Ce este un server DNS și adresele lor: de la teorie la reglaj fin. Ce este un server DNS, cum să aflați adresa furnizorului dvs. preferat, să o înlocuiți cu Google Public DNS sau opțiuni alternative DNS suplimentar

DNS (sau cunoscut și sub numele de Domain Name System) este un sistem care potrivește nume de domenii precum Google.com sau Yandex.ru cu adresele IP corecte. Acest sistem este o bază de date cu nume de domenii și adrese IP. Este folosit pentru a menține un director de nume de domenii și ajută la rezolvarea acestor nume de domenii în adrese IP corecte.

Numele de domenii sunt adrese care pot fi citite de om pe care le folosim zilnic. De exemplu, Numele domeniului Yandex - yandes.ru. Dacă doriți să vizitați site-ul web Yandex, introduceți pur și simplu yandex.ru în bara de adrese a browserului dvs. web.

Dar computerul dvs. nu știe unde se află „yandex.ru”. În culise, computerul dvs. va contacta serverele DNS și va întreba ce adresă IP este asociată cu yandex.ru.

Apoi se va conecta la acel server web, va descărca conținutul și îl va afișa în browserul dvs. web.

În acest caz, yandex.ru se află la adresa IP 77.88.55.70 pe Internet. Puteți introduce această adresă IP în browserul dvs. web pentru a vizita site-ul web Yandex. Cu toate acestea, în loc de 77.88.55.70 folosim „yandex.ru” pentru că este mai ușor de reținut.

Fără DNS, întregul Internet nu va fi accesibil. Ne vom întoarce la o perioadă de dinaintea nașterii internetului. Iar computerul poate fi folosit doar pentru a crea documente sau pentru a juca jocuri offline.

Desigur, aceasta este doar o explicație simplă, de fapt, este puțin complicată. Pentru obtinerea Informații suplimentare, aș recomanda să citiți acest articol sau să urmăriți videoclipul de mai jos.

Diferiți furnizori de servicii de internet (ISP) utilizează servere DNS diferite. În mod implicit, cu excepția cazului în care ați configurat anumite servere DNS pe computer (sau router), vor fi utilizate serverele DNS implicite de la ISP.

Dacă aceste servere DNS sunt instabile, este posibil să întâmpinați unele probleme în timp ce utilizați Internetul pe computer. De exemplu, nu poate încărca complet site-urile web sau nu are acces la Internet. Pentru a evita erorile DNS nedorite, comutați la servere DNS publice, cum ar fi Google DNS și OpenDNS.

Iată câteva erori comune legate de DNS pe care le puteți analiza:

• S-a remediat eroarea de căutare DNS în Google Chrome
• Cum se remediază eroarea Err_Connection_Timed_Out
• Cum se remediază eroarea Err_Connection_Refused
• Remediați eroarea Dns_Probe_Finished_Nxdomain
• Remediați serverul DNS care nu răspunde pe Windows

Puteți remedia aceste erori trecând la servere DNS terțe din lista de mai jos.

Beneficiile utilizării serverelor DNS publice

Puteți întreba dacă ISP-ul dvs. are servere DNS implicite, de ce aveți nevoie de aceste servere DNS publice? Iată motivele pentru care ar trebui să utilizați aceste servere DNS alternative:

• Unele servere DNS implicite nu sunt suficient de rapide și uneori expiră. Cu toate acestea, conexiunea dvs. la internet nu este stabilă. Trecerea la aceste servere DNS cele mai rapide vă va ajuta să vă îmbunătățiți viteza internetului.
• Utilizarea acestor servere DNS publice va ajuta la îmbunătățirea stabilității.
• Unele servere DNS terțe au funcții de securitate și filtrare. Aceste caracteristici vă vor ajuta să vă protejați computerul de atacurile de tip phishing.
• Acest lucru vă va ajuta să treceți peste restricțiile de conținut geografic și inspecțiile web. De exemplu, puteți viziona cu ușurință un videoclip YouTube când scrie „Acest videoclip nu este disponibil în țara dvs.”.

Lista celor mai bune 10 servere DNS publice

După ce ați citit explicația despre ce este un server DNS, serverele DNS terțe sunt utile, consultați lista de mai jos. Aceasta este o listă a celor mai bune 10 servere DNS terțe:

1. Google Public DNS Server

Acesta este unul dintre cele mai rapide servere DNS pe care mulți utilizatori le folosesc pe computerele lor. Utilizând serverele DNS Google, vă veți bucura de o securitate mai mare și de o experiență mai bună pe computer.

Pentru a utiliza serverele DNS publice ale Google, configurați setările de rețea cu următoarele adrese IP:

8.8.8.8 ca server DNS preferat

8.8.4.4 ca server DNS alternativ

2.OpenDNS

În afară de serverele DNS Google, OpenDNS este unul dintre cele mai bune servere DNS în cloud. Acest lucru vă va ajuta să vă protejați computerul de atacuri rău intenționate.

Pentru a utiliza OpenDNS, să vă configurați setările de rețea cu următoarele adrese IP:

208.67.222.222

208.67.222.220

OpenDNS oferă, de asemenea, două soluții gratuite pentru clienții privați: OpenDNS Family Shield și OpenDNS Home.

Familia OpenDNS Shield vine preconfigurată pentru a bloca conținutul pentru adulți. Pentru a-l utiliza, trebuie să configurați diferite servere DNS cu următoarele adrese IP în setările de rețea.

Server DNS preferat: 208.67.222.123

Server DNS alternativ: 208.67.220.123

Între timp, OpenDNS Home vine cu protecție personalizată împotriva furtului și a phishingului.

3. Norton ConnectSafe

Norton oferă nu numai programe antivirusși software de securitate pe internet. De asemenea, oferă un serviciu de server DNS numit Norton ConnectSafe. Acest serviciu DNS în cloud vă va ajuta să vă protejați computerul de site-urile de phishing.

Norton ConnectSafe vine cu trei politici predefinite de filtrare a conținutului. Aceasta este siguranță, siguranță + Pornografie și siguranță + Pornografie + altele.

Puteți arunca o privire la imaginea de mai jos pentru mai multe informații despre fiecare politică predefinită. Vizita pentru mai multe informatii.

4. Comodo Secure DNS

Comodo Secure DNS este un serviciu de server de nume de domeniu care vă rezolvă interogările DNS prin mai multe servere DNS globale. Oferă o experiență de internet mult mai rapidă și mai bună decât utilizarea serverelor DNS standard furnizate de ISP-ul dumneavoastră.

Dacă doriți să utilizați Comodo Secure DNS, nu trebuie să instalați niciun hardware sau software. Pur și simplu schimbați serverele DNS primare și secundare la 8.26.56.26 și 8.20.247.20.

5. Nivelul 3

Level3 este următorul gratuit serviciu DNS pe această listă. Funcționează pe comunicațiile de nivel 3. Pentru a profita de asta serviciu gratuit, pur și simplu configurați setările de rețea folosind următoarele adrese IP DNS:

209.244.0.3

208.244.0.4

Vizita pentru mai multe detalii.

6. Avantaj DNS

Este unul dintre cele mai rapide servere DNS care oferă cea mai buna performanta când lucrezi pe internet. Acest lucru vă va ajuta să încărcați site-urile mai rapid și mai sigur. Pentru a utiliza DNS Advantage, configurați serverele DNS preferate/alternative cu următoarele detalii:

156.154.70.1

156.154.71.1

7.OpenNIC

La fel ca multe alte servere DNS de mai sus, OpenNIC este o alternativă bună pentru a înlocui serverele DNS implicite. Acest lucru vă va proteja computerul de guvern și vă va proteja confidențialitatea. Pentru a utiliza acest serviciu DNS, configurați serverele DNS preferate și alternative după cum urmează:

46.151.208.154

128.199.248.105

Pentru a găsi servere DNS mai fiabile.

8. Decan

Dyn este următorul cel mai bun server DNS terț gratuit din listă. Oferă o experiență uimitoare de navigare și vă protejează informațiile de majoritatea atacurilor de tip phishing. Configurați setările de rețea cu următoarele adrese IP DNS pentru a utiliza serverul Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS este un alt serviciu DNS bazat pe cloud. Acest lucru vă va ajuta să vă protejați computerul și, de asemenea, să vă oferiți o experiență mai bună de navigare pe web. Pentru a utiliza SafeDNS, utilizați următoarele informații DNS de mai jos:

195.46.39.39

195.46.39.40

Despre serviciile DNS gratuite și premium de la SafeDNS.

10. DNS.Watch

DNS.Watch este ultimul serviciu DNS public gratuit din această listă. Oferă gratuită o experiență de navigare pe site necenzurată, rapidă și fiabilă. Pentru a vă configura computerul sau routerul utilizând „DNS.Watch”, utilizați două IP adrese DNS de mai jos:

84.200.69.80

84.200.70.40

Uneori, dacă nu reușiți să navigați corect pe web, puteți încerca să schimbați serverele DNS implicite de pe computer sau router la aceste servere DNS. Acest lucru vă va oferi o experiență mai bună de navigare pe web și, de asemenea, vă va proteja de posibile atacuri.

Nu știți cum să schimbați serverele DNS pe Windows, Mac sau Android? Doar citeste .

Salutari! Astăzi vom discuta totul Puncte importante despre serverul DNS. De la ce este până la configurarea și alegerea DNS-ului alternativ... Să ne luăm locurile și să nu uitați să vă puneți centura!

Dacă aveți întrebări sau aveți ceva de adăugat, vă rugăm să scrieți în comentariile acestui articol. Ne vei ajuta foarte mult atât pe noi, cât și pe alți cititori!

Ce este DNS?

Să începem cu o teorie îndepărtată. Pentru cei care nu sunt interesați, mergeți la capitolul dorit de mai jos - toate setările și opțiunile vor fi acolo. Și aici vom vorbi despre fenomenul DNS în sine.

DNS – Sistem de nume de domeniu – sistem de nume de domeniu

Esti speriat? Să încercăm să-l confundăm și mai mult... adică. descurca. Să mergem punct cu punct:

1. În timp ce utilizați Internetul, introduceți numele unui site în fereastra browserului. De exemplu, GUGL.FU (fie ca ei să ne ierte și, de asemenea, să ne dea trafic).
2. În rețele, toate adresele au loc prin adrese IP. Acestea. hardware-ul poate căuta rute numai după numere. De exemplu, 7.7.7.7. Dar este incomod pentru utilizatori să-și amintească aceste numere (amintește-ți cel puțin numerele a 50 dintre contactele tale de pe telefon).
3. Și iată analogia cu telefonul. Nu trebuie să știți numerele, dar vă amintiți aproximativ numele. Acestea. introduceți un nume în telefon și apelul se duce la numărul. La fel este și pe Internet - introduceți un nume simbolic (nume de domeniu), iar browserul, ocolindu-vă ochii, merge să caute site-ul dorit după adresa IP.

Serverul DNS este responsabil pentru conversia numelui de domeniu într-o adresă IP. Primește litere - dă numere.

Pentru a verifica această transformare, puteți trimite ping la orice site:

Domeniul ya.ru are un IP actual de 87.250.250.242

Servere – teorie

Nu vom aprofunda prea mult în arhitectura serverelor DNS, dar pentru o înțelegere generală merită să știm:

1. Există multe dintre ele - nu există una singură corectă, de regulă, obțineți un furnizor DNS, dar aceasta nu este întotdeauna cea mai bună soluție.
2. Au o structură imbricată - rădăcină, țări, furnizori, routere (foarte aproximativ). În sensul că toate DNS moștenesc informații unul de la celălalt, iar dacă ceva nu este pe cel curent, cererea va fi trimisă mai sus.
3. Au o adresă IP - o bateți și oferă deja adresele IP necesare ale site-urilor.

De regulă, după conectarea la Internet, dacă nu faci nimic cu setările, vei primi DNS de la ISP-ul tău.

Cum să-l aflu pe cel actual?

Înainte de a continua cu instalarea, poate fi necesar să aflați serverul DNS actual. Pentru a evita alte întrebări, vă voi arăta cum să o faceți rapid:

1. Trebuie să deschidem linia de comandă (există și alte opțiuni de deschidere, o puteți găsi pe Google). Apăsați tastele Câștigă+R(se deschide utilitarul „Run”, intrați în el cmd

1. introduce nslookup

În cazul meu, actualul DNS este 192.168.0.1. Pentru utilizatorii avansați, aceasta este adresa routerului. Toate solicitările îi sunt adresate și le trimite mai departe (Google DNS rulează în prezent pe el).

Furnizor

Puteți anula referința site-urilor prin intermediul furnizorului dvs., dar acest lucru nu funcționează întotdeauna așa cum vă așteptați. Pentru un utilizator acasă obișnuit, totul poate trece neobservat pentru tot restul vieții, dar dacă lucrezi foarte strâns cu Internetul, problemele pot veni pe neașteptate. Tezele mele despre serverele furnizorului:

1. Stabilitatea lasă mult de dorit - în sensul că o dată pe an stick-ul trage, iar aici, o dată la doi ani, serverele lor se prăbușesc, site-urile nu se deschid corect. Un moment neplăcut, un utilizator de acasă ar putea crede că Internetul a căzut, iar problema a fost îngropată la suprafață. Pentru unii, căderea o dată la doi ani este suficientă pentru a-i face fericiți.
2. Restricții teritoriale - unele site-uri vor fi interzise din DNS și carcasa va fi pierdută. De fapt, oamenii rar interzic ceva prin ea acum, dar, apropo, au existat precedente în acest sens.
3. Actualizări de zone lente (pentru mine acesta este cel mai important punct). Serverele furnizorilor se actualizează foarte lent. Proprietarul site-ului și-a schimbat serverul (a vrut să treacă la un hardware mai puternic), și-a schimbat setările DNS la o nouă adresă IP și astfel de informații pot ajunge la un utilizator din regiune doar în câteva zile. Și va bate la o adresă inexistentă, va primi un site inaccesibil sau un site cu o încălcare a certificatelor de securitate și o mare de alte probleme.

Pe scurt, totul funcționează, uneori pentru foarte mult timp și bine, dar există dezavantaje care pot fi ușor înlocuite cu DNS alternativ.

DNS alternativ

ÎN Setări Windows, pe care ne vom uita mai jos, există un câmp cu un DNS alternativ. Deci, în acest caz despre care vorbim doar despre adresa serverului DNS de rezervă dacă cea principală nu este disponibilă. În același capitol, „alternativ” înseamnă doar că nu este emis de furnizor.

Iată un tabel cu principalele DNS-uri actuale:

Serviciu	DNS 1	DNS 2
DNS public Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Deschideți DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (fără site-uri înșelătorii) 77.88.8.7 (fără site-uri pentru adulți)	77.88.8.1 77.88.8.2 (fără site-uri înșelătorie) 77.88.8.3 (fără site-uri pentru adulți)
CEEA DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (numai site-uri securizate) 198.153.192.50 (fără porno) 198.153.192.60 (securitate deplină)	198.153.194.1 198.153.194.40 (numai site-uri securizate) 198.153.194.50 (fără porno) 198.153.194.60 (securitate deplină)
Nivelul 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Deschideți NIC DNS	Alege din listă https://servers.opennic.org	Alege din listă https://servers.opennic.org

Voi trece pe scurt pe fiecare dintre ele:

• Google Public DNS – îl folosesc și îl recomand până când este interzis. Funcționează ca un farmec și se actualizează rapid. Adresele sunt ușor de reținut - „opt”. Există și versiuni IPv6.
• Open DNS este al doilea cel mai popular serviciu. L-am folosit o vreme și nu am observat o mare diferență față de Google. Funcționează și bine.
• Yandex - ca bonus, există servere suplimentare cu filtre de site - fără site-uri de phishing și frauduloase cunoscute și fără site-uri pentru adulți - pur și simplu nu se vor deschide. Un fel de control parental.
• Restul lucrează și el. Nu văd niciun rost să o descriu, va fi apă apoasă. Pentru casa este suficient primul, iar daca este necesar, al doilea. Restul este excedent pentru specialiștii tehnici. Din păcate sau din fericire, WiFiGid-ul nostru nu este pentru specialiști.

Setări

Acum vă voi arăta unde să introduceți aceste adrese, astfel încât totul să funcționeze ca un ceas elvețian scump.

1. Accesați „Centrul de rețea și partajare” (Windows 7) sau „Setări de rețea și Internet” (Windows 10). Puteți face acest lucru făcând clic dreapta pe pictograma rețelei și selectând acest element:

1. Apoi, „Configurarea setărilor adaptorului” (sau „Modificarea setărilor adaptorului”):

1. Și aici căutăm deja adaptorul nostru, prin care ne-am conectat la rețea, facem clic dreapta - „Proprietăți” și facem totul ca în diagramă:

Aici am setat adresele Google - prima și a doua (prima și a doua coloană din tabelul de mai sus, respectiv). Puteți face același lucru sau puteți experimenta cu alte servicii.

Aceste acțiuni se desfășoară identic în sălile de operație. sisteme Windows 7, Windows 8, Windows 10.

Acest lucru se poate face pe fiecare dispozitiv, inclusiv pe telefoane (consultați instrucțiunile pentru configurarea DNS pentru modelul dvs.). Un exemplu care se poate face:

Este mai bine să faceți totul imediat pe router în setările serverului DHCP (care distribuie setari de retea la dispozitivele conectate). Apoi, toate dispozitivele conectate la acesta vor trece imediat prin servere normale. Folosind TP-Link ca exemplu, căutați setări pentru modelul dvs. prin căutarea pe site-ul nostru web:

Unele programe, aplicații și dispozitive mobileîn configurațiile lor cer câmpul Adresă DNS - sunt potrivite și adresele IP din tabelul de mai sus.

Posibile greșeli

Nu există nicio modalitate de a enumera totul posibile greșeli, legate de bug-uri DNS - le puteți căuta după nume pe site-ul nostru, chiar le-am rezolvat pe cele principale. Dar esența rezolvării oricăreia dintre ele este foarte simplă:

1. Repornim routerul și computerul, laptopul, telefonul - pentru a încerca din nou să obținem setările de rețea.
2. În timp ce totul se repornește, verificăm firele pentru a vedea dacă totul funcționează corect, dacă există o întrerupere undeva.
3. Dacă nu ajută, introduceți adresele DNS manual, ca în secțiunea de mai sus.
4. Dacă acest lucru nu ajută, există o eroare undeva pe partea furnizorului sau pe site-ul însuși (aceeași mișcare posibilă). Dacă nu se deschide nimic, pentru orice eventualitate, încercăm să dezactivăm antivirusurile, firewall-urile, proxy-urile, VPN-urile și alte software-uri care utilizează rețeaua.

Dacă totul este cu adevărat rău și nu ați găsit nimic, scrieți un comentariu mai jos!

Doriți să testați rapid cunoștințele administratorului dvs. de sistem? Cereți-i adresa IP DNS publică Google. Orice administrator de sistem care se respectă va răspunde: „8.8.8.8”, iar unul avansat va adăuga „... și 8.8.4.4”.

Ce s-a întâmplatDNS?

DNS este un acronim pentru Domain Name System. Tradus ca un sistem de nume de domeniu, este un sistem care se potrivește cu un nume de domeniu și cu adresa IP a gazdei. Deci, cunoscând numele gazdei, puteți obține adresa acestuia și invers. Pentru ce este? World wide web Internetul este conceput în așa fel încât fiecare dispozitiv (computer, telefon, tabletă, router) să aibă propria sa adresă unică (de fapt, adresele pot fi repetate dacă vorbim despre diferite rețele LAN, dar în acest articol vorbim despre retea globalași nu vom intra în detalii despre NAT, PAT și rutare), și puteți accesa acest dispozitiv doar cunoscând adresa lui în rețea. Lucrând pe internet, accesăm zeci de site-uri în fiecare zi. Ar fi dificil să ne amintim toate adresele lor, constând dintr-o succesiune de numere și puncte, de exemplu, ce este mai ușor de reținut 77.222.61.238 sau integrus.compumur.ru? Desigur, al doilea. Și sistemul de nume de domeniu își va aminti adresa pentru tine.

DNS este disponibil pe fiecare computer, pe fiecare rețea și pe fiecare furnizor; în plus, are o formă ierarhică și în cazul în care sistemul de nume de domeniu nu poate determina adresa resursei solicitate din numele de domeniu, transmite solicitarea către un server DNS de nivel superior. Solicitarea poate fi transmisă până la unul dintre cele 13 „cele mai importante” servere DNS rădăcină din lume.

Cum se instalează un server DNS?

Serverul poate îndeplini diverse funcții, poate acționa ca un catalog global, poate stoca informații despre fișiere, poate lucra cu baze de date și poate lucra cu mai mulți utilizatori simultan. În funcție de scopul serverului, rolurile sunt instalate pe acesta - un set special de programe care permit serverului să îndeplinească funcțiile necesare.

Cum se instalează un rolServere DNS? Instalarea o vom efectua la Windows Server 2012 R2.

Cel mai adesea, rolul serverului DNS este instalat cu un controler de domeniu. Dar dacă în timpul instalării Director activ Dacă ați debifat caseta de selectare „Server DNS” sau pur și simplu nu este necesar AD, atunci trebuie doar să instalați serverul DNS. Pentru a face acest lucru, accesați Server Manager și faceți clic pe butonul „Adăugați roluri și caracteristici”.

Se deschide fereastra Add Roles and Features Wizard. Citiți textul introductiv al vrăjitorului și faceți clic pe Următorul.

Asigurați-vă că este selectat Instalare roluri și caracteristici și faceți clic pe Următorul.

Selectați un server din pool-ul de servere. În cazul nostru există un singur server, este posibil să aveți mai multe.

Selectați Role DNS Server.

Bifând caseta necesară, vom vedea fereastra „Add Roles and Components Wizard”. Aceste componente sunt necesare pentru a gestiona rolul instalat. Dacă intenționați să administrați serverul DNS de pe un alt server, puteți sări peste adăugarea acestor componente.

Înapoi în fereastra cu serverul DNS bifat, faceți clic pe Următorul, apoi pe Următorul și din nou, până când butonul Instalare devine activ.

Faceți clic pe butonul „Instalare”.

Instalarea va începe.

După finalizarea instalării (instalarea va dura mai puțin de 5 minute), va apărea următorul mesaj: „Instalare finalizată pe YourServerName”. Puteți face clic pe butonul „Închidere”. Acum va apărea o nouă linie „DNS” în panoul de monitorizare a serverului, precum și în meniul Start. Dacă faceți clic pe această linie, se va lansa „Manager DNS”.

Arata cam asa.

Pe acest moment Nu sunt configurate zone pe serverul DNS. Un astfel de server se numește server de cache. Zonele sunt părți ale spațiului de nume pentru care serverul este responsabil. Zonele de căutare înainte implică rezolvarea unui nume într-o adresă IP. O zonă de căutare inversă, pe de altă parte, potrivește o adresă IP cu un nume.

Să creăm o zonă de vizionare directă și să o facem configurare ușoară.

Pentru a face acest lucru, faceți clic dreapta pe inscripția „Înainte zone de vizualizare” și apoi „Creați o zonă nouă”.

Se va deschide fereastra „Asistent pentru crearea zonei noi”, faceți clic pe „Următorul”. Se va deschide fereastra de selectare a tipului de zonă. Dacă nu aveți alt server DNS, selectați „Zona principală” și „Următorul”.

În fereastra următoare trebuie să specificați numele zonei. Este recomandat să utilizați domeniul dvs. În cazul nostru, numele ar fi: . Faceți clic pe „Următorul”.

În fereastra următoare, selectați tipul de actualizare dinamică. Se recomandă să permiteți actualizări dinamice, dar numai dacă DNS va fi folosit exclusiv în dvs retea locala. În caz contrar, acest element poate implica riscuri de securitate, despre care „New Zone Wizard” vă va avertiza.

Faceți clic pe „Next” și „Finish”. Zona de vizualizare directă a fost creată cu succes, să realizăm configurarea ei simplă. Configurarea unei zone de navigare se face prin adăugarea înregistrărilor DNS la zonă. Există mai multe tipuri de înregistrări DNS. Să ne uităm la principalele tipuri:

• O înregistrare. Corelează numele de gazdă și adresa protocolului IPV
• Record AAAA. Corelează numele de gazdă și adresa protocolului IPV
• înregistrare CNAME. Alias, folosit pentru a redirecționa către un alt nume.
• înregistrare MX. Înregistrare e-mail, indică servere de e-mail.
• înregistrare NS. Indică serverul DNS al domeniului.

Să creăm o înregistrare A pentru noua noastră zonă de căutare înainte. Pentru a face acest lucru, faceți clic dreapta pe zonă și selectați elementul corespunzător din meniul contextual, așa cum se arată în figură.

În fereastra „Nod nou” care se deschide, introduceți Numele nodului, de exemplu GateWay, și adresa sa IP, de exemplu 192.168.0.1. Faceți clic pe butonul „Adăugați nod”.

Gata! Intrarea a fost creată cu succes!

În acest articol, am încercat să explicăm într-un limbaj cel mai ușor de înțeles unei persoane obișnuite fără cunoștințe IT profunde ce este DNS, cum să instalăm rolul serverului DNS pe Windows Server 2012, ne-am familiarizat cu principalele tipuri de înregistrări și am arătat în imagini cum se fac aceste înregistrări. Și dacă toate cele de mai sus vi s-au părut dificile, atunci specialiștii noștri vă vor configura un server în mai puțin de o oră.

O zonă este o bază de date care conține informații autorizate despre o regiune a spațiului de nume DNS. Când instalați un server DNS cu un controler de domeniu, o zonă DNS este creată automat pentru a accepta domeniul Active Directory. Dacă serverul DNS a fost instalat pe un controler de domeniu, un server membru al domeniului sau un server autonom, zonele trebuie create și configurate manual.

Această lecție descrie cum să creați și să configurați o zonă și oferă informațiile necesare pentru a configura corect o zonă.

Crearea zonelor

Zona DNS este o bază de date care conține înregistrări careasociați nume cu adrese din regiunea descrisă a spațiului de nume DNS. Cu toate căpentru a răspunde la interogări de nume, serverul DNS poate utiliza stocarea în cacheinformații de la alte servere, el este autorizat să răspundă solicitărilor numai înzonă controlată local. Pentru orice domeniu al spațiului de nume DNS,reprezentat de un nume de domeniu (de exemplu, google .ru), există doar unulsursă autorizată de date de zonă.
Dacă trebuie să creați o zonă nouă pe serverul DNS, puteți utiliza Expertul pentru zonă nouă din Managerul DNS. Pentru a lansa expertul, faceți clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizați comanda New Zone.

Noua zonă Expert conține următoarele pagini de configurare:

■ Tipul zonei;

■ Zona de replicare a zonei, integrat V Active Directory (Active Directory Zone Replication Scope);

■ Zona de căutare înainte sau inversă;

■ Numele zonei;

■ Actualizare dinamică (Actualizare dinamică).

Următoarele secțiuni descriu conceptele de configurare asociate cu aceste cinci pagini expert.

Selectarea unui tip de zonă

Pe pagina Tip zonă a Expertului New Zone, puteți alege să creați o zonă principală, o zonă secundară sau o zonă stub. Prin crearea unei zone primare sau stub pe un controler de domeniu, puteți stoca datele zonei în Active Directory.

* Zonele principale

Cel mai comun tip de zonă DNS este zona primară. Acesta furnizează datele sursă de citire/scriere care acordă serverului DNS local autoritatea de a răspunde la interogările DNS la nivelul spațiului de nume DNS.

Serverul DNS local care gestionează zona principală servește ca sursă principală de date despre acea zonă. Serverul stochează o copie master a datelor de zonă într-un fișier local sau în Active Directory Domain Services (AD DS). Dacă zona este salvată într-un fișier și nu în Active Directory, numele implicit al fișierului este nume_zonă.dnsși este stocat în folderul %systemroot%\System 32\Dns de pe server.

*Zone suplimentare

Oferă o copie autorizată, numai în citire, a zonei primare sau a unei zone suplimentare.

Zonele secundare oferă capacitatea de a reduce cantitatea de trafic de interogări DNS în zonele rețelei în care datele de zonă sunt interogate și utilizate intens. În plus, dacă serverul care gestionează zona principală nu este disponibil, zona secundară poate oferi rezoluție de nume până când serverul principal devine din nou disponibil.

Zonele sursă de la care zonele suplimentare primesc informații sunt numite zone master, iar procedurile de copiere a datelor care asigură actualizarea regulată a informațiilor despre zonă se numesc transferuri de zonă. O zonă principală poate fi o zonă principală sau o altă zonă suplimentară. O zonă principală poate fi atribuită unei zone suplimentare care este creată în Expertul zonei noi. Deoarece o zonă secundară este o copie a zonei primare gestionată de un alt server, nu poate fi stocată în Active Directory.

* Zone stub

Similar cu o zonă secundară, dar conține înregistrări de resurse necesare pentru a identifica serverele DNS autorizate din zona principală. Zonele stub sunt adesea folosite pentru a permite unei zone părinte (de exemplu, google .ru) să folosească o listă actualizată de servere de nume disponibile într-o zonă secundară delegată (de exemplu: translate .google .ru). Ele servesc, de asemenea, la îmbunătățirea rezoluției numelor și la simplificarea administrării DNS.

* Depozitarea zonelor înActivDirector

Când creați o zonă principală sau o zonă stub pe un controler de domeniu, în pagina Tip zonă a expertului, puteți selecta opțiunea de salvare a zonei în Active Directory. Datele zonelor integrate în Active Directory sunt replicate automat în Active Directory în funcție de setările selectate în pagina Domeniu de replicare a zonei Active Directory. Datorită acestei opțiuni, nu este nevoie să configurați transferul de zonă către servere suplimentare.

Integrarea unei zone DNS în Active Directory oferă mai multe beneficii. În primul rând, deoarece serviciile Active Directory efectuează replicarea zonei, nu este nevoie să configurați un mecanism de transfer de zonă DNS separat între serverele primare și secundare. Replicarea mai multor rețele oferă automat toleranță la erori și performanță îmbunătățită datorită disponibilității mai multor servere primare de citire/scriere. În al doilea rând, Active Directory vă permite să actualizați și să replicați proprietățile individuale ale înregistrărilor de resurse pe serverele DNS.Deoarece multe înregistrări complete de resurse nu sunt transferate, sarcina resurselor de rețea în timpul transferurilor de zonă este redusă. În cele din urmă, zonele integrate în Active Directory oferă, de asemenea, cerințe de securitate opționale pentru actualizare dinamică, care pot fi configurate în pagina Actualizare dinamică a Expertului pentru zone noi.

NOTĂ: Controlere de domeniu doar pentru citire și zone integrate cu Active Directory

Pe controlerele de domeniu tradiționale, o copie a zonei are permisiunea de citire/scriere. Pe controlerele de domeniu doar pentru citire (RODC), copiei zonei i se atribuie permisiunea numai pentru citire.

* Zone standard

Când creați o zonă pe un controler de domeniu, opțiunea de salvare a zonei în Active Directory pe pagina Tip zonă este selectată în mod implicit. Cu toate acestea, puteți debifa această casetă de selectare și puteți crea o așa-numită zonă standard. Pe un server care nu este un controler de domeniu, puteți crea doar zone standard, iar caseta de selectare de pe această pagină este inactivă.

Spre deosebire de o zonă integrată în Active Directory, o zonă standard își stochează datele fisier text pe serverul DNS local. În plus, dacă utilizați zone standard, puteți configura doar copia principală cu permisiuni de citire și scriere pentru datele zonei. Tuturor celorlalte copii ale zonei (zone suplimentare) li se atribuie permisiunea numai pentru citire.

Modelul de zonă standard presupune un singur punct de defecțiune pentru versiunea inscriptabilă a zonei. Dacă zona principală nu este disponibilă în rețea, nu se pot face modificări în zonă. Cu toate acestea, cererile de nume într-o zonă nu pot fi întrerupte cât timp sunt disponibile zone suplimentare.

Selectarea domeniului de replicare a zonei integrat înActivDirector

Pe pagina Active Directory Zone Replication Scope din New Zone Wizard, puteți selecta controlerele de domeniu din rețea în care să salvați datele zonei. Această pagină apare numai când selectați opțiunea de salvare a zonei și a Active Directory. Opțiunile de selectare a domeniului de replicare a zonei determină controlerele de domeniu printre care vor fi replicate datele de zonă.

Această pagină oferă următoarele opțiuni:

■ Persistența zonei pe toate controlerele de domeniu, care sunt și servere DNS, în întreaga pădure Active Directory;

■ Păstrarea zonei pe toate controlerele de domeniu, care servesc și ca servere DNS și domeniul Active Directory local;

■ Păstrarea zonei pe toate controlerele de domeniu și domeniul Active Directory local (utilizat pentru compatibilitate cu Windows 2000);

■ Păstrează zona pe toate controlerele de domeniu specificate și domeniul de aplicare al partiției personalizate de director Active Directory.

Aceste opțiuni sunt descrise mai detaliat în al doilea subiect.

Crearea zonelor de căutare înainte și inversă

Pe pagina Zona de căutare înainte sau inversă a Expertului pentru zona nouă, trebuie să selectați tipul de zonă care trebuie creată; Zona de căutare directă sau Zona de căutare inversă.

În zonele de căutare înainte, serverele DNS mapează FQDN-urile la adrese IP. În zonele de căutare inversă, serverele DNS mapează adresele IP la FQDN-uri. Astfel, zonele de căutare directă răspund la solicitările de rezolvare a FQDN-urilor la adrese IP, iar zonele de căutare inversă răspund la solicitările de a rezolva adresele IP la FQDN. exemplu google .com. Zonele de căutare inversă sunt denumite în ordinea inversă a primilor trei octeți ai spațiului de adrese pentru care este furnizată rezoluția de nume, plus o etichetă suplimentară in-addr.arpa. De exemplu, dacă rezolvați numele pentru subrețeaua 192.168.1.0/24, zona de căutare inversă va fi numită 1.168.192.in-addr.arpa. În zona de căutare înainte, înregistrarea individuală a bazei de date care mapează un nume de gazdă la o adresă se numește înregistrare nodul(A). Într-o zonă de căutare inversă, este apelată intrarea individuală a bazei de date care mapează o adresă IP la un nume de gazdă indicator sau înregistrarea PTR.

Principiul de funcționare al căutărilor mele înainte și inversă este demonstrat în figură.

Zona de vizualizare înainte

Zona de căutare inversă

NOTĂ: Expertul de configurare a serverului DNS

Puteți utiliza Expertul Configurare un server DNS pentru a crea simultan zone de căutare înainte și inversă. Pentru a porni expertul, în arborele consolei DNS Manager, faceți clic dreapta pe pictograma serverului și alegeți Configurați un server DNS.

Selectarea unui nume de zonă

Pe pagina Nume zonă a Expertului zonei noi, puteți selecta numele zonei de căutare directă care urmează să fie creată. Zonele de căutare inversă primesc nume speciale în conformitate cu intervalul de adrese IP pentru care sunt autorizate.

Dacă creați o zonă pentru rezoluția numelui într-un domeniu Active Directory, cel mai bine este să specificați un nume de zonă care se potrivește cu numele domeniului Active Directory. De exemplu, dacă o organizație conține două domenii Active Directory numite google.ru și translate.google.ru, infrastructura de rezoluție a numelor trebuie să includă două zone denumite după acele nume de domenii.

Dacă creați o zonă pentru un spațiu de nume DNS care nu se află într-un mediu ActiveDirectory, trebuie să specificați numele domeniului Internet al organizației, cum ar fi wikipedia .org.

NOTĂ: PlusServer DNS per controler de domeniu

Pentru a adăuga un server DNS la un controler de domeniu existent, de obicei adăugați o copie a zonei primare pentru a oferi rezoluție de nume domeniului Active Directory local. Pentru a face acest lucru, pur și simplu creați o zonă al cărei nume se potrivește cu numele unei zone existente în domeniul Active Directory local. Noua zonă va fi populată cu date de la alte servere DNS din domeniu.

Configurarea setărilor de actualizare dinamică

Calculatoarele client DNS se pot înregistra și actualiza în mod dinamic înregistrările de resurse folosind un server DNS. În mod implicit, clienții DNS cu adrese IP statice actualizează înregistrările gazdă (A sau AAAA) și pointer (PTR), în timp ce clienții DNS care sunt clienți DHCP actualizează doar înregistrările gazdei. Într-un mediu de grup de lucru, serverul DHCP actualizează intrările de index în numele clientului DHCP ori de câte ori configurația IP este actualizată.

Pentru ca actualizările DNS dinamice să reușească, zona în care clienții se înregistrează sau actualizează înregistrările trebuie configurată să accepte actualizări dinamice. Există două tipuri de această actualizare:

■ SigurActualizați (Siguractualizări)

Vă permite să efectuați înregistrarea numai de pe computerele din domeniul Active Directory și să actualizați doar de pe computerul care a efectuat inițial înregistrarea.

■ Nesiguractualizări (Nesiguractualizări)

Vă permite să actualizați de pe orice computer.

Pe pagina Actualizare dinamică a Expertului pentru zona nouă, puteți permite actualizări dinamice sigure, nesigure sau dezactivați complet actualizările pentru zona pe care o creați.

Analizarea înregistrărilor de resurse încorporate

Când creați o zonă nouă, două tipuri de înregistrări sunt create automat. În primul rând, o astfel de zonă include întotdeauna o înregistrare inițială a zonei SOA (Start Of Authority) care definește proprietățile de bază ale zonei. În plus, zonele noi conțin cel puțin o înregistrare NS (Server de nume) care specifică numele serverului(e) autorizat(e) din zonă. În cele ce urmează sunt descrise funcțiile acestor două înregistrări de resurse.

Intrări inițiale în zonă

La încărcarea unei zone, serverul DNS utilizează înregistrarea SOA (Start Of Authority) a zonei pentru a determina proprietățile și autoritățile de bază ale zonei. Acești parametri caracterizează și frecvența transferurilor de zonă între serverele principale și suplimentare. Făcând dublu clic pe o intrare SOA, se deschide fila Start Of Authority (SOA) din caseta de dialog cu proprietățile zonei.

■ Serialnumăr (număr de serie)

Acest câmp de text din fila Initial Zone Record (SOA) conține numărul de revizuire al fișierului de zonă. Numărul specificat aici crește de fiecare dată când înregistrările de resurse din zonă se modifică. De asemenea, poate fi mărită manual folosind butonul Incrementare.

Dacă zonele sunt configurate pentru a efectua transferuri de zonă către unul sau mai multe servere secundare, acele servere secundare solicită periodic serverului primar numărul de serie al zonei. Aceste solicitări se numesc solicitări SOA. Dacă cererea SOA primește un număr de serie al zonei primare care este egal cu numărul de serie al zonei secundare, transferul eșuează. Dacă numărul de serie al zonei de pe serverul principal este mai mare decât valoarea corespunzătoare de pe serverul secundar solicitant, acesta din urmă inițiază un transfer de zonă.

NOTĂ: Transferarea zonelor pe serverul principal

Făcând clic pe butonul de creștere inițiază transferul de zonă.

■ De bazăServer (PrimarServer)

■ ResponsabilPersoana responsabila

Acest câmp este locul în care introduceți numele de persoană responsabilă (RP) care corespunde căsuței poștale de domeniu a administratorului zonei. Numele introdus în acest câmp trebuie să se termine întotdeauna cu un punct. Numele implicit este hostmaster.

■ Intervalactualizări (Interval de reîmprospătare)

Valoarea din acest câmp determină cât timp așteaptă serverul DNS secundar înainte de a solicita o actualizare de zonă pe serverul primar. După expirarea intervalului de actualizare, serverul DNS secundar solicită serverului primar o copie a înregistrării SOA curente. După primirea răspunsului, serverul DNS secundar compară numărul de serie al înregistrării SOA curente a serverului primar (specificat în răspuns) cu număr de serie intrarea SOA locală. Dacă aceste valori diferă, serverul DNS secundar solicită un transfer de zonă de la serverul DNS primar. Intervalul implicit de actualizare este de 15 minute.

■ IntervalInterval de reîncercare

■ TermenexpirăDupă (Expiră după)

Valoarea din acest câmp determină perioada de timp în care serverul secundar continuă să efectueze interogări client DNS fără a contacta serverul principal. După acest timp, datele sunt considerate nesigure. În mod implicit, această setare este setată la o zi.

■ Minimtermendurata TTL (minimum (implicit)TTL)

Valorile TTL nu se aplică înregistrărilor de resurse din zonele autorizate. Și aceste zone folosesc durata de viață a cache-ului de scriere a resurselor pe servere neautorizate pentru valorile TTL. Serverul DNS care a stocat în cache înregistrarea resursei din cererea anterioară resetează acea înregistrare, dar TTL-ul înregistrării a expirat.

■ Termen viaţă(TTL)înregistrări(TTL pentru această înregistrare)

Valoarea specificată în acest câmp determină durata de viață a intrării SOA curente. Această valoare înlocuiește valoarea implicită specificată în câmpul anterior.

Înregistrările serverului de nume

Înregistrarea serverului de nume (NS) specifică serverul autorizat pentru zonă. Când creați o zonă în Windows Server 2008, fiecare server care gestionează o copie primară a unei zone integrate în Active Directory va primi în mod implicit propria înregistrare NS în noua zonă. Când creați o zonă primară standard, înregistrarea NS a serverului local va fi adăugată implicit.

Pentru serverele care gestionează zone suplimentare, trebuie să adăugați manual înregistrări NS la copia principală a zonei.

Înregistrările NS sunt create utilizând o procedură diferită decât atunci când se creează alte tipuri de înregistrări de resurse. Pentru a adăuga înregistrări NS, în DNS Manager, faceți dublu clic pe oricare intrare existentă NS. Se deschide fila Servere de nume din caseta de dialog cu proprietățile zonei. În fila Servere de nume, faceți clic pe butonul Adăugare pentru a adăuga FQDN-ul și adresa IP a serverului care gestionează zona secundară a zonei primare locale. Prin adăugarea server nou, faceți clic pe OK - va apărea în Manager DNS intrare nouă NS indicând acest server.

NOTĂ: Activați transmisia către zone suplimentare

Zona secundară nu recunoaște această intrare ca un server de nume valid atâta timp cât conține o copie validă a datelor zonei. Pentru ca o zonă suplimentară să primească aceste date, transferurile de zonă trebuie să fie activate pentru acel server în fila Transferuri de zonă din caseta de dialog cu proprietățile zonei. Această filă este descrisă mai detaliat în subiectul următor.

Mai jos este un exemplu de intrare creată într-un fișier de zonă standard:

@NS dns1.lucernepublishing.com.

Simbolul @ reprezintă zona definită de intrarea SOA din fișierul zonei. Înregistrarea completă mapează apoi domeniul wikipedia.org la serverul DNS dns1.wikipedia.org.

Crearea înregistrărilor de resurse

Pe lângă înregistrările SOA și NS, mai multe alte înregistrări de resurse sunt create automat. De exemplu, în timpul instalării unui nou server DNS, când serverul este desemnat ca controler de domeniu, multe înregistrări SRV Active Directory Domain Services (AD DS) sunt create automat în zona administrată local. În plus, prin actualizarea dinamică, mulți clienți DNS înregistrează automat înregistrările gazdă (A și AAAA) și pointer (PTR) în zonă în mod implicit.

Deși multe înregistrări de resurse sunt create automat, mediile de întreprindere necesită de obicei crearea manuală a unor înregistrări de resurse, cum ar fi MX (Mail Exchangers) pentru servere de e-mail, aliasuri (CNAME) pentru servere web și de aplicații și înregistrări gazdă pentru servere și clienți , care nu pot efectua propriile actualizări.

Pentru a adăuga manual o înregistrare de resurse pentru o zonă, în consola DNS Manager, faceți clic dreapta pe pictograma zonei și meniul contextual selectați tipul de înregistrare de creat.

După ce selectați o intrare din meniul contextual, se deschide o casetă de dialog în care puteți specifica numele intrării și computerul asociat acesteia. Rețineți că numai înregistrările gazdei asociază un nume de computer cu o adresă IP. Cele mai multe tipuri de înregistrări asociază un nume de serviciu sau un alias cu înregistrarea gazdă originală. Astfel, înregistrarea MX se bazează pe prezența nodului SRV 12.nwtraders .msft în zona înregistrării.

Tipuri de postări

Următoarele sunt înregistrări de resurse comune care sunt create manual:

■ nod (AsauALAA);

■ poreclă (CNAME);

■ Poștăschimbător (MX);

■ indicator (PTR);

■ LocațieServicii (SRV).

Nod (A sau AAAA)

Pentru majoritatea rețelelor, cea mai mare parte a înregistrărilor de resurse din baza de date de zonă sunt înregistrări de resurse gazdă. Aceste înregistrări sunt folosite într-o zonă pentru a asocia nume de computer (nume de gazdă) cu adrese IP.

Chiar și cu actualizările dinamice activate pentru zone, unele scenarii de intrare a gazdei vă vor cere să adăugați manual intrări în zonă. În figura de mai jos, Contoso, Inc. folosește numele de domeniu contoso.com în spațiul de nume public și domeniul intern Active Directory. În acest caz, serverul web public, www.contoso.com, se află în afara domeniului Active Directory și realizează doar actualizări la serverul DNS public autorizat, contoso.com. Dar clienții interni își transmit cererile DNS către serverele DNS interne. Deoarece înregistrarea www .contoso .com A nu este actualizată dinamic pe serverele DNS interne, este adăugată manual, astfel încât clienții interni să poată rezolva numele și să se conecteze la serverul web public.

Intrările gazdă pot fi adăugate manual dacă rețeaua folosește un server UNIX. De exemplu, Fabrikam, Inc. are un domeniu Active Directory în rețeaua privată denumit fabrikam,com. Această rețea include și un server UNIX, App1.fabrikam, com, care rulează aplicații critice pentru operațiunile zilnice ale companiei. Deoarece serverele UNIX nu pot efectua actualizări dinamice, va trebui să adăugați manual înregistrarea gazdă a serverului App1 la serverul DNS care gestionează zona fabrikam.com. În caz contrar, utilizatorii nu se vor putea conecta la serverul de aplicații specificând FQDN-ul acestuia.

Alias ​​(CNAME)

Aceste intrări sunt uneori numite nume canonice. Acestea permit utilizarea mai multor nume pentru a se referi la un singur nod. De exemplu, numele de server binecunoscute (ftp, www) sunt de obicei înregistrate folosind înregistrări CNAME. Aceste înregistrări mapează numele de gazdă corespunzătoare serviciilor lor cu înregistrarea reală a AComputerului care controlează serviciul.

■ Când doriți să redenumiți un nod specificat în înregistrarea A a aceleiași zone.

■ Când numele generic al unui server binecunoscut (de ex. www) trebuie rezolvat într-un grup de computere individuale (fiecare conţinând înregistrări A individuale) care furnizează acelaşi serviciu (de exemplu, un grup de servere web redundante).

Schimb postal (MX)

Aceste înregistrări sunt utilizate de aplicații E-mail pentru localizare server de mailîn zonă. Acestea vă permit să potriviți numele de domeniu specificat în adresa de e-mail cu înregistrarea Computerului care controlează serverul de e-mail din domeniu. Astfel, acest tip de înregistrare permite serverului DNS să gestioneze adrese de e-mail care nu au un server de e-mail specificat.

Adesea, înregistrările MX sunt create pentru a furniza failover la un alt server de e-mail în cazul în care serverul preferat nu este disponibil.

Mai multor servere li se atribuie valori de preferință. Cu cât această valoare este mai mică, cu atât este mai mare ordinea preferințelor serverului.

NOTĂ: Simbol @

În acest exemplu, simbolul @ reprezintă numele de domeniu local conținut în adresa de e-mail.

IndicatorPTR

Această intrare este utilizată numai în zonele de căutare inversă pentru a sprijini căutarea inversă care apare la rezolvarea adreselor IP la nume de gazdă sau FQDN. Căutările inverse sunt efectuate pe zonele rădăcină ale domeniului -addr .arpa. Înregistrările PTR pot fi adăugate în zone manual sau automat.

Mai jos este un exemplu de reprezentare text într-un fișier de zonă a unei înregistrări PTR creată în DNS Manager care mapează adresa IP 192.168.0.99 la serverul de nume de gazdă 1.google.ru:

99 PTRserver 1.Google.ru.

NOTĂ: Record numărul 99PRT

În zona de căutare inversă, ultimul octet al adresei IPv 4 este echivalent cu numele de gazdă. Prin urmare, numărul 99 reprezintă numele atribuit nodului din interiorul zonei 0.168.192.in -addr .arpa. Această zonă corespunde subrețelei 192.168.0.0.

Locația serviciuluiSRV

Postări SRV este folosit pentru a indica locația serviciilor într-un domeniu. Aplicațiile client care utilizează SRV pot prelua înregistrările SRV ale serverelor de aplicații prin DNS.

O aplicație care utilizează SRV este Windows Server 2008 Active Directory. Serviciul de conectare la rețea Netlogon utilizează înregistrări SRV pentru a localiza controlerele de domeniu căutând un domeniu Active Directory Lightweight Directory Access Protocol (LDAP). DNS pentru a îmbunătăți toleranța la erori sau a depana serviciile de rețea.

IncludereDNS pentru rezoluțieCÂȘTIGE

În fila WINS a ferestrei de proprietăți zone, puteți specifica serverul WINS pe care serviciul Server DNS îl va contacta pentru a căuta nume care nu sunt găsite de interogările DNS. Când specificați un server WINS în fila WINS din caseta de dialog Forward Lookup Zone Properties, o intrare WINS specială este adăugată la acea zonă care face referire la acel server WINS. Când specificați un server WINS în fila WINS din caseta de dialog cu proprietățile zonei de căutare inversă, o intrare specială WINS -R este adăugată în zonă pentru a identifica acel server WINS.

De exemplu, dacă un client DNS solicită numele ClientZ .contoso .com și serverul DNS preferat nu găsește răspunsul din surse normale (cache, date din zona locală și prin sondajul altor servere), serverul solicită numele CLIENTZ . pe serverul WINS specificat în înregistrarea WINS. Dacă serverul WINS răspunde la interogare, serverul DNS returnează răspunsul său clientului.

Curățarea și ștergerea înregistrărilor învechite

Marcajele de timp sunt utilizate în DNS pentru a urmări vechimea înregistrărilor de resurse înregistrate dinamic. Curățarea înregistrărilor învechite este procesul de eliminare a înregistrărilor învechite cu marcaje de timp. Ștergerea poate fi efectuată numai dacă sunt utilizate marcaje temporale. Marcajele temporale și curățarea funcționează împreună pentru a elimina înregistrările vechi care s-ar fi putut acumula într-o zonă în timp. În mod implicit, marcajele de timp și curățarea sunt dezactivate.

Activați curățarea

Pentru a activa curățarea pentru o zonă individuală, trebuie să activați caracteristica la nivel de server și la nivel de zonă.

Pentru a activa eliminarea la nivel de server, în arborele consolei DNS Manager, faceți clic dreapta pe pictograma serverului și utilizați comanda Set Aging /Scavenging For All Zones. Apoi, în caseta de dialog Server Aging / Scavenging Properties care se deschide, bifați caseta de selectare Scavenge Stale Resource Records. Deși această setare permite marcarea temporală și curățarea la nivel de server pentru toate zonele noi, nu activează marcarea temporală și curățarea zonelor existente integrate în Active Directory.

Pentru a le activa, faceți clic pe OK, apoi în caseta de dialog Server Aging/Scavenging Confirmation care se deschide, bifați caseta de validare pentru a aplica aceste setări zonelor existente integrate în Active Directory.

Pentru a activa marcajele de timp și curățarea la nivel de zonă, deschideți Zone Properties, apoi pe fila General, faceți clic pe butonul Aging. În caseta de dialog Zone Aging/Scavenging Properties care se deschide, bifați caseta de selectare Scavenge Stale Resource Records.

Marcaje temporale Serverul DNS efectuează eliminarea utilizând marcajele temporale care sunt setate în înregistrările de resurse din zonă. Zonele integrate în Active Directory setează valorile de marcaj de timp pentru intrările înregistrate dinamic în mod implicit înainte de activarea curățării. Cu toate acestea, zonele standard de bază setează marcaje de timp pentru intrările înregistrate dinamic în zonă numai după ce curățarea este activată. Înregistrărilor de resurse create manual pentru toate tipurile de zone li se atribuie un marcaj temporal de 0; asta înseamnă că vârsta lor nu va fi determinată.- acesta este timpul dintre ultima actualizareștampila și posibila actualizare viitoare. Blocarea împiedică serverul să proceseze actualizări inutile și reduce volumul de trafic. Intervalul implicit de blocare este de 7 zile.

■ Modificareintervalactualizări

Intervalul de actualizare este intervalul dintre prima dată când amprenta temporală a fost actualizată și cea mai devreme curățare a înregistrărilor de timp a început. După blocarea și actualizarea intervalelor, intrările pot fi eliminate din zonă. În mod implicit, intervalul este de 7 zile. Prin urmare, dacă marcajele de timp sunt activate, înregistrările de resurse înregistrate dinamic pot fi șterse după 14 zile.

Efectuarea unei curățări

Curățarea se realizează în zonă automat sau manual. Pentru a efectua automat curățarea, trebuie să activați ștergerea automată a înregistrărilor de resurse învechite în fila Avansat din caseta de dialog cu proprietățile serverului DNS.

Dacă această opțiune nu este activată, puteți efectua manual curățarea zonei făcând clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizând comanda Scavenge Stale Resource Records.

Zone GlobalNames

Windows Server 2008 include o nouă caracteristică care permite tuturor clienților DNS dintr-o pădure Active Directory să utilizeze nume de la aceeași etichetă, cum ar fi Mail, pentru a se conecta la resursele serverului. Această componentă este utilă dacă lista de căutare implicită a sufixelor DNS pentru clienții DNS nu permite utilizatorilor să se conecteze rapid (sau deloc) la o resursă folosind acel nume cu o singură etichetă.

Serverul DNS din Windows Server 2008 vă permite să creați o zonă GlobalNames. În mod implicit, zona GlobalNames nu există, dar prin implementarea unei zone cu acest nume, puteți oferi acces la resursele selectate folosind nume cu o singură etichetă fără a utiliza WINS. De obicei, numele cu o singură etichetă sunt atribuite serverelor importante și utilizate pe scară largă cărora le sunt deja atribuite adrese IP statice. GlobalNames activat server la distanta, în loc de un punct, introduceți numele serverului la distanță.

■ CreareZonele GlobalNames

Următorul pas în implementarea zonei GlobalNames este crearea unei zone pentru serverul DNS care servește ca controler de domeniu Windows Server 2008. Zona GlobalNames nu este un tip special de zonă, ci mai degrabă o zonă de căutare directă integrată în Active Directory numită GlobalNames. . Când creați o zonă, alegeți să replicați datele zonei pentru toate serverele DNS din pădure. Această opțiune se află pe pagina de aplicare a zonei de replicare a zonei integrate în Active Directory (pentru a activa rezoluția numelui cu o singură etichetă, creați o înregistrare alias de resurse (CNAME) în zona GlobalNames. Numele atribuit fiecărei înregistrări CNAME reprezintă numele cu o singură etichetă care utilizatorii pot folosi pentru a se conecta la o resursă. Rețineți că fiecare înregistrare CNAME specifică o înregistrare gazdă într-o altă zonă.

La un moment dat, am descoperit un adevăr simplu: dacă vrei să-ți amintești ceva, ia notițe (chiar și când citești o carte), dar dacă vrei să o consolidezi și să o sistematizi, transmite-l oamenilor (scrie un articol). Prin urmare, după doi ani de muncă în integrarea sistemelor (domeniu în care I administrator de sistem, considerată pur și simplu o corn de abundență pentru specialiștii înfometați de creșterea nivelului), când mi-am dat seama că cunoștințele sunt treptat înlocuite de abilitățile de editare a documentației și configurare după manuale și instrucțiuni, pentru a mă menține în formă am început să scriu articole despre lucruri de bază. De exemplu, aici este vorba despre DNS. Pe atunci o făceam mai mult pentru mine, dar m-am gândit că poate ar fi de folos cuiva.

Serviciul în rețelele moderne este, dacă nu cheie, atunci unul dintre ele. Cei pentru care serviciul DNS nu este nou pot sări peste prima parte în siguranță.

(fără ancore, deci conținut fără linkuri)

1. Informații de bază

DNS este o bază de date care conține în principal informații despre maparea numelor obiectelor din rețea la adresele lor IP. „Practic” - deoarece alte informații sunt stocate acolo. Mai precis, înregistrările de resurse (RR) de următoarele tipuri:

A- aceeași mapare a unui nume de domeniu simbolic la adresa sa IP.

aaaa- la fel ca A, dar pentru adrese IPv6.

CNAME- NUME canonic - alias. Dacă doriți ca un server cu un nume imposibil de citit, cum ar fi nsk-dc2-0704-ibm, pe care rulează portalul corporativ, să răspundă și portalului de nume, puteți crea o altă înregistrare de tip A pentru acesta, cu portalul de nume și aceeași adresă IP. Dar apoi, dacă adresa IP se schimbă (se poate întâmpla orice), va trebui să recreezi toate astfel de înregistrări din nou. Și dacă creați un CNAME cu portalul de nume, care indică către nsk-dc2-0704-ibm, atunci nu va trebui să schimbați nimic.

MX- Mail eXchanger - indicator către schimbătorul de e-mail. La fel ca CNAME, este un pointer simbolic către o înregistrare existentă de tip A, dar pe lângă nume conține și o prioritate. Pot exista mai multe înregistrări MX pentru un domeniu de e-mail, dar în primul rând mesajele vor fi trimise către server pentru care este specificată valoarea inferioară în câmpul de prioritate. Dacă nu este disponibil - către următorul server etc.

N.S.- Server de nume - conține numele serverului DNS responsabil pentru acest domeniu. Desigur, pentru fiecare înregistrare de tip NS trebuie să existe o înregistrare corespunzătoare de tip A.

SOA- Start of Authority - indică pe care dintre serverele NS sunt stocate informațiile de referință despre acest domeniu, informații de contact ale persoanei responsabile de zonă, timpii pentru stocarea informațiilor în cache.

SRV- un pointer către un server, deținătorul unui serviciu (utilizat pentru serviciile AD și, de exemplu, Jabber). Pe lângă numele serverului, acesta conține câmpuri precum Prioritate (prioritate) - similară cu aceeași pentru MX, Greutate (greutate) - utilizate pentru a echilibra încărcarea dintre servere cu aceeași prioritate - clienții selectează un server aleatoriu cu o probabilitate bazată pe pe greutate și Port Number - numărul portului, pe care serviciul „ascultă” solicitările.

Toate tipurile de înregistrări de mai sus se găsesc în zona de căutare directă a DNS. Există, de asemenea, o zonă de căutare inversă - înregistrări ca PTR- PoinTeR - o înregistrare opusă tipului A. Stochează maparea unei adrese IP la numele ei simbolic. Necesar pentru a procesa cereri inverse - determinarea numelui gazdei din adresa sa IP. Nu este necesar pentru ca DNS să funcționeze, dar este necesar pentru diverse utilitare de diagnosticare, precum și pentru unele tipuri de protecție anti-spam în serviciile de e-mail.

În plus, zonele în sine, care stochează informații despre domeniu, sunt de două tipuri (clasic):

Primar- este un fișier text care conține informații despre gazdele și serviciile domeniului. Fișierul poate fi editat.

Secundar- tot un fișier text, dar, spre deosebire de cel principal, nu poate fi editat. Extrage automat de pe serverul care stochează zona principală. Crește disponibilitatea și fiabilitatea.

Pentru a înregistra un domeniu pe Internet, informațiile despre acesta trebuie să fie stocate pe cel puțin două servere DNS.

În Windows 2000, a apărut un tip de zonă: integrat în AD- zona este stocată nu într-un fișier text, ci în baza de date AD, ceea ce îi permite să fie replicată la alte controlere de domeniu împreună cu AD, folosind mecanismele sale de replicare. Principalul avantaj al acestei opțiuni este capacitatea de a implementa înregistrarea dinamică sigură în DNS. Adică, numai computerele care sunt membre ale domeniului pot crea înregistrări despre ele însele.

A apărut și în Windows 2003 stub zone - stub zone. Stochează informații numai despre serverele DNS care sunt autorizate pentru un anumit domeniu. Adică înregistrările NS. Care este similar în sensul redirecționării condiționate ( redirecționare condiționată), care a apărut în același versiuni Windows Server, dar lista de servere către care sunt redirecționate cererile este actualizată automat.

Interogări iterative și recursive.

Este clar că un singur server DNS nu știe despre toate domeniile de pe Internet. Prin urmare, atunci când o solicitare este primită la o adresă necunoscută pentru aceasta, de exemplu metro.yandex.ru, este inițiată următoarea secvență de iterații:

Serverul DNS accesează unul dintre serverele rădăcină Internet, care stochează informații despre deținătorii autorizați ai domeniilor sau zonelor de prim nivel (ru, org, com etc.). El raportează clientului adresa primită a serverului autorizat.

Clientul contactează deținătorul zonei ru cu aceeași solicitare.

Serverul DNS al zonei RU caută o intrare corespunzătoare în cache-ul său și, dacă nu o găsește, returnează clientului adresa serverului care este autorizat pentru domeniul de nivel al doilea - în cazul nostru, yandex.ru

Clientul contactează DNS-ul yandex.ru cu aceeași solicitare.

Yandex DNS returnează adresa necesară.

O astfel de succesiune de evenimente este rară în timpul nostru. Deoarece există o interogare recursivă - atunci serverul DNS, pe care clientul l-a contactat inițial, efectuează toate iterațiile în numele clientului și apoi returnează clientului un răspuns gata făcut și stochează, de asemenea, informațiile primite. în cache-ul său. Suportul pentru interogări recursive poate fi dezactivat pe server, dar majoritatea serverelor îl acceptă.

Clientul, de regulă, face o cerere care are indicatorul „recursie necesară”.

2. Câteva despre formatul mesajului DNS

Mesajul constă dintr-un antet de 12 octeți urmat de 4 câmpuri cu lungime variabilă.

Antetul este format din următoarele câmpuri:

Formatul mesajului DNS

Identificare - clientul generează un anumit identificator în acest câmp, care este apoi copiat în câmpul corespunzător al răspunsului serverului, astfel încât să puteți înțelege la ce cerere a venit răspunsul.

Steaguri - un câmp de 16 biți împărțit în 8 părți:

• QR(tip de mesaj), câmp de 1 bit: 0 înseamnă cerere, 1 înseamnă răspuns.
• opcode(opcode), câmp pe 4 biți. Valoarea normală este 0 (cerere standard). Alte valori sunt 1 (cerere inversă) și 2 (cerere stare server).
• A.A.- steag de 1 bit care înseamnă „răspuns autorizat”. Serverul DNS are autoritate pentru acest domeniu în secțiunea de întrebări.
• TC- Un câmp de 1 bit care înseamnă „trunchiat”. În cazul UDP, aceasta înseamnă că dimensiunea totală a răspunsului a depășit 512 octeți, dar au fost returnați numai primii 512 octeți ai răspunsului.
• R.D.- Un câmp de 1 bit care înseamnă „recursie dorită”. Bitul poate fi setat într-o cerere și apoi returnat într-un răspuns. Acest flag necesită ca serverul DNS să proceseze în sine această solicitare (adică serverul trebuie să determine el însuși adresa IP necesară și să nu returneze adresa altui server DNS), ceea ce se numește o interogare recursivă. Dacă acest bit nu este setat și serverul DNS interogat nu are un răspuns autorizat, serverul interogat va returna o listă cu alte servere DNS care trebuie contactate pentru a obține răspunsul. Aceasta se numește interogare iterativă. Ne vom uita la exemple ale ambelor tipuri de interogări în exemplele următoare.
• R.A.- Câmp de 1 bit care înseamnă „recursie disponibilă”. Acest bit este setat la 1 în răspuns dacă serverul acceptă recursiunea. Vom vedea în exemplele noastre că majoritatea serverelor DNS acceptă recursiunea, cu excepția câtorva servere rădăcină (serverele rădăcină nu sunt capabile să gestioneze interogările recursive din cauza sarcinii lor de lucru).
• 0 - Acest câmp de 3 biți trebuie să fie egal cu 0.
• rcode acesta este un câmp de cod de retur de 4 biți. Valorile comune sunt 0 (fără eroare) și 3 (eroare de nume). O eroare de nume este returnată numai de la un server DNS autorizat și înseamnă că numele de domeniu specificat în cerere nu există.

Următoarele patru câmpuri de 16 biți indică numărul de articole din cele patru câmpuri cu lungime variabilă care completează înregistrarea. Într-o cerere, numărul de întrebări este de obicei 1, iar celelalte trei contoare sunt 0. Într-un răspuns, numărul de răspunsuri este de cel puțin 1, iar celelalte două contoare pot fi sau nu zero.

Exemplu (obținut folosind WinDump la executarea comenzii ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prima linie este cererea: numele PC-ului meu, 51036 este un port de trimitere selectat aleatoriu, 53 este un port de server DNS precunoscut, 36587 este ID-ul cererii, + este „recursie necesară”, A este o solicitare pentru un tip A înregistrare, semnul întrebării înseamnă că aceasta este o cerere, nu un răspuns. Între paranteze este lungimea mesajului în octeți.

A doua linie este răspunsul serverului: către portul sursă specificat cu ID-ul de solicitare specificat. Răspunsul conține un RR (înregistrare de resurse DNS), care este răspunsul la cerere, 2 înregistrări de autoritate și 5 înregistrări suplimentare. Lungimea totală a răspunsului este de 196 de octeți.

3. TCP și UDP

Există informații că DNS funcționează prin protocolul UDP (portul 53). Acesta este într-adevăr cazul în mod implicit - cererile și răspunsurile sunt trimise prin UDP. Cu toate acestea, prezența steagului TC (Truncat) în antetul mesajului este menționată mai sus. Este setat la 1 dacă dimensiunea răspunsului a depășit 512 octeți - limita pentru un răspuns UDP - ceea ce înseamnă că a fost întrerupt și doar primii 512 octeți au fost trimiși către client. În acest caz, clientul repetă cererea, dar prin TCP, care, datorită specificului său, poate transfera în siguranță cantități mari de date.

De asemenea, transferul zonelor de la serverele principale la cele suplimentare se realizează prin TCP, deoarece în acest caz sunt transferați mult mai mult de 512 octeți.

4. DNS în Windows Server 2008 și 2012

Windows 2008 a introdus următoarele caracteristici:

Încărcarea zonelor în fundal

În organizațiile foarte mari cu zone extrem de mari care utilizează Active Directory Domain Services pentru a stoca date DNS, repornirea serverului DNS poate dura o oră sau mai mult în timp ce datele DNS sunt preluate de la serviciul de director. În acest caz, serverul DNS nu este disponibil pentru a servi cererile clientului, atâta timp cât se încarcă zonele Active Directory Domain Services.
Serverul DNS Windows Server 2008 încarcă acum date de zonă din Serviciile de domeniu Active Directory în fundal, datorită căruia poate procesa în același timp și cereri de date din alte zone. Când serverul DNS pornește, sunt efectuate următoarele acțiuni:

• sunt determinate toate zonele care trebuie încărcate;
• Legăturile rădăcină sunt încărcate din fișiere sau din stocarea Active Directory Domain Services;
• Toate zonele susținute de fișiere sunt încărcate, adică zonele stocate în fișiere, mai degrabă decât în ​​Active Directory Domain Services;
• începe procesarea cererilor și a apelurilor de procedură la distanță (RPC);
• Unul sau mai multe fire sunt create pentru a încărca zonele stocate în Active Directory Domain Services.

Deoarece sarcina de încărcare a zonelor este efectuată în fire separate, serverul DNS poate procesa interogări în timp ce zona se încarcă. Dacă un client DNS solicită date pentru o gazdă dintr-o zonă care este deja încărcată, serverul DNS răspunde cu datele (sau, dacă este cazul, un răspuns negativ). Dacă se face o interogare pentru o gazdă care nu este încă încărcată în memorie, serverul DNS citește datele gazdei din Active Directory Domain Services și actualizează lista de înregistrări a gazdei în consecință.

Suport pentru adrese IPv6

Internet Protocol versiunea 6 (IPv6) definește adrese cu o lungime de 128 de biți, spre deosebire de adresele Internet Protocol versiunea 4 (IPv4), care au o lungime de 32 de biți.
Serverele DNS care rulează Windows Server 2008 acceptă acum pe deplin atât adresele IPv4, cât și IPv6. Mijloace Linie de comanda dnscmd acceptă și adrese în ambele formate. Lista de expeditori poate conține atât adrese IPv4, cât și adrese IPv6. Clienții DHCP pot înregistra și adrese IPv6 împreună cu (sau în loc de) adrese IPv4. În cele din urmă, serverele DNS acceptă acum spațiul de nume de domeniu ip6.arpa pentru maparea inversă.

Modificări ale clientului DNS

Rezoluția numelui LLMNR
Calculatoarele client DNS pot folosi LLMNR (Link-local Multicast Name Resolution), numită și DNS multicast sau mDNS, pentru a rezolva numele pe un segment de rețea locală în care un server DNS nu este disponibil. De exemplu, dacă o subrețea este izolată de toate serverele DNS din rețea din cauza unei defecțiuni a routerului, clienții de pe acea subrețea care acceptă rezoluția de nume LLMNR pot rezolva în continuare nume folosind o schemă peer-to-peer până când conectivitatea la rețea este restabilită.
Pe lângă rezolvarea numelor în caz de defecțiune a rețelei, LLMNR poate fi util și în implementările de rețele peer-to-peer, cum ar fi în saloanele de aeroport.

Windows 2012 modificăriîn ceea ce privește DNS, acestea au afectat în principal tehnologia DNSSEC (asigurând securitatea DNS prin adăugare semnături digitale La înregistrări DNS), în special - oferind actualizări dinamice care nu erau disponibile atunci când DNSSEC a fost activat în Windows Server 2008.

5. DNS și Active Directory

Active Directory se bazează în mare măsură pe DNS pentru operațiunile sale. Cu ajutorul acestuia, controlorii de domeniu se caută unul pe altul pentru replicare. Cu ajutorul acestuia (și cu serviciul Netlogon), clienții identifică controlere de domeniu pentru autorizare.

Pentru a asigura căutarea, în timpul procesului de ridicare a rolului unui controler de domeniu pe server, serviciul său Netlogon înregistrează înregistrările A și SRV corespunzătoare în DNS.

Înregistrări SRV înregistrate de serviciul Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prima parte a înregistrării SRV identifică serviciul la care indică înregistrarea SRV. Există următoarele servicii:

_ldap - Active Directory este un serviciu de director compatibil LDAP cu controlere de domeniu care funcționează ca servere LDAP. Înregistrările _ldap SRV identifică serverele LDAP prezente în rețea. Aceste servere pot fi controlere de domeniu Windows Server 2000+ sau alte servere LDAP;

_kerberos - Înregistrările _kerberos SRV identifică toate centrele cheie de distribuție (KDC - Key Distribution Centers) din rețea. Acestea pot fi controlere de domeniu care rulează Windows Server 2003 sau alte servere KDC;

_kparolă - identifică serverele de schimbare a parolei Kerberos din rețea;

_gc - O intrare legată de caracteristica catalogului global din Active Directory.

Doar controlerele de domeniu sunt înregistrate în subdomeniul _mcdcs Microsoft Windows Server. Ei fac atât înregistrări principale, cât și înregistrări într-un anumit subdomeniu. Serviciile non-Microsoft fac doar intrări de bază.

DomainGuid - identificatorul de domeniu global. O înregistrare care să-l conțină este necesară în cazul redenumiri domeniului.

Cum funcționează procesul de căutare DC?

În timpul conectării utilizatorului, clientul inițiază un localizator DNS utilizând un apel de procedură la distanță (RPC) de către serviciul NetLogon. Numele computerului, numele domeniului și numele site-ului web sunt trecute în procedură ca date de intrare.

Serviciul trimite una sau mai multe solicitări folosind funcția API DsGetDcName().

Serverul DNS returnează lista de servere solicitată, sortată în funcție de prioritate și greutate. Clientul trimite apoi o solicitare LDAP folosind portul UDP 389 la fiecare dintre adresele de intrare, în ordinea în care au fost returnate.

Toți controlorii de domeniu disponibili răspund la această solicitare, raportându-și starea de sănătate.

După descoperirea unui controler de domeniu, clientul stabilește o conexiune LDAP la acesta pentru a obține acces la Active Directory. Ca parte a conversației lor, controlerul de domeniu determină pe ce site este găzduit clientul, pe baza adresei sale IP. Și dacă se dovedește că clientul nu a contactat cel mai apropiat DC, ci, de exemplu, s-a mutat recent pe alt site și, din obișnuință, a solicitat un DC de la cel vechi (informațiile despre site sunt stocate în cache pe client pe baza rezultatele ultimei conectări reușite), controlorul îi trimite numele noului site (clientului). Dacă clientul a încercat deja să găsească un controler pe acest site, dar nu a reușit, continuă să îl folosească pe cel găsit. Dacă nu, este inițiată o nouă solicitare DNS care indică noul site.

Serviciul Netlogon memorează în cache informațiile despre locația controlerului de domeniu, astfel încât să nu fie nevoit să inițieze întregul proces de fiecare dată când trebuie să contacteze un DC. Cu toate acestea, dacă se folosește un DC „suboptimal” (situat pe alt site), clientul șterge acest cache după 15 minute și inițiază din nou căutarea (în încercarea de a găsi controlerul optim).

Dacă un computer nu are în cache informații despre site-ul său, va contacta orice controlor de domeniu. Pentru a opri acest comportament, puteți configura NetMask Ordering pe DNS. DNS va lista apoi DC-urile într-o astfel de ordine încât controlerele situate în aceeași rețea cu clientul sunt listate mai întâi.

Exemplu: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F va indica masca de subrețea 255.255.255.192 pentru DC-urile prioritare. Masca implicită este 255.255.255.0 (0x000000FF)