Čo je server DNS a ich adresy: od teórie po jemné ladenie. Čo je server DNS, ako zistiť adresu preferovaného poskytovateľa, nahradiť ju verejným DNS Google alebo alternatívnymi možnosťami Ďalšie DNS

DNS (alebo tiež známy ako systém názvov domén) je systém, ktorý priraďuje názvy domén, ako sú Google.com alebo Yandex.ru, so správnymi adresami IP. Tento systém je databázou doménových mien a IP adries. Používa sa na udržiavanie adresára názvov domén a pomáha prekladať tieto názvy domén na správne adresy IP.

Doménové mená sú ľudsky čitateľné adresy, ktoré používame každý deň. Napríklad, Doménové meno Yandex - yandes.ru. Ak chcete navštíviť webovú stránku Yandex, jednoducho zadajte yandex.ru do panela s adresou vo webovom prehliadači.

Váš počítač však nevie, kde sa nachádza „yandex.ru“. V zákulisí sa váš počítač spojí so servermi DNS a spýta sa, aká IP adresa je spojená s yandex.ru.

Potom sa pripojí k tomuto webovému serveru, stiahne obsah a zobrazí ho vo vašom webovom prehliadači.

V tomto prípade sa yandex.ru nachádza na IP adrese 77.88.55.70 na internete. Túto IP adresu môžete zadať vo svojom webovom prehliadači a navštíviť webovú stránku Yandex. Namiesto 77.88.55.70 však používame „yandex.ru“, pretože je ľahšie zapamätateľné.

Bez DNS nebude prístupný celý internet. Vrátime sa do doby pred zrodom internetu. A váš počítač možno použiť iba na vytváranie dokumentov alebo hranie offline hier.

Samozrejme, toto je len jednoduché vysvetlenie, v skutočnosti je to trochu komplikované. Na získanie Ďalšie informácie, Odporúčam vám prečítať si tento článok alebo si pozrieť video nižšie.

Rôzni poskytovatelia internetových služieb (ISP) používajú rôzne servery DNS. V predvolenom nastavení, pokiaľ ste na svojom počítači (alebo smerovači nenakonfigurovali konkrétne servery DNS), sa použijú predvolené servery DNS od vášho ISP.

Ak sú tieto servery DNS nestabilné, môžu sa vyskytnúť problémy pri používaní internetu na vašom počítači. Napríklad nemôže úplne načítať webové stránky alebo nemá prístup na internet. Aby sa predišlo nechcenému Chyby DNS, prepnite na verejné servery DNS, ako sú Google DNS a OpenDNS.

Tu je niekoľko bežných chýb súvisiacich s DNS, na ktoré sa môžete pozrieť:

• Opravená chyba vyhľadávania DNS v prehliadači Google Chrome
• Ako opraviť chybu Err_Connection_Timed_Out
• Ako opraviť chybu Err_Connection_Refused
• Opravte chybu Dns_Probe_Finished_Nxdomain Error
• Oprava servera DNS neodpovedá v systéme Windows

Tieto chyby môžete opraviť prepnutím na servery DNS tretích strán v zozname nižšie.

Výhody používania verejných serverov DNS

Môžete sa opýtať, či váš ISP má predvolené servery DNS, prečo potrebujete tieto verejné servery DNS? Tu sú dôvody, prečo by ste mali používať tieto alternatívne servery DNS:

• Niektoré predvolené servery DNS nie sú dostatočne rýchle a niekedy im vyprší časový limit. Vaše internetové pripojenie však nie je stabilné. Prechod na tieto najrýchlejšie servery DNS vám pomôže zvýšiť rýchlosť internetu.
• Používanie týchto verejných serverov DNS pomôže zlepšiť stabilitu.
• Niektoré servery DNS tretích strán majú funkcie zabezpečenia a filtrovania. Tieto funkcie vám pomôžu chrániť váš počítač pred phishingovými útokmi.
• Pomôže vám to prekonať obmedzenia geografického obsahu a kontroly webu. Môžete si napríklad jednoducho pozrieť video YouTube, na ktorom je napísané: „Toto video nie je dostupné vo vašej krajine.“

Zoznam 10 najlepších verejných serverov DNS

Po prečítaní vysvetlenia, čo je server DNS, sú užitočné servery DNS tretích strán, pozrite si zoznam nižšie. Toto je zoznam 10 najlepších serverov DNS tretích strán:

1. Verejný server DNS spoločnosti Google

Toto je jeden z najrýchlejších serverov DNS, ktorý mnohí používatelia používajú na svojich počítačoch. Používaním serverov DNS spoločnosti Google získate vyššiu bezpečnosť a lepší zážitok zo svojho počítača.

Ak chcete používať verejné servery DNS spoločnosti Google, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP:

8.8.8.8 ako preferovaný server DNS

8.8.4.4 ako váš alternatívny server DNS

2.OpenDNS

Okrem serverov Google DNS je OpenDNS jedným z najlepších cloudových serverov DNS. Pomôže to chrániť váš počítač pred škodlivými útokmi.

Ak chcete používať OpenDNS, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP:

208.67.222.222

208.67.222.220

OpenDNS ponúka aj dve bezplatné riešenia pre súkromných zákazníkov: OpenDNS Family Shield a OpenDNS Home.

Rodina OpenDNS Shield je predkonfigurovaná na blokovanie obsahu pre dospelých. Ak ho chcete použiť, musíte v nastaveniach siete nakonfigurovať rôzne servery DNS s nasledujúcimi adresami IP.

Preferovaný server DNS: 208.67.222.123

Alternatívny server DNS: 208.67.220.123

Medzitým OpenDNS Home prichádza s vlastnou ochranou proti krádeži a phishingu.

3. Norton ConnectSafe

Norton ponúka nielen antivírusové programy a softvér na zabezpečenie internetu. Ponúka tiež službu servera DNS s názvom Norton ConnectSafe. Táto cloudová služba DNS pomôže chrániť váš počítač pred phishingovými stránkami.

Norton ConnectSafe prichádza s tromi preddefinovanými politikami filtrovania obsahu. Toto je bezpečnosť, bezpečnosť + pornografia a bezpečnosť + pornografia + iné.

Viac informácií o každej preddefinovanej politike nájdete na obrázku nižšie. Navštívte Pre viac informácií.

4. Comodo Secure DNS

Comodo Secure DNS je služba servera názvov domén, ktorá rieši vaše dotazy DNS prostredníctvom viacerých globálnych serverov DNS. Poskytuje oveľa rýchlejší a lepší internetový zážitok ako používanie štandardných serverov DNS poskytovaných vaším ISP.

Ak chcete používať Comodo Secure DNS, nemusíte inštalovať žiadny hardvér resp softvér. Jednoducho zmeňte svoj primárny a sekundárny server DNS na 8.26.56.26 a 8.20.247.20.

5. Úroveň 3

Úroveň 3 je ďalšia bezplatná Služba DNS na tomto zozname. Funguje na 3. vrstve komunikácie. Aby som to využil bezplatná služba, jednoducho nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP DNS:

209.244.0.3

208.244.0.4

Navštívte pre viac detailov.

6. Výhoda DNS

Je to jeden z najrýchlejšie poskytovaných serverov DNS najlepší výkon pri práci na internete. Pomôže vám to načítať stránky rýchlejšie a bezpečnejšie. Ak chcete použiť službu DNS Advantage, nakonfigurujte preferované/alternatívne servery DNS s nasledujúcimi podrobnosťami:

156.154.70.1

156.154.71.1

7.OpenNIC

Rovnako ako mnoho iných serverov DNS vyššie, OpenNIC je dobrou alternatívou na nahradenie vašich predvolených serverov DNS. To ochráni váš počítač pred vládou a ochráni vaše súkromie. Ak chcete používať túto službu DNS, nakonfigurujte svoje preferované a alternatívne servery DNS nasledovne:

46.151.208.154

128.199.248.105

Ak chcete nájsť spoľahlivejšie servery DNS.

8. Dekan

Dyn je ďalší najlepší bezplatný server DNS tretej strany na zozname. Poskytuje úžasný zážitok z prehliadania a chráni vaše informácie pred väčšinou phishingových útokov. Ak chcete používať server Dyn DNS, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS je ďalšia služba DNS založená na cloude. Pomôže vám to chrániť váš počítač a tiež vám poskytne lepší zážitok z prehliadania webu. Ak chcete použiť SafeDNS, použite nasledujúce informácie DNS nižšie:

195.46.39.39

195.46.39.40

O bezplatných a prémiových službách DNS od SafeDNS.

10. DNS.Sledovať

DNS.Watch je posledná bezplatná verejná služba DNS v tomto zozname. Poskytuje bezplatné, necenzurované, rýchle a spoľahlivé prehliadanie webových stránok. Ak chcete nakonfigurovať váš počítač alebo smerovač pomocou „DNS.Watch“, použite dve adresy IP DNS uvedené nižšie:

84.200.69.80

84.200.70.40

Niekedy, ak nemôžete správne prehliadať web, môžete skúsiť zmeniť predvolené servery DNS v počítači alebo smerovači na tieto servery DNS. To vám poskytne lepší zážitok z prehliadania webu a tiež vás ochráni pred možnými útokmi.

Neviete, ako zmeniť servery DNS v systéme Windows, Mac alebo Android? Práve som čítal .

pozdravujem! Dnes si všetko rozoberieme dôležité body o serveri DNS. Od toho, čo je nastavenie a výber alternatívneho DNS... Posaďte sa a nezabudnite sa pripútať!

Ak máte nejaké otázky alebo chcete niečo doplniť, píšte do komentárov k tomuto článku. Veľmi pomôžete nám aj ostatným čitateľom!

Čo je DNS?

Začnime vzdialenou teóriou. Pre tých, ktorí nemajú záujem, prejdite na požadovanú kapitolu nižšie - budú tam všetky nastavenia a voľby. A tu budeme hovoriť o samotnom fenoméne DNS.

DNS – Domain Name System – systém názvov domén

Bojíš sa? Skúsme to ešte viac zamotať... t.j. rozmotať. Poďme bod po bode:

1. Počas používania internetu zadávate názov stránky do okna prehliadača. Napríklad GUGL.FU (nech nám odpustia a dajú nám aj návštevnosť).
2. V sieťach prebieha všetko adresovanie cez IP adresy. Tie. hardvér dokáže vyhľadávať trasy iba podľa čísel. Napríklad 7.7.7.7. Pre používateľov je však nepohodlné pamätať si tieto čísla (zapamätajte si aspoň čísla 50 vašich kontaktov z telefónu).
3. A tu je analógia s telefónom. Nemusíte poznať čísla, ale mená si zhruba zapamätáte. Tie. do telefónu zadáte meno a hovor prejde na číslo. Na internete je to rovnaké - zadáte symbolický názov (názov domény) a prehliadač, ktorý obchádza vaše oči, hľadá požadovanú stránku podľa adresy IP.

Server DNS je zodpovedný za konverziu názvu domény na adresu IP. Prijíma písmená - dáva čísla.

Ak chcete overiť túto transformáciu, môžete použiť príkaz ping na ľubovoľnú lokalitu:

Doména ya.ru má aktuálnu IP 87.250.250.242

Servery - teória

Nebudeme sa ponoriť príliš hlboko do architektúry serverov DNS, ale pre všeobecné pochopenie stojí za to vedieť:

1. Existuje veľa z nich - neexistuje jediný správny, spravidla získate poskytovateľa DNS, ale to nie je vždy najlepšie riešenie.
2. Majú vnorenú štruktúru - root, krajiny, poskytovatelia, smerovače (veľmi zhruba). V tom zmysle, že všetky DNS od seba dedia informácie a ak na aktuálnom niečo nie je, požiadavka sa odošle vyššie.
3. Majú IP adresu - zaklopete na ňu a už poskytne potrebné IP adresy stránok.

Spravidla, ak po pripojení na internet neurobíte nič s nastaveniami, dostanete DNS od vášho ISP.

Ako zistiť tú aktuálnu?

Pred pokračovaním v inštalácii možno budete musieť zistiť aktuálny server DNS. Aby ste sa vyhli ďalším otázkam, ukážem vám, ako to urobiť rýchlo:

1. Musíme otvoriť príkazový riadok (sú aj iné možnosti otvorenia, môžete si to vygoogliť). Stlačte klávesy Win+R(Otvorí sa nástroj „Spustiť“, zadajte ho cmd

1. Zadajte nslookup

V mojom prípade je aktuálny DNS 192.168.0.1. Pre pokročilých používateľov je to adresa smerovača. Jemu sú adresované všetky požiadavky a ono to posiela ďalej (momentálne na ňom beží Google DNS).

Poskytovateľ

Stránky môžete zrušiť prostredníctvom svojho poskytovateľa, ale nie vždy to funguje podľa očakávania. Pre bežného domáceho používateľa môže ostať všetko nepovšimnuté do konca života, no ak veľmi úzko spolupracujete s internetom, problémy môžu prísť nečakane. Moje tézy o serveroch poskytovateľov:

1. Stabilita ponecháva veľa požiadaviek - v tom zmysle, že raz za rok palica vystrelí a raz za pár rokov sa ich servery zrútia, stránky sa neotvoria správne. Nepríjemný moment, domáci používateľ si môže myslieť, že internet spadol a problém zostal na povrchu. Niektorým stačí pád raz za pár rokov, aby boli šťastní.
2. Územné obmedzenia – niektorým stránkam bude zakázaný prístup k DNS a kostra sa stratí. V skutočnosti ľudia len zriedkakedy cez to niečo zakazujú, ale, mimochodom, existovali na to precedensy.
3. Pomalé aktualizácie zóny (pre mňa je to najdôležitejší bod). Servery poskytovateľov sa aktualizujú veľmi pomaly. Majiteľ stránky zmenil svoj server (chcel prejsť na výkonnejší hardvér), zmenil nastavenia DNS na novú IP adresu a takéto informácie sa k používateľovi v regióne dostanú až za pár dní. A zaklope na neexistujúcu adresu, dostane neprístupnú stránku alebo stránku s porušením bezpečnostných certifikátov a množstvom ďalších problémov.

Stručne povedané, všetko funguje, niekedy veľmi dlho a dobre, ale existujú nevýhody, ktoré sa dajú ľahko nahradiť alternatívnym DNS.

Alternatívne DNS

IN Nastavenia systému Windows, na ktorý sa pozrieme nižšie, je pole s alternatívnym DNS. Takže v tom prípade hovoríme o iba o adrese záložného servera DNS, ak hlavný server nie je k dispozícii. V tej istej kapitole „alternatíva“ znamená len to, že ju nevydáva poskytovateľ.

Tu je tabuľka hlavných aktuálnych DNS:

servis	DNS 1	DNS 2
Verejné DNS spoločnosti Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Otvorte DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (bez podvodných stránok) 77.88.8.7 (žiadne stránky pre dospelých)	77.88.8.1 77.88.8.2 (bez podvodných stránok) 77.88.8.3 (žiadne stránky pre dospelých)
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (iba zabezpečené stránky) 198.153.192.50 (žiadne porno) 198.153.192.60 (úplná bezpečnosť)	198.153.194.1 198.153.194.40 (iba zabezpečené stránky) 198 153 194,50 (žiadne porno) 198.153.194.60 (úplné zabezpečenie)
DNS úrovne 3	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Otvorte NIC DNS	Vyberte si zo zoznamu https://servers.opennic.org	Vyberte si zo zoznamu https://servers.opennic.org

V krátkosti prejdem každú z nich:

• Google Public DNS – sám ho používam a odporúčam, kým nebude zakázaný. Funguje ako kúzlo a rýchlo sa aktualizuje. Adresy sú ľahko zapamätateľné - „osmičky“. Existujú aj verzie IPv6.
• Open DNS je druhou najpopulárnejšou službou. Chvíľu som to používal a nevšimol som si veľký rozdiel od Googlu. Funguje to a dobre.
• Yandex - ako bonus existujú ďalšie servery s filtrami stránok - bez známych phishingových a podvodných stránok a bez stránok pre dospelých - jednoducho sa neotvoria. Akýsi druh rodičovskej kontroly.
• Ostatné tiež fungujú. Nevidím zmysel to opisovať, bude to vodnatá voda. Na dom stačí prvý a ak treba, tak aj druhý. Zvyšok je prebytočný pre technických špecialistov. Bohužiaľ alebo našťastie, náš WiFiGid nie je pre špecialistov.

nastavenie

Teraz vám ukážem, kam vložiť tieto adresy, aby všetko fungovalo ako drahé švajčiarske hodinky.

1. Prejdite do „Centrum sietí a zdieľania“ (Windows 7) alebo „Nastavenia siete a internetu“ (Windows 10). Môžete to urobiť kliknutím pravým tlačidlom myši na ikonu siete a výberom tejto položky:

1. Ďalej „Konfigurácia nastavení adaptéra“ (alebo „Zmena nastavení adaptéra“):

1. A tu už hľadáme náš adaptér, cez ktorý sme sa pripojili k sieti, kliknite pravým tlačidlom myši - „Vlastnosti“ a urobte všetko ako na obrázku:

Tu som nastavil adresy Google - prvý a druhý (prvý a druhý stĺpec tabuľky vyššie). Môžete urobiť to isté, alebo môžete experimentovať s inými službami.

Tieto úkony sa vykonávajú identicky na operačných sálach. systémy Windows 7, Windows 8, Windows 10.

Môžete to urobiť na každom zariadení vrátane telefónov (pozrite si pokyny na nastavenie DNS pre váš model). Jeden príklad, ktorý sa dá urobiť:

Je lepšie urobiť všetko hneď na smerovači v nastaveniach servera DHCP (ktorý distribuuje nastavenia siete na pripojené zariadenia). Potom všetky zariadenia, ktoré sú k nemu pripojené, okamžite prejdú cez bežné servery. Pomocou TP-Link ako príkladu vyhľadajte nastavenia pre svoj model pomocou vyhľadávania na našej webovej stránke:

Niektoré programy, aplikácie a mobilné zariadenia vo svojich konfiguráciách žiadajú pole Adresa DNS - vhodné sú aj IP adresy z tabuľky vyššie.

Možné chyby

Neexistuje žiadny spôsob, ako vymenovať všetky možné chyby spojené s chybami DNS - môžete ich vyhľadať podľa mena na našej webovej stránke; v skutočnosti sme vytriedili tie hlavné. Ale podstata riešenia ktorejkoľvek z nich je veľmi jednoduchá:

1. Reštartujeme smerovač a počítač, prenosný počítač, telefón - znova sa pokúsime získať nastavenia siete.
2. Zatiaľ čo sa všetko reštartuje, kontrolujeme káble, či všetko funguje správne, či nie je niekde prerušená.
3. Ak to nepomôže, zadajte adresy DNS manuálne, ako je uvedené v časti vyššie.
4. Ak to nepomôže, niekde na strane poskytovateľa alebo na samotnej stránke je chyba (rovnaký možný krok). Ak sa vôbec nič neotvorí, pre každý prípad sa pokúsime zakázať antivírusy, brány firewall, servery proxy, siete VPN a ďalší softvér, ktorý používa sieť.

Ak je všetko naozaj zlé a nič ste nenašli, napíšte komentár nižšie!

Chcete rýchlo otestovať znalosti správcu systému? Požiadajte ho o verejnú IP adresu DNS spoločnosti Google. Každý správca systému, ktorý rešpektuje seba, odpovie: „8.8.8.8“ a pokročilý pridá „... a 8.8.4.4“.

Čo sa staloDNS?

DNS je skratka pre Domain Name System. V preklade ako systém názvov domén je to systém, ktorý sa zhoduje s názvom domény a IP adresou hostiteľa. Ak teda poznáte názov hostiteľa, môžete získať jeho adresu a naopak. Načo to je? World Wide Web Internet je navrhnutý tak, že každé zariadenie (počítač, telefón, tablet, router) má svoju jedinečnú adresu (v skutočnosti sa adresy môžu opakovať, ak hovoríme o rôznych LAN sieťach, ale v tomto článku hovoríme o globálnej siete a nebudeme zachádzať do podrobností o NAT, PAT a smerovaní) a k tomuto zariadeniu máte prístup iba vtedy, ak poznáte jeho adresu v sieti. Pri práci na internete denne pristupujeme k desiatkam stránok. Bolo by ťažké zapamätať si všetky ich adresy pozostávajúce zo sekvencie čísel a bodiek, napríklad čo je ľahšie zapamätateľné 77.222.61.238 alebo integrus.compumur.ru? Samozrejme, ten druhý. A systém doménových mien si zapamätá adresu za vás.

DNS je dostupný na každom počítači, v každej sieti a u každého poskytovateľa, navyše má hierarchickú formu a v prípade, že systém doménových mien nedokáže z názvu domény určiť adresu požadovaného zdroja, odošle požiadavku server DNS vyššej úrovne. Požiadavku možno preniesť až na jeden z 13 „najdôležitejších svetových“ koreňových serverov DNS.

Ako nainštalovať server DNS?

Server môže vykonávať rôzne funkcie, môže fungovať ako globálny katalóg, ukladať informácie o súboroch, pracovať s databázami a súčasne pracovať s viacerými používateľmi. V závislosti od účelu servera sú na ňom nainštalované role - špeciálna sada programov, ktoré umožňujú serveru vykonávať potrebné funkcie.

Ako nainštalovať roluDNS servery? Inštaláciu vykonáme o Windows Server 2012 R2.

Rola servera DNS sa najčastejšie inštaluje s radičom domény. Ale ak počas inštalácie Aktívny adresár Ak ste zrušili začiarknutie políčka „DNS server“ alebo AD jednoducho nie je potrebné, potom stačí nainštalovať server DNS. Ak to chcete urobiť, prejdite do Správcu servera a kliknite na tlačidlo „Pridať roly a funkcie“.

Otvorí sa okno Sprievodca pridaním rolí a funkcií. Prečítajte si úvodný text sprievodcu a kliknite na tlačidlo Ďalej.

Uistite sa, že je vybratá možnosť Inštalovať roly a funkcie a kliknite na tlačidlo Ďalej.

Vyberte server z oblasti serverov. V našom prípade je len jeden server, môžete ich mať viac.

Vyberte Role DNS Server.

Po začiarknutí požadovaného políčka sa zobrazí okno „Sprievodca pridaním rolí a komponentov“. Tieto komponenty sú potrebné na správu nainštalovanej roly. Ak sa chystáte spravovať server DNS z iného servera, pridávanie týchto komponentov môžete preskočiť.

Späť v okne so začiarknutým serverom DNS kliknite na tlačidlo Ďalej, potom na tlačidlo Ďalej a znova na tlačidlo Ďalej, kým sa tlačidlo Inštalovať nestane aktívnym.

Kliknite na tlačidlo "Inštalovať".

Spustí sa inštalácia.

Po dokončení inštalácie (inštalácia bude trvať menej ako 5 minút) sa zobrazí nasledujúca správa: „Installation completed on YourServerName“. Môžete kliknúť na tlačidlo „Zavrieť“. Teraz sa na Paneli monitorovania servera, ako aj v ponuke Štart objaví nový riadok „DNS“. Ak kliknete na tento riadok, spustí sa „DNS Manager“.

Vyzerá to takto.

Zapnuté tento moment Na serveri DNS nie sú nakonfigurované žiadne zóny. Takýto server sa nazýva cachovací server. Zóny sú časti menného priestoru, za ktoré je server zodpovedný. Zóny dopredného vyhľadávania zahŕňajú rozlíšenie názvu na IP adresu. Na druhej strane zóna spätného vyhľadávania priraďuje IP adresu k názvu.

Vytvorme priamu pozorovaciu zónu a urobme ju jednoduché nastavenie.

Ak to chcete urobiť, kliknite pravým tlačidlom myši na nápis „Dopredné zóny zobrazenia“ a potom na „Vytvoriť novú zónu“.

Otvorí sa okno „Sprievodca vytvorením novej zóny“, kliknite na „Ďalej“. Otvorí sa okno výberu typu zóny. Ak nemáte iný server DNS, vyberte „Hlavná zóna“ a „Ďalej“.

V ďalšom okne musíte zadať názov zóny. Odporúča sa použiť vašu doménu. V našom prípade by bol názov: . Kliknite na „Ďalej“.

V ďalšom okne vyberte typ dynamickej aktualizácie. Odporúča sa povoliť dynamické aktualizácie, ale iba vtedy, ak sa DNS bude používať výlučne vo vašom lokálna sieť. V opačnom prípade môže táto položka predstavovať bezpečnostné riziká, na ktoré vás „Sprievodca novou zónou“ upozorní.

Kliknite na „Ďalej“ a „Dokončiť“. Priama pozorovacia zóna bola úspešne vytvorená, vykonajte jej jednoduchú konfiguráciu. Nastavenie zóny prehliadania sa vykonáva pridaním záznamov DNS do zóny. Existuje niekoľko typov DNS záznamov. Pozrime sa na hlavné typy:

• Nahrávka. Koreluje názov hostiteľa a adresu protokolu IPV
• AAAA rekord. Koreluje názov hostiteľa a adresu protokolu IPV
• záznam CNAME. Alias, ktorý sa používa na presmerovanie na iné meno.
• MX záznam. Záznam pošty, ukazuje na poštové servery.
• záznam NS. Ukazuje na server DNS domény.

Poďme vytvoriť záznam A pre našu novú zónu dopredného vyhľadávania. Ak to chcete urobiť, kliknite pravým tlačidlom myši na zónu a vyberte príslušnú položku kontextového menu, ako je znázornené na obrázku.

V okne „Nový uzol“, ktoré sa otvorí, zadajte názov uzla, napríklad GateWay, a jeho IP adresu, napríklad 192.168.0.1. Kliknite na tlačidlo "Pridať uzol".

Pripravený! Záznam bol úspešne vytvorený!

V tomto článku sme sa pokúsili vysvetliť v najzrozumiteľnejšom jazyku bežnému človeku bez hlbokých znalostí IT, čo je DNS, ako nainštalovať rolu DNS servera na Windows Server 2012, zoznámili sme sa s hlavnými typmi záznamov a na obrázkoch sme ukázali, ako tieto záznamy sa robia. A ak sa vám všetko vyššie uvedené zdalo ťažké, potom vám naši špecialisti nastavia server za menej ako hodinu.

Zóna je databáza obsahujúca autoritatívne informácie o oblasti názvového priestoru DNS. Keď nainštalujete server DNS s radičom domény, automaticky sa vytvorí zóna DNS na podporu domény Active Directory. Ak bol server DNS nainštalovaný na radiči domény, na členskom serveri domény alebo na samostatnom serveri, zóny sa musia vytvoriť a nakonfigurovať manuálne.

Táto lekcia popisuje, ako vytvoriť a nakonfigurovať zónu, a poskytuje informácie potrebné na správnu konfiguráciu zóny.

Vytváranie zón

Zóna DNS je databáza obsahujúca záznamy, ktoréspájať mená s adresami v popísanom regióne menného priestoru DNS. Hocina zodpovedanie dotazov na mená môže server DNS použiť vyrovnávaciu pamäťinformácie z iných serverov, je oprávnený odpovedať na požiadavky len vlokálne kontrolovanej oblasti. Pre akýkoľvek rozsah názvového priestoru DNS,reprezentovaný názvom domény (napríklad google .ru), existuje iba jedenautoritatívny zdroj údajov o zónach.
Ak potrebujete vytvoriť novú zónu na serveri DNS, môžete použiť Sprievodcu novou zónou v správcovi DNS. Ak chcete spustiť sprievodcu, kliknite pravým tlačidlom myši na ikonu servera v strome konzoly správcu DNS a použite príkaz Nová zóna.

Sprievodca novou zónou obsahuje nasledujúce konfiguračné stránky:

■ Typ zóny;

■ Oblasť replikácie zóny, integrovaný V Active Directory (rozsah replikácie zóny Active Directory);

■ Zóna dopredného alebo spätného vyhľadávania;

■ Názov zóny;

■ Dynamická aktualizácia (Dynamic Update).

Nasledujúce časti popisujú koncepty konfigurácie súvisiace s týmito piatimi stránkami sprievodcu.

Výber typu zóny

Na stránke Typ zóny v Sprievodcovi novou zónou si môžete vybrať vytvorenie primárnej zóny, sekundárnej zóny alebo útržkovej zóny. Vytvorením primárnej alebo stub zóny na radiči domény môžete ukladať údaje zóny v Active Directory.

* Hlavné oblasti

Najbežnejším typom zóny DNS je primárna zóna. Poskytuje zdrojové údaje na čítanie/zápis, ktoré udeľujú lokálnemu serveru DNS oprávnenie odpovedať na dotazy DNS rozsahu názvov DNS.

Lokálny server DNS, ktorý spravuje primárnu zónu, slúži ako primárny zdroj údajov o tejto zóne. Server ukladá hlavnú kópiu údajov zóny v lokálnom súbore alebo v službe Active Directory Domain Services (AD DS). Ak je zóna uložená do súboru a nie do Active Directory, predvolený názov súboru je názov_zóny.dns a je uložený v priečinku %systemroot%\System 32\Dns na serveri.

* Ďalšie zóny

Poskytuje autoritatívnu kópiu primárnej zóny alebo jednej ďalšej zóny len na čítanie.

Sekundárne zóny poskytujú možnosť znížiť objem prevádzky dopytov DNS v oblastiach siete, kde sú údaje zón intenzívne vyhľadávané a používané. Okrem toho, ak server, ktorý spravuje primárnu zónu, nie je dostupný, sekundárna zóna môže poskytnúť rozlíšenie názvu, kým primárny server nebude opäť dostupný.

Zdrojové zóny, z ktorých ďalšie zóny prijímajú informácie, sa nazývajú hlavné zóny a postupy kopírovania údajov, ktoré zabezpečujú pravidelnú aktualizáciu informácií o zónach, sa nazývajú prenosy zón. Hlavná zóna môže byť hlavná zóna alebo iná doplnková zóna. Hlavná zóna môže byť priradená k ďalšej zóne, ktorá sa vytvára v Sprievodcovi novou zónou. Pretože sekundárna zóna je kópiou primárnej zóny spravovanej iným serverom, nemôže byť uložená v Active Directory.

* Stub zóny

Podobné ako sekundárna zóna, ale obsahuje záznamy o zdrojoch potrebné na identifikáciu autoritatívnych serverov DNS v hlavnej zóne. Stub zóny sa často používajú na to, aby nadradená zóna (napríklad google .ru) mohla používať aktualizovaný zoznam menných serverov dostupných v delegovanej podradenej zóne (napríklad: translate .google .ru). Slúžia tiež na zlepšenie rozlíšenia mien a zjednodušenie správy DNS.

* Ukladanie zón vAktívneAdresár

Keď vytvoríte primárnu zónu alebo stub zónu na radiči domény, na stránke Typ zóny v sprievodcovi môžete vybrať možnosť uloženia zóny v Active Directory. Údaje zóny integrovanej so službou Active Directory sa automaticky replikujú do služby Active Directory podľa nastavení vybratých na stránke Rozsah replikácie zóny služby Active Directory. Vďaka tejto možnosti nie je potrebné konfigurovať prenos zóny na ďalšie servery.

Integrácia zóny DNS do služby Active Directory poskytuje niekoľko výhod. Po prvé, pretože služby Active Directory vykonávajú replikáciu zóny, nie je potrebné konfigurovať samostatný mechanizmus prenosu zóny DNS medzi primárnym a sekundárnym serverom. Viacnásobná sieťová replikácia automaticky poskytuje odolnosť voči chybám a lepší výkon vďaka dostupnosti viacerých primárnych serverov na čítanie/zápis. Po druhé, služba Active Directory vám umožňuje aktualizovať a replikovať vlastnosti jednotlivých záznamov prostriedkov na serveroch DNS.Vzhľadom na to, že sa neprenáša veľa úplných záznamov prostriedkov, zaťaženie sieťových prostriedkov počas prenosov zón je znížené. Napokon, zóny integrované so službou Active Directory tiež poskytujú voliteľné požiadavky na zabezpečenie dynamickej aktualizácie, ktoré je možné nakonfigurovať na stránke Dynamická aktualizácia sprievodcu novou zónou.

POZNÁMKA: Radiče domény a zóny len na čítanie integrované so službou Active Directory

Na tradičných radičoch domény je kópii zóny udelené povolenie na čítanie a zápis. Na radičoch domény len na čítanie (RODC) má kópia zóny priradené povolenie len na čítanie.

* Štandardné zóny

Keď vytvoríte zónu na radiči domény, predvolene je vybratá možnosť uloženia zóny v službe Active Directory na stránke Typ zóny. Toto políčko však môžete zrušiť a vytvoriť takzvanú štandardnú zónu. Na serveri, ktorý nie je radičom domény, môžete vytvárať iba štandardné zóny a začiarkavacie políčko na tejto stránke je sivé.

Na rozdiel od zóny integrovanej so službou Active Directory štandardná zóna ukladá svoje údaje textový súbor na lokálnom serveri DNS. Okrem toho, ak používate štandardné zóny, môžete nakonfigurovať iba primárnu kópiu s povoleniami na čítanie a zápis pre údaje zóny. Všetky ostatné kópie zóny (ďalšie zóny) majú priradené oprávnenie len na čítanie.

Štandardný zónový model predpokladá jediný bod zlyhania pre zapisovateľnú verziu zóny. Ak je hlavná zóna v sieti nedostupná, nie je možné v zóne vykonať žiadne zmeny. Žiadosti o mená v zóne však nemusia byť prerušené, kým sú k dispozícii ďalšie zóny.

Výber integrovaného rozsahu replikácie zónyAktívneAdresár

Na stránke Rozsah replikácie zóny Active Directory v Sprievodcovi novou zónou môžete vybrať radiče domény vo vašej sieti, do ktorých chcete uložiť údaje zóny. Táto stránka sa zobrazí iba vtedy, keď vyberiete možnosť uloženia zóny a Active Directory. Možnosti výberu rozsahu replikácie zóny určujú radiče domény, medzi ktorými sa budú replikovať údaje zóny.

Táto stránka poskytuje nasledujúce možnosti:

■ Trvalosť zóny na všetkých radičoch domény, ktoré sú zároveň servermi DNS, v celej doméne Active Directory;

■ Zachovanie zóny na všetkých radičoch domény, ktoré slúžia aj ako servery DNS a lokálna doména Active Directory;

■ Zachovanie zóny na všetkých radičoch domény a lokálnej doméne Active Directory (používa sa pre kompatibilitu s Windows 2000);

■ Zachová zónu na všetkých zadaných radičoch domény a rozsah vlastného oddielu adresára Active Directory.

Tieto možnosti sú podrobnejšie popísané v druhej téme.

Vytváranie zón dopredného a spätného vyhľadávania

Na stránke Zóna dopredného alebo spätného vyhľadávania v Sprievodcovi novou zónou musíte vybrať typ zóny, ktorá sa má vytvoriť; Zóna dopredného vyhľadávania alebo Zóna spätného vyhľadávania.

V zónach dopredného vyhľadávania servery DNS mapujú FQDN na IP adresy. V zónach spätného vyhľadávania servery DNS mapujú IP adresy na FQDN. Zóny dopredného vyhľadávania teda odpovedajú na požiadavky na rozlíšenie FQDN na adresy IP a zóny spätného vyhľadávania odpovedajú na požiadavky na rozlíšenie IP adries na FQDN. Upozorňujeme, že zóny dopredného vyhľadávania sú pomenované podľa názvov domén D NS, pre ktoré sa vykonáva povolenie, napr. príklad google .com. Zóny spätného vyhľadávania sú pomenované v opačnom poradí ako prvé tri oktety adresného priestoru, pre ktoré je poskytnuté rozlíšenie názvov, plus ďalší tag in-addr.arpa. Ak napríklad vyriešite názvy pre podsieť 192.168.1.0/24, zóna spätného vyhľadávania bude 1.168.192.in-addr.arpa. V zóne dopredného vyhľadávania sa individuálny databázový záznam, ktorý mapuje názov hostiteľa na adresu, nazýva záznam uzol(A). V zóne spätného vyhľadávania sa volá individuálna položka databázy, ktorá mapuje IP adresu na názov hostiteľa ukazovateľ alebo záznam PTR.

Princíp fungovania môjho dopredného a spätného vyhľadávania je znázornený na obrázku.

Zóna zobrazenia dopredu

Zóna spätného vyhľadávania

POZNÁMKA: Sprievodca nastavením servera DNS

Sprievodcu konfiguráciou servera DNS môžete použiť na súčasné vytváranie zón dopredného a spätného vyhľadávania. Ak chcete spustiť sprievodcu, v strome konzoly správcu DNS kliknite pravým tlačidlom myši na ikonu servera a vyberte možnosť Konfigurovať server DNS.

Výber názvu zóny

Na stránke Názov zóny v Sprievodcovi novou zónou môžete vybrať názov zóny dopredného vyhľadávania, ktorá sa má vytvoriť Zóny spätného vyhľadávania majú špeciálne názvy podľa rozsahu adries IP, pre ktoré sú autoritatívne.

Ak vytvárate zónu na rozlíšenie názvov v doméne Active Directory, je najlepšie zadať názov zóny, ktorý sa zhoduje s názvom domény Active Directory. Ak napríklad organizácia obsahuje dve domény služby Active Directory s názvom google.ru a translate.google.ru, infraštruktúra rozpoznávania názvov musí zahŕňať dve zóny pomenované podľa týchto názvov domén.

Ak vytvárate zónu pre priestor názvov DNS, ktorý nie je v prostredí ActiveDirectory, musíte zadať názov internetovej domény organizácie, napríklad wikipedia .org.

POZNÁMKA: DoplnenieServer DNS na radič domény

Ak chcete pridať server DNS do existujúceho radiča domény, zvyčajne pridáte kópiu primárnej zóny, ktorá poskytne rozlíšenie názvu lokálnej domény Active Directory. Ak to chcete urobiť, jednoducho vytvorte zónu, ktorej názov sa zhoduje s názvom existujúcej zóny v lokálnej doméne Active Directory. Nová zóna bude vyplnená údajmi z iných serverov DNS v doméne.

Konfigurácia nastavení dynamickej aktualizácie

Klientske počítače DNS môžu registrovať a dynamicky aktualizovať svoje záznamy prostriedkov pomocou servera DNS. Klienti DNS so statickými adresami IP štandardne aktualizujú záznamy hostiteľa (A alebo AAAA) a ukazovateľa (PTR), zatiaľ čo klienti DNS, ktorí sú klientmi DHCP, aktualizujú iba záznamy hostiteľa. V prostredí pracovnej skupiny server DHCP aktualizuje položky indexu v mene klienta DHCP vždy, keď sa aktualizuje konfigurácia IP.

Aby boli dynamické aktualizácie DNS úspešné, zóna, v ktorej sa klienti registrujú alebo aktualizujú záznamy, musí byť nakonfigurovaná tak, aby akceptovala dynamické aktualizácie. Existujú dva typy tejto aktualizácie:

■ Bezpečnýaktualizovať (Zabezpečiťaktualizácie)

Umožňuje vykonať registráciu iba z počítačov v doméne Active Directory a aktualizovať iba z počítača, ktorý pôvodne vykonal registráciu.

■ Nebezpečnéaktualizácie (Nezabezpečenéaktualizácie)

Umožňuje aktualizáciu z akéhokoľvek počítača.

Na stránke Dynamická aktualizácia Sprievodcu novou zónou môžete povoliť zabezpečené, nezabezpečené dynamické aktualizácie alebo úplne zakázať aktualizácie pre zónu, ktorú vytvárate.

Analýza záznamov vstavaných zdrojov

Keď vytvoríte novú zónu, automaticky sa vytvoria dva typy záznamov. Po prvé, takáto zóna vždy obsahuje úvodný záznam zóny SOA (Start Of Authority), ktorý definuje základné vlastnosti zóny. Okrem toho nové zóny obsahujú aspoň jeden záznam NS (Name Server), ktorý špecifikuje názov autoritatívneho servera (serverov) zóny. Nasleduje popis funkcií týchto dvoch záznamov prostriedkov.

Počiatočné vstupy do zón

Pri načítavaní zóny server DNS používa záznam SOA (Start Of Authority) zóny na určenie základných vlastností a oprávnení zóny. Tieto parametre tiež charakterizujú frekvenciu zónových prenosov medzi hlavným a doplnkovými servermi. Dvojitým kliknutím na položku SOA otvoríte kartu Start Of Authority (SOA) v dialógovom okne vlastností zóny.

■ Serialčíslo (sériové číslo)

Toto textové pole na karte Počiatočný záznam zóny (SOA) obsahuje číslo revízie súboru zóny. Tu zadané číslo sa zvýši pri každej zmene záznamov prostriedkov v zóne. Dá sa zvýšiť aj manuálne pomocou tlačidla Increment.

Ak sú zóny nakonfigurované na vykonávanie zónových prenosov na jeden alebo viacero sekundárnych serverov, tieto sekundárne servery pravidelne žiadajú primárny server o sériové číslo zóny. Tieto požiadavky sa nazývajú požiadavky SOA. Ak požiadavka SOA dostane sériové číslo primárnej zóny, ktoré sa rovná sériovému číslu sekundárnej zóny, prenos zlyhá. Ak je sériové číslo zóny na hlavnom serveri väčšie ako zodpovedajúca hodnota na požadujúcom sekundárnom serveri, druhý spustí prenos zóny.

POZNÁMKA: Prenos zón na hlavnom serveri

Kliknutím na tlačidlo Prírastok sa spustí prenos zóny.

■ Základnéserver (Primárnyserver)

■ ZodpovednýZodpovedná osoba

Do tohto poľa zadáte meno zodpovednej osoby (RP), ktoré zodpovedá poštovej schránke domény správcu zóny. Názov zadaný v tomto poli musí vždy končiť bodkou. Predvolený názov je hostmaster.

■ Intervalaktualizácie (interval obnovenia)

Hodnota v tomto poli určuje, ako dlho čaká sekundárny server DNS, kým požiada o aktualizáciu zóny na primárnom serveri. Po uplynutí intervalu aktualizácie sekundárny server DNS požiada primárny server o kópiu aktuálneho záznamu SOA. Po prijatí odpovede sekundárny server DNS porovná sériové číslo aktuálneho záznamu SOA primárneho servera (uvedeného v odpovedi) s sériové číslo váš lokálny záznam SOA. Ak sa tieto hodnoty líšia, sekundárny server DNS požiada o prenos zóny z primárneho servera DNS. Predvolený interval aktualizácie je 15 minút.

■ IntervalInterval opakovania

■ TermínvypršíPo (vyprší po)

Hodnota v tomto poli určuje množstvo času, počas ktorého sekundárny server pokračuje vo vykonávaní dotazov klienta DNS bez toho, aby kontaktoval primárny server. Po tomto čase sa údaje považujú za nespoľahlivé. Štandardne je toto nastavenie nastavené na jeden deň.

■ Minimumtermínživotnosť TTL (minimum (predvolené)TTL)

Hodnoty TTL sa nevzťahujú na záznamy prostriedkov v autoritatívnych zónach. A tieto zóny používajú životnosť vyrovnávacej pamäte na zápis prostriedkov na neautoritatívnych serveroch pre hodnoty TTL. Server DNS, ktorý uložil do vyrovnávacej pamäte záznam prostriedku z predchádzajúcej požiadavky, tento záznam resetuje, ale platnosť TTL záznamu vypršala.

■ Termín života(TTL)záznamy(TTL pre tento záznam)

Hodnota zadaná v tomto poli určuje životnosť aktuálnej položky SOA. Táto hodnota nahrádza predvolenú hodnotu zadanú v predchádzajúcom poli.

Záznamy nameservera

Záznam názvového servera (NS) určuje autoritatívny server pre zónu. Keď vytvoríte zónu v systéme Windows Server 2008, každý server, ktorý spravuje primárnu kópiu zóny integrovanej so službou Active Directory, dostane v predvolenom nastavení svoj vlastný záznam NS v novej zóne. Keď vytvoríte štandardnú primárnu zónu, predvolene sa pridá záznam NS lokálneho servera.

Pre servery, ktoré spravujú ďalšie zóny, musíte manuálne pridať záznamy NS do hlavnej kópie zóny.

Záznamy NS sa vytvárajú iným postupom ako pri vytváraní iných typov záznamov o zdrojoch. Ak chcete pridať záznamy NS, v Správcovi DNS dvakrát kliknite na ľubovoľný existujúci záznam NS. Otvorí sa karta Name Servers v dialógovom okne vlastností zóny. Na karte Name Servers kliknite na tlačidlo Add a pridajte FQDN a IP adresu servera, ktorý spravuje sekundárnu zónu lokálnej primárnej zóny. Pridaním nový server, kliknite na OK – zobrazí sa v Správcovi DNS nový vstup NS označujúci tento server.

POZNÁMKA: Povoliť prenos do ďalších zón

Sekundárna zóna nerozpozná túto položku ako platný názvový server, pokiaľ obsahuje platnú kópiu údajov zóny. Aby tieto údaje mohla prijímať ďalšia zóna, musia byť pre daný server povolené zónové prenosy na karte Prenosy zón v dialógovom okne vlastností zóny. Táto karta je podrobnejšie popísaná v ďalšej téme.

Nižšie je uvedený príklad položky vytvorenej v súbore štandardnej zóny:

@NS dns1.lucernepublishing.com.

Symbol @ predstavuje zónu definovanú položkou SOA v súbore zóny. Úplný záznam potom mapuje doménu wikipedia.org na server DNS dns1.wikipedia.org.

Vytváranie záznamov o zdrojoch

Okrem záznamov SOA a NS sa automaticky vytvorí niekoľko ďalších záznamov o zdrojoch. Napríklad počas inštalácie nového servera DNS, keď je server určený ako radič domény, sa v lokálne spravovanej zóne automaticky vytvorí veľa záznamov SRV služby Active Directory Domain Services (AD DS). Okrem toho mnoho klientov DNS prostredníctvom dynamickej aktualizácie štandardne automaticky registruje záznamy hostiteľa (A a AAAA) a ukazovateľa (PTR) v zóne.

Aj keď sa mnohé záznamy o zdrojoch vytvárajú automaticky, podnikové prostredia zvyčajne vyžadujú, aby sa niektoré záznamy o zdrojoch vytvorili manuálne, ako napríklad MX (Mail Exchangers) pre poštové servery, aliasy (CNAME) pre webové a aplikačné servery a záznamy hostiteľa pre servery a klientov, ktoré nemôžu vykonávať svoje vlastné aktualizácie.

Ak chcete manuálne pridať záznam o prostriedku pre zónu, v konzole DNS Manager kliknite pravým tlačidlom myši na ikonu zóny a obsahové menu vyberte typ záznamu, ktorý chcete vytvoriť.

Po vybratí položky z kontextovej ponuky sa otvorí dialógové okno, v ktorom môžete zadať názov položky a priradený počítač. Všimnite si, že iba záznamy hostiteľa spájajú názov počítača s IP adresou. Väčšina typov záznamov spája názov služby alebo alias s pôvodným záznamom hostiteľa. Záznam MX sa teda spolieha na prítomnosť uzla SRV 12.nwtraders .msft v oblasti záznamu.

Typy príspevkov

Nasledujú bežné záznamy prostriedkov, ktoré sa vytvárajú manuálne:

■ uzol(AaleboALAA);

■ prezývka (CNAME);

■ poštyvýmenník (MX);

■ ukazovateľ (PTR);

■ umiestnenieslužby (SRV).

Uzol (A alebo AAAA)

Pre väčšinu sietí tvoria väčšinu záznamov prostriedkov v databáze zón záznamy hostiteľských prostriedkov. Tieto záznamy sa používajú v zóne na priradenie názvov počítačov (hostname) k IP adresám.

Aj keď sú pre zóny povolené dynamické aktualizácie, niektoré scenáre vstupu hostiteľa budú vyžadovať, aby ste položky do zóny pridali manuálne. Na obrázku nižšie je spoločnosť Contoso, Inc. používa názov domény contoso.com vo verejnom priestore názvov a internej doméne Active Directory. V tomto prípade sa verejný webový server www.contoso.com nachádza mimo domény Active Directory a aktualizuje iba verejný autoritatívny server DNS contoso.com. Interní klienti však preposielajú svoje požiadavky DNS interným serverom DNS. Pretože záznam www .contoso .com A nie je dynamicky aktualizovaný na interných serveroch DNS, pridáva sa manuálne, aby interní klienti mohli prekladať názvy a pripojiť sa k verejnému webovému serveru.

Položky hostiteľa je možné pridať manuálne, ak sieť používa server UNIX. Napríklad Fabrikam, Inc. má vo svojej súkromnej sieti jednu doménu Active Directory s názvom fabrikam,com. Súčasťou tejto siete je aj UNIXový server App1.fabrikam, com, ktorý prevádzkuje kritické aplikácie pre každodennú prevádzku spoločnosti. Keďže servery UNIX nemôžu vykonávať dynamické aktualizácie, budete musieť manuálne pridať záznam hostiteľa servera App1 na server DNS, ktorý spravuje zónu fabrikam.com. V opačnom prípade sa používatelia nebudú môcť pripojiť k aplikačnému serveru zadaním jeho FQDN.

Alias ​​(CNAME)

Tieto položky sa niekedy nazývajú kanonické mená. Umožňujú použitie viacerých mien na odkazovanie na jeden uzol. Napríklad známe názvy serverov (ftp, www) sa zvyčajne registrujú pomocou záznamov CNAME. Tieto záznamy mapujú názvy hostiteľov zodpovedajúce ich službám na skutočný záznam počítača Apočítač, ktorý riadi službu.

■ Keď chcete premenovať uzol zadaný v zázname A rovnakej zóny.

■ Keď je potrebné rozložiť všeobecný názov známeho servera (napr. www) na skupinu jednotlivých počítačov (každý obsahuje samostatné záznamy A) poskytujúcich rovnakú službu (napr. skupina redundantných webových serverov).

Poštový výmenník (MX)

Tieto záznamy používajú aplikácie Email pre lokalizáciu poštový server v zóne. Umožňujú vám porovnať názov domény uvedený v e-mailovej adrese so záznamom počítača, ktorý riadi poštový server v doméne. Tento typ záznamu teda umožňuje serveru DNS spracovávať e-mailové adresy, ktoré nemajú zadaný poštový server.

Záznamy MX sa často vytvárajú na zabezpečenie núdzového prepnutia na iný poštový server v prípade, že preferovaný server nie je dostupný.

Viacerým serverom sú priradené preferenčné hodnoty. Čím nižšia je táto hodnota, tým vyššie je poradie preferencií servera.

POZNÁMKA: Symbol @

V tomto príklade symbol @ predstavuje názov lokálnej domény obsiahnutý v e-mailovej adrese.

UkazovateľPTR

Táto položka sa používa iba v zónach spätného vyhľadávania na podporu spätného vyhľadávania, ku ktorému dochádza pri prekladaní adries IP na názvy hostiteľov alebo FQDN. Spätné vyhľadávanie sa vykonáva v koreňových zónach domény .arpa in -addr. Záznamy PTR je možné pridávať do zón manuálne alebo automaticky.

Nižšie je uvedený príklad reprezentácie textu v zónovom súbore záznamu PTR vytvoreného v Správcovi DNS, ktorý mapuje IP adresu 192.168.0.99 na server názvov hostiteľa 1.google.ru:

99 PTRserver 1.google.ru.

POZNÁMKA: Rekord číslo 99PRT

V zóne spätného vyhľadávania je posledný oktet adresy IPv 4 ekvivalentný názvu hostiteľa. Preto číslo 99 predstavuje názov priradený uzlu v zóne 0.168.192.in -addr .arpa. Táto zóna zodpovedá podsieti 192.168.0.0.

Miesto servisuSRV

Príspevky SRV sa používa na označenie umiestnenia služieb v doméne. Klientske aplikácie, ktoré používajú SRV, môžu získať SRV záznamy aplikačných serverov cez DNS.

Aplikácia, ktorá používa SRV, je Windows Server 2008 Active Directory. Sieťová prihlasovacia služba Netlogon používa záznamy SRV na vyhľadanie radičov domény vyhľadaním domény LDAP (Active Directory Lightweight Directory Access Protocol). DNS na zlepšenie odolnosti voči chybám alebo odstraňovanie problémov so sieťovými službami.

InklúziaDNS na rozlíšenieVYHRÁVA

Na karte WINS v okne vlastností zóny môžete zadať server WINS, ktorý bude služba servera DNS kontaktovať, aby vyhľadala názvy, ktoré sa nenachádzajú v dotazoch DNS. Keď zadáte server WINS na karte WINS v dialógovom okne Vlastnosti zóny dopredného vyhľadávania, do tejto zóny sa pridá špeciálna položka WINS, ktorá odkazuje na daný server WINS. Keď zadáte server WINS na karte WINS v dialógovom okne vlastností zóny spätného vyhľadávania, do zóny sa pridá špeciálna položka WINS -R na identifikáciu daného servera WINS.

Ak napríklad klient DNS požaduje názov ClientZ .contoso .com a uprednostňovaný server DNS nemôže nájsť odpoveď z normálnych zdrojov (vyrovnávacia pamäť, údaje lokálnej zóny a dotazovanie na iné servery), server požaduje názov CLIENTZ . na serveri WINS špecifikovanom v zázname WINS. Ak server WINS odpovie na dotaz, server DNS vráti svoju odpoveď klientovi.

Čistenie a mazanie zastaraných záznamov

Časové pečiatky sa používajú v DNS na sledovanie veku dynamicky registrovaných zdrojových záznamov. Vyčistenie starých záznamov je proces odstránenia zastaraných záznamov s časovými pečiatkami. Vymazanie je možné vykonať len vtedy, ak sú použité časové pečiatky. Časové pečiatky a čistenie spolupracujú pri odstraňovaní starých nahrávok, ktoré sa mohli v určitej zóne časom nahromadiť. V predvolenom nastavení sú časové pečiatky a čistenie vypnuté.

Povoliť čistenie

Ak chcete povoliť čistenie pre individuálnu zónu, musíte túto funkciu povoliť na úrovni servera a na úrovni zóny.

Ak chcete povoliť čistenie na úrovni servera, v strome konzoly DNS Manager kliknite pravým tlačidlom myši na ikonu servera a použite príkaz Set Aging/Scavenging For All Zones. Potom v otvorenom dialógovom okne Server Aging / Scavenging Properties začiarknite políčko Scavenge Stale Resource Records. Hoci toto nastavenie umožňuje časové označovanie a čistenie na úrovni servera pre všetky nové zóny, neumožňuje časové označovanie a čistenie existujúcich zón integrovaných so službou Active Directory.

Ak ich chcete povoliť, kliknite na tlačidlo OK a potom v dialógovom okne Potvrdenie starnutia/scavengingu servera, ktoré sa otvorí, začiarknite políčko, aby ste tieto nastavenia použili na existujúce zóny integrované so službou Active Directory.

Ak chcete povoliť časové pečiatky a čistenie na úrovni zóny, otvorte Vlastnosti zóny a potom na karte Všeobecné kliknite na tlačidlo Starnutie. V dialógovom okne Vlastnosti starnutia/vyčistenia zóny, ktoré sa otvorí, začiarknite políčko Vyčistiť staré záznamy o zdroji.

Časové pečiatky DNS server vykonáva čistenie pomocou časových pečiatok, ktoré sú nastavené na záznamoch prostriedkov v zóne. Zóny integrované so službou Active Directory štandardne nastavujú hodnoty časových pečiatok pre dynamicky protokolované položky pred povolením čistenia. Základné štandardné zóny však nastavujú časové pečiatky pre dynamicky protokolované položky v zóne až po povolení čistenia. Záznamy o zdrojoch vytvorené manuálne pre všetky typy zón majú priradenú časovú pečiatku 0; to znamená, že ich vek nebude určený.- toto je čas medzi tým najnovšia aktualizácia pečiatka a jej prípadná ďalšia aktualizácia. Blokovanie zabraňuje serveru spracovávať nepotrebné aktualizácie a znižuje objem prevádzky. Predvolený interval blokovania je 7 dní.

■ Modifikáciaintervalaktualizácie

Interval aktualizácie je interval medzi najskorším časom aktualizácie časovej pečiatky a najskorším spustením čistenia záznamu. Po blokovaní a intervaloch aktualizácie môžu byť záznamy zo zóny odstránené. Štandardne je interval 7 dní. Preto, ak sú povolené časové pečiatky, dynamicky protokolované záznamy prostriedkov môžu byť po 14 dňoch vymazané.

Vykonávanie upratovania

Čistenie sa vykonáva v zóne automaticky alebo ručne. Ak chcete automaticky vykonať čistenie, musíte povoliť automatické odstraňovanie zastaraných záznamov prostriedkov na karte Rozšírené v dialógovom okne Vlastnosti servera DNS.

Ak táto možnosť nie je povolená, môžete manuálne vykonať vyčistenie zóny kliknutím pravým tlačidlom myši na ikonu servera v strome konzoly DNS Manager a použitím príkazu Scavenge Stale Resource Records.

Zone GlobalNames

Windows Server 2008 obsahuje novú funkciu, ktorá umožňuje všetkým klientom DNS v doménovej štruktúre služby Active Directory používať na pripojenie k prostriedkom servera názvy z rovnakého označenia, napríklad Mail. Tento komponent je užitočný, ak predvolený zoznam vyhľadávania prípon DNS pre klientov DNS neumožňuje používateľom rýchlo (alebo vôbec) sa pripojiť k prostriedku pomocou tohto názvu s jedným štítkom.

Server DNS v systéme Windows Server 2008 vám umožňuje vytvoriť zónu GlobalNames. V predvolenom nastavení zóna GlobalNames neexistuje, ale nasadením zóny s týmto názvom môžete poskytnúť prístup k vybraným prostriedkom pomocou názvov s jedným štítkom bez použitia WINS. Názvy s jedným štítkom sa zvyčajne priraďujú dôležitým a široko používaným serverom, ktoré už majú priradené statické adresy IP. GlobalNames na vzdialenom serveri nahraďte bodku názvom vzdialeného servera.

■ Tvorbazóny GlobalNames

Ďalším krokom pri nasadzovaní zóny GlobalNames je vytvorenie zóny pre server DNS, ktorý slúži ako radič domény Windows Server 2008. Zóna GlobalNames nie je špeciálny typ zóny, ale skôr zóna dopredného vyhľadávania integrovaná so službou Active Directory s názvom GlobalNames. . Keď vytvoríte zónu, vyberte replikáciu údajov zóny pre všetky servery DNS v lese. Táto možnosť sa nachádza na stránke rozsahu replikácie zóny integrovanej so službou Active Directory (ak chcete povoliť rozlíšenie názvov s jedným štítkom, vytvorte záznam aliasu prostriedku (CNAME) v zóne GlobalNames. Názov priradený ku každému záznamu CNAME predstavuje názov s jedným štítkom, ktorý používatelia môžu použiť na pripojenie k zdroju. Upozorňujeme, že každý záznam CNAME špecifikuje záznam hostiteľa v ešte inej zóne.

Svojho času som zistil jednoduchú pravdu: ak si chcete niečo zapamätať, robte si poznámky (aj pri čítaní knihy), ale ak si to chcete upevniť a systematizovať, sprostredkujte to ľuďom (napíšte článok). Preto po dvoch rokoch práce v systémovej integrácii (oblasť, v ktorej I systémový administrátor, považovaný jednoducho za roh hojnosti pre špecialistov hladných po levelovaní), keď som si uvedomil, že vedomosti postupne nahrádzajú schopnosti upravovať dokumentáciu a konfigurovať podľa manuálov a návodov, aby som sa udržal vo forme, začal som písať články o základných veciach. Napríklad tu je o DNS. Vtedy som to robil skôr pre seba, ale myslel som si, že sa to možno niekomu bude hodiť.

Služba v moderných sieťach je, ak nie kľúčová, tak jednou z nich. Tí, pre ktorých služba DNS nie je novinkou, môžu prvú časť pokojne preskočiť.

(žiadne kotvy, takže obsah bez odkazov)

1. Základné informácie

DNS je databáza obsahujúca najmä informácie o mapovaní názvov sieťových objektov na ich IP adresy. „V zásade“ - pretože tam sú uložené niektoré ďalšie informácie. Presnejšie, záznamy o zdrojoch (RR) nasledujúcich typov:

A- rovnaké mapovanie symbolického názvu domény na jeho IP adresu.

AAAA- to isté ako A, ale pre adresy IPv6.

CNAME- Kanonické MENO - prezývka. Ak chcete, aby server s nečitateľným názvom, ako napríklad nsk-dc2-0704-ibm, na ktorom beží podnikový portál, odpovedal aj na portál názvov, môžete preň vytvoriť ďalší záznam typu A s názvom portál a rovnakú IP adresu. Ak sa však IP adresa zmení (môže sa stať čokoľvek), budete musieť všetky takéto záznamy znova vytvoriť. A ak vytvoríte CNAME s portálom názvov s odkazom na nsk-dc2-0704-ibm, nebudete musieť nič meniť.

MX- Mail eXchanger - ukazovateľ na výmenník pošty. Podobne ako CNAME je to symbolický ukazovateľ na existujúci záznam typu A, ktorý však okrem názvu obsahuje aj prioritu. Pre jednu poštovú doménu môže byť niekoľko MX záznamov, ale najprv sa pošta odošle na server, pre ktorý je v poli priority zadaná nižšia hodnota. Ak nie je k dispozícii - na ďalší server atď.

N.S.- Name Server - obsahuje názov servera DNS zodpovedného za túto doménu. Prirodzene, pre každý záznam typu NS musí existovať zodpovedajúci záznam typu A.

SOA- Začiatok autority - označuje, na ktorom zo serverov NS sú uložené referenčné informácie o tejto doméne, kontaktné informácie osoby zodpovednej za zónu, načasovanie ukladania informácií do vyrovnávacej pamäte.

SRV- ukazovateľ na server, držiteľa služby (používaný pre AD služby a napr. Jabber). Okrem názvu servera obsahuje polia ako Priorita (priorita) - podobná ako pre MX, Váha (váha) - používa sa na vyváženie zaťaženia medzi servermi s rovnakou prioritou - klienti vyberajú server náhodne s pravdepodobnosťou o hmotnosti a čísle portu - číslo portu, na ktorom služba „počúva“ požiadavky.

Všetky vyššie uvedené typy záznamov sa nachádzajú v zóne dopredného vyhľadávania DNS. K dispozícii je tiež zóna spätného vyhľadávania - záznamy ako PTR- PoinTeR - záznam opačný k typu A. Ukladá mapovanie IP adresy na jej symbolický názov. Potrebné na spracovanie spätných požiadaviek - určenie názvu hostiteľa z jeho IP adresy. Nie je potrebný na fungovanie DNS, ale je potrebný pre rôzne diagnostické nástroje, ako aj pre niektoré typy antispamovej ochrany v e-mailových službách.

Okrem toho samotné zóny, ktoré uchovávajú informácie o doméne, sú dvojakého typu (klasicky):

Primárny- je textový súbor obsahujúci informácie o hostiteľoch a službách domény. Súbor je možné upravovať.

Sekundárne- tiež textový súbor, ale na rozdiel od hlavného sa nedá upravovať. Automaticky sťahuje zo servera, ktorý ukladá hlavnú zónu. Zvyšuje dostupnosť a spoľahlivosť.

Ak chcete zaregistrovať doménu na internete, informácie o nej musia byť uložené aspoň na dvoch serveroch DNS.

V systéme Windows 2000 sa objavil typ zóny: integrovaný do AD- zóna nie je uložená v textovom súbore, ale v databáze AD, čo umožňuje jej replikáciu na iné radiče domény spolu s AD pomocou jej replikačných mechanizmov. Hlavnou výhodou tejto možnosti je možnosť implementovať zabezpečenú dynamickú registráciu v DNS. To znamená, že záznamy o sebe môžu vytvárať iba počítače, ktoré sú členmi domény.

Objavil sa aj v systéme Windows 2003 stub zone - stub zone. Ukladá informácie iba o serveroch DNS, ktoré sú autoritatívne pre danú doménu. Teda záznamy NS. Čo je vo význame podobné ako podmienené preposielanie ( podmienené preposielanie), ktorý sa objavil v tom istom Verzie systému Windows Server, ale zoznam serverov, na ktoré sa posielajú požiadavky, sa aktualizuje automaticky.

Iteratívne a rekurzívne dopyty.

Je jasné, že jeden DNS server nevie o všetkých doménach na internete. Preto, keď je žiadosť prijatá na neznámu adresu, napríklad metro.yandex.ru, spustí sa nasledujúca postupnosť iterácií:

DNS server pristupuje k jednému z internetových koreňových serverov, ktoré uchovávajú informácie o autorizovaných držiteľoch domén alebo zón prvej úrovne (ru, org, com atď.). Klientovi nahlási prijatú adresu autoritatívneho servera.

Klient kontaktuje držiteľa ru zóny s rovnakou požiadavkou.

Server DNS zóny RU hľadá zodpovedajúcu položku vo svojej vyrovnávacej pamäti a ak ju nenájde, vráti klientovi adresu servera, ktorý je autoritatívny pre doménu druhej úrovne - v našom prípade yandex.ru

Klient kontaktuje DNS yandex.ru s rovnakou požiadavkou.

Yandex DNS vráti požadovanú adresu.

Takýto sled udalostí je v našej dobe zriedkavý. Pretože existuje niečo ako rekurzívny dotaz - je to vtedy, keď server DNS, ktorý klient pôvodne kontaktoval, vykoná všetky iterácie v mene klienta a potom klientovi vráti pripravenú odpoveď a tiež uloží prijaté informácie vo svojej vyrovnávacej pamäti. Podpora pre rekurzívne dotazy môže byť na serveri vypnutá, ale väčšina serverov ju podporuje.

Klient spravidla zadáva požiadavku, ktorá má príznak „vyžaduje sa rekurzia“.

2. Trochu o formáte správ DNS

Správa pozostáva z 12-bajtovej hlavičky, za ktorou nasledujú 4 polia s premenlivou dĺžkou.

Hlavička pozostáva z nasledujúcich polí:

Formát správy DNS

Identifikácia - klient vygeneruje v tomto poli určitý identifikátor, ktorý sa potom skopíruje do zodpovedajúceho poľa odpovede servera, aby ste pochopili, na akú požiadavku odpoveď prišla.

Príznaky - 16-bitové pole rozdelené na 8 častí:

• QR(typ správy), 1-bitové pole: 0 znamená požiadavku, 1 znamená odpoveď.
• operačný kód(operačný kód), 4-bitové pole. Normálna hodnota je 0 (štandardná požiadavka). Ostatné hodnoty sú 1 (inverzná požiadavka) a 2 (žiadosť o stav servera).
• A.A.- 1-bitový príznak, ktorý znamená „autoritatívnu odpoveď“. Server DNS má oprávnenie pre túto doménu v sekcii otázok.
• TC- 1-bitové pole, ktoré znamená „skrátené“. V prípade UDP to znamená, že celková veľkosť odpovede presiahla 512 bajtov, ale vrátilo sa len prvých 512 bajtov odpovede.
• R.D.- 1-bitové pole, ktoré znamená „požadovaná rekurzia“. Bit môže byť nastavený v požiadavke a potom vrátený v odpovedi. Tento príznak vyžaduje, aby server DNS spracoval túto požiadavku sám (to znamená, že server musí sám určiť požadovanú IP adresu a nevráti adresu iného servera DNS), čo sa nazýva rekurzívny dotaz. Ak tento bit nie je nastavený a dopytovaný server DNS nemá autoritatívnu odpoveď, dopytovaný server vráti zoznam ďalších serverov DNS, ktoré je potrebné kontaktovať, aby získal odpoveď. Toto sa nazýva iteračný dotaz. V nasledujúcich príkladoch sa pozrieme na príklady oboch typov dopytov.
• R.A.- 1-bitové pole, ktoré znamená „dostupná rekurzia“. Tento bit je v odpovedi nastavený na 1, ak server podporuje rekurziu. V našich príkladoch uvidíme, že väčšina serverov DNS podporuje rekurziu, s výnimkou niekoľkých koreňových serverov (koreňové servery nie sú schopné spracovať rekurzívne dotazy kvôli svojej pracovnej záťaži).
• 0 - Toto 3-bitové pole sa musí rovnať 0.
• rcode toto je 4-bitové pole návratového kódu. Bežné hodnoty sú 0 (žiadna chyba) a 3 (chyba názvu). Chyba názvu sa vráti iba z autoritatívneho servera DNS a znamená, že názov domény uvedený v požiadavke neexistuje.

Ďalšie štyri 16-bitové polia označujú počet položiek v štyroch poliach s premenlivou dĺžkou, ktoré dopĺňajú záznam. V žiadosti je počet otázok zvyčajne 1 a zvyšné tri počítadlá sú 0. V odpovedi je počet odpovedí aspoň 1 a zvyšné dve počítadlá môžu, ale nemusia byť nula.

Príklad (získaný pomocou WinDump pri spustení príkazu ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prvý riadok je požiadavka: názov môjho počítača, 51036 je náhodne vybraný odosielací port, 53 je vopred známy port servera DNS, 36587 je ID požiadavky, + je „vyžaduje sa rekurzia“, A je požiadavka na záznam typu A, otáznik znamená, že ide o požiadavku, nie odpoveď. V zátvorkách je dĺžka správy v bajtoch.

Druhý riadok je odpoveď servera: na zadaný zdrojový port so zadaným ID požiadavky. Odpoveď obsahuje jeden RR (záznam o prostriedku DNS), ktorý je odpoveďou na požiadavku, 2 autoritatívne záznamy a 5 dodatočných záznamov. Celková dĺžka odpovede je 196 bajtov.

3. TCP a UDP

Existujú informácie, že DNS funguje cez protokol UDP (port 53). V predvolenom nastavení je to skutočne tak – požiadavky a odpovede sa odosielajú cez UDP. Prítomnosť príznaku TC (Truncated) v hlavičke správy je však spomenutá vyššie. Nastaví sa na 1, ak veľkosť odpovede prekročila 512 bajtov – limit pre odpoveď UDP – čo znamená, že bola odrezaná a klientovi bolo odoslaných iba prvých 512 bajtov. V tomto prípade klient požiadavku zopakuje, ale cez TCP, ktorý vďaka svojim špecifikám dokáže bezpečne preniesť veľké množstvo dát.

Prenos zón z hlavných serverov na ďalšie sa tiež uskutočňuje prostredníctvom TCP, pretože v tomto prípade sa prenáša oveľa viac ako 512 bajtov.

4. DNS v systéme Windows Server 2008 a 2012

Windows 2008 zaviedol nasledujúce funkcie:

Načítanie zón na pozadí

Vo veľmi veľkých organizáciách s extrémne veľkými zónami, ktoré na ukladanie údajov DNS používajú doménové služby Active Directory, môže reštartovanie servera DNS trvať hodinu alebo viac, kým sa údaje DNS načítajú z adresárovej služby. V tomto prípade DNS server nie je dostupný na obsluhu požiadaviek klientov, kým sa načítavajú zóny Active Directory Domain Services.
Server DNS systému Windows Server 2008 teraz načítava údaje zóny z doménových služieb Active Directory do pozadie, vďaka čomu môže súčasne spracovávať požiadavky na dáta z iných zón. Po spustení servera DNS sa vykonajú nasledujúce akcie:

• sú určené všetky zóny, ktoré musia byť zaťažené;
• Koreňové odkazy sa načítavajú zo súborov alebo úložiska Active Directory Domain Services;
• Načítajú sa všetky zóny zálohované súbormi, to znamená zóny uložené v súboroch a nie v doménových službách Active Directory;
• začína spracovanie žiadostí a vzdialené volania procedúr (RPC);
• Vytvorí sa jedno alebo viac vlákien na načítanie zón uložených v doménových službách Active Directory.

Pretože úloha načítania zón sa vykonáva v samostatných vláknach, server DNS môže spracovávať dotazy počas načítavania zóny. Ak klient DNS požaduje údaje pre hostiteľa v zóne, ktorá je už načítaná, server DNS odpovie údajmi (alebo v prípade potreby zápornou odpoveďou). Ak sa vytvorí dotaz na hostiteľa, ktorý ešte nie je načítaný do pamäte, server DNS prečíta údaje hostiteľa z doménových služieb Active Directory a podľa toho aktualizuje zoznam záznamov hostiteľa.

Podpora adries IPv6

Internetový protokol verzie 6 (IPv6) definuje adresy, ktoré sú dlhé 128 bitov, na rozdiel od adries internetového protokolu verzie 4 (IPv4), ktoré majú dĺžku 32 bitov.
Servery DNS so systémom Windows Server 2008 teraz plne podporujú adresy IPv4 aj IPv6. Prostriedky príkazový riadok dnscmd tiež akceptuje adresy v oboch formátoch. Zoznam preposielateľov môže obsahovať adresy IPv4 aj adresy IPv6. Klienti DHCP môžu tiež registrovať adresy IPv6 spolu s adresami IPv4 (alebo namiesto nich). Nakoniec, servery DNS teraz podporujú menný priestor domény ip6.arpa pre spätné mapovanie.

Zmeny klienta DNS

Rozlíšenie názvu LLMNR
Klientske počítače DNS môžu používať LLMNR (Link-local Multicast Name Resolution), tiež nazývané multicast DNS alebo mDNS, na rozlíšenie názvov v segmente lokálnej siete, kde nie je dostupný server DNS. Ak je napríklad podsieť izolovaná od všetkých serverov DNS v sieti v dôsledku zlyhania smerovača, klienti v tejto podsieti, ktorí podporujú rozlíšenie názvov LLMNR, môžu stále prekladať názvy pomocou schémy peer-to-peer, kým sa neobnoví pripojenie k sieti.
Okrem rozlíšenia názvov v prípade zlyhania siete môže byť LLMNR užitočná aj pri nasadení siete typu peer-to-peer, napríklad v letiskových salónikoch.

Zmeny systému Windows 2012 z hľadiska DNS sa dotkli najmä technológie DNSSEC (zabezpečenie bezpečnosti DNS pridaním digitálnych podpisov Komu DNS záznamy), a to najmä - poskytovanie dynamických aktualizácií, ktoré neboli dostupné, keď bola v systéme Windows Server 2008 povolená DNSSEC.

5. DNS a Active Directory

Active Directory sa pri svojich operáciách vo veľkej miere spolieha na DNS. S jeho pomocou sa radiče domény navzájom hľadajú na replikáciu. S jeho pomocou (a službou Netlogon) klienti identifikujú radiče domény na autorizáciu.

Aby sa zabezpečilo vyhľadávanie, počas procesu zvyšovania role radiča domény na serveri jeho služba Netlogon zaregistruje zodpovedajúce záznamy A a SRV v DNS.

Záznamy SRV registrované službou Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prvá časť záznamu SRV identifikuje službu, na ktorú záznam SRV poukazuje. Existujú nasledujúce služby:

_ldap - Active Directory je adresárová služba kompatibilná s LDAP s radičmi domény fungujúcimi ako servery LDAP. Záznamy _ldap SRV identifikujú servery LDAP prítomné v sieti. Týmito servermi môžu byť radiče domény Windows Server 2000+ alebo iné servery LDAP;

_kerberos - Záznamy _kerberos SRV identifikujú všetky kľúčové distribučné centrá (KDC - Key Distribution Centers) v sieti. Môžu to byť radiče domény so systémom Windows Server 2003 alebo iné servery KDC;

_kpassword - identifikuje servery na zmenu hesla Kerberos v sieti;

_gc - Záznam súvisiaci s funkciou globálneho katalógu v Active Directory.

V subdoméne _mcdcs sú registrované iba radiče domény Microsoft Windows Server. Robia hlavné záznamy aj záznamy v danej subdoméne. Služby, ktoré nepochádzajú od spoločnosti Microsoft, vykonávajú iba základné záznamy.

DomainGuid - globálny identifikátor domény. Záznam, ktorý ho obsahuje, je potrebný v prípade premenovania domény.

Ako funguje proces vyhľadávania DC?

Počas prihlásenia používateľa klient iniciuje DNS lokátor pomocou Remote Procedure Call (RPC) službou NetLogon. Názov počítača, názov domény a názov webovej stránky sú odovzdané do procedúry ako vstupné údaje.

Služba odošle jednu alebo viac požiadaviek pomocou funkcie API DsGetDcName().

Server DNS vráti požadovaný zoznam serverov zoradených podľa priority a váhy. Klient potom odošle požiadavku LDAP pomocou portu UDP 389 na každú zo vstupných adries v poradí, v akom boli vrátené.

Všetky dostupné radiče domény reagujú na túto požiadavku a hlásia ich stav.

Po zistení radiča domény k nemu klient vytvorí pripojenie LDAP, aby získal prístup k službe Active Directory. V rámci konverzácie radič domény určí, na ktorej lokalite je klient hosťovaný, na základe jeho adresy IP. A ak sa ukáže, že klient nekontaktoval najbližšie DC, ale napríklad nedávno prešiel na inú stránku a zo zvyku si vyžiadal DC zo starej (informácie o stránke sa u klienta ukladajú do vyrovnávacej pamäte na základe výsledky posledného úspešného prihlásenia), správca mu pošle názov svojej (klientskej) novej stránky. Ak sa klient už pokúsil nájsť ovládač na tejto stránke, ale neúspešne, pokračuje v používaní nájdeného. Ak nie, spustí sa nová požiadavka DNS označujúca novú lokalitu.

Služba Netlogon ukladá informácie o umiestnení radiča domény do vyrovnávacej pamäte, takže nemusí iniciovať celý proces zakaždým, keď potrebuje kontaktovať DC. Ak sa však použije „suboptimálny“ DC (umiestnený na inej lokalite), klient po 15 minútach vymaže túto vyrovnávaciu pamäť a znova spustí vyhľadávanie (v snahe nájsť svoj optimálny ovládač).

Ak počítač nemá informácie o svojej lokalite vo svojej vyrovnávacej pamäti, skontaktuje sa s ľubovoľným radičom domény. Ak chcete zastaviť toto správanie, môžete nakonfigurovať objednávanie sieťovej masky na serveri DNS. DNS potom vypíše DCs v takom poradí, že radiče umiestnené v rovnakej sieti ako klient sú uvedené ako prvé.

Príklad: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F bude indikovať masku podsiete 255.255.255.192 pre prioritné DC. Predvolená maska ​​je 255.255.255.0 (0x000000FF)