Udforsk DNS-arkitekturen
Det er vigtigt, at Contosos it-infrastrukturteam planlægger og implementerer navnefortolkning omhyggeligt for at understøtte deres apps og tjenester. Ud over organisatoriske apps og tjenester kræver AD DS og generel netværkskommunikation også DNS som en kritisk netværkstjeneste.
Navneopløsning er processen med at konvertere computernavne til IP-adresser. Navneopløsning er en vigtig del af computernetværk, fordi det er nemmere for brugerne at huske navne end abstrakte tal, såsom en IPv4- eller IPv6-adresse. Windows understøtter en række forskellige metoder til at løse computernavne, hvor den primære metode er DNS.
Hvad er DNS?
DNS er en branchestandard navneløsningstjeneste. Servere, der kører DNS-serverrollen, reagerer på anmodninger fra værter og andre netværksenheder om at fortolke computernavne og værtsnavne til IP-adresser. DNS-servere kan også opløse IP-adresser til navne. DNS-servere bruger DNS-ressourceposter, der er gemt i DNS-zoner. Hvis en DNS-server ikke er i stand til at løse en forespørgsel for en netværksenhed, kan den henvise til andre DNS-servere ved hjælp af rodtip eller videresendelse.
Notat
Det nøjagtige format af zonen afhænger af zonens type.
Du kan oprette DNS-ressourceposter manuelt, eller IP-værter og netværksenheder kan registrere deres DNS-poster automatisk på en DNS-server.
Den mest almindelige anvendelse af DNS er at løse fuldt kvalificerede domænenavne (FQDN'er), f.eks sea-dc1.contoso.com. til IP-adresser. Brugere har brug for denne funktionalitet for at få adgang til netværksressourcer og websteder.
Administratorer bruger navnefortolkning i DNS, når de konfigurerer og administrerer apps, til dels fordi folk lettere kan huske navne end IP-adresser. Domænetilsluttede Windows-klienter og -servere bruger også DNS til at finde domænecontrollere i et AD DS-domæne.
DNS-domænenavne
Den navngivningsstruktur, som DNS bruger, er DNS-navneområdet. Det er hierarkisk, hvilket betyder, at det starter med et roddomæne. Dette roddomæne kan have et vilkårligt antal underdomæner. Hvert underdomæne kan til gengæld have et vilkårligt antal af sine egne underdomæner.
Domænenavne kan enten være offentlige (internetvendte) eller private. Hvis de er private, bestemmer du, hvordan du vil definere organisationens navneområde. Hvis de er offentlige, skal du samarbejde med ICANN (Internet Corporation for Assigned Names and Numbers) eller andre navneregistreringsmyndigheder på internettet, der kan uddelegere (sælge) entydige navne til dig. Ud fra disse navne kan du oprette passende underdomænenavne.
Tips
For at hjælpe med at få pålidelige certifikater til apps og godkendelse er det typisk at bruge et offentligt domænenavn, der er registreret på internettet.
DNS-servere
En DNS-server reagerer på anmodninger om DNS-poster, der foretages af DNS-resolvere. For eksempel kan en Windows 11-klient sende en DNS-anmodning om at løse sea-dc1.contoso.com til en DNS-server, og DNS-serversvaret inkluderer IP-adressen på sea-dc1.contoso.com.
En DNS-server henter disse oplysninger fra en lokal database, der indeholder ressourceposter. Alternativt, hvis DNS-serveren ikke har de ønskede oplysninger, kan den videresende DNS-anmodninger til en anden DNS-server. En DNS-server cacher også tidligere anmodede oplysninger fra andre DNS-servere.
Selvom du kan konfigurere en hvilken som helst Windows Server som en DNS-server, er det også almindeligt at installere DNS-serverrollen på enhver Windows Server-computer, der er forfremmet til en AD DS-domænecontroller.
Notat
Windows Server er konfigureret til at være en DNS-server, når du installerer DNS-serverrollen.
DNS-zoner og ressourceposter
Når en DNS-server er ansvarlig for at løse anmodninger om et bestemt navneområde, opretter du en zone på DNS-serveren, der svarer til navneområdet. For eksempel, hvis en DNS-server er ansvarlig for contoso.com, vil du oprette en contoso.com zone. I zonen kan du oprette ressourceposter, der indeholder de oplysninger, der bruges til at besvare forespørgsler.
DNS-resolvere
En DNS-resolver er en klient – f.eks. en Windows-klient – der skal fortolke DNS-poster. I Windows sender DNS-klienttjenesten DNS-anmodninger til den DNS-server, der er konfigureret i IP-egenskaberne. Efter at have modtaget et svar på en DNS-anmodning, cacher Windows svaret til fremtidig brug. Dette er DNS-resolver-cachen.
Notat
Windows 11-computeren tjekker sin DNS-cache, før den anmoder DNS-serveren, hvis den for nylig har løst den nødvendige post.
Tips
Du kan få adgang til indholdet af DNS-resolvercachen enten ved hjælp af cmdlet'en Get-DnsClientCache eller ved at køre kommandoen ipconfig /displaydns . Du kan rydde indholdet af DNS-resolvercachen enten ved hjælp af cmdlet'en Clear-DnsClientCache eller ved hjælp af kommandoen ipconfig /flushdns .
Det er værd at bemærke, at DNS ikke er den eneste måde, hvorpå værtscomputere, der kører Windows, kan løse navne. En Windows 11-computer kan bruge følgende metoder, afhængigt af konfigurationen:
Tjek DNS-resolver-cachen.
Kontroller værtsfilen placeret i C: \ Windows \ System32 \ Drivers \ osv.
Underskriftsindsamling konfigureret DNS-server.
Udsend en NetBIOS-navneforespørgsel.
Kontroller LMHOSTS-filen placeret i C: \ Windows \ System32 \ Drivers \ osv.
Brug en konfigureret NetBIOS-navneløsningstjeneste, f.eks. Windows Internet Name Service (WINS).
Tips
Du kan installere WINS-serverfunktionen på Windows Server, hvis din organisation kræver NetBIOS-navnefortolkning for at understøtte en bestemt app.
Computernavne og værtsnavne
Et værtsnavn er et brugervenligt navn, der er knyttet til en værts IP-adresse og identificerer den som en TCP/IP-vært. Et værtsnavn må ikke overstige 255 tegn og må kun indeholde alfanumeriske tegn, punktummer og bindestreger. Et værtsnavn er et alias eller et FQDN. Elementerne i navnet omfatter punktummer som separatorer. Programmer bruger det strukturerede FQDN på internettet. Et eksempel på et FQDN er payroll.contoso.com.
Et NetBIOS-navn er et ikke-hierarkisk navn, som nogle ældre apps bruger. Et NetBIOS-navn på 16 tegn identificerer et netværks NetBIOS-ressource. Et NetBIOS-navn repræsenterer en enkelt computer eller en gruppe af computere. NetBIOS bruger de første 15 tegn for en bestemt computers navn og det sidste sekstende tegn til at identificere en ressource eller tjeneste på den pågældende computer. Et eksempel på et NetBIOS-navn er SEA-SVR2[20h].