windows-2012-dns-active-directory-importance-1het Domain Name System (DNS) is misschien wel een van de belangrijkste services voor Active Directory. DNS biedt naamomzettingsservices voor Active Directory, waarmee hostnamen, URL ‘ s en FQDN (Fully Qualified Domain Names) worden omgezet in IP-adressen. De DNS-Service gebruikt UDP-poort 53 en in sommige gevallen TCP-poort 53-wanneer UDP – DNS-aanvragen consistent mislukken. (Dubbele controle voor Windows)

diepgaande informatie en analyse van de DNS-protocolstructuur is te vinden op ons artikel over DNS-protocolanalyse.

gratis Hyper-V & VMware Backup: eenvoudig te gebruiken-krachtige functies-werkt gewoon, geen gedoe: het is gratis voor Firewall.cx lezers! Nu Downloaden!

Hoe werkt de DNS-resolutie

bij installatie op een Windows-Server gebruikt DNS een database die is opgeslagen in Active Directory of in een bestand en bevat het lijsten met domeinnamen en bijbehorende IP-adressen. Wanneer een client een website aanvraagt door een domein (URL) in de webbrowser te typen, is het allereerste wat de browser doet om het domein op te lossen naar een IP-adres.

om het IP-adres op te lossen controleert de browser op verschillende plaatsen. In eerste instantie controleert het de lokale cache van de computer, als er geen ingang is voor het domein in kwestie, controleert het vervolgens het lokale hosts-bestand (C:\windows\system32\drivers\etc\hosts), en als er geen record wordt gevonden hun ofwel, het uiteindelijk query ‘ s de DNS-server.

de DNS-server geeft het IP-adres terug aan de client en de browser vormt het http-verzoek dat naar de doelwebserver wordt verzonden.

de bovenstaande reeks gebeurtenissen beschrijft een typische http-aanvraag voor een site op het Internet. Dezelfde reeks gebeurtenissen worden meestal gevolgd bij het aanvragen van toegang tot bronnen binnen het lokale netwerk en Active Directory, met het enige verschil dat de lokale DNS-server op de hoogte is van alle interne hosts en domeinen.

een DNS-Server kan worden geconfigureerd op elke server met Windows Server 2012-besturingssysteem. De DNS-server kan al dan niet worden geïntegreerd in Active Directory. Een paar belangrijke taken een DNS-server in Windows Server 2012 wordt gebruikt voor zijn:

  • hostnamen omzetten naar hun corresponderende IP-adres (DNS)
  • IP-adres omzetten naar hun corresponderende hostnaam (Reverse DNS)
  • globale-catalogusservers en domeincontrollers
  • e-mailservers

DNS-Zones en Records

een DNS-Server bevat een zone voor Forward Lookup en een zone voor Reverse Lookup. Elke zone bevat verschillende typen bronrecords. Een Zone voor Forward Lookup wijst de hostnaam toe aan een IP-adres, terwijl de zone voor Reverse Lookup het IP-adres van de hostnaam toewijst. De DNS-Zone wordt opgeslagen in een bestand of in de Active Directory-database. Slechts één kopie van de zone is beschrijfbaar en andere zijn alleen-lezen als de zone is opgeslagen in de Active Directory-database. Bronrecords specificeren het type bron.

bronrecords in Zone Forward Lookup omvatten:

Resource Type

Record

Host Naam

Een

Mail Exchange

MX

Service

SRV –

Start van de Autoriteit

SOA

Alias

CNAME

Naam Server

NS

Tabel 1. Typen bronrecords

Ook bronrecords in de Zone voor Reverse Lookup te zijn:

Resource Type

Record

Pointer

PTR

Start van de Autoriteit

SOA

Naam Server

NS

Tabel 2. Zonebronrecordtypen voor Reverse Lookup

vrije Hyper-V & VMware-back-up: Eenvoudig te gebruiken-krachtige functies-werkt gewoon, geen gedoe: het is gratis voor Firewall.cx lezers! Nu Downloaden!

typen DNS-Zone

er zijn vier typen DNS-zones:

primaire Zones: Dit is een Master DNS-Server voor een zone en slaat de masterkopie van zonegegevens op in AD DS of in een lokaal bestand. Deze zone is de primaire bron voor informatie over deze zone.

secundaire Zones: Dit is een secundaire DNS-Server voor een zone en slaat alleen-lezen kopie van zonegegevens op in een lokaal bestand. Secundaire Zones kunnen niet worden opgeslagen in AD DS. De server waarop secundaire Zones worden gehost, haalt DNS-informatie op van een andere DNS-server waar de oorspronkelijke zone wordt gehost en moet toegang hebben tot het netwerk van de externe DNS-server.

Stub-Zones: een Stub-Zone bevat alleen de bronrecords die nodig zijn om de gezaghebbende DNS-servers van die zone te identificeren. Een Stub-Zone bevat alleen SOA -, NS-en A-typebronrecords die nodig zijn om de gezaghebbende naamserver te identificeren.

Active Directory-geïntegreerde Zones: een met Active Directory geïntegreerde Zone slaat zonegegevens op in Active Directory. De DNS-server kan het Active Directory-replicatiemodel gebruiken om DNS-wijzigingen tussen domeincontrollers te repliceren. Dit maakt het mogelijk om meerdere beschrijfbare domeincontrollers in het netwerk. Op dezelfde manier worden beveiligde dynamische updates ook ondersteund, wat betekent dat computers die zijn toegetreden tot het domein hun eigen DNS-records in de DNS-server kunnen hebben.

dit artikel bevat informatie over DNS-diensten en een korte beschrijving van het DNS-resolutieproces. We hebben ook het belang van DNS-Services in Active Directory uitgelegd en zagen welke de vier verschillende soorten DNS-Zones zijn. Volgende artikel zal laten zien hoe u de DNS Server rol te installeren in Windows Server 2012.

terug naar Windows 2012 Server-sectie

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.