Што е DNS сервер и нивните адреси: од теорија до фино подесување. Што е DNS сервер, како да ја дознаете претпочитаната адреса на давателот, да ја замените со Google Public DNS или алтернативни опции Дополнителни dns

DNS (или познат и како систем за имиња на домени) е систем што ги совпаѓа имињата на домени како Google.com или Yandex.ru со точните IP адреси. Овој систем е база на податоци за имиња на домени и IP адреси. Се користи за одржување директориум со имиња на домени и помага во решавањето на тие имиња на домени до точните IP адреси.

Имињата на домени се адреси читливи за луѓе кои ги користиме секој ден. На пример, Име на домен Yandex - yandes.ru. Ако сакате да ја посетите веб-страницата на Yandex, едноставно внесете yandex.ru во лентата за адреси на вашиот веб-прелистувач.

Но, вашиот компјутер не знае каде се наоѓа „yandex.ru“. Зад сцената, вашиот компјутер ќе контактира со серверите DNS и ќе праша која IP адреса е поврзана со yandex.ru.

После тоа, ќе се поврзе со тој веб-сервер, ќе ја преземе содржината и ќе ја прикаже во вашиот веб-прелистувач.

Во овој случај, yandex.ru се наоѓа на IP адресата 77.88.55.70 на Интернет. Можете да ја внесете оваа IP адреса во вашиот веб-прелистувач за да ја посетите веб-страницата на Yandex. Сепак, наместо 77.88.55.70 користиме „yandex.ru“ бидејќи е полесно да се запомни.

Без DNS, целиот Интернет нема да биде достапен. Ќе се вратиме на времето кога интернетот сè уште не бил роден. И вашиот компјутер може да го користи само за создавање документи или играње офлајн игри.

Се разбира, ова е само едноставно објаснување, всушност, тоа е малку комплицирано. За добивање дополнителни информации, би ви препорачал да ја прочитате оваа статија или да го погледнете видеото подолу.

Различни даватели на интернет услуги (ISP) користат различни DNS сервери. Стандардно, ако не сте поставиле специфични DNS сервери на вашиот компјутер (или рутер), ќе се користат стандардните DNS сервери од вашиот интернет провајдер.

Ако овие DNS сервери се нестабилни, може да имате некои проблеми додека користите Интернет на вашиот компјутер. На пример, не може целосно да ги вчита веб-локациите или нема пристап до Интернет. За да избегнете несакани DNS грешки, префрлете се на јавни DNS сервери како што се Google DNS и OpenDNS.

Еве неколку вообичаени грешки поврзани со DNS што можете да ги разгледате:

• Поправена грешка при пребарување на DNS во Google Chrome
• Како да ја поправите грешката Err_Connection_Timed_Out
• Како да ја поправите грешката Err_Connection_Refused
• Поправете ја грешката Dns_Probe_Finished_Nxdomain
• Поправете го DNS-серверот што не реагира на Windows

Можете да ги поправите овие грешки со одење на трети лица DNS сервери наведени подолу.

Придобивки од користење на јавни DNS сервери

Може да прашате дали вашиот интернет провајдер има стандардни DNS сервери, зошто ви се потребни овие јавни DNS сервери? Еве ги причините зошто треба да ги користите овие алтернативни DNS сервери:

• Некои стандардни DNS сервери не се доволно брзи, а понекогаш и тие истекуваат. Сепак, вашата интернет конекција не е стабилна. Префрлувањето на овие најбрзи DNS сервери ќе ви помогне да ја зголемите брзината на вашиот интернет.
• Користењето на овие јавни DNS сервери ќе помогне да се подобри стабилноста.
• Некои DNS сервери од трети страни имаат карактеристики за заштита и филтрирање. Овие карактеристики ќе ви помогнат да го заштитите вашиот компјутер од напади на фишинг.
• Ова ќе ви помогне да ги поминете ограничувањата на содржината на географијата и веб-инспекциите. На пример, можете лесно да гледате видео на YouTube кога вели „Ова видео не е достапно во вашата земја“.

Список на Топ 10 јавни DNS сервери

Откако ќе го прочитате објаснувањето за тоа што е DNS сервер, корисни се DNS серверите од трети страни, проверете ја листата подолу. Ова е список на топ 10 најдобри DNS сервери од трети страни:

1. Јавен DNS сервер на Google

Тој е еден од најбрзите DNS сервери што многу корисници го користат на своите компјутери. Со користење на DNS серверите на Google, ќе добиете подобра безбедност и подобро искуство на вашиот компјутер.

За да ги користите јавните DNS сервери на Google, конфигурирајте ги вашите мрежни поставки со следните IP адреси:

8.8.8.8 како претпочитан DNS сервер

8.8.4.4 како ваш алтернативен DNS сервер

2.OpenDNS

Освен Google DNS серверите, OpenDNS е еден од најдобрите облак DNS сервери. Ова ќе помогне да го заштитите вашиот компјутер од малициозни напади.

За да користите OpenDNS, ајде да ги конфигурираме вашите мрежни поставки со следните IP адреси:

208.67.222.222

208.67.222.220

OpenDNS нуди и две бесплатни решенија за приватни клиенти: OpenDNS Family Shield и OpenDNS Home.

Семејството OpenDNS Shield доаѓа претходно конфигурирано да блокира содржини за возрасни. За да го користите, треба да конфигурирате различни DNS сервери со следните IP адреси во вашите мрежни поставки.

Претпочитан DNS-сервер: 208.67.222.123

Алтернативен DNS сервер: 208.67.220.123

Во меѓувреме, OpenDNS Home доаѓа со приспособлива заштита против кражба и анти-фишинг.

3. Norton ConnectSafe

Нортон не само што нуди антивирусни програмии програми за безбедност на Интернет. Исто така, нуди услуга за DNS сервер наречена Norton ConnectSafe. Оваа услуга DNS базирана на облак ќе ви помогне да го заштитите вашиот компјутер од phishing сајтови.

Norton ConnectSafe доаѓа со три предефинирани политики за филтрирање содржина. Тоа се безбедност, безбедност + порнографија и безбедност + порнографија + друго.

Можете да ја погледнете сликата подолу за повеќе информации за секоја однапред дефинирана политика. Посетете за повеќе информации.

4. Comodo Secure DNS

Comodo Secure DNS е услуга за сервер со име на домен што ги решава вашите прашања за DNS преку многу глобални DNS сервери. Обезбедува многу побрзо и подобро искуство на Интернет отколку користење на стандардни DNS сервери обезбедени од вашиот интернет провајдер.

Ако сакате да користите Comodo Secure DNS, не треба да инсталирате никаков хардвер или софтвер. Само сменете ги примарните и секундарните DNS сервери на 8.26.56.26 и 8.20.247.20.

5. Ниво 3

Ниво 3 - следното бесплатно DNS услугаво оваа листа. Работи на комуникација со слој 3. За да го искористите ова бесплатна услуга, само конфигурирајте ги вашите мрежни поставки со следните DNS IP адреси:

209.244.0.3

208.244.0.4

Посетете за повеќе детали.

6. Предност на DNS

Тој е еден од најбрзите DNS сервери кои обезбедуваат најдобра изведбакога работите на Интернет. Ова ќе ви помогне побрзо и побезбедно да вчитувате веб-локации. За да користите DNS Advantage, поставете претпочитани/алтернативни DNS сервери со следните детали:

156.154.70.1

156.154.71.1

7.Отворете NIC

Како и многу други DNS сервери погоре, OpenNIC е добра алтернатива за замена на вашите стандардни DNS сервери. Ова ќе го заштити вашиот компјутер од владата и ќе ја задржи вашата приватност. За да ја користите оваа услуга DNS, конфигурирајте ги претпочитаните и алтернативните DNS сервери на следниов начин:

46.151.208.154

128.199.248.105

За да најдете посигурни DNS сервери.

8. Декан

Dyn е следниот најдобар бесплатен DNS сервер од трета страна на списокот. Обезбедува неверојатно онлајн искуство и ги штити вашите информации од повеќето напади на фишинг. Конфигурирајте ги вашите мрежни поставки со следните DNS IP адреси за да го користите серверот Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS е уште една DNS услуга базирана на облак. Ова ќе ви помогне да го заштитите вашиот компјутер, како и да го обезбедите најдоброто искуство за прелистување веб. За да користите SafeDNS, користете ги следните информации за DNS подолу:

195.46.39.39

195.46.39.40

За бесплатните и премиум DNS услуги од SafeDNS.

10.DNS часовник

DNS.Watch е последната бесплатна јавна DNS услуга на оваа листа. Обезбедува цензурирано, брзо и сигурно искуство за прелистување бесплатно. За да го поставите вашиот компјутер или рутер со „DNS.Watch“, користете ги двете DNS IP адреси подолу:

84.200.69.80

84.200.70.40

Понекогаш, ако не можете правилно да сурфате на интернет, можете да се обидете да ги промените стандардните DNS сервери на вашиот компјутер или рутер на овие DNS сервери. Ова ќе ви го обезбеди најдоброто искуство за прелистување веб и исто така ќе ве заштити од потенцијални напади.

Не знаете како да менувате DNS сервери на Windows, Mac или Android? Само прочитајте .

Поздрав! Денес ќе разговараме за сè важни точкиза DNS серверот. Од она што е, до поставување и избор на алтернативен DNS .. Седнуваме на нашите места и не забораваме да се закопчаме!

Ако имате какви било прашања или имате нешто да додадете - СИГУРНО пишете во коментарите на оваа статија. Ќе ни помогнете многу нам и на другите читатели!

Што е DNS?

Започнуваме со далечна теорија. Кој не е заинтересиран, одете во посакуваното поглавје подолу - сите поставки и избори ќе бидат таму. И тука ќе зборуваме за самиот феномен DNS.

DNS - Систем за имиња на домени - систем за име на домен

Дали беше страшно? Ајде да се обидеме да збуниме уште повеќе ... т.е. разоткриваат. Ајде точка по точка:

1. Додека користите Интернет, го внесувате името на страницата во прозорецот на прелистувачот. На пример, GUGL.FU (да ни простат и исто така да фрлат сообраќај).
2. Во мрежите, целото адресирање се заснова на IP адреси. Оние. железото може да бара правци само со бројки. На пример, 7.7.7.7. Но, за корисниците е незгодно да ги запомнат овие броеви (запомнете ги барем броевите од 50 ваши контакти од телефонот).
3. А потоа како аналогија со телефонот. Не мора да ги знаете бројките, туку запомнете ги имињата. Оние. го пополнуваш името во телефонот и повикот оди на бројот. Така е на Интернет - внесувате симболично име (име на домен), а прелистувачот, заобиколувајќи ги вашите очи, оди да ја бара саканата страница по IP адреса.

DNS серверот ја врши работата за конвертирање на име на домен во IP адреса. Прима букви - дава бројки.

За да ја потврдите оваа трансформација, можете да „пинг“ на која било локација:

Тековната IP адреса на доменот ya.ru е 87.250.250.242

Сервери - Теорија

Ние нема да истражуваме премногу длабоко во архитектурата на DNS серверите, но за општо разбирање, вреди да се знае:

1. Има многу од нив - нема еден вистински, по правило добивате DNS провајдер, но ова не е секогаш најдоброто решение.
2. Тие имаат вгнездена структура - корен, земји, провајдери, рутери (многу грубо). Во смисла дека сите DNS наследуваат информации еден од друг, и ако нешто не е на сегашното, барањето ќе биде испратено повисоко.
3. Имаат IP адреса - тропате на неа, а таа веќе ги дава потребните IP адреси на сајтовите.

Како по правило, откако ќе се поврзете на Интернет, додека не правите ништо со поставките, ќе добиете DNS од вашиот интернет провајдер.

Како да го дознаете сегашниот?

Пред да продолжите со инсталацијата, можеби ќе треба да го дознаете тековниот DNS-сервер. За да нема дополнителни прашања, покажувам како да го направам тоа брзо:

1. Треба да ја отвориме командната линија (има и други опции за отворање, можете да ја гуглате). Ги притискаме копчињата победа+Р(Се отвора алатката „Run“, се возиме во неа cmd

1. Внесете nslookup

Во мојот случај, сегашниот DNS е 192.168.0.1. За напредни корисници, ова е адресата на рутерот. Сите барања се упатени до него, а тој испраќа понатаму (во моментов на тоа работат Google DNS-и).

Провајдер

Можно е да се дереференцираат страниците преку вашиот провајдер, но тоа не секогаш функционира како што треба. За обичен домашен корисник, сè може да остане незабележано цел живот, но ако работите многу тесно со Интернет, неволјата може да дојде неочекувано. Моите тези за серверите на провајдерите:

1. Стабилноста остава многу да се посакува - во смисла дека еднаш годишно стикот пука, па овде еднаш на секои две години им паѓаат серверите, сајтовите не се отвораат цврсто. Непријатен момент, домашен корисник може да помисли дека интернетот паднал, а проблемот бил закопан на површината. За некого, пад еднаш на секои две години е доволен за среќа.
2. Територијални ограничувања - некоја локација ќе биде забранета во DNS и трупот го нема. Впрочем, сега ретко забрануваат нешто преку него, но така, патем, имаше преседани.
3. Бавно ажурирање на зоните (за мене ова е најважната точка). Серверите на провајдерите се ажурираат многу бавно. Сопственикот на страницата го смени својот сервер (сакаше да се пресели на помоќен хардвер), ги смени поставките за DNS на нова IP адреса, а таквите информации можат да стигнат до корисник во регионот само по неколку дена. И тој ќе тропне на непостоечка адреса, ќе добие недостапна локација или локација со прекршување на безбедносни сертификати и море од други рани.

Севкупно - сè работи, понекогаш многу долго и добро, но има недостатоци кои лесно се заменуваат со алтернативни DNS.

Алтернативен DNS

ВО Поставки за Windows, што ќе го разгледаме подолу, има поле со алтернативен DNS. Значи, во тој случај ние зборувамесамо за резервната адреса на DNS-серверот ако главната е недостапна. Во истото поглавје, „алтернатива“ само значи дека не е издадена од давателот.

Еве табела со главниот тековен DNS сега:

Сервис	DNS 1	DNS 2
Јавен DNS на Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Отворете DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (без сајтови за измама) 77.88.8.7 (нема локации за возрасни)	77.88.8.1 77.88.8.2 (без сајтови за измама) 77.88.8.3 (нема локации за возрасни)
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (само безбедни локации) 198.153.192.50 (без порно) 198.153.192.60 (целосно обезбедување)	198.153.194.1 198.153.194.40 (само безбедни локации) 198.153.194.50 (без порно) 198.153.194.60 (целосно обезбедување)
Ниво 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Отворете NIC DNS	Изберете од листата https://servers.opennic.org	Изберете од листата https://servers.opennic.org

Дозволете ми накратко да го разгледам секој од нив:

• Google Public DNS - го користам сам и го препорачувам додека не биде забранет. Работи како часовник, брзо ажуриран. Адресите лесно се паметат - „осмици“. Има и IPv6 верзии.
• Отворен DNS е втората најпопуларна услуга. Го користев некое време, не забележав голема разлика од Google. Работи и е во ред.
• Yandex - како бонус, има дополнителни сервери со филтри на страници - без познати страници за фишинг и лажни, и без страници за возрасни - тие едноставно нема да се отворат. Вид на родителска контрола.
• Останатите исто така работат. Не ја гледам поентата во опишувањето, ќе има вода вода. За куќата доволно е првото, а во кој случај и второто. Остатокот е вишок за техничките специјалисти. За жал или за среќа, нашиот WiFiGid не е за специјалисти.

Поставување

И сега ќе ви покажам каде треба да ги вметнете овие адреси за се да функционира како скап швајцарски часовник.

1. Одете во „Мрежен центар“ (Windows 7) или „Поставки за мрежа и интернет“ (Windows 10). За да го направите ова, кликнете со десното копче на иконата на мрежата и изберете ја оваа ставка:

1. Следно, „Конфигурирај ги поставките на адаптерот“ (или „Промени ги поставките на адаптерот“):

1. И тука веќе го бараме нашиот адаптер, преку кој се поврзавме на мрежата, кликнете со десното копче - "Properties" и стори сé што е како на дијаграмот:

Овде ги поставив адресите на Google - првата и втората (првата и втората колона од табелата погоре соодветно). Можете да го сторите истото или можете да експериментирате со други услуги.

Овие чекори се изведуваат на ист начин во операционите сали. Windows системи 7, Windows 8, Windows 10.

Ова може да се направи на секој уред, вклучувајќи ги и телефоните (видете ги упатствата за поставување DNS за вашиот модел). Еден пример за да се овозможи:

И подобро е да направите сè одеднаш на рутерот во поставките на серверот DHCP (кој дистрибуира мрежни поставкина поврзани уреди). Тогаш сите уреди поврзани со него веднаш ќе поминат низ нормални сервери. Користејќи го примерот на TP-Link, побарајте поставки за вашиот модел преку пребарување на нашата веб-страница:

Некои програми, апликации и Мобилни уредиво нивните конфигурации го бараат полето DNS Address - соодветни се и IP адресите од табелата погоре.

Можни грешки

Не постои начин да се наведат сите можни грешки поврзани со DNS-багови - можете да ги пребарувате по име на нашата веб-страница, ние навистина ги подредивме главните. Но, суштината на решавање на кој било од нив е многу едноставна:

1. Ги рестартираме рутерот и компјутерот, лаптопот, телефонот - за да се обидеме повторно да ги добиеме мрежните поставки.
2. Додека сè се рестартира, ги проверуваме жиците - дали сè влегува, дали има некаде скршеница.
3. Ако не помогне, внесете ги DNS адресите рачно како во делот погоре.
4. Ако ова не помогне, грешката е некаде на страната на провајдерот или на самата страница (истиот можен потег). Ако апсолутно ништо не се отвори, за секој случај, се обидуваме да ги оневозможиме антивирусите, заштитните ѕидови, прокси-серверите, VPN и другите софтвери што ги користи мрежата.

Ако сè е навистина лошо и не најдов ништо - напишете коментар подолу!

Сакате брзо да го тестирате знаењето на вашиот системски администратор? Прашајте го за IP адресата на јавниот DNS на Google. Секој системски администратор што се почитува себеси ќе одговори: „8.8.8.8“, а напредниот ќе додаде „... и 8.8.4.4“.

Што се случиDNS?

DNS е акроним за Систем за имиња на домени. Преведено како систем за име на домен и е систем што одговара на име на домен и IP адреса на домаќин. Значи, знаејќи го името на домаќинот, можете да ја добиете неговата адреса и обратно. За што е? World Wide WebИнтернетот е дизајниран така што секој уред (компјутер, телефон, таблет, рутер) има своја единствена адреса (всушност, адресите може да се повторат кога станува збор за различни ЛОКАЛНИ мрежи, но во оваа статија зборуваме за глобална мрежаи нема да навлегуваме во деталите за NAT, PAT и рутирањето), а до овој уред можете да пристапите само ако ја знаете неговата адреса на мрежата. Додека работиме на Интернет, секој ден пристапуваме до десетици сајтови. Би било тешко да се запаметат сите нивни адреси, составени од низа броеви и точки, на пример, што е полесно да се запамети 77.222.61.238 или integrus.compumur.ru? Се разбира, вториот. И системот за име на домен ќе ја запамети адресата за вас.

DNS е достапен на кој било компјутер, во секоја мрежа и секој провајдер, освен тоа, има хиерархиска форма, а во случај кога системот за име на домен не може да ја одреди адресата на бараниот ресурс според името на доменот, го пренесува барањето до повисокиот DNS сервер. Барањето може да се испрати до еден од 13-те „најважни во светот“ root DNS сервери.

Како да инсталирате DNS сервер?

Серверот може да врши различни функции, може да дејствува како глобален каталог, да складира информации за датотеки, да работи со бази на податоци, да работи истовремено со неколку корисници. Во зависност од целта на серверот, на него се инсталирани улоги - посебен сет на програми кои му овозможуваат на серверот да ги извршува потребните функции.

Како да инсталирате улогаDNS сервери? Ќе инсталираме на Виндоус сервер 2012 R2.

Најчесто, улогата на серверот DNS е инсталирана со контролер на домен. Но, ако за време на инсталацијата Активен директориумАко го отштиклиравте полето за избор „DNS-сервер“ или AD едноставно не е потребно, тогаш треба да го инсталирате само серверот DNS. За да го направите ова, одете до менаџерот на серверот и кликнете на копчето „Додај улоги и карактеристики“.

Се отвора прозорецот Волшебник за додавање улоги и карактеристики. Прочитајте го воведниот текст на волшебникот и кликнете Next.

Проверете дали е избрано Install Roles and Features и кликнете Next.

Изберете сервер од базенот на сервери. Во нашиот случај, има само еден сервер, можете да имате повеќе.

Изберете ја улогата на серверот DNS.

Со штиклирање на бараната ставка со штиклирање, ќе го видиме прозорецот „Волшебник за додавање улоги и карактеристики“ што се појавува. Овие компоненти се потребни за управување со улогата што се инсталира. Ако сакате да го администрирате DNS-серверот од друг сервер, тогаш можете да го прескокнете додавањето на овие компоненти.

Враќајќи се во прозорецот со штиклиран DNS-сервер, кликнете на копчето „Следно“, потоа „Следно“ и „Следно“ повторно додека копчето „Инсталирај“ не стане активно.

Кликнете на копчето "Инсталирај".

Инсталирањето ќе започне.

Откако ќе заврши инсталацијата (инсталацијата ќе трае помалку од 5 минути), ќе се појави следнава порака: „Инсталирањето е завршено на YourServerName“. Можете да кликнете на копчето "Затвори". Сега ќе се појави нова линија „DNS“ во панелот за следење на серверот, како и во менито Start. Ако кликнете на оваа линија, тогаш ќе започне "DNS Manager".

Изгледа вака.

На овој моментНе се конфигурирани зони на DNS-серверот. Таквиот сервер се нарекува сервер за кеширање. Зоните се делови од именскиот простор за кој е одговорен серверот. Зоните за пребарување напред вклучуваат превод на име во IP адреса. Спротивно на тоа, зоната за обратно пребарување мапира IP адреса на име.

Ајде да создадеме зона за пребарување напред и да ја направиме едноставно поставување.

За да го направите ова, кликнете со десното копче на натписот „Напред зони за пребарување“, а потоа „Креирај нова зона“.

Ќе се отвори прозорецот „Волшебник за нова зона“, кликнете „Следно“. Ќе се отвори прозорецот за избор на тип на зона. Ако немате друг DNS-сервер, изберете „Примарна зона“ и „Следно“.

Во следниот прозорец, треба да го наведете името на зоната. Се препорачува да го користите вашиот домен. Во нашиот случај, името би било: . Кликнете на „Следно“.

Во следниот прозорец, изберете го типот на динамичко ажурирање. Се препорачува да овозможите динамични ажурирања, но само ако DNS ќе се користи исклучиво во вашиот локална мрежа. Во спротивно, оваа ставка може да предизвика безбедносни ризици, за кои ќе ве предупреди Волшебникот за нова зона.

Кликнете на „Следно“ и „Заврши“. Зоната за пребарување напред е успешно креирана, ајде да ја извршиме нејзината едноставна конфигурација. Зоната за прелистување се конфигурира со додавање на записи DNS во зоната. Постојат неколку типови на записи DNS. Размислете за главните типови:

• А-рекорд. Името на домаќинот на карти и адресата на протоколот IPV
• АААА рекорд. Името на домаќинот на карти и адресата на протоколот IPV
• CNAME рекорд. Алијас, се користи за пренасочување на друго име.
• MX рекорд. Внесување пошта, укажува на сервери за пошта.
• НС рекорд. Посочува на DNS-серверот на доменот.

Ајде да создадеме А-запис за нашата нова зона за пребарување напред. За да го направите ова, кликнете со десното копче на зоната и изберете ја соодветната ставка од контекстното мени, како што е прикажано на сликата.

Во прозорецот Нов јазол што се отвора, внесете го името на јазолот, на пример GateWay, и неговата IP адреса, на пример 192.168.0.1. Кликнете на копчето Додај јазол.

Подготвени! Записот е успешно создаден!

Во оваа статија, се обидовме да објасниме на најразбирлив јазик на едноставна личност без длабоко познавање на ИТ што е DNS, како да ја инсталирате улогата на серверот DNS на Windows Server 2012, се запознавме со главните типови на записи и покажавме на слики како се прават овие записи. И ако сето горенаведено ви изгледаше тешко, тогаш нашите специјалисти ќе ви постават сервер за помалку од еден час.

Зона е база на податоци што содржи авторитативни информации за регион на именскиот простор DNS. Кога инсталирате DNS сервер заедно со контролер на домен, DNS зона автоматски се креира за поддршка на доменот на Active Directory. Ако серверот DNS е инсталиран на контролер на домен, сервер за член на домен или самостоен сервер, зоните мора да се креираат и конфигурираат рачно.

Оваа лекција објаснува како да креирате и конфигурирате зона и ги обезбедувате информациите потребни за правилно конфигурирање на зоната.

Создавање зони

Зона DNS е база на податоци што содржи записи коиповрзете ги имињата со адресите во опишаниот регион на именскиот простор DNS. ИакоDNS серверот може да користи кеширани информации за да одговори на прашањата за името.информации од други сервери, тој е овластен да одговара на барања само волокално управувана зона. За кој било опсег на именскиот простор на DNS,претставено со име на домен (на пример, google .ru ), има само еденавторитетен извор на податоци за зоната.
Ако треба да креирате нова зона на DNS серверот, можете да го користите New Zone Wizard во DNS Manager. За да го стартувате волшебникот, кликнете со десното копче на иконата на серверот во стеблото на конзолата на DNS Manager и користете ја командата Нова зона.

Волшебникот за нова зона ги содржи следните конфигурациски страници:

■ Тип на зона;

■ Опсег на репликација на зона, интегриранВ Active Directory (Опсег на репликација на зоната на Active Directory);

■ Зона за пребарување напред или назад (Зона за пребарување напред или обратно);

■ Име на зона (Име на зона);

■ Динамично ажурирање (Динамичко ажурирање).

Следните делови ги опишуваат концептите за конфигурација поврзани со овие пет страници на волшебникот.

Избор на тип на зона

На страницата Тип на зона на Волшебникот за нова зона, можете да изберете да креирате примарна, секундарна или никулец зона. Со создавање примарна зона или никулец зона на контролер на домен, можете да складирате податоци за зоната во Active Directory.

* Главни зони

Најчестиот тип на DNS зона е Примарната зона. Ги обезбедува почетните податоци за читање/запишување на изворот што му дава на локалниот DNS сервер овластување да одговори на DNS барања на доменот на именскиот простор DNS.

Локалниот DNS сервер кој управува со примарната зона служи како примарен извор на информации за таа зона. Серверот зачувува главна копија од податоците за зоната во локална датотека или во услуги на домен на Active Directory (AD DS). Ако зоната е зачувана во датотека, а не во Active Directory, таа датотека е стандардно именувана зона_име.dnsи се чува во папката %systemroot%\System 32\Dns на серверот.

* Дополнителни зони

Обезбедува авторитативна копија само за читање од примарната зона или друга секундарна зона.

Секундарните зони даваат можност да се намали количината на сообраќајот за пребарување на DNS во областите на мрежата каде што има големи барања и употреба на податоци за зоната. Исто така, ако серверот што управува со примарната зона стане недостапен, секундарната зона може да обезбеди резолуција на името додека примарниот сервер не стане повторно достапен.

Изворните зони од кои дополнителните зони добиваат информации се нарекуваат главни зони, а процедурите за копирање на податоци кои обезбедуваат редовно ажурирање на информациите за зоната се нарекуваат трансфери на зона. Главната зона може да биде главната зона или друга секундарна зона. Главна зона може да се додели на дополнителна зона што треба да се креира во Волшебникот за нова зона. Бидејќи секундарната зона е копија од примарната зона управувана од друг сервер, таа не може да се зачува во Active Directory.

* Никулци

Слично на секундарната зона, но содржи записи за ресурси потребни за да се идентификуваат авторитативните DNS сервери на примарната зона. Зоните на никулци често се користат така што матичната зона (на пример, google .ru ) може да користи ажурирана листа на сервери за имиња достапни во делегираната детска зона (на пример: преведи .google .ru ). Тие исто така служат за подобрување на резолуцијата на името и поедноставување на администрацијата на DNS.

* Зони за складирање воАктивенДиректориум

Кога креирате примарна или никулец зона на контролер на домен, на страницата Тип на зона на волшебникот, можете да ја изберете опцијата за складирање на зоната во Active Directory. Податоците од зоните интегрирани во Active Directory автоматски се реплицираат во Active Directory според поставките што ќе ги изберете на страницата Active Directory Zone Replication Scope. Оваа опција ја елиминира потребата за конфигурирање на трансфери на зона на дополнителни сервери.

Интегрирањето на DNS зона во Active Directory обезбедува неколку придобивки. Прво, бидејќи Active Directory врши репликација на зона, нема потреба да се поставува посебен механизам за пренос на DNS зона помеѓу примарните и секундарните сервери. Повеќекратната репликација на мрежата автоматски обезбедува толеранција на грешки и подобрени перформанси со тоа што има на располагање повеќе главни сервери за читање/запишување. Второ, Active Directory ви овозможува да ги ажурирате и реплицирате поединечните својства на записите на ресурсите на DNS серверите.Бидејќи многу комплетни записи за ресурси не се пренесуваат, оптоварувањето на мрежните ресурси за време на трансферите во зоната се намалува. Конечно, зоните интегрирани во Active Directory обезбедуваат и опција за имплементација на безбедносни барања за динамично ажурирање, кои се конфигурирани на страницата за динамичко ажурирање на Волшебникот за нова зона.

ЗАБЕЛЕШКА: Читливи контролери на домени и интегрирани зони на Active Directory

На традиционалните контролери на домени, на зонската копија добива пристап за читање/запишување. Кај контролорите за домени само за читање (RODC), на зонската копија е доделен само пристап за читање.

* Стандардни зони

Кога креирате зона на контролер на домен, стандардно е избрана опцијата за складирање на зоната во Active Directory на страницата Тип на зона. Сепак, можете да го отштиклирате ова поле и да креирате таканаречена стандардна зона. На сервер кој не е контролер на домен, може да се креираат само стандардни зони, а полето за избор на оваа страница е оневозможено.

За разлика од зоната интегрирана во Active Directory, стандардната зона ги складира своите податоци текстуална датотекана локалниот DNS сервер. Исто така, ако користите стандардни зони, можете да ја конфигурирате главната копија само со пристап за читање/запишување до податоците за зоната. На сите други копии од зоната (секундарни зони) им е доделен пристап само за читање.

Моделот на стандардна зона претпоставува единствена точка на дефект за верзијата на зоната што може да се запише. Ако примарната зона не е достапна на мрежата, не може да се направат промени во зоната. Сепак, барањата за имиња во зоната може да не се прекинат додека се достапни дополнителни зони.

Избор на опсегот на репликација на зоната интегрирана воАктивенДиректориум

На страницата Active Directory Zone Replication Scope на New Zone Wizard, можете да изберете контролери на домени на вашата мрежа за складирање на податоците од зоната. Оваа страница се појавува само ако ја изберете опцијата Зачувај зона и Active Directory. Опциите за избор на опсегот на репликација на зона ги одредуваат контролорите на доменот меѓу кои ќе се реплицираат податоците за зоната.

Оваа страница ги содржи следните опции:

■ Задржување на зоната на сите контролери на домени кои се исто така DNS сервери во целата шума на Active Directory;

■ Задржување на зоната на сите контролери на домени кои служат и како DNS сервери и локалниот домен на Active Directory;

■ Зачувајте ја зоната на сите контролери на домени и локалниот домен на Active Directory (се користи за компатибилност со Windows 2000);

■ Задржете ја зоната на сите наведени контролери на домен и опфатете ја прилагодената партиција на директориумот Active Directory.

Овие опции се подетално опишани во втората тема.

Креирање зони за пребарување напред и назад

На страницата Forward или Reverse Lookup Zone на New Zone Wizard, мора да го изберете типот на зона што ќе се креира; Зона за пребарување напред или зона за обратно пребарување.

Во зоните за пребарување напред, DNS серверите мапираат FQDN на IP адреси. Во зоните за обратно пребарување, DNS серверите мапираат IP адреси на FQDN. Така, зоните за пребарување напред одговараат на барања за разрешување на FQDN до IP адреси, а зоните за обратно пребарување одговараат на барања за решавање на IP адреси на FQDN. Имајте предвид дека зоните за пребарување напред се именувани според имињата на домени D NS за кои се изведува резолуцијата, како на пр. како google .com. Зоните за обратно пребарување се исто така именувани по обратен редослед на првите три октети од адресниот простор за кој е обезбедена резолуција на името, плус дополнителна ознака во-addr.arpa. На пример, ако ги решите имињата за подмрежа 192.168.1.0/24, зоната за обратно пребарување ќе се вика 1.168.192.in-addr.arpa. Во зоната за пребарување напред, еден запис во базата на податоци што мапира име на домаќин на адреса се нарекува a јазол(А). Во зоната за обратно пребарување, се нарекува единствен запис во базата на податоци што мапира IP адреса на име на домаќин покажувачили PTR запис.

Принципот на работа на моето пребарување напред и обратно е прикажано на сликата.

Напредна зона за пребарување

Зона за обратно пребарување

ЗАБЕЛЕШКА: Волшебник за поставување сервер DNS

Можете да го користите Configure A DNS Server Wizard за да креирате зони за пребарување напред и назад истовремено. За да го стартувате волшебникот, кликнете со десното копче на иконата на серверот во стеблото на конзолата на DNS Manager и користете ја командата Configure A DNS Server.

Избор на име на зона

На страницата Име на зоната на Волшебникот за нова зона, можете да го изберете името на зоната за пребарување напред.

Ако креирате зона за решавање на имиња во домен на Active Directory, најдобро е да наведете име на зона што одговара на името на доменот на Active Directory. На пример, ако една организација има два домени на Active Directory со име google .ru и translate .google .ru , инфраструктурата за именување мора да вклучува две зони со имиња што одговараат на тие имиња на домени.

Ако креирате зона за именски простор DNS надвор од околината ActiveDirectory, мора да го наведете името на интернет доменот на организацијата, како што е wikipedia .org .

ЗАБЕЛЕШКА: ДодатокDNS сервери по контролер на домен

За да додадете сервер DNS на постоечки контролер на домен, обично се додава копија од примарната зона за да се обезбеди резолуција на името во локалниот домен на Active Directory. За да го направите ова, едноставно креирајте зона чие име се совпаѓа со името на постоечката зона во локалниот домен на Active Directory. Новата зона ќе биде пополнета со податоци од други DNS сервери во доменот.

Конфигурирање на опциите за динамичко ажурирање

Компјутерите со клиентски DNS можат да се регистрираат и динамички да ги ажурираат своите записи за ресурси со DNS сервер. Стандардно, DNS-клиентите со статични IP-адреси ги ажурираат записите на домаќинот (A или AAAA) и покажувачот (PTR), додека DNS-клиентите кои се DHCP-клиенти ги ажурираат само записите на домаќинот. Во работната група, серверот DHCP ги ажурира записите на покажувачот во име на клиентот DHCP секој пат кога се ажурира конфигурацијата на IP.

За да успеат динамичните ажурирања на DNS, зоната во која клиентите се регистрираат или ажурираат записи мора да биде конфигурирана да прифаќа динамички ажурирања. Постојат два вида на такво ажурирање:

■ Безбедноажурирање (безбеденажурирања)

Ви овозможува да се регистрирате само од компјутери во доменот на Active Directory и да се ажурирате само од компјутерот што првично ја извршил регистрацијата.

■ Небезбедниажурирања (Несигурниажурирања)

Ви овозможува ажурирање од кој било компјутер.

На страницата за динамичко ажурирање на Волшебникот за нова зона, можете да овозможите безбедни, небезбедни динамични ажурирања за зоната што ја креирате или целосно да ги оневозможите ажурирањата.

Парсирање на записи за вградени ресурси

Кога креирате нова зона, автоматски се креираат два вида записи. Прво, таквата зона секогаш вклучува почетен запис на зоната SOA (Start Of Authority) кој ги дефинира основните својства на зоната. Дополнително, новите зони содржат најмалку еден запис на серверот за имиња на NS (Сервер за имиња) кој го специфицира името на авторитативните сервери за зоната. Функциите на овие два записи за ресурси се опишани подолу.

Записи за почетна зона

Кога зоната е вчитана, DNS-серверот го користи записот Start Of Authority (SOA) на зоната за да ги одреди основните својства и авторитети на зоната. Овие параметри ја карактеризираат и фреквенцијата на зонски трансфери помеѓу примарните и секундарните сервери. Со двоен клик на записот SOA се отвора јазичето Start Of Authority (SOA) во полето за дијалог за својствата на зоната.

■ Серискиброј (Сериски број)

Ова поле за текст на картичката Start Zone Record (SOA) го содржи бројот на ревизија на датотеката со зоната. Бројот наведен овде се зголемува секој пат кога се менуваат записите на ресурсите во зоната. Може да се зголеми и рачно со помош на копчето Increment.

Ако зоните се конфигурирани да вршат пренос на зона на еден или повеќе секундарни сервери, овие секундарни сервери периодично го бараат серискиот број на зоната од примарниот сервер. Таквите барања се нарекуваат SOA барања. Ако се прими сериски број на примарна зона еднаков на серискиот број на секундарната зона во барањето SOA, преносот не успее. Ако серискиот број на зоната на примарниот сервер е поголем од соодветната вредност на секундарниот сервер што бара, тој иницира пренос на зона.

ЗАБЕЛЕШКА: Пренос на зона на примарниот сервер

Со кликнување на копчето Increment се иницира пренос на зона.

■ Основнисервер (Примаренсервер)

■ Одговоренлице (одговорно лице)

Во ова поле, внесете го името на одговорното лице (RP) што одговара на поштенското сандаче на доменот на администраторот на зоната. Името внесено во ова поле мора секогаш да завршува со точка. Стандардното име е hostmaster.

■ Интервалажурирања (интервал на освежување)

Вредноста во ова поле одредува колку долго чека секундарниот DNS сервер пред да побара ажурирање зона на примарниот сервер. Откако ќе истече интервалот за освежување, секундарниот DNS сервер го бара примарниот сервер за копија од тековниот SOA запис. По добивањето на одговорот, дополнителниот DNS-сервер го споредува серискиот број на тековниот SOA запис на главниот сервер (наведен во одговорот) со сериски бројвашиот локален SOA рекорд. Ако овие вредности се разликуваат, секундарниот DNS-сервер бара пренос на зона од примарниот DNS-сервер. Стандардниот интервал на освежување е 15 минути.

■ ИнтервалПовторете го интервалот

■ Терминистекувапо (Истекува после)

Вредноста во ова поле го одредува времето во кое секундарниот сервер продолжува да бара DNS клиенти без да контактира со примарниот сервер. По ова време, податоците се сметаат за неверодостојни. Стандардно за оваа поставка е еден ден.

■ Минимумтерминдоживотен TTL (минимум (стандардно)TTL)

Вредностите на TTL не важат за записите на ресурси во авторитативни зони. И овие зони го користат животниот век на кешот за запишување на ресурсите на неовластени сервери за TTL вредности. DNS серверот што го кеширал записот за ресурси од претходното барање го испушта тој запис, но TTL на записот истекува.

■ Термин животот(TTL)рекорди(TTL за овој рекорд)

Вредноста наведена во оваа iole го одредува животниот век на тековниот SOA запис. Оваа вредност ја заменува стандардната вредност наведена во претходното поле.

Записи од серверот за имиња

Внесувањето на серверот за имиња (NS) го одредува авторитативниот сервер за зоната. Кога креирате зона во Windows Server 2008, секој сервер што управува со главната копија на AD-интегрирана зона стандардно ќе има свој NS запис во новата зона. Кога креирате стандардна примарна зона, стандардно ќе се додаде записот NS на локалниот сервер.

За сервери кои управуваат со секундарни зони, мора рачно да додадете NS записи во главната копија на зоната.

NS записите се креираат со поинаква процедура отколку кога се креираат други видови записи за ресурси. За да додадете NS записи, во DNS Manager, кликнете двапати на кој било постоечки записНС. Се отвора табот Сервери за имиња во полето за дијалог со својствата на зоната. На картичката Сервери за имиња, кликнете на копчето Додај за да ги додадете FQDN и IP адресата на серверот што управува со секундарната зона на локалната примарна зона. Со додавање нов сервер, кликнете OK - ќе се прикаже DNS Manager нов влез NS што го покажува овој сервер.

ЗАБЕЛЕШКА: Овозможување пренос до дополнителни зони

Секундарната зона не го препознава овој запис како валиден сервер за имиња сè додека содржи валидна копија од податоците за зоната. За да може секундарната зона да ги прими овие податоци, трансферите на зоната мора да бидат овозможени за тој сервер на картичката Zone Transfers во полето за дијалог со својствата на зоната. Ова јазиче е подетално опишано во следната тема.

Следното е пример за запис создаден во датотека со стандардна зона:

@NS dns1.lucernepublishing.com.

Симболот @ ја претставува зоната дефинирана со записот SOA во датотеката за зона. Целосниот запис потоа го мапира доменот wikipedia .org на DNS серверот dns1.wikipedia .org.

Креирајте записи за ресурси

Покрај записите SOA и NS, автоматски се креираат и некои други записи за ресурси. На пример, за време на инсталацијата на нов DNS сервер, кога серверот е назначен како контролер на домен, многу записи SRV на услугите на доменот на Active Directory (AD DS) автоматски се креираат во локално управуваната зона. Дополнително, многу DNS клиенти автоматски ги регистрираат записите на домаќинот (A и AAAA) и покажувачот (PTR) во зоната стандардно преку динамично ажурирање.

Иако многу записи за ресурси се креираат автоматски, корпоративните средини обично бараат од вас рачно да креирате некои записи за ресурси, како што се MX (Mail Exchanger ) за сервери за пошта, псевдоними (CNAME) за веб-сервери и апликации, и записи за домаќини за сервери и клиенти кои не можат вршат сопствени ажурирања.

За рачно да додадете запис за ресурси за зона, во конзолата на DNS Manager, кликнете со десното копче на иконата за зона и изберете контекстното мениизберете го типот на записот за креирање.

Откако ќе изберете запис од контекстното мени, ќе се отвори дијалог-кутија каде што можете да го наведете името на записот и компјутерот поврзан со него. Забележете дека само записите на домаќинот поврзуваат име на компјутер со IP адреса. Повеќето типови записи поврзуваат име на услуга или алијас со оригиналниот запис на домаќинот. Така, записот MX се потпира на присуството на јазолот SRV 12.nwtraders .msft во зоната на запис.

Видови записи

Следниве се вообичаени рачно креирани записи за ресурси:

■ јазол (АилиАЛАА);

■ алијас (CNAME);

■ поштаразменувач (MX);

■ покажувач (PTR);

■ локацијауслуги (SRV).

Јазол (A или AAAA)

За повеќето мрежи, најголемиот дел од записите на ресурсите во базата на податоци на зоната се записи со ресурси на јазли. Овие записи се користат во зоната за поврзување на имиња на компјутери (имиња на домаќини) со IP адреси.

Дури и со овозможени динамички ажурирања за зони, во некои сценарија за пишување јазли, ќе треба рачно да додавате записи во зоната. На сликата подолу, Contoso, Inc. го користи името на доменот contoso .com во јавниот именски простор и внатрешниот домен на Active Directory. Во овој случај, јавниот веб-сервер www .contoso .com се наоѓа надвор од доменот на Active Directory и врши ажурирања само на јавниот авторитетен DNS-сервер contoso .com. Но, внатрешните клиенти ги проследуваат своите прашања за DNS до внатрешните DNS сервери. Бидејќи записот www .contoso .com не се ажурира динамички на внатрешните DNS сервери, тој се додава рачно за внатрешните клиенти да можат да ги решат имињата и да се поврзат со јавниот веб-сервер.

Записите од домаќинот може да се додадат рачно ако мрежата користи UNIX сервер. На пример, Fabrikam, Inc. има еден домен на Active Directory на својата приватна мрежа со име fabrikam,com. Оваа мрежа го вклучува и UNIX серверот App1.fabrikam,com, кој работи важна апликација за секојдневното работење на компанијата. Бидејќи серверите на UNIX не можат да вршат динамични ажурирања, мора рачно да го додадете записот за домаќин на серверот App1 на серверот DNS што управува со зоната fabrikam.com. Во спротивно, корисниците нема да можат да се поврзат со серверот на апликацијата со наведување на неговиот FQDN.

Алијас (CNAME)

Овие записи понекогаш се нарекуваат канонски имиња. Тие ви дозволуваат да користите повеќе имиња за да се однесувате на еден јазол. На пример, добро познатите имиња на сервери (ftp, www) обично се регистрираат користејќи записи CNAME. Овие записи ги пресликуваат имињата на домаќините што одговараат на нивните услуги со вистинскиот запис на A-компјутерот што ја контролира услугата.

■ Кога сакате да го преименувате домаќинот наведен во записот A од истата зона.

■ Кога едно добро познато име на серверска група (на пр. www) треба да се раздели во група од посебни компјутери (секој содржи поединечни записи А) обезбедувајќи ја истата услуга (на пр. група од вишок веб-сервери).

разменувач на пошта (MX)

Овие записи ги користат апликациите Е-поштаза локализација сервер за поштаво зоната. Тие ви дозволуваат да го усогласите името на доменот наведено во адресата на е-пошта со записот A на компјутерот што управува со серверот за пошта во доменот. Така, овој тип запис му овозможува на DNS-серверот да обработува адреси на е-пошта кои немаат наведен сервер за пошта.

Честопати, MX записите се креираат за да се обезбеди неуспех на друг сервер за пошта во случај саканиот сервер да стане недостапен.

На мноштво сервери им се доделени приоритетни вредности. Колку е помала оваа вредност, толку е повисок редоследот на претпочитање на серверот.

ЗАБЕЛЕШКА: Симбол @

Во овој пример, симболот @ го претставува локалниот домен содржан во адресата на е-пошта.

ПокажувачPTR

Овој запис се користи само во зони за обратно пребарување за да се поддржи обратното пребарување што се случува при решавање на IP адреси на имиња на домаќини или FQDN. Обратно пребарување се врши во коренските зони на доменот in -addr .arpa. Записите на PTR може да се додадат во зоните рачно или автоматски.

Следното е пример за текстуална претстава во зонска датотека на запис PTR создаден во DNS Manager што ја мапира IP адресата 192.168.0.99 на серверот за име на домаќинот 1.google.ru:

99 PTRсервер 1.google.ru.

ЗАБЕЛЕШКА: Рекорден број 99PRT

Во зоната за обратно пребарување, последниот октет од IPv 4 адресата е еквивалентен на името на домаќинот. Според тоа, бројот 99 го претставува името доделено на јазолот во зоната 0.168.192.in -addr .arpa . Оваа зона одговара на подмрежата 192.168.0.0.

Локација на услугатаСРВ

Записи SRV се користи за одредување на локацијата на услугите во домен. Клиентските апликации кои користат SRV можат да користат DNS за да ги преземат SRV записите на апликациските сервери.

Апликација која користи SRV е Windows Server 2008 Active Directory. Услугата Netlogon Net Logon користи записи SRV за лоцирање на контролери на домени со извршување на пребарување на доменот на Active Directory со лесен протокол за пристап до директориумот (LDAP). DNSза да се подобри толеранцијата на грешки или да се решат проблемите на мрежните услуги.

ВклучувањеDNS за резолуцијаПОБЕДИ

На картичката WINS од прозорецот со својства на зоната, можете да го одредите серверот WINS со кој услугата DNS Server ќе контактира за да бара имиња што не се пронајдени со DNS-пребарувања. Кога ќе наведете сервер WINS на картичката WINS во полето за дијалог со својства за зона за пребарување напред, специјален запис WINS се додава во зоната што укажува на тој WINS сервер. Кога ќе наведете сервер WINS на картичката WINS во полето за дијалог за својствата на зоната за обратно пребарување, специјален запис WINS -R се додава во зоната за да се идентификува тој WINS сервер.

На пример, ако клиентот DNS го побара името ClientZ .contoso .com и преферираниот DNS-сервер не може да го најде одговорот од вообичаените извори (кеш, податоци за локална зона и анкетирање на други сервери), серверот го бара името CLIENTZ . на серверот WINS наведен во записот WINS. Ако серверот WINS одговори на барање, DNS серверот го враќа својот одговор на клиентот.

Чистење и бришење застарени записи

Временските печати се користат во DNS за да се следи староста на динамички регистрираните записи на ресурси. Чистењето на застарените записи е процес на отстранување на застарените записи со временски печат. Расчистувањето може да се изврши само ако се користат временски печати. Временските печати и чистењето работат заедно за да ги отстранат старите записи што може да се акумулираат со текот на времето во зоната. Стандардно, временските ознаки и чистењето се оневозможени.

Овозможување на чистење

За да овозможите чистење за одредена зона, мора да ја овозможите оваа функција на ниво на сервер и на ниво на зона.

За да овозможите чистење на ниво на сервер, во стеблото на конзолата на DNS Manager, кликнете со десното копче на иконата на серверот и користете ја командата Постави стареење / чистење за сите зони. Потоа, во полето за дијалог за стареење на серверот / својства за чистење што се отвора, изберете го полето за избор Избриши застарени записи за ресурси ( Избриши застарени записи со ресурси). Иако оваа поставка овозможува означување на време и чистење на ниво на сервер за сите нови зони, таа не овозможува означување и чистење на постојните зони интегрирани во Active Directory.

За да ги овозможите, кликнете OK, а потоа во полето за дијалог Server Aging/Scavenging Confirmation што се појавува, изберете го полето за да ги примените овие поставки на постоечките зони интегрирани во Active Directory.

За да овозможите печатење и прочистување на времето на ниво на зона, отворете ги својствата на зоната, а потоа на картичката Општо, кликнете на копчето Стареење. Во полето за дијалог Zone Aging/Scavenging Properties што се отвора, изберете го полето за штиклирање Scavenge Stale Resource Records.

Временски печати DNS серверот врши чистење со користење на временските ознаки што се поставени на записите на ресурсите во зоната. Зоните интегрирани во Active Directory поставуваат стандардни временски ознаки за динамички регистрираните записи дури и пред да се овозможи чистењето. Сепак, основните стандардни зони не ставаат временски печат за динамички регистрирани записи во зоната додека не се овозможи чистењето. Рачно креираните записи за ресурси за сите типови зони добиваат временски печат од 0; тоа значи дека нивната возраст нема да биде одредена.е времето помеѓу најновото ажурирањепечат и негово можно следно ажурирање. Блокирањето го спречува серверот да обработува непотребни ажурирања и го намалува сообраќајот. Стандардно, интервалот на блокирање е поставен на 7 дена.

■ Модификацијаинтервалажурирања

Интервалот за ажурирање е интервалот помеѓу најраното време на ажурирање на временскиот печат и најраното време кога започнува чистењето на рекордот. Записите може да се отстранат од зоната откако ќе поминат интервалите за блокирање и освежување. Стандардниот интервал е 7 дена. Затоа, кога се овозможени временските ознаки, динамички регистрираните записи за ресурси може да се избришат по 14 дена.

Вршење на чистење

Чистењето се врши во зоната автоматски или рачно. За да извршите автоматско чистење, мора да овозможите автоматско бришење на застарените записи за ресурси на картичката Напредно во полето за дијалог со својствата на серверот DNS.

Ако оваа опција не е овозможена, можете рачно да ги чистите зоните со десен клик на иконата на серверот во стеблото на конзолата на DNS Manager и користејќи ја командата Scavenge Stale Resource Records.

Зона на глобални имиња

Windows Server 2008 вклучува нова функција која им овозможува на сите DNS клиенти во шумата на Active Directory да користат имиња од истата ознака, како што е Mail, за да се поврзат со ресурсите на серверот. Оваа компонента е корисна кога стандардната листа за пребарување на суфикс на DNS за клиентите DNS не им дозволува на корисниците брзо да се поврзат (или воопшто да се поврзат) со ресурс користејќи го тоа име со една ознака.

DNS серверот во Windows Server 2008 ви овозможува да ја креирате зоната GlobalNames. Стандардно, зоната GlobalNames не постои, меѓутоа, со распоредување зона со ова име, можете да пристапите до избраните ресурси користејќи имиња со една ознака без користење на WINS. Вообичаено, имињата со една ознака се доделуваат на важни и широко користени сервери кои веќе имаат доделени статички IP адреси. GlobalNames на оддалечениот сервер, заменете ја точката со името на оддалечениот сервер.

■ СоздавањеGlobalNames зони

Следниот чекор во распоредувањето на зоната GlobalNames е да се создаде зона за серверот DNS кој служи како контролер на домен на Windows Server 2008. Зоната GlobalNames не е посебен тип на зона, туку само зона за пребарување напред со АД интегрирана наречена GlobalNames. Кога креирате зона, изберете да ги реплицирате податоците за зоната за сите DNS сервери во шумата. Оваа опција се наоѓа на страницата за опсег на репликација на зона интегрирана во Active Directory (за да овозможите резолуција на името со една етикета, креирајте запис со псевдоним на ресурси (CNAME) во зоната GlobalNames. Името доделено на секој запис CNAME претставува една етикета име што корисниците можат да го користат за да се поврзат со ресурсот Забележете дека секој запис CNAME укажува на запис на домаќинот во уште една зона.

Едно време открив едноставна вистина за себе: ако сакате да запомните нешто - забележете (дури и кога читате книга), но ако сакате да се консолидирате и систематизирате - пренесете ја на луѓето (напишете статија). Затоа, по две години работа во системската интеграција (обла што И системски администратор, сметав дека тоа е само рогоносец за специјалисти кои беа жедни за пумпање), кога сфатив дека знаењето постепено се заменува со вештините за уредување документација и конфигурирање според прирачници и упатства, за да се одржува во форма, почнав да пишувам статии за основни работи. На пример овде - за DNS. Потоа го направив тоа повеќе за себе, но си помислив - одеднаш некој ќе ни се најде.

Услугата во современите мрежи, ако не е клучот, тогаш една од нив. Оние за кои услугата DNS не е нова, можат безбедно да го прескокнат првиот дел.

(без сидра, па содржина без врски)

1. Основни информации

DNS е база на податоци што содржи главно информации за мапирање на имињата на мрежните објекти на нивните IP адреси. „Најчесто“ - затоа што има некои други информации зачувани таму. Поконкретно, записи за ресурси (RR) од следниве типови:

А- истото мапирање на симболичкото име на доменот на неговата IP адреса.

АААА- исто како А, но за IPv6 адреси.

CNAME- Канонско ИМЕ - алијас. Ако сакате серверот со нечитливо име, како што е nsk-dc2-0704-ibm, на кој работи корпоративниот портал, исто така да одговори на порталот за имиња, можете да креирате друг запис од типот А за него, со името портал и истата IP адреса. Но, тогаш, во случај на промена на IP адресата (што се случува), ќе биде неопходно повторно да се создадат сите такви записи. И ако направите портал со име CNAME што покажува на nsk-dc2-0704-ibm, тогаш нема да морате да менувате ништо.

MX- Mail eXchanger - покажувач кон разменувачот на пошта. Како CNAME, тој е симболичен покажувач на веќе постоечки запис од типот А, но покрај името содржи и приоритет. Може да има неколку MX записи за еден домен на пошта, но пред сè, поштата ќе биде испратена до серверот за кој е наведена помалата вредност во полето за приоритет. Ако е недостапно - до следниот сервер, итн.

НС- Сервер за име - го содржи името на DNS серверот одговорен за овој домен. Секако, за секој запис од типот NS мора да има соодветен запис од типот А.

SOA- Почеток на авторитетот - означува на кој од NS серверите се зачувани референтните информации за овој домен, информациите за контакт на лицето одговорно за зоната, тајмингот за складирање на информации во кешот.

СРВ- покажувач кон серверот, носител на некоја услуга (се користи за AD услуги и, на пример, за Jabber). Покрај името на серверот, содржи полиња како Приоритет (приоритет) - слично на истото за MX, Тежина (тежина) - што се користи за балансирање на оптоварувањето помеѓу серверите со ист приоритет - клиентите избираат сервер по случаен избор со веројатност врз основа на тежина и Број на порта - број на порта, на кој услугата "слуша" за барања.

Сите горенаведени типови записи се појавуваат во зоната за пребарување напред на DNS. Постои и зона за обратно пребарување - записи како PTR- PointTeR - запис спротивен на типот А. Складира мапирање на IP адреса на нејзиното симболично име. Потребно е за обработка на обратни барања - одредување на името на домаќинот според неговата IP адреса. Не е потребен за да функционира DNS, но е потребен за различни дијагностички алатки, како и за некои видови заштита од спам во поштенските услуги.

Покрај тоа, самите зони, кои складираат информации за доменот, се од два вида (класично):

Примарен- е текстуална датотека која содржи информации за хостовите и услугите на доменот. Датотеката може да се уредува.

Дополнителни (секундарни)- исто така текстуална датотека, но, за разлика од главната, не може да се уредува. Се повлекува автоматски од серверот што ја складира примарната зона. Ја зголемува достапноста и доверливоста.

За да регистрирате домен на Интернет, неопходно е најмалку два DNS сервери да складираат информации за него.

Windows 2000 воведува тип на зона наречен АД-интегриран- зоната не е зачувана во текстуална датотека, туку во базата на податоци AD, што овозможува да се реплицира на други контролери на домени заедно со AD користејќи ги механизмите за репликација. Главната предност на оваа опција е способноста да се имплементира сигурна динамична регистрација во DNS. Односно, само компјутерите кои се членови на доменот можат да креираат записи за себе.

Воведен е и Windows 2003 никулец зона - никулец зона. Зачувува информации само за DNS сервери кои се авторитетни за даден домен. Односно НС снима. Што е слично по значење на условното препраќање ( условно препраќање), која се појави во истата верзии на WindowsСервер, но листата на сервери на кои се препраќаат барањата се ажурира автоматски.

Итеративни и рекурзивни прашања.

Јасно е дека еден DNS сервер не знае за сите домени на Интернет. Затоа, кога ќе се прими барање на адреса непозната за него, на пример, metro.yandex.ru, се иницира следнава низа на повторувања:

DNS серверот се однесува на еден од серверите за корени на Интернет кој складира информации за овластените иматели на домени или зони од прво ниво (ru, org, com, итн.). Ја известува добиената адреса на авторитативниот сервер на клиентот.

Клиентот со истото барање се обраќа до носителот на ру зоната.

DNS серверот на зоната RU го бара соодветниот запис во својата кеш и, ако не го најде, му ја враќа на клиентот адресата на серверот што е авторитетен за доменот од второ ниво - во нашиот случај, yandex.ru

Клиентот пристапува до DNS yandex.ru со истото барање.

Yandex DNS ја враќа саканата адреса.

Ваков редослед на настани е редок во наше време. Бидејќи постои такво нешто како рекурзивно барање - ова е кога DNS серверот со кој клиентот првично контактирал ги извршува сите повторувања во име на клиентот, а потоа враќа готов одговор на клиентот, а исто така ги складира добиените информации во неговите кешот. Поддршката за рекурзивни барања може да се оневозможи на серверот, но повеќето сервери ја поддржуваат.

Клиентот, по правило, прави барање што го има знамето „потребна е рекурзија“.

2. Малку за форматот на DNS порака

Пораката се состои од заглавие од 12 бајти проследено со 4 полиња со променлива должина.

Заглавието се состои од следниве полиња:

Формат на DNS порака

Идентификација - одреден идентификатор се генерира во ова поле од клиентот, кој потоа се копира во соодветното поле на одговорот на серверот, за да можете да разберете кое барање го добило одговорот.

Flags е 16-битно поле поделено на 8 дела:

• QR(тип на порака), 1-битно поле: 0 означува барање, 1 означува одговор.
• оптички код(opcode), 4-битно поле. Стандардната вредност е 0 (стандардно барање). Други вредности се 1 (инверзно барање) и 2 (прашање за статусот на серверот).
• АА- 1-битно знаменце што значи „авторитативен одговор“. DNS серверот има авторитет за овој домен во делот за прашања.
• ТЦ- 1-битно поле што значи „скратено“ (скратено). Во случај на UDP, тоа значи дека вкупната големина на одговорот надмина 512 бајти, но само првите 512 бајти од одговорот беа вратени.
• РД- 1-битно поле што значи „посакувана рекурзија“ (посакувана рекурзија). Битот може да се постави во барање, а потоа да се врати како одговор. Ова знаме му кажува на DNS серверот сам да го обработи ова барање (т.е. серверот мора самиот да ја одреди потребната IP адреса, а не да ја враќа адресата на друг DNS сервер), што се нарекува рекурзивно барање. Ако овој бит не е поставен и побараниот DNS-сервер нема авторитативен одговор, бараниот сервер ќе врати список со други DNS-сервери со кои мора да се контактира за да се добие одговор. Ова се нарекува итеративно барање. Ќе разгледаме примери за двата типа на барања во следните примери.
• РА- 1-битно поле што значи „можна е рекурзија“ (достапна е рекурзија). Овој бит е поставен на 1 во одговорот ако серверот поддржува рекурзија. Во нашите примери ќе видиме дека повеќето DNS сервери поддржуваат рекурзија, со исклучок на неколку root сервери (root серверите не можат да обработуваат рекурзивни барања поради нивниот обем на работа).
• 0 - Ова 3-битно поле мора да биде 0.
• кодова е 4-битно поле за повратен код. Вообичаени вредности се 0 (без грешка) и 3 (грешка во името). Грешка во името се враќа само од авторитетен DNS сервер и значи дека името на доменот наведено во барањето не постои.

Следните четири 16-битни полиња го означуваат бројот на ставки во четирите полиња со променлива должина што го комплетираат записот. Во барањето, бројот на прашања е типично 1, а другите три бројачи се 0. Во одговорот, бројот на одговори е најмалку 1, а преостанатите два бројачи може да бидат нула или не-нула.

Пример (добиен со помош на WinDump при извршување на командата ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ А? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Првата линија е барањето: името на мојот компјутер, 51036 е случајно избрана порта за испраќање, 53 е претходно позната порта на серверот DNS, 36587 е ID на барањето, + - „потребна е рекурзија“, A е запис од типот А барање, прашалникот значи дека ова барање, а не одговор. Во загради - должината на пораката во бајти.

Втората линија е одговорот на серверот: до наведената изворна порта со наведеното барање за ID. Одговорот содржи еден RR (DNS Resource Record) кој е одговор на барањето, 2 авторски записи и 5 дополнителни записи од некој вид. Вкупната должина на одговорот е 196 бајти.

3.TCP и UDP

Се шпекулира дека DNS работи преку протоколот UDP (порта 53). Ова е стандардно точно - барањата и одговорите се испраќаат преку UDP. Сепак, присуството на знамето TC (Cruncated) во заглавието на пораката е споменато погоре. Се поставува на 1 ако големината на одговорот надмине 512 бајти - ограничување за одговор на UDP - и затоа е отсечено и само првите 512 бајти биле примени од клиентот. Во овој случај, клиентот го повторува барањето, но преку TCP, кој, поради својата специфичност, може безбедно да пренесе големи количини на податоци.

Исто така, преносот на зони од главните сервери на дополнителни се врши преку TCP, бидејќи во овој случај се пренесуваат многу повеќе од 512 бајти.

4. DNS во Windows Server 2008 и 2012 година

Windows 2008 ги воведува следниве карактеристики:

Вчитување на зони во позадина

Во многу големи организации со исклучително големи зони кои користат услуги на домен на Active Directory за складирање на податоци за DNS, рестартирањето на DNS-серверот може да потрае еден час или повеќе додека податоците за DNS се преземаат од услугата директориум. Во исто време, серверот DNS е недостапен за да ги сервисира барањата на клиентите за цело време додека зоните на AD DS се вчитуваат.
DNS серверот што работи со Windows Server 2008 сега ги вчитува зонските податоци од AD DS во позадина, па сè уште може да обработува барања за податоци од други зони. Кога ќе се стартува DNS-серверот, се вршат следните дејства:

• се одредуваат сите зони што треба да се вчитаат;
• Советите за коренот се вчитуваат од датотеки или продавница за услуги на домен на Active Directory;
• Сите зони поддржани со датотеки се вчитани, односно зони складирани во датотеки, а не во AD DS;
• започнува обработката на барањата и повиците за далечинска процедура (RPC);
• Една или повеќе нишки се креирани за да се вчитаат зони складирани во услугите на домен на Active Directory.

Бидејќи задачата за вчитување зони се извршува со посебни нишки, серверот DNS може да обработува барања додека зоната се вчитува. Ако клиентот DNS бара податоци за хост во зона што е веќе вчитана, серверот DNS одговара со податоци (или, доколку е соодветно, негативен одговор). Ако се направи барање за домаќин кој сè уште не е вчитан во меморијата, DNS-серверот ги чита податоците на домаќинот од услугите на доменот на Active Directory и соодветно ја ажурира листата на записи на домаќинот.

Поддршка за IPv6 адреси

Интернет протокол верзија 6 (IPv6) дефинира адреси кои се долги 128 бита, за разлика од адресите на IP верзија 4 (IPv4) кои се долги 32 бита.
Windows Server 2008 DNS серверите сега целосно ги поддржуваат и IPv4 и IPv6 адресите. Средства командна линија dnscmd исто така прифаќа адреси во двата формати. Списокот на испраќачи може да содржи и IPv4 адреси и IPv6 адреси. Клиентите на DHCP исто така можат да регистрираат IPv6 адреси заедно со (или наместо) IPv4 адреси. Конечно, DNS серверите сега го поддржуваат именскиот простор на доменот ip6.arpa за обратно мапирање.

Промени на DNS клиентот

Резолуција на името LLMNR
Компјутерите со клиентски DNS може да користат Link-local Multicast Name Resolution (LLMNR), исто така познат како multicast DNS или mDNS, за да ги решат имињата на сегментот на локалната мрежа каде што DNS-серверот не е достапен. На пример, ако подмрежата е изолирана од сите DNS сервери на мрежата поради дефект на рутерот, клиентите на таа подмрежа што поддржуваат резолуција на имињата LLMNR сè уште можат да ги решат имињата користејќи ја шемата peer-to-peer додека не се обнови мрежното поврзување.
Покрај резолуцијата на името во случај на прекин на мрежата, LLMNR може да биде корисен и при распоредување од peer-to-peer, како што се салоните на аеродромот.

Промени во Windows 2012во однос на DNS, тие главно ја допреа технологијата DNSSEC (обезбедување безбедност на DNS со додавање дигитални потписиДо DNS записи), посебно за да се обезбедат динамични ажурирања што не беа достапни кога DNSSEC беше овозможен во Windows Server 2008.

5. DNS и Active Directory

Active Directory во голема мера се потпира на DNS за своите операции. Со него, контролорите на домени се бараат еден со друг за репликација. Со негова помош (и услугата Netlogon), клиентите ги одредуваат контролорите на домени за авторизација.

За да обезбеди пребарување, во процесот на подигање на улогата на домен контролер на серверот, неговата Netlogon услуга ги регистрира соодветните записи A и SRV во DNS.

SRV записи регистрирани од услугата Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Првиот дел од записот SRV ја идентификува услугата на која укажува записот SRV. Постојат следниве услуги:

_ldap - Active Directory е услуга за директориуми во согласност со LDAP со контролери на домени кои дејствуваат како LDAP сервери. Записите _ldap SRV ги идентификуваат LDAP серверите на мрежата. Овие сервери можат да бидат контролери на домени на Windows Server 2000+ или други LDAP сервери;

_kerberos - Записите на _kerberos SRV ги идентификуваат сите центри за дистрибуција на клучеви (KDC) на мрежата. Тие можат да бидат контролери на домени на Windows Server 2003 или други KDC сервери;

_kpassword - ги идентификува серверите за промена на лозинка на kerberos на мрежата;

_gc - запис поврзан со карактеристиката на глобалниот каталог во Active Directory.

Само контролорите на домени се регистрираат во поддоменот _mcdcs Microsoft Windowsсервер. Тие прават и мастер записи и записи во даден поддомен. Услугите што не се на Microsoft прават само основно снимање.

Водич за домен - глобален идентификатор на домен. Записот што го содржи е потребен во случај доменот да се преименува.

Како функционира процесот на пребарување на DC?

За време на најавувањето на корисникот, клиентот иницира локатор на DNS користејќи повик за далечинска процедура (RPC) од услугата NetLogon. Името на компјутерот, името на доменот и името на локацијата се предаваат на процедурата како почетни податоци.

Услугата испраќа едно или повеќе барања користејќи го DsGetDcName() API

DNS серверот ја враќа бараната листа на сервери, подредени според приоритетот и тежината. Клиентот потоа испраќа барање за LDAP користејќи UDP порта 389 на секоја од адресите на записот по редоследот по кој се вратени.

Сите достапни контролори на домени одговараат на ова барање со пријавување на нивното здравје.

Откако ќе открие контролер на домен, клиентот воспоставува LDAP врска со него за да добие пристап до Active Directory. Како дел од нивниот разговор, контролорот на домен одредува на која локација е хостиран клиентот врз основа на неговата IP адреса. И ако се покаже дека клиентот не контактирал со најблискиот DC, туку, на пример, неодамна се преселил на друга локација и, по навика, побарал DC од стариот (информациите за страницата се кеширани на клиентот врз основа на резултатите од последното успешно најавување), контролорот му го испраќа името на истата (клиентот) нова локација. Ако клиентот веќе се обидел да најде контролер на оваа страница, но без успех, тој продолжува да го користи пронајдениот. Ако не, се иницира ново барање за DNS со наведување на новата локација.

Услугата Netlogon кешира информации за локацијата на контролорот на доменот за да не ја иницира целата процедура секогаш кога треба да контактира со DC. Меѓутоа, ако се користи „неоптимален“ DC (лоциран на друга локација), клиентот го брише овој кеш по 15 минути и повторно го започнува пребарувањето (во обид да го најде својот оптимален контролер).

Ако компјутерот не ги има кешираните информации за неговата локација, тој ќе контактира со кој било контролер на домен. За да се запре ова однесување, NetMask Ordering може да се конфигурира на DNS. DNS потоа ќе ја врати листата на DC по таков редослед што контролорите лоцирани на истата мрежа како клиентот се наведени прво.

Пример: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003Fќе наведе подмрежна маска од 255.255.255.192 за приоритетни DC. Стандардната маска е 255.255.255.0 (0x000000FF)