DNS zonalarini yaratish va sozlash. DNS zonalarini yaratish va sozlash. Qaysi DNS provayderingiz tomonidan taqdim etilganligini qanday aniqlash mumkin

O‘z vaqtida men o‘zim uchun oddiy bir haqiqatni kashf etgandim: agar biror narsani eslamoqchi bo‘lsangiz – yozib oling (hatto kitob o‘qiyotganingizda ham), agar siz uni birlashtirib, tizimlashtirmoqchi bo‘lsangiz – odamlarga yetkazing (maqola yozing). Shu sababli, tizim integratsiyasi bo'yicha ikki yillik ishimdan so'ng (men tizim ma'muri bo'lganimda bu sohani nasosga tashna bo'lgan mutaxassislar uchun shunchaki ko'p narsa deb hisoblaganman), men bilimlar asta-sekin hujjatlarni tahrirlash va sozlash ko'nikmalariga almashtirilganini angladim. qo'llanmalar va ko'rsatmalarga muvofiq, shakllarni saqlash uchun men asosiy narsalar haqida maqolalar yozishni boshladim. Misol uchun, bu erda DNS haqida. Keyin men buni o'zim uchun ko'proq qildim, lekin men o'yladim - to'satdan kimdir yordamga keladi.

Zamonaviy tarmoqlarda xizmat, agar kalit bo'lmasa, ulardan biri. DNS yangi bo'lmaganlar birinchi qismni xavfsiz o'tkazib yuborishlari mumkin.

(langar yo'q, shuning uchun havolasiz tarkib)

1. Asosiy ma'lumotlar

DNS - bu asosan tarmoq ob'ektlari nomlarini ularning IP manzillari bilan taqqoslash haqidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasi. "Asosan" - chunki u erda boshqa ma'lumotlar ham saqlanadi. Aniqroq qilib aytganda, quyidagi turdagi Resurs yozuvlari (RR):

A- ramziy domen nomini uning IP-manziliga bir xil xaritalash.

AAAA- A bilan bir xil, lekin IPv6 manzillari uchun.

CNAME- Kanonik NAME taxallusdir. Agar siz korporativ portal ishlayotgan nsk-dc2-0704-ibm kabi o‘qib bo‘lmaydigan nomga ega serverni nom portaliga ham javob berishni istasangiz, u uchun portal nomi bilan A tipidagi boshqa yozuv yaratishingiz mumkin. va bir xil IP manzil. Ammo keyin, IP-manzilni o'zgartirgan taqdirda (har qanday narsa bo'lishi mumkin), siz barcha bunday yozuvlarni qayta tiklashingiz kerak bo'ladi. Agar siz nsk-dc2-0704-ibm ga ishora qiluvchi CNAME nomli portal yaratsangiz, hech narsani o‘zgartirishingiz shart emas.

MX- Mail eXchanger - pochta almashtirgichga ko'rsatgich. CNAME kabi, u A tipidagi mavjud yozuvning ramziy ko'rsatkichidir, lekin nomga qo'shimcha ravishda u ustuvorlikni ham o'z ichiga oladi. Bittasi uchun bir nechta MX yozuvlari bo'lishi mumkin pochta domeni, lekin birinchi navbatda pochta ustunlik maydonida pastki qiymat ko'rsatilgan serverga yuboriladi. Agar u mavjud bo'lmasa - keyingi serverga va hokazo.

NS- Name Server - ushbu domen uchun mas'ul bo'lgan DNS server nomini o'z ichiga oladi. Tabiiyki, NS tipidagi har bir yozuv uchun A tipidagi tegishli yozuv bo'lishi kerak.

SOA- Vakolatning boshlanishi - NS-serverlarning qaysi biri ushbu domen haqidagi ma'lumotnoma ma'lumotlarini, zona uchun mas'ul shaxsning aloqa ma'lumotlarini, ma'lumotlarni keshda saqlash vaqtlarini ko'rsatadi.

SRV- serverga, xizmat egasiga ko'rsatgich (AD xizmatlari uchun va, masalan, Jabber uchun ishlatiladi). Server nomiga qo'shimcha ravishda, u MX uchun xuddi shunday Priority (ustuvorlik) kabi maydonlarni o'z ichiga oladi, Og'irlik (og'irlik) - bir xil ustuvorlikdagi serverlar o'rtasidagi yukni muvozanatlash uchun ishlatiladi - mijozlar ehtimollik asosida tasodifiy serverni tanlaydilar. vazn va Port raqami bo'yicha - xizmat so'rovlarni "tinglaydigan" port raqami.

Yuqoridagi barcha yozuv turlari DNS ning oldinga qidirish zonasida uchraydi. Shuningdek, teskari qidirish zonasi mavjud - u erda turdagi yozuvlar saqlanadi. PTR- PointTeR - A turiga qarama-qarshi yozuv. IP-manzilning uning ramziy nomi bilan xaritasini saqlaydi. Bu teskari so'rovlarni qayta ishlash uchun kerak - IP manzili bo'yicha xost nomini aniqlash. Bu DNS-ning ishlashi uchun talab qilinmaydi, lekin u turli diagnostika yordam dasturlari uchun, shuningdek, pochta xizmatlarida spamdan himoya qilishning ba'zi turlari uchun kerak.

Bundan tashqari, domen haqidagi ma'lumotlarni saqlaydigan zonalarning o'zi ikki xil (klassik):

Asosiy- bu domenning xostlari va xizmatlari haqidagi ma'lumotlarni o'z ichiga olgan matnli fayl. Faylni tahrirlash mumkin.

Qo'shimcha (ikkilamchi)- shuningdek, matnli fayl, lekin asosiy fayldan farqli o'laroq, tahrirlash mumkin emas. Asosiy zonani saqlaydigan serverdan avtomatik ravishda tortib oladi. Mavjudlik va ishonchlilikni oshiradi.

Internetda domenni ro'yxatdan o'tkazish uchun u haqidagi ma'lumotlarni saqlash uchun kamida ikkita DNS server kerak.

Windows 2000 kabi zona tipini taqdim etdi AD birlashtirilgan- zona matnli faylda emas, balki AD ma'lumotlar bazasida saqlanadi, bu uning replikatsiya mexanizmlaridan foydalangan holda AD bilan birga boshqa domen kontrollerlariga replikatsiya qilish imkonini beradi. Ushbu parametrning asosiy afzalligi DNS-da xavfsiz dinamik ro'yxatga olishni amalga oshirish qobiliyatidir. Ya'ni, o'zlari haqidagi yozuvlarni faqat domen a'zolari bo'lgan kompyuterlar yaratishi mumkin.

Windows 2003 ham taqdim etildi stub zonasi - stub zonasi... U faqat ma'lum bir domen uchun vakolatli bo'lgan DNS serverlari haqidagi ma'lumotlarni saqlaydi. Ya'ni, NS qayd qiladi. Shartli yo'naltirishga nima o'xshash ( shartli yo'naltirish), xuddi shu versiyada paydo bo'lgan Windows Server, lekin so'rovlar yuboriladigan serverlar ro'yxati avtomatik ravishda yangilanadi.

Iterativ va rekursiv so'rovlar.

Yagona DNS-server Internetdagi barcha domenlar haqida bilmasligi aniq. Shuning uchun, noma'lum manzil uchun so'rov olinganda, masalan, metro.yandex.ru, quyidagi takrorlash ketma-ketligi boshlanadi:

DNS server birinchi darajali domenlar yoki zonalarning (ru, org, com va boshqalar) vakolatli egalari haqidagi ma'lumotlarni saqlaydigan Internet ildiz serverlaridan biri bilan bog'lanadi. U mijozga vakolatli serverning olingan manzili haqida xabar beradi.

Mijoz xuddi shu talab bilan ru zonasi egasiga murojaat qiladi.

RU zonasining DNS serveri o'z keshida tegishli yozuvni qidiradi va agar topmasa, mijozga ikkinchi darajali domen uchun vakolatli bo'lgan server manzilini qaytaradi - bizning holatlarimizda yandex.ru.

Mijoz DNS yandex.ru saytiga xuddi shu so'rov bilan murojaat qiladi.

Yandex DNS kerakli manzilni qaytaradi.

Bizning davrimizda voqealarning bunday ketma-ketligi kam uchraydi. Chunki rekursiv so'rov kabi narsa bor - bu mijoz dastlab bog'langan DNS server mijoz nomidan barcha iteratsiyalarni amalga oshiradi va keyin mijozga tayyor javobni qaytaradi, shuningdek ma'lumotlarni saqlaydi. keshda qabul qilingan. Rekursiv so'rovlarni qo'llab-quvvatlash serverda o'chirib qo'yilishi mumkin, lekin ko'pchilik serverlar shunday qiladi.

Mijoz odatda "rekursiya talab qilinadi" bayrog'iga ega bo'lgan so'rovni amalga oshiradi.

2. DNS xabarining formati haqida bir oz

Xabar 12 baytlik sarlavhadan so'ng 4 ta o'zgaruvchan uzunlikdagi maydonlardan iborat.

Sarlavha quyidagi maydonlardan iborat:

DNS xabar formati

Identifikatsiya - mijoz tomonidan ushbu sohada ma'lum identifikator yaratiladi, keyin u javob qaysi so'rovga kelganini tushunishingiz uchun server javobining tegishli maydoniga ko'chiriladi.

Bayroqlar 8 qismga bo'lingan 16 bitli maydondir:

• QR(xabar turi), 1 bitli maydon: 0 so'rovni, 1 javobni bildiradi.
• operatsiya kodi(opcode), 4-bitli maydon. Oddiy qiymat 0 (standart so'rov). Boshqa qiymatlar 1 (teskari so'rov) va 2 (server holati so'rovi).
• AA- vakolatli javobni bildiruvchi 1-bitli bayroq. DNS serveri savol bo'limida ushbu domen uchun vakolatga ega.
• TC- "kesilgan" degan ma'noni anglatuvchi 1-bitli maydon. UDP holatida bu javobning umumiy hajmi 512 baytdan oshib ketganligini anglatadi, ammo javobning faqat birinchi 512 bayti qaytarildi.
• RD- 1-bitli maydon, bu kerakli rekursiyani bildiradi. Bit so'rovda o'rnatilishi va keyin javob sifatida qaytarilishi mumkin. Ushbu bayroq DNS serveridan ushbu so'rovni o'zi qayta ishlashni talab qiladi (ya'ni, server kerakli IP manzilni o'zi aniqlashi kerak va boshqa DNS serverining manzilini qaytarmasligi kerak), bu rekursiv so'rov deb ataladi. Agar bu bit o'rnatilmagan bo'lsa va so'ralgan DNS serverida ishonchli javob bo'lmasa, so'ralgan server javob olish uchun maslahat qilinishi kerak bo'lgan boshqa DNS serverlari ro'yxatini qaytaradi. Bu iterativ so'rov deb ataladi. Quyidagi misollarda so'rovlarning ikkala turiga misollarni ko'rib chiqamiz.
• RA- 1-bitli maydon "rekursiya mavjud" degan ma'noni anglatadi. Agar server rekursiyani qo'llab-quvvatlasa, bu bit javobda 1 ga o'rnatiladi. Biz misollarimizda ko'rib chiqamizki, aksariyat DNS-serverlar rekursiyani qo'llab-quvvatlaydi, bir nechta ildiz serverlari bundan mustasno (chet serverlari o'zlarining qo'shimcha xarajatlari tufayli rekursiv so'rovlarni qayta ishlay olmaydi).
• 0 - Bu 3 bitli maydon 0 bo'lishi kerak.
• rkod bu qaytish kodining 4 bitli maydoni. Umumiy qiymatlar 0 (xato yo'q) va 3 (nom xatosi). Nom xatosi faqat vakolatli DNS serveridan qaytariladi va so'rovda ko'rsatilgan domen nomi mavjud emasligini bildiradi.

Keyingi to'rtta 16-bitli maydonlar to'rtta o'zgaruvchan uzunlikdagi maydonlardagi yozuvni yakunlaydigan elementlar sonini ko'rsatadi. So'rovda savollar soni odatda 1, qolgan uchta hisoblagich esa 0. Javobda javoblar soni kamida 1, qolgan ikkita hisoblagich nolga teng yoki nolga teng bo'lishi mumkin.

Misol (ping www.ru buyrug'ini bajarishda WinDump yordamida olingan):

IP KKasachev-nb.itcorp.it.ru.51036> ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53> KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Birinchi qator so'rov: mening shaxsiy kompyuterim nomi, 51036 - tasodifiy tanlangan yuborish porti, 53 - ma'lum DNS server porti, 36587 - so'rov identifikatori, + - "rekursiya kerak", A - turdagi yozuvga so'rov. A, savol belgisi bu javob emas, balki so'rov ekanligini anglatadi. Qavs ichida - baytdagi xabar uzunligi.

Ikkinchi qator - serverning javobi: ko'rsatilgan so'rov identifikatori bilan ko'rsatilgan manba portiga. Javobda so'rovga javob bo'lgan bitta RR (DNS resurs yozuvi), 2 ta avtorizatsiya yozuvi va 5 ta qo'shimcha yozuv mavjud. Javobning umumiy uzunligi 196 baytni tashkil qiladi.

3. TCP va UDP

Mish-mishlarga ko'ra, DNS UDP (port 53) orqali ishlaydi. Bu haqiqatan ham sukut bo'yicha - so'rovlar va javoblar UDP orqali yuboriladi. Biroq, yuqorida xabar sarlavhasida TC (Truncated) bayrog'i mavjudligi haqida gap boradi. Agar javob hajmi 512 baytdan oshib ketgan bo'lsa, u 1 ga o'rnatiladi - UDP javobi uchun chegara - bu uzilganligini va mijozga faqat birinchi 512 bayt kelganligini anglatadi. Bunday holda, mijoz so'rovni takrorlaydi, lekin o'ziga xosligi tufayli katta hajmdagi ma'lumotlarni xavfsiz uzatishi mumkin bo'lgan TCP orqali.

Shuningdek, zonalarni asosiy serverlardan qo'shimchalarga o'tkazish TCP orqali amalga oshiriladi, chunki bu holda 512 baytdan ko'proq uzatiladi.

4. Windows Server 2008 va 2012 da DNS

Windows 2008 quyidagi xususiyatlarni taqdim etadi:

Fon yuklash zonalari

DNS ma'lumotlarini saqlash uchun Active Directory domen xizmatlaridan foydalanadigan juda katta zonalarga ega bo'lgan juda katta tashkilotlarda DNS ma'lumotlari katalog xizmatidan olinayotganda DNS serverini qayta ishga tushirish bir soat yoki undan ko'proq vaqt olishi mumkin. Biroq, Active Directory Domain Services zonalari yuklanayotganda DNS serveri mijoz so'rovlariga xizmat ko'rsatish uchun mavjud emas.
Windows Server 2008 DNS Server endi qayta yuklash paytida Active Directory Domain Services-dan zona ma'lumotlarini yuklaydi. fon, buning yordamida u bir vaqtning o'zida boshqa zonalardan ma'lumotlar so'rovlarini qayta ishlay oladi. DNS server ishga tushirilganda quyidagi amallar bajariladi:

• yuklanadigan barcha zonalarni belgilaydi;
• Ildiz maslahatlari Active Directory domen xizmatlaridagi fayllar yoki xotiradan yuklanadi;
• Barcha fayl bilan himoyalangan zonalar yuklanadi, ya'ni Active Directory domen xizmatlaridan ko'ra fayllarda saqlanadigan zonalar.
• so'rovlarni va masofaviy protsedura chaqiruvlarini (RPC) qayta ishlash boshlanadi;
• Active Directory domen xizmatlarida saqlangan zonalarni yuklash uchun bir yoki bir nechta iplar yaratiladi.

Zonalarni yuklash vazifasi alohida oqimlarda bajarilganligi sababli, DNS server zonani yuklash paytida so'rovlarni qayta ishlashi mumkin. Agar DNS mijozi allaqachon yuklangan zonadagi xost uchun ma'lumot so'rasa, DNS server ma'lumotlar bilan javob beradi (yoki kerak bo'lsa salbiy javob). Agar so'rov xotiraga hali yuklanmagan saytga tegishli bo'lsa, DNS server sayt ma'lumotlarini Active Directory domen xizmatlaridan o'qiydi va shunga mos ravishda sayt yozuvlari ro'yxatini yangilaydi.

IPv6 manzilini qo'llab-quvvatlash

Internet Protocol Version 6 (IPv6) uzunligi 32 bit bo'lgan IP 4-versiya (IPv4) manzillaridan farqli o'laroq, uzunligi 128 bit bo'lgan manzillarni belgilaydi.
Windows Server 2008 bilan ishlaydigan DNS serverlari endi IPv4 va IPv6 manzillarini to'liq qo'llab-quvvatlaydi. anglatadi buyruq qatori dnscmd ikkala formatdagi manzillarni ham qabul qiladi. Ekspeditorlar ro'yxati IPv4 va IPv6 manzillarini o'z ichiga olishi mumkin. DHCP mijozlari IPv6 manzillarini IPv4 manzillari bilan birga (yoki o'rniga) ham ro'yxatdan o'tkazishi mumkin. Va nihoyat, DNS serverlari endi teskari xaritalash uchun ip6.arpa domen nomlarini qo'llab-quvvatlaydi.

DNS mijozi o'zgaradi

LLMNR nomini aniqlash
DNS-mijoz kompyuterlari segmentdagi nomlarni hal qilish uchun ko'p tarmoqli DNS yoki mDNS deb ham ataladigan Link-local Multicast Name Resolution (LLMNR) dan foydalanishi mumkin. mahalliy tarmoq DNS server mavjud bo'lmagan joyda. Misol uchun, agar marshrutizator nosozligi sababli tarmoqdagi barcha DNS serverlaridan quyi tarmoq ajratilgan bo'lsa, LLMNR nomini aniqlashni qo'llab-quvvatlaydigan ushbu quyi tarmoqdagi mijozlar tarmoqqa ulanish tiklanmaguncha nomlarni tengdoshga sxema yordamida hal qilishlari mumkin. .
Tarmoq uzilib qolgan taqdirda nomlarni aniqlashdan tashqari, LLMNR ham aeroport zallari kabi peer-to-peer joylashtirishlarda foydali bo'lishi mumkin.

Windows 2012 o'zgarishlar DNS qismida ular asosan DNSSEC texnologiyasiga to'xtaldi (qo'shish orqali DNS xavfsizligini ta'minlash). raqamli imzolar DNS yozuvlariga), xususan - Windows Server 2008 da DNSSEC yoqilganda mavjud bo'lmagan dinamik yangilanishlarni ta'minlash.

5. DNS va Active Directory

Active Directory o'z operatsiyalari uchun asosan DNS-ga tayanadi. Uning yordami bilan domen kontrollerlari replikatsiya uchun bir-birlarini qidiradilar. U (va Netlogon xizmati) avtorizatsiya uchun domen kontrollerlarini aniqlash uchun mijozlar tomonidan foydalaniladi.

Qidiruvni ta'minlash uchun serverda domen boshqaruvchisi rolini oshirish jarayonida uning Netlogon xizmati DNS-da tegishli A va SRV yozuvlarini ro'yxatdan o'tkazadi.

Net Logon xizmati tomonidan qayd etilgan SRV yozuvlari:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV yozuvining birinchi qismi SRV yozuvi ko'rsatadigan xizmatni aniqlaydi. Quyidagi xizmatlar mavjud:

_ldap - Active Directory bu LDAP-mos keluvchi katalog xizmati bo'lib, LDAP serverlari vazifasini bajaradigan domen kontrollerlari bilan. _Ldap SRV yozuvlari tarmoqdagi LDAP serverlarini aniqlaydi. Bu serverlar Windows Server 2000+ domen kontrollerlari yoki boshqa LDAP serverlari bo'lishi mumkin;

_kerberos - _kerberos SRV yozuvlari tarmoqdagi barcha asosiy tarqatish markazlarini (KDC) aniqlaydi. Ular Windows Server 2003 domen kontrollerlari yoki boshqa KDC serverlari bo'lishi mumkin;

_kparol - tarmoqdagi kerberos parollarini o'zgartirish uchun serverlarni aniqlaydi;

_gc Active Directorydagi global katalog funksiyasiga tegishli yozuvdir.

_mcdcs subdomenida faqat domen kontrollerlari ro'yxatga olingan Microsoft Windows Server. Ular ma'lum bir subdomenda asosiy yozuvlar va yozuvlarni yaratadilar. Microsoft bo'lmagan xizmatlar faqat asosiy yozuvlarni yaratadi.

DomainGuid - global domen identifikatori. Agar domen nomi o'zgartirilgan bo'lsa, uni o'z ichiga olgan yozuv kerak bo'ladi.

DC qidiruv jarayoni qanday ishlaydi

Foydalanuvchi tizimga kirganda, mijoz NetLogon xizmatidan masofaviy protsedura chaqiruvi (RPC) yordamida DNS lokatorini ishga tushiradi. Kompyuter nomi, domen nomi va sayt nomi dastlabki ma'lumotlar sifatida protseduraga uzatiladi.

Xizmat DsGetDcName () API funksiyasidan foydalangan holda bir yoki bir nechta so'rovlarni yuboradi.

DNS server so'ralgan serverlar ro'yxatini ustuvorlik va og'irlik bo'yicha tartiblangan qaytaradi. Keyin mijoz LDAP so'rovini UDP porti 389 yordamida har bir yozish manziliga qaytarilgan tartibda yuboradi.

Mavjud bo'lgan barcha domen kontrollerlari bu so'rovga ularning sog'lig'i haqida xabar berish orqali javob berishadi.

Domen boshqaruvchisini topgach, mijoz Active Directory-ga kirish uchun unga LDAP ulanishini o'rnatadi. Suhbatning bir qismi sifatida domen nazoratchisi mijozning IP manziliga qarab qaysi saytga joylashtirilganligini aniqlaydi. Va agar mijoz eng yaqin DC ga murojaat qilmagan bo'lsa-da, lekin, masalan, yaqinda boshqa saytga ko'chib o'tgan bo'lsa va odat bo'yicha eskisidan DC ni talab qilgan bo'lsa (sayt haqidagi ma'lumotlar mijozda keshlangan. so'nggi muvaffaqiyatli kirish natijalari), boshqaruvchi unga o'zining (mijoz) yangi saytining nomini yuboradi. Agar mijoz allaqachon ushbu saytda kontrollerni topishga harakat qilgan bo'lsa, lekin muvaffaqiyatsiz bo'lsa, u topilganidan foydalanishda davom etadi. Aks holda, yangi saytni ko'rsatuvchi yangi DNS so'rovi boshlanadi.

Netlogon xizmati domen boshqaruvchisining joylashuvi haqidagi ma'lumotlarni keshlaydi, shunda u har safar DC bilan bog'lanish kerak bo'lganda butun protsedurani boshlamaydi. Biroq, agar "suboptimal" DC ishlatilsa (boshqa saytda joylashgan bo'lsa), mijoz 15 daqiqadan so'ng keshni tozalaydi va yana qidiruvni boshlaydi (uning optimal boshqaruvchisini topishga urinish).

Agar kompyuter keshda o'z sayti haqida ma'lumotga ega bo'lmasa, u har qanday domen boshqaruvchisiga murojaat qiladi. Ushbu xatti-harakatni bostirish uchun siz DNS-da NetMask buyurtmasini sozlashingiz mumkin. Shundan so'ng DNS mijoz bilan bir xil tarmoqdagi kontrollerlar birinchi bo'lib turishi uchun DC larni tartibda ro'yxatga oladi.

Misol: Dnscmd / Config / LocalNetPriorityNetMask 0x0000003F ustuvor DClar uchun 255.255.255.192 pastki tarmoq niqobini ko'rsatadi. Standart niqob 255.255.255.0 (0x000000FF)

Hudud - bu DNS nom maydoni doirasi haqidagi ishonchli ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasi. Domen boshqaruvchisi bilan birga DNS serverini o'rnatganingizda, Active Directory domenini qo'llab-quvvatlash uchun avtomatik ravishda DNS zonasi yaratiladi. Agar DNS serveri domen boshqaruvchisi, domen a'zosi serveri yoki mustaqil serverga o'rnatilgan bo'lsa, zonalar qo'lda yaratilishi va sozlanishi kerak.

Ushbu dars zonani qanday yaratish va sozlashni tavsiflaydi va zonani to'g'ri sozlash uchun zarur bo'lgan ma'lumotlarni taqdim etadi.

Hududlarni yaratish

Zona DNS - bu yozuvlarni o'z ichiga olgan ma'lumotlar bazasinomlarni DNS nom maydonining tavsiflangan doirasidagi manzillar bilan bog‘laydi. GarchiDNS server keshlangandan foydalanishi mumkinboshqa serverlardan olingan ma'lumotlarga ega bo'lsa, u faqat so'rovlarga javob berish huquqiga egamahalliy boshqaruv zonasi. DNS nom maydonining istalgan doirasi uchun,domen nomi bilan ifodalangan (masalan, google .ru), faqat bittasi mavjudzona ma'lumotlarining nufuzli manbai.
Agar siz DNS serverida yangi zona yaratishingiz kerak bo'lsa, DNS menejeridagi Yangi zona ustasidan foydalanishingiz mumkin. Sehrgarni ishga tushirish uchun bosing o'ng tugmasini bosing sichqonchani DNS menejeri konsol daraxtidagi server belgisiga bosing va Yangi hudud buyrug'idan foydalaning.

Yangi zona ustasi o'z ichiga oladi keyingi sahifalar konfiguratsiya:

■ Zona turi;

■ Hududni takrorlash doirasi integratsiyalashgan v Active Directory (Active Directory Zone Replication Scope);

■ Oldinga yoki teskari qidirish zonasi;

■ Zona nomi;

■ Dinamik yangilash

Quyidagi bo'limlar sehrgarning ushbu besh sahifasi bilan bog'liq konfiguratsiya tushunchalarini tavsiflaydi.

Zona turini tanlash

Yangi zona ustasining Zona turi sahifasida siz asosiy zona, ikkilamchi zona yoki stub zonasini yaratishni tanlashingiz mumkin. Domen boshqaruvchisida asosiy yoki stub zonasini yaratish orqali siz zona ma'lumotlarini Active Directory-da saqlashingiz mumkin.

* Asosiy zonalar

DNS zonasining eng keng tarqalgan turi birlamchi zonadir. U mahalliy DNS serveriga DNS nom maydoni uchun DNS so'rovlariga javob berishga ruxsat beruvchi dastlabki o'qish / yozish manba ma'lumotlarini taqdim etadi.

Birlamchi zonani boshqaradigan mahalliy DNS-server ushbu zona haqida asosiy ma'lumot manbai hisoblanadi. Server hudud ma'lumotlarining asosiy nusxasini mahalliy faylda yoki Active Directory Domain Services (AD DS) da saqlaydi. Agar zona Active Directory-da emas, balki faylda saqlangan bo'lsa, bu fayl nomlanadi, lekin sukut bo'yicha zona_nomi.dns va serverdagi% systemroot% \ System 32 \ Dns papkasida saqlanadi.

* Qo'shimcha zonalar

Asosiy zonaning yoki boshqa ikkinchi darajali zonaning faqat o'qish uchun vakolatli nusxasini taqdim etadi.

Ikkilamchi zonalar tarmoqning qattiq so'raladigan va zona ma'lumotlari uchun foydalaniladigan hududlarida DNS so'rovlari trafigini kamaytirish imkoniyatini beradi. Bundan tashqari, asosiy zonani boshqaruvchi server mavjud bo'lmagan taqdirda, ikkilamchi zona asosiy server qayta mavjud bo'lgunga qadar nom aniqligini ta'minlashi mumkin.

Qo'shimcha zonalar ma'lumot oladigan asl zonalar asosiy zonalar deb ataladi va zona ma'lumotlarini yangilab turadigan ma'lumotlarni nusxalash protseduralari zonalarni uzatish deb ataladi. Asosiy zona asosiy zona yoki boshqa ikkinchi darajali zona bo'lishi mumkin. Yangi zona ustasida yaratilayotgan qoʻshimcha zonaga asosiy zona belgilashingiz mumkin. Ikkilamchi zona boshqa server tomonidan boshqariladigan asosiy zonaning nusxasi bo'lgani uchun uni Active Directoryda saqlab bo'lmaydi.

* To'liq zonalar

Ikkilamchi zonaga o'xshash, lekin asosiy zonadagi vakolatli DNS serverlarini aniqlash uchun zarur bo'lgan manba yozuvlarini o'z ichiga oladi. Ota-ona zonasi (masalan, google .ru) vakolat berilgan bolalar zonasida mavjud bo'lgan nom serverlarining yangilangan ro'yxatidan foydalanishi uchun tez-tez qo'llaniladigan zonalar ishlatiladi (masalan: translate .google .ru). Ular, shuningdek, nom aniqligini yaxshilash va DNS boshqaruvini soddalashtirish uchun xizmat qiladi.

* Saqlash zonalariFaolKatalog

Domen boshqaruvchisida asosiy yoki stub zonasini yaratganingizda, sehrgarning Zona turi sahifasida zonani Active Directory-ga saqlashni tanlashingiz mumkin. Active Directory-ga o'rnatilgan zona ma'lumotlari Active Directory zonasi replikatsiya doirasi sahifasida tanlangan variantlarga muvofiq avtomatik ravishda Active Directory-ga takrorlanadi. Ushbu parametr bilan zonalarni qo'shimcha serverlarga o'tkazishni sozlashning hojati yo'q.

DNS zonasini Active Directoryga integratsiyalashning bir qancha afzalliklari bor. Birinchidan, Active Directory zonalarni takrorlaganligi sababli, asosiy va ikkilamchi serverlar o'rtasida DNS zonalarini uzatish uchun alohida mexanizmni sozlashning hojati yo'q. Tarmoqdagi bir nechta replikatsiya avtomatik ravishda xatolarga chidamlilik va o'qish / yozish ruxsatiga ega bo'lgan bir nechta asosiy serverlar mavjudligi bilan ishlashni oshiradi. Ikkinchidan, Active Directory DNS serverlarida resurs yozuvlarining o'ziga xos xususiyatlarini yangilash va takrorlash imkonini beradi. tarmoq resurslari zonani o'tkazish paytida. Nihoyat, Active Directory bilan integratsiyalangan zonalar dinamik yangilanishlar uchun ixtiyoriy xavfsizlik talablarini ham ta'minlaydi, ular Yangi Zona ustasining Dinamik yangilash sahifasida sozlangan.

ESLATMA: Domen kontrollerlari va Active Directory integratsiyalangan zonalarini o'qing

An'anaviy domen kontrollerlarida zonaning nusxasiga o'qish / yozish huquqi beriladi. Faqat o'qiladigan domen boshqaruvchilarida (RODC) zonaning nusxasiga faqat o'qish uchun ruxsat beriladi.

* Standart zonalar

Domen nazoratchisida zona yaratishda, zona turi sahifasida Active Directory-ga zonani saqlash opsiyasi sukut bo'yicha tanlanadi. Biroq, bu katakchani o'chirish va standart zona deb ataladigan joyni yaratish mumkin. Domen boshqaruvchisi bo'lmagan serverda siz faqat standart zonalarni yaratishingiz mumkin va bu sahifadagi tasdiqlash qutisi kulrang rangda.

Active Directory bilan birlashtirilgan zonadan farqli o'laroq, standart zona o'z ma'lumotlarini mahalliy DNS serveridagi matn faylida saqlaydi. Bundan tashqari, standart zonalardan foydalanilganda, faqat asosiy nusxani zona ma'lumotlariga o'qish / yozish huquqi bilan sozlash mumkin. Zonaning barcha boshqa nusxalariga (qo'shimcha zonalar) faqat o'qish uchun ruxsat berilgan.

Standart zona modeli zonaning qayta yoziladigan versiyasining bir nosozlik nuqtasini nazarda tutadi. Agar asosiy zona tarmoqda mavjud bo'lmasa, zonaga hech qanday o'zgartirish kiritib bo'lmaydi. Biroq, qo'shimcha zonalar mavjud ekan, zonadagi nomlar uchun so'rovlar to'xtatilmasligi mumkin.

Birlashtirilgan zonaning replikatsiya doirasini tanlashFaolKatalog

Yangi zona ustasining Active Directory Zone Replication Scope sahifasida hudud ma'lumotlarini saqlash uchun tarmog'ingizdagi domen kontrollerlarini tanlashingiz mumkin. Bu sahifa faqat zona va Active Directoryni saqlash opsiyasi tanlanganda paydo bo'ladi. Hududni replikatsiya qilish doiralari opsiyalari zona ma'lumotlari replikatsiya qilinadigan domen kontrollerlarini aniqlaydi.

Ushbu sahifada quyidagi variantlar mavjud:

■ Butun Active Directory o'rmonidagi DNS serverlari bo'lgan barcha domen kontrollerlarida zonani saqlash;

■ DNS serverlari va mahalliy Active Directory domeni bo'lib xizmat qiladigan barcha domen kontrollerlarida zonaning saqlanishi;

■ Barcha domen kontrollerlarida va mahalliy Active Directory domenida zonaning saqlanishi (Windows 2000 bilan muvofiqligi uchun ishlatiladi);

■ Belgilangan barcha domen kontrollerlarida zonani va maxsus Active Directory bo'limining qamrovini saqlaydi.

Ushbu variantlar ikkinchi mavzuda batafsilroq tavsiflanadi.

Oldinga va orqaga qidirish zonalarini yarating

Yangi zona ustasining oldinga yoki teskari qidirish zonasi sahifasida yaratiladigan zona turini tanlang; Oldinga qidirish zonasi yoki teskari qidirish zonasi.

Oldinga qidirish zonalari uchun DNS serverlari FQDN-larni IP-manzillar bilan taqqoslaydi. Teskari qidiruv zonalarida DNS serverlari IP manzillarni FQDN larga moslashtiradi. Shunday qilib, oldinga qidiruv zonalari FQDN ga IP manzilni aniqlash so‘rovlariga javob beradi va teskari qidirish zonalari IP manziliga FQDN rezolyutsiyasi so‘rovlariga javob beradi. Esda tutingki, oldinga qidiruv zonalari google .com kabi ruxsat berilgan D NS domen nomlariga ko‘ra nomlanadi. . Teskari qidiruv zonalari nom rezolyutsiyasi taqdim etilgan manzil maydonining dastlabki uchta oktetiga teskari tartibda nomlanadi, shuningdek, ixtiyoriy in-addr.arpa tegi. Misol uchun, agar siz 192.168.1.0/24 pastki tarmoq nomlarini hal qilsangiz, teskari qidirish zonasi 1.168.192.in-addr.arpa deb nomlanadi. Oldinga qidirish zonasida xost nomini manzilga moslashtiradigan yagona ma'lumotlar bazasi yozuvi a deyiladi tugun(A). Teskari qidiruv zonasida IP-manzilni xost nomi bilan taqqoslaydigan yagona ma'lumotlar bazasi yozuvi chaqiriladi ko'rsatgich yoki PTR yozuvi.

Mening oldinga va teskari qidiruvlarimning printsipi rasmda ko'rsatilgan.

Jonli ko'rish maydoni

Teskari qidiruv zonasi

ESLATMA: DNS serverni sozlash ustasi

Siz bir vaqtning o'zida oldinga va orqaga qidirish zonalarini yaratish uchun DNS serverini sozlash ustasidan foydalanishingiz mumkin. Sehrgarni ishga tushirish uchun DNS menejerining konsol daraxtida server belgisini o'ng tugmasini bosing va DNS serverini sozlash-ni tanlang.

Hudud nomini tanlash

Yangi hudud ustasining Zona nomi sahifasida siz yaratilgan oldinga qarab qidirish zonasi nomini tanlashingiz mumkin.Teskari qidiruv zonalari ular vakolatli boʻlgan IP manzillari oraligʻiga qarab nomlanadi.

Agar siz Active Directory domenida nomlarni aniqlash uchun zona yaratayotgan bo'lsangiz, Active Directory domen nomiga mos keladigan zona nomini ko'rsatgan ma'qul. Misol uchun, agar tashkilotda google .ru va translate .google .ru deb nomlangan ikkita Active Directory domenlari bo'lsa, nomlarni aniqlash infratuzilmasi ushbu domen nomlari bilan atalgan ikkita zonani o'z ichiga olishi kerak.

Agar siz Active Directory'dan tashqarida DNS nom maydoni uchun zona yaratsangiz, tashkilotning internet domen nomini ko'rsatishingiz kerak, masalan, wikipedia .org.

ESLATMA: Qo'shishDomen tekshiruvi uchun DNS server

Mavjud domen boshqaruvchisiga DNS serverini qo'shish uchun siz odatda mahalliy Active Directory domenida nom o'lchamlarini ta'minlash uchun asosiy zona nusxasini qo'shasiz. Buni amalga oshirish uchun siz faqat Active Directory mahalliy domenidagi mavjud zona nomiga mos keladigan zona yaratishingiz kerak. Yangi zona domendagi boshqa DNS-serverlardan olingan ma'lumotlar bilan to'ldiriladi.

Dinamik yangilash opsiyalarini sozlash

DNS-mijoz kompyuterlari DNS serveri yordamida resurs yozuvlarini ro'yxatdan o'tkazishi va dinamik ravishda yangilashi mumkin. Odatiy bo'lib, statik IP manzilli DNS mijozlari xost (A yoki AAAA) va ko'rsatkich (PTR) yozuvlarini yangilaydi, DHCP mijozlari esa faqat xost yozuvlarini yangilaydi. Atrof muhitda ishchi guruhi IP konfiguratsiyasi har safar yangilanganda DHCP serveri DHCP mijozi nomidan ko'rsatgich yozuvlarini yangilaydi.

Muvaffaqiyatli DNS dinamik yangilanishi uchun mijozlar ro'yxatdan o'tadigan yoki yozuvlarni yangilaydigan zona dinamik yangilanishlarni qabul qiladigan tarzda sozlanishi kerak. Bunday yangilanishning ikki turi mavjud:

■ Xavfsizyangilash (Xavfsizyangilanishlar)

Faqat Active Directory domenidagi kompyuterlardan ro'yxatdan o'tishni yoqadi va faqat dastlab ro'yxatdan o'tgan kompyuterdan yangilanadi.

■ Xavfliyangilanishlar (Ishonchsizyangilanishlar)

Har qanday kompyuterdan yangilash imkonini beradi.

Yangi zona ustasining Dinamik yangilash sahifasida siz xavfsiz, xavfli dinamik yangilanishlarni yoqishingiz yoki yangi yaratilgan zona uchun yangilanishlarni butunlay o'chirib qo'yishingiz mumkin.

Inline resurs yozuvlarini tahlil qilish

Yangi zonani yaratishda avtomatik ravishda ikki turdagi yozuvlar yaratiladi. Birinchidan, bunday zona har doim zonaning asosiy xususiyatlarini belgilaydigan Start Of Authority (SOA) zonasi yozuvini o'z ichiga oladi. Bundan tashqari, yangi zonalar kamida bitta nom serveri (NS) yozuvini o'z ichiga oladi, bu zona uchun vakolatli server (lar) nomini belgilaydi. Ushbu ikkita resurs yozuvlarining funktsiyalari quyida tavsiflanadi.

Dastlabki zona yozuvlari

Hudud yuklanganda, DNS-server zonaning asosiy xususiyatlari va vakolatlarini aniqlash uchun Start Of Authority (SOA) zonasi yozuvidan foydalanadi. Ushbu parametrlar asosiy va ikkilamchi serverlar o'rtasidagi zonalarni uzatish chastotasini ham tavsiflaydi. SOA yozuvini ikki marta bosish zona xususiyatlari dialog oynasining Start Of Authority (SOA) yorlig'ini ochadi.

■ SerialIshlab chiqarish raqami

Hududning dastlabki yozuvi (SOA) yorlig'idagi ushbu matn maydoni zona faylining tahrir raqamini o'z ichiga oladi. Bu erda sanab o'tilgan raqam har safar zonadagi manba yozuvlari o'zgarganda ortadi. O'sish tugmasi yordamida uni qo'lda ham oshirish mumkin.

Agar zonalar bir yoki bir nechta ikkilamchi serverlarga zona uzatishni amalga oshirish uchun tuzilgan bo'lsa, bu ikkilamchi serverlar vaqti-vaqti bilan asosiy serverdan zona seriya raqamini so'raydi. Bunday so'rovlar SOA so'rovlari deb ataladi. Agar SOA so'rovi ikkinchi darajali zona seriya raqamiga teng bo'lgan asosiy zona seriya raqamini olsa, hech qanday uzatish amalga oshirilmaydi. Agar birlamchi serverdagi zona seriya raqami so'ralayotgan ikkilamchi serverdagi mos qiymatdan katta bo'lsa, ikkinchisi zonani uzatishni boshlaydi.

ESLATMA: Asosiy serverda zonalarni uzatish

Oshirish tugmasini bosish zonani uzatishni boshlaydi.

■ Asosiyserver (AsosiyServer)

■ Mas'uliyatlishaxs (mas'ul shaxs)

Ushbu maydonga zona ma'murining domen pochta qutisiga mos keladigan mas'ul shaxs (RP) nomini kiriting. Ushbu maydonga kiritilgan ism har doim nuqta bilan tugashi kerak. Odatiy bo'lib hostmaster hisoblanadi.

■ IntervalIntervalni yangilash

Ushbu maydondagi qiymat ikkilamchi DNS server asosiy serverda zonani yangilashni so'rashdan oldin qancha vaqt kutishini belgilaydi. Yangilash oralig'i oxirida ikkilamchi DNS server joriy SOA yozuvining nusxasini so'raydi. Javobni olgandan so'ng, ikkilamchi DNS server asosiy serverning joriy SOA yozuvining seriya raqamini (javobda ko'rsatilgan) bilan solishtiradi. ishlab chiqarish raqami uning mahalliy ro'yxatga olish SOA. Agar bu qiymatlar boshqacha bo'lsa, ikkilamchi DNS serveri asosiy DNS serveridan zonani uzatishni so'raydi. Odatiy bo'lib, yangilanish oralig'i 15 daqiqaga o'rnatiladi.

■ IntervalQayta urinish intervali

■ Muddatimuddati tugaydikeyin (keyin tugaydi)

Ushbu maydondagi qiymat ikkilamchi server asosiy serverga murojaat qilmasdan DNS mijozlaridan so'rovlarni bajarishda davom etadigan vaqt oralig'ini belgilaydi. Bu vaqtdan keyin ma'lumotlar ishonchsiz deb hisoblanadi. Odatiy bo'lib, ushbu parametr bir kunga tayinlanadi.

■ Eng kammuddatTTL muddati (minimal (standart)T TL)

TTL qiymatlari vakolatli zonalardagi manba yozuvlariga taalluqli emas. Va bu zonalar TTL qiymatlari uchun vakolatli bo'lmagan serverlarda resurs yozish kesh muddatidan foydalanadi. Oldingi so'rovdan manba yozuvini keshlagan DNS server bu yozuvni o'chiradi, lekin yozuvning TTL muddati tugaydi.

■ Muddati hayot(TTL)yozuvlar(Ushbu rekord uchun TTL)

Ushbu maydonda ko'rsatilgan qiymat joriy SOA yozuvining ishlash muddatini belgilaydi. Bu qiymat oldingi maydonda belgilangan standart qiymatni bekor qiladi.

Nom server yozuvlari

Nom serveri (NS) yozuvi zona uchun vakolatli serverni belgilaydi. Windows Server 2008 da zona yaratganingizda, Active Directory bilan birlashtirilgan zonaning asosiy nusxasini boshqaradigan har bir server yangi standart zonada o'z NS yozuviga ega bo'ladi. Standart asosiy zonani yaratishda sukut bo'yicha mahalliy server NS yozuvi qo'shiladi.

Ikkilamchi zonalarni boshqaradigan serverlar uchun NS yozuvlarini zonaning asosiy nusxasiga qo'lda qo'shishingiz kerak.

NS yozuvlari boshqa turdagi resurs yozuvlari yaratilganidan farqli protsedura yordamida yaratiladi. NS yozuvlarini qo'shish uchun DNS menejerida mavjud bo'lgan har qanday NS yozuvini ikki marta bosing. Zona xususiyatlari dialog oynasining Nom serverlari yorlig'i ochiladi. Nom serverlari yorlig'ida mahalliy asosiy zonaning ikkilamchi zonasini boshqaruvchi serverning FQDN va IP manzilini qo'shish uchun Qo'shish tugmasini bosing. Qo'shish orqali yangi server, OK tugmasini bosing - DNS menejeri ko'rsatiladi yangi kirish Ushbu serverni ko'rsatuvchi NS.

ESLATMA: Qo'shimcha zonalarga uzatishni yoqish

Ikkilamchi zona ushbu yozuvni yaroqli nom serveri sifatida tanimaydi, chunki u zona maʼlumotlarining yaroqli nusxasini oʻz ichiga oladi. Ushbu ma'lumotlarni qabul qilish uchun qo'shimcha zona uchun zona xususiyatlari dialog oynasining Hududlarni uzatish yorlig'ida ushbu server uchun zonani uzatishni yoqishingiz kerak. Ushbu yorliq keyingi mavzuda batafsil tavsiflanadi.

Quyida standart zona faylida yaratilgan yozuvning namunasi keltirilgan:

@ NS dns1.lucernepublishing.com.

@ belgisi zona faylidagi SOA yozuvi bilan belgilangan zonani ifodalaydi. Keyin to'liq yozuv wikipedia .org domenini dns1.wikipedia .org DNS serveriga moslashtiradi.

Resurs yozuvlarini yaratish

SOA va NS yozuvlariga qo'shimcha ravishda, bir nechta boshqa manba yozuvlari avtomatik ravishda yaratiladi. Masalan, yangi DNS-serverni o'rnatish paytida, server domen boshqaruvchisi sifatida belgilanganida, mahalliy boshqariladigan zonada ko'plab Active Directory Domain Services (AD DS) SRV yozuvlari avtomatik ravishda yaratiladi. Bundan tashqari, sukut bo'yicha, ko'pgina DNS mijozlari dinamik yangilanishlar orqali zonada xost (A va AAAA) va ko'rsatgich (PTR) yozuvlarini avtomatik ravishda ro'yxatdan o'tkazadilar.

Ko'pgina manba yozuvlari avtomatik ravishda yaratilsa-da, korporativ muhitlar odatda ba'zi manba yozuvlarini qo'lda yaratishi kerak, masalan, pochta serverlari uchun Mail Exchangers, veb-serverlar va dastur serverlari uchun taxalluslar (CNAME), serverlar va mijozlar uchun xost yozuvlari. o'z yangilanishlari.

Hudud uchun resurs yozuvini qo'lda qo'shish uchun DNS menejeri konsolida zona belgisini o'ng tugmasini bosing va kontekst menyusidan yaratiladigan yozuv turini tanlang.

Kontekst menyusida yozuvni tanlagandan so'ng, kirish nomini va tegishli kompyuterni belgilashingiz mumkin bo'lgan dialog oynasi ochiladi. E'tibor bering, faqat xost yozuvlari IP manzilli kompyuter nomi bilan bog'lanadi. Aksariyat yozuv turlari xizmat nomini yoki taxallusni asl xost yozuvi bilan bog'laydi. Shuning uchun MX yozuvi zonada SRV tugunining 12.nwtraders .msft mavjudligiga tayanadi.

Post turlari

Quyidagilar umumiy qo'lda resurs yozuvlari:

■ tugun (AyokiALAA);

■ taxallus (CNAME);

■ pochtaalmashtirgich (MX);

■ ko'rsatgich (PTR);

■ Manzilxizmat (SRV).

Tugun (A yoki AAAA)

Ko'pgina tarmoqlar uchun zona ma'lumotlar bazasidagi resurs yozuvlarining aksariyati xost manbalari yozuvlari hisoblanadi. Ushbu yozuvlar zonada kompyuter nomlarini (host nomlarini) IP manzillari bilan bog'lash uchun ishlatiladi.

Hududlar uchun dinamik yangilanishlarni yoqsangiz ham, ba'zi stsenariylarda xost yozuvlari zonaga yozuvlarni qo'lda qo'shishi kerak bo'ladi. Quyidagi rasmda Contoso, Inc. foydalanadi Domen nomi contoso .com umumiy nom maydonida va ichki Active Directory domenida. Bunday holda, www .contoso .com umumiy veb-serveri Active Directory domenidan tashqarida joylashgan va faqat davlat vakolatli DNS serveri contoso .com da yangilanishlarni amalga oshiradi. Ammo ichki mijozlar o'zlarining DNS so'rovlarini ichki DNS serverlariga yo'naltiradilar. www .contoso .com serverining A yozuvi ichki DNS serverlarida dinamik ravishda yangilanmaganligi sababli, ichki mijozlar nomlarni hal qilishlari va umumiy veb-serverga ulanishlari uchun u qo'lda qo'shiladi.

Agar siz tarmog'ingizda UNIX serveridan foydalansangiz, xost yozuvlarini qo'lda qo'shish mumkin. Masalan, Fabrikam, Inc. xususiy tarmog'ida fabrikam, com deb nomlangan bitta Active Directory domeniga ega. Bu tarmoqda ishlaydigan UNIX-server App1.fabrikam, com ham mavjud muhim dastur kompaniyaning kundalik faoliyatini amalga oshirish uchun. UNIX serverlari dinamik yangilanishlarni amalga oshira olmagani uchun siz App1 server xost yozuvini fabrikam zonasini boshqaruvchi DNS serveriga qo'lda qo'shishingiz kerak bo'ladi, com. Aks holda, foydalanuvchilar FQDN-ni ko'rsatib, dastur serveriga ulana olmaydi.

Taxallus (CNAME)

Bu yozuvlar ba'zan kanonik nomlar deb ataladi. Ular bitta tugunga murojaat qilish uchun bir nechta nomlardan foydalanishga imkon beradi. Masalan, taniqli server nomlari (ftp, www) odatda CNAME yozuvlari yordamida yozib olinadi. Ushbu yozuvlar o'z xizmatlari bilan bog'liq xost nomlarini ushbu xizmatni boshqaruvchi Kompyuterning haqiqiy yozuviga moslashtiradi.

■ Xuddi shu zonaning A yozuvida ko'rsatilgan tugun nomini o'zgartirmoqchi bo'lganingizda.

■ Taniqli serverning guruh nomini (masalan, www) bir xil xizmat ko'rsatadigan (masalan, ortiqcha veb-serverlar guruhi) alohida kompyuterlar guruhiga (har birida alohida A yozuvlari mavjud) ajratish kerak bo'lganda.

Pochta almashtirgich (MX)

Ushbu yozuvlar ilovalar tomonidan qo'llaniladi Elektron pochta mahalliylashtirish uchun pochta serveri zonasida. Ular sizga elektron pochta manzilida ko'rsatilgan domen nomini domendagi pochta serverini boshqaradigan Kompyuter yozuvi bilan moslashtirishga imkon beradi. Shunday qilib, ushbu turdagi yozuvlar DNS serveriga pochta serverini o'z ichiga olmagan elektron pochta manzillarini qayta ishlash imkonini beradi.

Ko'pincha, MX yozuvlari afzal qilingan server mavjud bo'lmagan taqdirda boshqa pochta serveri uchun nosozliklarga chidamliligini ta'minlash uchun yaratiladi.

Afzallik qiymatlari bir nechta serverlarga tayinlangan. Qiymat qanchalik past bo'lsa, server afzalligi tartibi shunchalik yuqori bo'ladi.

ESLATMA: Belgisi @

Ushbu misolda @ belgisi elektron pochta manzilida joylashgan mahalliy domen nomini bildiradi.

PointerPTR

Ushbu yozuv faqat teskari qidirish zonalarida IP-manzillarni xost nomlari yoki FQDN-larga echishda yuzaga keladigan teskari qidirishni qo'llab-quvvatlash uchun ishlatiladi. Teskari qidiruvlar in -addr .arpa domenining ildiz zonalarida amalga oshiriladi. PTR yozuvlari zonalarga qo'lda yoki avtomatik ravishda qo'shilishi mumkin.

Quyida 192.168.0.99 IP manzili 1.google .ru serverining xost nomiga mos keladigan DNS menejerida yaratilgan PTR yozuvining zona faylidagi matnli ko'rinishga misol keltirilgan:

99 PTRserver 1.google.ru.

ESLATMA: Rekord raqami 99PRT

Teskari qidiruvda IPv 4 manzilining oxirgi okteti xost nomiga teng. Shuning uchun 99 raqami 0.168.192.in -addr .arpa zonasidagi tugunga tayinlangan nomni bildiradi. Bu zona 192.168.0.0 pastki tarmoqqa mos keladi.

Xizmat joyiSRV

Yozuvlar SRV domendagi xizmatlarning joylashuvini ko'rsatish uchun ishlatiladi. SRV dan foydalanadigan mijoz ilovalari DNS dan dastur serverlarining SRV yozuvlarini olish uchun foydalanishi mumkin.

SRV dan foydalanadigan dastur Windows Server 2008 Active Directory hisoblanadi. Netlogon Logon Active Directory Lightweight Directory Access Protocol (LDAP) domenini qidirish orqali domen kontrollerlarini lokalizatsiya qilish uchun SRV yozuvlaridan foydalanadi. DNS nosozliklarga chidamliligini yaxshilash yoki tarmoq xizmatlaridagi muammolarni bartaraf etish.

YoqilmoqdaRuxsat uchun DNSG'alabalar

Hudud xususiyatlari oynasining WINS yorlig'ida siz DNS so'rovlari yordamida topilmagan nomlarni qidirish uchun DNS server xizmati bog'lanadigan WINS serverini belgilashingiz mumkin. Oldinga qidirish zonasi uchun xususiyatlar dialog oynasining WINS yorlig'ida WINS serverini belgilash ushbu WINS serveriga tegishli zonaga maxsus WINS yozuvini qo'shadi. Teskari qidiruv zonasi xususiyatlari dialog oynasining WINS yorlig'ida WINS serverini belgilaganingizda, ushbu WINS serverini aniqlash uchun zonaga maxsus WINS -R yozuvi qo'shiladi.

Misol uchun, agar DNS mijozi ClientZ .contoso .com nomini so'rasa va afzal qilingan DNS server oddiy manbalarda javob topa olmasa (kesh, mahalliy zona ma'lumotlari va boshqa serverlarni so'rash orqali), server CLIENTZ ni so'raydi. WINS yozuvida ko'rsatilgan WINS serverida. Agar WINS serveri so'rovga javob bersa, DNS server o'z javobini mijozga qaytaradi.

Eskirgan yozuvlarni tozalash va o'chirish

Vaqt belgilari DNS-da dinamik ravishda ro'yxatga olingan manba yozuvlari yoshini kuzatish uchun ishlatiladi. Eskirgan yozuvlarni tozalash - bu vaqt belgisi bo'lgan eskirgan yozuvlarni olib tashlash jarayoni. Tozalash faqat vaqt belgilaridan foydalanganda amalga oshirilishi mumkin. Vaqtni belgilash va tozalash zonada vaqt o'tishi bilan to'planishi mumkin bo'lgan eski yozuvlarni olib tashlash uchun birgalikda ishlaydi. Odatiy bo'lib, vaqtni belgilash va tozalash o'chirib qo'yilgan.

Tozalashni yoqish

Muayyan zona uchun tozalashni yoqish uchun ushbu xususiyatni server va zona darajalarida yoqishingiz kerak.

Server darajasida tozalashni yoqish uchun DNS menejeri konsoli daraxtida server belgisini sichqonchaning o'ng tugmasi bilan bosing va barcha zonalar uchun qarish / tozalashni o'rnatishdan foydalaning. Keyin ochilgan Server Aging / Scavenging Properties dialog oynasida Scavenge Stale Resource Records katagiga belgi qo'ying. Bu sozlama barcha yangi zonalar uchun server boʻylab vaqt tamgʻasi va tozalashni oʻz ichiga olgan boʻlsa-da, u Active Directory bilan integratsiyalangan mavjud zonalarni vaqt tamgʻasi va tozalashni oʻz ichiga olmaydi.

Ularni yoqish uchun OK ni bosing va keyin paydo bo'lgan Serverning eskirish / tozalashni tasdiqlash dialog oynasida ushbu sozlamalarni Active Directory bilan birlashtirilgan mavjud zonalarga qo'llash uchun katagiga belgi qo'ying.

Hudud darajasida vaqtni belgilash va tozalashni yoqish uchun Zona xususiyatlari ni oching va undan so'ng Umumiy yorlig'ida Qarish tugmasini bosing. Ochilgan Zona Aging / Scavenging Properties dialog oynasida eskirgan resurs yozuvlarini tozalash katagiga belgi qo'ying.

Vaqt belgilari DNS serveri zonadagi manba yozuvlarida o'rnatilgan vaqt belgilaridan foydalanib tozalashni amalga oshiradi. Active Directory bilan integratsiyalangan zonalar tozalashni yoqishdan oldin dinamik jurnalga kiritilgan yozuvlar uchun standart vaqt tamg'asi qiymatlarini o'rnatadi. Biroq, asosiy standart zonalar faqat tozalash yoqilganidan keyingina zonadagi dinamik qayd etilgan yozuvlar uchun vaqt belgilarini o'rnatadi. Barcha zona turlari uchun qo'lda yaratilgan resurs yozuvlari 0 vaqt belgisi bilan belgilanadi; bu ularning yoshi aniqlanmasligini anglatadi. orasidagi vaqt so'nggi yangilash shtamp va uning keyingi yangilanishi mumkin. Bloklash serverni qayta ishlashga to'sqinlik qiladi keraksiz yangilanishlar va trafik hajmini kamaytiradi. Standart blokirovka oralig'i 7 kun.

■ Modifikatsiyaintervalyangilash

Yangilash oralig'i - bu vaqt tamg'asining eng erta yangilanishi va yozuvni tozalashni boshlash uchun eng erta vaqt o'rtasidagi interval. Bloklash va yangilash oraliqlari tugagandan so'ng, yozuvlar zonadan o'chirilishi mumkin. Odatiy bo'lib, interval 7 kun. Shuning uchun, agar siz vaqt belgilarini yoqsangiz, dinamik ravishda ro'yxatdan o'tgan manba yozuvlari 14 kundan keyin o'chirilishi mumkin.

Tozalash ishlarini bajarish

Tozalash hududda avtomatik yoki qo'lda amalga oshiriladi. Avtomatik tozalashni amalga oshirish uchun DNS server xususiyatlari dialog oynasining Kengaytirilgan yorlig'ida eskirgan manba yozuvlarini avtomatik o'chirishni yoqishingiz kerak.

Agar ushbu parametr yoqilmagan bo'lsa, DNS menejeri konsoli daraxtidagi server belgisini sichqonchaning o'ng tugmasi bilan bosish va "Scavenge Stale Resource Records" buyrug'idan foydalanib, zonalarni qo'lda tozalashingiz mumkin.

GlobalNames zonasi

Windows Server 2008 yangi xususiyatni o'z ichiga oladi, bu Active Directory o'rmonidagi barcha DNS mijozlariga server resurslariga ulanish uchun Pochta kabi bir yorliqli nomlardan foydalanish imkonini beradi. Ushbu komponent DNS mijozlari uchun standart DNS qo'shimchalarini qidirish ro'yxati foydalanuvchilarning bunday bitta yorliqli nom yordamida resursga tezda ulanishiga (yoki umuman ulanishiga) to'sqinlik qilganda foydalidir.

Windows Server 2008 da DNS Server GlobalNames zonasini yaratishga imkon beradi. Odatiy bo'lib, GlobalNames zonasi mavjud emas, ammo bu nomdagi zonani joylashtirish orqali siz WINS-dan foydalanmasdan bitta yorliqdagi nomlardan foydalangan holda tanlangan resurslarga kirishni ta'minlashingiz mumkin. Odatda, bitta yorliqli nomlar allaqachon statik IP manzillari tayinlangan muhim va keng qo'llaniladigan serverlarga beriladi. Masofaviy serverdagi GlobalNames, davrni masofaviy server nomi bilan almashtiring.

■ Yaratilishhar qanday GlobalNames

GlobalNames zonasini joylashtirishning navbatdagi bosqichi Windows Server 2008 domen boshqaruvchisi sifatida xizmat qiluvchi DNS serveri uchun zona yaratishdir.GlobalNames zonasi zonaning maxsus turi emas, balki faqat GlobalNames deb nomlangan Active Directory bilan integratsiyalangan oldinga qidiruv zonasi. . Hududni yaratishda o'rmondagi barcha DNS serverlari uchun zona ma'lumotlarini takrorlashni tanlang. Ushbu parametr Active Directory Integrated Zonening Replikatsiya doirasi sahifasida joylashgan (Bir yorliqli nomni aniqlashni yoqish uchun G zonasi lobalNames uchun resurs taxallus (CNAME) yozuvini yarating. Har bir CNAME yozuviga tayinlangan nom bitta yorliqli nomni bildiradi. foydalanuvchilar foydalanishi mumkin bo'lgan manbaga ulanishni unutmang, har bir CNAME yozuvi boshqa zonadagi xost yozuvini belgilaydi.

Tizim ma'murining bilimini tezda sinab ko'rmoqchimisiz? Undan Google umumiy DNS IP manzilini so'rang. O'zini hurmat qiladigan har qanday tizim boshqaruvchisi javob beradi: "8.8.8.8", ilg'or esa "... va 8.8.4.4" ni qo'shadi.

Nima bo'ldiDNS?

DNS domen nomlari tizimini anglatadi. Domen nomlari tizimi deb tarjima qilingan bo'lib, u domen nomini xostning IP manziliga moslashtiradigan tizimdir. Shunday qilib, xost nomini bilib, siz uning manzilini olishingiz mumkin va aksincha. Bu nima uchun? World Wide Web shunday yaratilganki, har bir qurilma (kompyuter, telefon, planshet, router) o'ziga xos manzilga ega bo'ladi (aslida turli LOKAL tarmoqlar haqida gap ketganda manzillar takrorlanishi mumkin, ammo biz ushbu maqolada gaplashamiz. global tarmoq haqida va biz NAT, PAT va marshrutlash tafsilotlarini ko'rib chiqmaymiz) va siz ushbu qurilmaga faqat uning tarmoqdagi manzilini bilgan holda murojaat qilishingiz mumkin. Internetda ishlagan holda biz har kuni o'nlab saytlarga kiramiz. 77.222.61.238 yoki integrus.compumur.ru eslash osonroq bo'lgan, masalan, raqamlar va nuqtalar ketma-ketligidan iborat ularning barcha manzillarini eslab qolish qiyin bo'ladi? Albatta, ikkinchisi. Va domen nomi tizimi siz uchun manzilni eslab qoladi.

DNS har qanday kompyuterda, har bir tarmoqda va har bir provayderda mavjud, bundan tashqari, u ierarxik shaklga ega va agar domen nomi tizimi so'ralgan resurs manzilini domen nomi bo'yicha aniqlay olmasa, so'rovni quyidagi manzilga yuboradi. yuqori darajadagi DNS-server. So'rov 13 ta "dunyodagi eng muhim" DNS ildiz serverlaridan biriga yuborilishi mumkin.

DNS serverini qanday sozlash mumkin?

Server turli funktsiyalarni bajarishi mumkin, u global katalog rolini o'ynashi, fayl ma'lumotlarini saqlashi, ma'lumotlar bazalari bilan ishlashi va bir vaqtning o'zida bir nechta foydalanuvchilar bilan ishlashi mumkin. Serverning maqsadiga qarab, unda rollar o'rnatiladi - serverga kerakli funktsiyalarni bajarishga imkon beruvchi maxsus dasturlar to'plami.

Rolni qanday o'rnatish kerakDNS server? O'rnatish Windows Server 2012 R2 da amalga oshiriladi.

Ko'pincha, DNS server roli domen boshqaruvchisi bilan o'rnatiladi. Ammo agar Active Directory-ni o'rnatish paytida siz "DNS server" katagiga belgini olib tashlagan bo'lsangiz yoki AD shunchaki kerak bo'lmasa, siz faqat DNS serverini o'rnatishingiz kerak. Buni amalga oshirish uchun Server menejeriga o'ting va Rol va xususiyatlarni qo'shish tugmasini bosing.

"Rollar va xususiyatlarni qo'shish ustasi" oynasi paydo bo'ladi. Sehrgarning kirish matnini o'qing va Keyingiga bosing.

Rol va xususiyatlarni o'rnatish tanlanganligiga ishonch hosil qiling va Keyingiga bosing.

Server hovuzidan serverni tanlang. Bizning holatda, faqat bitta server mavjud, sizda ko'proq bo'lishi mumkin.

DNS serverining rolini tanlang.

Kerakli elementni belgi bilan tekshirib, biz paydo bo'lgan "Rollar va komponentlarni qo'shish ustasi" oynasini ko'ramiz. Ushbu komponentlar o'rnatilgan rolni boshqarish uchun talab qilinadi. Agar siz DNS serverini boshqa serverdan boshqarmoqchi bo'lsangiz, ushbu komponentlarni qo'shishni o'tkazib yuborishingiz mumkin.

Belgilangan DNS server belgisi bilan oynaga qaytib, "O'rnatish" tugmasi faollashguncha "Keyingi" tugmasini, keyin "Keyingi" va yana "Keyingi" ni bosing.

O'rnatish tugmasini bosing.

O'rnatish boshlanadi.

O'rnatish tugallangandan so'ng (o'rnatish 5 daqiqadan kamroq vaqtni oladi) quyidagi xabar paydo bo'ladi: "O'rnatish YourServerName-da amalga oshirildi". Yopish tugmasini bosishingiz mumkin. Endi Server boshqaruv panelida, shuningdek, Boshlash menyusida yangi "DNS" qatori paydo bo'ladi. Agar siz ushbu qatorni bossangiz, "DNS menejeri" ishga tushadi.

Bu shunday ko'rinadi.

Ustida bu daqiqa DNS serverida zonalar sozlanmagan. Bunday server keshlash serveri deb ataladi. Hududlar - server mas'ul bo'lgan nomlar maydonining qismlari. Oldinga qidirish zonalari IP manziliga nomni hal qilishni o'z ichiga oladi. Teskari qidiruv zonasi nomi bilan IP manziliga mos keladi.

Keling, jonli ko'rish maydoni yarataylik va uni yarataylik oson sozlash.

Buni amalga oshirish uchun "Jonli ko'rish zonalari" yozuvini o'ng tugmasini bosing va keyin "Yangi zona yaratish".

"Yangi zona ustasi" oynasi ochiladi, "Keyingi" tugmasini bosing. Hudud turini tanlash oynasi ochiladi. Agar sizda boshqa DNS server bo'lmasa, "Asosiy zona" va "Keyingi" ni tanlang.

Keyingi oynada siz zona nomini ko'rsatishingiz kerak. Domeningizdan foydalanish tavsiya etiladi. Bizning holatlarimizda ism quyidagicha bo'ladi:. "Keyingi" tugmasini bosing.

Keyingi oynada dinamik yangilanish turini tanlang. Dinamik yangilanishlarga ruxsat berish tavsiya etiladi, lekin faqat DNS faqat mahalliy tarmog'ingizda ishlatilsa. Aks holda, ushbu element "Yangi hudud ustasi" sizni ogohlantiradigan xavfsizlik xavfiga olib kelishi mumkin.

"Keyingi" va "Finish" tugmasini bosing. Jonli ko'rish zonasi muvaffaqiyatli yaratildi, keling, oddiy sozlashni amalga oshiramiz. Ko'rish zonasi zonaga DNS yozuvlarini qo'shish orqali sozlangan. DNS yozuvlarining bir necha turlari mavjud. Keling, asosiy turlarni ko'rib chiqaylik:

• Rekord. Xost nomi va IPV manzilini o'zaro bog'laydi
• AAAA rekordi. Xost nomi va IPV manzilini o'zaro bog'laydi
• CNAME yozuvi. Taxallus boshqa nomga yo'naltirish uchun ishlatiladi.
• MX rekordi. Pochta yozuvi, pochta serverlariga ishora qiladi.
• NS rekordi. Domen uchun DNS serverini bildiradi.

Keling, yangi jonli ko'rish hududimiz uchun A rekordini yarataylik. Buni amalga oshirish uchun zonani o'ng tugmasini bosing va tegishli elementni tanlang kontekst menyusi, rasmda ko'rsatilganidek.

Ochilgan "Yangi Xost" oynasida Xost nomini kiriting, masalan, GateWay va uning IP manzili, masalan, 192.168.0.1. Sayt qo'shish tugmasini bosing.

Tayyor! Yozuv muvaffaqiyatli yaratildi!

Ushbu maqolada biz ITni chuqur bilmaydigan oddiy odamga eng tushunarli tilda DNS nima ekanligini, Windows Server 2012 da DNS server rolini qanday o'rnatishni tushuntirishga harakat qildik, asosiy yozuv turlari bilan tanishdik va ko'rsatdik. rasmlarda bu yozuvlar qanday qilingan. Va agar yuqorida aytilganlarning barchasi siz uchun qiyin bo'lib tuyulgan bo'lsa, unda bizning mutaxassislarimiz siz uchun bir soatdan kamroq vaqt ichida server o'rnatadilar.

Domen nomlari tizimi (DNS) ierarxik nomlash tizimi bo'lib, domen nomlarini tegishli veb-serverlar uchun raqamli identifikatorlarga (IP manzillar) aylantiradi. Ushbu transformatsiya ham deyiladi rezolyutsiya... Domen nomini qo'shganda ( Veb-saytlar va domenlar > Domen qo'shing) saytingiz manzillarini tarjima qilishda Plesk qanday rol o‘ynashini tanlashingiz kerak: Plesk barcha konversiyalarni o‘zi boshqarishi, zaxira server vazifasini bajarishi yoki konversiya so‘rovlarini uzoq serverga yo‘naltirishi mumkin. Mavjud domenlar uchun bu rolni yorliqda o'zgartirish mumkin Veb-saytlar va domenlar> domen nomi> DNS sozlamalari). Batafsil tavsif ushbu rollarning har biri uchun ularni qanday tayinlash bo'yicha ko'rsatmalar bilan birga keyinroq ushbu bo'limda.

Eslatma. Agar Plesk o'rnatishingiz o'z DNS xizmatidan foydalanmasa va DNS sozlamalarini masofaviy DNS serverida sozlash imkonini bermasa, siz faqat ro'yxatdan o'tgan domen nomi ma'lumotlarini ko'rishingiz mumkin. Havola DNS sozlamalari tabda Veb-saytlar va domenlar havola bilan almashtiriladi Whois ma'lumotlari.

Domen nomini konvertatsiya qilish

DNS domen nomlari maydoni deb ataladigan ierarxik daraxt tuzilishiga asoslanadi. Global domen nomi maydoni barcha mumkin bo'lgan domen nomlarini o'z ichiga oladi va mantiqiy qismlarga bo'linadi - domen zonalari (quyidagi rasmga qarang). Domen zonasi - bu ma'lum domenlar uchun manzillarni o'z ichiga olgan nomlar maydonining bir qismi. Manzillar ushbu zona uchun vakolatli alohida DNS serverida maxsus faylda saqlanadi. Misol uchun, brauzer www.example.com ni ochishga harakat qilganda, example.com zonasi uchun vakolatli serverdan IP manzilini so'raydi. Ko'proq batafsil ma'lumot DNS qanday ishlashi haqida tegishli hujjatlarga qarang. Uni Internetda osongina topish mumkin, masalan, Microsoft TechNet sayti.

Eslatma. Ko'pgina ro'yxatga oluvchilar domen nomini sotib olayotganda kamida ikkita alohida nom serverining manzillarini so'rashadi. Odatiy bo'lib, Plesk faqat bitta nom serverini taqdim etadi. Agar sizga ikkinchi nom server kerak bo'lsa, ISP bilan bog'laning.

DNS (yoki domen nomlari tizimi sifatida ham tanilgan) IP manzillarini tuzatish uchun Google.com yoki Yandex.ru kabi domen nomlariga mos keladigan tizimdir. Ushbu tizim domen nomlari va IP manzillar ma'lumotlar bazasidir. U domen nomlari katalogini saqlash uchun ishlatiladi va IP manzillarini tuzatish uchun ushbu domen nomlarini tarjima qilishda yordam beradi.

Domen nomlari biz har kuni foydalanadigan odamlar tomonidan o'qilishi mumkin bo'lgan manzillardir. Masalan, Yandex domen nomi yandes.ru. Agar siz Yandex veb-saytiga tashrif buyurishni istasangiz, yandex.ru saytiga kiring manzil satri veb-brauzer.

Lekin sizning kompyuteringiz "yandex.ru" qayerda joylashganligini bilmaydi. Sahna ortida kompyuteringiz DNS serverlari bilan bog'lanib, yandex.ru bilan qaysi IP-manzil bog'langanligini so'raydi.

Shundan so'ng, u ushbu veb-serverga ulanadi, tarkibni yuklab oladi va uni veb-brauzeringizda ko'rsatadi.

Bunday holda, yandex.ru Internetda 77.88.55.70 IP manzilida joylashgan. Yandex veb-saytiga tashrif buyurish uchun ushbu IP-manzilni veb-brauzeringizga kiritishingiz mumkin. Biroq, 77.88.55.70 o'rniga biz "yandex.ru" dan foydalanamiz, chunki uni eslab qolish osonroq.

DNS bo'lmasa, butun internet mavjud bo'lmaydi. Biz Internetning paydo bo'lishidan oldingi davrga qaytamiz. Va sizning kompyuteringiz faqat hujjatlar yaratish yoki oflayn o'yinlarni o'ynash uchun foydalanishi mumkin.

Albatta, bu oddiy tushuntirish, aslida bu biroz murakkab. Olish uchun Qo'shimcha ma'lumot, Men sizga ushbu maqolani o'qishni yoki quyidagi videoni tomosha qilishni tavsiya qilaman.

Turli xil Internet-provayderlar (ISP) turli xil DNS-serverlardan foydalanadilar. Odatiy bo'lib, agar siz kompyuteringizda (yoki yo'riqnomangizda) ma'lum DNS serverlarini sozlamagan bo'lsangiz, provayderingizning standart DNS serverlaridan foydalaniladi.

Agar ushbu DNS serverlari beqaror bo'lsa, kompyuteringizda Internetdan foydalanishda ba'zi muammolarga duch kelishingiz mumkin. Masalan, u veb-saytlarni to'liq yuklay olmaydi yoki Internetga kirish imkoniga ega emas. Keraksiz DNS xatolarining oldini olish uchun Google DNS va OpenDNS kabi umumiy DNS serverlariga o'ting.

Ko'rib chiqishingiz mumkin bo'lgan ba'zi keng tarqalgan DNS xatolar:

• Google Chrome brauzerida DNS qidiruvi xatosi tuzatildi
• Err_Connection_Timed_Out xatosini qanday tuzatish mumkin
• Err_Connection_Refused xatosini qanday tuzatish mumkin
• Dns_Probe_Finished_Nxdomain xatosini tuzatish
• Windows-da DNS-server javob bermayapti

Quyidagi roʻyxatdagi uchinchi tomon DNS serverlariga oʻtish orqali ushbu xatolarni tuzatishingiz mumkin.

Umumiy DNS serverlaridan foydalanishning afzalliklari

Siz Internet provayderingizda standart DNS serverlari bor yoki yo'qligini so'rashingiz mumkin, bu umumiy DNS serverlari nima uchun kerak? Ushbu muqobil DNS serverlaridan foydalanishning sabablari:

• Ba'zi DNS serverlari sukut bo'yicha etarlicha tez emas va ba'zida ular vaqti tugaydi. Biroq, sizning internet aloqangiz barqaror emas. Ushbu eng tezkor DNS serverlariga o'tish internet tezligini oshirishga yordam beradi.
• Ushbu ommaviy DNS serverlaridan foydalanish barqarorlikni yaxshilashga yordam beradi.
• Ba'zi uchinchi tomon DNS serverlarida xavfsizlik va filtrlash funksiyalari mavjud. Bu xususiyatlar kompyuteringizni fishing hujumlaridan himoya qilishga yordam beradi.
• Bu sizga geografik kontent cheklovlari va veb-tekshiruvlardan o'tishga yordam beradi. Masalan, “Bu video sizning mamlakatingizda mavjud emas” deganda YouTube videosini bemalol tomosha qilishingiz mumkin.

Eng yaxshi 10 ta umumiy DNS serverlar roʻyxati

DNS server nima ekanligini tushuntirishni o'qib chiqqandan so'ng, uchinchi tomon DNS serverlari foydalidir, quyidagi ro'yxatni ko'rib chiqing. Bu uchinchi tomonning eng yaxshi 10 ta eng yaxshi DNS serverlari roʻyxati:

1. Google umumiy DNS serveri

Bu ko'plab foydalanuvchilar o'z kompyuterlarida foydalanadigan eng tezkor DNS serverlaridan biridir. Google DNS serverlaridan foydalanish orqali siz kompyuteringizda yuqori darajadagi xavfsizlik va foydalanuvchi tajribasiga ega bo'lasiz.

Googlening umumiy DNS serverlaridan foydalanish uchun tarmoq sozlamalarini quyidagi IP manzillar bilan sozlang:

8.8.8.8 afzal DNS server sifatida

8.8.4.4 muqobil DNS serveringiz sifatida

2. OpenDNS

Google DNS serverlaridan tashqari OpenDNS eng yaxshi bulutli DNS serverlaridan biridir. Bu sizning kompyuteringizni zararli hujumlardan himoya qilishga yordam beradi.

OpenDNS dan foydalanish uchun tarmoq parametrlarini quyidagi IP manzillar bilan sozlaymiz:

208.67.222.222

208.67.222.220

OpenDNS xususiy mijozlar uchun ikkita bepul echimni taklif qiladi: OpenDNS Family Shield va OpenDNS Home.

OpenDNS Shield oilasi kattalar uchun kontentni bloklash uchun oldindan sozlangan. Undan foydalanish uchun tarmoq sozlamalarida quyidagi IP-manzillar bilan turli DNS-serverlarni sozlashingiz kerak.

Afzal DNS serveri: 208.67.222.123

Muqobil DNS server: 208.67.220.123

Shu bilan birga, OpenDNS Home moslashtirilgan o'g'irlik va fishingdan himoya bilan ta'minlanadi.

3. Norton ConnectSafe

Norton nafaqat antivirus va Internet xavfsizligi dasturlarini taklif etadi. Shuningdek, u Norton ConnectSafe deb nomlangan DNS server xizmatini taklif etadi. Bu bulutga asoslangan DNS xizmati kompyuteringizni fishing saytlaridan himoya qilishga yordam beradi.

Norton ConnectSafe uchta oldindan belgilangan tarkibni filtrlash siyosati bilan birga keladi. Bu xavfsizlik, xavfsizlik + Pornografiya va xavfsizlik + Pornografiya + boshqa.

Har bir oldindan belgilangan siyosat haqida qo'shimcha ma'lumot olish uchun quyidagi rasmga qarashingiz mumkin. Tashrif buyuring qo'shimcha ma'lumot uchun.

4. Comodo Secure DNS

Comodo Secure DNS - bu ko'plab global DNS serverlari orqali DNS so'rovlaringizni hal qiluvchi domen nomlari serveri xizmati. Bu sizning ISP tomonidan taqdim etilgan standart DNS serverlaridan foydalanishdan ko'ra tezroq va yaxshiroq Internet tajribasini taqdim etadi.

Agar siz Comodo Secure DNS-dan foydalanmoqchi bo'lsangiz, hech qanday uskunani o'rnatishingiz shart emas dasturiy ta'minot... Faqat asosiy va ikkilamchi DNS serverlaringizni 8.26.56.26 va 8.20.247.20 ga o'zgartiring.

5. 3-daraja

3-daraja - keyingi bepul xizmat DNS ushbu ro'yxatda. U Layer 3 aloqasida ishlaydi. Ushbu bepul xizmatdan foydalanish uchun tarmoq sozlamalarini quyidagi DNS IP manzillari bilan sozlang:

209.244.0.3

208.244.0.4

Tashrif buyuring batafsil ma'lumot uchun.

6. DNS afzalligi

Bu eng tezkor DNS-serverlardan biri bo'lib, Internetning eng yaxshi ishlashini ta'minlaydi. Bu sizga saytlarni tezroq va xavfsizroq yuklashga yordam beradi. DNS Advantage-dan foydalanish uchun afzal qilingan / muqobil DNS serverlarini quyidagi tafsilotlar bilan sozlang:

156.154.70.1

156.154.71.1

7. OpenNIC

Yuqoridagi boshqa ko'plab DNS serverlari singari, OpenNIC standart DNS serverlaringizni almashtirish uchun yaxshi alternativ hisoblanadi. Bu sizning kompyuteringizni hukumatdan himoya qiladi va maxfiyligingizni saqlaydi. Ushbu DNS xizmatidan foydalanish uchun o'zingiz yoqtirgan va muqobil DNS serverlarini quyidagicha sozlang:

46.151.208.154

128.199.248.105

Ishonchli DNS serverlarini topish uchun.

8. Dekan

Dyn - bu ro'yxatdagi keyingi eng yaxshi bepul uchinchi tomon DNS serveridir. Bu ajoyib internet tajribasini taqdim etadi va ma'lumotlaringizni ko'pgina fishing hujumlaridan himoya qiladi. Dyn DNS serveridan foydalanish uchun quyidagi DNS IP manzillari bilan tarmoq sozlamalaringizni sozlang.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS boshqa bulutga asoslangan DNS xizmatidir. Bu sizning kompyuteringizni himoya qilishga yordam beradi, shuningdek, veb-sahifalarni ko'rish tajribasini yaxshilaydi. SafeDNS dan foydalanish uchun quyidagi DNS maʼlumotlaridan foydalaning:

195.46.39.39

195.46.39.40

SafeDNS-dan bepul va premium DNS xizmatlari haqida.

10. DNS.Watch

DNS.Watch - bu ro'yxatdagi so'nggi bepul umumiy DNS xizmati. Bu tsenzuradan o'tgan, tezkor va ishonchli veb-sahifalarni bepul ko'rish tajribasini taqdim etadi. Shaxsiy kompyuteringiz yoki routeringizni “DNS.Watch” bilan sozlash uchun quyidagi ikkita DNS IP manzilidan foydalaning:

84.200.69.80

84.200.70.40

Ba'zan, agar siz Internetni to'g'ri ko'rib chiqa olmasangiz, kompyuteringiz yoki yo'riqnomangizdagi standart DNS serverlarini ushbu DNS serverlariga o'zgartirishga urinib ko'rishingiz mumkin. Bu sizga yaxshi veb-sahifalarni ko'rish tajribasini taqdim etadi va sizni ehtimoliy hujumlardan himoya qiladi.

Windows, Mac yoki Android-da DNS-serverlarni qanday o'zgartirishni bilmayapsizmi? Shunchaki o'qing .