thuis-Betalingssystemen-Hoe DNS-server op een laptop in te schakelen DNS-server reageert niet

Hoe DNS-server op een laptop in te schakelen DNS-server reageert niet

Het moderne internet is niets meer dan een veelheid van verschillende computers, laptops en mobiele toestellen met elkaar verbonden tot één netwerk. In wezen zijn al deze apparaten servers. Elk van hen heeft immers een IP-adres, wat uniek is. Dankzij IP worden apparaten op het wereldwijde netwerk geïdentificeerd.

Tegelijkertijd vereist internet twee soorten servers: hoofd- en hulpservers. De eerste wordt gebruikt om gebruikerssites te hosten. Afhankelijk van hoeveel informatie er wordt verzonden en ontvangen, kan de server deze opslaan ander nummer sites - van één (facebook.com, mail.ru, odnoklassniki.ru) tot vele duizenden. Het tweede type wordt vertegenwoordigd door hulpservers die het hoofdnetwerk helpen functioneren algemene interactie. Eén type van dergelijke hulpapparaten zijn DNS-servers.

Wat is een DNS-server en waarvoor wordt deze gebruikt?

Een DNS-server is in wezen een computer, maar niet helemaal. Het dient voor het hosten van een gedistribueerde database die deel uitmaakt van het Domain Name System (DNS), dat wordt gebruikt voor het ontvangen, verzenden en communiceren met gebruikers van informatie over interessante domeinen. DNS-servers zijn verbonden met een netwerk en communiceren met elkaar via een specifiek protocol.

Er kan een eenvoudiger beschrijving worden gegeven. Met behulp van een DNS-server wordt de overeenkomst tussen de bekende naam van de site en het IP-adres bepaald. Deze informatie wordt opgeslagen in een voortdurend bijgewerkte database.

Laten we de hele reeks in de praktijk bekijken. De browser waarin de gebruiker de site opent, maakt in eerste instantie contact met de DNS-server en laat deze weten dat hij de site wil vinden en bezoeken waarvan het adres in het tekstveld van de adresbalk is ingevoerd. Doe Maar. De DNS-server bepaalt uit zijn database waar in het netwerk de site met die naam zich bevindt, koppelt dit aan het IP-adres van de server met de bron die zich daarop bevindt en stuurt daar een verzoek. Als gevolg hiervan wordt een antwoord gegenereerd dat bestaat uit een set diverse bestanden, waaruit de site zelf bestaat (HTML-documenten, afbeeldingen en tabellen, CSS-stijlen) en wordt naar de browser van de gebruiker gestuurd.

Waar zijn de DNS-serverinstellingen en hoe u het adres kunt achterhalen in Windows 7

Laten we een situatie bekijken waarin een gebruiker op zijn computer actief is Windows-besturing 7 "reist" rustig op internet. Dit betekent dat de DNS-server werkt. U kunt dit verifiëren door via het tabblad “Administratie” van het controlepaneel in het menu “Services” de status van de DNS-client te bekijken. De service moet zijn ingeschakeld wanneer deze wordt geselecteerd automatische soort launch.

Om het DNS-serveradres te achterhalen, moet u de opdracht ipconfig /all gebruiken door deze in te voeren op de opdrachtregel van het hulpprogramma cmd.exe dat als beheerder wordt uitgevoerd.

Hoe te installeren en configureren: instructies

De DNS-server is verbonden tijdens het configureren van het netwerkprotocol.

Opstartvolgorde:

  1. Selecteer een netwerkverbinding onder aan het bureaublad (rechts in de lade) door op het overeenkomstige pictogram te klikken en in het pop-upvenster dat wordt geopend, volgt u de link naar het tabblad Netwerkverbindingsbeheer.
  2. Selecteer een geldige verbinding en klik in het geopende venster op de knop “Eigenschappen”.
  3. Selecteer het tabblad Eigenschappen TCP/IPv4 Internet Protocol-instellingen.
  4. Vink de keuzerondjes aan om automatisch IP-adressen en DNS-servers te verkrijgen, klik op OK en sluit alle geopende tabbladen.

Opgemerkt moet worden dat een dergelijke automatische configuratie alleen mogelijk is als de DHCP-clientservice is ingeschakeld, die de lancering en werking van een DHCP-server op het netwerk garandeert. De instellingen kunnen worden bekeken en gewijzigd door het juiste item te selecteren in open raam systeem diensten Tabblad "Beheer" van het configuratiescherm.

Bij automatische configuratie Er wordt gebruik gemaakt van de DNS-servers van de provider. Dit is niet altijd raadzaam, omdat er zich moeilijkheden kunnen voordoen. De servers van de provider zijn bijvoorbeeld niet altijd in staat om de resulterende belasting aan te kunnen en voeren geen filtering uit. In dit geval verdient het de voorkeur om verbinding te maken via grote, bekende bedrijven.

Yandex DNS-servers:

  • 88.8.8;
  • 88.8.1.

Google DNS-servers:

  • 8.8.8;
  • 8.4.4.

OpenDNS DNS-servers:

  • 67.222.222;
  • 67.220.220.

Afhankelijk van het geselecteerde bedrijf wordt een paar adressen ingevoerd in het eigenschappenvenster van het Internet Protocol in de velden van de voorkeurs- en alternatieve DNS-server wanneer het keuzerondje voor het gebruik ervan is aangevinkt.

Mogelijke problemen en manieren om ze op te lossen

Als u problemen heeft met de toegang tot internet, haast u dan niet om boos te worden. Het is goed mogelijk dat dit is gebeurd vanwege problemen met de DNS-server.

Belangrijkste problemen:

  • het internet verdwijnt en het is onmogelijk om één enkele site te openen;
  • sites openen niet in de browser, maar de torrent-client blijft werken;
  • wanneer u probeert opnieuw op te starten netwerkadapter het proces loopt vast;
  • Het is onmogelijk om de DNS-client opnieuw op te starten en er wordt een fout weergegeven.

Het kan gebeuren dat uw provider het blokkeren van sommige DNS-servers heeft ingeschakeld, of dat de adressen die zijn opgegeven in de netwerkprotocolinstellingen niet meer beschikbaar zijn. De oplossing voor het probleem is heel eenvoudig. Probeer eerst de DNS-serveradressen te wijzigen en als dit niet werkt, schakel ze dan in automatische ontvangst. Als het probleem niet is opgelost, moet u een andere reden zoeken of contact opnemen met een servicecentrum.

Video: Wat u moet doen als DNS niet reageert en hoe u andere problemen kunt oplossen

DHCP-server en het verschil met DNS

Een DHCP-server is een hulptype server dat bevat netwerkprotocol, het verstrekken van dynamische configuratie knooppunt in de fase van automatische configuratie van elk netwerkapparaat dat met internet is verbonden. De netwerkbeheerder stelt alleen het adresbereik in. In dit geval is er geen handmatige configuratie en wordt het aantal optredende fouten verminderd. Dit gebeurt omdat de server automatisch adressen tussen computers verdeelt in overeenstemming met het opgegeven bereik. De meeste TCP/IP-netwerken werken met het DHCP-protocol.

Zoals velen van jullie waarschijnlijk weten, DNS Domeinnaam Systeem - Domeinnaamsysteem) werd het naamomzettingssysteem dat in Windows werd gebruikt. Zonder dit zouden computers veel langer nodig hebben om met elkaar verbinding te maken. Veel beheerders gebruiken echter nog steeds Windows-internet Name Service (WINS) en hebben weinig tot geen ervaring met DNS. Als u in deze categorie valt, is dit artikel iets voor u. Het beschrijft hoe u een DNS-server installeert, configureert en problemen oplost Windows-server 2008.

Een DNS-server installeren.

U kunt de DNS-server instellen via het Configuratiescherm ( Controlepaneel) of bij het converteren van een lidserver naar een domeincontroller, zoals weergegeven in afbeelding A. Tijdens de conversie zal het systeem, omdat het geen DNS-server vindt, u vragen deze te installeren.

Afbeelding A: Domeincontroller

Om de DNS-server in te stellen via het Configuratiescherm:

  • Selecteer Configuratiescherm| in het Startmenu Beheer (Administratieve hulpmiddelen) | Serverbeheer.
  • Vouw het tabblad uit en selecteer het Rollen-object (afbeelding B).
  • Klik op Rollen toevoegen en volg de wizard, waarbij u DNS-server als serverrol selecteert (Afbeelding C).
  • Om de DNS-server op Windows Server 2008 te installeren, klikt u op Installeren (Afbeelding D).

Afbeelding B. Vouw het tabblad uit en selecteer het object Rollen

Afbeelding C. Rol: DNS-server

Afbeelding D: DNS-instellingen

DNS-console en configuratie

Eenmaal voltooid, kunt u de DNS Server Management Console vinden in Start | Alle programma's | Beheer (Administratieve hulpmiddelen) | DNS. Windows 2008 heeft een ingebouwde DNS Server-installatiewizard
Om de DNS-server te configureren, moet u de betekenis van de volgende termen kennen:

1…Voorwaartse zoekzone
2…Omgekeerde zoekzone
3…Zonetypen

De forward lookup-zone is verantwoordelijk voor het omzetten van hostnamen naar IP-adressen. De reverse lookup-zone is verantwoordelijk voor het herkennen van de DNS-naam van de host door de DNS-server, wat in feite het tegenovergestelde is van de forward lookup-zone. Een reverse lookup-zone is niet vereist, maar kan eenvoudig worden geconfigureerd en biedt volledige DNS-functionaliteit in Windows Server 2008 Server.

Bij het kiezen van een type DNS-zones zijn gegeven de volgende opties: Actieve map(AD) Geïntegreerd, standaard primair en standaard secundair. De AD Integrated-zone slaat informatie op over een gedistribueerde database in AD en maakt deze mogelijk veilige update databasebestand. Deze optie is alleen beschikbaar als AD dienovereenkomstig is geconfigureerd. Als u dit selecteert, zal AD zonebestanden opslaan en repliceren.

De Standaard Primaire zone slaat de database op in een tekstbestand dat toegankelijk is voor andere DNS-servers waarin ook informatie wordt opgeslagen tekstbestanden. Ten slotte maakt de Standaard Secundaire zone een kopie bestaande basis gegevens van een andere DNS-server. Dit is nodig om de belasting gelijk te maken.

Om de DNS-serverinstallatiewizard te openen:

1…
2...Markeer uw computernaam en klik op Actie | Configureer een DNS-server om de DNS-serverconfiguratiewizard te starten.
3...Klik op Volgende en selecteer het instellingsobject: zone voor voorwaarts opzoeken, zone voor voorwaarts en achterwaarts opzoeken, alleen basishints (Afbeelding E).
4...Klik op Volgende en vervolgens op Ja om de voorwaartse zichtzone te maken (afbeelding F).
5...Vink het gewenste zonetype aan (Afbeelding G).
6...Klik op Volgende en voer een naam in voor de zone die u wilt maken.
7...Klik op Volgende en vervolgens op Ja om de reverse lookup-zone te maken.
8...Herhaal stap 5.
9...Selecteer het reverse lookup-zoneprotocol: IPv4 of IPv6 (Afbeelding H).
10... Klik op Volgende en voer de Reverse Lookup Zone-ID in (Afbeelding I).
11...U kunt een nieuwe maken of een kopie van een bestaande gebruiken DNS-bestand(afbeelding J).
12...In het venster Dynamische update selecteert u de DNS-updatemethode: veilig, niet-beveiligd, niet ontvangen dynamische updates(geen dynamische updates).
13...Indien gewenst kunt u de doorsturende DNS-server inschakelen in het venster Forwarders (afbeelding K).
14...Klik op Voltooien (Afbeelding L).

Afbeelding E. Installatie

Afbeelding F. Voorwaarts kijkgebied

Afbeelding G. Gewenste oppervlakte

Afbeelding H. IPv4 of IPv6

Afbeelding I. Zone voor omgekeerd opzoeken

Foto J. Nieuw of bestaand bestand DNS

Afbeelding K: Omleidingsvenster

Afbeelding L. Voltooiing

DNS-records beheren

Zodra de DNS-server is geïnstalleerd en geconfigureerd, kunt u records toevoegen aan de aangemaakte zone(s). Er zijn verschillende soorten DNS-records, waarvan u er vele wellicht nooit zult gebruiken. De belangrijkste vindt u hieronder:

  • SOA-record (Start of Authority) - Initiële zonerecord
  • NS-record (naamserver) - naamserver
  • Record A (host) - Hostrecord
  • PTR (wijzer) Record - wijzer
  • CNAME (Canonical Name) of Alias-record - Canonieke inzending naam (bijnaam)
  • MX Record (Mail Exchange) - Mailwisselaar

Initiële zone-invoer (SOA)

Het SOA-record is het primaire record in elke standaardzone. Op het tabblad Start of Authority kunt u indien nodig instellingen maken. Wijzig bijvoorbeeld de primaire server waarop het SOA-record is opgeslagen of selecteer de persoon die verantwoordelijk is voor het beheer van de SOA. En tot slot het belangrijkste Windows-functie 2008 is de mogelijkheid om de DNS-serverconfiguratie te wijzigen zonder deze opnieuw aan te maken en zones te verwijderen (afbeelding M).


Afbeelding M. De configuratie wijzigen

Naamservers

Naamserverrecords definiëren servernamen voor een specifiek domein. Met hun hulp worden alle namen van primaire en secundaire servers vastgesteld.

Een NS-record maken:

  • Selecteer het DNS-object in de map Systeembeheer om de DNS-serverbeheerconsole te openen.
  • Vouw het tabblad Forward Lookup Zone uit.
  • Klik klik met de rechtermuisknop op het gewenste domein en selecteer het menu-item Eigenschappen (afbeelding N).
  • Ga naar het tabblad Naamservers en klik op Toevoegen.
  • Voer de FQDN-servernaam en het IP-adres in van de DNS-server die moet worden toegevoegd.


Afbeelding N. Naamserver

Een opname

Het A-record koppelt een hostnaam aan een IP-adres. Ze helpen bij het identificeren van servers in de forward lookup-zone en verbeteren de queryprestaties in omgevingen met meerdere zones. U kunt ook een pointerrecord (PTR) maken waarin het IP-adres van een host aan zijn naam wordt gekoppeld.

Een nieuwe host maken:

  • Selecteer het DNS-object in de map Systeembeheer om de DNS-serverbeheerconsole te openen.
  • Vouw het tabblad Forward Lookup Zone uit en klik op de map die uw domein vertegenwoordigt.
  • Selecteer Nieuwe host in het menu Actie.
  • Voer de naam en het IP-adres in van het knooppunt dat moet worden gemaakt (Afbeelding O).
  • Vink de optie Create Associated Pointer (PTR) Record aan als u tegelijkertijd een pointerrecord (PTR) wilt maken. Of u kunt het later maken.
  • Klik op de knop Host toevoegen.


Afbeelding O. Opname A

Opnemen achteruit (PTR).

Om reverse lookup-verzoeken uit te voeren, creëren pointers (PTR's) overeenkomstige inkomende berichten in de reverse lookup-zone. Zoals u in Afbeelding H kunt zien, kunt u bij het aanmaken van een host ook een PTR-record aanmaken. Als u op dat moment nog geen gebruik heeft gemaakt van deze mogelijkheid, kunt u op elk gewenst moment een index aanmaken.

Een PTR-record maken:

  • Selecteer het DNS-object in de map Systeembeheer om de DNS-serverbeheerconsole te openen.
  • Selecteer de reverse lookup-zone waar de index zal worden gemaakt.
  • Selecteer de opdracht in het menu Actie Nieuwe index(Nieuwe aanwijzer) (Afbeelding P).
  • Voer het host-IP-nummer en de hostnaam in.
  • Klik OK.


Afbeelding P. Nieuwe index

Canonieke naam (CNAME) of alias

Met een canonieke naam (CNAME) of alias kan een DNS-server meerdere namen aan één host toewijzen. Een alias kan bijvoorbeeld meerdere vermeldingen bevatten die naar één server in de omgeving verwijzen. Dit wordt vaak gebruikt als de webserver en de mailserver zich op dezelfde machine bevinden.

Een alias maken:

  • Selecteer het DNS-object in de map Systeembeheer om de DNS-serverbeheerconsole te openen.
  • Selecteer Nieuwe alias in het menu Actie.
  • Voer de canonieke aliasnaam in (Afbeelding Q).
  • Binnenkomen voor-en achternaam domein (volledig gekwalificeerde domeinnaam, FQDN).
  • Klik OK.

Afbeelding Q. Canonieke naam

MX-record

Deze invoer geeft mailuitwisselingsservers in de database aan DNS-gegevens binnen de zone. Met zijn hulp kunt u prioriteiten toewijzen en de plaatsing van alle mailservers volgen.

Een MX-record maken:

  • Selecteer het DNS-object in de map Systeembeheer om de DNS-serverbeheerconsole te openen.
  • Vouw het tabblad Forward Lookup Zone uit en selecteer de map die uw domein vertegenwoordigt.
  • Selecteer Nieuwe Mail Exchanger in het menu Actie.
  • Voer de host- of domeinnaam in (Afbeelding R).
  • Vul uw naam in mail server (Mail server Naam) en stel de Mail Server Prioriteit in.
  • Klik OK.


Afbeelding R. Knooppunt of domein

Andere nieuwe inzendingen

Je kunt andere soorten berichten maken. Voor gedetailleerde beschrijving In het DNS-consolevenster selecteert u Andere nieuwe records in het menu Actie (afbeelding S). Selecteer een item en lees de beschrijving ervan.


Afbeelding S: Vermeldingen aanmaken in de DNS-console

Problemen met DNS-servers oplossen

De beste assistent bij het oplossen van problemen met DNS-servers is het hulpprogramma nslookup. Het is een flexibel en gemakkelijk te gebruiken hulpprogramma opdrachtregel, meegeleverd met Windows 2008. Het kan DNS-serverquery's testen, wat kan helpen bij het identificeren van de oorzaken van problemen met de naamomzetting en andere gerelateerde problemen. U kunt nslookup (image T) rechtstreeks vanuit de DNS-beheerconsole uitvoeren.

Laten we doorgaan met het onderwerp website bouwen, laten we hierover praten belangrijk aspect Hoe werkt het Domain Name System (DNS)? Veel problemen met betrekking tot de initiële plaatsing, evenals de overdracht van sites tussen verschillende servers en hostings, houden verband met de installatie en locatie van de DNS-zone. Als u begrijpt hoe het domeinnaamsysteem werkt, kunt u het eenvoudig beheren eigen domeinen en gerelateerde sites en andere diensten.

Wat is er gebeurd Domeinnaam? Voor velen is dit synoniem met een websiteadres, bijvoorbeeld www.site. Door dit adres in te typen, weet u zeker dat u op deze site terechtkomt en niet ergens anders. Tegelijkertijd kan een domeinnaam niet alleen een website aanduiden, maar ook een e-mailserver, een korte berichtenserver of een andere internet- en netwerkdienst. Domeinnamen zijn opgenomen in domeinzones, die in een hiërarchische volgorde binnen elkaar liggen.

In algemene zin is een domein een symbolische naam waarmee u een autonome naamruimte op internet op unieke wijze kunt aanspreken. En niet alleen het adres, maar elke klant ook in staat stellen snel het vereiste knooppunt te vinden, zonder zelfs maar het minste idee te hebben van de locatie ervan. Zonder overdrijving kan worden gezegd dat het DNS-systeem de basis vormt van het moderne internet in de vorm die we allemaal kennen en gewend zijn.

Het DNS-systeem is mondiaal en kent een strikte hiërarchie. Laat ons nadenken het volgende diagram:

Het hoogste niveau van de hiërarchie is het hoofddomein, aangegeven met een punt, dat informatie bevat over domeinen op het eerste niveau, b.v. Ru, com, org enzovoort. Het werk van de rootzone wordt verzekerd door 13 rootservers over de hele wereld, die hun gegevens voortdurend onderling repliceren. In feite zijn er meer rootservers, maar met protocolfuncties kunt u slechts 13 knooppunten specificeren hoogste niveau Daarom worden de schaalbaarheid en fouttolerantie van het systeem verzekerd door de spiegels van elke rootserver.

Eerstelijnsdomeinen zijn bij ons bekende domeinzones, kunnen door zowel nationale als internationale organisaties worden beheerd en hebben eigen gebruiksvoorwaarden. In elke domeinzone van het eerste niveau kunt u een onbeperkt aantal domeinen van het tweede niveau plaatsen, die voor elke internetgebruiker bekend zijn als websiteadressen.

Domeinen op het tweede niveau zijn op hun beurt ook domeinzones en bieden u de mogelijkheid domeinen op het derde niveau te plaatsen, waarin u, net als in een nestpop, domeinen van het vierde, vijfde, enz. kunt plaatsen. niveaus. Om knooppunten in verschillende zones ondubbelzinnig te kunnen identificeren, is het concept geheel specifieke naam domein (FQDN, volledig gekwalificeerde domeinnaam), dat alle bovenliggende domeinnamen in de DNS-hiërarchie omvat. Voor onze site is de FQDN bijvoorbeeld: website. Precies zo, eindigend met een punt die de wortelzone aangeeft.

Dit is erg belangrijk punt. Bij dagelijks gebruik is het gebruikelijk om de volgperiode weg te laten, maar in DNS-records ontbreekt deze laatste punt betekent dat deze domeinnaam behoort tot de huidige domeinzone, d.w.z. De DNS-server voegt aan deze naam zijn eigen domeinzone en alle hogere zones tot aan de root toe.

Bijvoorbeeld op onze server in de zone website we voegen een record van het CNAME-type toe dat ernaar verwijst server van derden bijvoorbeeld Yandex-mail. De juiste invoer zou er als volgt uit moeten zien:

MailIN CNAMEdomein.mail.yandex.net.

IN in dit geval naam mail is geen FQDN en zal worden uitgebreid naar mail.site. Als we vergeten een punt aan het einde van de Yandex-domeinnaam te plaatsen, wordt deze naam ook niet gezien als een FQDN en moet deze worden aangevuld met de volledige domeinnaam. Het volgende is een onjuiste invoer:

Mail IN CNAME domein.mail.yandex.net

Het is moeilijk om het verschil op te merken met het ongetrainde oog, maar in plaats van de Yandex mail-webinterface stuurt dit ontwerp ons naar een niet-bestaand adres: domein.mail.yandex.net.site.

Nog een ding. Alle records voor een domeinzone worden door zonebeheerders ingevoerd op hun eigen DNS-servers, hoe worden deze records bekend bij het DNS-systeem? Wij informeren DNS-servers op een hoger niveau immers niet dat wij een record hebben gewijzigd.

Elke DNS-zone bevat alleen records over de aangesloten knooppunten en onderliggende zones. Informatie over knooppunten in een stroomafwaartse zone wordt opgeslagen op eigen servers. Dit wordt delegatie genoemd en stelt u in staat de belasting te verminderen root-servers en de nodige autonomie bieden aan de eigenaren van onderliggende domeinzones.

Dus je hebt bijvoorbeeld een domein gekocht voorbeeld.org, waarna u het moet delegeren, d.w.z. geef naamservers (DNS-servers) op die records voor deze bestandszone zullen bevatten. Dit kunnen uw eigen servers zijn of openbare diensten, bijvoorbeeld Yandex DNS.

In dit geval in de domeinzone org er wordt een vermelding toegevoegd:

Voorbeeld IN NS dns1.yandex.net.

Dit geeft aan dat alle records van deze zone zich op de server bevinden dns1.yandex.net. Volgens de regels moet elke domeinzone minimaal twee NS-servers hebben die zich in verschillende subnetten bevinden. In de praktijk doen ze het vaak met één server en kopen daarvoor twee IP-adressen uit verschillende reeksen.

Laten we nu eens kijken hoe de zoekopdracht naar de DNS-record die we nodig hebben plaatsvindt en waarom de record die op uw server is gemaakt bezoekers van overal ter wereld in staat stelt uw site te bereiken.

Stel dat de gebruiker wil bezoeken populaire bron Yandex Market, het belt in adresbalk browser die overeenkomt met de sitenaam en drukt op de Enter-knop. Om de inhoud van een pagina aan de gebruiker weer te geven, moet de browser een verzoek sturen naar de webserver die de site bedient, en hiervoor moet u het IP-adres weten. Daarom neemt de browser contact op met de DNS-client om erachter te komen welk adres overeenkomt met de door de gebruiker ingevoerde domeinnaam.

Op zijn beurt controleert de DNS-client de vermeldingen in het hosts-bestand en vervolgens in de lokale cache, maar vindt deze daar niet noodzakelijke registraties, stuurt het verzoek naar degene die is opgegeven in netwerkinstellingen DNS server. Dit zal hoogstwaarschijnlijk een lokale caching DNS-proxy zijn, zoals dnsmasq of een lokale enterprise DNS-server. Deze oplossingen zijn meestal geen volwaardige servers van het wereldwijde DNS-systeem en maken er geen deel van uit, ze bedienen alleen de lokale zone en cachen DNS-verzoeken, dus een dergelijk verzoek wordt, als de gegevens niet in de cache staan, overgedragen naar een hoger DNS-server op niveau, meestal de server van de provider.

Nadat het verzoek is ontvangen, zal de server van de provider een controle uitvoeren eigen opnames, dan zal zijn eigen cache, en als het resultaat wordt gevonden, dit aan de client rapporteren, anders zal de server gedwongen worden zijn toevlucht te nemen tot herhaling- zoeken in het globale DNS-systeem. Om het mechanisme van dit proces beter te begrijpen, hebben we het volgende diagram opgesteld:

De client stuurt dus een DNS-verzoek naar de server van de provider om het domeinadres te achterhalen markt.yandex.ru, de server van de provider beschikt niet over dergelijke informatie, dus neemt deze contact op met een van de rootservers en geeft het verzoek daaraan door. Ook de rootserver beschikt niet over de benodigde records, maar antwoordt dat hij weet welke server verantwoordelijk is voor de zone Ru - a.dns.ripn.net. Samen met deze naam kan de rootserver onmiddellijk zijn IP-adres rapporteren (en zal dat in de meeste gevallen ook doen), maar het kan zijn dat hij dit niet doet als hij niet over dergelijke informatie beschikt. In dat geval moet u, voordat u contact opneemt met deze server, dit doen meer één recursieve vraag, alleen om zijn naam te bepalen.

Nadat hij het adres heeft gevonden van de server die verantwoordelijk is voor de ru-zone, zal de server van de provider het verzoek ernaar sturen, maar deze server beschikt ook niet over de nodige records, maar zal rapporteren wat de zone is Yandex server reageert ns1.yandex.ru En Nodig zal zijn adres geven. Anders kan de recursie niet worden voltooid, aangezien de zone Yandex de server in de zone reageert Yandex. Om dit te doen, wordt in de hogere zone, naast het NS-record over de nameservers die de zone bedienen, een "gekoppelde" A-plaat, waarmee u het adres van een dergelijke server kunt achterhalen.

Ten slotte door een verzoek te sturen naar de server die de zone bedient Yandex, ontvangt de server van de provider het adres van het vereiste domein en rapporteert dit aan de klant. Het resulterende resultaat wordt ook in de cache geplaatst gedurende de tijd die is opgegeven door de TTL-waarde in het SOA-record van dit domein. Omdat recursieve zoekopdrachten erg duur zijn, kan de cachetijd van records voor providers in de praktijk de TTL-waarden van domeinen negeren en waarden bereiken van twee tot vier uur tot meerdere dagen of zelfs een week.

Laten we nu nog een punt bekijken. Query's kunnen recursief of niet-recursief zijn. Een recursief verzoek zorgt voor het verkrijgen van een kant-en-klaar antwoord, d.w.z. IP-adressen of berichten dat het domein niet bestaat, niet is gedelegeerd, etc. Een niet-recursief verzoek geeft alleen antwoord over de zone waarvoor de betreffende server verantwoordelijk is of retourneert een fout.

Omdat recursieve zoekopdrachten behoorlijk veel hulpbronnen vereisen, zijn de meeste servers DNS-netwerken recursieve zoekopdrachten niet-recursief verwerken. Of ze kunnen dit selectief doen. De DNS-servers van de provider voeren bijvoorbeeld alleen recursieve zoekopdrachten uit voor hun klanten, en de rest niet-recursief.

In ons geval stuurde de client een recursief verzoek naar de server van de provider, die op zijn beurt achtereenvolgens niet-recursieve verzoeken verzond totdat hij de vereiste server vond die het vereiste antwoord gaf. Tegelijkertijd worden niet alleen de resultaten van het gebruikersverzoek, maar ook de resultaten van tussenliggende verzoeken in de cache van de server van de provider geplaatst, waardoor de volgende dergelijke verzoeken niet-recursief of met een minimum aantal verzoeken kunnen worden uitgevoerd .

Als een gebruiker bijvoorbeeld, na een bezoek aan Yandex Market, besluit te gebruiken posterijen, waarna de server het verzoek onmiddellijk naar zal sturen ns1.yandex.ru, omdat het al weet welke server records voor de zone bevat Yandex.

Van theorie naar praktijk

Wanneer u een domein aanschaft bij een registrar, wordt u gevraagd dit te delegeren, d.w.z. specificeer de DNS-servers waarop de domeinzone zich zal bevinden. Dit kunnen registrarservers zijn (meestal gratis), hostservers, openbare DNS-services of uw eigen naamservers, als deze zich in dezelfde domeinzone bevinden, moet u ook IP-adressen opgeven. Dit is bijvoorbeeld hoe het domeindelegatievenster er voor één persoon uitziet beroemde registerhouder:

Wat moet ik daar precies zetten? Het hangt af van waar en hoe u uw site gaat hosten. Als u gedeelde hosting gebruikt, worden alle benodigde records automatisch door de hoster aangemaakt. Wanneer u uw site aan het hostingcontrolepaneel toevoegt, hoeft u alleen maar het domein te delegeren aan de NS-server van de hoster, d.w.z. geef ze in dit venster aan. Deze methode is vanwege de eenvoud zeer geschikt voor beginners, maar die zijn er ook achterkant, is de mogelijkheid van de gebruiker om de DNS-zone te beheren afwezig of minimaal. Bovendien kan bij gedeelde hosting het IP-adres van de site door beheerders worden gewijzigd zonder de gebruiker hiervan op de hoogte te stellen, dus als u de NS-server van de host niet wilt gebruiken, moet dit probleem zeker met de technische ondersteuning worden besproken.

Als u een site naar een andere hoster overdraagt, moet u de site overbrengen en de naamservers van de oude hoster wijzigen naar de servers van de nieuwe bij de registrar. Maar houd er rekening mee dat de informatie in de cache van DNS-servers niet onmiddellijk wordt bijgewerkt, maar in ieder geval nadat de TTL-domeinwaarde is verlopen. Uw site kan dus nog enige tijd toegankelijk zijn op het oude adres. Als u er dringend mee moet werken, kunt u, zonder te wachten tot de DNS-cache van uw provider is bijgewerkt, deze aan het bestand toevoegen gastheren vermelding met de volgende inhoud:

1.2.3.4 voorbeeld.com

Waar 1.2.3.4 En voorbeeld.com respectievelijk het nieuwe IP-adres en uw domeinnaam.

Als u een eigen VPS heeft of de domeinzone volledig wilt beheren, moet u de servers of openbare diensten van de registrar gebruiken. Creatie eigen server namen is naar onze mening geen waardevol idee, tenzij je je eigen hosting doet.

In dit geval moet u minimaal twee A-records maken die verwijzen naar de webserver die de site in dit domein bedient:

@ IN A 1.2.3.4
www IN A 1.2.3.4

Het hondteken in DNS-records geeft het domein zelf aan, en u moet ook een record maken voor het www-subdomein, zodat gebruikers die het siteadres met www typen er ook toegang toe hebben.

We overwegen niet om vermeldingen voor e-mail toe te voegen. U kunt hierover lezen in ons artikel:

Wanneer u een site migreert, hoeft u alleen de IP-adressen in A-records te wijzigen en op de update te wachten DNS-informatie. Meestal is dit het meest onaangename moment: alles lijkt klaar te zijn, maar je kunt niets veranderen, je kunt alleen maar wachten. Maar als je enkele aanbevelingen opvolgt, dan dit proces kan zo pijnloos en onopgemerkt door bezoekers worden uitgevoerd.

Wijzig eerst de TTL-waarde in het SOA-record. Standaard is dit gelijk aan enkele uren en zo lang zult u moeten wachten totdat uw invoer in de cache van de DNS-server is bijgewerkt. Om de huidige TTL-waarde te achterhalen, kunt u de opdracht uitvoeren door de gewenste domeinnaam op te geven:

Nslookup -typr=soa-site

In ons geval is het 4 uur:

Wijzig daarom minimaal 4 uur (oude TTL-waarde) vóór de geplande overdracht de TTL-waarde naar een lagere waarde, bijvoorbeeld 900 (15 minuten). Stel vervolgens uw site in op de alleen-lezenmodus en migreer deze daarnaartoe nieuwe server. Het terrein mag niet worden uitgeschakeld of overgedragen voor onderhoud; het kan en moet toegankelijk blijven. Maar je moet voorkomen dat gebruikers informatie wijzigen en toevoegen, d.w.z. verbieden registratie, commentaar, plaatsen van bestellingen, enz. Zorg er ook voor dat u op een prominente plaats een bericht plaatst over de technische werkzaamheden en de geschatte voltooiingsdatum.

Om met een nieuwe server te kunnen werken zonder de DNS-records te wijzigen, voegt u de vereiste regel toe aan hosts-bestand. Nadat u de site op de nieuwe site heeft geplaatst en ervoor heeft gezorgd dat deze goed werkt, wijzigt u de DNS-records. Binnen 15 minuten zullen de eerste gebruikers uw site op de nieuwe server bezoeken. De functionaliteit van de oude server moet nog een tijdje behouden blijven, idealiter maximaal een week, omdat niet alle providers de TTL-waarde uit het SOA-record gebruiken om de cache bij te werken. U kunt uw eigen instellingen gebruiken om de belasting van de apparatuur.

Na een succesvolle migratie moet de TTL-waarde worden verhoogd naar de vorige waarden om geen onnodige belasting van de naamservers te veroorzaken.

Wij hebben de meeste overwogen eenvoudig diagram, maar in de praktijk is er naast de site meestal ook kantoor netwerk, waarvan veel middelen ook extern beschikbaar moeten zijn. Beschouw het volgende diagram:

Wij beschikken over publieke servers voor de website en e-mail en een kantorennetwerk waarvoor wij een subdomein hebben toegewezen kantoor. Als er geen speciale problemen zijn met de mail- en webserver, dan zijn er opties met het kantoorgedeelte. Normaal gesproken wordt een lokale zone bediend door zijn eigen DNS en heeft deze geen verbinding met de moederzone. Voor de globale DNS-systeemzone office.voorbeeld.com bestaat niet, maar de host met dezelfde naam bestaat. Dit is gerechtvaardigd als het bedrijfsnetwerk zich achter NAT bevindt en de knooppunten alleen grijze adressen hebben en toegang van buitenaf alleen wordt uitgevoerd naar de gateway waarnaar de overeenkomstige poorten van interne knooppunten worden doorgestuurd.

In dat geval van DNS zone-records voorbeeld.com kan er zo uitzien:

@ IN A 1.2.3.4
www IN A 1.2.3.4
mail IN A 1.2.3.5
kantoor IN A 5.6.7.8

Maar binnen het netwerk ontstaat er enige complexiteit; netwerkdiensten op interne namen: corp.office.voorbeeld.com of rdp.office.voorbeeld.com, die verwijzen naar interne "grijze" adressen." Echter, buiten lokaal netwerk Het is niet mogelijk om het IP-adres voor dergelijke namen te achterhalen, omdat er geen globale DNS-zone is die deze namen bevat. Met een mechanisme genaamd Split-DNS kunt u uit deze situatie komen, waardoor u verschillende resultaten kunt geven, afhankelijk van de positie van de klant.

In het lokale netwerk worden DNS-verzoeken van clients afgehandeld lokale server, die overeenkomstige records heeft, worden verzoeken daarbuiten verzonden naar de server die de zone bedient voorbeeld.com. Tegelijkertijd alles bedrijfsmiddelen, die worden vertegenwoordigd door verschillende servers op het lokale netwerk, zijn van buitenaf toegankelijk op één adres: office.voorbeeld.com. Daarom is het tijd om de bijnaam of het CNAME-record te onthouden. Met deze invoer kunnen aanvullende geheugennamen of aliassen aan de echte hostnaam worden gekoppeld. Houd er rekening mee dat het gebruik van aliassen in andere vermeldingen onaanvaardbaar is. In ons geval moeten we de volgende vermeldingen toevoegen:

Corp.office IN CNAME office.example.com.
rdp.office IN CNAME office.example.com.

Nu kan een client, ongeacht zijn locatie, dezelfde naam gebruiken om toegang te krijgen tot bronnen, maar de resultaten zullen anders zijn. Op het lokale netwerk zal hij ontvangen echt adres server en zal rechtstreeks verbinding maken, en daarbuiten zal het naar de netwerkgateway worden geleid.

Records van het CNAME-type kunnen ook worden gebruikt om om te leiden buiten de ondersteunde domeinzone. De belangrijkste voorwaarde is dat het CNAME-record moet verwijzen naar een echte naam in FQDN-formaat.

Een ander gebruik van aliassen is het inkorten van een adres. Laten we zeggen als mailserver voor het hele domein voorbeeld.com we willen een server gebruiken die zich in het kantoor in Moskou bevindt en het adres heeft mail.office.msk.voorbeeld.com, moet je toegeven, het ziet er niet erg aantrekkelijk uit. Het zou veel handiger zijn om een ​​adres te hebben zoals mail.voorbeeld.com, er is niets eenvoudiger, voeg het volgende item toe:

Mail IN CNAME mail.office.msk.example.com.

Maar onthoud dat u in andere bronrecords alleen echte namen moet gebruiken, dus deze record zal onjuist zijn:

Voorbeeld.com. IN MX 10-mail

De juiste manier zou zijn:

Voorbeeld.com. IN MX 10 mail.office.msk

Laten we het tenslotte hebben over de delegatie van domeinzones. In het bovenstaande voorbeeld hebben we gekeken naar een situatie waarin binnen een domein verschillende divisies hun eigen subdomeinen toegewezen krijgen. Omdat elke divisie zijn eigen infrastructuur heeft, is het zinvol om het beheer van hun eigen domeinzones aan hen te delegeren. Voor dit doel in de zone voorbeeld.com Voor elke zone moet een NS en bijbehorend A-record worden geplaatst. Bijvoorbeeld:

Msk IN NS ns1.msk.voorbeeld.com.
msk IN NS ns2.msk.voorbeeld.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

Als we nu toegang krijgen tot een adres, laten we zeggen mail.office.msk.voorbeeld.com zonenaamservers voorbeeld.com toont de naam en het adres van de server die de zone bedient msk.voorbeeld.com. Hierdoor kunnen zonebeheerders zelf de nodige wijzigingen aanbrengen zonder de werking van de bovenliggende zone te beïnvloeden of contact op te nemen met de beheerders voor problemen waarbij records moeten worden gewijzigd.

  • Tags:

Schakel JavaScript in om de

Laten we nu de basis DNS-instellingen doornemen.

Laten we naar onze gaan DNS server en selecteer DNS-klik met de rechtermuisknop. Wij zien wat er in zit contextmenu, kunt u een nieuwe zone maken, clearing-eigenschappen voor alle zones instellen, erg handig, de cache leegmaken, nslookup uitvoeren en ook opnieuw opstarten.

Laten we naar eigenschappen gaan van deze server. Het eerste tabblad dat ons interesseert is Interfaces. Het vermeldt de interfaces waarnaar de DNS-server moet luisteren.

Op het tabblad Forwarding Server kun je DNS instellen die al het andere oplost behalve de zones van deze server, meestal zijn dit provider-DNS of Google-dns zoals de mijne.

Extra tabblad.

Hiermee kunt u inschakelen automatische verwijdering oude platen

en stel ook in waar de zone bij het opstarten wordt geladen

Op het tabblad Monitor kunt u controleren of uw DNS-instellingen correct zijn.

Voor het configureren van DNSSEC zijn vertrouwensankers nodig digitale handtekening zones

Laten we nu eens kijken naar de eigenschappen van een specifieke zone: klik met de rechtermuisknop op de eigenschappen van de zone die u nodig hebt. De eerste is het tabblad Algemeen.

U kunt de zone-update instellen, het is beter om deze op veilig te laten

Met de knop Wissen kunnen oude records voor deze zone worden verwijderd; de hier opgegeven nummers worden opgeteld bij het nummer dat is opgegeven in de DNS-servereigenschappen.

Initiële zone-invoer (SOA)

Het serienummer is het zonenummer; DNS-servers vertrouwen erop om te controleren of er updates hebben plaatsgevonden sinds de laatste synchronisatie.

Primaire server - De server die verantwoordelijk is voor deze zone

Verantwoordelijke persoon - hier kunt u het e-mailadres van de verantwoordelijke persoon invoeren.

Nou, alles over intervallen blijkt duidelijk uit de naam.

Laten we terugkeren naar het tabblad Algemeen en AD Integrated Edit selecteren

We zien dat u hier het zonetype kunt wijzigen en, als u dat wilt, het selectievakje kunt verwijderen en het niet in AD maar in een bestand kunt opslaan.

Als u het selectievakje uitschakelt, wordt de zone in een bestand opgeslagen

Met de optie Replicatie bewerken kunt u het zonereplicaniveau selecteren.

Replicatie configureren van in Active Directory geïntegreerde zones

Met Active Directory geïntegreerde zones kunnen alleen worden geïnstalleerd op domeincontrollers waarop de DNS Server-rol is geïnstalleerd. In Active Directory geïntegreerde zones bieden, in tegenstelling tot standaardzones, gegevensreplicatie op meerdere niveaus, vereenvoudigde configuratie en verhoogde veiligheid en efficiëntie. Met Active Directory-geïntegreerde opslag kunnen DNS-clients updates naar elke Active Directory-geïntegreerde DNS-server pushen. Deze updates worden vervolgens via replicatie gekopieerd naar andere met Active Directory geïntegreerde DNS-servers.

Replicatie en applicatiemappartitie

DNS-gegevens voor een enkele zone kunnen tussen domeincontrollers worden gerepliceerd verschillende manieren, afhankelijk van de toepassingsmappartitie waar de DNS-zonegegevens zijn opgeslagen.

Een partitie is een gegevensstructuur in Active Directory die de gegevens definieert die moeten worden gerepliceerd. Domeincontrollers bevatten standaard twee toepassingsmappartities die zijn gereserveerd voor DNS-gegevens: DomainDnsZones en ForestDnsZones. De DomainDnsZones-partitie wordt gerepliceerd over alle domeincontrollers die ook DNS-servers zijn in het individuele domein, en de ForestDnsZones-partitie wordt gerepliceerd over alle domeincontrollers die ook DNS-servers zijn in elk domein in het Active Directory-forest.

Elk van deze toepassingsmappartities is vernoemd naar de FQDN van het onderliggende DNS-domein. Deze sleutels kunnen worden bekeken in DNS Manager. Bovendien bevat elke zone de naam DomainDnsZones, die de partitie identificeert die alleen in lokale domeinen wordt gerepliceerd.

Naast deze twee partities kunt u ook een aangepaste of door de gebruiker gedefinieerde partitie in de Applicatiecatalogus maken en deze een naam geven zoals u dat wilt. Vervolgens kunt u een zone configureren om gegevens in deze nieuwe structuur op te slaan. Standaard nieuwe sectie De applicatiemap bestaat alleen op de server waarop deze is gemaakt. Er kunnen echter ook andere servers in deze sectie worden vermeld, zodat de replicatiegegevens van de inhoud daarheen worden gekopieerd.

DNS-gegevens opslaan in een domeinpartitie In Active Directory geïntegreerde zonegegevens worden samen met de rest van de domeingegevens opgeslagen in de domeinpartitie. In deze configuratie worden DNS-gegevens niet alleen gerepliceerd tussen de domeincontrollers die ook DNS-servers zijn, maar tussen alle lokale domeincontrollers. Wanneer u deze optie gebruikt, wordt deze echter gegenereerd extra verkeer replicatie. Het moet worden gebruikt om DNS-gegevens naar te repliceren Windows-computers Server 2000.

Een zonereplicatiebereik selecteren

De partitie waarin een zone is opgeslagen, definieert feitelijk het replicatiebereik voor die met Active Directory geïntegreerde zone. Wanneer u Dcpromo gebruikt om een ​​server aan te wijzen als nieuwe domeincontroller, wordt er automatisch een nieuwe Active Direcrory-geïntegreerde zone gemaakt in de sectie DomainDnsZones. Wanneer u echter een nieuwe zone maakt met de wizard Nieuwe zone, kunt u op de pagina Active Directory Zonereplicatiebereik een partitie selecteren om de zone op te slaan.

De pagina Active Directory Zone Replicatiebereik biedt vier opties.

Voor iedereenDNS-servers in dit forest (ThatAlle DNS Servers In Dit Woud)

De nieuwe zone wordt opgeslagen in de sectie ForestDnsZones. Elke domeincontroller in het gehele forest waar de DNS-server is geïnstalleerd, ontvangt een kopie van deze zone.

Voor iedereenDNSservers in dit domein (ThatAlle DNS Servers In Dit Domein)

De nieuwe zone wordt opgeslagen in de sectie DomainDnsZones. Elke lokale domeincontroller waarop de DNS-server is geïnstalleerd, ontvangt een kopie van deze zone.

Voor alle domeincontrollers in dit domein (ThatAlle Domein Controleurs In DitDomein)

De zone wordt opgeslagen in de domeinpartitie. Elke lokale domeincontroller ontvangt een kopie van deze zone, ongeacht of er een DNS-server op geïnstalleerd is.

Op Alle controleurs domein, gespecificeerd V regio gegeven sectie catalogus(DatAlle domeincontrollers gespecificeerd in de reikwijdte van deze directorypartitie)

De zone wordt opgeslagen in een door de gebruiker gemaakte applicatiemappartitie die wordt vermeld in de vervolgkeuzelijst. Als u wilt dat een domeincontroller wordt opgenomen in het bereik van een dergelijke mappartitie, moet u de domeincontroller in de partitie handmatig opgeven.

Het replicatiebereik van een aangemaakte zone kan op elk moment worden gewijzigd. Om dit te doen, klikt u op het tabblad Algemeen op de knop Wijzigen naast de replicatieoptie.

Het dialoogvenster Zonereplicatiebereik wijzigen wordt geopend, met dezelfde selectieopties voor het replicatiebereik als op de pagina Wizard Nieuwe zone.

Bij het kiezen van een replicatiegebied moet u er rekening mee houden dat het vergroten van dit gebied leidt tot een toename van het volume netwerk verkeer gerelateerd aan replicatie. Als u er bijvoorbeeld voor kiest een met Active Directory geïntegreerde zone te repliceren naar alle DNS-servers in het forest, zal het volume aan netwerkverkeer groter zijn dan wanneer u DNS-zonegegevens alleen repliceert naar alle DNS-servers in het lokale domein. Aan de andere kant kan het repliceren van zonegegevens naar alle DNS-servers in het forest de naamomzetting versnellen en fouttolerantie bieden.

OPMERKING: Zones opnieuw creërenDomalnDnsZonesEnForestDnsZones

Verwijderde of beschadigde applicatiemappartities kunnen opnieuw worden aangemaakt in DNS Manager door met de rechtermuisknop op het serverknooppunt te klikken en de opdracht Create Default Application Directory Partitions te gebruiken.

In het volgende artikel zullen we het hebben over nslookup dnscmd en de Directory-sectie.

Gerelateerde publicaties: