Izrada i konfiguracija DNS zona. Stvaranje i konfiguriranje DNS zona Kako saznati koji DNS nudi vaš ISP

Svojedobno sam otkrio jednostavnu istinu: ako nešto želiš zapamtiti, bilježi (čak i kad čitaš knjigu), ali ako želiš to objediniti i sistematizirati, prenesi to ljudima (napiši članak). Dakle, nakon dvije godine rada na sistemskoj integraciji (područje koje sam, dok sam bio sistemski administrator, smatrao jednostavno rogom obilja za stručnjake željne napredovanja), kada sam shvatio da znanje postupno zamjenjuju vještine uređivanja dokumentacije i konfigurirajući prema priručnicima i uputama, za održavanje obrazaca, počeo sam pisati članke o osnovnim stvarima. Na primjer, ovdje je riječ o DNS-u. Tada sam to radila više za sebe, ali mislila sam da će možda nekome koristiti.

Usluga u modernim mrežama je, ako ne ključna, onda jedna od njih. Oni kojima DNS servis nije novost mogu slobodno preskočiti prvi dio.

(bez sidra, dakle sadržaj bez poveznica)

1. Osnovne informacije

DNS je baza podataka koja uglavnom sadrži informacije o preslikavanju imena mrežnih objekata na njihove IP adrese. “Uglavnom” - zato što su tamo pohranjene neke druge informacije. Točnije, zapisi resursa (RR) sljedećih vrsta:

A- isto preslikavanje simboličkog naziva domene na njegovu IP adresu.

AAAA- isto kao A, ali za IPv6 adrese.

CNAME- Kanonsko IME - alias. Ako želite da poslužitelj s nečitljivim imenom, kao što je nsk-dc2-0704-ibm, na kojem se pokreće korporativni portal, također odgovara na portal imena, možete stvoriti drugi zapis tipa A za njega, s portalom imena i istu IP adresu. Ali onda, ako se IP adresa promijeni (svašta se može dogoditi), morat ćete ponovo stvoriti sve takve zapise. A ako napravite CNAME s imenom portal, koji pokazuje na nsk-dc2-0704-ibm, tada nećete morati ništa mijenjati.

MX- Mail eXchanger - pokazivač na izmjenjivač pošte. Kao i CNAME, simbolički je pokazivač na postojeći zapis tipa A, ali osim imena sadrži i prioritet. Za jedan može postojati nekoliko MX zapisa mail domena, ali prije svega pošta će biti poslana poslužitelju za koji je navedena niža vrijednost u polju prioriteta. Ako je nedostupan - na sljedeći poslužitelj itd.

N.S.- Name Server - sadrži naziv DNS poslužitelja odgovornog za ovu domenu. Naravno, za svaki zapis tipa NS mora postojati odgovarajući zapis tipa A.

SOA- Početak ovlaštenja - označava na kojem od NS poslužitelja su pohranjene referentne informacije o ovoj domeni, kontakt podaci osobe odgovorne za zonu, vremena pohranjivanja informacija u predmemoriju.

SRV- pokazivač na poslužitelj, nositelja usluge (koristi se za AD usluge i npr. Jabber). Osim naziva poslužitelja, sadrži polja kao što su Priority (prioritet) - slično istom za MX, Weight (težina) - koristi se za uravnoteženje opterećenja između poslužitelja s istim prioritetom - klijenti odabiru poslužitelj nasumično na temelju vjerojatnosti o težini i broju porta - broj porta na kojem usluga "osluškuje" zahtjeve.

Sve gore navedene vrste zapisa nalaze se u zoni pretraživanja unaprijed DNS-a. Postoji i zona obrnutog pretraživanja - zapisi poput PTR- PoinTeR - zapis suprotan tipu A. Pohranjuje preslikavanje IP adrese u njezin simbolički naziv. Potrebno za obradu obrnutih zahtjeva - određivanje naziva glavnog računala iz njegove IP adrese. Nije potreban za funkcioniranje DNS-a, ali je potreban za razne dijagnostičke alate, kao i za neke vrste zaštite od spama u uslugama e-pošte.

Osim toga, same zone koje pohranjuju podatke o domeni su dvije vrste (klasično):

Primarni- je tekstualna datoteka koja sadrži informacije o hostovima i uslugama domene. Datoteka se može uređivati.

Sekundarna- također tekstualna datoteka, ali se, za razliku od glavne, ne može uređivati. Automatski povlači s poslužitelja pohranjujući glavnu zonu. Povećava dostupnost i pouzdanost.

Za registraciju domene na Internetu podaci o njoj moraju biti pohranjeni na najmanje dva DNS poslužitelja.

U sustavu Windows 2000 pojavila se vrsta zone: integriran u AD- zona nije pohranjena u tekstualnoj datoteci, već u AD bazi podataka, što joj omogućuje da se replicira na druge kontrolere domene zajedno s AD-om, koristeći njegove mehanizme replikacije. Glavna prednost ove opcije je mogućnost implementacije sigurne dinamičke registracije u DNS-u. Odnosno, samo računala koja su članovi domene mogu stvarati zapise o sebi.

Također se pojavio u sustavu Windows 2003 stub zone – stub zona. Pohranjuje informacije samo o DNS poslužiteljima koji su mjerodavni za određenu domenu. Odnosno NS evidencija. Što je po značenju slično uvjetnom prosljeđivanju ( uvjetno prosljeđivanje), koji se pojavio u istoj verziji Windows poslužitelj, ali popis poslužitelja na koje se prosljeđuju zahtjevi automatski se ažurira.

Iterativni i rekurzivni upiti.

Jasno je da jedan DNS poslužitelj ne zna za sve domene na Internetu. Stoga, kada se primi zahtjev na njemu nepoznatu adresu, na primjer metro.yandex.ru, pokreće se sljedeći niz ponavljanja:

DNS poslužitelj pristupa jednom od internetskih korijenskih poslužitelja koji pohranjuju podatke o ovlaštenim nositeljima domena ili zona prve razine (ru, org, com itd.). On klijentu prijavljuje primljenu adresu autoritativnog poslužitelja.

Klijent kontaktira nositelja ru zone s istim zahtjevom.

DNS poslužitelj RU zone traži odgovarajući unos u svom cacheu i, ako ga ne pronađe, vraća klijentu adresu poslužitelja koji je mjerodavan za domenu druge razine - u našem slučaju, yandex.ru

Klijent kontaktira DNS yandex.ru s istim zahtjevom.

Yandex DNS vraća potrebnu adresu.

Takav slijed događaja rijedak je u naše vrijeme. Jer postoji takva stvar kao što je rekurzivni upit - to je kada DNS poslužitelj, koji je klijent inicijalno kontaktirao, obavlja sve iteracije u ime klijenta, a zatim vraća gotov odgovor klijentu, a također pohranjuje primljene informacije u svom cacheu. Podrška za rekurzivne upite može se onemogućiti na poslužitelju, ali većina poslužitelja to podržava.

Klijent, u pravilu, postavlja zahtjev koji ima oznaku "potrebna rekurzija".

2. Malo o formatu DNS poruke

Poruka se sastoji od 12-bajtnog zaglavlja iza kojeg slijede 4 polja promjenjive duljine.

Zaglavlje se sastoji od sljedećih polja:

Format DNS poruke

Identifikacija - klijent generira određeni identifikator u ovom polju, koji se zatim kopira u odgovarajuće polje odgovora poslužitelja tako da možete razumjeti na koji je zahtjev stigao odgovor.

Zastavice - 16-bitno polje podijeljeno u 8 dijelova:

• QR(vrsta poruke), 1-bitno polje: 0 znači zahtjev, 1 znači odgovor.
• operativni kod(operacijski kod), 4-bitno polje. Normalna vrijednost je 0 (standardni zahtjev). Ostale vrijednosti su 1 (inverzni zahtjev) i 2 (zahtjev za status poslužitelja).
• A.A.- 1-bitna zastavica koja znači "autoritativni odgovor". DNS poslužitelj ima ovlaštenje za ovu domenu u odjeljku pitanja.
• TC- 1-bitno polje koje znači "skraćeno". U slučaju UDP-a to znači da je ukupna veličina odgovora premašila 512 bajtova, ali vraćeno je samo prvih 512 bajtova odgovora.
• R.D.- 1-bitno polje koje znači "željena rekurzija". Bit se može postaviti u zahtjevu i zatim vratiti u odgovoru. Ova oznaka zahtijeva da DNS poslužitelj sam obradi ovaj zahtjev (to jest, poslužitelj mora sam odrediti potrebnu IP adresu, a ne vratiti adresu drugog DNS poslužitelja), što se naziva rekurzivni upit. Ako ovaj bit nije postavljen i upitani DNS poslužitelj nema mjerodavan odgovor, upitani poslužitelj će vratiti popis drugih DNS poslužitelja koje je potrebno kontaktirati da bi se dobio odgovor. Ovo se zove iterativni upit. U sljedećim primjerima pogledat ćemo primjere obje vrste upita.
• R.A.- 1-bitno polje koje znači "dostupna rekurzija". Ovaj bit je postavljen na 1 u odgovoru ako poslužitelj podržava rekurziju. Vidjet ćemo u našim primjerima da većina DNS poslužitelja podržava rekurziju, s iznimkom nekoliko korijenskih poslužitelja (korijenski poslužitelji ne mogu obraditi rekurzivne upite zbog svog radnog opterećenja).
• 0 - Ovo 3-bitno polje mora biti jednako 0.
• rcode ovo je 4-bitno polje povratnog koda. Uobičajene vrijednosti su 0 (bez pogreške) i 3 (pogreška u imenu). Pogreška naziva vraća se samo s mjerodavnog DNS poslužitelja i znači da naziv domene naveden u zahtjevu ne postoji.

Sljedeća četiri 16-bitna polja označavaju broj stavki u četiri polja promjenjive duljine koja dovršavaju zapis. U zahtjevu je broj pitanja obično 1, a preostala tri brojača su 0. U odgovoru, broj odgovora je najmanje 1, a preostala dva brojača mogu, ali ne moraju biti nula.

Primjer (dobiven pomoću programa WinDump tijekom pokretanja ping naredbe www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Prvi redak je zahtjev: naziv mog računala, 51036 je nasumično odabrani port za slanje, 53 je unaprijed poznati port DNS poslužitelja, 36587 je ID zahtjeva, + je "potrebna rekurzija", A je zahtjev za zapis tipa A, upitnik znači da je ovo zahtjev, a ne odgovor. U zagradama je duljina poruke u bajtovima.

Drugi red je odgovor poslužitelja: na navedeni izvorni port s navedenim ID-om zahtjeva. Odgovor sadrži jedan RR (DNS resource record), koji je odgovor na zahtjev, 2 normativna zapisa i 5 dodatnih zapisa. Ukupna dužina odgovora je 196 bajtova.

3. TCP i UDP

Postoje informacije da DNS radi preko UDP protokola (port 53). To je doista tako prema zadanim postavkama - zahtjevi i odgovori šalju se putem UDP-a. Međutim, gore je spomenuta prisutnost oznake TC (Truncated) u zaglavlju poruke. Postavlja se na 1 ako je veličina odgovora premašila 512 bajtova - ograničenje za UDP odgovor - što znači da je odsječen i da je samo prvih 512 bajtova poslano klijentu. U tom slučaju klijent ponavlja zahtjev, ali putem TCP-a koji zbog svojih specifičnosti može sigurno prenijeti velike količine podataka.

Također, prijenos zona s glavnih poslužitelja na dodatne vrši se putem TCP-a, budući da se u ovom slučaju prenosi mnogo više od 512 bajtova.

4. DNS u Windows Server 2008 i 2012

Windows 2008 predstavio je sljedeće značajke:

Učitavanje zona u pozadini

U vrlo velikim organizacijama s iznimno velikim zonama koje koriste Active Directory Domain Services za pohranjivanje DNS podataka, ponovno pokretanje DNS poslužitelja može potrajati sat ili više dok se DNS podaci dohvate iz imeničke usluge. U ovom slučaju, DNS poslužitelj nije dostupan za posluživanje zahtjeva klijenata sve dok se učitavaju zone Active Directory Domain Services.
Windows Server 2008 DNS poslužitelj sada učitava podatke o zoni iz usluga domene Active Directory u pozadina, zahvaljujući čemu može istovremeno obrađivati ​​zahtjeve za podacima iz drugih zona. Kada se DNS poslužitelj pokrene, izvršavaju se sljedeće radnje:

• određuju se sve zone koje se moraju opteretiti;
• Korijenske veze učitavaju se iz datoteka ili pohrane usluga domene Active Directory;
• Učitavaju se sve zone podržane datotekama, to jest zone pohranjene u datotekama, a ne u uslugama domene Active Directory;
• počinje obrada zahtjeva i poziva udaljenih procedura (RPC);
• Jedna ili više niti se stvaraju za učitavanje zona pohranjenih u uslugama domene Active Directory.

Budući da se zadatak učitavanja zona izvodi u zasebnim nitima, DNS poslužitelj može obraditi upite dok se zona učitava. Ako DNS klijent zatraži podatke za host u zoni koja je već učitana, DNS poslužitelj odgovara podacima (ili, ako je prikladno, negativnim odgovorom). Ako se postavi upit za host koji još nije učitan u memoriju, DNS poslužitelj čita podatke hosta iz Active Directory Domain Services i ažurira popis zapisa hosta u skladu s tim.

Podrška za IPv6 adrese

Internetski protokol verzije 6 (IPv6) definira adrese koje su dugačke 128 bita, za razliku od adresa internetskog protokola verzije 4 (IPv4), koje su duge 32 bita.
DNS poslužitelji sa sustavom Windows Server 2008 sada u potpunosti podržavaju i IPv4 i IPv6 adrese. Sredstva naredbeni redak dnscmd također prihvaća adrese u oba formata. Popis prosljeđivača može sadržavati i IPv4 adrese i IPv6 adrese. DHCP klijenti također mogu registrirati IPv6 adrese zajedno s (ili umjesto) IPv4 adresa. Konačno, DNS poslužitelji sada podržavaju imenski prostor domene ip6.arpa za obrnuto mapiranje.

Promjene DNS klijenta

LLMNR razrješenje imena
DNS klijentska računala mogu koristiti LLMNR (Link-local Multicast Name Resolution), koji se naziva i multicast DNS ili mDNS, za rješavanje imena na segmentu lokalna mreža gdje je DNS poslužitelj nedostupan. Na primjer, ako je podmreža izolirana od svih DNS poslužitelja na mreži zbog kvara usmjerivača, klijenti na toj podmreži koji podržavaju LLMNR razlučivanje imena još uvijek mogu razriješiti imena koristeći peer-to-peer shemu dok se ne uspostavi povezanost s mrežom.
Osim rješavanja imena u slučaju kvara mreže, LLMNR također može biti koristan u postavljanju peer-to-peer mreže, kao što je u čekaonicama zračnih luka.

Promjene u sustavu Windows 2012 u pogledu DNS-a, utjecali su uglavnom na DNSSEC tehnologiju (osiguranje DNS sigurnosti dodavanjem digitalni potpisi na DNS zapise), posebno - pružanje dinamičkih ažuriranja koja nisu bila dostupna kada je DNSSEC bio omogućen u sustavu Windows Server 2008.

5. DNS i Active Directory

Active Directory se uvelike oslanja na DNS za svoje operacije. Uz njegovu pomoć, kontroleri domene traže jedni druge za replikaciju. Uz njegovu pomoć (i usluge Netlogon), klijenti identificiraju kontrolere domene za autorizaciju.

Kako bi se osiguralo pretraživanje, tijekom procesa podizanja uloge kontrolera domene na poslužitelju, njegova usluga Netlogon registrira odgovarajuće A i SRV zapise u DNS-u.

SRV zapisi registrirani od strane usluge Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Prvi dio SRV zapisa identificira uslugu na koju SRV zapis ukazuje. Postoje sljedeće usluge:

_ldap - Active Directory je imenička usluga usklađena s LDAP-om s kontrolerima domene koji funkcioniraju kao LDAP poslužitelji. _ldap SRV zapisi identificiraju LDAP poslužitelje prisutne na mreži. Ovi poslužitelji mogu biti kontroleri domene Windows Server 2000+ ili drugi LDAP poslužitelji;

_kerberos - _kerberos SRV zapisi identificiraju sve ključne distribucijske centre (KDC - Key Distribution Centers) u mreži. Oni mogu biti kontrolori domene sa sustavom Windows Server 2003 ili drugim KDC poslužiteljima;

_klozinka - identificira kerberos poslužitelje za promjenu lozinke na mreži;

_gc - Unos koji se odnosi na značajku globalnog kataloga u Active Directory.

Samo kontroleri domene registrirani su u poddomeni _mcdcs Microsoft Windows poslužitelj. Oni prave i glavne zapise i zapise u određenoj poddomeni. Usluge koje nisu Microsoftove vrše samo osnovne unose.

DomainGuid - globalni identifikator domene. Zapis koji ga sadrži potreban je u slučaju preimenovanja domene.

Kako funkcionira proces pretraživanja DC-a?

Tijekom prijave korisnika, klijent pokreće DNS lokator pomoću Remote Procedure Call (RPC) usluge NetLogon. Naziv računala, naziv domene i naziv web stranice prosljeđuju se u proceduru kao ulazni podaci.

Usluga šalje jedan ili više zahtjeva koristeći API funkciju DsGetDcName().

DNS poslužitelj vraća traženi popis poslužitelja, poredan prema prioritetu i težini. Klijent zatim šalje LDAP zahtjev koristeći UDP priključak 389 na svaku od ulaznih adresa redoslijedom kojim su vraćene.

Svi dostupni kontroleri domene odgovaraju na ovaj zahtjev, izvješćujući o svom zdravlju.

Nakon što otkrije kontroler domene, klijent uspostavlja LDAP vezu s njim kako bi dobio pristup Active Directoryju. Kao dio njihovog razgovora, kontroler domene određuje na kojoj se stranici klijent nalazi, na temelju njegove IP adrese. A ako se ispostavi da klijent nije kontaktirao najbliži DC, već se, na primjer, nedavno preselio na drugo mjesto i, iz navike, zatražio DC od starog (informacije o mjestu su predmemorirane na klijentu na temelju rezultate posljednje uspješne prijave), kontrolor mu šalje naziv svoje (klijentove) nove stranice. Ako je klijent već pokušao pronaći upravljač na ovoj stranici, ali nije uspio, nastavlja koristiti pronađeni. Ako nije, pokreće se novi DNS zahtjev koji označava novu stranicu.

Usluga Netlogon sprema informacije o lokaciji kontrolera domene tako da ne mora pokretati cijeli proces svaki put kada treba kontaktirati DC. Međutim, ako se koristi "suboptimalan" DC (koji se nalazi na drugom mjestu), klijent briše ovu predmemoriju nakon 15 minuta i ponovno pokreće pretragu (u pokušaju da pronađe svoj optimalni kontroler).

Ako računalo nema informacije o svojoj stranici u svojoj predmemoriji, kontaktirat će bilo koji kontroler domene. Kako biste zaustavili ovo ponašanje, možete konfigurirati NetMask Ordering na DNS-u. DNS će zatim ispisati DC-ove takvim redoslijedom da su kontroleri smješteni na istoj mreži kao i klijent prvi navedeni.

Primjer: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F pokazat će podmrežnu masku 255.255.255.192 za prioritetne DC-ove. Zadana maska ​​je 255.255.255.0 (0x000000FF)

Zona je baza podataka koja sadrži mjerodavne informacije o regiji DNS imenskog prostora. Kada instalirate DNS poslužitelj s kontrolerom domene, automatski se stvara DNS zona za podršku domeni Active Directory. Ako je DNS poslužitelj instaliran na kontroleru domene, poslužitelju članu domene ili samostalnom poslužitelju, zone se moraju kreirati i konfigurirati ručno.

Ova lekcija opisuje kako stvoriti i konfigurirati zonu i pruža informacije potrebne za ispravnu konfiguraciju zone.

Stvaranje zona

Zona DNS je baza podataka koja sadrži zapise kojipovezuju imena s adresama u opisanoj regiji DNS imenskog prostora. Iakoza odgovor na upite imena, DNS poslužitelj može koristiti predmemorijuinformacije s drugih poslužitelja, ovlašten je odgovarati na zahtjeve samo ulokalno kontrolirano područje. Za bilo koji opseg imenskog prostora DNS-a,predstavljena nazivom domene (na primjer, google .ru), postoji samo jednamjerodavan izvor podataka o zoni.
Ako trebate stvoriti novu zonu na DNS poslužitelju, možete koristiti čarobnjak za novu zonu u DNS upravitelju. Za pokretanje čarobnjaka kliknite desni klik Pritisnite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu New Zone.

Čarobnjak za novu zonu sadrži sljedeće stranice konfiguracije:

■ Vrsta zone;

■ Područje replikacije zone, integriran V Active Directory (Active Directory Zone Replication Scope);

■ Zona pretraživanja naprijed ili nazad;

■ Naziv zone;

■ Dinamičko ažuriranje (Dynamic Update).

Sljedeći odjeljci opisuju koncepte konfiguracije povezane s ovih pet stranica čarobnjaka.

Odabir vrste zone

Na stranici Zone Type čarobnjaka za novu zonu možete odabrati stvaranje primarne zone, sekundarne zone ili stub zone. Stvaranjem primarne ili stub zone na kontroleru domene možete pohraniti podatke o zoni u Active Directory.

* Glavna područja

Najčešća vrsta DNS zone je primarna zona. Pruža izvorne podatke za čitanje/pisanje koji lokalnom DNS poslužitelju daju ovlasti da odgovori na DNS upite opsega prostora imena DNS-a.

Lokalni DNS poslužitelj koji upravlja primarnom zonom služi kao primarni izvor podataka o toj zoni. Poslužitelj pohranjuje glavnu kopiju podataka zone u lokalnu datoteku ili u Active Directory Domain Services (AD DS). Ako je zona spremljena u datoteku, a ne u Active Directory, zadani naziv datoteke je naziv_zone.dns i pohranjen je u mapi %systemroot%\System 32\Dns na poslužitelju.

*Dodatne zone

Pruža vjerodostojnu kopiju primarne zone ili jedne dodatne zone samo za čitanje.

Sekundarne zone pružaju mogućnost smanjenja količine prometa DNS upita u područjima mreže gdje se podaci o zonama često postavljaju upite i koriste. Osim toga, ako je poslužitelj koji upravlja primarnom zonom nedostupan, sekundarna zona može pružiti razrješenje imena dok primarni poslužitelj ponovno ne postane dostupan.

Izvorne zone iz kojih dodatne zone primaju informacije nazivaju se glavnim zonama, a postupci kopiranja podataka koji osiguravaju redovito ažuriranje informacija o zonama nazivaju se prijenosi zona. Glavna zona može biti glavna zona ili druga dodatna zona. Glavna zona može se dodijeliti dodatnoj zoni koja se stvara u čarobnjaku za nove zone. Budući da je sekundarna zona kopija primarne zone kojom upravlja drugi poslužitelj, ne može se pohraniti u Active Directory.

* Stub zone

Slično sekundarnoj zoni, ali sadrži zapise resursa potrebne za identifikaciju autoritativnih DNS poslužitelja u glavnoj zoni. Stub zone se često koriste kako bi se nadređenoj zoni (na primjer, google .ru) omogućilo korištenje ažuriranog popisa poslužitelja naziva dostupnih u delegiranoj podređenoj zoni (na primjer: translate .google .ru). Oni također služe za poboljšanje rezolucije imena i pojednostavljenje DNS administracije.

* Zone za pohranu uAktivanImenik

Kada stvorite primarnu zonu ili stub zonu na kontroleru domene, na stranici Zone Type čarobnjaka možete odabrati opciju za spremanje zone u Active Directory. Podaci zone integrirani u Active Directory automatski se repliciraju u Active Directory prema postavkama odabranim na stranici Opseg replikacije zone Active Directory. Zahvaljujući ovoj opciji, nema potrebe za konfiguriranjem prijenosa zona na dodatne poslužitelje.

Integracija DNS zone u Active Directory pruža nekoliko prednosti. Prvo, budući da usluge Active Directory izvode replikaciju zone, nema potrebe za konfiguriranjem zasebnog mehanizma prijenosa DNS zone između primarnog i sekundarnog poslužitelja. Višestruka mrežna replikacija automatski osigurava toleranciju na pogreške i poboljšane performanse zbog dostupnosti višestrukih primarnih poslužitelja za čitanje/pisanje. Drugo, Active Directory vam omogućuje ažuriranje i repliciranje pojedinačnih svojstava zapisa resursa na DNS poslužiteljima. Budući da se mnogi potpuni zapisi resursa ne prenose, opterećenje na mrežni resursi tijekom prijenosa zone. Konačno, zone integrirane u Active Directory također pružaju izborne sigurnosne zahtjeve dinamičkog ažuriranja, koji se mogu konfigurirati na stranici Dinamičko ažuriranje čarobnjaka za novu zonu.

BILJEŠKA: Kontroleri domene i zone samo za čitanje integrirani s Active Directoryjem

Na tradicionalnim kontrolerima domene, kopija zone dobiva dopuštenje za čitanje/pisanje. Na kontrolerima domene samo za čitanje (RODC), kopiji zone dodijeljena je dozvola samo za čitanje.

* Standardne zone

Kada stvorite zonu na kontroleru domene, prema zadanim je postavkama odabrana opcija spremanja zone u Active Directory na stranici Vrsta zone. Međutim, možete poništiti ovaj potvrdni okvir i stvoriti takozvanu standardnu ​​zonu. Na poslužitelju koji nije kontroler domene možete kreirati samo standardne zone, a potvrdni okvir na ovoj stranici je zasivljen.

Za razliku od zone integrirane u Active Directory, standardna zona pohranjuje svoje podatke u tekstualnu datoteku na lokalnom DNS poslužitelju. Osim toga, ako koristite standardne zone, možete konfigurirati samo primarnu kopiju s dopuštenjima za čitanje i pisanje za podatke zone. Svim ostalim kopijama zone (dodatnim zonama) dodijeljena je dozvola samo za čitanje.

Standardni model zone pretpostavlja jednu točku kvara za verziju zone koja se može pisati. Ako je glavna zona nedostupna na mreži, u zoni se ne mogu izvršiti promjene. Međutim, zahtjevi za imenima u zoni ne mogu se prekinuti dok su dodatne zone dostupne.

Odabir integriranog opsega replikacije zoneAktivanImenik

Na stranici Opseg replikacije zone Active Directory čarobnjaka za novu zonu možete odabrati kontrolere domene na mreži na koje želite spremiti podatke o zoni. Ova stranica se pojavljuje samo kada odaberete opciju spremanja zone i Active Directory. Mogućnosti odabira opsega replikacije zone određuju kontrolere domene među kojima će se podaci zone replicirati.

Ova stranica nudi sljedeće mogućnosti:

■ Postojanost zone na svim kontrolerima domene, koji su ujedno i DNS poslužitelji, kroz cijelu šumu Active Directory;

■ Očuvanje zone na svim domenskim kontrolerima, koji također služe kao DNS poslužitelji i lokalna Active Directory domena;

■ Očuvanje zone na svim kontrolerima domene i lokalnoj domeni Active Directory (koristi se za kompatibilnost sa sustavom Windows 2000);

■ Čuva zonu na svim navedenim kontrolerima domene i opseg prilagođene particije imenika Active Directory.

Ove opcije su detaljnije opisane u drugoj temi.

Stvaranje zona pretraživanja naprijed i natrag

Na stranici Zona pretraživanja unaprijed ili unazad u Čarobnjaku za novu zonu, morate odabrati vrstu zone koju želite stvoriti; Forward Lookup Zone ili Reverse Lookup Zone.

U zonama pretraživanja unaprijed DNS poslužitelji mapiraju FQDN-ove u IP adrese. U zonama obrnutog pretraživanja DNS poslužitelji mapiraju IP adrese u FQDN-ove. Dakle, zone za traženje unaprijed odgovaraju na zahtjeve za razrješavanje FQDN-ova u IP adrese, a zone za obrnuto traženje odgovaraju na zahtjeve za razrješavanje IP adresa u FQDN-ove. Imajte na umu da su zone za traženje prema naprijed imenovane prema imenima D NS domena za koje se izvršava dozvola, za primjer google .com. Zone obrnutog pretraživanja imenovane su obrnutim redoslijedom od prva tri okteta adresnog prostora za koji je omogućeno razlučivanje imena, plus dodatna in-addr.arpa oznaka. Na primjer, ako razriješite imena za podmrežu 192.168.1.0/24, zona obrnutog pretraživanja bit će 1.168.192.in-addr.arpa. U zoni pretraživanja prema naprijed, pojedinačni zapis baze podataka koji preslikava ime glavnog računala na adresu naziva se zapis čvor(A). U zoni obrnutog pretraživanja poziva se pojedinačni unos baze podataka koji preslikava IP adresu u naziv glavnog računala pokazivač ili PTR zapis.

Princip rada mog pretraživanja naprijed i nazad prikazan je na slici.

Zona pogleda naprijed

Zona obrnutog pretraživanja

BILJEŠKA: Čarobnjak za postavljanje DNS poslužitelja

Čarobnjak za konfiguriranje DNS poslužitelja možete koristiti za stvaranje zona pretraživanja naprijed i natrag istovremeno. Kako biste pokrenuli čarobnjaka, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i odaberite Konfiguriraj DNS poslužitelj.

Odabir naziva zone

Na stranici Zone Name čarobnjaka za novu zonu, možete odabrati naziv za zonu pretraživanja unaprijed koja će se stvoriti Zone povratnog pretraživanja dobivaju posebna imena na temelju raspona IP adresa za koje su mjerodavne.

Ako stvarate zonu za razlučivanje naziva u domeni Active Directory, najbolje je navesti naziv zone koji odgovara nazivu domene Active Directory. Na primjer, ako organizacija sadrži dvije domene aktivnog imenika pod nazivom google.ru i translate.google.ru, infrastruktura za rješavanje naziva mora uključivati ​​dvije zone nazvane po tim nazivima domena.

Ako stvarate zonu za DNS imenski prostor koji nije u okruženju ActiveDirectory, morate navesti naziv internetske domene organizacije, kao što je wikipedia .org.

BILJEŠKA: DodatakDNS poslužitelj po kontroleru domene

Da biste dodali DNS poslužitelj postojećem kontroleru domene, obično dodajete kopiju primarne zone kako biste omogućili razlučivanje imena lokalnoj domeni Active Directory. Da biste to učinili, jednostavno stvorite zonu čiji naziv odgovara nazivu postojeće zone u lokalnoj domeni Active Directory. Nova zona bit će popunjena podacima s drugih DNS poslužitelja u domeni.

Konfiguriranje postavki dinamičkog ažuriranja

DNS klijentska računala mogu se registrirati i dinamički ažurirati svoje zapise resursa pomoću DNS poslužitelja. Prema zadanim postavkama, DNS klijenti sa statičkim IP adresama ažuriraju zapise hosta (A ili AAAA) i pokazivača (PTR), dok DNS klijenti koji su DHCP klijenti ažuriraju samo zapise hosta. U okruženju radna skupina DHCP poslužitelj ažurira unose pokazivača u ime DHCP klijenta kad god se ažurira IP konfiguracija.

Da bi dinamička DNS ažuriranja uspjela, zona u kojoj se klijenti registriraju ili ažuriraju zapise mora biti konfigurirana za prihvaćanje dinamičkih ažuriranja. Postoje dvije vrste ovog ažuriranja:

■ SefAžuriraj (Sigurannadopune)

Omogućuje izvođenje registracije samo s računala u domeni Active Directory i ažuriranje samo s računala koje je početno izvršilo registraciju.

■ Nesigurannadopune (Nesigurannadopune)

Omogućuje vam ažuriranje s bilo kojeg računala.

Na stranici Dinamičko ažuriranje čarobnjaka za novu zonu možete dopustiti sigurna, nesigurna dinamička ažuriranja ili potpuno onemogućiti ažuriranja za zonu koju stvarate.

Analiza ugrađenih zapisa resursa

Kada stvorite novu zonu, automatski se stvaraju dvije vrste zapisa. Prvo, takva zona uvijek uključuje početni SOA (Start Of Authority) zapis zone koji definira osnovna svojstva zone. Osim toga, nove zone sadrže najmanje jedan NS (Name Server) zapis koji navodi naziv autoritativnog(ih) poslužitelja zone. Sljedeće opisuje funkcije ova dva zapisa resursa.

Početni unosi zona

Prilikom učitavanja zone, DNS poslužitelj koristi SOA (Start Of Authority) zapis zone za određivanje osnovnih svojstava i ovlaštenja zone. Ovi parametri također karakteriziraju učestalost prijenosa zona između glavnog i dodatnih poslužitelja. Dvostruki klik na SOA unos otvara karticu Start Of Authority (SOA) u dijaloškom okviru svojstava zone.

■ Serijskibroj (serijski broj)

Ovo tekstualno polje na kartici Initial Zone Record (SOA) sadrži broj revizije datoteke zone. Ovdje naveden broj povećava se svaki put kad se zapisi resursa u zoni promijene. Također se može povećati ručno pomoću gumba Povećaj.

Ako su zone konfigurirane za izvođenje prijenosa zona na jedan ili više sekundarnih poslužitelja, ti sekundarni poslužitelji povremeno postavljaju upit primarnom poslužitelju za serijski broj zone. Ovi zahtjevi se nazivaju SOA zahtjevi. Ako SOA zahtjev primi serijski broj primarne zone koji je jednak serijskom broju sekundarne zone, prijenos ne uspijeva. Ako je serijski broj zone na glavnom poslužitelju veći od odgovarajuće vrijednosti na sekundarnom poslužitelju koji zahtijeva, potonji pokreće prijenos zone.

BILJEŠKA: Prijenos zona na glavnom poslužitelju

Klikom na gumb Povećaj pokreće se prijenos zone.

■ Osnovni, temeljniposlužitelj (Primarniposlužitelj)

■ OdgovoranOdgovorna osoba

U ovo polje unosite ime odgovorne osobe (RP) koje odgovara poštanskom sandučiću domene administratora zone. Ime uneseno u ovo polje mora uvijek završavati točkom. Zadani naziv je hostmaster.

■ Intervalažuriranja (Interval osvježavanja)

Vrijednost u ovom polju određuje koliko dugo sekundarni DNS poslužitelj čeka prije nego što zatraži ažuriranje zone na primarnom poslužitelju. Nakon isteka intervala ažuriranja, sekundarni DNS poslužitelj postavlja upit primarnom poslužitelju za kopiju trenutnog SOA zapisa. Nakon primitka odgovora, sekundarni DNS poslužitelj uspoređuje serijski broj trenutnog SOA zapisa primarnog poslužitelja (navedenog u odgovoru) s serijski broj njegov lokalno snimanje SOA. Ako se ove vrijednosti razlikuju, sekundarni DNS poslužitelj zahtijeva prijenos zone od primarnog DNS poslužitelja. Zadani interval ažuriranja je 15 minuta.

■ IntervalInterval ponovnog pokušaja

■ TerminističeNakon (ističe nakon)

Vrijednost u ovom polju određuje količinu vremena u kojem sekundarni poslužitelj nastavlja izvršavati upite DNS klijenta bez kontaktiranja primarnog poslužitelja. Nakon tog vremena podaci se smatraju nepouzdanima. Prema zadanim postavkama, ova je postavka postavljena na jedan dan.

■ Minimumterminvijek trajanja TTL (minimum (zadano)TTL)

TTL vrijednosti ne primjenjuju se na zapise resursa u ovlaštenim zonama. A te zone koriste životni vijek predmemorije pisanja resursa na neautoritativnim poslužiteljima za TTL vrijednosti. DNS poslužitelj koji je predmemorirao zapis resursa iz prethodnog zahtjeva resetira taj zapis, ali je TTL zapisa istekao.

■ Termin život(TTL)zapisa(TTL za ovaj zapis)

Vrijednost navedena u ovom polju određuje životni vijek trenutnog SOA unosa. Ova vrijednost zamjenjuje zadanu vrijednost navedenu u prethodnom polju.

Zapisi poslužitelja imena

Zapis poslužitelja imena (NS) navodi autoritativni poslužitelj za zonu. Kada stvorite zonu u sustavu Windows Server 2008, svaki poslužitelj koji upravlja primarnom kopijom zone integrirane u Active Directory primit će prema zadanim postavkama vlastiti NS zapis u novoj zoni. Kada stvorite standardnu ​​primarnu zonu, NS zapis lokalnog poslužitelja bit će dodan prema zadanim postavkama.

Za poslužitelje koji upravljaju dodatnim zonama, morate ručno dodati NS zapise glavnoj kopiji zone.

NS zapisi kreiraju se drugačijim postupkom nego kod stvaranja drugih vrsta zapisa resursa. Da biste dodali NS zapise, u DNS Manageru dvokliknite bilo koji postojeći NS zapis. Otvara se kartica Name Servers dijaloškog okvira svojstava zone. Na kartici Name Servers kliknite gumb Add da biste dodali FQDN i IP adresu poslužitelja koji upravlja sekundarnom zonom lokalne primarne zone. Dodavanjem novi poslužitelj, kliknite OK - pojavit će se u DNS Manageru novi unos NS koji označava ovaj poslužitelj.

BILJEŠKA: Omogućite prijenos u dodatne zone

Sekundarna zona ne prepoznaje ovaj unos kao važeći poslužitelj naziva sve dok sadrži valjanu kopiju podataka zone. Da bi dodatna zona primila ove podatke, prijenosi zona moraju biti omogućeni za taj poslužitelj na kartici Zone Transfers u dijaloškom okviru svojstava zone. Ova kartica je detaljnije opisana u sljedećoj temi.

Ispod je primjer unosa stvorenog u standardnoj zonskoj datoteci:

@NS dns1.lucernepublishing.com.

Simbol @ predstavlja zonu definiranu SOA unosom u datoteci zone. Potpuni zapis zatim mapira domenu wikipedia.org na DNS poslužitelj dns1.wikipedia.org.

Stvaranje zapisa resursa

Uz SOA i NS zapise, automatski se stvara nekoliko drugih zapisa o resursima. Na primjer, tijekom instalacije novog DNS poslužitelja, kada je poslužitelj određen kao kontroler domene, mnogi SRV zapisi Active Directory Domain Services (AD DS) automatski se stvaraju u lokalno upravljanoj zoni. Osim toga, kroz dinamičko ažuriranje, mnogi DNS klijenti automatski registriraju host (A i AAAA) i pokazivač (PTR) zapise u zoni prema zadanim postavkama.

Iako se mnogi zapisi resursa stvaraju automatski, okruženja poduzeća obično zahtijevaju da se neki zapisi resursa kreiraju ručno, kao što su MX (Razmjenjivači pošte) za poslužitelje e-pošte, aliasi (CNAME) za web i aplikacijske poslužitelje i zapisi hosta za poslužitelje i klijente, koji ne mogu izvršiti vlastita ažuriranja.

Da biste ručno dodali zapis resursa za zonu, u konzoli upravitelja DNS-a desnom tipkom miša kliknite ikonu zone i odaberite vrstu zapisa koji želite stvoriti iz kontekstnog izbornika.

Nakon što odaberete unos iz kontekstnog izbornika, otvara se dijaloški okvir u kojem možete odrediti naziv unosa i računalo povezano s njim. Imajte na umu da samo zapisi hosta povezuju ime računala s IP adresom. Većina vrsta zapisa povezuje naziv usluge ili pseudonim s izvornim zapisom glavnog računala. Stoga se MX zapis oslanja na prisutnost SRV čvora 12.nwtraders .msft u području zapisa.

Vrste postova

Sljedeći su uobičajeni zapisi resursa koji se izrađuju ručno:

■ čvor (AiliALAA);

■ nadimak (CNAME);

■ poštaizmjenjivač (MX);

■ pokazivač (PTR);

■ mjestousluge (SRV).

Čvor (A ili AAAA)

Za većinu mreža, većina zapisa o resursima u bazi podataka zone su zapisi o resursima hosta. Ti se zapisi koriste u zoni za povezivanje imena računala (imena hostova) s IP adresama.

Čak i uz omogućena dinamička ažuriranja za zone, neki scenariji unosa hosta će zahtijevati da ručno dodate unose u zonu. Na donjoj slici Contoso, Inc. koristi Naziv domene contoso.com u javnom imenskom prostoru i internoj domeni Active Directory. U ovom slučaju, javni web-poslužitelj www.contoso.com nalazi se izvan domene Active Directory i ažurira samo javni autoritativni DNS poslužitelj contoso.com. Ali interni klijenti prosljeđuju svoje DNS zahtjeve internim DNS poslužiteljima. Budući da se zapis www .contoso .com A ne ažurira dinamički na internim DNS poslužiteljima, dodaje se ručno kako bi interni klijenti mogli razriješiti imena i povezati se s javnim web-poslužiteljem.

Unosi glavnog računala mogu se dodati ručno ako mreža koristi UNIX poslužitelj. Na primjer, Fabrikam, Inc. ima jednu Active Directory domenu u svojoj privatnoj mreži pod nazivom fabrikam,com. Ova mreža također uključuje UNIX poslužitelj App1.fabrikam, com, koji radi važna primjena za obavljanje svakodnevnih poslova tvrtke. Budući da UNIX poslužitelji ne mogu izvoditi dinamička ažuriranja, morat ćete ručno dodati zapis hosta poslužitelja App1 na DNS poslužitelj koji upravlja zonom fabrikam.com. U suprotnom, korisnici se neće moći povezati s aplikacijskim poslužiteljem navođenjem njegovog FQDN-a.

Pseudonim (CNAME)

Ti se unosi ponekad nazivaju kanonskim imenima. Omogućuju korištenje više imena za označavanje jednog čvora. Na primjer, dobro poznata imena poslužitelja (ftp, www) obično se registriraju pomoću CNAME zapisa. Ovi zapisi preslikavaju nazive hostova koji odgovaraju njihovim uslugama na stvarni zapis računala koje kontrolira uslugu.

■ Kada želite preimenovati čvor naveden u A zapisu iste zone.

■ Kada generički naziv dobro poznatog poslužitelja (npr. www) treba razriješiti u grupu pojedinačnih računala (svako sadrži pojedinačne A zapise) koja pružaju istu uslugu (npr. grupa redundantnih web poslužitelja).

Poštanski mjenjač (MX)

Ove zapise koriste aplikacije E-mail za lokalizaciju poslužitelj pošte u zoni. Omogućuju vam da uskladite naziv domene naveden u adresi e-pošte sa zapisom računala koje kontrolira poslužitelj e-pošte u domeni. Dakle, ova vrsta zapisa omogućuje DNS poslužitelju rukovanje adresama e-pošte za koje nije naveden poslužitelj e-pošte.

Često se MX zapisi stvaraju kako bi se osiguralo prebacivanje na drugi poslužitelj e-pošte u slučaju da željeni poslužitelj nije dostupan.

Višestrukim poslužiteljima dodijeljene su vrijednosti preferencija. Što je ta vrijednost niža, to je viši poredak preferencija poslužitelja.

BILJEŠKA: Simbol @

U ovom primjeru simbol @ predstavlja naziv lokalne domene sadržan u adresi e-pošte.

PokazivačPTR

Ovaj se unos koristi samo u zonama obrnutog pretraživanja kako bi se podržao obrnuti pregled do kojeg dolazi prilikom razlučivanja IP adresa u nazive računala ili FQDN-ove. Obrnuto pretraživanje izvodi se na korijenskim zonama in -addr .arpa domene. PTR zapisi mogu se dodati u zone ručno ili automatski.

Ispod je primjer tekstualne reprezentacije u zonskoj datoteci PTR zapisa stvorenog u DNS Manageru koji preslikava IP adresu 192.168.0.99 na poslužitelj naziva hosta 1.google.ru:

99 PTRposlužitelj 1.google.ru.

BILJEŠKA: Zapis broj 99PRT

U zoni obrnutog pretraživanja, zadnji oktet IPv 4 adrese ekvivalentan je nazivu glavnog računala. Stoga, broj 99 predstavlja ime dodijeljeno čvoru unutar 0.168.192.in -addr .arpa zone. Ova zona odgovara podmreži 192.168.0.0.

Lokacija uslugeSRV

Postovi SRV se koristi za označavanje lokacije usluga u domeni. Klijentske aplikacije koje koriste SRV mogu dohvatiti SRV zapise poslužitelja aplikacija putem DNS-a.

Aplikacija koja koristi SRV je Windows Server 2008 Active Directory. Usluga prijave na mrežu Netlogon koristi SRV zapise za lociranje kontrolera domene traženjem domene Active Directory Lightweight Directory Access Protocol (LDAP). DNS za poboljšanje tolerancije grešaka ili rješavanje problema s mrežnim uslugama.

Uključenje, UbrajanjeDNS za razrješenjePOBJEDE

Na kartici WINS u prozoru svojstava zone možete navesti WINS poslužitelj s kojim će usluga DNS poslužitelja kontaktirati kako bi potražila imena koja nisu pronađena DNS upitima. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira Svojstva zone pretraživanja unaprijed, u tu zonu dodaje se poseban WINS unos koji upućuje na taj WINS poslužitelj. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira svojstava zone obrnutog pretraživanja, poseban unos WINS -R dodaje se zoni za identifikaciju tog WINS poslužitelja.

Na primjer, ako DNS klijent zahtijeva naziv ClientZ .contoso .com, a preferirani DNS poslužitelj ne može pronaći odgovor iz uobičajenih izvora (predmemorija, podaci lokalne zone i ispitivanjem drugih poslužitelja), poslužitelj zahtijeva naziv CLIENTZ. na WINS poslužitelju navedenom u WINS zapisu. Ako WINS poslužitelj odgovori na upit, DNS poslužitelj vraća svoj odgovor klijentu.

Čišćenje i brisanje zastarjelih zapisa

Vremenske oznake koriste se u DNS-u za praćenje starosti dinamički registriranih zapisa resursa. Čišćenje zastarjelih zapisa je postupak uklanjanja zastarjelih zapisa s vremenskim oznakama. Brisanje se može izvesti samo ako se koriste vremenske oznake. Vremenske oznake i čišćenje rade zajedno kako bi uklonili stare snimke koje su se možda nakupile u zoni tijekom vremena. Prema zadanim postavkama, vremenske oznake i ribanje su onemogućeni.

Omogući čišćenje

Da biste omogućili čišćenje za pojedinačnu zonu, morate omogućiti značajku na razini poslužitelja i na razini zone.

Da biste omogućili čišćenje na razini poslužitelja, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i upotrijebite naredbu Postavi starenje /Čišćenje za sve zone. Zatim u dijaloškom okviru Server Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records. Iako ova postavka omogućuje vremensko žigosanje i čišćenje na razini poslužitelja za sve nove zone, ne omogućuje vremensko žigosanje i čišćenje postojećih zona integriranih u Active Directory.

Da biste ih omogućili, kliknite OK, a zatim u dijaloškom okviru Server Aging/Scavenging Confirmation koji se otvori odaberite potvrdni okvir za primjenu ovih postavki na postojeće zone integrirane u Active Directory.

Da biste omogućili vremenske oznake i čišćenje na razini zone, otvorite Svojstva zone, a zatim na kartici Općenito kliknite gumb Starenje. U dijaloškom okviru Zone Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records.

Vremenske oznake DNS poslužitelj izvodi čišćenje pomoću vremenskih oznaka koje su postavljene na zapisima resursa u zoni. Zone integrirane u Active Directory prema zadanim postavkama postavljaju vrijednosti vremenske oznake za dinamički zabilježene unose prije nego što je čišćenje omogućeno. Međutim, osnovne standardne zone postavljaju vremenske oznake za dinamički zabilježene unose u zoni tek nakon što je čišćenje omogućeno. Zapisima resursa izrađenim ručno za sve vrste zona dodjeljuje se vremenska oznaka 0; to znači da se njihova dob neće utvrđivati.- ovo je vrijeme između poslijednje ažuriranježig i njegovo moguće sljedeće ažuriranje. Blokiranje sprječava obradu poslužitelja nepotrebna ažuriranja i smanjuje količinu prometa. Zadani interval blokiranja je 7 dana.

■ Izmjenaintervalnadopune

Interval ažuriranja je interval između najranijeg vremena kada je vremenska oznaka ažurirana i najranijeg vremena kada je počelo čišćenje zapisa. Nakon intervala blokiranja i ažuriranja, unosi se mogu ukloniti iz zone. Standardno, interval je 7 dana. Stoga, ako su vremenske oznake omogućene, zapisi resursa koji se dinamički bilježe mogu se izbrisati nakon 14 dana.

Izvođenje čišćenja

Čišćenje se vrši u zoni automatski ili ručno. Da biste izvršili automatsko čišćenje, morate omogućiti automatsko uklanjanje naslijeđene zapise resursa na kartici Napredno u dijaloškom okviru svojstava DNS poslužitelja.

Ako ova opcija nije omogućena, možete ručno izvršiti čišćenje zone desnim klikom na ikonu poslužitelja u stablu konzole DNS Managera i korištenjem naredbe Scavenge Stale Resource Records.

Zona GlobalNames

Windows Server 2008 uključuje novu značajku koja omogućuje svim DNS klijentima u šumi Active Directory da koriste imena iz iste oznake, kao što je Mail, za povezivanje s resursima poslužitelja. Ova je komponenta korisna ako zadani popis za traženje sufiksa DNS-a za DNS klijente ne dopušta korisnicima da se brzo (ili uopće) povežu na resurs pomoću tog naziva s jednom oznakom.

DNS poslužitelj u sustavu Windows Server 2008 omogućuje stvaranje zone GlobalNames. Prema zadanim postavkama, zona GlobalNames ne postoji, ali postavljanjem zone s ovim nazivom možete omogućiti pristup odabranim resursima pomoću naziva s jednom oznakom bez korištenja WINS-a. Obično se imena s jednom oznakom dodjeljuju važnim i široko korištenim poslužiteljima kojima su već dodijeljene statičke IP adrese. GlobalNames na udaljenom poslužitelju, zamijenite točku s nazivom udaljenog poslužitelja.

■ StvaranjeGlobalNames zone

Sljedeći korak u postavljanju zone GlobalNames je stvaranje zone za DNS poslužitelj koji služi kao kontroler domene Windows Server 2008. Zona GlobalNames nije posebna vrsta zone, već zona pretraživanja integrirana u Active Directory koja se zove GlobalNames . Kada stvorite zonu, odaberite repliciranje podataka o zoni za sve DNS poslužitelje u šumi. Ova se opcija nalazi na stranici opsega replikacije zone integrirane u Active Directory (kako biste omogućili razlučivanje naziva s jednom oznakom, stvorite zapis aliasa resursa (CNAME) u zoni GlobalNames. Naziv dodijeljen svakom zapisu CNAME predstavlja naziv s jednom oznakom koji korisnici mogu koristiti za povezivanje s resursom. Imajte na umu da svaki CNAME zapis navodi zapis glavnog računala u još jednoj zoni.

Želite li brzo provjeriti svoje znanje? Administrator sustava? Pitajte ga za Googleovu javnu DNS IP adresu. Svaki administrator sustava koji poštuje sebe će odgovoriti: "8.8.8.8", a napredni će dodati "... i 8.8.4.4".

Što se dogodiloDNS?

DNS je akronim za sustav naziva domena. Prevedeno kao sustav imena domene, to je sustav koji odgovara nazivu domene i IP adresi hosta. Dakle, znajući ime hosta, možete dobiti njegovu adresu i obrnuto. Čemu služi? Svjetska mreža je dizajnirana na način da svaki uređaj (računalo, telefon, tablet, ruter) ima svoju jedinstvenu adresu (zapravo, adrese se mogu ponavljati ako govorimo o različitim LOKALNIM mrežama, ali u ovom članku mi govorimo o globalnoj mreži, a nećemo ići u detalje o NAT-u, PAT-u i usmjeravanju), a ovom uređaju možete pristupiti samo ako znate njegovu adresu na mreži. Radeći na internetu, svaki dan pristupamo desecima stranica. Bilo bi teško zapamtiti sve njihove adrese, koje se sastoje od niza brojeva i točaka, na primjer, što je lakše zapamtiti 77.222.61.238 ili integrus.compumur.ru? Naravno, ovo drugo. A sustav naziva domena zapamtit će adresu umjesto vas.

DNS je dostupan na svakom računalu, na svakoj mreži i kod svakog providera, osim toga ima hijerarhijski oblik i u slučaju kada sustav imena domene ne može odrediti adresu traženog resursa iz naziva domene, prosljeđuje zahtjev na DNS poslužitelj više razine. Zahtjev se može prenijeti do jednog od 13 "najvažnijih svjetskih" korijenskih DNS poslužitelja.

Kako instalirati DNS poslužitelj?

Poslužitelj može obavljati različite funkcije, može djelovati kao globalni katalog, pohranjivati ​​podatke o datotekama, raditi s bazama podataka i raditi s nekoliko korisnika istovremeno. Ovisno o namjeni poslužitelja, na njega se instaliraju uloge - poseban skup programa koji poslužitelju omogućuju obavljanje potrebnih funkcija.

Kako instalirati uloguDNS poslužitelji? Instalaciju ćemo izvršiti na Windows Server 2012 R2.

Najčešće se uloga DNS poslužitelja instalira s kontrolerom domene. Ali ako ste tijekom instalacije Active Directoryja poništili odabir okvira "DNS poslužitelj" ili AD jednostavno nije potreban, tada trebate instalirati samo DNS poslužitelj. Da biste to učinili, idite na Upravitelj poslužitelja i kliknite gumb "Dodaj uloge i značajke".

Otvara se prozor čarobnjaka za dodavanje uloga i značajki. Pročitajte uvodni tekst čarobnjaka i kliknite Dalje.

Provjerite je li odabrano Install Roles and Features i kliknite Dalje.

Odaberite poslužitelj iz skupine poslužitelja. U našem slučaju postoji samo jedan poslužitelj, možete ih imati više.

Odaberite Uloga DNS poslužitelja.

Označavanjem potrebnog okvira vidjet ćemo da se pojavljuje prozor "Čarobnjak za dodavanje uloga i komponenti". Ove su komponente potrebne za upravljanje instaliranom ulogom. Ako ćete DNS poslužitelj administrirati s drugog poslužitelja, možete preskočiti dodavanje ovih komponenti.

Vratite se u prozor s označenim DNS poslužiteljem, kliknite Dalje, zatim Dalje i ponovo Dalje dok gumb Instaliraj ne postane aktivan.

Pritisnite gumb "Instaliraj".

Instalacija će započeti.

Nakon dovršetka instalacije (instalacija će trajati manje od 5 minuta), pojavit će se sljedeća poruka: "Instalacija dovršena na VašemNazivu poslužitelja." Možete kliknuti gumb "Zatvori". Sada će se novi redak “DNS” pojaviti na ploči za nadzor poslužitelja, kao iu izborniku Start. Ako kliknete na ovaj redak, pokrenut će se "DNS Manager".

Ovako izgleda.

Na ovaj trenutak Na DNS poslužitelju nisu konfigurirane zone. Takav poslužitelj naziva se poslužitelj za predmemoriju. Zone su dijelovi imenskog prostora za koje je odgovoran poslužitelj. Zone pretraživanja unaprijed uključuju razrješavanje imena u IP adresu. Zona obrnutog pretraživanja, s druge strane, povezuje IP adresu s imenom.

Stvorimo izravnu zonu gledanja i napravimo je jednostavno postavljanje.

Da biste to učinili, desnom tipkom miša kliknite natpis "Naprijed zone gledanja", a zatim "Stvori novu zonu".

Otvorit će se prozor "Čarobnjak za stvaranje nove zone", kliknite "Dalje". Otvorit će se prozor za odabir vrste zone. Ako nemate drugi DNS poslužitelj, odaberite “Main zone” i “Next”.

U sljedećem prozoru morate navesti naziv zone. Preporučljivo je koristiti svoju domenu. U našem slučaju naziv bi bio: . Pritisnite "Dalje".

U sljedećem prozoru odaberite vrstu dinamičkog ažuriranja. Preporuča se omogućiti dinamička ažuriranja, ali samo ako će se DNS koristiti isključivo na vašoj lokalnoj mreži. U suprotnom, ova stavka može predstavljati sigurnosne rizike, na koje će vas upozoriti “New Zone Wizard”.

Pritisnite “Dalje” i “Završi”. Zona izravnog gledanja je uspješno stvorena, izvršimo njezinu jednostavnu konfiguraciju. Postavljanje zone pregledavanja vrši se dodavanjem DNS zapisa u zonu. Postoji nekoliko vrsta DNS zapisa. Pogledajmo glavne vrste:

• Zapis. Povezuje ime glavnog računala i adresu IPV protokola
• AAAA rekord. Povezuje ime glavnog računala i adresu IPV protokola
• CNAME zapis. Alias, koristi se za preusmjeravanje na drugo ime.
• MX zapis. Zapis pošte, pokazuje na poslužitelje pošte.
• NS zapis. Pokazuje na DNS poslužitelj domene.

Kreirajmo zapis A za našu novu zonu pretraživanja unaprijed. Da biste to učinili, desnom tipkom miša kliknite zonu i odaberite odgovarajuću stavku kontekstni izbornik, kao što je prikazano na slici.

U prozoru "Novi čvor" koji se otvori unesite naziv čvora, na primjer GateWay, i njegovu IP adresu, na primjer 192.168.0.1. Pritisnite gumb "Dodaj čvor".

Spreman! Unos je uspješno kreiran!

U ovom smo članku pokušali najrazumljivijim jezikom objasniti običnoj osobi bez dubljeg informatičkog znanja što je DNS, kako instalirati ulogu DNS poslužitelja na Windows Server 2012, upoznati se s glavnim vrstama zapisa i na slikama pokazati kako ovi zapisi se prave. A ako vam se sve gore navedeno čini teškim, onda će naši stručnjaci postaviti poslužitelj za vas u manje od sat vremena.

Sustav imena domene (DNS) je hijerarhijski sustav imenovanja koji razlaže nazive domena u numeričke identifikatore (IP adrese) odgovarajućih web poslužitelja. Ova se transformacija također naziva rezolucija. Prilikom dodavanja naziva domene ( Web stranice i domene > Dodajte domenu) trebate odabrati koju će ulogu Plesk igrati u prijevodu adresa vaših stranica: Plesk može sam obraditi sve prijevode, djelovati kao rezervni poslužitelj ili proslijediti zahtjeve za prijevod na udaljeni poslužitelj. Za postojeće domene ova se uloga može promijeniti na kartici Web stranice i domene> naziv domene > DNS postavke). Detaljan opis za svaku od ovih uloga, kao i upute za njihovo dodjeljivanje, pogledajte kasnije u ovom odjeljku.

Bilješka. Ako vaša Plesk instalacija ne koristi vlastitu DNS uslugu i ne dopušta vam da konfigurirate DNS postavke na daljinskom upravljaču DNS poslužitelj, možete vidjeti samo informacije o vašem registriranom nazivu domene. Veza DNS postavke na kartici Web stranice i domene bit će zamijenjen vezom Tko je informacija.

Pretvorba imena domene

DNS se temelji na hijerarhijskoj strukturi stabla koja se naziva prostor imena domene. Globalni prostor naziva domena sadrži sve moguće nazive domena i podijeljen je na logičke dijelove - domenske zone (vidi sliku ispod). Zona domene je dio imenskog prostora koji sadrži adrese određenih domena. Adrese se pohranjuju u posebnu datoteku na zasebnom DNS poslužitelju koji je mjerodavan za ovu zonu. Na primjer, kada preglednik pokuša otvoriti stranicu www.example.com, on zahtijeva svoju IP adresu od poslužitelja koji je mjerodavan za zonu example.com. Više detaljne informacije Za informacije o tome kako DNS radi, pogledajte odgovarajuću dokumentaciju. Može se lako pronaći na Internetu, na primjer, na web mjestu Microsoft TechNet.

Bilješka. Mnogi registri prilikom kupnje naziva domene traže najmanje dvije zasebne adrese poslužitelja imena. Prema zadanim postavkama Plesk nudi samo jedan poslužitelj naziva. Ako trebate drugi poslužitelj imena, obratite se svom ISP-u.

DNS (ili također poznat kao Domain Name System) je sustav koji povezuje imena domena kao što su Google.com ili Yandex.ru s ispravnim IP adresama. Ovaj sustav je baza podataka naziva domena i IP adresa. Koristi se za održavanje imenika naziva domena i pomaže u rješavanju tih naziva domena u ispravne IP adrese.

Imena domena su adrese čitljive ljudima koje koristimo svaki dan. Na primjer, naziv Yandex domene je yandes.ru. Ako želite posjetiti web stranicu Yandex, jednostavno unesite yandex.ru adresna traka web-preglednik.

Ali vaše računalo ne zna gdje se nalazi "yandex.ru". Iza kulisa, vaše će računalo kontaktirati DNS poslužitelje i pitati koja je IP adresa povezana s yandex.ru.

Zatim će se spojiti na taj web poslužitelj, preuzeti sadržaj i prikazati ga u vašem web pregledniku.

U ovom slučaju, yandex.ru se nalazi na IP adresi 77.88.55.70 na Internetu. Ovu IP adresu možete unijeti u svoj web-preglednik kako biste posjetili web-mjesto Yandex. Međutim, umjesto 77.88.55.70 koristimo "yandex.ru" jer ga je lakše zapamtiti.

Bez DNS-a cijeli Internet neće biti dostupan. Vratit ćemo se u vrijeme prije rođenja interneta. A vaše se računalo može koristiti samo za izradu dokumenata ili igranje igara izvan mreže.

Naravno, ovo je samo jednostavno objašnjenje, zapravo, malo je komplicirano. Za dobivanje dodatne informacije, preporučio bih vam da pročitate ovaj članak ili pogledate videozapis u nastavku.

Različiti pružatelji internetskih usluga (ISP-ovi) koriste različite DNS poslužitelje. Prema zadanim postavkama, osim ako niste konfigurirali određene DNS poslužitelje na svom računalu (ili usmjerivaču), koristit će se zadani DNS poslužitelji vašeg ISP-a.

Ako su ti DNS poslužitelji nestabilni, možda imate problema dok koristite Internet na svom računalu. Na primjer, ne može u potpunosti učitati web stranice ili nema pristup internetu. Kako biste izbjegli neželjene DNS pogreške, prebacite se na javne DNS poslužitelje kao što su Google DNS i OpenDNS.

Evo nekih uobičajenih pogrešaka povezanih s DNS-om koje možete pogledati:

• Ispravljena pogreška pretraživanja DNS-a u Google Chromeu
• Kako popraviti pogrešku Err_Connection_Timed_Out
• Kako popraviti pogrešku Err_Connection_Refused
• Ispravite pogrešku Dns_Probe_Finished_Nxdomain
• Popravite DNS poslužitelj koji ne reagira u sustavu Windows

Možete popraviti ove pogreške prebacivanjem na DNS poslužitelje treće strane na donjem popisu.

Prednosti korištenja javnih DNS poslužitelja

Možete pitati ako vaš ISP ima zadane DNS poslužitelje, zašto su vam potrebni ti javni DNS poslužitelji? Evo razloga zašto biste trebali koristiti ove alternativne DNS poslužitelje:

• Neki zadani DNS poslužitelji nisu dovoljno brzi i ponekad im istekne vrijeme. Međutim, vaša internetska veza nije stabilna. Prebacivanje na ove najbrže DNS poslužitelje pomoći će poboljšati vašu brzinu interneta.
• Korištenje ovih javnih DNS poslužitelja pomoći će poboljšati stabilnost.
• Neki DNS poslužitelji trećih strana imaju značajke sigurnosti i filtriranja. Ove značajke pomoći će vam da zaštitite svoje računalo od phishing napada.
• To će vam pomoći da preskočite ograničenja geografskog sadržaja i web inspekcije. Na primjer, možete jednostavno pogledati YouTube videozapis kada kaže: "Ovaj videozapis nije dostupan u vašoj zemlji."

Popis 10 najboljih javnih DNS poslužitelja

Nakon što pročitate objašnjenje o tome što je DNS poslužitelj, korisni su DNS poslužitelji treće strane, pogledajte donji popis. Ovo je popis 10 najboljih DNS poslužitelja treće strane:

1. Googleov javni DNS poslužitelj

Ovo je jedan od najbržih DNS poslužitelja koji mnogi korisnici koriste na svojim računalima. Korištenjem Google DNS poslužitelja dobit ćete više visoka razina sigurnost i jednostavnost korištenja na vašem računalu.

Da biste koristili Googleove javne DNS poslužitelje, konfigurirajte mrežne postavke sa sljedećim IP adresama:

8.8.8.8 kao preferirani DNS poslužitelj

8.8.4.4 kao vaš alternativni DNS poslužitelj

2.OpenDNS

Osim Google DNS poslužitelja, OpenDNS je jedan od najboljih DNS poslužitelja u oblaku. To će pomoći u zaštiti vašeg računala od zlonamjernih napada.

Za korištenje OpenDNS-a, konfigurirajmo vaše mrežne postavke sa sljedećim IP adresama:

208.67.222.222

208.67.222.220

OpenDNS također nudi dva besplatna rješenja za privatne korisnike: OpenDNS Family Shield i OpenDNS Home.

Obitelj OpenDNS Shield dolazi unaprijed konfigurirana za blokiranje sadržaja za odrasle. Da biste ga koristili, trebate konfigurirati različite DNS poslužitelje sa sljedećim IP adresama u mrežnim postavkama.

Preferirani DNS poslužitelj: 208.67.222.123

Alternativni DNS poslužitelj: 208.67.220.123

U međuvremenu, OpenDNS Home dolazi s prilagođenom zaštitom od krađe i krađe identiteta.

3. Norton ConnectSafe

Norton nudi ne samo antivirusni programi i softver za internetsku sigurnost. Također nudi uslugu DNS poslužitelja pod nazivom Norton ConnectSafe. Ova DNS usluga u oblaku pomoći će u zaštiti vašeg računala od stranica za krađu identiteta.

Norton ConnectSafe dolazi s tri unaprijed definirana pravila filtriranja sadržaja. Ovo je sigurnost, sigurnost + pornografija i sigurnost + pornografija + ostalo.

Možete pogledati sliku ispod za više informacija o svakom unaprijed definiranom pravilu. Posjetiti za više informacija.

4. Comodo Secure DNS

Comodo Secure DNS usluga je poslužitelja imena domene koja rješava vaše DNS upite putem više globalnih DNS poslužitelja. Omogućuje puno brže i bolje internetsko iskustvo od korištenja standardnih DNS poslužitelja koje pruža vaš ISP.

Ako želite koristiti Comodo Secure DNS, ne morate instalirati nikakav hardver ili softver. Jednostavno promijenite svoje primarne i sekundarne DNS poslužitelje na 8.26.56.26 i 8.20.247.20.

5. Razina 3

Razina 3 - sljedeća besplatna usluga DNS na ovom popisu. Radi na komunikaciji sloja 3. Kako biste iskoristili ovu besplatnu uslugu, jednostavno konfigurirajte mrežne postavke koristeći sljedeće DNS IP adrese:

209.244.0.3

208.244.0.4

Posjetiti za više detalja.

6. DNS prednost

To je jedan od najbržih DNS poslužitelja najbolji nastup prilikom rada na Internetu. To će vam pomoći da brže i sigurnije učitavate stranice. Da biste koristili DNS Advantage, konfigurirajte svoje preferirane/alternativne DNS poslužitelje sa sljedećim detaljima:

156.154.70.1

156.154.71.1

7.OpenNIC

Kao i mnogi drugi gore navedeni DNS poslužitelji, OpenNIC je dobra alternativa za zamjenu zadanih DNS poslužitelja. Ovo će zaštititi vaše računalo od vlade i zaštititi vašu privatnost. Da biste koristili ovu DNS uslugu, konfigurirajte željene i alternativne DNS poslužitelje na sljedeći način:

46.151.208.154

128.199.248.105

Da biste pronašli pouzdanije DNS poslužitelje.

8. Dekan

Dyn je sljedeći najbolji besplatni DNS poslužitelj treće strane na popisu. Pruža nevjerojatno iskustvo pregledavanja i štiti vaše podatke od većine phishing napada. Konfigurirajte svoje mrežne postavke sa sljedećim DNS IP adresama za korištenje Dyn DNS poslužitelja.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS je još jedna DNS usluga temeljena na oblaku. To će vam pomoći da zaštitite svoje računalo i također pružiti bolje iskustvo pregledavanja weba. Za korištenje SafeDNS-a upotrijebite sljedeće DNS podatke u nastavku:

195.46.39.39

195.46.39.40

O besplatnim i vrhunskim DNS uslugama tvrtke SafeDNS.

10. DNS.Gledaj

DNS.Watch je posljednja besplatna javna DNS usluga na ovom popisu. Besplatno pruža necenzurirano, brzo i pouzdano iskustvo pregledavanja web stranica. Da biste konfigurirali svoje računalo ili usmjerivač s "DNS.Watch", koristite dvije DNS IP adrese u nastavku:

84.200.69.80

84.200.70.40

Ponekad, ako ne možete ispravno pregledavati web, možete pokušati promijeniti zadane DNS poslužitelje na svom računalu ili usmjerivaču na te DNS poslužitelje. To će vam omogućiti bolje iskustvo pregledavanja weba i zaštititi vas od mogućih napada.

Ne znate kako promijeniti DNS poslužitelje na Windows, Mac ili Android? Samo čitaj .