Компоненты DNS

Share

|

Имя серверах или DNS серверах, которые являются системами хранения информации о доменных имен. Имя сервера может быть либо весь домен имен или только часть из имен. Когда название сервера только часть домена имен, часть из имен называется зоной.

DNS зон

Существует одна тонкие различия между зонами и доменами. Все домены верхнего уровня, и многие домены на втором и более низких уровнях, разбиты на зоны - более мелкие и более управляемые блоки, делегации. В зоне является основным механизмом делегация в DNS, в которых сервер может решить запросы. Любой сервер, на котором размещено зоны считается авторитетным в этой зоне, за исключением stub зон, определены позже в этой статье.

Имя сервера может иметь власть над более чем одной зоны. Различные части этого пространства имен DNS может быть разделена на зоны, каждая из которых может быть организовано по DNS сервером или группой серверов.

Поиск перспективных зон

А вперед поиска зоны создается вперед делать поиск по базе данных DNS, разрешения имен в IP- адреса и информация о ресурсах.

Обратный поиск зон

Реверсивный поиска зоны выполняет противоположную операцию в передней зоне поиска. Адреса сопоставляются с общим названием в обратном поиска зоны. Это же, зная номер телефона, но не зная названия, связанные с ним. Обратный поиск зоны должны быть созданы вручную, и существуют не в каждой реализации. Обратный поиск зоны, в первую очередь заполняется PTR записей, которые бы отметить обратный запрос для поиска подходящее имя.

СОВЕТ

Приятно практике для Simple Mail Transfer Protocol (SMTP) почтового сервера на запись в обратной зоне поиска. Спам контроль сайтов проверить наличие этой записи. Можно быть сделан на спамерский список, если сайт не имеет PTR записи для MX запись в обратном DNS зоны поиска.

Active Directory - комплексные зоны

В Windows 2003 DNS сервер может хранить информацию в зоне двух разных форматах: Active Directory - комплексное или стандартного текстового файла. В Active Directory - комплексные зоны является возможным вариантом, когда DNS сервер на Active Directory контроллера домена. Когда DNS зоны устанавливается в качестве Active Directory зоны, DNS информация автоматически обновляется на другой сервер контроллера домена AD с DNS с использованием Active Directory в multimaster обновление методов. Зона информации, хранящейся в Active Directory зоны DNS позволяет передает участвовать в репликации Active Directory процесс обеспечивается аутентификации Kerberos.

Первичные зоны

В традиционной (не Active Directory - комплексное) DNS, один сервер выступает в качестве генерального DNS сервер для зоны, и все изменения в этой зоне, что сделано на сервер. А один DNS сервер может разместить несколько зон, и может быть для одного первичного и вторичного другой. Если в зоне первичного, однако, все запрошенные изменения для этой зоны нужно сделать на сервере, что возлагает на мастера копию зоны.

Создание новой первичной зоны вручную - это довольно простой процесс. Ниже описываются процедуры создания стандартных зоны для companyabc.com DNS имен:

1. Откройте DNS MMC несложно - в (Пуск, административным Сервис DNS).

2. Переход к DNS \ <Servername> \ Переслать поиска зон.

3. Щелкните правой кнопкой поиска перспективных зон, и выбрать новые зоны.

4. Нажмите кнопку Далее на экране приветствовать.

5. Выберите первичной зоны из списка доступных типов зоны. Кроме того, если определять зоны, будут храниться в Active Directory. Если нет, снимите флажок Store зоны в Active Directory флажок. Нажмите кнопку Далее.

6. Введите название главной зоны будут созданы, и нажмите кнопку Далее.

7. Поскольку новый файл зоны будут созданы, в отличие от импортеров существующий файл зоны, выберите Создать новый Файл с этой Имя файла, и нажмите кнопку Далее.

8. ли динамического обновления будет разрешено в этой зоне. По умолчанию Не позвольте Динамические обновления выбирается. Нажмите кнопку Далее.

9. Нажмите кнопку Готово на странице "Итоги создать зоны.

Среднее зон

Вторая зона создана для обеспечения избыточности и балансировки нагрузки для первичной зоны. Вторичные зоны, не требуется, если зона была создана как Active Directory комплексной зоны, поскольку зона будет использоваться для всех контроллеров домена в домене. В средней зон, каждая копия в базе данных DNS зоны только для чтения, поскольку все учета производится на главную копию зоны. Единый сервер DNS может содержать несколько зон, которые являются основными и несколько, которые вторичны. Зона процесс создания аналогичен тому, изложенные в предыдущем разделе о первичных зон, но с той разницей, что в зоне передается от существующего основного сервера.

Stub зоны (делегирования зон)

А stub зона - это зона не содержит информацию о членам домена, а просто служит направить запросы в перечень назначенных серверы имен для различных доменов. А stub зона содержит только NS, ЗСО, и клей записей. Клей записи записей, которые работают в сочетании с особым NS записи для решения адрес конкретного сервера имен. А сервер, который действует stub зоны для имен не является авторитетным для зоны.

А stub зоны эффективно используется в качестве заполнителя для зоны, что является авторитетным на другой сервер. Она позволяет серверу направлять запросы, которые к конкретной зоне в список серверы имен в этой зоне.

DNS запросы

Основная функция DNS является предоставление разрешения имен для запроса клиентов, так что запрос механизм является одним из наиболее важных элементов в системе. Два типа запросов обычно, внесенные в DNS базе данных: рекурсивный и итеративный.

Рекурсивный запросы

Рекурсивный запросы наиболее часто выполняемые resolvers, или клиентов, которые должны иметь определенное имя решен в DNS сервер. Рекурсивный запросы также представляет из себя DNS сервер, если экспедиторы настроены для использования по конкретному имени сервера. А рекурсивный запрос ли конкретной записи могут быть решены с помощью конкретного сервера имен. В ответ на рекурсивный запрос, либо отрицательные или положительные.

Итеративный запросы

Итеративный вопросы задать DNS сервер либо решить вопрос или сделать лучше - думаю, переход на DNS сервер, который может содержать более точную информацию о том, где запрос может быть решена. Еще один повторяющийся запрос затем выполняться в указанные сервера и так далее, пока в результате, положительное или отрицательное, получается.

DNS репликации или передаче зоны

Копирование DNS базы данных с одного сервера на другой с помощью процесса, известного как зоны передачи. Зона передачи требуемых для какой-либо зоны, что имеется более одного сервера имен ответственность за содержание этой зоны. Механизм передачи зоны варьируется, однако, в зависимости от версии и DNS ли зона Active Directory - комплексный.

Первичное - Среднее (Master - Slave) (RW - RO)

Главная сервера имен проводит авторитетный копию зоны. Для резервирования и распределения нагрузки, среднее или рабского сервера имен должны быть созданы. В DNS имя резолюции не уход, если он имеет дело с первичного или вторичного сервера.

Основное различие между первичными и вторичными сервер, где данные из. Первичные серверы образом из текстового файла, и средней нагрузки сервера от другого сервера имен через сеть по зоне процесса передачи. А работорговля сервера имен не ограничивается загрузки данных из первичных мастер сервера имен; Раб сервер может загрузить зону из другого раба сервера.

Большим преимуществом использования вторичного сервера имен, что только один набор баз данных DNS необходимо поддерживать, потому что все вторичные серверы имен только для чтения (RO) баз данных. Все обновления зоны файла предстоит сделать на сервере проведения первичной зоны файла.

AD - Комплексное репликации

Одним из наиболее существенных изменений с Windows Server 2000 на Windows Server 2003 - это место, где пояс хранится в Active Directory. Windows Server 2003 Active Directory интегрированных зон хранятся в применении раздела, в то время как в Windows 2000 Server зон, были частью глобального каталога (GC). Это изменение местонахождения в зоне уменьшает файл перекрестных лесов воспроизведения движения, поскольку применение разделов является уникальным для каждого домена.

DNS ресурсов отчеты

В DNS иерархии объектов определяются с помощью записей ресурсов (RRs). Эти данные используются для базовых поиск пользователей и ресурсов в рамках указанного домена и являются уникальными для домена, в котором они находятся. Поскольку DNS является не плоской имен, несколько идентичных RRs может существовать на разных уровнях в иерархии DNS.

Начало орган отчет

В Начало органа (SOA) отчете указывается, что это имя сервера является наилучшим источником информации в зоне. В ЗСО отчет требуется для каждой зоны. Сервер указанных ЗСО официально поддерживает и обновляет файл зоны.

В ЗСО отчете содержатся также другая полезная информация, например, последний серийный номер файла зоны, адрес электронной почты ответственного лица за пояс и Время жить (TTL).

Пребывания отчеты

Множество (А) записи является наиболее распространенной формой DNS записи; Его данные через Интернет в адрес пунктирной десятичной форме (например, 10.32.1.132). Там должна быть только одна запись
за каждый адрес хоста.

Имя сервера отчетов

Имя сервера (NS) записи показывают, что серверы для разрешения имен для этой зоны. Все DNS серверов, перечисленных в NS записей в конкретной зоне. Когда работорговля серверы настроены на зоне, они будут иметь NS запись, а.

Mail Exchange Записи

А почта обмена (MX) указывается почтовый экспедитор или доставки сервере SMTP серверов. МХ являются краеугольным камнем успешного Интернет маршрутизации почты стратегии.

Одно из преимуществ в DNS на семинары файлы в свою поддержку передовых маршрутизации почты. LMHOST файлов разрешено только попытки доставить почту для принимающей адрес. Если это не удалось, они могут либо отложить доставку сообщения и попытку позже или вернуть сообщение обратно к отправителю. DNS предлагает решение этой проблемы, позволяя установки резервного почтового сервера отчетов.

Почтовые сервера отчетов также МХ, но с более высоким приоритетом номер качестве основного MX записи для домена.

Предпочтение стоимости связано с MX запись определяет порядок, в котором используется почтовая запись. Предпочтение важности MX запись важно только в связи с другими серверами в том же домене. Почтовые серверы попытка использовать MX записи с меньшим числом первой; Если этот сервер недоступен, они пытаются связаться с сервером с высшим число, и так далее.

MX запись преференций может также использоваться для обмена нагрузки. Когда несколько почте хосты имеют одинаковые предпочтения число связанных с ними, отправитель может выбрать почтового сервера обращаться в первую очередь.

Mail маршрутизации на основе предпочтений номера звучит достаточно проста, но имеются существенные оговорки, что администраторы почты должны понять. При поиске неисправностей проблем маршрутизации почты, администраторы использовать следующие концепции точно определить проблему.

Используя этот пример, если сообщение посылается от клиента к Bob@companyabc.com с адресом электронной почты, за companyabc.com, направление почтового сервера найденный в получении почтового сервера companyabc.com основе МХ, созданных для этого домена. Если первый почтовый сервер с наименьшим приоритетом является вниз (m1.companyabc.com), почтового сервера попытки связаться второй сервер (m2.companyabc.com). м2 пытается передать сообщение m1.companyabc.com потому, что сервер расположен в верхней части списка на основе предпочтений. Когда м2 отмечается, что m1 выключен, он пытается связаться второй сервер в этом списке, (само), что создает цикл маршрутизации. Если м2 пытается отправлять сообщения на м 3, м 3 пытается связаться m1, затем м2, а затем само, создавая цикл маршрутизации. Для предотвращения этих циклов не случилось, почтовых серверов отбросить некоторые адреса из списка, когда они решат отправить сообщение. В письме рода имеющихся почта пребывания на основе числа предпочтение первой, а затем проверяет каноническое имя доменное имя, на котором оно работает. Если локального хоста появляется как почтовый обмен, почтовая рыбы, что MX запись и все записи с таким же или выше предпочтение стоимости. В этом примере м2 не пытается отправить почту для m1 и м 3 для окончательной сдачи.

Вторая распространенная ошибка администраторы нужно посмотреть с MX запись псевдонима имя. Большинство почтовых не проверить псевдонимами; Они проверяют на канонической имена. Если администратор использует канонические имена МХ, нет гарантии, что письмо окажется, что может привести к почте цикл.

Хосты списке почта теплообменников должна иметь записи, перечисленные в зоне тем, что почтовые адреса можно найти записи для записи МХ и попытаться доставку почты.

Еще одна распространенная ошибка при настройке почты Саваоф конфигурации размещаемой домена местных к серверу. Интернет услуг (ПИУ) и организации обычно принимающих почту для нескольких доменов на тот же почтовый сервер. Как слияний и поглощений произойдет, эта ситуация становится все более распространенным явлением. Следующие MX запись свидетельствует о том, что почтовый сервер для companyabc.com действительно сервер mail.companyisp.com: companyabc.com В MX 10 mail.companyisp.com

Если mail.companyisp.com настроен признать companyabc.com как местный домен, он пытается реле сообщение для себя, создавая цикл маршрутизации, и в результате сообщение об ошибке: 554 MX список companyabc.com точек на mail.companyisp.com

В этой ситуации, если mail.companyisp.com был настроен не для передачи сообщений в неизвестных областях, то отказать доставки по почте.

Службы (SRV) Записи

Службы (SRV) отчетность RRs чтобы указать, какие ресурсы выполнять определенную службу. Контроллеры домена в Active Directory, ссылаются на SRV записи, которые определяют конкретные услуги, такие, как глобальный каталог, LDAP и Kerberos. SRV записи являются относительно новыми добавлениями к DNS и не существует в первоначальной реализации стандарта. Каждая запись SRV содержит информацию о конкретной функции, что обеспечивает ресурс. Например, LDAP сервер может добавить SRV записи о том, что он может обрабатывать запросы LDAP для конкретной зоны. SRV записи может быть весьма полезным для Active Directory, поскольку контроллеры домена могут реклама, что они могут обрабатывать запросы GC.

ПРИМЕЧАНИЕ

Поскольку SRV записи сравнительно новое дополнение к DNS, они не поддержали несколько вниз уровня реализаций DNS, таких как UNIX BIND 4,1 и NT 4,0 DNS. Поэтому важно, чтобы DNS условия, которые используются для Windows Server 2003 Active Directory дает возможность создать SRV записей. Для UNIX серверов BIND версии 8.1.2 или выше, не требуется.

Канонический Название отчета

А каноническое имя (CNAME) отчет представляет собой сервер или псевдонима позволяет любому из членов серверы будут переданы в несколько имен DNS. В отчете перенаправляет запросы, сделанные на запись для конкретного хоста. CNAME записи полезны при переходе серверов, и для ситуаций, в которых дружественные имена, такие как mail.companyabc.com, обязаны указывать на более сложные, сервер имен конвенций, таких, как sfoexch01.companyabc.com.

ВНИМАНИЕ

Хотя DNS записи для записи можно отметил каноническую (CNAME) пребывания записей, это не рекомендуется, а не является Microsoft рекомендуемой наилучшей практики. Увеличение административных накладных и возможность misrouted сообщений может привести. Microsoft рекомендует почта / DNS администраторы всегда ссылка МХ полностью квалифицированные имена главных или целых доменов. Дополнительную информацию см. в базе знаний Microsoft статья # 153001 на http://support.microsoft.com/kb/153001/.

Другие отчеты

Другие, менее распространенные формы отчетов, которые могут существовать в DNS имеют конкретных целей, и может быть причиной для их создания. Ниже приводится примерный список, но он никоим образом не является исчерпывающим:

. АААА - Карты стандарта IP- адреса в 128 - бит IPv6 адрес. Этот тип записи становится более распространенным как IPv6 будет принят.

. ISDN - Карты конкретного DNS имя для ISDN телефона.

. КЛЮЧЕВЫЕ магазины публичный ключ используется для шифрования, в частности, домена.

. RP - указание ответственного лица для домена.

. WKS - возлагает особую хорошо известной службы.

. MB - Данные, которые принимают содержится конкретный почтовый ящик.

Multihomed DNS серверов

Для multihomed DNS серверов, администратор может настроить службу DNS избирательно активировать и связать только адреса, которые задаются с помощью консоли DNS. По умолчанию, однако, связывает службы DNS для всех интерфейсов ИС настроены на компьютере.

Это может включать следующее:

. Любые дополнительные адреса в настройках для одной сети.

. Отдельные адреса в настройках для каждого отдельного связи, где более одного сетевого соединения установлена на сервер.

. Для multihomed DNS серверов, администратор может ограничить службы DNS для отдельных адресов. Когда эта функция используется, службы DNS и выслушивает ответы только DNS запросы, которые направляются для адресов, указанных на вкладке Интерфейсы сервера свойствами.

По умолчанию, службы DNS слушает все адреса и принимает все запросы направлять его по умолчанию служба порта (UDP 53 или TCP 53 для зоны передачи запросов). Некоторые DNS resolvers требуют, чтобы адрес источника в DNS ответа быть такой же, что адрес, который был использован в запросе. Если эти адреса различаются, клиенты могут отказаться от ответа. Для учета этих resolvers, вы можете указать список разрешенных интерфейсов для DNS сервера. Когда список "установлена, то служба DNS связывает розетки только позволяет IP- адреса, используемые на компьютере.

Помимо оказания поддержки клиентам, которые требуют четких обязательств, которые будут использоваться с указанием интерфейсов может быть полезным по другим причинам:

. Если администратор не хочет использовать часть IP- адреса или интерфейсы на multihomed сервер

. Если сервер настроен на использование большого числа адресов и администратор не хочет, чтобы добавить счет обязательной для всех них

При настройке дополнительных адресов, и им для использования с Windows Server 2003 DNS сервер, рассмотреть следующие дополнительные системные ресурсы, которые потребляются на сервер:

. DNS сервер эффективности накладных увеличение незначительно, что может отразиться на запрос DNS прием для сервера.

. Хотя Windows Server 2003 предоставляет средства для конфигурирования несколько IP- адресов для использования с любой из установленных сетевых адаптеров, нет эффективности благо для этого.

. Даже если DNS сервер обработки несколько зон зарегистрированы для использования в Интернете, то нет необходимости или требуется Интернет процессе регистрации на разных адресов, зарегистрированных на каждой зоне.

. Каждый новый адрес может лишь незначительно увеличить эффективность сервера. В случаях, когда большое общее число адресов станет доступным для использования сервера быстродействие может деградированных заметно.

. В целом, при добавлении сетевого адаптера железо на сервер, присвоить только один начального адреса для каждого сетевого соединения.

. Когда это возможно, удалить nonessential адресов из существующих сервера TCP / IP конфигураций.