A DNS-architektúra megismerése
Létfontosságú, hogy a Contoso informatikai infrastruktúrájának csapata gondosan tervezze meg és implementálja a névfeloldásokat az alkalmazásaik és szolgáltatásaik támogatása érdekében. A szervezeti alkalmazások és szolgáltatások mellett az AD DS és az általános hálózati kommunikáció is megköveteli a DNS-t kritikus hálózati szolgáltatásként.
A névfeloldás a számítógépnevek IP-címekké alakításának folyamata. A névfeloldás elengedhetetlen része a számítógépes hálózatkezelésnek, mivel a felhasználók egyszerűbben jegyezhetik meg a neveket, mint az absztrakt számokat, például egy IPv4- vagy IPv6-címet. A Windows számos különböző módszert támogat a számítógépnevek feloldásához, az elsődleges módszer a DNS.
Mi az a DNS?
A DNS egy iparági szabványnévfeloldási szolgáltatás. A DNS-kiszolgálói szerepkört futtató kiszolgálók válaszolnak a gazdagépek és más hálózati eszközök kéréseire, hogy a számítógépneveket és a gazdagépneveket IP-címekre oldják fel. A DNS-kiszolgálók az IP-címeket nevekre is fel tudják oldani. A DNS-kiszolgálók DNS-zónákban tárolt DNS-erőforrásrekordokat használnak. Ha egy DNS-kiszolgáló nem tudja feloldani egy hálózati eszköz lekérdezését, akkor gyökérmutatókkal vagy továbbítással hivatkozhat más DNS-kiszolgálókra.
Megjegyzés:
A zóna pontos formátuma a zóna típusától függ.
Manuálisan is létrehozhat DNS-erőforrásrekordokat, vagy az IP-gazdagépek és a hálózati eszközök automatikusan regisztrálhatják a DNS-rekordokat egy DNS-kiszolgálón.
A DNS leggyakoribb használata a teljes minősített tartománynevek (FQDN-k) feloldása, például sea-dc1.contoso.comIP-címekre. A felhasználók ezt a funkciót igénylik a hálózati erőforrások és webhelyek eléréséhez.
Rendszergazda istratorok névfeloldást használnak a DNS-ben az alkalmazások konfigurálásakor és kezelésekor, részben azért, mert az emberek könnyebben megjegyezhetik a neveket, mint az IP-címek. A tartományhoz csatlakoztatott Windows-ügyfelek és -kiszolgálók DNS használatával is megkeresik a tartományvezérlőket egy AD DS-tartományban.
DNS-tartománynevek
A DNS által használt elnevezési struktúra a DNS-névtér. Hierarchikus, ami azt jelenti, hogy gyökértartománysal kezdődik. A gyökértartomány tetszőleges számú altartományt tartalmazhat. Az egyes altartományok viszont tetszőleges számú saját altartományt tartalmazhatnak.
A tartománynevek lehetnek nyilvánosak (internetkapcsolattal rendelkezők) vagy privátak. Ha ezek privátak, ön dönti el, hogyan definiálja a szervezet névterét. Ha nyilvánosak, akkor az Internet Corporation for Assigned Names and Numbers (ICANN) vagy más internetes elnevezési regisztrációs hatóságokkal kell együttműködnie, amelyek egyedi neveket delegálhatnak Önnek (értékesíthetnek). Ezekből a nevekből létrehozhatja a megfelelő altartományneveket.
Tipp.
Az alkalmazások és hitelesítés megbízható tanúsítványainak beszerzéséhez általában az interneten regisztrált nyilvános tartománynevet kell használni.
DNS-kiszolgálók
A DNS-kiszolgáló válaszol a DNS-feloldók által küldött DNS-rekordokra vonatkozó kérelmekre. Egy Windows 10-ügyfél például elküldhet egy DNS-kérést egy DNS-kiszolgálónak sea-dc1.contoso.com , és a DNS-kiszolgáló válasza tartalmazza a következő IP-címét sea-dc1.contoso.com: .
A DNS-kiszolgáló egy erőforrásrekordokat tartalmazó helyi adatbázisból kéri le ezeket az adatokat. Ha a DNS-kiszolgáló nem rendelkezik a kért információkkal, továbbíthatja a DNS-kéréseket egy másik DNS-kiszolgálónak. A DNS-kiszolgáló emellett gyorsítótárazza a korábban más DNS-kiszolgálóktól kért adatokat is.
Bár bármilyen Windows Servert konfigurálhat DNS-kiszolgálóként, a DNS-kiszolgálói szerepkör telepítése is gyakori az AD DS-tartományvezérlőre előléptetett Windows Server-számítógépeken.
Megjegyzés:
A Windows Server DNS-kiszolgálóként van konfigurálva a DNS-kiszolgálói szerepkör telepítésekor.
DNS-zónák és erőforrásrekordok
Ha egy DNS-kiszolgáló felelős egy adott névtérre vonatkozó kérések feloldásáért, a névtérnek megfelelő zónát kell létrehoznia a DNS-kiszolgálón. Ha például egy DNS-kiszolgáló a contoso.comfelelős, akkor létre kell hoznia egy zónát contoso.com . A zónán belül olyan erőforrásrekordokat hoz létre, amelyek tartalmazzák a lekérdezésekre való válaszadáshoz használt információkat.
DNS-feloldók
A DNS-feloldó olyan ügyfél – például Windows-ügyfél –, amely a DNS-rekordok feloldásához szükséges. Windows rendszerben a DNS-ügyfélszolgáltatás DNS-kéréseket küld az IP-tulajdonságokban konfigurált DNS-kiszolgálónak. Miután kapott egy DNS-kérésre adott választ, a Windows gyorsítótárazza a választ későbbi használatra. Ez a DNS-feloldó gyorsítótára.
Megjegyzés:
A Windows 10-számítógép ellenőrzi a DNS-gyorsítótárát, mielőtt a DNS-kiszolgálóhoz fordul, ha nemrég megoldotta a szükséges rekordot.
Tipp.
A DNS-feloldó gyorsítótár tartalmát a parancsmag használatával Get-DnsClientCache vagy a parancs futtatásával érheti ipconfig /displaydns el. A DNS-feloldó gyorsítótár tartalmának törléséhez használja a Clear-DnsClientCache parancsmagot vagy a ipconfig /flushdns parancsot.
Érdemes megjegyezni, hogy nem a DNS az egyetlen módja annak, hogy a Windows rendszert futtató gazdagépek feloldják a neveket. A Windows 10 rendszerű számítógépek konfigurációtól függően a következő módszereket használhatják:
Ellenőrizze a DNS-feloldó gyorsítótárát.
Ellenőrizze a C:\Windows\System32\Drivers\stb. fájlban található Gazdagépek fájlt.
Petíció konfigurált DNS-kiszolgáló.
NetBIOS-név lekérdezés közvetítése.
Ellenőrizze a C:\Windows\System32\Drivers\stb. helyen található LMHOSTS-fájlt.
Használjon konfigurált NetBIOS-névfeloldási szolgáltatást, például a Windows Internet Name Service -t (WINS).
Tipp.
A WINS-kiszolgáló szolgáltatást windows serverre is telepítheti, ha szervezete NetBIOS-névfeloldást igényel egy adott alkalmazás támogatásához.
Számítógépnevek és gazdagépnevek
A gazdagépnév egy felhasználóbarát név, amely egy gazdagép IP-címéhez van társítva, és TCP/IP-gazdagépként azonosítja. A gazdagépnév nem haladhatja meg a 255 karaktert, és csak alfanumerikus karaktereket, pontokat és kötőjeleket tartalmazhat. A gazdagépnév alias vagy teljes tartománynév. A név elemei elválasztóként pontokat tartalmaznak. Az alkalmazások a strukturált teljes tartománynevet használják az interneten. Példa a teljes tartománynévre payroll.contoso.com: .
A NetBIOS-név nemarchikus név, amelyet egyes régebbi alkalmazások használnak. A 16 karakteres NetBIOS-név azonosítja a hálózat NetBIOS-erőforrását. A NetBIOS-név egyetlen számítógépet vagy számítógépcsoportot jelöl. A NetBIOS egy adott számítógép nevének első 15 karakterét, az utolsó tizenhatodik karaktert pedig az adott számítógépen található erőforrás vagy szolgáltatás azonosítására használja. A NetBIOS-név például Standard kiadás A-SVR2[20h].