systém doménových jmen (DNS) je možná jednou z nejdůležitějších služeb služby Active Directory. DNS poskytuje služby rozlišení jmen pro službu Active Directory, řešení názvů hostitelů, adres URL a plně kvalifikovaných doménových jmen (FQDN) na adresy IP. Služba DNS používá UDP port 53 a v některých případech TCP port 53-když požadavky UDP DNS selhávají důsledně. (Double-Check Pro Windows)
Podrobné informace a analýza struktury protokolu DNS naleznete v našem článku o analýze protokolu DNS.
FREE Hyper-V & VMware Backup: snadné použití-výkonné funkce-prostě funguje, žádné potíže: je to zdarma pro Firewall.cx čtenáři! Stáhnout Nyní!
jak funguje rozlišení DNS
při instalaci na serveru Windows používá DNS databázi uloženou ve službě Active Directory nebo v souboru a obsahuje seznamy doménových jmen a odpovídajících IP adres. Když klient požaduje webové stránky zadáním domény (URL) uvnitř webového prohlížeče, úplně první věc, kterou prohlížeč dělá, je vyřešit doménu na IP adresu.
Chcete-li vyřešit IP adresu, prohlížeč zkontroluje na různých místech. Nejprve zkontroluje místní mezipaměť počítače, pokud pro danou doménu není položka, zkontroluje soubor místních hostitelů (C:\windows\system32\drivers\etc\hosts), a pokud není nalezen žádný záznam, nakonec se dotazuje na server DNS.
DNS server vrátí klientovi IP adresu a prohlížeč vytvoří požadavek http, který je odeslán na cílový webový server.
výše uvedená série událostí popisuje typický požadavek http na web na internetu. Stejná série událostí se obvykle dodržuje při požadavku na přístup ke zdrojům v místní síti a službě Active Directory, s jediným rozdílem, že místní server DNS si je vědom všech interních hostitelů a domén.
server DNS lze nakonfigurovat na libovolném serveru s operačním systémem Windows Server 2012. Server DNS může být integrován do služby Active Directory nebo ne. Několik důležitých úkolů, pro které se server DNS v systému Windows Server 2012 používá, je:
- vyřešte názvy hostitelů na jejich odpovídající IP adresu (DNS)
- vyřešte IP adresu na jejich odpovídající název hostitele (reverzní DNS)
- vyhledejte Globální katalogové servery a řadiče domén
- vyhledejte poštovní servery
zóny a záznamy DNS
server DNS obsahuje zónu zpětného vyhledávání a zónu zpětného vyhledávání. Každá zóna obsahuje různé typy záznamů zdrojů. Zóna dopředného vyhledávání mapuje název hostitele na adresu IP, zatímco zóna zpětného vyhledávání mapuje adresu IP názvu hostitele. Zóna DNS je uložena v souboru nebo v databázi služby Active Directory. Pouze jedna kopie zóny je zapisovatelná a další jsou pouze pro čtení, pokud je zóna uložena v databázi služby Active Directory. Záznamy prostředků určují typ zdroje.
záznamy prostředků v zóně dopředného vyhledávání zahrnují:
Typ zdroje |
záznam |
název hostitele |
v |
výměna pošty |
MX |
služby |
SRV |
začátek orgánu |
SOA |
Alias |
CNAME |
název serveru |
NS |
Tabulka 1. Typy záznamů zdrojů
podobně, záznamy zdrojů v zóně zpětného vyhledávání zahrnují:
Typ zdroje |
záznam |
ukazatel |
PTR |
začátek orgánu |
SOA |
název serveru |
NS |
Tabulka 2. Typy záznamů zón zpětného vyhledávání
zdarma Hyper-V & VMware Backup: Snadné použití-výkonné funkce-prostě funguje, žádné potíže: je to zdarma pro Firewall.cx čtenáři! Stáhnout Nyní!
typy DNS zóny
existují čtyři typy DNS zóny:
primární zóny: Jedná se o hlavní DNS Server pro zónu a ukládá hlavní kopii dat zóny v AD DS nebo v místním souboru. Tato zóna je primárním zdrojem informací o této zóně.
sekundární zóny: Jedná se o sekundární DNS Server pro zónu a ukládá kopii dat zóny pouze pro čtení do lokálního souboru. Sekundární zóny nelze uložit do AD DS. Server, který hostí sekundární zóny, načte informace DNS z jiného serveru DNS, kde je hostována původní zóna, a musí mít přístup k síti ke vzdálenému serveru DNS.
zóny pahýlu: zóna pahýlu obsahuje pouze záznamy zdrojů, které jsou potřebné k identifikaci autoritativních serverů DNS této zóny. Zóna pahýlu obsahuje pouze záznamy SOA, NS a a type resource, které jsou nutné k identifikaci autoritativního jmenného serveru.
zóny integrované ve službě Active Directory: zóna integrovaná ve službě Active Directory ukládá data zóny ve službě Active Directory. Server DNS může použít replikační Model služby Active Directory k replikaci změn DNS mezi řadiči domény. To umožňuje více zapisovatelných řadičů domény v síti. Podobně jsou podporovány také zabezpečené dynamické aktualizace, což znamená, že počítače, které se připojily k doméně, mohou mít na serveru DNS vlastní záznamy DNS.
tento článek poskytl informace o službách DNS a stručný popis procesu rozlišení DNS. Vysvětlili jsme také význam služeb DNS ve službě Active Directory a viděli jsme, které jsou čtyři různé typy zón DNS. Další článek ukáže, jak nainstalovat roli serveru DNS v systému Windows Server 2012.
zpět na Windows 2012 Server sekce