Membuat dan mengkonfigurasi zona DNS. Apa itu server DNS dan alamatnya: dari teori hingga menyempurnakan dns tambahan

Zona adalah database yang berisi informasi otoritatif tentang wilayah namespace DNS. Saat Anda menginstal server DNS bersama dengan pengontrol domain, zona DNS dibuat secara otomatis untuk mendukung domain Active Directory. Jika server DNS diinstal pada pengontrol domain, server anggota domain, atau server mandiri, zona harus dibuat dan dikonfigurasi secara manual.

Pelajaran ini menjelaskan cara membuat dan mengonfigurasi zona, dan memberikan informasi yang diperlukan untuk mengonfigurasi zona dengan benar.

Membuat zona

Daerah DNS adalah database yang berisi record-record yangmengasosiasikan nama dengan alamat di wilayah yang dijelaskan dari namespace DNS. MeskipunServer DNS dapat menggunakan informasi yang di-cache untuk menjawab pertanyaan nama.informasi dari server lain, dia berwenang untuk menanggapi permintaan hanya dizona yang dikelola secara lokal. Untuk ruang lingkup namespace DNS apa pun,diwakili oleh nama domain (misalnya, google .ru ), hanya ada satusumber data resmi untuk zona tersebut.
Jika Anda perlu membuat zona baru di server DNS, Anda dapat menggunakan New Zone Wizard di DNS Manager. Untuk memulai wizard, klik klik kanan klik ikon server di pohon konsol DNS Manager dan gunakan perintah New Zone.

Wizard Zona Baru berisi halaman konfigurasi berikut:

■ Tipe Zona;

■ Cakupan replikasi zona, terintegrasi V Direktori Aktif (Lingkup Replikasi Zona Direktori Aktif);

■ Maju atau mundur zona pencarian (Forward atau Reverse Lookup Zone);

■ Nama zona (Nama zona);

■ Pembaruan dinamis (Pembaruan Dinamis).

Bagian berikut menjelaskan konsep konfigurasi yang terkait dengan lima halaman panduan ini.

Pemilihan tipe zona

Pada halaman Zone Type dari New Zone Wizard, Anda dapat memilih untuk membuat zona primer, sekunder, atau rintisan. Dengan membuat zona utama atau zona rintisan pada pengontrol domain, Anda dapat menyimpan data zona di Direktori Aktif.

* zona utama

Jenis zona DNS yang paling umum adalah zona Primer. Ini menyediakan data baca/tulis sumber awal yang memberikan otoritas server DNS lokal untuk merespons kueri DNS pada domain namespace DNS.

Server DNS lokal yang mengelola zona utama berfungsi sebagai sumber informasi utama tentang zona tersebut. Server menyimpan salinan master dari data zona berkas lokal atau dalam Layanan Domain Direktori Aktif (Layanan Domain Direktori Aktif, AD DS). Jika zona disimpan dalam file dan bukan di Active Directory, file tersebut akan diberi nama secara default nama_zona.dns dan disimpan di folder %systemroot%\System 32\Dns di server.

* Zona tambahan

Menyediakan salinan otoritatif hanya-baca dari zona primer atau zona sekunder lainnya.

Zona tambahan (Zona sekunder) memberikan peluang untuk mengurangi jumlah lalu lintas kueri DNS di area jaringan di mana ada banyak permintaan dan penggunaan data zona. Selain itu, jika server yang mengelola zona utama menjadi tidak tersedia, zona sekunder dapat memberikan resolusi nama hingga server utama tersedia kembali.

Zona sumber tempat zona tambahan menerima informasi disebut zona master, dan prosedur penyalinan data yang memastikan bahwa informasi zona diperbarui secara berkala disebut transfer zona. Zona master dapat berupa zona utama atau zona sekunder lainnya. Zona master dapat ditugaskan ke zona tambahan untuk dibuat di Wizard Zona Baru. Karena zona sekunder merupakan salinan dari zona utama yang dikelola oleh server lain, maka tidak dapat disimpan di Active Directory.

* Zona rintisan

Mirip dengan zona sekunder, tetapi berisi catatan sumber daya yang diperlukan untuk mengidentifikasi server DNS otoritatif dari zona utama. Zona rintisan sering digunakan agar zona induk (misalnya, google .ru ) dapat menggunakan daftar terbaru server nama yang tersedia di zona anak yang didelegasikan (misalnya: translate .google .ru ). Mereka juga berfungsi untuk meningkatkan resolusi nama dan menyederhanakan administrasi DNS.

* Zona penyimpanan diAktifDirektori

Saat membuat zona utama atau rintisan pada pengontrol domain, pada halaman Jenis Zona wizard, Anda dapat memilih opsi untuk menyimpan zona di Direktori Aktif. Data dari zona terintegrasi Active Directory secara otomatis direplikasi ke Active Directory sesuai dengan pengaturan yang Anda pilih di halaman Active Directory Zone Replication Scope. Opsi ini menghilangkan kebutuhan untuk mengonfigurasi transfer zona ke server tambahan.

Mengintegrasikan zona DNS ke dalam Active Directory memberikan beberapa keuntungan. Pertama, karena Active Directory melakukan replikasi zona, tidak perlu menyiapkan mekanisme transfer zona DNS terpisah antara server primer dan sekunder. Beberapa replikasi jaringan secara otomatis memberikan toleransi kesalahan dan peningkatan kinerja dengan menyediakan beberapa server master baca/tulis. Kedua, Direktori Aktif memungkinkan Anda memperbarui dan mereplikasi properti individual catatan sumber daya di server DNS. sumber daya jaringan selama transfer zona. Terakhir, zona terintegrasi Active Directory juga menyediakan opsi untuk mengimplementasikan persyaratan keamanan pembaruan dinamis, yang dikonfigurasi pada halaman Pembaruan Dinamis dari New Zone Wizard.

CATATAN: Pengontrol Domain yang Dapat Dibaca dan Zona Terpadu Direktori Aktif

Pada pengontrol domain tradisional, salinan zona diberikan akses baca/tulis. Pada Read-O nly Domain Controllers (RODCs), salinan zona hanya diberi akses baca.

* Zona standar

Saat Anda membuat zona di pengontrol domain, opsi untuk menyimpan zona di Direktori Aktif pada halaman Jenis Zona dipilih secara default. Namun, Anda dapat menghapus centang pada kotak ini dan membuat apa yang disebut zona standar. Di server yang bukan pengontrol domain, hanya zona standar yang dapat dibuat, dan kotak centang di halaman ini dinonaktifkan.

Tidak seperti zona terintegrasi Direktori Aktif, zona standar menyimpan datanya file teks di server DNS lokal. Selain itu, jika Anda menggunakan zona standar, Anda hanya dapat mengonfigurasi salinan master dengan akses baca/tulis ke data zona. Semua salinan zona lainnya (zona sekunder) diberi akses hanya baca.

Model zona standar mengasumsikan satu titik kegagalan untuk versi zona yang dapat ditulis. Jika zona utama tidak tersedia di jaringan, tidak ada perubahan yang dapat dilakukan pada zona tersebut. Namun, kueri untuk nama di zona tidak boleh terganggu saat zona tambahan tersedia.

Memilih ruang lingkup replikasi zona terintegrasiAktifDirektori

Pada halaman Active Directory Zone Replication Scope dari New Zone Wizard, Anda dapat memilih pengontrol domain di jaringan Anda untuk menyimpan data zona. Halaman ini hanya muncul jika Anda memilih opsi Simpan zona dan Direktori Aktif. Opsi pemilihan cakupan replikasi zona menentukan pengontrol domain di mana data zona akan direplikasi.

Halaman ini berisi opsi berikut:

■ Menjaga zona di semua pengontrol domain yang juga merupakan server DNS di seluruh hutan Direktori Aktif;

■ Menjaga zona pada semua pengontrol domain yang juga berfungsi sebagai server DNS dan domain Direktori Aktif lokal;

■ Simpan zona di semua pengontrol domain dan domain Direktori Aktif lokal (digunakan untuk kompatibilitas dengan Windows 2000);

■ Pertahankan zona pada semua pengontrol domain yang ditentukan dan ruang lingkup partisi direktori Active Directory kustom.

Opsi-opsi ini dijelaskan secara lebih rinci di topik kedua.

Membuat Zona Pencarian Maju dan Mundur

Pada halaman Forward atau Reverse Lookup Zone dari New Zone Wizard, Anda harus memilih jenis zona yang akan dibuat; Zona Pencarian Maju atau Zona Pencarian Balik.

Di zona pencarian ke depan, server DNS memetakan FQDN ke alamat IP. Di zona pencarian terbalik, server DNS memetakan alamat IP ke FQDN. Dengan demikian, zona pencarian ke depan menanggapi permintaan untuk menyelesaikan FQDN ke alamat IP, dan zona pencarian balik menanggapi permintaan untuk menyelesaikan alamat IP ke FQDN. Perhatikan bahwa zona pencarian ke depan diberi nama sesuai dengan nama domain D NS yang penyelesaiannya dilakukan, seperti sebagai google .com. Zona pencarian terbalik juga diberi nama dalam urutan terbalik dari tiga oktet pertama dari ruang alamat yang resolusi nama disediakan, ditambah tag in-addr.arpa tambahan. Misalnya, jika Anda menetapkan nama untuk subnet 192.168.1.0/24, zona pencarian terbalik akan diberi nama 1.168.192.in-addr.arpa. Di zona pencarian maju, entri basis data tunggal yang memetakan nama host ke alamat disebut a simpul(A). Di zona pencarian terbalik, entri basis data tunggal yang memetakan alamat IP ke nama host dipanggil penunjuk atau catatan PTR.

Prinsip pengoperasian pencarian maju dan mundur saya ditunjukkan pada gambar.

Zona Pencarian Maju

Zona Pencarian Terbalik

CATATAN: Wisaya Pengaturan Server DNS

Anda dapat menggunakan Configure A DNS Server Wizard untuk membuat zona pencarian maju dan mundur secara bersamaan. Untuk memulai wizard, klik kanan ikon server di pohon konsol DNS Manager dan gunakan perintah Configure A DNS Server.

Memilih nama zona

Pada halaman Nama Zona dari Wizard Zona Baru, Anda dapat memilih nama zona pencarian maju untuk dibuat.Zona pencarian terbalik diberikan nama spesifik sesuai dengan rentang alamat IP yang menjadi otoritasnya.

Jika Anda membuat zona untuk menyelesaikan nama di domain Active Directory, sebaiknya tentukan nama zona yang cocok dengan nama domain Active Directory. Misalnya, jika organisasi memiliki dua domain Active Directory bernama google .ru dan translate .google .ru , infrastruktur penamaan harus menyertakan dua zona dengan nama yang cocok dengan nama domain tersebut.

Jika Anda membuat zona untuk namespace DNS di luar lingkungan ActiveDirectory, Anda harus menentukan nama domain Internet organisasi, seperti wikipedia .org .

CATATAN: TambahanServer DNS per pengontrol domain

Untuk menambahkan server DNS ke pengontrol domain yang sudah ada, salinan zona utama biasanya ditambahkan untuk memberikan resolusi nama di domain Direktori Aktif lokal. Untuk melakukannya, cukup buat zona yang namanya cocok dengan nama zona yang ada di domain Active Directory lokal. Zona baru akan diisi dengan data dari server DNS lain di domain.

Mengonfigurasi Opsi Pembaruan Dinamis

Komputer klien DNS dapat mendaftar dan memperbarui catatan sumber daya mereka secara dinamis dengan server DNS. Secara default, klien DNS dengan alamat IP statis memperbarui catatan host (A atau AAAA) dan pointer (PTR), sedangkan klien DNS yang merupakan klien DHCP hanya memperbarui catatan host. Di lingkungan kelompok kerja Server DHCP memperbarui entri penunjuk atas nama klien DHCP setiap kali konfigurasi IP diperbarui.

Agar pembaruan DNS dinamis berhasil, zona tempat klien mendaftar atau memperbarui catatan harus dikonfigurasi untuk menerima pembaruan dinamis. Ada dua jenis pembaruan seperti itu:

■ Amanmemperbarui (amanpembaruan)

Memungkinkan Anda untuk mendaftar hanya dari komputer di domain Active Directory dan memperbarui hanya dari komputer yang awalnya melakukan pendaftaran.

■ Tidak amanpembaruan (Tidak amanpembaruan)

Memungkinkan Anda memperbarui dari komputer mana pun.

Di halaman Pembaruan Dinamis dari Panduan Zona Baru, Anda dapat mengaktifkan pembaruan dinamis yang aman dan tidak aman untuk zona yang Anda buat, atau menonaktifkan pembaruan sama sekali.

Mengurai Catatan Sumber Daya Tertanam

Saat Anda membuat zona baru, dua jenis rekaman dibuat secara otomatis. Pertama, zona seperti itu selalu menyertakan catatan zona SOA (Start Of Authority) awal yang menentukan properti dasar zona. Selain itu, zona baru berisi setidaknya satu entri server nama NS (Server Nama) yang menentukan nama server otoritatif untuk zona tersebut. Fungsi kedua catatan sumber daya ini dijelaskan di bawah ini.

Catatan Zona Awal

Saat sebuah zona dimuat, server DNS menggunakan catatan Start Of Authority (SOA) zona untuk menentukan properti dasar dan otoritas zona. Parameter ini juga mencirikan frekuensi transfer zona antara server primer dan sekunder. Mengklik dua kali entri SOA akan membuka tab Start Of Authority (SOA) dari kotak dialog properti zona.

■ Serialnomor (Nomor Seri)

Kotak teks ini pada tab Start Zone Record (SOA) berisi nomor revisi dari file zona. Jumlah yang ditentukan di sini bertambah setiap kali catatan sumber daya di zona diubah. Itu juga dapat ditingkatkan secara manual menggunakan tombol Increment.

Jika zona dikonfigurasi untuk melakukan transfer zona ke satu atau lebih server sekunder, server sekunder ini secara berkala meminta nomor seri zona dari server utama. Permintaan seperti itu disebut permintaan SOA. Jika nomor seri zona primer yang sama dengan nomor seri zona sekunder diterima dalam permintaan SOA, transfer gagal. Jika nomor seri zona pada server utama lebih besar dari nilai yang sesuai pada server sekunder yang meminta, yang terakhir memulai transfer zona.

CATATAN: Transfer zona di server utama

Mengklik tombol Kenaikan memulai transfer zona.

■ Dasarpelayan (Utamapelayan)

■ Bertanggung jawaborang (Penanggung Jawab)

Di bidang ini, masukkan nama Penanggung Jawab (RP) yang sesuai dengan kotak surat domain administrator zona. Nama yang dimasukkan di kolom ini harus selalu diakhiri dengan titik. Nama defaultnya adalah hostmaster.

■ Selangpembaruan (Refresh Interval)

Nilai dalam bidang ini menentukan berapa lama server DNS sekunder menunggu sebelum meminta pembaruan zona di server utama. Setelah interval penyegaran berlalu, server DNS sekunder menanyakan server utama untuk salinan catatan SOA saat ini. Setelah menerima respons, server DNS sekunder membandingkan nomor seri catatan SOA saat ini dari server master (ditentukan dalam tanggapan) dengan nomor seri catatan SOA lokalnya. Jika nilai ini berbeda, server DNS sekunder meminta transfer zona dari server DNS primer. Interval penyegaran default adalah 15 menit.

■ SelangUlangi Interval

■ Ketentuankedaluwarsasetelah (Kedaluwarsa Setelah)

Nilai dalam bidang ini menentukan berapa lama server sekunder terus meminta klien DNS tanpa menghubungi server utama. Setelah waktu ini, data dianggap tidak dapat diandalkan. Default untuk pengaturan ini adalah satu hari.

■ MinimumketentuanTTL seumur hidup (Minimum (Default)TTL)

Nilai TTL tidak berlaku untuk catatan sumber daya di zona otoritatif. Dan zona ini menggunakan seumur hidup cache tulis sumber daya di server non-otoritatif untuk nilai TTL. Server DNS yang meng-cache record sumber daya dari permintaan sebelumnya menghapus record tersebut, tetapi TTL record tersebut kedaluwarsa.

■ Ketentuan kehidupan(TTL)catatan(TTL Untuk Rekaman Ini)

Nilai yang ditentukan dalam iole ini menentukan masa pakai catatan SOA saat ini. Nilai ini menggantikan nilai default yang ditentukan di bidang sebelumnya.

Entri server nama

Entri server nama (NS) menentukan server otoritatif untuk zona tersebut. Saat Anda membuat zona di Windows Server 2008, setiap server yang mengelola salinan master zona terintegrasi AD akan memiliki catatan NS sendiri di zona baru secara default. Saat Anda membuat zona primer standar, catatan NS server lokal akan ditambahkan secara default.

Untuk server yang mengelola zona sekunder, Anda harus menambahkan catatan NS secara manual ke salinan master zona.

Catatan NS dibuat menggunakan prosedur yang berbeda dari saat membuat jenis catatan sumber daya lainnya. Untuk menambahkan catatan NS, di DNS Manager, klik dua kali salah satu sebuah catatan yang ada NS. Tab Server Nama dari kotak dialog properti zona terbuka. Pada tab Server Nama, klik tombol Tambah untuk menambahkan FQDN dan alamat IP server yang mengelola zona sekunder zona utama lokal. Setelah menambahkan server baru, klik OK - DNS Manager akan ditampilkan masukan baru NS menunjukkan server ini.

CATATAN: Mengaktifkan transmisi ke zona tambahan

Zona sekunder tidak mengenali entri ini sebagai server nama yang valid selama berisi salinan valid dari data zona. Agar zona sekunder menerima data ini, transfer zona harus diaktifkan untuk server tersebut pada tab Transfer Zona dari kotak dialog properti zona. Tab ini dijelaskan lebih detail di topik berikutnya.

Berikut adalah contoh entri yang dibuat dalam file zona standar:

@NS dns1.lucernepublishing.com.

Simbol @ mewakili zona yang ditentukan oleh entri SOA di file zona. Catatan lengkap kemudian memetakan domain wikipedia .org ke server DNS dns1.wikipedia .org .

Membuat catatan sumber daya

Selain catatan SOA dan NS, beberapa catatan sumber daya lainnya dibuat secara otomatis. Misalnya, selama penginstalan server DNS baru, saat server ditetapkan sebagai pengontrol domain, banyak catatan SRV Layanan Domain Direktori Aktif (AD DS) dibuat secara otomatis di zona yang dikelola secara lokal. Selain itu, banyak klien DNS secara otomatis mendaftarkan catatan host (A dan AAAA) dan penunjuk (PTR) di zona secara default melalui pembaruan dinamis.

Meskipun banyak catatan sumber daya dibuat secara otomatis, lingkungan perusahaan biasanya mengharuskan Anda membuat beberapa catatan sumber daya secara manual, seperti MX (Mail Exchanger ) untuk server surat, alias (CNAME ) untuk server web dan aplikasi, dan catatan host untuk server dan klien yang tidak dapat melakukan pembaruan mereka sendiri.

Untuk menambahkan catatan sumber daya untuk zona secara manual, di konsol DNS Manager, klik kanan ikon zona dan pilih jenis catatan yang akan dibuat dari menu pintasan.

Setelah memilih entri dari menu konteks, kotak dialog akan terbuka di mana Anda dapat menentukan nama entri dan komputer yang terkait dengannya. Perhatikan bahwa hanya catatan host yang mengaitkan nama komputer dengan alamat IP. Sebagian besar jenis entri mengaitkan nama atau alias layanan dengan entri host asli. Dengan demikian, record MX bergantung pada keberadaan node SRV 12.nwtraders .msft di zona record.

Jenis Rekam

Berikut ini adalah catatan sumber daya umum yang dibuat secara manual:

■ simpul (AatauALAA);

■ alias (CNAME);

■ suratpenukar (MX);

■ penunjuk (PTR);

■ lokasijasa (RSV).

Simpul (A atau AAAA)

Untuk sebagian besar jaringan, sebagian besar catatan sumber daya di database zona adalah catatan sumber daya simpul. Catatan ini digunakan di zona untuk mengaitkan nama komputer (nama host) dengan alamat IP.

Bahkan dengan pembaruan dinamis yang diaktifkan untuk zona, dalam beberapa skenario penulisan node, Anda perlu menambahkan entri ke zona secara manual. Pada gambar di bawah ini, Contoso, Inc. menggunakan Nama domain contoso .com di namespace publik dan domain Active Directory internal. Dalam hal ini, server web publik www .contoso .com terletak di luar domain Direktori Aktif dan melakukan pembaruan hanya pada server DNS otoritatif publik contoso .com . Tetapi klien internal meneruskan kueri DNS mereka ke server DNS internal. Karena catatan www .contoso .com A tidak diperbarui secara dinamis di server DNS internal, catatan ditambahkan secara manual sehingga klien internal dapat menyelesaikan nama dan tersambung ke server Web publik.

Entri host dapat ditambahkan secara manual jika jaringan menggunakan server UNIX. Misalnya, Fabrikam, Inc. memiliki satu domain Active Directory di jaringan pribadinya bernama fabrikam ,com . Jaringan ini juga mencakup server UNIX App1.fabrikam,com, yang menjalankan aplikasi penting untuk operasi perusahaan sehari-hari. Karena server UNIX tidak dapat melakukan pembaruan dinamis, Anda harus secara manual menambahkan entri host server App1 ke server DNS yang mengelola zona fabrikam.com. Jika tidak, pengguna tidak akan dapat terhubung ke server aplikasi dengan menentukan FQDN-nya.

Alias ​​​​(CNAME)

Entri ini terkadang disebut nama kanonik. Mereka memungkinkan Anda menggunakan banyak nama untuk merujuk ke satu node. Misalnya, nama server terkenal (ftp, www) biasanya didaftarkan menggunakan catatan CNAME. Entri ini memetakan nama host yang sesuai dengan layanan mereka ke entri sebenarnya dari A-Computer yang mengontrol layanan.

■ Saat Anda ingin mengganti nama host yang ditentukan dalam catatan A dari zona yang sama.

■ Ketika nama grup server yang terkenal (mis. www) perlu diselesaikan menjadi grup komputer terpisah (masing-masing berisi catatan A individual) yang menyediakan layanan yang sama (mis. grup server web yang berlebihan).

penukar surat (MX)

Entri ini digunakan oleh aplikasi Surel untuk lokalisasi server surat di dalam zona. Mereka memungkinkan Anda untuk mencocokkan nama domain yang ditentukan di alamat email dengan catatan Komputer yang mengelola server email di domain. Dengan demikian, jenis record ini memungkinkan server DNS untuk memproses alamat email yang tidak memiliki server email yang ditentukan.

Sering kali, data MX dibuat untuk menyediakan failover ke server email lain jika server pilihan tidak tersedia.

Sejumlah server diberi nilai preferensi. Semakin rendah nilai ini, semakin tinggi urutan preferensi server.

CATATAN: Simbol @

Dalam contoh ini, simbol @ mewakili nama domain lokal yang terdapat dalam alamat email.

PenunjukPTR

Entri ini hanya digunakan di zona pencarian terbalik untuk mendukung pencarian terbalik yang terjadi saat menyelesaikan alamat IP ke nama host atau FQDN. Pencarian balik dilakukan di zona akar domain in -addr .arpa. Catatan PTR dapat ditambahkan ke zona secara manual atau otomatis.

Berikut ini adalah contoh representasi teks dalam file zona catatan PTR dibuat di DNS Manager yang memetakan alamat IP 192.168.0.99 ke server nama host 1.google .ru :

99 PTRserver 1.google.ru.

CATATAN: Catatan nomor 99PRT

Di zona pencarian terbalik, oktet terakhir dari alamat IPv 4 setara dengan nama host. Oleh karena itu, angka 99 mewakili nama yang diberikan ke node dalam zona 0.168.192.in -addr .arpa . Zona ini sesuai dengan subnet 192.168.0.0.

Lokasi layananSRV

Entri SRV digunakan untuk menentukan lokasi layanan dalam domain. Aplikasi klien yang menggunakan SRV dapat menggunakan DNS untuk mengambil catatan SRV dari server aplikasi.

Aplikasi yang menggunakan SRV adalah Windows Server 2008 Active Directory. Layanan Netlogon Net Logon menggunakan catatan SRV untuk menemukan pengontrol domain dengan melakukan pencarian domain Direktori Aktif Protokol Akses Direktori Ringan (LDAP). DNS untuk meningkatkan toleransi kesalahan atau memecahkan masalah layanan jaringan.

PenyertaanDNS untuk resolusiMENANG

Pada tab WINS dari jendela properti zona, Anda dapat menentukan server WINS yang akan dihubungi oleh layanan Server DNS untuk mencari nama yang tidak ditemukan oleh kueri DNS. Saat Anda menentukan server WINS pada tab WINS dari kotak dialog properti untuk zona pencarian maju, entri WINS khusus ditambahkan ke zona yang menunjuk ke server WINS tersebut. Saat Anda menentukan server WINS pada tab WINS dari kotak dialog properti zona pencarian terbalik, entri WINS -R khusus ditambahkan ke zona untuk mengidentifikasi server WINS tersebut.

Misalnya, jika klien DNS meminta nama ClientZ .contoso .com dan server DNS pilihan tidak dapat menemukan jawaban dari sumber biasa (cache, data zona lokal, dan polling server lain), server meminta nama CLIENTZ . pada server WINS yang ditentukan dalam entri WINS. Jika server WINS merespons permintaan, server DNS mengembalikan responsnya ke klien.

Membersihkan dan menghapus entri usang

Stempel waktu digunakan dalam DNS untuk melacak usia catatan sumber daya yang terdaftar secara dinamis. Pembersihan rekaman basi adalah proses menghapus rekaman stempel waktu basi. Pembersihan hanya dapat dilakukan jika stempel waktu digunakan. Stempel waktu dan scrubbing bekerja sama untuk menghapus rekaman lama yang mungkin terakumulasi dari waktu ke waktu di suatu zona. Secara default, stempel waktu dan pembersihan dinonaktifkan.

Mengaktifkan pembersihan

Untuk mengaktifkan scrubbing untuk zona tertentu, Anda harus mengaktifkan fitur ini di level server dan level zona.

Untuk mengaktifkan pemulungan tingkat server, di pohon konsol DNS Manager, klik kanan ikon server dan gunakan perintah Set Aging / Scavenging For All Zones. Kemudian, di kotak dialog Server Aging / Scavenging Properties yang terbuka, pilih kotak centang Hapus catatan sumber daya usang ( Scavenge Stale Resource Records). Meskipun pengaturan ini mengaktifkan stempel waktu dan pembersihan tingkat server untuk semua zona baru, pengaturan ini tidak mengaktifkan stempel waktu dan pembersihan zona terintegrasi Direktori Aktif yang sudah ada.

Untuk mengaktifkannya, klik OK, lalu di kotak dialog Konfirmasi Penuaan/ Pemulungan Server yang muncul, pilih kotak centang untuk menerapkan pengaturan ini ke zona terintegrasi Direktori Aktif yang sudah ada.

Untuk mengaktifkan stempel dan pembersihan waktu tingkat zona, buka Properti Zona, lalu pada tab Umum, klik tombol Penuaan. Di kotak dialog Zone Aging/Scavenging Properties yang terbuka, pilih kotak centang Scavenge Stale Resource Records.

Stempel waktu Server DNS melakukan pembersihan menggunakan stempel waktu yang ditetapkan pada catatan sumber daya di zona. Zona terintegrasi Direktori Aktif menetapkan stempel waktu default untuk rekaman yang terdaftar secara dinamis bahkan sebelum pemulungan diaktifkan. Namun, zona standar inti tidak mencatat waktu rekaman yang terdaftar secara dinamis di zona hingga setelah pemulungan diaktifkan. Catatan sumber daya yang dibuat secara manual untuk semua jenis zona diberi stempel waktu 0; ini berarti bahwa usia mereka tidak akan ditentukan. adalah waktu antara pembaruan terbaru stempel dan kemungkinan pembaruan berikutnya. Pemblokiran mencegah server memproses pembaruan yang tidak perlu dan mengurangi lalu lintas. Secara default, interval pemblokiran diatur ke 7 hari.

■ Modifikasiselangupdate

Interval pembaruan adalah interval antara waktu paling awal stempel waktu diperbarui dan waktu paling awal pembersihan rekaman dimulai. Catatan dapat dihapus dari zona setelah interval pemblokiran dan penyegaran telah berlalu. Interval default adalah 7 hari. Oleh karena itu, saat stempel waktu diaktifkan, catatan sumber daya yang didaftarkan secara dinamis dapat dihapus setelah 14 hari.

Melakukan pembersihan

Pembersihan dilakukan di zona secara otomatis atau manual. Untuk eksekusi otomatis pembersihan harus diaktifkan, penghapusan otomatis catatan sumber daya usang pada tab Lanjutan dari kotak dialog properti server DNS.

Jika opsi ini tidak diaktifkan, Anda dapat mengais zona secara manual dengan mengklik kanan ikon server di pohon konsol DNS Manager dan menggunakan perintah Scavenge Stale Resource Records.

Zona Nama Global

Di Windows Server 2008 disertakan komponen baru, yang memungkinkan semua klien DNS di hutan Active Directory untuk menggunakan nama dari label yang sama, seperti Mail, untuk terhubung ke sumber daya server. Komponen ini berguna ketika daftar pencarian akhiran DNS default untuk klien DNS tidak mengizinkan pengguna untuk terhubung dengan cepat (atau terhubung sama sekali) ke sumber daya menggunakan nama label tunggal itu.

Server DNS di Windows Server 2008 memungkinkan Anda membuat zona GlobalNames. Secara default, zona GlobalNames tidak ada, namun dengan menerapkan zona dengan nama ini, Anda dapat mengakses sumber daya yang dipilih menggunakan nama label tunggal tanpa menggunakan WINS. Biasanya, nama berlabel tunggal diberikan ke server penting dan banyak digunakan yang sudah memiliki alamat IP statis yang ditetapkan. GlobalNames di server jauh, ganti titik dengan nama server jauh.

■ Penciptaanzona GlobalNames

Langkah selanjutnya dalam menerapkan zona GlobalNames adalah membuat zona untuk server DNS yang berfungsi sebagai pengontrol. domain Windows Server 2008. Zona GlobalNames tidak tipe khusus zona, tetapi hanya zona pencarian maju yang terintegrasi dengan AD bernama GlobalNames. Saat membuat zona, pilih untuk mereplikasi data zona untuk semua server DNS di hutan. Opsi ini terletak di halaman Cakupan Replikasi zona terintegrasi Active Directory (untuk mengaktifkan resolusi nama label tunggal, buat catatan alias sumber daya (CNAME) di zona GlobalNames. Nama yang ditetapkan ke setiap catatan CNAME mewakili satu label nama yang dapat digunakan pengguna untuk terhubung ke sumber daya Perhatikan bahwa setiap catatan CNAME mengarah ke catatan host di zona lain.

DNS (atau juga dikenal sebagai Sistem Nama Domain) adalah sistem yang mencocokkan nama domain seperti Google.com atau Yandex.ru dengan alamat IP yang benar. Sistem ini adalah database nama domain dan alamat IP. Ini digunakan untuk memelihara direktori nama domain dan membantu menyelesaikan nama domain tersebut ke alamat IP yang benar.

Nama domain adalah alamat yang dapat dibaca manusia yang kita gunakan setiap hari. Misalnya, nama domain Yandex adalah yandes.ru. Jika Anda ingin mengunjungi situs web Yandex, cukup masukkan yandex.ru ke bilah alamat browser web Anda.

Tetapi komputer Anda tidak mengetahui di mana "yandex.ru" berada. Di belakang layar, komputer Anda akan menghubungi server DNS dan menanyakan alamat IP apa yang dikaitkan dengan yandex.ru.

Setelah itu, itu akan terhubung ke server web itu, mengunduh konten, dan menampilkannya di browser web Anda.

Dalam hal ini, yandex.ru terletak di alamat IP 77.88.55.70 di Internet. Anda dapat memasukkan alamat IP ini di browser web Anda untuk mengunjungi situs web Yandex. Namun, alih-alih 77.88.55.70 kami menggunakan "yandex.ru" karena lebih mudah diingat.

Tanpa DNS, seluruh Internet tidak akan dapat diakses. Kami akan kembali ke masa ketika Internet belum lahir. Dan komputer Anda hanya dapat digunakan untuk membuat dokumen atau bermain game offline.

Tentu saja, ini hanya penjelasan sederhana, bahkan agak rumit. Untuk mendapatkan informasi tambahan, saya akan merekomendasikan Anda untuk membaca artikel ini atau menonton video di bawah ini.

Penyedia Layanan Internet (ISP) yang berbeda menggunakan server DNS yang berbeda. Secara default, jika Anda belum menyiapkan server DNS khusus di komputer (atau router), server DNS default dari ISP Anda akan digunakan.

Jika server DNS ini tidak stabil, Anda mungkin mengalami beberapa masalah saat menggunakan Internet di komputer Anda. Misalnya, tidak dapat memuat situs web sepenuhnya atau tidak memiliki akses ke Internet. Untuk menghindari kesalahan DNS yang tidak diinginkan, beralihlah ke server DNS publik seperti Google DNS dan OpenDNS.

Berikut adalah beberapa kesalahan umum terkait DNS yang dapat Anda lihat:

• Memperbaiki kesalahan pencarian DNS di Google Chrome
• Cara memperbaiki kesalahan Err_Connection_Timed_Out
• Cara memperbaiki kesalahan Err_Connection_Refused
• Perbaiki Kesalahan Dns_Probe_Finished_Nxdomain
• Perbaiki Server DNS Tidak Menanggapi di Windows

Anda dapat memperbaiki kesalahan ini dengan masuk ke server DNS pihak ketiga yang tercantum di bawah ini.

Manfaat Menggunakan Server DNS Publik

Anda mungkin bertanya apakah ISP Anda memiliki server DNS default, mengapa Anda memerlukan server DNS publik ini? Berikut adalah alasan mengapa Anda harus menggunakan server DNS alternatif ini:

• Beberapa server DNS default tidak cukup cepat, dan terkadang waktunya habis. Namun, koneksi internet Anda tidak stabil. Beralih ke server DNS tercepat ini akan membantu meningkatkan kecepatan internet Anda.
• Menggunakan server DNS publik ini akan membantu meningkatkan stabilitas.
• Beberapa server DNS pihak ketiga memiliki fitur perlindungan dan pemfilteran. Fitur-fitur ini akan membantu Anda melindungi komputer dari serangan phishing.
• Ini akan membantu Anda melewati batasan konten geografi dan inspeksi web. Misalnya, Anda dapat dengan mudah menonton video YouTube saat tertulis "Video ini tidak tersedia di negara Anda".

Daftar 10 Server DNS Publik Teratas

Setelah membaca penjelasan apa itu DNS server, ada baiknya DNS server pihak ketiga, simak daftarnya di bawah ini. Ini adalah daftar top 10 server DNS pihak ketiga terbaik:

1. Server DNS publik Google

Ini adalah salah satu server DNS tercepat yang digunakan banyak pengguna di komputer mereka. Dengan menggunakan server DNS Google, Anda akan mendapatkan lebih banyak level tinggi keamanan dan kenyamanan bekerja di komputer Anda.

Untuk menggunakan server DNS publik Google, konfigurasikan setelan jaringan Anda dengan alamat IP berikut:

8.8.8.8 sebagai server DNS pilihan

8.8.4.4 sebagai server DNS alternatif Anda

2.OpenDNS

Selain server DNS Google, OpenDNS adalah salah satu server DNS cloud terbaik. Ini akan membantu melindungi komputer Anda dari serangan jahat.

Untuk menggunakan OpenDNS, mari konfigurasikan pengaturan jaringan Anda dengan alamat IP berikut:

208.67.222.222

208.67.222.220

OpenDNS juga menawarkan dua solusi gratis untuk pelanggan pribadi: OpenDNS Family Shield dan OpenDNS Home.

Keluarga OpenDNS Shield hadir dengan pra-konfigurasi untuk memblokir konten dewasa. Untuk menggunakannya, Anda perlu mengonfigurasi server DNS yang berbeda dengan alamat IP berikut di pengaturan jaringan Anda.

Server DNS pilihan: 208.67.222.123

Server DNS Alternatif: 208.67.220.123

Sementara itu, OpenDNS Home hadir dengan perlindungan anti-pencurian dan anti-phishing yang dapat disesuaikan.

3. Norton ConnectSafe

Norton tidak hanya menawarkan program antivirus dan program keamanan Internet. Ini juga menawarkan layanan server DNS yang disebut Norton ConnectSafe. Layanan DNS berbasis cloud ini akan membantu melindungi komputer Anda dari situs phishing.

Norton ConnectSafe hadir dengan tiga kebijakan pemfilteran konten yang telah ditentukan sebelumnya. Ini adalah keamanan, keamanan + Pornografi dan keamanan + Pornografi + lainnya.

Anda dapat melihat gambar di bawah ini untuk informasi lebih lanjut tentang setiap kebijakan yang telah ditentukan. Mengunjungi untuk informasi lebih lanjut.

4. DNS Aman Comodo

Comodo Secure DNS adalah layanan server nama domain yang menyelesaikan permintaan DNS Anda melalui banyak server DNS global. Ini memberikan pengalaman Internet yang jauh lebih cepat dan lebih baik daripada menggunakan server DNS standar yang disediakan oleh ISP Anda.

Jika Anda ingin menggunakan Comodo Secure DNS, Anda tidak perlu memasang perangkat keras atau perangkat lunak. Ubah saja server DNS primer dan sekunder Anda ke 8.26.56.26 dan 8.20.247.20.

5. Tingkat 3

Level3 adalah layanan DNS gratis berikutnya dalam daftar ini. Ia bekerja pada komunikasi layer 3. Untuk memanfaatkan ini layanan gratis, cukup konfigurasikan pengaturan jaringan Anda dengan alamat IP DNS berikut:

209.244.0.3

208.244.0.4

Mengunjungi untuk lebih jelasnya.

6. Keuntungan DNS

Ini adalah salah satu server DNS tercepat untuk kinerja terbaik saat menjelajah Internet. Ini akan membantu Anda memuat situs web lebih cepat dan lebih aman. Untuk menggunakan DNS Advantage, atur server DNS pilihan/alternatif dengan detail berikut:

156.154.70.1

156.154.71.1

7. Buka NIC

Seperti banyak server DNS lainnya di atas, OpenNIC adalah alternatif yang baik untuk menggantikan server DNS default Anda. Ini akan melindungi komputer Anda dari pemerintah dan menjaga privasi Anda. Untuk menggunakan layanan DNS ini, konfigurasikan server DNS pilihan dan alternatif Anda sebagai berikut:

46.151.208.154

128.199.248.105

Untuk menemukan server DNS yang lebih andal.

8. Dekan

Dyn adalah server DNS pihak ketiga gratis terbaik berikutnya dalam daftar. Ini memberikan pengalaman online yang luar biasa dan melindungi informasi Anda dari sebagian besar serangan phishing. Konfigurasikan pengaturan jaringan Anda dengan alamat IP DNS berikut untuk menggunakan server DNS Dyn.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS adalah layanan DNS berbasis cloud lainnya. Ini akan membantu Anda melindungi komputer Anda serta memberikan pengalaman menjelajah web terbaik. Untuk menggunakan SafeDNS, gunakan informasi DNS berikut di bawah ini:

195.46.39.39

195.46.39.40

Tentang layanan DNS gratis dan premium dari SafeDNS.

10.DNS Menonton

DNS.Watch adalah layanan DNS publik gratis terakhir dalam daftar ini. Ini memberikan pengalaman menjelajah yang disensor, cepat, dan andal secara gratis. Untuk mengatur PC atau router Anda dengan "DNS.Watch", gunakan dua alamat IP DNS di bawah ini:

84.200.69.80

84.200.70.40

Terkadang, jika Anda tidak dapat menjelajahi web dengan benar, Anda dapat mencoba mengubah server DNS default di komputer atau router Anda ke server DNS ini. Ini akan memberi Anda pengalaman menjelajah web terbaik dan juga melindungi Anda dari serangan potensial.

Tidak tahu cara mengubah server DNS di Windows, Mac, atau Android? Hanya dibaca .

Selamat siang semuanya, kami melanjutkan kebutuhan epik dengan layanan DNS dan analisis prinsip kerja mereka. Pada bagian pertama, kami membuat zona y tambahan, sekarang perlu direplikasi dengan yang utama. Ini dilakukan agar Anda memiliki catatan yang diperlukan di area yang dibuat untuk melayani permintaan klien.

Menyiapkan dns windows server 2012 r2

pengaturan dns server jendela 2012 r2, kita akan mulai dengan membuka snap-in DNS Manager. Seperti yang Anda lihat, contoso.com masih kosong.

Untuk melakukan ini, buka Pengontrol Domain Anda, saya memilikinya dc. Pilih properti dari zona yang diinginkan

Buka tab server nama. Klik Tambahkan

tulis nama server yang diinginkan, saya memilikinya sccm

Pada akhirnya, saya datang dengan daftar ini.

Jika semua server DNS terletak di pengontrol domain, replikasi Direktori Aktif digunakan untuk menjaga konsistensi data zona di semua server DNS. Namun, fitur ini tidak tersedia saat Anda menginstal server DNS di komputer yang bukan pengontrol domain. Dalam hal ini, zona tidak dapat disimpan di Active Directory, melainkan zona standar harus digunakan, yang menyimpan data dalam file teks lokal di setiap server DNS. Jika organisasi Anda memiliki banyak server DNS, data asli dapat disalin ke zona baca-saja tambahan yang dikelola oleh server lain. Transfer zona harus dikonfigurasi untuk memastikan konsistensi dan pembaruan data antara zona primer dan sekunder.

Transfer zona pada dasarnya adalah ekstraksi data yang dimulai di zona sekunder, menyalin data zona primer, yang dapat berupa zona primer atau sekunder lainnya. Zona primer bahkan tidak harus standar dengan zona sekunder - Anda dapat mengonfigurasi zona sekunder untuk zona terintegrasi AD primer. Misalnya, Anda memiliki dua situs, satu di New York dan satu lagi di Los Angeles, dengan setiap situs dalam domain Direktori Aktif terpisah. Di setiap domain, Anda dapat memberikan resolusi nama untuk domain yang berlawanan tanpa menginstal pengontrol domain baru atau mengelola lalu lintas replikasi antara kedua situs.

Mengaktifkan transfer zona

Mentransfer data untuk zona tambahan dapat dimulai di salah satu dari ketiga kasus tersebut.

■ Setelah interval penyegaran dari catatan SOA awal zona utama.

■ Saat zona tambahan dimuat oleh server.

■ Sebagai akibat dari konfigurasi ulang zona primer jika zona tersebut dikonfigurasi untuk memberi tahu zona sekunder tentang pembaruan.

Secara default, transmisi untuk semua zona dinonaktifkan. Itu harus diaktifkan pada tab Transfer Zona dari jendela properti zona. Dengan memilih kotak centang Aktifkan transfer zona, Anda dapat memilih salah satu dari tiga opsi transfer.

■ To Any Server Opsi ini memberikan keamanan paling sedikit. Karena transfer zona adalah salinan data zona, opsi ini memungkinkan siapa pun yang memiliki akses jaringan ke server DNS untuk melihat konten zona, termasuk nama semua server dan komputer dengan alamat IP mereka. Itu sebabnya parameter yang diberikan hanya boleh digunakan pada jaringan pribadi dengan tingkat keamanan yang tinggi.

■ Only To ServersListed On The Name Servers Tab Opsi ini memungkinkan Anda untuk mentransfer zona dengan catatan NS hanya ke server DNS tambahan yang berwenang untuk zona tersebut.

■ Hanya Untuk Server Berikut Opsi ini memungkinkan Anda untuk menentukan daftar server tambahan yang akan dilakukan transfer zona. Server tambahan ini tidak perlu diidentifikasi oleh catatan NS di zona tersebut.

Pengaturan pemberitahuan

Pada tab Transfer Zona, Anda juga dapat mengatur notifikasi yang akan dikirimkan ke server sekunder jika terjadi perubahan pada zona utama. Karena transfer zona adalah operasi PULL, mereka tidak dapat dikonfigurasi untuk mentransfer data baru ke server tambahan. Sebagai gantinya, saat data diubah, zona utama mengirimkan pemberitahuan ke semua server tertentu yang mengelola zona sekunder. Zona sekunder yang menerima notifikasi memulai transfer zona.

Untuk mengonfigurasi notifikasi pada tab Zone Transfers, klik tombol Notify. Kotak dialog Beritahu akan terbuka, memungkinkan Anda menentukan server tambahan untuk diberi tahu saat zona diperbarui di server master lokal.

Secara default, saat transfer zona diaktifkan, semua server yang terdaftar di tab Server Nama akan diberi tahu secara otomatis tentang pembaruan zona.

Memperbarui zona sekunder secara manual

Jika saya mengklik kanan zona sekunder pada DNS Anda, milik saya adalah vcenter, itu akan terbuka menu konteks di mana Anda dapat menggunakan operasi berikut untuk memperbarui zona.

Zona sekunder dimuat ulang dari penyimpanan lokal.

■ Transfer zona dari server master (Transfer Dari Master)

Server yang mengelola zona sekunder lokal menentukan interval penyegaran telah kedaluwarsa nomor seri zona sekunder dalam catatan SOA dan melakukan transfer zona dari server inti.

■ Muat ulang zona dari server utama (Muat Ulang Dari Master)

Transfer zona dilakukan dari server zona utama, terlepas dari nomor seri dalam catatan SOA zona sekunder.

Memilih Transfer zona dari server utama

Seperti yang Anda lihat, jika Anda menekan F5, zona telah dipindahkan

Semua catatan tiba, satu-satunya hal yang tidak dapat diedit.

Terkadang mungkin tidak berfungsi, lalu mulai ulang layanan di server DNS tempat zona tambahan akan berfungsi seratus persen.

Zona rintisan

Jika zona yang disimpan di server DNS adalah zona rintisan, server DNS menjadi satu-satunya sumber informasi tentang server nama otoritatif untuk zona tersebut. Zona di server ini harus diperoleh dari server DNS lain yang menyimpan zona tersebut. Server DNS ini harus dimiliki akses jaringan ke server DNS jarak jauh untuk menyalin informasi tentang server nama otoritatif untuk zona itu.

Zona rintisan dapat digunakan untuk tujuan berikut:

• Dukungan untuk informasi zona terbaru. Dengan memperbarui zona rintisan secara teratur untuk salah satu zona anak, server DNS yang berisi zona induk dan zona rintisan akan memelihara daftar terkini server DNS otoritatif untuk zona anak.
• Peningkatan resolusi nama. Dengan zona rintisan, server DNS dapat muncul kembali menggunakan daftar server nama dari zona rintisan tanpa harus menanyakan ruang nama DNS ke Internet atau ke server root internal.
• Menyederhanakan administrasi DNS. Dengan menggunakan zona rintisan dalam infrastruktur DNS Anda, Anda dapat mendistribusikan daftar server DNS otoritatif untuk zona tanpa memerlukan zona tambahan. Namun, penetapan zona rintisan berbeda dengan penetapan zona tambahan, dan zona rintisan bukanlah alternatif untuk meningkatkan redundansi dan penyeimbangan beban.

Ada dua daftar server DNS yang terlibat dalam pemuatan dan pemeliharaan zona rintisan:

• Daftar server master tempat server DNS memuat dan memperbarui zona rintisan. Server master dapat menjadi server DNS primer atau sekunder untuk zona tersebut. Dalam kedua kasus, dia akan melakukannya daftar lengkap Server DNS untuk zona tersebut.
• Daftar server DNS otoritatif untuk zona tersebut. Daftar tersebut dimuat dalam zona rintisan menggunakan catatan sumber daya Name Server (NS).

Mari buat zona rintisan atau disebut juga zona rintisan.

Klik kanan pada zona pencarian maju dan pilih buat

Wisaya Buat Zona terbuka.

Pilih zona rintisan

mengatur nama zona

membuat file baru dimana semuanya akan disimpan.

Kami menulis nama dns utama dari mana kami akan meminta zona tersebut

Kita melihat bahwa file stub zone terletak di folder windows\system32\dns

Omong-omong, file tersebut dapat dibuka oleh siapa saja editor teks.

Contoh zona rintisan

Misalkan Anda adalah administrator server DNS Dns1.microsoft.com, yang diotorisasi untuk zona Microsoft.com. Perusahaan Anda memiliki domain Direktori Aktif anak bernama India.microsoft.com yang sedang didelegasikan. Pada delegasi awal, zona anak terintegrasi Active Directory hanya berisi dua server DNS otoritatif, 192.168.2.1 dan 192.168.2.2. Kemudian, administrator domain India.microsoft.com menyebarkan pengontrol domain tambahan dan menginstal peran Server DNS (DNSServer) di pengontrol baru. Namun, administrator tidak memberi tahu Anda bahwa mereka menambahkan server DNS otoritatif ke domain mereka. Akibatnya, catatan otoritatif server DNS baru untuk domain lndia.microsoft.com tidak dikonfigurasi di server Dns1.microsoft.com, dan permintaan terus diteruskan hanya ke dua server DNS yang ditentukan dalam delegasi awal.

Masalah ini dapat diperbaiki dengan membuat zona rintisan di server Dns1. microsoft.com untuk domain India.microsoft.com. Dengan zona rintisan baru, komputer Dns1 belajar melalui transfer zona server nama baru yang berwenang untuk zona induk India.microsoft.com. Dengan cara ini, Dns1 akan dapat mengarahkan kueri untuk namespace Inclia.microsoft.com ke semua server DNS otoritatif di zona anak.

Sekarang Anda perlu memahami cara mengaturnya dan cara kerjanya.

Ingatlah bahwa dalam contoh saya, saya memiliki DNS domain uji contoso.com di jaringan adalah pengontrol domain, dan kami memerlukan server DNS baru kami (yang bukan pengontrol domain) untuk dapat menjadi DNS tambahan dan pemegang zona contoso.com.

Kami membuka snap-in DNS di server mandiri, dalam contoh saya ini adalah server sccm.

Pilih zona pencarian ke depan, properti klik kanan. Buat zona baru

Sekarang di halaman wizard kita melihat kemungkinan opsi zona

Zona utama

Jika zona yang disimpan di server DNS adalah zona utama, server DNS menjadi sumber informasi utama tentang zona tersebut dengan menyimpan salinan master data zona di file lokal atau di Layanan Domain Direktori Aktif. Jika zona disimpan dalam file, file zona utama diberi nama nama_zona.dns dan terletak di folder %windir%\System32\Dns server.

Buat file baru, jika Anda sudah memiliki file, Anda dapat menggunakannya.

Kami menonaktifkan pembaruan dinamis untuk alasan keamanan.

Lihat catatan kami

Masalah DNS domain tunggal yaitu. yang tidak diinstal bersama dengan AD, karena tidak mungkin mereplikasi zona langsung dari server DNS yang terletak di DC.

Mari buat zona tambahan.

Hapus zona yang dibuat sebelumnya dan pilih untuk membuat yang baru

Pilih zona tambahan

Zona tambahan

Jika zona yang disimpan di server DNS bersifat sekunder, server DNS menjadi sumber informasi sekunder tentang zona tersebut. Zona di server ini harus diperoleh dari yang lain komputer remot Server DNS yang juga menyimpan zona. Server DNS ini harus memiliki akses jaringan ke server DNS jarak jauh yang akan menyediakan server ini dengan data zona yang diperbarui. Karena zona sekunder merupakan salinan dari zona utama yang disimpan di server yang berbeda, maka tidak dapat dihosting di AD DS.

Tulis nama zona

Kami menulis nama DNS server yang akan memungkinkan zona ini direplikasi ke DNS ini.

Untuk memastikan keamanan dan keandalan koneksi Internet Anda, serta akses tanpa gangguan ke situs web, jaringan sosial dan layanan online, Anda dapat menggunakan server DNS pihak ketiga yang beroperasi pada baris pertama akses ke Internet.

Server DNS populer disajikan di situs web kami di bagian Layanan DNS Aman. Lebih sering daripada tidak, pengaturan DNS membantu VPN dan proksi bekerja lebih efisien, memberikan tingkat perlindungan yang lebih tinggi untuk privasi dan anonimitas Anda.

Kami sampaikan perhatian Anda instruksi rinci cara setting DNS di komputer dengan sistem operasi Windows 10, 8.1, 8, 7, Vista dan XP.

Menyiapkan DNS dengan DNS Jumper

Jalankan utilitas, pilih dari daftar server DNS server pilihan (misalnya, Google Public DNS) dan klik tombol Terapkan DNS.

Menyiapkan DNS di Windows 10, 8.1, 8

1. Untuk membuka (juga tersedia di menu Panel Kontrol > Jaringan dan Internet), tekan kombinasi Tombol Windows+ R dan di jendela Jalankan ketik perintah berikut dan tekan OKE:

Control.exe /nama Microsoft.NetworkandSharingCenter

2. Bagian Lihat informasi jaringan dasar dan atur koneksi, pilih Jaringan untuk .

3. Di jendela yang terbuka, pilih item Properti.

4. Di jendela properti koneksi, di daftar Komponen yang ditandai digunakan oleh koneksi ini pilih item IP versi 4 (TCP/IPv4) di Windows 10 atau dan klik Properti.

5. Di jendela yang terbuka, di tab Apakah umum Pilih .

6. Masukkan alamat DNS pilihan Anda, seperti Google DNS , di kolom Preferred DNS server dan Alternate DNS server (tergantung pada layanan yang dipilih, kolom mungkin tetap kosong).

7. Centang kotak dan klik OKE untuk menyimpan perubahan.

• klik kanan ikon jendela(menu Mulai) dan pilih Prompt Perintah (Admin) atau Windows PowerShell(administrator)
• Ketik perintah ipconfig /flushdns dan tekan tombol Enter

Konfigurasi DNS di Windows 7

1. Klik kanan ikon Internet di baki, pilih .

2. Bagian Melihat jaringan aktif , pilih item di sebelah kanan:

3. Tab Apakah umum di jendela klik tombol Properti.

4. Tab Bersih jendela properti koneksi, gulir ke bawah dan pilih , klik Properti.

5. Pada tab Umum di jendela Properti, di bagian bawah, pilih lalu masukkan alamat IP dari layanan DNS yang dipilih, seperti Google DNS .

6. Centang kotak untuk Konfirmasikan pengaturan saat keluar dan tekan OKE untuk menyimpan perubahan.

Perbarui cache DNS sebagai berikut:

• Klik menu Awal> masuk cmd di bidang "Cari program dan file" > klik kanan pada tautan yang ditemukan dan pilih Jalankan sebagai administrator
• DI DALAM garis komando ketik perintah ipconfig /flushdns dan tekan tombol Enter.
• Lakukan restart komputer.

Konfigurasi DNS di Windows XP

1. Dari menu mulai, buka Panel kendali.
2. Di jendela Panel Kontrol > pilih Koneksi jaringan , lalu pilih koneksi Anda saat ini.
3. Pada tab Umum di jendela Status hubungan klik tombol Properti.
4. Pada tab Umum di jendela Properti Koneksi, gulir ke bawah dan pilih Protokol Internet (TCP/IP), lalu tekan Properti.
5. Pada tab Umum jendela Properti Protokol Internet (TCP/IP), di bagian bawah, pilih , lalu masukkan alamat IP dari layanan DNS yang dipilih, seperti Google DNS .
6. Klik tombolnya OKE dan tutup semua jendela.

Konfigurasi DNS di Windows Vista

1. Dari menu mulai, buka Panel kendali.
2. Di jendela Panel Kontrol, pilih .
3. Di bawah Jaringan, pilih Tampilan Status setiap koneksi.
4. Pada tab Umum di jendela Status hubungan klik tombol Properti.
5. Pada tab Jaringan dari properti koneksi, gulir ke bawah dan pilih , klik tombol Properti.
6. Pada tab Umum di jendela Properti, di bagian bawah, pilih lalu masukkan alamat IP dari layanan DNS yang dipilih, Google DNS .
7. Klik OK dan tutup semua jendela.