Δημιουργία και διαμόρφωση ζωνών DNS. Τι είναι ένας διακομιστής DNS και οι διευθύνσεις τους: από τη θεωρία στη λεπτομέρεια Πρόσθετα dns

Μια ζώνη είναι μια βάση δεδομένων που περιέχει έγκυρες πληροφορίες σχετικά με μια περιοχή του χώρου ονομάτων DNS. Όταν εγκαθιστάτε έναν διακομιστή DNS μαζί με έναν ελεγκτή τομέα, δημιουργείται αυτόματα μια ζώνη DNS για την υποστήριξη του τομέα της υπηρεσίας καταλόγου Active Directory. Εάν ο διακομιστής DNS εγκαταστάθηκε σε έναν ελεγκτή τομέα, σε διακομιστή μέλους τομέα ή σε αυτόνομο διακομιστή, οι ζώνες πρέπει να δημιουργηθούν και να διαμορφωθούν με μη αυτόματο τρόπο.

Αυτό το μάθημα εξηγεί πώς να δημιουργήσετε και να διαμορφώσετε μια ζώνη και παρέχει τις πληροφορίες που απαιτούνται για τη σωστή διαμόρφωση μιας ζώνης.

Δημιουργία ζωνών

Ζώνη Το DNS είναι μια βάση δεδομένων που περιέχει εγγραφές πουσυσχετίστε ονόματα με διευθύνσεις στην περιγραφόμενη περιοχή του χώρου ονομάτων DNS. Αν καιΟ διακομιστής DNS μπορεί να χρησιμοποιήσει αποθηκευμένες πληροφορίες για να απαντήσει σε ερωτήματα ονόματος.πληροφορίες από άλλους διακομιστές, είναι εξουσιοδοτημένος να απαντά σε αιτήματα μόνο σετοπικά διαχειριζόμενη ζώνη. Για οποιοδήποτε εύρος του χώρου ονομάτων DNS,που αντιπροσωπεύεται από ένα όνομα τομέα (για παράδειγμα, google .ru ), υπάρχει μόνο έναέγκυρη πηγή δεδομένων για τη ζώνη.
Εάν πρέπει να δημιουργήσετε μια νέα ζώνη στον διακομιστή DNS, μπορείτε να χρησιμοποιήσετε τον Οδηγό νέας ζώνης στο DNS Manager. Για να ξεκινήσετε τον οδηγό, κάντε κλικ κάντε δεξί κλικκάντε κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Νέα ζώνη.

Ο Οδηγός νέας ζώνης περιέχει τις ακόλουθες σελίδες διαμόρφωσης:

■ Τύπος ζώνης;

■ Πεδίο αντιγραφής ζώνης, ολοκληρωμένο V Active Directory (Active Directory Zone Replication Scope);

■ Ζώνη αναζήτησης προς τα εμπρός ή αντίστροφα (Ζώνη αναζήτησης προς τα εμπρός ή αντίστροφα).

■ Όνομα ζώνης (Όνομα ζώνης).

■ Δυναμική ενημέρωση (Dynamic Update).

Οι ακόλουθες ενότητες περιγράφουν τις έννοιες διαμόρφωσης που σχετίζονται με αυτές τις πέντε σελίδες οδηγού.

Επιλογή τύπου ζώνης

Στη σελίδα Τύπος ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε να δημιουργήσετε μια κύρια, δευτερεύουσα ή απόκομμα ζώνη. Δημιουργώντας μια κύρια ζώνη ή μια ζώνη απόκομμα σε έναν ελεγκτή τομέα, μπορείτε να αποθηκεύσετε δεδομένα ζώνης στην υπηρεσία καταλόγου Active Directory.

* Κύριες ζώνες

Ο πιο κοινός τύπος ζώνης DNS είναι η Κύρια ζώνη. Παρέχει την αρχική πηγή δεδομένων ανάγνωσης/εγγραφής που εκχωρεί στον τοπικό διακομιστή DNS την εξουσία να απαντά σε ερωτήματα DNS στον τομέα του χώρου ονομάτων DNS.

Ο τοπικός διακομιστής DNS που διαχειρίζεται την κύρια ζώνη χρησιμεύει ως η κύρια πηγή πληροφοριών σχετικά με αυτήν τη ζώνη. Ο διακομιστής διατηρεί ένα κύριο αντίγραφο των δεδομένων ζώνης τοπικό αρχείοή στις υπηρεσίες τομέα Active Directory (Υπηρεσίες τομέα Active Directory, AD DS). Εάν μια ζώνη είναι αποθηκευμένη σε ένα αρχείο και όχι στην υπηρεσία καταλόγου Active Directory, αυτό το αρχείο ονομάζεται από προεπιλογή ζώνη_όνομα.dnsκαι αποθηκεύεται στο φάκελο %systemroot%\System 32\Dns στο διακομιστή.

* Πρόσθετες ζώνες

Παρέχει ένα έγκυρο αντίγραφο μόνο για ανάγνωση της κύριας ζώνης ή άλλης δευτερεύουσας ζώνης.

Οι πρόσθετες ζώνες (Δευτερεύουσες ζώνες) παρέχουν μια ευκαιρία μείωσης της κυκλοφορίας Ερωτήματα DNSσε περιοχές του δικτύου όπου υπάρχει μεγάλο αίτημα και χρήση δεδομένων ζώνης. Επίσης, εάν ο διακομιστής που διαχειρίζεται την κύρια ζώνη δεν είναι διαθέσιμος, η δευτερεύουσα ζώνη μπορεί να παρέχει ανάλυση ονόματος έως ότου ο κύριος διακομιστής γίνει ξανά διαθέσιμος.

Οι ζώνες πηγής από τις οποίες λαμβάνουν πληροφορίες πρόσθετες ζώνες ονομάζονται κύριες ζώνες και οι διαδικασίες αντιγραφής δεδομένων που διασφαλίζουν ότι οι πληροφορίες ζώνης ενημερώνονται τακτικά ονομάζονται μεταφορές ζώνης. Η κύρια ζώνη μπορεί να είναι η κύρια ζώνη ή μια άλλη δευτερεύουσα ζώνη. Μια κύρια ζώνη μπορεί να αντιστοιχιστεί σε μια πρόσθετη ζώνη που θα δημιουργηθεί στον Οδηγό νέας ζώνης. Επειδή η δευτερεύουσα ζώνη είναι αντίγραφο της κύριας ζώνης που διαχειρίζεται άλλος διακομιστής, δεν μπορεί να αποθηκευτεί στην υπηρεσία καταλόγου Active Directory.

* Ζώνες απόκρυψης

Παρόμοια με τη δευτερεύουσα ζώνη, αλλά περιέχει τις εγγραφές πόρων που απαιτούνται για την αναγνώριση των έγκυρων διακομιστών DNS της κύριας ζώνης. Οι ζώνες απόκρυψης χρησιμοποιούνται συχνά έτσι ώστε η γονική ζώνη (για παράδειγμα, google .ru ) να μπορεί να χρησιμοποιήσει μια ενημερωμένη λίστα διακομιστών ονομάτων που είναι διαθέσιμοι στην ανάθεση θυγατρική ζώνη (για παράδειγμα: translate .google .ru ). Χρησιμεύουν επίσης στη βελτίωση της ανάλυσης ονομάτων και στην απλοποίηση της διαχείρισης DNS.

* Αποθηκευτικές ζώνες σεΕνεργόςΕυρετήριο

Κατά τη δημιουργία μιας κύριας ή αποκομματικής ζώνης σε έναν ελεγκτή τομέα, στη σελίδα Τύπος ζώνης του οδηγού, μπορείτε να ορίσετε την επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory. Τα δεδομένα από τις ενσωματωμένες ζώνες της υπηρεσίας καταλόγου Active Directory αναπαράγονται αυτόματα στην υπηρεσία καταλόγου Active Directory σύμφωνα με τις ρυθμίσεις που επιλέγετε στη σελίδα Πεδίο αντιγραφής ζώνης Active Directory. Αυτή η επιλογή εξαλείφει την ανάγκη διαμόρφωσης μεταφορών ζώνης σε πρόσθετους διακομιστές.

Η ενσωμάτωση μιας ζώνης DNS στην υπηρεσία καταλόγου Active Directory παρέχει πολλά πλεονεκτήματα. Πρώτον, επειδή η υπηρεσία καταλόγου Active Directory εκτελεί αναπαραγωγή ζώνης, δεν χρειάζεται να ρυθμίσετε έναν ξεχωριστό μηχανισμό μεταφοράς ζώνης DNS μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Η αναπαραγωγή πολλαπλών δικτύων παρέχει αυτόματα ανοχή σφαλμάτων και βελτιωμένη απόδοση έχοντας πολλούς διαθέσιμους κύριους διακομιστές ανάγνωσης/εγγραφής. Δεύτερον, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να ενημερώνετε και να αναπαράγετε μεμονωμένες ιδιότητες εγγραφών πόρων σε διακομιστές DNS. πόρους δικτύουκατά τη μεταφορά ζώνης. Τέλος, οι ενσωματωμένες ζώνες Active Directory παρέχουν επίσης την επιλογή εφαρμογής απαιτήσεων ασφαλείας δυναμικής ενημέρωσης, οι οποίες διαμορφώνονται στη σελίδα Δυναμική ενημέρωση του Οδηγού νέας ζώνης.

ΣΗΜΕΙΩΣΗ: Αναγνώσιμοι ελεγκτές τομέα και ενσωματωμένες ζώνες Active Directory

Σε παραδοσιακούς ελεγκτές τομέα, το αντίγραφο ζώνης έχει πρόσβαση ανάγνωσης/εγγραφής. Στους ελεγκτές τομέα μόνο για ανάγνωση (RODC), στο αντίγραφο ζώνης εκχωρείται πρόσβαση μόνο για ανάγνωση.

* Τυπικές ζώνες

Όταν δημιουργείτε μια ζώνη σε έναν ελεγκτή τομέα, η επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory στη σελίδα Τύπος ζώνης είναι επιλεγμένη από προεπιλογή. Ωστόσο, μπορείτε να καταργήσετε την επιλογή αυτού του πλαισίου και να δημιουργήσετε μια λεγόμενη τυπική ζώνη. Σε έναν διακομιστή που δεν είναι ελεγκτής τομέα, μπορούν να δημιουργηθούν μόνο τυπικές ζώνες και το πλαίσιο ελέγχου σε αυτήν τη σελίδα είναι απενεργοποιημένο.

Σε αντίθεση με μια ζώνη ενσωματωμένη στην υπηρεσία καταλόγου Active Directory, μια τυπική ζώνη αποθηκεύει τα δεδομένα της αρχείο κειμένουστον τοπικό διακομιστή DNS. Επίσης, εάν χρησιμοποιείτε τυπικές ζώνες, μπορείτε να διαμορφώσετε μόνο το κύριο αντίγραφο με πρόσβαση ανάγνωσης/εγγραφής στα δεδομένα ζώνης. Σε όλα τα άλλα αντίγραφα της ζώνης (δευτερεύουσες ζώνες) εκχωρείται πρόσβαση μόνο για ανάγνωση.

Το μοντέλο τυπικής ζώνης υποθέτει ένα μόνο σημείο αστοχίας για την εγγράψιμη έκδοση της ζώνης. Εάν η κύρια ζώνη δεν είναι διαθέσιμη στο δίκτυο, δεν μπορούν να γίνουν αλλαγές στη ζώνη. Ωστόσο, τα ερωτήματα για ονόματα σε μια ζώνη ενδέχεται να μην διακόπτονται όσο είναι διαθέσιμες επιπλέον ζώνες.

Επιλογή του εύρους αναπαραγωγής της ζώνης που είναι ενσωματωμένηΕνεργόςΕυρετήριο

Στη σελίδα Active Directory Zone Replication Scope του New Zone Wizard, μπορείτε να επιλέξετε ελεγκτές τομέα στο δίκτυό σας για αποθήκευση δεδομένων ζώνης. Αυτή η σελίδα εμφανίζεται μόνο εάν επιλέξετε την επιλογή Αποθήκευση ζώνης και υπηρεσία καταλόγου Active Directory. Οι επιλογές επιλογής εύρους αναπαραγωγής ζώνης καθορίζουν τους ελεγκτές τομέα μεταξύ των οποίων θα αντιγραφούν τα δεδομένα ζώνης.

Αυτή η σελίδα περιέχει τις ακόλουθες επιλογές:

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα που είναι επίσης διακομιστές DNS σε ολόκληρο το σύμπλεγμα δομών Active Directory.

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα που χρησιμεύουν επίσης ως διακομιστές DNS και ως τοπικός τομέας Active Directory.

■ Αποθηκεύστε τη ζώνη σε όλους τους ελεγκτές τομέα και στον τοπικό τομέα Active Directory (χρησιμοποιείται για συμβατότητα με τα Windows 2000).

■ Διατηρήστε τη ζώνη σε όλους τους καθορισμένους ελεγκτές τομέα και εμβέλεια του προσαρμοσμένου διαμερίσματος καταλόγου Active Directory.

Αυτές οι επιλογές περιγράφονται λεπτομερέστερα στο δεύτερο θέμα.

Δημιουργία ζωνών αναζήτησης προς τα εμπρός και προς τα πίσω

Στη σελίδα Forward ή Reverse Lookup Zone του New Zone Wizard, πρέπει να επιλέξετε τον τύπο της ζώνης που θα δημιουργηθεί. Forward Lookup Zone ή Reverse Lookup Zone.

Στις ζώνες αναζήτησης προς τα εμπρός, οι διακομιστές DNS αντιστοιχίζουν τα FQDN σε διευθύνσεις IP. Στις ζώνες αντίστροφης αναζήτησης, οι διακομιστές DNS αντιστοιχίζουν τις διευθύνσεις IP σε FQDN. Έτσι, οι ζώνες αναζήτησης προς τα εμπρός ανταποκρίνονται σε αιτήματα για επίλυση FQDN σε διευθύνσεις IP και οι ζώνες αντίστροφης αναζήτησης απαντούν σε αιτήματα για επίλυση διευθύνσεων IP σε FQDN. Σημειώστε ότι οι ζώνες προώθησης αναζήτησης ονομάζονται σύμφωνα με τα ονόματα τομέα D NS για τα οποία εκτελείται η ανάλυση, π.χ. ως google .com. Οι ζώνες αντίστροφης αναζήτησης ονομάζονται επίσης με αντίστροφη σειρά των τριών πρώτων οκτάδων του χώρου διευθύνσεων για τον οποίο παρέχεται ανάλυση ονόματος, καθώς και μια πρόσθετη ετικέτα in-addr.arpa. Για παράδειγμα, εάν επιλύσετε ονόματα για το υποδίκτυο 192.168.1.0/24, η ζώνη αντίστροφης αναζήτησης θα ονομαστεί 1.168.192.in-addr.arpa. Σε μια ζώνη αναζήτησης προς τα εμπρός, μια μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση ονομάζεται a κόμβος(ΕΝΑ). Σε μια ζώνη αντίστροφης αναζήτησης, καλείται μια μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα κεντρικού υπολογιστή δείκτηςή εγγραφή PTR.

Η αρχή λειτουργίας των μπροστινών και αντίστροφων αναζητήσεών μου φαίνεται στο σχήμα.

Μπροστινή ζώνη αναζήτησης

Αντίστροφη ζώνη αναζήτησης

ΣΗΜΕΙΩΣΗ: Οδηγός εγκατάστασης διακομιστή DNS

Μπορείτε να χρησιμοποιήσετε τον Οδηγό διαμόρφωσης διακομιστή DNS για να δημιουργήσετε ζώνες αναζήτησης προς τα εμπρός και αντίστροφα ταυτόχρονα. Για να ξεκινήσετε τον οδηγό, κάντε δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Configure A DNS Server.

Επιλογή ονόματος ζώνης

Στη σελίδα Όνομα ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε το όνομα της ζώνης αναζήτησης προς τα εμπρός που θέλετε να δημιουργήσετε. Στις ζώνες αντίστροφης αναζήτησης δίνονται συγκεκριμένα ονόματα ανάλογα με το εύρος των διευθύνσεων IP για τις οποίες είναι έγκυρες.

Εάν δημιουργείτε μια ζώνη για την επίλυση ονομάτων σε έναν τομέα Active Directory, είναι καλύτερο να καθορίσετε ένα όνομα ζώνης που να ταιριάζει με το όνομα του τομέα Active Directory. Για παράδειγμα, εάν ένας οργανισμός έχει δύο τομείς Active Directory με όνομα google .ru και translate .google .ru , η υποδομή ονομασίας πρέπει να περιλαμβάνει δύο ζώνες με ονόματα που ταιριάζουν με αυτά τα ονόματα τομέα.

Εάν δημιουργήσετε μια ζώνη για έναν χώρο ονομάτων DNS εκτός ενός περιβάλλοντος ActiveDirectory, πρέπει να καθορίσετε το όνομα τομέα Διαδικτύου του οργανισμού, όπως το wikipedia .org .

ΣΗΜΕΙΩΣΗ: ΠροσθήκηΔιακομιστές DNS ανά ελεγκτή τομέα

Για να προσθέσετε έναν διακομιστή DNS σε έναν υπάρχοντα ελεγκτή τομέα, συνήθως προστίθεται ένα αντίγραφο της κύριας ζώνης για να παρέχει ανάλυση ονόματος στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Για να το κάνετε αυτό, απλώς δημιουργήστε μια ζώνη το όνομα της οποίας ταιριάζει με το όνομα μιας υπάρχουσας ζώνης στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Η νέα ζώνη θα συμπληρωθεί με δεδομένα από άλλους διακομιστές DNS στον τομέα.

Διαμόρφωση επιλογών δυναμικής ενημέρωσης

Οι υπολογιστές-πελάτες DNS μπορούν να εγγραφούν και να ενημερώνουν δυναμικά τις εγγραφές πόρων τους με έναν διακομιστή DNS. Από προεπιλογή, οι πελάτες DNS με στατικές διευθύνσεις IP ενημερώνουν τις εγγραφές κεντρικού υπολογιστή (A ή AAAA) και δείκτη (PTR), ενώ οι πελάτες DNS που είναι πελάτες DHCP ενημερώνουν μόνο τις εγγραφές κεντρικού υπολογιστή. Στο περιβάλλον ομάδα εργασίαςΟ διακομιστής DHCP ενημερώνει τις καταχωρήσεις δείκτη εκ μέρους του πελάτη DHCP κάθε φορά που ενημερώνεται η διαμόρφωση IP.

Για να επιτύχουν οι δυναμικές ενημερώσεις DNS, η ζώνη στην οποία οι πελάτες εγγράφονται ή ενημερώνουν τις εγγραφές πρέπει να διαμορφωθεί ώστε να δέχεται δυναμικές ενημερώσεις. Υπάρχουν δύο τύποι τέτοιας ενημέρωσης:

■ Ασφαλήςενημέρωση (ασφαλήςενημερώσεις)

Σας επιτρέπει να εγγραφείτε μόνο από υπολογιστές στον τομέα της υπηρεσίας καταλόγου Active Directory και να ενημερώσετε μόνο από τον υπολογιστή που πραγματοποίησε αρχικά την εγγραφή.

■ Επισφαλήςενημερώσεις (Μη ασφαλήςενημερώσεις)

Σας επιτρέπει να ενημερώνεστε από οποιονδήποτε υπολογιστή.

Στη σελίδα Dynamic Update του New Zone Wizard, μπορείτε να ενεργοποιήσετε ασφαλείς, μη ασφαλείς δυναμικές ενημερώσεις για τη ζώνη που δημιουργείτε ή να απενεργοποιήσετε εντελώς τις ενημερώσεις.

Ανάλυση εγγραφών ενσωματωμένων πόρων

Όταν δημιουργείτε μια νέα ζώνη, δημιουργούνται αυτόματα δύο τύποι εγγραφών. Πρώτον, μια τέτοια ζώνη περιλαμβάνει πάντα μια αρχική εγγραφή ζώνης SOA (Start Of Authority) που καθορίζει τις βασικές ιδιότητες της ζώνης. Επιπλέον, οι νέες ζώνες περιέχουν τουλάχιστον μία καταχώρηση διακομιστή ονομάτων NS (Διακομιστής ονόματος ) που καθορίζει το όνομα των έγκυρων διακομιστών για τη ζώνη. Οι λειτουργίες αυτών των δύο εγγραφών πόρων περιγράφονται παρακάτω.

Αρχικά αρχεία ζώνης

Όταν φορτώνεται μια ζώνη, ο διακομιστής DNS χρησιμοποιεί την εγγραφή Start Of Authority (SOA) της ζώνης για να καθορίσει τις βασικές ιδιότητες και αρχές της ζώνης. Αυτές οι παράμετροι χαρακτηρίζουν επίσης τη συχνότητα μεταφοράς ζωνών μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Κάνοντας διπλό κλικ σε μια καταχώρηση SOA ανοίγει η καρτέλα Start Of Authority (SOA) στο πλαίσιο διαλόγου των ιδιοτήτων της ζώνης.

■ Κατα συρροηαριθμός (σειριακός αριθμός)

Αυτό το πλαίσιο κειμένου στην καρτέλα Start Zone Record (SOA) περιέχει τον αριθμό αναθεώρησης του αρχείου ζώνης. Ο αριθμός που καθορίζεται εδώ αυξάνεται κάθε φορά που αλλάζουν οι εγγραφές πόρων στη ζώνη. Μπορεί επίσης να αυξηθεί χειροκίνητα χρησιμοποιώντας το κουμπί Increment.

Εάν οι ζώνες έχουν διαμορφωθεί ώστε να εκτελούν μεταφορές ζωνών σε έναν ή περισσότερους δευτερεύοντες διακομιστές, αυτοί οι δευτερεύοντες διακομιστές ζητούν περιοδικά τον σειριακό αριθμό ζώνης από τον κύριο διακομιστή. Τέτοια αιτήματα ονομάζονται αιτήματα SOA. Εάν ληφθεί ένας σειριακός αριθμός κύριας ζώνης ίσος με τον σειριακό αριθμό της δευτερεύουσας ζώνης στο αίτημα SOA, η μεταφορά αποτυγχάνει. Εάν ο σειριακός αριθμός ζώνης στον κύριο διακομιστή είναι μεγαλύτερος από την αντίστοιχη τιμή στον αιτούντα δευτερεύοντα διακομιστή, ο τελευταίος ξεκινά μια μεταφορά ζώνης.

ΣΗΜΕΙΩΣΗ: Μεταφορά ζώνης στον κύριο διακομιστή

Κάνοντας κλικ στο κουμπί Προσαύξηση ξεκινά μια μεταφορά ζώνης.

■ Βασικόςδιακομιστής (Πρωταρχικόςυπηρέτης)

■ Υπεύθυνοςπρόσωπο (υπεύθυνο πρόσωπο)

Σε αυτό το πεδίο, εισαγάγετε το όνομα υπεύθυνου προσώπου (RP) που αντιστοιχεί στο γραμματοκιβώτιο τομέα του διαχειριστή ζώνης. Το όνομα που εισάγεται σε αυτό το πεδίο πρέπει πάντα να τελειώνει με μια τελεία. Το προεπιλεγμένο όνομα είναι hostmaster.

■ Διάστημαενημερώσεις (Διάστημα ανανέωσης)

Η τιμή σε αυτό το πεδίο καθορίζει πόσο χρόνο περιμένει ο δευτερεύων διακομιστής DNS πριν ζητήσει ενημέρωση ζώνης στον κύριο διακομιστή. Αφού παρέλθει το διάστημα ανανέωσης, ο δευτερεύων διακομιστής DNS ζητά από τον κύριο διακομιστή ένα αντίγραφο της τρέχουσας εγγραφής SOA. Μετά τη λήψη της απάντησης, ο δευτερεύων διακομιστής DNS συγκρίνει τον σειριακό αριθμό της τρέχουσας εγγραφής SOA του κύριου διακομιστή (που καθορίζεται στην απάντηση) με τον σειριακό αριθμό της τοπικής εγγραφής SOA του. Εάν αυτές οι τιμές διαφέρουν, ο δευτερεύων διακομιστής DNS ζητά μεταφορά ζώνης από τον κύριο διακομιστή DNS. Το προεπιλεγμένο διάστημα ανανέωσης είναι 15 λεπτά.

■ ΔιάστημαΔιάστημα επανάληψης

■ Οροςλήγειμετά (Λήγει μετά)

Η τιμή σε αυτό το πεδίο καθορίζει το χρονικό διάστημα κατά το οποίο ο δευτερεύων διακομιστής συνεχίζει να υποβάλλει ερωτήματα σε πελάτες DNS χωρίς να επικοινωνεί με τον κύριο διακομιστή. Μετά από αυτό το διάστημα, τα δεδομένα θεωρούνται αναξιόπιστα. Η προεπιλογή για αυτήν τη ρύθμιση είναι μία ημέρα.

■ ΕλάχιστοόροςTTL διάρκειας ζωής (Ελάχιστο (Προεπιλογή)TTL)

Οι τιμές TTL δεν ισχύουν για εγγραφές πόρων σε έγκυρες ζώνες. Και αυτές οι ζώνες χρησιμοποιούν τη διάρκεια ζωής της κρυφής μνήμης εγγραφής πόρων σε μη εξουσιοδοτημένους διακομιστές για τιμές TTL. Ο διακομιστής DNS που αποθήκευσε την εγγραφή πόρων από το προηγούμενο αίτημα ξεπλένει αυτήν την εγγραφή, αλλά το TTL της εγγραφής λήγει.

■ Ορος ΖΩΗ(TTL)εγγραφές(TTL για αυτό το αρχείο)

Η τιμή που καθορίζεται σε αυτό το iole καθορίζει τη διάρκεια ζωής της τρέχουσας εγγραφής SOA. Αυτή η τιμή αντικαθιστά την προεπιλεγμένη τιμή που καθορίστηκε στο προηγούμενο πεδίο.

Εγγραφές διακομιστή ονομάτων

Η καταχώρηση διακομιστή ονομάτων (NS) καθορίζει τον έγκυρο διακομιστή για τη ζώνη. Όταν δημιουργείτε μια ζώνη στον Windows Server 2008, κάθε διακομιστής που διαχειρίζεται το κύριο αντίγραφο μιας ζώνης ενσωματωμένης στο AD θα έχει τη δική του εγγραφή NS στη νέα ζώνη από προεπιλογή. Όταν δημιουργείτε μια τυπική κύρια ζώνη, η εγγραφή NS του τοπικού διακομιστή θα προστεθεί από προεπιλογή.

Για διακομιστές που διαχειρίζονται δευτερεύουσες ζώνες, πρέπει να προσθέσετε μη αυτόματα εγγραφές NS στο κύριο αντίγραφο της ζώνης.

Οι εγγραφές NS δημιουργούνται χρησιμοποιώντας διαφορετική διαδικασία από ό,τι κατά τη δημιουργία άλλων τύπων εγγραφών πόρων. Για να προσθέσετε εγγραφές NS, στη Διαχείριση DNS, κάντε διπλό κλικ σε οποιοδήποτε υπάρχουσα εγγραφή NS. Ανοίγει η καρτέλα Διακομιστές ονομάτων του πλαισίου διαλόγου ιδιοτήτων ζώνης. Στην καρτέλα Διακομιστές ονομάτων, κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε τη διεύθυνση FQDN και IP του διακομιστή που διαχειρίζεται τη δευτερεύουσα ζώνη της τοπικής κύριας ζώνης. Αφού προσθέσετε έναν νέο διακομιστή, κάντε κλικ στο OK - θα εμφανιστεί η Διαχείριση DNS νέα καταχώρηση NS που υποδεικνύει αυτόν τον διακομιστή.

ΣΗΜΕΙΩΣΗ: Ενεργοποίηση μετάδοσης σε πρόσθετες ζώνες

Η δευτερεύουσα ζώνη δεν αναγνωρίζει αυτήν την καταχώρηση ως έγκυρο διακομιστή ονομάτων, εφόσον περιέχει ένα έγκυρο αντίγραφο των δεδομένων ζώνης. Προκειμένου η δευτερεύουσα ζώνη να λάβει αυτά τα δεδομένα, οι μεταφορές ζώνης πρέπει να είναι ενεργοποιημένες για αυτόν τον διακομιστή στην καρτέλα Μεταφορές ζωνών του πλαισίου διαλόγου ιδιοτήτων ζώνης. Αυτή η καρτέλα περιγράφεται με περισσότερες λεπτομέρειες στο επόμενο θέμα.

Το παρακάτω είναι ένα παράδειγμα μιας καταχώρησης που δημιουργήθηκε σε ένα αρχείο τυπικής ζώνης:

@NS dns1.lucernepublishing.com.

Το σύμβολο @ αντιπροσωπεύει τη ζώνη που ορίζεται από την καταχώρηση SOA στο αρχείο ζώνης. Στη συνέχεια, η πλήρης εγγραφή αντιστοιχίζει τον τομέα wikipedia .org στον διακομιστή DNS dns1.wikipedia .org.

Δημιουργία εγγραφών πόρων

Εκτός από τις εγγραφές SOA και NS, δημιουργούνται αυτόματα ορισμένες άλλες εγγραφές πόρων. Για παράδειγμα, κατά την εγκατάσταση ενός νέου διακομιστή DNS, όταν ο διακομιστής ορίζεται ως ελεγκτής τομέα, πολλές εγγραφές SRV των υπηρεσιών τομέα Active Directory (AD DS) δημιουργούνται αυτόματα στη ζώνη τοπικής διαχείρισης. Επιπλέον, πολλοί πελάτες DNS καταχωρούν αυτόματα εγγραφές κεντρικού υπολογιστή (A και AAAA) και δείκτη (PTR) στη ζώνη από προεπιλογή μέσω δυναμικής ενημέρωσης.

Παρόλο που πολλές εγγραφές πόρων δημιουργούνται αυτόματα, τα εταιρικά περιβάλλοντα συνήθως απαιτούν τη δημιουργία ορισμένων εγγραφών πόρων με μη αυτόματο τρόπο, όπως MX (Mail Exchanger ) για διακομιστές αλληλογραφίας, ψευδώνυμα (CNAME ) για διακομιστές ιστού και εφαρμογών και εγγραφές κεντρικού υπολογιστή για διακομιστές και πελάτες που δεν μπορούν πραγματοποιούν τις δικές τους ενημερώσεις.

Για να προσθέσετε μη αυτόματα μια εγγραφή πόρων για μια ζώνη, στην κονσόλα του DNS Manager, κάντε δεξί κλικ στο εικονίδιο της ζώνης και επιλέξτε τον τύπο εγγραφής που θέλετε να δημιουργήσετε από το μενού συντομεύσεων.

Αφού επιλέξετε μια καταχώρηση από το μενού περιβάλλοντος, θα ανοίξει ένα παράθυρο διαλόγου όπου μπορείτε να καθορίσετε το όνομα της καταχώρισης και τον υπολογιστή που σχετίζεται με αυτήν. Σημειώστε ότι μόνο οι εγγραφές κεντρικού υπολογιστή συσχετίζουν ένα όνομα υπολογιστή με μια διεύθυνση IP. Οι περισσότεροι τύποι καταχώρισης συσχετίζουν ένα όνομα υπηρεσίας ή ένα ψευδώνυμο με την αρχική καταχώριση κεντρικού υπολογιστή. Έτσι, η εγγραφή MX βασίζεται στην παρουσία του κόμβου SRV 12.nwtraders .msft στη ζώνη εγγραφής.

Τύποι εγγραφών

Τα ακόλουθα είναι συνήθεις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο:

■ κόμβος (ΕΝΑήALAA);

■ ψευδώνυμο (CNAME);

■ ταχυδρομείοεναλλάκτης (MX);

■ δείκτης (PTR);

■ τοποθεσίαΥπηρεσίες (SRV).

Κόμβος (A ή AAAA)

Για τα περισσότερα δίκτυα, το μεγαλύτερο μέρος των εγγραφών πόρων στη βάση δεδομένων ζώνης είναι εγγραφές πόρων κόμβου. Αυτές οι εγγραφές χρησιμοποιούνται στη ζώνη για να συσχετίσουν ονόματα υπολογιστών (όνομα κεντρικού υπολογιστή) με διευθύνσεις IP.

Ακόμη και με ενεργοποιημένες τις δυναμικές ενημερώσεις για ζώνες, σε ορισμένα σενάρια εγγραφής κόμβων, θα χρειαστεί να προσθέσετε εγγραφές στη ζώνη με μη αυτόματο τρόπο. Στο παρακάτω σχήμα, η Contoso, Inc. χρήσεις Ονομα τομέα contoso .com στον δημόσιο χώρο ονομάτων και στον εσωτερικό τομέα της υπηρεσίας καταλόγου Active Directory. Σε αυτήν την περίπτωση, ο δημόσιος διακομιστής ιστού www .contoso .com βρίσκεται εκτός του τομέα Active Directory και εκτελεί ενημερώσεις μόνο στον δημόσιο έγκυρο διακομιστή DNS contoso .com . Αλλά οι εσωτερικοί πελάτες προωθούν τα ερωτήματά τους DNS σε εσωτερικούς διακομιστές DNS. Επειδή η εγγραφή www .contoso .com A δεν ενημερώνεται δυναμικά σε εσωτερικούς διακομιστές DNS, προστίθεται μη αυτόματα, έτσι ώστε οι εσωτερικοί πελάτες να μπορούν να επιλύουν ονόματα και να συνδέονται με τον δημόσιο διακομιστή Web.

Οι καταχωρήσεις κεντρικού υπολογιστή μπορούν να προστεθούν χειροκίνητα εάν το δίκτυο χρησιμοποιεί διακομιστή UNIX. Για παράδειγμα, η Fabrikam, Inc. έχει έναν τομέα Active Directory στο ιδιωτικό του δίκτυο με το όνομα fabrikam ,com . Αυτό το δίκτυο περιλαμβάνει επίσης τον διακομιστή UNIX App1.fabrikam,com, ο οποίος εκτελεί μια σημαντική εφαρμογή για τις καθημερινές λειτουργίες της εταιρείας. Επειδή οι διακομιστές UNIX δεν μπορούν να εκτελέσουν δυναμικές ενημερώσεις, πρέπει να προσθέσετε μη αυτόματα την καταχώρηση κεντρικού υπολογιστή διακομιστή App1 στον διακομιστή DNS που διαχειρίζεται τη ζώνη fabrikam.com. Διαφορετικά, οι χρήστες δεν θα μπορούν να συνδεθούν στον διακομιστή εφαρμογής καθορίζοντας το FQDN του.

Ψευδώνυμο (CNAME)

Αυτά τα λήμματα ονομάζονται μερικές φορές κανονικά ονόματα. Σας επιτρέπουν να χρησιμοποιείτε πολλά ονόματα για να αναφέρεστε σε έναν μόνο κόμβο. Για παράδειγμα, τα γνωστά ονόματα διακομιστών (ftp, www) συνήθως καταχωρούνται χρησιμοποιώντας εγγραφές CNAME. Αυτές οι εγγραφές αντιστοιχίζουν τα ονόματα κεντρικών υπολογιστών που αντιστοιχούν στις υπηρεσίες τους στην πραγματική καταχώρηση του A-Computer που ελέγχει την υπηρεσία.

■ Όταν θέλετε να μετονομάσετε τον κεντρικό υπολογιστή που καθορίζεται στην εγγραφή A της ίδιας ζώνης.

■ Όταν ένα γνωστό όνομα ομάδας διακομιστών (π.χ. www) πρέπει να αναλυθεί σε μια ομάδα ξεχωριστών υπολογιστών (ο καθένας περιέχει μεμονωμένες εγγραφές A) που παρέχουν την ίδια υπηρεσία (π.χ. μια ομάδα περιττών διακομιστών web).

ανταλλαγή αλληλογραφίας (MX)

Αυτές οι εγγραφές χρησιμοποιούνται από εφαρμογές ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗγια εντοπισμό διακομιστή αλληλογραφίαςστη ζώνη. Σας επιτρέπουν να αντιστοιχίσετε το όνομα τομέα που καθορίζεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου με την εγγραφή A του υπολογιστή που διαχειρίζεται τον διακομιστή αλληλογραφίας στον τομέα. Έτσι, αυτός ο τύπος εγγραφής επιτρέπει στον διακομιστή DNS να επεξεργάζεται διευθύνσεις email που δεν έχουν καθορισμένο διακομιστή αλληλογραφίας.

Συχνά, οι εγγραφές MX δημιουργούνται για να παρέχουν ανακατεύθυνση σε άλλο διακομιστή αλληλογραφίας σε περίπτωση που ο προτιμώμενος διακομιστής καταστεί μη διαθέσιμος.

Σε ένα πλήθος διακομιστών εκχωρούνται τιμές προτίμησης. Όσο χαμηλότερη είναι αυτή η τιμή, τόσο μεγαλύτερη είναι η σειρά προτίμησης διακομιστή.

ΣΗΜΕΙΩΣΗ: Σύμβολο @

Σε αυτό το παράδειγμα, το σύμβολο @ αντιπροσωπεύει το τοπικό όνομα τομέα που περιέχεται στη διεύθυνση email.

ΔείκτηςPTR

Αυτή η καταχώρηση χρησιμοποιείται μόνο σε ζώνες αντίστροφης αναζήτησης για την υποστήριξη της αντίστροφης αναζήτησης που συμβαίνει κατά την επίλυση διευθύνσεων IP σε ονόματα κεντρικών υπολογιστών ή FQDN. Η αντίστροφη αναζήτηση εκτελείται στις ριζικές ζώνες του τομέα in -addr .arpa. Οι εγγραφές PTR μπορούν να προστεθούν στις ζώνες χειροκίνητα ή αυτόματα.

Το παρακάτω είναι ένα παράδειγμα αναπαράστασης κειμένου σε αρχείο ζώνης Εγγραφές PTRδημιουργήθηκε στο DNS Manager που αντιστοιχίζει τη διεύθυνση IP 192.168.0.99 στον διακομιστή ονομάτων κεντρικού υπολογιστή 1.google .ru :

99 PTRδιακομιστής 1.google.ru.

ΣΗΜΕΙΩΣΗ: Αριθμός αρχείου 99PRT

Σε μια ζώνη αντίστροφης αναζήτησης, η τελευταία οκτάδα της διεύθυνσης IPv 4 είναι ισοδύναμη με το όνομα του κεντρικού υπολογιστή. Επομένως, ο αριθμός 99 αντιπροσωπεύει το όνομα που έχει εκχωρηθεί στον κόμβο εντός της ζώνης 0.168.192.in -addr .arpa . Αυτή η ζώνη αντιστοιχεί στο υποδίκτυο 192.168.0.0.

Τοποθεσία υπηρεσίαςSRV

Συμμετοχές Το SRV χρησιμοποιείται για τον καθορισμό της τοποθεσίας των υπηρεσιών σε έναν τομέα. Οι εφαρμογές-πελάτες που χρησιμοποιούν SRV μπορούν να χρησιμοποιήσουν DNS για να ανακτήσουν τις εγγραφές SRV των διακομιστών εφαρμογών.

Μια εφαρμογή που χρησιμοποιεί SRV είναι ο Windows Server 2008 Active Directory. Η υπηρεσία Netlogon Net Logon χρησιμοποιεί εγγραφές SRV για τον εντοπισμό ελεγκτών τομέα εκτελώντας αναζητήσεις τομέα Active Directory Active Directory του Lightweight Directory Access Protocol (LDAP). DNSγια τη βελτίωση της ανοχής σφαλμάτων ή την αντιμετώπιση προβλημάτων των υπηρεσιών δικτύου.

ΣυμπερίληψηDNS για ανάλυσηΝΙΚΗΣ

Στην καρτέλα WINS του παραθύρου ιδιοτήτων ζώνης, μπορείτε να καθορίσετε τον διακομιστή WINS με τον οποίο θα επικοινωνήσει η υπηρεσία διακομιστή DNS για να αναζητήσει ονόματα που δεν βρέθηκαν από ερωτήματα DNS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων για μια ζώνη αναζήτησης προς τα εμπρός, μια ειδική καταχώρηση WINS προστίθεται στη ζώνη που οδηγεί σε αυτόν τον διακομιστή WINS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων μιας ζώνης αντίστροφης αναζήτησης, μια ειδική καταχώρηση WINS -R προστίθεται στη ζώνη για να προσδιορίσει αυτόν τον διακομιστή WINS.

Για παράδειγμα, εάν ένας πελάτης DNS ζητήσει το όνομα ClientZ .contoso .com και ο προτιμώμενος διακομιστής DNS δεν μπορεί να βρει την απάντηση από τις συνήθεις πηγές (κρυφή μνήμη, δεδομένα τοπικής ζώνης και δημοσκόπηση άλλων διακομιστών), ο διακομιστής ζητά το όνομα CLIENTZ . στον διακομιστή WINS που καθορίζεται στην καταχώρηση WINS. Εάν ο διακομιστής WINS απαντήσει σε ένα ερώτημα, ο διακομιστής DNS επιστρέφει την απάντησή του στον πελάτη.

Εκκαθάριση και διαγραφή παρωχημένων εγγραφών

Οι χρονικές σημάνσεις χρησιμοποιούνται στο DNS για την παρακολούθηση της ηλικίας των δυναμικά καταχωρημένων εγγραφών πόρων. Η εκκαθάριση παλιών εγγραφών είναι η διαδικασία αφαίρεσης παλιών εγγραφών με χρονική σήμανση. Η εκκαθάριση μπορεί να πραγματοποιηθεί μόνο εάν χρησιμοποιούνται χρονικές σημάνσεις. Οι χρονικές σημάνσεις και ο καθαρισμός συνεργάζονται για να αφαιρέσουν παλιές εγγραφές που μπορεί να συσσωρευτούν με την πάροδο του χρόνου σε μια ζώνη. Από προεπιλογή, οι χρονικές σημάνσεις και η εκκαθάριση είναι απενεργοποιημένες.

Ενεργοποίηση καθαρισμού

Για να ενεργοποιήσετε τον καθαρισμό για μια συγκεκριμένη ζώνη, πρέπει να ενεργοποιήσετε αυτήν τη δυνατότητα σε επίπεδο διακομιστή και σε επίπεδο ζώνης.

Για να ενεργοποιήσετε τη σάρωση σε επίπεδο διακομιστή, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και χρησιμοποιήστε την εντολή Ορισμός γήρανσης / σάρωσης για όλες τις ζώνες. Στη συνέχεια, στο παράθυρο διαλόγου Server Aging / Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Διαγραφή απαρχαιωμένων εγγραφών πόρων ( Scavenge Stale Resource Records). Παρόλο που αυτή η ρύθμιση επιτρέπει τη σήμανση χρόνου και την εκκαθάριση σε επίπεδο διακομιστή για όλες τις νέες ζώνες, δεν ενεργοποιεί τη σήμανση χρόνου και την εκκαθάριση των υπαρχουσών ζωνών που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να τις ενεργοποιήσετε, κάντε κλικ στο OK και, στη συνέχεια, στο παράθυρο διαλόγου Server Aging/Scavenging Confirmation που εμφανίζεται, επιλέξτε το πλαίσιο ελέγχου για να εφαρμόσετε αυτές τις ρυθμίσεις σε υπάρχουσες ενσωματωμένες ζώνες Active Directory.

Για να ενεργοποιήσετε τη σήμανση χρόνου και τον καθαρισμό σε επίπεδο ζώνης, ανοίξτε τις Ιδιότητες ζώνης και, στη συνέχεια, στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Γήρανση. Στο παράθυρο διαλόγου Zone Aging/Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records.

Χρονικές σημάνσεις Ο διακομιστής DNS εκτελεί εκκαθάριση χρησιμοποιώντας τις χρονικές σημάνσεις που έχουν οριστεί στις εγγραφές πόρων στη ζώνη. Οι ζώνες που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory ορίζουν προεπιλεγμένες χρονικές σημάνσεις για δυναμικά καταχωρημένες εγγραφές ακόμη και πριν ενεργοποιηθεί η σάρωση. Ωστόσο, οι βασικές τυπικές ζώνες δεν σφραγίζουν δυναμικά καταχωρημένες εγγραφές σε μια ζώνη παρά μόνο αφού ενεργοποιηθεί η σάρωση. Στις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο για όλους τους τύπους ζωνών εκχωρείται χρονική σήμανση 0. αυτό σημαίνει ότι η ηλικία τους δεν θα καθοριστεί.είναι ο χρόνος μεταξύ ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗσφραγίδα και πιθανή επόμενη ενημέρωση. Ο αποκλεισμός αποτρέπει την επεξεργασία του διακομιστή περιττές ενημερώσειςκαι μειώνει την κίνηση. Από προεπιλογή, το διάστημα αποκλεισμού έχει οριστεί σε 7 ημέρες.

■ Τροποποίησηδιάστημαενημερώσεις

Το διάστημα ενημέρωσης είναι το διάστημα μεταξύ της νωρίτερης ώρας ενημέρωσης μιας χρονικής σήμανσης και της πρώιμης έναρξης εκκαθάρισης εγγραφής. Οι εγγραφές μπορούν να αφαιρεθούν από τη ζώνη αφού παρέλθουν τα διαστήματα αποκλεισμού και ανανέωσης. Το προεπιλεγμένο διάστημα είναι 7 ημέρες. Επομένως, όταν είναι ενεργοποιημένες οι χρονικές σημάνσεις, οι δυναμικά καταχωρημένες εγγραφές πόρων μπορούν να διαγραφούν μετά από 14 ημέρες.

Εκτέλεση καθαρισμού

Ο καθαρισμός πραγματοποιείται στη ζώνη αυτόματα ή χειροκίνητα. Για αυτόματη εκτέλεσηπρέπει να ενεργοποιηθεί η εκκαθάριση, η αυτόματη διαγραφή των απαρχαιωμένων εγγραφών πόρων στην καρτέλα Για προχωρημένους του παραθύρου διαλόγου ιδιοτήτων διακομιστή DNS.

Εάν αυτή η επιλογή δεν είναι ενεργοποιημένη, μπορείτε να καθαρίσετε με μη αυτόματο τρόπο τις ζώνες κάνοντας δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιώντας την εντολή Scavenge Stale Resource Records.

Παγκόσμια Ζώνη Ονομάτων

Στον Windows Server 2008 περιλαμβάνεται νέο στοιχείο, το οποίο επιτρέπει σε όλους τους πελάτες DNS στο σύμπλεγμα δομών Active Directory να χρησιμοποιούν ονόματα από την ίδια ετικέτα, όπως το Mail, για να συνδέονται με πόρους διακομιστή. Αυτό το στοιχείο είναι χρήσιμο όταν η προεπιλεγμένη λίστα αναζήτησης επιθημάτων DNS για πελάτες DNS δεν επιτρέπει στους χρήστες να συνδέονται γρήγορα (ή να συνδέονται καθόλου) σε έναν πόρο χρησιμοποιώντας αυτό το όνομα μιας ετικέτας.

Ο διακομιστής DNS στον Windows Server 2008 σάς επιτρέπει να δημιουργήσετε τη ζώνη GlobalNames. Από προεπιλογή, η ζώνη GlobalNames δεν υπάρχει, ωστόσο, με την ανάπτυξη μιας ζώνης με αυτό το όνομα, μπορείτε να αποκτήσετε πρόσβαση σε επιλεγμένους πόρους χρησιμοποιώντας ονόματα μιας ετικέτας χωρίς τη χρήση WINS. Συνήθως, τα ονόματα μιας ετικέτας εκχωρούνται σε σημαντικούς και ευρέως χρησιμοποιούμενους διακομιστές που έχουν ήδη εκχωρηθεί στατικές διευθύνσεις IP. GlobalNames στον απομακρυσμένο διακομιστή, αντικαταστήστε την τελεία με το όνομα του απομακρυσμένου διακομιστή.

■ ΔημιουργίαΖώνες GlobalNames

Το επόμενο βήμα για την ανάπτυξη της ζώνης GlobalNames είναι να δημιουργήσετε μια ζώνη για τον διακομιστή DNS που λειτουργεί ως ελεγκτής. Τομέας WindowsΔιακομιστής 2008. Η ζώνη GlobalNames δεν είναι ειδικού τύπουζώνη, αλλά απλώς μια ζώνη προώθησης αναζήτησης ενσωματωμένη στο AD με το όνομα GlobalNames. Όταν δημιουργείτε μια ζώνη, επιλέξτε την αναπαραγωγή δεδομένων ζώνης για όλους τους διακομιστές DNS στο δάσος. Αυτή η επιλογή βρίσκεται στη σελίδα Replication Scope μιας ζώνης ενσωματωμένης στην υπηρεσία καταλόγου Active Directory (για να ενεργοποιήσετε την ανάλυση ονόματος μιας ετικέτας, δημιουργήστε μια εγγραφή με ψευδώνυμο πόρου (CNAME) στη ζώνη GlobalNames. Το όνομα που έχει εκχωρηθεί σε κάθε εγγραφή CNAME αντιπροσωπεύει μια μοναδική ετικέτα όνομα που μπορούν να χρησιμοποιήσουν οι χρήστες για να συνδεθούν με τον πόρο Σημειώστε ότι κάθε εγγραφή CNAME οδηγεί σε μια εγγραφή κεντρικού υπολογιστή σε μια άλλη ζώνη.

Το DNS (ή γνωστό και ως Σύστημα Ονομάτων Τομέα) είναι ένα σύστημα που αντιστοιχίζει ονόματα τομέων όπως το Google.com ή το Yandex.ru με τις σωστές διευθύνσεις IP. Αυτό το σύστημα είναι μια βάση δεδομένων ονομάτων τομέα και διευθύνσεων IP. Χρησιμοποιείται για τη διατήρηση ενός καταλόγου ονομάτων τομέα και για την επίλυση αυτών των ονομάτων τομέα στις σωστές διευθύνσεις IP.

Τα ονόματα τομέα είναι διευθύνσεις αναγνώσιμες από τον άνθρωπο που χρησιμοποιούμε καθημερινά. Για παράδειγμα, το όνομα τομέα Yandex είναι yandes.ru. Εάν θέλετε να επισκεφτείτε τον ιστότοπο Yandex, απλώς εισαγάγετε το yandex.ru στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

Αλλά ο υπολογιστής σας δεν γνωρίζει πού βρίσκεται το "yandex.ru". Στα παρασκήνια, ο υπολογιστής σας θα επικοινωνήσει με τους διακομιστές DNS και θα ρωτήσει ποια διεύθυνση IP σχετίζεται με το yandex.ru.

Μετά από αυτό, θα συνδεθεί σε αυτόν τον διακομιστή ιστού, θα πραγματοποιήσει λήψη του περιεχομένου και θα το εμφανίσει στο πρόγραμμα περιήγησής σας.

Σε αυτήν την περίπτωση, το yandex.ru βρίσκεται στη διεύθυνση IP 77.88.55.70 στο Διαδίκτυο. Μπορείτε να εισαγάγετε αυτήν τη διεύθυνση IP στο πρόγραμμα περιήγησής σας για να επισκεφθείτε τον ιστότοπο Yandex. Ωστόσο, αντί για 77.88.55.70 χρησιμοποιούμε το "yandex.ru" γιατί είναι πιο εύκολο να το θυμόμαστε.

Χωρίς DNS, ολόκληρο το Διαδίκτυο δεν θα είναι προσβάσιμο. Θα επιστρέψουμε στην εποχή που το Διαδίκτυο δεν είχε ακόμα γεννηθεί. Και ο υπολογιστής σας μπορεί να χρησιμοποιηθεί μόνο για τη δημιουργία εγγράφων ή την αναπαραγωγή παιχνιδιών εκτός σύνδεσης.

Φυσικά, αυτή είναι απλώς μια απλή εξήγηση, στην πραγματικότητα, είναι λίγο περίπλοκη. Για να πάρεις Επιπλέον πληροφορίες, θα σας συνιστούσα να διαβάσετε αυτό το άρθρο ή να παρακολουθήσετε το παρακάτω βίντεο.

Διαφορετικοί πάροχοι υπηρεσιών Διαδικτύου (ISP) χρησιμοποιούν διαφορετικούς διακομιστές DNS. Από προεπιλογή, εάν δεν έχετε ρυθμίσει συγκεκριμένους διακομιστές DNS στον υπολογιστή σας (ή στο δρομολογητή), θα χρησιμοποιηθούν οι προεπιλεγμένοι διακομιστές DNS από τον ISP σας.

Εάν αυτοί οι διακομιστές DNS είναι ασταθείς, ενδέχεται να αντιμετωπίζετε ορισμένα προβλήματα κατά τη χρήση του Διαδικτύου στον υπολογιστή σας. Για παράδειγμα, δεν μπορεί να φορτώσει πλήρως τους ιστότοπους ή δεν έχει πρόσβαση στο Διαδίκτυο. Για να αποφύγετε ανεπιθύμητα σφάλματα DNS, μεταβείτε σε δημόσιους διακομιστές DNS όπως το Google DNS και το OpenDNS.

Ακολουθούν ορισμένα κοινά σφάλματα που σχετίζονται με το DNS που μπορείτε να εξετάσετε:

• Διορθώθηκε το σφάλμα αναζήτησης DNS στο Google Chrome
• Πώς να διορθώσετε το σφάλμα Err_Connection_Timed_Out
• Πώς να διορθώσετε το σφάλμα Err_Connection_Refused
• Διορθώστε το σφάλμα Dns_Probe_Finished_Nxdomain
• Διόρθωση του διακομιστή DNS που δεν ανταποκρίνεται στα Windows

Μπορείτε να διορθώσετε αυτά τα σφάλματα μεταβαίνοντας στους διακομιστές DNS τρίτων που αναφέρονται παρακάτω.

Οφέλη από τη χρήση των δημόσιων διακομιστών DNS

Μπορείτε να ρωτήσετε εάν ο ISP σας έχει προεπιλεγμένους διακομιστές DNS, γιατί χρειάζεστε αυτούς τους δημόσιους διακομιστές DNS; Ακολουθούν οι λόγοι για τους οποίους πρέπει να χρησιμοποιήσετε αυτούς τους εναλλακτικούς διακομιστές DNS:

• Ορισμένοι προεπιλεγμένοι διακομιστές DNS δεν είναι αρκετά γρήγοροι και μερικές φορές λήγουν. Ωστόσο, η σύνδεσή σας στο διαδίκτυο δεν είναι σταθερή. Η εναλλαγή σε αυτούς τους ταχύτερους διακομιστές DNS θα σας βοηθήσει να ενισχύσετε την ταχύτητα του διαδικτύου σας.
• Η χρήση αυτών των δημόσιων διακομιστών DNS θα συμβάλει στη βελτίωση της σταθερότητας.
• Ορισμένοι διακομιστές DNS τρίτων έχουν δυνατότητες προστασίας και φιλτραρίσματος. Αυτές οι δυνατότητες θα σας βοηθήσουν να προστατεύσετε τον υπολογιστή σας από επιθέσεις phishing.
• Αυτό θα σας βοηθήσει να ξεπεράσετε τους περιορισμούς περιεχομένου της γεωγραφίας και των επιθεωρήσεων ιστού. Για παράδειγμα, μπορείτε εύκολα να παρακολουθήσετε ένα βίντεο YouTube όταν λέει "Αυτό το βίντεο δεν είναι διαθέσιμο στη χώρα σας".

Λίστα με τους 10 κορυφαίους δημόσιους διακομιστές DNS

Αφού διαβάσετε την εξήγηση του τι είναι διακομιστής DNS, οι διακομιστές DNS τρίτων είναι χρήσιμοι, δείτε την παρακάτω λίστα. Αυτή είναι μια λίστα με τους 10 καλύτερους διακομιστές DNS τρίτων:

1. Δημόσιος διακομιστής DNS της Google

Είναι ένας από τους ταχύτερους διακομιστές DNS που χρησιμοποιούν πολλοί χρήστες στους υπολογιστές τους. Χρησιμοποιώντας διακομιστές Google DNS, θα λάβετε περισσότερα υψηλό επίπεδοασφάλεια και ευκολία εργασίας στον υπολογιστή σας.

Για να χρησιμοποιήσετε τους δημόσιους διακομιστές DNS της Google, διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

8.8.8.8 ως προτιμώμενος διακομιστής DNS

8.8.4.4 ως εναλλακτικός διακομιστής DNS

2.OpenDNS

Εκτός από τους διακομιστές Google DNS, ο OpenDNS είναι ένας από τους καλύτερους διακομιστές cloud DNS. Αυτό θα βοηθήσει στην προστασία του υπολογιστή σας από κακόβουλες επιθέσεις.

Για να χρησιμοποιήσετε το OpenDNS, ας διαμορφώσουμε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP:

208.67.222.222

208.67.222.220

Το OpenDNS προσφέρει επίσης δύο δωρεάν λύσεις για ιδιώτες πελάτες: OpenDNS Family Shield και OpenDNS Home.

Η οικογένεια OpenDNS Shield είναι προδιαμορφωμένη για να αποκλείει περιεχόμενο για ενηλίκους. Για να το χρησιμοποιήσετε, πρέπει να διαμορφώσετε διαφορετικούς διακομιστές DNS με τις ακόλουθες διευθύνσεις IP στις ρυθμίσεις δικτύου σας.

Προτιμώμενος διακομιστής DNS: 208.67.222.123

Εναλλακτικός διακομιστής DNS: 208.67.220.123

Εν τω μεταξύ, το OpenDNS Home διαθέτει προσαρμόσιμη προστασία κατά της κλοπής και του phishing.

3. Norton ConnectSafe

Το Norton δεν προσφέρει μόνο προγράμματα προστασίας από ιούςκαι προγράμματα ασφάλειας στο Διαδίκτυο. Προσφέρει επίσης μια υπηρεσία διακομιστή DNS που ονομάζεται Norton ConnectSafe. Αυτή η υπηρεσία DNS που βασίζεται σε σύννεφο θα βοηθήσει στην προστασία του υπολογιστή σας από τοποθεσίες ηλεκτρονικού ψαρέματος.

Το Norton ConnectSafe διαθέτει τρεις προκαθορισμένες πολιτικές φιλτραρίσματος περιεχομένου. Αυτά είναι η ασφάλεια, η ασφάλεια + η πορνογραφία και η ασφάλεια + η πορνογραφία + άλλα.

Μπορείτε να ρίξετε μια ματιά στην παρακάτω εικόνα για περισσότερες πληροφορίες σχετικά με κάθε προκαθορισμένη πολιτική. Επίσκεψη Για περισσότερες πληροφορίες.

4. Comodo Secure DNS

Το Comodo Secure DNS είναι μια υπηρεσία διακομιστή ονομάτων τομέα που επιλύει τα ερωτήματά σας στο DNS μέσω πολλών παγκόσμιων διακομιστών DNS. Παρέχει πολύ πιο γρήγορη και καλύτερη εμπειρία Διαδικτύου από τη χρήση τυπικών διακομιστών DNS που παρέχονται από τον ISP σας.

Εάν θέλετε να χρησιμοποιήσετε το Comodo Secure DNS, δεν χρειάζεται να εγκαταστήσετε οποιοδήποτε υλικό ή λογισμικό. Απλώς αλλάξτε τους κύριους και δευτερεύοντες διακομιστές DNS σε 8.26.56.26 και 8.20.247.20.

5. Επίπεδο 3

Το Level3 είναι η επόμενη δωρεάν υπηρεσία DNS σε αυτήν τη λίστα. Λειτουργεί στην επικοινωνία επιπέδου 3. Για να εκμεταλλευτείτε αυτό δωρεάν υπηρεσία, απλώς διαμορφώστε τις ρυθμίσεις του δικτύου σας με τις ακόλουθες διευθύνσεις IP DNS:

209.244.0.3

208.244.0.4

Επίσκεψη Για περισσότερες πληροφορίες.

6. Πλεονέκτημα του DNS

Είναι ένας από τους ταχύτερους διακομιστές DNS για την καλύτερη απόδοση κατά την περιήγηση στο Διαδίκτυο. Αυτό θα σας βοηθήσει να φορτώνετε ιστότοπους πιο γρήγορα και με μεγαλύτερη ασφάλεια. Για να χρησιμοποιήσετε το DNS Advantage, ρυθμίστε τους προτιμώμενους/εναλλακτικούς διακομιστές DNS με τις ακόλουθες λεπτομέρειες:

156.154.70.1

156.154.71.1

7. Ανοίξτε το NIC

Όπως πολλοί άλλοι διακομιστές DNS παραπάνω, το OpenNIC είναι μια καλή εναλλακτική για την αντικατάσταση των προεπιλεγμένων διακομιστών DNS. Αυτό θα προστατεύσει τον υπολογιστή σας από την κυβέρνηση και θα διατηρήσει το απόρρητό σας. Για να χρησιμοποιήσετε αυτήν την υπηρεσία DNS, διαμορφώστε τους προτιμώμενους και εναλλακτικούς διακομιστές DNS ως εξής:

46.151.208.154

128.199.248.105

Για να βρείτε πιο αξιόπιστους διακομιστές DNS.

8. Κοσμήτορας

Ο Dyn είναι ο επόμενος καλύτερος δωρεάν διακομιστής DNS τρίτου μέρους στη λίστα. Παρέχει μια εκπληκτική διαδικτυακή εμπειρία και προστατεύει τις πληροφορίες σας από τις περισσότερες επιθέσεις phishing. Διαμορφώστε τις ρυθμίσεις δικτύου σας με τις ακόλουθες διευθύνσεις IP DNS για να χρησιμοποιήσετε τον διακομιστή Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

Το SafeDNS είναι μια άλλη υπηρεσία DNS που βασίζεται σε σύννεφο. Αυτό θα σας βοηθήσει να προστατεύσετε τον υπολογιστή σας καθώς και να παρέχετε την καλύτερη εμπειρία περιήγησης στο web. Για να χρησιμοποιήσετε το SafeDNS, χρησιμοποιήστε τις παρακάτω πληροφορίες DNS:

195.46.39.39

195.46.39.40

Σχετικά με τις δωρεάν και premium υπηρεσίες DNS από το SafeDNS.

10.Ρολόι DNS

Το DNS.Watch είναι η τελευταία δωρεάν δημόσια υπηρεσία DNS σε αυτήν τη λίστα. Παρέχει μια λογοκριμένη, γρήγορη και αξιόπιστη εμπειρία περιήγησης δωρεάν. Για να ρυθμίσετε τον υπολογιστή ή τον δρομολογητή σας με το "DNS.Watch", χρησιμοποιήστε τις δύο διευθύνσεις IP DNS παρακάτω:

84.200.69.80

84.200.70.40

Μερικές φορές, εάν δεν μπορείτε να σερφάρετε σωστά στον Ιστό, μπορείτε να δοκιμάσετε να αλλάξετε τους προεπιλεγμένους διακομιστές DNS στον υπολογιστή ή στο δρομολογητή σας σε αυτούς τους διακομιστές DNS. Αυτό θα σας προσφέρει την καλύτερη εμπειρία περιήγησης στον ιστό και θα σας προστατεύσει από πιθανές επιθέσεις.

Δεν ξέρετε πώς να αλλάξετε διακομιστές DNS σε Windows, Mac ή Android; Απλα διαβασε .

Καλησπέρα σε όλους, συνεχίζουμε την ανάγκη για ένα έπος με υπηρεσίες DNS και ανάλυση των αρχών της δουλειάς τους. Στο πρώτο μέρος, δημιουργήσαμε μια επιπλέον ζώνη y, τώρα πρέπει να αντιγραφεί με την κύρια. Αυτό γίνεται για να έχετε τις απαραίτητες εγγραφές στη δημιουργημένη περιοχή για την εξυπηρέτηση των αιτημάτων πελατών.

Ρύθμιση διακομιστή dns windows 2012 r2

Ρύθμιση dns διακομιστής windows 2012 r2, θα ξεκινήσουμε ανοίγοντας το συμπληρωματικό πρόγραμμα του DNS Manager. Όπως μπορείτε να δείτε, το contoso.com είναι ακόμα κενό.

Για να το κάνετε αυτό, μεταβείτε στον ελεγκτή τομέα σας, το έχω dc. Επιλέξτε τις ιδιότητες της επιθυμητής ζώνης

Μεταβείτε στην καρτέλα διακομιστή ονομάτων. Κάντε κλικ στην Προσθήκη

γράψε ένα όνομα επιθυμητό διακομιστή, το έχω sccm

Στο τέλος, κατέληξα σε αυτή τη λίστα.

Εάν όλοι οι διακομιστές DNS βρίσκονται σε ελεγκτές τομέα, η αναπαραγωγή Active Directory χρησιμοποιείται για τη διατήρηση της συνέπειας δεδομένων ζώνης σε όλους τους διακομιστές DNS. Ωστόσο, αυτή η δυνατότητα δεν είναι διαθέσιμη όταν εγκαθιστάτε έναν διακομιστή DNS σε έναν υπολογιστή που δεν είναι ελεγκτής τομέα. Σε αυτήν την περίπτωση, η ζώνη δεν μπορεί να αποθηκευτεί στην υπηρεσία καταλόγου Active Directory, αλλά πρέπει να χρησιμοποιηθεί μια τυπική ζώνη, η οποία αποθηκεύει τα δεδομένα σε ένα τοπικό αρχείο κειμένου σε κάθε διακομιστή DNS. Εάν ο οργανισμός σας διαθέτει πολλούς διακομιστές DNS, τότε τα πρωτότυπα δεδομένα μπορούν να αντιγραφούν σε πρόσθετες ζώνες μόνο για ανάγνωση που διαχειρίζονται άλλοι διακομιστές. Οι μεταφορές ζωνών πρέπει να διαμορφωθούν ώστε να διασφαλίζεται η συνέπεια των δεδομένων και οι ενημερώσεις μεταξύ της κύριας και της δευτερεύουσας ζώνης.

Μια μεταφορά ζώνης είναι ουσιαστικά μια εξαγωγή δεδομένων που ξεκινά σε δευτερεύουσες ζώνες, αντιγράφοντας τα δεδομένα μιας κύριας ζώνης, η οποία μπορεί να είναι μια κύρια ή μια άλλη δευτερεύουσα ζώνη. Η κύρια ζώνη δεν χρειάζεται καν να είναι τυπική με τη δευτερεύουσα ζώνη - μπορείτε να διαμορφώσετε τη δευτερεύουσα ζώνη για την κύρια ενσωματωμένη ζώνη AD. Για παράδειγμα, έχετε δύο ιστότοπους, έναν στη Νέα Υόρκη και έναν στο Λος Άντζελες, με κάθε τοποθεσία σε ξεχωριστό τομέα καταλόγου Active Directory. Σε κάθε τομέα, μπορείτε να παρέχετε ανάλυση ονόματος για τον αντίθετο τομέα χωρίς να εγκαταστήσετε έναν νέο ελεγκτή τομέα ή να διαχειριστείτε την κυκλοφορία αναπαραγωγής μεταξύ των δύο τοποθεσιών.

Ενεργοποίηση μεταφοράς ζώνης

Η μεταφορά δεδομένων για πρόσθετες ζώνες μπορεί να ξεκινήσει σε οποιαδήποτε από τις τρεις περιπτώσεις.

■ Μετά το διάστημα ανανέωσης της αρχικής εγγραφής SOA της κύριας ζώνης.

■ Όταν φορτώνεται μια πρόσθετη ζώνη από τον διακομιστή.

■ Ως αποτέλεσμα μιας επαναδιαμόρφωσης κύριας ζώνης, εάν αυτή η ζώνη έχει ρυθμιστεί ώστε να ειδοποιεί τη δευτερεύουσα ζώνη για ενημερώσεις.

Από προεπιλογή, η μετάδοση για όλες τις ζώνες είναι απενεργοποιημένη. Πρέπει να είναι ενεργοποιημένη στην καρτέλα Μεταφορές ζωνών του παραθύρου ιδιοτήτων ζώνης. Επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση μεταφοράς ζώνης, μπορείτε να επιλέξετε μία από τις τρεις επιλογές μεταφοράς.

■ Σε οποιονδήποτε διακομιστή Αυτή η επιλογή παρέχει τη μικρότερη δυνατή ασφάλεια. Δεδομένου ότι μια μεταφορά ζώνης είναι αντίγραφο των δεδομένων ζώνης, αυτή η επιλογή επιτρέπει σε οποιονδήποτε έχει πρόσβαση δικτύου σε διακομιστή DNS να βλέπει τα περιεχόμενα της ζώνης, συμπεριλαμβανομένων των ονομάτων όλων των διακομιστών και των υπολογιστών με τις διευθύνσεις IP τους. Να γιατί δεδομένη παράμετροθα πρέπει να χρησιμοποιείται μόνο σε ιδιωτικά δίκτυα με υψηλό επίπεδο ασφάλειας.

■ Μόνο σε διακομιστές που αναφέρονται στην καρτέλα Διακομιστές ονομάτων Αυτή η επιλογή σάς επιτρέπει να μεταφέρετε ζώνες με εγγραφή NS μόνο σε πρόσθετους διακομιστές DNS που είναι έγκυροι για αυτές τις ζώνες.

■ Μόνο στους ακόλουθους διακομιστές Αυτή η επιλογή σάς επιτρέπει να καθορίσετε μια λίστα με πρόσθετους διακομιστές στους οποίους θα εκτελούνται οι μεταφορές ζώνης. Αυτοί οι πρόσθετοι διακομιστές δεν χρειάζεται να αναγνωρίζονται από μια εγγραφή NS στη ζώνη.

Ρυθμίσεις ειδοποιήσεων

Στην καρτέλα Μεταφορές ζωνών, μπορείτε επίσης να ρυθμίσετε μια ειδοποίηση που θα αποστέλλεται σε δευτερεύοντες διακομιστές σε περίπτωση αλλαγών στην κύρια ζώνη. Επειδή οι μεταφορές ζωνών είναι λειτουργίες PULL, δεν μπορούν να ρυθμιστούν ώστε να μεταφέρουν νέα δεδομένα σε πρόσθετους διακομιστές. Αντίθετα, όταν τροποποιούνται τα δεδομένα, η κύρια ζώνη στέλνει μια ειδοποίηση σε όλους τους καθορισμένους διακομιστές που διαχειρίζονται δευτερεύουσες ζώνες. Η δευτερεύουσα ζώνη που λαμβάνει την ειδοποίηση ξεκινά μια μεταφορά ζώνης.

Για να διαμορφώσετε τις ειδοποιήσεις στην καρτέλα Μεταφορές ζωνών, κάντε κλικ στο κουμπί Ειδοποίηση. Ανοίγει το πλαίσιο διαλόγου Ειδοποίηση, επιτρέποντάς σας να καθορίσετε επιπλέον διακομιστές που θα ειδοποιούνται όταν μια ζώνη ενημερώνεται στον τοπικό κύριο διακομιστή.

Από προεπιλογή, όταν είναι ενεργοποιημένες οι μεταφορές ζωνών, όλοι οι διακομιστές που αναφέρονται στην καρτέλα Διακομιστές ονομάτων ειδοποιούνται αυτόματα για ενημερώσεις ζώνης.

Μη αυτόματη ενημέρωση μιας δευτερεύουσας ζώνης

Αν κάνω δεξί κλικ στη δευτερεύουσα ζώνη στο DNS σας, το δικό μου είναι vcenter, ανοίγει κατάλογος συμφραζόμενωνόπου μπορείτε να χρησιμοποιήσετε τις ακόλουθες λειτουργίες για να ενημερώσετε τη ζώνη.

Η δευτερεύουσα ζώνη επαναφορτώνεται από την τοπική αποθήκευση.

■ Ζώνη μεταφοράς από κύριο διακομιστή (Μεταφορά από κύριο)

Ο διακομιστής που διαχειρίζεται την τοπική δευτερεύουσα ζώνη καθορίζει ότι το διάστημα ανανέωσης έχει λήξει σειριακός αριθμόςδευτερεύουσα ζώνη στην εγγραφή SOA και εκτελεί τη μεταφορά ζώνης από τον κεντρικό διακομιστή.

■ Επαναφόρτωση της ζώνης από τον κύριο διακομιστή (Reload From Master)

Εκτελείται μεταφορά ζώνης από τον διακομιστή κύριας ζώνης, ανεξάρτητα από τον σειριακό αριθμό στην εγγραφή SOA δευτερεύουσας ζώνης.

Επιλέγω Ζώνη μεταφοράς από τον κύριο διακομιστή

Όπως μπορείτε να δείτε, εάν πατήσετε F5, η ζώνη έχει μεταφερθεί

Έφτασαν όλες οι εγγραφές, το μόνο που δεν είναι επεξεργάσιμο.

Μερικές φορές μπορεί να μην λειτουργεί και, στη συνέχεια, επανεκκινήστε την υπηρεσία στον διακομιστή DNS όπου η πρόσθετη ζώνη θα λειτουργεί εκατό τοις εκατό.

Ζώνη απόκρυψης

Εάν μια ζώνη που είναι αποθηκευμένη σε έναν διακομιστή DNS είναι μια ζώνη στελέχους, ο διακομιστής DNS γίνεται η μόνη πηγή πληροφοριών σχετικά με τους έγκυρους διακομιστές ονομάτων για αυτήν τη ζώνη. Η ζώνη σε αυτόν τον διακομιστή πρέπει να ληφθεί από άλλο διακομιστή DNS που διατηρεί τη ζώνη. Αυτός ο διακομιστής DNS πρέπει να έχει πρόσβαση στο δίκτυοσε έναν απομακρυσμένο διακομιστή DNS για να αντιγράψετε πληροφορίες σχετικά με έγκυρους διακομιστές ονομάτων για αυτήν τη ζώνη.

Οι ζώνες απόκρυψης μπορούν να χρησιμοποιηθούν για τους ακόλουθους σκοπούς:

• Υποστήριξη για τις πιο ενημερωμένες πληροφορίες ζώνης. Ενημερώνοντας τακτικά τη ζώνη stub για μία από τις θυγατρικές ζώνες, ο διακομιστής DNS που περιέχει τόσο τη γονική ζώνη όσο και τη ζώνη αποκόμματος θα διατηρεί μια τρέχουσα λίστα με έγκυρους διακομιστές DNS για τη θυγατρική ζώνη.
• Βελτιώσεις ανάλυσης ονόματος. Με τις ζώνες στελέχους, ένας διακομιστής DNS μπορεί να επαναλαμβάνει τη χρήση μιας λίστας διακομιστών ονομάτων από μια ζώνη αποκόμματος χωρίς να χρειάζεται να αναζητήσει το χώρο ονομάτων DNS στο Διαδίκτυο ή σε έναν εσωτερικό διακομιστή ρίζας.
• Απλοποιήστε τη διαχείριση DNS. Χρησιμοποιώντας ζώνες στέλεχος στην υποδομή DNS σας, μπορείτε να διανείμετε τη λίστα των έγκυρων διακομιστών DNS για μια ζώνη χωρίς την ανάγκη πρόσθετων ζωνών. Ωστόσο, η αντιστοίχιση ζωνών απόκρυψης διαφέρει από την αντιστοίχιση πρόσθετων ζωνών και οι ζώνες απόκρυψης δεν αποτελούν εναλλακτική λύση για τον αυξημένο πλεονασμό και την εξισορρόπηση φορτίου.

Υπάρχουν δύο λίστες διακομιστών DNS που εμπλέκονται στη φόρτωση και τη διατήρηση της ζώνης stub:

• Η λίστα των κύριων διακομιστών από τους οποίους ο διακομιστής DNS φορτώνει και ενημερώνει τη ζώνη αποκόμματος. Ο κύριος διακομιστής μπορεί να είναι ο κύριος ή ο δευτερεύων διακομιστής DNS για τη ζώνη. Και στις δύο περιπτώσεις θα έχει πλήρης λίσταΔιακομιστές DNS για τη ζώνη.
• Λίστα έγκυρων διακομιστών DNS για τη ζώνη. Η λίστα περιέχεται σε μια ζώνη απόκομμα χρησιμοποιώντας εγγραφές πόρων διακομιστή ονομάτων (NS).

Ας δημιουργήσουμε μια ζώνη απόκρυψης ή όπως ονομάζεται επίσης ζώνη αποκόμματος.

Κάντε δεξί κλικ στη ζώνη αναζήτησης προς τα εμπρός και επιλέξτε δημιουργία

Ανοίγει ο Οδηγός δημιουργίας ζώνης.

Επιλέξτε μια ζώνη αποκόμματος

ορίστε το όνομα της ζώνης

δημιουργώ νέο αρχείοόπου θα αποθηκευτούν τα πάντα.

Γράφουμε το όνομα των κύριων dns από τα οποία θα ζητήσουμε τη ζώνη

Βλέπουμε ότι το αρχείο stub zone βρίσκεται στο φάκελο windows\system32\dns

Παρεμπιπτόντως, το αρχείο μπορεί να ανοίξει από οποιονδήποτε επεξεργαστής κειμένου.

Παράδειγμα απόκλισης ζώνης

Ας υποθέσουμε ότι είστε ο διαχειριστής του διακομιστή DNS Dns1.microsoft.com, ο οποίος είναι εξουσιοδοτημένος για τη ζώνη Microsoft.com. Η εταιρεία σας έχει έναν θυγατρικό τομέα Active Directory με την ονομασία India.microsoft.com που εκχωρείται. Κατά την αρχική ανάθεση, η θυγατρική ζώνη ενσωματωμένη στην υπηρεσία καταλόγου Active Directory περιέχει μόνο δύο έγκυρους διακομιστές DNS, 192.168.2.1 και 192.168.2.2. Αργότερα, οι διαχειριστές του τομέα India.microsoft.com αναπτύσσουν πρόσθετους ελεγκτές τομέα και εγκαθιστούν το ρόλο του διακομιστή DNS (DNSServer) στους νέους ελεγκτές. Ωστόσο, οι διαχειριστές δεν σας ειδοποίησαν ότι πρόσθεσαν έγκυρους διακομιστές DNS στον τομέα τους. Ως αποτέλεσμα, οι εγγραφές νέων διακομιστών DNS έγκυρων για τον τομέα lndia.microsoft.com δεν διαμορφώνονται στον διακομιστή Dns1.microsoft.com και οι αιτήσεις συνεχίζουν να προωθούνται μόνο στους δύο διακομιστές DNS που καθορίστηκαν στην αρχική ανάθεση.

Αυτό το πρόβλημα μπορεί να διορθωθεί δημιουργώντας μια ζώνη stub στον διακομιστή Dns1. microsoft.com για τον τομέα India.microsoft.com. Με τη νέα ζώνη στέλεχος, ο υπολογιστής Dns1 μαθαίνει μέσω ζώνης να μεταφέρει τους νέους διακομιστές ονομάτων που είναι έγκυροι για τη γονική ζώνη India.microsoft.com. Με αυτόν τον τρόπο, το Dns1 θα μπορεί να κατευθύνει ερωτήματα για τον χώρο ονομάτων Inclia.microsoft.com σε όλους τους έγκυρους διακομιστές DNS στη θυγατρική ζώνη.

Τώρα πρέπει να καταλάβετε πώς να το ρυθμίσετε και πώς λειτουργεί.

Θυμηθείτε ότι στο παράδειγμά μου, έχω έναν δοκιμαστικό τομέα contoso.com Το DNS στο δίκτυο είναι ελεγκτής τομέα και χρειαζόμαστε τον νέο μας διακομιστή DNS (που δεν είναι ελεγκτής τομέα) για να μπορεί να είναι ένα επιπλέον DNS και κάτοχος του ζώνη contoso.com.

Ανοίγουμε το συμπληρωματικό πρόγραμμα DNS στον αυτόνομο διακομιστή, στο παράδειγμά μου είναι ο διακομιστής sccm.

Επιλέξτε τη ζώνη αναζήτησης προς τα εμπρός, ιδιότητες δεξιού κλικ. Δημιουργήστε μια νέα ζώνη

Τώρα στη σελίδα του οδηγού βλέπουμε τις πιθανές επιλογές ζώνης

Κύρια ζώνη

Εάν η ζώνη που είναι αποθηκευμένη στον διακομιστή DNS είναι η κύρια ζώνη, ο διακομιστής DNS γίνεται η κύρια πηγή πληροφοριών σχετικά με αυτήν τη ζώνη αποθηκεύοντας το κύριο αντίγραφο των δεδομένων ζώνης σε ένα τοπικό αρχείο ή στις υπηρεσίες τομέα Active Directory. Εάν η ζώνη είναι αποθηκευμένη σε ένα αρχείο, το αρχείο της κύριας ζώνης ονομάζεται ζώνη_όνομα.dns και βρίσκεται στο φάκελο %windir%\System32\Dns του διακομιστή.

Δημιουργήστε ένα νέο αρχείο, εάν είχατε ήδη ένα αρχείο, μπορείτε να το χρησιμοποιήσετε.

Απενεργοποιούμε τις δυναμικές ενημερώσεις για λόγους ασφαλείας.

Δείτε τα αρχεία μας

Το πρόβλημα του DNS ενός τομέα δηλ. αυτά που δεν είναι εγκατεστημένα μαζί με το AD, καθώς δεν είναι δυνατή η άμεση αναπαραγωγή της ζώνης από τον διακομιστή DNS που βρίσκεται στο DC.

Ας δημιουργήσουμε μια επιπλέον ζώνη.

Διαγράψτε τη ζώνη που δημιουργήθηκε προηγουμένως και επιλέξτε να δημιουργήσετε μια νέα

Επιλέξτε μια πρόσθετη ζώνη

Πρόσθετη ζώνη

Εάν η ζώνη που είναι αποθηκευμένη στον διακομιστή DNS είναι δευτερεύουσα, ο διακομιστής DNS γίνεται δευτερεύουσα πηγή πληροφοριών για τη ζώνη. Η ζώνη σε αυτόν τον διακομιστή πρέπει να ληφθεί από άλλον απομακρυσμένος υπολογιστήςΔιακομιστής DNS που αποθηκεύει επίσης τη ζώνη. Αυτός ο διακομιστής DNS πρέπει να έχει πρόσβαση δικτύου σε έναν απομακρυσμένο διακομιστή DNS που θα παρέχει σε αυτόν τον διακομιστή ενημερωμένα δεδομένα ζώνης. Επειδή η δευτερεύουσα ζώνη είναι αντίγραφο της κύριας ζώνης που είναι αποθηκευμένη σε διαφορετικό διακομιστή, δεν μπορεί να φιλοξενηθεί στο AD DS.

Γράψτε το όνομα της ζώνης

Γράφουμε Όνομα DNSδιακομιστή που θα επιτρέψει σε αυτήν τη ζώνη να αναπαραχθεί σε αυτό το DNS.

Για να διασφαλίσετε την ασφάλεια και την αξιοπιστία της σύνδεσής σας στο Διαδίκτυο, καθώς και την αδιάλειπτη πρόσβαση σε ιστότοπους, κοινωνικά δίκτυακαι διαδικτυακές υπηρεσίες, μπορείτε να χρησιμοποιήσετε διακομιστές DNS τρίτων που λειτουργούν στην πρώτη γραμμή πρόσβασης στο Διαδίκτυο.

Οι δημοφιλείς διακομιστές DNS παρουσιάζονται στον ιστότοπό μας στην ενότητα Ασφαλείς υπηρεσίες DNS. Τις περισσότερες φορές, η ρύθμιση του DNS βοηθά τα VPN και τους διακομιστή μεσολάβησης να λειτουργούν πιο αποτελεσματικά, παρέχοντας υψηλότερο επίπεδο προστασίας για το απόρρητο και την ανωνυμία σας.

Σας εφιστούμε την προσοχή σας αναλυτικές οδηγίεςπώς να ρυθμίσετε το DNS σε έναν υπολογιστή με λειτουργικά συστήματα Windows 10, 8.1, 8, 7, Vista και XP.

Ρύθμιση DNS με DNS Jumper

Εκτελέστε το βοηθητικό πρόγραμμα, επιλέξτε από τη λίστα Διακομιστής DNSπροτιμώμενο διακομιστή (για παράδειγμα, Google Public DNS) και κάντε κλικ στο κουμπί Εφαρμογή DNS.

Ρύθμιση DNS στα Windows 10, 8.1, 8

1. Για άνοιγμα (διατίθεται επίσης στο μενού Πίνακας Ελέγχου > Δίκτυο και Διαδίκτυο), πατήστε συνδυασμός Κλειδιά Windows+ R και στο παράθυρο Εκτέλεση πληκτρολογήστε την παρακάτω εντολή και πατήστε Εντάξει:

Control.exe /όνομα Microsoft.NetworkandSharingCenter

2. Ενότητα Προβολή βασικών πληροφοριών δικτύου και ρύθμιση συνδέσεων, επιλέξτε Δίκτυο για .

3. Στο παράθυρο που ανοίγει, επιλέξτε το στοιχείο Ιδιότητες.

4. Στο παράθυρο ιδιοτήτων σύνδεσης, στη λίστα Τα επισημασμένα εξαρτήματα χρησιμοποιούνται από αυτή τη σύνδεσηεπιλέξτε αντικείμενο IP έκδοση 4 (TCP/IPv4)στα Windows 10 ή και κάντε κλικ Ιδιότητες.

5. Στο παράθυρο που ανοίγει, στην καρτέλα Είναι κοινάεπιλέξτε .

6. Εισαγάγετε τις διευθύνσεις DNS της επιλογής σας, όπως το Google DNS , στα πεδία Προτιμώμενος διακομιστής DNS και Εναλλακτικός διακομιστής DNS (ανάλογα με την επιλεγμένη υπηρεσία, το πεδίο μπορεί να παραμείνει κενό).

7. Επιλέξτε το πλαίσιο και κάντε κλικ Εντάξειγια να αποθηκεύσετε τις αλλαγές.

• Κάντε δεξί κλικ εικονίδιο των Windows(Μενού Έναρξη) και επιλέξτε Γραμμή εντολών (Διαχειριστής)ή Windows PowerShell(διαχειριστής)
• Πληκτρολογήστε την εντολή ipconfig /flushdns και πατήστε το πλήκτρο Enter

Διαμόρφωση DNS στα Windows 7

1. Κάντε δεξί κλικ στο εικονίδιο Internet στο δίσκο και επιλέξτε .

2. Ενότητα Θέα ενεργά δίκτυα , επιλέξτε το στοιχείο στα δεξιά του:

3. Καρτέλα Είναι κοινάστο παράθυρο κάντε κλικ στο κουμπί Ιδιότητες.

4. Καρτέλα Καθαράπαράθυρο ιδιοτήτων σύνδεσης, κάντε κύλιση προς τα κάτω και επιλέξτε και κάντε κλικ Ιδιότητες.

5. Στην καρτέλα Γενικά του παραθύρου Ιδιότητες, στο κάτω μέρος, επιλέξτε και, στη συνέχεια, εισαγάγετε τις διευθύνσεις IP της επιλεγμένης υπηρεσίας DNS, όπως το Google DNS .

6. Επιλέξτε το πλαίσιο για Επιβεβαιώστε τις ρυθμίσεις κατά την έξοδοκαι πατήστε Εντάξειγια να αποθηκεύσετε τις αλλαγές.

Ενημερώστε την προσωρινή μνήμη DNS ως εξής:

• Κάντε κλικ στο μενού Αρχή> εισάγετε cmdστο πεδίο "Αναζήτηση προγραμμάτων και αρχείων" > κάντε δεξί κλικ στον σύνδεσμο που βρέθηκε και επιλέξτε Εκτελέστε ως διαχειριστής
• ΣΕ γραμμή εντολών πληκτρολογήστε την εντολή ipconfig /flushdns και πατήστε το πλήκτρο Enter.
• Κάντε επανεκκίνηση του υπολογιστή.

Διαμόρφωση DNS στα Windows XP

1. Από το μενού έναρξης, ανοίξτε Πίνακας Ελέγχου.
2. Στο παράθυρο του Πίνακα Ελέγχου > επιλέξτε Δικτυακές συνδέσεις , στη συνέχεια επιλέξτε την τρέχουσα σύνδεσή σας.
3. Στην καρτέλα Γενικά στο παράθυρο Κατάσταση σύνδεσηςκάντε κλικ στο κουμπί Ιδιότητες.
4. Στην καρτέλα Γενικά του παραθύρου Ιδιότητες σύνδεσης, κάντε κύλιση προς τα κάτω και επιλέξτε Πρωτόκολλο Διαδικτύου (TCP/IP), μετά πατήστε Ιδιότητες.
5. Στην καρτέλα Γενικά του παραθύρου Ιδιότητες πρωτοκόλλου Internet (TCP/IP), στο κάτω μέρος, επιλέξτε και, στη συνέχεια, εισαγάγετε τις διευθύνσεις IP της επιλεγμένης υπηρεσίας DNS, όπως το Google DNS .
6. Κάντε κλικ στο κουμπί Εντάξεικαι κλείστε όλα τα παράθυρα.

Διαμόρφωση DNS στα Windows Vista

1. Από το μενού έναρξης, ανοίξτε Πίνακας Ελέγχου.
2. Στο παράθυρο του Πίνακα Ελέγχου, επιλέξτε .
3. Στην περιοχή Δίκτυο, επιλέξτε Προβολή κατάστασηςκάθε σύνδεση.
4. Στην καρτέλα Γενικά στο παράθυρο Κατάσταση σύνδεσηςκάντε κλικ στο κουμπί Ιδιότητες.
5. Στην καρτέλα Δίκτυο των ιδιοτήτων σύνδεσης, κάντε κύλιση προς τα κάτω και επιλέξτε , κάντε κλικ στο κουμπί Ιδιότητες.
6. Στην καρτέλα Γενικά του παραθύρου Ιδιότητες, στο κάτω μέρος, επιλέξτε και, στη συνέχεια, εισαγάγετε τις διευθύνσεις IP της επιλεγμένης υπηρεσίας DNS, Google DNS .
7. Κάντε κλικ στο OK και κλείστε όλα τα παράθυρα.