A DNS-szerepkör telepítése és konfigurálása

  • 12 perc

DNS-zónákat a Windows Rendszergazda Center, a DNS Manager és a Windows PowerShell használatával hozhat létre és konfigurálhat. Az íráskor a Windows Rendszergazda Center hozzáférést biztosít a felhasználók által leggyakrabban konfigurált beállításokhoz, beleértve a dinamikus frissítéseket és a zónatárolást. Más funkciók, például az öregedés és a döglesztés csak a DNS Manager és a Windows PowerShell használatával konfigurálhatók.

Zónák létrehozása

Amikor létrehoz egy elsődleges zónát, létrehozhat egy zónafájlt, vagy tárolhatja a zónát az AD DS-ben. Ha zónafájlt hoz létre, a zóna egy szabványos elsődleges zóna. Ha AD DS-ben tárolja a zónát, a zóna integrálva van az Active Directoryval. A másodlagos zónák mindig zónafájlban vannak tárolva.

Ha úgy konfigurál egy zónát, hogy Az Active Directory integrálva legyen, a zónaadatok az AD DS-ben lesznek tárolva, és replikálva lesznek a tartományvezérlőkre. Az alábbi lehetőségek közül választhat:

  • Az erdő tartományvezérlőin futó összes DNS-kiszolgálóra. Többtartományos erdőben akkor hasznos, ha azt szeretné, hogy a zóna minden tartományban elérhető legyen a DNS-kiszolgálók számára. Ha ezt a beállítást választja, a DNS-zóna a ForestDnsZones partícióban lesz tárolva.
  • A tartomány tartományvezérlőin futó összes DNS-kiszolgálóra. Alapértelmezés szerint ki van választva, és jól működik az egytartományos környezetekhez. Ha ezt a beállítást választja, a DNS-zóna a DomainDnsZones partícióban lesz tárolva.
  • A tartomány összes tartományvezérlője számára (Windows 2000 kompatibilitás esetén). Ritkán van kiválasztva, mert a tartomány összes tartományvezérlőjének replikálása kevésbé hatékony, mint a tartomány tartományvezérlőin futó DNS-kiszolgálók replikálása. Ha ezt a beállítást választja, a DNS-zóna a tartományi partícióban lesz tárolva.
  • A címtárpartíció hatókörében lévő összes tartományvezérlőre. Ezzel a beállítással kiválaszthatja a zóna tárolásához létrehozott alkalmazáspartíciót.

Tipp.

Egyéni alkalmazáspartíciók esetén megadhatja azon erdő tartományvezérlőit, amelyekre a zóna replikál.

Zónaátvitelek

A zónarekordok zónaátvitel végrehajtásával szinkronizálódnak egy elsődleges zónából egy másodlagos zónába. Az egyes zónák esetében szabályozhatja, hogy mely másodlagos zónákat üzemeltető kiszolgálók igényelhetnek zónaátvitelt. Ha engedélyezi a zónaátviteleket, az alábbi beállításokkal vezérelheti őket:

  • Bármely kiszolgálóra
  • Csak a Névkiszolgálók lapon felsorolt kiszolgálókra
  • Csak a következő kiszolgálókra

A zónaátvitelekkel kapcsolatos értesítéseket is konfigurálhatja. Ha az értesítések engedélyezve vannak, az elsődleges kiszolgáló értesíti a másodlagos kiszolgálót, ha a módosítások szinkronizálhatók.

Megjegyzés:

A másodlagos zóna kezdeti replikációjának befejezése után növekményes zónaátvitelek történnek.

Dinamikus frissítések biztonsága

Az egyes DNS-zónák a dinamikus frissítések biztonsági beállításaival konfigurálhatók. Az Active Directoryval integrált zónák esetében korlátozhatja a zónát, hogy csak biztonságos dinamikus frissítéseket engedélyezzen. A biztonságos dinamikus frissítések biztosítják, hogy csak a DNS-rekordot birtokba vevő ügyfél frissíthesse azt. Ha egy azonos nevű második eszköz biztonságos dinamikus frissítést kísérel meg, a rekord nem frissül.

Fontos

Ha egy zóna nem integrálva van az Active Directoryval, továbbra is engedélyezheti a dinamikus frissítéseket, de nem kényszerítheti ki a biztonságot.

Tipp.

Csak az ugyanazon erdőhöz tartozó tartományhoz csatlakoztatott Windows-számítógépek hajthatnak végre biztonságos dinamikus frissítéseket. Ahhoz, hogy a nem tartományhoz csatlakoztatott Windows-ügyfelek vagy nem Windows-eszközök dinamikus frissítéseket hajthassanak végre, engedélyeznie kell a nem biztonságos dinamikus frissítéseket.

A DNS-zónák kezeléséhez használható Windows PowerShell-parancsmagok

A DNS-zónák kezeléséhez számos Windows PowerShell-parancsmag használható. Az alábbi táblázat felsorol néhány használható parancsmagot.

Parancsmag Leírás
Add-DnsServerPrimaryZone Elsődleges DNS-zóna létrehozása
Add-DnsServerSecondaryZone Másodlagos DNS-zóna létrehozása
Get-DnsServerZone DNS-zóna konfigurációs adatainak megtekintése
Get-DnsServerZoneAging DNS-zónák öregedési konfigurációjának megtekintése
Remove-DnsServerZone DNS-zóna eltávolítása
Restore-DnsServerPrimaryZone A zónatartalom újratöltése az AD DS-ből vagy egy zónafájlból
Set-DnsServerPrimaryZone Módosítja az elsődleges DNS-zóna beállításait
Start-DnsServerZoneTransfer Zónaátvitel aktiválása másodlagos DNS-zónába

Rekordok létrehozása a DNS-ben

Létre kell hoznia DNS-erőforrásrekordokat, mielőtt azok névfeloldáshoz használhatók lennének a DNS-infrastruktúrán belül. DNS-erőforrásrekord létrehozásakor az egy DNS-zónában található. A DNS-zónák számos kapcsolódó rekordot alkotnak. Manuálisan is létrehozhat DNS-rekordokat egy zónában, de a Windows-kiszolgálók és -ügyfelek legtöbb gazdagép- és mutatóerőforrás-rekordja dinamikusan jön létre.

Manuális létrehozás

Amikor erőforrásrekordokat hoz létre egy adott szolgáltatás vagy alkalmazás támogatásához, manuálisan is létrehozhatja az erőforrásrekordokat. Létrehozhat például gazdagép- vagy CNAME rekordokat, például app.contoso.comegy kiszolgálón futó adott alkalmazáshoz. A rekordnév könnyebben megjegyezhető a felhasználók számára, és a felhasználóknak nem kell hivatkoznia a kiszolgáló nevére.

Erőforrásrekordokat a DNS-kezelő, a Windows Rendszergazda Center vagy a Windows PowerShell használatával hozhat létre. Az alábbi táblázat felsorol néhány Windows PowerShell-parancsmagot, amelyekkel DNS-erőforrásrekordokat hozhat létre.

Parancsmag Leírás
Add-DnsServerResourceRecord Létrehoz minden erőforrásrekordot, típus szerint megadva
Add-DnsServerResourceRecordA Gazdagép (A) erőforrásrekordjának létrehozása
Add-DnsServerResourceRecordAAAAA Gazdagép (AAAA) erőforrásrekordjának létrehozása
Add-DnsServerResourceRecordCNAME CNAME alias típusú erőforrásrekord létrehozása
Add-DnsServerResourceRecordMX MX erőforrásrekord létrehozása
Add-DnsServerResourceRecordPtr PTR-erőforrásrekord létrehozása

Dinamikus létrehozás

Ha engedélyezi a DNS-zónák dinamikus frissítéseit, a DNS-t használó ügyfelek regisztrálnak a DNS-kiszolgálón. A dinamikus frissítés gazdagép- és mutatórekordokat hoz létre az ügyfél számára. A dinamikus DNS megkönnyíti a DNS kezelését, mert ha a dinamikus DNS engedélyezve van, a számítógép aktuális IP-címe automatikusan regisztrál egy IP-cím módosítása után.

Megjegyzés:

A DHCP-ügyfélszolgáltatás elvégzi a regisztrációt, függetlenül attól, hogy az ügyfél IP-címe DHCP-kiszolgálóról származik-e, vagy statikus.

A dinamikus DNS-regisztrációt a következő események aktiválják:

  • Amikor az ügyfél elindul, és elindul a DHCP-ügyfélszolgáltatás
  • 24 óránként, amíg a DHCP-ügyfélszolgáltatás fut
  • Ha egy IP-cím konfigurálva, hozzáadva vagy módosítva van bármely hálózati kapcsolaton
  • Amikor egy rendszergazda végrehajtja a Register-DNSClient parancsmagot
  • Amikor egy rendszergazda futtatja a ipconfig /registerdns parancsot

Megjegyzés:

Alapértelmezés szerint a Windows DNS-ügyfelek dinamikus DNS-regisztrációt végeznek.

Bemutató

Az alábbi videó bemutatja, hogyan implementálhat, hozhat létre és kezelhet DNS-zónákat és rekordokat a Windows Rendszergazda Center használatával. A folyamat fő lépései a következők:

  1. Nyissa meg a Microsoft Edge-et, és lépjen a Windows Rendszergazda Center webhelyére.
  2. Csatlakozás a megfelelő távoli kiszolgálóra.
  3. A Windows Rendszergazda Centerben válassza az Eszközök, majd a Szerepkörök > szolgáltatások lehetőséget.
  4. Telepítse a DNS-kiszolgálói szerepkört.
  5. Az új kiszolgálón hozzon létre egy új DNS-zónát. Adja meg a következő tulajdonságokat:
    • Zóna típusa
    • Zónanév
    • Zónafájl
    • Dinamikus frissítés
  6. Az új zónában hozzon létre egy új gazdagéprekordot.
  7. Nyissa meg a Windows PowerShellt, és a Resolve-DnsName parancsmag használatával ellenőrizze, hogy a névfeloldás sikeres-e az új rekordhoz az új zónában.

Gyors áttekintés

1.

Az alábbi feladatok közül melyiket kell először elvégeznie a rendszergazdának a DNS telepítésekor?