Mi az a DNS-kiszolgáló és a címeik: az elmélettől a finomhangolásig. Mi az a DNS-szerver, hogyan lehet megtudni a preferált szolgáltatói címet, cserélni a Google nyilvános DNS-re vagy alternatív lehetőségekre További DNS

A DNS (vagy más néven Domain Name System) egy olyan rendszer, amely a megfelelő IP-címekkel párosítja az olyan domainneveket, mint a Google.com vagy a Yandex.ru. Ez a rendszer egy domain nevek és IP-címek adatbázisa. A domain nevek könyvtárának karbantartására szolgál, és segít a domain nevek helyes IP-címekké történő feloldásában.

A domain nevek ember által olvasható címek, amelyeket minden nap használunk. Például, Domain név Yandex - yandes.ru. Ha meg szeretné látogatni a Yandex webhelyet, egyszerűen írja be a yandex.ru címet a böngésző címsorába.

De a számítógép nem tudja, hol található a „yandex.ru”. A színfalak mögött a számítógép kapcsolatba lép a DNS-kiszolgálókkal, és megkérdezi, hogy milyen IP-cím van társítva a yandex.ru-hoz.

Ezután csatlakozik a webszerverhez, letölti a tartalmat, és megjeleníti a böngészőjében.

Ebben az esetben a yandex.ru a 77.88.55.70 IP-címen található az interneten. Ezt az IP-címet beírhatja a webböngészőbe a Yandex webhely felkereséséhez. A 77.88.55.70 helyett azonban a "yandex.ru"-t használjuk, mert könnyebben megjegyezhető.

DNS nélkül a teljes internet nem lesz elérhető. Visszamegyünk az Internet születése előtti időkbe. A számítógépe pedig csak dokumentumok létrehozására vagy offline játékok lejátszására használható.

Természetesen ez csak egy egyszerű magyarázat, sőt, kicsit bonyolult. Megszerzéséért további információ, azt javaslom, hogy olvassa el ezt a cikket, vagy nézze meg az alábbi videót.

A különböző internetszolgáltatók (ISP) különböző DNS-kiszolgálókat használnak. Alapértelmezés szerint, hacsak nem konfigurált meghatározott DNS-kiszolgálókat a számítógépén (vagy útválasztóján), a rendszer az internetszolgáltató alapértelmezett DNS-kiszolgálóit használja.

Ha ezek a DNS-kiszolgálók instabilok, akkor előfordulhat, hogy problémákat tapasztal az internet használata során a számítógépen. Például nem tudja teljesen betölteni a webhelyeket, vagy nem fér hozzá az internethez. A nem kívántak elkerülése érdekében DNS hibák, váltson nyilvános DNS-kiszolgálókra, például a Google DNS-re és az OpenDNS-re.

Íme néhány gyakori, DNS-sel kapcsolatos hiba, amelyet megvizsgálhat:

• Javítva a DNS-keresési hiba a Google Chrome-ban
• Az Err_Connection_Timed_Out hiba elhárítása
• Az Err_Connection_Refused hiba kijavítása
• Javítsa ki a Dns_Probe_Finished_Nxdomain hibát
• Javítsa ki a DNS-kiszolgáló nem válaszol Windows rendszeren

Ezeket a hibákat kijavíthatja, ha átvált harmadik fél DNS-kiszolgálóira az alábbi listában.

A nyilvános DNS-kiszolgálók használatának előnyei

Felmerülhet a kérdés, ha az internetszolgáltató rendelkezik alapértelmezett DNS-kiszolgálókkal, miért van szüksége ezekre a nyilvános DNS-kiszolgálókra? A következő okok miatt érdemes ezeket az alternatív DNS-kiszolgálókat használni:

• Egyes alapértelmezett DNS-kiszolgálók nem elég gyorsak, és néha túllépnek. Az internetkapcsolat azonban nem stabil. Ha ezekre a leggyorsabb DNS-kiszolgálókra vált, az javítja az internet sebességét.
• A nyilvános DNS-kiszolgálók használata javítja a stabilitást.
• Egyes harmadik féltől származó DNS-kiszolgálók biztonsági és szűrési funkciókkal rendelkeznek. Ezek a szolgáltatások segítenek megvédeni számítógépét az adathalász támadásoktól.
• Ez segít túllépni a földrajzi tartalomkorlátozásokon és a webes ellenőrzéseken. Könnyedén megtekinthet például egy YouTube-videót, amikor azt mondja: „Ez a videó nem érhető el az Ön országában”.

A 10 legjobb nyilvános DNS-kiszolgáló listája

Miután elolvasta a DNS-kiszolgáló magyarázatát, a harmadik féltől származó DNS-kiszolgálók hasznosak, tekintse meg az alábbi listát. Ez a 10 legjobb harmadik féltől származó DNS-kiszolgáló lista:

1. Google nyilvános DNS-szerver

Ez az egyik leggyorsabb DNS-kiszolgáló, amelyet sok felhasználó használ a számítógépén. A Google DNS-szervereinek használatával nagyobb biztonságban és jobb élményben lesz része számítógépén.

A Google nyilvános DNS-szervereinek használatához konfigurálja hálózati beállításait a következő IP-címekkel:

8.8.8.8 preferált DNS-kiszolgálóként

8.8.4.4 alternatív DNS-kiszolgálóként

2.OpenDNS

A Google DNS-kiszolgálókon kívül az OpenDNS az egyik legjobb felhőalapú DNS-kiszolgáló. Ez segít megvédeni számítógépét a rosszindulatú támadásoktól.

Az OpenDNS használatához konfigurálja a hálózati beállításokat a következő IP-címekkel:

208.67.222.222

208.67.222.220

Az OpenDNS két ingyenes megoldást is kínál magánügyfelek számára: OpenDNS Family Shield és OpenDNS Home.

Az OpenDNS Shield család előre konfigurálva blokkolja a felnőtteknek szóló tartalmat. Használatához különböző DNS-kiszolgálókat kell konfigurálnia a következő IP-címekkel a hálózati beállításokban.

Preferált DNS-kiszolgáló: 208.67.222.123

Alternatív DNS-szerver: 208.67.220.123

Eközben az OpenDNS Home egyedi lopás- és adathalász-védelemmel rendelkezik.

3. Norton ConnectSafe

A Norton nem csak víruskereső programokés internetes biztonsági szoftver. Ezenkívül egy Norton ConnectSafe nevű DNS-kiszolgáló szolgáltatást is kínál. Ez a felhőalapú DNS-szolgáltatás segít megvédeni számítógépét az adathalász webhelyektől.

A Norton ConnectSafe három előre meghatározott tartalomszűrési szabályzattal rendelkezik. Ez biztonság, biztonság + pornográfia és biztonság + pornográfia + egyéb.

Tekintse meg az alábbi képet az egyes előre meghatározott irányelvekről további információkért. Látogatás további információért.

4. Comodo Secure DNS

A Comodo Secure DNS egy tartománynévszerver-szolgáltatás, amely több globális DNS-kiszolgálón keresztül oldja meg a DNS-lekérdezéseket. Sokkal gyorsabb és jobb internetes élményt biztosít, mint az internetszolgáltató által biztosított szabványos DNS-kiszolgálók használata.

Ha Comodo Secure DNS-t szeretne használni, nem kell semmilyen hardvert ill szoftver. Egyszerűen módosítsa elsődleges és másodlagos DNS-kiszolgálóját 8.26.56.26 és 8.20.247.20-ra.

5. 3. szint

A Level3 a következő ingyenes DNS szolgáltatás ezen a listán. 3. rétegbeli kommunikáción működik. Hogy kihasználja ezt ingyenes szolgáltatás, egyszerűen konfigurálja a hálózati beállításokat a következő DNS IP-címek használatával:

209.244.0.3

208.244.0.4

Látogatás további részletekért.

6. DNS-előny

Ez az egyik leggyorsabb DNS-kiszolgáló legjobb teljesítmény amikor az interneten dolgozik. Ez segít a webhelyek gyorsabb és biztonságosabb betöltésében. A DNS Advantage használatához konfigurálja a preferált/alternatív DNS-kiszolgálókat a következő adatokkal:

156.154.70.1

156.154.71.1

7.OpenNIC

Sok más fenti DNS-kiszolgálóhoz hasonlóan az OpenNIC is jó alternatíva az alapértelmezett DNS-kiszolgálók helyettesítésére. Ez megvédi számítógépét a kormánytól, és megvédi magánéletét. Ennek a DNS-szolgáltatásnak a használatához állítsa be a preferált és alternatív DNS-kiszolgálókat az alábbiak szerint:

46.151.208.154

128.199.248.105

Megbízhatóbb DNS-kiszolgálók keresése.

8. Dékán

A Dyn a következő legjobb ingyenes harmadik féltől származó DNS-kiszolgáló a listán. Elképesztő böngészési élményt nyújt, és megvédi adatait a legtöbb adathalász támadástól. A Dyn DNS-kiszolgáló használatához konfigurálja a hálózati beállításokat a következő DNS-IP-címekkel.

216.146.35.35

216.146.36.36

9. SafeDNS

A SafeDNS egy másik felhőalapú DNS-szolgáltatás. Ez segít megvédeni számítógépét, és jobb webböngészési élményt is nyújt. A SafeDNS használatához használja az alábbi DNS információkat:

195.46.39.39

195.46.39.40

A SafeDNS ingyenes és prémium DNS-szolgáltatásairól.

10. DNS.Nézd meg

A DNS.Watch az utolsó ingyenes nyilvános DNS-szolgáltatás ezen a listán. Cenzúrázatlan, gyors és megbízható böngészési élményt nyújt ingyenesen. A számítógép vagy útválasztó „DNS.Watch” funkcióval való konfigurálásához használja az alábbi két DNS IP-címet:

84.200.69.80

84.200.70.40

Néha, ha nem tud megfelelően böngészni az interneten, megpróbálhatja megváltoztatni az alapértelmezett DNS-kiszolgálókat a számítógépén vagy az útválasztón ezekre a DNS-kiszolgálókra. Ez jobb internetes böngészési élményt biztosít, és megvédi Önt a lehetséges támadásoktól.

Nem tudja, hogyan kell megváltoztatni a DNS-kiszolgálókat Windows, Mac vagy Android rendszeren? Most olvastam .

Üdvözlet! Ma mindent megbeszélünk fontos pontokat a DNS-kiszolgálóról. Kezdve az alternatív DNS beállításáig és kiválasztásáig... Foglaljunk helyet, és ne felejtsünk el becsatolni!

Ha bármilyen kérdése van, vagy bármi hozzáfűznivalója van, KÉRJÜK, írja meg ehhez a cikkhez a megjegyzésekben. Sokat fogsz segíteni nekünk és más olvasóknak is!

Mi az a DNS?

Kezdjük egy távoli elmélettel. Azok számára, akiket nem érdekel, lépjen a kívánt fejezetre alább - minden beállítás és választási lehetőség ott lesz. És itt magáról a DNS-jelenségről fogunk beszélni.

DNS – Domain Name System – tartománynévrendszer

Félsz? Próbáljuk meg még jobban összezavarni... mármint. megfejteni. Menjünk pontról pontra:

1. Az internet használata közben be kell írnia egy webhely nevét a böngészőablakba. Például a GUGL.FU (bocsássanak meg nekünk, és forgalmat is adjanak nekünk).
2. A hálózatokban minden címzés IP-címeken keresztül történik. Azok. hardver csak számok alapján tud útvonalat keresni. Például a 7.7.7.7. A felhasználók számára azonban kényelmetlen ezekre a számokra emlékezni (emlékezzen legalább 50 névjegyének a számára a telefonjáról).
3. És itt van az analógia a telefonnal. Nem kell tudnod a számokat, de nagyjából emlékszel a nevekre. Azok. beír egy nevet a telefonba, és a hívás a számra megy. Ugyanez történik az interneten is - beír egy szimbolikus nevet (domainnevet), és a böngésző a szemét megkerülve megkeresi a kívánt webhelyet IP-cím alapján.

A DNS-szerver felelős a domain név IP-címmé alakításáért. Betűket fogad – számokat ad.

Az átalakítás ellenőrzéséhez bármelyik webhelyet megpingelheti:

A ya.ru domain jelenlegi IP-címe 87.250.250.242

Szerverek - elmélet

Nem fogunk túl mélyen belemenni a DNS-kiszolgálók architektúrájába, de az általános megértés érdekében érdemes tudni:

1. Sok van belőlük - nincs egyetlen helyes, általában kap egy DNS-szolgáltatót, de ez nem mindig a legjobb megoldás.
2. Beágyazott szerkezetük van - root, országok, szolgáltatók, útválasztók (nagyon durván). Abban az értelemben, hogy az összes DNS információt örököl egymástól, és ha valami nincs az aktuálison, akkor a kérés magasabbra kerül.
3. Van IP-címük - kopogtatsz rá, és máris kiadja az oldalak szükséges IP-címeit.

Általános szabály, hogy az internethez való csatlakozás után, ha nem tesz semmit a beállításokkal, DNS-t kap az internetszolgáltatótól.

Hogyan lehet megtudni a jelenlegit?

Mielőtt folytatná a telepítést, meg kell találnia az aktuális DNS-kiszolgálót. A további kérdések elkerülése érdekében megmutatom, hogyan kell ezt gyorsan megtenni:

1. Meg kell nyitnunk a parancssort (vannak más nyitási lehetőségek is, a Google-lal tudod). Nyomja meg a gombokat Win+R(megnyílik a „Futtatás” segédprogram, lépjen be cmd

1. Belép nslookup

Az én esetemben a jelenlegi DNS 192.168.0.1. Haladó felhasználók számára ez a router címe. Minden kérés neki van címezve, és továbbküldi (jelenleg a Google DNS fut rajta).

Szolgáltató

A szolgáltatón keresztül törölheti a webhelyek hivatkozásait, de ez nem mindig működik a várt módon. Egy hétköznapi otthoni felhasználó számára élete végéig minden észrevétlen marad, de ha nagyon szorosan együttműködik az internettel, akkor váratlanul jöhet a baj. Téziseim a szolgáltatói szerverekről:

1. A stabilitás sok kívánnivalót hagy maga után – abban az értelemben, hogy évente egyszer lő a bot, itt pedig pár évente egyszer összeomlik a szerverük, a webhelyek nem nyílnak meg megfelelően. Egy kellemetlen pillanat, amikor egy otthoni felhasználó azt gondolhatja, hogy az internet megszakadt, és a probléma a felszínen van eltemetve. Egyesek számára elég, ha pár évente egyszer elesik, hogy boldoggá tegye őket.
2. Területi korlátozások – egyes webhelyeket kitiltják a DNS-ből, és a hasított test elveszik. Valójában ma már ritkán tiltanak be bármit is rajta keresztül, de mellesleg ennek voltak előzményei.
3. Lassú zónafrissítések (számomra ez a legfontosabb pont). A szolgáltatók szerverei nagyon lassan frissülnek. Az oldal tulajdonosa szervert cserélt (erősebb hardverre akart költözni), DNS-beállításait új IP-címre cserélte, és az ilyen információk csak pár napon belül juthatnak el a régió felhasználójához. És kopogtat egy nem létező címre, kap egy elérhetetlen webhelyet, vagy olyan webhelyet, amely megsérti a biztonsági tanúsítványokat és tengernyi egyéb problémát.

Összefoglalva, minden működik, néha nagyon sokáig és jól, de vannak olyan hátrányok, amelyek könnyen pótolhatók alternatív DNS-sel.

Alternatív DNS

BAN BEN Windows beállítások, amelyet alább megnézünk, van egy mező egy alternatív DNS-sel. Tehát abban az esetben arról beszélünk csak a tartalék DNS-kiszolgáló címéről, ha a fő cím nem érhető el. Ugyanebben a fejezetben az „alternatív” csak azt jelenti, hogy nem a szolgáltató adja ki.

Itt van egy táblázat a fő jelenlegi DNS-ekről:

Szolgáltatás	DNS 1	DNS 2
Google nyilvános DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Nyissa meg a DNS-t	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (átverési webhelyek nélkül) 77.88.8.7 (nincs felnőtteknek szánt webhely)	77.88.8.1 77.88.8.2 (átverési webhelyek nélkül) 77.88.8.3 (nincs felnőtt webhelyek)
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (csak biztonságos webhelyek) 198.153.192.50 (nem pornó) 198.153.192.60 (teljes biztonság)	198.153.194.1 198.153.194.40 (csak biztonságos webhelyek) 198.153.194.50 (nem pornó) 198.153.194.60 (teljes biztonság)
3. szintű DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Nyissa meg a NIC DNS-t	Válassz a listából https://servers.opennic.org	Válassz a listából https://servers.opennic.org

Röviden végignézem mindegyiket:

• Google Public DNS – Én magam használom, és ajánlom, amíg ki nem tiltják. Úgy működik, mint egy varázslat, és gyorsan frissül. A címek könnyen megjegyezhetők - „nyolcas”. Vannak IPv6-os verziók is.
• A nyílt DNS a második legnépszerűbb szolgáltatás. Egy ideig használtam, és nem vettem észre sok különbséget a Google-hoz képest. Működik és na jó.
• A Yandex - bónuszként további webhelyszűrőkkel rendelkező szerverek vannak - ismert adathalász és csaló webhelyek nélkül, valamint felnőtteknek szóló webhelyek nélkül - egyszerűen nem nyílnak meg. Egyfajta szülői felügyelet.
• A többi is működik. Nem látom értelmét leírni, vizes víz lesz. A házhoz elég az első, és ha szükséges, a második is. A többi a műszaki szakemberek többlete. Sajnos vagy szerencsére a WiFiGidünk nem szakembereknek való.

Beállítások

Most megmutatom, hová kell beszúrni ezeket a címeket, hogy minden úgy működjön, mint egy drága svájci óra.

1. Nyissa meg a „Hálózati és megosztási központ” (Windows 7) vagy a „Hálózati és internetbeállítások” (Windows 10) menüpontot. Ezt úgy teheti meg, hogy jobb gombbal kattint a hálózat ikonjára, és kiválasztja ezt az elemet:

1. Következő: „Adapterbeállítások konfigurálása” (vagy „Adapterbeállítások módosítása”):

1. És itt már keressük az adapterünket, amelyen keresztül csatlakoztunk a hálózathoz, kattintson a jobb gombbal - „Tulajdonságok”, és tegyen mindent az ábrán látható módon:

Itt beállítom a Google címeket - első és második (a fenti táblázat első és második oszlopa). Megteheti ugyanezt, vagy kísérletezhet más szolgáltatásokkal.

Ezeket a műveleteket ugyanúgy hajtják végre a műtőben. Windows rendszerek 7, Windows 8, Windows 10.

Ez minden eszközön megtehető, beleértve a telefonokat is (lásd a DNS beállítására vonatkozó utasításokat a modelljéhez). Egy példa, amit meg lehet tenni:

Jobb, ha mindent azonnal megtesz az útválasztón a DHCP-kiszolgáló beállításaiban (amely elosztja hálózati beállítások csatlakoztatott eszközökhöz). Ezután az összes csatlakoztatott eszköz azonnal átmegy a normál szervereken. Példaként a TP-Link használatával keresse meg modellje beállításait a webhelyünkön található kereséssel:

Egyes programok, alkalmazások ill mobil eszközök konfigurációikban a DNS-cím mezőt kérik - a fenti táblázatban szereplő IP-címek is megfelelőek.

Lehetséges hibák

Nem lehet felsorolni a DNS-hibákhoz kapcsolódó összes lehetséges hibát – weboldalunkon név szerint kereshet rájuk, a főbb hibákat már ki is válogattuk. De bármelyik megoldásának lényege nagyon egyszerű:

1. Újraindítjuk az útválasztót és a számítógépet, laptopot, telefont, hogy újra megpróbáljuk megszerezni a hálózati beállításokat.
2. Amíg minden újraindul, ellenőrizzük a vezetékeket, hogy minden megfelelően működik-e, van-e bárhol szünet.
3. Ha nem segít, adja meg manuálisan a DNS-címeket a fenti részben leírtak szerint.
4. Ha ez nem segít, hiba van valahol a szolgáltató oldalán vagy magán a webhelyen (ugyanaz a lehetséges lépés). Ha semmi sem nyílik meg, minden esetre megpróbáljuk letiltani az antivírusokat, tűzfalakat, proxykat, VPN-eket és más, a hálózatot használó szoftvereket.

Ha minden nagyon rossz, és nem talált semmit, írjon megjegyzést alább!

Szeretné gyorsan tesztelni rendszergazdája tudását? Kérd meg tőle a Google nyilvános DNS IP-címét. Bármely magát tisztelő rendszergazda a következőt válaszolja: „8.8.8.8”, egy haladó pedig „... és 8.8.4.4”-et ad hozzá.

Mi történtDNS?

A DNS a Domain Name System rövidítése. Domainnévrendszernek fordítva ez egy olyan rendszer, amely megfelel a domain névnek és a gazdagép IP-címének. Tehát a gazdagép nevének ismeretében megkaphatja a címét és fordítva. Mire való? Világháló Az internetet úgy alakították ki, hogy minden eszköznek (számítógépnek, telefonnak, táblagépnek, útválasztónak) megvan a maga egyedi címe (sőt, a címek megismételhetők, ha különböző LAN hálózatokról beszélünk, de ebben a cikkben erről van szó. globális hálózatés nem megyünk bele a NAT, PAT és útválasztás részleteibe), és ehhez az eszközhöz csak a hálózaton található címének ismeretében férhet hozzá. Az interneten dolgozva naponta több tucat webhelyhez érünk el. Nehéz lenne megjegyezni az összes címüket, amelyek számok és pontok sorozatából állnak, például mi a könnyebb megjegyezni: 77.222.61.238 vagy integrus.compumur.ru? Természetesen a második. A domain névrendszer pedig megjegyzi az Ön címét.

A DNS minden számítógépen, minden hálózaton és minden szolgáltatónál elérhető, emellett hierarchikus formája van, és abban az esetben, ha a domain névrendszer nem tudja meghatározni a domain névből a kért erőforrás címét, a kérést továbbítja magasabb szintű DNS-kiszolgáló. A kérés akár a 13 „világ legfontosabb” gyökér DNS-kiszolgálójának egyikére is továbbítható.

Hogyan telepítsünk DNS szervert?

A szerver többféle funkciót is elláthat, globális katalógusként működhet, fájlinformációkat tárolhat, adatbázisokkal dolgozhat, és egyszerre több felhasználóval is dolgozhat. A kiszolgáló céljától függően szerepek vannak telepítve rá - egy speciális programkészlet, amely lehetővé teszi a szerver számára a szükséges funkciók elvégzését.

Szerepkör telepítéseDNS szerverek? A telepítést a címen végezzük Windows Server 2012 R2.

A DNS-kiszolgáló szerepkör leggyakrabban egy tartományvezérlővel van telepítve. De ha a telepítés során Active Directory Ha törölte a „DNS-kiszolgáló” jelölőnégyzet bejelölését, vagy az AD-re egyszerűen nincs szükség, akkor csak a DNS-kiszolgálót kell telepítenie. Ehhez lépjen a Kiszolgálókezelőbe, és kattintson a „Szerepek és szolgáltatások hozzáadása” gombra.

Megnyílik a Szerepkörök és szolgáltatások hozzáadása varázsló ablak. Olvassa el a varázsló bevezető szövegét, majd kattintson a Tovább gombra.

Győződjön meg arról, hogy a Szerepkörök és szolgáltatások telepítése lehetőség van kiválasztva, majd kattintson a Tovább gombra.

Válasszon ki egy kiszolgálót a kiszolgálókészletből. A mi esetünkben csak egy szerver van, több is lehet.

Válassza a Szerepkör DNS-kiszolgáló lehetőséget.

A szükséges négyzet bejelölésével megjelenik a „Szerepek és összetevők hozzáadása varázsló” ablak. Ezek az összetevők szükségesek a telepített szerepkör kezeléséhez. Ha egy másik szerverről kívánja adminisztrálni a DNS-kiszolgálót, akkor kihagyhatja ezen összetevők hozzáadását.

Visszatérve az ablakba a DNS-kiszolgáló bejelölésével, kattintson a Tovább, majd a Tovább és a Tovább gombra, amíg a Telepítés gomb aktívvá nem válik.

Kattintson a "Telepítés" gombra.

A telepítés megkezdődik.

A telepítés befejezése után (a telepítés kevesebb, mint 5 percet vesz igénybe) a következő üzenet jelenik meg: „A telepítés befejeződött a YourServerName-n.” Kattintson a „Bezárás” gombra. Most egy új „DNS” sor jelenik meg a Kiszolgálófelügyeleti panelen, valamint a Start menüben. Ha erre a sorra kattint, elindul a „DNS Manager”.

Ez így néz ki.

Tovább Ebben a pillanatban Nincs zóna konfigurálva a DNS-kiszolgálón. Az ilyen szervert gyorsítótárazó szervernek nevezzük. A zónák a névtér azon részei, amelyekért a szerver felelős. A továbbítási keresési zónák magukban foglalják a név IP-címként történő feloldását. A fordított keresési zóna viszont egy IP-címet párosít egy névvel.

Hozzunk létre egy közvetlen megtekintési zónát, és készítsük el egyszerű beállítás.

Ehhez kattintson a jobb gombbal a „Nézési zónák továbbítása” feliratra, majd az „Új zóna létrehozása” feliratra.

Megnyílik az „Új zóna létrehozása varázsló” ablak, kattintson a „Tovább” gombra. Megnyílik a zónatípus kiválasztási ablak. Ha nincs másik DNS-kiszolgálója, válassza a „Fő zóna” és a „Következő” lehetőséget.

A következő ablakban meg kell adnia a zóna nevét. Javasoljuk, hogy használja a domainjét. Esetünkben a név a következő lenne: . Kattintson a „Tovább” gombra.

A következő ablakban válassza ki a dinamikus frissítés típusát. Javasoljuk, hogy engedélyezze a dinamikus frissítéseket, de csak akkor, ha a DNS-t kizárólag az Ön által használt rendszer fogja használni helyi hálózat. Ellenkező esetben ez az elem biztonsági kockázatokat rejthet magában, amelyekre az „Új zóna varázsló” figyelmeztetni fogja.

Kattintson a „Tovább” és a „Befejezés” gombra. A közvetlen megtekintési zóna sikeresen létrejött, végezzük el az egyszerű beállítását. A böngészési zóna beállítása DNS-rekordok hozzáadásával történik a zónához. A DNS-rekordoknak többféle típusa van. Nézzük a főbb típusokat:

• Rekord. Összefügg a gazdagépnévvel és az IPV protokoll címével
• AAAA rekord. Összefügg a gazdagépnévvel és az IPV protokoll címével
• CNAME rekord. Alias, más névre való átirányításra szolgál.
• MX rekord. Levelezési rekord, levelezőszerverekre mutat.
• NS rekord. A tartomány DNS-kiszolgálójára mutat.

Hozzon létre egy A rekordot az új előrekeresési zónánkhoz. Ehhez kattintson a jobb gombbal a zónára, és válassza ki a megfelelő helyi menüelemet az ábrán látható módon.

A megnyíló „Új csomópont” ablakban adja meg a csomópont nevét, például GateWay, és annak IP-címét, például 192.168.0.1. Kattintson a "Csomópont hozzáadása" gombra.

Kész! A bejegyzés sikeresen létrejött!

Ebben a cikkben megpróbáltuk a legérthetőbb nyelven elmagyarázni egy mély informatikai ismeretekkel nem rendelkező hétköznapi embernek, mi az a DNS, hogyan kell telepíteni a DNS-szerver szerepkört a Windows Server 2012 rendszerre, megismerkedtünk a főbb rekordtípusokkal, és képekben bemutattuk, hogyan készülnek ezek a feljegyzések. És ha a fentiek mindegyike nehéznek tűnt Önnek, szakembereink kevesebb, mint egy óra alatt felállítanak Önnek egy szervert.

A zóna egy olyan adatbázis, amely hiteles információkat tartalmaz a DNS-névtér egy régiójáról. Ha DNS-kiszolgálót telepít tartományvezérlővel, akkor automatikusan létrejön egy DNS-zóna az Active Directory tartomány támogatására. Ha a DNS-kiszolgálót tartományvezérlőre, tartományi tagkiszolgálóra vagy önálló kiszolgálóra telepítették, a zónákat manuálisan kell létrehozni és konfigurálni.

Ez a lecke leírja, hogyan kell zónát létrehozni és konfigurálni, és megadja a zóna helyes beállításához szükséges információkat.

Zónák létrehozása

Zóna A DNS egy olyan adatbázis, amely rekordokat tartalmaztársítsa a neveket a DNS-névtér leírt régiójában található címekkel. Habára névlekérdezések megválaszolásához a DNS-kiszolgáló gyorsítótárazottat használhatmás kiszolgálókról származó információkat, csak a következő helyen jogosult kérésekre válaszolnihelyileg ellenőrzött terület. A DNS névtér bármely hatóköréhezamelyet egy domain név képvisel (például google .ru), csak egy vanzónaadatok hiteles forrása.
Ha új zónát kell létrehoznia a DNS-kiszolgálón, használhatja az Új zóna varázslót a DNS-kezelőben. A varázsló elindításához kattintson a jobb gombbal a kiszolgáló ikonjára a DNS-kezelő konzolfájában, és használja az Új zóna parancsot.

Az Új zóna varázsló a következő konfigurációs oldalakat tartalmazza:

■ Zóna típusa;

■ zóna replikációs terület, integrált V Active Directory (Active Directory Zone Replication Scope);

■ Forward vagy Reverse Lookup Zone;

■ Zóna neve;

■ Dinamikus frissítés (Dinamikus frissítés).

A következő szakaszok az öt varázslóoldalhoz kapcsolódó konfigurációs fogalmakat ismertetik.

Zónatípus kiválasztása

Az Új zóna varázsló Zónatípus oldalán kiválaszthatja, hogy elsődleges, másodlagos zónát vagy csonkzónát kíván-e létrehozni. Ha létrehoz egy elsődleges vagy csonkzónát egy tartományvezérlőn, zónaadatokat tárolhat az Active Directoryban.

* Fő területek

A DNS-zóna leggyakoribb típusa az elsődleges zóna. Ez biztosítja a forrás olvasási/írási adatokat, amelyek feljogosítják a helyi DNS-kiszolgálót, hogy válaszoljon a DNS-névtér hatókörére vonatkozó DNS-lekérdezésekre.

Az elsődleges zónát kezelő helyi DNS-kiszolgáló szolgál a zónával kapcsolatos adatok elsődleges forrásaként. A szerver a zónaadatok mesterpéldányát egy helyi fájlban vagy az Active Directory tartományi szolgáltatásokban (AD DS) tárolja. Ha a zóna fájlba van mentve, nem pedig Active Directoryba, akkor az alapértelmezett fájlnév zóna_neve.dnsés a kiszolgáló %systemroot%\System 32\Dns mappájában van tárolva.

*További zónák

Az elsődleges zóna vagy egy további zóna hiteles, csak olvasható másolatát biztosítja.

A másodlagos zónák lehetővé teszik a DNS-lekérdezések forgalmának csökkentését a hálózat azon területein, ahol a zónaadatokat erősen lekérdezik és használják. Ezenkívül, ha az elsődleges zónát kezelő kiszolgáló nem elérhető, a másodlagos zóna névfeloldást tud biztosítani mindaddig, amíg az elsődleges kiszolgáló újra elérhetővé nem válik.

Azokat a forrászónákat, ahonnan további zónák kapnak információkat, mester zónáknak, a zónainformációk rendszeres frissítését biztosító adatmásolási eljárásokat pedig zónaátvitelnek nevezzük. A mester zóna lehet egy fő zóna vagy egy másik kiegészítő zóna. Egy mester zóna hozzárendelhető egy további zónához, amely az Új zóna varázslóban jön létre. Mivel a másodlagos zóna egy másik kiszolgáló által kezelt elsődleges zóna másolata, nem tárolható az Active Directoryban.

* Stub zónák

Hasonló a másodlagos zónához, de a fő zónában található hiteles DNS-kiszolgálók azonosításához szükséges erőforrásrekordokat tartalmazza. A csonkzónákat gyakran arra használják, hogy a szülőzónák (például google .ru) a delegált gyermekzónában elérhető névszerverek frissített listáját használják (például: translate .google .ru). A névfeloldás javítását és a DNS-adminisztráció egyszerűsítését is szolgálják.

* Zónák tárolásaAktívKönyvtár

Amikor elsődleges zónát vagy csonkot hoz létre egy tartományvezérlőn, a varázsló Zónatípus lapján kiválaszthatja a zóna Active Directoryban való mentését. Az Active Directory-ba integrált zónaadatok automatikusan replikálódnak az Active Directoryba az Active Directory zóna replikációs hatóköre oldalon kiválasztott beállításoknak megfelelően. Ennek az opciónak köszönhetően nincs szükség zónaátvitel konfigurálására további szerverekre.

A DNS-zóna Active Directoryba való integrálása számos előnnyel jár. Először is, mivel az Active Directory szolgáltatások zónareplikációt hajtanak végre, nincs szükség külön DNS-zónaátviteli mechanizmus konfigurálására az elsődleges és másodlagos kiszolgálók között. A többszörös hálózati replikáció automatikusan hibatűrést és jobb teljesítményt biztosít a több olvasási/írási elsődleges kiszolgáló elérhetőségének köszönhetően. Másodszor, az Active Directory lehetővé teszi az egyes erőforrásrekord-tulajdonságok frissítését és replikálását a DNS-kiszolgálókon.Mivel sok teljes erőforrásrekord nem kerül átvitelre, a hálózati erőforrások terhelése a zónaátvitel során csökken. Végül, az Active Directoryba integrált zónák opcionális dinamikus frissítési biztonsági követelményeket is biztosítanak, amelyeket az Új zóna varázsló Dinamikus frissítés oldalán lehet konfigurálni.

JEGYZET: Csak olvasható tartományvezérlők és Active Directoryval integrált zónák

A hagyományos tartományvezérlőkön a zóna másolata olvasási/írási engedélyt kap. A csak olvasható tartományvezérlőkön (RODC) a zónamásolat csak olvasási jogosultsággal rendelkezik.

* Szabványos zónák

Amikor zónát hoz létre egy tartományvezérlőn, a zóna Active Directoryban való mentése a Zónatípus oldalon alapértelmezés szerint be van jelölve. Azonban törölheti ezt a jelölőnégyzetet, és létrehozhat egy úgynevezett szabványos zónát. Olyan kiszolgálón, amely nem tartományvezérlő, csak szabványos zónákat hozhat létre, és a jelölőnégyzet ezen az oldalon szürkén jelenik meg.

Az Active Directoryba integrált zónákkal ellentétben a szabványos zóna tárolja az adatait szöveges fájl a helyi DNS-kiszolgálón. Ezenkívül, ha szabványos zónákat használ, csak az elsődleges másolatot konfigurálhatja olvasási és írási jogosultsággal a zónaadatokhoz. A zóna összes többi példánya (további zónák) csak olvasási jogosultsággal rendelkezik.

A szabványos zónamodell egyetlen hibapontot feltételez a zóna írható változatánál. Ha a fő zóna nem elérhető a hálózaton, a zónán nem lehet változtatni. A zónában lévő nevekre vonatkozó kérések azonban nem szakadhatnak meg, amíg további zónák állnak rendelkezésre.

A beépített zóna replikációs hatókörének kiválasztásaAktívKönyvtár

Az Új zóna varázsló Active Directory zónareplikációs hatóköre oldalán kiválaszthatja a hálózaton lévő tartományvezérlőket, amelyekbe menteni szeretné a zónaadatokat. Ez az oldal csak akkor jelenik meg, ha kiválasztja a zóna és az Active Directory mentésének lehetőségét. A zónareplikációs hatókör kiválasztási beállításai határozzák meg, hogy mely tartományvezérlők között lesznek replikálva a zónaadatok.

Ez az oldal a következő lehetőségeket kínálja:

■ Zónaperzisztencia minden tartományvezérlőn, amely egyben DNS-kiszolgáló is, a teljes Active Directory erdőben;

■ A zóna megőrzése minden tartományvezérlőn, amelyek DNS-kiszolgálóként és a helyi Active Directory tartományként is szolgálnak;

■ A zóna megőrzése az összes tartományvezérlőn és a helyi Active Directory tartományon (a Windows 2000 rendszerrel való kompatibilitás érdekében használatos);

■ Megőrzi a zónát az összes megadott tartományvezérlőn és az egyéni Active Directory címtárpartíció hatókörét.

Ezeket a lehetőségeket a második témakörben ismertetjük részletesebben.

Előre és fordított keresési zónák létrehozása

Az Új zóna varázsló Forward vagy Reverse Lookup Zone oldalán ki kell választania a létrehozandó zóna típusát; Forward Lookup Zone vagy Reverse Lookup Zone.

Az előrekeresési zónákban a DNS-kiszolgálók az FQDN-eket IP-címekhez rendelik hozzá. A fordított keresési zónákban a DNS-kiszolgálók az IP-címeket FQDN-ekre képezik le. Így az előrekeresési zónák válaszolnak az FQDN-ek IP-címekre történő feloldására vonatkozó kérésekre, a fordított keresési zónák pedig az IP-címek FQDN-ekké történő feloldására vonatkozó kérésekre. Vegye figyelembe, hogy a továbbítási zónák a DNS-tartománynevek szerint vannak elnevezve, amelyekhez az engedélyt végrehajtják. példa: google .com. A fordított keresési zónák a címtér első három oktettjének fordított sorrendjében vannak elnevezve, amelyhez a névfelbontás biztosított, plusz egy további in-addr.arpa címkét. Ha például feloldja a 192.168.1.0/24 alhálózat neveit, a fordított keresési zóna 1.168.192.in-addr.arpa lesz. A továbbított keresési zónában azt az egyedi adatbázisrekordot, amely egy gazdagépnevet egy címhez rendeli, rekordnak nevezzük csomópont(A). A fordított keresési zónában az egyedi adatbázis-bejegyzés, amely egy IP-címet rendel hozzá egy gazdagépnévhez, meghívásra kerül mutató vagy PTR rekord.

Előre és hátrafelé történő kereséseim működési elvét az ábra szemlélteti.

Előre néző zóna

Névlekérdezési zóna

JEGYZET: DNS-kiszolgáló beállítási varázsló

A DNS-kiszolgáló konfigurálása varázsló segítségével egyidejűleg hozhat létre előre és hátrafelé irányuló keresési zónákat. A varázsló elindításához a DNS-kezelő konzolfájában kattintson jobb gombbal a kiszolgáló ikonjára, és válassza a DNS-kiszolgáló konfigurálása lehetőséget.

Zónanév kiválasztása

Az Új zóna varázsló Zónanév oldalán kiválaszthat egy nevet a létrehozandó előrekereső zónának.A fordított keresési zónák speciális neveket kapnak az IP-címek tartománya alapján, amelyre nézve mérvadóak.

Ha zónát hoz létre névfeloldáshoz egy Active Directory tartományban, a legjobb, ha olyan zónanevet ad meg, amely megegyezik az Active Directory tartománynévvel. Például, ha egy szervezet két Active Directory-tartományt tartalmaz, amelyek neve google.ru és translate.google.ru, akkor a névfeloldási infrastruktúrának tartalmaznia kell két, ezekről a tartománynevekről elnevezett zónákat.

Ha olyan DNS-névtérhez hoz létre zónát, amely nem ActiveDirectory környezetben található, meg kell adnia a szervezet internetes tartománynevét, például wikipedia .org.

JEGYZET: KiegészítésDNS-kiszolgáló tartományvezérlőnként

Ha DNS-kiszolgálót szeretne hozzáadni egy meglévő tartományvezérlőhöz, általában hozzá kell adnia az elsődleges zóna másolatát, hogy névfeloldást biztosítson a helyszíni Active Directory-tartományban. Ehhez egyszerűen létre kell hoznia egy zónát, amelynek neve megegyezik a helyi Active Directory tartományban meglévő zóna nevével. Az új zóna a tartomány többi DNS-kiszolgálójáról származó adatokkal lesz feltöltve.

Dinamikus frissítési beállítások konfigurálása

A DNS-ügyfélszámítógépek DNS-kiszolgálón keresztül regisztrálhatják és dinamikusan frissíthetik erőforrásrekordjaikat. Alapértelmezés szerint a statikus IP-címekkel rendelkező DNS-kliensek frissítik a gazdagép (A vagy AAAA) és a mutató (PTR) rekordokat, míg a DHCP-kliensek DNS-ügyfelek csak a gazdagéprekordokat frissítik. Munkacsoportos környezetben a DHCP-kiszolgáló frissíti az indexbejegyzéseket a DHCP-kliens nevében, amikor az IP-konfiguráció frissül.

A dinamikus DNS-frissítések sikeréhez azt a zónát, amelyben az ügyfelek regisztrálják vagy frissítik a rekordokat, úgy kell konfigurálni, hogy elfogadja a dinamikus frissítéseket. Ennek a frissítésnek két típusa van:

■ Biztonságosfrissítés (Biztonságosfrissítések)

Lehetővé teszi a regisztrációt csak az Active Directory tartományban lévő számítógépekről, a frissítést pedig csak arról a számítógépről, amelyik a regisztrációt eredetileg végrehajtotta.

■ Nem biztonságosfrissítések (Nem biztonságosfrissítések)

Lehetővé teszi a frissítést bármely számítógépről.

Az Új zóna varázsló Dinamikus frissítés oldalán engedélyezheti a biztonságos, nem biztonságos dinamikus frissítéseket, vagy teljesen letilthatja a frissítéseket a létrehozandó zónában.

A beépített erőforrásrekordok elemzése

Új zóna létrehozásakor kétféle rekord jön létre automatikusan. Először is, egy ilyen zóna mindig tartalmaz egy kezdeti SOA (Start Of Authority) zónarekordot, amely meghatározza a zóna alapvető tulajdonságait. Ezenkívül az új zónák legalább egy NS (Name Server) rekordot tartalmaznak, amely meghatározza a zóna mérvadó szerverének/kiszolgálóinak nevét. Az alábbiakban ennek a két erőforrásrekordnak a funkcióit ismertetjük.

Kezdeti zónabejegyzések

Egy zóna betöltésekor a DNS-kiszolgáló a zóna SOA (Start Of Authority) rekordját használja a zóna alapvető tulajdonságainak és jogosultságainak meghatározásához. Ezek a paraméterek a fő és a kiegészítő szerverek közötti zónaátvitel gyakoriságát is jellemzik. Ha duplán kattint egy SOA-bejegyzésre, megnyílik a zónatulajdonságok párbeszédpanel jogosultság kezdete (SOA) lapja.

■ Sorozatszámszám (sorozatszám)

Ez a szövegmező az Initial Zone Record (SOA) lapon tartalmazza a zónafájl verziószámát. Az itt megadott szám minden alkalommal növekszik, amikor a zónában lévő erőforrásrekordok megváltoznak. Manuálisan is növelhető a Növelés gombbal.

Ha a zónák úgy vannak beállítva, hogy zónaátvitelt hajtsanak végre egy vagy több másodlagos kiszolgálóhoz, ezek a másodlagos kiszolgálók rendszeresen lekérdezik az elsődleges szervertől a zóna sorozatszámát. Ezeket a kéréseket SOA-kéréseknek nevezzük. Ha a SOA-kérés olyan elsődleges zóna sorozatszámot kap, amely megegyezik a másodlagos zóna sorozatszámával, az átvitel meghiúsul. Ha a fő szerver zóna sorozatszáma nagyobb, mint a kérelmező másodlagos kiszolgáló megfelelő értéke, az utóbbi zónaátvitelt kezdeményez.

JEGYZET: Zónák átvitele a fő szerveren

A Növekedés gombra kattintva elindítja a zónaátvitelt.

■ Alapvetőszerver (ElsődlegesSzerver)

■ FelelősFelelős személy

Ebben a mezőben adja meg a zónarendszergazda tartományi postafiókjának megfelelő felelős személy (RP) nevet. Az ebbe a mezőbe beírt névnek mindig ponttal kell végződnie. Az alapértelmezett név a hostmaster.

■ Intervallumfrissítések (frissítési időköz)

Az ebben a mezőben található érték határozza meg, hogy a másodlagos DNS-kiszolgáló mennyi ideig várjon, mielőtt zónafrissítést kérne az elsődleges kiszolgálón. A frissítési időköz lejárta után a másodlagos DNS-kiszolgáló lekérdezi az elsődleges kiszolgálótól az aktuális SOA-rekord másolatát. A válasz beérkezése után a másodlagos DNS-kiszolgáló összehasonlítja az elsődleges szerver aktuális SOA rekordjának sorozatszámát (a válaszban megadott) sorozatszám a helyi SOA bejegyzést. Ha ezek az értékek eltérnek, a másodlagos DNS-kiszolgáló zónaátvitelt kér az elsődleges DNS-kiszolgálótól. Az alapértelmezett frissítési időköz 15 perc.

■ IntervallumÚjrapróbálkozási időköz

■ Termlejárután (lejár)

Az ebben a mezőben található érték határozza meg, hogy a másodlagos kiszolgáló mennyi ideig folytatja a DNS-kliens lekérdezések végrehajtását anélkül, hogy kapcsolatba lépne az elsődleges kiszolgálóval. Ezt követően az adatok megbízhatatlannak minősülnek. Alapértelmezés szerint ez a beállítás egy napra van állítva.

■ Minimáliskifejezéstélettartam TTL (minimum (alapértelmezett)TTL)

A TTL értékek nem vonatkoznak a mérvadó zónák erőforrásrekordjaira. Ezek a zónák pedig az erőforrás írási gyorsítótár élettartamát használják a nem hiteles kiszolgálókon a TTL értékekhez. Az előző kérésből származó erőforrásrekordot gyorsítótárazó DNS-kiszolgáló visszaállítja a rekordot, de a rekord TTL-je lejárt.

■ Term élet(TTL)rekordokat(TTL ehhez a rekordhoz)

Az ebben a mezőben megadott érték határozza meg az aktuális SOA bejegyzés élettartamát. Ez az érték helyettesíti az előző mezőben megadott alapértelmezett értéket.

Névszerver rekordok

A névkiszolgáló (NS) rekord határozza meg a zóna mérvadó kiszolgálóját. Amikor létrehoz egy zónát a Windows Server 2008 rendszerben, minden kiszolgáló, amely egy Active Directoryba integrált zóna elsődleges példányát kezeli, alapértelmezés szerint saját NS rekordot kap az új zónában. Normál elsődleges zóna létrehozásakor a rendszer alapértelmezés szerint hozzáadja a helyi szerver NS rekordját.

A további zónákat kezelő kiszolgálók esetében manuálisan kell hozzáadnia az NS rekordokat a zóna főpéldányához.

Az NS rekordok más eljárással jönnek létre, mint más típusú erőforrásrekordok létrehozásakor. NS rekordok hozzáadásához a DNS-kezelőben kattintson duplán bármelyikre meglévő bejegyzés NS. Megnyílik a zóna tulajdonságai párbeszédpanel Névszerverek lapja. A Névkiszolgálók lapon kattintson a Hozzáadás gombra a helyi elsődleges zóna másodlagos zónáját kezelő kiszolgáló FQDN-jének és IP-címének hozzáadásához. Hozzáadásával új szerver, kattintson az OK gombra - megjelenik a DNS-kezelőben új bejegyzés Az NS ezt a szervert jelzi.

JEGYZET: További zónákba történő átvitel engedélyezése

A másodlagos zóna nem ismeri fel ezt a bejegyzést érvényes névszerverként, amíg a zónaadatok érvényes másolatát tartalmazza. Ahhoz, hogy egy további zóna fogadhassa ezeket az adatokat, engedélyezni kell a zónaátvitelt az adott szerveren a zóna tulajdonságai párbeszédpanel Zóna átvitelek lapján. Ezt a lapot a következő témakörben ismertetjük részletesebben.

Az alábbiakban egy példa látható egy szabványos zónafájlban létrehozott bejegyzésre:

@NS dns1.lucernepublishing.com.

A @ szimbólum azt a zónát jelöli, amelyet a zónafájl SOA bejegyzése határoz meg. A teljes rekord ezután leképezi a wikipedia.org tartományt a dns1.wikipedia.org DNS-kiszolgálóra.

Erőforrás rekordok létrehozása

A SOA és NS rekordokon kívül számos más erőforrásrekord is automatikusan létrejön. Például egy új DNS-kiszolgáló telepítése során, amikor a kiszolgálót tartományvezérlőnek jelölik ki, sok Active Directory tartományi szolgáltatások (AD DS) SRV rekordok automatikusan létrejönnek a helyileg felügyelt zónában. Ezenkívül a dinamikus frissítés révén sok DNS-ügyfél alapértelmezés szerint automatikusan regisztrálja a gazdagép (A és AAAA) és a mutató (PTR) rekordokat a zónában.

Bár sok erőforrásrekord automatikusan jön létre, a vállalati környezetekben jellemzően manuálisan kell létrehozni néhány erőforrásrekordot, például az MX-et (Mail Exchangers) a levelezőszerverekhez, az álneveket (CNAME) a ​​web- és alkalmazásszerverekhez, valamint a gazdagéprekordokat a szerverekhez és az ügyfelekhez, amelyek nem tudják végrehajtani a saját frissítéseiket.

Egy zóna erőforrásrekordjának manuális hozzáadásához a DNS-kezelő konzolban kattintson a jobb gombbal a zóna ikonjára, majd helyi menü válassza ki a létrehozandó rekord típusát.

Miután kiválasztott egy bejegyzést a helyi menüből, megnyílik egy párbeszédpanel, ahol megadhatja a bejegyzés nevét és a hozzá tartozó számítógépet. Vegye figyelembe, hogy csak a gazdagéprekordok társítják a számítógép nevét egy IP-címhez. A legtöbb rekordtípus szolgáltatásnevet vagy álnevet társít az eredeti gazdagéprekordhoz. Így az MX rekord a 12.nwtraders .msft SRV csomópont jelenlétére támaszkodik a rekord területén.

Hozzászólás típusai

A következők a gyakori, manuálisan létrehozott erőforrásrekordok:

■ csomópont(AvagyALAA);

■ becenév (CNAME);

■ levélhőcserélő (MX);

■ mutató (PTR);

■ elhelyezkedésszolgáltatások (SRV).

Csomó (A vagy AAAA)

A legtöbb hálózat esetében a zónaadatbázis erőforrásrekordjainak nagy része gazdagép erőforrásrekord. Ezeket a rekordokat egy zónában arra használják, hogy számítógépneveket (gazdagépneveket) társítsanak IP-címekhez.

Még akkor is, ha a dinamikus frissítések engedélyezve vannak a zónákhoz, egyes gazdagép-belépési forgatókönyvek esetén manuálisan kell bejegyzéseket hozzáadni a zónához. Az alábbi ábrán a Contoso, Inc. a contoso.com tartománynevet használja a nyilvános névtérben és a belső Active Directory tartományban. Ebben az esetben a www.contoso.com nyilvános webszerver az Active Directory tartományon kívül található, és csak a contoso.com nyilvános, hiteles DNS-kiszolgálót frissíti. A belső ügyfelek azonban továbbítják DNS-kérelmeiket a belső DNS-kiszolgálóknak. Mivel a www .contoso .com A rekord nem frissül dinamikusan a belső DNS-kiszolgálókon, manuálisan adják hozzá, hogy a belső ügyfelek feloldhassák a neveket és csatlakozhassanak a nyilvános webszerverhez.

Ha a hálózat UNIX kiszolgálót használ, akkor a gazdagép bejegyzések manuálisan is hozzáadhatók. Például a Fabrikam, Inc. egy Active Directory tartománya van a fabrikam,com nevű privát hálózatában. Ez a hálózat egy UNIX-kiszolgálót is tartalmaz, az App1.fabrikam, com, amely a vállalat napi működéséhez szükséges kritikus alkalmazásokat futtatja. Mivel a UNIX-kiszolgálók nem tudnak dinamikus frissítéseket végrehajtani, manuálisan kell hozzáadnia az App1-kiszolgáló gazdagéprekordját a fabrikam.com zónát kezelő DNS-kiszolgálóhoz. Ellenkező esetben a felhasználók nem tudnak csatlakozni az alkalmazáskiszolgálóhoz annak teljes tartománynév megadásával.

Alias ​​(CNAME)

Ezeket a bejegyzéseket néha kanonikus neveknek is nevezik. Lehetővé teszik több név használatát egyetlen csomópontra való hivatkozáshoz. Például a jól ismert szerverneveket (ftp, www) általában CNAME rekordok segítségével regisztrálják. Ezek a rekordok leképezik a szolgáltatásuknak megfelelő gazdagépneveket a szolgáltatást vezérlő AComputer tényleges rekordjához.

■ Ha át kíván nevezni egy, az azonos zóna A rekordjában megadott csomópontot.

■ Amikor egy jól ismert szerver általános nevét (pl. www) egyedi számítógépek csoportjává kell feloldani (mindegyik egyedi A rekordot tartalmaz), amelyek ugyanazt a szolgáltatást nyújtják (pl. redundáns webszerverek csoportja).

postaváltó (MX)

Ezeket a rekordokat az alkalmazások használják Email a lokalizációhoz levelezőszerver a zónában. Lehetővé teszik az e-mail címben megadott tartománynév és a tartomány levelezőkiszolgálóját vezérlő számítógép rekordjának egyeztetését. Így ez a rekordtípus lehetővé teszi, hogy a DNS-kiszolgáló kezelje azokat az e-mail címeket, amelyekhez nincs megadva levelezőszerver.

Az MX rekordok gyakran azért jönnek létre, hogy feladatátvételt biztosítsanak egy másik levelezőszerver számára, ha az előnyben részesített kiszolgáló nem elérhető.

Több szerverhez van hozzárendelve preferenciaérték. Minél alacsonyabb ez az érték, annál magasabb a szerver preferencia sorrendje.

JEGYZET: Szimbólum @

Ebben a példában a @ szimbólum az e-mail címben található helyi tartománynevet jelöli.

MutatóPTR

Ez a bejegyzés csak a fordított keresési zónákban használatos, hogy támogassa az IP-címek gazdagépnevekké vagy teljes tartománynevekké történő feloldásakor fellépő fordított keresést. A fordított keresés az in -addr .arpa tartomány gyökérzónáin történik. A PTR rekordok manuálisan vagy automatikusan hozzáadhatók a zónákhoz.

Az alábbiakban egy példa a DNS-kezelőben létrehozott PTR-rekord zónafájljában található szöveges ábrázolásra, amely leképezi a 192.168.0.99 IP-címet az 1.google.ru gazdagépnévszerverre:

99 PTRszerver 1.Google.ru.

JEGYZET: 99-es rekordszámPRT

A fordított keresési zónában az IPv 4-cím utolsó oktettje megegyezik a gazdagépnévvel. Ezért a 99-es szám a 0.168.192.in -addr .arpa zónán belüli csomóponthoz rendelt nevet jelöli. Ez a zóna a 192.168.0.0 alhálózatnak felel meg.

Szolgáltatás helyeSRV

Hozzászólások Az SRV a szolgáltatások helyének jelzésére szolgál egy tartományban. Az SRV-t használó ügyfélalkalmazások le tudják kérni az alkalmazáskiszolgálók SRV-rekordjait a DNS-en keresztül.

Az SRV-t használó alkalmazás a Windows Server 2008 Active Directory. A Netlogon hálózati bejelentkezési szolgáltatás SRV rekordokat használ a tartományvezérlők megkeresésére az Active Directory Lightweight Directory Access Protocol (LDAP) tartomány keresésével. DNS a hibatűrés javítása vagy a hálózati szolgáltatások hibaelhárítása érdekében.

BefogadásDNS a feloldáshozGYŐZ

A zónatulajdonságok ablak WINS lapján megadhatja azt a WINS-kiszolgálót, amellyel a DNS-kiszolgáló szolgáltatás kapcsolatba lép a DNS-lekérdezések által nem talált nevek megkereséséhez. Ha a Továbbítási keresési zóna tulajdonságai párbeszédpanel WINS lapján megad egy WINS-kiszolgálót, egy speciális WINS-bejegyzés kerül hozzáadásra a zónához, amely az adott WINS-kiszolgálóra hivatkozik. Amikor megad egy WINS-kiszolgálót a névleges keresési zóna tulajdonságai párbeszédpanel WINS lapján, egy speciális WINS -R bejegyzés kerül a zónába a WINS-kiszolgáló azonosítására.

Például, ha egy DNS-ügyfél a ClientZ .contoso .com nevet kéri, és az előnyben részesített DNS-kiszolgáló nem találja meg a választ normál forrásokból (gyorsítótár, helyi zónaadatok és más kiszolgálók lekérdezése), a szerver a CLIENTZ nevet kéri. a WINS rekordban megadott WINS szerveren. Ha a WINS-kiszolgáló válaszol a lekérdezésre, a DNS-kiszolgáló visszaküldi válaszát az ügyfélnek.

Elavult rekordok tisztítása és törlése

A DNS-ben időbélyegeket használnak a dinamikusan regisztrált erőforrásrekordok korának nyomon követésére. Az elavult rekordok törlése az elavult rekordok időbélyegekkel történő eltávolításának folyamata. A törlés csak időbélyegek használata esetén hajtható végre. Az időbélyegek és a súrolás együtt eltávolítják a régi felvételeket, amelyek idővel felhalmozódtak egy zónában. Alapértelmezés szerint az időbélyegek és a súrolás le van tiltva.

Engedélyezze a tisztítást

Egy egyedi zóna tisztításának engedélyezéséhez engedélyeznie kell a szolgáltatást a szerver és a zóna szintjén.

A kiszolgálószintű tisztítás engedélyezéséhez a DNS-kezelő konzolfájában kattintson a jobb gombbal a kiszolgáló ikonjára, és használja a Set Aging/Scavenging For All Zones parancsot. Ezután a megnyíló Kiszolgáló öregedési/tisztítási tulajdonságai párbeszédpanelen jelölje be az Elévült erőforrásrekordok eltávolítása jelölőnégyzetet. Bár ez a beállítás engedélyezi a kiszolgálószintű időbélyegzést és -tisztítást az összes új zónánál, nem teszi lehetővé az időbélyegzést és a meglévő Active Directoryba integrált zónák tisztítását.

Engedélyezésükhöz kattintson az OK gombra, majd a megnyíló Kiszolgáló öregedésének/tisztításának megerősítése párbeszédpanelen jelölje be a jelölőnégyzetet, ha alkalmazni szeretné ezeket a beállításokat a meglévő Active Directory-ba integrált zónákra.

Az időbélyegek és a zónaszintű tisztítás engedélyezéséhez nyissa meg a Zóna tulajdonságait, majd az Általános lapon kattintson az Öregedés gombra. A megnyíló Zone Aging/Scavenging Properties párbeszédpanelen jelölje be az Elévült erőforrásrekordok eltávolítása jelölőnégyzetet.

Időbélyegek A DNS-kiszolgáló a zónában lévő erőforrásrekordokon beállított időbélyegek használatával hajtja végre a keresést. Az Active Directoryba integrált zónák alapértelmezés szerint beállítják az időbélyegértékeket a dinamikusan naplózott bejegyzésekhez, mielőtt a súrolás engedélyezve lenne. Az alapvető szabványos zónák azonban csak a súrolás engedélyezése után állítanak be időbélyeget a zónában lévő dinamikusan naplózott bejegyzésekhez. Az összes zónatípushoz manuálisan létrehozott erőforrásrekordokhoz 0 időbélyeg van hozzárendelve; ez azt jelenti, hogy életkorukat nem határozzák meg.- ez a kettő közötti idő legújabb frissítés bélyegző és lehetséges következő frissítése. A blokkolás megakadályozza, hogy a szerver feldolgozza a szükségtelen frissítéseket, és csökkenti a forgalmat. Az alapértelmezett letiltási intervallum 7 nap.

■ Módosításintervallumfrissítéseket

A frissítési időköz az időbélyeg legkorábbi frissítése és a rekordtisztítás legkorábbi megkezdése közötti időtartam. A blokkolási és frissítési időközök után a bejegyzések eltávolíthatók a zónából. Alapértelmezés szerint az intervallum 7 nap. Ezért, ha az időbélyegek engedélyezve vannak, a dinamikusan naplózott erőforrásrekordok 14 nap után törölhetők.

Takarítás végrehajtása

A tisztítás a zónában automatikusan vagy manuálisan történik. A tisztítás automatikus végrehajtásához engedélyeznie kell az elavult erőforrásrekordok automatikus törlését a DNS-kiszolgáló tulajdonságai párbeszédpanel Speciális lapján.

Ha ez az opció nincs engedélyezve, akkor manuálisan is végrehajthatja a zónatisztítást, ha a jobb gombbal a kiszolgáló ikonjára kattint a DNS-kezelő konzolfájában, és használja a Scavenge Stale Resource Records parancsot.

Zone GlobalNames

A Windows Server 2008 tartalmaz egy új szolgáltatást, amely lehetővé teszi az Active Directory erdőben lévő összes DNS-ügyfél számára, hogy azonos címkéből származó neveket (például Mail) használjon a szervererőforrásokhoz való csatlakozáshoz. Ez az összetevő akkor hasznos, ha a DNS-ügyfelek alapértelmezett DNS-utótag-keresési listája nem teszi lehetővé a felhasználók számára, hogy gyorsan (vagy egyáltalán) csatlakozzanak egy erőforráshoz az egycímkés név használatával.

A Windows Server 2008 DNS-kiszolgálója lehetővé teszi egy GlobalNames zóna létrehozását. Alapértelmezés szerint a GlobalNames zóna nem létezik, de egy ilyen nevű zóna üzembe helyezésével hozzáférést biztosíthat a kiválasztott erőforrásokhoz egycímkés nevek használatával, WINS használata nélkül. Általában az egycímkés neveket olyan fontos és széles körben használt szerverekhez rendelik, amelyekhez már statikus IP-cím van hozzárendelve. GlobalNames a távoli kiszolgálón, cserélje ki a pontot a távoli kiszolgáló nevére.

■ TeremtésGlobalNames zónák

A GlobalNames zóna üzembe helyezésének következő lépése egy zóna létrehozása a DNS-kiszolgáló számára, amely a Windows Server 2008 tartományvezérlőként szolgál. A GlobalNames zóna nem egy speciális zónatípus, hanem egy Active Directoryba integrált, GlobalNames nevű előremutató keresési zóna. . Zóna létrehozásakor válassza a zónaadatok replikálását az erdőben lévő összes DNS-kiszolgálóhoz. Ez a beállítás az Active Directoryba integrált zónareplikációs hatókör oldalon található (az egycímkés névfeloldás engedélyezéséhez hozzon létre egy erőforrás-alias (CNAME) rekordot a GlobalNames zónában. Az egyes CNAME rekordokhoz rendelt név azt az egycímkés nevet jelenti, amelyet a felhasználók erőforráshoz kapcsolódhatnak. Vegye figyelembe, hogy minden CNAME rekord egy másik zónában található gazdagéprekordot határoz meg.

Egy időben felfedeztem egy egyszerű igazságot: ha valamire emlékezni akarsz, akkor jegyzetelj (akár egy könyv olvasása közben is), de ha szeretnéd konszolidálni, rendszerezni, közvetítsd az emberekhez (írj cikket). Ezért két év rendszerintegrációs munka után (amelyen területen I rendszergazda, amit egyszerűen csak bőségszarunak tartanak a szintlépésre éhes szakemberek számára), amikor rájöttem, hogy a tudást fokozatosan felváltja a dokumentációszerkesztés és a kézikönyvek és utasítások szerinti konfigurálás készsége, hogy formában tartsam magam, elkezdtem cikkeket írni az alapvető dolgokról. Itt például a DNS-ről van szó. Akkoriban inkább magamnak csináltam, de úgy gondoltam, hátha valakinek hasznos lesz.

A szolgáltatás a modern hálózatokban, ha nem is kulcsfontosságú, de ezek egyike. Akinek nem újdonság a DNS szolgáltatás, az nyugodtan kihagyhatja az első részt.

(nincs horgony, tehát tartalom linkek nélkül)

1. Alapvető információk

A DNS egy olyan adatbázis, amely főként a hálózati objektumok nevének IP-címükre való leképezésével kapcsolatos információkat tartalmaz. „Alapvetően” – mivel más információkat tárolnak ott. Pontosabban, a következő típusú erőforrásrekordok (RR):

A- a szimbolikus tartománynév azonos leképezése annak IP-címére.

AAAA- ugyanaz, mint A, de IPv6-címekhez.

CNAME- Kanonikus NÉV - álnév. Ha azt szeretné, hogy egy olvashatatlan nevű kiszolgáló, például nsk-dc2-0704-ibm, amelyen a vállalati portál fut, szintén válaszoljon a névportálra, létrehozhat egy másik A típusú rekordot a névportál segítségével. és ugyanaz az IP-cím. De akkor, ha az IP-cím megváltozik (bármi megtörténhet), újra létre kell hoznia az összes ilyen rekordot. És ha létrehoz egy CNAME-t a névportállal, az nsk-dc2-0704-ibm-re mutatva, akkor semmit sem kell módosítania.

MX- Mail eXchanger - mutató a levélcserélőre. A CNAME-hoz hasonlóan szimbolikus mutató egy létező A típusú rekordra, de a név mellett prioritást is tartalmaz. Egy levelezési tartományhoz több MX rekord is tartozhat, de mindenekelőtt arra a szerverre kerül a levél, amelynél a prioritás mezőben alacsonyabb érték van megadva. Ha nem elérhető - a következő szerverre stb.

N.S.- Névszerver - a tartományért felelős DNS-kiszolgáló nevét tartalmazza. Természetesen minden NS típusú rekordhoz kell egy megfelelő A típusú rekord.

SOA- Jogosultság kezdete - jelzi, hogy az NS szerverek közül melyik tárol referencia információkat egy adott tartományról, a zónáért felelős személy elérhetőségeit, az információk gyorsítótárban való tárolásának időzítését.

SRV- egy mutató egy szerverre, a szolgáltatás tulajdonosára (AD szolgáltatásokhoz és például a Jabberhez használják). A szervernéven kívül olyan mezőket tartalmaz, mint Priority (priority) - hasonló az MX-hez, Súly (súly) - az azonos prioritású szerverek közötti terhelés kiegyenlítésére szolgál - a kliensek véletlenszerűen választanak ki egy szervert valószínűség alapján súlyon és portszámon - portszám, amelyen a szolgáltatás „meghallgatja” a kéréseket.

A fenti rekordtípusok mindegyike megtalálható a DNS előrekeresési zónájában. Van is egy fordított keresési zóna - rekordok, mint PTR- PointeR - az A típusú rekorddal ellentétes rekord. Tárolja az IP-cím leképezését a szimbolikus nevéhez. A fordított kérések feldolgozásához szükséges - a gazdagép nevének meghatározása az IP-címből. Ez nem szükséges a DNS működéséhez, de szükséges különféle diagnosztikai segédprogramokhoz, valamint bizonyos típusú levélszemét-védelemhez az e-mail szolgáltatásokban.

Ezenkívül maguk a zónák, amelyek a tartományról információkat tárolnak, két típusúak (klasszikusan):

Elsődleges- egy szöveges fájl, amely információkat tartalmaz a tartomány gazdagépeiről és szolgáltatásairól. A fájl szerkeszthető.

Másodlagos- szöveges fájl is, de a fővel ellentétben nem szerkeszthető. Automatikusan lehívja a fő zónát tároló szerverről. Növeli a rendelkezésre állást és a megbízhatóságot.

Egy domain interneten történő regisztrálásához legalább két DNS-kiszolgálón kell tárolni a vonatkozó információkat.

A Windows 2000 rendszerben megjelent egy zónatípus: integrálva az AD-be- a zóna nem szövegfájlban, hanem az AD adatbázisban van tárolva, amely lehetővé teszi, hogy az AD-vel együtt más tartományvezérlőkre is replikálható, a replikációs mechanizmusaival. Ennek a lehetőségnek a fő előnye a biztonságos dinamikus regisztráció megvalósítása a DNS-ben. Vagyis csak a tartományhoz tartozó számítógépek hozhatnak létre rekordokat magukról.

Windows 2003-ban is megjelent csonkzóna – csonkzóna. Csak az adott tartományban mérvadó DNS-kiszolgálókról tárol információkat. Azaz NS rekordok. Ami jelentésében hasonló a feltételes továbbításhoz ( feltételes továbbítás), amely ugyanott jelent meg Windows verziók Szerver, de automatikusan frissül azon kiszolgálók listája, amelyekre a kéréseket továbbítják.

Iteratív és rekurzív lekérdezések.

Nyilvánvaló, hogy egyetlen DNS-kiszolgáló nem tud minden tartományról az interneten. Ezért, ha egy kérés érkezik egy számára ismeretlen címre, például metro.yandex.ru, a következő iterációs sorozat indul:

A DNS-kiszolgáló eléri az internetes gyökérkiszolgálók egyikét, amely információkat tárol az első szintű tartományok vagy zónák (ru, org, com stb.) jogosult tulajdonosairól. A mérvadó szerver kapott címét jelenti a kliensnek.

Az ügyfél ugyanezzel a kéréssel fordul a ru zóna tulajdonosához.

Az RU zóna DNS-kiszolgálója keres egy megfelelő bejegyzést a gyorsítótárában, és ha nem találja, visszaküldi a kliensnek a második szintű tartományhoz mérvadó szerver címét - esetünkben a yandex.ru

Az ügyfél ugyanazzal a kéréssel lép kapcsolatba a DNS yandex.ru-val.

A Yandex DNS visszaadja a szükséges címet.

Korunkban ritka az ilyen eseménysor. Mert van olyan, hogy rekurzív lekérdezés – ez az, amikor a DNS-kiszolgáló, amelyhez a kliens kezdetben felvette a kapcsolatot, minden iterációt végrehajt a kliens nevében, majd egy kész választ ad vissza a kliensnek, és tárolja a kapott információkat is. a gyorsítótárában. A rekurzív lekérdezések támogatása letiltható a szerveren, de a legtöbb szerver támogatja.

Az ügyfél általában olyan kérést ad, amely rendelkezik a „rekurzió szükséges” jelzővel.

2. Egy kicsit a DNS üzenetformátumról

Az üzenet egy 12 bájtos fejlécből, majd 4 változó hosszúságú mezőből áll.

A fejléc a következő mezőkből áll:

DNS üzenet formátum

Azonosítás - a kliens egy bizonyos azonosítót generál ebben a mezőben, amelyet azután a szerver válaszának megfelelő mezőjébe másol, hogy megértse, milyen kérésre érkezett a válasz.

Flags - 16 bites mező 8 részre osztva:

• QR(üzenet típusa), 1 bites mező: 0 kérést, 1 választ.
• opcode(opcode), 4 bites mező. A normál érték 0 (standard kérés). A további értékek az 1 (inverz kérés) és 2 (szerverállapot-kérés).
• A.A.- 1 bites zászló, ami „megbízható választ” jelent. A DNS-kiszolgáló jogosultsággal rendelkezik ehhez a tartományhoz a kérdések részben.
• TC- Egy 1 bites mező, ami „csonka”-t jelent. UDP esetén ez azt jelenti, hogy a teljes válaszméret meghaladta az 512 bájtot, de a válasznak csak az első 512 bájtja érkezett vissza.
• R.D.- Egy 1 bites mező, ami azt jelenti, hogy „rekurzió kívánatos”. A bit beállítható egy kérésben, majd válaszként visszaadható. Ez a jelző megköveteli, hogy a DNS-kiszolgáló maga dolgozza fel ezt a kérést (azaz a kiszolgálónak magának kell meghatároznia a szükséges IP-címet, és nem kell visszaadnia egy másik DNS-kiszolgáló címét), amelyet rekurzív lekérdezésnek neveznek. Ha ez a bit nincs beállítva, és a lekérdezett DNS-kiszolgálónak nincs mérvadó válasza, akkor a lekérdezett kiszolgáló visszaküldi azoknak a DNS-kiszolgálóknak a listáját, amelyekkel kapcsolatba kell lépni a válasz megszerzéséhez. Ezt iteratív lekérdezésnek nevezzük. A következő példákban mindkét típusú lekérdezés példáját nézzük meg.
• R.A.- 1 bites mező, ami azt jelenti, hogy „rekurzió elérhető”. Ez a bit 1-re van állítva a válaszban, ha a szerver támogatja a rekurziót. Példáinkban látni fogjuk, hogy a legtöbb DNS-szerver támogatja a rekurziót, néhány gyökérszerver kivételével (a gyökérkiszolgálók munkaterhelésük miatt nem képesek rekurzív lekérdezések kezelésére).
• 0 - Ennek a 3 bites mezőnek 0-nak kell lennie.
• rcode ez egy 4 bites visszatérési kód mező. A gyakori értékek a 0 (nincs hiba) és a 3 (névhiba). A névhiba csak egy hiteles DNS-kiszolgálóról érkezik vissza, és azt jelenti, hogy a kérésben megadott tartománynév nem létezik.

A következő négy 16 bites mező a rekordot befejező négy változó hosszúságú mező elemeinek számát jelzi. Egy kérésben a kérdések száma általában 1, a maradék három számláló pedig 0. Egy válaszban a válaszok száma legalább 1, a maradék két számláló nulla lehet, vagy nem.

Példa (a WinDump segítségével a ping www.ru parancs végrehajtásakor):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Az első sor a kérés: a számítógépem neve, 51036 egy véletlenszerűen kiválasztott küldő port, 53 egy előre ismert DNS szerver port, 36587 a kérés azonosítója, + a „rekurzió szükséges”, A egy kérés írja be a rekordot, a kérdőjel azt jelenti, hogy ez egy kérés, nem pedig egy válasz. Zárójelben az üzenet hossza bájtban.

A második sor a szerver válasza: a megadott forrásportra a megadott kérésazonosítóval. A válasz egy RR-t (DNS-erőforrás rekordot) tartalmaz, amely a kérésre adott válasz, 2 jogosultsági rekordot és 5 további rekordot. A válasz teljes hossza 196 bájt.

3. TCP és UDP

Információk szerint a DNS az UDP protokollon keresztül működik (53-as port). Ez alapértelmezés szerint valóban így van - a kérések és válaszok UDP-n keresztül kerülnek elküldésre. A TC (Truncated) jelző jelenlétét azonban az üzenet fejlécében fentebb említettük. 1-re van állítva, ha a válasz mérete meghaladta az 512 bájtot – ez az UDP válasz korlátja –, ami azt jelenti, hogy a válasz megszakadt, és csak az első 512 bájt került elküldésre a kliensnek. Ebben az esetben a kliens megismétli a kérést, de TCP-n keresztül, amely sajátosságaiból adódóan nagy mennyiségű adatot biztonságosan tud továbbítani.

Ezenkívül a zónák átvitele a fő szerverekről a további szerverekre TCP-n keresztül történik, mivel ebben az esetben sokkal több, mint 512 bájt kerül átvitelre.

4. DNS a Windows Server 2008 és 2012 rendszerben

A Windows 2008 a következő funkciókat vezette be:

A zónák háttérterhelése

A rendkívül nagy zónákkal rendelkező, nagyon nagy szervezetekben, amelyek az Active Directory tartományi szolgáltatásokat használják a DNS-adatok tárolására, a DNS-kiszolgáló újraindítása egy órát vagy többet is igénybe vehet, amíg a DNS-adatokat lekérik a címtárszolgáltatásból. Ebben az esetben a DNS-kiszolgáló nem érhető el az ügyfélkérések kiszolgálására mindaddig, amíg az Active Directory tartományi szolgáltatások zónái betöltődnek.
A Windows Server 2008 DNS-kiszolgáló most betölti a zónaadatokat az Active Directory tartományi szolgáltatásokból a háttér, aminek köszönhetően egyidejűleg képes feldolgozni más zónák adatkéréseit is. Amikor a DNS-kiszolgáló elindul, a következő műveleteket hajtja végre:

• minden terhelendő zóna meg van határozva;
• A gyökérhivatkozások fájlokból vagy az Active Directory Domain Services tárhelyéről töltődnek be;
• Minden fájl által támogatott zóna betöltődik, azaz a fájlokban tárolt zónák, nem pedig az Active Directory tartományi szolgáltatásokban;
• megkezdődik a kérések és a távoli eljáráshívások (RPC) feldolgozása;
• Egy vagy több szál jön létre az Active Directory tartományi szolgáltatásokban tárolt zónák betöltéséhez.

Mivel a zónák betöltése külön szálakon történik, a DNS-kiszolgáló a zóna betöltése közben is fel tudja dolgozni a lekérdezéseket. Ha egy DNS-kliens egy már betöltött zónában lévő gazdagéphez kér adatokat, a DNS-kiszolgáló válaszol az adatokkal (vagy adott esetben negatív választ ad). Ha a lekérdezés olyan gazdagépre történik, amely még nincs betöltve a memóriába, a DNS-kiszolgáló beolvassa a gazdagép adatait az Active Directory tartományi szolgáltatásokból, és ennek megfelelően frissíti a gazdagép rekordlistáját.

IPv6-címek támogatása

Az Internet Protocol version 6 (IPv6) 128 bites címeket határoz meg, szemben az Internet Protocol version 4 (IPv4) címeivel, amelyek 32 bitesek.
A Windows Server 2008 rendszert futtató DNS-kiszolgálók mostantól teljes mértékben támogatják az IPv4- és az IPv6-címeket. Eszközök parancs sor A dnscmd mindkét formátumú címeket is elfogadja. A továbbítók listája IPv4-címeket és IPv6-címeket is tartalmazhat. A DHCP-kliensek IPv6-címeket is regisztrálhatnak az IPv4-címekkel együtt (vagy azok helyett). Végül a DNS-kiszolgálók már támogatják az ip6.arpa tartománynévteret a fordított leképezéshez.

DNS-kliens változások

LLMNR névfelbontás
A DNS-ügyfélszámítógépek használhatják az LLMNR-t (Link-local Multicast Name Resolution), amelyet csoportos DNS-nek vagy mDNS-nek is neveznek, hogy feloldják a neveket egy olyan helyi hálózati szegmensben, ahol nem érhető el DNS-kiszolgáló. Például, ha egy alhálózat el van szigetelve a hálózat összes DNS-kiszolgálójától az útválasztó hibája miatt, az alhálózaton lévő, LLMNR névfeloldást támogató ügyfelek továbbra is fel tudják oldani a neveket peer-to-peer séma használatával, amíg a hálózathoz való kapcsolat vissza nem áll.
Amellett, hogy hálózati meghibásodás esetén feloldja a neveket, az LLMNR hasznos lehet egyenrangú hálózati telepítéseknél is, például a repülőtéri várókban.

Változások a Windows 2012 rendszerben DNS tekintetében elsősorban a DNSSEC technológiát érintették (a DNS biztonságának biztosítása a hozzáadással digitális aláírások Nak nek DNS rekordok), különösen – olyan dinamikus frissítések biztosítása, amelyek nem voltak elérhetők, amikor a DNSSEC engedélyezve volt a Windows Server 2008 rendszerben.

5. DNS és Active Directory

Az Active Directory nagymértékben támaszkodik a DNS-re a műveletei során. Segítségével a tartományvezérlők egymást keresik a replikációhoz. Segítségével (és a Netlogon szolgáltatással) az ügyfelek azonosítják az engedélyezéshez szükséges tartományvezérlőket.

A keresés biztosítása érdekében a tartományvezérlő szerepének növelése során a Netlogon szolgáltatása regisztrálja a megfelelő A és SRV rekordokat a DNS-ben.

A Net Logon szolgáltatás által regisztrált SRV rekordok:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Az SRV rekord első része azonosítja azt a szolgáltatást, amelyre az SRV rekord mutat. A következő szolgáltatások léteznek:

_ldap - Az Active Directory egy LDAP-kompatibilis címtárszolgáltatás, amelynek tartományvezérlői LDAP-kiszolgálóként működnek. Az _ldap SRV rekordok azonosítják a hálózaton lévő LDAP szervereket. Ezek a kiszolgálók lehetnek Windows Server 2000+ tartományvezérlők vagy más LDAP-kiszolgálók;

_kerberos - A _kerberos SRV rekordok azonosítják a hálózat összes kulcselosztó központját (KDC - Key Distribution Centers). Lehetnek Windows Server 2003-at vagy más KDC-kiszolgálót futtató tartományvezérlők;

_kpassword - azonosítja a hálózaton lévő kerberos jelszómódosító szervereket;

_gc - Az Active Directory globális katalógus szolgáltatásához kapcsolódó bejegyzés.

Csak a tartományvezérlők vannak regisztrálva az _mcdcs altartományban Microsoft Windows Szerver. Fő rekordokat és rekordokat is készítenek egy adott aldomainben. A nem Microsoft-szolgáltatások csak alapvető bejegyzéseket írnak elő.

DomainGuid - globális domain azonosító. Tartomány átnevezés esetén szükség van egy rekordra, amely tartalmazza.

Hogyan működik a DC keresési folyamat?

A felhasználói bejelentkezés során az ügyfél DNS-keresőt kezdeményez a NetLogon szolgáltatás távoli eljáráshívása (RPC) segítségével. A számítógépnév, a tartománynév és a webhelynév bemeneti adatként kerül átadásra az eljárásba.

A szolgáltatás egy vagy több kérést küld a DsGetDcName() API függvény használatával

A DNS-kiszolgáló visszaadja a kiszolgálók kért listáját, prioritás és súly szerint rendezve. A kliens ezután a 389-es UDP-porton keresztül LDAP-kérelmet küld minden egyes belépési címre a visszaküldés sorrendjében.

Az összes elérhető tartományvezérlő válaszol erre a kérésre, és jelenti az állapotát.

A tartományvezérlő felfedezése után az ügyfél LDAP-kapcsolatot létesít vele, hogy hozzáférjen az Active Directoryhoz. Beszélgetésük részeként a tartományvezérlő az IP-címe alapján meghatározza, hogy az ügyfél melyik webhelyen található. És ha kiderül, hogy a kliens nem a legközelebbi DC-vel vette fel a kapcsolatot, hanem például nemrég költözött egy másik oldalra, és megszokásból DC-t kért a régitől (az oldalról az információ a kliens gyorsítótárában van az utolsó sikeres bejelentkezés eredményét), a vezérlő elküldi neki (a kliensnek) az új oldal nevét. Ha az ügyfél már próbált vezérlőt találni ezen az oldalon, de nem járt sikerrel, akkor továbbra is a talált vezérlőt használja. Ha nem, akkor új DNS-kérés indul, jelezve az új helyet.

A Netlogon szolgáltatás gyorsítótárazza a tartományvezérlő helyinformációit, így nem kell minden alkalommal elindítania a teljes folyamatot, amikor kapcsolatba kell lépnie egy DC-vel. Ha azonban „szuboptimális” DC-t (egy másik helyen található) használnak, az ügyfél 15 perc elteltével törli ezt a gyorsítótárat, és újra elindítja a keresést (az optimális vezérlő megtalálása érdekében).

Ha egy számítógép gyorsítótárában nincs információ a webhelyéről, kapcsolatba lép bármely tartományvezérlővel. Ennek a viselkedésnek a megállításához konfigurálhatja a hálózati maszk rendelést a DNS-en. A DNS ezután olyan sorrendben listázza ki a DC-ket, hogy elsőként a klienssel azonos hálózaton található vezérlők jelenjenek meg.

Példa: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F a 255.255.255.192 alhálózati maszkot jelzi az elsőbbségi DC-k számára. Az alapértelmezett maszk a 255.255.255.0 (0x000000FF)