A DNS-szerepkör telepítése és konfigurálása
DNS-zónákat Windows Admin Center, DNS Manager és Windows PowerShell használatával hozhat létre és konfigurálhat. Az írás időpontjában Windows Admin Center hozzáférést biztosít a felhasználók által leggyakrabban konfigurált beállításokhoz, beleértve a dinamikus frissítéseket és a zónatárolást. Más funkciók, például az öregedés és a takarítás csak a DNS Manager és a Windows PowerShell használatával konfigurálhatók.
Zónák létrehozása
Elsődleges zóna létrehozásakor létrehozhat egy zónafájlt, vagy tárolhatja a zónát az AD DS-ben. Zónafájl létrehozásakor a zóna egy standard elsődleges zóna. Ha a zónát az AD DS-ben tárolja, a zóna integrálva van az Active Directoryval. A másodlagos zónák mindig zónafájlban tárolódnak.
Ha úgy konfigurál egy zónát, hogy az Active Directory integrálva legyen, a zónaadatokat a rendszer az AD DS-ben tárolja, és replikálja a tartományvezérlőkre. Az alábbi lehetőségek közül választhat:
- Az erdő tartományvezérlőin futó összes DNS-kiszolgálóra. Többtartományos erdőben hasznos, ha azt szeretné, hogy a zóna minden tartományban elérhető legyen a DNS-kiszolgálók számára. Ha ezt a beállítást választja, a DNS-zóna a ForestDnsZones partícióban lesz tárolva.
- A tartomány tartományvezérlőin futó összes DNS-kiszolgálóra. Alapértelmezés szerint ki van választva, és jól működik az egytartományos környezetekhez. Ha ezt a beállítást választja, a DNS-zóna a DomainDnsZones partícióban lesz tárolva.
- A tartomány összes tartományvezérlője számára (Windows 2000 kompatibilitás esetén). Ritkán van kiválasztva, mert a tartomány összes tartományvezérlőjének replikálása kevésbé hatékony, mint a tartomány tartományvezérlőin futó DNS-kiszolgálókra való replikálás. Ha ezt a beállítást választja, a DNS-zóna a tartományi partícióban lesz tárolva.
- A címtárpartíció hatókörében lévő összes tartományvezérlőre. Ezzel a beállítással kiválaszthatja a zóna tárolásához létrehozott alkalmazáspartíciót.
Tipp
Egyéni alkalmazáspartíciók esetén megadhatja azokat a tartományvezérlőket az erdőben, amelyekre a zóna replikál.
Zónaátvitelek
A zónarekordok egy zónaátvitel végrehajtásával szinkronizálódnak egy elsődleges zónából egy másodlagos zónába. Az egyes zónák esetében szabályozhatja, hogy mely másodlagos zónákat üzemeltető kiszolgálók kérhetnek zónaátvitelt. Ha engedélyezi a zónaátvitelt, az alábbi beállításokkal vezérelheti őket:
- Bármely kiszolgálóra
- Csak a Névkiszolgálók lapon felsorolt kiszolgálókra
- Csak a következő kiszolgálókra
Zónák átvitelére vonatkozó értesítéseket is konfigurálhat. Ha az értesítések engedélyezve vannak, az elsődleges kiszolgáló értesíti a másodlagos kiszolgálót, ha a módosítások szinkronizálhatók.
Megjegyzés
A másodlagos zóna kezdeti replikálása után növekményes zónaátvitel történik.
Dinamikus frissítések biztonsága
Az egyes DNS-zónák a dinamikus frissítések biztonsági beállításaival konfigurálhatók. Az Active Directoryval integrált zónák esetében korlátozhatja a zónát, hogy csak biztonságos dinamikus frissítéseket engedélyezzen. A biztonságos dinamikus frissítések biztosítják, hogy csak a DNS-rekordot tulajdonos ügyfél frissíthesse. Ha egy másik, azonos nevű eszköz biztonságos dinamikus frissítést kísérel meg, a rekord nem frissül.
Fontos
Ha egy zóna nincs integrálva az Active Directoryval, továbbra is engedélyezheti a dinamikus frissítéseket, de nem kényszerítheti ki a biztonságot.
Tipp
Csak az ugyanazon erdőhöz tartozó, tartományhoz csatlakoztatott Windows-számítógépek végezhetnek biztonságos dinamikus frissítéseket. Ahhoz, hogy a nem tartományhoz csatlakoztatott Windows-ügyfelek vagy nem Windows-eszközök dinamikus frissítéseket hajthassanak végre, engedélyeznie kell a nem biztonságos dinamikus frissítéseket.
DNS-zónák kezeléséhez Windows PowerShell parancsmagok
A DNS-zónák kezeléséhez számos Windows PowerShell parancsmag használható. Az alábbi táblázat felsorol néhány használható parancsmagot.
| Parancsmag | Leírás |
|---|---|
| Add-DnsServerPrimaryZone | Elsődleges DNS-zóna létrehozása |
| Add-DnsServerSecondaryZone | Másodlagos DNS-zóna létrehozása |
| Get-DnsServerZone | DNS-zónák konfigurációs adatainak megtekintése |
| Get-DnsServerZoneAging | DNS-zónák öregedési konfigurációjának megtekintése |
| Remove-DnsServerZone | DNS-zóna eltávolítása |
| Restore-DnsServerPrimaryZone | Újra betölti a zónatartalmat az AD DS-ből vagy egy zónafájlból |
| Set-DnsServerPrimaryZone | Az elsődleges DNS-zóna beállításainak módosítása |
| Start-DnsServerZoneTransfer | Zónaátvitel aktiválása másodlagos DNS-zónába |
Rekordok létrehozása a DNS-ben
Létre kell hoznia DNS-erőforrásrekordokat, mielőtt azok névfeloldáshoz használhatók lennének a DNS-infrastruktúrán belül. AMIKOR létrehoz egy DNS-erőforrásrekordot, az egy DNS-zónán belül létezik. A DNS-zóna több kapcsolódó rekordot is alkot. Manuálisan is létrehozhat DNS-rekordokat egy zónában, de a Windows-kiszolgálók és -ügyfelek legtöbb gazdagép- és mutatóerőforrás-rekordja dinamikusan jön létre.
Manuális létrehozás
Amikor erőforrásrekordokat hoz létre egy adott szolgáltatás vagy alkalmazás támogatásához, manuálisan is létrehozhatja az erőforrásrekordokat. Létrehozhat például gazdagép- vagy CNAME-rekordokat, például app.contoso.comegy kiszolgálón futó adott alkalmazáshoz. A rekord nevének megjegyzése egyszerűbb lehet a felhasználók számára, és a felhasználóknak nem kell hivatkoznia a kiszolgáló nevére.
Erőforrásrekordokat a DNS-kezelő, Windows Admin Center vagy Windows PowerShell használatával hozhat létre. Az alábbi táblázat felsorol néhány Windows PowerShell parancsmagot, amelyekkel DNS-erőforrásrekordokat hozhat létre.
| Parancsmag | Leírás |
|---|---|
| Add-DnsServerResourceRecord | Bármilyen erőforrásrekordot hoz létre, típus szerint megadva |
| Add-DnsServerResourceRecordA | Gazdagép (A) erőforrásrekordjának létrehozása |
| Add-DnsServerResourceRecordAAAA | Gazdagép (AAAA) erőforrásrekordjának létrehozása |
| Add-DnsServerResourceRecordCNAME | CNAME alias erőforrásrekord létrehozása |
| Add-DnsServerResourceRecordMX | MX erőforrásrekord létrehozása |
| Add-DnsServerResourceRecordPtr | PTR-erőforrásrekord létrehozása |
Dinamikus létrehozás
Ha engedélyezi egy DNS-zóna dinamikus frissítéseit, azok az ügyfelek, amelyek DNS-regisztrációt használnak a DNS-kiszolgálóval. A dinamikus frissítés gazdagép- és mutatórekordokat hoz létre az ügyfél számára. A dinamikus DNS megkönnyíti a DNS kezelését, mivel ha a dinamikus DNS engedélyezve van, a számítógép aktuális IP-címe automatikusan regisztrálódik az IP-cím módosítása után.
Megjegyzés
A DHCP-ügyfélszolgáltatás elvégzi a regisztrációt, függetlenül attól, hogy az ügyfél IP-címe DHCP-kiszolgálóról származik-e, vagy statikus.
A dinamikus DNS-regisztrációt a következő események váltják ki:
- Amikor az ügyfél elindul, és elindul a DHCP-ügyfélszolgáltatás
- 24 óránként, amíg a DHCP-ügyfélszolgáltatás fut
- Ha ip-cím van konfigurálva, hozzáadva vagy módosítva bármely hálózati kapcsolaton
- Amikor egy rendszergazda végrehajtja a
Register-DNSClientparancsmagot - Amikor egy rendszergazda futtatja a
ipconfig /registerdnsparancsot
Megjegyzés
Alapértelmezés szerint a Windows DNS-ügyfelek dinamikus DNS-regisztrációt hajtanak végre.
Bemutató
Az alábbi videó bemutatja, hogyan valósíthat meg, hozhat létre és kezelhet DNS-zónákat és -rekordokat Windows Admin Center használatával. A folyamat fő lépései a következők:
- Nyissa meg a Microsoft Edge-et, és lépjen a Windows Admin Center webhelyre.
- Csatlakozzon a megfelelő távoli kiszolgálóhoz.
- A Windows Admin Center válassza az Eszközök, majd a Szerepkörök & szolgáltatások lehetőséget.
- Telepítse a DNS-kiszolgálói szerepkört.
- Az új kiszolgálón hozzon létre egy új DNS-zónát. Adja meg a következő tulajdonságokat:
- Zóna típusa
- Zónanév
- Zónafájl
- Dinamikus frissítés
- Az új zónában hozzon létre egy új gazdagéprekordot.
- Nyissa meg Windows PowerShell, és a
Resolve-DnsNameparancsmag használatával ellenőrizze, hogy a névfeloldás sikeres-e az új zónában lévő új rekord esetében.
Gyors áttekintés
Segítségre van szüksége? Tekintse meg a hibaelhárítási útmutatót, vagy küldjön visszajelzést hibák bejelentésével.