Καθώς εργαζόμαστε στο Διαδίκτυο, έχουμε πρόσβαση σε δεκάδες ιστότοπους καθημερινά. Θα ήταν δύσκολο να θυμάστε όλες τις διευθύνσεις τους, που αποτελούνται από μια ακολουθία αριθμών και κουκκίδων, για παράδειγμα, που είναι πιο εύκολο να θυμάστε 77.222.61.238 ή integrus.compumur.ru; Φυσικά, το δεύτερο. Και το σύστημα ονομάτων τομέα θα θυμάται τη διεύθυνση για εσάς.

Το DNS είναι διαθέσιμο σε οποιονδήποτε υπολογιστή, σε κάθε δίκτυο και σε κάθε πάροχο, επιπλέον, έχει ιεραρχική μορφή και στην περίπτωση που το σύστημα ονομάτων τομέα δεν μπορεί να προσδιορίσει τη διεύθυνση του ζητούμενου πόρου από το όνομα τομέα, μεταβιβάζει το αίτημα στο ο υψηλότερος διακομιστής DNS. Το ερώτημα μπορεί να αποσταλεί σε έναν από τους 13 "πιο σημαντικούς" διακομιστές root DNS στον κόσμο.

Πώς να εγκαταστήσετε έναν διακομιστή DNS;

Ο διακομιστής μπορεί να εκτελέσει διάφορες λειτουργίες, μπορεί να λειτουργήσει ως παγκόσμιος κατάλογος, να αποθηκεύσει πληροφορίες αρχείων, να εργαστεί με βάσεις δεδομένων, να εργαστεί ταυτόχρονα με πολλούς χρήστες. Ανάλογα με το σκοπό του διακομιστή, εγκαθίστανται ρόλοι σε αυτόν - ένα ειδικό σύνολο προγραμμάτων που επιτρέπουν στον διακομιστή να εκτελεί τις απαραίτητες λειτουργίες.

Πώς να εγκαταστήσετε έναν ρόλοΔιακομιστές DNS; Θα εγκαταστήσουμε σε Windows Server 2012R2.

Τις περισσότερες φορές, ο ρόλος του διακομιστή DNS εγκαθίσταται με έναν ελεγκτή τομέα. Αν όμως κατά την εγκατάσταση Ενεργό αρχείοΕάν καταργήσατε την επιλογή του πλαισίου ελέγχου "Διακομιστής DNS" ή απλά δεν απαιτείται AD, τότε πρέπει να εγκαταστήσετε μόνο τον διακομιστή DNS. Για να το κάνετε αυτό, μεταβείτε στη διαχείριση διακομιστή και κάντε κλικ στο κουμπί "Προσθήκη ρόλων και δυνατοτήτων".

Ανοίγει το παράθυρο του Οδηγού προσθήκης ρόλων και δυνατοτήτων. Διαβάστε το εισαγωγικό κείμενο του οδηγού και κάντε κλικ στο Επόμενο.

Βεβαιωθείτε ότι είναι επιλεγμένο το Install Roles and Features και κάντε κλικ στο Next.

Επιλέξτε έναν διακομιστή από την ομάδα διακομιστών. Στην περίπτωσή μας, υπάρχει μόνο ένας διακομιστής, μπορείτε να έχετε περισσότερους.

Επιλέξτε το ρόλο του διακομιστή DNS.

Επιλέγοντας το απαιτούμενο στοιχείο με ένα σημάδι επιλογής, θα δούμε το παράθυρο «Οδηγός προσθήκης ρόλων και δυνατοτήτων» που εμφανίζεται. Αυτά τα στοιχεία απαιτούνται για τη διαχείριση του ρόλου που εγκαθίσταται. Εάν πρόκειται να διαχειριστείτε τον διακομιστή DNS από άλλο διακομιστή, τότε μπορείτε να παραλείψετε την προσθήκη αυτών των στοιχείων.

Επιστρέφοντας στο παράθυρο με επιλεγμένο το πλαίσιο ελέγχου Διακομιστής DNS, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, στο Επόμενο και στο Επόμενο ξανά μέχρι να γίνει ενεργό το κουμπί Εγκατάσταση.

Κάντε κλικ στο κουμπί "Εγκατάσταση".

Η εγκατάσταση θα ξεκινήσει.

Αφού ολοκληρωθεί η εγκατάσταση (η εγκατάσταση θα διαρκέσει λιγότερο από 5 λεπτά), θα εμφανιστεί το ακόλουθο μήνυμα: "Η εγκατάσταση ολοκληρώθηκε στο YourServerName". Μπορείτε να κάνετε κλικ στο κουμπί "Κλείσιμο". Τώρα θα εμφανιστεί μια νέα γραμμή "DNS" στον Πίνακα Παρακολούθησης Διακομιστή, καθώς και στο Μενού Έναρξη. Εάν κάνετε κλικ σε αυτή τη γραμμή, τότε θα ξεκινήσει η "Διαχείριση DNS".

Μοιάζει με αυτό.

Επί αυτή τη στιγμήΔεν έχουν διαμορφωθεί ζώνες στον διακομιστή DNS. Ένας τέτοιος διακομιστής ονομάζεται διακομιστής προσωρινής αποθήκευσης. Οι ζώνες είναι μέρη του χώρου ονομάτων για τα οποία είναι υπεύθυνος ο διακομιστής. Οι ζώνες αναζήτησης προς τα εμπρός περιλαμβάνουν τη μετάφραση ενός ονόματος σε μια διεύθυνση IP. Μια ζώνη αντίστροφης αναζήτησης, αντίθετα, αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα.

Ας δημιουργήσουμε μια ζώνη αναζήτησης προς τα εμπρός και ας τη φτιάξουμε απλή εγκατάσταση.

Για να το κάνετε αυτό, κάντε δεξί κλικ στην επιγραφή "Forward search zones" και, στη συνέχεια, "Create a new zone".

Θα ανοίξει το παράθυρο "Οδηγός νέας ζώνης", κάντε κλικ στο "Επόμενο". Θα ανοίξει το παράθυρο επιλογής τύπου ζώνης. Εάν δεν έχετε άλλο διακομιστή DNS, επιλέξτε "Κύρια ζώνη" και "Επόμενο".

Στο επόμενο παράθυρο, πρέπει να καθορίσετε το όνομα της ζώνης. Συνιστάται να χρησιμοποιήσετε τον τομέα σας. Στην περίπτωσή μας, το όνομα θα ήταν: . Κάντε κλικ στο "Επόμενο".

Στο επόμενο παράθυρο, επιλέξτε τον τύπο της δυναμικής ενημέρωσης. Συνιστάται να ενεργοποιήσετε τις δυναμικές ενημερώσεις, αλλά μόνο εάν το DNS θα χρησιμοποιηθεί αποκλειστικά στο δικό σας τοπικό δίκτυο. Διαφορετικά, αυτό το στοιχείο μπορεί να συνεπάγεται κινδύνους ασφαλείας, για τους οποίους θα σας προειδοποιήσει ο Οδηγός Νέας Ζώνης.

Κάντε κλικ στο «Επόμενο» και στο «Τέλος». Η ζώνη αναζήτησης προς τα εμπρός έχει δημιουργηθεί με επιτυχία, ας πραγματοποιήσουμε την απλή διαμόρφωσή της. Η ζώνη περιήγησης διαμορφώνεται προσθέτοντας εγγραφές DNS στη ζώνη. Υπάρχουν διάφοροι τύποι εγγραφών DNS. Εξετάστε τους κύριους τύπους:

• Μια εγγραφή. Όνομα κεντρικού υπολογιστή χαρτών και διεύθυνση πρωτοκόλλου IPV
• Ρεκόρ ΑΑΑΑ. Όνομα κεντρικού υπολογιστή χαρτών και διεύθυνση πρωτοκόλλου IPV
• Εγγραφή CNAME. Ψευδώνυμο, χρησιμοποιείται για ανακατεύθυνση σε άλλο όνομα.
• Ρεκόρ MX. Καταχώρηση αλληλογραφίας, οδηγεί σε διακομιστές αλληλογραφίας.
• Ρεκόρ NS. Υποδεικνύει τον διακομιστή DNS του τομέα.

Ας δημιουργήσουμε μια εγγραφή Α για τη νέα ζώνη αναζήτησης προς τα εμπρός. Για να το κάνετε αυτό, κάντε δεξί κλικ στη ζώνη και επιλέξτε το κατάλληλο στοιχείο από το μενού περιβάλλοντος, όπως φαίνεται στην εικόνα.

Στο παράθυρο Νέος κόμβος που ανοίγει, εισαγάγετε το όνομα του κόμβου, για παράδειγμα GateWay, και τη διεύθυνση IP του, για παράδειγμα 192.168.0.1. Κάντε κλικ στο κουμπί Προσθήκη κόμβου.

Ετοιμος! Η καταχώρηση δημιουργήθηκε με επιτυχία!

Σε αυτό το άρθρο, προσπαθήσαμε να εξηγήσουμε στην πιο κατανοητή γλώσσα σε ένα απλό άτομο χωρίς βαθιά γνώση του τι είναι το DNS, πώς να εγκαταστήσετε τον ρόλο διακομιστή DNS στον Windows Server 2012, γνωρίσαμε τους κύριους τύπους εγγραφών και δείξαμε σε εικόνες πώς γίνονται αυτές οι εγγραφές. Και αν όλα τα παραπάνω σας φάνηκαν δύσκολα, τότε οι ειδικοί μας θα δημιουργήσουν έναν διακομιστή για εσάς σε λιγότερο από μία ώρα.

Μια ζώνη είναι μια βάση δεδομένων που περιέχει έγκυρες πληροφορίες σχετικά με μια περιοχή του χώρου ονομάτων DNS. Όταν εγκαθιστάτε έναν διακομιστή DNS μαζί με έναν ελεγκτή τομέα, δημιουργείται αυτόματα μια ζώνη DNS για την υποστήριξη του τομέα της υπηρεσίας καταλόγου Active Directory. Εάν ο διακομιστής DNS εγκαταστάθηκε σε έναν ελεγκτή τομέα, σε διακομιστή μέλους τομέα ή σε αυτόνομο διακομιστή, οι ζώνες πρέπει να δημιουργηθούν και να διαμορφωθούν με μη αυτόματο τρόπο.

Αυτό το μάθημα εξηγεί πώς να δημιουργήσετε και να διαμορφώσετε μια ζώνη και παρέχει τις πληροφορίες που απαιτούνται για τη σωστή διαμόρφωση μιας ζώνης.

Δημιουργία ζωνών

Ζώνη Το DNS είναι μια βάση δεδομένων που περιέχει εγγραφές πουσυσχετίστε ονόματα με διευθύνσεις στην περιγραφόμενη περιοχή του χώρου ονομάτων DNS. Αν καιΟ διακομιστής DNS μπορεί να χρησιμοποιήσει αποθηκευμένες πληροφορίες για να απαντήσει σε ερωτήματα ονόματος.πληροφορίες από άλλους διακομιστές, είναι εξουσιοδοτημένος να απαντά σε αιτήματα μόνο σετοπικά διαχειριζόμενη ζώνη. Για οποιοδήποτε εύρος του χώρου ονομάτων DNS,που αντιπροσωπεύεται από ένα όνομα τομέα (για παράδειγμα, google .ru ), υπάρχει μόνο έναέγκυρη πηγή δεδομένων για τη ζώνη.
Εάν πρέπει να δημιουργήσετε μια νέα ζώνη στον διακομιστή DNS, μπορείτε να χρησιμοποιήσετε τον Οδηγό νέας ζώνης στο DNS Manager. Για να εκκινήσετε τον οδηγό, κάντε δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Νέα ζώνη.

Ο Οδηγός νέας ζώνης περιέχει τις ακόλουθες σελίδες διαμόρφωσης:

■ Τύπος ζώνης;

■ Πεδίο αντιγραφής ζώνης, ολοκληρωμένο V Active Directory (Active Directory Zone Replication Scope);

■ Ζώνη αναζήτησης προς τα εμπρός ή αντίστροφα (Ζώνη αναζήτησης προς τα εμπρός ή αντίστροφα).

■ Όνομα ζώνης (Όνομα ζώνης).

■ Δυναμική ενημέρωση (Dynamic Update).

Οι ακόλουθες ενότητες περιγράφουν τις έννοιες διαμόρφωσης που σχετίζονται με αυτές τις πέντε σελίδες οδηγού.

Επιλογή τύπου ζώνης

Στη σελίδα Τύπος ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε να δημιουργήσετε μια κύρια, δευτερεύουσα ή απόκομμα ζώνη. Δημιουργώντας μια κύρια ζώνη ή μια ζώνη απόκομμα σε έναν ελεγκτή τομέα, μπορείτε να αποθηκεύσετε δεδομένα ζώνης στην υπηρεσία καταλόγου Active Directory.

* Κύριες ζώνες

Ο πιο κοινός τύπος ζώνης DNS είναι η Κύρια ζώνη. Παρέχει την αρχική πηγή δεδομένων ανάγνωσης/εγγραφής που εκχωρεί στον τοπικό διακομιστή DNS την εξουσία να απαντά σε ερωτήματα DNS στον τομέα του χώρου ονομάτων DNS.

Ο τοπικός διακομιστής DNS που διαχειρίζεται την κύρια ζώνη χρησιμεύει ως η κύρια πηγή πληροφοριών σχετικά με αυτήν τη ζώνη. Ο διακομιστής αποθηκεύει ένα κύριο αντίγραφο των δεδομένων ζώνης σε ένα τοπικό αρχείο ή στις υπηρεσίες τομέα Active Directory (AD DS). Εάν μια ζώνη είναι αποθηκευμένη σε ένα αρχείο και όχι στην υπηρεσία καταλόγου Active Directory, αυτό το αρχείο ονομάζεται από προεπιλογή ζώνη_όνομα.dnsκαι αποθηκεύεται στο φάκελο %systemroot%\System 32\Dns στο διακομιστή.

* Πρόσθετες ζώνες

Παρέχει ένα έγκυρο αντίγραφο μόνο για ανάγνωση της κύριας ζώνης ή άλλης δευτερεύουσας ζώνης.

Οι δευτερεύουσες ζώνες παρέχουν την ευκαιρία να μειωθεί ο όγκος της κυκλοφορίας ερωτημάτων DNS σε περιοχές του δικτύου όπου υπάρχει μεγάλο αίτημα και χρήση δεδομένων ζώνης. Επίσης, εάν ο διακομιστής που διαχειρίζεται την κύρια ζώνη δεν είναι διαθέσιμος, η δευτερεύουσα ζώνη μπορεί να παρέχει ανάλυση ονόματος έως ότου ο κύριος διακομιστής γίνει ξανά διαθέσιμος.

Οι ζώνες πηγής από τις οποίες λαμβάνουν πληροφορίες πρόσθετες ζώνες ονομάζονται κύριες ζώνες και οι διαδικασίες αντιγραφής δεδομένων που διασφαλίζουν ότι οι πληροφορίες ζώνης ενημερώνονται τακτικά ονομάζονται μεταφορές ζώνης. Η κύρια ζώνη μπορεί να είναι η κύρια ζώνη ή μια άλλη δευτερεύουσα ζώνη. Μια κύρια ζώνη μπορεί να αντιστοιχιστεί σε μια πρόσθετη ζώνη που θα δημιουργηθεί στον Οδηγό νέας ζώνης. Επειδή η δευτερεύουσα ζώνη είναι αντίγραφο της κύριας ζώνης που διαχειρίζεται άλλος διακομιστής, δεν μπορεί να αποθηκευτεί στην υπηρεσία καταλόγου Active Directory.

* Ζώνες απόκρυψης

Παρόμοια με τη δευτερεύουσα ζώνη, αλλά περιέχει τις εγγραφές πόρων που απαιτούνται για την αναγνώριση των έγκυρων διακομιστών DNS της κύριας ζώνης. Οι ζώνες απόκρυψης χρησιμοποιούνται συχνά έτσι ώστε η γονική ζώνη (για παράδειγμα, google .ru ) να μπορεί να χρησιμοποιήσει μια ενημερωμένη λίστα διακομιστών ονομάτων που είναι διαθέσιμοι στην ανάθεση θυγατρική ζώνη (για παράδειγμα: translate .google .ru ). Χρησιμεύουν επίσης στη βελτίωση της ανάλυσης ονομάτων και στην απλοποίηση της διαχείρισης DNS.

* Αποθηκευτικές ζώνες σεΕνεργόςΕυρετήριο

Κατά τη δημιουργία μιας κύριας ή αποκομματικής ζώνης σε έναν ελεγκτή τομέα, στη σελίδα Τύπος ζώνης του οδηγού, μπορείτε να ορίσετε την επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory. Τα δεδομένα από τις ενσωματωμένες ζώνες της υπηρεσίας καταλόγου Active Directory αναπαράγονται αυτόματα στην υπηρεσία καταλόγου Active Directory σύμφωνα με τις ρυθμίσεις που επιλέγετε στη σελίδα Πεδίο αντιγραφής ζώνης Active Directory. Αυτή η επιλογή εξαλείφει την ανάγκη διαμόρφωσης μεταφορών ζώνης σε πρόσθετους διακομιστές.

Η ενσωμάτωση μιας ζώνης DNS στην υπηρεσία καταλόγου Active Directory παρέχει πολλά πλεονεκτήματα. Πρώτον, επειδή η υπηρεσία καταλόγου Active Directory εκτελεί αναπαραγωγή ζώνης, δεν χρειάζεται να ρυθμίσετε έναν ξεχωριστό μηχανισμό μεταφοράς ζώνης DNS μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Η αναπαραγωγή πολλαπλών δικτύων παρέχει αυτόματα ανοχή σφαλμάτων και βελτιωμένη απόδοση έχοντας πολλούς διαθέσιμους κύριους διακομιστές ανάγνωσης/εγγραφής. Δεύτερον, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να ενημερώνετε και να αναπαράγετε μεμονωμένες ιδιότητες των εγγραφών πόρων σε διακομιστές DNS. Επειδή πολλές πλήρεις εγγραφές πόρων δεν μεταφέρονται, το φορτίο στους πόρους δικτύου κατά τις μεταφορές ζώνης μειώνεται. Τέλος, οι ενσωματωμένες ζώνες Active Directory παρέχουν επίσης την επιλογή εφαρμογής απαιτήσεων ασφαλείας δυναμικής ενημέρωσης, οι οποίες διαμορφώνονται στη σελίδα Δυναμική ενημέρωση του Οδηγού νέας ζώνης.

ΣΗΜΕΙΩΣΗ: Αναγνώσιμοι ελεγκτές τομέα και ενσωματωμένες ζώνες Active Directory

Σε παραδοσιακούς ελεγκτές τομέα, το αντίγραφο ζώνης έχει πρόσβαση ανάγνωσης/εγγραφής. Στους ελεγκτές τομέα μόνο για ανάγνωση (RODC), στο αντίγραφο ζώνης εκχωρείται πρόσβαση μόνο για ανάγνωση.

* Τυπικές ζώνες

Όταν δημιουργείτε μια ζώνη σε έναν ελεγκτή τομέα, η επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory στη σελίδα Τύπος ζώνης είναι επιλεγμένη από προεπιλογή. Ωστόσο, μπορείτε να καταργήσετε την επιλογή αυτού του πλαισίου και να δημιουργήσετε μια λεγόμενη τυπική ζώνη. Σε έναν διακομιστή που δεν είναι ελεγκτής τομέα, μπορούν να δημιουργηθούν μόνο τυπικές ζώνες και το πλαίσιο ελέγχου σε αυτήν τη σελίδα είναι απενεργοποιημένο.

Σε αντίθεση με μια ζώνη ενσωματωμένη στην υπηρεσία καταλόγου Active Directory, μια τυπική ζώνη αποθηκεύει τα δεδομένα της αρχείο κειμένουστον τοπικό διακομιστή DNS. Επίσης, εάν χρησιμοποιείτε τυπικές ζώνες, μπορείτε να διαμορφώσετε μόνο το κύριο αντίγραφο με πρόσβαση ανάγνωσης/εγγραφής στα δεδομένα ζώνης. Σε όλα τα άλλα αντίγραφα της ζώνης (δευτερεύουσες ζώνες) εκχωρείται πρόσβαση μόνο για ανάγνωση.

Το μοντέλο τυπικής ζώνης υποθέτει ένα μόνο σημείο αστοχίας για την εγγράψιμη έκδοση της ζώνης. Εάν η κύρια ζώνη δεν είναι διαθέσιμη στο δίκτυο, δεν μπορούν να γίνουν αλλαγές στη ζώνη. Ωστόσο, τα ερωτήματα για ονόματα σε μια ζώνη ενδέχεται να μην διακόπτονται όσο είναι διαθέσιμες επιπλέον ζώνες.

Επιλογή του εύρους αναπαραγωγής της ζώνης που είναι ενσωματωμένηΕνεργόςΕυρετήριο

Στη σελίδα Active Directory Zone Replication Scope του New Zone Wizard, μπορείτε να επιλέξετε ελεγκτές τομέα στο δίκτυό σας για αποθήκευση δεδομένων ζώνης. Αυτή η σελίδα εμφανίζεται μόνο εάν επιλέξετε την επιλογή Αποθήκευση ζώνης και υπηρεσία καταλόγου Active Directory. Οι επιλογές επιλογής εύρους αναπαραγωγής ζώνης καθορίζουν τους ελεγκτές τομέα μεταξύ των οποίων θα αντιγραφούν τα δεδομένα ζώνης.

Αυτή η σελίδα περιέχει τις ακόλουθες επιλογές:

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα που είναι επίσης διακομιστές DNS σε ολόκληρο το σύμπλεγμα δομών Active Directory.

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα που χρησιμεύουν επίσης ως διακομιστές DNS και ως τοπικός τομέας Active Directory.

■ Αποθηκεύστε τη ζώνη σε όλους τους ελεγκτές τομέα και στον τοπικό τομέα Active Directory (χρησιμοποιείται για συμβατότητα με τα Windows 2000).

■ Διατηρήστε τη ζώνη σε όλους τους καθορισμένους ελεγκτές τομέα και εμβέλεια του προσαρμοσμένου διαμερίσματος καταλόγου Active Directory.

Αυτές οι επιλογές περιγράφονται λεπτομερέστερα στο δεύτερο θέμα.

Δημιουργία ζωνών αναζήτησης προς τα εμπρός και προς τα πίσω

Στη σελίδα Forward ή Reverse Lookup Zone του New Zone Wizard, πρέπει να επιλέξετε τον τύπο της ζώνης που θα δημιουργηθεί. Forward Lookup Zone ή Reverse Lookup Zone.

Στις ζώνες αναζήτησης προς τα εμπρός, οι διακομιστές DNS αντιστοιχίζουν τα FQDN σε διευθύνσεις IP. Στις ζώνες αντίστροφης αναζήτησης, οι διακομιστές DNS αντιστοιχίζουν τις διευθύνσεις IP σε FQDN. Έτσι, οι ζώνες αναζήτησης προς τα εμπρός ανταποκρίνονται σε αιτήματα για επίλυση FQDN σε διευθύνσεις IP και οι ζώνες αντίστροφης αναζήτησης απαντούν σε αιτήματα για επίλυση διευθύνσεων IP σε FQDN. Σημειώστε ότι οι ζώνες προώθησης αναζήτησης ονομάζονται σύμφωνα με τα ονόματα τομέα D NS για τα οποία εκτελείται η ανάλυση, π.χ. ως google .com. Οι ζώνες αντίστροφης αναζήτησης ονομάζονται επίσης με αντίστροφη σειρά των τριών πρώτων οκτάδων του χώρου διευθύνσεων για τον οποίο παρέχεται ανάλυση ονόματος, καθώς και μια πρόσθετη ετικέτα in-addr.arpa. Για παράδειγμα, εάν επιλύσετε ονόματα για το υποδίκτυο 192.168.1.0/24, η ζώνη αντίστροφης αναζήτησης θα ονομαστεί 1.168.192.in-addr.arpa. Σε μια ζώνη αναζήτησης προς τα εμπρός, μια μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση ονομάζεται a κόμπος(ΕΝΑ). Σε μια ζώνη αντίστροφης αναζήτησης, καλείται μια μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα κεντρικού υπολογιστή δείκτηςή εγγραφή PTR.

Η αρχή λειτουργίας των μπροστινών και αντίστροφων αναζητήσεών μου φαίνεται στο σχήμα.

Προώθηση ζώνης αναζήτησης

Αντίστροφη ζώνη αναζήτησης

ΣΗΜΕΙΩΣΗ: Οδηγός εγκατάστασης διακομιστή DNS

Μπορείτε να χρησιμοποιήσετε τον Οδηγό διαμόρφωσης διακομιστή DNS για να δημιουργήσετε ζώνες αναζήτησης προς τα εμπρός και αντίστροφα ταυτόχρονα. Για να ξεκινήσετε τον οδηγό, κάντε δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Configure A DNS Server.

Επιλογή ονόματος ζώνης

Στη σελίδα Όνομα ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε το όνομα της ζώνης αναζήτησης προς τα εμπρός που θέλετε να δημιουργήσετε. Στις ζώνες αντίστροφης αναζήτησης δίνονται συγκεκριμένα ονόματα ανάλογα με το εύρος των διευθύνσεων IP για τις οποίες είναι έγκυρες.

Εάν δημιουργείτε μια ζώνη για την επίλυση ονομάτων σε έναν τομέα Active Directory, είναι καλύτερο να καθορίσετε ένα όνομα ζώνης που να ταιριάζει με το όνομα του τομέα Active Directory. Για παράδειγμα, εάν ένας οργανισμός έχει δύο τομείς Active Directory με όνομα google .ru και translate .google .ru , η υποδομή ονομασίας πρέπει να περιλαμβάνει δύο ζώνες με ονόματα που ταιριάζουν με αυτά τα ονόματα τομέα.

Εάν δημιουργήσετε μια ζώνη για έναν χώρο ονομάτων DNS εκτός ενός περιβάλλοντος ActiveDirectory, πρέπει να καθορίσετε το όνομα τομέα Διαδικτύου του οργανισμού, όπως το wikipedia .org .

ΣΗΜΕΙΩΣΗ: ΠροσθήκηΔιακομιστές DNS ανά ελεγκτή τομέα

Για να προσθέσετε έναν διακομιστή DNS σε έναν υπάρχοντα ελεγκτή τομέα, συνήθως προστίθεται ένα αντίγραφο της κύριας ζώνης για να παρέχει ανάλυση ονόματος στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Για να το κάνετε αυτό, απλώς δημιουργήστε μια ζώνη το όνομα της οποίας ταιριάζει με το όνομα μιας υπάρχουσας ζώνης στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Η νέα ζώνη θα συμπληρωθεί με δεδομένα από άλλους διακομιστές DNS στον τομέα.

Διαμόρφωση επιλογών δυναμικής ενημέρωσης

Οι υπολογιστές-πελάτες DNS μπορούν να εγγραφούν και να ενημερώνουν δυναμικά τις εγγραφές πόρων τους με έναν διακομιστή DNS. Από προεπιλογή, οι πελάτες DNS με στατικές διευθύνσεις IP ενημερώνουν τις εγγραφές κεντρικού υπολογιστή (A ή AAAA) και δείκτη (PTR), ενώ οι πελάτες DNS που είναι πελάτες DHCP ενημερώνουν μόνο τις εγγραφές κεντρικού υπολογιστή. Σε ένα περιβάλλον ομάδας εργασίας, ο διακομιστής DHCP ενημερώνει τις καταχωρήσεις δείκτη εκ μέρους του προγράμματος-πελάτη DHCP κάθε φορά που ενημερώνεται η διαμόρφωση IP.

Για να επιτύχουν οι δυναμικές ενημερώσεις DNS, η ζώνη στην οποία οι πελάτες εγγράφονται ή ενημερώνουν τις εγγραφές πρέπει να διαμορφωθεί ώστε να δέχεται δυναμικές ενημερώσεις. Υπάρχουν δύο τύποι τέτοιας ενημέρωσης:

■ Ασφαλήςενημέρωση (ασφαλήςενημερώσεις)

Σας επιτρέπει να εγγραφείτε μόνο από υπολογιστές στον τομέα της υπηρεσίας καταλόγου Active Directory και να ενημερώσετε μόνο από τον υπολογιστή που πραγματοποίησε αρχικά την εγγραφή.

■ Επισφαλήςενημερώσεις (Μη ασφαλήςενημερώσεις)

Σας επιτρέπει να ενημερώνεστε από οποιονδήποτε υπολογιστή.

Στη σελίδα Dynamic Update του New Zone Wizard, μπορείτε να ενεργοποιήσετε ασφαλείς, μη ασφαλείς δυναμικές ενημερώσεις για τη ζώνη που δημιουργείτε ή να απενεργοποιήσετε εντελώς τις ενημερώσεις.

Ανάλυση εγγραφών ενσωματωμένων πόρων

Όταν δημιουργείτε μια νέα ζώνη, δημιουργούνται αυτόματα δύο τύποι εγγραφών. Πρώτον, μια τέτοια ζώνη περιλαμβάνει πάντα μια αρχική εγγραφή ζώνης SOA (Start Of Authority) που καθορίζει τις βασικές ιδιότητες της ζώνης. Επιπλέον, οι νέες ζώνες περιέχουν τουλάχιστον μία καταχώρηση διακομιστή ονομάτων NS (Διακομιστής ονόματος ) που καθορίζει το όνομα των έγκυρων διακομιστών για τη ζώνη. Οι λειτουργίες αυτών των δύο εγγραφών πόρων περιγράφονται παρακάτω.

Αρχικά αρχεία ζώνης

Όταν φορτώνεται μια ζώνη, ο διακομιστής DNS χρησιμοποιεί την εγγραφή Start Of Authority (SOA) της ζώνης για να καθορίσει τις βασικές ιδιότητες και αρχές της ζώνης. Αυτές οι παράμετροι χαρακτηρίζουν επίσης τη συχνότητα μεταφοράς ζωνών μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Κάνοντας διπλό κλικ σε μια καταχώρηση SOA ανοίγει η καρτέλα Start Of Authority (SOA) στο πλαίσιο διαλόγου των ιδιοτήτων της ζώνης.

■ Κατα συρροηαριθμός (σειριακός αριθμός)

Αυτό το πλαίσιο κειμένου στην καρτέλα Start Zone Record (SOA) περιέχει τον αριθμό αναθεώρησης του αρχείου ζώνης. Ο αριθμός που καθορίζεται εδώ αυξάνεται κάθε φορά που αλλάζουν οι εγγραφές πόρων στη ζώνη. Μπορεί επίσης να αυξηθεί χειροκίνητα χρησιμοποιώντας το κουμπί Increment.

Εάν οι ζώνες έχουν διαμορφωθεί ώστε να εκτελούν μεταφορές ζωνών σε έναν ή περισσότερους δευτερεύοντες διακομιστές, αυτοί οι δευτερεύοντες διακομιστές ζητούν περιοδικά τον σειριακό αριθμό ζώνης από τον κύριο διακομιστή. Τέτοια αιτήματα ονομάζονται αιτήματα SOA. Εάν ληφθεί ένας σειριακός αριθμός κύριας ζώνης ίσος με τον σειριακό αριθμό της δευτερεύουσας ζώνης στο αίτημα SOA, η μεταφορά αποτυγχάνει. Εάν ο σειριακός αριθμός ζώνης στον κύριο διακομιστή είναι μεγαλύτερος από την αντίστοιχη τιμή στον αιτούντα δευτερεύοντα διακομιστή, ο τελευταίος ξεκινά μια μεταφορά ζώνης.

ΣΗΜΕΙΩΣΗ: Μεταφορά ζώνης στον κύριο διακομιστή

Κάνοντας κλικ στο κουμπί Προσαύξηση ξεκινά μια μεταφορά ζώνης.

■ Βασικόςδιακομιστής (Πρωταρχικόςυπηρέτης)

■ Υπεύθυνοςπρόσωπο (υπεύθυνο πρόσωπο)

Σε αυτό το πεδίο, εισαγάγετε το όνομα υπεύθυνου προσώπου (RP) που αντιστοιχεί στο γραμματοκιβώτιο τομέα του διαχειριστή ζώνης. Το όνομα που εισάγεται σε αυτό το πεδίο πρέπει πάντα να τελειώνει με μια τελεία. Το προεπιλεγμένο όνομα είναι hostmaster.

■ Διάστημαενημερώσεις (Διάστημα ανανέωσης)

Η τιμή σε αυτό το πεδίο καθορίζει πόσο χρόνο περιμένει ο δευτερεύων διακομιστής DNS πριν ζητήσει ενημέρωση ζώνης στον κύριο διακομιστή. Αφού παρέλθει το διάστημα ανανέωσης, ο δευτερεύων διακομιστής DNS ζητά από τον κύριο διακομιστή ένα αντίγραφο της τρέχουσας εγγραφής SOA. Μετά τη λήψη της απάντησης, ο πρόσθετος διακομιστής DNS συγκρίνει τον σειριακό αριθμό της τρέχουσας εγγραφής SOA του κύριου διακομιστή (που καθορίζεται στην απάντηση) με σειριακός αριθμόςτο τοπικό σας αρχείο SOA. Εάν αυτές οι τιμές διαφέρουν, ο δευτερεύων διακομιστής DNS ζητά μεταφορά ζώνης από τον κύριο διακομιστή DNS. Το προεπιλεγμένο διάστημα ανανέωσης είναι 15 λεπτά.

■ ΔιάστημαΔιάστημα επανάληψης

■ Οροςλήγειμετά (Λήγει μετά)

Η τιμή σε αυτό το πεδίο καθορίζει το χρονικό διάστημα κατά το οποίο ο δευτερεύων διακομιστής συνεχίζει να υποβάλλει ερωτήματα σε πελάτες DNS χωρίς να επικοινωνεί με τον κύριο διακομιστή. Μετά από αυτό το διάστημα, τα δεδομένα θεωρούνται αναξιόπιστα. Η προεπιλογή για αυτήν τη ρύθμιση είναι μία ημέρα.

■ ΕλάχιστοόροςTTL διάρκειας ζωής (Ελάχιστο (Προεπιλογή)TTL)

Οι τιμές TTL δεν ισχύουν για εγγραφές πόρων σε έγκυρες ζώνες. Και αυτές οι ζώνες χρησιμοποιούν τη διάρκεια ζωής της κρυφής μνήμης εγγραφής πόρων σε μη εξουσιοδοτημένους διακομιστές για τιμές TTL. Ο διακομιστής DNS που αποθήκευσε την εγγραφή πόρων από το προηγούμενο αίτημα ξεπλένει αυτήν την εγγραφή, αλλά το TTL της εγγραφής λήγει.

■ Ορος ΖΩΗ(TTL)εγγραφές(TTL για αυτό το αρχείο)

Η τιμή που καθορίζεται σε αυτό το iole καθορίζει τη διάρκεια ζωής της τρέχουσας εγγραφής SOA. Αυτή η τιμή αντικαθιστά την προεπιλεγμένη τιμή που καθορίστηκε στο προηγούμενο πεδίο.

Εγγραφές διακομιστή ονομάτων

Η καταχώρηση διακομιστή ονομάτων (NS) καθορίζει τον έγκυρο διακομιστή για τη ζώνη. Όταν δημιουργείτε μια ζώνη στον Windows Server 2008, κάθε διακομιστής που διαχειρίζεται το κύριο αντίγραφο μιας ζώνης ενσωματωμένης στο AD θα έχει τη δική του εγγραφή NS στη νέα ζώνη από προεπιλογή. Όταν δημιουργείτε μια τυπική κύρια ζώνη, η εγγραφή NS του τοπικού διακομιστή θα προστεθεί από προεπιλογή.

Για διακομιστές που διαχειρίζονται δευτερεύουσες ζώνες, πρέπει να προσθέσετε μη αυτόματα εγγραφές NS στο κύριο αντίγραφο της ζώνης.

Οι εγγραφές NS δημιουργούνται χρησιμοποιώντας διαφορετική διαδικασία από ό,τι κατά τη δημιουργία άλλων τύπων εγγραφών πόρων. Για να προσθέσετε εγγραφές NS, στη Διαχείριση DNS, κάντε διπλό κλικ σε οποιοδήποτε υπάρχουσα εγγραφή NS. Ανοίγει η καρτέλα Διακομιστές ονομάτων του πλαισίου διαλόγου ιδιοτήτων ζώνης. Στην καρτέλα Διακομιστές ονομάτων, κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε τη διεύθυνση FQDN και IP του διακομιστή που διαχειρίζεται τη δευτερεύουσα ζώνη της τοπικής κύριας ζώνης. Προσθέτοντας νέος διακομιστής, κάντε κλικ στο OK - θα εμφανιστεί η Διαχείριση DNS νέα καταχώρηση NS που υποδεικνύει αυτόν τον διακομιστή.

ΣΗΜΕΙΩΣΗ: Ενεργοποίηση μετάδοσης σε πρόσθετες ζώνες

Η δευτερεύουσα ζώνη δεν αναγνωρίζει αυτήν την καταχώρηση ως έγκυρο διακομιστή ονομάτων, εφόσον περιέχει ένα έγκυρο αντίγραφο των δεδομένων ζώνης. Προκειμένου η δευτερεύουσα ζώνη να λάβει αυτά τα δεδομένα, οι μεταφορές ζώνης πρέπει να είναι ενεργοποιημένες για αυτόν τον διακομιστή στην καρτέλα Μεταφορές ζωνών του πλαισίου διαλόγου ιδιοτήτων ζώνης. Αυτή η καρτέλα περιγράφεται με περισσότερες λεπτομέρειες στο επόμενο θέμα.

Το παρακάτω είναι ένα παράδειγμα μιας καταχώρησης που δημιουργήθηκε σε ένα αρχείο τυπικής ζώνης:

@NS dns1.lucernepublishing.com.

Το σύμβολο @ αντιπροσωπεύει τη ζώνη που ορίζεται από την καταχώρηση SOA στο αρχείο ζώνης. Στη συνέχεια, η πλήρης εγγραφή αντιστοιχίζει τον τομέα wikipedia .org στον διακομιστή DNS dns1.wikipedia .org.

Δημιουργία εγγραφών πόρων

Εκτός από τις εγγραφές SOA και NS, δημιουργούνται αυτόματα ορισμένες άλλες εγγραφές πόρων. Για παράδειγμα, κατά την εγκατάσταση ενός νέου διακομιστή DNS, όταν ο διακομιστής ορίζεται ως ελεγκτής τομέα, πολλές εγγραφές SRV των υπηρεσιών τομέα Active Directory (AD DS) δημιουργούνται αυτόματα στη ζώνη τοπικής διαχείρισης. Επιπλέον, πολλοί πελάτες DNS καταχωρούν αυτόματα εγγραφές κεντρικού υπολογιστή (A και AAAA) και δείκτη (PTR) στη ζώνη από προεπιλογή μέσω δυναμικής ενημέρωσης.

Παρόλο που πολλές εγγραφές πόρων δημιουργούνται αυτόματα, τα εταιρικά περιβάλλοντα συνήθως απαιτούν τη δημιουργία ορισμένων εγγραφών πόρων με μη αυτόματο τρόπο, όπως MX (Mail Exchanger ) για διακομιστές αλληλογραφίας, ψευδώνυμα (CNAME ) για διακομιστές ιστού και εφαρμογών και εγγραφές κεντρικού υπολογιστή για διακομιστές και πελάτες που δεν μπορούν πραγματοποιούν τις δικές τους ενημερώσεις.

Για να προσθέσετε μη αυτόματα μια εγγραφή πόρων για μια ζώνη, στην κονσόλα του DNS Manager, κάντε δεξί κλικ στο εικονίδιο ζώνης και επιλέξτε κατάλογος συμφραζόμενωνεπιλέξτε τον τύπο εγγραφής που θέλετε να δημιουργήσετε.

Αφού επιλέξετε μια καταχώρηση από το μενού περιβάλλοντος, θα ανοίξει ένα παράθυρο διαλόγου όπου μπορείτε να καθορίσετε το όνομα της καταχώρισης και τον υπολογιστή που σχετίζεται με αυτήν. Σημειώστε ότι μόνο οι εγγραφές κεντρικού υπολογιστή συσχετίζουν ένα όνομα υπολογιστή με μια διεύθυνση IP. Οι περισσότεροι τύποι καταχώρισης συσχετίζουν ένα όνομα υπηρεσίας ή ένα ψευδώνυμο με την αρχική καταχώριση κεντρικού υπολογιστή. Έτσι, η εγγραφή MX βασίζεται στην παρουσία του κόμβου SRV 12.nwtraders .msft στη ζώνη εγγραφής.

Τύποι εγγραφών

Τα ακόλουθα είναι συνήθεις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο:

■ κόμβος (ΕΝΑήALAA);

■ ψευδώνυμο (CNAME);

■ ταχυδρομείοεναλλάκτης (MX);

■ δείκτης (PTR);

■ τοποθεσίαΥπηρεσίες (SRV).

Κόμπος (Α ή AAAA)

Για τα περισσότερα δίκτυα, το μεγαλύτερο μέρος των εγγραφών πόρων στη βάση δεδομένων ζώνης είναι εγγραφές πόρων κόμβου. Αυτές οι εγγραφές χρησιμοποιούνται στη ζώνη για να συσχετίσουν ονόματα υπολογιστών (όνομα κεντρικού υπολογιστή) με διευθύνσεις IP.

Ακόμη και με ενεργοποιημένες τις δυναμικές ενημερώσεις για ζώνες, σε ορισμένα σενάρια εγγραφής κόμβων, θα χρειαστεί να προσθέσετε εγγραφές στη ζώνη με μη αυτόματο τρόπο. Στο παρακάτω σχήμα, η Contoso, Inc. χρησιμοποιεί το όνομα τομέα contoso .com στον δημόσιο χώρο ονομάτων και στον εσωτερικό τομέα της υπηρεσίας καταλόγου Active Directory. Σε αυτήν την περίπτωση, ο δημόσιος διακομιστής ιστού www .contoso .com βρίσκεται εκτός του τομέα Active Directory και εκτελεί ενημερώσεις μόνο στον δημόσιο έγκυρο διακομιστή DNS contoso .com . Αλλά οι εσωτερικοί πελάτες προωθούν τα ερωτήματά τους DNS σε εσωτερικούς διακομιστές DNS. Επειδή η εγγραφή www .contoso .com A δεν ενημερώνεται δυναμικά σε εσωτερικούς διακομιστές DNS, προστίθεται μη αυτόματα, έτσι ώστε οι εσωτερικοί πελάτες να μπορούν να επιλύουν ονόματα και να συνδέονται με τον δημόσιο διακομιστή Web.

Οι καταχωρήσεις κεντρικού υπολογιστή μπορούν να προστεθούν χειροκίνητα εάν το δίκτυο χρησιμοποιεί διακομιστή UNIX. Για παράδειγμα, η Fabrikam, Inc. έχει έναν τομέα Active Directory στο ιδιωτικό του δίκτυο με το όνομα fabrikam ,com . Αυτό το δίκτυο περιλαμβάνει επίσης τον διακομιστή UNIX App1.fabrikam,com, ο οποίος εκτελεί μια σημαντική εφαρμογή για τις καθημερινές λειτουργίες της εταιρείας. Επειδή οι διακομιστές UNIX δεν μπορούν να εκτελέσουν δυναμικές ενημερώσεις, πρέπει να προσθέσετε μη αυτόματα την καταχώρηση κεντρικού υπολογιστή διακομιστή App1 στον διακομιστή DNS που διαχειρίζεται τη ζώνη fabrikam.com. Διαφορετικά, οι χρήστες δεν θα μπορούν να συνδεθούν στον διακομιστή εφαρμογής καθορίζοντας το FQDN του.

Ψευδώνυμο (CNAME)

Αυτά τα λήμματα ονομάζονται μερικές φορές κανονικά ονόματα. Σας επιτρέπουν να χρησιμοποιείτε πολλά ονόματα για να αναφέρεστε σε έναν μόνο κόμβο. Για παράδειγμα, τα γνωστά ονόματα διακομιστών (ftp, www) συνήθως καταχωρούνται χρησιμοποιώντας εγγραφές CNAME. Αυτές οι εγγραφές αντιστοιχίζουν τα ονόματα κεντρικών υπολογιστών που αντιστοιχούν στις υπηρεσίες τους στην πραγματική καταχώρηση του A-Computer που ελέγχει την υπηρεσία.

■ Όταν θέλετε να μετονομάσετε τον κεντρικό υπολογιστή που καθορίζεται στην εγγραφή A της ίδιας ζώνης.

■ Όταν ένα γνωστό όνομα ομάδας διακομιστών (π.χ. www) πρέπει να αναλυθεί σε μια ομάδα ξεχωριστών υπολογιστών (ο καθένας περιέχει μεμονωμένες εγγραφές A) που παρέχουν την ίδια υπηρεσία (π.χ. μια ομάδα περιττών διακομιστών web).

ανταλλαγή αλληλογραφίας (MX)

Αυτές οι εγγραφές χρησιμοποιούνται από εφαρμογές ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗγια εντοπισμό διακομιστή αλληλογραφίαςστη ζώνη. Σας επιτρέπουν να αντιστοιχίσετε το όνομα τομέα που καθορίζεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου με την εγγραφή A του υπολογιστή που διαχειρίζεται τον διακομιστή αλληλογραφίας στον τομέα. Έτσι, αυτός ο τύπος εγγραφής επιτρέπει στον διακομιστή DNS να επεξεργάζεται διευθύνσεις email που δεν έχουν καθορισμένο διακομιστή αλληλογραφίας.

Συχνά, οι εγγραφές MX δημιουργούνται για να παρέχουν ανακατεύθυνση σε άλλο διακομιστή αλληλογραφίας σε περίπτωση που ο προτιμώμενος διακομιστής καταστεί μη διαθέσιμος.

Σε ένα πλήθος διακομιστών εκχωρούνται τιμές προτίμησης. Όσο χαμηλότερη είναι αυτή η τιμή, τόσο μεγαλύτερη είναι η σειρά προτίμησης διακομιστή.

ΣΗΜΕΙΩΣΗ: Σύμβολο @

Σε αυτό το παράδειγμα, το σύμβολο @ αντιπροσωπεύει το τοπικό όνομα τομέα που περιέχεται στη διεύθυνση email.

ΔείκτηςPTR

Αυτή η καταχώρηση χρησιμοποιείται μόνο σε ζώνες αντίστροφης αναζήτησης για την υποστήριξη της αντίστροφης αναζήτησης που συμβαίνει κατά την επίλυση διευθύνσεων IP σε ονόματα κεντρικών υπολογιστών ή FQDN. Η αντίστροφη αναζήτηση εκτελείται στις ριζικές ζώνες του τομέα in -addr .arpa. Οι εγγραφές PTR μπορούν να προστεθούν στις ζώνες χειροκίνητα ή αυτόματα.

Το παρακάτω είναι ένα παράδειγμα μιας αναπαράστασης κειμένου σε ένα αρχείο ζώνης μιας εγγραφής PTR που δημιουργήθηκε στο DNS Manager που αντιστοιχίζει τη διεύθυνση IP 192.168.0.99 στον διακομιστή ονομάτων κεντρικού υπολογιστή 1.google.ru:

99 PTRδιακομιστής 1.google.ru.

ΣΗΜΕΙΩΣΗ: Αριθμός αρχείου 99PRT

Σε μια ζώνη αντίστροφης αναζήτησης, η τελευταία οκτάδα της διεύθυνσης IPv 4 είναι ισοδύναμη με το όνομα κεντρικού υπολογιστή. Επομένως, ο αριθμός 99 αντιπροσωπεύει το όνομα που έχει εκχωρηθεί στον κόμβο εντός της ζώνης 0.168.192.in -addr .arpa . Αυτή η ζώνη αντιστοιχεί στο υποδίκτυο 192.168.0.0.

Τοποθεσία υπηρεσίαςSRV

Συμμετοχές Το SRV χρησιμοποιείται για τον καθορισμό της τοποθεσίας των υπηρεσιών σε έναν τομέα. Οι εφαρμογές-πελάτες που χρησιμοποιούν SRV μπορούν να χρησιμοποιήσουν DNS για να ανακτήσουν τις εγγραφές SRV των διακομιστών εφαρμογών.

Μια εφαρμογή που χρησιμοποιεί SRV είναι ο Windows Server 2008 Active Directory. Η υπηρεσία Netlogon Net Logon χρησιμοποιεί εγγραφές SRV για τον εντοπισμό ελεγκτών τομέα εκτελώντας αναζητήσεις τομέα Active Directory Active Directory του Lightweight Directory Access Protocol (LDAP). DNSγια τη βελτίωση της ανοχής σφαλμάτων ή την αντιμετώπιση προβλημάτων των υπηρεσιών δικτύου.

ΣυμπερίληψηDNS για ανάλυσηΝΙΚΗΣ

Στην καρτέλα WINS του παραθύρου ιδιοτήτων ζώνης, μπορείτε να καθορίσετε τον διακομιστή WINS με τον οποίο θα επικοινωνήσει η υπηρεσία διακομιστή DNS για να αναζητήσει ονόματα που δεν βρέθηκαν από ερωτήματα DNS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων για μια ζώνη αναζήτησης προς τα εμπρός, μια ειδική καταχώρηση WINS προστίθεται στη ζώνη που οδηγεί σε αυτόν τον διακομιστή WINS. Όταν προσδιορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων μιας ζώνης αντίστροφης αναζήτησης, μια ειδική καταχώρηση WINS -R προστίθεται στη ζώνη για να προσδιορίσει αυτόν τον διακομιστή WINS.

Για παράδειγμα, εάν ένας πελάτης DNS ζητήσει το όνομα ClientZ .contoso .com και ο προτιμώμενος διακομιστής DNS δεν μπορεί να βρει την απάντηση από τις συνήθεις πηγές (κρυφή μνήμη, δεδομένα τοπικής ζώνης και δημοσκόπηση άλλων διακομιστών), ο διακομιστής ζητά το όνομα CLIENTZ . στον διακομιστή WINS που καθορίζεται στην καταχώρηση WINS. Εάν ο διακομιστής WINS απαντήσει σε ένα ερώτημα, ο διακομιστής DNS επιστρέφει την απάντησή του στον πελάτη.

Εκκαθάριση και διαγραφή παρωχημένων εγγραφών

Οι χρονικές σημάνσεις χρησιμοποιούνται στο DNS για την παρακολούθηση της ηλικίας των δυναμικά καταχωρημένων εγγραφών πόρων. Η εκκαθάριση παλιών εγγραφών είναι η διαδικασία αφαίρεσης παλιών εγγραφών με χρονική σήμανση. Η εκκαθάριση μπορεί να πραγματοποιηθεί μόνο εάν χρησιμοποιούνται χρονικές σημάνσεις. Οι χρονικές σημάνσεις και ο καθαρισμός συνεργάζονται για να αφαιρέσουν παλιές εγγραφές που μπορεί να συσσωρευτούν με την πάροδο του χρόνου σε μια ζώνη. Από προεπιλογή, οι χρονικές σημάνσεις και η εκκαθάριση είναι απενεργοποιημένες.

Ενεργοποίηση καθαρισμού

Για να ενεργοποιήσετε τον καθαρισμό για μια συγκεκριμένη ζώνη, πρέπει να ενεργοποιήσετε αυτήν τη δυνατότητα σε επίπεδο διακομιστή και σε επίπεδο ζώνης.

Για να ενεργοποιήσετε τη σάρωση σε επίπεδο διακομιστή, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και χρησιμοποιήστε την εντολή Ορισμός γήρανσης / σάρωσης για όλες τις ζώνες. Στη συνέχεια, στο παράθυρο διαλόγου Server Aging / Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Διαγραφή απαρχαιωμένων εγγραφών πόρων ( Scavenge Stale Resource Records). Παρόλο που αυτή η ρύθμιση επιτρέπει τη σήμανση χρόνου και την εκκαθάριση σε επίπεδο διακομιστή για όλες τις νέες ζώνες, δεν ενεργοποιεί τη σήμανση χρόνου και την εκκαθάριση των υπαρχουσών ζωνών που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να τις ενεργοποιήσετε, κάντε κλικ στο OK και, στη συνέχεια, στο παράθυρο διαλόγου Server Aging/Scavenging Confirmation που εμφανίζεται, επιλέξτε το πλαίσιο ελέγχου για να εφαρμόσετε αυτές τις ρυθμίσεις σε υπάρχουσες ενσωματωμένες ζώνες Active Directory.

Για να ενεργοποιήσετε τη σήμανση χρόνου και τον καθαρισμό σε επίπεδο ζώνης, ανοίξτε τις Ιδιότητες ζώνης και, στη συνέχεια, στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Γήρανση. Στο παράθυρο διαλόγου Zone Aging/Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records.

Χρονικές σημάνσεις Ο διακομιστής DNS εκτελεί εκκαθάριση χρησιμοποιώντας τις χρονικές σημάνσεις που έχουν οριστεί στις εγγραφές πόρων στη ζώνη. Οι ζώνες που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory ορίζουν προεπιλεγμένες χρονικές σημάνσεις για δυναμικά καταχωρημένες εγγραφές ακόμη και πριν ενεργοποιηθεί η σάρωση. Ωστόσο, οι βασικές τυπικές ζώνες δεν σφραγίζουν δυναμικά καταχωρημένες εγγραφές σε μια ζώνη παρά μόνο αφού ενεργοποιηθεί η σάρωση. Στις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο για όλους τους τύπους ζωνών εκχωρείται χρονική σήμανση 0. αυτό σημαίνει ότι η ηλικία τους δεν θα καθοριστεί.είναι ο χρόνος μεταξύ ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗσφραγίδα και πιθανή επόμενη ενημέρωση. Ο αποκλεισμός εμποδίζει τον διακομιστή να επεξεργάζεται περιττές ενημερώσεις και μειώνει την επισκεψιμότητα. Από προεπιλογή, το διάστημα αποκλεισμού έχει οριστεί σε 7 ημέρες.

■ Τροποποίησηδιάστημαενημερώσεις

Το διάστημα ενημέρωσης είναι το διάστημα μεταξύ της νωρίτερης ώρας ενημέρωσης μιας χρονικής σήμανσης και της πρώιμης έναρξης εκκαθάρισης εγγραφής. Οι εγγραφές μπορούν να αφαιρεθούν από τη ζώνη αφού παρέλθουν τα διαστήματα αποκλεισμού και ανανέωσης. Το προεπιλεγμένο διάστημα είναι 7 ημέρες. Επομένως, όταν είναι ενεργοποιημένες οι χρονικές σημάνσεις, οι δυναμικά καταχωρημένες εγγραφές πόρων μπορούν να διαγραφούν μετά από 14 ημέρες.

Εκτέλεση καθαρισμού

Ο καθαρισμός πραγματοποιείται στη ζώνη αυτόματα ή χειροκίνητα. Για να εκτελέσετε αυτόματη εκκαθάριση, πρέπει να ενεργοποιήσετε την αυτόματη διαγραφή των απαρχαιωμένων εγγραφών πόρων στην καρτέλα "Για προχωρημένους" του πλαισίου διαλόγου "Ιδιότητες διακομιστή DNS".

Εάν αυτή η επιλογή δεν είναι ενεργοποιημένη, μπορείτε να καθαρίσετε με μη αυτόματο τρόπο τις ζώνες κάνοντας δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιώντας την εντολή Scavenge Stale Resource Records.

Παγκόσμια Ζώνη Ονομάτων

Ο Windows Server 2008 περιλαμβάνει μια νέα δυνατότητα που επιτρέπει σε όλα τα προγράμματα-πελάτες DNS σε ένα σύμπλεγμα δομών Active Directory να χρησιμοποιούν ονόματα από την ίδια ετικέτα, όπως το Mail, για να συνδέονται με πόρους διακομιστή. Αυτό το στοιχείο είναι χρήσιμο όταν η προεπιλεγμένη λίστα αναζήτησης επιθημάτων DNS για πελάτες DNS δεν επιτρέπει στους χρήστες να συνδέονται γρήγορα (ή να συνδέονται καθόλου) σε έναν πόρο χρησιμοποιώντας αυτό το όνομα μιας ετικέτας.

Ο διακομιστής DNS στον Windows Server 2008 σάς επιτρέπει να δημιουργήσετε τη ζώνη GlobalNames. Από προεπιλογή, η ζώνη GlobalNames δεν υπάρχει, ωστόσο, με την ανάπτυξη μιας ζώνης με αυτό το όνομα, μπορείτε να αποκτήσετε πρόσβαση σε επιλεγμένους πόρους χρησιμοποιώντας ονόματα μιας ετικέτας χωρίς τη χρήση WINS. Συνήθως, τα ονόματα μιας ετικέτας εκχωρούνται σε σημαντικούς και ευρέως χρησιμοποιούμενους διακομιστές που έχουν ήδη εκχωρηθεί στατικές διευθύνσεις IP. GlobalNames στον απομακρυσμένο διακομιστή, αντικαταστήστε την τελεία με το όνομα του απομακρυσμένου διακομιστή.

■ ΔημιουργίαΖώνες GlobalNames

Το επόμενο βήμα για την ανάπτυξη της ζώνης GlobalNames είναι η δημιουργία μιας ζώνης για τον διακομιστή DNS που λειτουργεί ως ελεγκτής τομέα Windows Server 2008. Η ζώνη GlobalNames δεν είναι ένας ειδικός τύπος ζώνης, αλλά απλώς μια ενσωματωμένη στο AD ζώνη αναζήτησης προς τα εμπρός που ονομάζεται GlobalNames. Όταν δημιουργείτε μια ζώνη, επιλέξτε την αναπαραγωγή δεδομένων ζώνης για όλους τους διακομιστές DNS στο δάσος. Αυτή η επιλογή βρίσκεται στη σελίδα Replication Scope μιας ζώνης ενσωματωμένης στην υπηρεσία καταλόγου Active Directory (για να ενεργοποιήσετε την ανάλυση ονόματος μιας ετικέτας, δημιουργήστε μια εγγραφή με ψευδώνυμο πόρου (CNAME) στη ζώνη GlobalNames. Το όνομα που έχει εκχωρηθεί σε κάθε εγγραφή CNAME αντιπροσωπεύει μια μοναδική ετικέτα όνομα που μπορούν να χρησιμοποιήσουν οι χρήστες για να συνδεθούν με τον πόρο Σημειώστε ότι κάθε εγγραφή CNAME οδηγεί σε μια εγγραφή κεντρικού υπολογιστή σε μια άλλη ζώνη.

Κάποτε ανακάλυψα μια απλή αλήθεια για τον εαυτό μου: αν θέλετε να θυμάστε κάτι - κρατήστε σημειώσεις (ακόμη και όταν διαβάζετε ένα βιβλίο), αλλά αν θέλετε να εμπεδώσετε και να συστηματοποιήσετε - μεταφέρετέ το στους ανθρώπους (γράψτε ένα άρθρο). Ως εκ τούτου, μετά από δύο χρόνια εργασίας στην ενοποίηση συστημάτων (ένας τομέας που Ι διαχειριστής συστήματος, το θεώρησα απλώς ένα κέρας για ειδικούς που διψούσαν για άντληση), όταν συνειδητοποίησα ότι η γνώση σταδιακά αντικαταστάθηκε από τις δεξιότητες της επεξεργασίας τεκμηρίωσης και της διαμόρφωσης σύμφωνα με εγχειρίδια και οδηγίες, για να διατηρηθεί σε φόρμα, άρχισα να γράφω άρθρα για βασικά πράγματα. Για παράδειγμα εδώ - σχετικά με το DNS. Μετά το έκανα περισσότερο για τον εαυτό μου, αλλά σκέφτηκα - ξαφνικά κάποιος θα έρθει σε βολικό.

Η υπηρεσία στα σύγχρονα δίκτυα, αν όχι το κλειδί, τότε ένα από αυτά. Εκείνοι για τους οποίους η υπηρεσία DNS δεν είναι νέα μπορούν να παραλείψουν με ασφάλεια το πρώτο μέρος.

(χωρίς άγκυρες, επομένως περιεχόμενο χωρίς συνδέσμους)

1. Βασικές πληροφορίες

Το DNS είναι μια βάση δεδομένων που περιέχει κυρίως πληροφορίες σχετικά με την αντιστοίχιση ονομάτων αντικειμένων δικτύου στις διευθύνσεις IP τους. "Κυρίως" - επειδή υπάρχουν κάποιες άλλες πληροφορίες αποθηκευμένες εκεί. Πιο συγκεκριμένα, Εγγραφές Πόρων (RR) των παρακάτω τύπων:

ΕΝΑ- την ίδια αντιστοίχιση του συμβολικού ονόματος του τομέα στη διεύθυνση IP του.

ΑΑΑΑ- ίδιο με το A, αλλά για διευθύνσεις IPv6.

CNAME- Κανονικό ΟΝΟΜΑ - ψευδώνυμο. Εάν θέλετε ένας διακομιστής με μη αναγνώσιμο όνομα, όπως nsk-dc2-0704-ibm, στον οποίο εκτελείται η εταιρική πύλη, να ανταποκρίνεται επίσης στην πύλη ονόματος, μπορείτε να δημιουργήσετε μια άλλη εγγραφή τύπου Α για αυτήν, με το όνομα πύλη και την ίδια διεύθυνση IP. Στη συνέχεια, όμως, σε περίπτωση αλλαγής της διεύθυνσης IP (συμβεί οτιδήποτε), θα χρειαστεί να αναδημιουργηθούν ξανά όλες αυτές οι εγγραφές. Και αν δημιουργήσετε μια πύλη με το όνομα CNAME που οδηγεί στο nsk-dc2-0704-ibm, τότε δεν θα χρειαστεί να αλλάξετε τίποτα.

MX- Mail eXchanger - δείκτης στον εναλλάκτη αλληλογραφίας. Όπως το CNAME, είναι ένας συμβολικός δείκτης σε μια ήδη υπάρχουσα εγγραφή τύπου Α, αλλά εκτός από το όνομα περιέχει και μια προτεραιότητα. Μπορεί να υπάρχουν πολλές εγγραφές MX για έναν τομέα αλληλογραφίας, αλλά πρώτα απ 'όλα, η αλληλογραφία θα σταλεί στον διακομιστή για τον οποίο η χαμηλότερη τιμή καθορίζεται στο πεδίο προτεραιότητας. Εάν δεν είναι διαθέσιμο - στον επόμενο διακομιστή κ.λπ.

NS- Name Server - περιέχει το όνομα του διακομιστή DNS που είναι υπεύθυνος για αυτόν τον τομέα. Φυσικά, για κάθε εγγραφή τύπου NS πρέπει να υπάρχει αντίστοιχη εγγραφή τύπου Α.

ΕΤΣΙ, ΕΝΑ- Start of Authority - υποδεικνύει σε ποιον από τους διακομιστές NS είναι αποθηκευμένες οι πληροφορίες αναφοράς για αυτόν τον τομέα, τα στοιχεία επικοινωνίας του υπεύθυνου για τη ζώνη, τους χρόνους αποθήκευσης πληροφοριών στην κρυφή μνήμη.

SRV- έναν δείκτη προς τον διακομιστή, τον κάτοχο κάποιας υπηρεσίας (χρησιμοποιείται για υπηρεσίες AD και, για παράδειγμα, για Jabber). Εκτός από το όνομα διακομιστή, περιέχει πεδία όπως Προτεραιότητα (προτεραιότητα) - παρόμοια με το MX, Βάρος (βάρος) - που χρησιμοποιούνται για την εξισορρόπηση του φορτίου μεταξύ διακομιστών με την ίδια προτεραιότητα - οι πελάτες επιλέγουν έναν διακομιστή τυχαία με πιθανότητα βάσει βάρος και Αριθμός θύρας - αριθμός θύρας, στον οποίο η υπηρεσία «ακούει» για αιτήματα.

Όλοι οι παραπάνω τύποι εγγραφών εμφανίζονται στη ζώνη αναζήτησης προς τα εμπρός του DNS. Υπάρχει επίσης μια ζώνη αντίστροφης αναζήτησης - εγγραφές όπως PTR- PointTeR - μια εγγραφή αντίθετη από τον τύπο A. Αποθηκεύει μια αντιστοίχιση μιας διεύθυνσης IP στο συμβολικό της όνομα. Απαιτείται για την επεξεργασία αντίστροφων αιτημάτων - προσδιορισμός του ονόματος κεντρικού υπολογιστή από τη διεύθυνση IP του. Δεν απαιτείται για τη λειτουργία του DNS, αλλά απαιτείται για διάφορα βοηθητικά προγράμματα διάγνωσης, καθώς και για ορισμένους τύπους προστασίας από ανεπιθύμητα μηνύματα σε υπηρεσίες αλληλογραφίας.

Επιπλέον, οι ίδιες οι ζώνες, οι οποίες αποθηκεύουν πληροφορίες για τον τομέα, είναι δύο τύπων (κλασικά):

Πρωταρχικός- είναι ένα αρχείο κειμένου που περιέχει πληροφορίες για κεντρικούς υπολογιστές και υπηρεσίες του τομέα. Το αρχείο μπορεί να επεξεργαστεί.

Επιπλέον (δευτερεύον)- επίσης ένα αρχείο κειμένου, αλλά, σε αντίθεση με το κύριο, δεν είναι δυνατή η επεξεργασία του. Τραβιέται αυτόματα από τον διακομιστή που αποθηκεύει την κύρια ζώνη. Αυξάνει τη διαθεσιμότητα και την αξιοπιστία.

Για να καταχωρίσετε έναν τομέα στο Διαδίκτυο, είναι απαραίτητο τουλάχιστον δύο διακομιστές DNS να αποθηκεύουν πληροφορίες σχετικά με αυτόν.

Τα Windows 2000 εισάγουν έναν τύπο ζώνης που ονομάζεται Ενσωματωμένο AD- η ζώνη δεν αποθηκεύεται σε αρχείο κειμένου, αλλά στη βάση δεδομένων AD, η οποία της επιτρέπει να αναπαραχθεί σε άλλους ελεγκτές τομέα μαζί με AD χρησιμοποιώντας τους μηχανισμούς αναπαραγωγής της. Το κύριο πλεονέκτημα αυτής της επιλογής είναι η δυνατότητα εφαρμογής ασφαλούς δυναμικής εγγραφής σε DNS. Δηλαδή, μόνο οι υπολογιστές που είναι μέλη του τομέα μπορούν να δημιουργήσουν εγγραφές για τον εαυτό τους.

Παρουσιάστηκαν επίσης τα Windows 2003 stub zone - stub zone. Αποθηκεύει πληροφορίες μόνο για διακομιστές DNS που είναι έγκυροι για έναν δεδομένο τομέα. Δηλαδή καταγράφει το NS. Το οποίο είναι παρόμοιο σε νόημα με την προώθηση υπό όρους ( υπό όρους προώθηση), που εμφανίστηκε στο ίδιο εκδόσεις WindowsΔιακομιστής, αλλά η λίστα των διακομιστών στους οποίους προωθούνται τα αιτήματα ενημερώνεται αυτόματα.

Επαναληπτικά και αναδρομικά ερωτήματα.

Είναι σαφές ότι ένας μόνο διακομιστής DNS δεν γνωρίζει για όλους τους τομείς στο Διαδίκτυο. Επομένως, όταν λαμβάνεται ένα αίτημα σε μια διεύθυνση άγνωστη σε αυτόν, για παράδειγμα, metro.yandex.ru, ξεκινά η ακόλουθη σειρά επαναλήψεων:

Ο διακομιστής DNS αναφέρεται σε έναν από τους ριζικούς διακομιστές του Διαδικτύου που αποθηκεύει πληροφορίες σχετικά με τους εξουσιοδοτημένους κατόχους τομέων ή ζωνών πρώτου επιπέδου (ru, org, com, κ.λπ.). Αναφέρει τη ληφθείσα διεύθυνση του έγκυρου διακομιστή στον πελάτη.

Ο πελάτης απευθύνεται στον κάτοχο της ζώνης ru με το ίδιο αίτημα.

Ο διακομιστής DNS της ζώνης RU αναζητά την αντίστοιχη καταχώρηση στη μνήμη cache του και, αν δεν τη βρει, επιστρέφει στον πελάτη τη διεύθυνση του διακομιστή που είναι έγκυρος για τον τομέα δεύτερου επιπέδου - στην περίπτωσή μας, yandex.ru

Ο πελάτης έχει πρόσβαση στο DNS yandex.ru με το ίδιο αίτημα.

Το Yandex DNS επιστρέφει την επιθυμητή διεύθυνση.

Μια τέτοια αλληλουχία γεγονότων είναι σπάνια στην εποχή μας. Επειδή υπάρχει κάτι σαν αναδρομικό ερώτημα - αυτό συμβαίνει όταν ο διακομιστής DNS με τον οποίο επικοινώνησε αρχικά ο πελάτης εκτελεί όλες τις επαναλήψεις για λογαριασμό του πελάτη και στη συνέχεια επιστρέφει μια έτοιμη απάντηση στον πελάτη και επίσης αποθηκεύει τις ληφθείσες πληροφορίες στο κρύπτη. Η υποστήριξη για αναδρομικά ερωτήματα μπορεί να απενεργοποιηθεί στον διακομιστή, αλλά οι περισσότεροι διακομιστές την υποστηρίζουν.

Ο πελάτης, κατά κανόνα, κάνει ένα αίτημα που έχει τη σημαία "απαιτείται αναδρομή".

2. Λίγα λόγια για τη μορφή μηνύματος DNS

Το μήνυμα αποτελείται από μια κεφαλίδα 12 byte ακολουθούμενη από 4 πεδία μεταβλητού μήκους.

Η κεφαλίδα αποτελείται από τα ακόλουθα πεδία:

Μορφή μηνύματος DNS

Αναγνώριση - δημιουργείται ένα συγκεκριμένο αναγνωριστικό σε αυτό το πεδίο από τον πελάτη, το οποίο στη συνέχεια αντιγράφεται στο αντίστοιχο πεδίο της απάντησης διακομιστή, ώστε να μπορείτε να καταλάβετε ποια αίτηση έλαβε την απάντηση.

Το Flags είναι ένα πεδίο 16 bit χωρισμένο σε 8 μέρη:

• QR(τύπος μηνύματος), πεδίο 1 bit: 0 υποδηλώνει αίτημα, 1 δηλώνει απόκριση.
• κώδικας πράξης(opcode), πεδίο 4 bit. Η προεπιλεγμένη τιμή είναι 0 (τυπικό ερώτημα). Άλλες τιμές είναι 1 (αντίστροφο ερώτημα) και 2 (ερώτημα κατάστασης διακομιστή).
• AA- Σημαία 1 bit που σημαίνει "αυθεντική απάντηση". Ο διακομιστής DNS έχει εξουσιοδότηση για αυτόν τον τομέα στην ενότητα ερωτήσεων.
• TC- Πεδίο 1 bit που σημαίνει "περικομμένο" (περικομμένο). Στην περίπτωση του UDP, αυτό σημαίνει ότι το συνολικό μέγεθος της απόκρισης ξεπέρασε τα 512 byte, αλλά μόνο τα πρώτα 512 byte της απόκρισης επιστράφηκαν.
• RD- Πεδίο 1 bit που σημαίνει "επιθυμητή αναδρομή" (επιθυμητή αναδρομή). Το bit μπορεί να οριστεί σε ένα αίτημα και στη συνέχεια να επιστραφεί σε μια απάντηση. Αυτή η σημαία λέει στον διακομιστή DNS να επεξεργαστεί ο ίδιος αυτό το ερώτημα (δηλαδή ο διακομιστής πρέπει να προσδιορίσει ο ίδιος την απαιτούμενη διεύθυνση IP και να μην επιστρέψει τη διεύθυνση άλλου διακομιστή DNS), το οποίο ονομάζεται αναδρομικό ερώτημα. Εάν αυτό το bit δεν έχει οριστεί και ο διακομιστής DNS για τον οποίο ζητήθηκε η απάντηση δεν έχει έγκυρη απάντηση, ο διακομιστής που υποβλήθηκε ερώτημα θα επιστρέψει μια λίστα με άλλους διακομιστές DNS με τους οποίους πρέπει να επικοινωνήσετε για να λάβετε απάντηση. Αυτό ονομάζεται επαναληπτικό ερώτημα. Θα εξετάσουμε παραδείγματα και των δύο τύπων αιτημάτων στα ακόλουθα παραδείγματα.
• RA- Πεδίο 1 bit που σημαίνει "η αναδρομή είναι δυνατή" (διατίθεται η αναδρομή). Αυτό το bit ορίζεται σε 1 στην απόκριση εάν ο διακομιστής υποστηρίζει την αναδρομή. Θα δούμε στα παραδείγματά μας ότι οι περισσότεροι διακομιστές DNS υποστηρίζουν την αναδρομή, με εξαίρεση μερικούς διακομιστές ρίζας (οι διακομιστές ρίζας δεν μπορούν να επεξεργαστούν αναδρομικά ερωτήματα λόγω του φόρτου εργασίας τους).
• 0 - Αυτό το πεδίο 3 bit πρέπει να είναι 0.
• κωδικόςαυτό είναι ένα πεδίο κωδικού επιστροφής 4 bit. Οι συνήθεις τιμές είναι 0 (χωρίς σφάλμα) και 3 (σφάλμα ονόματος). Ένα σφάλμα ονόματος επιστρέφεται μόνο από έναν έγκυρο διακομιστή DNS και σημαίνει ότι το όνομα τομέα που καθορίζεται στο αίτημα δεν υπάρχει.

Τα επόμενα τέσσερα πεδία 16 bit υποδεικνύουν τον αριθμό των στοιχείων στα τέσσερα πεδία μεταβλητού μήκους που ολοκληρώνουν την εγγραφή. Σε ένα αίτημα, ο αριθμός των ερωτήσεων είναι συνήθως 1 και οι άλλοι τρεις μετρητές είναι 0. Σε μια απάντηση, ο αριθμός των απαντήσεων είναι τουλάχιστον 1 και οι υπόλοιποι δύο μετρητές μπορεί να είναι μηδέν ή μη.

Παράδειγμα (που λαμβάνεται χρησιμοποιώντας το WinDump κατά την εκτέλεση της εντολής ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Η πρώτη γραμμή είναι το ερώτημα: το όνομα του υπολογιστή μου, 51036 είναι μια τυχαία επιλεγμένη θύρα αποστολής, 53 είναι μια γνωστή θύρα του διακομιστή DNS, 36587 είναι το αναγνωριστικό ερωτήματος, + - "απαιτείται αναδρομή", A είναι μια εγγραφή τύπου Α ερώτημα, το ερωτηματικό σημαίνει ότι αυτό το αίτημα, όχι απάντηση. Σε αγκύλες - το μήκος του μηνύματος σε byte.

Η δεύτερη γραμμή είναι η απάντηση του διακομιστή: στην καθορισμένη θύρα προέλευσης με το καθορισμένο αναγνωριστικό αιτήματος. Η απάντηση περιέχει ένα RR (DNS Resource Record) που είναι η απάντηση στο ερώτημα, 2 εγγραφές εξουσιοδότησης και 5 πρόσθετες εγγραφές κάποιου είδους. Το συνολικό μήκος της απόκρισης είναι 196 byte.

3.TCP και UDP

Φημολογείται ότι το DNS λειτουργεί μέσω πρωτοκόλλου UDP (θύρα 53). Αυτό ισχύει από προεπιλογή - τα αιτήματα και οι απαντήσεις αποστέλλονται μέσω UDP. Ωστόσο, η παρουσία της σημαίας TC (Truncated) στην κεφαλίδα του μηνύματος αναφέρεται παραπάνω. Ορίζεται σε 1 εάν το μέγεθος απόκρισης υπερέβαινε τα 512 byte - το όριο για μια απόκριση UDP - και επομένως αποκόπηκε και μόνο τα πρώτα 512 byte ελήφθησαν από τον πελάτη. Σε αυτήν την περίπτωση, ο πελάτης επαναλαμβάνει το αίτημα, αλλά μέσω TCP, το οποίο, λόγω της ιδιαιτερότητάς του, μπορεί να μεταφέρει με ασφάλεια μεγάλο όγκο δεδομένων.

Επίσης, η μεταφορά ζωνών από τους κύριους διακομιστές σε πρόσθετους πραγματοποιείται μέσω TCP, αφού σε αυτή την περίπτωση μεταφέρονται πολύ περισσότερα από 512 byte.

4. DNS σε Windows Server 2008 και 2012

Τα Windows 2008 εισάγουν τις ακόλουθες δυνατότητες:

Φόρτωση παρασκηνίου ζωνών

Σε πολύ μεγάλους οργανισμούς με εξαιρετικά μεγάλες ζώνες που χρησιμοποιούν υπηρεσίες τομέα Active Directory για την αποθήκευση δεδομένων DNS, η επανεκκίνηση του διακομιστή DNS μπορεί να διαρκέσει μία ώρα ή περισσότερο, ενώ τα δεδομένα DNS ανακτώνται από την υπηρεσία καταλόγου. Ταυτόχρονα, ο διακομιστής DNS δεν είναι διαθέσιμος για την εξυπηρέτηση των αιτημάτων πελατών καθ' όλη τη διάρκεια της φόρτωσης των ζωνών AD DS.
Διακομιστής DNS με Windows Server 2008 φορτώνει πλέον δεδομένα ζώνης από το AD DS Ιστορικό, ώστε να μπορεί να επεξεργάζεται αιτήματα για δεδομένα από άλλες ζώνες. Κατά την εκκίνηση του διακομιστή DNS, εκτελούνται οι ακόλουθες ενέργειες:

• ορίζονται όλες οι ζώνες που θα φορτωθούν.
• Οι υποδείξεις ρίζας φορτώνονται από αρχεία ή από κατάστημα υπηρεσιών τομέα Active Directory.
• Όλες οι ζώνες που υποστηρίζονται από αρχεία φορτώνονται, δηλαδή, οι ζώνες που είναι αποθηκευμένες σε αρχεία και όχι στο AD DS.
• ξεκινά η επεξεργασία των αιτημάτων και των κλήσεων απομακρυσμένης διαδικασίας (RPC).
• Δημιουργούνται ένα ή περισσότερα νήματα για τη φόρτωση ζωνών που είναι αποθηκευμένες στις υπηρεσίες τομέα Active Directory.

Επειδή η εργασία φόρτωσης ζωνών εκτελείται από ξεχωριστά νήματα, ο διακομιστής DNS μπορεί να επεξεργαστεί ερωτήματα κατά τη φόρτωση της ζώνης. Εάν ένας πελάτης DNS ζητήσει δεδομένα για έναν κεντρικό υπολογιστή σε μια ζώνη που έχει ήδη φορτωθεί, ο διακομιστής DNS απαντά με δεδομένα (ή, εάν χρειάζεται, αρνητική απάντηση). Εάν υποβληθεί ένα ερώτημα για έναν κεντρικό υπολογιστή που δεν έχει φορτωθεί ακόμη στη μνήμη, ο διακομιστής DNS διαβάζει τα δεδομένα κεντρικού υπολογιστή από τις υπηρεσίες τομέα Active Directory και ενημερώνει τη λίστα των εγγραφών κεντρικού υπολογιστή αναλόγως.

Υποστήριξη για διευθύνσεις IPv6

Η έκδοση 6 του Πρωτοκόλλου Διαδικτύου (IPv6) ορίζει διευθύνσεις μήκους 128 bit, σε αντίθεση με τις διευθύνσεις IP έκδοσης 4 (IPv4) που έχουν μήκος 32 bit.
Οι διακομιστές DNS του Windows Server 2008 υποστηρίζουν πλέον πλήρως τις διευθύνσεις IPv4 και IPv6. Που σημαίνει γραμμή εντολώνΤο dnscmd δέχεται επίσης διευθύνσεις και στις δύο μορφές. Η λίστα των προωθητών μπορεί να περιέχει τόσο διευθύνσεις IPv4 όσο και διευθύνσεις IPv6. Οι πελάτες DHCP μπορούν επίσης να καταχωρήσουν διευθύνσεις IPv6 μαζί με (ή αντί για) διευθύνσεις IPv4. Τέλος, οι διακομιστές DNS υποστηρίζουν πλέον τον χώρο ονομάτων τομέα ip6.arpa για αντίστροφη αντιστοίχιση.

Αλλαγές προγράμματος-πελάτη DNS

Ανάλυση ονόματος LLMNR
Οι υπολογιστές-πελάτες DNS μπορούν να χρησιμοποιήσουν το Link-local Multicast Name Resolution (LLMNR), επίσης γνωστό ως multicast DNS ή mDNS, για την επίλυση ονομάτων σε ένα τμήμα τοπικού δικτύου όπου δεν είναι διαθέσιμος διακομιστής DNS. Για παράδειγμα, εάν ένα υποδίκτυο είναι απομονωμένο από όλους τους διακομιστές DNS στο δίκτυο λόγω αποτυχίας του δρομολογητή, οι υπολογιστές-πελάτες σε αυτό το υποδίκτυο που υποστηρίζουν την ανάλυση ονομάτων LLMNR μπορούν να επιλύσουν ονόματα χρησιμοποιώντας το σχήμα peer-to-peer μέχρι να αποκατασταθεί η συνδεσιμότητα δικτύου.
Εκτός από την ανάλυση ονόματος σε περίπτωση διακοπής δικτύου, το LLMNR μπορεί επίσης να είναι χρήσιμο σε εφαρμογές peer-to-peer, όπως σαλόνια αεροδρομίου.

Αλλαγές στα Windows 2012όσον αφορά το DNS, έθιξαν κυρίως την τεχνολογία DNSSEC (εξασφάλιση ασφάλειας DNS με προσθήκη ψηφιακές υπογραφέςΠρος την Εγγραφές DNS), ειδικά για την παροχή δυναμικών ενημερώσεων που δεν ήταν διαθέσιμες όταν το DNSSEC ήταν ενεργοποιημένο στον Windows Server 2008.

5. DNS και Active Directory

Η Active Directory βασίζεται σε μεγάλο βαθμό στο DNS για τις λειτουργίες της. Με αυτό, οι ελεγκτές τομέα αναζητούν ο ένας τον άλλον για αναπαραγωγή. Με τη βοήθειά του (και την υπηρεσία Netlogon), οι πελάτες καθορίζουν τους ελεγκτές τομέα για εξουσιοδότηση.

Για την παροχή αναζήτησης, κατά τη διαδικασία αύξησης του ρόλου ενός ελεγκτή τομέα στον διακομιστή, η υπηρεσία Netlogon καταχωρεί τις αντίστοιχες εγγραφές A και SRV στο DNS.

Εγγραφές SRV που έχουν καταχωρηθεί από την υπηρεσία Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Το πρώτο μέρος της εγγραφής SRV προσδιορίζει την υπηρεσία στην οποία παραπέμπει η εγγραφή SRV. Υπάρχουν οι ακόλουθες υπηρεσίες:

_ldap - Το Active Directory είναι μια υπηρεσία καταλόγου συμβατή με LDAP με ελεγκτές τομέα που λειτουργούν ως διακομιστές LDAP. Οι καταχωρήσεις _ldap SRV προσδιορίζουν τους διακομιστές LDAP στο δίκτυο. Αυτοί οι διακομιστές μπορεί να είναι ελεγκτές τομέα Windows Server 2000+ ή άλλοι διακομιστές LDAP.

_kerberos - Οι εγγραφές _kerberos SRV προσδιορίζουν όλα τα Κέντρα Διανομής Κλειδιών (KDC) στο δίκτυο. Μπορούν να είναι ελεγκτές τομέα Windows Server 2003 ή άλλοι διακομιστές KDC.

_kpassword - προσδιορίζει τους διακομιστές αλλαγής κωδικού πρόσβασης kerberos στο δίκτυο.

_gc - μια καταχώριση που σχετίζεται με τη δυνατότητα καθολικού καταλόγου στο Active Directory.

Μόνο οι ελεγκτές τομέα εγγράφονται στον υποτομέα _mcdcs Microsoft Windowsυπηρέτης. Δημιουργούν και κύριες εγγραφές και εγγραφές σε έναν δεδομένο υποτομέα. Οι υπηρεσίες που δεν ανήκουν στη Microsoft κάνουν μόνο βασική εγγραφή.

Οδηγός τομέα - καθολικό αναγνωριστικό τομέα. Η εγγραφή που την περιέχει είναι απαραίτητη σε περίπτωση μετονομασίας του τομέα.

Πώς λειτουργεί η διαδικασία αναζήτησης DC;

Κατά τη σύνδεση του χρήστη, ο πελάτης εκκινεί έναν εντοπιστή DNS χρησιμοποιώντας μια κλήση απομακρυσμένης διαδικασίας (RPC) από την υπηρεσία NetLogon. Το όνομα υπολογιστή, το όνομα τομέα και το όνομα τοποθεσίας μεταβιβάζονται στη διαδικασία ως αρχικά δεδομένα.

Η υπηρεσία στέλνει ένα ή περισσότερα αιτήματα χρησιμοποιώντας το API DsGetDcName().

Ο διακομιστής DNS επιστρέφει τη λίστα διακομιστών που ζητήθηκε, ταξινομημένη σύμφωνα με την προτεραιότητα και το βάρος. Στη συνέχεια, ο πελάτης στέλνει ένα ερώτημα LDAP χρησιμοποιώντας τη θύρα UDP 389 σε κάθε μια από τις διευθύνσεις της καταχώρισης με τη σειρά που επιστράφηκαν.

Όλοι οι διαθέσιμοι ελεγκτές τομέα ανταποκρίνονται σε αυτό το αίτημα αναφέροντας την υγεία τους.

Αφού ανακαλύψει έναν ελεγκτή τομέα, ο πελάτης δημιουργεί μια σύνδεση LDAP με αυτόν για να αποκτήσει πρόσβαση στην υπηρεσία καταλόγου Active Directory. Ως μέρος της συνομιλίας τους, ο ελεγκτής τομέα καθορίζει σε ποιον ιστότοπο φιλοξενείται ο πελάτης με βάση τη διεύθυνση IP του. Και αν αποδειχθεί ότι ο πελάτης δεν επικοινώνησε με τον πλησιέστερο DC, αλλά, για παράδειγμα, μετακόμισε πρόσφατα σε άλλο ιστότοπο και, από συνήθεια, ζήτησε DC από τον παλιό (οι πληροφορίες σχετικά με τον ιστότοπο αποθηκεύονται προσωρινά στον πελάτη με βάση τα αποτελέσματα της τελευταίας επιτυχημένης σύνδεσης), ο ελεγκτής του στέλνει το όνομα του (του πελάτη) νέου ιστότοπου. Εάν ο πελάτης έχει ήδη προσπαθήσει να βρει έναν ελεγκτή σε αυτόν τον ιστότοπο, αλλά χωρίς επιτυχία, συνεχίζει να χρησιμοποιεί τον ελεγκτή που βρέθηκε. Εάν όχι, ξεκινά ένα νέο ερώτημα DNS που προσδιορίζει τη νέα τοποθεσία.

Η υπηρεσία Netlogon αποθηκεύει προσωρινά πληροφορίες σχετικά με τη θέση του ελεγκτή τομέα, έτσι ώστε να μην εκκινεί ολόκληρη τη διαδικασία κάθε φορά που χρειάζεται να επικοινωνήσει με το DC. Ωστόσο, εάν χρησιμοποιείται ένα "μη βέλτιστο" DC (που βρίσκεται σε διαφορετική τοποθεσία), ο πελάτης διαγράφει αυτήν την προσωρινή μνήμη μετά από 15 λεπτά και ξεκινά ξανά την αναζήτηση (σε μια προσπάθεια να βρει τον βέλτιστο ελεγκτή του).

Εάν ένας υπολογιστής δεν έχει αποθηκευμένες τις πληροφορίες τοποθεσίας του, θα επικοινωνήσει με οποιονδήποτε ελεγκτή τομέα. Για να σταματήσετε αυτήν τη συμπεριφορά, η Παραγγελία NetMask μπορεί να διαμορφωθεί στο DNS. Στη συνέχεια, το DNS θα επιστρέψει τη λίστα των DC με τέτοια σειρά ώστε οι ελεγκτές που βρίσκονται στο ίδιο δίκτυο με τον πελάτη να εμφανίζονται πρώτα.

Παράδειγμα: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003Fθα καθορίσει μια μάσκα υποδικτύου 255.255.255.192 για DC προτεραιότητας. Η προεπιλεγμένη μάσκα είναι 255.255.255.0 (0x000000FF)