Kuinka ottaa DNS-palvelin käyttöön kannettavassa tietokoneessa. DNS-palvelin ei vastaa

Nykyaikainen internet ei ole muuta kuin lukuisia erilaisia tietokoneita, kannettavat tietokoneet ja mobiililaitteet yhdistetty toisiinsa samassa verkossa. Itse asiassa kaikki nämä laitteet ovat palvelimia. Loppujen lopuksi jokaisella niistä on ainutlaatuinen IP-osoite. IP:n ansiosta laitteiden tunnistaminen globaalissa verkossa tapahtuu.

Samaan aikaan Internet vaatii kahdenlaisia palvelimia: ensisijaisen ja toissijaisen. Ensimmäistä käytetään isännöimään käyttäjien sivustoja. Riippuen siitä, kuinka paljon tietoa lähetetään ja vastaanotetaan, palvelin voi tallentaa eri numero sivustot - yhdestä (facebook.com, mail.ru, odnoklassniki.ru) useisiin tuhansiin. Toista tyyppiä edustavat apupalvelimet, jotka auttavat pääverkkoa toimimaan tarjoamalla yleinen vuorovaikutus... DNS-palvelimet ovat yksi tällaisista apuvälineistä.

Mikä on DNS-palvelin ja mihin sitä käytetään

DNS-palvelin on pohjimmiltaan tietokone, mutta ei oikeastaan. Se palvelee DNS:n (Domain Name System) osana olevan hajautetun tietokannan isännöimiseen, jota käytetään vastaanottamaan, lähettämään ja siirtämään tietoja kiinnostavista verkkotunnuksista käyttäjille. DNS-palvelimet ovat yhteydessä verkkoon ja ovat vuorovaikutuksessa toistensa kanssa käyttämällä tiettyä protokollaa.

Myös yksinkertaisempi kuvaus voitaisiin antaa. DNS-palvelinta käytettäessä tottumamme sivustonimen vastaavuus määräytyy sen IP-osoitteen perusteella. Nämä tiedot tallennetaan jatkuvasti päivitettävään tietokantaan.

Tarkastellaan koko sarjaa käytännössä. Selain, jossa käyttäjä avaa sivuston, ottaa aluksi yhteyttä DNS-palvelimeen ja ilmoittaa hänelle, että hän haluaa löytää ja päästä sivustolle, jonka osoite on kirjoitettu osoitepalkin tekstikenttään. Jatka eteenpäin. DNS-palvelin määrittää tukiasemansa perusteella, missä verkossa tämänniminen sivusto sijaitsee, vertaamalla sitä palvelimen IP-osoitteeseen siinä olevaan resurssiin ja lähettää sinne pyynnön. Tämän seurauksena muodostuu vastaus, joka koostuu joukosta erilaisia tiedostoja jotka muodostavat itse sivuston (HTML-dokumentit, kuvat ja taulukot, CSS-tyylit) ja lähetetään käyttäjän selaimeen.

Missä ovat DNS-palvelimen asetukset ja kuinka selvittää sen osoite Windows 7:ssä

Harkitse tilannetta, jossa käyttäjä tietokoneessaan on käynnissä Windowsin ohjaus 7 "surffaa" Internetissä hiljaa. Tämä tarkoittaa, että DNS-palvelin on päällä. Voit varmistaa tämän siirtymällä "Palvelut"-valikon ohjauspaneelin "Hallinta"-välilehdelle ja tarkastelemalla DNS-asiakkaan tilaa. Palvelun on oltava käytössä, kun se valitaan automaattinen tyyppi tuoda markkinoille.

DNS-palvelimen osoitteen selvittämiseksi käytä ipconfig / all -komentoa kirjoittamalla se järjestelmänvalvojana käynnistetyn cmd.exe-apuohjelman komentoriville.

Asennus ja konfigurointi: ohjeet

DNS-palvelin muodostaa yhteyden verkkoprotokollaa määritettäessä.

Käynnistysjärjestys:

Valitse verkkoyhteys työpöydän alareunasta (palkin oikealla puolella) napsauttamalla vastaavaa kuvaketta ja napsauta avautuvassa ponnahdusikkunassa linkkiä verkkoyhteyksien hallintavälilehdelle.
Valitse aktiivinen yhteys ja napsauta avautuvassa ikkunassa "Ominaisuudet"-painiketta.
Valitse TCP / IPv4 Internet Properties Properties Settings -välilehti.
Tarkista valintanapit saadaksesi IP- ja DNS-palvelinosoitteet automaattisesti, napsauta "OK" ja sulje kaikki avoimet välilehdet.

On huomattava, että tämä automaattinen konfigurointi on mahdollista vain, jos DHCP-asiakaspalvelu on käytössä, mikä mahdollistaa DHCP-palvelimen käynnistymisen ja toimimisen verkossa. Sen asetuksia voi tarkastella ja muuttaa valitsemalla sopivan kohteen avoin ikkuna järjestelmäpalvelut ohjauspaneelin "Hallinta"-välilehti.

klo automaattinen viritys palveluntarjoajan DNS-palvelimia käytetään. Tämä ei ole aina suositeltavaa, koska voi syntyä vaikeuksia. Esimerkiksi palveluntarjoajan palvelimet eivät läheskään aina pysty selviytymään nousevasta kuormituksesta eivätkä suorita suodatusta. Tässä tapauksessa on parempi muodostaa yhteys suurten tunnettujen yritysten kautta.

Yandex DNS-palvelimet:

88.8.8;
88.8.1.

Googlen DNS-palvelimet:

8.8.8;
8.4.4.

OpenDNS DNS-palvelimet:

67.222.222;
67.220.220.

Valitusta yrityksestä riippuen osoitepari syötetään Internet-protokollan ominaisuudet -ikkunaan ensisijaisten ja vaihtoehtoisten DNS-palvelimien kenttiin, kun niiden käytön valintanappi on valittuna.

Mahdolliset ongelmat ja ratkaisut

Jos sinulla on ongelmia Internet-yhteyden kanssa, älä kiirehdi järkyttymään. On mahdollista, että tämä tapahtui DNS-palvelimen toimintahäiriön vuoksi.

Tärkeimmät ongelmat:

Internet katoaa ja yhden sivuston avaaminen on mahdotonta;
selaimen sivustot eivät avaudu, mutta torrent-asiakasohjelma jatkaa toimintaansa;
kun yrität käynnistää uudelleen verkkosovitin prosessi jäätyy;
DNS-asiakasta ei voi käynnistää uudelleen ja syntyy virhe.

Voi tapahtua, että palveluntarjoajasi on ottanut käyttöön joidenkin DNS-palvelimien eston tai verkkoprotokollaasetuksissa määritetyt osoitteet eivät ole käytettävissä. Ratkaisu ongelmaan on hyvin yksinkertainen. Kokeile ensin muuttaa DNS-palvelimien osoitteita, ja jos tämä ei toimi, ota ne käyttöön automaattinen kuitti... Jos ongelma ei ratkea, etsi toinen syy tai ota yhteyttä huoltokeskukseen.

Video: Mitä tehdä, jos DNS ei vastaa ja miten muita ongelmia korjataan

DHCP-palvelin ja miten se eroaa DNS:stä

DHCP-palvelin viittaa apupalvelimiin, jotka sisältävät verkkoprotokolla tarjoamalla dynaaminen viritys solmu minkä tahansa Internetiin yhdistetyn verkkolaitteen automaattisen konfiguroinnin vaiheessa. Tässä tapauksessa verkonvalvoja määrittää vain osoitealueen. Tässä tapauksessa manuaalista asetusta ei ole, ja vastaavasti esiintyvien virheiden määrä vähenee. Tämä johtuu siitä, että palvelin jakaa osoitteet automaattisesti tietokoneiden välillä määritetyn alueen mukaisesti. Useimmat TCP/IP-verkot käyttävät DHCP:tä.

Kuten monet teistä luultavasti tietävät, DNS on Verkkotunnus System) tuli Windowsissa käytetty nimenselvitysjärjestelmä. Ilman sitä tietokoneilta kestäisi paljon kauemmin muodostaa yhteys toisiinsa. Monet järjestelmänvalvojat käyttävät kuitenkin edelleen Windows Internet Name Service (WINS) ja sinulla on vähän (tai ei ollenkaan) DNS-kokemusta. Jos kuulut tähän luokkaan, tämä artikkeli on sinua varten. Siinä kerrotaan, kuinka DNS-palvelin asennetaan, määritetään ja vianmääritys tehdään Windows Server 2008.

DNS-palvelimen asennus.

Voit asentaa DNS-palvelimen Ohjauspaneelista ( Ohjauspaneeli) tai kun jäsenpalvelin muunnetaan toimialueen ohjaimeksi kuvan A mukaisesti. Muuntamisen aikana järjestelmä ei löydä DNS-palvelinta ja kehottaa sinua asentamaan sen.

Kuva A. Toimialueen ohjain

DNS-palvelimen määrittäminen ohjauspaneelista:

Valitse Käynnistä-valikosta Ohjauspaneeli | Hallinto (hallintatyökalut) | Palvelimen hallinta.
Laajenna välilehti ja valitse Roolit-objekti (kuva B).
Napsauta Lisää rooleja ja seuraa ohjatun toiminnon ohjeita ja valitse palvelinrooliksi DNS-palvelin (kuva C).
Asenna DNS-palvelin Windows Server 2008:aan napsauttamalla Asenna (kuva D).

Kuva B. Laajenna välilehti ja valitse Roolit-objekti

Kuva C. Rooli: DNS-palvelin

Kuva D. DNS-asetukset

DNS-konsoli ja asetukset

Kun DNS-palvelimen hallintakonsoli on valmis, se löytyy Käynnistä | Ohjelmat (kaikki ohjelmat) | Hallinto (hallintatyökalut) | DNS. Windows 2008:ssa on sisäänrakennettu ohjattu DNS-palvelimen määritystoiminto
DNS-palvelimen määrittämiseksi sinun on tiedettävä seuraavien termien merkitykset:

1 ... Eteenpäinhakualue
2 ... Käänteinen hakualue
3 ... Vyöhyketyypit

Eteenpäinhakuvyöhyke on vastuussa isäntänimien kääntämisestä IP-osoitteiksi. Käänteisen haun vyöhyke on vastuussa DNS-palvelimen DNS-isäntänimen selvittämisestä, eli se on itse asiassa päinvastainen kuin eteenpäin suuntautuvan haun vyöhyke. Käänteisen haun vyöhykettä ei vaadita, mutta se on helppo määrittää ja tarjoaa täydelliset DNS-toiminnot Windows Server 2008 Serverissä.

Kun valitset tyyppiä DNS-vyöhykkeet on annettu seuraavat vaihtoehdot: Active Directory(AD) Integrated, Standard Primary ja Standard Secondary. "AD Integrated" -vyöhyke tallentaa tiedot hajautetusta tietokannasta AD:ssa ja sallii turvallinen päivitys tietokantatiedosto. Tämä vaihtoehto on käytettävissä vain, jos AD on määritetty vastaavasti. Jos tämä valitaan, AD tallentaa ja replikoi vyöhyketiedostot.

Standard Primary tallentaa tietokannan tekstitiedostoon, jota muut DNS-palvelimet voivat käyttää, jotka myös tallentavat tietoja tekstitiedostoja... Lopuksi Standard Secondary luo kopion olemassa olevaa pohjaa tiedot toiselta DNS-palvelimelta. Tämä on tarkoitettu kuormituksen tasapainottamiseen.

Voit avata ohjatun DNS-palvelimen määritystoiminnon seuraavasti:

1…
2… Korosta tietokoneesi nimi ja napsauta Toiminto | Määritä DNS-palvelin suorittamaan ohjattu DNS-palvelimen määritystoiminto.
3… Napsauta Seuraava ja valitse konfigurointiobjekti: eteenpäinhakuvyöhyke, eteenpäin- ja taaksepäinhakuvyöhyke, vain juurivinkit (kuva E).
4… Luo reaaliaikanäkymäalue (kuva F) napsauttamalla Seuraava ja sitten Kyllä.
5 ... Merkitse haluamasi vyöhyketyyppi (kuva G).
6… Napsauta Seuraava ja anna luotavalle vyöhykkeelle nimi.
7… Luo käänteisen haun vyöhyke napsauttamalla Seuraava ja sitten Kyllä.
8 ... Toista vaihe 5.
9… Valitse käänteisen haun vyöhykeprotokolla: IPv4 tai IPv6 (kuva H).
10… Napsauta Seuraava ja anna käänteisen haun vyöhykkeen tunnus (kuva I).
11 ... Voit luoda uuden tai käyttää kopiota olemassa olevasta. DNS-tiedosto(kuva J).
12… Valitse Dynaaminen päivitys -ikkunassa DNS-päivitystapa: suojattu, ei-suojattu, älä vastaanota dynaamiset päivitykset(ei dynaamisia päivityksiä).
13… Vaihtoehtoisesti voit ottaa käyttöön edelleenlähettävän DNS-palvelimen edelleenlähettäjät-ikkunassa (kuva K).
14… Napsauta Valmis (kuva L).

Kuva E. Asetus

Kuva F. Live-näkymäalue

Kuva G. Haluttu alue

H. IPv4- tai IPv6-kuva

Kuva I. Käänteinen hakualue

Kuva J. Uusi tai olemassa oleva tiedosto DNS

Kuva K. Uudelleenohjausikkuna

Kuva L. Valmis

DNS-tietueiden hallinta

Kun olet asentanut ja määrittänyt DNS-palvelimen, voit lisätä tietueita luotuihin vyöhykkeisiin. DNS-tietueita on useita tyyppejä, joista monia et ehkä koskaan käytä. Tärkeimmät on lueteltu alla:

SOA-tietue (valtuutuksen alku) - Alkuvyöhyketietue
NS (Name Server) -tietue - Nimipalvelin
A (Host) Record - Host Record
PTR-tietue (osoitin) - osoitin
CNAME (kanoninen nimi) tai alias-tietue - Kanoninen merkintä nimi (alias)
MX-tietue (Mail Exchange) - Postinvaihto

Alkuvyöhyketietue (SOA)

SOA-tietue on ensisijainen kaikilla vakiovyöhykkeillä. Valtuutuksen aloitus -välilehdessä voit tehdä tarvittavia mukautuksia, kuten muuttaa SOA-tietueen tallentavaa ensisijaista palvelinta tai valita, kuka on vastuussa SOA:n hallinnasta. Ja lopuksi tärkein Windows-ominaisuus 2008 on mahdollisuus muuttaa DNS-palvelimen asetuksia luomatta sitä uudelleen ja poistamatta vyöhykkeitä (kuva M).

Kuva M. Muuta kokoonpanoa

Nimipalvelimet

Nimipalvelintietueet määrittävät palvelinnimet tietylle toimialueelle. Niitä käytetään määrittämään kaikki ensisijaisen ja toissijaisen palvelimen nimet.

NS-tietueen luominen:

Valitse DNS-objekti Administrative Tools -kansiosta avataksesi DNS-palvelimen hallintakonsolin.
Laajenna Forward Lookup Zone -välilehti.
Klikkaus oikealla painikkeella haluttuun verkkotunnukseen ja valitse Ominaisuudet-valikkokohta (kuva N).
Siirry Nimipalvelimet-välilehteen ja napsauta Lisää.
Anna lisättävän DNS-palvelimen FQDN-palvelimen nimi ja IP-osoite.

Kuva N. Nimipalvelin

Ennätys

A-tietue liittää isäntänimen IP-osoitteeseen. Ne auttavat tunnistamaan palvelimet eteenpäinhakuvyöhykkeellä ja toimivat huomattavasti paremmin monivyöhykkeisissä ympäristöissä. Voit myös luoda osoitintietueen (PTR), joka yhdistää isännän IP-osoitteen sen nimeen.

Uuden isännän luominen:

Valitse DNS-objekti Administrative Tools -kansiosta avataksesi DNS-palvelimen hallintakonsolin.
Laajenna Forward Lookup Zones -välilehti ja napsauta verkkotunnustasi edustavaa kansiota.
Valitse Toiminto-valikosta Uusi isäntä.
Syötä luotavan isännän nimi ja IP-osoite (kuva O).
Valitse Create Associated Pointer (PTR) -tietue -vaihtoehto, jos haluat luoda PTR-tietueen samanaikaisesti. Tai voit luoda sen myöhemmin.
Napsauta Lisää isäntä -painiketta.

Kuva O. Merkintä A

Kirjoita takaisin (PTR).

Käänteisten hakujen suorittamiseksi osoittimet (PTR) luovat vastaavat saapuvat viestit käänteisen haun vyöhykkeellä. Kuten näet kuvasta H, kun luot isännän, voit myös luoda PTR-tietueen. Jos et käyttänyt tätä vaihtoehtoa tuolloin, voit luoda indeksin milloin tahansa.

PTR-tietueen luominen:

Valitse DNS-objekti Administrative Tools -kansiosta avataksesi DNS-palvelimen hallintakonsolin.
Valitse käänteisen haun vyöhyke, johon osoitin luodaan.
Valitse Toiminto-valikosta Uusi osoitin(Uusi osoitin) (kuva P).
Anna isännän IP-numero ja isäntänimi.
Napsauta OK.

Kuva P. Uusi hakemisto

Kanoninen nimi (CNAME) tai alias

Kanoninen nimi (CNAME) tai alias sallii DNS-palvelimen määrittää useita nimiä yhdelle isännälle. Esimerkiksi alias voi sisältää useita merkintöjä, jotka osoittavat samaan palvelimeen ympäristössäsi. Tätä käytetään usein, kun verkkopalvelin ja sähköpostipalvelin ovat samassa koneessa.

Voit luoda aliaksen seuraavasti:

Valitse DNS-objekti Administrative Tools -kansiosta avataksesi DNS-palvelimen hallintakonsolin.
Valitse Toiminto-valikosta Uusi alias.
Anna kanoninen nimi (Alias Name) (kuva Q).
Tulla sisään koko nimi domain (täysin hyväksytty verkkotunnuksen nimi, FQDN).
Napsauta OK.

Kuva Q. Kanoninen nimi

MX-tietue

Tämä merkintä ilmaisee, että sähköpostipalvelimet vaihtavat sähköpostia tietokannassa DNS-tiedot vyöhykkeen sisällä. Sen avulla voit määrittää prioriteetteja ja seurata kaikkien sähköpostipalvelimien sijoittelua.

MX-tietueen luominen:

Valitse DNS-objekti Administrative Tools -kansiosta avataksesi DNS-palvelimen hallintakonsolin.
Laajenna Forward Lookup Zones -välilehti ja korosta verkkotunnustasi edustava kansio.
Valitse Toiminto-valikosta New Mail Exchanger.
Anna isäntä- tai verkkotunnuksen nimi (R-kuva).
Kirjoita nimesi sähköpostipalvelin (Postipalvelin Nimi) ja aseta sähköpostipalvelimen prioriteetti.
Napsauta OK.

Kuva R. Solmu tai toimialue

Muita uusia merkintöjä

Voit luoda myös muun tyyppisiä tietueita. varten Yksityiskohtainen kuvaus Valitse DNS-konsoliikkunassa Toiminto-valikosta Muut uudet tietueet (Kuva S). Valitse mikä tahansa merkintä ja lue sen kuvaus.

Kuva S. Tietueiden luominen DNS-konsolissa

DNS-palvelimien vianmääritys

Paras apu DNS-palvelimien vianmäärityksessä on nslookup-apuohjelma. Se on joustava ja helppokäyttöinen apuohjelma. komentorivi joka sisältyy Windows 2008:aan. Voit käyttää sitä DNS-palvelimien kyselyjen testaamiseen, mikä voi auttaa sinua tunnistamaan nimenselvityksen ja muiden siihen liittyvien ongelmien syyn. Voit suorittaa nslookupin (kuva T) suoraan DNS-hallintakonsolista.

Jatkamme sivuston rakentamisen aihetta, puhutaanpa tästä tärkeä näkökohta Kuinka verkkotunnusjärjestelmä toimii - DNS. DNS-vyöhykkeen konfigurointi ja sijainti liittyvät moniin alkuperäiseen sijoitteluun liittyviin ongelmiin sekä sivustojen siirtoon eri palvelimien ja isännöinnin välillä. Verkkotunnusjärjestelmän periaatteiden ymmärtäminen tekee hallinnasta helppoa omia verkkotunnuksia ja niihin liittyvät sivustot ja muut palvelut.

Mitä Verkkotunnus? Monille tämä on synonyymi sivuston osoitteelle, esimerkiksi www.sivusto... Kirjoittamalla tämän osoitteen olet täysin varma, että pääset juuri tälle sivustolle etkä jonnekin muualle. Samanaikaisesti verkkotunnus voi tarkoittaa verkkosivun lisäksi myös sähköpostipalvelinta, lyhytsanomien vaihtoa tai muuta Internet- ja verkkopalvelua. Domainnimet sisältyvät toimialuevyöhykkeisiin, jotka sijaitsevat toistensa sisällä hierarkkisessa järjestyksessä.

Yleisesti ottaen toimialue on symbolinen nimi, joka yksilöllisesti osoittaa itsenäistä nimiavaruutta Internetissä. Eikä vain osoite, vaan myös mahdollistaa sen, että jokainen asiakas löytää nopeasti tarvittavan solmun, vaikka hänellä ei olisi pienintäkään käsitystä sen sijainnista. Voidaan liioittelematta sanoa, että DNS-järjestelmä on nykyaikaisen Internetin perusta siinä muodossa, jossa me kaikki tiedämme ja olemme tottuneet siihen.

DNS-järjestelmä on globaali ja sillä on tiukka hierarkia. Harkitse seuraava kaavio:

Hierarkian ylin taso on pilkullinen juuriverkkotunnus, joka sisältää tietoa ensimmäisen tason verkkotunnuksista, mm. ru, com, org jne. Juurivyöhykettä tukee 13 juuripalvelinta, jotka sijaitsevat ympäri maailmaa ja kopioivat jatkuvasti tietojaan keskenään. Itse asiassa juuripalvelimia on enemmän, mutta protokollan erityispiirteet sallivat sinun määrittää vain 13 solmua huipputaso Siksi kunkin juuripalvelimen peilit tarjoavat järjestelmän skaalautuvuuden ja vikasietoisuuden.

Ensimmäisen tason verkkotunnukset ovat meille tuttuja verkkotunnusalueita, ja niitä voivat hallita sekä kansalliset että kansainväliset organisaatiot ja niillä on omat käyttöehdot. Jokaisella ensimmäisen tason toimialuevyöhykkeellä voit isännöidä rajoittamattoman määrän toisen tason verkkotunnuksia, jotka ovat tuttuja jokaiselle Internetin käyttäjälle sivustoosoitteina.

Toisen tason verkkotunnukset puolestaan ovat myös verkkoaluealueita ja mahdollistavat kolmannen tason verkkotunnuksien isännöinnin, joihin voit sijoittaa, kuten sisäkkäisnukkessa, neljännen, viidennen jne. tasot. Konsepti otettiin käyttöön, jotta eri vyöhykkeillä sijaitsevat solmut voitaisiin määrittää yksiselitteisesti täysin tietty nimi verkkotunnus (FQDN, Fully Qualified Domain Name), joka sisältää kaikki DNS-hierarkian ylätason verkkotunnusten nimet. Esimerkiksi sivustollamme FQDN on: sivusto. Juuri niin, päättyen juurivyöhykettä osoittavaan pisteeseen.

Tämä on erittäin tärkeä pointti... On yleinen käytäntö pudottaa loppukohta päivittäisessä käytössä, mutta DNS-tietueet puuttuvat viimeinen kohta tarkoittaa, että annettu verkkotunnus kuuluu nykyiseen verkkoaluevyöhykkeeseen, ts. DNS-palvelin lisää tähän nimeen oman toimialuevyöhykkeen ja kaikki ylemmän tason vyöhykkeet juureen asti.

Esimerkiksi palvelimellamme vyöhykkeellä sivusto lisäämme CNAME-tietueen, joka osoittaa kolmannen osapuolen palvelin, sano vaikka Yandex-posti. Oikean merkinnän pitäisi näyttää tältä:

MailIN CNAMEdomain.mail.yandex.net.

V tässä tapauksessa nimiposti ei ole FQDN ja se liitetään siihen mail. sivusto., jos unohdamme laittaa pisteen Yandex-verkkotunnuksen nimen loppuun, tätä nimeä ei myöskään pidetä FQDN:nä ja se on täydennettävä koko verkkotunnuksen nimeen. Väärä merkintä näkyy alla:

Mail IN CNAME domain.mail.yandex.net

Eroa on vaikea havaita kouluttamattomalla silmällä, mutta Yandex-sähköpostin verkkoliittymän sijaan tällainen rakenne lähettää meidät olemattomaan osoitteeseen: domain.mail.yandex.net.site.

Vielä yksi kohta. Alueen ylläpitäjät syöttävät kaikki verkkoalueen vyöhykkeen tietueet omilla DNS-palvelimillaan. Miten nämä tietueet tulevat DNS-järjestelmän tiedoksi? Emmehän me ilmoita ylävirran DNS-palvelimille, että olemme muuttaneet tietueita.

Mikä tahansa DNS-vyöhyke sisältää tietueita vain niihin sisältyvistä isännistä ja lapsivyöhykkeistä. Tietoa alavirran vyöhykkeen solmuista on tallennettu sen omille palvelimille. Tätä kutsutaan delegoimiseksi ja se voi vähentää kuormitusta juuripalvelimet ja tarjota tarvittava autonomia alatason verkkoaluealueiden omistajille.

Eli ostit esimerkiksi verkkotunnuksen esimerkki.org, jonka jälkeen sinun on delegoitava se, ts. määritä nimipalvelimet (DNS-palvelimet), jotka sisältävät tämän tiedostovyöhykkeen tietueita. Nämä voivat olla joko omia palvelimia tai julkisia palveluita, esimerkiksi Yandex DNS.

Tässä tapauksessa toimialueen vyöhykkeellä org lisätään merkintä:

Esimerkki IN NS dns1.yandex.net.

Tämä osoittaa, että kaikki tämän vyöhykkeen tietueet sijaitsevat palvelimella dns1.yandex.net... Sääntöjen mukaan jokaisella toimialuevyöhykkeellä tulee olla vähintään kaksi NS-palvelinta eri aliverkoissa. Käytännössä he usein pärjäävät yhdellä palvelimella hankkien sille kaksi IP-osoitetta eri alueilta.

Nyt analysoimme, kuinka tarvitsemamme DNS-tietueen haku suoritetaan ja miksi palvelimellesi tehty tietue mahdollistaa vierailijoiden pääsyn sivustollesi mistä päin maailmaa tahansa.

Oletetaan, että käyttäjä haluaa vierailla suosittu resurssi Yandex Market, hän voittaa osoitekenttä selaimen vastaavan sivuston nimi ja paina Enter-painiketta. Jotta sivun sisältö voidaan näyttää käyttäjälle, selaimen tulee lähettää pyyntö sivustoa palvelevalle web-palvelimelle, jota varten sinun on tiedettävä sen IP-osoite. Siksi selain ottaa yhteyttä DNS-asiakkaaseen selvittääkseen, mikä osoite vastaa käyttäjän syöttämää verkkotunnusta.

DNS-asiakas puolestaan tarkistaa merkinnät hosts-tiedostossa, sitten paikallisessa välimuistissa ja ei löydä sieltä pakolliset merkinnät, välittää pyynnön kohdassa määritetylle verkkoasetukset DNS-palvelin. Tämä on todennäköisesti paikallinen välimuistin DNS-välityspalvelin, kuten dnsmasq, tai yrityksen paikallinen DNS-palvelin. Nämä ratkaisut eivät yleensä ole globaalin DNS-järjestelmän täysimittaisia palvelimia eivätkä ole osa sitä, palvelevat vain paikallista vyöhykettä ja tallentavat DNS-pyyntöjä välimuistiin, joten tällainen pyyntö, jos tietoja ei ole välimuistissa, lähetetään ylävirtaan. DNS-palvelin, yleensä palveluntarjoajan palvelin.

Pyynnön saatuaan palveluntarjoajan palvelin tarkistaa omia levyjä, sitten oma välimuisti, ja jos tulos löytyy, se ilmoittaa asiasta asiakkaalle, muuten palvelimen on turvauduttava rekursio- Etsi globaalista DNS-järjestelmästä. Tämän prosessin mekanismin ymmärtämiseksi paremmin olemme laatineet seuraavan kaavion:

Joten asiakas lähettää DNS-pyynnön palveluntarjoajan palvelimelle saadakseen selville toimialueen osoitteen market.yandex.ru, palveluntarjoajan palvelimella ei ole tällaisia tietoja, joten se ottaa yhteyttä johonkin juuripalvelimista ja lähettää sille pyynnön. Myöskään juuripalvelimella ei ole vaadittuja tietueita, mutta se vastaa tietävänsä vyöhykkeestä vastaavan palvelimen ru - a.dns.ripn.net... Yhdessä tämän nimen kanssa juuripalvelin voi välittömästi ilmoittaa IP-osoitteensa (ja useimmiten ilmoittaa), mutta se ei välttämättä tee tätä, jos sillä ei ole tällaisia tietoja, jolloin ennen yhteydenottoa tähän palvelimeen on tarpeen tehdä jotain muuta. yksi rekursiivinen kysely, vain määrittääkseen hänen nimensä.

Saatuaan selville ru-vyöhykkeestä vastaavan palvelimen osoitteen, palveluntarjoajan palvelin lähettää pyynnön sille, mutta tällä palvelimella ei myöskään ole tarvittavia tietueita, mutta ilmoittaa minkä vyöhykkeen yandex palvelin vastaa ns1.yandex.ru ja välttämättä antaa osoitteensa. Muuten rekursiota ei voida suorittaa loppuun, koska vyöhykkeen ulkopuolella yandex vyöhykkeen palvelin vastaa yandex... Tätä varten ylemmän tason vyöhykkeellä vyöhykettä palvelevia nimipalvelimia koskevan NS-tietueen lisäksi "linkitetty" ennätys, jonka avulla voit selvittää tällaisen palvelimen osoitteen.

Lopuksi lähettämällä pyyntö vyöhykettä palvelevalle palvelimelle yandex, palveluntarjoajan palvelin vastaanottaa halutun toimialueen osoitteen ja raportoi sen asiakkaalle. Se myös tallentaa tuloksena saadun tuloksen välimuistiin tämän toimialueen SOA-tietueen TTL-arvon määrittämäksi ajaksi. Käytännössä, koska rekursiiviset kyselyt ovat erittäin kalliita, palveluntarjoajan välimuistiajat voivat jättää huomiotta verkkotunnuksen TTL-arvot ja voivat vaihdella kahdesta neljään tunnista useisiin päiviin tai jopa viikkoon.

Katsotaan nyt vielä yksi kohta. Kyselyt voivat olla rekursiivisia tai ei-rekursiivisia. Rekursiivinen pyyntö tarjoaa valmiin vastauksen, ts. IP-osoitteet tai viestit, että verkkotunnusta ei ole olemassa, sitä ei ole delegoitu jne. Ei-rekursiivinen pyyntö antaa vastauksen vain vyöhykkeestä, josta tämä palvelin on vastuussa, tai virheilmoituksen.

Koska rekursiiviset kyselyt vaativat useimmat palvelimet melko resursseja DNS-verkot käsittelee rekursiiviset kyselyt ei-rekursiivisesti. Tai he voivat tehdä sen valikoivasti, esimerkiksi palveluntarjoajan DNS-palvelimet suorittavat rekursiivisia kyselyitä vain asiakkailleen ja loput ei-rekursiivisesti.

Meidän tapauksessamme asiakas lähetti rekursiivisen pyynnön palveluntarjoajan palvelimelle, joka puolestaan lähetti jatkuvasti ei-rekursiivisia pyyntöjä, kunnes löysi vaaditun palvelimen, joka antoi vaaditun vastauksen. Tässä tapauksessa käyttäjän pyynnön tulosten lisäksi myös välipyyntöjen tulokset sijoitetaan palveluntarjoajan palvelimen välimuistiin, jolloin seuraavat tällaiset pyynnöt voidaan suorittaa ei-rekursiivisesti tai vähimmäismäärällä pyyntöjä.

Esimerkiksi, jos käyttäjä Yandex Marketissa käytyään päättää käyttää Posti, palvelin lähettää välittömästi pyynnön osoitteeseen ns1.yandex.ru, koska se tietää jo, mikä palvelin sisältää vyöhykkeen tietueet yandex.

Teoriasta käytäntöön

Kun ostat verkkotunnuksen rekisterinpitäjältä, sinua kehotetaan delegoimaan se, ts. määritä DNS-palvelimet, joissa toimialuevyöhyke sijaitsee. Nämä voivat olla rekisteripalvelimia (yleensä ilmaisia), hosting-palvelimia, julkinen DNS-palveluita tai omia nimipalvelimia, jos se tulee sijaitsemaan samalla toimialuevyöhykkeellä, sinun tulee myös määrittää IP-osoitteet. Esimerkiksi verkkotunnuksen delegointiikkuna näyttää tältä kuuluisa rekisterinpitäjä:

Mitä siellä oikein pitäisi osoittaa? Se riippuu siitä, missä ja miten isännöit sivustoasi. Jos käytät jaettua isännöintiä, niin isännöitsijä luo kaikki tarvittavat tietueet automaattisesti, kun lisäät sivustosi isännöintiohjauspaneeliin, sinun tarvitsee vain delegoida verkkotunnus isännöitsijän NS-palvelimelle, ts. määritä ne tässä ikkunassa. Tämä menetelmä sopii hyvin aloittelijoille yksinkertaisuutensa vuoksi, mutta on myös takapuoli, käyttäjän kyky hallita DNS-vyöhykettä puuttuu tai on vähäistä. Lisäksi jaetussa isännöinnissä ylläpitäjät voivat muuttaa sivuston IP-osoitetta ilmoittamatta siitä käyttäjälle, joten jos et halua käyttää isännöitsijän NS-palvelinta, tulee tästä asiasta keskustella teknisen tuen kanssa.

Jos siirrät sivuston toiselle isännöitsijälle, sinun on siirrettävä sivusto ja vaihdettava vanhan isäntäpalvelimen nimipalvelin uuden palvelimen palvelimeksi rekisterinpitäjässä. Muista kuitenkin, että DNS-palvelimien välimuistissa olevat tiedot eivät päivity heti, vaan ainakaan TTL-verkkotunnuksen arvon vanhenemisen jälkeen, joten jonkin aikaa sivustosi saattaa olla edelleen käytettävissä vanhassa osoitteessa. Jos sinun on kiireellisesti työskenneltävä sen kanssa, voit lisätä tiedostoon odottamatta palveluntarjoajan DNS-välimuistin päivitystä isännät merkintä, jonka sisältö on seuraava:

1.2.3.4 esimerkki.fi

Missä 1.2.3.4 ja esimerkki.fi uusi IP-osoite ja verkkotunnuksesi nimi.

Jos sinulla on oma VPS tai haluat hallita täysin verkkoaluevyöhykettä, sinun tulee käyttää rekisterinpitäjän palvelimia tai julkisia palveluita. Luominen oma palvelin Nimet eivät mielestämme ole oikeutettu yritys, ellet tee omaa isännöintiäsi.

Tässä tapauksessa sinun on luotava vähintään kaksi A-tietuetta, jotka osoittavat tämän verkkotunnuksen sivustoa palvelevaan verkkopalvelimeen:

@ IN A 1.2.3.4
www IN A 1.2.3.4

DNS-tietueiden "koira"-symboli tarkoittaa itse toimialuetta; lisäksi muista luoda tietue www-aliverkkotunnukselle, jotta myös käyttäjät, jotka kirjoittavat sivuston osoitteen www-osoitteesta, voivat käyttää sitä.

Emme kata tietueiden lisäämistä sähköpostiin, voit lukea tästä artikkelistamme:

Kun siirrät sivustoa, sinun tarvitsee vain muuttaa A-tietueiden IP-osoitteet ja odottaa päivitystä DNS-tiedot... Yleensä tämä on epämiellyttävin hetki - kaikki näyttää olevan tehty, mutta et voi muuttaa mitään, sinun on vain odotettava. Mutta jos noudatat joitain suosituksia, niin Tämä prosessi voidaan suorittaa mahdollisimman kivuttomasti ja vierailijoille näkymättömästi.

Muuta ensin SOA-tietueen TTL-arvo. Oletuksena se on useita tunteja, ja juuri sen verran joudut odottamaan tietueesi päivittymistä DNS-palvelinten välimuistissa. Voit selvittää nykyisen TTL-arvon suorittamalla komennon määrittämällä vaaditun toimialueen nimen:

Nslookup -typr = soa-sivusto

Meidän tapauksessamme tämä on 4 tuntia:

Siksi etukäteen, vähintään 4 tuntia (vanha TTL-arvo) ennen suunniteltua siirtoa, muuta TTL-arvo pienemmäksi, esimerkiksi 900 (15 minuuttia). Aseta sitten sivustosi vain luku -tilaan ja siirrä se sivustolle uusi palvelin... Sivustoa ei saa sammuttaa tai siirtää huoltoon, se voi ja sen tulee olla käytettävissä. Mutta sinun on suljettava pois käyttäjien muuttaminen ja tietojen lisääminen, esim. kieltää rekisteröityminen, kommentoiminen, tilausten tekeminen jne. Älä myöskään unohda laittaa näkyvään paikkaan viestiä teknisistä töistä ja niiden likimääräisestä valmistumispäivästä.

Jotta voit työskennellä uuden palvelimen kanssa muuttamatta DNS-tietueita, lisää vaadittu rivi hosts-tiedosto... Kun olet sijoittanut sivuston uudelle sivustolle ja varmistanut, että se toimii normaalisti, vaihda DNS-tietueita, nyt 15 minuutin kuluttua ensimmäiset käyttäjät alkavat vierailla sivustollasi uudella palvelimella. Vanhaa palvelinta on ylläpidettävä jonkin aikaa, mieluiten viikon ajan, koska kaikki palveluntarjoajat eivät käytä SOA-tietueen TTL-arvoa välimuistin päivittämiseen, vaan voit vähentää laitteiden kuormitusta käyttämällä omia asetuksiasi.

Onnistuneen siirron jälkeen TTL-arvo tulee nostaa aikaisempiin arvoihinsa, jotta vältetään nimipalvelimien tarpeeton kuormitus.

Olemme pohtineet eniten yksinkertainen kaava, mutta käytännössä sivuston lisäksi siellä on yleensä enemmän toimistoverkosto, jonka monien resurssien on oltava saatavilla myös ulkopuolelta. Harkitse seuraavaa kaaviota:

Meillä on julkiset palvelimet verkkosivuille ja sähköpostille sekä toimistoverkko, jolle olemme omistaneet aliverkkotunnuksen toimisto... Jos sähköpostilla ja verkkopalvelimella ei ole erityisiä kysymyksiä, on vaihtoehtoja toimistoalueen kanssa. Tyypillisesti paikallista vyöhykettä palvelee oma DNS, eikä sitä ole liitetty päävyöhykkeeseen millään tavalla. Globaalin järjestelmän DNS-vyöhykkeelle office.example.com ei ole olemassa, mutta samanniminen isäntä on olemassa. Tämä on perusteltua, jos yritysverkko on NAT:n takana ja sen solmuissa on vain harmaita osoitteita ja pääsy ulkopuolelta tapahtuu vain yhdyskäytävälle, johon vastaavat portit sisäisistä solmuista välitetään.

Siinä DNS tapaus vyöhykkeen ennätykset esimerkki.fi saattaa näyttää tältä:

@ IN A 1.2.3.4
www IN A 1.2.3.4
posti A 1.2.3.5
toimisto IN A 5.6.7.8

Mutta verkossa on joitain vaikeuksia, joihin asiakkaat kääntyvät verkkopalvelut sisäisillä nimillä: corp.office.example.com tai rdp.office.example.com jotka viittaavat sisäisiin "harmaisiin" osoitteisiin. Kuitenkin ulkopuolella paikallinen verkko tällaisten nimien IP-osoitetta ei ole mahdollista selvittää, koska globaalissa DNS-järjestelmässä ei ole niitä sisältävää vyöhykettä. Tilanteesta pääsee eroon Split-DNS-nimisellä mekanismilla, jonka avulla voit antaa erilaisia tuloksia asiakkaan sijainnin mukaan.

Paikallisessa verkossa asiakkaiden DNS-pyynnöt palvelevat paikallinen palvelin jolla on vastaavat tietueet, sen ulkopuolella pyynnöt ohjataan vyöhykettä palvelevalle palvelimelle esimerkki.fi... Lisäksi kaikki yrityksen resurssit, joita edustavat useat paikallisen verkon palvelimet, ovat käytettävissä ulkopuolelta yhdestä osoitteesta: office.example.com... Joten on aika muistaa alias tai CNAME-tietue. Tämä merkintä sallii muiden muistonimien tai aliaksien liittämisen todelliseen isäntänimeen. Huomaa, että aliasten käyttö muissa tietueissa ei ole sallittua. Meidän tapauksessamme meidän pitäisi lisätä tietueita:

Corp.office IN CNAME office.example.com.
rdp.office CNAME:ssa office.example.com.

Nyt asiakas voi sijainnistaan riippumatta käyttää samaa nimeä käyttääkseen resursseja, mutta tulos on erilainen. Paikallisessa verkossa hän vastaanottaa oikea osoite palvelimeen ja muodostaa yhteyden suoraan, ja sen ulkopuolella se ohjataan verkkoyhdyskäytävään.

CNAME-tietueita voidaan käyttää myös uudelleenohjaukseen hyväksytyn toimialueen ulkopuolelle. Pääehto on, että CNAME-tietueen on osoitettava oikeaan nimeen FQDN-muodossa.

Toinen aliasten käyttötarkoitus on osoitteen lyhenne. Oletetaan vaikka koko verkkotunnuksen sähköpostipalvelimeksi esimerkki.fi haluamme käyttää Moskovan toimistossa sijaitsevaa palvelinta, jolla on osoite mail.office.msk.example.com, täytyy myöntää, ei näytä kovin houkuttelevalta. Olisi paljon kätevämpää käyttää lomakkeen osoitetta mail.example.com, se ei voisi olla helpompaa, lisää seuraava merkintä:

Mail IN CNAME mail.office.msk.example.com.

Muista kuitenkin, että vain oikeita nimiä tulee käyttää muissa resurssitietueissa, joten tämä olisi väärin:

Esimerkki.fi. MX 10 postissa

Oikein se tulee olemaan näin:

Esimerkki.fi. IN MX 10 mail.office.msk

Lopuksi puhutaan verkkoaluealueiden delegoimisesta. Yllä olevassa esimerkissä tarkasteltiin tilannetta, jossa toimialueen sisällä eri alaosastoille on allokoitu omat aliverkkotunnuksensa, koska jokaisella osa-alueella on oma infrastruktuurinsa, eli on järkevää delegoida omien verkkoaluealueidensa hallinta niille. Tätä varten vyöhykkeellä esimerkki.fi NS ja siihen liittyvä A-tietue tulee sijoittaa jokaiselle vyöhykkeelle. Esimerkiksi:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

Kun otat yhteyttä osoitteeseen, sano mail.office.msk.example.com vyöhykkeen nimipalvelimet esimerkki.fi antaa vyöhykettä palvelevan palvelimen nimen ja osoitteen msk.example.com... Näin vyöhykkeen ylläpitäjät voivat itsenäisesti tehdä tarvittavat muutokset vaikuttamatta ylemmän tason vyöhykkeen toimintaan ja olematta yhteydessä sen ylläpitäjiin tietueiden muuttamista vaativissa asioissa.

Tunnisteet:

Ota JavaScript käyttöön nähdäksesi

Käydään nyt läpi tärkeimmät DNS-asetukset.

Menemme luoksemme DNS-palvelin ja valitse DNS hiiren kakkospainikkeella. Sellainen mitä on kontekstivalikko, voit luoda uuden vyöhykkeen, asettaa puhdistusominaisuudet kaikille vyöhykkeille, erittäin kätevää, tyhjennä välimuisti, suorita nslookup ja käynnistä uudelleen.

Siirry kiinteistöihin tämä palvelin... Ensimmäinen välilehti, josta olemme kiinnostuneita, on Liitännät. Siinä luetellaan rajapinnat, joita DNS-palvelimen tulee kuunnella.

Forwarder-välilehdellä voit asettaa DNS:n, joka ratkaisee kaiken muun paitsi tämän palvelimen vyöhykkeet, useimmiten se on palveluntarjoajan dns tai Googlen, kuten minun.

Lisävälilehti.

Voit ottaa käyttöön automaattinen poisto vanhoja levyjä

ja myös määritä, mistä vyöhyke ladataan alussa

Valvonta-välilehden avulla voit tarkistaa, ovatko DNS-asetukset oikein.

DNSSEC:n määrittämiseen tarvitaan luottamusankkureita digitaalinen allekirjoitus vyöhykkeitä

Katsotaanpa nyt tietyn vyöhykkeen ominaisuuksia, napsauta tarvitsemasi vyöhykkeen ominaisuuksia hiiren kakkospainikkeella. Ensimmäinen on Yleiset-välilehti.

Voit asettaa vyöhykkeen päivittymään, on parempi jättää se turvaan

Tyhjennä-painike mahdollistaa tämän vyöhykkeen vanhojen tietueiden poistamisen, tässä määritetyt numerot summataan DNS-palvelimen ominaisuuksissa määritettyyn numeroon.

Alkuvyöhyketietue (SOA)

Sarjanumero - vyöhykenumero, DNS-palvelimet ohjaavat sen, tarkistavat onko päivityksiä viimeisen synkronoinnin jälkeen.

Ensisijainen palvelin - Tästä vyöhykkeestä vastaava palvelin

Vastuuhenkilö - täällä voit rekisteröidä vastuuhenkilön sähköpostin.

No, väliajoista, ja niin kaikki on selvää nimestä.

Palataan Yleiset-välilehteen ja valitaan AD Integrated Change -kohde.

Näemme, että täällä voit muuttaa vyöhykkeen tyyppiä ja halutessasi poistaa valintaruudun ja tallentaa sen ei AD: hen vaan tiedostoon.

Jos poistat valinnan ruudusta, vyöhyke tallennetaan uudelleen tiedostoon

Replikaation muutos -kohdassa voit valita vyöhykkeen replikatason.

Active Directory-integroitujen vyöhykkeiden replikoinnin määrittäminen

Active Directoryyn integroidut vyöhykkeet voidaan asentaa vain toimialueen ohjauskoneisiin, joihin on asennettu DNS-palvelimen rooli. Active Directoryyn integroidut vyöhykkeet tarjoavat, toisin kuin tavalliset vyöhykkeet, monitasoisen tiedon replikoinnin, yksinkertaistetun konfiguroinnin ja lisääntynyt turvallisuus ja tehokkuus. Active Directoryyn integroidun tallennustilan ansiosta DNS-asiakkaat voivat lähettää päivityksiä mihin tahansa Active Directoryyn integroituun DNS-palvelimeen. Nämä päivitykset replikoidaan sitten muihin Active Directoryyn integroituihin DNS-palvelimiin.

Replikointi- ja sovellusluetteloosio

Tietyn vyöhykkeen DNS-tiedot voidaan replikoida toimialueen ohjauskoneissa eri tavoilla, riippuen siitä sovellushakemiston osasta, johon DNS-vyöhyketiedot on tallennettu.

Osa on Active Directoryn tietorakenne, joka määrittää replikoitavat tiedot. Toimialueen ohjaimissa on oletusarvoisesti kaksi sovellushakemistoosiota, jotka on varattu DNS-tiedoille: DomainDnsZones ja ForestDnsZones. DomainDnsZones-osion replikaatio tapahtuu kaikissa toimialueen ohjauskoneissa, jotka ovat myös erillisen toimialueen DNS-palvelimia, ja ForestDnsZones-osion replikointi tapahtuu kaikissa toimialueen ohjauskoneissa, jotka toimivat myös DNS-palvelimina jokaisessa Active Directory -metsän toimialueella.

Jokainen näistä sovellushakemistoosioista on nimetty ali-DNS-toimialueen FQDN:n mukaan. Näitä osioita voi tarkastella DNS Managerissa. Lisäksi jokainen vyöhyke sisältää DomainDnsZones-nimen, joka osoittaa osion, joka on replikoitu vain paikallisiin toimialueisiin.

Näiden kahden osion lisäksi voit myös luoda mukautetun tai käyttäjän määrittämän osion sovellusluetteloon ja nimetä sen haluamallasi tavalla. Voit sitten määrittää vyöhykkeen tallentamaan tietoja tähän uuteen rakenteeseen. Oletus uusi jakso Sovellusluettelo on olemassa vain sillä palvelimella, jolla se on luotu, mutta muita palvelimia voidaan luetella tässä osiossa, jotta sen sisällön replikointitiedot kopioidaan sinne.

DNS-tietojen tallentaminen toimialueen osioon Active Directoryyn integroidut vyöhyketiedot tallennetaan toimialueen osioon yhdessä muun toimialueen kanssa. Tässä kokoonpanossa DNS-tietojen replikointia ei tapahdu vain toimialueen ohjauskoneissa, jotka ovat myös DNS-palvelimia, vaan kaikille paikallisen toimialueen ohjaimille. Tämän vaihtoehdon käyttäminen tuottaa kuitenkin lisäliikennettä replikointi. Sitä tulisi käyttää DNS-tietojen replikointiin Windows-tietokoneet Palvelin 2000.

Alueen valitseminen vyöhykkeen replikaatiolle

Osio, joka tallentaa vyöhykkeen, määrittää tehokkaasti kyseisen Active Directoryyn integroidun vyöhykkeen replikointialueen. Kun käytät Dcpromoa palvelimen määrittämiseen uuden toimialueen toimialueen ohjaimeksi, uusi vyöhyke luodaan automaattisesti DomainDnsZonesiin, joka on integroitu Active Directoryyn. Kun kuitenkin luot uuden vyöhykkeen ohjatun uuden vyöhykkeen avulla, voit valita Active Directory -vyöhykkeen replikointialue (Active Directory Zone Replication Scope) Zone Replication Scope -sivulla osion vyöhykkeen tallentamiseksi.

Active Directory Zone Replication Scope -sivulla on neljä vaihtoehtoa.

■ KaikilleDNS-palvelimet tässä metsässä (SeKaikki DNS Palvelimet Sisään Tämä Metsä)

Uusi vyöhyke tallennetaan ForestDnsZones-osioon. Jokainen toimialueen ohjain koko metsässä, johon DNS-palvelin on asennettu, saa kopion tästä vyöhykkeestä.

■ KaikilleDNStämän verkkotunnuksen palvelimet (SeKaikki DNS Palvelimet Sisään Tämä Verkkotunnus)

Uusi vyöhyke tallennetaan DomainDnsZones-osioon. Jokainen paikallinen toimialueen ohjain, johon DNS-palvelin on asennettu, saa kopion tästä vyöhykkeestä.

■ Kaikille kyseisen toimialueen toimialueen ohjauskoneille (SittenKaikki Verkkotunnus Ohjaimet Sisään TämäVerkkotunnus)

Vyöhyke tallennetaan toimialueen osioon. Jokainen paikallinen toimialueen ohjain saa kopion tästä vyöhykkeestä riippumatta siitä, onko siihen asennettu DNS-palvelin.

■ Päällä kaikki ohjaimia verkkotunnus, ilmoitettu v alueilla annettu -osio luettelo(EttäKaikki tämän hakemistoosion laajuudessa määritellyt verkkotunnuksen ohjaimet)

Vyöhyke tallennetaan käyttäjän luomaan sovellushakemiston osioon, joka on lueteltu avattavassa luettelossa. Jotta toimialueen ohjauskone kuuluisi tällaisen hakemistoosion piiriin, sinun on määritettävä osion toimialueen ohjain manuaalisesti.

Luodun vyöhykkeen replikoinnin laajuutta voidaan muuttaa milloin tahansa. Voit tehdä tämän napsauttamalla Yleiset-välilehdellä replikointiparametrin vieressä olevaa Muuta-painiketta.

Muuta vyöhykkeen toisinnuslaajuus -valintaikkuna avautuu samoilla toisinnusalueen valintavaihtoehdoilla kuin Ohjattu uusi vyöhyke -sivulla.

Kun valitset replikointialuetta, ota huomioon, että tämän alueen kasvu johtaa volyymin kasvuun. verkkoliikennettä liittyy replikaatioon. Jos esimerkiksi päätät replikoida Active Directoryyn integroidun vyöhykkeen kaikkiin metsän DNS-palvelimiin, verkkoliikenteen määrä on suurempi kuin DNS-vyöhykkeen tietojen replikointi vain paikallisen toimialueen DNS-palvelimiin. Toisaalta vyöhyketietojen replikointi kaikille metsän DNS-palvelimille voi nopeuttaa nimenselvitystä ja tarjota vikasietoisuutta.

HUOMAUTUS: Vyöhykkeiden luominen uudelleenDomalnDnsZonesjaForestDnsZones

Poistetut tai vahingoittuneet sovellushakemistoosiot voidaan luoda uudelleen DNS Managerissa napsauttamalla palvelinsolmua hiiren kakkospainikkeella ja valitsemalla Luo oletussovellushakemistoosioita.

Seuraavassa artikkelissa puhumme nslookup dnscmd:stä ja Hakemisto-osiosta.