Vytváranie a konfigurácia DNS zón. Čo je server DNS a jeho adresy: od teórie po jemné ladenie Ďalšie DNS

Zóna je databáza, ktorá obsahuje smerodajné informácie o oblasti názvového priestoru DNS. Keď nainštalujete server DNS spolu s radičom domény, automaticky sa vytvorí zóna DNS na podporu domény Active Directory. Ak bol server DNS nainštalovaný na radiči domény, na členskom serveri domény alebo na samostatnom serveri, zóny sa musia vytvoriť a nakonfigurovať manuálne.

Táto lekcia vysvetľuje, ako vytvoriť a nakonfigurovať zónu, a poskytuje informácie potrebné na správnu konfiguráciu zóny.

Vytváranie zón

Zóna DNS je databáza obsahujúca záznamy, ktoréspájať mená s adresami v popísanom regióne menného priestoru DNS. HociServer DNS môže použiť informácie uložené vo vyrovnávacej pamäti na zodpovedanie dotazov na mená.informácie z iných serverov, je oprávnený odpovedať na požiadavky len vlokálne spravovanej zóny. Pre akýkoľvek rozsah názvového priestoru DNS,reprezentovaný názvom domény (napríklad google .ru ), existuje len jedenautoritatívny zdroj údajov pre zónu.
Ak potrebujete vytvoriť novú zónu na serveri DNS, môžete použiť Sprievodcu novou zónou v Správcovi DNS. Ak chcete spustiť sprievodcu, kliknite pravým tlačidlom myši na ikonu servera v strome konzoly správcu DNS a použite príkaz Nová zóna.

Sprievodca novou zónou obsahuje nasledujúce konfiguračné stránky:

■ Typ zóny;

■ Rozsah replikácie zóny, integrovaný v Active Directory (rozsah replikácie zóny Active Directory);

■ Zóna dopredného alebo spätného vyhľadávania (zóna dopredného alebo spätného vyhľadávania);

■ Názov zóny (Názov zóny);

■ Dynamická aktualizácia (Dynamic Update).

Nasledujúce časti popisujú koncepty konfigurácie súvisiace s týmito piatimi stránkami sprievodcu.

Výber typu zóny

Na stránke Typ zóny v Sprievodcovi novou zónou si môžete vybrať vytvorenie primárnej, sekundárnej alebo útržkovej zóny. Vytvorením primárnej zóny alebo stub zóny na radiči domény môžete ukladať údaje zóny v službe Active Directory.

* Hlavné zóny

Najbežnejším typom zóny DNS je primárna zóna. Poskytuje počiatočné zdrojové údaje na čítanie/zápis, ktoré udeľujú lokálnemu serveru DNS oprávnenie odpovedať na dotazy DNS v doméne názvového priestoru DNS.

Lokálny server DNS, ktorý spravuje primárnu zónu, slúži ako primárny zdroj informácií o tejto zóne. Server uchováva hlavnú kópiu údajov zóny lokálny súbor alebo v Active Directory Domain Services (Active Directory Domain Services, AD DS). Ak je zóna uložená v súbore a nie v Active Directory, tento súbor je predvolene pomenovaný názov_zóny.dns a je uložený v priečinku %systemroot%\System 32\Dns na serveri.

* Ďalšie zóny

Poskytuje autoritatívnu kópiu primárnej zóny alebo inej sekundárnej zóny iba na čítanie.

Sekundárne zóny poskytujú príležitosť na zníženie objemu dopytu DNS v oblastiach siete, kde sú vysoké požiadavky a používanie údajov zóny. Ak sa tiež stane nedostupným server, ktorý spravuje primárnu zónu, sekundárna zóna môže poskytnúť rozlíšenie názvu, kým primárny server nebude opäť dostupný.

Zdrojové zóny, z ktorých dostávajú informácie ďalšie zóny, sa nazývajú hlavné zóny a procedúry kopírovania údajov, ktoré zabezpečujú pravidelnú aktualizáciu informácií o zónach, sa nazývajú prenosy zón. Hlavná zóna môže byť hlavná zóna alebo iná sekundárna zóna. Hlavná zóna môže byť priradená k ďalšej zóne, ktorá sa vytvorí v Sprievodcovi novou zónou. Pretože sekundárna zóna je kópiou primárnej zóny spravovanej iným serverom, nemôže byť uložená v Active Directory.

* Stub zóny

Podobné ako sekundárna zóna, ale obsahujú záznamy o zdrojoch potrebné na identifikáciu autoritatívnych serverov DNS primárnej zóny. Stub zóny sa často používajú, aby nadradená zóna (napríklad google .ru ) mohla používať aktuálny zoznam menných serverov dostupných v delegovanej podradenej zóne (napríklad: translate .google .ru ). Slúžia aj na zlepšenie rozlíšenia mien a zjednodušenie administrácie DNS.

* Skladovacie zóny vAktívneAdresár

Pri vytváraní primárnej alebo stub zóny na radiči domény môžete na stránke Typ zóny v sprievodcovi vybrať možnosť uloženia zóny v Active Directory. Údaje zo zón integrovaných so službou Active Directory sa automaticky replikujú do služby Active Directory podľa nastavení, ktoré vyberiete na stránke Rozsah replikácie zóny Active Directory. Táto možnosť eliminuje potrebu konfigurovať prenosy zón na ďalšie servery.

Integrácia zóny DNS do služby Active Directory poskytuje niekoľko výhod. Po prvé, pretože služba Active Directory vykonáva replikáciu zóny, nie je potrebné nastavovať samostatný mechanizmus prenosu zóny DNS medzi primárnym a sekundárnym serverom. Viacnásobná sieťová replikácia automaticky poskytuje odolnosť voči chybám a lepší výkon vďaka dostupnosti viacerých serverov na čítanie/zápis. Po druhé, služba Active Directory vám umožňuje aktualizovať a replikovať jednotlivé vlastnosti záznamov prostriedkov na serveroch DNS. sieťové zdroje počas prenosu zóny. Napokon, zóny integrované so službou Active Directory tiež poskytujú možnosť implementovať požiadavky na zabezpečenie dynamickej aktualizácie, ktoré sa konfigurujú na stránke Dynamická aktualizácia sprievodcu novou zónou.

POZNÁMKA: Čitateľné radiče domény a integrované zóny Active Directory

Na tradičných radičoch domény je kópii zóny udelený prístup na čítanie a zápis. Na radičoch domény len na čítanie (RODC) je kópii zóny priradený prístup len na čítanie.

* Štandardné zóny

Keď vytvoríte zónu na radiči domény, predvolene je vybratá možnosť uložiť zónu v Active Directory na stránke Typ zóny. Môžete však zrušiť začiarknutie tohto políčka a vytvoriť takzvanú štandardnú zónu. Na serveri, ktorý nie je radičom domény, je možné vytvoriť iba štandardné zóny a začiarkavacie políčko na tejto stránke je vypnuté.

Na rozdiel od zóny integrovanej so službou Active Directory štandardná zóna ukladá svoje údaje textový súbor na lokálnom DNS serveri. Ak používate štandardné zóny, môžete nakonfigurovať iba hlavnú kópiu s prístupom na čítanie/zápis k údajom zóny. Všetky ostatné kópie zóny (sekundárne zóny) majú priradený prístup len na čítanie.

Štandardný zónový model predpokladá jediný bod zlyhania pre zapisovateľnú verziu zóny. Ak primárna zóna nie je v sieti dostupná, nie je možné v zóne vykonať žiadne zmeny. Dopyty na názvy v zóne však nemusia byť prerušené, kým sú k dispozícii ďalšie zóny.

Výber rozsahu replikácie integrovanej zónyAktívneAdresár

Na stránke Rozsah replikácie zóny Active Directory v Sprievodcovi novou zónou môžete vybrať radiče domény vo vašej sieti na ukladanie údajov zóny. Táto stránka sa zobrazí iba vtedy, ak vyberiete možnosť Uložiť zónu a Active Directory. Možnosti výberu rozsahu replikácie zóny určujú radiče domény, medzi ktorými sa budú replikovať údaje zóny.

Táto stránka obsahuje nasledujúce možnosti:

■ Udržiavanie zóny na všetkých radičoch domény, ktoré sú zároveň servermi DNS v celej doméne Active Directory;

■ Udržiavanie zóny na všetkých radičoch domény, ktoré slúžia aj ako servery DNS a lokálnej doméne Active Directory;

■ Uložte zónu na všetkých radičoch domény a lokálnej doméne Active Directory (používa sa pre kompatibilitu s Windows 2000);

■ Zachovajte zónu na všetkých zadaných radičoch domény a upravte rozsah vlastného oddielu adresára Active Directory.

Tieto možnosti sú podrobnejšie popísané v druhej téme.

Vytváranie zón dopredného a spätného vyhľadávania

Na stránke Zóna dopredného alebo spätného vyhľadávania v Sprievodcovi novou zónou musíte vybrať typ zóny, ktorá sa má vytvoriť; Zóna dopredného alebo spätného vyhľadávania.

V zónach dopredného vyhľadávania servery DNS mapujú FQDN na adresy IP. V zónach spätného vyhľadávania servery DNS mapujú IP adresy na FQDN. Zóny dopredného vyhľadávania teda reagujú na požiadavky na rozlíšenie FQDN na adresy IP a zóny spätného vyhľadávania odpovedajú na požiadavky na rozlíšenie IP adries na FQDN. Upozorňujeme, že zóny dopredného vyhľadávania sú pomenované podľa názvov domén D NS, pre ktoré sa rozlíšenie vykonáva, napr. ako google .com. Zóny spätného vyhľadávania sú tiež pomenované v opačnom poradí ako prvé tri oktety adresného priestoru, pre ktoré je poskytnuté rozlíšenie názvov, plus ďalší tag in-addr.arpa. Ak napríklad vyriešite názvy podsiete 192.168.1.0/24, zóna spätného vyhľadávania bude mať názov 1.168.192.in-addr.arpa. V zóne dopredného vyhľadávania sa jeden záznam databázy, ktorý mapuje názov hostiteľa na adresu, nazýva a uzol(ALE). V zóne spätného vyhľadávania sa volá jedna položka databázy, ktorá mapuje IP adresu na názov hostiteľa ukazovateľ alebo záznam PTR.

Princíp fungovania môjho dopredného a spätného vyhľadávania je znázornený na obrázku.

Zóna dopredného vyhľadávania

Zóna spätného vyhľadávania

POZNÁMKA: Sprievodca nastavením servera DNS

Sprievodcu konfiguráciou servera DNS môžete použiť na vytvorenie zón dopredného a spätného vyhľadávania súčasne. Ak chcete spustiť sprievodcu, kliknite pravým tlačidlom myši na ikonu servera v strome konzoly DNS Manager a použite príkaz Configure A DNS Server.

Výber názvu zóny

Na stránke Názov zóny v Sprievodcovi novou zónou môžete vybrať názov zóny dopredného vyhľadávania, ktorú chcete vytvoriť Zóny spätného vyhľadávania majú špecifické názvy podľa rozsahu adries IP, pre ktoré sú autoritatívne.

Ak vytvárate zónu na preklad názvov v doméne Active Directory, najlepšie je zadať názov zóny, ktorý sa zhoduje s názvom domény Active Directory. Ak má napríklad organizácia dve domény služby Active Directory s názvom google .ru a prekladač .google .ru , infraštruktúra rozpoznávania názvov musí zahŕňať dve zóny s názvami, ktoré sa zhodujú s týmito názvami domén.

Ak vytvoríte zónu pre priestor názvov DNS mimo prostredia ActiveDirectory, musíte zadať názov internetovej domény organizácie, napríklad wikipedia .org .

POZNÁMKA: DodatokServery DNS na radič domény

Ak chcete pridať server DNS do existujúceho radiča domény, zvyčajne sa pridá kópia primárnej zóny, ktorá zabezpečí rozlíšenie názvov v lokálnej doméne Active Directory. Ak to chcete urobiť, jednoducho vytvorte zónu, ktorej názov sa zhoduje s názvom existujúcej zóny v lokálnej doméne Active Directory. Nová zóna bude vyplnená údajmi z iných serverov DNS v doméne.

Konfigurácia možností dynamickej aktualizácie

Klientske počítače DNS môžu registrovať a dynamicky aktualizovať svoje záznamy prostriedkov pomocou servera DNS. Klienti DNS so statickými adresami IP štandardne aktualizujú záznamy hostiteľa (A alebo AAAA) a ukazovateľa (PTR), zatiaľ čo klienti DNS, ktorí sú klientmi DHCP, aktualizujú iba záznamy hostiteľa. V prostredí pracovná skupina Server DHCP aktualizuje položky ukazovateľa v mene klienta DHCP pri každej aktualizácii konfigurácie IP.

Aby boli dynamické aktualizácie DNS úspešné, zóna, v ktorej sa klienti registrujú alebo aktualizujú záznamy, musí byť nakonfigurovaná tak, aby akceptovala dynamické aktualizácie. Existujú dva typy takejto aktualizácie:

■ Bezpečnýaktualizovať (zabezpečiťaktualizácie)

Umožňuje registráciu iba z počítačov v doméne Active Directory a aktualizáciu iba z počítača, ktorý pôvodne vykonal registráciu.

■ Nebezpečnéaktualizácie (Nezabezpečenéaktualizácie)

Umožňuje aktualizáciu z akéhokoľvek počítača.

Na stránke Dynamická aktualizácia Sprievodcu novou zónou môžete povoliť zabezpečené, nezabezpečené dynamické aktualizácie pre zónu, ktorú vytvárate, alebo aktualizácie úplne zakázať.

Analýza vložených zdrojových záznamov

Keď vytvoríte novú zónu, automaticky sa vytvoria dva typy záznamov. Po prvé, takáto zóna vždy obsahuje úvodný záznam zóny SOA (Start Of Authority), ktorý definuje základné vlastnosti zóny. Okrem toho nové zóny obsahujú aspoň jednu položku názvového servera NS (Name Server ), ktorá špecifikuje názov autoritatívneho servera (serverov) pre zónu. Funkcie týchto dvoch zdrojových záznamov sú popísané nižšie.

Počiatočné záznamy zóny

Keď je zóna načítaná, server DNS použije záznam SOA (Start Of Authority) zóny na určenie základných vlastností a oprávnení zóny. Tieto parametre tiež charakterizujú frekvenciu zónových prenosov medzi primárnym a sekundárnym serverom. Dvojitým kliknutím na položku SOA sa otvorí záložka Start Of Authority (SOA) v dialógovom okne vlastností zóny.

■ sériovýčíslo (sériové číslo)

Toto textové pole na karte Start Zone Record (SOA) obsahuje číslo revízie súboru zóny. Tu uvedené číslo sa zvýši pri každej zmene záznamov prostriedkov v zóne. Dá sa zvýšiť aj manuálne pomocou tlačidla Increment.

Ak sú zóny nakonfigurované na vykonávanie zónových prenosov na jeden alebo viacero sekundárnych serverov, tieto sekundárne servery pravidelne požadujú sériové číslo zóny od primárneho servera. Takéto požiadavky sa nazývajú požiadavky SOA. Ak je v požiadavke SOA prijaté sériové číslo primárnej zóny rovnaké ako sériové číslo sekundárnej zóny, prenos zlyhá. Ak je sériové číslo zóny na primárnom serveri väčšie ako zodpovedajúca hodnota na požadujúcom sekundárnom serveri, tento spustí prenos zóny.

POZNÁMKA: Zónový prenos na primárnom serveri

Kliknutím na tlačidlo Prírastok sa spustí prenos zóny.

■ Základnéserver (Primárnyserver)

■ Zodpovednýosoba (zodpovedná osoba)

Do tohto poľa zadajte meno zodpovednej osoby (RP) zodpovedajúce poštovej schránke domény správcu zóny. Meno zadané v tomto poli musí vždy končiť bodkou. Predvolený názov je hostmaster.

■ Intervalaktualizácie (interval obnovenia)

Hodnota v tomto poli určuje, ako dlho čaká sekundárny server DNS, kým požiada o aktualizáciu zóny na primárnom serveri. Po uplynutí intervalu obnovy sekundárny server DNS požiada primárny server o kópiu aktuálneho záznamu SOA. Po prijatí odpovede sekundárny server DNS porovná sériové číslo aktuálneho záznamu SOA hlavného servera (uvedeného v odpovedi) so sériovým číslom svojho lokálneho záznamu SOA. Ak sa tieto hodnoty líšia, sekundárny server DNS požiada o prenos zóny z primárneho servera DNS. Predvolený interval obnovy je 15 minút.

■ IntervalInterval opakovania

■ Termínvyprší platnosťpo (vyprší po)

Hodnota v tomto poli určuje čas, počas ktorého sekundárny server pokračuje v dopytovaní klientov DNS bez toho, aby kontaktoval primárny server. Po uplynutí tejto doby sa údaje považujú za nespoľahlivé. Predvolená hodnota pre toto nastavenie je jeden deň.

■ Minimumtermíndoživotné TTL (minimálne (predvolené)TTL)

Hodnoty TTL sa nevzťahujú na záznamy prostriedkov v autoritatívnych zónach. A tieto zóny používajú pre hodnoty TTL životnosť vyrovnávacej pamäte na zápis prostriedkov na neautoritatívnych serveroch. Server DNS, ktorý uložil do vyrovnávacej pamäte záznam prostriedku z predchádzajúcej požiadavky, tento záznam vyprázdni, ale platnosť TTL záznamu vyprší.

■ Termín života(TTL)záznamy(TTL pre tento záznam)

Hodnota špecifikovaná v tomto iole určuje životnosť aktuálneho záznamu SOA. Táto hodnota nahrádza predvolenú hodnotu zadanú v predchádzajúcom poli.

Záznamy názvového servera

Položka názvového servera (NS) určuje autoritatívny server pre zónu. Keď vytvoríte zónu v systéme Windows Server 2008, každý server, ktorý spravuje hlavnú kópiu zóny integrovanej so službou AD, bude mať v predvolenom nastavení svoj vlastný záznam NS v novej zóne. Keď vytvoríte štandardnú primárnu zónu, predvolene sa pridá záznam NS lokálneho servera.

Pre servery, ktoré spravujú sekundárne zóny, musíte manuálne pridať záznamy NS do hlavnej kópie zóny.

Záznamy NS sa vytvárajú iným postupom ako pri vytváraní iných typov záznamov o zdrojoch. Ak chcete pridať záznamy NS, v Správcovi DNS dvakrát kliknite na ľubovoľný existujúci záznam NS. Otvorí sa karta Name Servers v dialógovom okne vlastností zóny. Na karte Name Servers kliknite na tlačidlo Add a pridajte FQDN a IP adresu servera, ktorý spravuje sekundárnu zónu lokálnej primárnej zóny. Po pridaní nového servera kliknite na tlačidlo OK - zobrazí sa správca DNS nový vstup NS označujúce tento server.

POZNÁMKA: Povolenie prenosu do ďalších zón

Sekundárna zóna nerozpozná túto položku ako platný názvový server, pokiaľ obsahuje platnú kópiu údajov zóny. Aby sekundárna zóna mohla prijímať tieto údaje, musia byť pre daný server povolené zónové prenosy na karte Prenosy zón v dialógovom okne vlastností zóny. Táto karta je podrobnejšie popísaná v ďalšej téme.

Nasleduje príklad položky vytvorenej v súbore štandardnej zóny:

@NS dns1.lucernepublishing.com.

Symbol @ predstavuje zónu definovanú položkou SOA v súbore zóny. Úplný záznam potom mapuje doménu wikipedia .org na server DNS dns1.wikipedia .org .

Vytvorte záznamy o zdrojoch

Okrem záznamov SOA a NS sa automaticky vytvárajú aj niektoré ďalšie záznamy o zdrojoch. Napríklad počas inštalácie nového servera DNS, keď je server určený ako radič domény, sa v lokálne spravovanej zóne automaticky vytvorí veľa záznamov SRV služby Active Directory Domain Services (AD DS). Okrem toho mnohí klienti DNS automaticky registrujú záznamy hostiteľa (A a AAAA) a ukazovateľa (PTR) v zóne štandardne prostredníctvom dynamickej aktualizácie.

Aj keď sa mnohé záznamy o zdrojoch vytvárajú automaticky, podnikové prostredia zvyčajne vyžadujú, aby ste niektoré záznamy o zdrojoch vytvorili manuálne, ako napríklad MX (Mail Exchanger) pre poštové servery, aliasy (CNAME) pre webové a aplikačné servery a hostiteľské záznamy pre servery a klientov, ktorí nemôžu vykonávať svoje vlastné aktualizácie.

Ak chcete manuálne pridať záznam prostriedku pre zónu, v konzole DNS Manager kliknite pravým tlačidlom myši na ikonu zóny a z kontextovej ponuky vyberte typ záznamu, ktorý sa má vytvoriť.

Po výbere položky z kontextového menu sa otvorí dialógové okno, v ktorom môžete zadať názov položky a počítač, ktorý je k nej priradený. Všimnite si, že iba záznamy hostiteľa spájajú názov počítača s IP adresou. Väčšina typov položiek spája názov služby alebo alias s pôvodnou položkou hostiteľa. Záznam MX sa teda spolieha na prítomnosť uzla SRV 12.nwtraders .msft v zóne záznamu.

Typy záznamov

Nasledujú bežné manuálne vytvorené záznamy prostriedkov:

■ uzol (ALEaleboALAA);

■ prezývka (CNAME);

■ poštouvýmenník (MX);

■ ukazovateľ (PTR);

■ umiestnenieslužby (SRV).

Uzol (A alebo AAAA)

Pre väčšinu sietí tvoria väčšinu záznamov prostriedkov v databáze zón záznamy o zdrojoch uzlov. Tieto záznamy sa v zóne používajú na priradenie názvov počítačov (hostname) k IP adresám.

Aj keď sú pre zóny povolené dynamické aktualizácie, v niektorých scenároch zápisu uzlov budete musieť do zóny pridať položky manuálne. Na obrázku nižšie je spoločnosť Contoso, Inc. používa Doménové meno contoso .com vo verejnom priestore názvov a internej doméne Active Directory. V tomto prípade sa verejný webový server www .contoso .com nachádza mimo domény Active Directory a vykonáva aktualizácie iba na verejnom autoritatívnom serveri DNS contoso .com. Interní klienti však posielajú svoje DNS dotazy interným DNS serverom. Pretože záznam www .contoso .com A nie je dynamicky aktualizovaný na interných serveroch DNS, pridáva sa manuálne, aby interní klienti mohli prekladať názvy a pripojiť sa k verejnému webovému serveru.

Položky hostiteľa možno pridať manuálne, ak sieť používa server UNIX. Napríklad Fabrikam, Inc. má vo svojej súkromnej sieti jednu doménu Active Directory s názvom fabrikam ,com . Súčasťou tejto siete je aj UNIXový server App1.fabrikam,com, na ktorom beží dôležitá aplikácia pre každodennú prevádzku spoločnosti. Pretože servery UNIX nemôžu vykonávať dynamické aktualizácie, musíte manuálne pridať položku hostiteľa servera App1 na server DNS, ktorý spravuje zónu fabrikam.com. V opačnom prípade sa používatelia nebudú môcť pripojiť k aplikačnému serveru zadaním jeho FQDN.

Alias ​​(CNAME)

Tieto položky sa niekedy nazývajú kanonické mená. Umožňujú vám použiť viacero mien na označenie jedného hostiteľa. Napríklad známe názvy serverov (ftp, www) sa zvyčajne registrujú pomocou záznamov CNAME. Tieto položky mapujú názvy hostiteľov zodpovedajúce ich službám na skutočnú položku počítača A, ktorý riadi službu.

■ Keď chcete premenovať hostiteľa zadaného v zázname A rovnakej zóny.

■ Keď je potrebné rozložiť známy názov skupiny serverov (napr. www) na skupinu samostatných počítačov (každý obsahuje jednotlivé záznamy A) poskytujúcich rovnakú službu (napr. skupina redundantných webových serverov).

výmenník pošty (MX)

Tieto položky používajú aplikácie Email pre lokalizáciu poštový server v zóne. Umožňujú vám porovnať názov domény uvedený v e-mailovej adrese so záznamom A počítača, ktorý spravuje poštový server v doméne. Tento typ záznamu teda umožňuje serveru DNS spracovávať e-mailové adresy, ktoré nemajú zadaný poštový server.

Záznamy MX sa často vytvárajú na zabezpečenie núdzového prepnutia na iný poštový server v prípade, že sa preferovaný server stane nedostupným.

Množstvu serverov sú priradené preferenčné hodnoty. Čím nižšia je táto hodnota, tým vyššie je poradie preferencií servera.

POZNÁMKA: Symbol @

V tomto príklade symbol @ predstavuje názov lokálnej domény obsiahnutý v e-mailovej adrese.

UkazovateľPTR

Táto položka sa používa iba v zónach spätného vyhľadávania na podporu spätného vyhľadávania, ku ktorému dochádza pri prekladaní adries IP na názvy hostiteľov alebo FQDN. Spätné vyhľadávanie sa vykonáva v koreňových zónach domény .arpa in -addr. Záznamy PTR je možné pridávať do zón manuálne alebo automaticky.

Nasleduje príklad textovej reprezentácie v súbore zóny záznamy PTR vytvorené v Správcovi DNS, ktorý mapuje IP adresu 192.168.0.99 na server názvov hostiteľa 1.google .ru:

99 PTRserver 1.google.ru.

POZNÁMKA: Rekord číslo 99PRT

V zóne spätného vyhľadávania je posledný oktet adresy IPv 4 ekvivalentný názvu hostiteľa. Preto číslo 99 predstavuje názov priradený uzlu v rámci zóny 0.168.192.in -addr .arpa . Táto zóna zodpovedá podsieti 192.168.0.0.

Miesto servisuSRV

Príspevky SRV sa používa na špecifikáciu umiestnenia služieb v doméne. Klientske aplikácie, ktoré používajú SRV, môžu použiť DNS na získanie záznamov SRV aplikačných serverov.

Aplikácia, ktorá používa SRV, je Windows Server 2008 Active Directory. Služba Netlogon Netlogon používa záznamy SRV na vyhľadanie radičov domény vykonaním vyhľadávania domén Active Directory pomocou protokolu LDAP (Lightweight Directory Access Protocol). DNS na zlepšenie odolnosti voči chybám alebo odstraňovanie problémov so sieťovými službami.

ZačlenenieDNS na rozlíšenieVYHRÁVA

Na karte WINS v okne vlastností zóny môžete zadať server WINS, ktorý bude služba servera DNS kontaktovať, aby vyhľadala názvy, ktoré sa nenašli v dotazoch DNS. Keď zadáte server WINS na karte WINS v dialógovom okne vlastností pre zónu dopredného vyhľadávania, do zóny, ktorá ukazuje na daný server WINS, sa pridá špeciálna položka WINS. Keď zadáte server WINS na karte WINS v dialógovom okne vlastností zóny spätného vyhľadávania, do zóny sa pridá špeciálna položka WINS -R na identifikáciu daného servera WINS.

Ak napríklad klient DNS požaduje názov ClientZ .contoso .com a preferovaný server DNS nemôže nájsť odpoveď z obvyklých zdrojov (vyrovnávacia pamäť, údaje lokálnej zóny a dotazovanie na iné servery), server požaduje názov CLIENTZ . na serveri WINS špecifikovanom v položke WINS. Ak server WINS odpovie na dotaz, server DNS vráti svoju odpoveď klientovi.

Čistenie a odstraňovanie zastaraných záznamov

Časové pečiatky sa používajú v DNS na sledovanie veku dynamicky registrovaných zdrojových záznamov. Čistenie zastaraných záznamov je proces odstránenia zastaraných záznamov s časovou pečiatkou. Vymazanie je možné vykonať len vtedy, ak sú použité časové pečiatky. Časové pečiatky a čistenie spolupracujú pri odstraňovaní starých záznamov, ktoré sa môžu časom nahromadiť v zóne. V predvolenom nastavení sú časové pečiatky a čistenie zakázané.

Umožnenie čistenia

Ak chcete povoliť čistenie pre konkrétnu zónu, musíte túto funkciu povoliť na úrovni servera a na úrovni zóny.

Ak chcete povoliť čistenie na úrovni servera, v strome konzoly DNS Manager kliknite pravým tlačidlom myši na ikonu servera a použite príkaz Set Aging / Scavenging For All Zones. Potom v dialógovom okne Vlastnosti starnutia servera / Scavenging, ktoré sa otvorí, začiarknite políčko Odstrániť zastarané záznamy o zdrojoch ( Vyčistiť staré záznamy o zdroji). Aj keď toto nastavenie umožňuje označovanie a čistenie všetkých nových zón na úrovni servera, neumožňuje označovanie časových značiek a čistenie existujúcich zón integrovaných so službou Active Directory.

Ak ich chcete povoliť, kliknite na tlačidlo OK a potom v dialógovom okne Potvrdenie starnutia/vyčistenia servera, ktoré sa otvorí, začiarknite políčko, aby ste tieto nastavenia použili na existujúce zóny integrované so službou Active Directory.

Ak chcete povoliť časové označenie a čistenie na úrovni zóny, otvorte Vlastnosti zóny a potom na karte Všeobecné kliknite na tlačidlo Starnutie. V dialógovom okne Vlastnosti starnutia/vyčistenia zóny, ktoré sa otvorí, začiarknite políčko Vyčistiť staré záznamy o zdroji.

Časové pečiatky DNS server vykonáva čistenie pomocou časových pečiatok, ktoré sú nastavené na záznamoch prostriedkov v zóne. Zóny integrované so službou Active Directory nastavujú predvolené časové pečiatky pre dynamicky registrované záznamy ešte pred povolením čistenia. Základné štandardné zóny však neoznačujú dynamicky registrované záznamy v zóne, kým nie je povolené čistenie. Manuálne vytvorené záznamy o zdrojoch pre všetky typy zón majú priradenú časovú pečiatku 0; to znamená, že ich vek nebude určený. je čas medzi najnovšia aktualizácia pečiatka a jej prípadná ďalšia aktualizácia. Blokovanie bráni serveru v spracovaní zbytočné aktualizácie a znižuje premávku. Štandardne je interval blokovania nastavený na 7 dní.

■ Modifikáciaintervalaktualizácie

Interval aktualizácie je interval medzi najskorším časom aktualizácie časovej pečiatky a najskorším začiatkom čistenia záznamu. Záznamy je možné zo zóny odstrániť po uplynutí intervalov blokovania a obnovovania. Predvolený interval je 7 dní. Preto, keď sú povolené časové pečiatky, dynamicky registrované záznamy o zdrojoch môžu byť vymazané po 14 dňoch.

Vykonávanie čistenia

Čistenie sa vykonáva v zóne automaticky alebo ručne. Pre automatické vykonávanie musí byť povolené čistenie, automatické odstraňovanie zastaraných záznamov prostriedkov na karte Rozšírené v dialógovom okne Vlastnosti servera DNS.

Ak táto možnosť nie je povolená, zóny môžete vyčistiť manuálne kliknutím pravým tlačidlom myši na ikonu servera v strome konzoly DNS Manager a použitím príkazu Scavenge Stale Resource Records.

Zóna globálnych mien

V systéme Windows Server 2008 zahrnuté nový komponent, ktorá umožňuje všetkým klientom DNS v doménovej štruktúre Active Directory používať názvy z rovnakého označenia, ako je napríklad Mail, na pripojenie k prostriedkom servera. Tento komponent je užitočný, keď predvolený zoznam vyhľadávania prípon DNS pre klientov DNS neumožňuje používateľom rýchlo sa pripojiť (alebo sa vôbec pripojiť) k zdroju pomocou tohto jediného názvu štítka.

Server DNS v systéme Windows Server 2008 vám umožňuje vytvoriť zónu GlobalNames. V predvolenom nastavení zóna GlobalNames neexistuje, avšak nasadením zóny s týmto názvom môžete pristupovať k vybraným prostriedkom pomocou názvov s jedným štítkom bez použitia WINS. Názvy s jedným štítkom sa zvyčajne priraďujú dôležitým a široko používaným serverom, ktoré už majú priradené statické adresy IP. GlobalNames na vzdialenom serveri nahraďte bodku názvom vzdialeného servera.

■ Tvorbazóny GlobalNames

Ďalším krokom pri nasadzovaní zóny GlobalNames je vytvorenie zóny pre server DNS, ktorý slúži ako kontrolér. Windows doména Server 2008. Zóna GlobalNames nie je špeciálny typ zónu, ale iba zónu dopredného vyhľadávania integrovanú s AD s názvom GlobalNames. Pri vytváraní zóny vyberte replikáciu údajov zóny pre všetky servery DNS v lese. Táto možnosť sa nachádza na stránke Rozsah replikácie zóny integrovanej so službou Active Directory (ak chcete povoliť rozlíšenie názvov s jedným štítkom, vytvorte záznam aliasu prostriedku (CNAME) v zóne GlobalNames. Názov priradený ku každému záznamu CNAME predstavuje jedno označenie názov, ktorý môžu používatelia použiť na pripojenie k prostriedku Všimnite si, že každý záznam CNAME ukazuje na záznam hostiteľa v ešte inej zóne.

DNS (alebo tiež známy ako systém názvov domén) je systém, ktorý priraďuje názvy domén, ako sú Google.com alebo Yandex.ru, so správnymi adresami IP. Tento systém je databázou doménových mien a IP adries. Používa sa na udržiavanie adresára názvov domén a pomáha pri prekladaní týchto názvov domén na správne adresy IP.

Doménové mená sú ľudsky čitateľné adresy, ktoré používame každý deň. Napríklad názov domény Yandex je yandes.ru. Ak chcete navštíviť webovú stránku Yandex, jednoducho zadajte yandex.ru do panela s adresou vo webovom prehliadači.

Váš počítač však nevie, kde sa nachádza „yandex.ru“. V zákulisí sa váš počítač spojí so servermi DNS a spýta sa, aká IP adresa je spojená s yandex.ru.

Potom sa pripojí k tomuto webovému serveru, stiahne obsah a zobrazí ho vo vašom webovom prehliadači.

V tomto prípade sa yandex.ru nachádza na IP adrese 77.88.55.70 na internete. Túto IP adresu môžete zadať vo svojom webovom prehliadači a navštíviť webovú stránku Yandex. Namiesto 77.88.55.70 však používame „yandex.ru“, pretože je ľahšie zapamätateľné.

Bez DNS nebude prístupný celý internet. Vrátime sa do čias, keď sa internet ešte nezrodil. A váš počítač môže používať iba na vytváranie dokumentov alebo hranie offline hier.

Samozrejme, toto je len jednoduché vysvetlenie, v skutočnosti je to trochu komplikované. Obdržať Ďalšie informácie, Odporúčam vám prečítať si tento článok alebo si pozrieť video nižšie.

Rôzni poskytovatelia internetových služieb (ISP) používajú rôzne servery DNS. Ak ste na svojom počítači (alebo smerovači) nenastavili konkrétne servery DNS, štandardne sa použijú predvolené servery DNS od vášho ISP.

Ak sú tieto servery DNS nestabilné, môžu sa vyskytnúť problémy pri používaní internetu na vašom počítači. Napríklad nemôže úplne načítať webové stránky alebo nemá prístup na internet. Ak sa chcete vyhnúť nechceným chybám DNS, prejdite na verejné servery DNS, ako sú Google DNS a OpenDNS.

Tu sú niektoré bežné chyby súvisiace s DNS, na ktoré sa môžete pozrieť:

• Opravená chyba vyhľadávania DNS v prehliadači Google Chrome
• Ako opraviť chybu Err_Connection_Timed_Out
• Ako opraviť chybu Err_Connection_Refused
• Opravte chybu Dns_Probe_Finished_Nxdomain Error
• Oprava servera DNS neodpovedá v systéme Windows

Tieto chyby môžete opraviť tak, že prejdete na servery DNS tretích strán uvedené nižšie.

Výhody používania verejných serverov DNS

Môžete sa opýtať, či váš ISP má predvolené servery DNS, prečo potrebujete tieto verejné servery DNS? Tu sú dôvody, prečo by ste mali používať tieto alternatívne servery DNS:

• Niektoré predvolené servery DNS nie sú dostatočne rýchle a niekedy im vyprší časový limit. Vaše internetové pripojenie však nie je stabilné. Prechod na tieto najrýchlejšie servery DNS vám pomôže zvýšiť rýchlosť internetu.
• Používanie týchto verejných serverov DNS pomôže zlepšiť stabilitu.
• Niektoré servery DNS tretích strán majú funkcie ochrany a filtrovania. Tieto funkcie vám pomôžu chrániť váš počítač pred phishingovými útokmi.
• Pomôže vám to prekonať obmedzenia týkajúce sa obsahu geografických a webových inšpekcií. Môžete si napríklad jednoducho pozrieť video na YouTube, na ktorom je napísané „Toto video nie je dostupné vo vašej krajine“.

Zoznam 10 najlepších verejných serverov DNS

Po prečítaní vysvetlenia, čo je server DNS, sú užitočné servery DNS tretích strán, pozrite si zoznam nižšie. Toto je zoznam 10 najlepších serverov DNS tretích strán:

1. Verejný server DNS spoločnosti Google

Je to jeden z najrýchlejších serverov DNS, ktorý mnohí používatelia používajú na svojich počítačoch. Používaním serverov Google DNS získate viac vysoký stupeň bezpečnosť a pohodlie pri práci na vašom počítači.

Ak chcete používať verejné servery DNS spoločnosti Google, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP:

8.8.8.8 ako preferovaný server DNS

8.8.4.4 ako váš alternatívny server DNS

2.OpenDNS

Okrem serverov Google DNS je OpenDNS jedným z najlepších cloudových serverov DNS. Pomôže to chrániť váš počítač pred škodlivými útokmi.

Ak chcete použiť OpenDNS, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP:

208.67.222.222

208.67.222.220

OpenDNS ponúka aj dve bezplatné riešenia pre súkromných zákazníkov: OpenDNS Family Shield a OpenDNS Home.

Rodina OpenDNS Shield je predkonfigurovaná na blokovanie obsahu pre dospelých. Aby ste ho mohli používať, musíte v nastaveniach siete nakonfigurovať rôzne servery DNS s nasledujúcimi adresami IP.

Preferovaný server DNS: 208.67.222.123

Alternatívny server DNS: 208.67.220.123

Medzitým OpenDNS Home prichádza s prispôsobiteľnou ochranou proti krádeži a phishingu.

3. Norton ConnectSafe

Norton nielen ponúka antivírusové programy a programy na zabezpečenie internetu. Ponúka tiež službu servera DNS s názvom Norton ConnectSafe. Táto cloudová služba DNS pomôže chrániť váš počítač pred phishingovými stránkami.

Norton ConnectSafe prichádza s tromi preddefinovanými politikami filtrovania obsahu. Sú to bezpečnosť, bezpečnosť + Pornografia a bezpečnosť + Pornografia + iné.

Viac informácií o každej preddefinovanej politike nájdete na obrázku nižšie. Navštívte Pre viac informácií.

4. Comodo Secure DNS

Comodo Secure DNS je služba servera názvov domén, ktorá rieši vaše dotazy DNS prostredníctvom mnohých globálnych serverov DNS. Poskytuje oveľa rýchlejší a lepší zážitok z internetu ako používanie štandardných serverov DNS poskytovaných vaším ISP.

Ak chcete používať Comodo Secure DNS, nemusíte inštalovať žiadny hardvér resp softvér. Stačí zmeniť primárny a sekundárny server DNS na 8.26.56.26 a 8.20.247.20.

5. Úroveň 3

Level3 je ďalšou bezplatnou službou DNS v tomto zozname. Funguje na 3. vrstve komunikácie. Aby ste to využili bezplatná služba, stačí nakonfigurovať nastavenia siete pomocou nasledujúcich adries IP DNS:

209.244.0.3

208.244.0.4

Navštívte pre viac detailov.

6. Výhoda DNS

Je to jeden z najrýchlejších serverov DNS pre najlepší výkon pri prehliadaní internetu. Pomôže vám to načítať webové stránky rýchlejšie a bezpečnejšie. Ak chcete použiť službu DNS Advantage, nastavte preferované/alternatívne servery DNS s nasledujúcimi podrobnosťami:

156.154.70.1

156.154.71.1

7. Otvorte NIC

Rovnako ako mnoho iných serverov DNS vyššie, OpenNIC je dobrou alternatívou na nahradenie vašich predvolených serverov DNS. To ochráni váš počítač pred vládou a zachová vaše súkromie. Ak chcete používať túto službu DNS, nakonfigurujte svoje preferované a alternatívne servery DNS nasledovne:

46.151.208.154

128.199.248.105

Ak chcete nájsť spoľahlivejšie servery DNS.

8. Dekan

Dyn je ďalší najlepší bezplatný server DNS tretej strany na zozname. Poskytuje úžasný online zážitok a chráni vaše informácie pred väčšinou phishingových útokov. Ak chcete používať server DNS Dyn, nakonfigurujte nastavenia siete pomocou nasledujúcich adries IP DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS je ďalšia cloudová služba DNS. Pomôže vám to chrániť váš počítač a zároveň vám poskytne najlepší zážitok z prehliadania webu. Ak chcete použiť SafeDNS, použite nasledujúce informácie DNS nižšie:

195.46.39.39

195.46.39.40

O bezplatných a prémiových službách DNS od SafeDNS.

10.Sledovanie DNS

DNS.Watch je posledná bezplatná verejná služba DNS v tomto zozname. Poskytuje cenzurované, rýchle a spoľahlivé prehliadanie zadarmo. Na nastavenie vášho počítača alebo smerovača pomocou „DNS.Watch“ použite dve adresy IP DNS uvedené nižšie:

84.200.69.80

84.200.70.40

Niekedy, ak nemôžete správne surfovať na webe, môžete skúsiť zmeniť predvolené servery DNS v počítači alebo smerovači na tieto servery DNS. To vám poskytne najlepší zážitok z prehliadania webu a tiež vás ochráni pred potenciálnymi útokmi.

Neviete, ako zmeniť servery DNS v systéme Windows, Mac alebo Android? Práve som čítal .

Dobré popoludnie všetkým, pokračujeme v potrebe eposu so službami DNS a analýzou princípov ich práce. V prvej časti sme vytvorili dodatočnú zónu y, teraz ju treba replikovať s hlavnou. Deje sa tak preto, aby ste vo vytvorenej oblasti mali potrebné záznamy na obsluhu požiadaviek klientov.

Nastavenie DNS servera Windows 2012 r2

nastavenie dns Windows server 2012 r2, začneme otvorením modulu Správca DNS. Ako vidíte, contoso.com je stále prázdny.

Ak to chcete urobiť, prejdite do svojho radiča domény, mám ho dc. Vyberte vlastnosti požadovanej zóny

Prejdite na kartu server názvov. Kliknite na Pridať

napíš meno požadovaný server, mám to sccm

Nakoniec som prišiel s týmto zoznamom.

Ak sú všetky servery DNS umiestnené na radičoch domény, replikácia služby Active Directory sa používa na udržanie konzistencie údajov zóny na všetkých serveroch DNS. Táto funkcia však nie je dostupná, keď nainštalujete server DNS do počítača, ktorý nie je radičom domény. V tomto prípade zóna nemôže byť uložená v Active Directory, namiesto toho musí byť použitá štandardná zóna, ktorá ukladá dáta do lokálneho textového súboru na každom DNS serveri. Ak má vaša organizácia veľa serverov DNS, pôvodné údaje možno skopírovať do ďalších zón iba na čítanie spravovaných inými servermi. Prenosy zón musia byť nakonfigurované, aby sa zabezpečila konzistentnosť údajov a aktualizácie medzi primárnou a sekundárnou zónami.

Zónový prenos je v podstate extrakcia dát iniciovaná v sekundárnych zónach, kopírovanie dát z primárnej zóny, ktorá samotná môže byť primárnou alebo inou sekundárnou zónou. Primárna zóna ani nemusí byť štandardná so sekundárnou zónou – sekundárnu zónu môžete nakonfigurovať pre primárnu zónu integrovanú s AD. Napríklad máte dve lokality, jednu v New Yorku a jednu v Los Angeles, pričom každá lokalita je v samostatnej doméne Active Directory. V každej doméne môžete poskytnúť rozlíšenie názvov pre opačnú doménu bez inštalácie nového radiča domény alebo riadenia replikačnej prevádzky medzi týmito dvoma lokalitami.

Povolenie prenosu zóny

Prenos údajov pre ďalšie zóny možno spustiť v ktoromkoľvek z troch prípadov.

■ Po intervale obnovy počiatočného záznamu SOA primárnej zóny.

■ Keď server načíta ďalšiu zónu.

■ V dôsledku rekonfigurácie primárnej zóny, ak je táto zóna nakonfigurovaná tak, aby upozorňovala sekundárnu zónu na aktualizácie.

Štandardne je prenos pre všetky zóny vypnutý. Musí byť povolená na karte Prenosy zón v okne vlastností zóny. Začiarknutím políčka Povoliť prenos zóny môžete vybrať jednu z troch možností prenosu.

■ Na ľubovoľný server Táto možnosť poskytuje najmenšiu mieru zabezpečenia. Keďže prenos zóny je kópiou údajov zóny, táto možnosť umožňuje komukoľvek so sieťovým prístupom k serveru DNS zobraziť obsah zóny vrátane názvov všetkých serverov a počítačov s ich adresami IP. Takže daný parameter by sa mali používať iba v súkromných sieťach s vysokou úrovňou zabezpečenia.

■ Only To ServersListed on the Name Servers Tab Táto možnosť vám umožňuje preniesť zóny so záznamom NS iba na ďalšie servery DNS, ktoré sú pre tieto zóny autoritatívne.

■ Iba na nasledujúce servery Táto možnosť vám umožňuje zadať zoznam ďalších serverov, na ktoré sa budú vykonávať zónové prenosy. Tieto dodatočné servery nemusia byť identifikované záznamom NS v zóne.

Nastavenia upozornení

Na záložke Zone Transfers si môžete nastaviť aj notifikáciu, ktorá sa bude posielať na sekundárne servery v prípade zmien v hlavnej zóne. Pretože prenosy zón sú operácie PULL, nemožno ich nakonfigurovať na prenos nových údajov na ďalšie servery. Namiesto toho, keď sa údaje upravia, primárna zóna odošle upozornenie všetkým špecifikovaným serverom, ktoré spravujú sekundárne zóny. Sekundárna zóna, ktorá dostane oznámenie, spustí prenos zóny.

Ak chcete nakonfigurovať upozornenia na karte Prenosy zón, kliknite na tlačidlo Upozorniť. Otvorí sa dialógové okno Upozorniť, ktoré vám umožní určiť ďalšie servery, ktoré majú byť upozornené, keď sa zóna aktualizuje na lokálnom hlavnom serveri.

V predvolenom nastavení, keď sú povolené zónové prenosy, všetky servery uvedené na karte Názvové servery budú automaticky upozornené na aktualizácie zóny.

Manuálna aktualizácia sekundárnej zóny

Ak kliknem pravým tlačidlom myši na sekundárnu zónu na vašom DNS, moja je vcenter, otvorí sa obsahové menu kde môžete použiť nasledujúce operácie na aktualizáciu zóny.

Sekundárna zóna sa znova načíta z lokálneho úložiska.

■ Prenos zóny z hlavného servera (Prenos z hlavného servera)

Server spravujúci lokálnu sekundárnu zónu určí, že interval obnovy uplynul sériové číslo sekundárnej zóny v zázname SOA a vykoná prenos zóny z hlavného servera.

■ Znovu načítajte zónu z hlavného servera (Načítať z hlavného servera)

Prenos zóny sa vykonáva zo servera primárnej zóny bez ohľadu na sériové číslo v zázname SOA sekundárnej zóny.

Vyberte si Prenos zóny z primárneho servera

Ako vidíte, ak stlačíte F5, zóna bola prenesená

Všetky záznamy dorazili, jediná vec, ktorú nie je možné upravovať.

Niekedy to nemusí fungovať, potom reštartujte službu na serveri DNS, kde bude dodatočná zóna fungovať na sto percent.

Zóna pahýľ

Ak je zóna uložená na serveri DNS stub zónou, server DNS sa stane jediným zdrojom informácií o autoritatívnych názvových serveroch pre túto zónu. Zónu na tomto serveri je potrebné získať z iného servera DNS, ktorý túto zónu vlastní. Tento server DNS musí mať sieťový prístup na vzdialený server DNS, aby ste skopírovali informácie o autoritatívnych názvových serveroch pre danú zónu.

Stub zóny možno použiť na nasledujúce účely:

• Podpora pre najaktuálnejšie informácie o zónach. Pravidelnou aktualizáciou zakázanej zóny pre jednu z podradených zón bude server DNS obsahujúci nadradenú zónu aj zónu so zakázanými informáciami udržiavať aktuálny zoznam autoritatívnych serverov DNS pre podradenú zónu.
• Vylepšenia rozlíšenia mien. So zakázanými zónami môže DNS server rekurzovať pomocou zoznamu názvových serverov zo stub zóny bez toho, aby sa musel dotazovať na priestor názvov DNS na Internet alebo na interný koreňový server.
• Zjednodušte správu DNS. Pomocou stub zón vo vašej infraštruktúre DNS môžete distribuovať zoznam autoritatívnych serverov DNS pre zónu bez potreby ďalších zón. Priradenie zón stub je však odlišné od priradenia dodatočných zón a stub zóny nie sú alternatívou k zvýšenej redundancii a vyrovnávaniu záťaže.

Existujú dva zoznamy serverov DNS, ktoré sa podieľajú na načítaní a údržbe zóny stub:

• Zoznam hlavných serverov, z ktorých server DNS načíta a aktualizuje zónu so zoznamom. Hlavným serverom môže byť primárny alebo sekundárny server DNS pre zónu. V oboch prípadoch bude mať úplný zoznam DNS servery pre zónu.
• Zoznam autoritatívnych serverov DNS pre zónu. Zoznam je obsiahnutý v zóne stub pomocou záznamov prostriedkov servera názvov (NS).

Vytvorme stub zone alebo ako sa to tiež nazýva stub zone.

Kliknite pravým tlačidlom myši na zónu dopredného vyhľadávania a vyberte vytvoriť

Otvorí sa Sprievodca vytvorením zóny.

Vyberte zónu stub

nastavte názov zóny

vytvoriť nový súbor kde bude všetko uložené.

Napíšeme názov hlavného dns, z ktorého budeme žiadať zónu

Vidíme, že súbor stub zóny sa nachádza v priečinku windows\system32\dns

Mimochodom, súbor môže otvoriť ktokoľvek textový editor.

Príklad stub zóny

Povedzme, že ste správcom servera DNS Dns1.microsoft.com, ktorý je autorizovaný pre zónu Microsoft.com. Vaša spoločnosť má podradenú doménu Active Directory s názvom India.microsoft.com, ktorá je delegovaná. Pri počiatočnom delegovaní obsahuje podriadená zóna integrovaná so službou Active Directory iba dva autoritatívne servery DNS, 192.168.2.1 a 192.168.2.2. Neskôr správcovia domény India.microsoft.com nasadia ďalšie radiče domény a nainštalujú rolu servera DNS (DNSServer) na nové radiče. Správcovia vás však neupozornili, že do svojej domény pridali autoritatívne servery DNS. Výsledkom je, že záznamy o nových serveroch DNS autorizovaných pre doménu lndia.microsoft.com neboli nakonfigurované na serveri Dns1.microsoft.com a požiadavky sa naďalej posielajú iba na dva servery DNS určené v úvodnom delegovaní.

Tento problém možno vyriešiť vytvorením stub zóny na serveri Dns1. microsoft.com pre doménu India.microsoft.com. S novou zónou stub sa počítač Dns1 učí prostredníctvom zónových prenosov nových názvových serverov, ktoré sú autoritatívne pre nadradenú zónu India.microsoft.com. Týmto spôsobom bude môcť Dns1 nasmerovať dotazy pre priestor názvov Inclia.microsoft.com na všetky autoritatívne servery DNS v podradenej zóne.

Teraz musíte pochopiť, ako to nastaviť a ako to funguje.

Pripomeňme si, že v mojom príklade mám testovaciu doménu contoso.com DNS v sieti je radič domény a potrebujeme náš nový server DNS (ktorý nie je radičom domény), aby mohol byť ďalším DNS a contoso.com držiak zóny.

Otvoríme modul DNS na samostatnom serveri, v mojom príklade je to server sccm.

Vyberte zónu dopredného vyhľadávania, kliknite pravým tlačidlom myši na vlastnosti. Vytvorte novú zónu

Teraz na stránke sprievodcu vidíme možné možnosti zóny

Hlavná zóna

Ak je zóna uložená na serveri DNS primárnou zónou, server DNS sa stane primárnym zdrojom informácií o tejto zóne uložením hlavnej kópie údajov zóny do lokálneho súboru alebo v doménových službách Active Directory. Ak je zóna uložená v súbore, pomenuje sa súbor primárnej zóny názov_zóny.dns a nachádza sa v priečinku servera %windir%\System32\Dns.

Vytvorte nový súbor, ak ste už nejaký súbor mali, môžete ho použiť.

Z bezpečnostných dôvodov zakazujeme dynamické aktualizácie.

Pozrite si naše záznamy

Problém DNS jednej domény t.j. tie, ktoré nie sú nainštalované spolu s AD, v tom, že nie je možné okamžite replikovať zónu z DNS servera umiestneného na DC.

Vytvorme ďalšiu zónu.

Odstráňte predtým vytvorenú zónu a vyberte vytvorenie novej

Vyberte ďalšiu zónu

Dodatočná zóna

Ak je zóna uložená na serveri DNS sekundárna, server DNS sa stane sekundárnym zdrojom informácií o zóne. Zóna na tomto serveri musí byť získaná z iného servera vzdialený počítač DNS server, ktorý tiež ukladá zónu. Tento server DNS musí mať sieťový prístup k vzdialenému serveru DNS, ktorý tomuto serveru poskytne aktualizované informácie o zóne. Keďže sekundárna zóna je kópiou primárnej zóny, ktorá je uložená na inom serveri, nemôže byť hosťovaná v službe AD DS.

Napíšte názov zóny

Píšeme Názov DNS server, ktorý umožní túto zónu replikovať na tento DNS.

Na zaistenie bezpečnosti a spoľahlivosti vášho internetového pripojenia, ako aj nepretržitého prístupu na webové stránky, sociálne siete a online služby, môžete použiť servery DNS tretích strán, ktoré fungujú na prvom riadku prístupu na internet.

Populárne DNS servery sú prezentované na našej webovej stránke v sekcii Zabezpečené DNS služby. Nastavenie DNS častejšie pomáha sieťam VPN a proxy fungovať efektívnejšie a poskytuje vyššiu úroveň ochrany vášho súkromia a anonymity.

Dávame do pozornosti podrobné pokyny ako nastaviť DNS na počítači s operačné systémy Windows 10, 8.1, 8, 7, Vista a XP.

Nastavenie DNS pomocou DNS Jumper

Spustite pomôcku, vyberte ju zo zoznamu DNS server preferovaný server (napríklad Google Public DNS) a kliknite na tlačidlo Použiť DNS.

Nastavenie DNS v systéme Windows 10, 8.1, 8

1. Na otvorenie (dostupné aj v ponuke Ovládací panel > Sieť a internet), stlačte kombináciu Klávesy Windows+ R a v okne Spustiť zadajte nasledujúci príkaz a stlačte OK:

Control.exe /name Microsoft.NetworkandSharingCenter

2. Sekcia Zobrazte základné informácie o sieti a nastavte pripojenia, vyberte Sieť pre .

3. V okne, ktoré sa otvorí, vyberte položku Vlastnosti.

4. V okne vlastností pripojenia v zozname Pri tomto spojení sa používajú označené komponenty vybrať položku IP verzia 4 (TCP/IPv4) v systéme Windows 10 alebo a kliknite na tlačidlo Vlastnosti.

5. V okne, ktoré sa otvorí, na karte generál vyberte .

6. Zadajte adresy DNS podľa vášho výberu, napríklad Google DNS, do polí Preferovaný server DNS a Alternatívny server DNS (v závislosti od vybranej služby môže pole zostať prázdne).

7. Začiarknite políčko a kliknite na tlačidlo OK na uloženie zmien.

• Kliknite pravým tlačidlom myši ikona Windows(ponuka Štart) a vyberte Príkazový riadok (správca) alebo Windows PowerShell(správca)
• Zadajte príkaz ipconfig / flushdns a stlačte kláves Enter

Konfigurácia DNS v systéme Windows 7

1. Kliknite pravým tlačidlom myši na ikonu Internet na paneli, vyberte položku .

2. Sekcia Zobraziť aktívne siete, vyberte položku napravo od:

3. Tab generál v okne kliknite na tlačidlo Vlastnosti.

4. Tab sieť okno vlastností pripojenia, posuňte sa nadol, vyberte a kliknite Vlastnosti.

5. Na karte Všeobecné v okne Vlastnosti v spodnej časti vyberte a potom zadajte adresy IP vybranej služby DNS, napríklad Google DNS .

6. Začiarknite políčko pre Pri ukončení potvrďte nastavenia a stlačte OK na uloženie zmien.

Aktualizujte vyrovnávaciu pamäť DNS nasledovne:

• Kliknite na ponuku Štart> zadajte cmd v poli "Hľadať programy a súbory" > kliknite pravým tlačidlom myši na nájdený odkaz a vyberte Spustiť ako správca
• AT príkazový riadok zadajte príkaz ipconfig /flushdns a stlačte kláves Enter.
• Vykonajte reštart počítača.

Konfigurácia DNS v systéme Windows XP

1. V ponuke Štart otvorte Ovládací panel.
2. V okne Ovládací panel > vyberte Sieťové pripojenia a potom vyberte svoje aktuálne pripojenie.
3. Na karte Všeobecné v okne Stav pripojenia kliknite na tlačidlo Vlastnosti.
4. Na karte Všeobecné v okne Vlastnosti pripojenia posuňte zobrazenie nadol a vyberte Internetový protokol (TCP/IP), potom stlačte Vlastnosti.
5. Na karte Všeobecné v okne Vlastnosti internetového protokolu (TCP/IP) v spodnej časti vyberte položku a potom zadajte adresy IP vybranej služby DNS, napríklad Google DNS .
6. Kliknite na tlačidlo OK a zatvorte všetky okná.

Konfigurácia DNS v systéme Windows Vista

1. V ponuke Štart otvorte Ovládací panel.
2. V okne Ovládací panel vyberte položku .
3. V časti Sieť vyberte Zobrazenie stavu každé spojenie.
4. Na karte Všeobecné v okne Stav pripojenia kliknite na tlačidlo Vlastnosti.
5. Na karte Sieť vo vlastnostiach pripojenia posuňte zobrazenie nadol, vyberte položku a kliknite na tlačidlo Vlastnosti.
6. Na karte Všeobecné v okne Vlastnosti v spodnej časti vyberte a potom zadajte adresy IP vybranej služby DNS, Google DNS .
7. Kliknite na tlačidlo OK a zatvorte všetky okná.