Koti › Laiteohjelmisto › Mikä on DNS-palvelin ja niiden osoitteet: teoriasta hienosäätöön. Mikä on DNS-palvelin, kuinka selvittää haluamasi palveluntarjoajan osoite, korvata se Googlen julkisella DNS:llä tai vaihtoehtoisilla vaihtoehdoilla Lisä-DNS

Mikä on DNS-palvelin ja niiden osoitteet: teoriasta hienosäätöön. Mikä on DNS-palvelin, kuinka selvittää haluamasi palveluntarjoajan osoite, korvata se Googlen julkisella DNS:llä tai vaihtoehtoisilla vaihtoehdoilla Lisä-DNS

DNS (tai tunnettu myös nimellä Domain Name System) on järjestelmä, joka yhdistää verkkotunnukset, kuten Google.com tai Yandex.ru, oikeisiin IP-osoitteisiin. Tämä järjestelmä on tietokanta verkkotunnuksista ja IP-osoitteista. Sitä käytetään verkkotunnusten hakemiston ylläpitämiseen ja auttaa ratkaisemaan kyseiset verkkotunnukset oikeiksi IP-osoitteiksi.

Verkkotunnukset ovat ihmisten luettavia osoitteita, joita käytämme päivittäin. Esimerkiksi, Verkkotunnus Yandex - yandes.ru. Jos haluat vierailla Yandex-sivustolla, kirjoita yandex.ru selaimesi osoiteriville.

Mutta tietokoneesi ei tiedä missä "yandex.ru" sijaitsee. Kulissien takana tietokoneesi ottaa yhteyttä DNS-palvelimiin ja kysyy, mikä IP-osoite liittyy yandex.ru:hun.

Sitten se muodostaa yhteyden kyseiseen verkkopalvelimeen, lataa sisällön ja näyttää sen selaimessasi.

Tässä tapauksessa yandex.ru sijaitsee IP-osoitteessa 77.88.55.70 Internetissä. Voit vierailla Yandex-sivustolla kirjoittamalla tämän IP-osoitteen selaimeesi. Kuitenkin 77.88.55.70 sijaan käytämme "yandex.ru", koska se on helpompi muistaa.

Ilman DNS:ää koko Internetiä ei voi käyttää. Palataan aikaan ennen Internetin syntyä. Ja tietokonettasi voi käyttää vain asiakirjojen luomiseen tai offline-pelien pelaamiseen.

Tietenkin tämä on vain yksinkertainen selitys, itse asiassa se on hieman monimutkainen. Saadakseen lisäinformaatio, suosittelen, että luet tämän artikkelin tai katsot alla olevan videon.

Eri Internet-palveluntarjoajat (ISP) käyttävät erilaisia DNS-palvelimia. Oletusarvoisesti, ellet ole määrittänyt tiettyjä DNS-palvelimia tietokoneellesi (tai reitittimellesi), Internet-palveluntarjoajaltasi oletusarvoisia DNS-palvelimia käytetään.

Jos nämä DNS-palvelimet ovat epävakaita, saatat kohdata ongelmia käyttäessäsi Internetiä tietokoneellasi. Ei esimerkiksi voi ladata verkkosivustoja kokonaan tai sillä ei ole pääsyä Internetiin. Vältä ei-toivotut DNS-virheet vaihtamalla julkisiin DNS-palvelimiin, kuten Google DNS ja OpenDNS.

Tässä on joitain yleisiä DNS-virheitä, joita voit tarkastella:

Korjattu DNS-hakuvirhe Google Chromessa
Err_Connection_Timed_Out-virheen korjaaminen
Err_Connection_Refused-virheen korjaaminen
Korjaa Dns_Probe_Finished_Nxdomain Error
Korjaa DNS-palvelin ei vastaa Windowsissa

Voit korjata nämä virheet vaihtamalla kolmannen osapuolen DNS-palvelimiin alla olevassa luettelossa.

Julkisten DNS-palvelimien käytön edut

Saatat kysyä, onko Internet-palveluntarjoajallasi oletusarvoisia DNS-palvelimia, miksi tarvitset näitä julkisia DNS-palvelimia? Tässä ovat syyt, miksi sinun pitäisi käyttää näitä vaihtoehtoisia DNS-palvelimia:

Jotkut oletusarvoiset DNS-palvelimet eivät ole tarpeeksi nopeita ja joskus ne aikakatkaistaan. Internet-yhteytesi ei kuitenkaan ole vakaa. Näihin nopeimpiin DNS-palvelimiin vaihtaminen auttaa parantamaan Internet-nopeuttasi.
Näiden julkisten DNS-palvelimien käyttö auttaa parantamaan vakautta.
Joillakin kolmannen osapuolen DNS-palvelimilla on suojaus- ja suodatusominaisuudet. Nämä ominaisuudet auttavat sinua suojaamaan tietokonettasi tietojenkalasteluhyökkäyksiltä.
Tämä auttaa sinua pääsemään ohi maantieteellisistä sisältörajoituksista ja verkkotarkastuksista. Voit esimerkiksi helposti katsoa YouTube-videon, jossa lukee "Tämä video ei ole saatavilla maassasi".

Luettelo 10 suosituimmasta julkisesta DNS-palvelimesta

Kun olet lukenut selityksen siitä, mikä DNS-palvelin on, kolmannen osapuolen DNS-palvelimet ovat hyödyllisiä, tutustu alla olevaan luetteloon. Tämä on luettelo 10 parhaasta kolmannen osapuolen DNS-palvelimesta:

1. Googlen julkinen DNS-palvelin

Tämä on yksi nopeimmista DNS-palvelimista, jota monet käyttäjät käyttävät tietokoneissaan. Käyttämällä Googlen DNS-palvelimia voit nauttia paremmasta turvallisuudesta ja paremmasta käyttökokemuksesta tietokoneellasi.

Jos haluat käyttää Googlen julkisia DNS-palvelimia, määritä verkkoasetuksesi seuraavilla IP-osoitteilla:

8.8.8.8 ensisijaisena DNS-palvelimena

8.8.4.4 vaihtoehtoiseksi DNS-palvelimeksi

2.OpenDNS

Googlen DNS-palvelimien lisäksi OpenDNS on yksi parhaista pilvi DNS-palvelimista. Tämä auttaa suojaamaan tietokonettasi haitallisilta hyökkäyksiltä.

Käyttääksesi OpenDNS:ää, määritetään verkkoasetuksesi seuraavilla IP-osoitteilla:

208.67.222.222

208.67.222.220

OpenDNS tarjoaa myös kaksi ilmaista ratkaisua yksityisasiakkaille: OpenDNS Family Shield ja OpenDNS Home.

OpenDNS Shield -perhe on valmiiksi määritetty estämään aikuisille suunnattu sisältö. Jotta voit käyttää sitä, sinun on määritettävä eri DNS-palvelimia seuraavilla IP-osoitteilla verkkoasetuksissasi.

Ensisijainen DNS-palvelin: 208.67.222.123

Vaihtoehtoinen DNS-palvelin: 208.67.220.123

Sillä välin OpenDNS Home sisältää mukautetun varkaus- ja tietojenkalastelusuojauksen.

3. Norton ConnectSafe

Norton tarjoaa paitsi virustorjuntaohjelmat ja Internet-tietoturvaohjelmisto. Se tarjoaa myös DNS-palvelinpalvelun nimeltä Norton ConnectSafe. Tämä DNS-pilvipalvelu auttaa suojaamaan tietokonettasi tietojenkalastelusivustoilta.

Norton ConnectSafe sisältää kolme ennalta määritettyä sisällön suodatuskäytäntöä. Tämä on turvallisuus, turvallisuus + pornografia ja turvallisuus + pornografia + muuta.

Voit katsoa alla olevaa kuvaa saadaksesi lisätietoja kustakin ennalta määritetystä käytännöstä. Vierailla Lisätietoja.

4. Comodo Secure DNS

Comodo Secure DNS on verkkotunnuksen nimipalvelinpalvelu, joka ratkaisee DNS-kyselysi useiden maailmanlaajuisten DNS-palvelimien kautta. Se tarjoaa paljon nopeamman ja paremman Internet-kokemuksen kuin Internet-palveluntarjoajan toimittamien tavallisten DNS-palvelimien käyttäminen.

Jos haluat käyttää Comodo Secure DNS:ää, sinun ei tarvitse asentaa mitään laitteistoa tai ohjelmisto. Muuta vain ensisijainen ja toissijainen DNS-palvelimesi 8.26.56.26 ja 8.20.247.20.

5. Taso 3

Level3 on seuraava ilmainen DNS-palvelu tällä listalla. Se toimii kerroksen 3 viestinnässä. Hyödyntämään tätä ilmainen palvelu, määritä verkkoasetukset käyttämällä seuraavia DNS-IP-osoitteita:

209.244.0.3

208.244.0.4

Vierailla Lisätietoja.

6. DNS Advantage

Se on yksi nopeimmista DNS-palvelimista paras suoritus kun työskentelet Internetissä. Tämä auttaa sinua lataamaan sivustoja nopeammin ja turvallisemmin. Jos haluat käyttää DNS Advantagea, määritä haluamasi/vaihtoehtoiset DNS-palvelimet seuraavilla tiedoilla:

156.154.70.1

156.154.71.1

7. OpenNIC

Kuten monet muut yllä olevat DNS-palvelimet, OpenNIC on hyvä vaihtoehto korvata oletusarvoiset DNS-palvelimet. Tämä suojaa tietokonettasi hallitukselta ja suojaa yksityisyyttäsi. Voit käyttää tätä DNS-palvelua määrittämällä ensisijaiset ja vaihtoehtoiset DNS-palvelimet seuraavasti:

46.151.208.154

128.199.248.105

Luotettavampien DNS-palvelimien löytäminen.

8. Dekaani

Dyn on luettelon toiseksi paras ilmainen kolmannen osapuolen DNS-palvelin. Se tarjoaa hämmästyttävän selauskokemuksen ja suojaa tietojasi useimmilta tietojenkalasteluhyökkäyksiä vastaan. Määritä verkkoasetuksesi seuraavilla DNS-IP-osoitteilla käyttääksesi Dyn DNS -palvelinta.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS on toinen pilvipohjainen DNS-palvelu. Tämä auttaa sinua suojaamaan tietokonettasi ja tarjoamaan myös paremman web-selauskokemuksen. Käyttääksesi SafeDNS:ää, käytä alla olevia DNS-tietoja:

195.46.39.39

195.46.39.40

Tietoja SafeDNS:n ilmaisista ja ensiluokkaisista DNS-palveluista.

10. DNS. Katso

DNS.Watch on viimeinen ilmainen julkinen DNS-palvelu tässä luettelossa. Se tarjoaa sensuroimattoman, nopean ja luotettavan verkkosivustojen selauskokemuksen ilmaiseksi. Määritä tietokoneesi tai reitittimesi käyttämällä "DNS.Watch" -toimintoa käyttämällä kahta IP-osoitetta DNS-osoitteet alla:

84.200.69.80

84.200.70.40

Joskus, jos et pysty selaamaan verkkoa kunnolla, voit yrittää muuttaa tietokoneesi tai reitittimesi oletusarvoiset DNS-palvelimet näihin DNS-palvelimiin. Tämä tarjoaa sinulle paremman verkkoselauskokemuksen ja suojaa sinua myös mahdollisilta hyökkäyksiltä.

Etkö tiedä kuinka muuttaa DNS-palvelimia Windowsissa, Macissa tai Androidissa? Lue vain .

Terveisiä! Tänään keskustelemme kaikesta tärkeitä kohtia DNS-palvelimesta. Mitä se on, vaihtoehtoisen DNS:n asettamiseen ja valitsemiseen... Istutaan paikoillemme ja älä unohda kiinnittää kiinni!

Jos sinulla on kysyttävää tai sinulla on jotain lisättävää, kirjoita tämän artikkelin kommentteihin. Autat suuresti sekä meitä että muita lukijoita!

Mikä on DNS?

Aloitetaan kaukaisesta teoriasta. Niille, joita ei kiinnosta, siirry haluttuun kappaleeseen alla - kaikki asetukset ja vaihtoehdot ovat siellä. Ja tässä puhumme itse DNS-ilmiöstä.

DNS – Domain Name System – verkkotunnuksen nimijärjestelmä

Oletko peloissasi? Yritetään hämmentää sitä vielä enemmän... ts. purkaa. Mennään kohta kohdalta:

Kun käytät Internetiä, kirjoitat sivuston nimen selainikkunaan. Esimerkiksi GUGL.FU (antavatko he meille anteeksi ja antakoot meille myös liikennettä).
Verkoissa kaikki osoitteet tapahtuvat IP-osoitteiden kautta. Nuo. laitteisto voi etsiä reittejä vain numeroiden perusteella. Esimerkiksi 7.7.7.7. Mutta käyttäjien on hankalaa muistaa nämä numerot (muista ainakin 50 yhteystietosi numerot puhelimestasi).
Ja tässä on analogia puhelimen kanssa. Sinun ei tarvitse tietää numeroita, mutta muistat suunnilleen nimet. Nuo. kirjoitat nimen puhelimeen ja puhelu menee numeroon. Se on sama Internetissä - kirjoitat symbolisen nimen (verkkotunnuksen), ja selain ohittaa silmäsi etsimään haluttua sivustoa IP-osoitteen perusteella.

DNS-palvelin on vastuussa verkkotunnuksen muuntamisesta IP-osoitteeksi. Vastaanottaa kirjaimia - antaa numeroita.

Voit vahvistaa tämän muunnoksen ping-kutsulla mille tahansa sivustolle:

Ya.ru-verkkotunnuksen nykyinen IP-osoite on 87.250.250.242

Palvelimet - teoria

Emme perehdy liian syvälle DNS-palvelimien arkkitehtuuriin, mutta yleisen ymmärryksen vuoksi on syytä tietää:

Niitä on monia - ei ole yhtä oikeaa, yleensä saat DNS-palveluntarjoajan, mutta tämä ei aina ole paras ratkaisu.
Niillä on sisäkkäinen rakenne - juuri, maat, palveluntarjoajat, reitittimet (hyvin karkeasti). Siinä mielessä, että kaikki DNS perivät tiedot toisiltaan, ja jos jotain ei ole nykyisessä, pyyntö lähetetään korkeammalle.
Heillä on IP-osoite - koputat siihen, ja se antaa jo sivustojen tarvittavat IP-osoitteet.

Yleensä Internet-yhteyden muodostamisen jälkeen, jos et tee mitään asetuksilla, saat DNS-palvelun Internet-palveluntarjoajaltasi.

Kuinka selvittää nykyinen?

Ennen kuin jatkat asennusta, saatat joutua selvittämään nykyisen DNS-palvelimen. Välttääkseni lisäkysymyksiä näytän sinulle, kuinka se tehdään nopeasti:

Meidän on avattava komentorivi (on muita avausvaihtoehtoja, voit Googlettaa sen). Paina näppäimiä Win+R("Suorita" -apuohjelma avautuu, kirjoita siihen cmd

Tulla sisään nslookup

Minun tapauksessani nykyinen DNS on 192.168.0.1. Kokeneille käyttäjille tämä on reitittimen osoite. Kaikki pyynnöt osoitetaan sille, ja se lähettää sen eteenpäin (Google DNS on tällä hetkellä käynnissä siinä).

Palveluntarjoaja

Voit purkaa sivustoja palveluntarjoajan kautta, mutta tämä ei aina toimi odotetulla tavalla. Tavallisella kotikäyttäjällä kaikki voi jäädä huomaamatta koko loppuelämän, mutta jos työskentelet hyvin läheisessä yhteistyössä Internetin kanssa, ongelmia voi tulla yllättäen. Opinnäytetyöni palveluntarjoajan palvelimista:

Vakaus jättää paljon toivomisen varaa - siinä mielessä, että kerran vuodessa tikku ampuu, ja täällä kerran parissa vuodessa niiden palvelimet kaatuvat, sivustot eivät aukea kunnolla. Epämiellyttävänä hetkenä kotikäyttäjä saattaa ajatella, että Internet oli katkennut ja ongelma haudattu pintaan. Joillekin kaatuminen parin vuoden välein riittää tekemään heidät onnelliseksi.
Aluerajoitukset - jotkut sivustot estetään DNS:stä ja ruho menetetään. Itse asiassa ihmiset harvoin kieltävät nyt mitään sen kautta, mutta siitä on muuten ollut ennakkotapauksia.
Hitaat vyöhykepäivitykset (minulle tämä on tärkein kohta). Palveluntarjoajien palvelimet päivittyvät hyvin hitaasti. Sivuston omistaja vaihtoi palvelintaan (halusi siirtyä tehokkaampaan laitteistoon), vaihtoi DNS-asetukset uuteen IP-osoitteeseen, ja tällainen tieto pääsee alueen käyttäjälle vasta parissa päivässä. Ja hän koputtaa olemattomaan osoitteeseen, vastaanottaa saavuttamattoman sivuston tai sivuston, jossa on suojaussertifikaattien rikkomus ja monia muita ongelmia.

Yhteenvetona kaikki toimii, joskus hyvin pitkään ja hyvin, mutta on haittoja, jotka voidaan helposti korvata vaihtoehtoisella DNS:llä.

Vaihtoehtoinen DNS

SISÄÄN Windowsin asetukset, jota tarkastelemme alla, on kenttä, jossa on vaihtoehtoinen DNS. Eli siinä tapauksessa me puhumme vain DNS-varapalvelimen osoitteesta, jos pääpalvelin ei ole käytettävissä. Tässä samassa luvussa "vaihtoehtoinen" tarkoittaa vain sitä, että se ei ole palveluntarjoajan myöntämä.

Tässä on taulukko tärkeimmistä nykyisistä DNS:istä:

Palvelu	DNS 1	DNS 2
Googlen julkinen DNS	8.8.8.8 2001:4860:4860:8888 (IPv6)	8.8.4.4 2001:4860:4860:8844 (IPv6)
Avaa DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (ilman huijaussivustoja) 77.88.8.7 (ei aikuisille tarkoitettuja sivustoja)	77.88.8.1 77.88.8.2 (ilman huijaussivustoja) 77.88.8.3 (ei aikuisille tarkoitettuja sivustoja)
DNS KATSO	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (vain suojatut sivustot) 198.153.192.50 (ei pornoa) 198.153.192.60 (täysi suojaus)	198.153.194.1 198.153.194.40 (vain suojatut sivustot) 198.153.194.50 (ei pornoa) 198.153.194.60 (täysi suojaus)
Taso 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Avaa NIC DNS	Valitse listalta https://servers.opennic.org	Valitse listalta https://servers.opennic.org

Käyn jokaisen lyhyesti läpi:

Google Public DNS – käytän sitä itse ja suosittelen sitä, kunnes se kielletään. Toimii kuin hurmaa ja päivittyy nopeasti. Osoitteet on helppo muistaa - "kahdeksat". On myös IPv6-versioita.
Open DNS on toiseksi suosituin palvelu. Käytin sitä jonkin aikaa, enkä huomannut paljon eroa Googleen. Toimii ja hyvä niin.
Yandex - bonuksena on lisäpalvelimia, joissa on sivustosuodattimet - ilman tunnettuja tietojenkalastelu- ja vilpillisiä sivustoja ja ilman aikuisille tarkoitettuja sivustoja - ne eivät yksinkertaisesti avaudu. Eräänlainen vanhempien valvonta.
Myös loput toimivat. En näe mitään järkeä kuvailla sitä, se tulee olemaan vetistä vettä. Talolle riittää ensimmäinen ja tarvittaessa toinen. Loput ovat teknisten asiantuntijoiden ylijäämää. Valitettavasti tai onneksi WiFiGid ei ole asiantuntijoille.

asetukset

Nyt näytän sinulle, mihin nämä osoitteet syötetään, jotta kaikki toimii kuin kallis sveitsiläinen kello.

Siirry kohtaan "Verkko- ja jakamiskeskus" (Windows 7) tai "Verkko- ja Internet-asetukset" (Windows 10). Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella verkkokuvaketta ja valitsemalla tämän kohteen:

Seuraavaksi "Sovittimen asetusten määrittäminen" (tai "Sovittimen asetusten muuttaminen"):

Ja täällä etsimme jo sovitinta, jonka kautta olemme muodostaneet yhteyden verkkoon, napsauta hiiren kakkospainikkeella - "Ominaisuudet" ja tee kaikki kuten kaaviossa:

Tässä asetan Google-osoitteet - ensimmäisen ja toisen (yllä olevan taulukon ensimmäinen ja toinen sarake). Voit tehdä saman tai kokeilla muita palveluita.

Nämä toimet suoritetaan samalla tavalla leikkaussaleissa. Windows-järjestelmät 7, Windows 8, Windows 10.

Tämä voidaan tehdä kaikilla laitteilla, myös puhelimilla (katso ohjeet DNS:n määrittämiseen mallillesi). Yksi esimerkki, joka voidaan tehdä:

On parempi tehdä kaikki heti reitittimellä DHCP-palvelimen asetuksissa (joka jakaa verkkoasetukset liitettyihin laitteisiin). Sitten kaikki siihen yhdistetyt laitteet kulkevat välittömästi tavallisten palvelimien kautta. Käytä esimerkkinä TP-Linkkiä ja etsi mallisi asetukset verkkosivujemme haun avulla:

Jotkut ohjelmat, sovellukset ja mobiililaitteet kokoonpanoissaan he kysyvät DNS-osoitekenttää - myös yllä olevan taulukon IP-osoitteet sopivat.

Mahdollisia virheitä

Kaikkea ei voi luetella mahdollisia virheitä, jotka liittyvät DNS-virheisiin - voit etsiä niitä nimellä verkkosivustoltamme, olemme todella selvittäneet tärkeimmät. Mutta minkä tahansa niistä ratkaisemisen ydin on hyvin yksinkertainen:

Käynnistämme reitittimen ja tietokoneen, kannettavan tietokoneen, puhelimen uudelleen - yrittääksemme uudelleen saada verkkoasetukset.
Kun kaikki käynnistyy uudelleen, tarkistamme johdot nähdäksemme, toimiiko kaikki kunnolla, onko jossain tauko.
Jos se ei auta, syötä DNS-osoitteet manuaalisesti yllä olevan osan mukaisesti.
Jos tämä ei auta, jossain palveluntarjoajan puolella tai itse sivustossa on virhe (sama mahdollinen siirto). Jos mikään ei avaudu ollenkaan, yritämme varmuuden vuoksi poistaa käytöstä virukset, palomuurit, välityspalvelimet, VPN:t ja muut verkkoa käyttävät ohjelmistot.

Jos kaikki on todella huonosti, etkä löytänyt mitään, kirjoita kommentti alle!

Haluatko nopeasti testata järjestelmänvalvojasi tiedot? Pyydä häneltä Googlen julkinen DNS-IP-osoite. Kuka tahansa itseään kunnioittava järjestelmänvalvoja vastaa: "8.8.8.8", ja edistynyt lisää "... ja 8.8.4.4".

Mitä on tapahtunutDNS?

DNS on lyhenne sanoista Domain Name System. Käännettynä verkkotunnuksen nimijärjestelmäksi, se on järjestelmä, joka vastaa verkkotunnuksen nimeä ja isännän IP-osoitetta. Joten, kun tiedät isäntänimen, voit saada sen osoitteen ja päinvastoin. Mitä varten se on? Maailman laajuinen verkko Internet on suunniteltu siten, että jokaisella laitteella (tietokoneella, puhelimella, tabletilla, reitittimellä) on oma yksilöllinen osoite (itse asiassa osoitteet voivat toistua, jos puhumme eri LAN-verkoista, mutta tässä artikkelissa puhumme maailmanlaajuinen verkosto emmekä mene NAT-, PAT- ja reititysyksityiskohtiin), ja voit käyttää tätä laitetta vain, kun tiedät sen osoitteen verkossa. Työskentelemme Internetissä, käytämme kymmeniä sivustoja päivittäin. Olisi vaikea muistaa kaikkia niiden osoitteita, jotka koostuvat numeroiden ja pisteiden sarjasta, esimerkiksi mikä on helpompi muistaa 77.222.61.238 tai integrus.compumur.ru? Tietysti toinen. Ja verkkotunnusjärjestelmä muistaa osoitteen puolestasi.

DNS on saatavilla jokaisessa tietokoneessa, jokaisessa verkossa ja jokaisella palveluntarjoajalla, lisäksi sillä on hierarkkinen muoto ja siinä tapauksessa, että verkkotunnusjärjestelmä ei pysty määrittämään pyydetyn resurssin osoitetta verkkotunnuksen nimestä, se välittää pyynnön korkeamman tason DNS-palvelin. Pyyntö voidaan lähettää yhdelle 13 "maailman tärkeimmästä" DNS-juuripalvelimesta.

Kuinka asentaa DNS-palvelin?

Palvelin voi suorittaa erilaisia toimintoja, se voi toimia globaalina luettelona, tallentaa tiedostotietoja, työskennellä tietokantojen kanssa ja työskennellä useiden käyttäjien kanssa samanaikaisesti. Palvelimen tarkoituksesta riippuen siihen asennetaan roolit - erityinen ohjelmasarja, jonka avulla palvelin voi suorittaa tarvittavat toiminnot.

Kuinka asentaa rooliDNS-palvelimet? Suoritamme asennuksen klo Windows Server 2012 R2.

Useimmiten DNS-palvelimen rooli asennetaan toimialueen ohjaimen kanssa. Mutta jos asennuksen aikana Active Directory Jos poistit "DNS-palvelin" -valintaruudun valinnan tai AD:tä ei yksinkertaisesti tarvita, sinun tarvitsee vain asentaa DNS-palvelin. Voit tehdä tämän siirtymällä Server Manageriin ja napsauttamalla "Lisää rooleja ja ominaisuuksia" -painiketta.

Ohjattu roolien ja ominaisuuksien lisääminen -ikkuna avautuu. Lue ohjatun toiminnon johdantoteksti ja napsauta Seuraava.

Varmista, että Asenna roolit ja ominaisuudet on valittuna ja napsauta Seuraava.

Valitse palvelin palvelinvarannosta. Meidän tapauksessamme on vain yksi palvelin, sinulla voi olla useampia.

Valitse Role DNS Server.

Kun valitset vaaditun ruudun, näkyviin tulee Ohjattu roolien ja komponenttien lisääminen -ikkuna. Näitä komponentteja tarvitaan asennetun roolin hallintaan. Jos aiot hallinnoida DNS-palvelinta toiselta palvelimelta, voit ohittaa näiden komponenttien lisäämisen.

Takaisin ikkunaan, jossa DNS-palvelin on valittuna, napsauta Seuraava, sitten Seuraava ja Seuraava uudelleen, kunnes Asenna-painike aktivoituu.

Napsauta "Asenna" -painiketta.

Asennus alkaa.

Kun asennus on valmis (asennus kestää alle 5 minuuttia), seuraava viesti tulee näkyviin: "Asennus suoritettu palvelimellasi." Voit napsauttaa "Sulje" -painiketta. Nyt uusi rivi "DNS" tulee näkyviin Palvelimen valvontapaneeliin sekä Käynnistä-valikkoon. Jos napsautat tätä riviä, "DNS Manager" käynnistyy.

Se näyttää tältä.

Päällä Tämä hetki DNS-palvelimelle ei ole määritetty vyöhykkeitä. Tällaista palvelinta kutsutaan välimuistipalvelimeksi. Vyöhykkeet ovat nimiavaruuden osia, joista palvelin on vastuussa. Eteenpäinhakuvyöhykkeisiin kuuluu nimen määrittäminen IP-osoitteeksi. Käänteisen haun vyöhyke puolestaan sovittaa IP-osoitteen nimeen.

Luodaan suora katselualue ja tehdään se helppo asennus.

Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella tekstiä "Eteenpäin katselualueet" ja sitten "Luo uusi vyöhyke".

"New Zone Creation Wizard" -ikkuna avautuu, napsauta "Seuraava". Vyöhyketyypin valintaikkuna avautuu. Jos sinulla ei ole toista DNS-palvelinta, valitse "Päävyöhyke" ja "Seuraava".

Seuraavassa ikkunassa sinun on määritettävä vyöhykkeen nimi. On suositeltavaa käyttää verkkotunnustasi. Meidän tapauksessamme nimi olisi: . Napsauta "Seuraava".

Valitse seuraavassa ikkunassa dynaaminen päivitystyyppi. On suositeltavaa sallia dynaamiset päivitykset, mutta vain, jos DNS:ää käytetään yksinomaan paikallinen verkko. Muussa tapauksessa tämä kohde voi sisältää turvallisuusriskejä, joista "New Zone Wizard" varoittaa.

Napsauta "Seuraava" ja "Valmis". Suora katselualue on luotu onnistuneesti, suoritetaan sen yksinkertainen konfigurointi. Selausvyöhykkeen määrittäminen tehdään lisäämällä DNS-tietueet vyöhykkeeseen. DNS-tietueita on useita tyyppejä. Katsotaanpa päätyyppejä:

Ennätys. Korreloi isäntänimeä ja IPV-protokollaosoitetta
AAAA ennätys. Korreloi isäntänimeä ja IPV-protokollaosoitetta
CNAME-tietue. Alias, käytetään uudelleenohjaukseen toiseen nimeen.
MX-tietue. Postitietue, osoittaa postipalvelimille.
NS ennätys. Osoittaa verkkotunnuksen DNS-palvelimeen.

Luodaan A-tietue uudelle eteenpäinhakuvyöhykkeellemme. Voit tehdä tämän napsauttamalla vyöhykettä hiiren kakkospainikkeella ja valitsemalla sopivan kontekstivalikon kohdan kuvan osoittamalla tavalla.

Syötä avautuvaan "Uusi solmu" -ikkunaan solmun nimi, esimerkiksi GateWay, ja sen IP-osoite, esimerkiksi 192.168.0.1. Napsauta "Lisää solmu" -painiketta.

Valmis! Merkintä on luotu onnistuneesti!

Tässä artikkelissa yritimme selittää ymmärrettävämmällä kielellä tavalliselle henkilölle, jolla ei ole syvällistä IT-tietoa, mikä DNS on, kuinka DNS-palvelimen rooli asennetaan Windows Server 2012:een, tutustuttiin päätietuetyyppeihin ja näytimme kuvissa, kuinka näitä levyjä tehdään. Ja jos kaikki yllä mainitut asiat tuntuivat vaikealta, asiantuntijamme perustavat sinulle palvelimen alle tunnissa.

Vyöhyke on tietokanta, joka sisältää arvovaltaisia tietoja DNS-nimiavaruuden alueesta. Kun asennat DNS-palvelimen toimialueen ohjaimella, DNS-vyöhyke luodaan automaattisesti tukemaan Active Directory -toimialuetta. Jos DNS-palvelin asennettiin toimialueen ohjaimeen, toimialueen jäsenpalvelimeen tai itsenäiseen palvelimeen, vyöhykkeet on luotava ja määritettävä manuaalisesti.

Tässä oppitunnissa kuvataan, kuinka vyöhyke luodaan ja määritetään, ja annetaan tiedot, joita tarvitaan vyöhykkeen määrittämiseen oikein.

Vyöhykkeiden luominen

Alue DNS on tietokanta, joka sisältää tietueitaliittää nimet osoitteisiin kuvatulla DNS-nimiavaruuden alueella. Siitä huolimattanimikyselyihin vastaamiseen DNS-palvelin voi käyttää välimuistiamuilta palvelimilta saatuja tietoja, hänellä on oikeus vastata pyyntöihin vain sisäänpaikallisesti valvottu alue. Kaikille DNS-nimiavaruuden laajuuksille,jota edustaa verkkotunnus (esimerkiksi google .ru), on vain yksiarvovaltainen vyöhyketietojen lähde.
Jos sinun on luotava uusi vyöhyke DNS-palvelimelle, voit käyttää ohjattua Uusi vyöhyke -toimintoa DNS Managerissa. Käynnistä ohjattu toiminto napsauttamalla hiiren kakkospainikkeella palvelinkuvaketta DNS Manager -konsolipuussa ja käyttämällä New Zone -komentoa.

Ohjattu uuden vyöhykkeen toiminto sisältää seuraavat määrityssivut:

■ vyöhykkeen tyyppi;

■ Alueen replikointialue, integroitu V Active Directory (Active Directory Zone Replication Scope);

■ Eteenpäin- tai taaksepäinhakuvyöhyke;

■ Alueen nimi;

■ Dynaaminen päivitys (Dynaaminen päivitys).

Seuraavissa osissa kuvataan näihin viiteen ohjatun toiminnon sivuun liittyvät konfigurointikonseptit.

Vyöhyketyypin valitseminen

Ohjatun Uusi vyöhyke -toiminnon Zone Type -sivulla voit valita ensisijaisen vyöhykkeen, toissijaisen vyöhykkeen tai tynkävyöhykkeen luomisen. Luomalla ensisijaisen vyöhykkeen tai tynkävyöhykkeen toimialueen ohjaimeen voit tallentaa vyöhyketiedot Active Directoryyn.

* Pääalueet

Yleisin DNS-vyöhykkeen tyyppi on ensisijainen vyöhyke. Se tarjoaa lähdeluku-/kirjoitustiedot, jotka antavat paikalliselle DNS-palvelimelle valtuudet vastata DNS-nimitilan laajuuden DNS-kyselyihin.

Paikallinen DNS-palvelin, joka hallitsee ensisijaista vyöhykettä, toimii ensisijaisena tietolähteenä kyseisestä vyöhykkeestä. Palvelin tallentaa pääkopion vyöhyketiedoista paikalliseen tiedostoon tai Active Directory Domain Services (AD DS) -palveluun. Jos vyöhyke on tallennettu tiedostoon Active Directoryn sijaan, oletustiedostonimi on vyöhykkeen_nimi.dns ja se on tallennettu palvelimen kansioon %systemroot%\System 32\Dns.

*Lisäalueet

Tarjoaa virallisen, vain luku -kopion ensisijaisesta vyöhykkeestä tai yhdestä lisävyöhykkeestä.

Toissijaiset vyöhykkeet tarjoavat mahdollisuuden vähentää DNS-kyselyliikenteen määrää verkon alueilla, joilla vyöhyketietoja kysellään ja käytetään paljon. Lisäksi, jos ensisijaista vyöhykettä hallitseva palvelin ei ole käytettävissä, toissijainen vyöhyke voi tarjota nimenselvityksen, kunnes ensisijainen palvelin tulee jälleen saataville.

Lähdevyöhykkeitä, joista lisävyöhykkeet saavat tietoa, kutsutaan päävyöhykkeiksi, ja tietojen kopiointitoimenpiteitä, jotka varmistavat vyöhyketietojen säännöllisen päivityksen, kutsutaan vyöhykesiirroiksi. Päävyöhyke voi olla päävyöhyke tai muu lisävyöhyke. Päävyöhyke voidaan määrittää lisävyöhykkeelle, joka luodaan ohjatussa uuden vyöhykkeen luomisessa. Koska toissijainen vyöhyke on kopio toisen palvelimen hallitsemasta ensisijaisesta vyöhykkeestä, sitä ei voi tallentaa Active Directoryyn.

* Stub-vyöhykkeet

Samanlainen kuin toissijainen vyöhyke, mutta sisältää resurssitietueita, joita tarvitaan päävyöhykkeen arvovaltaisten DNS-palvelimien tunnistamiseen. Stub-vyöhykkeitä käytetään usein sallimaan ylätason vyöhykkeen (esimerkiksi google .ru) käyttää päivitettyä luetteloa nimipalvelimista, jotka ovat käytettävissä delegoidussa alivyöhykkeessä (esimerkiksi: translate .google .ru). Ne auttavat myös parantamaan nimien erottelua ja yksinkertaistamaan DNS-hallintaa.

* Vyöhykkeiden tallennusAktiivinenHakemisto

Kun luot ensisijaisen vyöhykkeen tai tynkävyöhykkeen toimialueen ohjauskoneeseen, voit valita ohjatun toiminnon Vyöhyketyyppi-sivulla vaihtoehdon vyöhykkeen tallentamiseksi Active Directoryyn. Active Directoryyn integroidut vyöhyketiedot replikoidaan automaattisesti Active Directoryyn Active Directory Zone Replication Scope -sivulla valittujen asetusten mukaisesti. Tämän vaihtoehdon ansiosta vyöhykkeen siirtoa lisäpalvelimille ei tarvitse määrittää.

DNS-vyöhykkeen integrointi Active Directoryyn tarjoaa useita etuja. Ensinnäkin, koska Active Directory -palvelut suorittavat vyöhykereplikoinnin, ei tarvitse määrittää erillistä DNS-vyöhykkeen siirtomekanismia ensisijaisen ja toissijaisen palvelimen välillä. Useiden verkon replikointi tarjoaa automaattisesti vikasietoisuuden ja paremman suorituskyvyn useiden luku-/kirjoituspalvelimien saatavuuden ansiosta. Toiseksi Active Directory mahdollistaa yksittäisten resurssitietueiden ominaisuuksien päivittämisen ja replikoinnin DNS-palvelimissa.Koska monia täydellisiä resurssitietueita ei siirretä, verkkoresurssien kuormitus vyöhykkeiden siirtojen aikana vähenee. Lopuksi Active Directoryyn integroidut vyöhykkeet tarjoavat myös valinnaisia dynaamisia päivityssuojausvaatimuksia, jotka voidaan määrittää ohjatun uuden vyöhykkeen dynaaminen päivitys -sivulla.

HUOMAUTUS: Active Directoryyn integroidut vain luku -toimialueen ohjaimet ja vyöhykkeet

Perinteisissä toimialueen ohjaimissa vyöhykkeen kopiolle myönnetään luku-/kirjoitusoikeus. Vain luku -toimialueen ohjauskoneissa (RODC) vyöhykekopiolle on määritetty vain luku -oikeus.

* Vakioalueet

Kun luot vyöhykkeen toimialueen ohjaimeen, vyöhykkeen tallentaminen Active Directoryyn Vyöhyketyyppi-sivulla on oletusarvoisesti valittuna. Voit kuitenkin tyhjentää tämän valintaruudun ja luoda niin sanotun vakiovyöhykkeen. Palvelimella, joka ei ole toimialueen ohjauskone, voit luoda vain vakiovyöhykkeitä, ja tämän sivun valintaruutu näkyy harmaana.

Toisin kuin Active Directoryyn integroitu vyöhyke, vakiovyöhyke tallentaa tietonsa tekstitiedosto paikallisella DNS-palvelimella. Lisäksi, jos käytät vakiovyöhykkeitä, voit määrittää vain ensisijaiselle kopiolle luku- ja kirjoitusoikeudet vyöhykedatalle. Kaikille muille vyöhykkeen kopioille (lisävyöhykkeille) on määritetty vain luku -oikeus.

Vakiovyöhykemalli olettaa yhden vikakohdan vyöhykkeen kirjoitettavalle versiolle. Jos päävyöhyke ei ole käytettävissä verkossa, vyöhykkeeseen ei voi tehdä muutoksia. Vyöhykkeen nimipyyntöjä ei kuitenkaan saa keskeyttää, kun lisävyöhykkeitä on saatavilla.

Sisään integroidun vyöhykkeen replikointialueen valitseminenAktiivinenHakemisto

Ohjatun uuden vyöhykkeen Active Directory Zone Replication Scope -sivulla voit valita verkkosi toimialueen ohjaimet, joihin vyöhyketiedot tallennetaan. Tämä sivu tulee näkyviin vain, kun valitset vyöhykkeen ja Active Directoryn tallennusvaihtoehdon. Vyöhykkeen replikoinnin laajuuden valintavaihtoehdot määrittävät toimialueen ohjauskoneet, joiden kesken vyöhyketiedot replikoidaan.

Tällä sivulla on seuraavat vaihtoehdot:

■ Vyöhykkeen pysyvyys kaikissa toimialueen ohjauskoneissa, jotka ovat myös DNS-palvelimia, koko Active Directory -metsässä;

■ Vyöhykkeen säilyttäminen kaikissa toimialueen ohjauskoneissa, jotka toimivat myös DNS-palvelimina ja paikallisena Active Directory -toimialueena;

■ Vyöhykkeen säilyttäminen kaikissa toimialueen ohjauskoneissa ja paikallisessa Active Directory -toimialueessa (käytetään yhteensopivuuden vuoksi Windows 2000:n kanssa);

■ Säilyttää vyöhykkeen kaikissa määritetyissä toimialueen ohjauskoneissa ja mukautetun Active Directory -hakemistoosion laajuuden.

Näitä vaihtoehtoja kuvataan tarkemmin toisessa aiheessa.

Eteenpäin- ja taaksepäinhakuvyöhykkeiden luominen

Ohjatun Uusi vyöhyke -toiminnon Forward- tai Reverse Lookup Zone -sivulla sinun on valittava luotavan vyöhykkeen tyyppi. Eteenpäinhakuvyöhyke tai Reverse Lookup Zone.

Eteenpäinhakuvyöhykkeissä DNS-palvelimet yhdistävät FQDN:t IP-osoitteiksi. Käänteisen haun vyöhykkeillä DNS-palvelimet yhdistävät IP-osoitteet FQDN-numeroihin. Siten eteenpäinhaun vyöhykkeet vastaavat pyyntöihin ratkaista FQDN-osoitteet IP-osoitteiksi ja paluuhaun vyöhykkeet vastaavat pyyntöihin ratkaista IP-osoitteet FQDN-verkkoihin. Huomaa, että eteenpäinhaun vyöhykkeet on nimetty niiden D NS -verkkotunnusten nimien mukaan, joille lupa suoritetaan, esimerkki google.com. Käänteisen haun vyöhykkeet on nimetty käänteisessä järjestyksessä sen osoiteavaruuden kolmen ensimmäisen oktetin kanssa, jolle nimiresoluutio on annettu, sekä ylimääräinen in-addr.arpa-tunniste. Jos esimerkiksi ratkaiset nimiä 192.168.1.0/24-aliverkolle, käänteisen haun vyöhykkeen nimi on 1.168.192.in-addr.arpa. Eteenpäin suuntautuvassa hakuvyöhykkeessä yksittäistä tietokantatietuetta, joka yhdistää isäntänimen osoitteeseen, kutsutaan tietueeksi solmu(A). Käänteisen haun vyöhykkeessä kutsutaan yksittäistä tietokantamerkintää, joka yhdistää IP-osoitteen isäntänimeen osoitin tai PTR-tietue.

Eteenpäin- ja taaksepäinhakujeni toimintaperiaate on esitetty kuvassa.

Näkymä eteenpäin

Käänteisen haun vyöhyke

HUOMAUTUS: DNS-palvelimen ohjattu asennustoiminto

Voit käyttää ohjattua DNS-palvelimen määritystoimintoa luodaksesi eteenpäin- ja paluuhakuvyöhykkeitä samanaikaisesti. Aloita ohjattu toiminto napsauttamalla DNS Manager -konsolipuussa hiiren kakkospainikkeella palvelinkuvaketta ja valitsemalla Määritä DNS-palvelin.

Vyöhykkeen nimen valitseminen

Ohjatun Uusi vyöhyke -toiminnon Zone Name -sivulla voit valita nimen luotavalle eteenpäinhaun vyöhykkeelle.Käänteisen haun vyöhykkeille annetaan erityiset nimet niiden IP-osoitteiden perusteella, joille ne ovat määrääviä.

Jos luot vyöhykkeen nimenselvitystä varten Active Directory -toimialueelle, on parasta määrittää vyöhykkeen nimi, joka vastaa Active Directory -toimialueen nimeä. Jos organisaatiossa on esimerkiksi kaksi Active Directory -verkkotunnusta nimeltä google.ru ja translate.google.ru, nimenselvitysinfrastruktuurissa on oltava kaksi vyöhykettä, jotka on nimetty näiden verkkotunnusten mukaan.

Jos luot vyöhykkeen DNS-nimiavaruudelle, joka ei ole ActiveDirectory-ympäristössä, sinun on määritettävä organisaation Internet-toimialueen nimi, kuten wikipedia .org.

HUOMAUTUS: LisäysDNS-palvelin toimialueohjainta kohden

Jos haluat lisätä DNS-palvelimen olemassa olevaan toimialueen ohjaimeen, lisäät tavallisesti ensisijaisen vyöhykkeen kopion, joka mahdollistaa nimenratkaisun paikalliselle Active Directory -toimialueelle. Voit tehdä tämän luomalla vyöhykkeen, jonka nimi vastaa paikallisen Active Directory -toimialueen olemassa olevan vyöhykkeen nimeä. Uusi vyöhyke täytetään toimialueen muiden DNS-palvelimien tiedoilla.

Dynaamisten päivitysasetusten määrittäminen

DNS-asiakastietokoneet voivat rekisteröidä ja päivittää resurssitietueet dynaamisesti DNS-palvelimen avulla. Oletusarvoisesti DNS-asiakkaat, joilla on staattinen IP-osoite, päivittävät isäntä- (A tai AAAA) ja osoitin (PTR) -tietueet, kun taas DNS-asiakkaat, jotka ovat DHCP-asiakkaita, päivittävät vain isäntätietueita. Työryhmäympäristössä DHCP-palvelin päivittää indeksimerkinnät DHCP-asiakkaan puolesta aina, kun IP-kokoonpano päivitetään.

Jotta dynaamiset DNS-päivitykset onnistuvat, vyöhyke, jossa asiakkaat rekisteröivät tai päivittävät tietueita, on määritettävä hyväksymään dynaamiset päivitykset. Tätä päivitystä on kahdenlaisia:

■ Turvallinenpäivitä (Turvallinenpäivitykset)

Voit suorittaa rekisteröinnin vain Active Directory -toimialueen tietokoneista ja päivittää vain tietokoneesta, joka alun perin suoritti rekisteröinnin.

■ Turvatonpäivitykset (Epävarmapäivitykset)

Voit päivittää miltä tahansa tietokoneelta.

Ohjatun uuden vyöhykkeen dynaaminen päivitys -sivulla voit sallia luomasi vyöhykkeen suojatut, epävarmat dynaamiset päivitykset tai poistaa päivitykset kokonaan käytöstä.

Sisäisten resurssitietueiden analysointi

Kun luot uuden vyöhykkeen, kahdenlaisia tietueita luodaan automaattisesti. Ensinnäkin tällainen vyöhyke sisältää aina alkuperäisen SOA (Start Of Authority) -vyöhyketietueen, joka määrittelee vyöhykkeen perusominaisuudet. Lisäksi uudet vyöhykkeet sisältävät vähintään yhden NS (Name Server) -tietueen, joka määrittää vyöhykkeen arvovaltaisten palvelinten nimet. Seuraavassa kuvataan näiden kahden resurssitietueen toiminnot.

Alkuvyöhykkeen merkinnät

Vyöhykettä ladattaessa DNS-palvelin käyttää vyöhykkeen SOA (Start Of Authority) -tietuetta vyöhykkeen perusominaisuuksien ja valtuuksien määrittämiseen. Nämä parametrit kuvaavat myös pää- ja lisäpalvelimien välisten vyöhykkeiden siirtojen tiheyttä. Kaksoisnapsauttamalla SOA-merkintää avaa vyöhykkeen ominaisuuksien valintaikkunan SOA-välilehden.

■ Sarjanumero (sarjanumero)

Tämä Initial Zone Record (SOA) -välilehden tekstikenttä sisältää vyöhyketiedoston versionumeron. Tässä määritetty määrä kasvaa aina, kun vyöhykkeen resurssitietueet muuttuvat. Sitä voidaan kasvattaa myös manuaalisesti lisäyspainikkeella.

Jos vyöhykkeet on määritetty suorittamaan vyöhykkeiden siirtoja yhdelle tai useammalle toissijaiselle palvelimelle, kyseiset toissijaiset palvelimet kysyvät ajoittain ensisijaiselta palvelimelta vyöhykkeen sarjanumeroa. Näitä pyyntöjä kutsutaan SOA-pyynnöiksi. Jos SOA-pyyntö vastaanottaa ensisijaisen vyöhykkeen sarjanumeron, joka on sama kuin toissijaisen vyöhykkeen sarjanumero, siirto epäonnistuu. Jos pääpalvelimen vyöhykkeen sarjanumero on suurempi kuin pyytävän toissijaisen palvelimen vastaava arvo, jälkimmäinen aloittaa vyöhykkeen siirron.

HUOMAUTUS: Vyöhykkeiden siirto pääpalvelimella

Kasvatuspainikkeen napsauttaminen käynnistää vyöhykkeen siirron.

■ Peruspalvelin (EnsisijainenPalvelin)

■ VastuullinenVastuuhenkilö

Tähän kenttään kirjoitat vastuuhenkilön (RP) nimen, joka vastaa vyöhykkeen järjestelmänvalvojan toimialueen postilaatikkoa. Tähän kenttään syötetyn nimen tulee aina päättyä pisteeseen. Oletusnimi on hostmaster.

■ Intervallipäivitykset (päivitysväli)

Tämän kentän arvo määrittää, kuinka kauan toissijainen DNS-palvelin odottaa ennen kuin se pyytää vyöhykepäivitystä ensisijaiselle palvelimelle. Kun päivitysväli on umpeutunut, toissijainen DNS-palvelin kysyy ensisijaiselta palvelimelta kopiota nykyisestä SOA-tietueesta. Vastauksen saatuaan toissijainen DNS-palvelin vertaa ensisijaisen palvelimen nykyisen SOA-tietueen sarjanumeroa (määritetty vastauksessa) sarjanumero paikallinen SOA-merkintäsi. Jos nämä arvot poikkeavat toisistaan, toissijainen DNS-palvelin pyytää vyöhykkeen siirtoa ensisijaiselta DNS-palvelimelta. Oletusarvoinen päivitysväli on 15 minuuttia.

■ IntervalliUudelleenyritysväli

■ Termipäättyyjälkeen (vanhenee jälkeen)

Tämän kentän arvo määrittää ajan, jonka toissijainen palvelin jatkaa DNS-asiakaskyselyjen suorittamista ilman yhteyttä ensisijaiseen palvelimeen. Tämän ajan jälkeen tietoja pidetään epäluotettavina. Oletuksena tämä asetus on yksi päivä.

■ Minimitermielinikä TTL (minimi (oletus)TTL)

TTL-arvot eivät koske resurssitietueita arvovaltaisilla vyöhykkeillä. Ja nämä vyöhykkeet käyttävät resurssien kirjoitusvälimuistin käyttöikää ei-valtuutetuilla palvelimilla TTL-arvoille. DNS-palvelin, joka tallensi resurssitietueen välimuistiin edellisestä pyynnöstä, nollaa tietueen, mutta tietueen TTL on vanhentunut.

■ Termi elämää(TTL)levyjä(TTL tälle tietueelle)

Tässä kentässä määritetty arvo määrittää nykyisen SOA-merkinnän käyttöiän. Tämä arvo korvaa edellisessä kentässä määritetyn oletusarvon.

Nimipalvelimen tietueet

Nimipalvelintietue (NS) määrittää vyöhykkeen arvovaltaisen palvelimen. Kun luot vyöhykkeen Windows Server 2008:ssa, jokainen Active Directoryyn integroidun vyöhykkeen ensisijaista kopiota hallitseva palvelin saa oletusarvoisesti oman NS-tietueensa uudella vyöhykkeellä. Kun luot tavallisen ensisijaisen vyöhykkeen, paikallisen palvelimen NS-tietue lisätään oletuksena.

Palvelimissa, jotka hallitsevat lisävyöhykkeitä, NS-tietueet on lisättävä manuaalisesti vyöhykkeen pääkopioon.

NS-tietueet luodaan käyttämällä eri menettelyä kuin luotaessa muun tyyppisiä resurssitietueita. Jos haluat lisätä NS-tietueita, kaksoisnapsauta mitä tahansa DNS Managerissa olemassa oleva merkintä NS. Vyöhykkeen ominaisuuksien valintaikkunan Nimipalvelimet-välilehti avautuu. Napsauta Nimipalvelimet-välilehdellä Lisää-painiketta lisätäksesi FQDN- ja IP-osoitteen palvelimelle, joka hallitsee paikallisen ensisijaisen vyöhykkeen toissijaista vyöhykettä. Lisäämällä uusi palvelin, napsauta OK - se tulee näkyviin DNS Manageriin uusi merkintä NS osoittaa tätä palvelinta.

HUOMAUTUS: Ota käyttöön lähetys lisävyöhykkeille

Toissijainen vyöhyke ei tunnista tätä merkintää kelvolliseksi nimipalvelimeksi niin kauan kuin se sisältää kelvollisen kopion vyöhyketiedoista. Jotta lisävyöhyke voi vastaanottaa nämä tiedot, vyöhykkeen siirrot on otettava käyttöön kyseisessä palvelimessa vyöhykkeen ominaisuuksien valintaikkunan Zone Transfers -välilehdellä. Tätä välilehteä kuvataan tarkemmin seuraavassa aiheessa.

Alla on esimerkki merkinnästä, joka on luotu vakiovyöhyketiedostoon:

@NS dns1.lucernepublishing.com.

@-symboli edustaa vyöhyketiedoston SOA-merkinnän määrittelemää vyöhykettä. Täysi tietue yhdistää sitten wikipedia.org-verkkotunnuksen DNS-palvelimeen dns1.wikipedia.org.

Resurssitietueiden luominen

SOA- ja NS-tietueiden lisäksi luodaan automaattisesti useita muita resurssitietueita. Esimerkiksi uuden DNS-palvelimen asennuksen aikana, kun palvelin on määritetty toimialueen ohjaimeksi, monet Active Directory Domain Services (AD DS) SRV-tietueet luodaan automaattisesti paikallisesti hallinnoidulle vyöhykkeelle. Lisäksi dynaamisen päivityksen avulla monet DNS-asiakkaat rekisteröivät oletusarvoisesti isäntä- (A ja AAAA) ja osoitin (PTR) tietueet vyöhykkeelle.

Vaikka monet resurssitietueet luodaan automaattisesti, yritysympäristöt vaativat yleensä joidenkin resurssitietueiden luomisen manuaalisesti, kuten MX (Mail Exchangers) sähköpostipalvelimille, aliakset (CNAME) verkko- ja sovelluspalvelimille sekä isäntätietueet palvelimille ja asiakkaille. eivät voi suorittaa omia päivityksiään.

Jos haluat lisätä vyöhykkeen resurssitietueen manuaalisesti, napsauta DNS Manager -konsolissa vyöhykekuvaketta hiiren kakkospainikkeella ja kontekstivalikko valitse luotavan tietueen tyyppi.

Kun olet valinnut merkinnän pikavalikosta, näyttöön tulee valintaikkuna, jossa voit määrittää merkinnän nimen ja siihen liittyvän tietokoneen. Huomaa, että vain isäntätietueet yhdistävät tietokoneen nimen IP-osoitteeseen. Useimmat tietuetyypit yhdistävät palvelun nimen tai aliaksen alkuperäiseen isäntätietueeseen. Siten MX-tietue luottaa SRV-solmun 12.nwtraders .msft läsnäoloon tietueen alueella.

Viestityypit

Seuraavat ovat yleisiä manuaalisesti luotuja resurssitietueita:

■ solmu(AtaiALAA);

■ Nimimerkki (CNAME);

■ postiavaihdin (MX);

■ osoitin (PTR);

■ sijaintipalvelut (SRV).

solmu (A tai AAAA)

Useimmissa verkoissa suurin osa vyöhyketietokannan resurssitietueista on isäntäresurssitietueita. Näitä tietueita käytetään vyöhykkeellä tietokoneiden nimien (isäntänimien) liittämiseen IP-osoitteisiin.

Vaikka dynaamiset päivitykset olisi otettu käyttöön vyöhykkeille, joissakin isäntäskenaarioissa sinun on lisättävä merkinnät vyöhykkeeseen manuaalisesti. Alla olevassa kuvassa Contoso, Inc. käyttää verkkotunnusta contoso.com julkisessa nimiavaruudessa ja sisäisessä Active Directory -toimialueella. Tässä tapauksessa julkinen verkkopalvelin www.contoso.com sijaitsee Active Directory -toimialueen ulkopuolella ja päivittää vain julkista, arvovaltaista DNS-palvelinta contoso.com. Mutta sisäiset asiakkaat välittävät DNS-pyyntönsä sisäisille DNS-palvelimille. Koska www .contoso .com -tietuetta ei päivitetä dynaamisesti sisäisillä DNS-palvelimilla, se lisätään manuaalisesti, jotta sisäiset asiakkaat voivat selvittää nimiä ja muodostaa yhteyden julkiseen Web-palvelimeen.

Isäntämerkinnät voidaan lisätä manuaalisesti, jos verkko käyttää UNIX-palvelinta. Esimerkiksi Fabrikam, Inc. sillä on yksi Active Directory -toimialue yksityisessä verkossaan nimeltä fabrikam,com. Tämä verkko sisältää myös UNIX-palvelimen, App1.fabrikam, com, joka suorittaa kriittisiä sovelluksia yrityksen päivittäistä toimintaa varten. Koska UNIX-palvelimet eivät voi suorittaa dynaamisia päivityksiä, sinun on lisättävä App1-palvelimen isäntätietue manuaalisesti DNS-palvelimeen, joka hallitsee fabrikam.com-vyöhykettä. Muuten käyttäjät eivät voi muodostaa yhteyttä sovelluspalvelimeen määrittämällä sen FQDN:n.

Alias (CNAME)

Näitä merkintöjä kutsutaan joskus kanonisiksi nimiksi. Niiden avulla voidaan käyttää useita nimiä viittaamaan yhteen solmuun. Esimerkiksi tunnetut palvelinnimet (ftp, www) rekisteröidään yleensä CNAME-tietueilla. Nämä tietueet yhdistävät palvelujaan vastaavat isäntänimet palvelua hallitsevan AComputerin varsinaiseen tietueeseen.

■ Kun haluat nimetä uudelleen saman vyöhykkeen A-tietueessa määritellyn solmun.

■ Kun tunnetun palvelimen yleisnimi (esim. www) on jaettava ryhmäksi yksittäisiä tietokoneita (joista jokainen sisältää yksittäisiä A-tietueita), jotka tarjoavat samaa palvelua (esim. ryhmä redundantteja web-palvelimia).

Postinvaihdin (MX)

Sovellukset käyttävät näitä tietueita Sähköposti lokalisointia varten sähköpostipalvelin alueella. Niiden avulla voit yhdistää sähköpostiosoitteessa määritettyä toimialueen nimeä sen tietokoneen tietueeseen, joka ohjaa toimialueen sähköpostipalvelinta. Siten tämä tietuetyyppi sallii DNS-palvelimen käsitellä sähköpostiosoitteita, joille ei ole määritetty sähköpostipalvelinta.

Usein MX-tietueet luodaan antamaan vikasieto toiselle sähköpostipalvelimelle, jos ensisijainen palvelin ei ole käytettävissä.

Useille palvelimille on määritetty asetusarvot. Mitä pienempi tämä arvo, sitä korkeampi palvelimen asetusjärjestys.

HUOMAUTUS: Symboli @

Tässä esimerkissä @-symboli edustaa sähköpostiosoitteeseen sisältyvää paikallista toimialueen nimeä.

OsoitinPTR

Tätä merkintää käytetään vain käänteishaun vyöhykkeillä tukemaan käänteistä hakua, joka tapahtuu määritettäessä IP-osoitteita isäntänimiksi tai FQDN:iksi. Käänteiset haut suoritetaan in -addr .arpa -verkkotunnuksen juurialueilla. PTR-tietueita voidaan lisätä vyöhykkeisiin manuaalisesti tai automaattisesti.

Alla on esimerkkitekstiesitys vyöhyketiedostossa DNS Managerissa luodusta PTR-tietueesta, joka yhdistää IP-osoitteen 192.168.0.99 isäntänimipalvelimeen 1.google.ru:

99 PTRpalvelin 1.Google.ru.

HUOMAUTUS: Ennätysnumero 99PRT

Käänteisen haun vyöhykkeellä IPv 4 -osoitteen viimeinen oktetti vastaa isäntänimeä. Siksi numero 99 edustaa 0.168.192.in -addr .arpa -vyöhykkeen sisällä olevalle solmulle annettua nimeä. Tämä vyöhyke vastaa 192.168.0.0-aliverkkoa.

Palvelun sijaintiSRV

Viestit SRV:llä osoitetaan palveluiden sijainti verkkotunnuksessa. SRV:tä käyttävät asiakassovellukset voivat noutaa sovelluspalvelimien SRV-tietueet DNS:n kautta.

SRV:tä käyttävä sovellus on Windows Server 2008 Active Directory. Netlogon-verkkokirjautumispalvelu käyttää SRV-tietueita toimialueen ohjainten paikantamiseen etsimällä Active Directory Lightweight Directory Access Protocol (LDAP) -toimialuetta. DNS Viansietokyvyn parantamiseen tai verkkopalvelujen vianmääritykseen.

InkluusioDNS ratkaisua vartenVOITTAA

Vyöhykkeen ominaisuudet -ikkunan WINS-välilehdellä voit määrittää WINS-palvelimen, johon DNS-palvelinpalvelu ottaa yhteyttä etsiäkseen nimiä, joita DNS-kyselyt eivät löydä. Kun määrität WINS-palvelimen Forward Lookup Zone Properties -valintaikkunan WINS-välilehdellä, kyseiseen vyöhykkeeseen lisätään erityinen WINS-merkintä, joka viittaa kyseiseen WINS-palvelimeen. Kun määrität WINS-palvelimen käänteisen haun vyöhykkeen ominaisuuksien valintaikkunan WINS-välilehdellä, vyöhykkeeseen lisätään erityinen WINS -R -merkintä kyseisen WINS-palvelimen tunnistamiseksi.

Jos DNS-asiakas esimerkiksi pyytää nimeä ClientZ .contoso .com ja ensisijainen DNS-palvelin ei löydä vastausta normaaleista lähteistä (välimuisti, paikallisen vyöhykkeen tiedot ja muiden palvelimien kyselyt), palvelin pyytää nimeä CLIENTZ . WINS-tietueessa määritetyllä WINS-palvelimella. Jos WINS-palvelin vastaa kyselyyn, DNS-palvelin palauttaa vastauksensa asiakkaalle.

Vanhentuneiden tietueiden puhdistaminen ja poistaminen

Aikaleimoja käytetään DNS:ssä dynaamisesti rekisteröityjen resurssitietueiden iän seuraamiseen. Vanhentuneiden tietueiden tyhjennys on prosessi, jossa poistetaan vanhentuneet tietueet aikaleimoilla. Tyhjennys voidaan suorittaa vain, jos käytetään aikaleimoja. Aikaleimat ja hankaus toimivat yhdessä poistaen vanhat tallenteet, jotka ovat saaneet kertyä vyöhykkeelle ajan myötä. Oletusarvoisesti aikaleimat ja pyyhkäisy ovat poissa käytöstä.

Ota puhdistus käyttöön

Jos haluat ottaa käyttöön yksittäisen vyöhykkeen puhdistamisen, sinun on otettava ominaisuus käyttöön palvelintasolla ja vyöhyketasolla.

Ota palvelintason tyhjennys käyttöön napsauttamalla DNS Manager -konsolipuussa palvelinkuvaketta hiiren kakkospainikkeella ja käyttämällä Set Aging/Scavenging For All Zones -komentoa. Valitse sitten avautuvasta Palvelimen ikääntymisen/poiston ominaisuudet -valintaikkunasta Scavenge Stale Resource Records -valintaruutu. Vaikka tämä asetus mahdollistaa palvelintason aikaleiman ja siivouksen kaikille uusille vyöhykkeille, se ei ota käyttöön aikaleimaa ja olemassa olevien Active Directoryyn integroitujen vyöhykkeiden puhdistamista.

Ota ne käyttöön napsauttamalla OK ja valitse sitten avautuvassa Server Aging/Scavenging Confirmation -valintaikkunassa valintaruutu ottaaksesi nämä asetukset käyttöön olemassa oleville Active Directoryyn integroiduille vyöhykkeille.

Ota aikaleimat ja vyöhyketason puhdistus käyttöön avaamalla Zone Properties ja napsauttamalla sitten Yleiset-välilehdellä Ikääntyminen-painiketta. Valitse avautuvasta Zone Aging/Scavenging Properties -valintaikkunasta Scavenge Stale Resource Records -valintaruutu.

Aikaleimat DNS-palvelin suorittaa pyyhkäisyn käyttämällä aikaleimoja, jotka on asetettu vyöhykkeen resurssitietueisiin. Active Directoryyn integroidut vyöhykkeet asettavat oletusarvoisesti aikaleima-arvot dynaamisesti kirjatuille merkinnöille ennen puhdistamisen ottamista käyttöön. Kuitenkin perusvakiovyöhykkeet asettavat aikaleimat dynaamisesti kirjatuille merkinnöille vyöhykkeellä vasta, kun puhdistaminen on otettu käyttöön. Kaikille vyöhyketyypeille manuaalisesti luoduille resurssitietueille on määritetty aikaleima 0; tämä tarkoittaa, että heidän ikänsä ei määritetä.- tämä on aika välillä uusin päivitys leima ja sen mahdollinen seuraava päivitys. Esto estää palvelinta käsittelemästä tarpeettomia päivityksiä ja vähentää liikenteen määrää. Oletussulkuväli on 7 päivää.

■ Muokkausintervallipäivitykset

Päivitysväli on aikaleiman aikaisimman päivityksen ja aikaisimman tietueen puhdistamisen alkamisajan välinen aika. Esto- ja päivitysvälien jälkeen merkinnät voidaan poistaa vyöhykkeeltä. Oletusarvoisesti väli on 7 päivää. Siksi, jos aikaleimat ovat käytössä, dynaamisesti kirjatut resurssitietueet voidaan poistaa 14 päivän kuluttua.

Suorittaa siivousta

Puhdistus suoritetaan vyöhykkeellä automaattisesti tai manuaalisesti. Suorittaaksesi siivouksen automaattisesti, sinun on otettava käyttöön vanhentuneiden resurssitietueiden automaattinen poisto DNS-palvelimen ominaisuudet -valintaikkunan Lisäasetukset-välilehdessä.

Jos tämä vaihtoehto ei ole käytössä, voit suorittaa vyöhykkeen puhdistamisen manuaalisesti napsauttamalla hiiren kakkospainikkeella palvelinkuvaketta DNS Manager -konsolipuussa ja käyttämällä Scavenge Stale Resource Records -komentoa.

Zone GlobalNames

Windows Server 2008 sisältää uuden ominaisuuden, jonka avulla kaikki Active Directory -metsän DNS-asiakkaat voivat käyttää nimiä samasta tunnisteesta, kuten Mail, muodostaakseen yhteyden palvelinresursseihin. Tämä komponentti on hyödyllinen, jos DNS-asiakkaiden oletusarvoisen DNS-liitteen hakuluettelon avulla käyttäjät eivät voi nopeasti (tai ollenkaan) muodostaa yhteyttä resurssiin käyttämällä tätä yhden nimikkeen nimeä.

Windows Server 2008:n DNS-palvelimen avulla voit luoda GlobalNames-vyöhykkeen. Oletusarvoisesti GlobalNames-vyöhykettä ei ole olemassa, mutta ottamalla käyttöön tämännimisen vyöhykkeen voit antaa pääsyn valittuihin resursseihin käyttämällä yhden tunnisteen nimiä ilman WINS-protokollaa. Tyypillisesti yksittäiset nimet määritetään tärkeille ja laajalti käytetyille palvelimille, joille on jo määritetty staattiset IP-osoitteet. GlobalNames päällä etäpalvelin, kirjoita pisteen sijaan etäpalvelimen nimi.

■ LuominenGlobalNames-vyöhykkeet

Seuraava askel GlobalNames-vyöhykkeen käyttöönotossa on luoda DNS-palvelimelle vyöhyke, joka toimii Windows Server 2008 -toimialueen ohjaimena. GlobalNames-vyöhyke ei ole erityinen vyöhyketyyppi, vaan Active Directoryyn integroitu eteenpäinhakuvyöhyke nimeltä GlobalNames. . Kun luot vyöhykkeen, valitse vyöhyketietojen replikointi kaikille metsän DNS-palvelimille. Tämä vaihtoehto sijaitsee Active Directoryyn integroidulla vyöhykkeen replikoinnin laajuussivulla (ottaaksesi käyttöön yhden otsikon nimen ratkaisun luo resurssialias (CNAME) -tietue GlobalNames-vyöhykkeelle. Kullekin CNAME-tietueelle annettu nimi edustaa yhden nimikkeen nimeä, joka käyttäjät voivat käyttää yhteyden muodostamiseen resurssiin.Huomaa, että jokainen CNAME-tietue määrittää isäntätietueen vielä toisessa vyöhykkeessä.

Kerran löysin yksinkertaisen totuuden: jos haluat muistaa jotain, tee muistiinpanoja (jopa lukiessasi kirjaa), mutta jos haluat lujittaa ja systematisoida sen, välitä se ihmisille (kirjoita artikkeli). Siksi kahden vuoden työskentelyn jälkeen järjestelmäintegraatiossa (ala, jolla I Järjestelmänvalvoja, jota pidettiin yksinkertaisesti tasoitusnälkäisten asiantuntijoiden runsaudensarvina), kun tajusin, että tietämys oli vähitellen syrjäytynyt dokumentaation muokkaustaidoilla ja ohjeiden ja ohjeiden mukaisella konfiguroinnilla, ryhdyin kirjoittamaan artikkeleita perusasioista pysyäkseni kunnossa. Tässä puhutaan esimerkiksi DNS:stä. Tuolloin tein sen enemmän itselleni, mutta ajattelin, että ehkä siitä olisi hyötyä jollekin.

Palvelu nykyaikaisissa verkoissa on, jos ei avainasemassa, niin yksi niistä. Ne, joille DNS-palvelu ei ole uusi, voivat turvallisesti ohittaa ensimmäisen osan.

(ei ankkureita, joten sisältö ilman linkkejä)

1. Perustiedot

DNS on tietokanta, joka sisältää pääasiassa tietoa verkkoobjektien nimien yhdistämisestä niiden IP-osoitteisiin. "Periaatteessa" - koska sinne on tallennettu jotain muuta tietoa. Tarkemmin sanottuna seuraavan tyyppiset resurssitietueet (RR):

A- sama symbolisen verkkotunnuksen yhdistäminen sen IP-osoitteeseen.

AAAA- sama kuin A, mutta IPv6-osoitteille.

CNAME- Kanoninen NIMI - alias. Jos haluat palvelimen, jonka nimi on lukukelvoton, kuten nsk-dc2-0704-ibm, jossa yritysportaali toimii, vastaavan myös nimiportaaliin, voit luoda sille toisen A-tyypin tietueen nimiportaalilla. ja sama IP-osoite. Mutta sitten, jos IP-osoite muuttuu (mitä tahansa voi tapahtua), sinun on luotava kaikki tällaiset tietueet uudelleen. Ja jos teet CNAME:n nimiportaalilla, joka osoittaa nsk-dc2-0704-ibm, sinun ei tarvitse muuttaa mitään.

MX- Mail eXchanger - osoitin postinvaihtajaan. Kuten CNAME, se on symbolinen osoitin olemassa olevaan A-tyypin tietueeseen, mutta sisältää nimen lisäksi myös prioriteetin. Yhdelle sähköpostialueelle voi olla useita MX-tietueita, mutta ensin posti lähetetään sille palvelimelle, jonka prioriteettikentässä on määritetty pienempi arvo. Jos se ei ole käytettävissä - seuraavalle palvelimelle jne.

N.S.- Nimipalvelin - sisältää tästä toimialueesta vastaavan DNS-palvelimen nimen. Luonnollisesti jokaiselle NS-tyypin tietueelle on oltava vastaava A-tyypin tietue.

SOA- Valtuutuksen aloitus - osoittaa, mihin NS-palvelimista tämän toimialueen viitetiedot on tallennettu, vyöhykkeestä vastaavan henkilön yhteystiedot, tiedon tallentamisen ajoitukset välimuistiin.

SRV- osoitin palvelimelle, palvelun haltijalle (käytetään AD-palveluissa ja esim. Jabberissa). Palvelimen nimen lisäksi se sisältää sellaisia kenttiä kuin Priority (priority) - samanlainen kuin MX:lle, Paino (paino) - käytetään tasapainottamaan kuormitusta palvelimien välillä, joilla on sama prioriteetti - asiakkaat valitsevat palvelimen satunnaisesti todennäköisyysperusteisesti painosta ja portin numerosta - portin numero, josta palvelu "kuulee" pyyntöjä.

Kaikki yllä mainitut tietuetyypit löytyvät DNS:n hakuvyöhykkeestä. Siellä on myös käänteisen haun vyöhyke - tietueet kuten PTR- Pointer - tietue, joka on vastapäätä tyyppiä A. Tallentaa IP-osoitteen yhdistämisen sen symboliseen nimeen. Tarvitaan käänteisten pyyntöjen käsittelyyn - isäntänimen määrittäminen sen IP-osoitteesta. Sitä ei vaadita DNS:n toiminnan kannalta, mutta sitä tarvitaan erilaisiin diagnostiikkaapuohjelmiin sekä tietyntyyppisiin roskapostisuojauksiin sähköpostipalveluissa.

Lisäksi itse vyöhykkeet, jotka tallentavat tietoja verkkotunnuksesta, ovat kahden tyyppisiä (perinteisesti):

Ensisijainen- on tekstitiedosto, joka sisältää tietoja toimialueen isännistä ja palveluista. Tiedostoa voidaan muokata.

Toissijainen- myös tekstitiedosto, mutta toisin kuin päätiedosto, sitä ei voi muokata. Vetää automaattisesti palvelimelta, joka tallentaa päävyöhykkeen. Lisää käytettävyyttä ja luotettavuutta.

Jotta verkkotunnus voidaan rekisteröidä Internetiin, sen tiedot on tallennettava vähintään kahdelle DNS-palvelimelle.

Windows 2000:ssa ilmestyi vyöhyketyyppi: integroitu AD:hen- vyöhyke ei ole tallennettu tekstitiedostoon, vaan AD-tietokantaan, jolloin se voidaan replikoida muihin toimialueen ohjaimiin AD:n ohella replikointimekanismeja käyttäen. Tämän vaihtoehdon tärkein etu on kyky toteuttaa suojattu dynaaminen rekisteröinti DNS:ssä. Toisin sanoen vain verkkotunnuksen jäsenet tietokoneet voivat luoda tietueita itsestään.

Ilmestynyt myös Windows 2003:ssa tynkäalue - tynkäalue. Se tallentaa tietoja vain DNS-palvelimista, jotka ovat määrääviä tietylle toimialueelle. Eli NS-tietueita. Mikä on merkitykseltään samanlainen kuin ehdollinen edelleenlähetys ( ehdollinen edelleenlähetys), joka ilmestyi samassa Windows-versiot Palvelin, mutta luettelo palvelimista, joille pyynnöt välitetään, päivitetään automaattisesti.

Iteratiiviset ja rekursiiviset kyselyt.

On selvää, että yksi DNS-palvelin ei tiedä kaikista Internetin toimialueista. Siksi, kun pyyntö vastaanotetaan sille tuntemattomaan osoitteeseen, esimerkiksi metro.yandex.ru, seuraava iteraatiosarja aloitetaan:

DNS-palvelin käyttää yhtä Internetin juuripalvelimista, joka tallentaa tietoja ensimmäisen tason verkkotunnusten tai vyöhykkeiden valtuutetuista haltijoista (ru, org, com jne.). Hän raportoi asiakkaalle vastaanotetun arvovaltaisen palvelimen osoitteen.

Asiakas ottaa yhteyttä ru-alueen haltijaan samalla pyynnöstä.

RU-vyöhykkeen DNS-palvelin etsii vastaavaa merkintää välimuististaan ja, jos se ei löydä sitä, palauttaa asiakkaalle sen palvelimen osoitteen, joka on määräävä toisen tason verkkotunnukselle - meidän tapauksessamme yandex.ru

Asiakas ottaa yhteyttä DNS yandex.ru -palveluun samalla pyynnöllä.

Yandex DNS palauttaa vaaditun osoitteen.

Tällainen tapahtumasarja on harvinaista meidän aikanamme. Koska on olemassa sellainen asia kuin rekursiivinen kysely - tämä on, kun DNS-palvelin, johon asiakas alun perin otti yhteyttä, suorittaa kaikki iteraatiot asiakkaan puolesta ja palauttaa sitten valmiin vastauksen asiakkaalle sekä tallentaa vastaanotetut tiedot sen välimuistissa. Rekursiivisten kyselyiden tuki voidaan poistaa käytöstä palvelimelta, mutta useimmat palvelimet tukevat sitä.

Asiakas tekee pääsääntöisesti pyynnön, jossa on "rekursio vaadittu" -lippu.

2. Hieman DNS-viestimuodosta

Viesti koostuu 12-tavuisesta otsikosta, jota seuraa 4 vaihtuvapituista kenttää.

Otsikko koostuu seuraavista kentistä:

DNS-viestin muoto

Tunnistus - asiakas luo tähän kenttään tietyn tunnisteen, joka sitten kopioidaan palvelimen vastauksen vastaavaan kenttään, jotta voit ymmärtää, mihin pyyntöön vastaus tuli.

Liput - 16-bittinen kenttä jaettu 8 osaan:

QR(viestityyppi), 1-bittinen kenttä: 0 tarkoittaa pyyntöä, 1 tarkoittaa vastausta.
opcode(opcode), 4-bittinen kenttä. Normaaliarvo on 0 (vakiopyyntö). Muut arvot ovat 1 (käänteinen pyyntö) ja 2 (palvelimen tilapyyntö).
A.A.- 1-bittinen lippu, joka tarkoittaa "virallista vastausta". DNS-palvelimella on valtuudet tälle toimialueelle kysymysosiossa.
TC- 1-bittinen kenttä, joka tarkoittaa "katkaistua". UDP:n tapauksessa tämä tarkoittaa, että vastauksen kokonaiskoko ylitti 512 tavua, mutta vastauksesta palautettiin vain ensimmäiset 512 tavua.
R.D.- 1-bittinen kenttä, joka tarkoittaa "toivottua rekursiota". Bitti voidaan asettaa pyynnössä ja sitten palauttaa vastauksena. Tämä lippu edellyttää, että DNS-palvelin käsittelee tämän pyynnön itse (eli palvelimen on määritettävä vaadittu IP-osoite itse, eikä se saa palauttaa toisen DNS-palvelimen osoitetta), jota kutsutaan rekursiiviseksi kyselyksi. Jos tätä bittiä ei ole asetettu eikä kysytyllä DNS-palvelimella ole arvovaltaista vastausta, kyselypalvelin palauttaa luettelon muista DNS-palvelimista, joihin on otettava yhteyttä vastauksen saamiseksi. Tätä kutsutaan iteratiiviseksi kyselyksi. Tarkastelemme esimerkkejä molemmista kyselytyypeistä seuraavissa esimerkeissä.
R.A.- 1-bittinen kenttä, joka tarkoittaa "rekursio käytettävissä". Tämä bitti asetetaan arvoon 1 vastauksessa, jos palvelin tukee rekursiota. Näemme esimerkeissämme, että useimmat DNS-palvelimet tukevat rekursiota, lukuun ottamatta muutamaa juuripalvelinta (juuripalvelimet eivät pysty käsittelemään rekursiivisia kyselyitä työkuormituksensa vuoksi).
0 - Tämän 3-bittisen kentän on oltava yhtä suuri kuin 0.
rcode tämä on 4-bittinen paluukoodikenttä. Yleiset arvot ovat 0 (ei virhettä) ja 3 (nimivirhe). Nimivirhe palautetaan vain arvovaltaiselta DNS-palvelimelta ja tarkoittaa, että pyynnössä määritettyä toimialueen nimeä ei ole olemassa.

Seuraavat neljä 16-bittistä kenttää osoittavat niiden kohteiden määrän neljässä muuttuvapituisessa kentässä, jotka täydentävät tietueen. Pyynnössä kysymysten lukumäärä on yleensä 1 ja loput kolme laskuria ovat 0. Vastauksessa vastausten määrä on vähintään 1 ja loput kaksi laskuria voivat olla nolla tai olla nolla.

Esimerkki (saatu WinDumpilla suoritettaessa ping www.ru -komentoa):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Ensimmäinen rivi on pyyntö: tietokoneeni nimi, 51036 on satunnaisesti valittu lähetysportti, 53 on ennalta tunnettu DNS-palvelimen portti, 36587 on pyynnön tunnus, + on "rekursio vaaditaan", A on pyyntö kirjoita A-tietue, kysymysmerkki tarkoittaa, että tämä on pyyntö, ei vastaus. Suluissa on viestin pituus tavuina.

Toinen rivi on palvelimen vastaus: määritettyyn lähdeporttiin määritetyllä pyyntötunnuksella. Vastaus sisältää yhden RR:n (DNS-resurssitietueen), joka on vastaus pyyntöön, 2 auktoriteettitietuetta ja 5 lisätietuetta. Vastauksen kokonaispituus on 196 tavua.

3. TCP ja UDP

On tietoa, että DNS toimii UDP-protokollan kautta (portti 53). Näin onkin oletusarvoisesti – pyynnöt ja vastaukset lähetetään UDP:n kautta. TC (Truncated) -lipun läsnäolo viestin otsikossa on kuitenkin mainittu yllä. Se asetetaan arvoon 1, jos vastauksen koko ylitti 512 tavua - UDP-vastauksen rajan - mikä tarkoittaa, että se katkaistiin ja vain ensimmäiset 512 tavua lähetettiin asiakkaalle. Tässä tapauksessa asiakas toistaa pyynnön, mutta TCP:n kautta, joka voi erityispiirteensä vuoksi siirtää turvallisesti suuria tietomääriä.

Myös vyöhykkeiden siirto pääpalvelimista lisäpalvelimille tapahtuu TCP:n kautta, koska tässä tapauksessa siirretään paljon enemmän kuin 512 tavua.

4. DNS Windows Server 2008:ssa ja 2012:ssa

Windows 2008 esitteli seuraavat ominaisuudet:

Vyöhykkeiden taustalataus

Erittäin suurissa organisaatioissa, joissa on erittäin suuret vyöhykkeet ja jotka käyttävät Active Directory Domain Services -palvelua DNS-tietojen tallentamiseen, DNS-palvelimen uudelleenkäynnistys voi kestää tunnin tai enemmän, kun DNS-tiedot haetaan hakemistopalvelusta. Tässä tapauksessa DNS-palvelin ei ole käytettävissä palvelemaan asiakaspyyntöjä niin kauan kuin Active Directory Domain Services -vyöhykkeet latautuvat.
Windows Server 2008 DNS-palvelin lataa nyt vyöhyketiedot Active Directory Domain Services -palvelusta tausta, jonka ansiosta se voi samanaikaisesti käsitellä tietopyyntöjä muilta vyöhykkeiltä. Kun DNS-palvelin käynnistyy, suoritetaan seuraavat toimet:

kaikki kuormitettavat vyöhykkeet määritetään;
Juurilinkit ladataan tiedostoista tai Active Directory Domain Services -muistista;
Kaikki tiedostojen tukemat vyöhykkeet ladataan, toisin sanoen vyöhykkeet, jotka on tallennettu tiedostoihin Active Directory Domain Services -palvelun sijaan.
pyyntöjen ja etämenettelykutsujen (RPC) käsittely alkaa;
Yksi tai useampi säie luodaan lataamaan Active Directory Domain Servicesiin tallennettuja vyöhykkeitä.

Koska vyöhykkeiden lataustehtävä suoritetaan erillisissä säikeissä, DNS-palvelin voi käsitellä kyselyitä vyöhykkeen latautuessa. Jos DNS-asiakas pyytää tietoja isännästä vyöhykkeellä, joka on jo ladattu, DNS-palvelin vastaa tiedoilla (tai tarvittaessa negatiivisella vastauksella). Jos kysely tehdään isännästä, jota ei ole vielä ladattu muistiin, DNS-palvelin lukee isännän tiedot Active Directory Domain Services -palvelusta ja päivittää isännän tietueluettelon vastaavasti.

Tuki IPv6-osoitteille

Internet Protocol version 6 (IPv6) määrittelee osoitteet, jotka ovat 128 bittiä pitkiä, toisin kuin Internet Protocol version 4 (IPv4) osoitteet, jotka ovat 32 bittiä pitkiä.
DNS-palvelimet, joissa on Windows Server 2008, tukevat nyt täysin sekä IPv4- että IPv6-osoitteita. Keinot komentorivi dnscmd hyväksyy myös osoitteet molemmissa muodoissa. Huolitsimien luettelo voi sisältää sekä IPv4-osoitteita että IPv6-osoitteita. DHCP-asiakkaat voivat myös rekisteröidä IPv6-osoitteita IPv4-osoitteiden kanssa (tai niiden sijaan). Lopuksi DNS-palvelimet tukevat nyt ip6.arpa-verkkotunnuksen nimiavaruutta käänteistä kartoitusta varten.

DNS-asiakasmuutokset

LLMNR-nimen resoluutio
DNS-asiakastietokoneet voivat käyttää LLMNR:ää (Link-local Multicast Name Resolution), jota kutsutaan myös monilähetys-DNS:ksi tai mDNS:ksi, nimien selvittämiseen paikallisessa verkkosegmentissä, jossa DNS-palvelinta ei ole saatavilla. Jos aliverkko on esimerkiksi eristetty kaikista verkon DNS-palvelimista reitittimen vian vuoksi, tämän aliverkon asiakkaat, jotka tukevat LLMNR-nimien erottelua, voivat silti ratkaista nimiä vertaismallilla, kunnes yhteys verkkoon on palautettu.
Sen lisäksi, että LLMNR ratkaisee nimiä verkkovian sattuessa, se voi olla hyödyllinen myös vertaisverkkojen käyttöönotoissa, kuten lentokenttien oleskelutiloissa.

Windows 2012 muutokset DNS:n suhteen ne vaikuttivat pääasiassa DNSSEC-teknologiaan (DNS-turvallisuuden varmistaminen lisäämällä digitaaliset allekirjoitukset Vastaanottaja DNS-tietueet), erityisesti - tarjoaa dynaamisia päivityksiä, jotka eivät olleet saatavilla, kun DNSSEC otettiin käyttöön Windows Server 2008:ssa.

5. DNS ja Active Directory

Active Directory luottaa toiminnassaan voimakkaasti DNS:ään. Sen avulla toimialueen ohjaimet etsivät toisiaan replikointia varten. Sen avulla (ja Netlogon-palvelun avulla) asiakkaat tunnistavat toimialueen ohjaimet valtuutusta varten.

Haun varmistamiseksi sen Netlogon-palvelu rekisteröi vastaavat A- ja SRV-tietueet DNS-palveluun nostaessaan toimialueen ohjaimen roolia palvelimella.

Net Logon -palvelun rekisteröimät SRV-tietueet:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. Dnsmetsännimi
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV-tietueen ensimmäinen osa tunnistaa palvelun, johon SRV-tietue osoittaa. Seuraavat palvelut ovat olemassa:

_ldap - Active Directory on LDAP-yhteensopiva hakemistopalvelu, jonka toimialueen ohjaimet toimivat LDAP-palvelimina. _ldap SRV -tietueet tunnistavat verkossa olevat LDAP-palvelimet. Nämä palvelimet voivat olla Windows Server 2000+ -toimialueen ohjaimia tai muita LDAP-palvelimia;

_kerberos - _kerberos SRV -tietueet tunnistavat kaikki verkon avainjakelukeskukset (KDC - Key Distribution Centers). Ne voivat olla toimialueen ohjaimia, joissa on Windows Server 2003 tai muita KDC-palvelimia;

_kpassword - tunnistaa kerberos-salasananvaihtopalvelimet verkossa;

_gc - Active Directoryn maailmanlaajuiseen luetteloominaisuuteen liittyvä merkintä.

Vain toimialueen ohjaimet on rekisteröity _mcdcs-aliverkkotunnukseen Microsoft Windows Palvelin. He tekevät sekä päätietueita että tietueita tietyssä aliverkkotunnuksessa. Muut kuin Microsoftin palvelut tekevät vain perusmerkintöjä.

DomainGuid - globaali verkkotunnuksen tunniste. Sen sisältävä tietue tarvitaan verkkotunnuksen uudelleennimeämisen yhteydessä.

Kuinka DC-hakuprosessi toimii?

Käyttäjän sisäänkirjautumisen aikana asiakas aloittaa DNS-paikantimen NetLogon-palvelun Remote Procedure Call (RPC) avulla. Tietokoneen nimi, toimialueen nimi ja verkkosivuston nimi välitetään prosessiin syöttötietoina.

Palvelu lähettää yhden tai useamman pyynnön DsGetDcName() API-funktion avulla

DNS-palvelin palauttaa pyydetyn palvelinluettelon prioriteetin ja painon mukaan lajiteltuna. Asiakas lähettää sitten LDAP-pyynnön käyttäen UDP-porttia 389 jokaiseen syöttöosoitteeseen niiden palautusjärjestyksessä.

Kaikki käytettävissä olevat toimialueen ohjaimet vastaavat tähän pyyntöön ja raportoivat tilastaan.

Kun asiakas löytää toimialueen ohjaimen, se muodostaa siihen LDAP-yhteyden päästäkseen Active Directoryyn. Osana keskusteluaan toimialueen ohjain määrittää IP-osoitteensa perusteella, missä sivustossa asiakasta isännöidään. Ja jos käy ilmi, että asiakas ei ottanut yhteyttä lähimpään DC:hen, vaan esimerkiksi muutti äskettäin toiselle sivustolle ja tottumuksesta pyysi DC:tä vanhalta (sivuston tiedot tallennetaan asiakkaan välimuistiin viimeisen onnistuneen kirjautumisen tulokset), rekisterinpitäjä lähettää hänelle sen (asiakkaan) uuden sivuston nimen. Jos asiakas on jo yrittänyt löytää ohjaimen tältä sivustolta, mutta se ei ole onnistunut, se käyttää edelleen löydettyä. Jos ei, aloitetaan uusi DNS-pyyntö, joka ilmaisee uuden sivuston.

Netlogon-palvelu tallentaa välimuistiin toimialueen ohjaimen sijaintitiedot, jotta sen ei tarvitse käynnistää koko prosessia aina, kun sen on otettava yhteyttä DC:hen. Jos kuitenkin käytetään "alioptimaalista" DC:tä (sijaitsee toisessa paikassa), asiakas tyhjentää tämän välimuistin 15 minuutin kuluttua ja aloittaa haun uudelleen (yrittääkseen löytää sen optimaalisen ohjaimen).

Jos tietokoneen välimuistissa ei ole tietoja sivustostaan, se ottaa yhteyttä mihin tahansa toimialueen ohjaimeen. Voit lopettaa tämän toiminnan määrittämällä verkkomaskitilauksen DNS:ssä. DNS listaa sitten DC:t siinä järjestyksessä, että asiakkaan kanssa samassa verkossa sijaitsevat ohjaimet luetellaan ensin.

Esimerkki: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F osoittaa aliverkon peitteen 255.255.255.192 prioriteeteille DC:ille. Oletusmaski on 255.255.255.0 (0x000000FF)

Suosittuja luokassa: