Svého času jsem zjistil jednoduchou pravdu: pokud si chcete něco zapamatovat, dělejte si poznámky (i při čtení knihy), ale pokud si to chcete upevnit a systematizovat, zprostředkovávejte to lidem (napište článek). Proto jsem po dvou letech práce v systémové integraci (obor, který jsem v době, kdy jsem byl systémový administrátor, považoval prostě za hojnost pro specialisty lačnící po pokroku), pochopil, že znalosti jsou postupně nahrazovány dovednostmi upravovat dokumentaci a konfigurace podle manuálů a návodů, pro údržbu formulářů jsem začal psát články o základních věcech. Například zde je o DNS. Tehdy jsem to dělal spíš pro sebe, ale říkal jsem si, že se to možná někomu bude hodit.
Služba v moderních sítích je, pokud ne klíčová, pak jednou z nich. Ti, pro které služba DNS není novinkou, mohou první část klidně přeskočit.
(žádné kotvy, takže obsah bez odkazů)
1. Základní informace
DNS je databáze obsahující především informace o mapování názvů síťových objektů na jejich IP adresy. „V zásadě“ - protože tam jsou uloženy některé další informace. Přesněji řečeno, záznamy o zdrojích (RR) následujících typů:A- stejné mapování symbolického názvu domény na jeho IP adresu.
AAAA- stejné jako A, ale pro adresy IPv6.
CNAME- Kanonické JMÉNO - alias. Pokud chcete, aby server s nečitelným názvem, jako je nsk-dc2-0704-ibm, na kterém běží podnikový portál, také odpovídal portálu názvů, můžete pro něj vytvořit další záznam typu A s názvem portál a stejnou IP adresu. Pokud se však IP adresa změní (může se stát cokoli), budete muset všechny takové záznamy znovu vytvořit. A pokud vytvoříte CNAME s portálem názvů s odkazem na nsk-dc2-0704-ibm, nebudete muset nic měnit.
MX- Mail eXchanger - ukazatel na výměník pošty. Stejně jako CNAME je to symbolický ukazatel na existující záznam typu A, ale kromě názvu obsahuje i prioritu. Pro jeden může být několik záznamů MX poštovní doména, ale nejprve bude pošta odeslána na server, pro který je v poli priority uvedena nižší hodnota. Pokud není k dispozici - na další server atd.
N.S.- Name Server - obsahuje název DNS serveru odpovědného za tuto doménu. Samozřejmě pro každý záznam typu NS musí existovat odpovídající záznam typu A.
SOA- Start of Authority - označuje, který ze serverů NS ukládá referenční informace o dané doméně, kontaktní informace osoby odpovědné za zónu, načasování ukládání informací do mezipaměti.
SRV- ukazatel na server, držitele služby (používá se pro AD služby a např. Jabber). Kromě názvu serveru obsahuje pole jako Priorita (priorita) - podobná jako u MX, Váha (váha) - slouží k vyrovnání zátěže mezi servery se stejnou prioritou - klienti vybírají server náhodně na základě pravděpodobnosti o hmotnosti a čísle portu - číslo portu, na kterém služba „poslouchá“ požadavky.
Všechny výše uvedené typy záznamů se nacházejí v zóně dopředného vyhledávání DNS. K dispozici je také zóna zpětného vyhledávání - záznamy jako PTR- PoinTeR - záznam opačný k typu A. Ukládá mapování IP adresy na její symbolický název. Potřebné pro zpracování reverzních požadavků - určení názvu hostitele z jeho IP adresy. Není vyžadován pro fungování DNS, ale je potřebný pro různé diagnostické nástroje a také pro některé typy antispamové ochrany v e-mailových službách.
Samotné zóny, které uchovávají informace o doméně, jsou navíc dvojího typu (klasicky):
Hlavní- je textový soubor obsahující informace o hostitelích a službách domény. Soubor lze upravit.
Sekundární- také textový soubor, ale na rozdíl od hlavního nelze upravovat. Automaticky stahuje ze serveru ukládajícího hlavní zónu. Zvyšuje dostupnost a spolehlivost.
Chcete-li zaregistrovat doménu na internetu, informace o ní musí být uloženy alespoň na dvou serverech DNS.
Ve Windows 2000 se objevil typ zóny: integrován do AD- zóna není uložena v textovém souboru, ale v databázi AD, což umožňuje její replikaci na jiné řadiče domény spolu s AD pomocí jejích replikačních mechanismů. Hlavní výhodou této možnosti je možnost implementace zabezpečené dynamické registrace v DNS. To znamená, že záznamy o sobě mohou vytvářet pouze počítače, které jsou členy domény.
Objevil se také ve Windows 2003 stub zone - stub zone. Ukládá informace pouze o serverech DNS, které jsou autoritativní pro danou doménu. Tedy záznamy NS. Což je svým významem podobné podmíněnému předávání ( podmíněné předávání), který se objevil ve stejné verzi Windows Server, ale seznam serverů, na které jsou požadavky předávány, se aktualizuje automaticky.
Iterativní a rekurzivní dotazy.
Je jasné, že jeden DNS server neví o všech doménách na internetu. Když je tedy přijat požadavek na neznámou adresu, například metro.yandex.ru, spustí se následující posloupnost iterací:DNS server přistupuje k jednomu z internetových kořenových serverů, které ukládají informace o autorizovaných držitelích domén nebo zón první úrovně (ru, org, com atd.). Klientovi nahlásí přijatou adresu autoritativního serveru.
Klient kontaktuje držitele ru zóny se stejným požadavkem.
DNS server zóny RU hledá odpovídající záznam ve své mezipaměti, a pokud jej nenajde, vrátí klientovi adresu serveru, který je autoritativní pro doménu druhé úrovně - v našem případě yandex.ru
Klient kontaktuje DNS yandex.ru se stejným požadavkem.
Yandex DNS vrátí požadovanou adresu.
Takový sled událostí je v naší době vzácný. Protože existuje něco jako rekurzivní dotaz - to je, když server DNS, který klient původně kontaktoval, provede všechny iterace jménem klienta a poté vrátí klientovi hotovou odpověď a také uloží přijaté informace ve své mezipaměti. Podporu rekurzivních dotazů lze na serveru zakázat, ale většina serverů ji podporuje.
Klient zpravidla zadá požadavek, který má příznak „vyžadována rekurze“.
2. Něco málo o formátu zpráv DNS
Zpráva se skládá z 12bajtové hlavičky následované 4 poli proměnné délky.Záhlaví se skládá z následujících polí:
Formát zprávy DNS
Identifikace - klient v tomto poli vygeneruje určitý identifikátor, který se následně zkopíruje do odpovídajícího pole odpovědi serveru, abyste pochopili, na jaký požadavek odpověď přišla.Příznaky - 16bitové pole rozdělené na 8 částí:
- QR(typ zprávy), 1bitové pole: 0 znamená požadavek, 1 znamená odpověď.
- operační kód(operační kód), 4bitové pole. Normální hodnota je 0 (standardní požadavek). Další hodnoty jsou 1 (inverzní požadavek) a 2 (požadavek na stav serveru).
- A.A.- 1bitový příznak, který znamená „autoritativní odpověď“. DNS server má oprávnění pro tuto doménu v sekci otázek.
- TC- 1bitové pole, které znamená „zkrácený“. V případě UDP to znamená, že celková velikost odpovědi přesáhla 512 bajtů, ale vrátilo se pouze prvních 512 bajtů odpovědi.
- R.D.- 1bitové pole, které znamená „požadována rekurze“. Bit lze nastavit v požadavku a poté jej vrátit v odpovědi. Tento příznak vyžaduje, aby server DNS zpracoval tento požadavek sám (to znamená, že server musí sám určit požadovanou adresu IP a nevracet adresu jiného serveru DNS), což se nazývá rekurzivní dotaz. Pokud tento bit není nastaven a dotazovaný server DNS nemá autoritativní odpověď, dotazovaný server vrátí seznam dalších serverů DNS, které je třeba kontaktovat, aby získal odpověď. Tomu se říká iterativní dotaz. V následujících příkladech se podíváme na příklady obou typů dotazů.
- R.A.- 1bitové pole, které znamená „dostupná rekurze“. Tento bit je v odpovědi nastaven na 1, pokud server podporuje rekurzi. V našich příkladech uvidíme, že většina serverů DNS podporuje rekurzi, s výjimkou několika kořenových serverů (kořenové servery nejsou schopny zpracovávat rekurzivní dotazy kvůli své pracovní zátěži).
- 0 - Toto 3bitové pole se musí rovnat 0.
- rcode toto je 4bitové pole návratového kódu. Běžné hodnoty jsou 0 (žádná chyba) a 3 (chyba názvu). Chyba názvu je vrácena pouze z autoritativního serveru DNS a znamená, že název domény uvedený v požadavku neexistuje.
Další čtyři 16bitová pole označují počet položek ve čtyřech polích s proměnnou délkou, které dokončují záznam. V žádosti je počet otázek obvykle 1 a zbývající tři počítadla jsou 0. V odpovědi je počet odpovědí alespoň 1 a zbývající dvě počítadla mohou, ale nemusí být nula.
Příklad (získaný pomocí WinDump při spuštění příkazy ping www.ru):
IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)
První řádek je požadavek: název mého PC, 51036 je náhodně vybraný odesílací port, 53 je předem známý port serveru DNS, 36587 je ID požadavku, + je „vyžadována rekurze“, A je požadavek na záznam typu A, otazník znamená, že se jedná o požadavek, nikoli odpověď. V závorkách je délka zprávy v bajtech.
Druhý řádek je odpověď serveru: na zadaný zdrojový port se zadaným ID požadavku. Odpověď obsahuje jeden RR (záznam o prostředku DNS), který je odpovědí na požadavek, 2 autoritní záznamy a 5 dalších záznamů. Celková délka odpovědi je 196 bajtů.
3. TCP a UDP
Existují informace, že DNS funguje přes protokol UDP (port 53). Ve výchozím nastavení tomu tak skutečně je – požadavky a odpovědi jsou odesílány přes UDP. Přítomnost příznaku TC (Truncated) v hlavičce zprávy je však zmíněna výše. Je nastavena na 1, pokud velikost odpovědi přesáhla 512 bajtů – limit pro odpověď UDP – což znamená, že byla odříznuta a klientovi bylo odesláno pouze prvních 512 bajtů. V tomto případě klient požadavek zopakuje, ale přes TCP, který díky svým specifikům dokáže bezpečně přenést velké množství dat.Přes TCP se také provádí přenos zón z hlavních serverů na další, protože v tomto případě je přeneseno mnohem více než 512 bajtů.
4. DNS v systému Windows Server 2008 a 2012
Windows 2008 zavedl následující funkce:Načítání zón na pozadí
Ve velmi velkých organizacích s extrémně velkými zónami, které k ukládání dat DNS používají služby Active Directory Domain Services, může restartování serveru DNS trvat hodinu nebo déle, než budou data DNS načtena z adresářové služby. V tomto případě není server DNS dostupný pro obsluhu požadavků klientů, dokud se načítají zóny služby Active Directory Domain Services.Server DNS systému Windows Server 2008 nyní načítá data zóny ze služby Active Directory Domain Services do Pozadí, díky čemuž může zároveň zpracovávat požadavky na data z jiných zón. Po spuštění serveru DNS se provedou následující akce:
- jsou určeny všechny zóny, které musí být zatíženy;
- Kořenové odkazy se načítají ze souborů nebo úložiště Active Directory Domain Services;
- Načtou se všechny zóny zálohované soubory, to znamená zóny uložené v souborech, nikoli ve službě Active Directory Domain Services;
- začíná zpracování požadavků a volání vzdálené procedury (RPC);
- Je vytvořeno jedno nebo více vláken pro načtení zón uložených ve službě Active Directory Domain Services.
Protože úloha načítání zón se provádí v samostatných vláknech, může server DNS zpracovávat dotazy během načítání zóny. Pokud klient DNS požaduje data pro hostitele v zóně, která je již načtena, server DNS odpoví daty (nebo případně zápornou odpovědí). Pokud je zadán dotaz na hostitele, který ještě není načten do paměti, server DNS přečte data hostitele ze služby Active Directory Domain Services a podle toho aktualizuje seznam záznamů hostitele.
Podpora adres IPv6
Internetový protokol verze 6 (IPv6) definuje adresy, které jsou dlouhé 128 bitů, na rozdíl od adres internetového protokolu verze 4 (IPv4), které jsou dlouhé 32 bitů.Servery DNS se systémem Windows Server 2008 nyní plně podporují adresy IPv4 i IPv6. Prostředek příkazový řádek dnscmd také přijímá adresy v obou formátech. Seznam přeposílání může obsahovat adresy IPv4 i adresy IPv6. Klienti DHCP mohou také registrovat adresy IPv6 spolu s adresami IPv4 (nebo místo nich). A konečně, servery DNS nyní podporují jmenný prostor domény ip6.arpa pro zpětné mapování.
Změny klienta DNS
Rozlišení názvů LLMNRKlientské počítače DNS mohou používat LLMNR (Link-local Multicast Name Resolution), také nazývané multicast DNS nebo mDNS, k překladu názvů v segmentu. lokální síť kde DNS server není dostupný. Pokud je například podsíť izolována od všech serverů DNS v síti kvůli selhání směrovače, klienti v této podsíti, kteří podporují překlad názvů LLMNR, mohou stále překládat názvy pomocí schématu peer-to-peer, dokud nebude obnoveno připojení k síti.
Kromě řešení názvů v případě selhání sítě může být LLMNR také užitečná při nasazení sítí peer-to-peer, například v letištních saloncích.
Změny ve Windows 2012 z hlediska DNS se dotkly především technologie DNSSEC (zajištění bezpečnosti DNS přidáním digitální podpisy do DNS záznamů), zejména – poskytování dynamických aktualizací, které nebyly dostupné, když byl DNSSEC povolen ve Windows Server 2008.
5. DNS a Active Directory
Služba Active Directory při svých operacích silně spoléhá na DNS. S jeho pomocí se řadiče domény navzájem hledají pro replikaci. S jeho pomocí (a službou Netlogon) klienti identifikují řadiče domény pro autorizaci.Aby bylo zajištěno vyhledávání, během procesu zvyšování role řadiče domény na serveru jeho služba Netlogon zaregistruje odpovídající záznamy A a SRV v DNS.
Záznamy SRV registrované službou Net Logon:
_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName
První část záznamu SRV identifikuje službu, na kterou záznam SRV ukazuje. Existují následující služby:
_ldap - Active Directory je adresářová služba kompatibilní s LDAP s řadiči domény fungujícími jako servery LDAP. Záznamy _ldap SRV identifikují servery LDAP přítomné v síti. Těmito servery mohou být řadiče domény Windows Server 2000+ nebo jiné servery LDAP;
_kerberos - Záznamy _kerberos SRV identifikují všechna klíčová distribuční centra (KDC - Key Distribution Centers) v síti. Mohou to být řadiče domény se systémem Windows Server 2003 nebo jiné servery KDC;
_kheslo - identifikuje servery pro změnu hesla Kerberos v síti;
_gc - Záznam související s funkcí globálního katalogu v Active Directory.
V subdoméně _mcdcs jsou registrovány pouze řadiče domény Microsoft Windows Server. Dělají jak hlavní záznamy, tak záznamy v dané subdoméně. Služby jiných společností než Microsoft provádějí pouze základní záznamy.
DomainGuid - globální identifikátor domény. Záznam, který jej obsahuje, je potřeba v případě přejmenování domény.
Jak funguje proces vyhledávání DC?
Během přihlášení uživatele klient zahájí lokátor DNS pomocí vzdáleného volání procedur (RPC) službou NetLogon. Název počítače, název domény a název webu jsou předány do procedury jako vstupní data.Služba odešle jeden nebo více požadavků pomocí funkce DsGetDcName() API
DNS server vrátí požadovaný seznam serverů seřazený podle priority a váhy. Klient poté odešle požadavek LDAP pomocí portu UDP 389 na každou ze vstupních adres v pořadí, v jakém byly vráceny.
Všechny dostupné řadiče domény na tento požadavek reagují a hlásí svůj stav.
Po zjištění řadiče domény k němu klient naváže připojení LDAP, aby získal přístup ke službě Active Directory. V rámci konverzace řadič domény určí, na kterém webu je klient hostován, na základě jeho IP adresy. A pokud se ukáže, že klient nekontaktoval nejbližší DC, ale např. nedávno přešel na jiný web a ze zvyku si vyžádal DC z toho starého (informace o webu se u klienta ukládají do mezipaměti na základě výsledky posledního úspěšného přihlášení), správce mu zašle název svého (klienta) nového webu. Pokud se klient již pokusil najít řadič na tomto webu, ale neúspěšně, pokračuje v používání nalezeného. Pokud ne, bude zahájen nový požadavek DNS označující nový web.
Služba Netlogon ukládá informace o umístění řadiče domény do mezipaměti, takže nemusí spouštět celý proces pokaždé, když potřebuje kontaktovat DC. Pokud je však použit "neoptimální" DC (umístěný na jiném místě), klient po 15 minutách vymaže tuto mezipaměť a zahájí vyhledávání znovu (ve snaze najít jeho optimální řadič).
Pokud počítač nemá ve své mezipaměti informace o svém webu, kontaktuje jakýkoli řadič domény. Chcete-li toto chování zastavit, můžete nakonfigurovat řazení NetMask na DNS. DNS pak vypíše řadiče domény v takovém pořadí, aby byly nejprve uvedeny řadiče umístěné ve stejné síti jako klient.
Příklad: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F bude indikovat masku podsítě 255.255.255.192 pro prioritní DC. Výchozí maska je 255.255.255.0 (0x000000FF)
Zóna je databáze obsahující autoritativní informace o oblasti jmenného prostoru DNS. Při instalaci serveru DNS s řadičem domény se automaticky vytvoří zóna DNS pro podporu domény Active Directory. Pokud byl server DNS nainstalován na řadiči domény, členském serveru domény nebo samostatném serveru, je nutné zóny vytvořit a nakonfigurovat ručně.
Tato lekce popisuje, jak vytvořit a nakonfigurovat zónu, a poskytuje informace potřebné ke správné konfiguraci zóny.
Vytváření zón
Pásmo DNS je databáze obsahující záznamy, kteréspojovat jména s adresami v popsané oblasti jmenného prostoru DNS. Ačkolik zodpovězení dotazů na jména může DNS server použít cacheinformací z jiných serverů, je oprávněn reagovat na požadavky pouze vmístně kontrolované oblasti. Pro jakýkoli rozsah jmenného prostoru DNS,reprezentovaný názvem domény (například google .ru), existuje pouze jedenautoritativní zdroj zónových dat.
Pokud potřebujete vytvořit novou zónu na serveru DNS, můžete použít Průvodce novou zónou ve Správci DNS. Chcete-li spustit průvodce, klepněte na klikněte pravým tlačítkem myši Klepněte na ikonu serveru ve stromu konzoly Správce DNS a použijte příkaz Nová zóna.
Průvodce novou zónou obsahuje další stránky konfigurace:
■ Typ zóny;
■ Oblast replikace zóny, integrovaný PROTI Active Directory (obor replikace zóny Active Directory);
■ Zóna dopředného nebo zpětného vyhledávání;
■ Název zóny;
■ Dynamická aktualizace (Dynamic Update).
Následující části popisují konfigurační koncepty spojené s těmito pěti stránkami průvodce.
Výběr typu zóny
Na stránce Typ zóny v Průvodci novou zónou můžete zvolit vytvoření primární zóny, sekundární zóny nebo útržkové zóny. Vytvořením primární zóny nebo zóny se zakázaným inzerováním na řadiči domény můžete ukládat data zóny ve službě Active Directory.
* Hlavní oblasti
Nejběžnějším typem zóny DNS je primární zóna. Poskytuje zdrojová data pro čtení/zápis, která udělují místnímu serveru DNS oprávnění odpovídat na dotazy DNS oboru názvů DNS.
Místní server DNS, který spravuje primární zónu, slouží jako primární zdroj dat o této zóně. Server ukládá hlavní kopii dat zóny v místním souboru nebo ve službě Active Directory Domain Services (AD DS). Pokud je zóna uložena do souboru, nikoli do Active Directory, výchozí název souboru je název_zóny.dns a je uložen ve složce %systemroot%\System 32\Dns na serveru.
*Další zóny
Poskytuje autoritativní kopii primární zóny nebo jedné další zóny pouze pro čtení.
Sekundární zóny poskytují možnost snížit objem provozu dotazů DNS v oblastech sítě, kde jsou data zón intenzivně dotazována a využívána. Pokud je navíc server, který spravuje primární zónu, nedostupný, sekundární zóna může poskytovat překlad názvů, dokud nebude primární server opět dostupný.
Zdrojové zóny, ze kterých přijímají informace další zóny, se nazývají hlavní zóny a procedury kopírování dat, které zajišťují pravidelnou aktualizaci informací o zónách, se nazývají přenosy zón. Hlavní zóna může být hlavní zóna nebo další doplňková zóna. Hlavní zónu lze přiřadit k další zóně vytvářené v Průvodci novou zónou. Protože sekundární zóna je kopií primární zóny spravované jiným serverem, nelze ji uložit ve službě Active Directory.
* Pahýlové zóny
Podobné jako sekundární zóna, ale obsahuje záznamy o prostředcích nezbytné k identifikaci autoritativních serverů DNS v hlavní zóně. Stub zóny se často používají k tomu, aby nadřazená zóna (například google .ru) mohla používat aktualizovaný seznam jmenných serverů dostupných v delegované podřízené zóně (například: translate .google .ru). Slouží také ke zlepšení překladu jmen a zjednodušení správy DNS.
* Ukládání zón vAktivníAdresář
Když vytvoříte primární zónu nebo zónu se zakázaným inzerováním na řadiči domény, na stránce Typ zóny v průvodci můžete vybrat možnost uložení zóny ve službě Active Directory. Data zóny integrované se službou Active Directory se automaticky replikují do služby Active Directory podle nastavení vybraných na stránce Rozsah replikace zóny služby Active Directory. Díky této možnosti není potřeba konfigurovat přenos zóny na další servery.
Integrace DNS zóny v Active Directory poskytuje několik výhod. Za prvé, protože služby Active Directory provádějí replikaci zóny, není třeba konfigurovat samostatný mechanismus přenosu zóny DNS mezi primárním a sekundárním serverem. Vícenásobná síťová replikace automaticky zajišťuje odolnost proti chybám a lepší výkon díky dostupnosti více primárních serverů pro čtení/zápis. Za druhé, služba Active Directory umožňuje aktualizovat a replikovat jednotlivé vlastnosti záznamů prostředků na serverech DNS. Protože se nepřenáší mnoho úplných záznamů prostředků, zatížení síťové zdroje při přesunu zóny. Zóny integrované se službou Active Directory také poskytují volitelné požadavky na zabezpečení dynamických aktualizací, které lze nakonfigurovat na stránce Dynamická aktualizace Průvodce novou zónou.
POZNÁMKA: Řadiče domény a zóny pouze pro čtení integrované se službou Active Directory
Na tradičních řadičích domény je kopii zóny uděleno oprávnění ke čtení/zápisu. Na řadičích domény jen pro čtení (RODC) je kopii zóny přiřazeno oprávnění jen pro čtení.
* Standardní zóny
Když vytvoříte zónu na řadiči domény, je ve výchozím nastavení vybrána možnost uložit zónu ve službě Active Directory na stránce Typ zóny. Toto zaškrtávací políčko však můžete zrušit a vytvořit tzv. standardní zónu. Na serveru, který není řadičem domény, můžete vytvářet pouze standardní zóny a zaškrtávací políčko na této stránce je zašedlé.
Na rozdíl od zóny integrované se službou Active Directory ukládá standardní zóna svá data do textového souboru na místním serveru DNS. Pokud navíc používáte standardní zóny, můžete nakonfigurovat pouze primární kopii s oprávněními pro čtení a zápis pro data zóny. Všem ostatním kopiím zóny (dalším zónám) je přiděleno oprávnění pouze pro čtení.
Standardní zónový model předpokládá jediný bod selhání pro zapisovatelnou verzi zóny. Pokud je hlavní zóna v síti nedostupná, nelze v ní provádět žádné změny. Požadavky na jména v zóně však nemusí být přerušeny, dokud jsou k dispozici další zóny.
Výběr integrovaného rozsahu replikace zónyAktivníAdresář
Na stránce Rozsah replikace zóny Active Directory v Průvodci novou zónou můžete vybrat řadiče domény ve vaší síti, do kterých chcete uložit data zóny. Tato stránka se zobrazí pouze tehdy, když vyberete možnost uložit zónu a Active Directory. Možnosti výběru rozsahu replikace zóny určují řadiče domény, mezi kterými budou replikována data zóny.
Tato stránka nabízí následující možnosti:
■ Trvalost zóny na všech řadičích domény, které jsou také servery DNS, v celé doménové struktuře Active Directory;
■ Zachování zóny na všech řadičích domény, které zároveň slouží jako DNS servery a lokální doména Active Directory;
■ Zachování zóny na všech řadičích domény a místní doméně Active Directory (používá se pro kompatibilitu s Windows 2000);
■ Zachová zónu na všech zadaných řadičích domény a rozsah vlastního oddílu adresáře služby Active Directory.
Tyto možnosti jsou podrobněji popsány ve druhém tématu.
Vytváření zón dopředného a zpětného vyhledávání
Na stránce Zóna dopředného nebo zpětného vyhledávání v Průvodci novou zónou musíte vybrat typ zóny, kterou chcete vytvořit; Zóna dopředného vyhledávání nebo zóna zpětného vyhledávání.
V zónách dopředného vyhledávání mapují servery DNS FQDN na IP adresy. V zónách zpětného vyhledávání servery DNS mapují IP adresy na FQDN. Zóny dopředného vyhledávání tedy reagují na požadavky na překlad FQDN na IP adresy a zóny zpětného vyhledávání reagují na požadavky na překlad IP adres na FQDN. Všimněte si, že zóny dopředného vyhledávání jsou pojmenovány podle názvů domén D NS, pro které se provádí oprávnění, např. příklad google .com. Zóny zpětného vyhledávání jsou pojmenovány v obráceném pořadí prvních tří oktetů adresního prostoru, pro který je k dispozici rozlišení názvů, plus další značka in-addr.arpa. Pokud například přeložíte názvy pro podsíť 192.168.1.0/24, zóna zpětného vyhledávání bude pojmenována 1.168.192.in-addr.arpa. V zóně dopředného vyhledávání se jednotlivý databázový záznam, který mapuje název hostitele na adresu, nazývá záznam uzel(A). V zóně zpětného vyhledávání je volána jednotlivá položka databáze, která mapuje IP adresu na název hostitele ukazatel nebo záznam PTR.
Princip fungování mého dopředného a zpětného vyhledávání je znázorněn na obrázku.
Zóna výhledu vpřed
Zóna zpětného vyhledávání
POZNÁMKA: Průvodce nastavením serveru DNS
Pomocí Průvodce konfigurací serveru DNS můžete vytvořit zóny dopředného a zpětného vyhledávání současně. Chcete-li spustit průvodce, ve stromu konzoly Správce DNS klepněte pravým tlačítkem myši na ikonu serveru a vyberte příkaz Konfigurovat server DNS.
Výběr názvu zóny
Na stránce Název zóny v Průvodci novou zónou můžete vybrat název zóny dopředného vyhledávání, která má být vytvořena.
Pokud vytváříte zónu pro překlad názvů v doméně Active Directory, je nejlepší zadat název zóny, který odpovídá názvu domény Active Directory. Pokud například organizace obsahuje dvě domény služby Active Directory s názvem google.ru a translate.google.ru, infrastruktura pro překlad názvů musí zahrnovat dvě zóny pojmenované podle těchto názvů domén.
Pokud vytváříte zónu pro obor názvů DNS, který není v prostředí ActiveDirectory, musíte zadat název internetové domény organizace, například wikipedia .org.
POZNÁMKA: PřidáníDNS server na řadič domény
Chcete-li přidat server DNS do existujícího řadiče domény, obvykle přidáte kopii primární zóny, která zajistí překlad názvů pro místní doménu Active Directory. Chcete-li to provést, jednoduše vytvořte zónu, jejíž název odpovídá názvu existující zóny v místní doméně Active Directory. Nová zóna bude naplněna daty z jiných serverů DNS v doméně.
Konfigurace nastavení dynamických aktualizací
Klientské počítače DNS mohou registrovat a dynamicky aktualizovat své záznamy prostředků pomocí serveru DNS. Ve výchozím nastavení aktualizují klienti DNS se statickými adresami IP záznamy hostitele (A nebo AAAA) a ukazatele (PTR), zatímco klienti DNS, kteří jsou klienty DHCP, aktualizují pouze záznamy hostitele. V prostředí pracovní skupina Server DHCP aktualizuje položky ukazatele jménem klienta DHCP při každé aktualizaci konfigurace IP.
Aby byly dynamické aktualizace DNS úspěšné, musí být zóna, ve které se klienti registrují nebo aktualizují záznamy, nakonfigurována tak, aby přijímala dynamické aktualizace. Existují dva typy této aktualizace:
■ BezpečnýAktualizace (Zajistitaktualizace)
Umožňuje provádět registraci pouze z počítačů v doméně Active Directory a aktualizovat pouze z počítače, který původně provedl registraci.
■ Nebezpečnýaktualizace (Nezabezpečenéaktualizace)
Umožňuje aktualizaci z libovolného počítače.
Na stránce Dynamická aktualizace Průvodce novou zónou můžete povolit zabezpečené, nezabezpečené dynamické aktualizace nebo aktualizace úplně zakázat pro zónu, kterou vytváříte.
Analýza vestavěných záznamů zdrojů
Když vytvoříte novou zónu, automaticky se vytvoří dva typy záznamů. Za prvé, taková zóna vždy obsahuje počáteční záznam zóny SOA (Start Of Authority), který definuje základní vlastnosti zóny. Kromě toho nové zóny obsahují alespoň jeden záznam NS (Name Server), který určuje název autoritativního serveru (serverů) zóny. Následuje popis funkcí těchto dvou záznamů prostředků.
Počáteční vstupy do zón
Při načítání zóny používá server DNS záznam SOA (Start Of Authority) zóny k určení základních vlastností a oprávnění zóny. Tyto parametry také charakterizují frekvenci zónových přenosů mezi hlavním a doplňkovými servery. Poklepáním na položku SOA otevřete kartu Start Of Authority (SOA) v dialogovém okně vlastností zóny.
■ Seriálčíslo (sériové číslo)
Toto textové pole na kartě Počáteční záznam zóny (SOA) obsahuje číslo revize souboru zóny. Zde zadaný počet se zvyšuje pokaždé, když se záznamy prostředků v zóně změní. Lze ji také zvýšit ručně pomocí tlačítka Increment.
Pokud jsou zóny nakonfigurovány k provádění zónových přenosů na jeden nebo více sekundárních serverů, tyto sekundární servery pravidelně dotazují primární server na sériové číslo zóny. Tyto požadavky se nazývají požadavky SOA. Pokud požadavek SOA obdrží sériové číslo primární zóny, které se rovná sériovému číslu sekundární zóny, přenos se nezdaří. Pokud je sériové číslo zóny na hlavním serveru větší než odpovídající hodnota na žádajícím sekundárním serveru, tento zahájí přenos zóny.
POZNÁMKA: Přenos zón na hlavním serveru
Klepnutím na tlačítko Přírůstek zahájíte přenos zóny.
■ Základníserver (Hlavníserver)
■ OdpovědnýOdpovědná osoba
Do tohoto pole zadáváte jméno odpovědné osoby (RP), které odpovídá poštovní schránce domény správce zóny. Název zadaný v tomto poli musí vždy končit tečkou. Výchozí název je hostmaster.
■ Intervalaktualizace (interval obnovy)
Hodnota v tomto poli určuje, jak dlouho sekundární server DNS čeká, než požádá o aktualizaci zóny na primárním serveru. Po uplynutí intervalu aktualizace se sekundární server DNS dotáže primárního serveru na kopii aktuálního záznamu SOA. Po obdržení odpovědi sekundární server DNS porovná sériové číslo aktuálního záznamu SOA primárního serveru (uvedeného v odpovědi) s sériové číslo jeho místní záznam SOA. Pokud se tyto hodnoty liší, sekundární server DNS požaduje přenos zóny z primárního serveru DNS. Výchozí interval aktualizace je 15 minut.
■ IntervalInterval opakování
■ ObdobívypršíPo (vyprší po)
Hodnota v tomto poli určuje dobu, po kterou sekundární server pokračuje v provádění dotazů klienta DNS, aniž by kontaktoval primární server. Po uplynutí této doby jsou data považována za nespolehlivá. Ve výchozím nastavení je toto nastavení nastaveno na jeden den.
■ Minimálníobdobíživotnost TTL (minimální (výchozí)TTL)
Hodnoty TTL se nevztahují na záznamy prostředků v autoritativních zónách. A tyto zóny používají pro hodnoty TTL životnost mezipaměti pro zápis prostředků na neautoritativních serverech. Server DNS, který uložil do mezipaměti záznam prostředku z předchozího požadavku, tento záznam resetuje, ale doba TTL záznamu vypršela.
■ Období život(TTL)evidence(TTL pro tento záznam)
Hodnota zadaná v tomto poli určuje životnost aktuální položky SOA. Tato hodnota nahrazuje výchozí hodnotu uvedenou v předchozím poli.
Záznamy jmenného serveru
Záznam názvového serveru (NS) určuje autoritativní server pro zónu. Když vytvoříte zónu v systému Windows Server 2008, každý server, který spravuje primární kopii zóny integrované se službou Active Directory, obdrží ve výchozím nastavení svůj vlastní záznam NS v nové zóně. Když vytvoříte standardní primární zónu, bude ve výchozím nastavení přidán záznam NS místního serveru.
U serverů, které spravují další zóny, musíte ručně přidat záznamy NS do hlavní kopie zóny.
Záznamy NS se vytvářejí jiným postupem než při vytváření jiných typů záznamů prostředků. Chcete-li přidat záznamy NS, ve Správci DNS poklepejte na jakýkoli existující záznam NS. Otevře se karta Servery názvů v dialogovém okně vlastností zóny. Na kartě Name Servers klikněte na tlačítko Add a přidejte FQDN a IP adresu serveru, který spravuje sekundární zónu místní primární zóny. Přidáváním nový server, klikněte na OK – zobrazí se ve Správci DNS nový záznam NS označující tento server.
POZNÁMKA: Povolit přenos do dalších zón
Sekundární zóna nerozpozná tuto položku jako platný jmenný server, pokud obsahuje platnou kopii dat zóny. Aby tato data mohla přijímat další zóna, musí být pro daný server povoleny zónové přenosy na kartě Přenosy zón v dialogovém okně vlastností zóny. Tato karta je podrobněji popsána v dalším tématu.
Níže je uveden příklad záznamu vytvořeného ve standardním souboru zóny:
@NS dns1.lucernepublishing.com.
Symbol @ představuje zónu definovanou položkou SOA v souboru zóny. Úplný záznam pak mapuje doménu wikipedia.org na server DNS dns1.wikipedia.org.
Vytváření záznamů zdrojů
Kromě záznamů SOA a NS se automaticky vytvoří několik dalších záznamů prostředků. Například během instalace nového serveru DNS, když je server označen jako řadič domény, se v lokálně spravované zóně automaticky vytvoří mnoho záznamů SRV služby Active Directory Domain Services (AD DS). Kromě toho mnoho klientů DNS prostřednictvím dynamických aktualizací ve výchozím nastavení automaticky registruje záznamy hostitele (A a AAAA) a ukazatele (PTR) v zóně.
Ačkoli se mnoho záznamů prostředků vytváří automaticky, podniková prostředí obvykle vyžadují, aby byly některé záznamy prostředků vytvořeny ručně, jako je MX (Mail Exchangers) pro poštovní servery, aliasy (CNAME) pro webové a aplikační servery a záznamy hostitele pro servery a klienty, které nemohou provádět vlastní aktualizace.
Chcete-li ručně přidat záznam prostředku pro zónu, v konzole Správce DNS klikněte pravým tlačítkem na ikonu zóny a z kontextové nabídky vyberte typ záznamu, který chcete vytvořit.
Po výběru položky z místní nabídky se otevře dialogové okno, ve kterém můžete zadat název položky a počítač, který je s ní spojen. Všimněte si, že pouze záznamy hostitele spojují název počítače s adresou IP. Většina typů záznamů spojuje název služby nebo alias s původním záznamem hostitele. Záznam MX tedy spoléhá na přítomnost uzlu SRV 12.nwtraders .msft v oblasti záznamu.
Typy příspěvků
Následují běžné záznamy prostředků, které se vytvářejí ručně:
■ uzel(AneboALAA);
■ přezdívka (CNAME);
■ poštavýměník (MX);
■ ukazatel (PTR);
■ umístěníslužby (SRV).
Uzel (A nebo AAAA)
U většiny sítí tvoří většinu záznamů prostředků v zónové databázi záznamy prostředků hostitele. Tyto záznamy se používají v zóně k přiřazení názvů počítačů (názvů hostitelů) k IP adresám.
I když jsou pro zóny povolené dynamické aktualizace, některé scénáře vstupu hostitele budou vyžadovat ruční přidání položek do zóny. Na obrázku níže Contoso, Inc. používá Doménové jméno contoso.com ve veřejném jmenném prostoru a interní doméně Active Directory. V tomto případě je veřejný webový server www.contoso.com umístěn mimo doménu Active Directory a aktualizuje pouze veřejný autoritativní server DNS contoso.com. Interní klienti však předávají své požadavky DNS interním serverům DNS. Protože záznam www .contoso .com A není dynamicky aktualizován na interních serverech DNS, je přidán ručně, aby interní klienti mohli překládat názvy a připojit se k veřejnému webovému serveru.
Položky hostitele lze přidat ručně, pokud síť používá server UNIX. Například Fabrikam, Inc. má ve své privátní síti jednu doménu Active Directory s názvem fabrikam,com. Součástí této sítě je také UNIXový server App1.fabrikam, com, který běží důležitá aplikace k provádění každodenních operací společnosti. Protože servery UNIX nemohou provádět dynamické aktualizace, budete muset ručně přidat záznam hostitele serveru App1 na server DNS, který spravuje zónu fabrikam.com. V opačném případě se uživatelé nebudou moci připojit k aplikačnímu serveru zadáním jeho FQDN.
Alias (CNAME)
Tyto položky se někdy nazývají kanonická jména. Umožňují použití více jmen pro odkaz na jeden uzel. Například dobře známé názvy serverů (ftp, www) jsou obvykle registrovány pomocí záznamů CNAME. Tyto záznamy mapují názvy hostitelů odpovídající jejich službám na skutečný záznam počítače AComputer, který službu řídí.
■ Když chcete přejmenovat uzel zadaný v záznamu A stejné zóny.
■ Když je třeba rozložit obecný název známého serveru (např. www) na skupinu jednotlivých počítačů (každý obsahuje jednotlivé záznamy A) poskytujících stejnou službu (např. skupina redundantních webových serverů).
Poštovní výměník (MX)
Tyto záznamy jsou používány aplikacemi E-mailem pro lokalizaci poštovní server v zóně. Umožňují vám porovnat název domény uvedený v e-mailové adrese se záznamem počítače, který řídí poštovní server v doméně. Tento typ záznamu tedy umožňuje serveru DNS zpracovávat e-mailové adresy, které nemají zadaný poštovní server.
Záznamy MX se často vytvářejí, aby zajistily převzetí služeb při selhání na jiný poštovní server v případě, že je preferovaný server nedostupný.
Více serverů má přiřazeny hodnoty preferencí. Čím nižší je tato hodnota, tím vyšší je pořadí předvoleb serveru.
POZNÁMKA: Symbol @
V tomto příkladu symbol @ představuje název místní domény obsažený v e-mailové adrese.
UkazatelPTR
Tato položka se používá pouze v zónách zpětného vyhledávání pro podporu zpětného vyhledávání, ke kterému dochází při překladu IP adres na názvy hostitelů nebo FQDN. Zpětné vyhledávání se provádí v kořenových zónách domény .arpa in -addr. Záznamy PTR lze do zón přidávat ručně nebo automaticky.
Níže je uveden příklad textové reprezentace v souboru zóny záznamu PTR vytvořeného ve Správci DNS, který mapuje IP adresu 192.168.0.99 na server názvu hostitele 1.google.ru:
99 PTRserver 1.Google.ru.
POZNÁMKA: Číslo rekordu 99PRT
V zóně zpětného vyhledávání je poslední oktet adresy IPv 4 ekvivalentní názvu hostitele. Proto číslo 99 představuje název přiřazený uzlu uvnitř zóny 0.168.192.in -addr .arpa. Tato zóna odpovídá podsíti 192.168.0.0.
Servisní místoSRV
Příspěvky SRV se používá k označení umístění služeb v doméně. Klientské aplikace, které používají SRV, mohou načíst SRV záznamy aplikačních serverů prostřednictvím DNS.
Aplikace, která používá SRV, je Windows Server 2008 Active Directory. Síťová přihlašovací služba Netlogon používá záznamy SRV k vyhledání řadičů domény hledáním domény LDAP (Active Directory Lightweight Directory Access Protocol). DNS ke zlepšení odolnosti proti chybám nebo odstraňování problémů se síťovými službami.
ZařazeníDNS pro rozlišeníVÍTĚZÍ
Na kartě WINS v okně vlastností zóny můžete určit server WINS, který bude služba serveru DNS kontaktovat, aby vyhledala názvy, které nebyly nalezeny dotazy DNS. Když zadáte server WINS na kartě WINS v dialogovém okně Vlastnosti zóny dopředného vyhledávání, přidá se do této zóny speciální položka WINS, která odkazuje na daný server WINS. Když zadáte server WINS na kartě WINS v dialogovém okně vlastností zóny zpětného vyhledávání, přidá se do zóny speciální položka WINS -R, která identifikuje tento server WINS.
Pokud například klient DNS požaduje název ClientZ .contoso .com a upřednostňovaný server DNS nemůže najít odpověď z normálních zdrojů (mezipaměť, data místní zóny a dotazováním jiných serverů), server požaduje název CLIENTZ . na serveru WINS zadaném v záznamu WINS. Pokud server WINS odpoví na dotaz, server DNS vrátí svou odpověď klientovi.
Čištění a mazání zastaralých záznamů
Časová razítka se v DNS používají ke sledování stáří dynamicky registrovaných záznamů prostředků. Čištění zastaralých záznamů je proces odstraňování zastaralých záznamů s časovými razítky. Vymazání lze provést pouze v případě použití časových razítek. Časová razítka a čištění spolupracují při odstraňování starých nahrávek, které se v určité zóně mohly časem nashromáždit. Ve výchozím nastavení jsou časová razítka a scrubbing zakázány.
Povolit čištění
Chcete-li povolit čištění pro jednotlivou zónu, musíte tuto funkci povolit na úrovni serveru a na úrovni zóny.
Chcete-li povolit úklid na úrovni serveru, ve stromu konzoly Správce DNS klikněte pravým tlačítkem na ikonu serveru a použijte příkaz Nastavit stárnutí / úklid pro všechny zóny. Poté v dialogovém okně Vlastnosti stárnutí serveru / Scavenging, které se otevře, zaškrtněte políčko Uklízet staré záznamy o prostředcích. Ačkoli toto nastavení umožňuje časové razítko a vyčištění na úrovni serveru pro všechny nové zóny, nepovolí časové razítko a vyčištění existujících zón integrovaných se službou Active Directory.
Chcete-li je povolit, klikněte na OK a poté v dialogovém okně Potvrzení stárnutí/scavenging serveru, které se otevře, zaškrtněte políčko, chcete-li tato nastavení použít na existující zóny integrované se službou Active Directory.
Chcete-li povolit časová razítka a čištění na úrovni zóny, otevřete Vlastnosti zóny a poté na kartě Obecné klikněte na tlačítko Stárnutí. V dialogovém okně Vlastnosti stárnutí/scavenging zóny, které se otevře, zaškrtněte políčko Uklízet staré záznamy prostředků.
Časová razítka DNS server provádí úklid pomocí časových razítek, které jsou nastaveny v záznamech prostředků v zóně. Zóny integrované se službou Active Directory nastavují hodnoty časových razítek pro dynamicky protokolované položky ve výchozím nastavení před povolením čištění. Základní standardní zóny však nastavují časová razítka pro dynamicky protokolované položky v zóně pouze po povolení scrubbingu. Záznamům prostředků vytvořeným ručně pro všechny typy zón je přiřazeno časové razítko 0; to znamená, že jejich věk nebude určen.- to je doba mezi poslední aktualizace razítko a jeho případná další aktualizace. Blokování brání serveru ve zpracování zbytečné aktualizace a snižuje objem dopravy. Výchozí interval blokování je 7 dní.
■ Modifikaceintervalaktualizace
Interval aktualizace je interval mezi prvním okamžikem aktualizace časového razítka a prvním zahájením čištění záznamu. Po zablokování a intervalech aktualizace mohou být záznamy ze zóny odstraněny. Ve výchozím nastavení je interval 7 dní. Pokud jsou tedy povolena časová razítka, dynamicky protokolované záznamy prostředků mohou být po 14 dnech smazány.
Provádění úklidu
Čištění se v zóně provádí automaticky nebo ručně. Chcete-li provést automatické čištění, musíte jej povolit automatické odstranění starší záznamy prostředků na kartě Upřesnit v dialogovém okně Vlastnosti serveru DNS.
Pokud tato možnost není povolena, můžete čištění zóny provést ručně klepnutím pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použitím příkazu Scavenge Stale Resource Records.
Zone GlobalNames
Windows Server 2008 obsahuje novou funkci, která umožňuje všem klientům DNS v doménové struktuře Active Directory používat k připojení k prostředkům serveru názvy se stejným štítkem, jako je například Mail. Tato komponenta je užitečná, pokud výchozí seznam pro vyhledávání přípon DNS pro klienty DNS neumožňuje uživatelům rychle (nebo vůbec) se připojit ke zdroji pomocí tohoto jednoduchého názvu.
Server DNS v systému Windows Server 2008 umožňuje vytvořit zónu GlobalNames. Ve výchozím nastavení zóna GlobalNames neexistuje, ale nasazením zóny s tímto názvem můžete poskytnout přístup k vybraným prostředkům pomocí názvů s jedním štítkem bez použití WINS. Obvykle jsou názvy s jedním štítkem přiřazeny důležitým a široce používaným serverům, které již mají přiřazeny statické adresy IP. GlobalNames na vzdáleném serveru nahraďte tečku názvem vzdáleného serveru.
■ Stvořenízóny GlobalNames
Dalším krokem při nasazení zóny GlobalNames je vytvoření zóny pro server DNS, který slouží jako řadič domény Windows Server 2008. Zóna GlobalNames není speciální typ zóny, ale spíše zóna dopředného vyhledávání integrovaná se službou Active Directory s názvem GlobalNames. . Při vytváření zóny zvolte replikaci dat zóny pro všechny servery DNS v doménové struktuře. Tato možnost se nachází na stránce rozsahu replikace zóny integrované se službou Active Directory (chcete-li povolit rozlišení názvů s jedním štítkem, vytvořte záznam aliasu prostředku (CNAME) v zóně GlobalNames. Název přiřazený každému záznamu CNAME představuje název s jedním štítkem, který uživatelé mohou použít k připojení ke zdroji. Všimněte si, že každý záznam CNAME určuje záznam hostitele v ještě jiné zóně.
Chcete si rychle otestovat své znalosti? správce systému? Zeptejte se ho na veřejnou IP adresu DNS společnosti Google. Jakýkoli správce systému, který respektuje sebe sama, odpoví: „8.8.8.8“ a pokročilý přidá „... a 8.8.4.4“.
Co se staloDNS?
DNS je zkratka pro Domain Name System. Přeloženo jako systém doménových jmen, je to systém, který odpovídá názvu domény a IP adrese hostitele. Pokud tedy znáte název hostitele, můžete získat jeho adresu a naopak. K čemu to je? World Wide Web je navržen tak, že každé zařízení (počítač, telefon, tablet, router) má svou unikátní adresu (ve skutečnosti se adresy mohou opakovat, pokud mluvíme o různých LOKÁLNÍCH sítích, ale v tomto článku jsme mluvíme o globální síti a ne, budeme se podrobně věnovat NAT, PAT a směrování) a k tomuto zařízení můžete přistupovat pouze tím, že znáte jeho adresu v síti. Při práci na internetu přistupujeme každý den k desítkám stránek. Bylo by obtížné zapamatovat si všechny jejich adresy, které se skládají z posloupnosti čísel a teček, například co je snazší si zapamatovat 77.222.61.238 nebo integrus.compumur.ru? Samozřejmě ten druhý. A systém doménových jmen si adresu zapamatuje za vás.
DNS je k dispozici na každém počítači, v každé síti a u každého poskytovatele, navíc má hierarchickou podobu a v případě, že systém doménových jmen nedokáže z názvu domény určit adresu požadovaného zdroje, předá požadavek DNS server vyšší úrovně. Požadavek lze přenést až na jeden ze 13 „nejdůležitějších na světě“ kořenových serverů DNS.
Jak nainstalovat DNS server?
Server může vykonávat různé funkce, může fungovat jako globální katalog, ukládat informace o souborech, pracovat s databázemi a pracovat s několika uživateli současně. V závislosti na účelu serveru jsou na něm nainstalovány role - speciální sada programů, které umožňují serveru provádět potřebné funkce.
Jak nainstalovat roliDNS servery? Instalaci provedeme na Windows Server 2012 R2.
Role serveru DNS se nejčastěji instaluje s řadičem domény. Pokud jste ale během instalace Active Directory odškrtli políčko „DNS server“ nebo AD prostě není potřeba, pak stačí nainstalovat DNS server. Chcete-li to provést, přejděte do Správce serveru a klikněte na tlačítko „Přidat role a funkce“.
Otevře se okno Průvodce přidáním rolí a funkcí. Přečtěte si úvodní text průvodce a klepněte na tlačítko Další. 
Ujistěte se, že je vybrána možnost Instalovat role a funkce a klikněte na Další. 
Vyberte server z fondu serverů. V našem případě je pouze jeden server, můžete jich mít více. 
Vyberte Role DNS Server. 
Zaškrtnutím požadovaného políčka se zobrazí okno „Průvodce přidáním rolí a komponent“. Tyto součásti jsou nutné ke správě nainstalované role. Pokud se chystáte spravovat server DNS z jiného serveru, můžete přidání těchto součástí přeskočit. 
Zpět v okně se zaškrtnutým serverem DNS klepněte na tlačítko Další, potom na tlačítko Další a znovu na tlačítko Další, dokud nebude aktivní tlačítko Instalovat. 
Klikněte na tlačítko "Instalovat". 
Instalace bude zahájena. 
Po dokončení instalace (instalace zabere méně než 5 minut) se zobrazí následující zpráva: „Instalace dokončena na YourServerName“. Můžete kliknout na tlačítko „Zavřít“. Nyní se na panelu Monitoring Server a také v nabídce Start objeví nový řádek „DNS“. Pokud kliknete na tento řádek, spustí se „DNS Manager“.
Vypadá to takhle.
Na tento moment Na serveru DNS nejsou nakonfigurovány žádné zóny. Takový server se nazývá cachovací server. Zóny jsou části jmenného prostoru, za které je server zodpovědný. Zóny dopředného vyhledávání zahrnují překlad názvu na adresu IP. Na druhé straně zóna zpětného vyhledávání přiřazuje IP adresu k názvu.
Vytvořme přímou pozorovací zónu a udělejme ji snadné nastavení.
Chcete-li to provést, klikněte pravým tlačítkem myši na nápis „Vpřed zóny zobrazení“ a poté na „Vytvořit novou zónu“.
Otevře se okno „Průvodce vytvořením nové zóny“, klikněte na „Další“. Otevře se okno pro výběr typu zóny. Pokud nemáte jiný server DNS, vyberte „Hlavní zóna“ a „Další“. 
V dalším okně musíte zadat název zóny. Doporučuje se používat vaši doménu. V našem případě by název byl: . Klikněte na „Další“. 
V dalším okně vyberte typ dynamické aktualizace. Je doporučeno povolit dynamické aktualizace, ale pouze v případě, že DNS bude používán výhradně ve vaší lokální síti. V opačném případě může tato položka představovat bezpečnostní rizika, na která vás „Průvodce novou zónou“ upozorní. 
Klikněte na „Další“ a „Dokončit“. Přímá pozorovací zóna byla úspěšně vytvořena, pojďme provést její jednoduchou konfiguraci. Nastavení zóny procházení se provádí přidáním záznamů DNS do zóny. Existuje několik typů DNS záznamů. Podívejme se na hlavní typy:
- Nahrávka. Koreluje název hostitele a adresu protokolu IPV
- AAAA rekord. Koreluje název hostitele a adresu protokolu IPV
- záznam CNAME. Alias, používá se k přesměrování na jiné jméno.
- MX záznam. Záznam pošty, ukazuje na poštovní servery.
- záznam NS. Ukazuje na server DNS domény.
Pojďme vytvořit záznam A pro naši novou zónu dopředného vyhledávání. Chcete-li to provést, klepněte pravým tlačítkem myši na zónu a vyberte příslušnou položku kontextová nabídka, jak je znázorněno na obrázku. 
V okně „Nový uzel“, které se otevře, zadejte Název uzlu, například GateWay, a jeho IP adresu, například 192.168.0.1. Klikněte na tlačítko "Přidat uzel". 
Připraveno! Záznam byl úspěšně vytvořen!
V tomto článku jsme se pokusili co nejsrozumitelnějším jazykem vysvětlit běžnému člověku bez hlubokých znalostí IT, co je DNS, jak nainstalovat roli DNS serveru na Windows Server 2012, seznámili jsme se s hlavními typy záznamů a na obrázcích ukázali, jak tyto záznamy se pořizují. A pokud se vám zdálo vše výše uvedené obtížné, naši specialisté vám server založí za méně než hodinu.
Domain Name System (DNS) je hierarchický systém pojmenování, který překládá názvy domén na číselné identifikátory (IP adresy) příslušných webových serverů. Tato transformace se také nazývá rozlišení. Při přidávání názvu domény ( Webové stránky a domény > Přidejte doménu) musíte si vybrat, jakou roli bude Plesk hrát při překladu adres vašich stránek: Plesk zvládne všechny překlady sám, funguje jako záložní server nebo přenáší požadavky na překlad na vzdálený server. U existujících domén lze tuto roli změnit na záložce Webové stránky a domény> název domény > Nastavení DNS). Detailní popis pro každou z těchto rolí, stejně jako pokyny pro jejich přiřazení, viz dále v této části.
Poznámka. Pokud vaše instalace Plesk nepoužívá vlastní službu DNS a neumožňuje konfigurovat nastavení DNS na vzdáleném místě DNS server, můžete zobrazit pouze informace o registrovaném názvu domény. Odkaz Nastavení DNS na kartě Webové stránky a domény bude nahrazeno odkazem Whois informace.
Konverze doménového jména
DNS je založeno na hierarchické stromové struktuře nazývané prostor doménových jmen. Globální doménový jmenný prostor obsahuje všechna možná doménová jména a je rozdělen do logických částí – doménových zón (viz obrázek níže). Doménová zóna je součástí jmenného prostoru, který obsahuje adresy konkrétních domén. Adresy jsou uloženy ve speciálním souboru na samostatném serveru DNS, který je pro tuto zónu autoritativní. Když se například prohlížeč pokusí otevřít web www.example.com, vyžádá si jeho IP adresu od serveru, který je autoritativní pro zónu example.com. Více detailní informace Informace o tom, jak DNS funguje, najdete v příslušné dokumentaci. Dá se snadno najít na internetu, například na stránkách Microsoft TechNet.
Poznámka. Mnoho registrátorů požaduje při nákupu názvu domény alespoň dvě samostatné adresy jmenného serveru. Ve výchozím nastavení poskytuje Plesk pouze jeden jmenný server. Pokud potřebujete druhý jmenný server, kontaktujte svého ISP.
DNS (nebo také známý jako Domain Name System) je systém, který přiřazuje názvy domén, jako je Google.com nebo Yandex.ru, se správnými IP adresami. Tento systém je databází doménových jmen a IP adres. Používá se k udržování adresáře názvů domén a pomáhá překládat tyto názvy domén na správné adresy IP.
Doménová jména jsou lidem čitelné adresy, které používáme každý den. Například název domény Yandex je yandes.ru. Pokud chcete navštívit web Yandex, jednoduše zadejte yandex.ru adresní řádek webový prohlížeč.
Váš počítač však neví, kde se „yandex.ru“ nachází. V zákulisí se váš počítač spojí se servery DNS a zeptá se, jaká IP adresa je spojena s yandex.ru.
Poté se připojí k tomuto webovému serveru, stáhne obsah a zobrazí jej ve vašem webovém prohlížeči.
V tomto případě je yandex.ru umístěn na IP adrese 77.88.55.70 na internetu. Tuto IP adresu můžete zadat ve svém webovém prohlížeči a navštívit web Yandex. Místo 77.88.55.70 však používáme „yandex.ru“, protože je snadněji zapamatovatelné.
Bez DNS nebude přístupný celý internet. Vrátíme se do doby před zrodem internetu. A váš počítač lze použít pouze k vytváření dokumentů nebo hraní offline her.
Samozřejmě je to jen jednoduché vysvětlení, ve skutečnosti je to trochu složité. Pro získání dodatečné informace, doporučil bych vám přečíst si tento článek nebo se podívat na video níže.
Různí poskytovatelé internetových služeb (ISP) používají různé servery DNS. Ve výchozím nastavení, pokud jste v počítači (nebo směrovači) nenakonfigurovali konkrétní servery DNS, budou použity výchozí servery DNS od vašeho ISP.
Pokud jsou tyto servery DNS nestabilní, může dojít k problémům při používání Internetu ve vašem počítači. Například nemůže úplně načíst webové stránky nebo nemá přístup k internetu. Chcete-li se vyhnout nechtěným chybám DNS, přepněte na veřejné servery DNS, jako je Google DNS a OpenDNS.
Zde jsou některé běžné chyby související s DNS, na které se můžete podívat:
- Opravena chyba vyhledávání DNS v prohlížeči Google Chrome
- Jak opravit chybu Err_Connection_Timed_Out
- Jak opravit chybu Err_Connection_Refused
- Oprava chyby Dns_Probe_Finished_Nxdomain Error
- Oprava serveru DNS neodpovídá v systému Windows
Tyto chyby můžete opravit přepnutím na servery DNS třetích stran v seznamu níže.
Výhody používání veřejných serverů DNS
Můžete se zeptat, zda má váš ISP výchozí servery DNS, proč potřebujete tyto veřejné servery DNS? Zde jsou důvody, proč byste měli používat tyto alternativní servery DNS:
- Některé výchozí servery DNS nejsou dostatečně rychlé a někdy jim vyprší časový limit. Vaše internetové připojení však není stabilní. Přechod na tyto nejrychlejší servery DNS pomůže zvýšit rychlost vašeho internetu.
- Použití těchto veřejných serverů DNS pomůže zlepšit stabilitu.
- Některé servery DNS třetích stran mají funkce zabezpečení a filtrování. Tyto funkce vám pomohou chránit váš počítač před phishingovými útoky.
- To vám pomůže překonat omezení geografického obsahu a kontroly webu. Můžete se například snadno podívat na video na YouTube, kde je uvedeno: „Toto video není ve vaší zemi dostupné.“
Seznam Top 10 veřejných DNS serverů
Po přečtení vysvětlení toho, co je server DNS, jsou užitečné servery DNS třetích stran, podívejte se na seznam níže. Toto je seznam 10 nejlepších serverů DNS třetích stran:
1. Veřejný server DNS společnosti Google
Jedná se o jeden z nejrychlejších serverů DNS, který mnoho uživatelů používá na svých počítačích. Používáním serverů Google DNS získáte více vysoká úroveň zabezpečení a snadné použití na vašem počítači.
Chcete-li používat veřejné servery DNS společnosti Google, nakonfigurujte nastavení sítě pomocí následujících adres IP:
8.8.8.8 jako preferovaný server DNS
8.8.4.4 jako váš alternativní server DNS
2.OpenDNS
Kromě serverů Google DNS je OpenDNS jedním z nejlepších cloudových serverů DNS. To pomůže chránit váš počítač před škodlivými útoky.
Chcete-li používat OpenDNS, nakonfigurujte nastavení sítě pomocí následujících IP adres:
208.67.222.222
208.67.222.220
OpenDNS také nabízí dvě bezplatná řešení pro soukromé zákazníky: OpenDNS Family Shield a OpenDNS Home.
Rodina OpenDNS Shield je předkonfigurována tak, aby blokovala obsah pro dospělé. Chcete-li jej použít, musíte v nastavení sítě nakonfigurovat různé servery DNS s následujícími adresami IP.
Preferovaný server DNS: 208.67.222.123
Alternativní DNS server: 208.67.220.123
Mezitím OpenDNS Home přichází s vlastní ochranou proti krádeži a phishingu.
3. Norton ConnectSafe
Norton nabízí nejen antivirové programy a software pro zabezpečení internetu. Nabízí také službu serveru DNS s názvem Norton ConnectSafe. Tato cloudová služba DNS pomůže chránit váš počítač před phishingovými weby.
Norton ConnectSafe přichází se třemi předdefinovanými zásadami filtrování obsahu. Toto je bezpečnost, bezpečnost + Pornografie a bezpečnost + Pornografie + další.
Další informace o každé předdefinované politice najdete na obrázku níže. Návštěva Pro více informací.
4. Comodo Secure DNS
Comodo Secure DNS je služba serveru doménových jmen, která řeší vaše dotazy DNS prostřednictvím více globálních serverů DNS. Poskytuje mnohem rychlejší a lepší internetový zážitek než použití standardních serverů DNS poskytovaných vaším ISP.
Pokud chcete používat Comodo Secure DNS, nemusíte instalovat žádný hardware resp software. Jednoduše změňte primární a sekundární server DNS na 8.26.56.26 a 8.20.247.20.
5. Úroveň 3
Úroveň 3 - další bezplatná služba DNS v tomto seznamu. Funguje na komunikaci vrstvy 3. Chcete-li využít výhod této bezplatné služby, jednoduše nakonfigurujte nastavení sítě pomocí následujících IP adres DNS:
209.244.0.3
208.244.0.4
Návštěva Více podrobností.
6. Výhoda DNS
Je to jeden z nejrychlejších serverů poskytujících DNS nejlepší výkon při práci na internetu. To vám pomůže načíst stránky rychleji a bezpečněji. Chcete-li použít službu DNS Advantage, nakonfigurujte preferované/alternativní servery DNS s následujícími podrobnostmi:
156.154.70.1
156.154.71.1
7.OpenNIC
Stejně jako mnoho jiných serverů DNS výše je OpenNIC dobrou alternativou k nahrazení vašich výchozích serverů DNS. To ochrání váš počítač před vládou a ochrání vaše soukromí. Chcete-li používat tuto službu DNS, nakonfigurujte preferované a alternativní servery DNS následovně:
46.151.208.154
128.199.248.105
Chcete-li najít spolehlivější servery DNS.
8. Děkan
Dyn je další nejlepší bezplatný server DNS třetí strany na seznamu. Poskytuje úžasný zážitek z prohlížení a chrání vaše informace před většinou phishingových útoků. Chcete-li používat server Dyn DNS, nakonfigurujte nastavení sítě pomocí následujících adres IP DNS.
216.146.35.35
216.146.36.36
9. SafeDNS
SafeDNS je další cloudová služba DNS. To vám pomůže chránit váš počítač a také poskytnout lepší zážitek z procházení webu. Chcete-li používat SafeDNS, použijte následující informace DNS:
195.46.39.39
195.46.39.40
O bezplatných a prémiových službách DNS od SafeDNS.
10. DNS.Sledujte
DNS.Watch je poslední bezplatná veřejná služba DNS na tomto seznamu. Poskytuje necenzurované, rychlé a spolehlivé procházení webových stránek zdarma. Chcete-li nakonfigurovat svůj počítač nebo směrovač pomocí „DNS.Watch“, použijte dvě adresy IP DNS níže:
84.200.69.80
84.200.70.40
Někdy, pokud nemůžete správně procházet web, můžete zkusit změnit výchozí servery DNS v počítači nebo směrovači na tyto servery DNS. To vám poskytne lepší zážitek z procházení webu a také vás ochrání před možnými útoky.
Nevíte, jak změnit servery DNS na Windows, Mac nebo Android? Jen čti .