DNS-zónák és -rekordok használata
A Contoso informatikai infrastruktúrájának munkatársainak dns-t kell üzembe helyezniük, hogy támogassák alkalmazásaikat és szolgáltatásaikat, beleértve az AD DS-t is. A folyamat első lépése a DNS-zónák tervezése és megvalósítása.
Mi a DNS-zóna?
A DNS-zóna a DNS-kiszolgálón üzemeltetett DNS-névtér (például contoso.com
) adott része. A DNS-zónák erőforrásrekordokat tartalmaznak, és a DNS-kiszolgáló válaszol a névtérben lévő rekordok lekérdezéseire. Az IP-cím feloldásához www.contoso.com
mérvadó DNS-kiszolgáló például tartalmazza a zónát Contoso.com
.
A Contoso informatikai infrastruktúrájának munkatársai dönthetnek úgy, hogy a Contoso.com
DNS-zóna tartalmát egy fájlban vagy az AD DS-adatbázisban tárolják.
Megjegyzés:
Olyan DNS-kiszolgálón, amely egyben AD DS-tartományvezérlő is, csak az AD DS-adatbázisban tárolhatja a zónákat.
Ha a DNS-kiszolgáló egy fájlban tárolja a zónát:
- Ez a fájl a kiszolgáló helyi mappájában található.
- A zóna csak egy példánya írható.
- Az egyéb, írásvédett másolatokat másodlagos zónáknak nevezzük.
Keresési zónák továbbítása
A keresési zónák számos különböző erőforrásrekordot tartalmazhatnak, de a leggyakoribb rekordtípus egy gazdagéprekord (A). A gazdagéprekordok a gazdagépnév IP-címre való feloldására szolgálnak.
Az AD DS használatakor a szervezet belső DNS-kiszolgálói az AD DS-tartománynak megfelelő zónával rendelkeznek. Ha például az AD DS tartományneve, Contoso.com
akkor dns-zóna is lesz Contoso.com
. Az AD DS tárolja azokat az erőforrásrekordokat, amelyeket a Windows-kiszolgálók és -ügyfelek használnak a hálózati szolgáltatások megkereséséhez.
Tipp.
Az AD DS-erőforrásadatokat tartalmazó DNS-rekordokat nem kell elérhetővé tenni az interneten. Valójában nem kellene.
Ha névfeloldást biztosít egy zónához az internetes ügyfelek számára, a zónát egy olyan Windows-kiszolgálón üzemeltetheti, amely elérhető az interneten.
Tipp.
Egy másik lehetőség az internetre irányuló DNS-kiszolgálók elhelyezése a szegélyhálózaton.
Lehetősége van arra is, hogy a zónát egy külső DNS-szolgáltatásban üzemeltetje, amely az internetes névfeloldás biztosítására specializálódott.
Keresési zónák megfordítása
A fordított keresési zónák csak egy IP-cím névre történő feloldására szolgálnak. Ezt a funkciót számos alkalmazás, néha rendszergazdák is használhatják. Előfordulhat például, hogy a rendszergazda egy adott IP-címet észlel egy naplófájlban, és fordított kereséssel azonosítja az IP-címnek megfelelő számítógép nevét.
Fordított keresési zónákat csak olyan IP-címtartományokhoz hozhat létre, amelyekért Ön a felelős.
Tipp.
Ajánlott eljárásként fordított keresési zónákat kell létrehoznia a belső hálózat összes IP-címtartományához, és a belső DNS-kiszolgálókon kell üzemeltetnie őket.
A fordított keresési zónák in-addr.arpa
zónaneve az IPv4-címtartományon alapul. A fordított keresési zóna zónaneve 172.16.35.0/24
például a következő lesz 35.16.172.in-addr.arpa
: .
Tipp.
A fordított keresési zónák mindig az IP-cím teljes oktettjén alapulnak.
Elsődleges és másodlagos zónák
Amikor létrehoz egy zónát egy DNS-kiszolgálón, meg kell állapítania, hogy az elsődleges vagy másodlagos zóna-e. Erőforrásrekordok létrehozásához, szerkesztéséhez vagy törléséhez az elsődleges zónát kell használnia. Mivel a másodlagos zóna egy elsődleges zóna írásvédett másolata, nem kezelheti a másodlagos zónában lévő erőforrásrekordokat.
A legtöbb esetben egy másodlagos zóna rendszeresen átmásolja az erőforrásrekordokat közvetlenül az elsődleges zónából. Bizonyos összetett konfigurációkban azonban a másodlagos zónák másolni tudják az erőforrásrekordokat egy másik másodlagos zónából.
Egy szabványos elsődleges zónát tárolhat egy helyi fájlban, vagy a zónaadatokat az AD DS-ben is tárolhatja. Ha zónaadatokat tárol az AD DS-ben, a zónát Active Directory-integrációnak nevezzük, és további funkciókat, például biztonságos dinamikus frissítéseket tesz lehetővé.
Megjegyzés:
Az Active Directoryval integrált zónák csak a dns-kiszolgálói szerepkörrel rendelkező tartományvezérlőkön érhetők el. A Windows-alapú DNS-kiszolgálók többsége Active Directoryval integrált zónákat használ.
Mik azok a DNS-rekordok?
A DNS-rekordok a DNS-zónákban tárolt erőforrásrekordok. A DNS-rekordok tartalmazzák azokat az információkat, amelyeket a DNS-kiszolgálók a DNS-kérelmekre válaszul küldenek. Minden előrekeresési és fordított keresési DNS-zóna a következő rekordokat tartalmazza:
A hatóság kezdete (SOA). A zóna konfigurációs adatait tartalmazza, beleértve az elsődleges DNS-kiszolgáló nevét és a másodlagos kiszolgálók szinkronizálásának gyakoriságát. Zónánként egy SOA rekord van.
Névkiszolgáló (NS). A tartomány DNS-kiszolgálójának azonosítása. Minden DNS-kiszolgálóhoz egy NS-rekord tartozik, amely rendelkezik a zóna egy-egy példányával.
Erőforrásrekordok a keresési zónákban
Az alábbi táblázat a keresési zónákban elérhető erőforrásrekordok némelyikét ismerteti.
DNS-rekord típusa | Leírás |
---|---|
Állomás (A) | Egy név IPv4-címre való feloldására szolgál. |
Gazdagép (AAAA) | Egy név IPv6-címre való feloldására szolgál. |
Alias (CNAME) | A név egy másik névre való feloldására szolgál. Egy alias például feloldható a következőre app.contoso.com sea-svr1.contoso.com : . |
Szolgáltatás helye (SRV) | Az alkalmazások az alkalmazást üzemeltető kiszolgálók helyének azonosítására használják. Az AD DS például SRV rekordokkal azonosítja a tartományvezérlők és a kapcsolódó szolgáltatások helyét. |
Levélcserélő (MX) | Egy tartomány e-mail-kiszolgálóinak azonosítására szolgál. |
Szöveg (TXT) | A DNS-ben tetszőleges adatsztringek tárolására szolgál. |
Erőforrásrekordok fordított keresési zónákban
A fordított keresési zónákban létrehozott leggyakoribb rekordtípus egy mutató (PTR) rekord. A mutatórekord egy IP-cím névre történő feloldására szolgál. Például egy mutatórekord segítségével feloldható az IP-cím 172.16.35.100
filesrv.contoso.com
. A mutatórekord neve 100
és helye a 35.16.172.inaddr.arpa
zónában lesz.
Élettartam
Minden erőforrásrekord élettartammal (TTL) van konfigurálva. Az erőforrásrekord TTL-je határozza meg, hogy a DNS-ügyfelek és a DNS-kiszolgálók mennyi ideig gyorsítótárazhatják a rekord DNS-válaszát. Ha például egy rekord TTL-je 60 perc, amikor egy ügyfél DNS-lekérdezést végez a rekordhoz, a rendszer 60 percig gyorsítótárazza a választ. Ha az ügyfél a 60 percen belül megpróbálja használni a lekérdezett és feloldott nevet, a rendszer a gyorsítótárazott rekordot használja.
Tipp.
A gyorsítótárazott DNS-rekordok hibaelhárítása során előfordulhat, hogy törölnie kell a gyorsítótárat a DNS-ügyfélen és az ügyfél által használt DNS-kiszolgálón.