Sdílet prostřednictvím


Co je DNS (Domain Name System)?

DNS je oborový standardní protokol, který mapuje názvy počítačů na IP adresy a umožňuje překlad názvů pro počítače a uživatele. V sítích s Windows je DNS výchozí službou překladu ip adres. V rámci sady protokolů TCP/IP jsou všechna síťová připojení nakonfigurovaná s IP adresou alespoň jednoho serveru DNS, aby se zajistilo bezproblémové překlad názvů.

Použití DNS ve Windows a Windows Serveru

Ve Windows Serveru je DNS role serveru, kterou je možné nainstalovat pomocí Správce serveru nebo příkazů PowerShellu. Při vytváření nového forestu a domény služby Active Directory se DNS automaticky nainstaluje spolu s Active Directory.

DNS je nezbytné pro službu Active Directory Domain Services (AD DS), která slouží jako mechanismus umístění řadiče domény pro operace, jako je ověřování, aktualizace a vyhledávání. Řadiče domény také používají DNS k vzájemnému vyhledání. Řadiče domény také používají DNS k vzájemnému vyhledání. Server DNS zodpovídá za ukládání a replikaci zón DNS, které obsahují názvy a IP adresy všech počítačů v doméně. To umožňuje klientům překládat názvy na IP adresy a vyhledávat řadiče domény.

Windows Server DNS může fungovat jako samostatné řešení DNS bez služby Active Directory, jako je například hostování veřejných vyhledávacích zón pro organizaci.

Klientská služba DNS je součástí všech klientských a serverových verzí operačního systému Windows. Služba běží ve výchozím nastavení po instalaci operačního systému. Když nakonfigurujete síťové připojení TCP/IP s IP adresou serveru DNS, klient DNS se dotazuje serveru DNS na provedení dvou klíčových úloh:

  • Zjišťuje řadiče domény.

  • Překládá názvy počítačů na IP adresy.

Když se například síťový uživatel s uživatelským účtem služby Active Directory přihlásí k doméně služby Active Directory, služba klienta DNS se dotazuje serveru DNS, aby vyhlašil řadič domény pro doménu. Jakmile server DNS odpoví IP adresou řadiče domény, klient kontaktuje řadič domény a zahájí proces ověřování.

Server DNS systému Windows Server a klientské služby DNS používají protokol DNS, který je součástí sady protokolů TCP/IP. DNS je součástí aplikační vrstvy referenčního modelu TCP/IP, jak je znázorněno na následujícím obrázku.

diagram znázorňující DNS v rámci modelu TCP/IP, který ukazuje, jak DNS zapadá do různých vrstev a protokolů PROTOKOLU TCP/IP.

Funkce serveru DNS

Windows Server DNS nabízí funkce, které vylepšují funkce a výkon v prostředích Windows. Mezi klíčové funkce patří:

  • Integrace služby Active Directory: Zabezpečené aktualizace a replikace dat DNS
  • Dynamické aktualizace: Automatická registrace a aktualizace záznamů DNS klienta.
  • DNSSEC: Zajišťuje integritu a pravost dat, což brání útokům, jako je otrava mezipamětí.
  • Předávání a podmíněné předávání: Efektivně řeší názvy mimo místní síť tím, že předává dotazy.
  • Ukládání do mezipaměti: Zlepšuje výkon a snižuje síťový provoz tím, že ukládá výsledky dotazů.
  • Monitorování a protokolování: Sleduje aktivitu DNS a pomáhá při řešení potíží.
  • Zásady DNS: Konfiguruje chování DNS na základě kritérií, jako jsou IP adresa klienta nebo denní doba.
  • Anycast: Poskytuje redundanci a vyrovnávání zatížení sdílením stejné IP adresy mezi více servery DNS.

Scénáře nasazení

DNS Windows Serveru je možné nasadit v různých scénářích, aby splňovaly různé potřeby organizace. Pro prostředí používající službu Active Directory Domain Services (AD DS) je služba DNS integrovaná pro usnadnění umístění a ověřování řadiče domény. Organizace můžou také používat DNS k hostování veřejných vyhledávacích zón, což umožňuje externím klientům překládat názvy na IP adresy, nebo privátních vyhledávacích zón, aby zabezpečily překlad názvů na IP adresy v rámci interních sítí.

V hybridních prostředích může DNS Systému Windows Server integrovat místní DNS se cloudovými službami DNS a poskytovat bezproblémové překlady názvů napříč různými platformami. Pro zajištění výkonu a spolehlivosti může DNS vyrovnávání zatížení distribuovat dotazy mezi více serverů, zatímco DNS failover zajišťuje vysokou dostupnost přesměrováním dotazů na záložní servery v případě selhání. Kromě toho je možné implementovat bezpečnostní opatření DNS, například DNSSEC, aby se chránily před útoky a zachovaly integritu dat.

Začněte

Jste připravení se ponořit? Postupujte podle rychlého startu: Nainstalujte a nakonfigurujte server DNS na Windows Serveru tak, aby nastavil DNS ve vašem prostředí.