Зона dns прямого просмотра: Настройка дополнительного сервера имен — Windows Server

Настройка дополнительного сервера имен — Windows Server

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья

В этой пошаговой статье описывается настройка дополнительного DNS-сервера.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 816518

Определение дополнительного сервера имен

На основном DNS-сервере определите дополнительный сервер имен. Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.

  2. В дереве консоли разверните имя узла (где имя узла — это имя узла DNS-сервера).

  3. В дереве консоли разверните зоны прямого просмотра.

  4. Щелкните правой кнопкой мыши нужной зоны (например, example.com), а затем выберите пункт «Свойства».

  5. Откройте вкладку «Серверы имен » и нажмите кнопку » Добавить».

  6. В поле полного доменного имени (FQDN)

    сервера введите имя узла сервера, который требуется добавить.

    Например, введите .namesvr2.example.com

  7. В поле IP-адреса введите IP-адрес сервера имен, который нужно добавить (например, 192.168.0.22), а затем нажмите кнопку «Добавить».

  8. Щелкните ОК, а затем щелкните ОК.

  9. В дереве консоли щелкните «Зоны обратного просмотра», щелкните правой кнопкой мыши зону и выберите пункт «Свойства».

  10. Откройте вкладку «Серверы имен » и нажмите кнопку » Добавить».

  11. В поле имени сервера введите имя узла сервера, который требуется добавить.

    Например, namesvr2.example.com.

  12. В поле IP-адреса

    введите IP-адрес сервера имен, который нужно добавить (например, 192.168.0.22), а затем нажмите кнопку «Добавить».

  13. Два раза нажмите кнопку ОК.

Установка DNS на сервере дополнительных имен

Чтобы установить службу DNS, выполните следующие действия.

  1. Войдите в систему с учетной записью администратора.

  2. Нажмите кнопку «Пуск», наведите указатель на панель управления и выберите команду «Добавить или удалить программы».

  3. Нажмите кнопку «Добавить\Удалить компоненты Windows».

  4. В списке компонентов щелкните « Сетевые службы» (не щелкните, чтобы выбрать или снять флажок), а затем нажмите кнопку » Сведения».

  5. Установите флажок «Система доменных имен(DNS) и нажмите кнопку «ОК

    «.

  6. На странице «Компоненты Windows » нажмите кнопку » Далее».

  7. При появлении запроса вставьте компакт-диск Windows 2003 Server и нажмите кнопку » ОК».

  8. На странице «Завершение работы мастера компонентов Windows » нажмите кнопку «Готово».

  9. Нажмите кнопку Закрыть.

    Теперь DNS установлена. Чтобы запустить оснастку DNS, нажмите кнопку «Пуск«, выберите пункт «Администрирование » и » DNS».

Настройка зоны прямого поиска

Чтобы настроить зону прямого поиска на сервере вторичных имен, выполните следующие действия.

  1. Войдите на дополнительный сервер имен с правами администратора.
  2. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  3. В дереве консоли в разделе DNS щелкните имя узла (где имя узла — это имя узла DNS-сервера).
  4. В дереве консоли щелкните «Зоны прямого просмотра».
  5. Щелкните правой кнопкой мыши зоны прямого просмотра и выберите команду » Создать зону».
  6. Когда запустится мастер создания зоны, нажмите кнопку «Далее «, чтобы продолжить.
  7. Щелкните «Вторичная зона» и нажмите кнопку «Далее».
  8. В поле «Имя » введите имя зоны (например, example.com)и нажмите кнопку » Далее».
  9. На странице
    «Главные DNS-серверы
    » введите IP-адрес основного сервера имен для этой зоны, нажмите кнопку «Добавить«, нажмите кнопку «Далее» и нажмите кнопку «Готово».

Настройка зоны обратного просмотра

Чтобы настроить зону обратного просмотра на сервере вторичных имен, выполните следующие действия.

  1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.

  2. В дереве консоли щелкните имя узла (где имя узла — это имя узла DNS-сервера).

  3. В дереве консоли щелкните «Зоны обратного просмотра».

  4. Щелкните правой кнопкой мыши зоны обратного просмотра и выберите команду «Создать зону».

  5. Когда запустится мастер создания зоны, нажмите кнопку «Далее «, чтобы продолжить.

  6. Щелкните «Вторичная зона» и нажмите кнопку «Далее».

  7. В поле «Идентификатор сети » введите сетевой идентификатор (например, 192.168.0), а затем нажмите кнопку «Далее».

    Примечание.

    Идентификатор сети — это часть TCP/IP-адреса, относящейся к сети.

    Дополнительные сведения о сетях TCP/IP см. в статье «Основные сведения о TCP/IP-адресов и подсетях».

  8. На странице файла зоны нажмите кнопку «Далее» и нажмите кнопку «Готово».

Устранение ошибки: зона не загружена DNS-сервером

При выборе зоны на сервере вторичных имен может появиться следующее сообщение об ошибке в правой области окна DNS:

Зона, не загруженная DNS-сервером

При попытке загрузить зону на DNS-сервере произошла ошибка.


Сбой передачи данных зоны с главного сервера.

Эта проблема может возникнуть, если передача между зонами отключена. Чтобы устранить эту проблему, выполните следующие действия.

  1. Войдите на основной компьютер сервера имен с правами администратора.

  2. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.

  3. В дереве консоли щелкните имя узла (где имя узла — это имя узла DNS-сервера).

  4. В дереве консоли щелкните «Зоны прямого просмотра».

  5. В разделе «Зоны прямого просмотра» щелкните правой кнопкой мыши зону, которую хотите (например, example.com), и выберите пункт «Свойства».

  6. Перейдите на вкладку «Передача зоны

    «.

  7. Установите флажок «Разрешить передачу зоны» и выберите один из следующих вариантов:

    • На любой сервер
    • Только для серверов, перечисленных на вкладке «Серверы имен»
    • Только для следующих серверов.

    Примечание.

    Если щелкнуть только следующие серверы, введите IP-адрес дополнительного сервера имен в поле IP-адреса и нажмите кнопку «Добавить».

  8. Чтобы выполнить поиск абонентской группы для пользователя в поле Абонентская группа (телефонный контекст), нажмите кнопку Обзор.

  9. Закройте оснастку DNS.

Устранение неполадок с DNS

Для устранения неполадок и получения сведений о конфигурации DNS используйте служебную программу Nslookup .

Дополнительные сведения об установке и настройке DNS см. в разделе «Установка и настройка DNS-сервера в Windows Server 2003».

Зоны DNS

Зоны DNS

Зоной (zone) в DNS называется часть пространства имен DNS, за управление которой от­вечает определенный сервер или группа серверов DNS. Она является в DNS основным ме­ханизмом для делегирования полномочий и применяется для установки границ, в пределах которых определенному серверу разрешено выполнять запросы. Любой сервер, который обслуживает какую-то определенную зону, считается полномочным или ответственным за эту зону; исключением являются разве что зоны-заглушки.

Важно понимать, что любой раздел или подраздел DNS может существовать внутри единой зоны. Например, организация может поместить все пространство имен доме­на, поддоменов и подподдоменов в единую зону или же разделить какие-то разделы этого пространства имен на отдельные зоны. На самом деле даже целое пространство имен Интернета может представляться в виде единого пространства имен с корнем . и множеством отдельных зон.

Сервер, на котором устанавливается DNS, но не конфигурируется ни одна зона, называ­ется только кэширующим (caching-only) сервером. Установка такого сервера может быть выгодной в некоторых сценариях с дочерними офисами, поскольку помогает сократить объем трафика клиентских запросов по сети и устранить необходимость в репликации целых зон DNS в удаленные места.

Зоны прямого просмотра

Зоны прямого просмотра (forward lookup zone), как не трудно догадаться по их названию, создаются для выполнения прямого просмотра в базе данных DNS. Другими словами, зоны этого типа предусматривают реализацию преобразования имен в IP-адреса и предоставле­ние информации о ресурсах. Например, если пользователь пожелает обратиться к серверу del.company.com и запросит его IP-адрес в зоне прямого просмотра, DNS возвратит ему значение 172.16.1.11, т.е. IP-адрес данного ресурса.

Ничто не мешает присвоить одному ресурсу несколько записей ресурсов. На самом деле этот прием часто используется во многих ситуациях. При определенных обстоятель­ствах может быть удобнее, чтобы сервер был способен откликаться на более чем одно имя. Обычно подобная функциональность достигается путем создания записей CNAME, которые позволяют создавать для ресурса псевдонимы.

Зоны обратного просмотра

Зоны обратного просмотра (reverse lookup zone) выполняют прямо противоположную операцию той, что выполняют зоны прямого просмотра. Они предусматривают сопостав­ление IP-адресов с обычным именем. Эта похоже на поиск телефонного номера, когда сам номер известен, а имя того, кому он принадлежит, нет. Зоны обратного просмотра обычно создаются вручную и вовсе необязательно присутствуют в каждой реализации. За счет при­менения мастера настройки сервера DNS (Configure a DNS Server), как описывалось ранее в главе, процесс создания такой зоны может быть автоматизирован. Как правило, зоны обратного просмотра заполняются записями PTR, которые служат для указания запросу обратного просмотра на соответствующее имя.


Зона прямого просмотра DNS | Зона прямого просмотра

Что такое зона прямого просмотра DNS?

Есть два запроса DNS —

Прямой поиск DNS и обратный поиск DNS. Оба поиска возвращают либо IP, либо домен, в зависимости от того, что вы вводите в систему.

В прямом DNS доменное имя используется для получения соответствующего IP-адреса. Такой тип DNS работает в основном в текстовой форме электронной почты или любого другого подобного сообщения. Набранный текст сначала отправляется на DNS-сервер. DNS-сервер проверит свою запись и вернет IP-адрес домена. Если сервер не может найти IP-адрес, запросы перенаправляются на другой сервер и продолжают пересылаться до тех пор, пока IP-адреса не будут получены. Как только IP-адрес будет определен, связь может быть продолжена.

Обратный поиск DNS используется для извлечения доменного имени из IP-адреса. Обратный и прямой DNS работают вместе, а не по отдельности, потому что прямой поиск всегда сопровождается обратным просмотром и наоборот. Когда вы вводите веб-адрес в браузере, браузер находит его по IP-адресу, а затем связывает IP-адрес с доменным именем.

Рассмотрим изображение выше. На изображении вверху показано доменное имя, передаваемое в DNS (система доменных имен). DNS, в свою очередь, возвращает свой IP-адрес. Когда вы устанавливаете это соединение, вы устанавливаете DNS FORWARD DNS LOOKUP ZONE.

На изображении ниже показано, как доменное имя извлекается после того, как IP-адрес был передан на DNS-сервер. В этом случае DNS возвращает пользователю доменное имя для последующей работы. Когда вы устанавливаете это соединение, считается, что вы создали ЗОНУ ОБРАТНОГО ПРОСМОТРА DNS.

Что делает зона обратного и прямого просмотра DNS делать?

Зона прямого просмотра облегчает прямой просмотр DNS, сопоставляя домен с его IP-адресом. С другой стороны, зона обратного просмотра сопоставляет IP-адрес с его доменным именем.

Как создать Зона прямого просмотра DNS?

Зона прямого просмотра — это зона DNS, в которой хранятся отношения имени хоста к IP-адресу. Когда компьютер запрашивает IP-адрес определенного имени хоста, проверяется зона прямого просмотра и возвращается желаемый результат.

Для создания нового прямого поиска Зона:

Вы должны запустить оснастку DNS. Для того же нажмите «Пуск», выберите «Администрирование», а затем нажмите «DNS».

Выберите объект DNS-сервера для вашего сервера в левой панели консоли, а затем разверните объект сервера, чтобы развернуть дерево.

Затем щелкните правой кнопкой мыши Зоны прямого просмотра и выберите Новая зона. Запустится мастер создания новой зоны. Нажмите Далее, чтобы продолжить.

Появится мастер создания новой зоны. Нажмите кнопку Далее, чтобы продолжить.

Выберите «Основная зона», чтобы создать копию зоны, и нажмите «Далее», чтобы продолжить.

Совет: Вы можете установить флажок в нижней части Мастера создания новой зоны на контроллере домена (DC), чтобы сохранить информацию о зоне в Active Directory (AD ) .

В диалоговом окне «Область репликации зоны Active Directory» выберите один из параметров круговой кнопки или примите значение по умолчанию «Все контроллеры домена в домене Active Directory Name. Com и нажмите «Далее».

Из «Вперед или назад В диалоговом окне «Зона просмотра» выберите «Зона прямого просмотра» и нажмите «Далее».

В поле «Имя зоны» введите имя зоны (например, введите newzone.com) и нажмите «Далее».

( ПРИМЕЧАНИЕ. Это имя обычно совпадает с DNS-суффиксом хост-компьютеров, для которых вы хотите создать зону.)

В диалоговом окне «Динамическое обновление» выберите один из параметров круговой кнопки или примите значение по умолчанию. «Разрешить только безопасные динамические обновления (рекомендуется для Active Directory)» и нажмите «Далее», чтобы завершить задачу.

Зоны прямого просмотра DNS и зоны обратного просмотра DNS

Чтобы понять разницу, давайте сначала разберемся, что такое зоны DNS. Зоны DNS содержат все записи для домена. Например, зона для домена mybusiness.com может содержать такие записи, как www.mybusiness.com, mail.mybusiness. com, support.mybusiness.com и т. д.

Зона DNS несет административную ответственность за пространство доменных имен на сервере доменных имен (DNS). Зоны DNS могут быть зонами прямого просмотра DNS или зонами обратного просмотра DNS. Зона прямого просмотра преобразует имя в IP-адрес. Излишне говорить, что в этой зоне есть записи всех доменных имен вместе с их соответствующими IP-адресами. В этой зоне вы можете создать запись о том, как имя сопоставляется с IP-адресом.

Таким образом, когда компьютер запрашивает IP-адрес, предоставляя доменное имя, запрос достигает этой зоны, поскольку он имеет IP-адрес для данного имени. Например, если вы введете www.mywebsite.com в своем веб-браузере, будет запрошена зона переадресации, и будет возвращен IP-адрес сайта.

Когда прямой поиск достигает DNS-сервера , он ищет ресурс типа A, связанный с доменным именем. Если запись найдена, она будет возвращена, иначе запрос будет перенаправлен на любой другой DNS.

Зона обратного просмотра, наоборот, преобразует IP-адрес в доменное имя. Когда компьютер предоставляет IP-адрес и запрашивает доменное имя, эта зона запрашивается, чтобы найти доменное имя для данного IP-адреса. Эта зона содержит записи ресурсов PTR, которые указывают на IP-адрес, соответствующий доменному имени, во время обратного поиска.

Для получения дополнительной информации о службах зоны прямого просмотра DNS напишите нашему эксперту по облачному хостингу по адресу [email protected]

Был ли этот ответ полезен? 14 7

 


Связанные вопросы

Что такое зона прямого просмотра? — Определение ThreatDotMedia

Зона прямого просмотра позволяет пользователям искать разрешение IP-адреса домена на сервере системы доменных имен (DNS). Если вы еще не знаете, DNS служит телефонной книгой Интернета. Зная имена людей, вы можете определить их номера телефонов и адреса с помощью телефонной книги.

Итак, когда людей спрашивают, что такое зона прямого просмотра, это способ использования телефонной книги (DNS) для получения контактных данных других людей (IP-адресов) по их именам (доменным именам).

Другие интересные термины…

Существует два типа зон просмотра DNS — зоны прямого и обратного просмотра. Узнайте, чем они отличаются ниже.

Зона прямого и обратного просмотра, в чем разница?

Как упоминалось ранее, зона прямого просмотра запрашивает у DNS-сервера разрешение IP-адреса данного доменного имени. Напротив, зона обратного просмотра возвращает доменные имена, которые разрешаются в определенный IP-адрес.

Подобные инструменты поиска DNS можно использовать для выполнения запросов зоны прямого просмотра. Мы использовали его для определения разрешения IP-адреса google[.]com и получили 142[.]250[.]68[.]46. Что это значит? Когда вы вводите IP-адрес в браузере, ваш компьютер должен открыть google[.]com.

Между тем, вы можете использовать инструмент обратного поиска IP, подобный этому, для выполнения запросов зоны обратного просмотра. Мы использовали его для определения доменов, которые разрешаются в IP-адрес 8[. ]8[.]8[.]8, и обнаружили, что он содержит более 300 доменных имен, включая 000180[.]top.

Всем компаниям нужны зоны прямого просмотра, потому что IP-адреса, как и телефонные номера людей и полные адреса, не так легко запомнить, как имена людей или их DNS-эквиваленты, доменные имена. Тем временем зоны обратного просмотра часто рассматриваются как второстепенные. Последние, на самом деле, более полезны для специалистов по кибербезопасности, чем для обычных пользователей Интернета.

Для чего нужны зоны прямого просмотра ?

Весь DNS был создан Инженерной группой Интернета (IETF) в 1986, чтобы помочь аналитикам и исследователям в области кибербезопасности проводить расследования.

Одной из задач специалистов по кибербезопасности является блокирование всех возможных точек входа угроз для обеспечения максимальной защиты. Частью этого является поиск всех IP-адресов, связанных, скажем, с вредоносным доменным именем. Давайте рассмотрим конкретный пример.

Например, с помощью зон прямого просмотра вы можете определить, что вредоносный домен bankofamericameta[.]com, указанный в этом расследовании кибербезопасности, указывает на IP-адрес 74[.]208[.]236[.]201.

Как узнать IP-адрес своего домена?

Есть несколько способов определить чей-то IP-адрес. Вот три из них.

Пинг

Пинг — это самый простой и дешевый способ узнать IP-адрес вашего доменного имени. Это может сделать любой компьютер, подключенный к сети, но шаги зависят от его операционной системы (ОС).

На компьютере с Windows выполните следующие действия:

  1. Откройте командную строку.
  2. В окне командной строки введите «ping», затем имя домена и нажмите Enter.
  3. Команда начнет показывать результаты в окне командной строки.

На Mac выполните следующие действия:

  1. Откройте Терминал в Приложениях, а затем в Утилитах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *