Domain Name System (DNS) är kanske en av de viktigaste tjänsterna för Active Directory. DNS tillhandahåller namnupplösningstjänster för Active Directory, löser värdnamn, webbadresser och fullt kvalificerade domännamn (FQDN) till IP-adresser. DNS-tjänsten använder UDP-port 53 och i vissa fall TCP – port 53-när UDP DNS-förfrågningar misslyckas konsekvent. (Dubbelkontroll för Windows)
fördjupad information och analys av DNS-protokollstrukturen finns i vår artikel om DNS-Protokollanalys.
gratis Hyper-V & VMware Backup: lätt att använda-kraftfulla funktioner-fungerar bara, inget krångel: det är gratis för Firewall.cx läsare! Ladda Ner Nu!
hur DNS-upplösning fungerar
när den är installerad på en Windows-Server använder DNS en databas som är lagrad i Active Directory eller i en fil och innehåller listor över domännamn och motsvarande IP-adresser. När en klient begär en webbplats genom att skriva en domän (URL) i webbläsaren är det allra första webbläsaren att lösa domänen till en IP-adress.
för att lösa IP-adressen kontrollerar webbläsaren på olika platser. Först kontrollerar den datorns lokala cache, om det inte finns någon post för domänen i fråga kontrollerar den sedan den lokala värdfilen (C:\windows\system32\drivers\etc\hosts), och om ingen post hittas deras heller, frågar den slutligen DNS-servern.
DNS-servern returnerar IP-adressen till klienten och webbläsaren bildar http-begäran som skickas till destinationswebbservern.
ovanstående serie av händelser beskriver en typisk http-begäran till en webbplats på Internet. Samma serie händelser följs vanligtvis när man begär åtkomst till resurser inom det lokala nätverket och Active Directory, med den enda skillnaden att den lokala DNS-servern är medveten om alla interna värdar och domäner.
en DNS-Server kan konfigureras i vilken server som helst som kör Windows Server 2012 operativsystem. DNS-servern kan vara Active Directory integrerad eller inte. Några viktiga uppgifter som en DNS-server i Windows Server 2012 används för är:
- Lös värdnamn till motsvarande IP-adress (DNS)
- Lös IP-adress till motsvarande värdnamn (omvänd DNS)
- leta upp Globala katalogservrar och domänkontrollanter
- leta upp e-postservrar
DNS-zoner och poster
en DNS-Server innehåller framåtriktad zon och omvänd Uppslagszon. Varje zon innehåller olika typer av resursposter. En framåtriktad Sökzon kartlägger värdnamn till en IP-adress medan omvänd Sökzon kartlägger värdnamnets IP-adress. DNS-zonen lagras i en fil eller i Active Directory-databasen. Endast en kopia av zonen är skrivbar och andra är skrivskyddade om zonen är lagrad i Active Directory-databasen. Resursposter anger typen av resurs.
resursposter i framåtriktad zon inkluderar:
typ av resurs |
spela in |
värdnamn |
A |
Mail Exchange |
MX |
Service |
SRV |
myndighetens början |
SOA |
Alias |
CNAME |
Namnserver |
NS |
Tabell 1. Resursposttyper
på samma sätt inkluderar resursposter i omvänd Uppslagszon:
typ av resurs |
spela in |
pekare |
PTR |
myndighetens början |
SOA |
Namnserver |
NS |
Tabell 2. Omvänd Lookup zon resurs posttyper
gratis Hyper-V & VMware Backup: Lätt att använda-kraftfulla funktioner-fungerar bara, inget krångel: det är gratis för Firewall.cx läsare! Ladda Ner Nu!
typer av DNS-zon
det finns fyra DNS-zontyper:
primära zoner: Detta är en Huvud-DNS-Server för en zon och lagrar huvudkopia av zondata i AD DS eller i en lokal fil. Den här zonen är den primära källan för information om den här zonen.
sekundära zoner: Detta är en sekundär DNS-Server för en zon och lagrar skrivskyddad kopia av zondata i en lokal fil. Sekundära zoner kan inte lagras i AD DS. Servern som är värd för sekundära zoner, hämtar DNS-information från en annan DNS-server där den ursprungliga zonen är värd och måste ha nätverksåtkomst till den fjärranslutna DNS-servern.
Stubzoner: en Stubzon innehåller endast de resursposter som krävs för att identifiera de auktoritativa DNS-servrarna i den zonen. En Stub-zon innehåller endast soa -, NS-och en typresursposter som krävs för att identifiera den auktoritativa namnservern.
Active Directory-integrerade zoner: en Active Directory-integrerad zon lagrar zondata i Active Directory. DNS-servern kan använda Active Directory-replikationsmodell för att replikera DNS-ändringar mellan domänkontrollanter. Detta möjliggör flera skrivbara domänkontrollanter i nätverket. På samma sätt stöds också säkra dynamiska uppdateringar, vilket innebär att datorer som har anslutit sig till domänen kan ha sina egna DNS-poster i DNS-servern.
den här artikeln gav information om DNS-tjänster och en kort beskrivning av DNS-upplösningsprocessen. Vi förklarade också vikten av DNS-tjänster i Active Directory och såg vilka är de fyra olika typerna av DNS-zoner. Nästa artikel visar hur du installerar DNS-serverrollen i Windows Server 2012.
tillbaka till Windows 2012 Server avsnitt