Kaj je strežnik DNS in njihovi naslovi: od teorije do natančne nastavitve. Kaj je strežnik DNS, kako ugotoviti prednostni naslov ponudnika, ga zamenjati z Googlovim javnim DNS ali alternativnimi možnostmi Dodatni dns

DNS (ali znan tudi kot sistem domenskih imen) je sistem, ki povezuje imena domen, kot sta Google.com ali Yandex.ru, s pravilnimi naslovi IP. Ta sistem je baza podatkov domenskih imen in naslovov IP. Uporablja se za vzdrževanje imenika imen domen in pomoč pri razreševanju teh imen domen na pravilne naslove IP.

Imena domen so človeku berljivi naslovi, ki jih uporabljamo vsak dan. na primer Domena Yandex - yandes.ru. Če želite obiskati spletno mesto Yandex, preprosto vnesite yandex.ru v naslovno vrstico spletnega brskalnika.

Toda vaš računalnik ne ve, kje se nahaja "yandex.ru". V zakulisju se bo vaš računalnik povezal s strežniki DNS in vprašal, kateri naslov IP je povezan z yandex.ru.

Po tem se bo povezal s tem spletnim strežnikom, prenesel vsebino in jo prikazal v vašem spletnem brskalniku.

V tem primeru se yandex.ru nahaja na naslovu IP 77.88.55.70 v internetu. Ta naslov IP lahko vnesete v spletni brskalnik, da obiščete spletno mesto Yandex. Vendar pa namesto 77.88.55.70 uporabljamo "yandex.ru", ker si ga je lažje zapomniti.

Brez DNS celoten internet ne bo dostopen. Vrnili se bomo v čas, ko internet še ni bil rojen. In vaš računalnik lahko uporabljate samo za ustvarjanje dokumentov ali igranje iger brez povezave.

Seveda je to le preprosta razlaga, pravzaprav je nekoliko zapletena. Za pridobitev Dodatne informacije, priporočam, da preberete ta članek ali si ogledate spodnji video.

Različni ponudniki internetnih storitev (ISP) uporabljajo različne strežnike DNS. Če v računalniku (ali usmerjevalniku) niste nastavili določenih strežnikov DNS, bodo privzeto uporabljeni privzeti strežniki DNS vašega ponudnika internetnih storitev.

Če so ti strežniki DNS nestabilni, imate morda težave pri uporabi interneta v računalniku. Na primer, ne more popolnoma naložiti spletnih strani ali nima dostopa do interneta. Da bi se izognili neželenim DNS napake, preklopite na javne strežnike DNS, kot sta Google DNS in OpenDNS.

Tukaj je nekaj pogostih napak, povezanih z DNS, ki si jih lahko ogledate:

• Popravljena napaka iskanja DNS v Google Chromu
• Kako odpraviti napako Err_Connection_Timed_Out
• Kako odpraviti napako Err_Connection_Refused
• Popravite napako Dns_Probe_Finished_Nxdomain
• Popravite, da se strežnik DNS ne odziva v sistemu Windows

Te napake lahko odpravite tako, da obiščete strežnike DNS tretjih oseb, ki so navedeni spodaj.

Prednosti uporabe javnih strežnikov DNS

Morda boste vprašali, če ima vaš ponudnik internetnih storitev privzete strežnike DNS, zakaj potrebujete te javne strežnike DNS? Tu so razlogi, zakaj bi morali uporabiti te alternativne strežnike DNS:

• Nekateri privzeti strežniki DNS niso dovolj hitri in včasih potečejo. Vendar vaša internetna povezava ni stabilna. Če preklopite na te najhitrejše strežnike DNS, boste povečali hitrost interneta.
• Uporaba teh javnih strežnikov DNS bo pomagala izboljšati stabilnost.
• Nekateri strežniki DNS tretjih oseb imajo funkcije zaščite in filtriranja. Te funkcije vam bodo pomagale zaščititi vaš računalnik pred lažnim predstavljanjem.
• To vam bo pomagalo prebroditi vsebinske omejitve geografskih in spletnih pregledov. Z lahkoto si lahko na primer ogledate videoposnetek YouTube, ko piše »Ta videoposnetek ni na voljo v vaši državi«.

Seznam 10 najboljših javnih strežnikov DNS

Ko preberete razlago o tem, kaj je strežnik DNS, so uporabni strežniki DNS tretjih oseb, preverite spodnji seznam. To je seznam 10 najboljših strežnikov DNS tretjih oseb:

1. Googlov javni strežnik DNS

Je eden najhitrejših strežnikov DNS, ki ga mnogi uporabniki uporabljajo v svojih računalnikih. Z uporabo Googlovih DNS strežnikov boste dobili večjo varnost in boljšo izkušnjo na vašem računalniku.

Če želite uporabljati Googlove javne strežnike DNS, konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP:

8.8.8.8 kot prednostni strežnik DNS

8.8.4.4 kot vaš nadomestni strežnik DNS

2.OpenDNS

Poleg Googlovih strežnikov DNS je OpenDNS eden najboljših strežnikov DNS v oblaku. To bo pomagalo zaščititi vaš računalnik pred zlonamernimi napadi.

Za uporabo OpenDNS konfigurirajmo vaše omrežne nastavitve z naslednjimi naslovi IP:

208.67.222.222

208.67.222.220

OpenDNS ponuja tudi dve brezplačni rešitvi za zasebne stranke: OpenDNS Family Shield in OpenDNS Home.

Družina OpenDNS Shield je vnaprej konfigurirana za blokiranje vsebine za odrasle. Če ga želite uporabljati, morate v omrežnih nastavitvah konfigurirati različne strežnike DNS z naslednjimi naslovi IP.

Prednostni strežnik DNS: 208.67.222.123

Nadomestni strežnik DNS: 208.67.220.123

Medtem ima OpenDNS Home prilagodljivo zaščito proti kraji in lažnemu predstavljanju.

3. Norton ConnectSafe

Norton ne ponuja samo protivirusni programi in internetne varnostne programe. Ponuja tudi storitev strežnika DNS, imenovano Norton ConnectSafe. Ta storitev DNS v oblaku bo pomagala zaščititi vaš računalnik pred spletnimi mesti z lažnim predstavljanjem.

Norton ConnectSafe ima tri vnaprej določene pravilnike za filtriranje vsebine. To so varnost, varnost + pornografija in varnost + pornografija + drugo.

Za več informacij o vsakem vnaprej določenem pravilniku si lahko ogledate spodnjo sliko. Obisk za več informacij.

4. Comodo Secure DNS

Comodo Secure DNS je storitev strežnika imen domen, ki rešuje vaše poizvedbe DNS prek številnih globalnih strežnikov DNS. Zagotavlja veliko hitrejšo in boljšo internetno izkušnjo kot uporaba standardnih strežnikov DNS, ki jih ponuja vaš ponudnik internetnih storitev.

Če želite uporabljati Comodo Secure DNS, vam ni treba namestiti nobene strojne opreme oz programsko opremo. Samo spremenite svoj primarni in sekundarni strežnik DNS na 8.26.56.26 in 8.20.247.20.

5. 3. stopnja

Level3 - naslednja brezplačna storitev DNS na tem seznamu. Deluje na komunikaciji na ravni 3. Da bi to izkoristili brezplačna storitev, samo konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP DNS:

209.244.0.3

208.244.0.4

Obisk za več podrobnosti.

6. Prednost DNS

Je eden najhitrejših strežnikov DNS najboljša izvedba pri delu na internetu. To vam bo pomagalo hitreje in varneje naložiti spletna mesta. Če želite uporabljati DNS Advantage, nastavite prednostne/nadomestne strežnike DNS z naslednjimi podrobnostmi:

156.154.70.1

156.154.71.1

7.Odprite NIC

Tako kot mnogi drugi zgoraj navedeni strežniki DNS je OpenNIC dobra alternativa za zamenjavo privzetih strežnikov DNS. To bo zaščitilo vaš računalnik pred vlado in ohranilo vašo zasebnost. Če želite uporabljati to storitev DNS, konfigurirajte svoj prednostni in nadomestni strežnik DNS, kot sledi:

46.151.208.154

128.199.248.105

Če želite najti zanesljivejše strežnike DNS.

8. Dekan

Dyn je naslednji najboljši brezplačni strežnik DNS tretje osebe na seznamu. Zagotavlja neverjetno spletno izkušnjo in ščiti vaše podatke pred večino lažnih napadov. Konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP DNS za uporabo strežnika Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS je še ena storitev DNS v oblaku. To vam bo pomagalo zaščititi vaš računalnik in zagotoviti najboljšo izkušnjo brskanja po spletu. Če želite uporabljati SafeDNS, uporabite spodnje podatke DNS spodaj:

195.46.39.39

195.46.39.40

O brezplačnih in vrhunskih storitvah DNS podjetja SafeDNS.

10.DNS Watch

DNS.Watch je zadnja brezplačna javna storitev DNS na tem seznamu. Zagotavlja cenzurirano, hitro in zanesljivo izkušnjo brskanja brezplačno. Za nastavitev računalnika ali usmerjevalnika z "DNS.Watch" uporabite dva spodnja naslova IP DNS:

84.200.69.80

84.200.70.40

Včasih, če ne morete pravilno brskati po spletu, lahko poskusite spremeniti privzete strežnike DNS v vašem računalniku ali usmerjevalniku na te strežnike DNS. To vam bo zagotovilo najboljšo izkušnjo brskanja po spletu in vas tudi zaščitilo pred morebitnimi napadi.

Ne veste, kako spremeniti strežnike DNS v sistemu Windows, Mac ali Android? Samo preberi .

Pozdravi! Danes bomo razpravljali o vsem pomembne točke o strežniku DNS. Od tega, kaj je, do nastavitve in izbire alternativnega DNS-ja .. Usedimo se na svoja mesta in se ne pozabimo pripeti!

Če imate kakršna koli vprašanja ali imate kaj dodati - OBVEZNO napišite v komentarje k temu članku. Nam in drugim bralcem boste zelo pomagali!

Kaj je DNS?

Začnemo z oddaljeno teorijo. Koga ne zanima, naj pojde na želeno poglavje spodaj - tam bodo vse nastavitve in izbire. In tukaj bomo govorili o samem fenomenu DNS.

DNS - Domain Name System - sistem domenskih imen

Je bilo strašljivo? Poskusimo zmešati še več ... tj. razvozlati. Pojdimo od točke do točke:

1. Med uporabo interneta v okno brskalnika zabijete ime spletnega mesta. Na primer GUGL.FU (naj nam oprostijo in vržejo tudi promet).
2. V omrežjih vse naslavljanje temelji na naslovih IP. Tisti. železo lahko išče poti samo po številkah. Na primer, 7.7.7.7. Vendar je za uporabnike neprijetno, da si zapomnijo te številke (zapomnite si vsaj številke 50 svojih stikov iz telefona).
3. In potem kot analogija s telefonom. Ni vam treba poznati številk, vendar si zapomnite imena. Tisti. vnesete ime v telefon in klic gre na številko. Tako je na internetu - vnesete simbolično ime (ime domene) in brskalnik, mimo vaših oči, poišče želeno spletno mesto po naslovu IP.

Strežnik DNS pretvori ime domene v naslov IP. Sprejema črke - daje številke.

Če želite preveriti to transformacijo, lahko "pingate" katero koli spletno mesto:

Trenutni IP domene ya.ru je 87.250.250.242

Strežniki - Teorija

Ne bomo se preveč poglobili v arhitekturo strežnikov DNS, vendar je za splošno razumevanje vredno vedeti:

1. Veliko jih je - pravega ni, praviloma dobite DNS ponudnika, vendar to ni vedno najboljša rešitev.
2. Imajo ugnezdeno strukturo - root, države, ponudniki, usmerjevalniki (zelo grobo). V smislu, da vsi DNS podedujejo informacije drug od drugega in če nekaj ni na trenutnem, bo zahteva poslana višje.
3. Imajo naslov IP - potrkate nanj in že daje potrebne naslove IP spletnih mest.

Praviloma po povezavi z internetom, medtem ko ne storite ničesar z nastavitvami, prejmete DNS od svojega ponudnika internetnih storitev.

Kako ugotoviti trenutnega?

Preden nadaljujete z namestitvijo, boste morda morali poiskati trenutni strežnik DNS. Da ne bo dodatnih vprašanj, pokažem, kako to storiti hitro:

1. Odpreti moramo ukazno vrstico (obstajajo še druge možnosti odpiranja, lahko jih poguglate). Pritiskamo na tipke zmaga+R(odpre se pripomoček "Zaženi", zapeljemo se vanj cmd

1. Vnesite nslookup

V mojem primeru je trenutni DNS 192.168.0.1. Za napredne uporabnike je to naslov usmerjevalnika. Vse zahteve so naslovljene nanj in jih pošlje naprej (trenutno na tem delujejo Google DNS-ji).

Ponudnik

Prek vašega ponudnika je možno razimenovati mesta, vendar to ne deluje vedno tako, kot bi moralo. Za običajnega domačega uporabnika lahko vse ostane neopaženo celo življenje, če pa zelo tesno sodelujete z internetom, lahko težave pridejo nepričakovano. Moje teze o strežnikih ponudnikov:

1. Stabilnost pušča veliko želenega - v smislu, da enkrat na leto palica strelja, tako da enkrat na nekaj let njihovi strežniki padejo, spletna mesta se ne odprejo tesno. Neprijeten trenutek, domači uporabnik bi lahko mislil, da je internet padel in da je težava zakopana na površini. Nekomu je za srečo dovolj padec enkrat na nekaj let.
2. Teritorialne omejitve - nekatera spletna mesta bodo prepovedana v DNS in trupa ni več. Pravzaprav zdaj le redko kaj prepovedujejo prek njega, a mimogrede so bili precedenci.
3. Počasno posodabljanje con (zame je to najpomembnejša točka). Strežniki ponudnika se posodabljajo zelo počasi. Lastnik spletnega mesta je zamenjal strežnik (želel je preiti na zmogljivejšo strojno opremo), spremenil DNS nastavitve na nov naslov IP in takšne informacije lahko pridejo do uporabnika v regiji šele po nekaj dneh. In potrkal bo na neobstoječ naslov, dobil nedostopno stran ali stran s kršitvijo varnostnih certifikatov in morje drugih ran.

Na splošno - vse deluje, včasih zelo dolgo in dobro, vendar obstajajo pomanjkljivosti, ki jih je enostavno nadomestiti z alternativnim DNS.

Alternativni DNS

IN Nastavitve sistema Windows, ki si ga bomo ogledali spodaj, obstaja polje z alternativnim DNS. Torej, v tem primeru pogovarjamo se samo o naslovu rezervnega strežnika DNS, če glavni ni na voljo. V istem poglavju »alternativa« pomeni le, da ni izdana s strani ponudnika.

Tukaj je tabela glavnega trenutnega DNS-ja:

Storitev	DNS 1	DNS 2
Googlov javni DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Odprite DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (brez prevarantskih mest) 77.88.8.7 (brez strani za odrasle)	77.88.8.1 77.88.8.2 (ni prevarantskih mest) 77.88.8.3 (brez strani za odrasle)
Oglejte si DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (samo varna spletna mesta) 198.153.192.50 (brez pornografije) 198.153.192.60 (popolna varnost)	198.153.194.1 198.153.194.40 (samo varna spletna mesta) 198.153.194.50 (brez pornografije) 198.153.194.60 (popolna varnost)
DNS 3. stopnje	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Odprite NIC DNS	Izberite s seznama https://servers.opennic.org	Izberite s seznama https://servers.opennic.org

Naj na kratko preletim vsakega:

• Google Public DNS – sam ga uporabljam in ga priporočam, dokler ni prepovedan. Deluje kot ura, hitro se posodablja. Naslove je enostavno zapomniti - "osmice". Obstajajo tudi različice IPv6.
• Open DNS je druga najbolj priljubljena storitev. Nekaj ​​časa sem ga uporabljal, nisem opazil velike razlike od Googla. Deluje in je v redu.
• Yandex - kot bonus so na voljo dodatni strežniki s filtri spletnih mest - brez znanih lažnih in goljufivih spletnih mest ter brez spletnih mest za odrasle - preprosto se ne bodo odprli. Nekakšen starševski nadzor.
• Ostalo tudi deluje. Ne vidim smisla v opisovanju, voda bo voda. Za hišo je dovolj prvo, v tem primeru pa drugo. Ostalo je presežek za tehnične specialiste. Na žalost ali na srečo naš WiFiGid ni za strokovnjake.

Nastavitev

In zdaj vam bom pokazal, kam morate vstaviti te naslove, da bo vse delovalo kot draga švicarska ura.

1. Pojdite na »Omrežno središče« (Windows 7) ali »Omrežne in internetne nastavitve« (Windows 10). Če želite to narediti, z desno tipko miške kliknite ikono omrežja in izberite ta element:

1. Nato "Konfiguriraj nastavitve adapterja" (ali "Spremeni nastavitve adapterja"):

1. In tukaj že iščemo naš adapter, prek katerega smo se povezali z omrežjem, z desno miškino tipko kliknite - "Lastnosti" in naredite vse, kot je prikazano na diagramu:

Tukaj sem nastavil Googlove naslove - prvi in ​​​​drugi (prvi in ​​drugi stolpec zgornje tabele). Lahko storite enako ali pa eksperimentirate z drugimi storitvami.

Ti koraki se izvajajo na enak način v operacijskih sobah. Windows sistemi 7, Windows 8, Windows 10.

To je mogoče storiti na vsaki napravi, vključno s telefoni (glejte navodila za nastavitev DNS za vaš model). En primer, ki omogoča:

In bolje je narediti vse naenkrat na usmerjevalniku v nastavitvah strežnika DHCP (ki distribuira omrežne nastavitve na povezane naprave). Potem bodo vse naprave, povezane z njim, takoj šle skozi običajne strežnike. Na primeru TP-Link poiščite nastavitve za svoj model z iskanjem na našem spletnem mestu:

Nekateri programi, aplikacije in mobilne naprave v svojih konfiguracijah zahtevajo polje DNS Address - primerni so tudi naslovi IP iz zgornje tabele.

Možne napake

Ni načina, da bi našteli vse možne napake, povezane z napakami DNS - na naši spletni strani jih lahko iščete po imenu, res smo razvrstili glavne. Toda bistvo reševanja katerega koli od njih je zelo preprosto:

1. Ponovno zaženemo usmerjevalnik in računalnik, prenosnik, telefon - da znova poskusimo pridobiti omrežne nastavitve.
2. Medtem ko se vse ponovno zažene, preverimo žice - ali vse vstopi, ali je kje zlom.
3. Če ne pomaga, ročno vnesite naslove DNS, kot je opisano v zgornjem razdelku.
4. Če to ne pomaga, je napaka nekje na strani ponudnika ali na sami strani (enaka možna poteza). Če se čisto nič ne odpre, za vsak slučaj poskusimo onemogočiti antiviruse, požarne zidove, proxyje, VPN-je in ostalo programsko opremo, ki jo omrežje uporablja.

Če je vse res slabo in niste našli ničesar - napišite komentar spodaj!

Želite hitro preveriti znanje svojega sistemskega skrbnika? Vprašajte ga za naslov IP Googlovega javnega DNS-ja. Vsak samospoštljivi sistemski skrbnik bo odgovoril: "8.8.8.8", napredni pa bo dodal "... in 8.8.4.4".

Kaj se je zgodiloDNS?

DNS je akronim za Domain Name System. Prevedeno kot sistem domenskih imen in je sistem, ki se ujema z imenom domene in naslovom IP gostitelja. Torej, če poznate ime gostitelja, lahko dobite njegov naslov in obratno. Čemu služi? Svetovni splet Internet je zasnovan tako, da ima vsaka naprava (računalnik, telefon, tablica, usmerjevalnik) svoj edinstveni naslov (pravzaprav se naslovi lahko ponavljajo, ko gre za različna LOKALNA omrežja, vendar v tem članku govorimo o globalno omrežje in ne bomo se spuščali v podrobnosti NAT, PAT in usmerjanja), do te naprave pa lahko dostopate le, če poznate njen naslov v omrežju. Ko delamo na internetu, vsak dan dostopamo do desetin spletnih mest. Bi si težko zapomnili vse njihove naslove, sestavljene iz zaporedja številk in pik, na primer, kaj si je lažje zapomniti 77.222.61.238 ali integrus.compumur.ru? Seveda, drugo. In sistem domenskih imen si bo zapomnil naslov namesto vas.

DNS je na voljo na katerem koli računalniku, v vsakem omrežju in pri vsakem ponudniku, poleg tega ima hierarhično obliko in v primeru, ko domenski sistem ne more določiti naslova zahtevanega vira po imenu domene, posreduje zahtevo višji strežnik DNS. Poizvedbo lahko pošljete enemu od 13 "najpomembnejših svetovnih" korenskih strežnikov DNS.

Kako namestiti DNS strežnik?

Strežnik lahko opravlja različne funkcije, lahko deluje kot globalni katalog, shranjuje informacije o datotekah, dela z bazami podatkov, deluje hkrati z več uporabniki. Glede na namen strežnika so na njem nameščene vloge - poseben nabor programov, ki strežniku omogočajo izvajanje potrebnih funkcij.

Kako namestiti vlogoDNS strežniki? Namestili bomo na Windows Server 2012R2.

Najpogosteje je vloga strežnika DNS nameščena s krmilnikom domene. Če pa med namestitvijo Aktivni imenikČe ste počistili potrditveno polje »DNS strežnik« ali AD preprosto ni potreben, potem morate namestiti samo DNS strežnik. Če želite to narediti, pojdite na upravitelja strežnika in kliknite gumb »Dodaj vloge in funkcije«.

Odpre se okno čarovnika za dodajanje vlog in funkcij. Preberite uvodno besedilo čarovnika in kliknite Naprej.

Prepričajte se, da je izbrana možnost Namestitev vlog in funkcij, in kliknite Naprej.

Izberite strežnik iz skupine strežnikov. V našem primeru je samo en strežnik, lahko jih imate več.

Izberite vlogo strežnika DNS.

Če obkljukamo želeni element s kljukico, se prikaže okno »Čarovnik za dodajanje vlog in funkcij«. Te komponente so potrebne za upravljanje vloge, ki se namesti. Če boste strežnik DNS upravljali z drugega strežnika, lahko preskočite dodajanje teh komponent.

Ko se vrnete v okno s označenim strežnikom DNS, kliknite gumb "Naprej", nato "Naprej" in znova "Naprej", dokler gumb "Namesti" ne postane aktiven.

Kliknite gumb "Namesti".

Začela se bo namestitev.

Po končani namestitvi (namestitev bo trajala manj kot 5 minut) se bo pojavilo naslednje sporočilo: "Namestitev je dokončana na YourServerName". Lahko kliknete gumb "Zapri". Zdaj se bo na plošči za nadzor strežnika in v meniju Start pojavila nova vrstica "DNS". Če kliknete to vrstico, se bo zagnal "DNS Manager".

Izgleda takole.

Vklopljeno ta trenutek Na strežniku DNS ni konfiguriranih nobenih območij. Tak strežnik se imenuje predpomnjen strežnik. Območja so deli imenskega prostora, za katere je odgovoren strežnik. Območja za iskanje naprej vključujejo prevod imena v naslov IP. Območje povratnega iskanja, nasprotno, preslika naslov IP v ime.

Ustvarimo območje za iskanje naprej in ga naredimo preprosta nastavitev.

Če želite to narediti, z desno miškino tipko kliknite napis "Območja nadaljnjega iskanja" in nato "Ustvari novo območje."

Odpre se okno "Čarovnik za novo cono", kliknite "Naprej". Odpre se okno za izbiro vrste območja. Če nimate drugega strežnika DNS, izberite "Primary zone" in "Next".

V naslednjem oknu morate določiti ime območja. Priporočljivo je, da uporabite svojo domeno. V našem primeru bi bilo ime: . Kliknite "Naprej".

V naslednjem oknu izberite vrsto dinamične posodobitve. Priporočljivo je omogočiti dinamične posodobitve, vendar le, če bo DNS uporabljen izključno v vašem lokalno omrežje. V nasprotnem primeru lahko ta postavka povzroči varnostna tveganja, na kar vas bo opozoril čarovnik za novo cono.

Kliknite "Naprej" in "Dokončaj". Območje za iskanje naprej je bilo uspešno ustvarjeno, izvedimo njegovo preprosto konfiguracijo. Območje brskanja se konfigurira z dodajanjem zapisov DNS v območje. Obstaja več vrst zapisov DNS. Razmislite o glavnih vrstah:

• A-zapis. Preslika ime gostitelja in naslov protokola IPV
• AAAA rekord. Preslika ime gostitelja in naslov protokola IPV
• zapis CNAME. Vzdevek, ki se uporablja za preusmeritev na drugo ime.
• zapis MX. Vnos pošte, kaže na poštne strežnike.
• zapis NS. Kaže na DNS strežnik domene.

Ustvarimo A-zapis za naše novo območje iskanja naprej. Če želite to narediti, z desno tipko miške kliknite območje in v kontekstnem meniju izberite ustrezen element, kot je prikazano na sliki.

V okno Novo vozlišče, ki se odpre, vnesite ime vozlišča, na primer GateWay, in njegov naslov IP, na primer 192.168.0.1. Kliknite gumb Dodaj vozlišče.

pripravljena! Vnos je bil uspešno ustvarjen!

V tem članku smo preprosti osebi brez poglobljenega znanja IT poskušali v najbolj razumljivem jeziku razložiti, kaj je DNS, kako namestiti vlogo strežnika DNS na Windows Server 2012, se seznaniti z glavnimi vrstami zapisov in prikazati na slikah kako so ti zapisi narejeni. In če se vam vse zgoraj našteto zdi težko, potem vam bodo naši strokovnjaki postavili strežnik v manj kot eni uri.

Območje je zbirka podatkov, ki vsebuje verodostojne informacije o regiji imenskega prostora DNS. Ko namestite strežnik DNS skupaj s krmilnikom domene, se samodejno ustvari območje DNS za podporo domeni Active Directory. Če je bil strežnik DNS nameščen na krmilniku domene, strežniku članu domene ali samostojnem strežniku, je treba območja ustvariti in konfigurirati ročno.

V tej lekciji je razloženo, kako ustvariti in konfigurirati območje, ter podane informacije, potrebne za pravilno konfiguriranje območja.

Ustvarjanje con

Cona DNS je zbirka podatkov, ki vsebuje zapise, kipovežite imena z naslovi v opisani regiji imenskega prostora DNS. čepravStrežnik DNS lahko uporabi predpomnjene podatke za odgovor na poizvedbe po imenih.informacije z drugih strežnikov, je pooblaščen, da na zahteve odgovarja samo vlokalno upravljano območje. Za kateri koli obseg imenskega prostora DNS,predstavljeno z imenom domene (na primer google .ru ), je samo enaverodostojen vir podatkov za cono.
Če morate ustvariti novo območje na strežniku DNS, lahko uporabite čarovnika za novo območje v upravitelju DNS. Če želite zagnati čarovnika, z desno miškino tipko kliknite ikono strežnika v drevesu konzole DNS Manager in uporabite ukaz New Zone.

Čarovnik za novo cono vsebuje naslednje konfiguracijske strani:

■ Vrsta območja;

■ Obseg replikacije območja, integrirano V Active Directory (Active Directory Zone Replication Scope);

■ Območje iskanja naprej ali nazaj (Forward or Reverse Lookup Zone);

■ Ime območja (ime območja);

■ Dinamična posodobitev (Dynamic Update).

Naslednji razdelki opisujejo konfiguracijske koncepte, povezane s temi petimi stranmi čarovnika.

Izbira vrste območja

Na strani Vrsta območja čarovnika za novo območje lahko izberete, ali želite ustvariti primarno, sekundarno ali škrbino območje. Z ustvarjanjem primarne cone ali škrbine na krmilniku domene lahko shranite podatke cone v Active Directory.

* Glavne cone

Najpogostejša vrsta območja DNS je primarno območje. Zagotavlja začetne izvorne podatke za branje/pisanje, ki lokalnemu strežniku DNS podeljujejo pooblastilo za odgovarjanje na poizvedbe DNS v domeni imenskega prostora DNS.

Lokalni strežnik DNS, ki upravlja primarno območje, služi kot primarni vir informacij o tem območju. Strežnik shrani glavno kopijo podatkov cone v lokalni datoteki ali v domenskih storitvah Active Directory (AD DS). Če je območje shranjeno v datoteki in ne v imeniku Active Directory, je ta datoteka privzeto poimenovana ime_območja.dns in je shranjen v mapi %systemroot%\System 32\Dns na strežniku.

* Dodatne cone

Zagotavlja verodostojno kopijo primarnega ali drugega sekundarnega območja samo za branje.

Sekundarna območja nudijo priložnost za zmanjšanje količine prometa poizvedb DNS na območjih omrežja, kjer je veliko zahtev in uporaba podatkov območja. Poleg tega, če strežnik, ki upravlja primarno območje, postane nedosegljiv, lahko sekundarno območje zagotovi razrešitev imen, dokler primarni strežnik ne postane znova na voljo.

Izvorna območja, iz katerih dodatna območja prejemajo informacije, se imenujejo glavna območja, postopki kopiranja podatkov, ki zagotavljajo, da se informacije o območjih redno posodabljajo, pa se imenujejo prenosi območij. Glavno območje je lahko glavno območje ali drugo sekundarno območje. Glavno cono lahko dodelite dodatni coni, ki jo ustvarite v čarovniku za novo cono. Ker je sekundarno območje kopija primarnega območja, ki ga upravlja drug strežnik, ga ni mogoče shraniti v Active Directory.

* Čebele cone

Podobno kot sekundarno območje, vendar vsebuje zapise virov, potrebne za identifikacijo avtoritativnih strežnikov DNS primarnega območja. Območja škrbin se pogosto uporabljajo, da lahko nadrejeno območje (na primer google .ru ) uporablja posodobljen seznam imenskih strežnikov, ki so na voljo v delegiranem podrejenem območju (na primer: translate .google .ru ). Služijo tudi za izboljšanje ločljivosti imen in poenostavitev administracije DNS.

* Shranjevalne cone vAktivenImenik

Pri ustvarjanju primarnega ali škrbinskega območja na krmilniku domene lahko na strani Zone Type čarovnika izberete možnost shranjevanja območja v Active Directory. Podatki iz območij, integriranih v imenik Active Directory, se samodejno podvojijo v imenik Active Directory glede na nastavitve, ki jih izberete na strani Obseg podvajanja območja imenika Active Directory. Ta možnost odpravlja potrebo po konfiguraciji prenosov con na dodatne strežnike.

Integracija cone DNS v imenik Active Directory nudi številne prednosti. Prvič, ker Active Directory izvaja replikacijo območja, ni potrebe po nastavitvi ločenega mehanizma za prenos območja DNS med primarnim in sekundarnim strežnikom. Večkratna omrežna replikacija samodejno zagotavlja odpornost na napake in izboljšano zmogljivost z več glavnimi strežniki za branje/pisanje. Drugič, Active Directory vam omogoča posodabljanje in podvajanje posameznih lastnosti zapisov virov na strežnikih DNS.Ker veliko celotnih zapisov virov ni prenesenih, je obremenitev omrežnih virov med prenosi območja zmanjšana. Nazadnje, območja, integrirana v imenik Active Directory, ponujajo tudi možnost izvajanja varnostnih zahtev za dinamično posodabljanje, ki so konfigurirane na strani za dinamično posodabljanje čarovnika za novo območje.

OPOMBA: Berljivi krmilniki domene in integrirana območja Active Directory

Na tradicionalnih krmilnikih domene je conski kopiji odobren dostop za branje/pisanje. Na krmilnikih domene samo za branje (RODC) je kopiji območja dodeljen samo dostop za branje.

* Standardne cone

Ko ustvarite območje na krmilniku domene, je privzeto izbrana možnost shranjevanja območja v Active Directory na strani Vrsta območja. Lahko pa počistite to polje in ustvarite tako imenovano standardno cono. Na strežniku, ki ni krmilnik domene, je mogoče ustvariti samo standardna območja, potrditveno polje na tej strani pa je onemogočeno.

Za razliko od cone, integrirane v Active Directory, standardna cona shranjuje svoje podatke v besedilna datoteka na lokalnem strežniku DNS. Poleg tega, če uporabljate standardna območja, lahko konfigurirate samo glavno kopijo z dostopom za branje/pisanje do podatkov območja. Vsem drugim kopijam cone (sekundarna cona) je dodeljen dostop samo za branje.

Standardni model cone predvideva eno samo točko napake za zapisljivo različico cone. Če primarno območje ni na voljo v omrežju, v območju ni mogoče narediti nobenih sprememb. Vendar poizvedbe za imena v območju ne smejo biti prekinjene, dokler so na voljo dodatna območja.

Izbira obsega replikacije območja, ki je integrirano vAktivenImenik

Na strani Active Directory Zone Replication Scope čarovnika za novo območje lahko izberete krmilnike domene v vašem omrežju za shranjevanje podatkov območja. Ta stran se prikaže le, če izberete možnost Shrani območje in imenik Active Directory. Možnosti izbire obsega replikacije območja določajo krmilnike domene, med katerimi se bodo podvajali podatki območja.

Ta stran vsebuje naslednje možnosti:

■ Ohranjanje območja na vseh krmilnikih domene, ki so tudi strežniki DNS v celotnem gozdu Active Directory;

■ Ohranjanje cone na vseh domenskih krmilnikih, ki služijo tudi kot DNS strežniki in lokalni domeni Active Directory;

■ Shranite cono na vse krmilnike domene in lokalno domeno Active Directory (uporablja se za združljivost z Windows 2000);

■ Ohranite območje na vseh določenih krmilnikih domene in obsegajte particijo imenika Active Directory po meri.

Te možnosti so podrobneje opisane v drugi temi.

Ustvarjanje območij iskanja naprej in nazaj

Na strani Območje iskanja naprej ali nazaj v čarovniku za novo območje morate izbrati vrsto območja, ki ga želite ustvariti; Forward Lookup Zone ali Reverse Lookup Zone.

V območjih za iskanje naprej strežniki DNS preslikajo FQDN-je v naslove IP. V območjih povratnega iskanja strežniki DNS preslikajo naslove IP v FQDN. Tako se cone za iskanje naprej odzovejo na zahteve za razrešitev FQDN-jev v naslove IP, cone za povratno iskanje pa se odzovejo na zahteve za razrešitev naslovov IP v FQDN-je.Upoštevajte, da so cone za iskanje naprej poimenovane glede na domenska imena D NS, za katera se izvaja razrešitev, npr. kot google .com. Območja povratnega iskanja so poimenovana tudi v obratnem vrstnem redu prvih treh oktetov naslovnega prostora, za katerega je na voljo ločljivost imen, plus dodatna oznaka in-addr.arpa. Če na primer razrešite imena za podomrežje 192.168.1.0/24, bo območje povratnega iskanja poimenovano 1.168.192.in-addr.arpa. V območju iskanja naprej se en vnos v zbirko podatkov, ki preslika ime gostitelja v naslov, imenuje a vozlišče(A). V območju povratnega iskanja se pokliče en sam vnos baze podatkov, ki preslika naslov IP v ime gostitelja kazalec ali zapis PTR.

Načelo delovanja mojega iskanja naprej in nazaj je prikazano na sliki.

Območje iskanja naprej

Območje povratnega iskanja

OPOMBA: Čarovnik za nastavitev strežnika DNS

S čarovnikom za konfiguriranje strežnika DNS lahko hkrati ustvarite območja iskanja naprej in nazaj. Če želite zagnati čarovnika, z desno miškino tipko kliknite ikono strežnika v drevesu konzole upravitelja DNS in uporabite ukaz Konfiguriraj strežnik DNS.

Izbira imena cone

Na strani z imenom območja v čarovniku za novo območje lahko izberete ime območja za iskanje naprej, ki ga želite ustvariti.Območja povratnega iskanja dobijo posebna imena glede na obseg naslovov IP, za katere so merodajna.

Če ustvarjate območje za razreševanje imen v domeni Active Directory, je najbolje, da podate ime območja, ki se ujema z imenom domene Active Directory. Na primer, če ima organizacija dve domeni Active Directory z imenom google .ru in translate .google .ru, mora infrastruktura za poimenovanje vključevati dve coni z imeni, ki se ujemajo s temi domenskimi imeni.

Če ustvarite območje za imenski prostor DNS zunaj okolja ActiveDirectory, morate podati ime internetne domene organizacije, kot je wikipedia .org.

OPOMBA: DodatekStrežniki DNS na krmilnik domene

Za dodajanje strežnika DNS obstoječemu krmilniku domene se običajno doda kopija primarne cone, ki zagotavlja ločljivost imen v lokalni domeni Active Directory. Če želite to narediti, preprosto ustvarite območje, katerega ime se ujema z imenom obstoječega območja v lokalni domeni Active Directory. Novo območje bo zapolnjeno s podatki iz drugih strežnikov DNS v domeni.

Konfiguriranje možnosti dinamične posodobitve

Odjemalski računalniki DNS se lahko registrirajo in dinamično posodabljajo svoje zapise virov s strežnikom DNS. Odjemalci DNS s statičnimi naslovi IP privzeto posodabljajo zapise gostitelja (A ali AAAA) in kazalca (PTR), medtem ko odjemalci DNS, ki so odjemalci DHCP, posodabljajo samo zapise gostitelja. V okolju delovne skupine strežnik DHCP posodobi vnose kazalcev v imenu odjemalca DHCP vsakič, ko se posodobi konfiguracija IP.

Da bi dinamične posodobitve DNS uspele, mora biti območje, v katerem se odjemalci registrirajo ali posodabljajo zapise, konfigurirano za sprejemanje dinamičnih posodobitev. Obstajata dve vrsti takšne posodobitve:

■ Varnonadgradnja (varnoposodobitve)

Omogoča registracijo samo iz računalnikov v domeni Active Directory in posodobitev samo iz računalnika, ki je prvotno izvedel registracijo.

■ Nevarnoposodobitve (Nevarnoposodobitve)

Omogoča posodobitev iz katerega koli računalnika.

Na strani za dinamično posodabljanje čarovnika za novo cono lahko omogočite varne in nevarne dinamične posodobitve za cono, ki jo ustvarjate, ali pa popolnoma onemogočite posodobitve.

Razčlenjevanje vdelanih zapisov virov

Ko ustvarite novo območje, se samodejno ustvarita dve vrsti zapisov. Prvič, takšno območje vedno vključuje začetni zapis območja SOA (Start Of Authority), ki določa osnovne lastnosti območja. Poleg tega nova območja vsebujejo vsaj en vnos imenskega strežnika NS (Imenski strežnik), ki določa ime avtoritativnega strežnika(-ov) za območje. Funkcije teh dveh zapisov virov so opisane spodaj.

Začetni zapisi območja

Ko je območje naloženo, strežnik DNS uporabi zapis SOA (Start Of Authority) območja, da določi osnovne lastnosti in pooblastila območja. Ti parametri označujejo tudi pogostost prenosov con med primarnim in sekundarnim strežnikom. Dvoklik na vnos SOA odpre zavihek Start Of Authority (SOA) v pogovornem oknu lastnosti cone.

■ Serijskištevilka (serijska številka)

To besedilno polje na zavihku Start Zone Record (SOA) vsebuje številko revizije datoteke cone. Tukaj navedeno število se poveča vsakič, ko se spremenijo zapisi virov v coni. Lahko ga tudi ročno povečate z gumbom Povečaj.

Če so cone konfigurirane za izvajanje prenosov con na enega ali več sekundarnih strežnikov, ti sekundarni strežniki občasno zahtevajo serijsko številko cone od primarnega strežnika. Takšne zahteve se imenujejo zahteve SOA. Če je v zahtevi SOA prejeta serijska številka primarnega območja, ki je enaka serijski številki sekundarnega območja, prenos ne uspe. Če je serijska številka območja na primarnem strežniku večja od ustrezne vrednosti na zahtevajočem sekundarnem strežniku, sekundarni strežnik sproži prenos območja.

OPOMBA: Prenos območja na primarni strežnik

S klikom na gumb Povečaj sproži prenos območja.

■ Osnovnostrežnik (Primarnistrežnik)

■ Odgovornooseba (odgovorna oseba)

V to polje vnesite ime odgovorne osebe (RP), ki ustreza nabiralniku domene skrbnika območja. Ime, vpisano v to polje, se mora vedno končati s piko. Privzeto ime je hostmaster.

■ Intervalposodobitve (Interval osveževanja)

Vrednost v tem polju določa, kako dolgo sekundarni strežnik DNS čaka, preden zahteva posodobitev območja na primarnem strežniku. Po preteku intervala osveževanja sekundarni DNS strežnik povpraša primarni strežnik za kopijo trenutnega zapisa SOA. Po prejemu odgovora dodatni strežnik DNS primerja serijsko številko trenutnega zapisa SOA glavnega strežnika (navedenega v odgovoru) z serijska številka vaš lokalni zapis SOA. Če se te vrednosti razlikujejo, sekundarni strežnik DNS zahteva prenos cone od primarnega strežnika DNS. Privzeti interval osveževanja je 15 minut.

■ IntervalInterval ponovnih poskusov

■ Izrazpotečepo (poteče po)

Vrednost v tem polju določa količino časa, v katerem sekundarni strežnik še naprej poizveduje po odjemalcih DNS, ne da bi vzpostavil stik s primarnim strežnikom. Po tem času se podatki štejejo za nezanesljive. Privzeta nastavitev za to nastavitev je en dan.

■ Najmanjšaterminživljenjska doba TTL (najmanj (privzeto)TTL)

Vrednosti TTL ne veljajo za zapise virov v avtoritativnih območjih. In ta območja uporabljajo življenjsko dobo predpomnilnika pisanja virov na neavtoritativnih strežnikih za vrednosti TTL. Strežnik DNS, ki je predpomnil zapis vira iz prejšnje zahteve, izbriše ta zapis, vendar TTL zapisa poteče.

■ Izraz življenje(TTL)zapisi(TTL za ta zapis)

Vrednost, podana v tej ioli, določa življenjsko dobo trenutnega zapisa SOA. Ta vrednost nadomesti privzeto vrednost, določeno v prejšnjem polju.

Vnosi imenskega strežnika

Vnos imenskega strežnika (NS) podaja avtoritativni strežnik za območje. Ko ustvarite območje v sistemu Windows Server 2008, bo imel vsak strežnik, ki upravlja glavno kopijo območja, integriranega v AD, privzeto lasten zapis NS v novem območju. Ko ustvarite standardno primarno območje, bo privzeto dodan zapis NS lokalnega strežnika.

Za strežnike, ki upravljajo sekundarna območja, morate ročno dodati zapise NS v glavno kopijo območja.

Zapisi NS so ustvarjeni z drugačnim postopkom kot pri ustvarjanju drugih vrst zapisov virov. Če želite dodati zapise NS, v upravitelju DNS dvokliknite katerega koli obstoječi zapis NS. Odpre se zavihek Imenski strežniki v pogovornem oknu lastnosti območja. Na zavihku Imenski strežniki kliknite gumb Dodaj, da dodate FQDN in naslov IP strežnika, ki upravlja sekundarno območje lokalnega primarnega območja. Z dodajanjem nov strežnik, kliknite V redu - prikazal se bo upravitelj DNS nov vnos NS, ki označuje ta strežnik.

OPOMBA: Omogočanje prenosa v dodatne cone

Sekundarno območje ne prepozna tega vnosa kot veljavnega imenskega strežnika, dokler vsebuje veljavno kopijo podatkov območja. Da bi sekundarno območje prejelo te podatke, morajo biti prenosi območij omogočeni za ta strežnik na zavihku Prenosi območij v pogovornem oknu lastnosti območja. Ta zavihek je podrobneje opisan v naslednji temi.

Sledi primer vnosa, ustvarjenega v standardni conski datoteki:

@NS dns1.lucernepublishing.com.

Simbol @ predstavlja območje, ki ga določa vnos SOA v datoteki območja. Celoten zapis nato preslika domeno wikipedia .org v strežnik DNS dns1.wikipedia .org.

Ustvarite zapise virov

Poleg zapisov SOA in NS se samodejno ustvarijo še nekateri zapisi virov. Na primer, med namestitvijo novega strežnika DNS, ko je strežnik določen kot krmilnik domene, se številni zapisi SRV domenskih storitev imenika Active Directory (AD DS) samodejno ustvarijo v lokalno upravljanem območju. Poleg tega številni odjemalci DNS samodejno registrirajo zapise gostitelja (A in AAAA) in kazalca (PTR) v območju privzeto prek dinamične posodobitve.

Čeprav je veliko zapisov virov ustvarjenih samodejno, poslovna okolja običajno zahtevajo, da nekatere zapise virov ustvarite ročno, na primer MX (Mail Exchanger ) za poštne strežnike, vzdevke (CNAME ) za spletne in aplikacijske strežnike ter gostiteljske zapise za strežnike in odjemalce, ki jih ni mogoče izvajajo lastne posodobitve.

Če želite ročno dodati zapis vira za območje, v konzoli DNS Manager z desno miškino tipko kliknite ikono območja in izberite kontekstni meni izberite vrsto zapisa, ki ga želite ustvariti.

Ko v kontekstnem meniju izberete vnos, se odpre pogovorno okno, kjer lahko določite ime vnosa in z njim povezan računalnik. Upoštevajte, da samo zapisi gostitelja povezujejo ime računalnika z naslovom IP. Večina vrst vnosov povezuje ime storitve ali vzdevek z izvirnim vnosom gostitelja. Tako je zapis MX odvisen od prisotnosti vozlišča SRV 12.nwtraders .msft v območju zapisa.

Vrste zapisov

Sledijo pogosti ročno ustvarjeni zapisi virov:

■ vozlišče (AozALAA);

■ vzdevek (CNAME);

■ poštaizmenjevalec (MX);

■ kazalec (PTR);

■ lokacijostoritve (SRV).

Vozlišče (A ali AAAA)

Za večino omrežij je večina zapisov virov v conski bazi podatkov zapisov virov vozlišč. Ti zapisi se v coni uporabljajo za povezovanje imen računalnikov (imen gostiteljev) z naslovi IP.

Tudi če so za območja omogočene dinamične posodobitve, boste morali v nekaterih scenarijih zapisovanja v vozlišča ročno dodati vnose v območje. Na spodnji sliki Contoso, Inc. uporablja ime domene contoso .com v javnem imenskem prostoru in notranji domeni Active Directory. V tem primeru se javni spletni strežnik www .contoso .com nahaja zunaj domene imenika Active Directory in izvaja posodobitve samo na javnem avtoritativnem strežniku DNS contoso .com . Toda notranji odjemalci posredujejo svoje poizvedbe DNS notranjim strežnikom DNS. Ker zapis www .contoso .com A ni dinamično posodobljen na notranjih strežnikih DNS, je dodan ročno, tako da lahko notranji odjemalci razrešijo imena in se povežejo z javnim spletnim strežnikom.

Vnose gostitelja je mogoče dodati ročno, če omrežje uporablja strežnik UNIX. Na primer Fabrikam, Inc. ima eno domeno Active Directory v svojem zasebnem omrežju z imenom fabrikam ,com. To omrežje vključuje tudi UNIX strežnik App1.fabrikam,com, ki poganja pomembno aplikacijo za vsakodnevno poslovanje podjetja. Ker strežniki UNIX ne morejo izvajati dinamičnih posodobitev, morate ročno dodati vnos gostitelja strežnika App1 v strežnik DNS, ki upravlja cono fabrikam.com. V nasprotnem primeru se uporabniki ne bodo mogli povezati z aplikacijskim strežnikom s podajanjem njegovega FQDN.

Vzdevek (CNAME)

Ti vnosi se včasih imenujejo kanonična imena. Omogočajo uporabo več imen za sklicevanje na enega gostitelja. Na primer, znana imena strežnikov (ftp, www) so običajno registrirana z zapisi CNAME. Ti vnosi preslikajo imena gostiteljev, ki ustrezajo njihovim storitvam, v dejanski vnos A-računalnika, ki nadzoruje storitev.

■ Ko želite preimenovati gostitelja, navedenega v zapisu A iste cone.

■ Ko je treba dobro znano ime skupine strežnikov (npr. www) razrešiti v skupino ločenih računalnikov (vsak vsebuje posamezne zapise A), ki zagotavljajo isto storitev (npr. skupina redundantnih spletnih strežnikov).

izmenjevalec pošte (MX)

Te vnose uporabljajo aplikacije E-naslov za lokalizacijo poštni strežnik v coni. Omogočajo ujemanje imena domene, določenega v e-poštnem naslovu, z zapisom A računalnika, ki upravlja poštni strežnik v domeni. Tako ta vrsta zapisa strežniku DNS omogoča obdelavo e-poštnih naslovov, ki nimajo določenega poštnega strežnika.

Zapisi MX so pogosto ustvarjeni za zagotavljanje samodejnega preklopa na drug poštni strežnik v primeru, da prednostni strežnik postane nedosegljiv.

Več strežnikom so dodeljene prednostne vrednosti. Nižja kot je ta vrednost, višji je prednostni vrstni red strežnika.

OPOMBA: Simbol @

V tem primeru simbol @ predstavlja ime lokalne domene v e-poštnem naslovu.

KazalecPTR

Ta vnos se uporablja samo v območjih povratnega iskanja za podporo povratnega iskanja, ki se pojavi pri razreševanju naslovov IP v imena gostiteljev ali FQDN. Obratno iskanje se izvede v korenskih območjih domene in -addr .arpa. Zapise PTR lahko conam dodate ročno ali samodejno.

Sledi primer besedilne predstavitve v conski datoteki zapisa PTR, ustvarjenega v upravitelju DNS, ki preslika naslov IP 192.168.0.99 v strežnik imena gostitelja 1.google.ru:

99 PTRstrežnik 1.google.ru.

OPOMBA: Zapis številka 99PRT

V območju povratnega iskanja je zadnji oktet naslova IPv 4 enakovreden imenu gostitelja. Zato številka 99 predstavlja ime, dodeljeno vozlišču znotraj območja 0.168.192.in -addr .arpa . To območje ustreza podomrežju 192.168.0.0.

Lokacija storitveSRV

Vnosi SRV se uporablja za določanje lokacije storitev v domeni. Odjemalske aplikacije, ki uporabljajo SRV, lahko uporabljajo DNS za pridobivanje zapisov SRV aplikacijskih strežnikov.

Aplikacija, ki uporablja SRV, je Windows Server 2008 Active Directory. Storitev Netlogon Net Logon uporablja zapise SRV za lociranje krmilnikov domene z izvajanjem iskanja domen Active Directory protokola LDAP (Lightweight Directory Access Protocol). DNS za izboljšanje tolerance napak ali odpravljanje težav z omrežnimi storitvami.

VključevanjeDNS za razrešitevZMAGA

Na zavihku WINS okna z lastnostmi območja lahko določite strežnik WINS, s katerim se bo povezala storitev strežnika DNS, da poišče imena, ki jih poizvedbe DNS ne najdejo. Ko podate strežnik WINS na zavihku WINS v pogovornem oknu z lastnostmi za območje za naprej, se v območje doda poseben vnos WINS, ki kaže na ta strežnik WINS. Ko podate strežnik WINS na zavihku WINS v pogovornem oknu z lastnostmi območja povratnega iskanja, je v območje dodan poseben vnos WINS -R za identifikacijo tega strežnika WINS.

Če na primer odjemalec DNS zahteva ime ClientZ .contoso .com in prednostni strežnik DNS ne more najti odgovora iz običajnih virov (predpomnilnik, podatki lokalnega območja in preverjanje drugih strežnikov), strežnik zahteva ime CLIENTZ . na strežniku WINS, določenem v vnosu WINS. Če se strežnik WINS odzove na poizvedbo, strežnik DNS vrne svoj odgovor odjemalcu.

Čiščenje in brisanje zastarelih vnosov

Časovni žigi se v DNS uporabljajo za sledenje starosti dinamično registriranih zapisov virov. Čiščenje zastarelih zapisov je postopek odstranjevanja zastarelih zapisov s časovnimi žigi. Čiščenje je mogoče izvesti le, če so uporabljeni časovni žigi. Časovni žigi in čiščenje delujejo skupaj, da odstranijo stare zapise, ki se lahko sčasoma naberejo v območju. Privzeto so časovni žigi in čiščenje onemogočeni.

Omogočanje čiščenja

Če želite omogočiti čiščenje za določeno območje, morate to funkcijo omogočiti na ravni strežnika in na ravni območja.

Če želite omogočiti čiščenje na ravni strežnika, v drevesu konzole upravitelja DNS z desno miškino tipko kliknite ikono strežnika in uporabite ukaz Nastavi staranje / čiščenje za vse cone. Nato v pogovornem oknu Lastnosti staranja strežnika/čiščenja, ki se odpre, izberite potrditveno polje Izbriši zastarele zapise virov ( Izbriši zastarele zapise virov). Čeprav ta nastavitev omogoča časovno žigosanje in čiščenje na ravni strežnika za vsa nova območja, ne omogoča časovnega žigosanja in čiščenja obstoječih območij, integriranih v Active Directory.

Če jih želite omogočiti, kliknite OK in nato v pogovornem oknu Server Aging/Scavenging Confirmation, ki se odpre, izberite potrditveno polje, da uporabite te nastavitve za obstoječa območja, integrirana v imenik Active Directory.

Če želite omogočiti časovno žigosanje in čiščenje na ravni območja, odprite Lastnosti območja in nato na zavihku Splošno kliknite gumb Staranje. V pogovornem oknu Zone Aging/Scavenging Properties, ki se odpre, izberite potrditveno polje Scavenge Stale Resource Records.

Časovni žigi Strežnik DNS izvaja čiščenje z uporabo časovnih žigov, ki so nastavljeni na zapisih virov v območju. Območja, integrirana v imenik Active Directory, nastavijo privzete časovne žige za dinamično registrirane zapise, še preden je omogočeno čiščenje.Vendar pa osrednja standardna območja ne označujejo dinamično registriranih zapisov v območju, dokler ni omogočeno čiščenje. Ročno ustvarjenim zapisom virov za vse vrste con je dodeljen časovni žig 0; to pomeni, da njihova starost ne bo določena. je čas med najnovejša posodobitevžig in njegovo morebitno naslednjo posodobitev. Blokiranje prepreči strežniku obdelavo nepotrebnih posodobitev in zmanjša promet. Privzeto je interval blokiranja nastavljen na 7 dni.

■ Spremembaintervalposodobitve

Interval posodabljanja je interval med najzgodnejšim časom posodobitve časovnega žiga in najzgodnejšim začetkom čiščenja zapisa. Zapise je mogoče odstraniti iz območja po preteku intervalov blokiranja in osveževanja. Privzeti interval je 7 dni. Ko so časovni žigi omogočeni, je torej mogoče dinamično registrirane zapise virov izbrisati po 14 dneh.

Izvajanje čiščenja

Čiščenje poteka v coni samodejno ali ročno. Če želite samodejno izvesti čiščenje, morate omogočiti samodejno brisanje zastarelih zapisov virov na zavihku Napredno v pogovornem oknu lastnosti strežnika DNS.

Če ta možnost ni omogočena, lahko ročno očistite območja tako, da z desno miškino tipko kliknete ikono strežnika v drevesu konzole upravitelja DNS in uporabite ukaz Scavenge Stale Resource Records.

Območje globalnih imen

Windows Server 2008 vključuje novo funkcijo, ki vsem odjemalcem DNS v gozdu imenika Active Directory omogoča uporabo imen iz iste oznake, kot je pošta, za povezavo s strežniškimi viri. Ta komponenta je uporabna, kadar privzeti iskalni seznam pripon DNS za odjemalce DNS uporabnikom ne dovoljuje hitre povezave (ali sploh povezave) z virom s tem imenom z eno oznako.

Strežnik DNS v sistemu Windows Server 2008 omogoča ustvarjanje območja GlobalNames. Območje GlobalNames privzeto ne obstaja, vendar lahko z uvedbo območja s tem imenom dostopate do izbranih virov z imeni z eno oznako brez uporabe WINS. Običajno so imena z eno oznako dodeljena pomembnim in pogosto uporabljenim strežnikom, ki imajo že dodeljene statične naslove IP. GlobalNames na oddaljenem strežniku, zamenjajte piko z imenom oddaljenega strežnika.

■ UstvarjanjeCone GlobalNames

Naslednji korak pri uvajanju območja GlobalNames je ustvarjanje območja za strežnik DNS, ki služi kot krmilnik domene Windows Server 2008. Območje GlobalNames ni posebna vrsta območja, temveč le območje za iskanje naprej, integrirano v AD, imenovano GlobalNames. Ko ustvarjate območje, izberite podvojitev podatkov območja za vse strežnike DNS v gozdu. Ta možnost se nahaja na strani Replication Scope cone, integrirane v imenik Active Directory (če želite omogočiti razrešitev imen z eno oznako, ustvarite zapis vzdevka vira (CNAME) v coni GlobalNames. Ime, dodeljeno vsakemu zapisu CNAME, predstavlja eno oznako ime, ki ga lahko uporabniki uporabijo za povezavo z virom Upoštevajte, da vsak zapis CNAME kaže na zapis gostitelja v še enem območju.

Nekoč sem zase odkril preprosto resnico: če si želite nekaj zapomniti - delajte zapiske (tudi ko berete knjigo), če pa želite utrditi in sistematizirati - to posredujte ljudem (napišite članek). Zato sem po dveh letih dela na področju sistemske integracije (področje, ki sem ga I sistemski administrator, menil sem, da je le rog izobilja za strokovnjake, ki so bili žejni črpanja), ko sem ugotovil, da znanje postopoma nadomeščajo veščine urejanja dokumentacije in konfiguriranja v skladu s priročniki in navodili, da bi ohranil formo, sem začel pisati članke o osnovne stvari. Na primer tukaj - o DNS. Potem sem to naredil bolj zase, a sem si mislil - nenadoma bo komu prišel prav.

Storitev v sodobnih omrežjih, če ne ključna, potem ena od teh. Tisti, ki jim storitev DNS ni nova, lahko prvi del mirno preskočijo.

(brez sider, torej vsebina brez povezav)

1. Osnovne informacije

DNS je zbirka podatkov, ki vsebuje predvsem informacije o preslikavi imen omrežnih objektov v njihove naslove IP. "Večinoma" - ker so tam shranjene nekatere druge informacije. Natančneje, zapisi virov (RR) naslednjih vrst:

A- enako preslikavo simbolnega imena domene v njen IP naslov.

AAAA- enako kot A, vendar za naslove IPv6.

CNAME- Kanonično IME - vzdevek. Če želite, da se strežnik z neberljivim imenom, kot je nsk-dc2-0704-ibm, na katerem teče korporativni portal, odziva tudi na imenski portal, lahko zanj ustvarite drug zapis tipa A z imenom portal in enak naslov IP. Toda v primeru spremembe naslova IP (karkoli se zgodi) bo treba znova ustvariti vse take zapise. In če ustvarite portal z imenom CNAME, ki kaže na nsk-dc2-0704-ibm, vam ne bo treba ničesar spreminjati.

MX- Mail eXchanger - kazalec na izmenjevalnik pošte. Tako kot CNAME je simbolni kazalec na že obstoječi zapis tipa A, vendar poleg imena vsebuje tudi prioriteto. Za eno poštno domeno je lahko več zapisov MX, vendar bo pošta najprej poslana na strežnik, za katerega je v polju prioriteta navedena nižja vrednost. Če ni na voljo - na naslednji strežnik itd.

NS- Imenski strežnik - vsebuje ime DNS strežnika, odgovornega za to domeno. Seveda mora za vsak zapis tipa NS obstajati ustrezen zapis tipa A.

SOA- Začetek pooblastila - označuje, na katerem od strežnikov NS so shranjene referenčne informacije o tej domeni, kontaktni podatki osebe, odgovorne za cono, časi shranjevanja informacij v predpomnilnik.

SRV- kazalec na strežnik, nosilec neke storitve (uporablja se za storitve AD in npr. za Jabber). Poleg imena strežnika vsebuje polja, kot so Priority (prioriteta) - podobno kot za MX, Weight (teža) - uporablja se za uravnoteženje obremenitve med strežniki z isto prioriteto - odjemalci izberejo strežnik naključno z verjetnostjo na podlagi weight in Port Number - številka vrat, na katerih storitev "posluša" zahteve.

Vse zgornje vrste zapisov se pojavljajo v območju iskanja naprej DNS. Obstaja tudi območje povratnega iskanja - zapisi, kot so PTR- PointTeR - zapis v nasprotju s tipom A. Shrani preslikavo naslova IP v njegovo simbolično ime. Potreben za obdelavo povratnih zahtev - določanje imena gostitelja z njegovim naslovom IP. Ni potreben za delovanje DNS, vendar je potreben za različne diagnostične pripomočke, pa tudi za nekatere vrste zaščite pred vsiljeno pošto v poštnih storitvah.

Poleg tega so same cone, ki hranijo podatke o domeni, dveh vrst (klasično):

Primarni- je besedilna datoteka, ki vsebuje informacije o gostiteljih in storitvah domene. Datoteko je mogoče urejati.

Dodatni (sekundarni)- tudi besedilna datoteka, vendar je za razliko od glavne ni mogoče urejati. Samodejno potegnjeno iz strežnika, ki hrani primarno cono. Poveča razpoložljivost in zanesljivost.

Za registracijo domene na internetu je potrebno, da podatke o njej hranita vsaj dva DNS strežnika.

Windows 2000 uvaja vrsto območja, imenovano AD-integriran- cona ni shranjena v besedilni datoteki, ampak v bazi podatkov AD, ki ji omogoča podvajanje na druge krmilnike domene skupaj z AD z uporabo njegovih mehanizmov podvajanja. Glavna prednost te možnosti je možnost izvajanja varne dinamične registracije v DNS. To pomeni, da lahko samo računalniki, ki so člani domene, ustvarjajo zapise o sebi.

Predstavljen je tudi Windows 2003 škrbinsko območje - škrbinsko območje. Shranjuje le informacije o strežnikih DNS, ki so avtoritativni za določeno domeno. Se pravi evidence NS. Kar je po pomenu podobno pogojnemu posredovanju ( pogojno posredovanje), ki se je pojavil v istem Različice sistema Windows Strežnik, vendar se seznam strežnikov, na katere se posredujejo zahteve, samodejno posodablja.

Iterativne in rekurzivne poizvedbe.

Jasno je, da en sam strežnik DNS ne pozna vseh domen na internetu. Zato, ko prejme zahtevo na naslov, ki mu ni znan, na primer metro.yandex.ru, se sproži naslednje zaporedje ponovitev:

DNS strežnik se nanaša na enega od internetnih korenskih strežnikov, ki hranijo informacije o pooblaščenih imetnikih domen ali con prve stopnje (ru, org, com itd.). Stranki sporoči prejeti naslov avtoritativnega strežnika.

Naročnik se z isto zahtevo obrača na nosilca cone ru.

Strežnik DNS cone RU išče ustrezen vnos v svojem predpomnilniku in, če ga ne najde, odjemalcu vrne naslov strežnika, ki je verodostojen za domeno druge ravni - v našem primeru yandex.ru

Odjemalec dostopa do DNS yandex.ru z isto zahtevo.

Yandex DNS vrne želeni naslov.

Takšno zaporedje dogodkov je v našem času redko. Ker obstaja nekaj takega, kot je rekurzivna poizvedba - to je, ko strežnik DNS, s katerim je odjemalec prvotno stopil v stik, izvede vse iteracije v imenu odjemalca in nato odjemalcu vrne že pripravljen odgovor, prejete informacije pa shrani tudi v svoj predpomnilnik. Podporo za rekurzivne poizvedbe je mogoče onemogočiti na strežniku, vendar jo večina strežnikov podpira.

Odjemalec praviloma naredi zahtevo, ki ima oznako "zahtevana rekurzija".

2. Nekaj ​​o formatu sporočila DNS

Sporočilo je sestavljeno iz 12-bajtne glave, ki ji sledijo 4 polja spremenljive dolžine.

Glava je sestavljena iz naslednjih polj:

Oblika sporočila DNS

Identifikacija - odjemalec v tem polju ustvari določen identifikator, ki ga nato prekopira v ustrezno polje odgovora strežnika, tako da lahko razumete, katera zahteva je prejela odgovor.

Zastavice so 16-bitno polje, razdeljeno na 8 delov:

• QR(vrsta sporočila), 1-bitno polje: 0 označuje zahtevo, 1 označuje odgovor.
• opcode(operacijska koda), 4-bitno polje. Privzeta vrednost je 0 (standardna poizvedba). Druge vrednosti so 1 (inverzna poizvedba) in 2 (poizvedba o stanju strežnika).
• AA- 1-bitna zastavica, ki pomeni "verodostojen odgovor". Strežnik DNS ima pooblastilo za to domeno v razdelku z vprašanji.
• TC- 1-bitno polje, ki pomeni "okrnjeno" (truncated). V primeru UDP to pomeni, da je skupna velikost odgovora presegla 512 bajtov, vendar je bilo vrnjenih le prvih 512 bajtov odgovora.
• RD- 1-bitno polje, ki pomeni "želena rekurzija" (želena rekurzija). Bit je lahko nastavljen v zahtevi in ​​nato vrnjen v odgovoru. Ta zastavica sporoča strežniku DNS, naj sam obdela to poizvedbo (tj. strežnik mora sam določiti zahtevani naslov IP in ne vrne naslova drugega strežnika DNS), kar se imenuje rekurzivna poizvedba. Če ta bit ni nastavljen in poizvedovani strežnik DNS nima avtoritativnega odgovora, bo poizvedeni strežnik vrnil seznam drugih strežnikov DNS, s katerimi je treba vzpostaviti stik, da bi dobili odgovor. To se imenuje iterativna poizvedba. V naslednjih primerih si bomo ogledali primere obeh vrst zahtevkov.
• RA- 1-bitno polje, ki pomeni "rekurzija je možna" (rekurzija je na voljo). Ta bit je v odgovoru nastavljen na 1, če strežnik podpira rekurzijo. V naših primerih bomo videli, da večina strežnikov DNS podpira rekurzijo, z izjemo nekaj korenskih strežnikov (korenski strežniki zaradi svoje delovne obremenitve ne morejo obdelati rekurzivnih poizvedb).
• 0 - To 3-bitno polje mora biti 0.
• rcode to je 4-bitno polje povratne kode. Običajni vrednosti sta 0 (brez napake) in 3 (napaka imena). Napaka imena se vrne samo iz avtoritativnega strežnika DNS in pomeni, da ime domene, navedeno v zahtevi, ne obstaja.

Naslednja štiri 16-bitna polja označujejo število elementov v štirih poljih spremenljive dolžine, ki dopolnjujejo zapis. V zahtevku je število vprašanj običajno 1, ostali trije števci pa 0. V odgovoru je število odgovorov vsaj 1, preostala dva števca pa sta lahko enaka nič ali nista nič.

Primer (dobljen z uporabo programa WinDump pri izvajanju ukaza ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prva vrstica je poizvedba: ime mojega računalnika, 51036 so naključno izbrana vrata za pošiljanje, 53 so dobro znana vrata strežnika DNS, 36587 je ID poizvedbe, + - "potrebna je rekurzija", A je poizvedba vrste zapisa A , vprašaj pomeni, da je to zahteva, ne odgovor. V oklepajih - dolžina sporočila v bajtih.

Druga vrstica je odgovor strežnika: na navedena izvorna vrata z navedenim ID-jem zahteve. Odgovor vsebuje en RR (DNS Resource Record), ki je odgovor na poizvedbo, 2 overitvena zapisa in 5 dodatnih zapisov neke vrste. Skupna dolžina odgovora je 196 bajtov.

3.TCP in UDP

Govori se, da DNS deluje prek protokola UDP (vrata 53). To velja privzeto – zahteve in odgovori se pošiljajo prek UDP. Vendar pa je zgoraj omenjena prisotnost zastavice TC (Truncated) v glavi sporočila. Nastavljena je na 1, če je velikost odgovora presegla 512 bajtov - omejitev za odziv UDP - in je bila zato odrezana, odjemalec pa je prejel le prvih 512 bajtov. V tem primeru odjemalec ponovi zahtevo, vendar preko TCP-ja, ki lahko zaradi svoje specifičnosti varno prenaša velike količine podatkov.

Tudi prenos območij iz glavnih strežnikov na dodatne poteka prek TCP-ja, saj se v tem primeru prenese veliko več kot 512 bajtov.

4. DNS v Windows Server 2008 in 2012

Windows 2008 predstavlja naslednje funkcije:

Nalaganje con v ozadju

V zelo velikih organizacijah z izjemno velikimi območji, ki uporabljajo domenske storitve Active Directory za shranjevanje podatkov DNS, lahko ponovni zagon strežnika DNS traja eno uro ali več, medtem ko se podatki DNS pridobijo iz imeniške storitve. Hkrati strežnik DNS ves čas, ko se nalagajo cone AD DS, ni na voljo za servisiranje zahtev odjemalcev.
Strežnik DNS z operacijskim sistemom Windows Server 2008 zdaj nalaga podatke cone iz AD DS v ozadje, tako da lahko še vedno obdeluje zahteve za podatke iz drugih območij. Ko se strežnik DNS zažene, se izvedejo naslednja dejanja:

• definirane so vse cone, ki jih je treba naložiti;
• Korenski namigi se naložijo iz datotek ali shrambe domenskih storitev Active Directory;
• Naložijo se vsa območja, podprta z datotekami, to so območja, shranjena v datotekah in ne v AD DS;
• začne se obdelava zahtev in klicev oddaljenih postopkov (RPC);
• Za nalaganje območij, shranjenih v domenskih storitvah Active Directory, se ustvari ena ali več niti.

Ker nalogo nalaganja con izvajajo ločene niti, lahko strežnik DNS obdeluje poizvedbe, medtem ko se cona nalaga. Če odjemalec DNS zahteva podatke za gostitelja v območju, ki je že naloženo, se strežnik DNS odzove s podatki (ali, če je primerno, negativnim odgovorom). Če se izvede poizvedba za gostitelja, ki še ni naložen v pomnilnik, strežnik DNS prebere podatke o gostitelju iz domenskih storitev Active Directory in ustrezno posodobi seznam zapisov gostitelja.

Podpora za naslove IPv6

Internetni protokol različice 6 (IPv6) definira naslove, ki so dolgi 128 bitov, v nasprotju z naslovi IP različice 4 (IPv4), ki so dolgi 32 bitov.
Strežniki DNS Windows Server 2008 zdaj v celoti podpirajo naslove IPv4 in IPv6. Pomeni ukazna vrstica dnscmd sprejema tudi naslove v obeh formatih. Seznam posrednikov lahko vsebuje tako naslove IPv4 kot naslove IPv6. Odjemalci DHCP lahko registrirajo tudi naslove IPv6 skupaj z (ali namesto) naslovov IPv4. Končno, strežniki DNS zdaj podpirajo imenski prostor domene ip6.arpa za obratno preslikavo.

Spremembe odjemalca DNS

Ločljivost imena LLMNR
Odjemalski računalniki DNS lahko za razrešitev imen v lokalnem omrežnem segmentu, kjer strežnik DNS ni na voljo, uporabljajo lokalno razločevanje imen večvrstnega oddajanja (LLMNR), znano tudi kot večnamenski DNS ali mDNS. Na primer, če je podomrežje izolirano od vseh strežnikov DNS v omrežju zaradi okvare usmerjevalnika, lahko odjemalci v tem podomrežju, ki podpirajo ločljivost imen LLMNR, še vedno razrešijo imena s shemo enakovrednih, dokler se omrežna povezljivost ne obnovi.
Poleg razreševanja imen v primeru izpada omrežja je lahko LLMNR uporaben tudi pri uvedbah enakovrednih, kot so letališki saloni.

Spremembe v sistemu Windows 2012 pri DNS so se dotaknili predvsem tehnologije DNSSEC (zagotavljanje varnosti DNS z dodajanjem digitalni podpisi Za DNS zapisi), posebej za zagotavljanje dinamičnih posodobitev, ki niso bile na voljo, ko je bil DNSSEC omogočen v sistemu Windows Server 2008.

5. DNS in Active Directory

Active Directory se pri svojem delovanju močno zanaša na DNS. Z njim krmilniki domen iščejo drug drugega za replikacijo. Z njeno pomočjo (in storitve Netlogon) odjemalci določijo domenske krmilnike za avtorizacijo.

Za zagotavljanje iskanja v procesu dviga vloge krmilnika domene na strežniku njegova storitev Netlogon registrira ustrezne zapise A in SRV v DNS.

Zapisi SRV, registrirani s storitvijo Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prvi del zapisa SRV identificira storitev, na katero kaže zapis SRV. Obstajajo naslednje storitve:

_ldap - Active Directory je imeniška storitev, skladna z LDAP, s krmilniki domen, ki delujejo kot strežniki LDAP. Vnosi _ldap SRV identificirajo strežnike LDAP v omrežju. Ti strežniki so lahko krmilniki domen Windows Server 2000+ ali drugi strežniki LDAP;

_kerberos - _kerberos SRV zapisi identificirajo vse ključne distribucijske centre (KDC) v omrežju. Lahko so krmilniki domen Windows Server 2003 ali drugi strežniki KDC;

_kpassword - identificira strežnike za spreminjanje gesel kerberos v omrežju;

_gc - vnos, povezan s funkcijo globalnega kataloga v imeniku Active Directory.

V poddomeni _mcdcs se registrirajo samo krmilniki domen Microsoft Windows strežnik. Ustvarijo glavne zapise in zapise v dani poddomeni. Storitve, ki niso Microsoftove, izvajajo samo osnovno snemanje.

Vodnik po domenah - globalni identifikator domene. Zapis, ki jo vsebuje, je potreben v primeru preimenovanja domene.

Kako poteka postopek iskanja DC?

Med prijavo uporabnika odjemalec sproži lokator DNS z uporabo klica oddaljenega postopka (RPC) storitve NetLogon. Ime računalnika, ime domene in ime mesta se posredujejo postopku kot začetni podatki.

Storitev pošlje eno ali več zahtev z uporabo API-ja DsGetDcName().

Strežnik DNS vrne zahtevani seznam strežnikov, razvrščenih po prioriteti in teži. Odjemalec nato pošlje poizvedbo LDAP prek vrat UDP 389 na vsak naslov vnosa v vrstnem redu, kot so bili vrnjeni.

Vsi razpoložljivi krmilniki domen se na to zahtevo odzovejo s poročanjem o svojem zdravju.

Ko odjemalec odkrije krmilnik domene, z njim vzpostavi povezavo LDAP, da pridobi dostop do imenika Active Directory. Kot del njunega pogovora krmilnik domene na podlagi naslova IP določi, na katerem spletnem mestu gostuje odjemalec. In če se izkaže, da stranka ni stopila v stik z najbližjim DC, ampak se je na primer pred kratkim preselila na drugo spletno mesto in iz navade zahtevala DC od starega (podatki o spletnem mestu so predpomnjeni na odjemalcu na podlagi rezultate zadnje uspešne prijave), mu upravljavec pošlje ime njegove (stranke) nove strani. Če je odjemalec že poskušal najti krmilnik na tem mestu, vendar neuspešno, nadaljuje z uporabo najdenega. Če ni, se sproži nova poizvedba DNS, ki določa novo spletno mesto.

Storitev Netlogon predpomni podatke o lokaciji krmilnika domene, tako da ne sproži celotnega postopka vsakič, ko se mora obrniti na DC. Če pa se uporabi "neoptimalen" DC (ki se nahaja na drugem mestu), odjemalec po 15 minutah počisti ta predpomnilnik in znova začne iskanje (v poskusu iskanja optimalnega krmilnika).

Če računalnik nima predpomnjenih informacij o mestu, se bo povezal s katerim koli krmilnikom domene. Če želite preprečiti to vedenje, lahko NetMask Ordering konfigurirate v DNS. DNS bo nato vrnil seznam DC-jev v takem vrstnem redu, da so najprej navedeni krmilniki, ki se nahajajo v istem omrežju kot odjemalec.

primer: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F bo določil podomrežno masko 255.255.255.192 za prednostne DC-je. Privzeta maska ​​je 255.255.255.0 (0x000000FF)