Trang Chủ-Hệ thống thanh toán-Cách bật máy chủ DNS trên máy tính xách tay. Máy chủ DNS không phản hồi

Cách bật máy chủ DNS trên máy tính xách tay. Máy chủ DNS không phản hồi

Internet hiện đại không gì khác hơn là vô số máy tính khác nhau, máy tính xách tay và thiêt bị di động kết nối với nhau trong một mạng. Trên thực tế, tất cả các thiết bị này đều là máy chủ. Rốt cuộc, mỗi người trong số họ có một địa chỉ IP duy nhất. Nhờ IP mà việc nhận dạng các thiết bị trong mạng toàn cầu diễn ra.

Đồng thời, Internet yêu cầu hai loại máy chủ: chính và phụ. Đầu tiên được sử dụng để lưu trữ các trang web của người dùng. Tùy thuộc vào lượng thông tin được gửi và nhận, máy chủ có thể lưu trữ số khác các trang web - từ một (facebook.com, mail.ru, odnoklassniki.ru) đến hàng nghìn. Loại thứ hai được đại diện bởi các máy chủ phụ trợ, giúp mạng chính hoạt động bằng cách cung cấp tương tác chung... Máy chủ DNS là một loại thiết bị hỗ trợ như vậy.

Máy chủ DNS là gì và nó được sử dụng để làm gì

Máy chủ DNS về bản chất là một máy tính, nhưng không thực sự như vậy. Nó phục vụ lưu trữ cơ sở dữ liệu phân tán là một phần của Hệ thống tên miền (DNS), được sử dụng để nhận và truyền và chuyển thông tin cho người dùng về các miền quan tâm. Máy chủ DNS được kết nối với mạng và tương tác với nhau bằng một giao thức cụ thể.

Một mô tả đơn giản hơn cũng có thể được đưa ra. Sử dụng máy chủ DNS, sự tương ứng của tên trang web mà chúng ta thường sử dụng được xác định bởi địa chỉ IP của nó. Thông tin này được lưu trữ trong cơ sở dữ liệu được cập nhật liên tục.

Hãy xem xét toàn bộ trình tự trong thực tế. Trình duyệt, trong đó người dùng mở trang web, ban đầu liên hệ với máy chủ DNS và thông báo rằng anh ta muốn tìm và truy cập trang web có địa chỉ được nhập vào trường văn bản của thanh địa chỉ. Tiến lên. Máy chủ DNS sẽ xác định vị trí của trang web có tên này trên mạng, so sánh nó với địa chỉ IP của máy chủ với tài nguyên nằm trên đó và gửi yêu cầu đến đó. Kết quả là, một phản hồi được hình thành, bao gồm tập hợp các tệp khác nhau tạo nên chính trang web (tài liệu HTML, hình ảnh và bảng, kiểu CSS) và được gửi đến trình duyệt của người dùng.

Cài đặt máy chủ DNS ở đâu và cách tìm địa chỉ của nó trong Windows 7

Xem xét tình huống khi người dùng trên máy tính của anh ấy đang chạy Kiểm soát Windows 7 lặng lẽ "lướt" Internet. Điều này có nghĩa là máy chủ DNS đã được kích hoạt. Bạn có thể xác minh điều này bằng cách đi qua tab "Quản trị" của bảng điều khiển trong menu "Dịch vụ" và xem trạng thái của máy khách DNS. Dịch vụ phải được bật khi được chọn loại tự động phóng.

Để tìm ra địa chỉ của máy chủ DNS, hãy sử dụng lệnh ipconfig / all bằng cách nhập nó vào dòng lệnh của tiện ích cmd.exe được khởi chạy với tư cách quản trị viên.

Cách cài đặt và cấu hình: hướng dẫn

Máy chủ DNS kết nối khi định cấu hình giao thức mạng.

Trình tự khởi động:

  1. Chọn kết nối mạng ở cuối màn hình (ở bên phải trong khay) bằng cách nhấp vào biểu tượng tương ứng và trong cửa sổ bật lên mở ra, nhấp vào liên kết đến tab quản lý kết nối mạng.
  2. Chọn một kết nối đang hoạt động và trong cửa sổ mở ra, hãy nhấp vào nút "Thuộc tính".
  3. Chọn tab Cài đặt Thuộc tính Giao thức Internet TCP / IPv4.
  4. Kiểm tra các nút radio để tự động lấy địa chỉ IP và máy chủ DNS, nhấp vào "OK" và đóng tất cả các tab đang mở.

Cần lưu ý rằng cấu hình tự động này chỉ có thể thực hiện được nếu dịch vụ Máy khách DHCP được bật, cho phép máy chủ DHCP khởi động và hoạt động trên mạng. Có thể xem và thay đổi cài đặt của nó bằng cách chọn mục thích hợp trong mở cửa sổ Dịch vụ hệ thống tab "Quản trị" của bảng điều khiển.

Tại điều chỉnh tự động máy chủ DNS của nhà cung cấp được sử dụng. Điều này không phải lúc nào cũng được khuyến khích, vì khó khăn có thể phát sinh. Ví dụ, các máy chủ của nhà cung cấp không luôn có khả năng đối phó với tải phát sinh và không thực hiện lọc. Trong trường hợp này, bạn nên kết nối thông qua các công ty lớn nổi tiếng.

Máy chủ DNS của Yandex:

  • 88.8.8;
  • 88.8.1.

Máy chủ DNS của Google:

  • 8.8.8;
  • 8.4.4.

Máy chủ DNS OpenDNS:

  • 67.222.222;
  • 67.220.220.

Tùy thuộc vào công ty đã chọn, một cặp địa chỉ được nhập vào cửa sổ thuộc tính giao thức Internet trong các trường của máy chủ DNS ưu tiên và thay thế khi nút radio sử dụng chúng được chọn.

Các vấn đề tiềm ẩn và giải pháp

Nếu bạn đang gặp vấn đề với việc truy cập Internet, thì đừng vội bực bội. Có thể điều này đã xảy ra do sự cố của máy chủ DNS.

Vẫn đề chính:

  • Internet biến mất và không thể mở một trang web duy nhất;
  • các trang web trong trình duyệt không mở, nhưng máy khách torrent vẫn tiếp tục hoạt động;
  • khi cố gắng khởi động lại bộ điều hợp mạng quá trình đóng băng;
  • không thể khởi động lại máy khách DNS và lỗi được tạo ra.

Có thể xảy ra trường hợp nhà cung cấp của bạn đã bật tính năng chặn một số máy chủ DNS hoặc các địa chỉ được chỉ định trong cài đặt giao thức mạng không khả dụng. Giải pháp cho vấn đề rất đơn giản. Trước tiên, hãy thử thay đổi địa chỉ của máy chủ DNS và nếu điều này không thành công, hãy bật chúng nhận tự động... Nếu sự cố vẫn chưa được giải quyết thì bạn nên tìm nguyên nhân khác hoặc liên hệ với trung tâm bảo hành.

Video: Phải làm gì nếu DNS không phản hồi và cách khắc phục các sự cố khác

Máy chủ DHCP và nó khác với DNS như thế nào

Máy chủ DHCP đề cập đến một loại máy chủ phụ trợ chứa giao thức mạng cung cấp điều chỉnh độngở giai đoạn cấu hình tự động của bất kỳ thiết bị mạng nào được kết nối với Internet. Trong trường hợp này, quản trị viên mạng chỉ xác định phạm vi địa chỉ. Trong trường hợp này, không có cài đặt thủ công và do đó, số lỗi xảy ra được giảm bớt. Điều này là do máy chủ tự động phân phối địa chỉ giữa các máy tính phù hợp với phạm vi được chỉ định. Hầu hết các mạng TCP / IP đều sử dụng DHCP.

Như nhiều người trong số các bạn có thể biết, DNS là Tên miền System) trở thành hệ thống phân giải tên được sử dụng trong Windows. Nếu không có nó, các máy tính sẽ mất nhiều thời gian hơn để kết nối với nhau. Tuy nhiên, nhiều quản trị viên vẫn sử dụng Internet Windows Dịch vụ tên (WINS) và có ít (hoặc không) kinh nghiệm DNS. Nếu bạn thuộc đối tượng này, bài viết này là dành cho bạn. Nó giải thích cách cài đặt, cấu hình và khắc phục sự cố máy chủ DNS trên máy chủ Windows 2008.

Cài đặt máy chủ DNS.

Bạn có thể cài đặt máy chủ DNS từ Bảng điều khiển ( Bảng điều khiển) hoặc khi chuyển đổi máy chủ thành viên sang bộ điều khiển miền, như trong Hình A. Trong quá trình chuyển đổi, hệ thống sẽ không tìm thấy máy chủ DNS và sẽ nhắc bạn cài đặt nó.

Hình A. Bộ điều khiển miền

Để thiết lập máy chủ DNS từ Bảng điều khiển:

  • Từ menu Start, chọn Control Panel | Quản trị (Công cụ quản trị) | Quản lý máy chủ.
  • Mở rộng tab và chọn đối tượng Vai trò (hình B).
  • Nhấp vào Thêm vai trò và làm theo các bước trong trình hướng dẫn, chọn máy chủ DNS làm vai trò máy chủ (Hình C).
  • Để cài đặt máy chủ DNS trên Windows Server 2008, hãy nhấp vào Cài đặt (hình D).

Hình ảnh B. Mở rộng tab và chọn đối tượng Vai trò

Hình C. Vai trò: Máy chủ DNS

Hình D. Thiết lập DNS

Bảng điều khiển và thiết lập DNS

Khi hoàn tất, bạn có thể tìm thấy Bảng điều khiển quản lý máy chủ DNS trong Start | Chương trình (Tất cả các chương trình) | Quản trị (Công cụ quản trị) | DNS. Windows 2008 có Trình hướng dẫn cấu hình máy chủ DNS được tích hợp sẵn
Để định cấu hình máy chủ DNS, bạn cần biết ý nghĩa của các thuật ngữ sau:

1 ... Vùng tra cứu chuyển tiếp
2 ... Khu vực tra cứu ngược
3 ... Các loại khu vực

Khu vực tra cứu chuyển tiếp chịu trách nhiệm dịch tên máy chủ sang địa chỉ IP. Vùng tra cứu ngược chịu trách nhiệm phân giải tên máy chủ DNS bởi máy chủ DNS, trên thực tế, nó ngược lại với vùng tra cứu chuyển tiếp. Vùng tra cứu ngược không bắt buộc, nhưng nó dễ dàng định cấu hình và cung cấp đầy đủ chức năng DNS trong Windows Server 2008 Server.

Khi chọn một loại Vùng DNSđược tặng các tùy chọn sau: Thư mục hoạt động(AD) Tích hợp, Tiểu học Tiêu chuẩn và Trung học Tiêu chuẩn. Vùng "Tích hợp AD" lưu trữ thông tin về cơ sở dữ liệu phân tán trong AD và cho phép cập nhật an toàn tệp cơ sở dữ liệu. Tùy chọn này chỉ khả dụng nếu AD được định cấu hình phù hợp. Nếu được chọn, AD sẽ lưu trữ và nhân rộng các tệp vùng.

Standard Primary lưu trữ cơ sở dữ liệu trong một tệp văn bản có thể được truy cập bởi các máy chủ DNS khác cũng lưu trữ thông tin trong tập tin văn bản... Cuối cùng, Standard Secondary tạo một bản sao cơ sở hiện có dữ liệu từ máy chủ DNS khác. Điều này là để cân bằng tải.

Để mở Trình hướng dẫn cấu hình máy chủ DNS:

1…
2… Đánh dấu tên máy tính của bạn và nhấp vào Hành động | Định cấu hình Máy chủ DNS để chạy Trình hướng dẫn cấu hình Máy chủ DNS.
3… Nhấp vào Tiếp theo và chọn đối tượng cấu hình: vùng tra cứu chuyển tiếp, vùng tra cứu chuyển tiếp và đảo ngược, chỉ gợi ý gốc (hình E).
4… Nhấp vào Tiếp theo và sau đó nhấp vào Có để tạo vùng xem trực tiếp (hình F).
5 ... Đánh dấu loại vùng mong muốn (ảnh G).
6… Nhấp vào Tiếp theo và nhập tên cho khu vực sẽ được tạo.
7… Nhấp vào Tiếp theo và sau đó nhấp vào Có để tạo vùng tra cứu ngược.
8 ... Lặp lại bước 5.
9… Chọn giao thức vùng tra cứu ngược: IPv4 hoặc IPv6 (hình H).
10… Nhấp vào Tiếp theo và nhập ID của vùng tra cứu ngược (hình I).
11 ... Bạn có thể tạo một cái mới hoặc sử dụng bản sao của cái hiện có. Tệp DNS(hình ảnh J).
12… Trong cửa sổ Cập nhật động, chọn phương pháp cập nhật DNS: bảo mật, không an toàn, không nhận cập nhật động(không có cập nhật động).
13… Theo tùy chọn, bạn có thể kích hoạt máy chủ DNS chuyển tiếp trong cửa sổ Forwarders (hình K).
14… Nhấp vào Hoàn tất (hình L).

Hình E. Cài đặt

Hình ảnh F. Khu vực xem trực tiếp

Hình ảnh G. Khu vực mong muốn

H. Hình ảnh IPv4 hoặc IPv6

Hình I. Vùng tra cứu ngược

Hình ảnh J. Mới hoặc tệp hiện có DNS

Hình K. Cửa sổ chuyển hướng

Hình ảnh L. Hoàn thành

Quản lý bản ghi DNS

Sau khi cài đặt và định cấu hình máy chủ DNS, bạn có thể thêm bản ghi vào (các) vùng đã tạo. Có một số loại bản ghi DNS, nhiều loại trong số đó bạn có thể không bao giờ sử dụng. Những cái chính được liệt kê dưới đây:

  • Bản ghi SOA (Start of Authority) - Bản ghi vùng ban đầu
  • Bản ghi NS (Máy chủ định danh) - Máy chủ định danh
  • Bản ghi A (Máy chủ) - Bản ghi Máy chủ
  • Bản ghi PTR (Con trỏ) - Con trỏ
  • Bản ghi CNAME (Tên hợp quy) hoặc Bí danh - Ký hiệu hợp quy tên (bí danh)
  • Bản ghi MX (Mail Exchange) - Trình trao đổi thư

Bản ghi vùng ban đầu (SOA)

Bản ghi SOA là bản ghi chính trong bất kỳ vùng tiêu chuẩn nào. Trên tab Start of Authority, bạn có thể thực hiện bất kỳ tùy chỉnh nào nếu cần, chẳng hạn như thay đổi máy chủ chính lưu trữ bản ghi SOA hoặc chọn người chịu trách nhiệm quản lý SOA. Và cuối cùng, chính Tính năng Windows 2008 là khả năng thay đổi cấu hình của máy chủ DNS mà không cần tạo lại và xóa các vùng (ảnh M).


Hình ảnh M. Thay đổi cấu hình

Máy chủ định danh

Bản ghi Máy chủ Tên xác định tên máy chủ cho một miền cụ thể. Chúng được sử dụng để thiết lập tất cả các tên của máy chủ chính và phụ.

Để tạo bản ghi NS:

  • Chọn đối tượng DNS từ thư mục Công cụ quản trị để mở Bảng điều khiển quản lý máy chủ DNS.
  • Mở rộng tab Vùng tra cứu phía trước.
  • Nhấp chuột kích chuột phải trên miền được yêu cầu và chọn mục menu Thuộc tính (hình N).
  • Chuyển đến tab Máy chủ định danh và nhấp vào Thêm.
  • Nhập tên Máy chủ FQDN và địa chỉ IP của máy chủ DNS sẽ được thêm vào.


Máy chủ định danh Image N.

Một kỷ lục

Bản ghi A liên kết tên máy chủ với địa chỉ IP. Chúng giúp xác định các máy chủ trong vùng tra cứu phía trước và hoạt động tốt hơn đáng kể trong môi trường đa vùng. Bạn cũng có thể tạo bản ghi con trỏ (PTR) liên kết địa chỉ IP của máy chủ lưu trữ với tên của nó.

Để tạo một máy chủ mới:

  • Chọn đối tượng DNS từ thư mục Công cụ quản trị để mở Bảng điều khiển quản lý máy chủ DNS.
  • Mở rộng tab Forward Lookup Zones và nhấp vào thư mục đại diện cho miền của bạn.
  • Từ menu Hành động, chọn Máy chủ mới.
  • Nhập tên và địa chỉ IP của máy chủ sẽ được tạo (hình O).
  • Chọn tùy chọn Tạo bản ghi con trỏ liên kết (PTR) nếu bạn muốn tạo bản ghi PTR song song. Hoặc bạn có thể tạo nó sau.
  • Nhấp vào nút Thêm máy chủ.


Hình ảnh O. Mục nhập A

Ghi lại (PTR).

Để thực hiện tra cứu ngược, con trỏ (PTR) tạo các thông báo đến tương ứng trong vùng tra cứu ngược. Như bạn thấy trong Hình H, khi bạn tạo một máy chủ, bạn cũng có thể tạo một bản ghi PTR. Nếu bạn không sử dụng tùy chọn này vào thời điểm đó, bạn có thể tạo chỉ mục bất kỳ lúc nào.

Để tạo bản ghi PTR:

  • Chọn đối tượng DNS từ thư mục Công cụ quản trị để mở Bảng điều khiển quản lý máy chủ DNS.
  • Chọn vùng tra cứu ngược nơi con trỏ sẽ được tạo.
  • Từ menu Hành động, hãy chọn Con trỏ mới(Con trỏ mới) (hình ảnh P).
  • Nhập Số IP Máy chủ và Tên Máy chủ.
  • Bấm OK.


Hình ảnh P. Chỉ mục mới

Tên chính tắc (CNAME) hoặc bí danh

Tên chuẩn (CNAME) hoặc bí danh cho phép máy chủ DNS chỉ định nhiều tên cho một máy chủ duy nhất. Ví dụ: một bí danh có thể chứa nhiều mục nhập trỏ đến cùng một máy chủ trong môi trường của bạn. Điều này thường được sử dụng khi máy chủ web và máy chủ thư nằm trên cùng một máy.

Để tạo bí danh:

  • Chọn đối tượng DNS từ thư mục Công cụ quản trị để mở Bảng điều khiển quản lý máy chủ DNS.
  • Từ menu Hành động, chọn Bí danh mới.
  • Nhập tên chuẩn (Tên bí danh) (hình Q).
  • Vào Họ và tên miền (Tên miền đủ điều kiện, FQDN).
  • Bấm OK.

Hình ảnh Q. Tên chính tắc

Bản ghi MX

Mục này cho biết máy chủ thư trao đổi thư trong cơ sở dữ liệu Dữ liệu DNS bên trong khu vực. Với sự trợ giúp của nó, bạn có thể chỉ định các ưu tiên và theo dõi vị trí của tất cả các máy chủ thư.

Để tạo bản ghi MX:

  • Chọn đối tượng DNS từ thư mục Công cụ quản trị để mở Bảng điều khiển quản lý máy chủ DNS.
  • Mở rộng tab Forward Lookup Zones và đánh dấu thư mục đại diện cho miền của bạn.
  • Từ menu Hành động, chọn Trình trao đổi Thư Mới.
  • Nhập Máy chủ hoặc Tên miền (R hình ảnh).
  • Điền tên của bạn máy chủ thư (Máy chủ Thư Tên) và đặt Ưu tiên Máy chủ Thư.
  • Bấm OK.


Hình ảnh R. Nút hoặc miền

Các mục mới khác

Bạn cũng có thể tạo các loại bản ghi khác. Vì miêu tả cụ thể trong cửa sổ bảng điều khiển DNS, chọn Bản ghi Mới khác từ menu Hành động (Hình ảnh S). Chọn bất kỳ mục nhập nào và đọc mô tả của nó.


Hình S. Tạo bản ghi trong bảng điều khiển DNS

Khắc phục sự cố Máy chủ DNS

Người trợ giúp tốt nhất trong việc khắc phục sự cố máy chủ DNS là tiện ích nslookup. Nó là một tiện ích linh hoạt và dễ sử dụng. dòng lệnhđược bao gồm trong Windows 2008. Bạn có thể sử dụng nó để kiểm tra các truy vấn trên máy chủ DNS, điều này có thể giúp bạn xác định nguyên nhân gốc rễ của việc phân giải tên và các vấn đề liên quan khác. Bạn có thể chạy nslookup (ảnh T) trực tiếp từ Bảng điều khiển quản lý DNS.

Tiếp tục chủ đề xây dựng trang web, chúng ta hãy nói về điều này khía cạnh quan trọng Cách thức hoạt động của hệ thống tên miền - DNS. Cấu hình và vị trí của vùng DNS có liên quan đến nhiều vấn đề liên quan đến vị trí ban đầu, cũng như việc chuyển các trang web giữa các máy chủ và máy chủ lưu trữ khác nhau. Hiểu các nguyên tắc của hệ thống tên miền giúp bạn dễ dàng quản lý tên miền riêng và các trang web liên quan và các dịch vụ khác.

Tên miền? Đối với nhiều người, đây là một từ đồng nghĩa với địa chỉ trang web, ví dụ: www.site... Bằng cách nhập địa chỉ này, bạn chắc chắn rằng bạn sẽ đến được trang web cụ thể này, chứ không phải ở một nơi nào khác. Đồng thời, tên miền không chỉ có nghĩa là một trang web mà còn có thể là một máy chủ e-mail, trao đổi tin nhắn ngắn, hoặc các dịch vụ mạng và Internet khác. Tên miền được bao gồm trong các vùng miền, chúng nằm trong nhau theo thứ tự phân cấp.

Nói chung, miền là một tên tượng trưng chỉ địa chỉ duy nhất cho một không gian tên tự trị trên Internet. Và không chỉ để giải quyết, mà còn cho phép bất kỳ khách hàng nào nhanh chóng tìm thấy nút cần thiết, ngay cả khi không có một chút ý tưởng nào về vị trí của nó. Có thể nói không ngoa rằng hệ thống DNS là cơ sở của Internet hiện đại ở dạng mà chúng ta đã biết và đã quen với nó.

Hệ thống DNS là toàn cầu và có hệ thống phân cấp nghiêm ngặt. Xem xét sơ đồ sau:

Cấp cao nhất của hệ thống phân cấp là miền gốc có dấu chấm, chứa thông tin về các miền cấp một, ví dụ: ru, com, tổ chức Vân vân. Vùng gốc được hỗ trợ bởi 13 máy chủ gốc trên khắp thế giới và liên tục sao chép dữ liệu của chúng với nhau. Trên thực tế, có nhiều máy chủ gốc hơn, nhưng các chi tiết cụ thể của giao thức cho phép bạn chỉ định 13 nút cấp cao nhất Do đó, khả năng mở rộng và khả năng chịu lỗi của hệ thống được cung cấp bởi các máy nhân bản của mỗi máy chủ gốc.

Miền cấp một quen thuộc với chúng tôi là các miền miền và có thể được quản lý bởi cả các tổ chức quốc gia và quốc tế và có các điều khoản sử dụng riêng. Mỗi vùng tên miền cấp một cho phép bạn lưu trữ số lượng không giới hạn các tên miền cấp hai, những tên miền này quen thuộc với mọi người dùng Internet làm địa chỉ trang web.

Đổi lại, các miền cấp hai cũng là các miền miền và cho phép bạn lưu trữ các miền cấp ba, trong đó, giống như trong một con búp bê lồng nhau, bạn có thể đặt các miền của miền thứ tư, thứ năm, v.v. các cấp độ. Để có thể xác định rõ ràng các nút nằm trong các khu vực khác nhau, khái niệm đầy đủ tên cụ thể miền (FQDN, Tên miền Đủ điều kiện), bao gồm tất cả các tên miền mẹ trong hệ thống phân cấp DNS. Ví dụ: đối với trang web của chúng tôi, FQDN sẽ là: Địa điểm. Chính xác là như vậy, kết thúc bằng một dấu chấm cho biết vùng gốc.

Cái này rất là tâm điểm... Thực tế phổ biến là giảm điểm theo dõi trong việc sử dụng hàng ngày, nhưng các bản ghi DNS thiếu điểm cuối cùng có nghĩa là tên miền đã cho thuộc về vùng miền hiện tại, tức là Máy chủ DNS sẽ thêm vùng miền riêng của nó và tất cả các vùng cấp cao hơn cho đến gốc vào tên này.

Ví dụ: trên máy chủ của chúng tôi trong khu vực Địa điểm chúng tôi thêm một bản ghi CNAME sẽ trỏ đến máy chủ của bên thứ ba, giả sử, thư Yandex. Mục nhập chính xác sẽ trông như thế này:

MailIN CNAMEdomain.mail.yandex.net.

V trong trường hợp này tên thư không phải là FQDN và sẽ được thêm vào thư. trang web., nếu chúng ta quên đặt dấu chấm hết ở cuối tên miền Yandex, thì tên này cũng sẽ không được coi là FQDN và phải được hoàn thành trước tên miền đầy đủ. Mục nhập không chính xác được hiển thị bên dưới:

Gửi thư TRONG CNAME domain.mail.yandex.net

Rất khó để nhận ra sự khác biệt bằng con mắt chưa được đào tạo, nhưng thay vì giao diện web thư Yandex, cấu trúc như vậy sẽ đưa chúng ta đến một địa chỉ không tồn tại: domain.mail.yandex.net.site.

Một điểm nữa. Tất cả các bản ghi cho một vùng miền được nhập bởi quản trị viên vùng trên máy chủ DNS của riêng họ, làm cách nào để hệ thống DNS biết được các bản ghi này? Sau cùng, chúng tôi không thông báo cho các máy chủ DNS ngược dòng rằng chúng tôi đã thay đổi bất kỳ bản ghi nào.

Bất kỳ vùng DNS nào cũng chỉ chứa các bản ghi về máy chủ và vùng con được bao gồm trong đó. Thông tin về các nút của vùng hạ lưu được lưu trữ trên các máy chủ của chính nó. Điều này được gọi là ủy quyền và có thể giảm tải máy chủ gốc và cung cấp quyền tự chủ cần thiết cho chủ sở hữu của các vùng miền con.

Vì vậy, bạn đã mua một miền, giả sử example.org, sau đó bạn phải ủy quyền nó, tức là chỉ định máy chủ định danh (máy chủ DNS) sẽ chứa các bản ghi của vùng tệp này. Đây có thể là máy chủ của riêng bạn hoặc dịch vụ công cộng, ví dụ: Yandex DNS.

Trong trường hợp này, trong vùng miền tổ chức một mục nhập sẽ được thêm vào:

Ví dụ TRONG NS dns1.yandex.net.

Điều này sẽ cho biết rằng tất cả các bản ghi của vùng này đều nằm trên máy chủ dns1.yandex.net... Theo quy tắc, mỗi vùng miền phải có ít nhất hai máy chủ NS đặt trong các mạng con khác nhau. Trong thực tế, họ thường quản lý với một máy chủ, lấy hai địa chỉ IP từ các phạm vi khác nhau cho nó.

Bây giờ chúng ta sẽ phân tích cách tìm kiếm bản ghi DNS mà chúng ta cần được thực hiện và tại sao bản ghi được thực hiện trên máy chủ của bạn cho phép khách truy cập vào trang web của bạn từ mọi nơi trên thế giới.

Giả sử một người dùng muốn truy cập tài nguyên phổ biến Thị trường Yandex, anh ấy đang đạt được thanh địa chỉ trình duyệt tên trang web tương ứng và nhấn nút Enter. Để hiển thị nội dung của trang cho người dùng, trình duyệt phải gửi một yêu cầu đến máy chủ web phục vụ trang và bạn cần biết địa chỉ IP của nó. Do đó, trình duyệt sẽ liên hệ với máy khách DNS để tìm ra địa chỉ nào tương ứng với tên miền mà người dùng đã nhập.

Đổi lại, máy khách DNS kiểm tra các mục nhập trong tệp máy chủ, sau đó trong bộ đệm ẩn cục bộ và không tìm thấy ở đó mục nhập bắt buộc, chuyển yêu cầu đến được chỉ định trong thiết lạp mạng lưới Máy chủ DNS. Đây rất có thể là proxy DNS bộ nhớ đệm cục bộ như dnsmasq hoặc máy chủ DNS cục bộ của doanh nghiệp. Các giải pháp này thường không phải là các máy chủ chính thức của hệ thống DNS toàn cầu và không phải là một phần của nó, chỉ phục vụ vùng cục bộ và các yêu cầu DNS trong bộ nhớ đệm, do đó, yêu cầu như vậy, nếu dữ liệu không có trong bộ nhớ cache, sẽ được gửi đến thượng nguồn Máy chủ DNS, thường là máy chủ của nhà cung cấp.

Khi nhận được yêu cầu, máy chủ của nhà cung cấp sẽ kiểm tra hồ sơ riêng, sau đó là bộ nhớ cache của chính nó, và nếu kết quả được tìm thấy, nó sẽ thông báo cho máy khách, nếu không máy chủ sẽ phải dùng đến đệ quy- tìm kiếm trong hệ thống DNS toàn cầu. Để hiểu rõ hơn về cơ chế của quá trình này, chúng tôi đã chuẩn bị sơ đồ sau:

Vì vậy, máy khách gửi một yêu cầu DNS đến máy chủ của nhà cung cấp để tìm ra địa chỉ miền market.yandex.ru, máy chủ của nhà cung cấp không có thông tin như vậy, vì vậy nó liên hệ với một trong các máy chủ gốc, truyền yêu cầu đến nó. Máy chủ gốc cũng không có các bản ghi được yêu cầu, nhưng phản hồi rằng nó biết máy chủ chịu trách nhiệm về vùng ru - a.dns.ripn.net... Cùng với tên này, máy chủ gốc có thể báo cáo ngay địa chỉ IP của nó (và trong hầu hết các trường hợp là như vậy), nhưng nó có thể không thực hiện điều này nếu nó không có thông tin như vậy, trong trường hợp đó, trước khi liên hệ với máy chủ này, cần phải để làm điều gì đó khác. một truy vấn đệ quy, chỉ để xác định tên của mình.

Sau khi tìm ra địa chỉ của máy chủ chịu trách nhiệm cho vùng ru, máy chủ của nhà cung cấp sẽ gửi yêu cầu đến nó, nhưng máy chủ này cũng không có các bản ghi cần thiết, nhưng sẽ báo cáo vùng nào. yandex máy chủ phản hồi ns1.yandex.runhất thiết sẽ cung cấp địa chỉ của mình. Nếu không, quá trình đệ quy không thể hoàn thành, vì ngoài vùng yandex máy chủ trong khu vực phản hồi yandex... Để thực hiện việc này, trong vùng cấp cao hơn, ngoài bản ghi NS về các máy chủ định danh phục vụ vùng, một "đã liên kết" Một bản ghi, cho phép bạn tìm ra địa chỉ của một máy chủ như vậy.

Cuối cùng, bằng cách gửi yêu cầu đến máy chủ phục vụ khu vực yandex, máy chủ của nhà cung cấp sẽ nhận địa chỉ của miền mong muốn và báo cho máy khách. Nó cũng sẽ đưa kết quả thu được vào bộ đệm trong thời gian được chỉ định bởi giá trị TTL trong bản ghi SOA của miền này. Trong thực tế, vì các truy vấn đệ quy rất tốn kém, thời gian lưu vào bộ nhớ đệm của nhà cung cấp có thể bỏ qua các giá trị TTL của miền và có thể dao động từ hai đến bốn giờ đến vài ngày hoặc thậm chí một tuần.

Bây giờ chúng ta hãy xem xét thêm một điểm. Các truy vấn có thể là đệ quy hoặc không đệ quy. Một yêu cầu đệ quy cung cấp một phản hồi được tạo sẵn, tức là Địa chỉ IP hoặc thông báo mà miền không tồn tại, không được ủy quyền, v.v. Một yêu cầu không đệ quy chỉ cung cấp phản hồi về vùng mà máy chủ này chịu trách nhiệm hoặc trả về lỗi.

Vì các truy vấn đệ quy khá tốn tài nguyên nên hầu hết các máy chủ Mạng DNS xử lý truy vấn đệ quy không đệ quy. Hoặc họ có thể làm điều đó một cách có chọn lọc, ví dụ: máy chủ DNS của nhà cung cấp chỉ thực hiện các truy vấn đệ quy cho khách hàng của họ và phần còn lại không đệ quy.

Trong trường hợp của chúng tôi, máy khách đã gửi một yêu cầu đệ quy đến máy chủ của nhà cung cấp, đến lượt nó, liên tục gửi các yêu cầu không đệ quy cho đến khi tìm thấy máy chủ yêu cầu đưa ra phản hồi cần thiết. Trong trường hợp này, không chỉ kết quả của yêu cầu người dùng mà còn cả kết quả của các yêu cầu trung gian được đặt trong bộ đệm ẩn của máy chủ của nhà cung cấp, cho phép các yêu cầu sau được thực thi không đệ quy hoặc với số lượng yêu cầu tối thiểu.

Ví dụ: nếu người dùng, sau khi truy cập Yandex Market, quyết định sử dụng dịch vụ bưu chính, sau đó máy chủ sẽ ngay lập tức gửi một yêu cầu đến ns1.yandex.ru, vì nó đã biết máy chủ nào chứa các bản ghi cho vùng yandex.

Từ lý thuyết đến thực hành

Khi bạn mua miền từ một công ty đăng ký, bạn sẽ được nhắc ủy quyền miền đó, tức là chỉ định máy chủ DNS mà vùng miền sẽ được đặt trên đó. Đây có thể là máy chủ đăng ký (thường là miễn phí), máy chủ lưu trữ, DNS công cộng-dịch vụ hoặc máy chủ định danh của riêng họ, nếu nó sẽ được đặt trong cùng một vùng miền, thì bạn cũng sẽ cần chỉ định địa chỉ IP. Ví dụ: đây là cách cửa sổ ủy quyền miền trông như thế nào đối với một nhà đăng ký nổi tiếng:

Chính xác thì điều gì nên được chỉ ra ở đó? Nó phụ thuộc vào vị trí và cách bạn sẽ lưu trữ trang web của mình. Nếu bạn sử dụng dịch vụ lưu trữ được chia sẻ thì tất cả các bản ghi cần thiết sẽ được nhà cung cấp dịch vụ lưu trữ tự động tạo, khi bạn thêm trang web của mình vào bảng điều khiển lưu trữ, tất cả những gì bạn cần là ủy quyền miền cho máy chủ NS của nhà cung cấp dịch vụ lưu trữ, tức là. chỉ định chúng trong cửa sổ này. Phương pháp này rất phù hợp cho người mới bắt đầu, do tính đơn giản của nó, nhưng cũng có mặt sau, khả năng quản lý vùng DNS của người dùng là không có hoặc tối thiểu. Ngoài ra, trên shared hosting, quản trị viên có thể thay đổi địa chỉ IP của site mà không cần thông báo cho người dùng, vì vậy nếu bạn không muốn sử dụng NS-server của hoster, thì vấn đề này nên được thảo luận với bộ phận hỗ trợ kỹ thuật.

Nếu bạn đang chuyển một trang web sang một nhà cung cấp dịch vụ lưu trữ khác, thì bạn sẽ cần phải chuyển trang web đó và thay đổi máy chủ định danh của nhà cung cấp dịch vụ cũ thành máy chủ của nhà cung cấp dịch vụ mới tại công ty đăng ký. Nhưng hãy nhớ rằng thông tin trong bộ nhớ đệm của máy chủ DNS không được cập nhật ngay lập tức mà ít nhất là sau khi giá trị miền TTL hết hạn, vì vậy trong một thời gian, trang web của bạn có thể vẫn còn ở địa chỉ cũ. Nếu cần gấp, bạn có thể thêm vào tệp mà không cần đợi bộ đệm DNS của nhà cung cấp cập nhật máy chủ một mục có nội dung sau:

1.2.3.4 example.com

Ở đâu 1.2.3.4 example.comđịa chỉ IP mới và tên miền của bạn tương ứng.

Nếu bạn có VPS của riêng mình hoặc muốn kiểm soát hoàn toàn vùng miền, thì bạn nên sử dụng máy chủ hoặc dịch vụ công cộng của công ty đăng ký. Sự sáng tạo máy chủ riêng tên, theo quan điểm của chúng tôi, không phải là một cam kết chính đáng, trừ khi bạn đang thực hiện lưu trữ của riêng bạn.

Trong trường hợp này, bạn cần tạo ít nhất hai bản ghi A sẽ trỏ đến máy chủ web phục vụ trang web trong miền này:

@ TRONG A 1.2.3.4
www TRONG A 1.2.3.4

Biểu tượng "doggy" trong bản ghi DNS biểu thị chính tên miền; ngoài ra, hãy đảm bảo tạo bản ghi cho tên miền phụ www để người dùng nhập địa chỉ trang web từ www cũng có thể truy cập.

Chúng tôi sẽ không đề cập đến việc thêm hồ sơ cho email, bạn có thể đọc về điều này trong bài viết của chúng tôi:

Khi chuyển một trang web, bạn chỉ cần thay đổi địa chỉ IP trong bản ghi A và đợi bản cập nhật Thông tin DNS... Thông thường, đây là thời điểm khó chịu nhất - mọi thứ dường như đã xong, nhưng bạn không thể thay đổi bất cứ điều gì, bạn chỉ cần chờ đợi. Nhưng nếu bạn làm theo một số khuyến nghị, thì quá trình này có thể được thực hiện một cách dễ dàng và vô hình đối với du khách càng tốt.

Đầu tiên, thay đổi giá trị TTL trong bản ghi SOA. Theo mặc định, nó bằng vài giờ và đó là khoảng thời gian bạn sẽ phải đợi bản ghi của mình cập nhật trong bộ nhớ cache của máy chủ DNS. Để tìm ra giá trị TTL hiện tại, bạn có thể chạy lệnh bằng cách chỉ định tên miền được yêu cầu:

Nslookup -typr = soa site

Trong trường hợp của chúng tôi, đây là 4 giờ:

Do đó, trước ít nhất 4 giờ (giá trị TTL cũ) trước khi chuyển theo kế hoạch, hãy thay đổi giá trị TTL thành giá trị thấp hơn, ví dụ: 900 (15 phút). Sau đó, đặt trang web của bạn ở chế độ chỉ đọc và di chuyển nó sang máy chủ mới... Trang web không nên được tắt hoặc chuyển để bảo trì, nó có thể và vẫn có thể truy cập được. Nhưng bạn phải loại trừ việc người dùng sửa đổi và bổ sung thông tin, tức là cấm đăng ký, bình luận, đặt hàng, v.v. Ngoài ra, đừng quên đăng ở nơi dễ thấy thông báo về công việc kỹ thuật và ngày hoàn thành gần đúng của chúng.

Để làm việc với máy chủ mới mà không thay đổi bản ghi DNS, hãy thêm dòng bắt buộc vào tệp máy chủ... Sau khi đặt trang web trên một trang web mới và đảm bảo rằng nó hoạt động bình thường, hãy thay đổi các bản ghi DNS, bây giờ trong 15 phút nữa những người dùng đầu tiên sẽ bắt đầu truy cập trang web của bạn trên máy chủ mới. Khả năng hoạt động của máy chủ cũ cần được duy trì trong một thời gian, lý tưởng là tối đa một tuần, vì không phải tất cả các nhà cung cấp đều sử dụng giá trị TTL từ bản ghi SOA để cập nhật bộ nhớ cache; để giảm tải cho thiết bị, bạn có thể sử dụng giá trị của riêng mình cài đặt.

Sau khi di chuyển thành công, giá trị TTL phải được tăng lên giá trị trước đó của nó để tránh tải không cần thiết trên máy chủ định danh.

Chúng tôi đã xem xét nhiều nhất sơ đồ đơn giản, nhưng trên thực tế, ngoài trang web, thường có thêm mạng văn phòng, nhiều tài nguyên trong số đó cũng phải được truy cập từ bên ngoài. Hãy xem xét sơ đồ sau:

Chúng tôi có các máy chủ công cộng cho trang web và e-mail và mạng văn phòng mà chúng tôi dành riêng một miền phụ văn phòng... Nếu không có câu hỏi đặc biệt nào với thư và máy chủ web, thì sẽ có các tùy chọn với khu vực văn phòng. Thông thường, vùng cục bộ được phục vụ bởi DNS riêng của nó và không được liên kết với vùng mẹ theo bất kỳ cách nào. Đối với vùng DNS của hệ thống toàn cầu office.example.com không tồn tại, nhưng máy chủ lưu trữ cùng tên tồn tại. Điều này là hợp lý nếu mạng doanh nghiệp đứng sau NAT và các nút của nó chỉ có địa chỉ màu xám và việc truy cập từ bên ngoài chỉ được thực hiện tới cổng mà các cổng tương ứng từ các nút bên trong được chuyển tiếp.

Trong đó Trường hợp DNS hồ sơ khu vực example.com có thể trông như thế này:

@ TRONG A 1.2.3.4
www TRONG A 1.2.3.4
mail IN A 1.2.3.5
văn phòng IN A 5.6.7.8

Nhưng có một số khó khăn, trong mạng, khách hàng chuyển sang dịch vụ mạng theo tên nội bộ: corp.office.example.com hoặc rdp.office.example.com trỏ đến các địa chỉ "xám" nội bộ. Tuy nhiên, bên ngoài mạng nội bộ không thể phân giải địa chỉ IP cho những tên như vậy, vì không có vùng nào chứa chúng cho hệ thống DNS toàn cầu. Để thoát khỏi tình huống này là một cơ chế được gọi là Split-DNS, cho phép bạn đưa ra các kết quả khác nhau tùy thuộc vào vị trí của máy khách.

Trên mạng cục bộ, các yêu cầu DNS của máy khách được phục vụ bởi Máy chủ cục bộ có các bản ghi tương ứng, bên ngoài nó, các yêu cầu sẽ được chuyển hướng đến máy chủ phục vụ khu vực example.com... Hơn nữa, tất cả nguồn lực của công ty, được đại diện bởi các máy chủ khác nhau trên mạng cục bộ, có thể truy cập từ bên ngoài tại một địa chỉ duy nhất: office.example.com... Vì vậy, đã đến lúc ghi nhớ về bí danh hoặc bản ghi CNAME. Mục nhập này cho phép các tên hoặc bí danh ghi nhớ bổ sung được liên kết với tên máy chủ thực. Xin lưu ý rằng việc sử dụng bí danh trong các bản ghi khác không được phép. Trong trường hợp của chúng tôi, chúng tôi nên thêm các bản ghi:

Corp.office TRONG CNAME office.example.com.
rdp.office TRONG CNAME office.example.com.

Bây giờ khách hàng, bất kể vị trí của mình, có thể sử dụng cùng một tên để truy cập tài nguyên, nhưng kết quả sẽ khác. Trên mạng cục bộ, anh ấy sẽ nhận được địa chỉ thực máy chủ và kết nối trực tiếp, và bên ngoài nó sẽ được dẫn đến cổng mạng.

Ngoài ra, bản ghi CNAME có thể được sử dụng để chuyển hướng bên ngoài vùng miền được chấp nhận. Điều kiện chính là bản ghi CNAME phải trỏ đến tên thật ở định dạng FQDN.

Một cách sử dụng khác cho bí danh là viết tắt địa chỉ. Giả sử như một máy chủ thư cho toàn bộ miền example.com chúng tôi muốn sử dụng một máy chủ đặt tại văn phòng Moscow và có địa chỉ mail.office.msk.example.com, bạn phải thừa nhận, trông không hấp dẫn lắm. Sẽ thuận tiện hơn nhiều nếu sử dụng một địa chỉ của biểu mẫu mail.example.com, không thể dễ dàng hơn, hãy thêm mục nhập sau:

Gửi thư TRONG CNAME mail.office.msk.example.com.

Nhưng hãy nhớ rằng chỉ tên thật nên được sử dụng trong các bản ghi tài nguyên khác, vì vậy điều này sẽ không chính xác:

Ví dụ.com. IN MX 10 thư

Chính xác thì nó sẽ như thế này:

Ví dụ.com. IN MX 10 mail.office.msk

Cuối cùng, hãy nói về việc ủy ​​quyền các vùng miền. Trong ví dụ trên, chúng tôi đã xem xét tình huống khi trong một miền, các phân khu khác nhau được phân bổ các miền phụ của riêng chúng, vì mỗi phân khu có cơ sở hạ tầng riêng, nghĩa là, việc ủy ​​quyền quản lý các vùng miền của riêng chúng cho chúng là rất hợp lý. Đối với điều này trong khu vực example.com một NS và một bản ghi A liên quan nên được đặt cho mỗi vùng. Ví dụ:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk TRONG A 1.2.3.4
ns2.msk TRONG A 5.6.7.8

Bây giờ, khi liên hệ với một địa chỉ, hãy nói mail.office.msk.example.com máy chủ tên vùng example.com sẽ cung cấp tên và địa chỉ của máy chủ phục vụ khu vực msk.example.com... Điều này cho phép quản trị viên vùng độc lập thực hiện các thay đổi cần thiết mà không ảnh hưởng đến hoạt động của vùng cấp cao hơn và không cần liên hệ với quản trị viên của nó về bất kỳ vấn đề nào yêu cầu thay đổi hồ sơ.

  • Thẻ:

Vui lòng kích hoạt JavaScript để xem

Bây giờ chúng ta hãy đi qua cài đặt DNS chính.

Chúng tôi đi đến của chúng tôi máy chủ DNS và chọn Nhấp chuột phải DNS. Loại những gì trong danh mục, bạn có thể tạo một vùng mới, Đặt thuộc tính dọn dẹp cho tất cả các vùng, rất tiện lợi, xóa bộ nhớ cache, chạy nslookup và khởi động lại.

Đi đến tài sản máy chủ này... Tab đầu tiên chúng tôi quan tâm là Giao diện. Nó liệt kê các giao diện mà máy chủ DNS nên lắng nghe.

Tab Forwarder cho phép bạn đặt DNS giải quyết mọi thứ khác ngoại trừ các vùng của máy chủ này, thường thì đó là dns của nhà cung cấp hoặc của Google giống như của tôi.

Tab bổ sung.

Cho phép bạn kích hoạt xóa tự động hồ sơ cũ

và cũng đặt nơi vùng sẽ được tải từ đầu

Tab giám sát cho phép bạn kiểm tra xem cài đặt DNS có chính xác hay không.

Neo tin cậy là cần thiết để định cấu hình DNSSEC chữ ký số khu

Bây giờ chúng ta hãy xem xét các thuộc tính của một khu vực cụ thể, nhấp chuột phải vào các thuộc tính cho khu vực bạn cần. Đầu tiên sẽ là tab Chung.

Bạn có thể đặt khu vực để cập nhật, tốt hơn là để nó an toàn

Nút Xóa cho phép xóa các bản ghi cũ cho vùng này, các số được chỉ định ở đây được tổng hợp với số được chỉ định trong các thuộc tính của máy chủ DNS.

Bản ghi vùng ban đầu (SOA)

Số sê-ri - số vùng, các máy chủ DNS được hướng dẫn bởi nó, kiểm tra xem đã có bản cập nhật nào kể từ lần đồng bộ hóa gần đây nhất chưa.

Máy chủ chính - Máy chủ chịu trách nhiệm cho vùng này

Người chịu trách nhiệm - tại đây bạn có thể đăng ký email của người phụ trách.

Vâng, về khoảng thời gian, và vì vậy mọi thứ đều rõ ràng từ tên.

Hãy quay lại tab Chung và chọn mục Thay đổi Tích hợp Quảng cáo.

Chúng tôi thấy rằng ở đây bạn có thể thay đổi loại vùng và nếu muốn, hãy xóa hộp kiểm và lưu trữ nó không phải trong AD mà trong một tệp.

Nếu bạn bỏ chọn hộp này, vùng sẽ được lưu lại vào một tệp

Mục Thay đổi bản sao cho phép bạn chọn mức bản sao cho khu vực.

Định cấu hình sao chép các vùng tích hợp Active Directory

Các vùng tích hợp Active Directory chỉ có thể được cài đặt trên bộ điều khiển miền đã cài đặt vai trò Máy chủ DNS. Các vùng tích hợp Active Directory, không giống như các vùng tiêu chuẩn, cung cấp sao chép dữ liệu nhiều tầng, cấu hình đơn giản và Tăng cường an ninh và hiệu quả. Với bộ nhớ tích hợp Active Directory, các máy khách DNS có thể gửi các bản cập nhật đến bất kỳ máy chủ DNS nào được tích hợp Active Directory. Các bản cập nhật này sau đó sẽ được sao chép sang các máy chủ DNS tích hợp Active Directory khác.

Sao chép và phân vùng danh mục ứng dụng

Dữ liệu DNS cho một vùng cụ thể có thể được sao chép trên các bộ điều khiển miền những cách khác, tùy thuộc vào phần của thư mục ứng dụng nơi dữ liệu vùng DNS được lưu trữ.

Phần là một cấu trúc dữ liệu trong Active Directory xác định dữ liệu để sao chép. Theo mặc định, bộ điều khiển miền bao gồm hai phân vùng thư mục ứng dụng dành riêng cho dữ liệu DNS: DomainDnsZones và ForestDnsZones. Việc sao chép phân vùng DomainDnsZones xảy ra trên tất cả bộ điều khiển miền cũng là máy chủ DNS trong một miền riêng biệt và sao chép phân vùng ForestDnsZones xảy ra trên tất cả các bộ điều khiển miền cũng đóng vai trò là máy chủ DNS trong mỗi miền trong khu rừng Active Directory.

Mỗi phân vùng thư mục ứng dụng này được đặt tên theo FQDN của miền DNS con. Các phần này có thể được xem trong Trình quản lý DNS. Ngoài ra, mỗi vùng chứa một tên DomainDnsZones, tên này chỉ ra một phân vùng chỉ được sao chép cho các tên miền cục bộ.

Ngoài hai phần này, bạn cũng có thể tạo một phần tùy chỉnh hoặc do người dùng xác định trong danh mục ứng dụng và đặt tên tùy thích. Sau đó, bạn có thể định cấu hình vùng để lưu trữ dữ liệu trong cấu trúc mới này. Vỡ nợ phần mới Danh mục ứng dụng chỉ tồn tại trên máy chủ nơi nó được tạo, nhưng các máy chủ khác có thể được liệt kê trong phần này để dữ liệu sao chép nội dung của nó được sao chép ở đó.

Lưu trữ dữ liệu DNS trên một phân vùng miền Dữ liệu vùng tích hợp Active Directory được lưu trữ trên phân vùng miền cùng với phần còn lại của miền. Trong cấu hình này, sao chép dữ liệu DNS không chỉ xảy ra với bộ điều khiển miền cũng là máy chủ DNS mà còn xảy ra với tất cả các bộ điều khiển trong miền cục bộ. Tuy nhiên, sử dụng tùy chọn này tạo ra lưu lượng bổ sung nhân rộng. Nó sẽ được sử dụng để sao chép dữ liệu DNS sang Máy tính Windows Máy chủ 2000.

Chọn phạm vi để nhân rộng vùng

Phân vùng lưu trữ vùng xác định hiệu quả phạm vi sao chép cho vùng tích hợp Active Directory đó. Khi bạn sử dụng Dcpromo để chỉ định máy chủ làm bộ điều khiển miền cho miền mới, một vùng mới sẽ tự động được tạo trong DomainDnsZones được tích hợp vào Active Direcrory. Tuy nhiên, khi bạn tạo một vùng mới bằng cách sử dụng New Zone Wizard, trên trang Phạm vi nhân bản vùng Active Directory (Active Directory Zone Replication Scope), bạn có thể chọn một phân vùng để lưu vùng.

Trang Phạm vi sao chép vùng Active Directory cung cấp bốn tùy chọn.

Cho tất cảDNS-servers trong khu rừng này (ĐóTất cả các DNS May chủ Trong Cái này rừng)

Vùng mới được lưu trong phần ForestDnsZones. Mọi bộ điều khiển miền trong toàn bộ khu rừng nơi máy chủ DNS được cài đặt sẽ nhận được một bản sao của vùng này.

Cho tất cảDNSmáy chủ trong miền này (ĐóTất cả các DNS May chủ Trong Cái này Lãnh địa)

Vùng mới được lưu trong phần DomainDnsZones. Mỗi bộ điều khiển miền cục bộ nơi máy chủ DNS được cài đặt sẽ nhận được một bản sao của vùng này.

Đối với tất cả bộ điều khiển miền trong miền đó (Sau đóTất cả các Lãnh địa Bộ điều khiển Trong Cái nàyLãnh địa)

Vùng được lưu trong phân vùng miền. Mỗi bộ điều khiển miền cục bộ sẽ nhận được một bản sao của vùng này, bất kể có máy chủ DNS được cài đặt trên đó hay không.

Trên tất cả các bộ điều khiển miền, chỉ ra v khu vực được cho phần mục lục(Điều đóTất cả các bộ điều khiển miền được chỉ định trong phạm vi của phân vùng thư mục này)

Khu vực được lưu trong phần do người dùng tạo của thư mục ứng dụng được liệt kê trong danh sách thả xuống. Để bộ điều khiển miền nằm trong phạm vi của phân vùng thư mục như vậy, bạn phải chỉ định bộ điều khiển miền trong phân vùng theo cách thủ công.

Phạm vi nhân rộng của vùng đã tạo có thể được thay đổi bất kỳ lúc nào. Để thực hiện việc này, trên tab Chung, nhấp vào nút Thay đổi bên cạnh tham số sao chép.

Hộp thoại Thay đổi phạm vi sao chép vùng mở ra với các tùy chọn lựa chọn phạm vi sao chép tương tự như trên trang Trình hướng dẫn vùng mới.

Khi chọn một khu vực sao chép, hãy cân nhắc rằng sự gia tăng của khu vực này dẫn đến sự gia tăng về khối lượng. lưu lượng mạng liên kết với nhân rộng. Ví dụ: nếu bạn chọn sao chép một vùng tích hợp Active Directory cho tất cả các máy chủ DNS trong rừng, thì lượng lưu lượng mạng sẽ lớn hơn sao chép dữ liệu vùng DNS cho chỉ tất cả các máy chủ DNS trong miền cục bộ. Mặt khác, sao chép dữ liệu vùng tới tất cả các máy chủ DNS trong rừng có thể tăng tốc độ phân giải tên và cung cấp khả năng chịu lỗi.

GHI CHÚ: Tạo lại vùngDomalnDnsZonesForestDnsZones

Có thể tạo lại phân vùng thư mục ứng dụng bị xóa hoặc bị hỏng trong Trình quản lý DNS bằng cách nhấp chuột phải vào nút máy chủ và sử dụng Tạo phân vùng thư mục ứng dụng mặc định.

Trong phần tiếp theo, chúng ta sẽ nói về nslookup dnscmd và phần Thư mục.

Các ấn phẩm tương tự: