Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DNS to standardowy protokół branżowy, który mapuje nazwy komputerów na adresy IP, umożliwiając rozpoznawanie nazw komputerom i użytkownikom. W sieciach systemu Windows dns jest domyślną usługą rozpoznawania nazw. W ramach pakietu protokołów TCP/IP wszystkie połączenia sieciowe są konfigurowane przy użyciu adresu IP co najmniej jednego serwera DNS w celu zapewnienia bezproblemowego rozpoznawania nazw.
Używanie systemu DNS w systemach Windows i Windows Server
W systemie Windows Server dns jest rolą serwera, którą można zainstalować za pomocą Menedżera serwera lub poleceń programu PowerShell. Podczas konfigurowania nowego lasu i domeny Active Directory, system DNS jest automatycznie instalowany razem z Active Directory.
System DNS jest niezbędny dla usług Active Directory Domain Services (AD DS), służąc jako mechanizm lokalizacji kontrolera domeny dla operacji, takich jak uwierzytelnianie, aktualizacje i wyszukiwania. Kontrolery domeny używają również systemu DNS do lokalizowania siebie nawzajem. Kontrolery domeny używają również systemu DNS do lokalizowania siebie nawzajem. Serwer DNS jest odpowiedzialny za przechowywanie i replikowanie stref DNS zawierających nazwy i adresy IP wszystkich komputerów w domenie. Dzięki temu klienci mogą rozpoznawać nazwy adresów IP i znajdować kontrolery domeny.
System DNS systemu Windows Server może działać jako autonomiczne rozwiązanie DNS bez usługi Active Directory, takie jak hostowanie publicznych stref wyszukiwania dla organizacji.
Usługa klienta DNS jest uwzględniona we wszystkich wersjach klienta i serwera systemu operacyjnego Windows. Usługa jest uruchamiana domyślnie po zainstalowaniu systemu operacyjnego. Podczas konfigurowania połączenia sieciowego TCP/IP z adresem IP serwera DNS klient DNS wysyła zapytanie do serwera DNS w celu wykonania dwóch kluczowych zadań:
Odnajduje kontrolery domeny.
Przekształca nazwy komputerów do adresów IP.
Na przykład gdy użytkownik sieciowy z kontem użytkownika usługi Active Directory loguje się do domeny usługi Active Directory, usługa klienta DNS wysyła zapytanie do serwera DNS w celu zlokalizowania kontrolera domeny dla domeny. Gdy serwer DNS odpowie przy użyciu adresu IP kontrolera domeny, klient kontaktuje się z kontrolerem domeny, aby rozpocząć proces uwierzytelniania.
Usługi serwera DNS systemu Windows Server i klienta DNS korzystają z protokołu DNS zawartego w pakiecie protokołów TCP/IP. System DNS jest częścią warstwy aplikacji modelu referencyjnego TCP/IP, jak pokazano na poniższej ilustracji.
Funkcje serwera DNS
System DNS systemu Windows Server oferuje funkcje zwiększające funkcjonalność i wydajność w środowiskach systemu Windows. Oto niektóre z kluczowych funkcji:
- Integracja z usługą Active Directory: zabezpieczanie aktualizacji i replikacji danych DNS.
- Dynamic updates: Automatic registration and updates of client DNS records.
- DNSSEC: Ensures data integrity and authenticity, preventing attacks like cache poisoning.
- Przekazywanie i przekazywanie warunkowe: efektywnie rozpoznaje nazwy poza siecią lokalną przez przekazywanie zapytań.
- Caching: Improves performance and reduces network traffic by storing query results.
- Monitorowanie i rejestrowanie: śledzi aktywność DNS i pomoc w rozwiązywaniu problemów.
- DNS policies: Configures DNS behavior based on criteria like client IP or time of day.
- Anycast: Provides redundancy and load balancing by sharing the same IP across multiple DNS servers.
Deployment scenarios
System DNS systemu Windows Server można wdrożyć w różnych scenariuszach, aby spełnić różne potrzeby organizacji. W przypadku środowisk korzystających z usług Active Directory Domain Services (AD DS) system DNS jest zintegrowany w celu ułatwienia lokalizacji i uwierzytelniania kontrolera domeny. Organizacje mogą również używać systemu DNS do hostowania publicznych stref wyszukiwania, umożliwiając klientom zewnętrznym rozpoznawanie nazw adresów IP lub prywatnych stref wyszukiwania, zapewniając bezpieczne rozpoznawanie nazw w sieciach wewnętrznych.
W środowiskach hybrydowych system DNS systemu Windows Server może zintegrować lokalny system DNS z usługami DNS opartymi na chmurze, zapewniając bezproblemowe rozpoznawanie nazw na różnych platformach. W celu zapewnienia wydajności i niezawodności równoważenie obciążenia DNS może dystrybuować zapytania na wielu serwerach, podczas gdy tryb failover DNS zapewnia wysoką dostępność, przekierowując zapytania do serwerów kopii zapasowych w przypadku awarii. Ponadto można zaimplementować środki zabezpieczeń DNS, takie jak DNSSEC, w celu ochrony przed atakami i utrzymania integralności danych.
Wprowadzenie
Chcesz się zanurkować? Postępuj zgodnie z przewodnikiem Szybki start: instalowanie i konfigurowanie serwera DNS w systemie Windows Server w celu skonfigurowania systemu DNS w środowisku.