Kako napraviti vlastiti dinamički DNS poslužitelj. Brzo i jednostavno podižemo naš DNS Stvaranje prilagođenog poslužitelja

Pomoćni i prilagođeni DNS poslužitelji eliminiraju potrebu da klijenti usmjeravaju domene na DNS poslužitelje treće strane. Ovaj vodič pomoći će vam da stvorite podređeni i korisnički DNS poslužitelj.

Vrste DNS poslužitelja

Podređeni DNS poslužitelj (vanity nameserver) omogućuje vam korištenje vaše domene bez postavljanja datoteka zone. DNS poslužitelj čije ime sadrži domenu naziva se dijete. Sukladno tome, domena u odnosu na takav DNS poslužitelj je nadređena. Podređeni DNS poslužitelj za domenu example.com izgleda ovako:

ns1.example.com
ns2.example.com

Uz naziv takvog DNS poslužitelja morate navesti i IP adresu.

Prilagođeni DNS poslužitelj (brandirani poslužitelj imena) zahtijeva nešto više konfiguracije, ali vam daje potpunu kontrolu nad DNS-om vaše domene. Međutim, to može uzrokovati neke poteškoće u upravljanju vašim DNS-om. Morat ćete implementirati najmanje dva VPS-a sa specijaliziranim softverom kao što je BIND, PowerDNS ili NSD (DNS Server Daemons). Dobra usporedba softvera DNS poslužitelja može se pronaći na Wikipediji.

Prilikom postavljanja možete koristiti bilo koju shemu imenovanja, ali priručnik koristi standardne sheme:

ns1.example.com
a.ns.example.com.

Zahtjevi

• Registrirana domena. Možete koristiti usluge GoDaddyja; namecheap; 1 mrežna rješenja; Register.com itd.
• Vezani zapisi: Definirajte postupak registra domene za stvaranje povezanih zapisa. Različiti registri upućuju na zapise veza na različite načine. Neki ih nazivaju imenima hostova. Drugi pružatelji ovaj postupak nazivaju "registriranje DNS poslužitelja" ili "stvaranje zapisa glavnog računala". Vezani zapisi pomažu klijentima da pronađu vaše DNS poslužitelje i sprječavaju kružne preporuke. Kružne veze vode na istu stranicu na kojoj se nalaze. Ako ne možete shvatiti kako stvoriti zapise veza sa svojim registrom domene, trebate kontaktirati tehničku podršku za pomoć.
• IP adresa podređenog DNS poslužitelja.

Da biste povećali kontrolu nad svojim prilagođenim DNS poslužiteljem, koristite najmanje dva VPS-a koji će djelovati kao primarni i sekundarni DNS poslužitelj.

Pročitajte također:

Bilješka O: Tehnički jedan VPS može djelovati kao primarni i sekundarni DNS poslužitelj u isto vrijeme. Međutim, ovaj se pristup ne preporučuje jer negativno utječe na sigurnost i otpornost na pogreške. Imajte na umu da ne postoji ograničenje broja DNS poslužitelja za jednu domenu. Ograničenja ovdje može unijeti samo davatelj domene.

Stvorite podređeni DNS poslužitelj

Otvorite upravljačku ploču svog pružatelja usluga hostinga i dodajte svoju domenu DNS upravitelju.

Stvorite zapis A za podređene DNS poslužitelje i pokažite na IP adresu pružatelja usluga za ns1.hosting-provider.com; ns2.hosting-provider.com ns3.hosting-provider.com.

Stvorite novi A zapis za ns1.yourdomain.com. (naziv hosta mora završavati točkom). U polje IP adresa unesite IP adresu pružatelja usluga za ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

npr.:

A ns1.yourdomain.com .
A ns2.yourdomain.com .
A ns3.yourdomain.com .

Ispravite NS zapise:

NS ns1.yourdomain.com .
NS ns2.yourdomain.com .
NS ns3.yourdomain.com .

Bilješka: Vodite računa o točkama na kraju naziva hostova.

Zatim sve ovisi o registru naziva domene. Otvorite upravljačku ploču registra naziva domene i registrirajte IP adrese svojih DNS poslužitelja stvaranjem ljepljivih zapisa. Ovi će zapisi povezati IP adrese ISP-a s imenima hostova DNS poslužitelja.

Na primjer, u GoDaddyju samo trebate otvoriti upravljačku ploču naziva domene i pronaći područje u koje možete unijeti nazive hostova. Kliknite Upravljanje → Dodaj ime glavnog računala i unesite NS1 u Naziv glavnog računala i IP adresu ISP-a; Ponovno kliknite Add Hostname i unesite NS2, zatim ponovite postupak za NS3.

Ostaje samo provjeriti rad DNS poslužitelja.

Stvorite prilagođeni poslužitelj

Najlakši način za postavljanje DNS-a je korištenje DNS upravitelja ako ga pruža vaš pružatelj usluge hostinga.

Međutim, ako to nije moguće, tada trebate implementirati DNS poslužitelj kao što je BIND. Potpuna konfiguracija zonske datoteke je izvan opsega ovog priručnika. Opći proces izgleda ovako:

• Stvorite A i NS zapise za ns1.example.com. i ns2.example.com. zapamti točkice na kraju.
• Zonska datoteka treba sadržavati sljedeće unose:

ns1.vašadomena.com. IN A 1.2.3.4
ns2.vašadomena.com. IN A 1.2.3.5
vašadomena.com. U NS ns1.yourdomain.com.
vašadomena.com. U NS ns2.yourdomain.com.

• Navedite IP adrese za ns1 i ns2 A zapise i zapise veza. Zahtijeva najmanje 2 VPS za podršku DNS poslužiteljima.
• Otvorite upravljačku ploču registrara domene i stvorite ljepljive zapise za sve DNS poslužitelje koje želite implementirati. Samo provjerite koristite li ispravne IP adrese poslužitelja.

Nakon toga možete testirati DNS poslužitelje. Međutim, imajte na umu da, ovisno o registru, promjene DNS poslužitelja mogu potrajati i do 72 sata.

Želite brzo provjeriti znanje svog administratora sustava? Pitajte ga za IP adresu Googleovog javnog DNS-a. Svaki administrator sustava koji poštuje sebe će odgovoriti: "8.8.8.8", a napredni će dodati "... i 8.8.4.4".

Što se dogodiloDNS?

DNS je akronim za sustav naziva domena. Prevedeno kao sustav imena domene, a to je sustav koji odgovara nazivu domene i IP adresi hosta. Dakle, znajući ime hosta, možete dobiti njegovu adresu i obrnuto. Čemu služi? Svjetska mreža je dizajnirana na način da svaki uređaj (računalo, telefon, tablet, ruter) ima svoju jedinstvenu adresu (zapravo, adrese se mogu ponavljati ako govorimo o različitim LOKALNIM mrežama, ali u ovom članku mi govorimo o globalnoj mreži, a nećemo ulaziti u detalje NAT-a, PAT-a i usmjeravanja), a ovom uređaju možete pristupiti samo ako znate njegovu adresu na mreži. Dok radimo na internetu, svaki dan pristupamo desecima stranica. Bilo bi teško zapamtiti sve njihove adrese, koje se sastoje od niza brojeva i točaka, na primjer, koju je lakše zapamtiti 77.222.61.238 ili integrus.compumur.ru? Naravno, drugo. A sustav naziva domena zapamtit će adresu umjesto vas.

DNS postoji na svakom računalu, u svakoj mreži i kod svakog provajdera, osim toga ima hijerarhijski oblik, te u slučaju kada sustav imena domene ne može odrediti adresu traženog resursa prema nazivu domene, prosljeđuje zahtjev viši DNS poslužitelj. Upit se može poslati do jednog od 13 "najvažnijih svjetskih" korijenskih DNS poslužitelja.

Kako instalirati DNS poslužitelj?

Poslužitelj može obavljati različite funkcije, može djelovati kao globalni katalog, pohranjivati ​​podatke o datotekama, raditi s bazama podataka, raditi istovremeno s nekoliko korisnika. Ovisno o namjeni poslužitelja, na njega se instaliraju uloge - poseban skup programa koji poslužitelju omogućuju obavljanje potrebnih funkcija.

Kako instalirati uloguDNS poslužitelji? Instalacija će se provesti na Windows Server 2012 R2.

Najčešće se uloga DNS poslužitelja instalira s kontrolerom domene. Ali ako ste tijekom instalacije Active Directoryja isključili okvir "DNS poslužitelj" ili AD jednostavno nije potreban, tada trebate instalirati samo DNS poslužitelj. Da biste to učinili, idite na upravitelja poslužitelja i kliknite gumb "Dodaj uloge i značajke".

Otvara se prozor čarobnjaka za dodavanje uloga i značajki. Pročitajte uvodni tekst čarobnjaka i kliknite Dalje.

Provjerite je li odabrano Install Roles and Features i kliknite Dalje.

Odaberite poslužitelj iz skupine poslužitelja. U našem slučaju postoji samo jedan poslužitelj, možete ih imati više.

Odaberite ulogu DNS poslužitelja.

Označavanjem tražene stavke kvačicom, vidjet ćemo prozor "Čarobnjak za dodavanje uloga i značajki" koji se pojavljuje. Ove su komponente potrebne za upravljanje ulogom koja se instalira. Ako ćete DNS poslužitelj administrirati s drugog poslužitelja, možete preskočiti dodavanje ovih komponenti.

Vraćajući se na prozor s označenim DNS poslužiteljem, kliknite gumb "Dalje", zatim "Dalje" i ponovno "Dalje" dok gumb "Instaliraj" ne postane aktivan.

Pritisnite gumb "Instaliraj".

Instalacija će započeti.

Nakon završetka instalacije (instalacija će trajati manje od 5 minuta), pojavit će se sljedeća poruka: "Instalacija dovršena na VašemNazivu poslužitelja". Možete kliknuti gumb "Zatvori". Sada će se novi redak "DNS" pojaviti na ploči za nadzor poslužitelja, kao iu izborniku Start. Ako kliknete na ovu liniju, pokrenut će se "DNS Manager".

Ovako izgleda.

Trenutno nema konfiguriranih zona na DNS poslužitelju. Takav poslužitelj naziva se poslužitelj za predmemoriju. Zone su dijelovi imenskog prostora za koje je odgovoran poslužitelj. Zone pretraživanja unaprijed uključuju prijevod imena u IP adresu. Nasuprot tome, zona obrnutog pretraživanja preslikava IP adresu u ime.

Kreirajmo zonu pretraživanja unaprijed i napravimo jednostavnu postavku za nju.

Da biste to učinili, desnom tipkom miša kliknite natpis "Forward lookup zones", a zatim "Create a new zone."

Otvorit će se prozor "Čarobnjak za novu zonu", kliknite "Dalje". Otvorit će se prozor za odabir vrste zone. Ako nemate drugi DNS poslužitelj, odaberite "Primarna zona" i "Dalje".

U sljedećem prozoru morate navesti naziv zone. Preporučljivo je koristiti svoju domenu. U našem slučaju naziv bi bio: . Pritisnite "Dalje".

U sljedećem prozoru odaberite vrstu dinamičkog ažuriranja. Preporuča se omogućiti dinamička ažuriranja, ali samo ako će se DNS koristiti isključivo na vašoj lokalnoj mreži. U suprotnom, ova stavka može predstavljati sigurnosne rizike, o čemu će vas upozoriti Čarobnjak za novu zonu.

Pritisnite "Dalje" i "Završi". Zona pretraživanja unaprijed je uspješno kreirana, izvršimo njezinu jednostavnu konfiguraciju. Zona pregledavanja se konfigurira dodavanjem DNS zapisa u zonu. Postoji nekoliko vrsta DNS zapisa. Razmotrite glavne vrste:

• Zapis. Kartira naziv hosta i IPV adresu protokola
• AAAA rekord. Kartira naziv hosta i IPV adresu protokola
• CNAME zapis. Alias, koristi se za preusmjeravanje na drugo ime.
• MX zapis. Unos pošte, pokazuje na poslužitelje pošte.
• NS zapis. Pokazuje na DNS poslužitelj domene.

Kreirajmo A-zapis za našu novu zonu pretraživanja unaprijed. Da biste to učinili, desnom tipkom miša kliknite zonu i odaberite odgovarajuću stavku iz kontekstnog izbornika, kao što je prikazano na slici.

U prozoru Novi čvor koji se otvori unesite naziv čvora, na primjer GateWay, i njegovu IP adresu, na primjer 192.168.0.1. Pritisnite gumb Dodaj čvor.

Spreman! Unos je uspješno kreiran!

U ovom smo članku pokušali objasniti na najrazumljivijem jeziku jednostavnoj osobi bez dubokog znanja o IT-u što je DNS, kako instalirati ulogu DNS poslužitelja na Windows Server 2012, upoznati se s glavnim vrstama zapisa i prikazati na slikama kako se ti zapisi prave. A ako vam se sve gore navedeno čini teškim, onda će naši stručnjaci postaviti poslužitelj za vas u manje od sat vremena.

Zona je baza podataka koja sadrži mjerodavne informacije o regiji DNS imenskog prostora. Kada instalirate DNS poslužitelj zajedno s kontrolerom domene, DNS zona se automatski stvara za podršku domeni Active Directory. Ako je DNS poslužitelj instaliran na kontroleru domene, poslužitelju članu domene ili samostalnom poslužitelju, zone se moraju kreirati i konfigurirati ručno.

Ova lekcija objašnjava kako stvoriti i konfigurirati zonu i pruža informacije potrebne za ispravno konfiguriranje zone.

Stvaranje zona

Zona DNS je baza podataka koja sadrži zapise kojipovezuju imena s adresama u opisanoj regiji DNS imenskog prostora. IakoDNS poslužitelj može koristiti podatke iz predmemorije da odgovori na upite imena.informacije s drugih poslužitelja, ovlašten je odgovarati na zahtjeve samo ulokalno upravljana zona. Za bilo koji opseg imenskog prostora DNS-a,predstavljena nazivom domene (na primjer, google .ru ), postoji samo jednamjerodavan izvor podataka za zonu.
Ako trebate stvoriti novu zonu na DNS poslužitelju, možete koristiti čarobnjak za novu zonu u DNS upravitelju. Za pokretanje čarobnjaka desnom tipkom miša kliknite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu New Zone.

Čarobnjak za novu zonu sadrži sljedeće konfiguracijske stranice:

■ Vrsta zone;

■ Opseg replikacije zone, integriran V Active Directory (Active Directory Zone Replication Scope);

■ Zona traženja prema naprijed ili unazad (Zona pretraživanja prema naprijed ili unazad);

■ Naziv zone (Naziv zone);

■ Dinamičko ažuriranje (Dynamic Update).

Sljedeći odjeljci opisuju koncepte konfiguracije povezane s ovih pet stranica čarobnjaka.

Odabir vrste zone

Na stranici Zone Type čarobnjaka za novu zonu možete odabrati stvaranje primarne, sekundarne ili stub zone. Stvaranjem primarne zone ili stub zone na kontroleru domene možete pohraniti podatke o zoni u Active Directory.

* Glavne zone

Najčešća vrsta DNS zone je primarna zona. Omogućuje početne izvorne podatke za čitanje/pisanje koji lokalnom DNS poslužitelju daju ovlasti da odgovori na DNS upite na domeni DNS prostora imena.

Lokalni DNS poslužitelj koji upravlja primarnom zonom primarni je izvor informacija o toj zoni. Poslužitelj pohranjuje glavnu kopiju podataka zone u lokalnu datoteku ili u Active Directory Domain Services (AD DS). Ako je zona pohranjena u datoteci, a ne u aktivnom imeniku, ta se datoteka prema zadanim postavkama naziva naziv_zone.dns i pohranjen je u mapi %systemroot%\System 32\Dns na poslužitelju.

* Dodatne zone

Pruža mjerodavnu kopiju primarne zone ili druge sekundarne zone samo za čitanje.

Sekundarne zone pružaju priliku za smanjenje količine prometa DNS upita u područjima mreže gdje postoji veliki zahtjev i korištenje podataka o zoni. Također, ako poslužitelj koji upravlja primarnom zonom postane nedostupan, sekundarna zona može pružiti razrješenje imena dok primarni poslužitelj ponovno ne postane dostupan.

Izvorne zone iz kojih dodatne zone primaju informacije nazivaju se glavnim zonama, a postupci kopiranja podataka koji osiguravaju redovito ažuriranje informacija o zonama nazivaju se prijenosi zona. Glavna zona može biti glavna zona ili druga sekundarna zona. Glavna zona može se dodijeliti dodatnoj zoni koja se stvara u čarobnjaku za novu zonu. Budući da je sekundarna zona kopija primarne zone kojom upravlja drugi poslužitelj, ne može se pohraniti u Active Directory.

* Stub zone

Slično sekundarnoj zoni, ali sadrži zapise o resursima koji su potrebni za identifikaciju autoritativnih DNS poslužitelja primarne zone. Stub zone se često koriste kako bi nadređena zona (na primjer, google .ru ) mogla koristiti ažuran popis poslužitelja imena dostupnih u delegiranoj podređenoj zoni (na primjer: translate .google .ru ). Oni također služe za poboljšanje rezolucije imena i pojednostavljenje DNS administracije.

* Skladišne ​​zone uAktivanImenik

Kada stvarate primarnu ili stub zonu na kontroleru domene, na stranici Zone Type čarobnjaka možete odabrati opciju za pohranu zone u Active Directory. Podaci u zonama integriranim u Active Directory automatski se repliciraju u Active Directory prema postavkama koje odaberete na stranici Opseg replikacije zone Active Directory. Ova opcija eliminira potrebu za konfiguriranjem prijenosa zona na dodatne poslužitelje.

Integracija DNS zone u Active Directory pruža nekoliko prednosti. Prvo, budući da Active Directory izvodi replikaciju zone, nema potrebe za postavljanjem zasebnog mehanizma prijenosa DNS zone između primarnog i sekundarnog poslužitelja. Višestruka mrežna replikacija automatski osigurava toleranciju na greške i poboljšane performanse tako što ima više dostupnih glavnih poslužitelja za čitanje/pisanje. Drugo, Active Directory vam omogućuje ažuriranje i repliciranje pojedinačnih svojstava zapisa resursa na DNS poslužiteljima. Budući da se mnogi potpuni zapisi resursa ne prenose, opterećenje mrežnih resursa tijekom prijenosa zona je smanjeno. Konačno, zone integrirane u AD također pružaju opciju implementacije sigurnosnih zahtjeva dinamičkog ažuriranja, koji su konfigurirani na stranici Dinamičko ažuriranje čarobnjaka za novu zonu.

BILJEŠKA: Čitljivi kontroleri domene i integrirane zone aktivnog imenika

Na tradicionalnim kontrolerima domene kopija zone ima pristup za čitanje/pisanje. Na kontrolerima domene samo za čitanje (RODC), kopiji zone dodijeljen je pristup samo za čitanje.

* Standardne zone

Kada stvorite zonu na kontroleru domene, opcija pohranjivanja zone u Active Directory na stranici Vrsta zone odabrana je prema zadanim postavkama. Međutim, možete poništiti ovaj okvir i stvoriti takozvanu standardnu ​​zonu. Na poslužitelju koji nije kontroler domene mogu se kreirati samo standardne zone, a potvrdni okvir na ovoj stranici je onemogućen.

Za razliku od zone integrirane u Active Directory, standardna zona pohranjuje svoje podatke u tekstualnu datoteku na lokalnom DNS poslužitelju. Također, ako koristite standardne zone, možete konfigurirati samo glavnu kopiju s pristupom čitanja/pisanja podacima zone. Svim drugim kopijama zone (sekundarne zone) dodijeljen je pristup samo za čitanje.

Standardni model zone pretpostavlja jednu točku kvara za verziju zone koja se može pisati. Ako primarna zona nije dostupna na mreži, u zoni se ne mogu izvršiti promjene. Međutim, upiti za imena u zoni ne smiju se prekidati dok su dostupne dodatne zone.

Odabir opsega replikacije zone integrirane uAktivanImenik

Na stranici Opseg replikacije zone Active Directory čarobnjaka za novu zonu možete odabrati kontrolere domene na vašoj mreži za pohranu podataka o zoni. Ova se stranica pojavljuje samo ako odaberete opciju Spremi zonu i Active Directory. Mogućnosti odabira opsega replikacije zone određuju kontrolere domene među kojima će se podaci zone replicirati.

Ova stranica sadrži sljedeće opcije:

■ Održavanje zone na svim kontrolerima domene koji su ujedno i DNS poslužitelji u cijeloj šumi aktivnog imenika;

■ Održavanje zone na svim kontrolerima domene koji također služe kao DNS poslužitelji i lokalna Active Directory domena;

■ Spremite zonu na svim kontrolerima domene i lokalnoj domeni Active Directory (koristi se za kompatibilnost sa sustavom Windows 2000);

■ Zadržite zonu na svim navedenim kontrolerima domene i opseg prilagođene particije imenika Active Directory.

Ove opcije su detaljnije opisane u drugoj temi.

Stvaranje zona pretraživanja naprijed i natrag

Na stranici Zona pretraživanja unaprijed ili unazad u Čarobnjaku za novu zonu, morate odabrati vrstu zone koju želite stvoriti; Forward Lookup Zone ili Reverse Lookup Zone.

U zonama pretraživanja unaprijed DNS poslužitelji mapiraju FQDN-ove u IP adrese. U zonama obrnutog pretraživanja DNS poslužitelji mapiraju IP adrese u FQDN-ove. Stoga zone traženja unaprijed odgovaraju na zahtjeve za razrješavanje FQDN-ova u IP adrese, a zone obrnutog pretraživanja odgovaraju zahtjevima za razrješavanje IP adresa u FQDN-ove. Imajte na umu da su zone traženja unaprijed imenovane prema imenima D NS domena za koje se provodi razrješenje, npr. kao google .com. Zone obrnutog pretraživanja također se imenuju obrnutim redoslijedom od prva tri okteta adresnog prostora za koji je omogućeno razlučivanje imena, plus dodatna in-addr.arpa oznaka. Na primjer, ako razriješite nazive za podmrežu 192.168.1.0/24, zona obrnutog pretraživanja bila bi nazvana 1.168.192.in-addr.arpa. U zoni pretraživanja prema naprijed, jedan unos baze podataka koji preslikava naziv glavnog računala na adresu naziva se a čvor(A). U zoni obrnutog pretraživanja poziva se jedan unos baze podataka koji preslikava IP adresu u naziv glavnog računala pokazivač ili PTR zapis.

Načelo rada mog pretraživanja naprijed i nazad prikazano je na slici.

Zona pretraživanja unaprijed

Zona obrnutog pretraživanja

BILJEŠKA: Čarobnjak za postavljanje DNS poslužitelja

Čarobnjak za konfiguriranje DNS poslužitelja možete koristiti za stvaranje zona traženja naprijed i nazad u isto vrijeme. Za pokretanje čarobnjaka desnom tipkom miša kliknite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu Konfiguriraj DNS poslužitelj.

Odabir naziva zone

Na stranici Zone Name čarobnjaka za novu zonu možete odabrati naziv zone za pretraživanje unaprijed koju želite kreirati. Zone za obrnuto pretraživanje dobivaju posebna imena prema rasponu IP adresa za koje su mjerodavne.

Ako stvarate zonu za razrješavanje imena u domeni Active Directory, najbolje je navesti naziv zone koji odgovara nazivu domene Active Directory. Na primjer, ako organizacija ima dvije domene Active Directory pod nazivom google .ru i translate .google .ru, infrastruktura imenovanja mora uključivati ​​dvije zone s nazivima koji odgovaraju tim nazivima domena.

Ako stvorite zonu za DNS imenski prostor izvan okruženja ActiveDirectory, morate navesti naziv internetske domene organizacije, kao što je wikipedia .org .

BILJEŠKA: DodatakDNS poslužitelji po kontroleru domene

Da biste dodali DNS poslužitelj postojećem kontroleru domene, obično dodajete kopiju primarne zone kako biste omogućili razlučivanje imena u lokalnoj domeni Active Directory. Da biste to učinili, jednostavno stvorite zonu čiji naziv odgovara nazivu postojeće zone u lokalnoj domeni Active Directory. Nova zona bit će popunjena podacima s drugih DNS poslužitelja u domeni.

Konfiguriranje opcija dinamičkog ažuriranja

DNS klijentska računala mogu se registrirati i dinamički ažurirati svoje zapise resursa s DNS poslužiteljem. Prema zadanim postavkama, DNS klijenti sa statičkim IP adresama ažuriraju zapise hosta (A ili AAAA) i pokazivača (PTR), dok DNS klijenti koji su DHCP klijenti ažuriraju samo zapise hosta. U okruženju radne grupe, DHCP poslužitelj ažurira unose pokazivača u ime DHCP klijenta svaki put kada se ažurira IP konfiguracija.

Da bi dinamička DNS ažuriranja uspjela, zona u kojoj se klijenti registriraju ili ažuriraju zapise mora biti konfigurirana za prihvaćanje dinamičkih ažuriranja. Postoje dvije vrste takvog ažuriranja:

■ SefAžuriraj (sigurannadopune)

Omogućuje registraciju samo s računala u domeni Active Directory i ažuriranje samo s računala koje je izvorno izvršilo registraciju.

■ Nesigurannadopune (Nesigurannadopune)

Omogućuje vam ažuriranje s bilo kojeg računala.

Na stranici Dinamičko ažuriranje čarobnjaka za novu zonu možete omogućiti sigurna, nesigurna dinamička ažuriranja za zonu koju stvarate ili potpuno onemogućiti ažuriranja.

Raščlanjivanje zapisa ugrađenih izvora

Kada stvorite novu zonu, automatski se stvaraju dvije vrste zapisa. Prvo, takva zona uvijek uključuje početni SOA (Start Of Authority) zapis zone koji definira osnovna svojstva zone. Dodatno, nove zone sadrže barem jedan unos NS poslužitelja naziva (Name Server ) koji navodi naziv autoritativnog poslužitelja(a) za zonu. Funkcije ova dva zapisa resursa opisane su u nastavku.

Početni zapisi zone

Kada se zona učita, DNS poslužitelj koristi zapis Zone Start Of Authority (SOA) za određivanje osnovnih svojstava i ovlaštenja zone. Ovi parametri također karakteriziraju učestalost prijenosa zona između primarnog i sekundarnog poslužitelja. Dvostruki klik na SOA unos otvara karticu Start Of Authority (SOA) dijaloškog okvira svojstava zone.

■ Serijskibroj (serijski broj)

Ovaj tekstni okvir na kartici Start Zone Record (SOA) sadrži broj revizije datoteke zone. Ovdje naveden broj povećava se svaki put kada se zapisi resursa u zoni promijene. Također se može ručno povećati pomoću gumba Povećaj.

Ako su zone konfigurirane za izvođenje prijenosa zona na jedan ili više sekundarnih poslužitelja, ti sekundarni poslužitelji povremeno traže serijski broj zone od primarnog poslužitelja. Takvi se zahtjevi nazivaju SOA zahtjevi. Ako se u SOA zahtjevu primi serijski broj primarne zone jednak serijskom broju sekundarne zone, prijenos ne uspijeva. Ako je serijski broj zone na primarnom poslužitelju veći od odgovarajuće vrijednosti na sekundarnom poslužitelju koji zahtijeva, potonji pokreće prijenos zone.

BILJEŠKA: Prijenos zone na primarnom poslužitelju

Klikom na gumb Povećaj pokreće se prijenos zone.

■ Osnovni, temeljniposlužitelj (Primarniposlužitelj)

■ Odgovoranosoba (odgovorna osoba)

U ovo polje unesite ime odgovorne osobe (RP) koje odgovara poštanskom sandučiću domene administratora zone. Naziv upisan u ovo polje mora uvijek završavati točkom. Zadani naziv je hostmaster.

■ Intervalažuriranja (Interval osvježavanja)

Vrijednost u ovom polju određuje koliko dugo sekundarni DNS poslužitelj čeka prije nego što zatraži ažuriranje zone na primarnom poslužitelju. Nakon isteka intervala osvježavanja, sekundarni DNS poslužitelj postavlja upit primarnom poslužitelju za kopiju trenutnog SOA zapisa. Nakon primitka odgovora, sekundarni DNS poslužitelj uspoređuje serijski broj trenutnog SOA zapisa glavnog poslužitelja (navedenog u odgovoru) sa serijskim brojem svog lokalnog SOA zapisa. Ako se ove vrijednosti razlikuju, sekundarni DNS poslužitelj zahtijeva prijenos zone od primarnog DNS poslužitelja. Zadani interval osvježavanja je 15 minuta.

■ IntervalInterval ponovnog pokušaja

■ Terminističenakon (ističe nakon)

Vrijednost u ovom polju određuje količinu vremena u kojem sekundarni poslužitelj nastavlja postavljati upite DNS klijentima bez kontaktiranja primarnog poslužitelja. Nakon tog vremena podaci se smatraju nepouzdanima. Zadana postavka za ovu postavku je jedan dan.

■ Minimumterminživotni TTL (minimum (zadano)TTL)

TTL vrijednosti ne primjenjuju se na zapise resursa u ovlaštenim zonama. A te zone koriste životni vijek predmemorije pisanja resursa na neautoritativnim poslužiteljima za TTL vrijednosti. DNS poslužitelj koji je predmemorirao zapis resursa iz prethodnog zahtjeva ispire taj zapis, ali TTL zapisa ističe.

■ Termin život(TTL)zapisa(TTL za ovaj zapis)

Vrijednost navedena u ovom ioleu određuje životni vijek trenutnog SOA zapisa. Ova vrijednost zamjenjuje zadanu vrijednost navedenu u prethodnom polju.

Unosi poslužitelja naziva

Unos poslužitelja imena (NS) specificira autoritativni poslužitelj za zonu. Kada stvorite zonu u sustavu Windows Server 2008, svaki poslužitelj koji upravlja primarnom kopijom zone integrirane u AD imat će prema zadanim postavkama vlastiti NS zapis u novoj zoni. Kada stvorite standardnu ​​primarnu zonu, NS zapis lokalnog poslužitelja bit će dodan prema zadanim postavkama.

Za poslužitelje koji upravljaju sekundarnim zonama, morate ručno dodati NS zapise glavnoj kopiji zone.

NS zapisi kreiraju se drugačijim postupkom nego kod stvaranja drugih vrsta zapisa resursa. Za dodavanje NS zapisa dvaput kliknite bilo koji postojeći NS zapis u DNS Manageru. Otvara se kartica Name Servers dijaloškog okvira svojstava zone. Na kartici Name Servers kliknite gumb Add da biste dodali FQDN i IP adresu poslužitelja koji upravlja sekundarnom zonom lokalne primarne zone. Nakon dodavanja novog poslužitelja, kliknite OK - novi NS zapis pojavit će se u DNS Manageru koji upućuje na ovaj poslužitelj.

BILJEŠKA: Omogućavanje prijenosa u dodatne zone

Sekundarna zona ne prepoznaje ovaj unos kao važeći poslužitelj naziva sve dok sadrži valjanu kopiju podataka zone. Kako bi sekundarna zona primila ove podatke, prijenosi zona moraju biti omogućeni za taj poslužitelj na kartici Prijenosi zona u dijaloškom okviru svojstava zone. Ova kartica je detaljnije opisana u sljedećoj temi.

Slijedi primjer unosa stvorenog u standardnoj zonskoj datoteci:

@NS dns1.lucernepublishing.com.

Simbol @ predstavlja zonu definiranu SOA unosom u datoteci zone. Potpuni zapis zatim mapira domenu wikipedia .org na DNS poslužitelj dns1.wikipedia .org.

Stvorite zapise resursa

Uz SOA i NS zapise automatski se kreiraju i neki drugi zapisi o resursima. Na primjer, tijekom instalacije novog DNS poslužitelja, kada je poslužitelj određen kao kontroler domene, mnogi SRV zapisi Active Directory Domain Services (AD DS) automatski se stvaraju u lokalno upravljanoj zoni. Osim toga, mnogi DNS klijenti automatski registriraju zapise hosta (A i AAAA) i pokazivača (PTR) u zoni prema zadanim postavkama kroz dinamičko ažuriranje.

Iako se mnogi zapisi o resursima stvaraju automatski, korporativna okruženja obično zahtijevaju da ručno stvorite neke zapise o resursima, kao što su MX (Mail Exchanger) za poslužitelje e-pošte, pseudonime (CNAME) za web i aplikacijske poslužitelje i zapise o hostu za poslužitelje i klijente koji ne mogu obavljaju vlastita ažuriranja.

Da biste ručno dodali zapis resursa za zonu, u konzoli upravitelja DNS-a desnom tipkom miša kliknite ikonu zone i odaberite vrstu zapisa koji želite stvoriti iz izbornika prečaca.

Nakon odabira unosa iz kontekstnog izbornika, otvorit će se dijaloški okvir u kojem možete odrediti naziv unosa i računalo povezano s njim. Imajte na umu da samo zapisi hosta povezuju ime računala s IP adresom. Većina tipova unosa povezuje naziv usluge ili pseudonim s izvornim unosom hosta. Stoga se MX zapis oslanja na prisutnost čvora SRV 12.nwtraders .msft u zoni zapisa.

Vrste zapisa

Sljedeći su uobičajeni ručno stvoreni zapisi resursa:

■ čvor (AiliALAA);

■ alias (CNAME);

■ poštaizmjenjivač (MX);

■ pokazivač (PTR);

■ mjestousluge (SRV).

Čvor (A ili AAAA)

Za većinu mreža, većina zapisa o resursima u bazi podataka zone su zapisi o resursima čvorova. Ti se zapisi koriste u zoni za povezivanje imena računala (imena hostova) s IP adresama.

Čak i uz omogućena dinamička ažuriranja za zone, u nekim scenarijima pisanja čvorova morat ćete ručno dodati unose u zonu. Na donjoj slici Contoso, Inc. koristi naziv domene contoso .com u javnom imenskom prostoru i unutarnjoj domeni Active Directory. U ovom slučaju, javni web poslužitelj www .contoso .com nalazi se izvan domene Active Directory i vrši ažuriranja samo na javnom autoritativnom DNS poslužitelju contoso .com . Ali interni klijenti prosljeđuju svoje DNS upite internim DNS poslužiteljima. Budući da se zapis www .contoso .com A ne ažurira dinamički na internim DNS poslužiteljima, dodaje se ručno kako bi interni klijenti mogli razriješiti imena i povezati se s javnim web-poslužiteljem.

Unosi glavnog računala mogu se dodati ručno ako mreža koristi UNIX poslužitelj. Na primjer, Fabrikam, Inc. ima jednu Active Directory domenu na svojoj privatnoj mreži pod nazivom fabrikam ,com . Ova mreža također uključuje UNIX poslužitelj App1.fabrikam,com, koji pokreće važnu aplikaciju za svakodnevno poslovanje tvrtke. Budući da UNIX poslužitelji ne mogu izvoditi dinamička ažuriranja, morate ručno dodati unos hosta poslužitelja App1 na DNS poslužitelj koji upravlja zonom fabrikam.com. U suprotnom, korisnici se neće moći povezati s aplikacijskim poslužiteljem navođenjem njegovog FQDN-a.

Pseudonim (CNAME)

Ti se unosi ponekad nazivaju kanonskim imenima. Omogućuju vam da koristite više naziva za upućivanje na jedan čvor. Na primjer, dobro poznata imena poslužitelja (ftp, www) obično se registriraju pomoću CNAME zapisa. Ovi unosi preslikavaju nazive hostova koji odgovaraju njihovim uslugama na stvarni unos A-računala koje kontrolira uslugu.

■ Kada želite preimenovati host naveden u A zapisu iste zone.

■ Kada dobro poznato ime grupe poslužitelja (npr. www) treba razriješiti u grupu zasebnih računala (svako sadrži pojedinačne A zapise) koja pružaju istu uslugu (npr. grupa redundantnih web poslužitelja).

izmjenjivač pošte (MX)

Ove zapise koriste aplikacije e-pošte za lociranje poslužitelja e-pošte u zoni. Omogućuju vam da uskladite naziv domene naveden u adresi e-pošte sa zapisom A računala koje upravlja poslužiteljem e-pošte u domeni. Stoga ova vrsta zapisa omogućuje DNS poslužitelju obradu adresa e-pošte za koje nije naveden poslužitelj e-pošte.

Često se MX zapisi stvaraju kako bi se omogućilo prebacivanje na drugi poslužitelj e-pošte u slučaju da željeni poslužitelj postane nedostupan.

Mnoštvu poslužitelja dodijeljene su vrijednosti preferencija. Što je ta vrijednost niža, to je viši poredak preferencija poslužitelja.

BILJEŠKA: Simbol @

U ovom primjeru simbol @ predstavlja naziv lokalne domene sadržan u adresi e-pošte.

PokazivačPTR

Ovaj se unos koristi samo u zonama obrnutog pretraživanja za podršku obrnutom traženju koje se događa prilikom razlučivanja IP adresa u nazive računala ili FQDN-ove. Obrnuto traženje izvodi se u korijenskim zonama in -addr .arpa domene. PTR zapisi mogu se dodati u zone ručno ili automatski.

Slijedi primjer tekstualnog prikaza u zonskoj datoteci PTR zapisa kreiranog u DNS Manageru koji preslikava IP adresu 192.168.0.99 na poslužitelj naziva hosta 1.google.ru:

99 PTRposlužitelj 1.google.ru.

BILJEŠKA: Zapis broj 99PRT

U zoni obrnutog pretraživanja, posljednji oktet IPv 4 adrese ekvivalentan je nazivu glavnog računala. Stoga broj 99 predstavlja ime dodijeljeno čvoru unutar zone 0.168.192.in -addr .arpa . Ova zona odgovara podmreži 192.168.0.0.

Lokacija uslugeSRV

Upisi SRV se koristi za određivanje lokacije usluga u domeni. Klijentske aplikacije koje koriste SRV mogu koristiti DNS za dohvaćanje SRV zapisa poslužitelja aplikacija.

Aplikacija koja koristi SRV je Windows Server 2008 Active Directory. Usluga Netlogon Net Logon koristi SRV zapise za lociranje kontrolera domene izvođenjem pretraživanja domene Active Directory protokola Lightweight Directory Access Protocol (LDAP). DNS za poboljšanje tolerancije grešaka ili rješavanje problema s mrežnim uslugama.

Uključenje, UbrajanjeDNS za razrješenjePOBJEDE

Na kartici WINS u prozoru svojstava zone možete navesti WINS poslužitelj s kojim će usluga DNS poslužitelja kontaktirati kako bi potražila imena koja DNS upiti nisu pronašli. Kada navedete WINS poslužitelj na WINS kartici dijaloškog okvira svojstava za zonu pretraživanja unaprijed, poseban WINS unos se dodaje u zonu koja upućuje na taj WINS poslužitelj. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira svojstava zone obrnutog pretraživanja, poseban unos WINS -R dodaje se zoni za identifikaciju tog WINS poslužitelja.

Na primjer, ako DNS klijent zahtijeva naziv ClientZ .contoso .com, a preferirani DNS poslužitelj ne može pronaći odgovor iz uobičajenih izvora (predmemorija, podaci o lokalnoj zoni i ispitivanje drugih poslužitelja), poslužitelj zahtijeva naziv CLIENTZ. na WINS poslužitelju navedenom u WINS unosu. Ako WINS poslužitelj odgovori na upit, DNS poslužitelj vraća svoj odgovor klijentu.

Čišćenje i brisanje zastarjelih unosa

Vremenske oznake se koriste u DNS-u za praćenje starosti dinamički registriranih zapisa resursa. Čišćenje zastarjelih zapisa je postupak uklanjanja zastarjelih zapisa s vremenskom oznakom. Brisanje se može izvesti samo ako se koriste vremenske oznake. Vremenske oznake i čišćenje rade zajedno kako bi uklonili stare zapise koji se mogu akumulirati tijekom vremena u zoni. Prema zadanim postavkama, vremenske oznake i čišćenje su onemogućeni.

Omogućavanje čišćenja

Da biste omogućili čišćenje za određenu zonu, morate omogućiti ovu značajku na razini poslužitelja i na razini zone.

Da biste omogućili čišćenje na razini poslužitelja, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i upotrijebite naredbu Postavi starenje / čišćenje za sve zone. Zatim u dijaloškom okviru Server Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Delete obsolete resource records (Scavenge Stale Resource Records). Iako ova postavka omogućuje vremensko žigosanje i čišćenje na razini poslužitelja za sve nove zone, ne omogućuje vremensko žigosanje i čišćenje postojećih zona integriranih u Active Directory.

Da biste ih omogućili, kliknite U redu, a zatim u dijaloškom okviru Server Aging/Scavenging Confirmation koji se otvori potvrdite okvir za primjenu ovih postavki na postojeće zone integrirane u Active Directory.

Da biste omogućili vremensko žigosanje i čišćenje na razini zone, otvorite Svojstva zone, a zatim na kartici Općenito kliknite gumb Starenje. U dijaloškom okviru Zone Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records.

Vremenske oznake DNS poslužitelj izvodi čišćenje pomoću vremenskih oznaka koje su postavljene na zapisima resursa u zoni. Zone integrirane u Active Directory postavljaju zadane vremenske oznake za dinamički registrirane zapise čak i prije nego što je čišćenje omogućeno. Međutim, osnovne standardne zone ne stavljaju vremenske oznake na dinamički registrirane zapise u zoni sve dok se čišćenje ne omogući. Ručno stvorenim zapisima resursa za sve vrste zona dodjeljuje se vremenska oznaka 0; to znači da se njihova dob neće utvrđivati. je vrijeme između posljednjeg ažuriranja marke i mogućeg sljedećeg ažuriranja. Blokiranje sprječava poslužitelj da obrađuje nepotrebna ažuriranja i smanjuje promet. Standardno je interval blokiranja postavljen na 7 dana.

■ Izmjenaintervalnadopune

Interval ažuriranja je interval između najranijeg vremena ažuriranja vremenske oznake i najranijeg početka čišćenja zapisa. Zapisi se mogu ukloniti iz zone nakon što isteknu intervali blokiranja i osvježavanja. Zadani interval je 7 dana. Stoga, kada su vremenske oznake omogućene, dinamički registrirani zapisi resursa mogu se izbrisati nakon 14 dana.

Obavljanje čišćenja

Čišćenje se vrši u zoni automatski ili ručno. Da biste automatski izvršili čišćenje, morate omogućiti automatsko brisanje zapisa o zastarjelim resursima na kartici Napredno u dijaloškom okviru svojstava DNS poslužitelja.

Ako ova opcija nije omogućena, možete ručno očistiti zone desnim klikom na ikonu poslužitelja u stablu konzole DNS Managera i korištenjem naredbe Scavenge Stale Resource Records.

Zona globalnih imena

Windows Server 2008 uključuje novu značajku koja omogućuje svim DNS klijentima u šumi Active Directory da koriste imena iz iste oznake, kao što je Mail, za povezivanje s resursima poslužitelja. Ova je komponenta korisna kada zadani popis za traženje sufiksa DNS-a za DNS klijente ne dopušta korisnicima brzo povezivanje (ili uopće povezivanje) s resursom pomoću tog naziva s jednom oznakom.

DNS poslužitelj u sustavu Windows Server 2008 omogućuje stvaranje zone GlobalNames. Prema zadanim postavkama, zona GlobalNames ne postoji, međutim, postavljanjem zone s ovim nazivom, možete pristupiti odabranim resursima pomoću naziva s jednom oznakom bez korištenja WINS-a. Obično se imena s jednom oznakom dodjeljuju važnim i široko korištenim poslužiteljima koji već imaju dodijeljene statičke IP adrese. GlobalNames na udaljenom poslužitelju, zamijenite točku s nazivom udaljenog poslužitelja.

■ StvaranjeGlobalNames zone

Sljedeći korak u postavljanju zone GlobalNames je stvaranje zone za DNS poslužitelj koji služi kao kontroler domene Windows Server 2008. Zona GlobalNames nije posebna vrsta zone, već samo AD-integrirana zona za pretraživanje unaprijed pod nazivom GlobalNames. Prilikom stvaranja zone odaberite repliciranje podataka o zoni za sve DNS poslužitelje u šumi. Ova se opcija nalazi na stranici Opseg replikacije zone integrirane u Active Directory (kako biste omogućili razlučivanje imena s jednom oznakom, stvorite zapis aliasa resursa (CNAME) u zoni GlobalNames. Naziv dodijeljen svakom CNAME zapisu predstavlja jednu oznaku ime koje korisnici mogu koristiti za povezivanje s resursom Imajte na umu da svaki CNAME zapis pokazuje na zapis hosta u još jednoj zoni.