Kaj je strežnik DNS in njihovi naslovi: od teorije do natančne nastavitve. Kaj je strežnik DNS, kako ugotoviti želeni naslov ponudnika, ga nadomestiti z Googlovim javnim DNS ali alternativnimi možnostmi Dodatni DNS

DNS (ali znan tudi kot sistem domenskih imen) je sistem, ki povezuje imena domen, kot sta Google.com ali Yandex.ru, s pravilnimi naslovi IP. Ta sistem je baza podatkov domenskih imen in naslovov IP. Uporablja se za vzdrževanje imenika imen domen in pomaga pri razreševanju teh imen domen v pravilne naslove IP.

Imena domen so človeku berljivi naslovi, ki jih uporabljamo vsak dan. na primer Domena Yandex - yandes.ru. Če želite obiskati spletno mesto Yandex, preprosto vnesite yandex.ru v naslovno vrstico spletnega brskalnika.

Toda vaš računalnik ne ve, kje se nahaja »yandex.ru«. V zakulisju se bo vaš računalnik povezal s strežniki DNS in vprašal, kateri naslov IP je povezan z yandex.ru.

Nato se bo povezal s tem spletnim strežnikom, prenesel vsebino in jo prikazal v vašem spletnem brskalniku.

V tem primeru se yandex.ru nahaja na naslovu IP 77.88.55.70 v internetu. Ta naslov IP lahko vnesete v spletni brskalnik, da obiščete spletno mesto Yandex. Vendar pa namesto 77.88.55.70 uporabljamo "yandex.ru", ker si ga je lažje zapomniti.

Brez DNS celoten internet ne bo dostopen. Vrnili se bomo v čas pred rojstvom interneta. In vaš računalnik se lahko uporablja samo za ustvarjanje dokumentov ali igranje iger brez povezave.

Seveda je to le preprosta razlaga, v resnici pa je malo zapletena. Za pridobitev Dodatne informacije, priporočam, da preberete ta članek ali si ogledate spodnji video.

Različni ponudniki internetnih storitev (ISP) uporabljajo različne strežnike DNS. Privzeto bodo uporabljeni privzeti strežniki DNS vašega ponudnika internetnih storitev, razen če ste na svojem računalniku (ali usmerjevalniku) konfigurirali določene strežnike DNS.

Če so ti strežniki DNS nestabilni, imate morda težave pri uporabi interneta v računalniku. Na primer, ne more popolnoma naložiti spletnih strani ali nima dostopa do interneta. Če se želite izogniti neželenim napakam DNS, preklopite na javne strežnike DNS, kot sta Google DNS in OpenDNS.

Tukaj je nekaj pogostih napak, povezanih z DNS, ki jih lahko preučite:

• Popravljena napaka iskanja DNS v Google Chromu
• Kako odpraviti napako Err_Connection_Timed_Out
• Kako odpraviti napako Err_Connection_Refused
• Popravite napako Dns_Probe_Finished_Nxdomain
• Popravite, da se strežnik DNS ne odziva v sistemu Windows

Te napake lahko odpravite tako, da na spodnjem seznamu preklopite na strežnike DNS tretjih oseb.

Prednosti uporabe javnih strežnikov DNS

Morda boste vprašali, če ima vaš ponudnik internetnih storitev privzete strežnike DNS, zakaj potrebujete te javne strežnike DNS? Tu so razlogi, zakaj bi morali uporabiti te alternativne strežnike DNS:

• Nekateri privzeti strežniki DNS niso dovolj hitri in včasih potečejo. Vendar vaša internetna povezava ni stabilna. Če preklopite na te najhitrejše strežnike DNS, boste izboljšali hitrost interneta.
• Uporaba teh javnih strežnikov DNS bo pomagala izboljšati stabilnost.
• Nekateri strežniki DNS tretjih oseb imajo varnostne funkcije in funkcije filtriranja. Te funkcije vam bodo pomagale zaščititi vaš računalnik pred lažnim predstavljanjem.
• To vam bo pomagalo premagati omejitve geografske vsebine in spletne preglede. Z lahkoto si lahko na primer ogledate videoposnetek YouTube, ko piše: »Ta videoposnetek ni na voljo v vaši državi.«

Seznam 10 najboljših javnih strežnikov DNS

Ko ste prebrali razlago o tem, kaj je strežnik DNS, so uporabni strežniki DNS tretjih oseb, preverite spodnji seznam. To je seznam 10 najboljših strežnikov DNS tretjih oseb:

1. Googlov javni strežnik DNS

To je eden najhitrejših strežnikov DNS, ki ga mnogi uporabniki uporabljajo v svojih računalnikih. Z uporabo Googlovih strežnikov DNS boste uživali v večji varnosti in boljši izkušnji na vašem računalniku.

Če želite uporabljati Googlove javne strežnike DNS, konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP:

8.8.8.8 kot prednostni strežnik DNS

8.8.4.4 kot vaš nadomestni strežnik DNS

2.OpenDNS

Poleg Googlovih strežnikov DNS je OpenDNS eden najboljših strežnikov DNS v oblaku. To bo pomagalo zaščititi vaš računalnik pred zlonamernimi napadi.

Za uporabo OpenDNS konfigurirajmo vaše omrežne nastavitve z naslednjimi naslovi IP:

208.67.222.222

208.67.222.220

OpenDNS ponuja tudi dve brezplačni rešitvi za zasebne stranke: OpenDNS Family Shield in OpenDNS Home.

Družina OpenDNS Shield je vnaprej konfigurirana za blokiranje vsebine za odrasle. Če ga želite uporabljati, morate v omrežnih nastavitvah konfigurirati različne strežnike DNS z naslednjimi naslovi IP.

Prednostni strežnik DNS: 208.67.222.123

Nadomestni strežnik DNS: 208.67.220.123

Medtem ima OpenDNS Home zaščito pred krajo in lažnim predstavljanjem po meri.

3. Norton ConnectSafe

Norton ne ponuja samo protivirusni programi in internetno varnostno programsko opremo. Ponuja tudi storitev strežnika DNS, imenovano Norton ConnectSafe. Ta storitev DNS v oblaku bo pomagala zaščititi vaš računalnik pred spletnimi mesti z lažnim predstavljanjem.

Norton ConnectSafe ima tri vnaprej določene pravilnike za filtriranje vsebine. To je varnost, varnost + pornografija in varnost + pornografija + drugo.

Za več informacij o vsakem vnaprej določenem pravilniku si lahko ogledate spodnjo sliko. Obisk za več informacij.

4. Comodo Secure DNS

Comodo Secure DNS je storitev strežnika imen domen, ki rešuje vaše poizvedbe DNS prek več globalnih strežnikov DNS. Zagotavlja veliko hitrejšo in boljšo internetno izkušnjo kot uporaba standardnih strežnikov DNS, ki jih ponuja vaš ponudnik internetnih storitev.

Če želite uporabljati Comodo Secure DNS, vam ni treba namestiti nobene strojne opreme oz programsko opremo. Preprosto spremenite svoj primarni in sekundarni strežnik DNS na 8.26.56.26 in 8.20.247.20.

5. 3. stopnja

Level3 je naslednja brezplačna storitev DNS na tem seznamu. Deluje na komunikacijski ravni 3. Da bi to izkoristili brezplačna storitev, preprosto konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP DNS:

209.244.0.3

208.244.0.4

Obisk za več podrobnosti.

6. Prednost DNS

Je eden najhitrejših strežnikov DNS najboljša izvedba pri delu na internetu. To vam bo pomagalo hitreje in varneje nalagati spletna mesta. Če želite uporabljati DNS Advantage, konfigurirajte svoje prednostne/nadomestne strežnike DNS z naslednjimi podrobnostmi:

156.154.70.1

156.154.71.1

7.OpenNIC

Tako kot mnogi drugi zgoraj navedeni strežniki DNS je OpenNIC dobra alternativa za zamenjavo privzetih strežnikov DNS. To bo zaščitilo vaš računalnik pred vlado in vašo zasebnost. Če želite uporabljati to storitev DNS, konfigurirajte svoj prednostni in nadomestni strežnik DNS, kot sledi:

46.151.208.154

128.199.248.105

Če želite najti zanesljivejše strežnike DNS.

8. Dekan

Dyn je naslednji najboljši brezplačni strežnik DNS tretjih oseb na seznamu. Zagotavlja neverjetno izkušnjo brskanja in ščiti vaše podatke pred večino lažnih napadov. Konfigurirajte svoje omrežne nastavitve z naslednjimi naslovi IP DNS za uporabo strežnika Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS je še ena storitev DNS v oblaku. To vam bo pomagalo zaščititi vaš računalnik in zagotoviti boljšo izkušnjo brskanja po spletu. Če želite uporabljati SafeDNS, uporabite spodnje podatke DNS spodaj:

195.46.39.39

195.46.39.40

O brezplačnih in vrhunskih storitvah DNS podjetja SafeDNS.

10. DNS.Watch

DNS.Watch je zadnja brezplačna javna storitev DNS na tem seznamu. Zagotavlja necenzurirano, hitro in zanesljivo izkušnjo brskanja po spletnih mestih brezplačno. Če želite konfigurirati svoj računalnik ali usmerjevalnik z uporabo "DNS.Watch", uporabite dva IP naslovi DNS spodaj:

84.200.69.80

84.200.70.40

Včasih, če ne morete pravilno brskati po spletu, lahko poskusite spremeniti privzete strežnike DNS v vašem računalniku ali usmerjevalniku na te strežnike DNS. To vam bo zagotovilo boljšo izkušnjo brskanja po spletu in vas tudi zaščitilo pred morebitnimi napadi.

Ne veste, kako spremeniti strežnike DNS v sistemu Windows, Mac ali Android? Samo preberi .

Pozdravi! Danes bomo razpravljali o vsem pomembne točke o strežniku DNS. Od tega, kaj je, do nastavitve in izbire alternativnega DNS-ja... Usedimo se na svoje sedeže in se ne pozabimo pripeti!

Če imate kakršna koli vprašanja ali imate kaj dodati, PROSIMO, napišite v komentarje k temu članku. Tako nam kot drugim bralcem boste zelo pomagali!

Kaj je DNS?

Začnimo z oddaljeno teorijo. Za tiste, ki jih ne zanima, pojdite na želeno poglavje spodaj - tam bodo vse nastavitve in izbire. In tukaj bomo govorili o samem fenomenu DNS.

DNS – Domain Name System – sistem domenskih imen

Se bojiš? Poskusimo ga še bolj zmešati ... tj. razvozlati. Pojdimo po točkah:

1. Med uporabo interneta v okno brskalnika vnesete ime spletne strani. Na primer GUGL.FU (naj nam oprostijo in dajo tudi promet).
2. V omrežjih se vse naslavljanje izvaja prek naslovov IP. Tisti. strojna oprema lahko išče poti samo po številkah. Na primer, 7.7.7.7. Vendar je za uporabnike neprijetno, da si zapomnijo te številke (zapomnite si vsaj številke 50 svojih stikov iz telefona).
3. In tukaj je analogija s telefonom. Ni vam treba poznati številk, vendar si približno zapomnite imena. Tisti. vnesete ime v telefon in klic gre na številko. Enako je v internetu - vnesete simbolično ime (ime domene) in brskalnik, mimo vaših oči, poišče želeno spletno mesto po naslovu IP.

Strežnik DNS je odgovoren za pretvorbo imena domene v naslov IP. Sprejema črke - daje številke.

Če želite preveriti to transformacijo, lahko pingate katero koli spletno mesto:

Trenutni IP domene ya.ru je 87.250.250.242

Strežniki - teorija

Ne bomo se preveč poglabljali v arhitekturo strežnikov DNS, vendar je za splošno razumevanje vredno vedeti:

1. Veliko jih je - enega pravilnega ni, praviloma dobite ponudnika DNS, vendar to ni vedno najboljša rešitev.
2. Imajo ugnezdeno strukturo - root, države, ponudniki, usmerjevalniki (zelo grobo). V smislu, da vsi DNS podedujejo informacije drug od drugega in če nekaj ni na trenutnem, bo zahteva poslana višje.
3. Imajo naslov IP - potrkate nanj in že izda potrebne naslove IP spletnih mest.

Praviloma po povezavi z internetom, če ne naredite ničesar z nastavitvami, prejmete DNS od svojega ponudnika internetnih storitev.

Kako ugotoviti trenutnega?

Preden nadaljujete z namestitvijo, boste morda morali poiskati trenutni strežnik DNS. Da bi se izognili dodatnim vprašanjem, vam bom pokazal, kako to storite hitro:

1. Odpreti moramo ukazno vrstico (obstajajo še druge možnosti odpiranja, lahko jih poguglate). Pritisnite tipke Win+R(odpre se pripomoček »Zaženi«, vstopite vanj cmd

1. Vnesite nslookup

V mojem primeru je trenutni DNS 192.168.0.1. Za napredne uporabnike je to naslov usmerjevalnika. Vse zahteve so naslovljene nanj, on pa ga pošlje naprej (na njem trenutno deluje Google DNS).

Ponudnik

Spletna mesta lahko razimenujete prek svojega ponudnika, vendar to ne deluje vedno po pričakovanjih. Za običajnega domačega uporabnika lahko vse ostane neopaženo do konca življenja, če pa zelo tesno sodelujete z internetom, lahko pride do težav nepričakovano. Moje teze o strežnikih ponudnikov:

1. Stabilnost pušča veliko želenega - v smislu, da enkrat na leto palica strelja, tukaj pa enkrat na nekaj let njihovi strežniki zrušijo, spletna mesta se ne odprejo pravilno. Neprijeten trenutek, domači uporabnik bi lahko mislil, da je internet padel in da je težava zakopana na površini. Za nekatere je dovolj, da padejo enkrat na nekaj let, da so srečni.
2. Teritorialne omejitve - nekatera spletna mesta bodo izključena iz DNS in trup bo izgubljen. Pravzaprav ljudje zdaj le redko kaj prepovedujejo prek njega, toda, mimogrede, za to so bili precedenci.
3. Počasne posodobitve območja (zame je to najpomembnejša točka). Strežniki ponudnikov se posodabljajo zelo počasi. Lastnik strani je zamenjal strežnik (želel je preiti na zmogljivejšo strojno opremo), spremenil DNS nastavitve na nov IP naslov in takšna informacija lahko pride do uporabnika v regiji le v nekaj dneh. In potrkal bo na neobstoječ naslov, prejel nedostopno spletno mesto ali spletno mesto s kršitvijo varnostnih certifikatov in morje drugih težav.

Če povzamemo, vse deluje, včasih zelo dolgo in dobro, vendar obstajajo slabosti, ki jih je mogoče enostavno nadomestiti z alternativnim DNS.

Alternativni DNS

IN Nastavitve sistema Windows, ki si ga bomo ogledali spodaj, obstaja polje z alternativnim DNS. Torej, v tem primeru govorimo o samo o naslovu rezervnega strežnika DNS, če glavni ni na voljo. V tem istem poglavju "alternativa" pomeni le, da je ni izdal ponudnik.

Tukaj je tabela glavnih trenutnih DNS-jev:

Storitev	DNS 1	DNS 2
Googlov javni DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Odprite DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (brez prevarantskih mest) 77.88.8.7 (brez strani za odrasle)	77.88.8.1 77.88.8.2 (brez prevarantskih mest) 77.88.8.3 (brez strani za odrasle)
Oglejte si DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (samo varna spletna mesta) 198.153.192.50 (brez pornografije) 198.153.192.60 (popolna varnost)	198.153.194.1 198.153.194.40 (samo varna spletna mesta) 198.153.194.50 (brez pornografije) 198.153.194.60 (popolna varnost)
DNS 3. stopnje	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Odprite NIC DNS	Izberite s seznama https://servers.opennic.org	Izberite s seznama https://servers.opennic.org

Na kratko bom šel skozi vsakega:

• Google Public DNS – uporabljam ga sam in ga priporočam, dokler ni prepovedan. Deluje kot čar in se hitro posodablja. Naslove si je enostavno zapomniti - "osmice". Obstajajo tudi različice IPv6.
• Open DNS je druga najbolj priljubljena storitev. Nekaj ​​časa sem ga uporabljal in nisem opazil velike razlike od Googla. Deluje in oh dobro.
• Yandex - kot bonus so dodatni strežniki s filtri spletnih mest - brez znanih lažnih in goljufivih mest ter brez spletnih mest za odrasle - preprosto se ne bodo odprli. Nekakšen starševski nadzor.
• Tudi ostali delajo. Ne vidim smisla opisovati, to bo vodena voda. Za hišo zadostuje prvi, po potrebi pa tudi drugi. Ostalo je presežek za tehnične specialiste. Na žalost ali na srečo naš WiFiGid ni za strokovnjake.

nastavitve

Zdaj vam bom pokazal, kam vstaviti te naslove, da bo vse delovalo kot draga švicarska ura.

1. Pojdite v »Središče za omrežje in skupno rabo« (Windows 7) ali »Nastavitve omrežja in interneta« (Windows 10). To lahko storite tako, da z desno miškino tipko kliknete ikono omrežja in izberete ta element:

1. Nato »Konfiguriranje nastavitev adapterja« (ali »Spreminjanje nastavitev adapterja«):

1. In tukaj že iščemo naš adapter, prek katerega smo se povezali z omrežjem, z desno tipko miške kliknite - »Lastnosti« in naredite vse, kot je prikazano na diagramu:

Tukaj sem nastavil naslove Google - prvi in ​​​​drugi (prvi in ​​drugi stolpec zgornje tabele oz.). Lahko storite enako ali pa eksperimentirate z drugimi storitvami.

Ta dejanja se izvajajo enako v operacijskih sobah. Windows sistemi 7, Windows 8, Windows 10.

To je mogoče storiti na vsaki napravi, vključno s telefoni (glejte navodila za nastavitev DNS za vaš model). En primer, ki ga je mogoče narediti:

Bolje je, da vse naredite takoj na usmerjevalniku v nastavitvah strežnika DHCP (ki distribuira omrežne nastavitve na povezane naprave). Potem bodo vse naprave, povezane z njim, takoj šle skozi običajne strežnike. Na primeru TP-Link poiščite nastavitve za svoj model z iskanjem na našem spletnem mestu:

Nekateri programi, aplikacije in mobilne naprave v svojih konfiguracijah zahtevajo polje DNS Address - primerni so tudi naslovi IP iz zgornje tabele.

Možne napake

Vsega ni mogoče našteti možne napake, povezane z napakami DNS - na naši spletni strani jih lahko iščete po imenu, res smo izločili glavne. Toda bistvo reševanja katerega koli od njih je zelo preprosto:

1. Ponovno zaženemo usmerjevalnik in računalnik, prenosnik, telefon - da znova poskusimo pridobiti omrežne nastavitve.
2. Medtem ko se vse ponovno zaganja, preverimo žice, če vse deluje pravilno, če je kje prekinitev.
3. Če ne pomaga, ročno vnesite naslove DNS, kot je opisano v zgornjem razdelku.
4. Če to ne pomaga, je napaka nekje na strani ponudnika ali na samem mestu (ta ista možna poteza). Če se sploh nič ne odpre, poskusimo za vsak slučaj onemogočiti antiviruse, požarne zidove, proxyje, VPN in drugo programsko opremo, ki uporablja omrežje.

Če je vse res slabo in niste našli ničesar, napišite komentar spodaj!

Želite hitro preveriti znanje svojega sistemskega skrbnika? Vprašajte ga za Googlov javni naslov IP DNS. Vsak samospoštljivi sistemski skrbnik bo odgovoril: "8.8.8.8", napredni pa bo dodal "... in 8.8.4.4".

Kaj se je zgodiloDNS?

DNS je akronim za sistem domenskih imen. Preveden kot sistem domenskih imen, je to sistem, ki se ujema z imenom domene in naslovom IP gostitelja. Torej, če poznate ime gostitelja, lahko dobite njegov naslov in obratno. Čemu služi? Svetovni splet Internet je zasnovan tako, da ima vsaka naprava (računalnik, telefon, tablica, usmerjevalnik) svoj edinstven naslov (v resnici se lahko naslovi ponavljajo, če govorimo o različnih omrežjih LAN, vendar v tem članku govorimo o globalno omrežje in ne bomo se spuščali v podrobnosti NAT, PAT in usmerjanja), do te naprave pa lahko dostopate le, če poznate njen naslov v omrežju. Z delom na internetu vsak dan dostopamo do desetin spletnih mest. Težko bi si zapomnili vse njihove naslove, sestavljene iz zaporedja številk in pik, na primer, kaj si je lažje zapomniti 77.222.61.238 ali integrus.compumur.ru? Seveda, drugo. In sistem domenskih imen si bo zapomnil naslov namesto vas.

DNS je na voljo na vsakem računalniku, v vsakem omrežju in pri vsakem ponudniku, poleg tega ima hierarhično obliko in v primeru, ko domenski sistem ne more določiti naslova zahtevanega vira iz imena domene, posreduje zahtevo strežnik DNS višje ravni. Zahtevo je mogoče prenesti do enega od 13 "najpomembnejših" korenskih DNS strežnikov na svetu.

Kako namestiti DNS strežnik?

Strežnik lahko opravlja različne funkcije, lahko deluje kot globalni katalog, shranjuje informacije o datotekah, dela z bazami podatkov in dela z več uporabniki hkrati. Glede na namen strežnika so na njem nameščene vloge - poseben nabor programov, ki strežniku omogočajo izvajanje potrebnih funkcij.

Kako namestiti vlogoDNS strežniki? Montažo bomo izvedli na Windows Server 2012 R2.

Najpogosteje je vloga strežnika DNS nameščena s krmilnikom domene. Če pa med namestitvijo Aktivni imenikČe ste počistili potrditveno polje »DNS strežnik« ali AD preprosto ni potreben, potem morate samo namestiti DNS strežnik. Če želite to narediti, pojdite v upravitelj strežnika in kliknite gumb »Dodaj vloge in funkcije«.

Odpre se okno čarovnika za dodajanje vlog in funkcij. Preberite uvodno besedilo čarovnika in kliknite Naprej.

Prepričajte se, da je izbrana možnost Namestitev vlog in funkcij, in kliknite Naprej.

Izberite strežnik iz skupine strežnikov. V našem primeru je samo en strežnik, lahko jih imate več.

Izberite Vloga strežnika DNS.

Če potrdite zahtevano polje, se prikaže okno »Čarovnik za dodajanje vlog in komponent«. Te komponente so potrebne za upravljanje nameščene vloge. Če boste strežnik DNS upravljali z drugega strežnika, lahko preskočite dodajanje teh komponent.

Nazaj v okno s označenim strežnikom DNS kliknite Naprej, nato Naprej in znova Naprej, dokler gumb Namesti ne postane aktiven.

Kliknite gumb "Namesti".

Začela se bo namestitev.

Po končani namestitvi (namestitev bo trajala manj kot 5 minut) se prikaže naslednje sporočilo: »Namestitev je dokončana na Vaše ImeServerja«. Lahko kliknete gumb »Zapri«. Zdaj se bo na plošči za nadzor strežnika in v meniju Start pojavila nova vrstica »DNS«. Če kliknete to vrstico, se bo zagnal »DNS Manager«.

Izgleda takole.

Vklopljeno ta trenutek Na strežniku DNS ni konfiguriranih nobenih območij. Tak strežnik se imenuje predpomnjen strežnik. Območja so deli imenskega prostora, za katere je odgovoren strežnik. Območja za iskanje naprej vključujejo razrešitev imena v naslov IP. Območje povratnega iskanja pa po drugi strani poveže naslov IP z imenom.

Ustvarimo območje neposrednega gledanja in ga naredimo enostavna nastavitev.

Če želite to narediti, z desno miškino tipko kliknite napis »Posreduj območja gledanja« in nato »Ustvari novo območje«.

Odpre se okno »Čarovnik za ustvarjanje novega območja«, kliknite »Naprej«. Odpre se okno za izbiro vrste območja. Če nimate drugega strežnika DNS, izberite »Glavno območje« in »Naprej«.

V naslednjem oknu morate določiti ime cone. Priporočljivo je, da uporabite svojo domeno. V našem primeru bi bilo ime: . Kliknite »Naprej«.

V naslednjem oknu izberite vrsto dinamične posodobitve. Priporočljivo je, da omogočite dinamične posodobitve, vendar le, če bo DNS uporabljen izključno v vašem lokalno omrežje. V nasprotnem primeru lahko ta postavka povzroči varnostna tveganja, na katera vas bo opozoril »New Zone Wizard«.

Kliknite »Naprej« in »Dokončaj«. Območje neposrednega gledanja je bilo uspešno ustvarjeno, izvedimo njegovo preprosto konfiguracijo. Nastavitev območja brskanja se izvede z dodajanjem zapisov DNS v območje. Obstaja več vrst zapisov DNS. Oglejmo si glavne vrste:

• A-zapis. Povezuje ime gostitelja in naslov protokola IPV
• AAAA rekord. Povezuje ime gostitelja in naslov protokola IPV
• zapis CNAME. Vzdevek, ki se uporablja za preusmeritev na drugo ime.
• zapis MX. Poštni zapis, kaže na poštne strežnike.
• zapis NS. Kaže na DNS strežnik domene.

Ustvarimo zapis A za naše novo območje za iskanje naprej. Če želite to narediti, z desno tipko miške kliknite območje in izberite ustrezen element kontekstnega menija, kot je prikazano na sliki.

V okno »Novo vozlišče«, ki se odpre, vnesite ime vozlišča, na primer GateWay, in njegov naslov IP, na primer 192.168.0.1. Kliknite gumb "Dodaj vozlišče".

pripravljena! Vnos je bil uspešno ustvarjen!

V tem članku smo poskušali navadnemu človeku brez poglobljenega IT znanja v najbolj razumljivem jeziku razložiti, kaj je DNS, kako namestiti vlogo strežnika DNS na Windows Server 2012, se seznanili z glavnimi vrstami zapisov in v slikah pokazali, kako ti zapisi so narejeni. In če se vam je vse našteto zdelo težko, potem vam bodo naši strokovnjaki postavili strežnik v manj kot eni uri.

Območje je baza podatkov, ki vsebuje verodostojne informacije o regiji imenskega prostora DNS. Ko namestite strežnik DNS s krmilnikom domene, se samodejno ustvari cona DNS za podporo domeni Active Directory. Če je bil strežnik DNS nameščen na krmilniku domene, članskem strežniku domene ali samostojnem strežniku, je treba območja ustvariti in konfigurirati ročno.

Ta lekcija opisuje, kako ustvariti in konfigurirati cono, ter nudi informacije, potrebne za pravilno konfiguracijo cone.

Ustvarjanje con

Cona DNS je zbirka podatkov, ki vsebuje zapise, kipovežite imena z naslovi v opisani regiji imenskega prostora DNS. čepravza odgovor na poizvedbe po imenih lahko strežnik DNS uporabi predpomnjenoinformacije z drugih strežnikov, je pooblaščen, da na zahteve odgovarja samo vlokalno nadzorovano območje. Za kateri koli obseg imenskega prostora DNS,predstavljeno z imenom domene (na primer google .ru), je samo enaverodostojen vir podatkov o območju.
Če morate ustvariti novo območje na strežniku DNS, lahko uporabite čarovnika za novo območje v upravitelju DNS. Če želite zagnati čarovnika, z desno miškino tipko kliknite ikono strežnika v drevesu konzole DNS Manager in uporabite ukaz New Zone.

Čarovnik za novo cono vsebuje naslednje konfiguracijske strani:

■ Vrsta območja;

■ območje replikacije območja, integrirano V Active Directory (Active Directory Zone Replication Scope);

■ Območje iskanja naprej ali nazaj;

■ Ime cone;

■ Dinamična posodobitev (Dynamic Update).

Naslednji razdelki opisujejo konfiguracijske koncepte, povezane s temi petimi stranmi čarovnika.

Izbira vrste območja

Na strani Vrsta območja čarovnika za novo območje lahko izberete, ali želite ustvariti primarno območje, sekundarno območje ali škrbino območje. Če na krmilniku domene ustvarite primarno ali škrbinsko cono, lahko shranite podatke cone v Active Directory.

* Glavna področja

Najpogostejša vrsta območja DNS je primarno območje. Zagotavlja izvorne podatke za branje/pisanje, ki lokalnemu strežniku DNS podeljujejo pooblastilo za odzivanje na poizvedbe DNS obsega imenskega prostora DNS.

Lokalni strežnik DNS, ki upravlja primarno območje, služi kot primarni vir podatkov o tem območju. Strežnik shrani glavno kopijo podatkov cone v lokalni datoteki ali v domenskih storitvah Active Directory (AD DS). Če je območje shranjeno v datoteko in ne v Active Directory, je privzeto ime datoteke ime_območja.dns in je shranjen v mapi %systemroot%\System 32\Dns na strežniku.

*Dodatne cone

Zagotavlja verodostojno kopijo primarnega območja ali enega dodatnega območja samo za branje.

Sekundarna območja omogočajo zmanjšanje količine prometa poizvedb DNS na območjih omrežja, kjer se podatki o območjih močno poizvedujejo in uporabljajo. Poleg tega, če strežnik, ki upravlja primarno območje, ni na voljo, lahko sekundarno območje zagotavlja razrešitev imen, dokler primarni strežnik ne postane znova na voljo.

Izvorna območja, iz katerih dodatna območja prejemajo informacije, se imenujejo glavna območja, postopki kopiranja podatkov, ki zagotavljajo redno posodabljanje informacij o območjih, pa se imenujejo prenosi območij. Glavna cona je lahko glavna ali druga dodatna cona. Glavno območje je mogoče dodeliti dodatnemu območju, ki se ustvarja v čarovniku za novo območje. Ker je sekundarno območje kopija primarnega območja, ki ga upravlja drug strežnik, ga ni mogoče shraniti v Active Directory.

* Čebele cone

Podobno kot sekundarno območje, vendar vsebuje zapise virov, ki so potrebni za prepoznavanje avtoritativnih strežnikov DNS v glavnem območju. Območja škrbin se pogosto uporabljajo, da nadrejenemu območju (na primer google .ru) omogočijo uporabo posodobljenega seznama imenskih strežnikov, ki so na voljo v delegiranem podrejenem območju (na primer: translate .google .ru). Služijo tudi za izboljšanje ločljivosti imen in poenostavitev administracije DNS.

* Shranjevalne cone vAktivenImenik

Ko ustvarite primarno cono ali škrbino cono na krmilniku domene, lahko na strani Zone Type čarovnika izberete možnost shranjevanja cone v Active Directory. Podatki območja, integriranega v imenik Active Directory, se samodejno podvojijo v imenik Active Directory v skladu z nastavitvami, izbranimi na strani Obseg podvajanja območja imenika Active Directory. Zahvaljujoč tej možnosti ni treba konfigurirati prenosa območja na dodatne strežnike.

Integracija cone DNS v imenik Active Directory nudi številne prednosti. Prvič, ker storitve Active Directory izvajajo replikacijo območja, ni treba konfigurirati ločenega mehanizma prenosa območja DNS med primarnim in sekundarnim strežnikom. Podvajanje več omrežij samodejno zagotavlja odpornost na napake in izboljšano zmogljivost zaradi razpoložljivosti več primarnih strežnikov za branje/pisanje. Drugič, Active Directory vam omogoča posodabljanje in podvajanje posameznih lastnosti zapisa virov na strežnikih DNS.Ker veliko celotnih zapisov virov ni prenesenih, je obremenitev omrežnih virov med prenosi območja zmanjšana. Nazadnje, območja, integrirana v imenik Active Directory, zagotavljajo tudi izbirne varnostne zahteve za dinamično posodabljanje, ki jih je mogoče konfigurirati na strani za dinamično posodabljanje v čarovniku za novo območje.

OPOMBA: Krmilniki domene in območja samo za branje, integrirani z imenikom Active Directory

Na tradicionalnih krmilnikih domene se kopiji cone dodeli dovoljenje za branje/pisanje. Na krmilnikih domene samo za branje (RODC) je kopiji območja dodeljeno dovoljenje samo za branje.

* Standardne cone

Ko ustvarite območje na krmilniku domene, je privzeto izbrana možnost shranjevanja območja v Active Directory na strani Vrsta območja. Lahko pa počistite to potrditveno polje in ustvarite tako imenovano standardno območje. Na strežniku, ki ni krmilnik domene, lahko ustvarite samo standardna območja, potrditveno polje na tej strani pa je zatemnjeno.

Za razliko od cone, integrirane v Active Directory, standardna cona shranjuje svoje podatke v besedilna datoteka na lokalnem strežniku DNS. Poleg tega, če uporabljate standardna območja, lahko konfigurirate samo primarno kopijo z dovoljenji za branje in pisanje za podatke območja. Vsem drugim kopijam območja (dodatnim območjem) je dodeljeno dovoljenje samo za branje.

Standardni model cone predvideva eno samo točko napake za zapisljivo različico cone. Če glavno območje v omrežju ni na voljo, v območju ni mogoče narediti nobenih sprememb. Vendar pa zahteve za imena v območju ne smejo biti prekinjene, dokler so na voljo dodatna območja.

Izbira integriranega obsega replikacije območjaAktivenImenik

Na strani Active Directory Zone Replication Scope čarovnika za novo območje lahko izberete krmilnike domene v vašem omrežju, kamor želite shraniti podatke območja. Ta stran se prikaže le, ko izberete možnost shranjevanja območja in imenika Active Directory. Možnosti izbire obsega replikacije območja določajo krmilnike domene, med katerimi se bodo podvajali podatki območja.

Ta stran ponuja naslednje možnosti:

■ Obstojnost območja na vseh krmilnikih domene, ki so tudi strežniki DNS, v celotnem gozdu Active Directory;

■ Ohranjanje cone na vseh domenskih krmilnikih, ki služijo tudi kot DNS strežniki in lokalna domena Active Directory;

■ Ohranjanje cone na vseh domenskih krmilnikih in lokalni domeni Active Directory (uporablja se za združljivost z Windows 2000);

■ Ohranja območje na vseh navedenih krmilnikih domene in obseg particije imenika Active Directory po meri.

Te možnosti so podrobneje opisane v drugi temi.

Ustvarjanje območij iskanja naprej in nazaj

Na strani Območje iskanja naprej ali nazaj v čarovniku za novo območje morate izbrati vrsto območja, ki ga želite ustvariti; Forward Lookup Zone ali Reverse Lookup Zone.

V območjih za iskanje naprej strežniki DNS preslikajo FQDN-je v naslove IP. V območjih povratnega iskanja strežniki DNS preslikajo naslove IP v FQDN. Tako se cone za iskanje naprej odzovejo na zahteve za razrešitev FQDN-jev v naslove IP, cone za povratno iskanje pa se odzovejo na zahteve za razrešitev naslovov IP v FQDN-je.Upoštevajte, da so cone za iskanje naprej poimenovane glede na imena domen D NS, za katera se izvaja dovoljenje, za primer google .com. Območja povratnega iskanja so poimenovana v obratnem vrstnem redu prvih treh oktetov naslovnega prostora, za katerega je na voljo ločljivost imen, plus dodatna oznaka in-addr.arpa. Če na primer razrešite imena za podomrežje 192.168.1.0/24, bo območje povratnega iskanja 1.168.192.in-addr.arpa. V območju iskanja naprej se posamezni zapis baze podatkov, ki preslika ime gostitelja v naslov, imenuje zapis vozlišče(A). V območju povratnega iskanja se pokliče posamezen vnos baze podatkov, ki preslika naslov IP v ime gostitelja kazalec ali zapis PTR.

Načelo delovanja mojega iskanja naprej in nazaj je prikazano na sliki.

Območje pogleda naprej

Območje povratnega iskanja

OPOMBA: Čarovnik za nastavitev strežnika DNS

Čarovnik za konfiguriranje strežnika DNS lahko uporabite za istočasno ustvarjanje območij za iskanje naprej in nazaj. Če želite zagnati čarovnika, v drevesu konzole upravitelja DNS z desno miškino tipko kliknite ikono strežnika in izberite Konfiguriraj strežnik DNS.

Izbira imena območja

Na strani z imenom območja v čarovniku za novo območje lahko izberete ime za območje za iskanje naprej, ki bo ustvarjeno. Območja za povratno iskanje dobijo posebna imena glede na obseg naslovov IP, za katere so merodajna.

Če ustvarjate območje za razrešitev imen v domeni Active Directory, je najbolje, da podate ime območja, ki se ujema z imenom domene Active Directory. Na primer, če organizacija vsebuje dve domeni Active Directory z imenom google.ru in translate.google.ru, mora infrastruktura za razreševanje imen vključevati dve coni, poimenovani po teh imenih domen.

Če ustvarjate območje za imenski prostor DNS, ki ni v okolju ActiveDirectory, morate podati ime internetne domene organizacije, kot je wikipedia .org.

OPOMBA: DodatekDNS strežnik na krmilnik domene

Če želite dodati strežnik DNS obstoječemu krmilniku domene, običajno dodate kopijo primarnega območja, da zagotovite ločljivost imen v lokalni domeni Active Directory. Če želite to narediti, preprosto ustvarite območje, katerega ime se ujema z imenom obstoječega območja v lokalni domeni Active Directory. Novo območje bo zapolnjeno s podatki iz drugih strežnikov DNS v domeni.

Konfiguriranje nastavitev dinamičnega posodabljanja

Odjemalski računalniki DNS se lahko registrirajo in dinamično posodabljajo svoje zapise virov s pomočjo strežnika DNS. Odjemalci DNS s statičnimi naslovi IP privzeto posodabljajo zapise gostitelja (A ali AAAA) in kazalca (PTR), medtem ko odjemalci DNS, ki so odjemalci DHCP, posodabljajo samo zapise gostitelja. V okolju delovne skupine strežnik DHCP posodobi vnose indeksa v imenu odjemalca DHCP vsakič, ko se posodobi konfiguracija IP.

Da bi dinamične posodobitve DNS uspele, mora biti območje, v katerem se odjemalci registrirajo ali posodabljajo zapise, konfigurirano za sprejemanje dinamičnih posodobitev. Obstajata dve vrsti te posodobitve:

■ Varnonadgradnja (Varnoposodobitve)

Omogoča izvedbo registracije samo iz računalnikov v domeni Active Directory in posodobitev samo iz računalnika, ki je prvotno izvedel registracijo.

■ Nevarnoposodobitve (Nevarnoposodobitve)

Omogoča posodobitev iz katerega koli računalnika.

Na strani za dinamično posodabljanje čarovnika za novo območje lahko dovolite varne in nevarne dinamične posodobitve ali popolnoma onemogočite posodobitve za območje, ki ga ustvarjate.

Analiziranje vgrajenih zapisov virov

Ko ustvarite novo območje, se samodejno ustvarita dve vrsti zapisov. Prvič, takšno območje vedno vključuje začetni zapis območja SOA (Start Of Authority), ki določa osnovne lastnosti območja. Poleg tega nova območja vsebujejo vsaj en zapis NS (Name Server), ki določa ime avtoritativnega(-ih) strežnika(-ov) območja. V nadaljevanju so opisane funkcije teh dveh zapisov virov.

Začetni vnosi con

Pri nalaganju območja strežnik DNS uporablja zapis SOA (Start Of Authority) območja, da določi osnovne lastnosti in pooblastila območja. Ti parametri označujejo tudi pogostost prenosov območij med glavnim in dodatnimi strežniki. Dvoklik na vnos SOA odpre zavihek Start Of Authority (SOA) v pogovornem oknu z lastnostmi območja.

■ Serijskištevilka (serijska številka)

To besedilno polje na zavihku Začetni zapis cone (SOA) vsebuje številko revizije conske datoteke. Tukaj navedeno število se poveča vsakič, ko se zapisi vira v območju spremenijo. Povečate ga lahko tudi ročno z gumbom Povečaj.

Če so območja konfigurirana za izvajanje prenosov območij na enega ali več sekundarnih strežnikov, ti sekundarni strežniki redno povprašujejo primarni strežnik za serijsko številko območja. Te zahteve se imenujejo zahteve SOA. Če zahteva SOA prejme serijsko številko primarnega območja, ki je enaka serijski številki sekundarnega območja, prenos ne uspe. Če je serijska številka območja na glavnem strežniku večja od ustrezne vrednosti na zahtevajočem sekundarnem strežniku, slednji sproži prenos območja.

OPOMBA: Prenos con na glavni strežnik

S klikom na gumb Povečaj sproži prenos območja.

■ Osnovnostrežnik (Primarnistrežnik)

■ OdgovornoOdgovorna oseba

V to polje vnesete ime odgovorne osebe (RP), ki ustreza nabiralniku domene skrbnika območja. Ime, vpisano v to polje, se mora vedno končati s piko. Privzeto ime je hostmaster.

■ Intervalposodobitve (Interval osveževanja)

Vrednost v tem polju določa, kako dolgo sekundarni strežnik DNS čaka, preden zahteva posodobitev območja na primarnem strežniku. Po poteku intervala posodabljanja sekundarni strežnik DNS poizveduje primarni strežnik za kopijo trenutnega zapisa SOA. Po prejemu odgovora sekundarni strežnik DNS primerja serijsko številko trenutnega zapisa SOA primarnega strežnika (podanega v odgovoru) z serijska številka vaš lokalni vnos SOA. Če se te vrednosti razlikujejo, sekundarni strežnik DNS zahteva prenos cone od primarnega strežnika DNS. Privzeti interval posodabljanja je 15 minut.

■ IntervalInterval ponovnih poskusov

■ IzrazpotečePo (poteče po)

Vrednost v tem polju določa količino časa, v katerem sekundarni strežnik še naprej izvaja poizvedbe odjemalca DNS, ne da bi vzpostavil stik s primarnim strežnikom. Po tem času se podatki štejejo za nezanesljive. Privzeto je ta nastavitev nastavljena na en dan.

■ Najmanjšaterminživljenje TTL (najmanj (privzeto)TTL)

Vrednosti TTL ne veljajo za zapise virov v avtoritativnih območjih. In ta območja uporabljajo življenjsko dobo predpomnilnika pisanja virov na neavtoritativnih strežnikih za vrednosti TTL. Strežnik DNS, ki je predpomnil zapis vira iz prejšnje zahteve, ponastavi ta zapis, vendar je TTL zapisa potekel.

■ Izraz življenje(TTL)zapisi(TTL za ta zapis)

Vrednost, navedena v tem polju, določa življenjsko dobo trenutnega vnosa SOA. Ta vrednost nadomesti privzeto vrednost, določeno v prejšnjem polju.

Zapisi imenskega strežnika

Zapis imenskega strežnika (NS) podaja avtoritativni strežnik za območje. Ko ustvarite območje v sistemu Windows Server 2008, bo vsak strežnik, ki upravlja primarno kopijo območja, integriranega v imenik Active Directory, privzeto prejel lasten zapis NS v novem območju. Ko ustvarite standardno primarno območje, bo privzeto dodan zapis NS lokalnega strežnika.

Za strežnike, ki upravljajo dodatna območja, morate ročno dodati zapise NS v glavno kopijo območja.

Zapisi NS so ustvarjeni z drugačnim postopkom kot pri ustvarjanju drugih vrst zapisov virov. Če želite dodati zapise NS, v upravitelju DNS dvokliknite katerega koli obstoječi vnos NS. Odpre se zavihek Imenski strežniki v pogovornem oknu lastnosti območja. Na zavihku Imenski strežniki kliknite gumb Dodaj, da dodate FQDN in naslov IP strežnika, ki upravlja sekundarno območje lokalnega primarnega območja. Z dodajanjem nov strežnik, kliknite V redu - prikazalo se bo v upravitelju DNS nov vnos NS, ki označuje ta strežnik.

OPOMBA: Omogoči prenos v dodatna območja

Sekundarno območje ne prepozna tega vnosa kot veljavnega imenskega strežnika, dokler vsebuje veljavno kopijo podatkov območja. Da bi dodatno območje prejelo te podatke, morajo biti prenosi območij omogočeni za ta strežnik na zavihku Prenosi območij v pogovornem oknu z lastnostmi območja. Ta zavihek je podrobneje opisan v naslednji temi.

Spodaj je primer vnosa, ustvarjenega v standardni conski datoteki:

@NS dns1.lucernepublishing.com.

Simbol @ predstavlja območje, ki ga določa vnos SOA v datoteki območja. Celoten zapis nato preslika domeno wikipedia.org v strežnik DNS dns1.wikipedia.org.

Ustvarjanje zapisov virov

Poleg zapisov SOA in NS se samodejno ustvari več drugih zapisov virov. Na primer, med namestitvijo novega strežnika DNS, ko je strežnik določen kot krmilnik domene, se številni zapisi SRV domenskih storitev imenika Active Directory (AD DS) samodejno ustvarijo v lokalno upravljanem območju. Poleg tega z dinamičnim posodabljanjem številni odjemalci DNS privzeto samodejno registrirajo zapise gostitelja (A in AAAA) in kazalca (PTR) v območju.

Čeprav je veliko zapisov virov ustvarjenih samodejno, okolja podjetij običajno zahtevajo ročno ustvarjanje nekaterih zapisov virov, kot so MX (izmenjevalniki pošte) za poštne strežnike, vzdevki (CNAME) za spletne in aplikacijske strežnike ter zapisi gostiteljev za strežnike in odjemalce, ki ne more izvajati lastnih posodobitev.

Če želite ročno dodati zapis vira za območje, v konzoli DNS Manager z desno miškino tipko kliknite ikono območja in kontekstni meni izberite vrsto zapisa, ki ga želite ustvariti.

Ko v kontekstnem meniju izberete vnos, se odpre pogovorno okno, kjer lahko določite ime vnosa in z njim povezan računalnik. Upoštevajte, da samo zapisi gostitelja povezujejo ime računalnika z naslovom IP. Večina vrst zapisov povezuje ime storitve ali vzdevek z izvirnim zapisom gostitelja. Tako se zapis MX opira na prisotnost vozlišča SRV 12.nwtraders .msft v območju zapisa.

Vrste objav

Sledijo pogosti zapisi virov, ki so ustvarjeni ročno:

■ vozlišče (AozALAA);

■ vzdevek (CNAME);

■ poštaizmenjevalec (MX);

■ kazalec (PTR);

■ lokacijostoritve (SRV).

Vozel (A ali AAAA)

Za večino omrežij je večina zapisov virov v conski bazi podatkov zapisov virov gostitelja. Ti zapisi se uporabljajo v coni za povezovanje imen računalnikov (imen gostiteljev) z naslovi IP.

Tudi če so za območja omogočene dinamične posodobitve, boste morali v nekaterih scenarijih vnosa gostitelja ročno dodati vnose v območje. Na spodnji sliki Contoso, Inc. uporablja ime domene contoso.com v javnem imenskem prostoru in notranji domeni Active Directory. V tem primeru se javni spletni strežnik, www.contoso.com, nahaja zunaj domene imenika Active Directory in izvaja samo posodobitve za javni avtoritativni strežnik DNS, contoso.com. Toda notranji odjemalci posredujejo svoje zahteve DNS notranjim strežnikom DNS. Ker zapis www .contoso .com A ni dinamično posodobljen na notranjih strežnikih DNS, je dodan ročno, tako da lahko notranji odjemalci razrešijo imena in se povežejo z javnim spletnim strežnikom.

Vnose gostitelja je mogoče dodati ročno, če omrežje uporablja strežnik UNIX. Na primer Fabrikam, Inc. ima eno domeno Active Directory v svojem zasebnem omrežju z imenom fabrikam,com. To omrežje vključuje tudi strežnik UNIX, App1.fabrikam, com, ki izvaja ključne aplikacije za vsakodnevno poslovanje podjetja. Ker strežniki UNIX ne morejo izvajati dinamičnih posodobitev, boste morali ročno dodati zapis gostitelja strežnika App1 v strežnik DNS, ki upravlja cono fabrikam.com. V nasprotnem primeru se uporabniki ne bodo mogli povezati z aplikacijskim strežnikom s podajanjem njegovega FQDN.

Vzdevek (CNAME)

Ti vnosi se včasih imenujejo kanonična imena. Omogočajo uporabo več imen za sklicevanje na eno vozlišče. Na primer, znana imena strežnikov (ftp, www) so običajno registrirana z zapisi CNAME. Ti zapisi preslikajo imena gostiteljev, ki ustrezajo njihovim storitvam, v dejanski zapis računalnika, ki nadzoruje storitev.

■ Ko želite preimenovati vozlišče, podano v zapisu A iste cone.

■ Ko je treba generično ime dobro znanega strežnika (npr. www) razrešiti v skupino posameznih računalnikov (vsak vsebuje posamezne zapise A), ki zagotavljajo isto storitev (npr. skupina redundantnih spletnih strežnikov).

Poštni menjalnik (MX)

Te zapise uporabljajo aplikacije E-naslov za lokalizacijo poštni strežnik v coni. Omogočajo ujemanje imena domene, navedenega v e-poštnem naslovu, z zapisom računalnika, ki nadzoruje poštni strežnik v domeni. Tako ta vrsta zapisa omogoča strežniku DNS, da obravnava e-poštne naslove, za katere ni določen poštni strežnik.

Zapisi MX so pogosto ustvarjeni za zagotavljanje samodejnega preklopa na drug poštni strežnik v primeru, da prednostni strežnik ni na voljo.

Več strežnikom so dodeljene prednostne vrednosti. Nižja kot je ta vrednost, višji je prednostni vrstni red strežnika.

OPOMBA: Simbol @

V tem primeru simbol @ predstavlja ime lokalne domene v e-poštnem naslovu.

KazalecPTR

Ta vnos se uporablja samo v območjih povratnega iskanja za podporo povratnega iskanja, ki se pojavi pri razreševanju naslovov IP v imena gostiteljev ali FQDN. Povratna iskanja se izvajajo na korenskih območjih domene in -addr .arpa. Zapise PTR lahko conam dodate ročno ali samodejno.

Spodaj je primer besedilne predstavitve v conski datoteki zapisa PTR, ustvarjenega v upravitelju DNS, ki preslika naslov IP 192.168.0.99 v strežnik imena gostitelja 1.google.ru:

99 PTRstrežnik 1.google.ru.

OPOMBA: Zapis številka 99PRT

V območju povratnega iskanja je zadnji oktet naslova IPv 4 enakovreden imenu gostitelja. Zato številka 99 predstavlja ime, dodeljeno vozlišču znotraj območja 0.168.192.in -addr .arpa. To območje ustreza podomrežju 192.168.0.0.

Lokacija storitveSRV

Objave SRV se uporablja za označevanje lokacije storitev v domeni. Odjemalske aplikacije, ki uporabljajo SRV, lahko pridobijo zapise SRV aplikacijskih strežnikov prek DNS.

Aplikacija, ki uporablja SRV, je Windows Server 2008 Active Directory. Storitev za prijavo v omrežje Netlogon uporablja zapise SRV za iskanje domenskih krmilnikov z iskanjem domene LDAP (Lightweight Directory Access Protocol) Active Directory. DNS za izboljšanje tolerance napak ali odpravljanje težav z omrežnimi storitvami.

VključevanjeDNS za razrešitevZMAGA

Na zavihku WINS v oknu z lastnostmi območja lahko določite strežnik WINS, s katerim se bo povezala storitev strežnika DNS, da poišče imena, ki jih poizvedbe DNS ne najdejo. Ko podate strežnik WINS na zavihku WINS v pogovornem oknu Lastnosti območja za vnaprejšnje iskanje, se temu območju doda poseben vnos WINS, ki se sklicuje na ta strežnik WINS. Ko podate strežnik WINS na zavihku WINS v pogovornem oknu z lastnostmi cone povratnega iskanja, je v cono dodan poseben vnos WINS -R za identifikacijo tega strežnika WINS.

Če na primer odjemalec DNS zahteva ime ClientZ .contoso .com in prednostni strežnik DNS ne more najti odgovora iz običajnih virov (predpomnilnik, podatki lokalnega območja in s preverjanjem drugih strežnikov), strežnik zahteva ime CLIENTZ . na strežniku WINS, določenem v zapisu WINS. Če se strežnik WINS odzove na poizvedbo, strežnik DNS vrne svoj odgovor odjemalcu.

Čiščenje in brisanje zastarelih zapisov

Časovni žigi se v DNS uporabljajo za sledenje starosti dinamično registriranih zapisov virov. Čiščenje zastarelih zapisov je postopek odstranjevanja zastarelih zapisov s časovnimi žigi. Čiščenje je mogoče izvesti le, če so uporabljeni časovni žigi. Časovni žigi in čiščenje skupaj odstranijo stare posnetke, ki so se morda sčasoma nabrali v območju. Privzeto so časovni žigi in brskanje onemogočeni.

Omogoči čiščenje

Če želite omogočiti čiščenje za posamezno območje, morate to funkcijo omogočiti na ravni strežnika in na ravni območja.

Če želite omogočiti čiščenje na ravni strežnika, v drevesu konzole DNS Manager z desno miškino tipko kliknite ikono strežnika in uporabite ukaz Nastavi staranje /Čiščenje za vse cone. Nato v pogovornem oknu Lastnosti staranja strežnika/čiščenja, ki se odpre, potrdite potrditveno polje Izbriši zastarele zapise virov. Čeprav ta nastavitev omogoča časovno žigosanje in čiščenje na ravni strežnika za vsa nova območja, ne omogoča časovnega žigosanja in čiščenja obstoječih območij, integriranih v Active Directory.

Če jih želite omogočiti, kliknite V redu in nato v pogovornem oknu Potrditev staranja/čiščenja strežnika, ki se odpre, izberite potrditveno polje, da uporabite te nastavitve za obstoječa območja, integrirana v Active Directory.

Če želite omogočiti časovne žige in čiščenje na ravni območja, odprite Lastnosti območja in nato na zavihku Splošno kliknite gumb Staranje. V pogovornem oknu Zone Aging/Scavenging Properties, ki se odpre, izberite potrditveno polje Scavenge Stale Resource Records.

Časovni žigi Strežnik DNS izvaja čiščenje z uporabo časovnih žigov, ki so nastavljeni na zapisih virov v območju. Območja, integrirana v imenik Active Directory, privzeto nastavijo vrednosti časovnih žigov za dinamično zabeležene vnose, preden je omogočeno čiščenje. Vendar pa osnovna standardna območja nastavijo časovne žige za dinamično zabeležene vnose v območju šele, ko je čiščenje omogočeno. Zapisom virov, ustvarjenim ročno za vse vrste con, je dodeljen časovni žig 0; to pomeni, da njihova starost ne bo določena.- to je čas med najnovejša posodobitevžig in njegovo morebitno naslednjo posodobitev. Blokiranje prepreči strežniku obdelavo nepotrebnih posodobitev in zmanjša količino prometa. Privzeti interval blokiranja je 7 dni.

■ Spremembaintervalposodobitve

Interval posodabljanja je interval med najzgodnejšim časom, ko je bil časovni žig posodobljen, in najzgodnejšim, ko se je začelo čiščenje zapisa. Po intervalih blokiranja in posodabljanja se lahko vnosi odstranijo iz območja. Privzeto je interval 7 dni. Če so časovni žigi omogočeni, se lahko dinamično zabeleženi zapisi virov izbrišejo po 14 dneh.

Izvajanje čiščenja

Čiščenje poteka v coni samodejno ali ročno. Če želite samodejno izvesti čiščenje, morate omogočiti samodejno brisanje zastarelih zapisov virov na zavihku Napredno v pogovornem oknu lastnosti strežnika DNS.

Če ta možnost ni omogočena, lahko ročno izvedete čiščenje območja tako, da z desno miškino tipko kliknete ikono strežnika v drevesu konzole DNS Manager in uporabite ukaz Scavenge Stale Resource Records.

Zone GlobalNames

Windows Server 2008 vključuje novo funkcijo, ki vsem odjemalcem DNS v gozdu imenika Active Directory omogoča uporabo imen iz iste oznake, kot je pošta, za povezavo s strežniškimi viri. Ta komponenta je uporabna, če privzeti iskalni seznam pripon DNS za odjemalce DNS uporabnikom ne dovoljuje hitre (ali sploh) povezave z virom s tem imenom z eno oznako.

Strežnik DNS v sistemu Windows Server 2008 omogoča ustvarjanje območja GlobalNames. Območje GlobalNames privzeto ne obstaja, vendar lahko z uvedbo območja s tem imenom omogočite dostop do izbranih virov z uporabo imen z eno oznako brez uporabe WINS. Običajno so imena z eno oznako dodeljena pomembnim in pogosto uporabljenim strežnikom, ki so jim že dodeljeni statični naslovi IP. GlobalNames vklopljen oddaljeni strežnik, namesto pike vnesite ime oddaljenega strežnika.

■ UstvarjanjeCone GlobalNames

Naslednji korak pri uvajanju območja GlobalNames je ustvarjanje območja za strežnik DNS, ki služi kot krmilnik domene Windows Server 2008. Območje GlobalNames ni posebna vrsta območja, temveč območje za naprej, integrirano v Active Directory, imenovano GlobalNames. . Ko ustvarite območje, izberite podvojitev podatkov območja za vse strežnike DNS v gozdu. Ta možnost se nahaja na strani obsega replikacije območja, integriranega v Active Directory (če želite omogočiti razrešitev imen z eno oznako, ustvarite zapis vzdevka vira (CNAME) v območju GlobalNames. Ime, dodeljeno vsakemu zapisu CNAME, predstavlja ime z eno oznako, ki uporabniki lahko uporabljajo za povezavo z virom. Upoštevajte, da vsak zapis CNAME določa zapis gostitelja v še enem območju.

Nekoč sem odkril preprosto resnico: če si želiš nekaj zapomniti, si delaj zapiske (tudi ko bereš knjigo), če pa želiš to utrditi in sistematizirati, to posreduj ljudem (napiši članek). Zato sem po dveh letih dela na področju sistemske integracije (področje, na katerem sem sistemski administrator, ki velja za preprosto rog izobilja za strokovnjake, željne napredovanja), ko sem ugotovil, da znanje postopoma nadomeščajo veščine urejanja dokumentacije in konfiguriranja v skladu s priročniki in navodili, sem začel pisati članke o osnovnih stvareh, da bi ohranil kondicijo. Na primer, tukaj je o DNS. Takrat sem to delal bolj zase, mislil pa sem, da bo morda komu koristilo.

Storitev v sodobnih omrežjih je, če ne ključna, pa ena izmed njih. Tisti, ki jim storitev DNS ni nova, lahko prvi del mirno preskočijo.

(brez sider, torej vsebina brez povezav)

1. Osnovne informacije

DNS je zbirka podatkov, ki vsebuje predvsem informacije o preslikavi imen omrežnih objektov v njihove naslove IP. "V bistvu" - ker so tam shranjene nekatere druge informacije. Natančneje, zapisi virov (RR) naslednjih vrst:

A- enako preslikavo simboličnega imena domene v njen naslov IP.

AAAA- enako kot A, vendar za naslove IPv6.

CNAME- Kanonično IME - vzdevek. Če želite, da se strežnik z neberljivim imenom, kot je nsk-dc2-0704-ibm, na katerem teče korporativni portal, odziva tudi na imenski portal, lahko zanj ustvarite drug zapis tipa A z imenom portal in enak naslov IP. Toda če se naslov IP spremeni (lahko se zgodi karkoli), boste morali znova ustvariti vse takšne zapise. In če naredite CNAME z imenom portal, ki kaže na nsk-dc2-0704-ibm, vam ne bo treba ničesar spremeniti.

MX- Mail eXchanger - kazalec na izmenjevalnik pošte. Tako kot CNAME je simbolni kazalec na obstoječi zapis tipa A, vendar poleg imena vsebuje tudi prioriteto. Za eno poštno domeno je lahko več zapisov MX, vendar bo pošta najprej poslana na strežnik, za katerega je v polju prioriteta navedena nižja vrednost. Če ni na voljo - na naslednji strežnik itd.

N.S.- Imenski strežnik - vsebuje ime DNS strežnika, odgovornega za to domeno. Seveda mora za vsak zapis tipa NS obstajati ustrezen zapis tipa A.

SOA- Začetek avtoritete - označuje, na katerem od strežnikov NS so shranjene referenčne informacije o tej domeni, kontaktni podatki osebe, odgovorne za cono, časi shranjevanja informacij v predpomnilnik.

SRV- kazalec na strežnik, nosilec storitve (uporablja se za storitve AD in npr. Jabber). Poleg imena strežnika vsebuje polja, kot so Priority (prioriteta) - podobno kot za MX, Weight (teža) - uporablja se za uravnoteženje obremenitve med strežniki z isto prioriteto - odjemalci izberejo strežnik naključno na podlagi verjetnosti glede teže in številke vrat - številka vrat, na kateri storitev "posluša" zahteve.

Vse zgornje vrste zapisov so v območju za iskanje naprej DNS. Obstaja tudi območje povratnega iskanja - zapisi, kot so PTR- PoinTeR - zapis v nasprotju s tipom A. Shrani preslikavo naslova IP v njegovo simbolično ime. Potreben za obdelavo povratnih zahtev – določanje imena gostitelja iz naslova IP. Za delovanje DNS ni potreben, vendar je potreben za različne diagnostične pripomočke, pa tudi za nekatere vrste zaščite pred vsiljeno pošto v e-poštnih storitvah.

Poleg tega so same cone, ki hranijo podatke o domeni, dveh vrst (klasično):

Primarni- je besedilna datoteka, ki vsebuje informacije o gostiteljih in storitvah domene. Datoteko je mogoče urejati.

Sekundarno- tudi besedilna datoteka, vendar je za razliko od glavne ni mogoče urejati. Samodejno potegne iz strežnika, ki shrani glavno cono. Poveča razpoložljivost in zanesljivost.

Za registracijo domene na internetu morajo biti podatki o njej shranjeni na vsaj dveh DNS strežnikih.

V sistemu Windows 2000 se je pojavila vrsta območja: integriran v AD- cona ni shranjena v besedilni datoteki, ampak v bazi podatkov AD, ki omogoča njeno replikacijo na druge krmilnike domene skupaj z AD z uporabo njegovih mehanizmov replikacije. Glavna prednost te možnosti je možnost izvajanja varne dinamične registracije v DNS. To pomeni, da lahko samo računalniki, ki so člani domene, ustvarjajo zapise o sebi.

Pojavil se je tudi v sistemu Windows 2003 škrbinsko območje - škrbinsko območje. Shranjuje informacije samo o strežnikih DNS, ki so avtoritativni za določeno domeno. Se pravi evidence NS. Kar je po pomenu podobno pogojnemu posredovanju ( pogojno posredovanje), ki se je pojavil v istem Različice sistema Windows Strežnik, vendar se seznam strežnikov, na katere se posredujejo zahteve, samodejno posodablja.

Iterativne in rekurzivne poizvedbe.

Jasno je, da en sam strežnik DNS ne pozna vseh domen na internetu. Zato se, ko prejme zahtevo na neznani naslov, na primer metro.yandex.ru, sproži naslednje zaporedje ponovitev:

DNS strežnik dostopa do enega od internetnih korenskih strežnikov, ki hranijo podatke o pooblaščenih nosilcih prvonivojskih domen ali con (ru, org, com itd.). Stranki sporoči prejeti naslov avtoritativnega strežnika.

Stranka se z isto zahtevo obrne na imetnika cone ru.

Strežnik DNS cone RU išče ustrezen vnos v svojem predpomnilniku in, če ga ne najde, odjemalcu vrne naslov strežnika, ki je verodostojen za domeno druge ravni - v našem primeru yandex.ru

Odjemalec se obrne na DNS yandex.ru z isto zahtevo.

Yandex DNS vrne zahtevani naslov.

Takšno zaporedje dogodkov je v našem času redko. Ker obstaja nekaj takega, kot je rekurzivna poizvedba - to je, ko strežnik DNS, s katerim je odjemalec prvotno stopil v stik, izvede vse ponovitve v imenu odjemalca in nato odjemalcu vrne pripravljen odgovor ter shrani tudi prejete informacije v svojem predpomnilniku. Podporo za rekurzivne poizvedbe je mogoče onemogočiti na strežniku, vendar jo večina strežnikov podpira.

Odjemalec praviloma naredi zahtevo, ki ima oznako "zahtevana rekurzija".

2. Nekaj ​​o formatu sporočila DNS

Sporočilo je sestavljeno iz 12-bajtne glave, ki ji sledijo 4 polja spremenljive dolžine.

Glava je sestavljena iz naslednjih polj:

Oblika sporočila DNS

Identifikacija - odjemalec v tem polju ustvari določen identifikator, ki se nato kopira v ustrezno polje odgovora strežnika, tako da lahko razumete, na katero zahtevo je prišel odgovor.

Zastavice - 16-bitno polje, razdeljeno na 8 delov:

• QR(vrsta sporočila), 1-bitno polje: 0 pomeni zahtevo, 1 pomeni odgovor.
• opcode(operacijska koda), 4-bitno polje. Normalna vrednost je 0 (standardna zahteva). Druge vrednosti so 1 (inverzna zahteva) in 2 (zahteva statusa strežnika).
• A.A.- 1-bitna zastavica, ki pomeni "verodostojen odgovor". Strežnik DNS ima pooblastilo za to domeno v razdelku z vprašanji.
• TC- 1-bitno polje, ki pomeni "okrnjeno". V primeru UDP to pomeni, da je skupna velikost odgovora presegla 512 bajtov, vendar je bilo vrnjenih le prvih 512 bajtov odgovora.
• R.D.- 1-bitno polje, ki pomeni "želena rekurzija". Bit je mogoče nastaviti v zahtevi in ​​nato vrniti v odgovoru. Ta zastavica zahteva, da strežnik DNS sam obdela to zahtevo (to pomeni, da mora strežnik sam določiti zahtevani naslov IP in ne vrniti naslova drugega strežnika DNS), kar se imenuje rekurzivna poizvedba. Če ta bit ni nastavljen in poizvedovani strežnik DNS nima verodostojnega odgovora, bo poizvedeni strežnik vrnil seznam drugih strežnikov DNS, s katerimi je treba vzpostaviti stik, da bi dobili odgovor. To se imenuje iterativna poizvedba. V naslednjih primerih si bomo ogledali primere obeh vrst poizvedb.
• R.A.- 1-bitno polje, ki pomeni "na voljo rekurzija". Ta bit je v odgovoru nastavljen na 1, če strežnik podpira rekurzijo. V naših primerih bomo videli, da večina strežnikov DNS podpira rekurzijo, z izjemo nekaj korenskih strežnikov (korenski strežniki zaradi svoje delovne obremenitve ne morejo obravnavati rekurzivnih poizvedb).
• 0 - To 3-bitno polje mora biti enako 0.
• rcode to je 4-bitno polje povratne kode. Običajni vrednosti sta 0 (brez napake) in 3 (napaka imena). Napaka imena se vrne samo iz avtoritativnega strežnika DNS in pomeni, da ime domene, navedeno v zahtevi, ne obstaja.

Naslednja štiri 16-bitna polja označujejo število postavk v štirih poljih spremenljive dolžine, ki dopolnjujejo zapis. V zahtevi je število vprašanj običajno 1, preostali trije števci pa 0. V odgovoru je število odgovorov vsaj 1, preostala dva števca pa sta lahko nič ali pa tudi ne.

Primer (pridobljeno z uporabo programa WinDump pri izvajanju ukaza ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prva vrstica je zahteva: ime mojega računalnika, 51036 so naključno izbrana vrata za pošiljanje, 53 so vnaprej znana vrata strežnika DNS, 36587 je ID zahteve, + je »potrebna rekurzija«, A je zahteva za zapis tipa A, vprašaj pomeni, da je to zahteva, ne odgovor. V oklepajih je dolžina sporočila v bajtih.

Druga vrstica je odgovor strežnika: na navedena izvorna vrata z navedenim ID-jem zahteve. Odgovor vsebuje en RR (DNS resource record), ki je odgovor na zahtevo, 2 normativna zapisa in 5 dodatnih zapisov. Skupna dolžina odgovora je 196 bajtov.

3. TCP in UDP

Obstajajo informacije, da DNS deluje prek protokola UDP (vrata 53). Privzeto je res tako – zahteve in odgovori se pošiljajo prek UDP. Vendar pa je zgoraj omenjena prisotnost zastavice TC (Truncated) v glavi sporočila. Nastavljen je na 1, če je velikost odgovora presegla 512 bajtov - omejitev za odziv UDP -, kar pomeni, da je bil odrezan in da je bilo odjemalcu poslanih samo prvih 512 bajtov. V tem primeru odjemalec ponovi zahtevo, vendar preko TCP-ja, ki zaradi svoje specifike lahko varno prenaša velike količine podatkov.

Tudi prenos con iz glavnih strežnikov na dodatne poteka preko TCP-ja, saj se v tem primeru prenese veliko več kot 512 bajtov.

4. DNS v Windows Server 2008 in 2012

Windows 2008 je predstavil naslednje funkcije:

Nalaganje con v ozadju

V zelo velikih organizacijah z izjemno velikimi območji, ki uporabljajo domenske storitve Active Directory za shranjevanje podatkov DNS, lahko ponovni zagon strežnika DNS traja eno uro ali več, medtem ko se podatki DNS pridobijo iz imeniške storitve. V tem primeru strežnik DNS ni na voljo za streženje zahtev odjemalcev, dokler se nalagajo območja domenskih storitev Active Directory.
Strežnik DNS Windows Server 2008 zdaj nalaga podatke območja iz domenskih storitev Active Directory v ozadje, zahvaljujoč kateremu lahko istočasno obdeluje zahteve po podatkih iz drugih con. Ko se strežnik DNS zažene, se izvedejo naslednja dejanja:

• določene so vse cone, ki jih je treba obremeniti;
• Korenske povezave se naložijo iz datotek ali shrambe domenskih storitev Active Directory;
• Naložijo se vsa območja, ki podpirajo datoteke, to je območja, shranjena v datotekah in ne v domenskih storitvah Active Directory;
• začne se obdelava zahtev in klicev oddaljenih postopkov (RPC);
• Za nalaganje območij, shranjenih v domenskih storitvah Active Directory, se ustvari ena ali več niti.

Ker se naloga nalaganja con izvaja v ločenih nitih, lahko strežnik DNS obdeluje poizvedbe, medtem ko se cona nalaga. Če odjemalec DNS zahteva podatke za gostitelja v območju, ki je že naloženo, se strežnik DNS odzove s podatki (ali, če je primerno, negativnim odgovorom). Če se izvede poizvedba za gostitelja, ki še ni naložen v pomnilnik, strežnik DNS prebere podatke gostitelja iz domenskih storitev Active Directory in ustrezno posodobi seznam zapisov gostitelja.

Podpora za naslove IPv6

Internetni protokol različice 6 (IPv6) definira naslove, ki so dolgi 128 bitov, v nasprotju z naslovi internetnega protokola različice 4 (IPv4), ki so dolgi 32 bitov.
Strežniki DNS z operacijskim sistemom Windows Server 2008 zdaj v celoti podpirajo naslove IPv4 in IPv6. Pomeni ukazna vrstica dnscmd sprejema tudi naslove v obeh formatih. Seznam posrednikov lahko vsebuje tako naslove IPv4 kot naslove IPv6. Odjemalci DHCP lahko registrirajo tudi naslove IPv6 skupaj z (ali namesto) naslovov IPv4. Končno, strežniki DNS zdaj podpirajo imenski prostor domene ip6.arpa za obratno preslikavo.

Spremembe odjemalca DNS

Razrešitev imen LLMNR
Odjemalski računalniki DNS lahko uporabljajo LLMNR (Local Multicast Name Resolution), imenovan tudi multicast DNS ali mDNS, za razreševanje imen v segmentu lokalnega omrežja, kjer strežnik DNS ni na voljo. Na primer, če je podomrežje izolirano od vseh strežnikov DNS v omrežju zaradi okvare usmerjevalnika, lahko odjemalci v tem podomrežju, ki podpirajo ločljivost imen LLMNR, še vedno razrešijo imena z uporabo sheme enakovrednih, dokler povezljivost z omrežjem ni obnovljena.
Poleg razreševanja imen v primeru okvare omrežja je lahko LLMNR koristen tudi pri uvajanju omrežij enakovrednih, na primer v letaliških salonih.

Spremembe sistema Windows 2012 pri DNS pa so posegli predvsem v tehnologijo DNSSEC (zagotavljanje varnosti DNS z dodajanjem digitalni podpisi Za DNS zapisi), zlasti - zagotavljanje dinamičnih posodobitev, ki niso bile na voljo, ko je bil DNSSEC omogočen v sistemu Windows Server 2008.

5. DNS in aktivni imenik

Active Directory se pri svojem delovanju močno zanaša na DNS. Z njegovo pomočjo krmilniki domen iščejo drug drugega za replikacijo. Z njegovo pomočjo (in storitve Netlogon) odjemalci identificirajo krmilnike domene za avtorizacijo.

Za zagotovitev iskanja med postopkom dviga vloge krmilnika domene na strežniku njegova storitev Netlogon registrira ustrezne zapise A in SRV v DNS.

Zapisi SRV, registrirani s storitvijo Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prvi del zapisa SRV identificira storitev, na katero kaže zapis SRV. Obstajajo naslednje storitve:

_ldap - Active Directory je imeniška storitev, skladna z LDAP, s krmilniki domen, ki delujejo kot strežniki LDAP. Zapisi _ldap SRV identificirajo strežnike LDAP, ki so prisotni v omrežju. Ti strežniki so lahko krmilniki domen Windows Server 2000+ ali drugi strežniki LDAP;

_kerberos - Zapisi _kerberos SRV identificirajo vse ključne distribucijske centre (KDC - Key Distribution Centers) v omrežju. Lahko so krmilniki domen z operacijskim sistemom Windows Server 2003 ali drugimi strežniki KDC;

_kpassword - identificira strežnike za spreminjanje gesel kerberos v omrežju;

_gc - Vnos, povezan s funkcijo globalnega kataloga v imeniku Active Directory.

V poddomeni _mcdcs so registrirani le domenski krmilniki Microsoft Windows Strežnik. Delajo tako glavne zapise kot zapise v dani poddomeni. Storitve, ki niso Microsoftove, izvajajo samo osnovne vnose.

DomainGuid - globalni identifikator domene. Zapis, ki jo vsebuje, je potreben v primeru preimenovanja domene.

Kako poteka postopek iskanja DC?

Med prijavo uporabnika odjemalec sproži lokator DNS z uporabo klica oddaljene procedure (RPC) storitve NetLogon. Ime računalnika, ime domene in ime spletne strani se posredujejo v proceduro kot vhodni podatki.

Storitev pošlje eno ali več zahtev z uporabo funkcije DsGetDcName() API

Strežnik DNS vrne zahtevani seznam strežnikov, razvrščenih po prioriteti in teži. Odjemalec nato pošlje zahtevo LDAP z uporabo vrat UDP 389 na vsak vnosni naslov v vrstnem redu, kot so bili vrnjeni.

Vsi razpoložljivi krmilniki domen se odzovejo na to zahtevo in poročajo o svojem zdravju.

Ko odjemalec odkrije krmilnik domene, vzpostavi povezavo LDAP z njim, da pridobi dostop do imenika Active Directory. Kot del njunega pogovora krmilnik domene na podlagi naslova IP določi, na katerem mestu gostuje odjemalec. In če se izkaže, da stranka ni stopila v stik z najbližjim DC, ampak se je na primer pred kratkim preselila na drugo spletno mesto in iz navade zahtevala DC od starega (podatki o spletnem mestu so predpomnjeni na odjemalcu na podlagi rezultate zadnje uspešne prijave), mu upravljavec pošlje ime svoje (stranke) nove strani. Če je odjemalec že poskušal najti krmilnik na tem mestu, vendar je bil neuspešen, nadaljuje z uporabo najdenega. Če ni, se sproži nova zahteva DNS, ki označuje novo spletno mesto.

Storitev Netlogon predpomni informacije o lokaciji krmilnika domene, tako da ji ni treba sprožiti celotnega postopka vsakič, ko se mora obrniti na DC. Če pa se uporabi "neoptimalen" DC (ki se nahaja na drugem mestu), odjemalec po 15 minutah počisti ta predpomnilnik in znova začne iskanje (v poskusu iskanja optimalnega krmilnika).

Če računalnik nima podatkov o svojem spletnem mestu v predpomnilniku, se bo obrnil na kateri koli krmilnik domene. Če želite preprečiti to vedenje, lahko konfigurirate NetMask Ordering na DNS. DNS bo nato navedel DC-je v takem vrstnem redu, da so najprej navedeni krmilniki, ki se nahajajo v istem omrežju kot odjemalec.

primer: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F bo nakazal podomrežno masko 255.255.255.192 za prednostne DC-je. Privzeta maska ​​je 255.255.255.0 (0x000000FF)