DNS-zónák és -rekordok használata

  • 10 perc

A Contoso informatikai infrastruktúrájának munkatársainak dns-t kell üzembe helyezniük, hogy támogassák alkalmazásaikat és szolgáltatásaikat, beleértve az AD DS-t is. A folyamat első lépése a DNS-zónák tervezése és megvalósítása.

Mi a DNS-zóna?

A DNS-zóna a DNS-kiszolgálón üzemeltetett DNS-névtér (például contoso.com) adott része. A DNS-zónák erőforrásrekordokat tartalmaznak, és a DNS-kiszolgáló válaszol a névtérben lévő rekordok lekérdezéseire. Az IP-cím feloldásához www.contoso.com mérvadó DNS-kiszolgáló például tartalmazza a zónát Contoso.com .

A Contoso informatikai infrastruktúrájának munkatársai dönthetnek úgy, hogy a Contoso.com DNS-zóna tartalmát egy fájlban vagy az AD DS-adatbázisban tárolják.

Megjegyzés:

Olyan DNS-kiszolgálón, amely egyben AD DS-tartományvezérlő is, csak az AD DS-adatbázisban tárolhatja a zónákat.

Ha a DNS-kiszolgáló egy fájlban tárolja a zónát:

  • Ez a fájl a kiszolgáló helyi mappájában található.
  • A zóna csak egy példánya írható.
  • Az egyéb, írásvédett másolatokat másodlagos zónáknak nevezzük.

Keresési zónák továbbítása

A keresési zónák számos különböző erőforrásrekordot tartalmazhatnak, de a leggyakoribb rekordtípus egy gazdagéprekord (A). A gazdagéprekordok a gazdagépnév IP-címre való feloldására szolgálnak.

A screenshot of the Contoso.com zone in DNS. Displayed are various resource records. Also displayed is a reverse lookup zone for 172.16.10.0/24.

Az AD DS használatakor a szervezet belső DNS-kiszolgálói az AD DS-tartománynak megfelelő zónával rendelkeznek. Ha például az AD DS tartományneve, Contoso.comakkor dns-zóna is lesz Contoso.com . Az AD DS tárolja azokat az erőforrásrekordokat, amelyeket a Windows-kiszolgálók és -ügyfelek használnak a hálózati szolgáltatások megkereséséhez.

Tipp.

Az AD DS-erőforrásadatokat tartalmazó DNS-rekordokat nem kell elérhetővé tenni az interneten. Valójában nem kellene.

Ha névfeloldást biztosít egy zónához az internetes ügyfelek számára, a zónát egy olyan Windows-kiszolgálón üzemeltetheti, amely elérhető az interneten.

Tipp.

Egy másik lehetőség az internetre irányuló DNS-kiszolgálók elhelyezése a szegélyhálózaton.

Lehetősége van arra is, hogy a zónát egy külső DNS-szolgáltatásban üzemeltetje, amely az internetes névfeloldás biztosítására specializálódott.

Keresési zónák megfordítása

A fordított keresési zónák csak egy IP-cím névre történő feloldására szolgálnak. Ezt a funkciót számos alkalmazás, néha rendszergazdák is használhatják. Előfordulhat például, hogy a rendszergazda egy adott IP-címet észlel egy naplófájlban, és fordított kereséssel azonosítja az IP-címnek megfelelő számítógép nevét.

A screenshot of the 10.16.172.in-addr.arpa zone in DNS. Displayed are several PTR resource records. Also displayed is a forward lookup zone for Contoso.com.

Fordított keresési zónákat csak olyan IP-címtartományokhoz hozhat létre, amelyekért Ön a felelős.

Tipp.

Ajánlott eljárásként fordított keresési zónákat kell létrehoznia a belső hálózat összes IP-címtartományához, és a belső DNS-kiszolgálókon kell üzemeltetnie őket.

A fordított keresési zónák in-addr.arpa zónaneve az IPv4-címtartományon alapul. A fordított keresési zóna zónaneve 172.16.35.0/24 például a következő lesz 35.16.172.in-addr.arpa: .

Tipp.

A fordított keresési zónák mindig az IP-cím teljes oktettjén alapulnak.

Elsődleges és másodlagos zónák

Amikor létrehoz egy zónát egy DNS-kiszolgálón, meg kell állapítania, hogy az elsődleges vagy másodlagos zóna-e. Erőforrásrekordok létrehozásához, szerkesztéséhez vagy törléséhez az elsődleges zónát kell használnia. Mivel a másodlagos zóna egy elsődleges zóna írásvédett másolata, nem kezelheti a másodlagos zónában lévő erőforrásrekordokat.

A legtöbb esetben egy másodlagos zóna rendszeresen átmásolja az erőforrásrekordokat közvetlenül az elsődleges zónából. Bizonyos összetett konfigurációkban azonban a másodlagos zónák másolni tudják az erőforrásrekordokat egy másik másodlagos zónából.

Egy szabványos elsődleges zónát tárolhat egy helyi fájlban, vagy a zónaadatokat az AD DS-ben is tárolhatja. Ha zónaadatokat tárol az AD DS-ben, a zónát Active Directory-integrációnak nevezzük, és további funkciókat, például biztonságos dinamikus frissítéseket tesz lehetővé.

Megjegyzés:

Az Active Directoryval integrált zónák csak a dns-kiszolgálói szerepkörrel rendelkező tartományvezérlőkön érhetők el. A Windows-alapú DNS-kiszolgálók többsége Active Directoryval integrált zónákat használ.

Mik azok a DNS-rekordok?

A DNS-rekordok a DNS-zónákban tárolt erőforrásrekordok. A DNS-rekordok tartalmazzák azokat az információkat, amelyeket a DNS-kiszolgálók a DNS-kérelmekre válaszul küldenek. Minden előrekeresési és fordított keresési DNS-zóna a következő rekordokat tartalmazza:

  • A hatóság kezdete (SOA). A zóna konfigurációs adatait tartalmazza, beleértve az elsődleges DNS-kiszolgáló nevét és a másodlagos kiszolgálók szinkronizálásának gyakoriságát. Zónánként egy SOA rekord van.

  • Névkiszolgáló (NS). A tartomány DNS-kiszolgálójának azonosítása. Minden DNS-kiszolgálóhoz egy NS-rekord tartozik, amely rendelkezik a zóna egy-egy példányával.

Erőforrásrekordok a keresési zónákban

Az alábbi táblázat a keresési zónákban elérhető erőforrásrekordok némelyikét ismerteti.

DNS-rekord típusa Leírás
Állomás (A) Egy név IPv4-címre való feloldására szolgál.
Gazdagép (AAAA) Egy név IPv6-címre való feloldására szolgál.
Alias (CNAME) A név egy másik névre való feloldására szolgál. Egy alias például feloldható a következőre app.contoso.comsea-svr1.contoso.com: .
Szolgáltatás helye (SRV) Az alkalmazások az alkalmazást üzemeltető kiszolgálók helyének azonosítására használják. Az AD DS például SRV rekordokkal azonosítja a tartományvezérlők és a kapcsolódó szolgáltatások helyét.
Levélcserélő (MX) Egy tartomány e-mail-kiszolgálóinak azonosítására szolgál.
Szöveg (TXT) A DNS-ben tetszőleges adatsztringek tárolására szolgál.

Erőforrásrekordok fordított keresési zónákban

A fordított keresési zónákban létrehozott leggyakoribb rekordtípus egy mutató (PTR) rekord. A mutatórekord egy IP-cím névre történő feloldására szolgál. Például egy mutatórekord segítségével feloldható az IP-cím 172.16.35.100filesrv.contoso.com. A mutatórekord neve 100 és helye a 35.16.172.inaddr.arpa zónában lesz.

Élettartam

Minden erőforrásrekord élettartammal (TTL) van konfigurálva. Az erőforrásrekord TTL-je határozza meg, hogy a DNS-ügyfelek és a DNS-kiszolgálók mennyi ideig gyorsítótárazhatják a rekord DNS-válaszát. Ha például egy rekord TTL-je 60 perc, amikor egy ügyfél DNS-lekérdezést végez a rekordhoz, a rendszer 60 percig gyorsítótárazza a választ. Ha az ügyfél a 60 percen belül megpróbálja használni a lekérdezett és feloldott nevet, a rendszer a gyorsítótárazott rekordot használja.

Tipp.

A gyorsítótárazott DNS-rekordok hibaelhárítása során előfordulhat, hogy törölnie kell a gyorsítótárat a DNS-ügyfélen és az ügyfél által használt DNS-kiszolgálón.