O zonă este o bază de date care conține informații autorizate despre o regiune a spațiului de nume DNS. Când instalați un server DNS împreună cu un controler de domeniu, o zonă DNS este creată automat pentru a accepta domeniul Active Directory. Dacă serverul DNS a fost instalat pe un controler de domeniu, un server membru al domeniului sau un server autonom, zonele trebuie create și configurate manual.
Această lecție explică cum să creați și să configurați o zonă și oferă informațiile necesare pentru a configura corect o zonă.
Crearea zonelor
Zona DNS este o bază de date care conține înregistrări careasociați nume cu adrese din regiunea descrisă a spațiului de nume DNS. Cu toate căServerul DNS poate folosi informațiile din memoria cache pentru a răspunde la interogările de nume.informații de la alte servere, el este autorizat să răspundă solicitărilor numai înzonă administrată local. Pentru orice domeniu al spațiului de nume DNS,reprezentat de un nume de domeniu (de exemplu, google .ru ), există doar unulsursă de date autorizată pentru zonă.
Dacă trebuie să creați o zonă nouă pe serverul DNS, puteți utiliza Expertul pentru zonă nouă în Manager DNS. Pentru a porni expertul, faceți clic Click dreapta faceți clic pe pictograma serverului din arborele consolei DNS Manager și utilizați comanda New Zone.
New Zone Wizard conține următoarele pagini de configurare:
■ Tipul zonei;
■ Domeniul de aplicare a zonei, integratîn Active Directory (Active Directory Zone Replication Scope);
■ Zona de căutare înainte sau inversă (Zonă de căutare înainte sau inversă);
■ Nume zonă (nume zonă);
■ Actualizare dinamică (Actualizare dinamică).
Următoarele secțiuni descriu conceptele de configurare asociate cu aceste cinci pagini expert.
Selectarea tipului zonei
Pe pagina Tip de zonă a Expertului zonă nouă, puteți alege să creați o zonă principală, secundară sau stub. Prin crearea unei zone primare sau a unei zone stub pe un controler de domeniu, puteți stoca datele zonei în Active Directory.
* Zonele principale
Cel mai comun tip de zonă DNS este zona primară. Acesta oferă sursa inițială de citire/scriere de date care acordă serverului DNS local autoritatea de a răspunde la interogările DNS pe domeniul spațiului de nume DNS.
Serverul DNS local care gestionează zona principală servește ca sursă principală de informații despre acea zonă. Serverul păstrează o copie master a datelor din zonă fișier local sau în Active Directory Domain Services (Active Directory Domain Services, AD DS). Dacă o zonă este stocată într-un fișier și nu în Active Directory, acel fișier este denumit în mod implicit nume_zonă.dnsși este stocat în folderul %systemroot%\System 32\Dns de pe server.
* Zone suplimentare
Oferă o copie autorizată numai pentru citire a zonei primare sau a altei zone secundare.
Zonele suplimentare (zonele secundare) oferă o oportunitate de a reduce volumul de trafic Interogări DNSîn zonele rețelei în care există o solicitare și utilizare intensă a datelor de zonă. De asemenea, dacă serverul care gestionează zona primară devine indisponibil, zona secundară poate oferi rezoluție de nume până când serverul principal devine din nou disponibil.
Zonele sursă de la care zonele suplimentare primesc informații sunt numite zone master, iar procedurile de copiere a datelor care asigură actualizarea regulată a informațiilor despre zonă se numesc transferuri de zonă. Zona principală poate fi zona principală sau o altă zonă secundară. O zonă principală poate fi alocată unei zone suplimentare care urmează să fie creată în Expertul zonei noi. Deoarece zona secundară este o copie a zonei primare gestionată de un alt server, nu poate fi stocată în Active Directory.
* Zone stub
Similar cu zona secundară, dar conține înregistrările de resurse necesare pentru a identifica serverele DNS autorizate ale zonei primare. Zonele stub sunt adesea folosite astfel încât zona părinte (de exemplu, google .ru ) să poată utiliza o listă actualizată de servere de nume disponibile în zona copil delegată (de exemplu: translate .google .ru ). Ele servesc, de asemenea, la îmbunătățirea rezoluției numelor și la simplificarea administrării DNS.
* Zone de depozitare înActivDirector
Când creați o zonă primară sau stub pe un controler de domeniu, în pagina Tip zonă a expertului, puteți selecta opțiunea de stocare a zonei în Active Directory. Datele din zonele integrate în Active Directory sunt replicate automat în Active Directory în funcție de setările pe care le selectați în pagina Domeniu de replicare a zonei Active Directory. Această opțiune elimină necesitatea de a configura transferurile de zonă către servere suplimentare.
Integrarea unei zone DNS în Active Directory oferă mai multe beneficii. În primul rând, deoarece Active Directory realizează replicarea zonei, nu este nevoie să configurați un mecanism de transfer de zonă DNS separat între serverele primare și secundare. Replicarea mai multor rețele oferă automat toleranță la erori și performanță îmbunătățită, având la dispoziție mai multe servere master de citire/scriere. În al doilea rând, Active Directory vă permite să actualizați și să reproduceți proprietățile individuale ale înregistrărilor de resurse pe serverele DNS. resursele rețeleiîn timpul transferului de zonă. În cele din urmă, zonele integrate în Active Directory oferă, de asemenea, opțiunea de implementare a cerințelor de securitate a actualizării dinamice, care sunt configurate în pagina Actualizare dinamică a Expertului zonei noi.
NOTĂ: Controlere de domeniu care pot fi citite și zone integrate Active Directory
Pe controlerele de domeniu tradiționale, copierii zonei i se acordă acces de citire/scriere. Pe controlerele de domeniu numai pentru citire (RODC), copiei zonei i se atribuie doar acces de citire.
* Zone standard
Când creați o zonă pe un controler de domeniu, opțiunea de stocare a zonei în Active Directory pe pagina Tip zonă este selectată în mod implicit. Cu toate acestea, puteți debifa această casetă și puteți crea o așa-numită zonă standard. Pe un server care nu este un controler de domeniu, pot fi create numai zone standard, iar caseta de selectare de pe această pagină este dezactivată.
Spre deosebire de o zonă integrată în Active Directory, o zonă standard își stochează datele fisier text pe serverul DNS local. De asemenea, dacă utilizați zone standard, puteți configura doar copia principală cu acces de citire/scriere la datele zonei. Tuturor celorlalte copii ale zonei (zonele secundare) li se atribuie acces numai pentru citire.
Modelul de zonă standard presupune un singur punct de defecțiune pentru versiunea inscriptabilă a zonei. Dacă zona principală nu este disponibilă în rețea, nu se pot face modificări în zonă. Cu toate acestea, interogările pentru nume dintr-o zonă nu pot fi întrerupte cât timp sunt disponibile zone suplimentare.
Selectarea domeniului de aplicare a zonei integrate înActivDirector
Pe pagina Active Directory Zone Replication Scope din New Zone Wizard, puteți selecta controlere de domeniu din rețea pentru a stoca datele zonei. Această pagină apare numai dacă selectați opțiunea Salvare zonă și Active Directory. Opțiunile de selectare a domeniului de replicare a zonei determină controlerele de domeniu printre care vor fi replicate datele de zonă.
Această pagină conține următoarele opțiuni:
■ Păstrarea zonei pe toate controlerele de domeniu care sunt și servere DNS din întreaga pădure Active Directory;
■ Păstrarea zonei pe toate controlerele de domeniu care servesc și ca servere DNS și domeniul Active Directory local;
■ Salvați zona pe toate controlerele de domeniu și pe domeniul Active Directory local (utilizat pentru compatibilitate cu Windows 2000);
■ Păstrați zona pe toate controlerele de domeniu specificate și acoperiți partiția personalizată a directorului Active Directory.
Aceste opțiuni sunt descrise mai detaliat în al doilea subiect.
Crearea zonelor de căutare înainte și inversă
Pe pagina Zona de căutare înainte sau inversă a Expertului pentru zona nouă, trebuie să selectați tipul de zonă care trebuie creată; Zona de căutare directă sau Zona de căutare inversă.
În zonele de căutare înainte, serverele DNS mapează FQDN-urile la adrese IP. În zonele de căutare inversă, serverele DNS mapează adresele IP la FQDN-uri. Astfel, zonele de căutare directă răspund la solicitările de rezolvare a FQDN-urilor la adrese IP, iar zonele de căutare inversă răspund la solicitările de a rezolva adresele IP la FQDN. ca google .com. Zonele de căutare inversă sunt, de asemenea, denumite în ordinea inversă a primilor trei octeți ai spațiului de adrese pentru care este furnizată rezoluția de nume, plus o etichetă suplimentară in-addr.arpa. De exemplu, dacă rezolvați numele pentru subrețeaua 192.168.1.0/24, zona de căutare inversă va fi numită 1.168.192.in-addr.arpa. Într-o zonă de căutare înainte, o singură intrare în baza de date care mapează un nume de gazdă la o adresă se numește a nod(DAR). Într-o zonă de căutare inversă, este apelată o singură intrare în baza de date care mapează o adresă IP la un nume de gazdă indicator sau înregistrarea PTR.
Principiul de funcționare al căutărilor mele înainte și inversă este prezentat în figură.
Zona de căutare înainte
Zona de căutare inversă
NOTĂ: Expertul de configurare a serverului DNS
Puteți utiliza Expertul Configurare un server DNS pentru a crea zone de căutare înainte și inversă în același timp. Pentru a porni expertul, faceți clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizați comanda Configurare un server DNS.
Alegerea unui nume de zonă
Pe pagina Nume zonă a Expertului zonei noi, puteți selecta numele zonei de căutare directă de creat. Zonele de căutare inversă primesc nume specifice în funcție de intervalul de adrese IP pentru care sunt autorizate.
Dacă creați o zonă pentru a rezolva numele într-un domeniu Active Directory, cel mai bine este să specificați un nume de zonă care să se potrivească cu numele domeniului Active Directory. De exemplu, dacă o organizație are două domenii Active Directory numite google .ru și translate .google .ru , infrastructura de denumire trebuie să includă două zone cu nume care se potrivesc cu acele nume de domenii.
Dacă creați o zonă pentru un spațiu de nume DNS în afara unui mediu ActiveDirectory, trebuie să specificați numele domeniului Internet al organizației, cum ar fi wikipedia .org .
NOTĂ: AddendumServere DNS pe controler de domeniu
Pentru a adăuga un server DNS la un controler de domeniu existent, o copie a zonei primare este de obicei adăugată pentru a oferi rezoluția numelui în domeniul Active Directory local. Pentru a face acest lucru, pur și simplu creați o zonă al cărei nume se potrivește cu numele unei zone existente în domeniul Active Directory local. Noua zonă va fi populată cu date de la alte servere DNS din domeniu.
Configurarea opțiunilor de actualizare dinamică
Calculatoarele client DNS se pot înregistra și actualiza în mod dinamic înregistrările de resurse cu un server DNS. În mod implicit, clienții DNS cu adrese IP statice actualizează înregistrările gazdă (A sau AAAA) și pointer (PTR), în timp ce clienții DNS care sunt clienți DHCP actualizează doar înregistrările gazdei. În mediu grup de lucru Serverul DHCP actualizează intrările pointerului în numele clientului DHCP de fiecare dată când configurația IP este actualizată.
Pentru ca actualizările DNS dinamice să reușească, zona în care clienții se înregistrează sau actualizează înregistrările trebuie configurată să accepte actualizări dinamice. Există două tipuri de astfel de actualizare:
■ SigurActualizați (siguractualizări)
Vă permite să vă înregistrați numai de pe computerele din domeniul Active Directory și să actualizați numai de pe computerul care a efectuat inițial înregistrarea.
■ Nesiguractualizări (Nesiguractualizări)
Vă permite să actualizați de pe orice computer.
Pe pagina Actualizare dinamică a Expertului zonă nouă, puteți activa actualizări dinamice sigure și nesigure pentru zona pe care o creați sau puteți dezactiva complet actualizările.
Analizarea înregistrărilor de resurse încorporate
Când creați o zonă nouă, două tipuri de înregistrări sunt create automat. În primul rând, o astfel de zonă include întotdeauna o înregistrare inițială a zonei SOA (Start Of Authority) care definește proprietățile de bază ale zonei. În plus, zonele noi conțin cel puțin o intrare de server de nume NS (Server de nume) care specifică numele serverului(e) autorizat(e) pentru zonă. Funcțiile acestor două înregistrări de resurse sunt descrise mai jos.
Înregistrările inițiale ale zonei
Când o zonă este încărcată, serverul DNS folosește înregistrarea Start Of Authority (SOA) a zonei pentru a determina proprietățile și autoritățile de bază ale zonei. Acești parametri caracterizează și frecvența transferurilor de zonă între serverele primare și secundare. Făcând dublu clic pe o intrare SOA, se deschide fila Start Of Authority (SOA) din caseta de dialog cu proprietățile zonei.
■ Serialnumăr (număr de serie)
Această casetă de text din fila Start Zone Record (SOA) conține numărul de revizuire al fișierului de zonă. Numărul specificat aici este incrementat de fiecare dată când înregistrările de resurse din zonă sunt modificate. De asemenea, poate fi mărită manual folosind butonul Incrementare.
Dacă zonele sunt configurate pentru a efectua transferuri de zonă către unul sau mai multe servere secundare, aceste servere secundare solicită periodic numărul de serie al zonei de la serverul primar. Astfel de solicitări se numesc solicitări SOA. Dacă în cererea SOA este primit un număr de serie al zonei primare egal cu numărul de serie al zonei secundare, transferul eșuează. Dacă numărul de serie al zonei de pe serverul primar este mai mare decât valoarea corespunzătoare de pe serverul secundar solicitant, acesta din urmă inițiază un transfer de zonă.
NOTĂ: Transfer de zonă pe serverul principal
Făcând clic pe butonul de creștere inițiază un transfer de zonă.
■ De bazăServer (PrimarServer)
■ Responsabilpersoana (persoana responsabila)
În acest câmp, introduceți numele de persoană responsabilă (RP) corespunzător căsuței poștale de domeniu a administratorului zonei. Numele introdus în acest câmp trebuie să se termine întotdeauna cu un punct. Numele implicit este hostmaster.
■ Intervalactualizări (Interval de reîmprospătare)
Valoarea din acest câmp determină cât timp așteaptă serverul DNS secundar înainte de a solicita o actualizare de zonă pe serverul primar. După ce intervalul de reîmprospătare a trecut, serverul DNS secundar solicită serverului primar o copie a înregistrării SOA curente. După primirea răspunsului, serverul DNS secundar compară numărul de serie al înregistrării SOA curente a serverului master (specificat în răspuns) cu numărul de serie al înregistrării sale SOA locale. Dacă aceste valori diferă, serverul DNS secundar solicită un transfer de zonă de la serverul DNS primar. Intervalul implicit de reîmprospătare este de 15 minute.
■ IntervalInterval de reîncercare
■ Termenexpirădupă (Expiră după)
Valoarea din acest câmp determină perioada de timp în care serverul secundar continuă să interogheze clienții DNS fără a contacta serverul principal. După acest timp, datele sunt considerate nesigure. Valoarea implicită pentru această setare este o zi.
■ MinimtermenTTL pe viață (minimum (implicit)TTL)
Valorile TTL nu se aplică înregistrărilor de resurse din zonele autorizate. Și aceste zone folosesc durata de viață a cache-ului de scriere a resurselor pe servere neautorizate pentru valorile TTL. Serverul DNS care a stocat în cache înregistrarea resursei din cererea anterioară șterge acea înregistrare, dar TTL-ul înregistrării expiră.
■ Termen viaţă(TTL)înregistrări(TTL pentru această înregistrare)
Valoarea specificată în acest iol determină durata de viață a înregistrării SOA curente. Această valoare înlocuiește valoarea implicită specificată în câmpul anterior.
Intrări server de nume
Intrarea serverului de nume (NS) specifică serverul autorizat pentru zonă. Când creați o zonă în Windows Server 2008, fiecare server care gestionează copia principală a unei zone integrate în AD va avea propria sa înregistrare NS în noua zonă în mod implicit. Când creați o zonă primară standard, înregistrarea NS a serverului local va fi adăugată în mod implicit.
Pentru serverele care gestionează zone secundare, trebuie să adăugați manual înregistrări NS la copia principală a zonei.
Înregistrările NS sunt create utilizând o procedură diferită decât atunci când se creează alte tipuri de înregistrări de resurse. Pentru a adăuga înregistrări NS, în DNS Manager, faceți dublu clic pe oricare o înregistrare existentă NS. Se deschide fila Servere de nume din caseta de dialog cu proprietățile zonei. În fila Servere de nume, faceți clic pe butonul Adăugare pentru a adăuga FQDN-ul și adresa IP a serverului care gestionează zona secundară a zonei primare locale. După adăugarea unui nou server, faceți clic pe OK - se va afișa DNS Manager intrare nouă NS indicând acest server.
NOTĂ: Permite transmiterea către zone suplimentare
Zona secundară nu recunoaște această intrare ca un server de nume valid atâta timp cât conține o copie validă a datelor zonei. Pentru ca zona secundară să primească aceste date, transferurile de zonă trebuie să fie activate pentru acel server în fila Transferuri de zonă din caseta de dialog cu proprietățile zonei. Această filă este descrisă mai detaliat în subiectul următor.
Următorul este un exemplu de intrare creată într-un fișier de zonă standard:
@NS dns1.lucernepublishing.com.
Simbolul @ reprezintă zona definită de intrarea SOA din fișierul zonei. Înregistrarea completă mapează apoi domeniul wikipedia .org la serverul DNS dns1.wikipedia .org .
Creați înregistrări de resurse
Pe lângă înregistrările SOA și NS, unele alte înregistrări de resurse sunt create automat. De exemplu, în timpul instalării unui nou server DNS, când serverul este desemnat ca controler de domeniu, multe înregistrări SRV Active Directory Domain Services (AD DS) sunt create automat în zona administrată local. În plus, mulți clienți DNS înregistrează automat înregistrările gazdă (A și AAAA) și pointer (PTR) în zonă în mod implicit prin actualizare dinamică.
Deși multe înregistrări de resurse sunt create automat, mediile corporative necesită de obicei să creați manual unele înregistrări de resurse, cum ar fi MX (Mail Exchanger) pentru servere de e-mail, aliasuri (CNAME) pentru servere web și de aplicații și înregistrări gazdă pentru servere și clienți care nu pot. efectuează propriile actualizări.
Pentru a adăuga manual o înregistrare de resurse pentru o zonă, în consola DNS Manager, faceți clic dreapta pe pictograma zonei și selectați tipul de înregistrare de creat din meniul de comenzi rapide.
După selectarea unei intrări din meniul contextual, se va deschide o casetă de dialog în care puteți specifica numele intrării și computerul asociat acesteia. Rețineți că numai înregistrările gazdei asociază un nume de computer cu o adresă IP. Cele mai multe tipuri de intrări asociază un nume de serviciu sau un alias cu intrarea gazdă originală. Astfel, înregistrarea MX se bazează pe prezența nodului SRV 12.nwtraders .msft în zona de înregistrare.
Tipuri de înregistrare
Următoarele sunt înregistrări comune de resurse create manual:
■ nod (DARsauALAA);
■ alias (CNAME);
■ Poștăschimbător (MX);
■ indicator (PTR);
■ LocațieServicii (SRV).
Nod (A sau AAAA)
Pentru majoritatea rețelelor, cea mai mare parte a înregistrărilor de resurse din baza de date de zonă sunt înregistrări de resurse de nod. Aceste înregistrări sunt folosite în zonă pentru a asocia numele computerelor (nume de gazdă) cu adrese IP.
Chiar și cu actualizările dinamice activate pentru zone, în unele scenarii de scriere a nodurilor, va trebui să adăugați manual intrări în zonă. În figura de mai jos, Contoso, Inc. utilizări Numele domeniului contoso .com în spațiul public de nume și domeniul intern Active Directory. În acest caz, serverul web public www .contoso .com este situat în afara domeniului Active Directory și efectuează actualizări numai pe serverul DNS public autorizat contoso .com . Dar clienții interni își transmit interogările DNS către serverele DNS interne. Deoarece înregistrarea www .contoso .com A nu este actualizată dinamic pe serverele DNS interne, este adăugată manual, astfel încât clienții interni să poată rezolva numele și să se conecteze la serverul web public.
Intrările gazdă pot fi adăugate manual dacă rețeaua folosește un server UNIX. De exemplu, Fabrikam, Inc. are un domeniu Active Directory în rețeaua privată denumit fabrikam ,com . Această rețea include și serverul UNIX App1.fabrikam,com, care rulează o aplicație importantă pentru operațiunile de zi cu zi ale companiei. Deoarece serverele UNIX nu pot efectua actualizări dinamice, trebuie să adăugați manual intrarea gazdă a serverului App1 la serverul DNS care gestionează zona fabrikam.com. În caz contrar, utilizatorii nu se vor putea conecta la serverul de aplicații specificând FQDN-ul acestuia.
Alias (CNAME)
Aceste intrări sunt uneori numite nume canonice. Acestea vă permit să utilizați mai multe nume pentru a face referire la o singură gazdă. De exemplu, numele de server binecunoscute (ftp, www) sunt de obicei înregistrate folosind înregistrări CNAME. Aceste intrări mapează numele de gazdă corespunzătoare serviciilor lor la intrarea reală a A-Computer care controlează serviciul.
■ Când doriți să redenumiți gazda specificată în înregistrarea A a aceleiași zone.
■ Când un nume cunoscut de grup de servere (de exemplu, www) trebuie rezolvat într-un grup de computere separate (fiecare conţinând înregistrări A individuale) care furnizează acelaşi serviciu (de exemplu, un grup de servere web redundante).
schimbător de corespondență (MX)
Aceste intrări sunt utilizate de aplicații E-mail pentru localizare server de mailîn zonă. Acestea vă permit să potriviți numele de domeniu specificat în adresa de e-mail cu înregistrarea A a Computerului care gestionează serverul de e-mail din domeniu. Astfel, acest tip de înregistrare permite serverului DNS să proceseze adrese de e-mail care nu au un server de e-mail specificat.
Adesea, înregistrările MX sunt create pentru a furniza failover la un alt server de e-mail în cazul în care serverul preferat devine indisponibil.
Mai multor servere li se atribuie valori de preferință. Cu cât această valoare este mai mică, cu atât ordinea preferințelor serverului este mai mare.
NOTĂ: Simbol @
În acest exemplu, simbolul @ reprezintă numele de domeniu local conținut în adresa de e-mail.
IndicatorPTR
Această intrare este utilizată numai în zonele de căutare inversă pentru a sprijini căutarea inversă care apare la rezolvarea adreselor IP la nume de gazdă sau FQDN. Căutarea inversă se efectuează în zonele rădăcină ale domeniului in -addr .arpa. Înregistrările PTR pot fi adăugate în zone manual sau automat.
Următorul este un exemplu de reprezentare text într-un fișier de zonă înregistrări PTR creat în DNS Manager care mapează adresa IP 192.168.0.99 la serverul de nume gazdă 1.google .ru :
99 PTRserver 1.Google.ru.
NOTĂ: Record numărul 99PRT
Într-o zonă de căutare inversă, ultimul octet al adresei IPv 4 este echivalent cu numele gazdei. Prin urmare, numărul 99 reprezintă numele atribuit nodului din zona 0.168.192.in -addr .arpa . Această zonă corespunde subrețelei 192.168.0.0.
Locația serviciuluiSRV
Intrări SRV este folosit pentru a specifica locația serviciilor într-un domeniu. Aplicațiile client care utilizează SRV pot folosi DNS pentru a prelua înregistrările SRV ale serverelor de aplicații.
O aplicație care utilizează SRV este Windows Server 2008 Active Directory. Serviciul Netlogon Net Logon utilizează înregistrări SRV pentru a localiza controlerele de domeniu, efectuând căutări de domenii Active Directory LDAP (Lightweight Directory Access Protocol). DNS pentru a îmbunătăți toleranța la erori sau a depana serviciile de rețea.
IncludereDNS pentru rezoluțieCÂȘTIGE
În fila WINS a ferestrei de proprietăți zone, puteți specifica serverul WINS pe care serviciul Server DNS îl va contacta pentru a căuta nume care nu au fost găsite de interogările DNS. Când specificați un server WINS în fila WINS a casetei de dialog de proprietăți pentru o zonă de căutare directă, o intrare WINS specială este adăugată zonei care indică acel server WINS. Când specificați un server WINS în fila WINS a casetei de dialog cu proprietățile unei zone de căutare inversă, o intrare specială WINS -R este adăugată în zonă pentru a identifica acel server WINS.
De exemplu, dacă un client DNS solicită numele ClientZ .contoso .com și serverul DNS preferat nu găsește răspunsul din sursele obișnuite (cache, date din zona locală și interogarea altor servere), serverul solicită numele CLIENTZ . pe serverul WINS specificat în intrarea WINS. Dacă serverul WINS răspunde la o interogare, serverul DNS returnează răspunsul său clientului.
Curățarea și ștergerea intrărilor învechite
Marcajele de timp sunt utilizate în DNS pentru a ține evidența vechii înregistrărilor de resurse înregistrate dinamic. Curățarea înregistrărilor învechite este procesul de eliminare a înregistrărilor învechite marcate de timp. Ștergerea poate fi efectuată numai dacă sunt utilizate marcaje temporale. Marcajele temporale și curățarea funcționează împreună pentru a elimina înregistrările vechi care se pot acumula în timp într-o zonă. În mod implicit, marcajele de timp și curățarea sunt dezactivate.
Activarea curățării
Pentru a activa curățarea pentru o anumită zonă, trebuie să activați această caracteristică la nivel de server și la nivel de zonă.
Pentru a activa eliminarea la nivel de server, în arborele consolei DNS Manager, faceți clic dreapta pe pictograma serverului și utilizați comanda Set Aging / Scavenging For All Zones. Apoi, în caseta de dialog Server Aging / Scavenging Properties care se deschide, bifați caseta de selectare Ștergeți înregistrările de resurse învechite ( Scavenge Stale Resource Records). Deși această setare permite marcarea oră și curățarea la nivel de server pentru toate zonele noi, nu activează marcarea oră și curățarea zonelor existente integrate în Active Directory.
Pentru a le activa, faceți clic pe OK, apoi în caseta de dialog Server Aging/Svenging Confirmation care apare, bifați caseta de validare pentru a aplica aceste setări zonelor existente integrate în Active Directory.
Pentru a activa marcarea oră și epurarea la nivel de zonă, deschideți Zone Properties, apoi pe fila General, faceți clic pe butonul Aging. În caseta de dialog Zone Aging/Scavenging Properties care se deschide, bifați caseta de selectare Scavenge Stale Resource Records.
Marcaje temporale Serverul DNS efectuează curățarea utilizând marcajele temporale care sunt setate în înregistrările de resurse din zonă. Zonele integrate în Active Directory setează marcaje temporale implicite pentru înregistrările înregistrate dinamic chiar înainte de activarea scavenging-ului. Cu toate acestea, zonele standard de bază nu amplifică înregistrările înregistrate dinamic într-o zonă decât după ce scavenging-ul este activat. Înregistrărilor de resurse create manual pentru toate tipurile de zone li se atribuie un marcaj temporal de 0; asta înseamnă că vârsta lor nu va fi determinată. este timpul dintre ultima actualizareștampila și posibila actualizare viitoare. Blocarea împiedică procesarea serverului actualizări inutile si reduce traficul. În mod implicit, intervalul de blocare este setat la 7 zile.
■ Modificareintervalactualizări
Intervalul de actualizare este intervalul dintre prima dată când este actualizată marca temporală și cea mai devreme când începe curățarea înregistrărilor. Înregistrările pot fi eliminate din zonă după ce intervalele de blocare și reîmprospătare au trecut. Intervalul implicit este de 7 zile. Prin urmare, când marcajele de timp sunt activate, înregistrările de resurse înregistrate dinamic pot fi șterse după 14 zile.
Efectuarea curățeniei
Curățarea se realizează în zonă automat sau manual. Pentru execuție automată curățarea trebuie să fie activată, ștergerea automată a înregistrărilor de resurse învechite din fila Avansat din caseta de dialog cu proprietățile serverului DNS.
Dacă această opțiune nu este activată, puteți elimina manual zonele făcând clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizând comanda Scavenge Stale Resource Records.
Zona de nume globale
În Windows Server 2008 inclus componentă nouă, care permite tuturor clienților DNS din pădurea Active Directory să utilizeze nume de la aceeași etichetă, cum ar fi Mail, pentru a se conecta la resursele serverului. Această componentă este utilă atunci când lista de căutare implicită a sufixelor DNS pentru clienții DNS nu permite utilizatorilor să se conecteze rapid (sau să se conecteze deloc) la o resursă folosind acel nume cu o singură etichetă.
Serverul DNS din Windows Server 2008 vă permite să creați zona GlobalNames. În mod implicit, zona GlobalNames nu există, totuși, prin implementarea unei zone cu acest nume, puteți accesa resursele selectate folosind nume cu o singură etichetă fără a utiliza WINS. De obicei, numele cu o singură etichetă sunt atribuite serverelor importante și utilizate pe scară largă care au deja atribuite adrese IP statice. GlobalNames pe serverul la distanță, înlocuiți punctul cu numele serverului la distanță.
■ CreareZonele GlobalNames
Următorul pas în implementarea zonei GlobalNames este crearea unei zone pentru serverul DNS care servește drept controler. domeniul Windows Server 2008. Zona GlobalNames nu este tip special zonă, ci doar o zonă de căutare directă integrată în AD numită GlobalNames. Când creați o zonă, alegeți să replicați datele zonei pentru toate serverele DNS din pădure. Această opțiune se află în pagina Domeniu de replicare a unei zone integrate în Active Directory (pentru a activa rezoluția numelui cu o singură etichetă, creați o înregistrare alias de resurse (CNAME) în zona GlobalNames. Numele atribuit fiecărei înregistrări CNAME reprezintă o singură etichetă. nume pe care utilizatorii îl pot utiliza pentru a se conecta la resursă. Rețineți că fiecare înregistrare CNAME indică o înregistrare gazdă într-o altă zonă.
DNS (sau cunoscut și sub numele de Domain Name System) este un sistem care potrivește nume de domenii precum Google.com sau Yandex.ru cu adresele IP corecte. Acest sistem este o bază de date cu nume de domenii și adrese IP. Este folosit pentru a menține un director de nume de domenii și pentru a ajuta la rezolvarea acestor nume de domenii la adresele IP corecte.
Numele de domenii sunt adrese care pot fi citite de om pe care le folosim zilnic. De exemplu, numele de domeniu Yandex este yandes.ru. Dacă doriți să vizitați site-ul web Yandex, introduceți pur și simplu yandex.ru în bara de adrese a browserului dvs. web.
Dar computerul tău nu știe unde se află „yandex.ru”. În culise, computerul dvs. va contacta serverele DNS și va întreba ce adresă IP este asociată cu yandex.ru.
După aceea, se va conecta la acel server web, va descărca conținutul și îl va afișa în browserul dvs. web.
În acest caz, yandex.ru se află la adresa IP 77.88.55.70 pe Internet. Puteți introduce această adresă IP în browserul dvs. web pentru a vizita site-ul web Yandex. Cu toate acestea, în loc de 77.88.55.70 folosim „yandex.ru” pentru că este mai ușor de reținut.
Fără DNS, întregul Internet nu va fi accesibil. Vom reveni la vremea în care internetul încă nu s-a născut. Iar computerul poate fi folosit doar pentru a crea documente sau pentru a juca jocuri offline.
Desigur, aceasta este doar o explicație simplă, de fapt, este puțin complicată. Pentru obtinerea Informații suplimentare, aș recomanda să citiți acest articol sau să urmăriți videoclipul de mai jos.
Diferiți furnizori de servicii de internet (ISP) utilizează servere DNS diferite. În mod implicit, dacă nu ați configurat anumite servere DNS pe computer (sau router), vor fi utilizate serverele DNS implicite de la ISP.
Dacă aceste servere DNS sunt instabile, este posibil să întâmpinați unele probleme în timp ce utilizați Internetul pe computer. De exemplu, nu poate încărca complet site-urile web sau nu are acces la Internet. Pentru a evita erorile DNS nedorite, comutați la servere DNS publice, cum ar fi Google DNS și OpenDNS.
Iată câteva erori comune legate de DNS pe care le puteți analiza:
- S-a remediat eroarea de căutare DNS în Google Chrome
- Cum se remediază eroarea Err_Connection_Timed_Out
- Cum se remediază eroarea Err_Connection_Refused
- Remediați eroarea Dns_Probe_Finished_Nxdomain
- Remediați serverul DNS care nu răspunde pe Windows
Puteți remedia aceste erori accesând serverele DNS ale terților enumerate mai jos.
Beneficiile utilizării serverelor DNS publice
Puteți întreba dacă ISP-ul dvs. are servere DNS implicite, de ce aveți nevoie de aceste servere DNS publice? Iată motivele pentru care ar trebui să utilizați aceste servere DNS alternative:
- Unele servere DNS implicite nu sunt suficient de rapide și uneori expiră. Cu toate acestea, conexiunea dvs. la internet nu este stabilă. Trecerea la aceste cele mai rapide servere DNS vă va ajuta să vă creșteți viteza internetului.
- Utilizarea acestor servere DNS publice va ajuta la îmbunătățirea stabilității.
- Unele servere DNS terțe au funcții de protecție și filtrare. Aceste caracteristici vă vor ajuta să vă protejați computerul de atacurile de tip phishing.
- Acest lucru vă va ajuta să treceți peste restricțiile de conținut ale geografiei și inspecțiilor web. De exemplu, puteți viziona cu ușurință un videoclip YouTube când scrie „Acest videoclip nu este disponibil în țara dvs.”.
Lista celor mai bune 10 servere DNS publice
După ce ați citit explicația despre ce este un server DNS, serverele DNS terțe sunt utile, consultați lista de mai jos. Aceasta este o listă a celor mai bune 10 servere DNS terțe:
1. Server DNS public Google
Este unul dintre cele mai rapide servere DNS pe care mulți utilizatori le folosesc pe computerele lor. Folosind serverele Google DNS, veți obține mai mult nivel inalt securitatea și confortul de a lucra pe computer.
Pentru a utiliza serverele DNS publice ale Google, configurați setările de rețea cu următoarele adrese IP:
8.8.8.8 ca server DNS preferat
8.8.4.4 ca server DNS alternativ
2.OpenDNS
În afară de serverele DNS Google, OpenDNS este unul dintre cele mai bune servere DNS în cloud. Acest lucru vă va ajuta să vă protejați computerul de atacuri rău intenționate.
Pentru a utiliza OpenDNS, să vă configurați setările de rețea cu următoarele adrese IP:
208.67.222.222
208.67.222.220
OpenDNS oferă, de asemenea, două soluții gratuite pentru clienții privați: OpenDNS Family Shield și OpenDNS Home.
Familia OpenDNS Shield vine preconfigurată pentru a bloca conținutul pentru adulți. Pentru a-l utiliza, trebuie să configurați diferite servere DNS cu următoarele adrese IP în setările de rețea.
Server DNS preferat: 208.67.222.123
Server DNS alternativ: 208.67.220.123
Între timp, OpenDNS Home vine cu protecție personalizabilă antifurt și anti-phishing.
3. Norton ConnectSafe
Norton nu numai că oferă programe antivirusși programe de securitate pe Internet. De asemenea, oferă un serviciu de server DNS numit Norton ConnectSafe. Acest serviciu DNS bazat pe cloud vă va ajuta să vă protejați computerul de site-urile de phishing.
Norton ConnectSafe vine cu trei politici predefinite de filtrare a conținutului. Acestea sunt siguranță, siguranță + Pornografie și siguranță + Pornografie + altele.
Puteți arunca o privire la imaginea de mai jos pentru mai multe informații despre fiecare politică predefinită. Vizita pentru mai multe informatii.
4. Comodo Secure DNS
Comodo Secure DNS este un serviciu de server de nume de domeniu care vă rezolvă interogările DNS prin multe servere DNS globale. Oferă o experiență de internet mult mai rapidă și mai bună decât utilizarea serverelor DNS standard furnizate de ISP-ul dumneavoastră.
Dacă doriți să utilizați Comodo Secure DNS, nu trebuie să instalați niciun hardware sau software. Schimbați-vă serverele DNS primare și secundare la 8.26.56.26 și 8.20.247.20.
5. Nivelul 3
Level3 este următorul serviciu DNS gratuit din această listă. Funcționează pe nivelul 3 de comunicare. Pentru a profita de asta serviciu gratuit, trebuie doar să configurați setările de rețea cu următoarele adrese IP DNS:
209.244.0.3
208.244.0.4
Vizita pentru mai multe detalii.
6. Avantajul DNS
Este unul dintre cele mai rapide servere DNS pentru cea mai bună performanță la navigarea pe Internet. Acest lucru vă va ajuta să încărcați site-urile web mai rapid și mai sigur. Pentru a utiliza DNS Advantage, configurați servere DNS preferate/alternative cu următoarele detalii:
156.154.70.1
156.154.71.1
7. Deschideți NIC
La fel ca multe alte servere DNS de mai sus, OpenNIC este o alternativă bună pentru a înlocui serverele DNS implicite. Acest lucru vă va proteja computerul de guvern și vă va păstra confidențialitatea. Pentru a utiliza acest serviciu DNS, configurați serverele DNS preferate și alternative după cum urmează:
46.151.208.154
128.199.248.105
Pentru a găsi servere DNS mai fiabile.
8. Decan
Dyn este următorul cel mai bun server DNS terț gratuit de pe listă. Oferă o experiență online uimitoare și vă protejează informațiile de majoritatea atacurilor de tip phishing. Configurați setările de rețea cu următoarele adrese IP DNS pentru a utiliza serverul Dyn DNS.
216.146.35.35
216.146.36.36
9.SafeDNS
SafeDNS este un alt serviciu DNS bazat pe cloud. Acest lucru vă va ajuta să vă protejați computerul și să vă oferiți cea mai bună experiență de navigare pe web. Pentru a utiliza SafeDNS, utilizați următoarele informații DNS de mai jos:
195.46.39.39
195.46.39.40
Despre serviciile DNS gratuite și premium de la SafeDNS.
10.Vizionare DNS
DNS.Watch este ultimul serviciu DNS public gratuit din această listă. Oferă gratuit o experiență de navigare cenzurată, rapidă și fiabilă. Pentru a vă configura computerul sau routerul cu „DNS.Watch”, utilizați cele două adrese IP DNS de mai jos:
84.200.69.80
84.200.70.40
Uneori, dacă nu reușiți să navigați corect pe web, puteți încerca să schimbați serverele DNS implicite de pe computer sau router cu aceste servere DNS. Acest lucru vă va oferi cea mai bună experiență de navigare pe web și, de asemenea, vă va proteja de potențiale atacuri.
Nu știți cum să schimbați serverele DNS pe Windows, Mac sau Android? Doar citeste .
Bună ziua tuturor, continuăm nevoia unei epopee cu serviciile DNS și o analiză a principiilor muncii lor. În prima parte, am creat o zonă y suplimentară, acum trebuie să fie replicată cu cea principală. Acest lucru se face astfel încât să aveți înregistrările necesare în zona creată pentru a servi cererile clienților.
Configurarea dns windows server 2012 r2
configurare dns Windows server 2012 r2, vom începe prin a deschide snap-in-ul Manager DNS. După cum puteți vedea, contoso.com este încă gol.
Pentru a face acest lucru, accesați controlerul de domeniu, îl am dc. Selectați proprietățile zonei dorite
Accesați fila serverului de nume. Faceți clic pe Adăugați
scrie un nume serverul dorit, o am sccm
Până la urmă, am venit cu această listă.
Dacă toate serverele DNS sunt situate pe controlere de domeniu, replicarea Active Directory este utilizată pentru a menține coerența datelor de zonă pe toate serverele DNS. Cu toate acestea, această caracteristică nu este disponibilă atunci când instalați un server DNS pe un computer care nu este un controler de domeniu. În acest caz, zona nu poate fi stocată în Active Directory, în schimb trebuie utilizată o zonă standard, care stochează datele într-un fișier text local pe fiecare server DNS. Dacă organizația dvs. are multe servere DNS, atunci datele originale pot fi copiate în zone suplimentare de numai citire gestionate de alte servere. Transferurile de zone trebuie configurate pentru a asigura coerența datelor și actualizările între zonele primare și secundare.
Un transfer de zonă este în esență o extracție de date inițiată în zone secundare, copierea datelor unei zone primare, care ea însăși poate fi o zonă primară sau o altă zonă secundară. Zona primară nici măcar nu trebuie să fie standard cu zona secundară - puteți configura zona secundară pentru zona AD-integrată primară. De exemplu, aveți două site-uri, unul în New York și unul în Los Angeles, fiecare site într-un domeniu Active Directory separat. În fiecare domeniu, puteți oferi rezoluție de nume pentru domeniul opus fără a instala un nou controler de domeniu sau a gestiona traficul de replicare între cele două site-uri.
Activarea transferului de zonă
Transferul de date pentru zone suplimentare poate fi inițiat în oricare dintre cele trei cazuri.
■ După intervalul de reîmprospătare a înregistrării SOA inițiale a zonei primare.
■ Când o zonă suplimentară este încărcată de către server.
■ Ca rezultat al unei reconfigurari a zonei primare, dacă acea zonă este configurată să notifice actualizările zonei secundare.
În mod implicit, transmisia pentru toate zonele este dezactivată. Acesta trebuie să fie activat în fila Transferuri zone din fereastra de proprietăți zone. Bifând caseta de selectare Activare transfer de zonă, puteți selecta una dintre cele trei opțiuni de transfer.
■ Către orice server Această opțiune oferă cea mai mică siguranță. Deoarece un transfer de zonă este o copie a datelor de zonă, această opțiune permite oricărei persoane cu acces la rețea la un server DNS să vadă conținutul zonei, inclusiv numele tuturor serverelor și computerelor cu adresele lor IP. De aceea parametrul dat ar trebui să fie utilizat numai în rețele private cu un nivel ridicat de securitate.
■ Numai către serverele listate în fila Servere de nume Această opțiune vă permite să transferați zone cu o înregistrare NS numai către servere DNS suplimentare care sunt autorizate pentru acele zone.
■ Numai către următoarele servere Această opţiune vă permite să specificaţi o listă de servere suplimentare către care vor fi efectuate transferuri de zonă. Aceste servere suplimentare nu trebuie să fie identificate printr-o înregistrare NS în zonă.
Setări de notificare
În fila Transferuri de zonă, puteți configura și o notificare care va fi trimisă către serverele secundare în cazul unor modificări în zona principală. Deoarece transferurile de zonă sunt operațiuni PULL, acestea nu pot fi configurate pentru a transfera date noi către servere suplimentare. În schimb, atunci când datele sunt modificate, zona principală trimite o notificare către toate serverele specificate care gestionează zonele secundare. Zona secundară care primește notificarea inițiază un transfer de zonă.
Pentru a configura notificările în fila Transferuri de zonă, faceți clic pe butonul Notificare. Se deschide caseta de dialog Notificare, permițându-vă să specificați servere suplimentare care să fie notificate atunci când o zonă este actualizată pe serverul principal local.
În mod implicit, când transferurile de zonă sunt activate, toate serverele listate în fila Servere de nume sunt notificate automat cu privire la actualizările zonei.
Actualizarea manuală a unei zone secundare
Dacă dau clic dreapta pe zona secundară de pe DNS-ul tău, al meu este vcenter, se deschide meniul contextual unde puteți utiliza următoarele operațiuni pentru a actualiza zona.
Zona secundară este reîncărcată din stocarea locală.
■ Zona de transfer de la serverul principal (Transfer de la master)
Serverul care gestionează zona secundară locală determină că intervalul de reîmprospătare a expirat număr de serie zona secundară din înregistrarea SOA și efectuează transferul zonei de la serverul de bază.
■ Reîncărcați zona de pe serverul principal (Reîncărcați de la Master)
Un transfer de zonă este efectuat de la serverul de zonă principal, indiferent de numărul de serie din înregistrarea SOA din zona secundară.
Alege Zona de transfer de la serverul principal
După cum puteți vedea, dacă apăsați F5, zona a fost transferată
Au sosit toate înregistrările, singurul lucru că nu sunt editabile.
Uneori este posibil să nu funcționeze, apoi reporniți serviciul pe serverul DNS, unde zona suplimentară va funcționa sută la sută.
Zona stub
Dacă o zonă stocată pe un server DNS este o zonă stub, serverul DNS devine singura sursă de informații despre serverele de nume autorizate pentru acea zonă. Zona de pe acest server trebuie să fie obținută de la un alt server DNS care deține zona. Acest server DNS trebuie să aibă acces la retea la un server DNS la distanță pentru a copia informații despre serverele de nume autorizate pentru acea zonă.
Zonele stub pot fi utilizate în următoarele scopuri:
- Suport pentru cele mai actualizate informații despre zonă. Prin actualizarea regulată a zonei stub pentru una dintre zonele secundare, serverul DNS care conține atât zona părinte, cât și zona stub va menține o listă curentă de servere DNS autorizate pentru zona copil.
- Îmbunătățiri ale rezoluției numelor. Cu zone stub, un server DNS poate recurge folosind o listă de servere de nume dintr-o zonă stub fără a fi nevoie să interogheze spațiul de nume DNS pe Internet sau la un server rădăcină intern.
- Simplificați administrarea DNS. Folosind zone stub în infrastructura DNS, puteți distribui lista de servere DNS autorizate pentru o zonă fără a fi nevoie de zone suplimentare. Cu toate acestea, alocarea zonelor stub este diferită de alocarea zonelor suplimentare, iar zonele stub nu sunt o alternativă la redundanța crescută și echilibrarea sarcinii.
Există două liste de servere DNS implicate în încărcarea și întreținerea zonei stub:
- Lista serverelor master de pe care serverul DNS încarcă și actualizează zona stub. Serverul principal poate fi serverul DNS primar sau secundar pentru zonă. În ambele cazuri, va avea lista completa Servere DNS pentru zonă.
- Lista serverelor DNS autorizate pentru zonă. Lista este conținută într-o zonă stub folosind înregistrările de resurse Name Server (NS).
Să creăm o zonă stub sau așa cum se mai numește și zona stub.
Faceți clic dreapta pe zona de căutare înainte și selectați creați
Se deschide Expertul Creare zonă.
Alegeți o zonă stub
setați numele zonei
crea fișier nou unde va fi depozitat totul.
Scriem numele principalelor dns de la care vom solicita zona
Vedem că fișierul stub zone se află în folderul windows\system32\dns
Apropo, fișierul poate fi deschis de oricine editor de text.
Exemplu de zonă stub
Să presupunem că ești administratorul serverului DNS Dns1.microsoft.com, care este autorizat pentru zona Microsoft.com. Compania dvs. are un domeniu Active Directory secundar numit India.microsoft.com care este delegat. La delegarea inițială, zona copil integrată în Active Directory conține doar două servere DNS autorizate, 192.168.2.1 și 192.168.2.2. Mai târziu, administratorii domeniului India.microsoft.com implementează controlere de domeniu suplimentare și instalează rolul Server DNS (DNSServer) pe noile controlere. Cu toate acestea, administratorii nu v-au notificat că au adăugat servere DNS autorizate în domeniul lor. Ca urmare, înregistrările noilor servere DNS autorizate pentru domeniul lndia.microsoft.com nu sunt configurate pe serverul Dns1.microsoft.com, iar cererile continuă să fie transmise numai către cele două servere DNS specificate în delegarea inițială.
Această problemă poate fi rezolvată prin crearea unei zone stub pe serverul Dns1. microsoft.com pentru domeniul India.microsoft.com. Cu noua zonă stub, computerul Dns1 învață prin transferuri de zonă noile servere de nume care sunt autorizate pentru zona părinte India.microsoft.com. În acest fel, Dns1 va putea direcționa interogări pentru spațiul de nume Inclia.microsoft.com către toate serverele DNS autorizate din zona copil.
Acum trebuie să înțelegeți cum să-l configurați și cum funcționează.
Amintiți-vă că, în exemplul meu, am un domeniu de testare contoso.com DNS în rețea este un controler de domeniu și avem nevoie de noul nostru server DNS (care nu este un controler de domeniu) pentru a putea fi un DNS suplimentar și deținător al zona contoso.com.
Deschidem snap-in-ul DNS pe serverul independent, în exemplul meu este serverul sccm.
Selectați zona de căutare înainte, faceți clic dreapta pe proprietăți. Creați o zonă nouă
Acum, pe pagina expertului vedem opțiunile posibile de zonă
Zona principală
Dacă zona stocată pe serverul DNS este zona principală, serverul DNS devine sursa principală de informații despre acea zonă prin stocarea copiei master a datelor zonei într-un fișier local sau în Active Directory Domain Services. Dacă zona este stocată într-un fișier, fișierul de zonă principală este numit nume_zonă.dns și se află în folderul %windir%\System32\Dns al serverului.
Creați un fișier nou, dacă aveți deja un fișier, îl puteți utiliza.
Dezactivăm actualizările dinamice din motive de securitate.
Vezi înregistrările noastre
Problema DNS cu un singur domeniu, adică cele care nu sunt instalate împreună cu AD, prin faptul că nu este posibilă replicarea imediată a zonei de pe serverul DNS situat pe DC.
Să creăm o zonă suplimentară.
Ștergeți zona creată anterior și alegeți să creați una nouă
Alegeți o zonă suplimentară
Zona suplimentara
Dacă zona stocată pe serverul DNS este secundară, serverul DNS devine o sursă secundară de informații despre zonă. Zona de pe acest server trebuie obținută de la altul computer la distanță Server DNS care stochează și zona. Acest server DNS trebuie să aibă acces la rețea la un server DNS la distanță care va furniza acestui server informații actualizate de zonă. Deoarece zona secundară este o copie a zonei primare care este stocată pe un alt server, nu poate fi găzduită în AD DS.
Scrieți numele zonei
Noi scriem nume DNS server care va permite ca această zonă să fie replicată la acest DNS.
Pentru a asigura securitatea și fiabilitatea conexiunii dumneavoastră la Internet, precum și accesul neîntrerupt la site-uri web, retele socialeși servicii online, puteți utiliza servere DNS terțe care operează la prima linie de acces la Internet.
Serverele DNS populare sunt prezentate pe site-ul nostru în secțiunea Servicii DNS securizate. De cele mai multe ori, configurarea DNS ajută VPN-urile și proxy-urile să funcționeze mai eficient, oferind un nivel mai ridicat de protecție pentru confidențialitatea și anonimatul dvs.
Vă aducem în atenție instrucțiuni detaliate cum se configurează DNS pe un computer cu sisteme de operare Windows 10, 8.1, 8, 7, Vista și XP.
Configurarea DNS cu Jumper DNS
Rulați utilitarul, selectați din listă server DNS server preferat (de exemplu, Google Public DNS) și faceți clic pe butonul Aplicați DNS.
Configurarea DNS în Windows 10, 8.1, 8
1. Pentru a deschide (disponibil și în meniu Panou de control > Rețea și Internet), apăsați combinație Tastele Windows+ R și în fereastra Run tastați următoarea comandă și apăsați O.K:
Control.exe /nume Microsoft.NetworkandSharingCenter
2. Sectiunea Vizualizați informațiile de bază ale rețelei și configurați conexiunile, selectați Rețea pentru .
3. În fereastra care se deschide, selectați elementul Proprietăți.
4. În fereastra de proprietăți conexiuni, în listă Componentele marcate sunt utilizate de această conexiune selectați elementul IP versiunea 4 (TCP/IPv4)în Windows 10 sau și faceți clic Proprietăți.
5. În fereastra care se deschide, pe fila General Selectați .
6. Introduceți adresele DNS alese, cum ar fi Google DNS , în câmpurile Server DNS preferat și Server DNS alternativ (în funcție de serviciul selectat, câmpul poate rămâne gol).
7. Bifați caseta pentru și faceți clic O.K pentru a salva modificările.
- Faceți clic dreapta pe Pictograma Windows(meniul Start) și selectați Prompt de comandă (administrator) sau Windows PowerShell(administrator)
- Tastați comanda ipconfig /flushdns și apăsați tasta Enter
Configurarea DNS în Windows 7
1. Faceți clic dreapta pe pictograma Internet din tavă, selectați .
2. Sectiunea Vedere rețele active , selectați elementul din dreapta:
3. Tab Generalîn fereastra faceți clic pe butonul Proprietăți.
4. Tab Net fereastra proprietăților conexiunii, derulați în jos și selectați , faceți clic Proprietăți.
5. În fila General a ferestrei Proprietăți, în partea de jos, selectați și apoi introduceți adresele IP ale serviciului DNS selectat, cum ar fi Google DNS .
6. Bifați caseta pentru Confirmați setările la ieșireși apăsați O.K pentru a salva modificările.
Actualizați memoria cache DNS după cum urmează:
- Faceți clic pe meniu start> intra cmdîn câmpul „Căutare programe și fișiere” > faceți clic dreapta pe linkul găsit și selectați Rulat ca administrator
- LA Linie de comanda tastați comanda ipconfig /flushdns și apăsați tasta Enter.
- Reporniți computerul.
Configurarea DNS în Windows XP
- Din meniul Start, deschideți Panou de control.
- În fereastra Panoului de control > selectați Conexiuni de retea , apoi selectați conexiunea curentă.
- În fila General din fereastră Starea conexiunii faceți clic pe butonul Proprietăți.
- În fila General a ferestrei Proprietăți conexiune, derulați în jos și selectați Protocol Internet (TCP/IP), apoi apăsați Proprietăți.
- În fila General a ferestrei Proprietăți Protocol Internet (TCP/IP), în partea de jos, selectați , apoi introduceți adresele IP ale serviciului DNS selectat, cum ar fi Google DNS .
- Faceți clic pe butonul O.Kși închideți toate ferestrele.
Configurarea DNS în Windows Vista
- Din meniul Start, deschideți Panou de control.
- În fereastra Panoului de control, selectați .
- Sub Rețea, selectați Vedere de stare fiecare conexiune.
- În fila General din fereastră Starea conexiunii faceți clic pe butonul Proprietăți.
- În fila Rețea a proprietăților conexiunii, derulați în jos și selectați , faceți clic pe butonul Proprietăți.
- În fila General a ferestrei Proprietăți, în partea de jos, selectați și apoi introduceți adresele IP ale serviciului DNS selectat, Google DNS .
- Faceți clic pe OK și închideți toate ferestrele.
Se încarcă...