Eksplorowanie architektury DNS

  • 10 minut

Ważne jest, aby zespół ds. infrastruktury IT firmy Contoso uważnie planować i wdrażać rozpoznawanie nazw w celu obsługi swoich aplikacji i usług. Oprócz aplikacji i usług organizacji usługi AD DS i komunikacji sieciowej wymagają również systemu DNS jako krytycznej usługi sieciowej.

Rozpoznawanie nazw to proces konwertowania nazw komputerów na adresy IP. Rozpoznawanie nazw jest istotną częścią sieci komputerowej, ponieważ użytkownikom łatwiej jest zapamiętać nazwy niż liczby abstrakcyjne, takie jak adres IPv4 lub IPv6. System Windows obsługuje wiele różnych metod rozpoznawania nazw komputerów, czyli podstawowej metody dns.

Co to jest system DNS?

DNS to standardowa usługa rozpoznawania nazw w branży. Serwery z rolą serwera DNS odpowiadają na żądania od hostów i innych urządzeń sieciowych w celu rozpoznawania nazw komputerów i nazw hostów na adresy IP. Serwery DNS mogą również rozpoznawać adresy IP w nazwy. Serwery DNS używają rekordów zasobów DNS przechowywanych w strefach DNS. Jeśli serwer DNS nie może rozpoznać zapytania dotyczącego urządzenia sieciowego, może odwoływać się do innych serwerów DNS przy użyciu wskazówek głównych lub przekazywania dalej.

Uwaga

Dokładny format strefy zależy od typu strefy.

Rekordy zasobów DNS można tworzyć ręcznie lub hosty IP i urządzenia sieciowe mogą automatycznie rejestrować swoje rekordy DNS na serwerze DNS.

Najczęściej używane w systemie DNS jest rozpoznawanie pełnych kwalifikowanych nazw domen (FQDN), takich jak sea-dc1.contoso.com, do adresów IP. Użytkownicy wymagają tej funkcji w celu uzyskania dostępu do zasobów sieciowych i witryn internetowych.

Administratorzy używają rozpoznawania nazw w systemie DNS podczas konfigurowania aplikacji i zarządzania nimi, po części dlatego, że osoby mogą łatwiej zapamiętać nazwy niż adresy IP. Przyłączone do domeny klienci i serwery z systemem Windows używają również systemu DNS do lokalizowania kontrolerów domeny w domenie usług AD DS.

Nazwy domen DNS

Struktura nazewnictwa używana przez usługę DNS to przestrzeń nazw DNS. Jest hierarchiczny, co oznacza, że rozpoczyna się od domeny głównej. Ta domena główna może mieć dowolną liczbę domen podrzędnych. Każda poddomena może z kolei mieć dowolną liczbę własnych poddomen.

Nazwy domen mogą być publiczne (dostępne z Internetu) lub prywatne. Jeśli są prywatne, decydujesz, jak zdefiniować przestrzeń nazw organizacji. Jeśli są publiczne, musisz współpracować z Internet Corporation for Assigned Names and Numbers (ICANN) lub innymi organami rejestracji nazw internetowych, które mogą delegować (sprzedawać) unikatowe nazwy do Ciebie. Na podstawie tych nazw można utworzyć odpowiednie nazwy poddomeny.

Napiwek

Aby ułatwić uzyskiwanie zaufanych certyfikatów dla aplikacji i uwierzytelniania, typowe jest użycie nazwy domeny publicznej zarejestrowanej w Internecie.

Serwery DNS

Serwer DNS odpowiada na żądania dotyczące rekordów DNS, które są wykonywane przez rozpoznawanie nazw DNS. Na przykład klient systemu Windows 11 może wysłać żądanie DNS, aby rozpoznać sea-dc1.contoso.com serwer DNS, a odpowiedź serwera DNS zawiera adres sea-dc1.contoso.comIP .

Serwer DNS pobiera te informacje z lokalnej bazy danych zawierającej rekordy zasobów. Alternatywnie, jeśli serwer DNS nie ma żądanych informacji, może przekazywać żądania DNS do innego serwera DNS. Serwer DNS buforuje również wcześniej żądane informacje z innych serwerów DNS.

Chociaż można skonfigurować dowolny serwer z systemem Windows jako serwer DNS, często można zainstalować rolę serwera DNS na dowolnym komputerze z systemem Windows Server, który jest podwyższony do kontrolera domeny usług AD DS.

Uwaga

System Windows Server jest skonfigurowany jako serwer DNS podczas instalowania roli serwera DNS.

Strefy DNS i rekordy zasobów

Gdy serwer DNS jest odpowiedzialny za rozpoznawanie żądań dla określonej przestrzeni nazw, należy utworzyć strefę na serwerze DNS, który odpowiada przestrzeni nazw. Jeśli na przykład serwer DNS jest odpowiedzialny za contoso.comusługę , należy utworzyć strefę contoso.com . Wewnątrz strefy tworzone są rekordy zasobów zawierające informacje używane do odpowiadania na zapytania.

Rozpoznawanie nazw DNS

Rozpoznawanie nazw DNS jest klientem , takim jak klient systemu Windows, który musi rozpoznawać rekordy DNS. W systemie Windows usługa klienta DNS wysyła żądania DNS do serwera DNS skonfigurowanego we właściwościach adresu IP. Po otrzymaniu odpowiedzi na żądanie DNS system Windows buforuje odpowiedź do użycia w przyszłości. Jest to pamięć podręczna programu rozpoznawania nazw DNS.

Uwaga

Komputer z systemem Windows 11 sprawdza jego pamięć podręczną DNS, zanim zwróci się do serwera DNS w przypadku, gdy niedawno rozpoznał wymagany rekord.

Diagram przedstawiający klienta DNS, który złożył petycję do skonfigurowanego serwera DNS. Wykonuje proste zapytanie dotyczące adresu IP opartego na nazwie.

Napiwek

Możesz uzyskać dostęp do zawartości pamięci podręcznej rozpoznawania nazw DNS przy użyciu Get-DnsClientCache polecenia cmdlet lub uruchamiając ipconfig /displaydns polecenie . Zawartość pamięci podręcznej rozpoznawania nazw DNS można wyczyścić przy użyciu Clear-DnsClientCache polecenia cmdlet lub polecenia ipconfig /flushdns .

Warto zauważyć, że dns nie jest jedynym sposobem, w jaki komputery hosta z systemem Windows mogą rozpoznawać nazwy. Komputer z systemem Windows 11 może używać następujących metod w zależności od konfiguracji:

  • Sprawdź pamięć podręczną rozpoznawania nazw DNS.

  • Sprawdź plik hosts znajdujący się w folderze C:\Windows\System32\Drivers\etc.

  • Petycja skonfigurowany serwer DNS.

  • Rozgłasz zapytanie o nazwę NetBIOS.

  • Sprawdź plik LMHOSTS znajdujący się w folderze C:\Windows\System32\Drivers\etc.

  • Użyj skonfigurowanej usługi rozpoznawania nazw NetBIOS, takiej jak usługa nazw internetowych systemu Windows (WINS).

    Napiwek

    Funkcję serwera WINS można zainstalować w systemie Windows Server, jeśli organizacja wymaga rozpoznawania nazw NetBIOS w celu obsługi określonej aplikacji.

Nazwy komputerów i nazwy hostów

Nazwa hosta to przyjazna dla użytkownika nazwa skojarzona z adresem IP hosta i identyfikuje ją jako hosta TCP/IP. Nazwa hosta nie może przekraczać 255 znaków i musi zawierać tylko znaki alfanumeryczne, kropki i łączniki. Nazwa hosta jest aliasem lub nazwą FQDN. Elementy nazwy zawierają kropki jako separatory. Aplikacje używają ustrukturyzowanej nazwy FQDN w Internecie. Przykładem nazwy FQDN jest payroll.contoso.com.

Nazwa NetBIOS jest niehierarchiczną nazwą używaną przez niektóre starsze aplikacje. 16-znakowa nazwa NetBIOS identyfikuje zasób NetBIOS sieci. Nazwa NetBIOS reprezentuje jeden komputer lub grupę komputerów. NetBIOS używa pierwszych 15 znaków dla nazwy określonego komputera i ostatniego szesnastego znaku, aby zidentyfikować zasób lub usługę na tym komputerze. Przykładem nazwy NetBIOS jest SEA-SVR2[20h].