Mi az a DNS-kiszolgáló és a címeik: az elmélettől a finomhangolásig. Mi az a DNS-szerver, hogyan lehet megtudni a szolgáltató preferált címét, lecserélni a Google nyilvános DNS-re vagy alternatív lehetőségek További dns

A DNS (vagy más néven Domain Name System) egy olyan rendszer, amely a megfelelő IP-címekkel párosítja az olyan domainneveket, mint a Google.com vagy a Yandex.ru. Ez a rendszer egy domain nevek és IP-címek adatbázisa. A domain nevek könyvtárának karbantartására szolgál, és segít a tartományneveknek a megfelelő IP-címekre történő feloldásában.

A domain nevek ember által olvasható címek, amelyeket minden nap használunk. Például, Domain név Yandex - yandes.ru. Ha meg szeretné látogatni a Yandex webhelyet, egyszerűen írja be a yandex.ru címet a böngésző címsorába.

De a számítógép nem tudja, hol található a "yandex.ru". A színfalak mögött a számítógép kapcsolatba lép a DNS-kiszolgálókkal, és megkérdezi, hogy milyen IP-cím van társítva a yandex.ru-hoz.

Ezt követően csatlakozik a webszerverhez, letölti a tartalmat, és megjeleníti a webböngészőben.

Ebben az esetben a yandex.ru a 77.88.55.70 IP-címen található az interneten. Ezt az IP-címet beírhatja a webböngészőbe a Yandex webhely felkereséséhez. A 77.88.55.70 helyett azonban a „yandex.ru”-t használjuk, mert könnyebben megjegyezhető.

DNS nélkül a teljes internet nem lesz elérhető. Visszatérünk abba az időbe, amikor még nem született meg az Internet. A számítógépe pedig csak dokumentumok létrehozására vagy offline játékok lejátszására használható.

Persze ez csak egy egyszerű magyarázat, sőt, kicsit bonyolult is. Megszerzéséért további információ, azt javaslom, hogy olvassa el ezt a cikket, vagy nézze meg az alábbi videót.

A különböző internetszolgáltatók (ISP) különböző DNS-kiszolgálókat használnak. Alapértelmezés szerint, ha nem állított be meghatározott DNS-kiszolgálókat a számítógépén (vagy útválasztóján), akkor a rendszer az internetszolgáltató alapértelmezett DNS-kiszolgálóit használja.

Ha ezek a DNS-kiszolgálók instabilok, akkor előfordulhat, hogy problémákat tapasztalhat az internet használata során a számítógépen. Például nem tudja teljesen betölteni a webhelyeket, vagy nem fér hozzá az internethez. A nem kívántak elkerülése érdekében DNS hibák, váltson nyilvános DNS-kiszolgálókra, például a Google DNS-re és az OpenDNS-re.

Íme néhány gyakori, DNS-sel kapcsolatos hiba, amelyet érdemes megvizsgálni:

• Javítva a DNS-keresési hiba a Google Chrome-ban
• Az Err_Connection_Timed_Out hiba elhárítása
• Az Err_Connection_Refused hiba kijavítása
• Javítsa ki a Dns_Probe_Finished_Nxdomain hibát
• Javítsa ki a DNS-kiszolgáló nem válaszol Windows rendszeren

Ezeket a hibákat az alábbiakban felsorolt ​​harmadik fél DNS-kiszolgálóinak felkeresésével javíthatja ki.

A nyilvános DNS-kiszolgálók használatának előnyei

Felmerülhet a kérdés, ha az internetszolgáltató rendelkezik alapértelmezett DNS-kiszolgálókkal, miért van szüksége ezekre a nyilvános DNS-kiszolgálókra? A következő okok miatt érdemes ezeket az alternatív DNS-kiszolgálókat használni:

• Egyes alapértelmezett DNS-kiszolgálók nem elég gyorsak, és néha túllépnek. Az internetkapcsolat azonban nem stabil. Ha ezekre a leggyorsabb DNS-kiszolgálókra vált, az növeli az internet sebességét.
• A nyilvános DNS-kiszolgálók használata javítja a stabilitást.
• Néhány harmadik fél DNS-kiszolgálója védelmi és szűrési funkciókkal rendelkezik. Ezek a szolgáltatások segítenek megvédeni számítógépét az adathalász támadásoktól.
• Ez segít átlépni a földrajzi és webes ellenőrzések tartalmi korlátozásain. Könnyedén megtekinthet például egy YouTube-videót, ha az „Ez a videó nem érhető el az Ön országában”.

A 10 legjobb nyilvános DNS-kiszolgáló listája

Miután elolvasta a DNS-kiszolgáló magyarázatát, a harmadik féltől származó DNS-kiszolgálók hasznosak, tekintse meg az alábbi listát. Ez a 10 legjobb harmadik fél DNS-kiszolgáló listája:

1. Google nyilvános DNS-szerver

Ez az egyik leggyorsabb DNS-kiszolgáló, amelyet sok felhasználó használ a számítógépén. A Google DNS-szervereinek használatával nagyobb biztonságban és jobb élményben lesz része számítógépén.

A Google nyilvános DNS-szervereinek használatához konfigurálja hálózati beállításait a következő IP-címekkel:

8.8.8.8 preferált DNS-kiszolgálóként

8.8.4.4 alternatív DNS-kiszolgálóként

2.OpenDNS

A Google DNS-kiszolgálókon kívül az OpenDNS az egyik legjobb felhőalapú DNS-kiszolgáló. Ez segít megvédeni számítógépét a rosszindulatú támadásoktól.

Az OpenDNS használatához konfigurálja a hálózati beállításokat a következő IP-címekkel:

208.67.222.222

208.67.222.220

Az OpenDNS két ingyenes megoldást is kínál magánügyfelek számára: OpenDNS Family Shield és OpenDNS Home.

Az OpenDNS Shield család előre konfigurálva blokkolja a felnőtteknek szóló tartalmat. A használatához különböző DNS-kiszolgálókat kell konfigurálnia a következő IP-címekkel a hálózati beállításokban.

Preferált DNS-kiszolgáló: 208.67.222.123

Alternatív DNS-kiszolgáló: 208.67.220.123

Eközben az OpenDNS Home testreszabható lopás- és adathalászat elleni védelemmel rendelkezik.

3. Norton ConnectSafe

A Norton nem csak kínál víruskereső programokés internetes biztonsági programok. Ezenkívül egy Norton ConnectSafe nevű DNS-kiszolgáló szolgáltatást is kínál. Ez a felhőalapú DNS-szolgáltatás segít megvédeni számítógépét az adathalász webhelyektől.

A Norton ConnectSafe három előre meghatározott tartalomszűrési szabályzattal rendelkezik. Ezek a biztonság, biztonság + pornográfia és biztonság + pornográfia + egyéb.

Tekintse meg az alábbi képet az egyes előre meghatározott irányelvekről további információkért. Látogatás további információért.

4. Comodo Secure DNS

A Comodo Secure DNS egy tartománynévszerver-szolgáltatás, amely számos globális DNS-kiszolgálón keresztül oldja meg a DNS-lekérdezéseket. Sokkal gyorsabb és jobb internetes élményt biztosít, mint az internetszolgáltató által biztosított szabványos DNS-kiszolgálók használata.

Ha Comodo Secure DNS-t szeretne használni, nem kell semmilyen hardvert ill szoftver. Csak módosítsa az elsődleges és másodlagos DNS-kiszolgálót 8.26.56.26 és 8.20.247.20 értékre.

5. 3. szint

3. szint – a következő ingyenes DNS szolgáltatás ebben a listában. 3. rétegbeli kommunikáción működik. Hogy kihasználja ezt ingyenes szolgáltatás, csak konfigurálja a hálózati beállításokat a következő DNS IP-címekkel:

209.244.0.3

208.244.0.4

Látogatás további részletekért.

6. A DNS előnyei

Ez az egyik leggyorsabb DNS-kiszolgáló legjobb teljesítmény amikor az interneten dolgozik. Ez segít a webhelyek gyorsabb és biztonságosabb betöltésében. A DNS Advantage használatához állítson be preferált/alternatív DNS-kiszolgálókat a következő adatokkal:

156.154.70.1

156.154.71.1

7. Nyissa meg a hálózati kártyát

Sok más fenti DNS-kiszolgálóhoz hasonlóan az OpenNIC is jó alternatíva az alapértelmezett DNS-kiszolgálók helyettesítésére. Ez megvédi számítógépét a kormánytól, és megőrzi magánéletét. Ennek a DNS-szolgáltatásnak a használatához állítsa be a preferált és alternatív DNS-kiszolgálókat az alábbiak szerint:

46.151.208.154

128.199.248.105

Megbízhatóbb DNS-kiszolgálók keresése.

8. Dékán

A Dyn a következő legjobb ingyenes harmadik féltől származó DNS-kiszolgáló a listán. Csodálatos online élményt nyújt, és megvédi adatait a legtöbb adathalász támadástól. A Dyn DNS-kiszolgáló használatához konfigurálja a hálózati beállításokat a következő DNS-IP-címekkel.

216.146.35.35

216.146.36.36

9.SafeDNS

A SafeDNS egy másik felhőalapú DNS-szolgáltatás. Ez segít megvédeni számítógépét, és a legjobb webböngészési élményt nyújtja. A SafeDNS használatához használja az alábbi DNS információkat:

195.46.39.39

195.46.39.40

A SafeDNS ingyenes és prémium DNS-szolgáltatásairól.

10.DNS óra

A DNS.Watch az utolsó ingyenes nyilvános DNS-szolgáltatás ezen a listán. Cenzúrázott, gyors és megbízható böngészési élményt biztosít ingyenesen. A számítógép vagy útválasztó „DNS.Watch” beállításához használja az alábbi két DNS IP-címet:

84.200.69.80

84.200.70.40

Néha, ha nem tud megfelelően szörfözni az interneten, megpróbálhatja megváltoztatni a számítógépen vagy az útválasztón lévő alapértelmezett DNS-kiszolgálókat ezekre a DNS-kiszolgálókra. Ez biztosítja a legjobb webböngészési élményt, és megvédi Önt a lehetséges támadásoktól.

Nem tudja, hogyan kell megváltoztatni a DNS-kiszolgálókat Windows, Mac vagy Android rendszeren? Most olvastam .

Üdvözlet! Ma mindent megbeszélünk fontos pontokat a DNS-kiszolgálóról. Kezdve az alternatív DNS beállításáig és kiválasztásáig... Üljünk le a helyünkre, és ne felejtsünk el becsatolni!

Ha bármilyen kérdése van, vagy van valami hozzáfűznivalója - BIZTOSAN írja meg a cikk megjegyzéseiben. Sokat fogsz segíteni nekünk és a többi olvasónak!

Mi az a DNS?

Egy távoli elmélettel kezdjük. Akit nem érdekel, menjen az alábbi fejezethez – minden beállítás és választási lehetőség ott lesz. És itt magáról a DNS-jelenségről fogunk beszélni.

DNS – Domain Name System – tartománynévrendszer

Ijesztő volt? Próbáljuk meg még jobban összezavarni ... pl. megfejteni. Lássuk pontról pontra:

1. Az internet használata közben beírja a webhely nevét a böngészőablakba. Például a GUGL.FU (bocsássanak meg nekünk, és dobjanak forgalmat is).
2. A hálózatokban minden címzés IP-címeken alapul. Azok. a vas csak számok alapján képes útvonalat keresni. Például a 7.7.7.7. A felhasználók számára azonban kényelmetlen ezekre a számokra emlékezni (emlékezzen legalább 50 névjegyének a számára a telefonról).
3. És akkor hasonlatként a telefonnal. Nem kell tudnia a számokat, de emlékezzen a nevekre. Azok. beírod a nevet a telefonba, és a hívás a számra megy. Így van ez az interneten is - beír egy szimbolikus nevet (domainnevet), és a böngésző a szemét megkerülve megkeresi a kívánt webhelyet IP-cím alapján.

A DNS-kiszolgáló a tartománynevet IP-címmé alakítja át. Betűket fogad – számokat ad.

Az átalakítás ellenőrzéséhez bármelyik webhelyet "pingelheti":

A ya.ru tartomány jelenlegi IP-címe 87.250.250.242

Szerverek – elmélet

A DNS-kiszolgálók architektúrájába nem fogunk túl mélyen beleásni, de az általános megértéshez érdemes tudni:

1. Sok van belőlük - nincs egy megfelelő, általában kap egy DNS-szolgáltatót, de ez nem mindig a legjobb megoldás.
2. Beágyazott szerkezetük van - root, országok, szolgáltatók, útválasztók (nagyon durván). Abban az értelemben, hogy az összes DNS információt örököl egymástól, és ha valami nincs az aktuálison, akkor a kérés magasabbra kerül.
3. Van IP-címük - kopogtatsz rá, és már megadja a webhelyek szükséges IP-címeit.

Általános szabály, hogy miután csatlakozott az internethez, miközben semmit sem csinál a beállításokkal, DNS-t kap az internetszolgáltatótól.

Hogyan lehet megtudni a jelenlegit?

Mielőtt folytatná a telepítést, meg kell találnia az aktuális DNS-kiszolgálót. Hogy ne legyen további kérdés, megmutatom, hogyan kell ezt gyorsan megtenni:

1. Meg kell nyitnunk a parancssort (vannak más nyitási lehetőségek is, rákereshetsz a google-ban). Megnyomjuk a gombokat win+R(megnyílik a "Run" segédprogram, behajtunk bele cmd

1. Belép nslookup

Az én esetemben a jelenlegi DNS 192.168.0.1. Haladó felhasználók számára ez az útválasztó címe. Minden kérés neki szól, és ő küld tovább (jelenleg a Google DNS-ek dolgoznak rajta).

Szolgáltató

Lehetséges a webhelyek hivatkozásainak megszüntetése a szolgáltatón keresztül, de ez nem mindig működik úgy, ahogy kellene. Egy hétköznapi otthoni felhasználó számára egy életen át minden észrevétlen marad, de ha nagyon szorosan együttműködik az internettel, akkor váratlanul jöhet a baj. Téziseim a szolgáltatói szerverekről:

1. A stabilitás sok kívánnivalót hagy maga után - abban az értelemben, hogy évente egyszer lő a bot, tehát itt pár évente egyszer leesnek a szervereik, az oldalak nem nyílnak meg szorosan. Egy kellemetlen pillanat, amikor egy otthoni felhasználó azt gondolhatja, hogy az internet megszakadt, és a probléma a felszínen van eltemetve. Valakinek a boldogsághoz elég egy esés pár évente.
2. Területi korlátozások – bizonyos webhelyeket letiltanak a DNS-ben, és a hasított test eltűnik. Sőt, mostanában ritkán tiltanak be bármit is rajta keresztül, de így mellesleg voltak előzmények.
3. A zónák lassú frissítése (számomra ez a legfontosabb pont). A szolgáltató szerverei nagyon lassan frissülnek. Az oldal tulajdonosa kicserélte a szerverét (erősebb hardverre akart költözni), DNS-beállításait új IP-címre cserélte, és az ilyen információk csak pár nap múlva juthatnak el a régió felhasználójához. És bekopogtat egy nem létező címre, kap egy elérhetetlen webhelyet, vagy olyan webhelyet, ahol megsértik a biztonsági tanúsítványokat és rengeteg egyéb seb.

Összességében - minden működik, néha nagyon sokáig és jól, de vannak olyan hátrányok, amelyeket könnyű helyettesíteni alternatív DNS-sel.

Alternatív DNS

BAN BEN Windows beállítások, amelyet alább megnézünk, van egy mező egy alternatív DNS-sel. Tehát abban az esetben beszélgetünk csak a tartalék DNS-kiszolgáló címéről, ha a fő cím nem érhető el. Ugyanebben a fejezetben az "alternatív" csak azt jelenti, hogy nem a szolgáltató adja ki.

Itt van egy táblázat a jelenlegi fő DNS-ről:

Szolgáltatás	DNS 1	DNS 2
Google nyilvános DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Nyissa meg a DNS-t	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (nincs átverő webhely) 77.88.8.7 (nincs felnőtteknek szánt webhely)	77.88.8.1 77.88.8.2 (nincs átverő webhely) 77.88.8.3 (nincs felnőtt webhelyek)
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (csak biztonságos webhelyek) 198.153.192.50 (nem pornó) 198.153.192.60 (teljes biztonság)	198.153.194.1 198.153.194.40 (csak biztonságos webhelyek) 198.153.194.50 (nem pornó) 198.153.194.60 (teljes biztonság)
3. szintű DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Nyissa meg a NIC DNS-t	Válassz a listából https://servers.opennic.org	Válassz a listából https://servers.opennic.org

Hadd menjek át röviden mindegyikre:

• Google nyilvános DNS – én magam használom, és ajánlom, amíg ki nem tiltják. Úgy működik, mint egy óra, gyorsan frissítve. A címek könnyen megjegyezhetők - "nyolcas". Vannak IPv6-os verziók is.
• A nyílt DNS a második legnépszerűbb szolgáltatás. Egy ideig használtam, nem vettem észre sok különbséget a Google-hoz képest. Működik és rendben van.
• A Yandex - bónuszként további szerverek vannak webhelyszűrőkkel - ismert adathalász és csaló webhelyek nélkül, valamint felnőtt webhelyek nélkül - egyszerűen nem nyílnak meg. Egyfajta szülői felügyelet.
• A többi is működik. Nem látom értelmét leírni, lesz víz víz. A házhoz elég az első, és ebben az esetben a második. A többi a műszaki szakemberek többlete. Sajnos vagy szerencsére a WiFiGidünk nem szakembereknek való.

Beállítás

És most megmutatom, hova kell beszúrni ezeket a címeket, hogy minden úgy működjön, mint egy drága svájci óra.

1. Nyissa meg a "Hálózati központ" (Windows 7) vagy a "Hálózati és internetbeállítások" (Windows 10) menüpontot. Ehhez kattintson a jobb gombbal a hálózat ikonjára, és válassza ki ezt az elemet:

1. Ezután az „Adapterbeállítások konfigurálása” (vagy „Adapterbeállítások módosítása”):

1. És itt már keressük az adapterünket, amelyen keresztül csatlakoztunk a hálózathoz, kattintson a jobb gombbal - "Tulajdonságok", és tegyen mindent az ábrán látható módon:

Itt beállítom a Google címeket - az első és a második (a fenti táblázat első és második oszlopa). Megteheti ugyanezt, vagy kísérletezhet más szolgáltatásokkal.

Ezeket a lépéseket ugyanúgy hajtják végre a műtőben. Windows rendszerek 7, Windows 8, Windows 10.

Ez minden eszközön megtehető, beleértve a telefonokat is (lásd a DNS beállítására vonatkozó utasításokat a modelljéhez). Egy példa, hogy lehetséges legyen:

És jobb, ha mindent egyszerre tesz meg az útválasztón a DHCP-kiszolgáló beállításaiban (amely elosztja hálózati beállítások csatlakoztatott eszközökhöz). Ezután az összes csatlakoztatott eszköz azonnal átmegy a normál szervereken. A TP-Link példáját használva keresse meg modellje beállításait a webhelyünkön található kereséssel:

Egyes programok, alkalmazások ill mobil eszközök konfigurációikban a DNS-cím mezőt kérik - a fenti táblázatban szereplő IP-címek is megfelelőek.

Lehetséges hibák

A DNS-hibákhoz kapcsolódó összes lehetséges hibát nem lehet felsorolni - weboldalunkon név szerint kereshet rájuk, a főbbeket valóban kiválogattuk. De bármelyik megoldásának lényege nagyon egyszerű:

1. Újraindítjuk az útválasztót és a számítógépet, laptopot, telefont - hogy újra megpróbáljuk megszerezni a hálózati beállításokat.
2. Amíg minden újraindul, ellenőrizzük a vezetékeket - minden belép, nincs-e törés valahol.
3. Ha nem segít, adja meg kézzel a DNS-címeket a fenti részben leírtak szerint.
4. Ha ez nem segít, akkor a hiba valahol a szolgáltató oldalán vagy magán az oldalon van (ugyanaz a lehetséges lépés). Ha semmi sem nyílik meg, minden esetre megpróbáljuk letiltani az antivírusokat, tűzfalakat, proxykat, VPN-eket és más, a hálózat által használt szoftvereket.

Ha minden nagyon rossz, és nem talált semmit - írjon megjegyzést alább!

Szeretné gyorsan tesztelni rendszergazdája tudását? Kérd meg tőle a Google nyilvános DNS-ének IP-címét. Bármely magát tisztelő rendszergazda a következőt válaszolja: "8.8.8.8", a haladó pedig hozzáadja a "... és 8.8.4.4"-et.

Mi történtDNS?

A DNS a Domain Name System rövidítése. Lefordítva tartománynévrendszerként, olyan rendszer, amely megegyezik egy gazdagép tartománynevével és IP-címével. Tehát a gazdagép nevének ismeretében megkaphatja a címét és fordítva. Mire való? Világháló Az internetet úgy alakították ki, hogy minden eszköznek (számítógépnek, telefonnak, táblagépnek, útválasztónak) megvan a maga egyedi címe (sőt, a címek megismételhetők, ha különböző HELYI hálózatokról van szó, de ebben a cikkben erről van szó. globális hálózatés nem megyünk bele a NAT, PAT és útválasztás részleteibe), és ehhez az eszközhöz csak a hálózaton található címének ismeretében férhet hozzá. Miközben az interneten dolgozunk, naponta több tucat webhelyhez érünk el. Nehéz lenne megjegyezni az összes címüket, például számok és pontok sorozatából, melyiket könnyebb megjegyezni: 77.222.61.238 vagy integrus.compumur.ru? Természetesen a második. A domain névrendszer pedig megjegyzi az Ön címét.

A DNS bármely számítógépen, minden hálózaton és minden szolgáltatón elérhető, emellett hierarchikus formája van, és abban az esetben, ha a domain névrendszer nem tudja a domain név alapján meghatározni a kért erőforrás címét, a kérést továbbítja a magasabb DNS szervernek. A lekérdezés akár a 13 "világ legfontosabb" gyökér DNS-kiszolgálójának egyikére is elküldhető.

Hogyan telepítsünk DNS szervert?

A szerver különféle funkciókat lát el, működhet globális katalógusként, fájlinformációkat tárolhat, dolgozhat adatbázisokkal, dolgozhat egyszerre több felhasználóval. A kiszolgáló céljától függően szerepek vannak telepítve rá - egy speciális programkészlet, amely lehetővé teszi a szerver számára a szükséges funkciók elvégzését.

Szerepkör telepítéseDNS szerverek? Telepítjük tovább Windows Server 2012R2.

A DNS-kiszolgáló szerepkör leggyakrabban egy tartományvezérlővel van telepítve. De ha a telepítés során Active Directory Ha törölte a „DNS-kiszolgáló” jelölőnégyzet bejelölését, vagy egyszerűen nincs szükség AD-re, akkor csak a DNS-kiszolgálót kell telepítenie. Ehhez lépjen a szerverkezelőbe, és kattintson a "Szerepek és szolgáltatások hozzáadása" gombra.

Megnyílik a Szerepkörök és szolgáltatások hozzáadása varázsló ablak. Olvassa el a varázsló bevezető szövegét, majd kattintson a Tovább gombra.

Győződjön meg arról, hogy a Szerepkörök és szolgáltatások telepítése lehetőség van kiválasztva, majd kattintson a Tovább gombra.

Válasszon ki egy kiszolgálót a kiszolgálókészletből. A mi esetünkben csak egy szerver van, több is lehet.

Válassza ki a DNS-kiszolgáló szerepét.

Ha a szükséges elemet pipával bejelöli, megjelenik a „Szerepek és szolgáltatások hozzáadása varázsló” ablak. Ezek az összetevők szükségesek a telepített szerepkör kezeléséhez. Ha egy másik szerverről kívánja adminisztrálni a DNS-kiszolgálót, akkor kihagyhatja ezen összetevők hozzáadását.

Visszatérve a DNS-kiszolgáló jelölőnégyzetet tartalmazó ablakhoz, kattintson a Tovább gombra, majd ismét a Tovább és a Tovább gombra, amíg a Telepítés gomb aktívvá nem válik.

Kattintson a "Telepítés" gombra.

A telepítés megkezdődik.

A telepítés befejezése után (a telepítés kevesebb, mint 5 percig tart) a következő üzenet jelenik meg: "A telepítés befejeződött a YourServerName-n". Kattintson a "Bezárás" gombra. Most egy új "DNS" sor jelenik meg a Kiszolgálófelügyeleti panelen, valamint a Start menüben. Ha erre a sorra kattint, elindul a "DNS Manager".

Ez így néz ki.

Tovább Ebben a pillanatban Nincs zóna konfigurálva a DNS-kiszolgálón. Az ilyen szervert gyorsítótárazó szervernek nevezzük. A zónák a névtér azon részei, amelyekért a szerver felelős. A továbbítási keresési zónák magukban foglalják a név IP-címmé történő fordítását. Ezzel szemben a fordított keresési zóna az IP-címet egy névhez rendeli hozzá.

Hozzunk létre egy előre keresési zónát, és készítsük el egyszerű beállítás.

Ehhez kattintson a jobb gombbal a "Forward lookup zones" feliratra, majd az "Új zóna létrehozása" feliratra.

Megnyílik az "Új zóna varázsló" ablak, kattintson a "Tovább" gombra. Megnyílik a zónatípus kiválasztási ablak. Ha nincs másik DNS-kiszolgálója, válassza az "Elsődleges zóna" és a "Következő" lehetőséget.

A következő ablakban meg kell adnia a zóna nevét. Javasoljuk, hogy használja a domainjét. Esetünkben a név a következő lenne: . Kattintson a "Tovább" gombra.

A következő ablakban válassza ki a dinamikus frissítés típusát. Javasoljuk, hogy engedélyezze a dinamikus frissítéseket, de csak akkor, ha a DNS-t kizárólag az Ön által használt rendszer fogja használni helyi hálózat. Ellenkező esetben ez az elem biztonsági kockázatokat rejthet magában, amelyekre az Új zóna varázsló figyelmezteti.

Kattintson a "Tovább" és a "Befejezés" gombra. A forward lookup zóna sikeresen létrejött, végezzük el az egyszerű beállítását. A böngészési zóna konfigurálása DNS-rekordok zónához való hozzáadásával történik. A DNS-rekordoknak többféle típusa van. Fontolja meg a fő típusokat:

• Rekord. Maps Hostnév és IPV protokoll címe
• AAAA rekord. Maps Hostnév és IPV protokoll címe
• CNAME rekord. Alias, más névre való átirányításra szolgál.
• MX rekord. Levélbevitel, levelezőszerverekre mutat.
• NS rekord. A tartomány DNS-kiszolgálójára mutat.

Hozzunk létre egy A-rekordot az új előrekeresési zónánkhoz. Ehhez kattintson a jobb gombbal a zónára, és válassza ki a megfelelő elemet a helyi menüből az ábrán látható módon.

A megnyíló Új csomópont ablakban adja meg a csomópont nevét, például GateWay, és annak IP-címét, például 192.168.0.1. Kattintson a Csomópont hozzáadása gombra.

Kész! A bejegyzés sikeresen létrehozva!

Ebben a cikkben megpróbáltuk a legérthetőbb nyelven elmagyarázni egy egyszerű, mély informatikai ismeretekkel nem rendelkező embernek, hogy mi az a DNS, hogyan kell telepíteni a DNS-kiszolgáló szerepkört a Windows Server 2012 rendszerre, megismerkedtünk a főbb rekordtípusokkal, és képekben bemutattuk, hogyan készülnek ezek a rekordok. És ha a fentiek mindegyike nehéznek tűnt számodra, akkor szakembereink kevesebb, mint egy óra alatt felállítanak egy szervert.

A zóna egy olyan adatbázis, amely hiteles információkat tartalmaz a DNS-névtér egy régiójáról. Ha DNS-kiszolgálót és tartományvezérlőt telepít, automatikusan létrejön egy DNS-zóna az Active Directory-tartomány támogatására. Ha a DNS-kiszolgálót tartományvezérlőre, tartományi tagkiszolgálóra vagy önálló kiszolgálóra telepítették, a zónákat manuálisan kell létrehozni és konfigurálni.

Ez a lecke elmagyarázza, hogyan kell zónát létrehozni és konfigurálni, és megadja a zóna megfelelő beállításához szükséges információkat.

Zónák létrehozása

Zóna A DNS egy olyan adatbázis, amely rekordokat tartalmaztársítsa a neveket a DNS-névtér leírt régiójában található címekkel. HabárA DNS-kiszolgáló a gyorsítótárazott információkat használhatja a névlekérdezések megválaszolásához.más kiszolgálókról származó információkat, csak a következő helyen jogosult kérésekre válaszolnihelyileg kezelt zóna. A DNS névtér bármely hatóköréhezamelyet egy domain név képvisel (például google .ru ), csak egy vanzóna hiteles adatforrása.
Ha új zónát kell létrehoznia a DNS-kiszolgálón, használhatja az Új zóna varázslót a DNS-kezelőben. A varázsló elindításához kattintson a jobb gombbal a kiszolgáló ikonjára a DNS-kezelő konzolfájában, és használja az Új zóna parancsot.

Az Új zóna varázsló a következő konfigurációs oldalakat tartalmazza:

■ Zóna típusa;

■ Zóna replikációs hatókör, integrált V Active Directory (Active Directory Zone Replication Scope);

■ Előre vagy hátrafelé keresési zóna (Forward vagy Reverse Lookup Zone);

■ Zóna neve (Zóna neve);

■ Dinamikus frissítés (Dinamikus frissítés).

A következő szakaszok az öt varázslóoldalhoz kapcsolódó konfigurációs fogalmakat ismertetik.

Zóna típus kiválasztása

Az Új zóna varázsló Zónatípus oldalán választhat elsődleges, másodlagos vagy csonkzóna létrehozásáról. Elsődleges zóna vagy csonkzóna létrehozásával egy tartományvezérlőn zónaadatokat tárolhat az Active Directoryban.

* Fő zónák

A DNS-zóna leggyakoribb típusa az elsődleges zóna. Ez biztosítja a kezdeti forrás-olvasási/írási adatokat, amelyek feljogosítják a helyi DNS-kiszolgálót, hogy válaszoljon a DNS-lekérdezésekre a DNS-névtér tartományában.

Az elsődleges zónát kezelő helyi DNS-kiszolgáló szolgál a zónával kapcsolatos elsődleges információforrásként. A szerver a zónaadatok mesterpéldányát egy helyi fájlban vagy az Active Directory tartományi szolgáltatásokban (AD DS) tárolja. Ha egy zóna egy fájlban van tárolva, és nem az Active Directoryban, akkor a fájl elnevezése alapértelmezés szerint történik zóna_neve.dnsés a kiszolgáló %systemroot%\System 32\Dns mappájában van tárolva.

* További zónák

Csak olvasható, hiteles másolatot biztosít az elsődleges zónáról vagy egy másik másodlagos zónáról.

A másodlagos zónák lehetőséget adnak a DNS lekérdezési forgalom csökkentésére a hálózat azon területein, ahol nagy a kérés és a zónaadatok használata. Továbbá, ha az elsődleges zónát kezelő kiszolgáló elérhetetlenné válik, a másodlagos zóna névfeloldást tud biztosítani mindaddig, amíg az elsődleges kiszolgáló újra elérhetővé nem válik.

Azokat a forrászónákat, ahonnan további zónák kapnak információkat, főzónáknak, a zónainformációk rendszeres frissítését biztosító adatmásolási eljárásokat pedig zónaátvitelnek nevezzük. A mester zóna lehet a fő zóna vagy egy másik másodlagos zóna. Egy mester zóna hozzárendelhető egy további zónához, amelyet az Új zóna varázslóban kell létrehozni. Mivel a másodlagos zóna egy másik kiszolgáló által kezelt elsődleges zóna másolata, nem tárolható az Active Directoryban.

* Stub zónák

Hasonló a másodlagos zónához, de tartalmazza az elsődleges zóna mérvadó DNS-kiszolgálóinak azonosításához szükséges erőforrásrekordokat. A csonkzónákat gyakran azért használják, hogy a szülőzóna (például google .ru ) használja a delegált gyermekzónában elérhető névszerverek naprakész listáját (például: translate .google .ru ). A névfeloldás javítását és a DNS-adminisztráció egyszerűsítését is szolgálják.

* Tárolózónák beAktívKönyvtár

Amikor elsődleges vagy csonkzónát hoz létre egy tartományvezérlőn, a varázsló Zónatípus oldalán kiválaszthatja a zóna Active Directoryban való tárolását. Az Active Directoryba integrált zónák adatai automatikusan replikálódnak az Active Directoryba az Active Directory zóna replikációs hatóköre oldalon kiválasztott beállításoknak megfelelően. Ezzel az opcióval szükségtelenné válik a zónaátvitel további kiszolgálókhoz való konfigurálása.

A DNS-zóna Active Directoryba való integrálása számos előnnyel jár. Először is, mivel az Active Directory zónareplikációt hajt végre, nincs szükség külön DNS-zónaátviteli mechanizmus beállítására az elsődleges és a másodlagos kiszolgálók között. A többszörös hálózati replikáció automatikusan hibatűrést és jobb teljesítményt biztosít azáltal, hogy több olvasási/írási főkiszolgáló áll rendelkezésre. Másodszor, az Active Directory lehetővé teszi a DNS-kiszolgálókon lévő erőforrásrekordok egyedi tulajdonságainak frissítését és replikálását.Mivel sok teljes erőforrásrekord nem kerül átvitelre, a hálózati erőforrások terhelése a zónaátvitel során csökken. Végül az Active Directoryba integrált zónák lehetőséget biztosítanak a dinamikus frissítés biztonsági követelményeinek megvalósítására is, amelyek az Új zóna varázsló Dinamikus frissítés oldalán állíthatók be.

JEGYZET: Olvasható tartományvezérlők és Active Directory integrált zónák

A hagyományos tartományvezérlőkön a zónamásolat olvasási/írási hozzáférést kap. Csak olvasható tartományvezérlőknél (RODC) a zónamásolat csak olvasási hozzáféréssel rendelkezik.

* Szabványos zónák

Amikor zónát hoz létre egy tartományvezérlőn, a zóna Active Directoryban való tárolása a Zónatípus oldalon alapértelmezés szerint be van jelölve. Azonban törölheti a jelölést ebből a négyzetből, és létrehozhat egy úgynevezett standard zónát. Olyan kiszolgálón, amely nem tartományvezérlő, csak szabványos zónák hozhatók létre, és az ezen az oldalon található jelölőnégyzet le van tiltva.

Az Active Directoryba integrált zónákkal ellentétben a szabványos zóna tárolja az adatait szöveges fájl a helyi DNS-kiszolgálón. Ezenkívül, ha szabványos zónákat használ, csak a fő másolatot konfigurálhatja olvasási/írási hozzáféréssel a zónaadatokhoz. A zóna összes többi példánya (másodlagos zónák) csak olvasható hozzáféréssel rendelkezik.

A szabványos zónamodell egyetlen hibapontot feltételez a zóna írható változatánál. Ha az elsődleges zóna nem elérhető a hálózaton, a zónát nem lehet módosítani. A zónában lévő nevekre vonatkozó lekérdezések azonban nem szakadhatnak meg, amíg további zónák állnak rendelkezésre.

A beépített zóna replikációs hatókörének kiválasztásaAktívKönyvtár

Az Új zóna varázsló Active Directory zónareplikációs hatóköre oldalán kiválaszthatja a hálózaton lévő tartományvezérlőket a zónaadatok tárolására. Ez az oldal csak akkor jelenik meg, ha a Zóna és Active Directory mentése lehetőséget választja. A zónareplikációs hatókör kiválasztási beállításai határozzák meg, hogy mely tartományvezérlők között lesznek replikálva a zónaadatok.

Ez az oldal a következő lehetőségeket tartalmazza:

■ A zóna megtartása minden tartományvezérlőn, amely egyben DNS-kiszolgáló is a teljes Active Directory erdőben;

■ A zóna megtartása minden DNS-kiszolgálóként is szolgáló tartományvezérlőn és a helyi Active Directory tartományon;

■ Mentse el a zónát az összes tartományvezérlőn és a helyi Active Directory tartományban (a Windows 2000 rendszerrel való kompatibilitás érdekében);

■ Őrizze meg a zónát az összes megadott tartományvezérlőn, és terjedjen ki az egyéni Active Directory címtárpartícióra.

Ezeket a lehetőségeket a második témakörben ismertetjük részletesebben.

Előre és fordított keresési zónák létrehozása

Az Új zóna varázsló Forward vagy Reverse Lookup Zone oldalán ki kell választania a létrehozandó zóna típusát; Forward Lookup Zone vagy Reverse Lookup Zone.

Az előrekeresési zónákban a DNS-kiszolgálók az FQDN-eket IP-címekhez rendelik hozzá. A fordított keresési zónákban a DNS-kiszolgálók az IP-címeket FQDN-ekre képezik le. Így az előrekeresési zónák válaszolnak az FQDN-ek IP-címekre történő feloldására vonatkozó kérésekre, a fordított keresési zónák pedig az IP-címek FQDN-ekké való feloldására vonatkozó kérésekre. Vegye figyelembe, hogy a továbbkeresési zónák a feloldás alatt álló DNS-tartománynevek szerint vannak elnevezve, például google .com. A fordított keresési zónák is fordított sorrendben vannak elnevezve a címtér első három oktettjéhez képest, amelyhez névfelbontás biztosított, plusz egy további in-addr.arpa címkét. Ha például feloldja a 192.168.1.0/24 alhálózat neveit, a fordított keresési zóna neve 1.168.192.in-addr.arpa. Egy előremutató keresési zónában egyetlen adatbázis-bejegyzést, amely egy gazdagépnevet leképez egy címre, a csomópont(A). A fordított keresési zónában egyetlen adatbázis-bejegyzés kerül meghívásra, amely egy IP-címet rendel hozzá egy gazdagépnévhez mutató vagy PTR rekord.

Előre és hátrafelé irányuló kereséseim működési elve az ábrán látható.

Forward Lookup Zone

Névlekérdezési zóna

JEGYZET: DNS-kiszolgáló beállítási varázsló

A DNS-kiszolgáló konfigurálása varázsló segítségével egyidejűleg hozhat létre előre és hátrafelé irányuló keresési zónákat. A varázsló elindításához kattintson a jobb gombbal a kiszolgáló ikonjára a DNS-kezelő konzolfájában, és használja a DNS-kiszolgáló konfigurálása parancsot.

Zóna nevének kiválasztása

Az Új zóna varázsló Zónanév lapján kiválaszthatja a létrehozandó átmenő keresési zóna nevét.

Ha zónát hoz létre a nevek feloldásához egy Active Directory tartományban, a legjobb, ha olyan zónanevet ad meg, amely megegyezik az Active Directory tartomány nevével. Ha például egy szervezetnek két Active Directory tartománya van, amelyek neve google .ru és fordítás .google .ru , akkor az elnevezési infrastruktúrának tartalmaznia kell két olyan zónát, amelyek neve megegyezik a tartománynevekkel.

Ha ActiveDirectory-környezeten kívül hoz létre zónát egy DNS-névtér számára, meg kell adnia a szervezet internetes tartománynevét, például wikipedia .org .

JEGYZET: FüggelékDNS-kiszolgálók tartományvezérlőnként

Ha DNS-kiszolgálót szeretne hozzáadni egy meglévő tartományvezérlőhöz, általában az elsődleges zóna másolatát adják hozzá a névfeloldáshoz a helyi Active Directory tartományban. Ehhez egyszerűen hozzon létre egy zónát, amelynek neve megegyezik a helyi Active Directory tartományban lévő meglévő zóna nevével. Az új zóna a tartomány többi DNS-kiszolgálójáról származó adatokkal lesz feltöltve.

Dinamikus frissítési beállítások konfigurálása

A DNS-kliens számítógépek regisztrálhatják és dinamikusan frissíthetik erőforrásrekordjaikat egy DNS-kiszolgálóval. Alapértelmezés szerint a statikus IP-címekkel rendelkező DNS-kliensek frissítik a gazdagép (A vagy AAAA) és a mutató (PTR) rekordokat, míg a DHCP-kliensek DNS-ügyfelek csak a gazdagéprekordokat frissítik. Munkacsoportos környezetben a DHCP-kiszolgáló minden alkalommal frissíti a mutatóbejegyzéseket a DHCP-kliens nevében, amikor az IP-konfigurációt frissítik.

A dinamikus DNS-frissítések sikeréhez azt a zónát, amelyben az ügyfelek regisztrálják vagy frissítik a rekordokat, úgy kell konfigurálni, hogy elfogadja a dinamikus frissítéseket. Kétféle ilyen frissítés létezik:

■ Biztonságosfrissítés (biztonságosfrissítések)

Lehetővé teszi, hogy csak az Active Directory tartományban lévő számítógépekről regisztráljon, és csak arról a számítógépről frissítsen, amelyik a regisztrációt eredetileg végrehajtotta.

■ Nem biztonságosfrissítések (Nem biztonságosfrissítések)

Lehetővé teszi a frissítést bármely számítógépről.

Az Új zóna varázsló Dinamikus frissítés oldalán engedélyezheti a biztonságos, nem biztonságos dinamikus frissítéseket a létrehozandó zónában, vagy teljesen letilthatja a frissítéseket.

Beágyazott erőforrásrekordok elemzése

Új zóna létrehozásakor kétféle rekord jön létre automatikusan. Először is, egy ilyen zóna mindig tartalmaz egy kezdeti SOA (Start Of Authority) zónarekordot, amely meghatározza a zóna alapvető tulajdonságait. Ezenkívül az új zónák tartalmaznak legalább egy NS névkiszolgáló bejegyzést (Name Server ), amely meghatározza a zóna mérvadó kiszolgálójának/kiszolgálóinak nevét. E két erőforrásrekord funkcióit az alábbiakban ismertetjük.

Kezdeti zóna rekordok

Amikor egy zóna betöltődik, a DNS-kiszolgáló a zóna SOA (Start Of Authority) rekordját használja a zóna alapvető tulajdonságainak és jogosultságainak meghatározásához. Ezek a paraméterek az elsődleges és másodlagos szerverek közötti zónaátvitelek gyakoriságát is jellemzik. Ha duplán kattint egy SOA-bejegyzésre, megnyílik a zóna tulajdonságai párbeszédpanel Jogosultság kezdete (SOA) lapja.

■ Sorozatszámszám (sorozatszám)

Ez a szövegdoboz a Start Zone Record (SOA) lapon tartalmazza a zónafájl verziószámát. Az itt megadott szám minden alkalommal növekszik, amikor a zónában lévő erőforrásrekordokat módosítják. Manuálisan is növelhető a Növelés gombbal.

Ha a zónák úgy vannak beállítva, hogy zónaátvitelt hajtsanak végre egy vagy több másodlagos kiszolgálóhoz, ezek a másodlagos kiszolgálók rendszeresen kérik a zóna sorozatszámát az elsődleges kiszolgálótól. Az ilyen kéréseket SOA-kéréseknek nevezzük. Ha a SOA-kérésben a másodlagos zóna sorozatszámával megegyező elsődleges zóna sorozatszám érkezik, az átvitel sikertelen. Ha az elsődleges kiszolgálón lévő zóna sorozatszáma nagyobb, mint a kérelmező másodlagos kiszolgáló megfelelő értéke, az utóbbi zónaátvitelt kezdeményez.

JEGYZET: Zónaátvitel az elsődleges szerveren

A Növelés gombra kattintva zónaátvitel indul.

■ Alapvetőszerver (Elsődlegesszerver)

■ Felelősszemély (felelős személy)

Ebben a mezőben adja meg a zóna adminisztrátor tartományi postafiókjának megfelelő felelős személy (RP) nevet. Az ebbe a mezőbe beírt névnek mindig ponttal kell végződnie. Az alapértelmezett név a hostmaster.

■ Intervallumfrissítések (frissítési időköz)

Az ebben a mezőben található érték határozza meg, hogy a másodlagos DNS-kiszolgáló mennyi ideig várjon, mielőtt zónafrissítést kérne az elsődleges kiszolgálón. A frissítési intervallum lejárta után a másodlagos DNS-kiszolgáló lekérdezi az elsődleges kiszolgálótól az aktuális SOA-rekord másolatát. A válasz beérkezése után a kiegészítő DNS-kiszolgáló összehasonlítja a fő szerver aktuális SOA rekordjának sorozatszámát (a válaszban megadott) sorozatszám a helyi SOA rekordot. Ha ezek az értékek eltérnek, a másodlagos DNS-kiszolgáló zónaátvitelt kér az elsődleges DNS-kiszolgálótól. Az alapértelmezett frissítési időköz 15 perc.

■ IntervallumÚjrapróbálkozási időköz

■ Termlejárután (lejár után)

Az ebben a mezőben található érték határozza meg, hogy a másodlagos kiszolgáló mennyi ideig folytatja a DNS-ügyfelek lekérdezését anélkül, hogy kapcsolatba lépne az elsődleges kiszolgálóval. Ezt követően az adatok megbízhatatlannak minősülnek. Ennek a beállításnak az alapértelmezett értéke egy nap.

■ Minimáliskifejezéstélettartam TTL (minimum (alapértelmezett)TTL)

A TTL értékek nem vonatkoznak a mérvadó zónák erőforrásrekordjaira. Ezek a zónák pedig az erőforrás írási gyorsítótár élettartamát használják a nem hiteles kiszolgálókon a TTL értékekhez. Az előző kérésből származó erőforrásrekordot gyorsítótárazó DNS-kiszolgáló kiüríti a rekordot, de a rekord TTL-je lejár.

■ Term élet(TTL)rekordokat(TTL ehhez a rekordhoz)

Az ebben az iole-ban megadott érték határozza meg az aktuális SOA rekord élettartamát. Ez az érték helyettesíti az előző mezőben megadott alapértelmezett értéket.

Névszerver bejegyzések

A névkiszolgáló (NS) bejegyzés határozza meg a zóna mérvadó kiszolgálóját. Amikor létrehoz egy zónát a Windows Server 2008 rendszerben, minden kiszolgálónak, amely egy AD-be integrált zóna főpéldányát kezeli, alapértelmezés szerint saját NS rekordja lesz az új zónában. Normál elsődleges zóna létrehozásakor a rendszer alapértelmezés szerint hozzáadja a helyi szerver NS rekordját.

A másodlagos zónákat kezelő kiszolgálók esetében manuálisan kell hozzáadnia az NS rekordokat a zóna főpéldányához.

Az NS rekordok más eljárással jönnek létre, mint más típusú erőforrásrekordok létrehozásakor. NS rekordok hozzáadásához a DNS-kezelőben kattintson duplán bármelyikre meglévő rekord NS. Megnyílik a zóna tulajdonságai párbeszédpanel Névszerverek lapja. A Névkiszolgálók lapon kattintson a Hozzáadás gombra a helyi elsődleges zóna másodlagos zónáját kezelő kiszolgáló FQDN-jének és IP-címének hozzáadásához. Hozzáadásával új szerver, kattintson az OK gombra – megjelenik a DNS-kezelő új bejegyzés Az NS ezt a szervert jelzi.

JEGYZET: További zónákba való átvitel engedélyezése

A másodlagos zóna nem ismeri fel ezt a bejegyzést érvényes névszerverként, amíg a zónaadatok érvényes másolatát tartalmazza. Ahhoz, hogy a másodlagos zóna megkapja ezeket az adatokat, engedélyezni kell a zónaátvitelt az adott szerveren a zónatulajdonságok párbeszédpanel Zóna átvitelek lapján. Ezt a lapot a következő témakörben ismertetjük részletesebben.

A következő példa egy szabványos zónafájlban létrehozott bejegyzésre látható:

@NS dns1.lucernepublishing.com.

A @ szimbólum azt a zónát jelöli, amelyet a zónafájl SOA bejegyzése határoz meg. A teljes rekord ezután leképezi a wikipedia .org tartományt a dns1.wikipedia .org DNS-kiszolgálóra.

Hozzon létre erőforrásrekordokat

A SOA- és NS-rekordokon kívül néhány más erőforrásrekord is automatikusan létrejön. Például egy új DNS-kiszolgáló telepítése során, amikor a kiszolgáló tartományvezérlőként van kijelölve, számos Active Directory tartományi szolgáltatások (AD DS) SRV rekord automatikusan létrejön a helyileg felügyelt zónában. Ezenkívül sok DNS-ügyfél automatikusan regisztrálja a gazdagép (A és AAAA) és a mutató (PTR) rekordokat a zónában a dinamikus frissítéssel.

Bár sok erőforrásrekord automatikusan létrejön, vállalati környezetben általában manuálisan kell létrehoznia néhány erőforrásrekordot, például MX levélcserélőket (Mail Exchanger) a levelezőszerverekhez, álneveket (CNAME) a ​​web- és alkalmazásszerverekhez, valamint gazdagéprekordokat olyan szerverekhez és ügyfelekhez, amelyek nem tudják elvégezni a saját frissítéseiket.

Egy zóna erőforrásrekordjának manuális hozzáadásához a DNS-kezelő konzolban kattintson jobb gombbal a zóna ikonjára, és válassza a helyi menü válassza ki a létrehozandó rekord típusát.

Miután kiválasztottunk egy bejegyzést a helyi menüből, megnyílik egy párbeszédpanel, ahol megadhatjuk a bejegyzés nevét és a hozzá tartozó számítógépet. Vegye figyelembe, hogy csak a gazdagéprekordok társítják a számítógép nevét egy IP-címhez. A legtöbb bejegyzéstípus szolgáltatásnevet vagy álnevet társít az eredeti gazdagép bejegyzéshez. Így az MX rekord az SRV 12.nwtraders .msft csomópont jelenlétére támaszkodik a rekordzónában.

Rekordtípusok

A következők a gyakori, manuálisan létrehozott erőforrásrekordok:

■ csomópont (AvagyALAA);

■ alias (CNAME);

■ levélhőcserélő (MX);

■ mutató (PTR);

■ elhelyezkedésszolgáltatások (SRV).

Csomópont (A vagy AAAA)

A legtöbb hálózat esetében a zónaadatbázis erőforrásrekordjainak nagy része csomóponti erőforrásrekord. Ezeket a rekordokat használják a zónában a számítógépnevek (gazdanevek) IP-címekhez való társításához.

Még akkor is, ha a dinamikus frissítések engedélyezettek a zónákhoz, egyes csomópontírási forgatókönyvekben manuálisan kell bejegyzéseket hozzáadnia a zónához. Az alábbi ábrán a Contoso, Inc. a contoso .com tartománynevet használja a nyilvános névtérben és a belső Active Directory tartományban. Ebben az esetben a www .contoso .com nyilvános webszerver az Active Directory tartományon kívül található, és csak a nyilvános, hiteles contoso .com DNS-kiszolgálón hajt végre frissítéseket. A belső ügyfelek azonban továbbítják DNS-lekérdezéseiket a belső DNS-kiszolgálóknak. Mivel a www .contoso .com A rekord nem frissül dinamikusan a belső DNS-kiszolgálókon, manuálisan adják hozzá, hogy a belső ügyfelek feloldhassák a neveket és csatlakozhassanak a nyilvános webszerverhez.

Ha a hálózat UNIX kiszolgálót használ, akkor a gazdagép bejegyzések manuálisan is hozzáadhatók. Például a Fabrikam, Inc. egy Active Directory tartománya van a fabrikam ,com nevű privát hálózatán. Ez a hálózat magában foglalja az App1.fabrikam,com UNIX szervert is, amely a vállalat mindennapi működéséhez fontos alkalmazást futtat. Mivel a UNIX-kiszolgálók nem tudnak dinamikus frissítéseket végrehajtani, manuálisan kell hozzáadnia az App1 kiszolgáló gazdagép bejegyzését a fabrikam.com zónát kezelő DNS-kiszolgálóhoz. Ellenkező esetben a felhasználók nem tudnak csatlakozni az alkalmazáskiszolgálóhoz annak teljes tartománynév megadásával.

Alias ​​(CNAME)

Ezeket a bejegyzéseket néha kanonikus neveknek is nevezik. Lehetővé teszik több név használatát egyetlen gazdagépre való hivatkozáshoz. Például a jól ismert szerverneveket (ftp, www) általában CNAME rekordok segítségével regisztrálják. Ezek a bejegyzések leképezik a szolgáltatásuknak megfelelő gazdagépneveket a szolgáltatást vezérlő A-számítógép tényleges bejegyzésére.

■ Ha át akarja nevezni az azonos zóna A rekordjában megadott gazdagépet.

■ Amikor egy jól ismert szervercsoportnevet (pl. www) külön számítógépek csoportjává kell feloldani (mindegyik egyedi A rekordot tartalmaz), amelyek ugyanazt a szolgáltatást nyújtják (pl. redundáns webszerverek csoportja).

levélváltó (MX)

Ezeket a bejegyzéseket az alkalmazások használják Email a lokalizációhoz levelezőszerver a zónában. Lehetővé teszik az e-mail címben megadott tartománynév és a tartomány levelezőkiszolgálóját kezelő számítógép A rekordjának egyeztetését. Így ez a rekordtípus lehetővé teszi a DNS-kiszolgáló számára, hogy feldolgozza azokat az e-mail címeket, amelyekhez nincs megadva levelezőszerver.

Az MX rekordok gyakran azért jönnek létre, hogy feladatátvételt biztosítsanak egy másik levelezőszervernek arra az esetre, ha az előnyben részesített kiszolgáló elérhetetlenné válna.

Számos kiszolgálóhoz van hozzárendelve preferenciaérték. Minél alacsonyabb ez az érték, annál magasabb a szerver preferencia sorrendje.

JEGYZET: Szimbólum @

Ebben a példában a @ szimbólum az e-mail címben található helyi tartománynevet jelöli.

MutatóPTR

Ez a bejegyzés csak a fordított keresési zónákban használatos, hogy támogassa az IP-címek gazdagépnevekké vagy teljes tartománynevekké történő feloldásakor előforduló fordított keresést. A fordított keresés az in -addr .arpa tartomány gyökérzónáiban történik. A PTR rekordok manuálisan vagy automatikusan hozzáadhatók a zónákhoz.

A következő példa a DNS-kezelőben létrehozott PTR-rekord szöveges megjelenítésére zónafájlban, amely a 192.168.0.99 IP-címet képezi le az 1.google.ru gazdagépnév-szerverhez:

99 PTRszerver 1.Google.ru.

JEGYZET: 99-es rekordszámPRT

A fordított keresési zónában az IPv 4-cím utolsó oktettje megegyezik a gazdagépnévvel. Ezért a 99-es szám a 0.168.192.in -addr .arpa zónán belüli csomóponthoz rendelt nevet jelöli. Ez a zóna a 192.168.0.0 alhálózatnak felel meg.

Szolgáltatás helyeSRV

Bejegyzés Az SRV a szolgáltatások helyének meghatározására szolgál egy tartományban. Az SRV-t használó ügyfélalkalmazások használhatják a DNS-t az alkalmazáskiszolgálók SRV-rekordjainak lekérésére.

Az SRV-t használó alkalmazás a Windows Server 2008 Active Directory. A Netlogon Net Logon szolgáltatás SRV rekordokat használ a tartományvezérlők megkeresésére a Lightweight Directory Access Protocol (LDAP) Active Directory tartománykeresések végrehajtásával. DNS a hibatűrés javítása vagy a hálózati szolgáltatások hibaelhárítása érdekében.

BefogadásDNS a feloldáshozGYŐZ

A zónatulajdonságok ablak WINS lapján megadhatja azt a WINS-kiszolgálót, amellyel a DNS-kiszolgáló szolgáltatás kapcsolatba lép a DNS-lekérdezések által nem talált nevek kereséséhez. Ha egy WINS-kiszolgálót ad meg a tulajdonságok párbeszédpanel WINS lapján egy továbbítási keresési zónához, egy speciális WINS-bejegyzés kerül hozzáadásra a zónához, amely az adott WINS-kiszolgálóra mutat. Ha egy WINS-kiszolgálót ad meg a névleges keresési zóna tulajdonságai párbeszédpanel WINS lapján, egy speciális WINS -R bejegyzés kerül a zónába a WINS-kiszolgáló azonosítására.

Például, ha egy DNS-ügyfél a ClientZ .contoso .com nevet kéri, és az előnyben részesített DNS-kiszolgáló nem találja meg a választ a szokásos forrásokból (gyorsítótár, helyi zónaadatok és más kiszolgálók lekérdezése), a szerver a CLIENTZ nevet kéri. a WINS bejegyzésben megadott WINS szerveren. Ha a WINS-kiszolgáló válaszol egy lekérdezésre, a DNS-kiszolgáló visszaküldi válaszát az ügyfélnek.

Elavult bejegyzések tisztítása és törlése

A DNS-ben időbélyegeket használnak a dinamikusan regisztrált erőforrásrekordok korának nyomon követésére. Az elavult rekordok törlése az elavult időbélyegzett rekordok eltávolításának folyamata. A törlés csak időbélyegek használata esetén hajtható végre. Az időbélyegek és a súrolás együtt eltávolítják a régi rekordokat, amelyek idővel felhalmozódhatnak egy zónában. Alapértelmezés szerint az időbélyegek és a tisztítás le van tiltva.

Tisztítás engedélyezése

Egy adott zóna tisztításának engedélyezéséhez engedélyeznie kell ezt a szolgáltatást a szerver és a zóna szintjén.

A kiszolgálószintű tisztítás engedélyezéséhez a DNS-kezelő konzolfájában kattintson a jobb gombbal a kiszolgáló ikonjára, és használja a Set Aging / Scavenging For All Zones parancsot. Ezután a megnyíló Kiszolgáló elöregedése / Scavenging Properties párbeszédpanelen jelölje be az Elavult erőforrásrekordok törlése jelölőnégyzetet ( Elöregedett erőforrásrekordok eltávolítása ). Bár ez a beállítás lehetővé teszi a szerverszintű időbélyegzést és -tisztítást minden új zónánál, nem teszi lehetővé az időbélyegzést és a meglévő Active Directoryba integrált zónák tisztítását.

Az engedélyezésükhöz kattintson az OK gombra, majd a megjelenő Server Aging/Scavenging Confirmation párbeszédpanelen jelölje be a jelölőnégyzetet, hogy alkalmazza ezeket a beállításokat a meglévő Active Directory-ba integrált zónákra.

A zónaszintű időbélyegzés és -tisztítás engedélyezéséhez nyissa meg a Zóna tulajdonságait, majd az Általános lapon kattintson az Öregedés gombra. A megnyíló Zone Aging/Scavenging Properties párbeszédpanelen jelölje be az Elévült erőforrásrekordok eltávolítása jelölőnégyzetet.

Időbélyegek A DNS-kiszolgáló a tisztítást a zónában lévő erőforrásrekordokon beállított időbélyegek használatával hajtja végre. Az Active Directoryba integrált zónák alapértelmezett időbélyegeket állítanak be a dinamikusan regisztrált rekordokhoz még az ürítés engedélyezése előtt, az alapvető szabványos zónák azonban csak az ürítés engedélyezése után adják meg a dinamikusan regisztrált rekordokat a zónában. Az összes zónatípushoz manuálisan létrehozott erőforrásrekordhoz 0 időbélyeg van hozzárendelve; ez azt jelenti, hogy életkorukat nem határozzák meg. közötti idő legújabb frissítés bélyegző és lehetséges következő frissítése. A blokkolás megakadályozza, hogy a szerver feldolgozza a szükségtelen frissítéseket, és csökkenti a forgalmat. Alapértelmezés szerint a blokkolási időköz 7 napra van állítva.

■ Módosításintervallumfrissítéseket

A frissítési időköz az időbélyeg legkorábbi frissítése és a rekordtisztítás legkorábbi kezdete közötti időköz. A rekordok a blokkolási és frissítési időközök letelte után eltávolíthatók a zónából. Az alapértelmezett intervallum 7 nap. Ezért, ha az időbélyegek engedélyezve vannak, a dinamikusan regisztrált erőforrásrekordok 14 nap után törölhetők.

Takarítás végrehajtása

A tisztítás a zónában automatikusan vagy manuálisan történik. Az automatikus tisztítás végrehajtásához engedélyeznie kell az elavult erőforrásrekordok automatikus törlését a DNS-kiszolgáló tulajdonságai párbeszédpanel Speciális lapján.

Ha ez az opció nincs engedélyezve, akkor manuálisan is átvizsgálhatja a zónákat, ha a jobb gombbal a kiszolgáló ikonjára kattint a DNS-kezelő konzolfájában, és használja az Elöregedett erőforrásrekordok kiürítése parancsot.

Globális nevek zóna

A Windows Server 2008 tartalmaz egy új szolgáltatást, amely lehetővé teszi az Active Directory erdőben lévő összes DNS-ügyfél számára, hogy azonos címkéből származó neveket (például Mail) használjon a szervererőforrásokhoz való csatlakozáshoz. Ez az összetevő akkor hasznos, ha a DNS-ügyfelek alapértelmezett DNS-utótag-keresési listája nem teszi lehetővé a felhasználók számára, hogy gyorsan csatlakozzanak (vagy egyáltalán csatlakozzanak) egy erőforráshoz az egycímkés név használatával.

A Windows Server 2008 DNS-kiszolgálója lehetővé teszi a GlobalNames zóna létrehozását. Alapértelmezés szerint a GlobalNames zóna nem létezik, azonban egy ilyen nevű zóna üzembe helyezésével WINS használata nélkül érheti el a kiválasztott erőforrásokat egycímkés nevek használatával. Általában az egycímkés neveket olyan fontos és széles körben használt szerverekhez rendelik, amelyekhez már statikus IP-cím van hozzárendelve. GlobalNames a távoli kiszolgálón, cserélje ki a pontot a távoli kiszolgáló nevére.

■ TeremtésGlobalNames zónák

A GlobalNames zóna üzembe helyezésének következő lépése egy zóna létrehozása a Windows Server 2008 tartományvezérlőként szolgáló DNS-kiszolgáló számára. A GlobalNames zóna nem egy speciális zónatípus, hanem csak egy GlobalNames nevű AD-be integrált előrekeresési zóna. Zóna létrehozásakor válassza ki a zónaadatok replikálását az erdőben lévő összes DNS-kiszolgálóhoz. Ez a beállítás egy AD-be integrált zóna Replikációs hatókör oldalán található (az egyetlen címkéből történő névfeloldás engedélyezéséhez hozzon létre egy erőforrás-alias (CNAME) rekordot a GlobalNames zónában. Az egyes CNAME rekordokhoz rendelt név azt az egycímkés nevet jelenti, amellyel a felhasználók csatlakozhatnak az erőforráshoz. Vegye figyelembe, hogy minden CNAME rekord egy másik zónában található gazdagéprekordot határoz meg.

Egy időben felfedeztem magamnak egy egyszerű igazságot: ha emlékezni akarsz valamire - jegyzetelj (akár könyv olvasása közben is), de ha konszolidálni és rendszerezni akarod - közvetítsd az emberekhez (írj cikket). Ezért két év rendszerintegrációs munka után (amely területen I rendszergazda, csak bőségszarunak tartottam a pumpálásra szomjazó szakemberek számára), amikor rájöttem, hogy a tudást fokozatosan felváltja a dokumentációszerkesztés és a kézikönyvek, utasítások szerinti konfigurálás készsége, hogy formában tartsam, elkezdtem cikkeket írni az alapvető dolgokról. Például itt - a DNS-ről. Aztán inkább magamnak csináltam, de arra gondoltam - hirtelen jól jön valaki.

Szolgáltatás a modern hálózatokban, ha nem a kulcs, akkor az egyik ilyen. Akinek nem újdonság a DNS szolgáltatás, az nyugodtan kihagyhatja az első részt.

(nincs horgony, tehát tartalom linkek nélkül)

1. Alapvető információk

A DNS egy olyan adatbázis, amely főként a hálózati objektumok nevének IP-címükre való leképezésével kapcsolatos információkat tartalmaz. „Többnyire” – mert ott vannak más információk is. Pontosabban, a következő típusú erőforrásrekordok (RR):

A- a tartomány szimbolikus nevének ugyanaz a leképezése az IP-címére.

AAAA- ugyanaz, mint A, de IPv6-címekhez.

CNAME- Kanonikus NÉV - álnév. Ha azt szeretné, hogy egy olvashatatlan nevű kiszolgáló, például nsk-dc2-0704-ibm, amelyen a vállalati portál fut, szintén válaszoljon a névportálra, létrehozhat egy másik A típusú rekordot a névportállal és ugyanazzal az IP-címmel. De akkor az IP-cím megváltoztatása esetén (bármi történik), újra létre kell hozni az összes ilyen rekordot. És ha létrehoz egy CNAME nevű portált, amely az nsk-dc2-0704-ibm-re mutat, akkor semmit sem kell módosítania.

MX- Mail eXchanger - mutató a levélcserélőre. A CNAME-hoz hasonlóan szimbolikus mutató egy már létező A típusú rekordra, de a név mellett prioritást is tartalmaz. Egy levelezési tartományhoz több MX rekord is tartozhat, de mindenekelőtt arra a szerverre kerül a levél, amelynél a prioritás mezőben alacsonyabb érték van megadva. Ha nem elérhető - a következő szerverre stb.

NS- Névszerver - a tartományért felelős DNS-kiszolgáló nevét tartalmazza. Természetesen minden NS típusú rekordhoz kell egy megfelelő A típusú rekord.

SOA- A jogosultság kezdete - jelzi, hogy az NS szerverek közül melyik tárolja a tartomány referenciainformációit, a zónáért felelős személy elérhetőségét, az információk gyorsítótárban való tárolásának időzítését.

SRV- egy mutató a szerverre, valamilyen szolgáltatás tulajdonosára (AD szolgáltatásokhoz és pl. Jabberhez használják). A szervernéven kívül olyan mezőket tartalmaz, mint Prioritás (prioritás) - hasonlóan az MX-hez, Súly (súly) - az azonos prioritású kiszolgálók közötti terhelés kiegyenlítésére szolgál - a kliensek véletlenszerűen választanak ki egy szervert a súly és a Portszám alapján - a portszám, amelyen a szolgáltatás "meghallgatja" a kéréseket.

A fenti rekordtípusok mindegyike előfordul a DNS előrekeresési zónájában. Van is egy fordított keresési zóna - rekordok, mint PTR- PointTeR – az A típussal ellentétes rekord. Egy IP-cím leképezését tárolja a szimbolikus nevéhez. A fordított kérések feldolgozásához szükséges - a gazdagép nevének meghatározása az IP-cím alapján. Nem szükséges a DNS működéséhez, de szükséges a különböző diagnosztikai segédprogramokhoz, valamint a levelezőszolgáltatások bizonyos típusú levélszemét elleni védelméhez.

Ezenkívül maguk a zónák, amelyek a tartományról információkat tárolnak, két típusúak (klasszikusan):

Elsődleges- egy szöveges fájl, amely információkat tartalmaz a tartomány gazdagépeiről és szolgáltatásairól. A fájl szerkeszthető.

Kiegészítő (másodlagos)- szöveges fájl is, de a fővel ellentétben nem szerkeszthető. Automatikusan lekérve az elsődleges zónát tároló szerverről. Növeli a rendelkezésre állást és a megbízhatóságot.

Egy domain interneten történő regisztrálásához legalább két DNS-kiszolgálónak kell információt tárolnia róla.

A Windows 2000 bevezeti az úgynevezett zónatípust AD-be integrált- a zóna nem szövegfájlban, hanem az AD-adatbázisban van tárolva, amely lehetővé teszi, hogy az AD-vel együtt más tartományvezérlőkre replikáljon a replikációs mechanizmusaival. Ennek a lehetőségnek a fő előnye a biztonságos dinamikus regisztráció megvalósítása a DNS-ben. Vagyis csak a tartományhoz tartozó számítógépek hozhatnak létre rekordokat magukról.

Bemutatták a Windows 2003-at is csonkzóna – csonkzóna. Csak az adott tartományhoz mérvadó DNS-kiszolgálókról tárol információkat. Azaz NS rekordok. Ami jelentésében hasonló a feltételes továbbításhoz ( feltételes továbbítás), amely ugyanott jelent meg Windows verziók Szerver, de automatikusan frissül azon kiszolgálók listája, amelyekre a kéréseket továbbítják.

Iteratív és rekurzív lekérdezések.

Nyilvánvaló, hogy egyetlen DNS-kiszolgáló nem tud minden tartományról az interneten. Ezért ha egy kérés érkezik egy számára ismeretlen címre, például metro.yandex.ru, a következő iterációs sorozat indul:

A DNS-kiszolgáló az egyik internetes gyökérkiszolgálóra utal, amely információkat tárol az első szintű tartományok vagy zónák (ru, org, com stb.) jogosult tulajdonosairól. Jelenti a mérvadó szerver kapott címét a kliensnek.

Az ügyfél ugyanezzel a kéréssel fordul a ru zóna tulajdonosához.

Az RU zóna DNS-szervere megkeresi a megfelelő bejegyzést a gyorsítótárában, és ha nem találja, visszaküldi a kliensnek a második szintű tartományhoz mérvadó szerver címét - esetünkben a yandex.ru

Az ügyfél ugyanazzal a kéréssel éri el a yandex.ru DNS-t.

A Yandex DNS visszaadja a kívánt címet.

Korunkban ritka az ilyen eseménysor. Mert van olyan, hogy rekurzív lekérdezés – ez az, amikor a DNS-kiszolgáló, amelyhez a kliens kezdetben felvette a kapcsolatot, minden iterációt végrehajt a kliens nevében, majd kész választ ad vissza a kliensnek, és a kapott információkat is eltárolja a gyorsítótárában. A rekurzív lekérdezések támogatása letiltható a szerveren, de a legtöbb szerver támogatja.

A kliens általában olyan kérelmet ad le, amely rendelkezik a "rekurzió szükséges" jelzővel.

2. Egy kicsit a DNS üzenetformátumról

Az üzenet egy 12 bájtos fejlécből, majd 4 változó hosszúságú mezőből áll.

A fejléc a következő mezőkből áll:

DNS üzenet formátum

Azonosítás - ebben a mezőben az ügyfél generál egy bizonyos azonosítót, amelyet azután a szerver válaszának megfelelő mezőjébe másol, hogy megértse, melyik kérésre kapott választ.

A Flags egy 16 bites mező, amely 8 részre oszlik:

• QR(üzenet típusa), 1 bites mező: a 0 a kérést, az 1 a választ jelöli.
• opcode(opcode), 4 bites mező. Az alapértelmezett érték 0 (normál lekérdezés). A további értékek az 1 (inverz lekérdezés) és 2 (szerverállapot-lekérdezés).
• AA- Egy 1 bites jelző, amely "megbízható választ" jelent. A DNS-kiszolgáló jogosultsággal rendelkezik ehhez a tartományhoz a kérdések részben.
• TC- 1 bites mező, ami azt jelenti, hogy "csonka" (csonka). UDP esetén ez azt jelenti, hogy a válasz teljes mérete meghaladta az 512 bájtot, de a válasznak csak az első 512 bájtja érkezett vissza.
• RD- 1 bites mező, ami azt jelenti, hogy "rekurzió kívánt" (rekurzió kívánt). A bit beállítható egy kérésben, majd visszaadható válaszként. Ez a jelző utasítja a DNS-kiszolgálót, hogy magát a lekérdezést dolgozza fel (azaz a szervernek magának kell meghatároznia a szükséges IP-címet, és nem kell visszaadnia egy másik DNS-kiszolgáló címét), amit rekurzív lekérdezésnek nevezünk. Ha ez a bit nincs beállítva, és a lekérdezett DNS-kiszolgálónak nincs mérvadó válasza, a lekérdezett kiszolgáló visszaküldi azoknak a DNS-kiszolgálóknak a listáját, amelyekkel fel kell venni a kapcsolatot a válasz érdekében. Ezt iteratív lekérdezésnek nevezzük. A következő példákban mindkét típusú kérés példáját nézzük meg.
• RA- 1 bites mező, ami azt jelenti, hogy "rekurzió lehetséges" (rekurzió elérhető). Ez a bit 1-re van állítva a válaszban, ha a szerver támogatja a rekurziót. Példáinkban látni fogjuk, hogy a legtöbb DNS-kiszolgáló támogatja a rekurziót, néhány gyökérszerver kivételével (a gyökérkiszolgálók munkaterhelésük miatt nem tudják feldolgozni a rekurzív lekérdezéseket).
• 0 - Ennek a 3 bites mezőnek 0-nak kell lennie.
• rcode ez egy 4 bites visszatérési kód mező. A gyakori értékek a 0 (nincs hiba) és a 3 (névhiba). A névhiba csak egy hiteles DNS-kiszolgálóról érkezik vissza, és azt jelenti, hogy a kérésben megadott tartománynév nem létezik.

A következő négy 16 bites mező a rekordot befejező négy változó hosszúságú mező elemeinek számát jelzi. Egy kérésben a kérdések száma jellemzően 1, a másik három számláló pedig 0. Egy válaszban a válaszok száma legalább 1, a maradék két számláló nulla vagy nullától eltérő lehet.

Példa (a WinDump használatával a ping www.ru parancs futtatásakor):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Az első sor egy lekérdezés: a PC nevem, 51036 egy véletlenszerűen kiválasztott küldő port, 53 egy előre ismert DNS szerver port, 36587 egy lekérdezési azonosító, + - "rekurzió szükséges", A egy A rekord típusú lekérdezés, a kérdőjel azt jelenti, hogy ez egy lekérdezés, nem válasz. Zárójelben - az üzenet hossza bájtban.

A második sor a szerver válasza: a megadott forrásportra a megadott kérésazonosítóval. A válasz egy RR-t (DNS-erőforrás rekordot) tartalmaz, amely a lekérdezésre adott válasz, 2 jogosultsági rekordot és 5 további valamilyen típusú rekordot. A válasz teljes hossza 196 bájt.

3.TCP és UDP

A pletykák szerint a DNS UDP protokollon keresztül működik (53-as port). Ez alapértelmezés szerint igaz – a kérések és válaszok UDP-n keresztül kerülnek elküldésre. A TC (Truncated) jelző jelenlétét azonban az üzenet fejlécében fentebb említettük. 1-re van állítva, ha a válasz mérete meghaladta az 512 bájtot – az UDP-válasz korlátját –, ezért megszakadt, és csak az első 512 bájtot kapta meg az ügyfél. Ebben az esetben a kliens megismétli a kérést, de TCP-n keresztül, amely sajátosságából adódóan nagy mennyiségű adatot biztonságosan tud továbbítani.

Ezenkívül a zónák átvitele a fő szerverekről a további szerverekre TCP-n keresztül történik, mivel ebben az esetben sokkal több, mint 512 bájt kerül átvitelre.

4. DNS a Windows Server 2008 és 2012 rendszerben

A Windows 2008 a következő funkciókat vezeti be:

A zónák háttérterhelése

A rendkívül nagy zónákkal rendelkező, nagyon nagy szervezetekben, amelyek az Active Directory tartományi szolgáltatásokat használják a DNS-adatok tárolására, a DNS-kiszolgáló újraindítása egy óráig vagy tovább is eltarthat, amíg a DNS-adatokat lekérik a címtárszolgáltatásból. Ugyanakkor a DNS-kiszolgáló nem érhető el az ügyfélkérések kiszolgálására az AD DS zónák betöltésének teljes ideje alatt.
A Windows Server 2008 rendszert futtató DNS-kiszolgáló mostantól betölti a zónaadatokat az AD DS-ből háttér, így továbbra is képes feldolgozni a más zónákból érkező adatkéréseket. A DNS-kiszolgáló indításakor a következő műveletek hajtódnak végre:

• minden betöltendő zóna meg van határozva;
• A gyökér-tippek fájlokból vagy egy Active Directory tartományi szolgáltatások tárolójából töltődnek be;
• Minden fájl által támogatott zóna betöltődik, azaz a fájlokban tárolt zónák, nem pedig az AD DS-ben;
• megkezdődik a kérések és a távoli eljáráshívások (RPC) feldolgozása;
• Egy vagy több szál jön létre az Active Directory tartományi szolgáltatásokban tárolt zónák betöltéséhez.

Mivel a zónák betöltésének feladatát külön szálak hajtják végre, a DNS-kiszolgáló a zóna betöltése közben is fel tudja dolgozni a lekérdezéseket. Ha egy DNS-kliens egy már betöltött zónában lévő gazdagéphez kér adatokat, a DNS-kiszolgáló adatokkal (vagy adott esetben negatív válasszal) válaszol. Ha a lekérdezés olyan gazdagépre történik, amely még nincs betöltve a memóriába, a DNS-kiszolgáló beolvassa a gazdagépadatokat az Active Directory tartományi szolgáltatásokból, és ennek megfelelően frissíti a gazdagéprekordok listáját.

IPv6-címek támogatása

Az Internet Protocol 6-os verziója (IPv6) 128 bites címeket határoz meg, szemben a 32 bites 4-es verziójú IP-címekkel (IPv4).
A Windows Server 2008 DNS-kiszolgálói immár teljes mértékben támogatják az IPv4- és az IPv6-címeket. Eszközök parancs sor A dnscmd mindkét formátumú címeket is elfogadja. A továbbítók listája IPv4-címeket és IPv6-címeket is tartalmazhat. A DHCP-kliensek IPv6-címeket is regisztrálhatnak az IPv4-címekkel együtt (vagy azok helyett). Végül a DNS-kiszolgálók már támogatják az ip6.arpa tartománynévteret a fordított leképezéshez.

DNS-kliens megváltozik

LLMNR névfeloldás
A DNS-ügyfélszámítógépek használhatják a Link-local Multicast Name Resolution (LLMNR), más néven multicast DNS-t vagy mDNS-t, hogy feloldják a neveket olyan helyi hálózati szegmenseken, ahol nem érhető el DNS-kiszolgáló. Például, ha egy alhálózat el van szigetelve a hálózat összes DNS-kiszolgálójától az útválasztó meghibásodása miatt, az alhálózaton az LLMNR névfeloldást támogató ügyfelek továbbra is fel tudják oldani a neveket a peer-to-peer séma használatával, amíg a hálózati kapcsolat vissza nem áll.
A hálózati kimaradások esetén a névfeloldás mellett az LLMNR hasznos lehet egyenrangú telepítéseknél is, például repülőtéri várókban.

Változások a Windows 2012 rendszerben DNS tekintetében elsősorban a DNSSEC technológiát érintették (a DNS biztonságának biztosítása a hozzáadással digitális aláírások Nak nek DNS rekordok), kifejezetten olyan dinamikus frissítések biztosítására, amelyek nem voltak elérhetők, amikor a DNSSEC engedélyezve volt a Windows Server 2008 rendszerben.

5. DNS és Active Directory

Az Active Directory nagymértékben támaszkodik a DNS-re a műveletei során. Ezzel a tartományvezérlők egymást keresik a replikációhoz. Segítségével (és a Netlogon szolgáltatással) az ügyfelek meghatározzák az engedélyezéshez szükséges tartományvezérlőket.

A keresés biztosításához a tartományvezérlő szerepének növelése során a Netlogon szolgáltatása regisztrálja a megfelelő A és SRV rekordokat a DNS-ben.

A Net Logon szolgáltatás által regisztrált SRV rekordok:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Az SRV rekord első része azonosítja azt a szolgáltatást, amelyre az SRV rekord mutat. A következő szolgáltatások léteznek:

_ldap - Az Active Directory egy LDAP-kompatibilis címtárszolgáltatás, amelynek tartományvezérlői LDAP-kiszolgálóként működnek. Az _ldap SRV bejegyzések azonosítják a hálózat LDAP kiszolgálóit. Ezek a kiszolgálók lehetnek Windows Server 2000+ tartományvezérlők vagy más LDAP-kiszolgálók;

_kerberos - A _kerberos SRV rekordok azonosítják az összes kulcselosztó központot (KDC) a hálózaton. Lehetnek Windows Server 2003 tartományvezérlők vagy más KDC-kiszolgálók;

_kpassword - azonosítja a hálózaton lévő kerberos jelszómódosító szervereket;

_gc - az Active Directory globális katalógus szolgáltatásához kapcsolódó bejegyzés.

Csak a tartományvezérlők regisztrálnak az _mcdcs altartományban Microsoft Windows szerver. Mind törzsrekordokat, mind rekordokat készítenek egy adott aldomainben. A nem Microsoft-szolgáltatások csak alapvető rögzítést végeznek.

Domain Guide - globális domain azonosító. Az azt tartalmazó rekordra a tartomány átnevezése esetén van szükség.

Hogyan működik a DC keresési folyamat?

A felhasználói bejelentkezés során az ügyfél DNS-keresőt kezdeményez a NetLogon szolgáltatás távoli eljáráshívása (RPC) segítségével. A számítógépnév, a tartománynév és a helynév kezdeti adatként átadásra kerül az eljárásnak.

A szolgáltatás egy vagy több kérést küld a DsGetDcName() API használatával

A DNS-kiszolgáló visszaadja a kiszolgálók kért listáját, prioritás és súly szerint rendezve. A kliens ezután a 389-es UDP-porton keresztül LDAP-lekérdezést küld a bejegyzés minden egyes címére a visszaküldés sorrendjében.

Minden elérhető tartományvezérlő válaszol erre a kérésre az állapotjelentéssel.

A tartományvezérlő felfedezése után az ügyfél LDAP-kapcsolatot létesít vele, hogy hozzáférjen az Active Directoryhoz. Beszélgetésük részeként a tartományvezérlő meghatározza, hogy az ügyfél IP-címe alapján melyik webhelyen található. És ha kiderül, hogy a kliens nem a legközelebbi DC-vel vette fel a kapcsolatot, hanem például nemrég költözött egy másik oldalra, és megszokásból DC-t kért a régitől (az oldalra vonatkozó információk az utolsó sikeres bejelentkezés eredménye alapján gyorsítótárazásra kerülnek a kliensen), a vezérlő elküldi neki az új (kliens) oldalának nevét. Ha az ügyfél már megpróbált vezérlőt találni ezen az oldalon, de sikertelenül, akkor továbbra is a talált vezérlőt használja. Ha nem, akkor új DNS-lekérdezés indul az új hely megadásával.

A Netlogon szolgáltatás gyorsítótárazza a tartományvezérlő helyére vonatkozó információkat, így nem indítja el a teljes eljárást minden alkalommal, amikor kapcsolatba kell lépnie a DC-vel. Ha azonban „nem optimális” DC-t (másik helyen található) használnak, az ügyfél 15 perc elteltével törli ezt a gyorsítótárat, és újra elindítja a keresést (az optimális vezérlő megtalálása érdekében).

Ha egy számítógép nem tárolja a webhely információit a gyorsítótárban, felveszi a kapcsolatot bármely tartományvezérlővel. Ennek a viselkedésnek a megállításához a NetMask Ordering konfigurálható a DNS-en. A DNS ezután visszaadja a DC-k listáját olyan sorrendben, hogy a klienssel azonos hálózaton lévő vezérlők szerepeljenek először.

Példa: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F 255.255.255.192 alhálózati maszkot ad meg az elsőbbségi DC-k számára. Az alapértelmezett maszk a 255.255.255.0 (0x000000FF)