By: adminPosted on

windows-2012-dns-active-directory-importance-1A Domain Name System (DNS) talán az Active Directory egyik legfontosabb szolgáltatása. A DNS névfeloldási szolgáltatásokat nyújt az Active Directory számára, gazdagépneveket, URL-eket és teljesen minősített tartományneveket (FQDN) old meg IP-címekké. A DNS-szolgáltatás az UDP 53 – as portot, egyes esetekben pedig az 53-as TCP-portot használja-amikor az UDP DNS-kérések következetesen sikertelenek. (Double-Check for Windows)

a DNS-protokoll szerkezetének részletes információit és elemzését a DNS-protokoll-elemzés cikkünkben találja.

FREE Hyper-V & VMware Backup: könnyen használható-nagy teljesítményű funkciók – csak működik, nem gond: ez ingyenes Firewall.cx olvasók! Töltse Le Most!

hogyan működik a DNS-felbontás

Windows-kiszolgálóra telepítve a DNS Az Active Directoryban vagy egy fájlban tárolt adatbázist használja, és tartalmazza a tartománynevek és a megfelelő IP-címek listáját. Amikor az ügyfél egy webhelyet kér egy domain (URL) beírásával a webböngészőbe, a böngésző legelső dolga az, hogy a domaint IP-címre oldja fel.

az IP-cím feloldásához a böngésző különböző helyeken ellenőrzi. Először ellenőrzi a számítógép helyi gyorsítótárát, ha nincs bejegyzés a kérdéses tartományhoz, akkor ellenőrzi a helyi hosts fájlt (C:\windows\system32\drivers\etc\hosts), és ha egyik rekord sem található, akkor végül lekérdezi a DNS-kiszolgálót.

a DNS-kiszolgáló visszaadja az IP-címet az ügyfélnek, a böngésző pedig létrehozza a http-kérést, amelyet a cél webszervernek küld.

a fenti eseménysorozat egy tipikus http-kérést ír le egy internetes webhelyre. Általában ugyanazt az eseménysorozatot követik, amikor hozzáférést kérnek a helyi hálózaton és az Active Directory erőforrásaihoz, azzal a különbséggel, hogy a helyi DNS-kiszolgáló ismeri az összes belső gazdagépet és tartományt.

a DNS-kiszolgáló bármely Windows Server 2012 operációs rendszert futtató kiszolgálón konfigurálható. A DNS-kiszolgáló lehet Active Directory integrált vagy sem. Néhány fontos feladat, amelyre a Windows Server 2012 rendszerben a DNS-kiszolgáló használható:

  • gazdanevek feloldása a megfelelő IP-címre (DNS)
  • IP-cím feloldása a megfelelő gazdanévre (fordított DNS)
  • globális Katalóguskiszolgálók és tartományvezérlők megkeresése
  • levelezőszerverek megkeresése

DNS-zónák és rekordok

a DNS-kiszolgáló tartalmaz előretekintő és fordított keresési zónát. Minden zóna különböző típusú erőforrásrekordokat tartalmaz. A Forward Lookup Zone leképezi a gazdagép nevét egy IP-címre, míg a Reverse Lookup Zone leképezi a gazdagép nevének IP-címét. A DNS-zóna egy fájlban vagy az Active Directory-adatbázisban van tárolva. A zónának csak egy példánya írható, a többi pedig csak olvasható, ha a zóna az Active Directory-adatbázisban van tárolva. Az erőforrásrekordok megadják az erőforrás típusát.

a Forward Lookup zónában található erőforrásrekordok a következőket tartalmazzák:

erőforrás típusa

rekord

állomás neve

A

levélváltás

MX

szolgáltatás

SRV

a hatóság kezdete

SOA

Alias

CNAME

név szerver

NS

1. táblázat. Erőforrásrekord-típusok

Hasonlóképpen, a fordított keresési zónában lévő erőforrásrekordok a következők:

erőforrás típusa

rekord

Pointer

PTR

a hatóság kezdete

SOA

név szerver

NS

2. táblázat. Fordított keresési zóna erőforrásrekord-típusok

ingyenes Hyper-V & VMware Backup: Könnyen használható-erőteljes funkciók – csak működik, nincs gond: ingyenes Firewall.cx olvasók! Töltse Le Most!

DNS-zóna típusai

négy DNS-zónatípus létezik:

elsődleges zónák: ez egy zóna fő DNS-kiszolgálója, amely a zónaadatok fő példányát az AD DS-ben vagy egy helyi fájlban tárolja. Ez a zóna az elsődleges információforrás erről a zónáról.

másodlagos zónák: ez egy zóna másodlagos DNS-kiszolgálója, amely a zónaadatok csak olvasható másolatát tárolja egy helyi fájlban. A másodlagos zónák nem tárolhatók az AD DS-ben. A másodlagos zónákat tároló kiszolgáló lekéri a DNS-információkat egy másik DNS-kiszolgálóról, ahol az eredeti zóna található, és hálózati hozzáféréssel kell rendelkeznie a távoli DNS-kiszolgálóhoz.

csonk zónák: a csonk zóna csak azokat az erőforrásrekordokat tartalmazza, amelyek az adott zóna mérvadó DNS-kiszolgálóinak azonosításához szükségesek. A csonk zóna csak SOA, NS és a type erőforrásrekordokat tartalmaz, amelyek a mérvadó névkiszolgáló azonosításához szükségesek.

Active Directory-integrált zónák: Az Active Directory-integrált zóna zónaadatokat tárol az Active Directory-ban. A DNS-kiszolgáló az Active Directory replikációs modelljével replikálhatja a tartományvezérlők közötti DNS-változásokat. Ez több írható tartományvezérlőt tesz lehetővé a hálózatban. Hasonlóképpen a biztonságos dinamikus frissítések is támogatottak, ami azt jelenti, hogy a tartományhoz csatlakozott számítógépek saját DNS-rekordokkal rendelkezhetnek a DNS-kiszolgálón.

ez a cikk a DNS-szolgáltatásokról és a DNS-feloldási folyamat rövid leírásáról nyújt tájékoztatást. Elmagyaráztuk a DNS-szolgáltatások fontosságát az Active Directory – ban, és láttuk, hogy melyik a négy különböző típusú DNS-zóna. A következő cikk bemutatja a DNS-kiszolgáló szerepkör telepítését a Windows Server 2012 rendszerben.

vissza a Windows 2012 Server szakaszhoz

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.