By: adminPosted on

windows-2012-dns-active-directory-importance-1System nazw domen (DNS) jest prawdopodobnie jedną z najważniejszych usług dla usługi Active Directory. DNS zapewnia usługi rozpoznawania nazw w usłudze Active Directory, umożliwiające rozdzielanie nazw hostów, adresów URL i w pełni kwalifikowanych nazw domen (FQDN) na adresy IP. Usługa DNS wykorzystuje port UDP 53, a w niektórych przypadkach port TCP 53 – gdy żądania UDP DNS zawodzą konsekwentnie. (Double-Check Dla Windows)

szczegółowe informacje i analiza struktury protokołu DNS można znaleźć w naszym artykule Analiza protokołu DNS.

darmowy Hyper – V & VMware Backup: łatwy w użyciu-zaawansowane funkcje – po prostu działa, bez kłopotów: jest bezpłatny dla Firewall.cx czytelnicy! Pobierz Teraz!

jak działa rozdzielczość DNS

po zainstalowaniu na serwerze Windows, DNS korzysta z bazy danych przechowywanej w Active Directory lub w pliku i zawiera listy nazw domen i odpowiadających im adresów IP. Gdy klient żąda strony internetowej, wpisując domenę (adres URL) w przeglądarce internetowej, pierwszą rzeczą, którą robi przeglądarka, jest przypisanie domeny do adresu IP.

aby rozwiązać adres IP, przeglądarka sprawdza w różnych miejscach. Najpierw sprawdza lokalny cache komputera, jeśli nie ma wpisu dla danej domeny, następnie sprawdza lokalny plik hosts (C:\windows\system32\drivers\etc\hosts), a jeśli nie zostanie znaleziony żaden rekord, w końcu zapyta serwer DNS.

serwer DNS zwraca klientowi adres IP, a przeglądarka tworzy żądanie http, które jest wysyłane do docelowego serwera www.

powyższa seria zdarzeń opisuje typowe żądanie http do witryny w Internecie. Ta sama seria zdarzeń jest zwykle wykonywana podczas żądania dostępu do zasobów w sieci lokalnej i usłudze Active Directory, z tą tylko różnicą, że lokalny serwer DNS jest świadomy wszystkich wewnętrznych hostów i domen.

serwer DNS można skonfigurować na dowolnym serwerze z systemem operacyjnym Windows Server 2012. Serwer DNS może być zintegrowany z usługą Active Directory lub nie. Kilka ważnych zadań, do których służy serwer DNS w systemie Windows Server 2012, to:

  • Określ nazwy hostów na odpowiadający im adres IP (Dns)
  • Określ adres IP na odpowiadającą im nazwę hosta (Reverse DNS)
  • Zlokalizuj Globalne Serwery katalogów i kontrolery domen
  • Zlokalizuj serwery poczty

strefy i rekordy DNS

serwer DNS Zawiera strefę przeszukiwania do przodu i strefę przeszukiwania do tyłu. Każda strefa zawiera różne typy rekordów zasobów. Strefa wyszukiwania do przodu mapuje nazwę hosta na adres IP, podczas gdy strefa wyszukiwania do tyłu mapuje adres IP nazwy hosta. Strefa DNS jest przechowywana w pliku lub w bazie danych Active Directory. Tylko jedna kopia strefy jest zapisywalna, a inne są tylko do odczytu, jeśli strefa jest przechowywana w Bazie Danych Active Directory. Rekordy zasobów określają typ zasobu.

rekordy zasobów w strefie wyszukiwania do przodu obejmują:

typ zasobu

rekord

Nazwa hosta

A

Wymiana poczty

MX

serwis

SRV

początek władzy

SOA

Alias

CNAME

serwer nazw

NS

Typy rekordów zasobów

podobnie rekordy zasobów w strefie odwrotnego wyszukiwania obejmują:

typ zasobu

rekord

Pointer

PTR

początek władzy

SOA

serwer nazw

NS

Tabela 2. Reverse Lookup Zone Resource Record Types

FREE Hyper – V & VMware Backup: Łatwy w użyciu-zaawansowane funkcje – po prostu działa, bez kłopotów: jest bezpłatny dla Firewall.cx czytelnicy! Pobierz Teraz!

typy strefy DNS

istnieją cztery typy stref DNS:

strefy Podstawowe: jest to główny serwer DNS dla strefy i przechowuje główną kopię danych strefy w AD DS lub w pliku lokalnym. Ta strefa jest głównym źródłem informacji o tej strefie.

strefy wtórne: jest to wtórny serwer DNS dla strefy i przechowuje kopię danych strefy tylko do odczytu w pliku lokalnym. Strefy dodatkowe nie mogą być przechowywane w AD DS. Serwer, który obsługuje strefy drugorzędne, pobiera informacje DNS z innego serwera DNS, na którym znajduje się pierwotna strefa, i musi mieć dostęp sieciowy do zdalnego serwera DNS.

strefy wejściowe: strefa wejściowa zawiera tylko te rekordy zasobów, które są wymagane do identyfikacji autorytatywnych serwerów DNS tej strefy. Strefa wejściowa zawiera tylko rekordy SOA, NS i zasobu typu, które są wymagane do identyfikacji autorytatywnego serwera nazw.

strefy zintegrowane z Active Directory: Strefa zintegrowana z Active Directory przechowuje dane stref w Active Directory. Serwer DNS może używać modelu replikacji usługi Active Directory do replikowania zmian DNS między kontrolerami domeny. Pozwala to na wiele zapisywalnych kontrolerów domeny w sieci. Podobnie obsługiwane są również bezpieczne aktualizacje dynamiczne, co oznacza, że komputery, które dołączyły do domeny, mogą mieć własne rekordy DNS na serwerze DNS.

ten artykuł zawierał informacje o usługach DNS i krótki opis procesu rozwiązywania DNS. Wyjaśniliśmy również znaczenie usług DNS w usłudze Active Directory i zobaczyliśmy, które są czterema różnymi typami stref DNS. Następny artykuł pokaże, jak zainstalować rolę serwera DNS w systemie Windows Server 2012.

powrót do sekcji Windows 2012 Server

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.