Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
DNS (Domain Name System) är en distribuerad databas som representerar ett namnområde. Namnområdet innehåller all information som behövs för att en klient ska kunna söka efter ett namn. Alla DNS-servrar kan svara på frågor om alla namn inom sitt namnområde. En DNS-server svarar på frågor på något av följande sätt:
- Om svaret finns i cacheminnet svarar det på frågan från cacheminnet.
- Om svaret finns i en zon som DNS-servern är värd för svarar den på frågan från sin zon. En zon är en del av DNS-trädet som lagras på en DNS-server. När en DNS-server är värd för en zon är den auktoritativ för namnen i den zonen (d.v.s. DNS-servern kan svara på frågor för alla namn i zonen). En server som är värd för zonen kan till exempel contoso.com svara på frågor om alla namn i contoso.com.
- Om servern inte kan svara på frågan från sitt cacheminne eller sina zoner frågar den andra servrar efter svaret.
Det är viktigt att förstå de viktigaste funktionerna i DNS, till exempel delegering, rekursiv namnmatchning och Active Directory-integrerade DNS-zoner, eftersom de har en direkt inverkan på din logiska Active Directory-strukturdesign.
Mer information om DNS och Active Directory Domain Services (AD DS) finns i DNS och AD DS.
Delegering
För att en DNS-server ska kunna svara på frågor om ett namn måste den ha en direkt eller indirekt sökväg till varje zon i namnområdet. Dessa sökvägar skapas genom delegering. En delegering är en post i en överordnad zon som listar en namnserver som är auktoritativ för zonen på nästa nivå i hierarkin. Delegeringar gör det möjligt för servrar i en zon att referera klienter till servrar i andra zoner. Följande bild visar ett exempel på delegering.
DNS-rotservern är värd för rotzonen som representeras av en punkt ( . ). Rotzonen innehåller en delegering till en zon på nästa nivå i hierarkin, com-zonen. Delegeringen i rotzonen talar om för DNS-rotservern att den måste kontakta Com-servern för att hitta com-zonen. På samma sätt talar delegeringen i com-zonen om för Com-servern att den måste kontakta Contoso-servern för att hitta den contoso.com zonen.
Anmärkning
En delegering använder två typer av poster. Namnserverresursposten (NS) innehåller namnet på en auktoritativ server. Värdresursposter (A) och värdresursposter (AAAA) tillhandahåller IPv4- (IP version 4) och IPv6-adresser (IP version 6) för en auktoritativ server.
Det här systemet med zoner och delegeringar skapar ett hierarkiskt träd som representerar DNS-namnområdet. Varje zon representerar ett lager i hierarkin och varje delegering representerar en gren i trädet.
Genom att använda hierarkin med zoner och delegeringar kan en DNS-rotserver hitta vilket namn som helst i DNS-namnområdet. Rotzonen innehåller delegeringar som direkt eller indirekt leder till alla andra zoner i hierarkin. Alla servrar som kan fråga DNS-rotservern kan använda informationen i delegeringarna för att hitta valfritt namn i namnområdet.
Rekursiv namnmatchning
Rekursiv namnmatchning är den process genom vilken en DNS-server använder hierarkin av zoner och delegeringar för att svara på frågor som den inte är auktoritativ för.
I vissa konfigurationer innehåller DNS-servrar rottips (d.v.s. en lista med namn och IP-adresser) som gör att de kan fråga DNS-rotservrarna. I andra konfigurationer vidarebefordrar servrar alla frågor som de inte kan besvara till en annan server. Vidarebefordran och rottips är båda metoder som DNS-servrar kan använda för att lösa frågor som de inte är auktoritära för.
Matcha namn med hjälp av rottips
Rottips gör det möjligt för alla DNS-servrar att hitta DNS-rotservrarna. När en DNS-server har hittat DNS-rotservern kan den matcha alla frågor för det namnområdet. I följande bild beskrivs hur DNS matchar ett namn med hjälp av rottips.
I det här exemplet inträffar följande händelser:
- En klient skickar en rekursiv fråga till en DNS-server för att begära den IP-adress som motsvarar namnet ftp.contoso.com. En rekursiv fråga anger att klienten vill ha ett definitivt svar på sin fråga. Svaret på den rekursiva frågan måste vara en giltig adress eller ett meddelande som anger att adressen inte kan hittas.
- Eftersom DNS-servern inte är auktoritativ för namnet och inte har svaret i cacheminnet, använder DNS-servern rottips för att hitta IP-adressen för DNS-rotservern.
- DNS-servern använder en iterativ fråga för att be DNS-rotservern att matcha namnet ftp.contoso.com. En iterativ fråga anger att servern accepterar en hänvisning till en annan server i stället för ett definitivt svar på frågan. Eftersom namnet ftp.contoso.com slutar med etiketten com returnerar DNS-rotservern en referens till den Com-server som är värd för com-zonen.
- DNS-servern använder en iterativ fråga för att be Com-servern att matcha namnet ftp.contoso.com. Eftersom namnet ftp.contoso.com slutar med namnet contoso.com returnerar Com-servern en referens till Contoso-servern som är värd för den contoso.com zonen.
- DNS-servern använder en iterativ fråga för att be Contoso-servern att matcha namnet ftp.contoso.com. Contoso-servern hittar svaret i sina zondata och returnerar sedan svaret till servern.
- Servern returnerar sedan resultatet till klienten.
Matcha namn med hjälp av vidarebefordran
Med vidarebefordran kan du dirigera namnmatchning via specifika servrar i stället för att använda rottips. I följande bild beskrivs hur DNS matchar ett namn med hjälp av vidarebefordran.
I det här exemplet inträffar följande händelser:
- En klient frågar en DNS-server efter namnet ftp.contoso.com.
- DNS-servern vidarebefordrar frågan till en annan DNS-server, en så kallad vidarebefordrare.
- Eftersom vidarebefordraren inte är auktoritativ för namnet och inte har svaret i cacheminnet, använder den rottips för att hitta IP-adressen för DNS-rotservern.
- Vidarebefordraren använder en iterativ fråga för att be DNS-rotservern att matcha namnet ftp.contoso.com. Eftersom namnet ftp.contoso.com slutar med namnet com returnerar DNS-rotservern en referens till den Com-server som är värd för com-zonen.
- Vidarebefordraren använder en iterativ fråga för att be Com-servern att matcha namnet ftp.contoso.com. Eftersom namnet ftp.contoso.com slutar med namnet contoso.com returnerar Com-servern en referens till Contoso-servern som är värd för den contoso.com zonen.
- Vidarebefordraren använder en iterativ fråga för att be Contoso-servern att matcha namnet ftp.contoso.com. Contoso-servern hittar svaret i sina zonfiler och returnerar sedan svaret till servern.
- Vidarebefordraren returnerar sedan resultatet till den ursprungliga DNS-servern.
- Den ursprungliga DNS-servern returnerar sedan resultatet till klienten.