Tutustu DNS-arkkitehtuuriin
On tärkeää, että Contoson IT-infrastruktuuritiimi suunnittelee ja toteuttaa nimenselvityksen huolellisesti tukeakseen sovelluksiaan ja palveluitaan. Organisaation sovellusten ja palveluiden lisäksi AD DS ja yleinen verkkoviestintä edellyttävät myös DNS:ää kriittisenä verkkopalveluna.
Nimenselvitys on prosessi, jossa tietokoneiden nimet muunnetaan IP-osoitteiksi. Nimenselvitys on olennainen osa tietokoneverkkoa, koska käyttäjien on helpompi muistaa nimet kuin abstraktit numerot, kuten IPv4- tai IPv6-osoite. Windows tukee useita erilaisia menetelmiä tietokoneiden nimien selvittämiseen, joista ensisijainen menetelmä on DNS.
Mikä on DNS?
DNS on alan standardi nimenselvityspalvelu. DNS-palvelinroolia käyttävät palvelimet vastaavat isäntien ja muiden verkkolaitteiden pyyntöihin selvittää tietokoneiden nimet ja isäntänimet IP-osoitteiksi. DNS-palvelimet voivat myös ratkaista IP-osoitteet nimiksi. DNS-palvelimet käyttävät DNS-vyöhykkeille tallennettuja DNS-resurssitietueita. Jos DNS-palvelin ei pysty ratkaisemaan verkkolaitteen kyselyä, se saattaa viitata muihin DNS-palvelimiin päävihjeiden tai edelleenlähetyksen avulla.
Huomautus
Vyöhykkeen tarkka muoto riippuu vyöhykkeen tyypistä.
Voit luoda DNS-resurssitietueita manuaalisesti tai IP-isännät ja verkkolaitteet voivat rekisteröidä DNS-tietueensa automaattisesti DNS-palvelimeen.
DNS:n yleisin käyttötarkoitus on täydellisten toimialuenimien (FQDN), kuten sea-dc1.contoso.com, ratkaiseminen IP-osoitteiksi. Käyttäjät tarvitsevat tämän toiminnon käyttääkseen verkkoresursseja ja verkkosivustoja.
Järjestelmänvalvojat käyttävät DNS:n nimenselvitystä sovellusten määrittämisessä ja hallinnassa, osittain siksi, että ihmiset muistavat nimet helpommin kuin IP-osoitteet. Toimialueeseen liitetyt Windows-asiakkaat ja -palvelimet käyttävät myös DNS:ää toimialueen ohjauskoneiden paikantamiseen AD DS -toimialueella.
DNS-verkkotunnukset
DNS:n käyttämä nimeämisrakenne on DNS-nimitila. Se on hierarkkinen, mikä tarkoittaa, että se alkaa pääverkkotunnuksesta. Kyseisellä pääverkkotunnuksella voi olla mikä tahansa määrä aliverkkotunnuksia. Kullakin aliverkkotunnuksella voi puolestaan olla mikä tahansa määrä omia aliverkkotunnuksiaan.
Verkkotunnukset voivat olla joko julkisia (Internetiin päin) tai yksityisiä. Jos ne ovat yksityisiä, voit päättää, miten organisaatiosi nimitila määritetään. Jos ne ovat julkisia, sinun on tehtävä yhteistyötä ICANN:n (Internet Corporation for Assigned Names and Numbers) tai muiden Internet-nimeämisrekisteröintiviranomaisten kanssa, jotka voivat delegoida (myydä) yksilöllisiä nimiä sinulle. Näistä nimistä voit luoda sopivia aliverkkotunnusten nimiä.
Vihje
Luotettujen varmenteiden hankkimisen helpottamiseksi sovelluksille ja todennukselle käytetään yleensä julkista verkkotunnusta, joka on rekisteröity internetiin.
DNS-palvelimet
DNS-palvelin vastaa DNS-ratkaisijoiden tekemiin DNS-tietuepyyntöihin. Esimerkiksi Windows 11 -asiakas voi lähettää DNS-pyynnön ratkaistavaksi sea-dc1.contoso.com DNS-palvelimelle, ja DNS-palvelimen vastaus sisältää IP-osoitteen .sea-dc1.contoso.com
DNS-palvelin noutaa nämä tiedot paikallisesta tietokannasta, joka sisältää resurssitietueita. Vaihtoehtoisesti, jos DNS-palvelimella ei ole pyydettyjä tietoja, se voi välittää DNS-pyynnöt toiselle DNS-palvelimelle. DNS-palvelin tallentaa välimuistiin myös muilta DNS-palvelimilta aiemmin pyydetyt tiedot.
Vaikka voit määrittää minkä tahansa Windows Serverin DNS-palvelimeksi, on myös yleistä asentaa DNS-palvelinrooli mihin tahansa Windows Server -tietokoneeseen, joka on ylennetty AD DS -toimialueen ohjauskoneeksi.
Huomautus
Windows Server on määritetty DNS-palvelimeksi, kun asennat DNS-palvelinroolin.
DNS-vyöhykkeet ja resurssitietueet
Kun DNS-palvelin on vastuussa tietyn nimitilan pyyntöjen ratkaisemisesta, luot DNS-palvelimeen nimitilaa vastaavan vyöhykkeen. Jos esimerkiksi DNS-palvelin on vastuussa contoso.com, luot vyöhykkeen contoso.com . Vyöhykkeen sisällä luodaan resurssitietueita, jotka sisältävät kyselyihin vastaamiseen käytettävät tiedot.
DNS-ratkaisijat
DNS-selvitysohjelma on asiakas, kuten Windows-asiakasohjelma, jonka on ratkaistava DNS-tietueet. Windowsissa DNS-asiakaspalvelu lähettää DNS-pyyntöjä DNS-palvelimeen, joka on määritetty IP-ominaisuuksissa. Kun Windows on saanut vastauksen DNS-pyyntöön, se tallentaa vastauksen välimuistiin myöhempää käyttöä varten. Tämä on DNS-ratkaisijan välimuisti.
Huomautus
Windows 11 -tietokone tarkistaa DNS-välimuistinsa ennen kuin se vetoaa DNS-palvelimeen, jos se on äskettäin ratkaissut vaaditun tietueen.
Vihje
Voit käyttää DNS-selvitysvälimuistin sisältöä joko cmdlet-komennon Get-DnsClientCache avulla tai suorittamalla ipconfig /displaydns komennon. Voit tyhjentää DNS-selvitysvälimuistin sisällön joko cmdlet-komennon Clear-DnsClientCache tai komennon avulla ipconfig /flushdns .
On syytä huomata, että DNS ei ole ainoa tapa, jolla Windows-isäntätietokoneet voivat ratkaista nimiä. Windows 11 -tietokone voi käyttää seuraavia menetelmiä kokoonpanosta riippuen:
Tarkista DNS-ratkaisijan välimuisti.
Tarkista Hosts-tiedosto, joka sijaitsee kansiossa C:\Windows\System32\Drivers\etc.
Vetoomuksen määrittämä DNS-palvelin.
Lähetä NetBIOS-nimikysely.
Tarkista LMHOSTS-tiedosto, joka sijaitsee kansiossa C:\Windows\System32\Drivers\etc.
Käytä määritettyä NetBIOS-nimenselvityspalvelua, kuten Windows Internet Name Service (WINS) -palvelua.
Vihje
Voit asentaa WINS-palvelinominaisuuden Windows Serveriin, jos organisaatiosi tarvitsee NetBIOS-nimenselvityksen tietyn sovelluksen tukemiseen.
Tietokoneiden nimet ja isäntänimet
Isäntänimi on käyttäjäystävällinen nimi, joka liittyy isännän IP-osoitteeseen ja tunnistaa sen TCP/IP-isännäksi. Isäntänimi saa olla enintään 255 merkkiä pitkä, ja se saa sisältää vain aakkosnumeerisia merkkejä, pisteitä ja yhdysviivoja. Isäntänimi on alias tai FQDN. Nimen elementtejä ovat erottimet erottimina. Sovellukset käyttävät jäsenneltyä FQDN:ää Internetissä. Esimerkki FQDN:stä on payroll.contoso.com.
NetBIOS-nimi on ei-hierarkkinen nimi, jota jotkut vanhemmat sovellukset käyttävät. 16-merkkinen NetBIOS-nimi ilmaisee verkon NetBIOS-resurssin. NetBIOS-nimi edustaa yhtä tietokonetta tai tietokoneryhmää. NetBIOS käyttää tietyn tietokoneen nimen ensimmäisiä 15 merkkiä ja viimeistä kuudennestatoista merkkiä tietokoneen resurssin tai palvelun tunnistamiseen. Esimerkki NetBIOS-nimestä on SEA-SVR2[20h].