Domain Name System (DNS) er måske en af de vigtigste tjenester til Active Directory. DNS giver navn opløsning tjenester til Active Directory, løse værtsnavne, URL ‘ er og fuldt kvalificerede domænenavne i IP-adresser. DNS-tjenesten bruger UDP-port 53 og i nogle tilfælde TCP – port 53-når UDP DNS-anmodninger mislykkes konsekvent. (Dobbelttjek for vinduer)
dybdegående information og analyse af DNS-protokolstrukturen kan findes på vores artikel om DNS-Protokolanalyse.
gratis Hyper-V & Backup: let at bruge – kraftfulde funktioner-fungerer bare, uden besvær: det er gratis til Firewall.cx læsere! Hent Nu!
Sådan fungerer DNS-opløsning
når DNS installeres på en server, bruger DNS en database, der er gemt i Active Directory eller i en fil, og indeholder lister over domænenavne og tilsvarende IP-adresser. Når en klient anmoder om en hjemmeside ved at skrive et domæne (URL) inde i internetsøgeren, er det allerførste, som bro.sereren gør, at løse domænet til en IP-adresse.
for at løse IP-adressen kontrollerer bro.ser forskellige steder. Først kontrollerer den den lokale cache på computeren, hvis der ikke er nogen post for det pågældende domæne, kontrollerer den derefter den lokale værtsfil (C:\windows\system32\drivers\etc\hosts), og hvis der heller ikke findes nogen post, spørger den endelig DNS-serveren.
DNS-serveren returnerer IP-adressen til klienten, og serveren danner http-anmodningen, som sendes til destinationsserveren.
ovenstående serie af begivenheder beskriver en typisk http-anmodning til et sted på internettet. Den samme række begivenheder følges normalt, når man anmoder om adgang til ressourcer inden for det lokale netværk og Active Directory, med den eneste forskel, at den lokale DNS-server er opmærksom på alle interne værter og domæner.
en DNS-Server kan konfigureres i enhver server kører vinduer Server 2012 operativsystem. DNS-serveren kan være Active Directory integreret eller ej. Et par vigtige opgaver en DNS-server i vinduer Server 2012 bruges til er:
- Løs værtsnavne til deres tilsvarende IP-adresse (DNS)
- Løs IP-adresse til deres tilsvarende værtsnavn (Reverse DNS)
- find globale Katalogservere og domænecontrollere
- find mailservere
DNS-områder og poster
en DNS-Server indeholder fremad Opslagsområde og omvendt Opslagsområde. Hvert område indeholder forskellige typer ressourceposter. Et fremadgående Opslagsområde kortlægger værtsnavn til en IP-adresse, mens omvendt Opslagsområde kortlægger værtsnavnets IP-adresse. DNS-området gemmes i en fil eller i Active Directory-databasen. Kun en kopi af området kan skrives, og andre er skrivebeskyttede, hvis området er gemt i Active Directory-databasen. Ressourceposter angiver typen af ressource.
resource poster i fremad opslag område omfatter:
ressourcetype |
Optag |
værtsnavn |
A |
Mail udveksling |
MK |
Service |
SRV |
start af autoritet |
SOA |
Alias |
CNAME |
navneserver |
NS |
tabel 1. Ressourceposttyper
tilsvarende omfatter ressourceposter i omvendt Opslagsområde:
ressourcetype |
Optag |
Pointer |
PTR |
start af autoritet |
SOA |
navneserver |
NS |
tabel 2. Reverse Lookup Resource Record typer
gratis Hyper-V & Backup: Let at bruge-kraftfulde funktioner-fungerer bare, intet besvær: det er gratis til Firewall.cx læsere! Hent Nu!
typer af DNS-område
der er fire DNS-områdetyper:
primære områder: Dette er en master DNS-Server for et område og gemmer masterkopien af områdedata i AD DS eller i en lokal fil. Dette område er den primære kilde til information om dette område.
sekundære områder: Dette er en sekundær DNS-Server for et område og gemmer skrivebeskyttet kopi af områdedata i en lokal fil. Sekundære områder kan ikke gemmes i AD DS. Serveren, der er vært for sekundære områder, henter DNS-oplysninger fra en anden DNS-server, hvor det oprindelige område er hostet, og skal have netværksadgang til den eksterne DNS-server.
Stubområder: et Stubområde indeholder kun de ressourceposter, der er nødvendige for at identificere de autoritative DNS-servere i det pågældende område. Et Stubområde indeholder kun SOA, NS og en type ressourceposter, som er nødvendige for at identificere den autoritative navneserver.
Active Directory-integrerede områder: et Active Directory-integreret område lagrer områdedata i Active Directory. DNS-serveren kan bruge Active Directory-replikeringsmodel til at replikere DNS-ændringer mellem domænecontrollere. Dette giver mulighed for flere skrivbare domænecontrollere i netværket. På samme måde understøttes også sikre dynamiske opdateringer, hvilket betyder, at computere, der er tilsluttet domænet, kan have deres egne DNS-poster i DNS-serveren.
denne artikel indeholdt oplysninger om DNS-tjenester og en kort beskrivelse af DNS-opløsningsprocessen. Vi forklarede også vigtigheden af DNS-tjenester i Active Directory og så, hvilke er de fire forskellige typer DNS-områder. Næste artikel vil vise, hvordan du installerer DNS-Server rolle i vinduer Server 2012.
tilbage til vinduer 2012 Server sektion