De DNS-architectuur verkennen
Het is essentieel dat het it-infrastructuurteam van Contoso zorgvuldig naamomzetting plant en implementeert om hun apps en services te ondersteunen. Naast organisatie-apps en -services, vereisen AD DS en algemene netwerkcommunicatie ook DNS als een kritieke netwerkservice.
Naamomzetting is het proces van het converteren van computernamen naar IP-adressen. Naamomzetting is een essentieel onderdeel van computernetwerken, omdat gebruikers gemakkelijker namen kunnen onthouden dan abstracte getallen, zoals een IPv4- of IPv6-adres. Windows ondersteunt een aantal verschillende methoden voor het omzetten van computernamen, de primaire methode is DNS.
Wat is DNS?
DNS is een industriestandaard service voor naamomzetting. Servers waarop de DNS-serverfunctie wordt uitgevoerd, reageren op aanvragen van hosts en andere netwerkapparaten om computernamen en hostnamen om te zetten in IP-adressen. DNS-servers kunnen ook IP-adressen omzetten in namen. DNS-servers maken gebruik van DNS-bronrecords die zijn opgeslagen in DNS-zones. Wanneer een DNS-server een query voor een netwerkapparaat niet kan omzetten, kan deze verwijzen naar andere DNS-servers met behulp van basishints of doorsturen.
Notitie
De exacte indeling van de zone is afhankelijk van het type zone.
U kunt DNS-bronrecords handmatig maken of IP-hosts en netwerkapparaten kunnen hun DNS-records automatisch registreren bij een DNS-server.
Het meest voorkomende gebruik voor DNS is het omzetten van FQDN's (Full Qualified Domain Names), zoals sea-dc1.contoso.com, naar IP-adressen. Gebruikers hebben deze functionaliteit nodig voor toegang tot netwerkbronnen en websites.
Beheerders gebruiken naamomzetting in DNS bij het configureren en beheren van apps, deels omdat mensen namen gemakkelijker kunnen onthouden dan IP-adressen. Windows-clients en -servers die lid zijn van een domein, gebruiken ook DNS om domeincontrollers in een AD DS-domein te vinden.
DNS-domeinnamen
De naamgevingsstructuur die door DNS wordt gebruikt, is de DNS-naamruimte. Het is hiërarchisch, wat betekent dat het begint met een hoofddomein. Dat hoofddomein kan een willekeurig aantal subdomeinen hebben. Elk subdomein kan op zijn beurt een willekeurig aantal eigen subdomeinen hebben.
Domeinnamen kunnen openbaar (internetgericht) of privé zijn. Als ze privé zijn, bepaalt u hoe u de naamruimte van uw organisatie definieert. Als ze openbaar zijn, moet u samenwerken met Internet Corporation voor toegewezen namen en nummers (ICANN) of andere internetnaamregistratieautoriteiten die unieke namen aan u kunnen delegeren (verkopen). Op basis van deze namen kunt u de juiste subdomeinnamen maken.
Tip
Om te helpen bij het verkrijgen van vertrouwde certificaten voor apps en verificatie, is het gebruikelijk om een openbare domeinnaam te gebruiken die is geregistreerd op internet.
DNS-servers
Een DNS-server reageert op aanvragen voor DNS-records die worden gedaan door DNS-resolvers. Een Windows 11-client kan bijvoorbeeld een DNS-aanvraag verzenden om te worden omgezet sea-dc1.contoso.com naar een DNS-server en het ANTWOORD van de DNS-server bevat het IP-adres van sea-dc1.contoso.com.
Een DNS-server haalt deze informatie op uit een lokale database die bronrecords bevat. Als de DNS-server niet over de aangevraagde gegevens beschikt, kan deze OOK DNS-aanvragen doorsturen naar een andere DNS-server. Een DNS-server slaat ook eerder aangevraagde gegevens van andere DNS-servers in de cache op.
Hoewel u Windows Server als DNS-server kunt configureren, is het ook gebruikelijk om de DNS-serverfunctie te installeren op elke Windows Server-computer die wordt gepromoveerd naar een AD DS-domeincontroller.
Notitie
Windows Server is geconfigureerd als een DNS-server wanneer u de DNS-serverfunctie installeert.
DNS-zones en resourcerecords
Wanneer een DNS-server verantwoordelijk is voor het omzetten van aanvragen voor een specifieke naamruimte, maakt u een zone op de DNS-server die overeenkomt met de naamruimte. Als een DNS-server bijvoorbeeld verantwoordelijk is voor contoso.com, maakt u een contoso.com zone. In de zone maakt u resourcerecords die de informatie bevatten die wordt gebruikt om te reageren op query's.
DNS-resolvers
Een DNS-resolver is een client, zoals een Windows-client, die DNS-records moet oplossen. In Windows verzendt de DNS-clientservice DNS-aanvragen naar de DNS-server die is geconfigureerd in de IP-eigenschappen. Nadat een antwoord op een DNS-aanvraag is ontvangen, slaat Windows het antwoord voor toekomstig gebruik in de cache op. Dit is de cache van de DNS-resolver.
Notitie
De Windows 11-computer controleert de DNS-cache voordat de DNS-server wordt aangevraagd voor het geval de vereiste record onlangs is omgezet.
Tip
U kunt de inhoud van de CACHE van de DNS-resolver openen met behulp van de Get-DnsClientCache cmdlet of door de opdracht uit te ipconfig /displaydns voeren. U kunt de inhoud van de CACHE van de DNS-resolver wissen met behulp van de Clear-DnsClientCache cmdlet of met behulp van de ipconfig /flushdns opdracht.
Het is de moeite waard om te vermelden dat DNS niet de enige manier is waarop hostcomputers met Windows namen kunnen omzetten. Een Windows 11-computer kan de volgende methoden gebruiken, afhankelijk van de configuratie:
Controleer de cache van de DNS-resolver.
Controleer het hosts-bestand in C:\Windows\System32\Drivers\etc.
Verzoekschriften geconfigureerde DNS-server.
Een NetBIOS-naamquery uitzenden.
Controleer het LMHOSTS-bestand in C:\Windows\System32\Drivers\etc.
Gebruik een geconfigureerde NetBIOS-naamomzettingsservice, zoals Windows Internet Name Service (WINS).
Tip
U kunt de WINS-serverfunctie installeren op Windows Server als uw organisatie NetBIOS-naamomzetting vereist om een specifieke app te ondersteunen.
Computernamen en hostnamen
Een hostnaam is een gebruiksvriendelijke naam die is gekoppeld aan het IP-adres van een host en identificeert deze als een TCP/IP-host. Een hostnaam mag niet langer zijn dan 255 tekens en mag alleen alfanumerieke tekens, punten en afbreekstreepjes bevatten. Een hostnaam is een alias of een FQDN. De elementen van de naam bevatten punten als scheidingstekens. Toepassingen gebruiken de gestructureerde FQDN op internet. Een voorbeeld van een FQDN is payroll.contoso.com.
Een NetBIOS-naam is een niet-hierarchische naam die sommige oudere apps gebruiken. Een NetBIOS-naam van 16 tekens identificeert de NetBIOS-resource van een netwerk. Een NetBIOS-naam vertegenwoordigt één computer of een groep computers. NetBIOS gebruikt de eerste 15 tekens voor de naam van een specifieke computer en het laatste zestiende teken om een resource of service op die computer te identificeren. Een voorbeeld van een NetBIOS-naam is SEA-SVR2[20h].