Domain Name System (DNS) on ehkä yksi tärkeimmistä Active Directoryn palveluista. DNS tarjoaa Active Directorylle nimien ratkaisupalveluja, jotka selvittävät isäntänimiä, URL-osoitteita ja täysin hyväksyttyjä verkkotunnuksia (FQDN) IP-osoitteiksi. DNS-palvelu käyttää UDP-porttia 53 ja joissakin tapauksissa TCP – porttia 53-kun UDP DNS-pyynnöt epäonnistuvat johdonmukaisesti. (Double-Check for Windows)
DNS-protokollan rakenteen perusteelliset tiedot ja analyysit löytyvät DNS-protokollan Analysointiartikkelista.
FREE Hyper-V & VMware Backup: Easy to use-Powerful features-Just works, no hässäkkä: It ’ s FREE Firewall.cx lukijat! Lataa Nyt!
miten DNS-resoluutio toimii
Windows-palvelimelle asennettuna DNS käyttää Active Directoryyn tai tiedostoon tallennettua tietokantaa, joka sisältää luetteloita verkkotunnuksista ja vastaavista IP-osoitteista. Kun asiakas pyytää verkkosivustoa kirjoittamalla verkkotunnuksen (URL) verkkoselaimen sisään, aivan ensimmäinen asia, jonka selain tekee, on ratkaista verkkotunnus IP-osoitteeseen.
IP-osoitteen ratkaisemiseksi selain tarkistaa eri paikkoihin. Aluksi se tarkistaa tietokoneen paikallisen välimuistin, jos kyseiselle toimialueelle ei ole merkintää, se tarkistaa sitten paikallisen isäntätiedoston (C:\windows\system32\drivers\etc\hosts), ja jos tietuetta ei löydy niiden joko, se lopulta kyselyt DNS-palvelimen.
DNS-palvelin palauttaa IP-osoitteen asiakkaalle ja selain muodostaa http-pyynnön, joka lähetetään kohdesivustolle.
yllä oleva tapahtumasarja kuvaa tyypillistä http-pyyntöä internetissä olevalle sivustolle. Samaa tapahtumasarjaa noudatetaan yleensä pyydettäessä pääsyä lähiverkon ja Active Directoryn resursseihin, ainoana erona se, että paikallinen DNS-palvelin on tietoinen kaikista sisäisistä isännistä ja verkkotunnuksista.
DNS-palvelin voidaan määrittää mille tahansa Windows Server 2012-käyttöjärjestelmää käyttävälle palvelimelle. DNS-palvelin voi olla Active Directory integroitu tai ei. Muutamia tärkeitä tehtäviä DNS-palvelin Windows Server 2012 käytetään ovat:
- selvitä isäntien nimet niiden vastaavaan IP-osoitteeseen (DNS)
- ratkaise IP-osoite niiden vastaavaan isäntänimeen (Reverse DNS)
- Etsi maailmanlaajuiset Luettelopalvelimet ja Verkkotunnusohjaimet
- Etsi sähköpostipalvelimet
DNS-alueet ja tietueet
DNS-palvelin sisältää Forward Lookup Zone ja Reverse Lookup Zone. Jokainen alue sisältää erityyppisiä resurssitietueita. Forward Lookup Zone kartoittaa palvelimen nimen IP-osoitteeseen, kun taas Reverse Lookup Zone kartoittaa isäntänimen IP-osoitteen. DNS-alue tallennetaan tiedostoon tai Active Directory-tietokantaan. Vain yksi kopio Zonesta on kirjoitettavissa ja toiset vain luettavissa, jos vyöhyke on tallennettu Active Directory-tietokantaan. Resurssitietue määrittää resurssin tyypin.
Forward Lookup-alueen Resurssitietoihin kuuluvat:
resurssin Tyyppi |
ennätys |
palvelimen nimi |
A |
Mail Exchange |
MX |
tiedoksianto |
SRV |
viranomaisen alku |
SOA |
peitenimi |
CNAME |
nimipalvelin |
NS |
Taulukko 1. Resurssitietueen tyypit
vastaavasti Resource records in Reverse Lookup Zone include:
resurssin Tyyppi |
ennätys |
osoitin |
PTR |
viranomaisen alku |
SOA |
nimipalvelin |
NS |
Taulukko 2. Reverse Lookup Zone Resource Record Types
FREE Hyper-V & VMware Backup: Helppokäyttöinen-tehokkaat ominaisuudet – vain toimii, ei vaivaa: se on ilmainen Firewall.cx lukijat! Lataa Nyt!
DNS-Vyöhyketyyppejä
DNS-vyöhyketyyppejä on neljä:
Primaarivyöhykkeet: tämä on tietyn vyöhykkeen DNS-palvelin ja tallentaa pääkopion vyöhykkeen tiedoista AD DS: ään tai paikalliseen tiedostoon. Tämä vyöhyke on ensisijainen lähde tietoa tästä vyöhykkeestä.
Secondary Zones: tämä on Toissijainen DNS-palvelin vyöhykkeelle ja tallentaa vain luettavan kopion vyöhykkeen tiedoista paikalliseen tiedostoon. Toissijaisia alueita ei voi tallentaa AD DS: ään. Palvelin, joka isännöi toissijainen vyöhykkeet, hakee DNS tiedot toisesta DNS-palvelin, jossa alkuperäinen vyöhyke on isännöi ja on oltava verkkoyhteys kauko DNS-palvelimen.
Tynkävyöhykkeet: Tynkävyöhyke sisältää vain ne resurssitiedot, joita tarvitaan kyseisen vyöhykkeen arvovaltaisten DNS-palvelimien tunnistamiseksi. Tynkävyöhyke sisältää vain SOA -, NS-ja tyyppiresurssitiedot, joita tarvitaan arvovaltaisen nimipalvelimen tunnistamiseen.
Active Directory-Integrated Zones: Active Directory-Integrated Zone tallentaa Vyöhyketiedot Active Directoryyn. DNS-palvelin voi käyttää Active Directory replikointi malli jäljitellä DNS muutoksia toimialueen ohjaimet. Tämä mahdollistaa useita kirjoitettavia Verkkotunnusohjaimia verkossa. Vastaavasti myös suojattuja dynaamisia päivityksiä tuetaan, mikä tarkoittaa sitä, että verkkotunnukseen liittyneillä tietokoneilla voi olla omat DNS-tietonsa DNS-palvelimessa.
tässä artikkelissa annettiin tietoja DNS-palveluista ja lyhyt kuvaus DNS-ratkaisuprosessista. Selitimme myös DNS-palvelujen merkitystä Active Directoryssa ja näimme, mitkä ovat neljä erityyppistä DNS-aluetta. Seuraava artikkeli näyttää, miten asentaa DNS-palvelimen rooli Windows Server 2012.
takaisin Windows 2012-Palvelinosaan