Што е DNS сервер и нивните адреси: од теорија до фино подесување. Што е DNS сервер, како да ја дознаете претпочитаната адреса на добавувачот, да ја замените со Google Public DNS или алтернативни опции Дополнителен DNS

DNS (или познат и како систем за имиња на домени) е систем што ги совпаѓа имињата на домени како Google.com или Yandex.ru со точните IP адреси. Овој систем е база на податоци за имиња на домени и IP адреси. Се користи за одржување директориум со имиња на домени и помага да се разрешат тие имиња на домени во правилни IP адреси.

Имињата на домени се адреси читливи за луѓе кои ги користиме секој ден. На пример, Име на домен Yandex - yandes.ru. Ако сакате да ја посетите веб-страницата на Yandex, едноставно внесете yandex.ru во лентата за адреси на вашиот веб-прелистувач.

Но, вашиот компјутер не знае каде се наоѓа „yandex.ru“. Зад сцената, вашиот компјутер ќе контактира со серверите DNS и ќе праша која IP адреса е поврзана со yandex.ru.

Потоа ќе се поврзе со тој веб-сервер, ќе ја преземе содржината и ќе ја прикаже во вашиот веб-прелистувач.

Во овој случај, yandex.ru се наоѓа на IP адреса 77.88.55.70 на Интернет. Можете да ја внесете оваа IP адреса во вашиот веб-прелистувач за да ја посетите веб-страницата на Yandex. Меѓутоа, наместо 77.88.55.70 користиме „yandex.ru“ бидејќи е полесно да се запомни.

Без DNS, целиот Интернет нема да биде достапен. Ќе се вратиме во времето пред да се роди Интернетот. И вашиот компјутер може да се користи само за креирање документи или играње офлајн игри.

Се разбира, ова е само едноставно објаснување, всушност, тоа е малку комплицирано. За добивање дополнителни информации, би ви препорачал да ја прочитате оваа статија или да го погледнете видеото подолу.

Различни даватели на интернет услуги (ISP) користат различни DNS сервери. Стандардно, освен ако не сте конфигурирале специфични DNS сервери на вашиот компјутер (или рутер), ќе се користат стандардните DNS сервери од вашиот интернет провајдер.

Ако овие DNS сервери се нестабилни, може да имате некои проблеми додека користите Интернет на вашиот компјутер. На пример, не може целосно да ги вчита веб-локациите или нема пристап до Интернет. За да избегнете несакани DNS грешки, префрлете се на јавни DNS сервери како што се Google DNS и OpenDNS.

Еве неколку вообичаени грешки поврзани со DNS што можете да ги разгледате:

• Поправена грешка при пребарување на DNS во Google Chrome
• Како да ја поправите грешката Err_Connection_Timed_Out
• Како да ја поправите грешката Err_Connection_Refused
• Поправете ја грешката Dns_Probe_Finished_Nxdomain
• Поправете го DNS-серверот што не реагира на Windows

Можете да ги поправите овие грешки со префрлување на DNS-сервери од трети страни во списокот подолу.

Придобивки од користење на јавни DNS сервери

Може да прашате дали вашиот интернет провајдер има стандардни DNS сервери, зошто ви се потребни овие јавни DNS сервери? Еве ги причините зошто треба да ги користите овие алтернативни DNS сервери:

• Некои стандардни DNS сервери не се доволно брзи и понекогаш истекуваат. Сепак, вашата интернет конекција не е стабилна. Префрлувањето на овие најбрзи DNS сервери ќе помогне да се подобри брзината на вашиот интернет.
• Користењето на овие јавни DNS сервери ќе помогне да се подобри стабилноста.
• Некои DNS-сервери од трети страни имаат безбедносни и функции за филтрирање. Овие карактеристики ќе ви помогнат да го заштитите вашиот компјутер од напади на фишинг.
• Ова ќе ви помогне да ги надминете ограничувањата за географска содржина и веб-инспекции. На пример, можете лесно да гледате видео на YouTube кога вели: „Ова видео не е достапно во вашата земја“.

Список на Топ 10 јавни DNS сервери

Откако ќе го прочитате објаснувањето за тоа што е DNS сервер, корисни се DNS серверите од трети страни, проверете ја листата подолу. Ова е список на топ 10 најдобри DNS сервери од трети страни:

1. Јавен DNS сервер на Google

Ова е еден од најбрзите DNS сервери што многу корисници го користат на своите компјутери. Со користење на DNS серверите на Google, ќе уживате во поголема безбедност и подобро искуство на вашиот компјутер.

За да ги користите јавните DNS сервери на Google, конфигурирајте ги вашите мрежни поставки со следните IP адреси:

8.8.8.8 како претпочитан DNS сервер

8.8.4.4 како ваш алтернативен DNS сервер

2.OpenDNS

Освен Google DNS серверите, OpenDNS е еден од најдобрите облак DNS сервери. Ова ќе помогне да го заштитите вашиот компјутер од малициозни напади.

За да користите OpenDNS, ајде да ги конфигурираме вашите мрежни поставки со следните IP адреси:

208.67.222.222

208.67.222.220

OpenDNS нуди и две бесплатни решенија за приватни клиенти: OpenDNS Family Shield и OpenDNS Home.

Семејството OpenDNS Shield доаѓа претходно конфигурирано да блокира содржини за возрасни. За да го користите, треба да конфигурирате различни DNS сервери со следните IP адреси во вашите мрежни поставки.

Претпочитан DNS-сервер: 208.67.222.123

Алтернативен DNS сервер: 208.67.220.123

Во меѓувреме, OpenDNS Home доаѓа со прилагодена заштита од кражба и фишинг.

3. Norton ConnectSafe

Нортон нуди не само антивирусни програмии софтвер за безбедност на Интернет. Исто така, нуди услуга за DNS сервер наречена Norton ConnectSafe. Оваа облак DNS услуга ќе ви помогне да го заштитите вашиот компјутер од phishing сајтови.

Norton ConnectSafe доаѓа со три предефинирани политики за филтрирање содржина. Ова е безбедност, безбедност + порнографија и безбедност + порнографија + друго.

Можете да ја погледнете сликата подолу за повеќе информации за секоја однапред дефинирана политика. Посетете за повеќе информации.

4. Comodo Secure DNS

Comodo Secure DNS е услуга за сервер со име на домен што ги решава вашите прашања за DNS преку повеќе глобални DNS сервери. Обезбедува многу побрзо и подобро интернет искуство отколку користење на стандардните DNS сервери обезбедени од вашиот интернет провајдер.

Ако сакате да користите Comodo Secure DNS, не треба да инсталирате никаков хардвер или софтвер. Едноставно сменете ги примарните и секундарните DNS сервери на 8.26.56.26 и 8.20.247.20.

5. Ниво 3

Ниво 3 е следното бесплатно DNS услугана оваа листа. Работи на комуникациите на слојот 3. За да го искористите ова бесплатна услуга, едноставно конфигурирајте ги вашите мрежни поставки користејќи ги следните DNS IP адреси:

209.244.0.3

208.244.0.4

Посетете за повеќе детали.

6. Предност на DNS

Тој е еден од најбрзите DNS сервери кои обезбедуваат најдобра изведбакога работите на Интернет. Ова ќе ви помогне побрзо и побезбедно да вчитувате страници. За да користите DNS Advantage, конфигурирајте ги претпочитаните/алтернативните DNS сервери со следните детали:

156.154.70.1

156.154.71.1

7.OpenNIC

Како и многу други DNS сервери погоре, OpenNIC е добра алтернатива за замена на вашите стандардни DNS сервери. Ова ќе го заштити вашиот компјутер од владата и ќе ја заштити вашата приватност. За да ја користите оваа услуга DNS, конфигурирајте ги претпочитаните и алтернативните DNS сервери на следниов начин:

46.151.208.154

128.199.248.105

За да најдете посигурни DNS сервери.

8. Декан

Dyn е следниот најдобар бесплатен DNS сервер од трета страна на списокот. Обезбедува неверојатно искуство во прелистувањето и ги штити вашите информации од повеќето напади на фишинг. Конфигурирајте ги вашите мрежни поставки со следните DNS IP адреси за да го користите серверот Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS е уште една DNS услуга базирана на облак. Ова ќе ви помогне да го заштитите вашиот компјутер и, исто така, да обезбедите подобро искуство за прелистување веб. За да користите SafeDNS, користете ги следните информации за DNS подолу:

195.46.39.39

195.46.39.40

За бесплатните и премиум DNS услуги од SafeDNS.

10. DNS.Гледајте

DNS.Watch е последната бесплатна јавна DNS услуга на оваа листа. Обезбедува нецензурирано, брзо и сигурно искуство за прелистување веб-страници бесплатно. За да го конфигурирате вашиот компјутер или рутер со „DNS.Watch“, користете ги двете DNS IP адреси подолу:

84.200.69.80

84.200.70.40

Понекогаш, ако не можете правилно да прелистувате на интернет, можете да се обидете да ги промените стандардните DNS сервери на вашиот компјутер или рутер на овие DNS сервери. Ова ќе ви овозможи подобро искуство за прелистување веб и исто така ќе ве заштити од можни напади.

Не знаете како да менувате DNS сервери на Windows, Mac или Android? Само прочитајте .

Поздрав! Денес ќе разговараме за сè важни точкиза DNS серверот. Од она што е до поставување и избор на алтернативен DNS... Ајде да седнеме и да не заборавиме да се закопчаме!

Ако имате какви било прашања или имате нешто да додадете, Ве молиме напишете ги во коментарите на оваа статија. Многу ќе ни помогнете и нам и на другите читатели!

Што е DNS?

Да почнеме со далечна теорија. За оние кои не се заинтересирани, одете во посакуваното поглавје подолу - сите поставки и избори ќе бидат таму. И тука ќе зборуваме за самиот феномен DNS.

DNS – Domain Name System – систем за име на домен

Дали сте исплашени? Да се ​​обидеме уште повеќе да го збуниме... т.е. разоткриваат. Ајде да одиме точка по точка:

1. Додека користите Интернет, го внесувате името на страницата во прозорецот на вашиот прелистувач. На пример, GUGL.FU (да ни простат и да ни дадат сообраќај).
2. Во мрежите, целото адресирање се случува преку IP адреси. Оние. хардверот може да бара правци само со бројки. На пример, 7.7.7.7. Но, за корисниците е незгодно да ги запомнат овие броеви (запомнете ги барем броевите од 50 ваши контакти од вашиот телефон).
3. И еве ја аналогијата со телефонот. Не мора да ги знаете бројките, но грубо се сеќавате на имињата. Оние. внесувате име во телефонот и повикот оди до бројот. Така е и на Интернет - внесувате симболично име (име на домен), а прелистувачот, заобиколувајќи ги вашите очи, оди да ја бара саканата страница по IP адреса.

DNS серверот е одговорен за конвертирање на името на доменот во IP адреса. Прима букви - дава бројки.

За да ја потврдите оваа трансформација, можете да пингувате на која било локација:

Доменот ya.ru има моментална IP од 87.250.250.242

Сервери - теорија

Нема да навлегуваме премногу длабоко во архитектурата на DNS серверите, но за општо разбирање вреди да се знае:

1. Има многу од нив - не постои единствен точен, како по правило, добивате провајдер на DNS, но ова не е секогаш најдоброто решение.
2. Тие имаат вгнездена структура - корен, земји, провајдери, рутери (многу грубо). Во смисла дека сите DNS наследуваат информации еден од друг, и ако нешто не е на сегашното, барањето ќе биде испратено повисоко.
3. Тие имаат IP адреса - тропате на неа, а таа веќе ги дава потребните IP адреси на сајтовите.

Како по правило, по поврзувањето на Интернет, ако не направите ништо со поставките, ќе добиете DNS од вашиот интернет провајдер.

Како да го дознаете сегашниот?

Пред да продолжите со инсталацијата, можеби ќе треба да го дознаете тековниот DNS-сервер. За да избегнете дополнителни прашања, ќе ви покажам како да го направите тоа брзо:

1. Треба да ја отвориме командната линија (има и други опции за отворање, можете да го Google). Притиснете ги копчињата Win+Р(Се отвора алатката „Стартувај“, влезете во неа cmd

1. Внесете nslookup

Во мојот случај, сегашниот DNS е 192.168.0.1. За напредни корисници, ова е адресата на рутерот. Сите барања се упатени до него, и тој го испраќа понатаму (Google DNS моментално работи на него).

Провајдер

Можете да ги дереференцирате страниците преку вашиот провајдер, но тоа не функционира секогаш како што се очекуваше. За обичен домашен корисник, сè може да помине незабележано до крајот на вашиот живот, но ако работите многу тесно со Интернет, неволјата може да дојде неочекувано. Моите тези за серверите на провајдерите:

1. Стабилноста остава многу да се посакува - во смисла дека еднаш годишно стикот пука, а овде еднаш на секои две години нивните сервери паѓаат, сајтовите не се отвораат правилно. Непријатен момент, домашен корисник може да помисли дека интернетот паднал, а проблемот бил закопан на површината. За некои, паѓањето еднаш на две години е доволно за да ги направи среќни.
2. Територијални ограничувања - некои локации ќе бидат забранети од DNS и трупот ќе се изгуби. Всушност, луѓето сега ретко забрануваат нешто преку него, но, патем, имаше преседани за ова.
3. Бавно ажурирање на зоната (за мене ова е најважната точка). Серверите на добавувачите се ажурираат многу бавно. Сопственикот на страницата го смени својот сервер (сакаше да се пресели на помоќен хардвер), ги смени поставките за DNS на нова IP адреса, а таквите информации можат да стигнат до корисник во регионот само за неколку дена. И тој ќе тропне на непостоечка адреса, ќе добие недостапна локација или локација со прекршување на безбедносни сертификати и море од други проблеми.

Накратко, сè работи, понекогаш многу долго и добро, но има недостатоци кои лесно може да се заменат со алтернативни DNS.

Алтернативен DNS

ВО Поставки за Windows, што ќе го разгледаме подолу, има поле со алтернативен DNS. Значи, во тој случај ние зборуваме засамо за резервната адреса на DNS-серверот ако главната е недостапна. Во истото поглавје, „алтернатива“ значи само дека не е издадена од давателот.

Еве табела со главните тековни DNS:

Сервис	DNS 1	DNS 2
Јавен DNS на Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Отворете DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (без сајтови за измама) 77.88.8.7 (нема локации за возрасни)	77.88.8.1 77.88.8.2 (без сајтови за измама) 77.88.8.3 (нема локации за возрасни)
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (само безбедни локации) 198.153.192.50 (без порно) 198.153.192.60 (целосна безбедност)	198.153.194.1 198.153.194.40 (само безбедни локации) 198.153.194.50 (без порно) 198.153.194.60 (целосна безбедност)
Ниво 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Отворете NIC DNS	Изберете од листата https://servers.opennic.org	Изберете од листата https://servers.opennic.org

Накратко ќе го разгледам секој од нив:

• Јавен DNS на Google - го користам сам и го препорачувам додека не биде забранет. Работи како шарм и брзо се ажурира. Адресите се лесни за паметење - „осмици“. Има и IPv6 верзии.
• Отворен DNS е втората најпопуларна услуга. Го користев некое време и не забележав голема разлика од Google. Работи и ох добро.
• Yandex - како бонус, има дополнителни сервери со филтри на страници - без познати страници за фишинг и лажни, и без страници за возрасни - тие едноставно нема да се отворат. Еден вид родителска контрола.
• Останатите исто така работат. Не гледам смисла да го опишам, тоа ќе биде водена вода. За куќата доволно е првото, а по потреба и второто. Остатокот е вишок за технички специјалисти. За жал или за среќа, нашиот WiFiGid не е за специјалисти.

Поставки

Сега ќе ви покажам каде да ги вметнете овие адреси за сè да функционира како скап швајцарски часовник.

1. Одете во „Центар за мрежи и споделување“ (Windows 7) или „Поставки за мрежа и интернет“ (Windows 10). Можете да го направите ова со десен клик на иконата на мрежата и избирање на оваа ставка:

1. Следно, „Конфигурирање на поставките на адаптерот“ (или „Промена на поставките на адаптерот“):

1. И тука веќе го бараме нашиот адаптер, преку кој се поврзавме на мрежата, кликнете со десното копче - „Карактеристики“ и стори сè како на дијаграмот:

Овде ги поставив адресите на Google - прва и втора (првата и втората колона од табелата погоре, соодветно). Можете да го сторите истото или можете да експериментирате со други услуги.

Овие дејства се вршат идентично во операционите сали. Windows системи 7, Windows 8, Windows 10.

Ова може да се направи на секој уред, вклучувајќи ги и телефоните (видете ги упатствата за поставување DNS за вашиот модел). Еден пример што може да се направи:

Подобро е да направите сè веднаш на рутерот во поставките на серверот DHCP (кој дистрибуира мрежни поставкина поврзани уреди). Тогаш сите уреди поврзани со него веднаш ќе поминат низ нормални сервери. Користејќи го TP-Link како пример, побарајте поставки за вашиот модел преку пребарување на нашата веб-страница:

Некои програми, апликации и Мобилни уредиво нивните конфигурации го бараат полето DNS Address - соодветни се и IP адресите од табелата погоре.

Можни грешки

Не постои начин да се наведат сите можни грешки поврзани со DNS-багови - можете да ги пребарувате по име на нашата веб-страница; ние всушност ги подредивме главните. Но, суштината на решавање на кој било од нив е многу едноставна:

1. Ги рестартираме рутерот и компјутерот, лаптопот, телефонот - за да се обидеме повторно да ги добиеме мрежните поставки.
2. Додека сè се рестартира, ги проверуваме жиците за да видиме дали сè работи правилно, дали некаде има прекин.
3. Ако не помогне, внесете ги DNS адресите рачно како во делот погоре.
4. Ако ова не помогне, има грешка некаде на страната на давателот или на самата страница (истиот можен потег). Ако воопшто ништо не се отвори, за секој случај, се обидуваме да ги оневозможиме антивирусите, заштитните ѕидови, прокси-серверите, VPN-овите и другиот софтвер што ја користи мрежата.

Ако сè е навистина лошо и не сте нашле ништо, напишете коментар подолу!

Сакате брзо да го тестирате знаењето на вашиот системски администратор? Побарајте од него јавната IP адреса за DNS на Google. Секој системски администратор што се почитува себеси ќе одговори: „8.8.8.8“, а напредниот ќе додаде „... и 8.8.4.4“.

Што се случиDNS?

DNS е акроним за Систем за имиња на домени. Преведено како систем со име на домен, тој е систем што одговара на име на домен и IP адреса на домаќинот. Значи, знаејќи го името на домаќинот, можете да ја добиете неговата адреса и обратно. За што е? World Wide WebИнтернетот е дизајниран на таков начин што секој уред (компјутер, телефон, таблет, рутер) има своја единствена адреса (всушност, адресите може да се повторат ако зборуваме за различни LAN мрежи, но во оваа статија зборуваме за глобална мрежаи нема да навлегуваме во детали за NAT, PAT и рутирање), а до овој уред можете да пристапите само ако ја знаете неговата адреса на мрежата. Работејќи на Интернет, секој ден пристапуваме до десетици сајтови. Би било тешко да се запаметат сите нивни адреси, составени од низа броеви и точки, на пример, што е полесно да се запамети 77.222.61.238 или integrus.compumur.ru? Се разбира, вториот. И системот за име на домен ќе ја запамети адресата за вас.

DNS е достапен на секој компјутер, на секоја мрежа и на секој провајдер, освен тоа, има хиерархиска форма и во случај кога системот за име на домен не може да ја одреди адресата на бараниот ресурс од името на доменот, го пренесува барањето до DNS сервер од повисоко ниво. Барањето може да се пренесе до еден од 13-те „најважни во светот“ root DNS сервери.

Како да инсталирате DNS сервер?

Серверот може да извршува различни функции, може да дејствува како глобален каталог, да складира информации за датотеки, да работи со бази на податоци и да работи со неколку корисници истовремено. Во зависност од целта на серверот, на него се инсталирани улоги - посебен сет на програми кои му овозможуваат на серверот да ги извршува потребните функции.

Како да инсталирате улогаDNS сервери? Ќе ја извршиме инсталацијата на Виндоус сервер 2012 R2.

Најчесто, улогата на серверот DNS е инсталирана со контролер на домен. Но, ако за време на инсталацијата Активен директориумАко го отштиклирате полето за избор „DNS-сервер“ или AD едноставно не е потребно, тогаш треба само да го инсталирате DNS-серверот. За да го направите ова, одете во Управувачот со сервери и кликнете на копчето „Додај улоги и карактеристики“.

Се отвора прозорецот Волшебник за додавање улоги и карактеристики. Прочитајте го воведниот текст на волшебникот и кликнете Next.

Проверете дали е избрано Install Roles and Features и кликнете Next.

Изберете сервер од базенот на сервери. Во нашиот случај има само еден сервер, можеби имате повеќе.

Изберете улога DNS-сервер.

Со штиклирање на потребното поле, ќе видиме како се појавува прозорецот „Волшебник за додавање улоги и компоненти“. Овие компоненти се потребни за управување со инсталираната улога. Ако сакате да го администрирате DNS-серверот од друг сервер, можете да го прескокнете додавањето на овие компоненти.

Назад во прозорецот со означен DNS Server, кликнете Next, потоа Next и повторно Следно додека копчето Install не стане активно.

Кликнете на копчето "Инсталирај".

Инсталирањето ќе започне.

Откако ќе заврши инсталацијата (инсталацијата ќе трае помалку од 5 минути), ќе се појави следнава порака: „Инсталирањето е завршено на YourServerName“. Можете да кликнете на копчето „Затвори“. Сега ќе се појави нова линија „DNS“ во Панелот за следење на серверот, како и во менито за почеток. Ако кликнете на оваа линија, ќе се стартува „DNS Manager“.

Изгледа вака.

На овој моментНе се конфигурирани зони на DNS-серверот. Таквиот сервер се нарекува сервер за кеширање. Зоните се делови од именскиот простор за кој е одговорен серверот. Зоните за пребарување напред вклучуваат решавање на име на IP адреса. Од друга страна, зоната за обратно пребарување одговара на IP адресата со името.

Ајде да создадеме зона за директно гледање и да ја направиме лесно поставување.

За да го направите ова, кликнете со десното копче на натписот „Напред зони за гледање“, а потоа „Креирај нова зона“.

Ќе се отвори прозорецот „Волшебник за создавање нова зона“, кликнете на „Следно“. Ќе се отвори прозорецот за избор на тип на зона. Ако немате друг DNS-сервер, изберете „Главна зона“ и „Следно“.

Во следниот прозорец треба да го наведете името на зоната. Се препорачува да го користите вашиот домен. Во нашиот случај, името би било: . Кликнете на „Следно“.

Во следниот прозорец, изберете го типот на динамичко ажурирање. Се препорачува да дозволите динамични ажурирања, но само ако DNS ќе се користи исклучиво во вашиот локална мрежа. Во спротивно, оваа ставка може да предизвика безбедносни ризици, за кои „Волшебникот за нова зона“ ќе ве предупреди.

Кликнете на „Следно“ и „Заврши“. Зоната за директно гледање е успешно креирана, ајде да ја извршиме нејзината едноставна конфигурација. Поставувањето зона за прелистување се врши со додавање на записи DNS во зоната. Постојат неколку типови на записи DNS. Ајде да ги разгледаме главните типови:

• А-рекорд. Ги поврзува името на домаќинот и адресата на протоколот IPV
• АААА рекорд. Ги поврзува името на домаќинот и адресата на протоколот IPV
• CNAME рекорд. Алијас, се користи за пренасочување на друго име.
• MX рекорд. Запис за пошта, укажува на сервери за пошта.
• НС рекорд. Посочува на DNS-серверот на доменот.

Ајде да создадеме запис А за нашата нова зона за пребарување напред. За да го направите ова, кликнете со десното копче на зоната и изберете ја соодветната ставка од контекстното мени, како што е прикажано на сликата.

Во прозорецот „Нов јазол“ што се отвора, внесете го Името на јазолот, на пример GateWay, и неговата IP адреса, на пример 192.168.0.1. Кликнете на копчето „Додај јазол“.

Подготвени! Записот е успешно креиран!

Во оваа статија, се обидовме да му објасниме на најразбирлив јазик на обичен човек без длабоко познавање на ИТ што е DNS, како да ја инсталирате улогата на серверот DNS на Windows Server 2012, се запознавме со главните типови на записи и покажавме на слики како овие записи се направени. И ако сето горенаведено ви изгледаше тешко, тогаш нашите специјалисти ќе ви постават сервер за помалку од еден час.

Зона е база на податоци што содржи авторитативни информации за регион на именскиот простор DNS. Кога инсталирате DNS сервер со контролер на домен, DNS зона автоматски се креира за поддршка на доменот на Active Directory. Ако серверот DNS е инсталиран на контролер на домен, сервер за член на домен или самостоен сервер, зоните мора да се креираат и конфигурираат рачно.

Оваа лекција опишува како да се креира и конфигурира зона и ги обезбедува информациите потребни за правилно конфигурирање на зона.

Создавање зони

Зона DNS е база на податоци што содржи записи коиповрзете ги имињата со адресите во опишаниот регион на именскиот простор DNS. Иакоза да одговори на прашањата за името, DNS-серверот може да користи кеширанаинформации од други сервери, тој е овластен да одговара на барања само волокално контролирана област. За кој било опсег на именскиот простор на DNS,претставено со име на домен (на пример, google .ru), има само еденавторитетен извор на податоци за зоната.
Ако треба да креирате нова зона на DNS серверот, можете да го користите New Zone Wizard во DNS Manager. За да го стартувате волшебникот, кликнете со десното копче на иконата на серверот во стеблото на конзолата на DNS Manager и користете ја командата Нова зона.

Волшебникот за нова зона ги содржи следните конфигурациски страници:

■ Тип на зона;

■ Областа за репликација на зоната, интегриранВ Active Directory (Опсег на репликација на зоната на Active Directory);

■ Зона за пребарување напред или обратно;

■ Име на зоната;

■ Динамично ажурирање (Динамичко ажурирање).

Следните делови ги опишуваат концептите за конфигурација поврзани со овие пет страници на волшебникот.

Избор на тип на зона

На страницата Тип на зона на Волшебникот за нова зона, можете да изберете да креирате примарна зона, секундарна зона или зона на никулци. Со создавање на примарна или никулец зона на контролер на домен, можете да складирате податоци за зоната во Active Directory.

* Главни области

Најчестиот тип на DNS зона е Примарната зона. Обезбедува изворни податоци за читање/запишување кои му даваат на локалниот DNS сервер овластување да одговара на DNS-прашања за опсегот на DNS именскиот простор.

Локалниот DNS сервер кој управува со примарната зона служи како примарен извор на податоци за таа зона. Серверот складира главна копија од податоците за зоната во локална датотека или во услугите на доменот на Active Directory (AD DS). Ако зоната е зачувана во датотека наместо во Active Directory, стандардното име на датотеката е зона_име.dnsи се чува во папката %systemroot%\System 32\Dns на серверот.

*Дополнителни зони

Обезбедува авторитативна копија само за читање од примарната зона или една дополнителна зона.

Секундарните зони обезбедуваат можност да се намали количината на сообраќајот за барање DNS во областите на мрежата каде што податоците за зоната многу се бараат и се користат. Дополнително, ако серверот што управува со примарната зона е недостапен, секундарната зона може да обезбеди резолуција на името додека примарниот сервер не стане повторно достапен.

Изворните зони од кои дополнителните зони добиваат информации се нарекуваат главни зони, а процедурите за копирање на податоци кои обезбедуваат редовно ажурирање на информациите за зоната се нарекуваат трансфери на зони. Главна зона може да биде главна зона или друга дополнителна зона. Главна зона може да се додели на дополнителна зона што се креира во Волшебникот за нова зона. Бидејќи секундарната зона е копија од примарната зона управувана од друг сервер, таа не може да се зачува во Active Directory.

* Никулци

Слично на секундарната зона, но содржи записи за ресурси неопходни за да се идентификуваат авторитетни DNS сервери во главната зона. Зоните на никулци често се користат за да се дозволи матичната зона (на пример, google .ru) да користи ажурирана листа на сервери за имиња достапни во делегирана детска зона (на пример: преведи .google .ru). Тие исто така служат за подобрување на резолуцијата на името и поедноставување на администрацијата на DNS.

* Зони за складирање воАктивенДиректориум

Кога креирате примарна зона или никулец зона на контролер на домен, на страницата Тип на зона на волшебникот, можете да ја изберете опцијата за зачувување на зоната во Active Directory. Податоците од зоната интегрирани во Active Directory автоматски се реплицираат во Active Directory според поставките избрани на страната Active Directory Zone Replication Scope. Благодарение на оваа опција, нема потреба да го конфигурирате трансферот на зона на дополнителни сервери.

Интегрирањето на DNS зона во Active Directory обезбедува неколку придобивки. Прво, бидејќи услугите на Active Directory вршат репликација на зона, нема потреба да се конфигурира посебен механизам за пренос на DNS зона помеѓу примарните и секундарните сервери. Повеќекратната репликација на мрежата автоматски обезбедува толеранција на грешки и подобрени перформанси поради достапноста на повеќе примарни сервери за читање/запишување. Второ, Active Directory ви овозможува да ги ажурирате и реплицирате својствата на поединечни записи на ресурси на DNS серверите.Бидејќи многу комплетни записи за ресурси не се пренесуваат, оптоварувањето на мрежните ресурси за време на трансферите во зоната се намалува. Конечно, зоните интегрирани во Active Directory обезбедуваат и опционални безбедносни барања за динамично ажурирање, кои може да се конфигурираат на страницата за динамичко ажурирање на Волшебникот за нова зона.

ЗАБЕЛЕШКА: Контролери на домени само за читање и зони интегрирани со Active Directory

На традиционалните контролери на домени, копија од зоната добива дозвола за читање/запишување. На контролорите на домени само за читање (RODC), на зонската копија и е доделена дозвола само за читање.

* Стандардни зони

Кога креирате зона на контролер на домен, опцијата за зачувување на зоната во Active Directory на страницата Тип на зона е стандардно избрана. Сепак, можете да го избришете ова поле за избор и да создадете таканаречена стандардна зона. На сервер кој не е контролер на домен, можете да креирате само стандардни зони, а полето за избор на оваа страница е сиво.

За разлика од зоната интегрирана во Active Directory, стандардната зона ги складира своите податоци текстуална датотекана локалниот DNS сервер. Дополнително, ако користите стандардни зони, можете да ја конфигурирате само примарната копија со дозволи за читање и запишување за податоците за зоната. На сите други копии од зоната (дополнителни зони) им е доделена дозвола само за читање.

Моделот на стандардна зона претпоставува единствена точка на дефект за верзијата на зоната што може да се запише. Ако главната зона е недостапна на мрежата, не може да се направат промени во зоната. Меѓутоа, барањата за имиња во зоната не може да се прекинат додека се достапни дополнителни зони.

Избор на опсегот на репликација на зоната интегриран воАктивенДиректориум

На страницата Active Directory Zone Replication Scope на New Zone Wizard, можете да ги изберете контролерите на доменот на вашата мрежа за да ги зачувате податоците за зоната. Оваа страница се појавува само кога ќе ја изберете опцијата за зачувување на зоната и Active Directory. Опциите за избор на опсегот на репликација на зона ги одредуваат контролорите на доменот меѓу кои ќе се реплицираат податоците за зоната.

Оваа страница ги нуди следните опции:

■ Упорност на зоната на сите контролери на домени, кои се исто така DNS сервери, низ целата шума на Active Directory;

■ Зачувување на зоната на сите контролери на домени, кои служат и како DNS сервери и локалниот домен на Active Directory;

■ Зачувување на зоната на сите контролери на домени и локалниот домен на Active Directory (се користи за компатибилност со Windows 2000);

■ Ја зачувува зоната на сите наведени контролери на домен и опсегот на прилагодената партиција на директориумот Active Directory.

Овие опции се подетално опишани во втората тема.

Креирање зони за пребарување напред и назад

На страницата Forward или Reverse Lookup Zone на New Zone Wizard, мора да го изберете типот на зона што ќе се креира; Зона за пребарување напред или зона за обратно пребарување.

Во зоните за пребарување напред, DNS серверите мапираат FQDN на IP адреси. Во зоните за обратно пребарување, DNS серверите мапираат IP адреси на FQDN. Така, зоните за пребарување напред одговараат на барањата за решавање на FQDN до IP адреси, а зоните за обратно пребарување одговараат на барања за решавање на IP адреси до FQDN. Имајте предвид дека зоните за пребарување напред се именувани според имињата на домени D NS за кои е извршена дозволата, за пример google .com. Зоните за обратно пребарување се именувани по обратен редослед на првите три октети од адресниот простор за кој е обезбедена резолуција на името, плус дополнителна ознака во-addr.arpa. На пример, ако ги решите имињата за подмрежата 192.168.1.0/24, зоната за обратно пребарување ќе се вика 1.168.192.in-addr.arpa. Во зоната за пребарување напред, индивидуалниот запис на базата на податоци што го мапира името на домаќинот на адреса се нарекува запис јазол(А). Во зоната за обратно пребарување, се повикува индивидуалниот запис во базата на податоци што мапира IP адреса на име на домаќин покажувачили PTR запис.

Принципот на работа на моето пребарување напред и обратно е прикажано на сликата.

Зона на поглед напред

Зона за обратно пребарување

ЗАБЕЛЕШКА: Волшебник за поставување сервер DNS

Можете да го користите Configure A DNS Server Wizard за да креирате зони за пребарување напред и назад истовремено. За да го стартувате волшебникот, во стеблото на конзолата на DNS Manager, кликнете со десното копче на иконата на серверот и изберете Конфигурирај сервер за DNS.

Избор на име на зона

На страницата Име на зоната на Волшебникот за нова зона, можете да изберете име за зоната за пребарување напред.

Ако креирате зона за резолуција на името во домен на Active Directory, најдобро е да наведете име на зона што одговара на името на доменот на Active Directory. На пример, ако една организација содржи два домени на Active Directory со име google.ru и translate.google.ru, инфраструктурата за резолуција на имиња мора да вклучува две зони именувани по тие имиња на домени.

Ако креирате зона за именски простор DNS што не е во околина ActiveDirectory, мора да го наведете името на интернет доменот на организацијата, како што е wikipedia .org.

ЗАБЕЛЕШКА: ДодатокDNS сервер по контролер на домен

За да додадете сервер DNS на постоечки контролер на домен, обично додавате копија од примарната зона за да обезбедите резолуција на името на доменот на Active Directory во просториите. За да го направите ова, едноставно креирате зона чие име се совпаѓа со името на постоечката зона во локалниот домен на Active Directory. Новата зона ќе биде пополнета со податоци од други DNS сервери во доменот.

Конфигурирање на поставките за динамичко ажурирање

Компјутерите со DNS-клиенти можат да се регистрираат и динамички да ги ажурираат своите записи за ресурси користејќи DNS-сервер. Стандардно, DNS-клиентите со статични IP-адреси ги ажурираат записите на домаќинот (A или AAAA) и покажувачот (PTR), додека DNS-клиентите кои се DHCP-клиенти ги ажурираат само записите на домаќинот. Во работната група, серверот DHCP ги ажурира записите на индексот во име на клиентот DHCP секогаш кога се ажурира конфигурацијата на IP.

За да успеат динамичните ажурирања на DNS, зоната во која клиентите се регистрираат или ажурираат записи мора да биде конфигурирана да прифаќа динамички ажурирања. Постојат два вида на ова ажурирање:

■ Безбедноажурирање (Безбеднаажурирања)

Ви овозможува да вршите регистрација само од компјутери во доменот на Active Directory и да ажурирате само од компјутерот што првично ја извршил регистрацијата.

■ Небезбедниажурирања (Несигурниажурирања)

Ви овозможува ажурирање од кој било компјутер.

На страницата за динамичко ажурирање на Волшебникот за нова зона, можете да дозволите сигурни, небезбедни динамични ажурирања или целосно да ги оневозможите ажурирањата за зоната што ја креирате.

Анализирање на вградените записи за ресурси

Кога креирате нова зона, автоматски се креираат два вида записи. Прво, таквата зона секогаш вклучува почетен запис на зоната SOA (Start Of Authority) кој ги дефинира основните својства на зоната. Дополнително, новите зони содржат најмалку еден запис NS (Сервер за имиња) кој го одредува името на авторитативните сервери на зоната. Следното ги опишува функциите на овие два записи за ресурси.

Почетни записи во зоната

Кога вчитува зона, серверот DNS го користи записот SOA (Start Of Authority) на зоната за да ги одреди основните својства и авторитети на зоната. Овие параметри, исто така, ја карактеризираат фреквенцијата на трансфери на зона помеѓу главните и дополнителните сервери. Со двоен клик на записот SOA се отвора табулаторот Start Of Authority (SOA) во полето за дијалог за својствата на зоната.

■ Серискиброј (Сериски број)

Ова поле за текст на табулаторот Initial Zone Record (SOA) го содржи бројот на ревизија на датотеката за зоната. Бројот наведен овде се зголемува секој пат кога се менуваат записите на ресурсите во зоната. Може да се зголеми и рачно со помош на копчето Increment.

Ако зоните се конфигурирани да вршат пренос на зона на еден или повеќе секундарни сервери, тие секундарни сервери периодично го прашуваат примарниот сервер за серискиот број на зоната. Овие барања се нарекуваат SOA барања. Ако барањето SOA добие сериски број на примарна зона што е еднаков на серискиот број на секундарната зона, преносот не успее. Ако серискиот број на зоната на главниот сервер е поголем од соодветната вредност на секундарниот сервер што бара, тој иницира пренос на зона.

ЗАБЕЛЕШКА: Пренесување зони на главниот сервер

Со кликнување на копчето Increment се иницира пренос на зона.

■ Основнисервер (ПримаренСервер)

■ ОдговоренОдговорното лице

Ова поле е местото каде што го внесувате името на одговорното лице (RP) што одговара на поштенското сандаче на доменот на администраторот на зоната. Името внесено во ова поле мора секогаш да завршува со точка. Стандардното име е hostmaster.

■ Интервалажурирања (интервал на освежување)

Вредноста во ова поле одредува колку долго чека секундарниот DNS сервер пред да побара ажурирање зона на примарниот сервер. Откако ќе истече интервалот за ажурирање, секундарниот DNS-сервер бара копија од тековниот SOA запис од примарниот сервер. По добивањето на одговорот, секундарниот DNS-сервер го споредува серискиот број на тековниот SOA запис на примарниот сервер (наведен во одговорот) со сериски бројвашиот локален SOA влез. Ако овие вредности се разликуваат, секундарниот DNS-сервер бара пренос на зона од примарниот DNS-сервер. Стандардниот интервал за ажурирање е 15 минути.

■ ИнтервалПовторете го интервалот

■ ТерминистекуваПосле (Истекува после)

Вредноста во ова поле го одредува времето во кое секундарниот сервер продолжува да врши барања за DNS клиент без да контактира со примарниот сервер. По ова време, податоците се сметаат за неверодостојни. Стандардно, оваа поставка е поставена на еден ден.

■ Минимумтерминживотен TTL (минимум (стандардно)TTL)

Вредностите на TTL не важат за записите на ресурси во авторитативни зони. И овие зони го користат животниот век на кешот за запишување на ресурсите на неовластени сервери за TTL вредности. DNS серверот што го кешираше записот за ресурси од претходното барање го ресетира тој запис, но TTL на записот истече.

■ Термин животот(TTL)рекорди(TTL за овој рекорд)

Вредноста наведена во ова поле го одредува животниот век на тековниот запис на SOA. Оваа вредност ја заменува стандардната вредност наведена во претходното поле.

Записи од серверот за имиња

Записот на серверот за имиња (NS) го одредува авторитативниот сервер за зоната. Кога креирате зона во Windows Server 2008, секој сервер кој управува со примарна копија од зона интегрирана во Active Directory ќе добие свој NS запис во новата зона стандардно. Кога креирате стандардна примарна зона, записот NS на локалниот сервер ќе биде стандардно додаден.

За сервери кои управуваат со дополнителни зони, мора рачно да додадете NS записи во главната копија на зоната.

NS записите се креираат со поинаква процедура отколку кога се креираат други видови записи за ресурси. За да додадете NS записи, во DNS Manager, кликнете двапати на кој било постоечки влезНС. Се отвора табот Сервери за имиња во полето за дијалог со својствата на зоната. На картичката Сервери за имиња, кликнете на копчето Додај за да ги додадете FQDN и IP адресата на серверот што управува со секундарната зона на локалната примарна зона. Со додавање нов сервер, кликнете OK - ќе се појави во DNS Manager нов влез NS што го покажува овој сервер.

ЗАБЕЛЕШКА: Овозможете пренос до дополнителни зони

Секундарната зона не го препознава овој запис како валиден сервер за имиња сè додека содржи валидна копија од податоците за зоната. За дополнителна зона да ги прима овие податоци, преносите на зоната мора да бидат овозможени за тој сервер на јазичето Zone Transfers во полето за дијалог за својствата на зоната. Ова јазиче е подетално опишано во следната тема.

Подолу е пример за запис создаден во датотека со стандардна зона:

@NS dns1.lucernepublishing.com.

Симболот @ ја претставува зоната дефинирана со записот SOA во датотеката за зона. Целосниот запис потоа го мапира доменот wikipedia.org на серверот DNS dns1.wikipedia.org.

Креирање на записи за ресурси

Покрај записите SOA и NS, автоматски се креираат неколку други записи за ресурси. На пример, за време на инсталацијата на нов DNS сервер, кога серверот е назначен како контролер на домен, многу записи SRV на услугите на доменот на Active Directory (AD DS) автоматски се креираат во локално управуваната зона. Дополнително, преку динамично ажурирање, многу DNS клиенти автоматски ги регистрираат записите на домаќинот (A и AAAA) и покажувачот (PTR) во зоната стандардно.

Иако многу записи за ресурси се креираат автоматски, околините на претпријатијата вообичаено бараат некои записи за ресурси да се креираат рачно, како што се MX (разменувачи на пошта) за сервери за пошта, псевдоними (CNAME) за веб-сервери и апликации, и записи за домаќини за сервери и клиенти, кои не можат да вршат сопствени ажурирања.

За рачно да додадете запис за ресурси за зона, во конзолата на DNS Manager, кликнете со десното копче на иконата за зона и контекстното мениизберете го типот на записот за креирање.

Откако ќе изберете запис од контекстното мени, се отвора дијалог прозорец каде што можете да го наведете името на записот и компјутерот поврзан со него. Забележете дека само записите на домаќинот поврзуваат име на компјутер со IP адреса. Повеќето типови записи поврзуваат име на услуга или алијас со оригиналниот запис на домаќинот. Така, записот MX се потпира на присуството на SRV јазолот 12.nwtraders .msft во областа на записот.

Типови на објави

Следниве се вообичаени записи за ресурси кои се креираат рачно:

■ јазол (АилиАЛАА);

■ прекар (CNAME);

■ поштаразменувач (MX);

■ покажувач (PTR);

■ локацијауслуги (SRV).

Јазол (А или АААА)

За повеќето мрежи, најголемиот дел од записите за ресурси во базата на податоци на зоната се записи на ресурси на домаќини. Овие записи се користат во зона за поврзување на имињата на компјутерите (имињата на домаќините) со IP адресите.

Дури и со овозможени динамички ажурирања за зоните, некои сценарија за внесување домаќин ќе бараат од вас рачно да додавате записи во зоната. На сликата подолу, Contoso, Inc. го користи името на доменот contoso.com во јавниот именски простор и внатрешниот домен на Active Directory. Во овој случај, јавниот веб-сервер www.contoso.com се наоѓа надвор од доменот на Active Directory и врши само ажурирања на јавниот авторитетен DNS-сервер contoso.com. Но, внатрешните клиенти ги препраќаат своите барања за DNS до внатрешните DNS сервери. Бидејќи записот www .contoso .com не се ажурира динамички на внатрешните DNS сервери, тој се додава рачно за внатрешните клиенти да можат да ги решат имињата и да се поврзат со јавниот веб-сервер.

Записите од домаќинот може да се додадат рачно ако мрежата користи UNIX сервер. На пример, Fabrikam, Inc. има еден домен Active Directory во својата приватна мрежа наречена fabrikam,com. Оваа мрежа вклучува и UNIX сервер, App1.fabrikam, com, кој работи критични апликации за секојдневното работење на компанијата. Бидејќи серверите UNIX не можат да вршат динамични ажурирања, ќе мора рачно да го додадете записот за домаќин на серверот App1 на серверот DNS што управува со зоната fabrikam.com. Во спротивно, корисниците нема да можат да се поврзат со серверот на апликацијата со наведување на неговиот FQDN.

Алијас (CNAME)

Овие записи понекогаш се нарекуваат канонски имиња. Тие дозволуваат да се користат повеќе имиња за да се однесуваат на еден јазол. На пример, добро познатите имиња на сервери (ftp, www) обично се регистрираат користејќи записи CNAME. Овие записи ги пресликуваат имињата на домаќините што одговараат на нивните услуги со вистинскиот запис на компјутерот што ја контролира услугата.

■ Кога сакате да преименувате јазол наведен во записот A од истата зона.

■ Кога генеричкото име на добро познат сервер (на пр. www) треба да се разреши во група на поединечни компјутери (секој содржи поединечни записи А) што ја обезбедуваат истата услуга (на пр. група од вишок веб-сервери).

поштенски разменувач (MX)

Овие записи ги користат апликациите Е-поштаза локализација сервер за поштаво зоната. Тие ви дозволуваат да го усогласите името на доменот наведено во адресата на е-пошта со записот на компјутерот што го контролира серверот за пошта во доменот. Така, овој тип запис му овозможува на DNS-серверот да ракува со адреси на е-пошта кои немаат наведен сервер за пошта.

Честопати MX записите се креираат за да се обезбеди неуспех на друг сервер за пошта во случај саканиот сервер да биде недостапен.

На повеќе сервери им се доделуваат приоритетни вредности. Колку е помала оваа вредност, толку е поголем редоследот на преференци на серверот.

ЗАБЕЛЕШКА: Симбол @

Во овој пример, симболот @ го претставува локалниот домен содржан во адресата на е-пошта.

ПокажувачPTR

Овој запис се користи само во зони за обратно пребарување за да се поддржи обратното пребарување што се случува при решавање на IP адреси на имиња на домаќини или FQDN. Обратно пребарување се врши на коренските зони на доменот in -addr .arpa. Записите на PTR може да се додадат во зоните рачно или автоматски.

Подолу е пример за претставување на текст во зонска датотека на запис PTR создаден во DNS Manager што ја мапира IP адресата 192.168.0.99 на серверот за име на домаќинот 1.google.ru:

99 PTRсервер 1.google.ru.

ЗАБЕЛЕШКА: Рекорден број 99PRT

Во зоната за обратно пребарување, последниот октет од IPv 4 адресата е еквивалентен на името на домаќинот. Според тоа, бројот 99 го претставува името доделено на јазолот во зоната 0.168.192.in -addr .arpa. Оваа зона одговара на подмрежата 192.168.0.0.

Локација на услугатаСРВ

Објави SRV се користи за означување на локацијата на услугите во домен. Клиентските апликации кои користат SRV можат да ги повратат записите на SRV на апликациските сервери преку DNS.

Апликација која користи SRV е Windows Server 2008 Active Directory. Услугата за најава на мрежата Netlogon користи SRV записи за лоцирање на контролери на домени со пребарување на домен на Active Directory Lightweight Directory Access Protocol (LDAP). DNSза да се подобри толеранцијата на грешки или да се решат проблемите на мрежните услуги.

ВклучувањеDNS за резолуцијаПОБЕДИ

На картичката WINS од прозорецот со својства на зоната, можете да го одредите серверот WINS со кој услугата DNS Server ќе контактира за да бара имиња што не се пронајдени со DNS барања. Кога ќе наведете сервер WINS на картичката WINS во полето за дијалог Својства на зоната за пребарување напред, специјален запис WINS се додава во таа зона што упатува на тој сервер WINS. Кога ќе наведете сервер WINS на картичката WINS во полето за дијалог за својствата на зоната за обратно пребарување, специјален запис WINS -R се додава во зоната за да се идентификува тој WINS сервер.

На пример, ако клиентот DNS го побара името ClientZ .contoso .com и претпочитаниот DNS-сервер не може да го најде одговорот од нормални извори (кеш, податоци за локална зона и со анкетирање на други сервери), серверот го бара името CLIENTZ . на серверот WINS наведен во записот WINS. Ако серверот WINS одговори на барањето, DNS серверот го враќа својот одговор на клиентот.

Чистење и бришење застарени записи

Временските печати се користат во DNS за следење на возраста на динамички регистрираните записи на ресурси. Чистењето на застарените записи е процес на отстранување на застарени записи со временски печати. Расчистувањето може да се изврши само ако се користат временски печати. Временските печати и чистењето работат заедно за да ги отстранат старите снимки кои можеби се насобрале во зоната со текот на времето. Стандардно, временските печати и чистењето се оневозможени.

Овозможи чистење

За да овозможите чистење за поединечна зона, мора да ја овозможите функцијата на ниво на сервер и на ниво на зона.

За да овозможите чистење на ниво на сервер, во стеблото на конзолата на DNS Manager, кликнете со десното копче на иконата на серверот и користете ја командата Постави стареење / Скавинг за сите зони. Потоа, во полето за дијалог Server Aging / Scavenging Properties што се отвора, изберете го полето за избор Scavenge Stale Resource Records. Иако оваа поставка овозможува временско означување и чистење на ниво на сервер за сите нови зони, таа не овозможува временски означување и чистење на постоечките зони интегрирани во Active Directory.

За да ги овозможите, кликнете OK, а потоа во полето за дијалог за стареење/потврда за чистење на серверот што се отвора, изберете го полето за штиклирање за да ги примените овие поставки на постоечките зони интегрирани во Active Directory.

За да овозможите временски ознаки и чистење на ниво на зона, отворете Својства на зоната, а потоа на картичката Општо, кликнете на копчето Стареење. Во полето за дијалог Zone Aging/Scavenging Properties што се отвора, изберете го полето за штиклирање Scavenge Stale Resource Records.

Временски печати DNS серверот врши чистење со користење на временските ознаки кои се поставени на записите на ресурсите во зоната. Зоните интегрирани во Active Directory стандардно поставуваат вредности на временски печат за динамички евидентираните записи пред да се овозможи чистењето. Сепак, основните стандардни зони поставуваат временски ознаки за динамички најавените записи во зоната само откако ќе се овозможи чистењето. На записите за ресурси создадени рачно за сите типови зони им се доделува временски печат од 0; тоа значи дека нивната возраст нема да биде одредена.- ова е време помеѓу најновото ажурирањепечат и негово можно следно ажурирање. Блокирањето го спречува серверот да обработува непотребни ажурирања и ја намалува количината на сообраќај. Стандардниот интервал на блокирање е 7 дена.

■ Модификацијаинтервалажурирања

Интервалот за ажурирање е интервалот помеѓу најраното време кога е ажуриран временскиот печат и најраното чистење на временскиот запис. По интервалите со блокирање и ажурирање, записите може да се отстранат од зоната. Стандардно, интервалот е 7 дена. Затоа, ако временските печати се овозможени, динамички евидентираните записи за ресурси може да се избришат по 14 дена.

Изведување на чистење

Чистењето се врши во зоната автоматски или рачно. За автоматско извршување на чистење, мора да овозможите автоматско бришење на застарените записи за ресурси на картичката Напредно во полето за дијалог со својствата на серверот DNS.

Ако оваа опција не е овозможена, можете рачно да извршите чистење на зоната со десен клик на иконата на серверот во стеблото на конзолата на DNS Manager и користејќи ја командата Scavenge Stale Resource Records.

Глобални имиња на зона

Windows Server 2008 вклучува нова функција која им овозможува на сите DNS клиенти во шумата на Active Directory да користат имиња од истата ознака, како што е Mail, за да се поврзат со ресурсите на серверот. Оваа компонента е корисна ако стандардната листа за пребарување на суфикси DNS за клиентите DNS не им дозволува на корисниците брзо (или воопшто) да се поврзат со ресурс користејќи го тоа име со една ознака.

DNS серверот во Windows Server 2008 ви овозможува да креирате зона GlobalNames. Стандардно, зоната GlobalNames не постои, но со распоредување зона со ова име, можете да обезбедите пристап до избраните ресурси користејќи имиња со една ознака без користење на WINS. Вообичаено, имињата со една ознака се доделуваат на важни и широко користени сервери на кои веќе им се доделени статични IP адреси. GlobalNames на оддалечениот сервер, заменете ја точката со името на оддалечениот сервер.

■ СоздавањеGlobalNames зони

Следниот чекор во распоредувањето на зоната GlobalNames е да се создаде зона за серверот DNS што служи како контролер на доменот на Windows Server 2008. Зоната GlobalNames не е посебен тип зона, туку е интегрирана во Active Directory зона за пребарување напред наречена GlobalNames . Кога креирате зона, изберете да ги реплицирате податоците за зоната за сите DNS сервери во шумата. Оваа опција се наоѓа на страницата со опсег на репликација на зоната интегрирана во Active Directory (за да овозможите резолуција на името со една етикета, креирајте запис со псевдоним на ресурси (CNAME) во зоната GlobalNames. Името доделено на секој запис CNAME го претставува името на една етикета што корисниците можат да го користат за да се поврзат со ресурс. Имајте предвид дека секој запис на CNAME одредува запис за домаќин во уште една зона.

Едно време открив едноставна вистина: ако сакате да запомните нешто, забележете (дури и кога читате книга), но ако сакате да го консолидирате и систематизирате, пренесете го на луѓето (напишете статија). Затоа, по две години работа во системска интеграција (област во која И системски администратор, кој се смета за едноставно роговиден за специјалисти гладни за израмнување), кога сфатив дека знаењето постепено се заменува со вештините за уредување документација и конфигурирање според прирачници и упатства, за да се одржувам во форма, почнав да пишувам статии за основни работи. На пример, тука е за DNS. Тогаш го правев тоа повеќе за себе, но мислев дека можеби некому ќе му биде од корист.

Услугата во современите мрежи е, ако не клучна, тогаш една од нив. Оние за кои услугата DNS не е нова, можат безбедно да го прескокнат првиот дел.

(без сидра, па содржина без врски)

1. Основни информации

DNS е база на податоци што содржи главно информации за мапирање на имињата на мрежните објекти на нивните IP адреси. „Во основа“ - затоа што некои други информации се зачувани таму. Поточно, записи за ресурси (RR) од следниве типови:

А- истото мапирање на симболично име на домен на неговата IP адреса.

АААА- исто како А, но за IPv6 адреси.

CNAME- Канонско ИМЕ - алијас. Ако сакате серверот со нечитливо име, како што е nsk-dc2-0704-ibm, на кој работи корпоративниот портал, исто така да одговара на порталот за имиња, можете да креирате друг запис од типот А за него, со порталот за име и истата IP адреса. Но, тогаш, ако се промени IP адресата (сè може да се случи), ќе треба повторно да ги креирате сите такви записи повторно. И ако направите CNAME со порталот за име, покажувајќи на nsk-dc2-0704-ibm, тогаш нема да морате да менувате ништо.

MX- Mail eXchanger - покажувач кон разменувачот на пошта. Како CNAME, тој е симболичен покажувач на постоечки запис од типот А, но покрај името содржи и приоритет. Може да има неколку MX записи за еден домен на пошта, но прво поштата ќе биде испратена до серверот за кој е наведена помалата вредност во полето за приоритет. Ако е недостапно - до следниот сервер, итн.

Н.С.- Сервер за име - го содржи името на DNS серверот одговорен за овој домен. Секако, за секој запис од типот NS мора да има соодветен запис од типот А.

SOA- Почеток на авторитетот - означува на кој од NS серверите се зачувани референтните информации за овој домен, информации за контакт на лицето одговорно за зоната, тајминг за складирање на информации во кешот.

СРВ- покажувач кон сервер, носител на услуга (се користи за AD услуги и, на пример, Jabber). Покрај името на серверот, тој содржи полиња како Приоритет (приоритет) - слично на истото за MX, Тежина (тежина) - што се користи за балансирање на оптоварувањето помеѓу серверите со ист приоритет - клиентите избираат сервер по случаен избор со веројатност базирана за тежина и број на порта - број на порта, на кој услугата „слуша“ за барања.

Сите горенаведени типови записи се наоѓаат во зоната за пребарување напред на DNS. Постои и зона за обратно пребарување - записи како PTR- PoinTeR - запис спротивен на типот А. Го складира мапирањето на IP адресата на нејзиното симболично име. Потребно е за обработка на обратни барања - одредување на името на домаќинот од неговата IP адреса. Не е потребен за да функционира DNS, но е потребен за разни дијагностички алатки, како и за некои видови анти-спам заштита во услугите за е-пошта.

Покрај тоа, самите зони, кои складираат информации за доменот, се од два вида (класично):

Примарен- е текстуална датотека која содржи информации за хостовите и услугите на доменот. Датотеката може да се уредува.

Секундарна- исто така текстуална датотека, но, за разлика од главната, не може да се уредува. Се повлекува автоматски од серверот што ја складира главната зона. Ја зголемува достапноста и доверливоста.

За да регистрирате домен на Интернет, информациите за него мора да се складираат на најмалку два DNS сервери.

Во Windows 2000, се појави тип на зона: интегриран во АД- зоната е зачувана не во текстуална датотека, туку во базата на податоци AD, што овозможува да се реплицира на други контролери на домени заедно со AD, користејќи ги нејзините механизми за репликација. Главната предност на оваа опција е способноста да се имплементира сигурна динамична регистрација во DNS. Односно, само компјутерите кои се членови на доменот можат да креираат записи за себе.

Се појави и во Windows 2003 година никулец зона - никулец зона. Зачувува информации само за DNS сервери кои се авторитетни за даден домен. Односно НС снима. Што е слично по значење на условното препраќање ( условно препраќање), која се појави во истата верзии на WindowsСервер, но листата на сервери на кои се препраќаат барањата се ажурира автоматски.

Итеративни и рекурзивни прашања.

Јасно е дека еден DNS сервер не знае за сите домени на Интернет. Затоа, кога ќе се прими барање на адреса непозната за неа, на пример metro.yandex.ru, се иницира следнава низа на повторувања:

DNS серверот пристапува до еден од коренските сервери на Интернет, кои складираат информации за овластените иматели на домени или зони од прво ниво (ru, org, com, итн.). Тој ја известува добиената адреса на авторитетниот сервер на клиентот.

Клиентот го контактира носителот на ру зоната со истото барање.

DNS серверот од зоната RU бара соодветен запис во својата кеш и, ако не го најде, му ја враќа на клиентот адресата на серверот што е авторитетен за доменот од второ ниво - во нашиот случај, yandex.ru

Клиентот контактира со DNS yandex.ru со истото барање.

Yandex DNS ја враќа потребната адреса.

Ваков редослед на настани е редок во наше време. Бидејќи постои такво нешто како рекурзивно барање - ова е кога серверот DNS, со кој клиентот првично контактирал, ги извршува сите повторувања во име на клиентот и потоа враќа готов одговор на клиентот, а исто така ги складира добиените информации во нејзиниот кеш. Поддршката за рекурзивни барања може да се оневозможи на серверот, но повеќето сервери ја поддржуваат.

Клиентот, по правило, поднесува барање што го има ознаката „потребна е рекурзија“.

2. Малку за форматот на DNS порака

Пораката се состои од заглавие од 12 бајти проследено со 4 полиња со променлива должина.

Заглавието се состои од следниве полиња:

Формат на DNS порака

Идентификација - клиентот генерира одреден идентификатор во ова поле, кој потоа се копира во соодветното поле на одговорот на серверот за да можете да разберете до кое барање дошол одговорот.

Знамиња - 16-битно поле поделено на 8 дела:

• QR(тип на порака), 1-битно поле: 0 значи барање, 1 значи одговор.
• оптички код(opcode), 4-битно поле. Нормалната вредност е 0 (стандардно барање). Други вредности се 1 (инверзно барање) и 2 (барање за статус на серверот).
• А.А.- 1-битно знаменце што значи „авторитативен одговор“. DNS серверот има авторитет за овој домен во делот за прашања.
• ТЦ- 1-битно поле што значи „отсечено“. Во случај на UDP, тоа значи дека вкупната големина на одговор надмина 512 бајти, но само првите 512 бајти од одговорот беа вратени.
• Р.Д.- 1-битно поле што значи „посакувана рекурзија“. Битот може да се постави во барање, а потоа да се врати како одговор. Ова знаме бара од DNS серверот сам да го обработи ова барање (т.е. серверот мора самиот да ја одреди потребната IP адреса, а не да ја враќа адресата на друг DNS сервер), што се нарекува рекурзивно барање. Ако овој бит не е поставен и побараниот DNS-сервер нема авторитативен одговор, бараниот сервер ќе врати список со други DNS-сервери со кои мора да се контактира за да се добие одговорот. Ова се нарекува итеративно барање. Ќе разгледаме примери за двата типа на прашања во следните примери.
• Р.А.- 1-битно поле што значи „достапна рекурзија“. Овој бит е поставен на 1 во одговорот ако серверот поддржува рекурзија. Во нашите примери ќе видиме дека повеќето DNS сервери поддржуваат рекурзија, со исклучок на неколку root сервери (root серверите не се во можност да се справат со рекурзивни барања поради нивниот обем на работа).
• 0 - Ова 3-битно поле мора да биде еднакво на 0.
• кодова е поле за 4-битен повратен код. Вообичаени вредности се 0 (без грешка) и 3 (грешка во името). Грешка во името се враќа само од авторитетен DNS сервер и значи дека името на доменот наведено во барањето не постои.

Следните четири 16-битни полиња го означуваат бројот на ставки во четирите полиња со променлива должина што го комплетираат записот. Во барањето, бројот на прашања обично е 1, а преостанатите три бројачи се 0. Во одговорот, бројот на одговори е најмалку 1, а преостанатите два бројачи може или не може да бидат нула.

Пример (добиен со помош на WinDump при извршување на командата ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ А? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Првата линија е барањето: името на мојот компјутер, 51036 е случајно избрана порта за испраќање, 53 е претходно позната порта за DNS сервер, 36587 е ID на барањето, + е „потребна е рекурзија“, A е барање за напишете запис, прашалникот значи дека ова е барање, а не одговор. Во загради е должината на пораката во бајти.

Втората линија е одговорот на серверот: до наведената изворна порта со наведеното барање за ID. Одговорот содржи еден RR (запис на ресурси DNS), кој е одговор на барањето, 2 записи на авторитет и 5 дополнителни записи. Вкупната должина на одговорот е 196 бајти.

3. TCP и UDP

Има информации дека DNS работи преку протоколот UDP (порта 53). Ова е навистина случај по дифолт - барањата и одговорите се испраќаат преку UDP. Сепак, присуството на знамето TC (Cruncated) во заглавието на пораката е споменато погоре. Се поставува на 1 ако големината на одговорот надмине 512 бајти - граница за UDP одговор - што значи дека е отсечен и само првите 512 бајти биле испратени до клиентот. Во овој случај, клиентот го повторува барањето, но преку TCP, кој, поради неговите специфики, може безбедно да пренесе големи количини на податоци.

Исто така, преносот на зони од главните сервери на дополнителните се врши преку TCP, бидејќи во овој случај се пренесуваат многу повеќе од 512 бајти.

4. DNS во Windows Server 2008 и 2012 година

Windows 2008 ги воведе следните карактеристики:

Вчитување на зони во позадина

Во многу големи организации со екстремно големи зони кои користат услуги на домен на Active Directory за складирање на податоци за DNS, рестартирањето на DNS-серверот може да потрае еден час или повеќе додека податоците за DNS се преземаат од услугата директориум. Во овој случај, серверот DNS е недостапен за опслужување на барањата на клиентите се додека се вчитуваат зоните на домен услуги на Active Directory.
DNS серверот Windows Server 2008 сега ги вчитува податоците за зоната од услугите на домен на Active Directory во позадина, благодарение на што може истовремено да обработува и барања за податоци од други зони. Кога ќе се стартува DNS-серверот, се вршат следните дејства:

• се одредуваат сите зони што мора да се вчитаат;
• Коренските врски се вчитуваат од датотеки или складирање на услугите на доменот на Active Directory;
• Сите зони поддржани со датотеки се вчитани, односно зони складирани во датотеки наместо во услуги на домен на Active Directory;
• започнува обработката на барањата и повиците за далечинска процедура (RPC);
• Една или повеќе нишки се креирани за да се вчитаат зони складирани во услугите на домен на Active Directory.

Бидејќи задачата за вчитување зони се изведува во посебни нишки, серверот DNS може да обработува барања додека зоната се вчитува. Ако клиентот DNS бара податоци за хост во зона што е веќе вчитана, серверот DNS одговара со податоците (или, доколку е соодветно, негативен одговор). Ако се направи барање за домаќин кој сè уште не е вчитан во меморијата, DNS-серверот ги чита податоците на домаќинот од домен услугите на Active Directory и соодветно ја ажурира листата на записи на домаќинот.

Поддршка за IPv6 адреси

Интернет протокол верзија 6 (IPv6) дефинира адреси кои се долги 128 бита, наспроти адресите на Интернет протокол верзија 4 (IPv4), кои се долги 32 бита.
DNS серверите со Windows Server 2008 сега целосно ги поддржуваат и IPv4 и IPv6 адресите. Средства командна линија dnscmd исто така прифаќа адреси во двата формати. Списокот на испраќачи може да содржи и IPv4 адреси и IPv6 адреси. Клиентите на DHCP исто така можат да регистрираат IPv6 адреси заедно со (или наместо) IPv4 адреси. Конечно, DNS серверите сега го поддржуваат именскиот простор на доменот ip6.arpa за обратно мапирање.

Промени на клиентот DNS

Резолуција за име на LLMNR
Компјутерите со клиентски DNS можат да користат LLMNR (Линк-локална Multicast Name Resolution), исто така наречена multicast DNS или mDNS, за да ги решат имињата на сегментот на локалната мрежа каде што не е достапен DNS-сервер. На пример, ако подмрежата е изолирана од сите DNS сервери на мрежата поради дефект на рутерот, клиентите на таа подмрежа што поддржуваат резолуција на имињата LLMNR сè уште можат да ги решат имињата користејќи peer-to-peer шема додека не се обнови поврзувањето со мрежата.
Покрај решавањето на имињата во случај на неуспех на мрежата, LLMNR може да биде корисен и при распоредување на мрежа од peer-to-peer, како на пример во салоните на аеродромот.

Промени во Windows 2012во однос на DNS, тие влијаеја главно на DNSSEC технологијата (обезбедување на безбедноста на DNS со додавање дигитални потписиДо DNS записи), особено - обезбедување динамични ажурирања што не беа достапни кога DNSSEC беше овозможен во Windows Server 2008.

5. DNS и Active директориум

Active Directory во голема мера се потпира на DNS за своите операции. Со негова помош, контролорите на домени се бараат еден со друг за репликација. Со негова помош (и услугата Netlogon), клиентите ги идентификуваат контролорите на домени за авторизација.

За да се обезбеди пребарување, за време на процесот на подигнување на улогата на домен контролер на серверот, неговата Netlogon услуга ги регистрира соодветните записи A и SRV во DNS.

SRV записи регистрирани од услугата Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Првиот дел од записот SRV ја идентификува услугата на која укажува записот SRV. Постојат следниве услуги:

_ldap - Active Directory е услуга за директориуми во согласност со LDAP со контролери на домени кои функционираат како LDAP сервери. Записите _ldap SRV ги идентификуваат LDAP серверите присутни на мрежата. Овие сервери можат да бидат контролери на домени на Windows Server 2000+ или други LDAP сервери;

_kerberos - Записите на _kerberos SRV ги идентификуваат сите клучни дистрибутивни центри (KDC - Key Distribution Centers) во мрежата. Тие може да бидат контролери на домени кои работат со Windows Server 2003 или други KDC сервери;

_kpassword - ги идентификува серверите за промена на лозинка на kerberos на мрежата;

_gc - Запис поврзан со карактеристиката на глобалниот каталог во Active Directory.

Само контролорите на домени се регистрирани во поддоменот _mcdcs Microsoft WindowsСервер. Тие прават и главни записи и записи во даден поддомен. Услугите што не се на Microsoft прават само основни записи.

DomainGuid - глобален идентификатор на домен. Потребен е запис што го содржи во случај на преименување на доменот.

Како функционира процесот на пребарување на DC?

За време на најавувањето на корисникот, клиентот иницира локатор на DNS користејќи повик за далечинска процедура (RPC) од услугата NetLogon. Името на компјутерот, името на доменот и името на веб-локацијата се пренесуваат во процедурата како влезни податоци.

Услугата испраќа едно или повеќе барања користејќи ја функцијата DsGetDcName() API

DNS серверот ја враќа бараната листа на сервери, подредени според приоритетот и тежината. Клиентот потоа испраќа барање за LDAP користејќи UDP порта 389 до секоја од адресите за влез по редоследот по кој тие биле вратени.

Сите достапни контролори на домени одговараат на ова барање, известувајќи го нивното здравје.

Откако ќе открие контролер на домен, клиентот воспоставува LDAP врска со него за да добие пристап до Active Directory. Како дел од нивниот разговор, контролорот на домен одредува на која локација е хостиран клиентот, врз основа на неговата IP адреса. И ако се покаже дека клиентот не контактирал со најблискиот DC, туку, на пример, неодамна се преселил на друга локација и, по навика, побарал DC од стариот (информациите за страницата се кеширани на клиентот врз основа на резултатите од последното успешно најавување), контролорот му го испраќа името на истата (клиентот) нова локација. Ако клиентот веќе се обидел да најде контролер на оваа страница, но не бил успешен, тој продолжува да го користи пронајдениот. Ако не, се иницира ново барање за DNS што ја означува новата локација.

Услугата Netlogon ги кешира информациите за локацијата на контролорот на доменот за да не мора да го иницира целиот процес секогаш кога ќе треба да контактира со DC. Меѓутоа, ако се користи „потоптимален“ DC (лоциран на друга локација), клиентот го брише овој кеш по 15 минути и повторно го започнува пребарувањето (во обид да го најде својот оптимален контролер).

Ако компјутерот нема информации за неговата локација во кешот, тој ќе контактира со кој било контролер на домен. За да го запрете ова однесување, можете да го конфигурирате Подредувањето на NetMask на DNS. DNS потоа ќе ги наведе DC-ите по таков редослед што прво се наведени контролерите лоцирани на истата мрежа како клиентот.

Пример: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003Fќе ја означи маската на подмрежа 255.255.255.192 за приоритетни DC. Стандардната маска е 255.255.255.0 (0x000000FF)