By: adminPosted on

windows-2012-dns-active-directory-importance-1sistemul de nume de domeniu (DNS) este probabil unul dintre cele mai importante servicii pentru Active Directory. DNS oferă servicii de rezoluție de nume pentru Active Directory, rezolvarea numelor de gazdă, URL-uri și nume de domenii complet calificate (FQDN) în adrese IP. Serviciul DNS utilizează portul UDP 53 și, în unele cazuri, portul TCP 53 – când solicitările DNS UDP nu reușesc în mod constant. (Verificați dublu Pentru Windows)

informații detaliate și analiza structurii protocolului DNS pot fi găsite la articolul nostru de analiză a protocolului DNS.

Free Hyper-V & VMware Backup: ușor de utilizat – caracteristici puternice – doar funcționează, fără probleme: este gratuit pentru Firewall.cx cititori! Descarcă Acum!

cum funcționează rezoluția DNS

când este instalat pe un Server Windows, DNS utilizează o bază de date stocată în Active Directory sau într-un fișier și conține liste de nume de domenii și adrese IP corespunzătoare. Când un client solicită un site web tastând un domeniu (URL) în browserul web, primul lucru pe care îl face browserul este să rezolve domeniul la o adresă IP.

pentru a rezolva adresa IP, browserul verifică în diferite locuri. La început, verifică memoria cache locală a computerului, dacă nu există nicio intrare pentru domeniul în cauză, apoi verifică fișierul gazdelor locale (C:\windows\system32\drivers\etc\hosts), și dacă nici o înregistrare este găsit lor, fie, în cele din urmă interogări serverul DNS.

serverul DNS returnează adresa IP clientului și browserul formează cererea http care este trimisă serverului web de destinație.

seria de evenimente de mai sus descrie o solicitare http tipică către un site de pe Internet. Aceeași serie de evenimente sunt de obicei urmate atunci când solicitați acces la resurse din rețeaua locală și Active Directory, cu singura diferență că serverul DNS local este conștient de toate gazdele și domeniile interne.

un server DNS poate fi configurat în orice server care rulează sistemul de operare Windows Server 2012. Serverul DNS poate fi integrat Active Directory sau nu. Câteva sarcini importante pentru care este utilizat un server DNS în Windows Server 2012 sunt:

  • rezolvați numele gazdei la adresa IP corespunzătoare (DNS)
  • rezolvați adresa IP la numele gazdei corespunzătoare (DNS invers)
  • localizați serverele de Catalog Global și controlerele de domeniu
  • localizați serverele de poștă

zone și înregistrări DNS

un Server DNS conține zona de căutare înainte și zona de căutare inversă. Fiecare zonă conține diferite tipuri de înregistrări de resurse. O zonă de căutare înainte mapează numele gazdei la o adresă IP, în timp ce zona de căutare inversă mapează adresa IP a numelui gazdei. Zona DNS este stocată într-un fișier sau în baza de date Active Directory. Doar o copie a zonei este inscriptibil și altele sunt read-only în cazul în care zona este stocată în baza de date Active Directory. Înregistrările de resurse specifică tipul de resursă.

înregistrări de resurse în zona de căutare înainte includ:

tipul resursei

înregistrare

Nume gazdă

A

schimb de e-mail

MX

serviciu

SRV

începutul Autorității

SOA

Alias

CNAME

Nume Server

NS

Tabelul 1. Tipuri de înregistrări de resurse

în mod similar, înregistrările de resurse din zona de căutare inversă includ:

tipul resursei

înregistrare

Pointer

PTR

începutul Autorității

SOA

Nume Server

NS

Tabelul 2. Reverse Lookup Zone Resource Record Types

Free Hyper-V & VMware Backup: Ușor de utilizat – caracteristici puternice-doar funcționează, fără probleme: este gratuit pentru Firewall.cx cititori! Descarcă Acum!

tipuri de zone DNS

există patru tipuri de zone DNS:

zone primare: acesta este un server DNS principal pentru o zonă și stochează copia principală a datelor zonei în AD DS sau într-un fișier local. Această zonă este sursa principală de informații despre această zonă.

zone secundare: acesta este un server DNS secundar pentru o zonă și stochează o copie numai în citire a datelor de zonă într-un fișier local. Zonele secundare nu pot fi stocate în AD DS. Serverul care găzduiește zone secundare, preia informații DNS de la un alt server DNS unde este găzduită zona originală și trebuie să aibă acces la rețea la serverul DNS la distanță.

zone Stub: o zonă Stub conține numai acele înregistrări de resurse care sunt necesare pentru a identifica serverele DNS autoritare din acea zonă. O zonă Stub conține numai SOA, NS și un tip de înregistrări de resurse care sunt necesare pentru a identifica serverul de nume autoritar.

Active Directory-zone integrate: o zonă integrată Active Directory stochează datele zonei în Active Directory. Serverul DNS poate utiliza modelul de replicare Active Directory pentru a reproduce modificările DNS între controlerele de domeniu. Acest lucru permite mai multe controlere de domeniu care pot fi scrise în rețea. În mod similar, sunt acceptate și actualizări dinamice sigure, ceea ce înseamnă că computerele care s-au alăturat domeniului pot avea propriile înregistrări DNS în serverul DNS.

acest articol a furnizat informații despre serviciile DNS și o scurtă descriere a procesului de rezoluție DNS. De asemenea, am explicat importanța serviciilor DNS în Active Directory și am văzut care sunt cele patru tipuri diferite de zone DNS. Articolul următor va arăta cum să instalați rolul serverului DNS în Windows Server 2012.

înapoi la secțiunea Windows 2012 Server

Lasă un răspuns

Adresa ta de email nu va fi publicată.