Добавление зоны прямого просмотра
Зоны прямого просмотра поддерживают основную функцию DNS — разрешение имен узлов в IP-адреса. Дополнительные сведения см. в разделе Общее представление о типах зон.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.
Добавление зоны прямого просмотра
Чтобы добавить зону прямого просмотра с помощью интерфейса Windows |
Откройте диспетчер DNS.
В дереве консоли щелкните правой кнопкой мыши DNS-сервер и выберите Новая зона для запуска мастера создания зоны.
Следуйте инструкциям по созданию основной зоны, дополнительной зоны или зоны-заглушки.
Дополнительные сведения
- Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.
Чтобы добавить зону прямого просмотра с помощью командной строки |
Откройте окно командной строки.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dnscmd <ServerName> /ZoneAdd <ZoneName> {/Primary|/DsPrimary|/Secondary|/Stub|/DsStub} [/file <FileName>] [/load] [/a <AdminEmail>] [/DP <FQDN>]
Параметр | Описание |
---|---|
dsncmd |
Управление DNS-серверами. |
<Имя_сервера> |
Обязательный компонент. |
/ZoneAdd |
Обязательный компонент. Добавление зоны. |
<Имя_зоны> |
Обязательный компонент. Полное доменное имя зоны. |
/Primary|/DsPrimary|/Secondary|/Stub|/DsStub |
Обязательный компонент. Указывает тип зоны. /DsPrimary и /DsStub указывают тип зоны, интегрированной в Active Directory. |
|
Обязательно для /Primary. Указание файла для новой зоны. Этот параметр недопустим для типа зоны /DsPrimary. |
<Имя_файла> |
Обязательно для /Primary. Определяет имя файла зоны. Этот параметр недопустим для типа зоны /DsPrimary. |
/load |
Загрузка существующего файла зоны. Если этот параметр не определен, записи зоны по умолчанию создаются автоматически. Этот параметр неприменим к /DsPrimary. |
/a |
Добавление адреса электронной почты администратора зоны. |
<Эл.почта_администратора> |
Определение адреса электронной почты администратора зоны. |
/DP |
Добавление зоны в раздел каталога приложений. Также можно использовать один из следующих параметров.
|
<Полное_доменное_имя> |
Указание полного доменного имени каталога раздела. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
Дополнительная информация
- Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.
Записки старого админа » DNS зоны
Решил я немного описать про типы зон DNS, первый раз я с таким столкнулся — когда настраивал корпоративный сервер в уже существующем домене.
Для начала, немножко теории:
Зона в DNS — это часть пространства имён DNS, управляемая конкретным сервером или группой серверов DNS.
Зоны прямого просмотра — это так сказать такой тип зоны, в котором на запрос имени — получают ответ в виде IP адреса, например:
ping localhost
получаем в ответ 127.0.0.1
Зона обратного просмотра — это так сказать, зона выполняемая противоположную роль зоне прямого просмотра, из IP узнаем имя машины в сети, например:
ping -a 127.0.0.1
получаем в ответ localhost [127.0.0.1]
Первичная зона — это зона (primary zone), которая находится на корневом сервере данной зоны, то есть сервер с такой зоной — это тот сервер который держит данную зону и все изменения производятся непосредственно в этой зоне (При условии если это не интегрированная зона в Active Directory).
Вторичная зона — это зона (secondary zone), которая создается для разгрузки и резервирования первичной зоны.
Простыми словами — это копия первичной зоны, только для чтения но не изменения. Все изменения всё так же делаются в первичной зоне, просто потом они передаются с сервера с первичной зоны на сервер держащий вторичную зону.
Зоны заглушки — это такие зоны (stub zone), которые не содержат никакой информации о членах домена соответствий имя-ip, а только служит для переадресации запросов к списку назначенных серверов для различных доменов. То есть по сути, эта зона просто перенаправляет конкретные зоны на конкретный список серверов.
Для примера представим ситуацию, когда у нас имеется 6 dns серверов, 2 из них наши и 2 разных провайдеров, а 2 внешних. В то время, как у каждого провайдера есть свои внутренние ресурсы и dns записи, которые не видны в мир. А нам необходимо получать ответы от локальных dns серверов провайдеров. Примем, что:
наш 1й dns: 10.10.1.1 - p.dns.com
наш 2й dns: 10.10.2.2 - s.dns.com
провайдер 1 локальный dns: 10.10.3.3 - first.provider.com
провайдер 2 локальный dns: 10.10.4.4 - sec.providers.com
провайдер 1 внешний dns: 111.111.111.111 - world1.dns.com
провайдер 2 внешний dns: 222.222.222.222 - world2.dns.com
Локальные dns провайдеров, отвечают только за локальные ресурсы и ничего не знают про внешние ресурсы. Кроме того у каждого из провайдеров, есть 2 зоны:
provider.com,provider.ua;
providers.com,providers.ua;
Тогда, логичным бы было на наших серверах настроить примерно такую конструкцию:
На сервере 10.10.1.1
создать первичную зону - dns.com, и поместить в неё запись: 10.10.1.1 - p.dns.com
в созданную первичную зону - dns.com, добавить запись: 10.10.2.2 - s.dns.com
также необходимо добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.
И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера..
И на нашем вторичном сервере, 10.10.2.2 настроить примерно такую конфигурацию:
Создать вторичную зону - dns.com, и забирать все ее записи с 10.10.1.1 сервера
После чего, можно пойти по двум путям:
1. добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.
И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера, в общем, всё как на первом сервере.
2. настроить все остальные запросы на первый сервер 10.10.1.1, но в этом случае мы рискуем остаться без ответов на внешние ресурсы в случае падения первого сервера, поэтому всё таки логичнее 1й способ. Хотя и это тоже ещё может зависеть от многих факторов, цена канала, непосредственная роль сервера, его надежность, каналы между нашими серверами и так далее.
Таким образом, при зарождении новой сети, мы изначально разгружаем dns сервера и улучшаем качество работы сети..
Создание и настройка зоны прямого просмотра
Для создания зоны прямого просмотра DNS необходимо запустить мастер установки прямой зоны нажав правой кнопкой мыши на Forward Lookup Zones и выбрав New zone. В качестве типа зоны выберите Standard Primary, имя домена – Unit#.pronet.ltd. Где # — номер.
Рис.3
После выполнения данной процедуры будет создан файл unit#.pronet.ltd.dns в который, в дальнейшем, у будут храниться все записи зоны прямого просмотра.
Создание зоны обратного просмотра
Для создания зоны обратного просмотра DNS необходимо запустить мастер установки обратной зоны нажав правой кнопкой мыши на Reverse Lookup Zones и выбрав New zone. В качестве типа зоны выберите Standard Primary, номер сети – 192.168.1.
Рис.4
После данной настройки будет создан файл 1.168.192.in-addr.arpa.dns, где и будут храниться записи зоны обратного просмотра.
Задание – настройте зоны прямого и обратного просмотра на первичном доменном котроллере .
Настройка свойств зоны
Для просмотра параметров зоны нажмите правую кнопку мыши на имени зоны и выберите свойства. С помощью закладки General можно изменить тип и имя зоны, и включить динамическое обновление (рисунок 5).
Рис.5
Задание – включите динамическое обновление для зон первичного сервера.
Для интеграции с WINS сервером служит закладка WINS свойств зоны. Это позволит использовать WINS сервер для разрешения имен, не найденных в базе DNS (рисунок 6).
Рис.6
С помощью закладки Zone Transfer можно определить, каким серверам будет производиться передача копии данных из зон данного сервера. Данные могут передаваться любым серверам, по их требованию; серверам, перечисленным в закладке Name Servers или же серверам, перечисленным по их IP адресам.
Рис.7
Проверка работоспособности DNS сервера с помощью утилиты NSLookup.
Для проверки работоспособности DNS сервера введите nslookup .unit#.pronet.ltd (например: nslookup dc3.unit2.pronet.ltd)
Задание – проверьте работоспособность сервера с помощью команды nslookup.
Добавление домена в зону DNS
Для добавления домена в зону нажмите правую кнопку мыши на имени зоны и выберите New Domain.
Добавление узла
Для ручного добавления узла нажмите правую кнопку мыши на той зоне или домене, куда вы хотите добавить узел и выберите New Host. Ручное добавление не требуется, если включено динамическое обновление.
Добавление псевдонима
Псевдоним – дополнительное имя для уже существующего узла.
Для создания псевдонима нажмите правую кнопку мыши на том домене или зоне, куда вы хотите добавить псевдоним и выберите New Alias.
Создание делегирования
Делегирование позволяет передать права на администрирование домена другому DNS серверу. Для создания делегируемого домена используется мастер, запустить который можно нажав правую кнопку мыши на той зоне или домене, где вы хотите создать делегирование и выбрать пункт New Delegation. В мастере вы указываете имя делегируемого домена и указываете адреса DNS серверов, входящих в делегируемую зону.
Статьи к прочтению:
Практический материал: DNS
Похожие статьи:
Зоны DNS
Зоны DNS
Зоной (zone) в DNS называется часть пространства имен DNS, за управление которой отвечает определенный сервер или группа серверов DNS. Она является в DNS основным механизмом для делегирования полномочий и применяется для установки границ, в пределах которых определенному серверу разрешено выполнять запросы. Любой сервер, который обслуживает какую-то определенную зону, считается полномочным или ответственным за эту зону; исключением являются разве что зоны-заглушки.
Важно понимать, что любой раздел или подраздел DNS может существовать внутри единой зоны. Например, организация может поместить все пространство имен домена, поддоменов и подподдоменов в единую зону или же разделить какие-то разделы этого пространства имен на отдельные зоны. На самом деле даже целое пространство имен Интернета может представляться в виде единого пространства имен с корнем . и множеством отдельных зон.
Сервер, на котором устанавливается DNS, но не конфигурируется ни одна зона, называется только кэширующим (caching-only) сервером. Установка такого сервера может быть выгодной в некоторых сценариях с дочерними офисами, поскольку помогает сократить объем трафика клиентских запросов по сети и устранить необходимость в репликации целых зон DNS в удаленные места.
Зоны прямого просмотра
Зоны прямого просмотра (forward lookup zone), как не трудно догадаться по их названию, создаются для выполнения прямого просмотра в базе данных DNS. Другими словами, зоны этого типа предусматривают реализацию преобразования имен в IP-адреса и предоставление информации о ресурсах. Например, если пользователь пожелает обратиться к серверу del.company.com и запросит его IP-адрес в зоне прямого просмотра, DNS возвратит ему значение 172.16.1.11, т.е. IP-адрес данного ресурса.
Ничто не мешает присвоить одному ресурсу несколько записей ресурсов. На самом деле этот прием часто используется во многих ситуациях. При определенных обстоятельствах может быть удобнее, чтобы сервер был способен откликаться на более чем одно имя. Обычно подобная функциональность достигается путем создания записей CNAME, которые позволяют создавать для ресурса псевдонимы.
Зоны обратного просмотра
Зоны обратного просмотра (reverse lookup zone) выполняют прямо противоположную операцию той, что выполняют зоны прямого просмотра. Они предусматривают сопоставление IP-адресов с обычным именем. Эта похоже на поиск телефонного номера, когда сам номер известен, а имя того, кому он принадлежит, нет. Зоны обратного просмотра обычно создаются вручную и вовсе необязательно присутствуют в каждой реализации. За счет применения мастера настройки сервера DNS (Configure a DNS Server), как описывалось ранее в главе, процесс создания такой зоны может быть автоматизирован. Как правило, зоны обратного просмотра заполняются записями PTR, которые служат для указания запросу обратного просмотра на соответствующее имя.
Файлы и записи зон DNS
Файл зоныФайл зоны — это обычный текстовый файл, который может быть изменен при помощи любого текстового редактора. Ниже приведен пример файла зоны сразу после ее создания.
;
; Database file test.fio.ru.dns for test.fio.ru zone.
; Zone version: 1;
@ IN SOA mcio-08kwa653t4.fio.ru. admin.fio.ru. (
1 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL;
; Zone NS records
;
@ NS mcio-08kwa653t4.fio.ru.
;
; Zone records
;
Файл зоны состоит из множества записей, причем одна запись обычно занимает одну строку. Строки, начинающиеся с точки с запятой, являются комментариями и не анализируются DNS-сервером.
Любой файл зоны должен содержать как минимум следующее:
- одну запись Start Of Authority (SOA), содержащую параметры зоны;
- не менее одной записи Name Server (NS), содержащей адреса DNS-серверов, ответственных за хранение и обслуживание зоны;
- не менее одной записи Host (A), содержащей информацию о соответствии имени DNS-сервера, указанного в каждой записи NS, его IP-адресу.
При создании и изменении зоны вы чаще всего будете использовать следующие типы записей:
Тип записи | Назначение записи |
Start Of Authority (SOA) | Описывает зону и ее параметры. В файле зоны встречается однократно и не требует редактирования вручную |
Name Server (NS) | Описывает один DNS-сервер |
Host (A) | Описывает соответствие имени хоста его IP-адресу. Используется часто |
Canonical Name (CNAME) | Описывает альтернативное имя для уже существующего хоста |
Mail Exchanger (MX) | Описывает почтовый хост, обрабатывающий электронную почту домена |
Pointer (PTR) | Описывает соответствие IP-адреса имени хоста. Используется в зонах обратного просмотра |
Service Location (SRV) | Описывает сервисы, предоставляемые хостами |
Для создания и изменения записей зон можно использовать как инструменты с графическим интерфейсом, так и редактировать файл зоны вручную в любом текстовом редакторе.
Внимание!
После внесения изменений в файл зоны в текстовом редакторе перезапустите службу DNS-сервера, чтобы загрузить новый файл зоны в память.
Общий синтаксис записей зонЛюбая DNS-запись имеет следующий вид:
владелец [класс] [TTL] тип данные
Описание полей DNS-записи приведено в таблице.
Поле | Описание |
владелец | Относительное или полное имя записи. Если значение этого поля совпадает с именем зоны, то вы можете использовать символ @ вместо полного имени зоны |
класс | Определяет класс, к которому принадлежит запись. Например, IN указывает, что запись принадлежит к классу записей Интернет-ресурсов. Это единственный класс записей, поддерживаемых DNS-сервером, входящим в состав Windows 2000. В связи с этим в любой записи поле класса может быть опущено, хотя стандарт DNS требует обязательного указания класса записи |
TTL | Определяет время жизни конкретной записи в кэше других DNS-серверов. Является необязательным для большинства типов записей. Если поле TTL у записи опущено, то берется соответствующее значение из параметров зоны (запись SOA). Для того, чтобы предотвратить кэширование записи указывайте значение 0 в качестве TTL |
тип | Обязательное поле, содержащее один из стандартных текстовых идентификаторов, определяющих тип записи |
данные | Обязательное поле, содержащее данные переменной длины. Формат данных определяется типом записи |
Поля записи разделяются любым количеством пробелов или символов табуляции.
Служебные записи (SOA и NS)Каждый файл зоны должен содержать запись SOA, которая описывает зону, параметры ее синхронизации и параметры устаревания ее записей. Кроме того, зона должна содержать не менее одной записи NS, описывающей DNS-сервер [в нотации DNS они называются серверами имен (name server)], обслуживающий зону. Если серверов два или более, то один из них является основным, а все остальные — дополнительными. Все изменения в зоне производятся на основном сервере, после чего дополнительные самостоятельно получают ее измененную копию.
Большинство организаций, регистрирующих доменные имена, требуют наличия не менее двух обслуживающих зону DNS-серверов. Кроме того, для надежности эти серверы должны быть расположены в разных IP-сетях класса C.
Синтаксис записи NSНазвание | Name Server |
Определена в | RFC 1035 |
Описание | Запись, указывающая один из серверов, обслуживающих зону. В виде NS-записей указываются все сервера (основной и дополнительные). Тот сервер, который указан в SOA-записи, считается основным, все остальные — дополнительными. |
Синтаксис | владелец [класс] [TTL] NS хост |
Параметры | Полное DNS-имя сервера, который должен быть определен в DNS. Допускается определение серверов в той же зоне, которую они обслуживают. |
Пример | @ NS mcio-08kwa653t4.fio.ru @ NS host1.test.fio.ru |
Название | Start Of Authority |
Определена в | RFC 1035 |
Описание | Запись, описывающая зону ответственности. |
Синтаксис | владелец класс SOA первичный_сервер ответственный (редакция обновление повтор устаревание TTL) |
Параметры | Первичный сервер — полное имя сервера, содержащего основную копию зоны.Ответственный — почтовый адрес лица, ответственного за управление зоной. Символ @ в почтовом адресе заменяется на точку.Редакция — число, указывающее порядковый номер редакции зоны. При внесении любых изменений вручную необходимо увеличивать это число, т. к. дополнительные DNS-серверы определяют необходимость копирования зоны именно по этому параметру. При изменении зоны через Консоль управления это число увеличивается автоматически.Обновление — интервал в секундах, в течение которого дополнительные DNS-серверы ожидают, прежде чем отправить запрос об изменении зоны. По истечении этого интервала дополнительный DNS-сервер запрашивает запись SOA с основного, проверяет в ней поле Редакция и определяет необходимость загрузки файла зоны. По умолчанию — 900 секунд (15 минут).Повтор — интервал в секундах, в течение которого дополнительные DNS-серверы ожидают, прежде чем произвести повторную попытку обновления зоны с основного сервера в случае неудачи предыдущей попытки. По умолчанию — 600 секунд (10 минут).Устаревание — интервал в секундах, по истечении которого информация зоны считается устаревшей. Этот параметр используется дополнительными серверами, которые перестают отвечать на запросы после того, как пройдет указанное количество времени с момента последнего успешного обновления. По умолчанию — 86 400 секунд (24 часа).TTL — минимальное время жизни записей зоны, для которых не указано индивидуальное значение. Используется для указания другим DNS-серверам и DNS-клиентам, в течение какого периода времени они могут кэшировать записи зоны. По умолчанию — 3 600 секунд (1 час). |
Пример | @ IN SOA mcio-08kwa653t4.fio.ru. admin.fio.ru. ( 1 900 600 86400 3600) |
; Database file test.fio.ru.dns for test.fio.ru zone.
; Zone version: 2541744385
;
@ IN SOA ns1.test.fio.ru. admin.fio.ru. (
2541744385 ; serial number
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ) ; minimum TTL
;
; Zone NS records
;
@ NS ns1.test.fio.ru.
@ NS ns2.test.fio.ru.
@ NS ns2.fio.ru.
;
; Zone records
;
ns1 A 195.34.17.1
ns2 A 213.128.193.119
Для установления соответствия между именем хоста и его IP-адресом используется запись A, для обратного соответствия — запись PTR. Для одного и того же IP-адреса допустимо использование нескольких имен хостов, однако для одного IP-адреса рекомендуется использовать только одну запись PTR. Записи A используются в зонах прямого просмотра, PTR — в зонах обратного просмотра.
Синтаксис записи AНазвание | Host Address |
Определена в | RFC 1035 |
Описание | Запись, устанавливающая соответствие имени определенному IP-адресу. |
Синтаксис | владелец [класс] [TTL] A IP_адрес |
Параметры | IP-адрес хоста. |
Пример | host1 IN A 192.168.0.1 |
Название | IPv6 Host Address |
Определена в | RFC 1886 |
Описание | Запись, устанавливающая соответствие имени определенному IP-адресу версии 6. |
Синтаксис | владелец [класс] [TTL] AААА IP_адрес_v6 |
Параметры | IP-адрес версии 6 хоста. |
Пример | host2 IN AAAA 4321:0:1:2:3:4:567:89ab |
Название | Pointer |
Определена в | RFC 1035 |
Описание | Запись, устанавливающая соответствие IP-адреса доменному имени. Используется в зонах обратного просмотра |
Синтаксис | владелец [класс] [TTL] PTR имя |
Параметры | Полное DNS-имя хоста, соответствующего указанному IP-адресу. |
Пример | 1.0.168.192.in-addr.arpa PTR host1.test.fio.ru |
Записи A и PTR могут быть добавлены в зону следующим образом:
- можно вручную создать необходимые записи (A и PTR) для компьютеров со статическими IP-адресами;
- компьютеры, работающие под управлением Windows 2000 и использующие динамические IP-адреса, самостоятельно добавляют или изменяют необходимые записи (A и PTR) в зоне;
- для компьютеров, работающих под управлением более ранних версий Windows и использующих динамические IP-адреса, добавление или изменение необходимых записей (A и PTR) осуществляется DHCP-сервером из состава Windows 2000 Server.
Примечание
Записи A и PTR не требуются для всех компьютеров. Они необходимы только для компьютеров, предоставляющих свои ресурсы в совместное использование. Тем не менее при использовании домена Active Directory Windows 2000 создает запись A для каждого компьютера в домене.
Записи альтернативных имен (CNAME)Записи альтернативных имен позволяют использовать два или более имен для одного хоста. Использование альтернативных имен отличается от использования нескольких записей A для одного IP-адреса.
Синтаксис CNAME-записиНазвание | Canonical Name |
Определена в | RFC 1035 |
Описание | Указывает, что владелец записи является альтернативным именем, для DNS-имени, указываемого как параметр. |
Синтаксис | владелец [класс] [TTL] CNAME имя |
Параметры | Полное или относительное DNS-имя хоста. |
Пример | alias CNAME host1.test.fio.ru alias2 CNAME host2 |
Альтернативные имена используются для:
- изменения имени хоста, определенного при помощи записи A;
- задания привычных имен для хостов, предоставляющих определенные сервисы;
- распределения нагрузки между серверами, предоставляющими один и тот же сервис.
При изменении имени хоста, которое использовалось для обращения по сети, придерживайтесь следующей последовательности.
- cоздайте запись A с новым именем, указывающую на IP-адрес хоста;
- cоздайте запись CNAME со старым именем, указывающую на новое имя хоста;
- удалить запись A хоста со старым именем.
Придерживаясь этой практики, вы позволите обращаться к хосту и по старому, и по новому имени, а когда надобность в старом имени отпадет, достаточно удалить запись CNAME.
Использование записей CNAME для задания привычных имен хостов позволяет осуществлять прозрачное перемещение сервисов с одного хоста на другой, балансировку нагрузки между хостами, прозрачно для пользователей изменять IP-адреса хостов, предоставляющих сервисы.
Рассмотрим это на примере.
Изначально в сети существовал хост, предоставляющий Web- и FTP-сервисы. Соответствующие записи зоны имели следующий вид:
host-a IN A 10.0.0.20
www IN CNAME host-a
ftp IN CNAME host-a
Со временем было принято решение переместить FTP-сервер на отдельный хост. За счет использования записей CNAME это было сделано прозрачно для пользователей:
host-a IN A 10.0.0.20
host-b IN A 10.0.0.21
www IN CNAME host-a
ftp IN CNAME host-b
Со временем нагрузка на Web-сервер возросла, и было принято решение установить дополнительный Web-сервер, разделяя нагрузку между ними, что было сделано прозрачно для пользователей за счет записей CNAME:
host-a IN A 10.0.0.20
host-b IN A 10.0.0.21
host-c IN A 10.0.0.22
www IN CNAME host-a
www IN CNAME host-c
ftp IN CNAME host-b
Внимание!
Относитесь внимательно к удалению записей CNAME, которые ссылаются на уже несуществующие записи хостов. DNS-сервер не отслеживает взаимосвязи между записями, поэтому попытки разрешения записей CNAME, ссылающихся на несуществующие хосты, могут повысить нагрузку на DNS-сервер.
Записи почтовых хостов (MX)Записи почтовых хостов домена используются почтовыми серверами и программами для определения хоста, на который должна быть отправлена почта. При этом почтовый сервер пытается найти запись MX в домене, имя которого получается отсечением от почтового адреса имени пользователя и символа @. Например, при отправке почты на адрес user1@fio.ru, поиск записи MX будет проводиться в домене fio.ru. Записи почтовых хостов указывают серверы, которые занимаются обработкой входящей почты для соответствующего домена. При наличии нескольких записей MX почтовый сервер пытается сначала использовать запись с наименьшим приоритетом.
Синтаксис записи MXНазвание | Mail eXchanger |
Определена в | RFC 1035 |
Описание | Запись, указывающая на сервер, осуществляющий обработку и доставку входящей почты. |
Синтаксис | владелец [класс] [TTL] MX приоритет хост |
Параметры | Приоритет — число от 0 до 65535, определяющее приоритет сервера при наличии в зоне нескольких MX записей с одним именем. Обработка начинается с сервера с наименьшим приоритетом.Хост — полное или относительное имя хоста почтового сервера, который должен быть определен в DNS. |
Пример | test.fio.ru MX 10 host1.test.fio.ru @ MX 20 host1.test.fio.ru |
Рассмотрим пример:
@ IN MX 10 mailserver1
@ IN MX 20 mailserver2
Здесь будет сначала использован сервер mailserver1, а при невозможности отправить почту через него — mailserver2. Если и второй сервер будет недоступен, автору сообщения будет отправлено уведомление о невозможности доставки почты.
Записи сервисов (SRV)Записи сервисов — это новая возможность, не так давно используемая в DNS. Однако в Windows 2000 они используются очень активно, в основном для обеспечения работы Active Directory. Вся информация о доменах AD, контроллерах доменов, серверах глобального каталога и прочих сервисах, необходимых для ее функционирования, хранится в DNS в виде записей SRV.
Синтаксис записи SRVНазвание | Service locator |
Определена в | RFC 2052 |
Описание | Запись, определяющая сервера, предоставляющие определенные сервисы. |
Синтаксис | сервис.протокол.имя [класс] [TTL] SRV приоритет вес порт хост |
Параметры | Сервис — символьное имя сервиса. Имена для стандартных сервисов (_telnet, _smtp и т. п.) определены в RFC 1700.Протокол — символьное имя протокола. Обычно используются _tcp и _udp, хотя может быть использован любой протокол, определенный в RFC 1700 .Имя — доменное имя, которое будет использовано для поиска информации о сервисах.Приоритет — число от 0 до 65535, определяющее приоритет сервера, указываемого в поле хост , при использовании нескольких записей SRV с одинаковым именем.Вес — число от 1 до 65535, которое в дополнение к приоритету используется для балансировки нагрузки между несколькими серверами. Значение этого поля учитывается при использовании нескольких записей SRV с одинаковыми приоритетами. Если балансировка нагрузки не используется, в качестве веса указывается 0.Порт — число от 0 до 65535, определяющее номер порта сервера, через который предоставляется указанный сервис. Соответствие портов стандартным сервисам определено в RFC 1700 , хотя можно использовать другие невостребованные номера портов.Хост — полное или относительное имя хоста сервера, который предоставляет указанный сервис. Хост должен быть определен в DNS. Вместо имени хоста может быть указана точка, значит указанный сервис не предоставляется в соответствующем домене |
Пример | _ldap._tcp.ms-dcs SRV 0 0 389 host1.test.fio.ru_ldap._tcp.ms-dcs SRV 10 0 389 host1.test.fio.ru |
Так как все необходимые записи SRV создаются системой автоматически, вряд ли вам понадобится добавлять или настраивать их вручную. Для работы Active Directory используются динамически обновляемые зоны, все обновления в которые система вносит самостоятельно. Если ваша зона обслуживается сервером, не поддерживающим DDNS (допустим, старые версии DNS-серверов для платформы UNIX), можно добавить все необходимые записи SRV в зону из файла %systemroot%system32Confignetlogon.dns. Он обновляется каждый раз при внесении изменений в конфигурацию AD.
Настройки DNS, как установить DNS-сервер
Что такое DNS?
DNS – это аббревиатура от Domain Name System. Переводится как система доменных имён, и является системой, которая сопоставляет между собой доменное имя и IP адрес хоста. Так, зная имя хоста, можно получить его адрес и наоборот. Для чего это нужно? Всемирная сеть Интернет устроена таким образом, что каждое устройство (компьютер, телефон, планшет, маршрутизатор) имеет свой уникальный адрес (на самом деле адреса могут повторяться, если речь идет о разных ЛОКАЛЬНЫХ сетях, но в данной статье мы говорим о глобальной сети и не будем вдаваться в подробности NAT, PAT и маршрутизации), и обратиться к этому устройству можно только зная его адрес в сети. Работая в Интернете, мы обращаемся к десяткам сайтов каждый день. Трудно было бы запомнить все их адреса, состоящие из последовательности номеров и точек, например, что проще запомнить 77.222.61.238 или integrus.compumur.ru? Конечно, второе. А адрес за вас вспомнит система доменных имен.
DNS есть на любом компьютере, в каждой сети и у каждого провайдера, кроме того имеет иерархический вид и в случае, когда система доменных имен не может определить адрес запрошенного ресурса по доменному имени, она передает запрос вышестоящему DNS-серверу. Запрос может передаваться вплоть до одного из 13 «самых главных в мире» корневых DNS серверов.
Как установить DNS-сервер?
Сервер может выполнять различные функции, он может исполнять роль глобального каталога, хранить файловую информацию, работать с базами данных, работать одновременно с несколькими пользователями. В зависимости от предназначения сервера на нем устанавливают роли – специальный набор программ, позволяющих серверу выполнять необходимые функции.
Как установить роль DNS сервера? Установку будем проводить на Windows Server 2012 R2.
Чаще всего роль DNS-сервера устанавливается вместе с контроллером домена. Но в случае если во время установки Active Directory вы сняли галочку «DNS-сервер», либо AD просто не нужен, то необходимо провести установку только DNS-сервера. Для этого нужно зайти в диспетчер сервера и нажать кнопку «Добавить роли и компоненты».
Откроется окно «Мастера добавления ролей и компонентов». Прочитайте вступительный текст мастера и нажмите «Далее».
Убедитесь, что выбран пункт «Установка ролей и компонентов» и нажмите «Далее».
Выберите сервер из пула серверов. В нашем случае сервер всего один, у вас может быть больше.
Выбираем Роль DNS-сервер.
Отметив необходимый пункт галочкой, увидим появившееся окно «Мастера добавления ролей и компонентов». Эти компоненты необходимы для управления устанавливаемой ролью. В случае, если вы собираетесь администрировать DNS-сервер с другого сервера, то можно пропустить добавление данных компонентов.
Вернувшись в окно, с отмеченной галочкой DNS-сервер, нажмите кнопку «Далее», затем «Далее и снова «Далее», пока не станет активна кнопка «Установить».
Нажмите кнопку «Установить».
Начнется установка.
После завершения установки (установка будет длится менее 5 минут) появится надпись: «Установка выполнена на ИмяВашегоСервера». Можно нажать кнопку «Закрыть». Теперь в Панели мониторинга сервера, а также в Меню Пуск появится новая строчка «DNS». Если кликнуть по этой строчке, то запустится «Диспетчер DNS».
Он выглядит следующим образом.
На данный момент на DNS-сервере не настроена ни одна зона. Такой сервер называется кэширующим. Зоны – это части пространства имен, за которые отвечает сервер. Зоны прямого просмотра предполагают преобразование имени в IP-адрес. Зона обратного просмотра наоборот, сопоставляет IP-адрес с именем.
Создадим зону прямого просмотра и сделаем её простую настройку.
Для этого кликнем правой кнопкой мыши на надписи «Зоны прямого просмотра» и затем «Создать новую зону».
Откроется окно «Мастера создания новой зоны», жмем «Далее». Откроется окно выбора типа зоны. Если у Вас нет другого сервера DNS выбирайте «Основная зона» и «Далее».
В следующем окне нужно задать имя зоны. Рекомендуется использовать ваш домен. В нашем случае в качестве имени было бы указано: integrus.compumur.ru. Жмем «Далее».
Выбираем «Создать новый файл» и жмем «Далее».
В следующем окне выберите тип динамического обновления. Рекомендуется разрешить динамические обновления, но только если DNS будет использоваться исключительно в вашей локальной сети. В противном случае этот пункт может повлечь за собой риски безопасности, о чем «Мастер создания новой зоны» вас предупредит.
Жмем «Далее» и «Готово». Зона прямого просмотра успешно создана, проведем её простую настройку. Настройка зоны просмотра осуществляется путем добавления в зону DNS-записей. Существует несколько типов DNS-записей. Рассмотрим основные типы:
- А-запись. Соотносит Имя хоста и адрес протокола IPV
- АААА-запись. Соотносит Имя хоста и адрес протокола IPV
- CNAME-запись. Псевдоним, используется для переадресации на другое имя.
- MX-запись. Почтовая запись, указывает на почтовые сервера.
- NS-запись. Указывает на DNS-сервер домена.
Создадим А-запись для нашей новой зоны прямого просмотра. Для этого кликнем правой кнопкой мыши на зоне и выберем соответствующий пункт контекстного меню, как показано на рисунке.
В открывшемся окне «Новый узел» вводим Имя узла, например GateWay и его IP-адрес, например 192.168.0.1. Нажмите кнопку «Добавить узел».
Готово! Запись успешно создана!
В данной статье мы постарались максимально понятным языком объяснить простому человеку без глубоких знаний IT что такое DNS, как установить роль DNS-сервера на Windows Server 2012, познакомились с основными типами записей и в картинках показали как эти записи делаются. А если все вышеописанное показалось Вам трудным, то наши специалисты настроят Вам сервер менее, чем за час.
Настройка Windows Server 2008 R2. Руководство по развертыванию и администрированию сети на основе выделенного сервера
Пользователь ESET Антон Севостьянов подготовил руководство по развертыванию и администрированию сети на основе выделенного сервера.
Сегодня хочу рассказать о настройке Windows Server 2008 R2 в условиях, приближенных к боевым (то есть в виртуальной среде). Такой подход позволит в домашних условиях протестировать и изучить все возможности данной технологии.
В статье рассматриваются следующие вопросы:
- настройка DNS сервера;
- установка Active Directory;
- взаимодействия учетных записей в рабочей группе и в домене;
- подключение компьютеров к домену;
- создание доменных пользователей;
- управление доступом к ресурсам;
- настройка DHCP сервера;
- подключение сети к интернет;
- настройка групповой политики;
Требования к ресурсам вашего ПК зависят от того, сколько машин будет в виртуальной сети и какие на них установлены ОС.
Установка клиентских машин с ОС Windows 7, 8.1 и 10
В нашем примере будет 4 компьютера под управлением Windows Server 2008 R2, 7, 8.1 и 10. Таким образом, 4 Гб оперативной памяти понадобится только для работы виртуального полигона.
Начинаем с установки и настройки DNS-сервера. С помощью программы VMWare создаем серверную и клиентские виртуальные машины:
Файл \ Новая виртуальная машина \ Выборочный \ Указываем установочный образ системы \ Windows 2008 R2 \ Путь к виртуальной машине \ D:\VirtualMashin\Domain 2008R2\2008R2 \ 1Гб \ Использовать только сеть для узла \ Создать виртуальный диск: 40 Гб, хранить в одном файле \ Готово
Затем устанавливаем ОС Windows Server 2008 R2:
- Запускаем виртуальную машину
- Открываем BIOS (клавиша F2) и проверяем правильность настроек для загрузки с виртуального привода. Нужно убедиться, что у виртуального привода установлен высший приоритет. Если это не так, меняем соответствующие настройки в BIOS
Перед настройкой DNS-сервера, переименовываем его в server, чтобы назначение компьютера в сети было понятно:
Мой компьютер \ ПКМ \ Свойства \ Имя компьютера \ Изменить параметры \ Изменить \ server \ ОК \ Перезагрузка
Теперь назначаем сетевой карте статический IP-адрес, так как у сервера IP-адрес меняться не должен:
Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4
Устанавливаем значения:
IP: 192.168.0.1
Mask: 255.255.255.0
Теперь переходим настройке DNS-сервера:
Пуск \ Администрирование \ Диспетчер сервера \ Роли \ Добавить роли \ Далее \ DNS-сервер \ Далее \ Далее \ Установить \ Закрыть
Далее сконфигурируем DNS-сервер:
Пуск \ Администрирование \ Диспетчер сервера \ Роли \ DNS-сервер \ DNS \ Server \ ПКМ \ Настроить DNS \ Создать зоны прямого и обратного просмотра
Зона прямого просмотра — преобразование имени в адрес, зона обратного просмотра —– преобразование адреса в имя. Выбираем «Да, создать зону прямого просмотра», затем «Основная зона», то есть зона будет храниться и обновляться на сервере. Дополнительная зона создается в ситуации, когда основная хранится на другом сервере, а на текущем сервере сохраняется копия. Это нужно для распределения нагрузки на основной сервер:
Имя зоны: office.local \ Создать новый файл зоны \ Динамическое обновление зоны
Создание файла office.local
Записи в DNS необходимо регулярно обновлять. Если у компьютера изменится IP-адрес, он должен быть изменен в записи, относящийся к доменному имени этого ПК, чтобы другие компьютеры знали, к какому IP-адресу нужно обращаться. Если записи не соответствуют действительности, то компьютер просто не сможет получить доступ к сети.
Существует несколько вариантов динамического обновления зоны DNS:
- Разрешить только безопасные динамические обновления. Рекомендуется использовать этот способ. Однако опция будет недоступна до создания домена, пока не установлена служба Active Directory.
- Разрешать любые динамические обновления — эту настройку лучше не использовать, так как данные могут быть недостоверны
- Запретить динамическое обновление — записи придется обновлять вручную. Выбираем этот способ, пока динамические обновления неактивны. После поднятия домена просто изменяем настройки
Серверы пересылки \ Нет, не пересылать запросы \ Готово
Надеюсь, статья пригодилась. Пишите замечания в комментариях!
Антон Севостьянов
системный администратор, www.sys-team-admin.ru
Forward Lookup Zone — обзор
Цели экзамена Часто задаваемые вопросы
Следующие часто задаваемые вопросы, на которые ответили авторы этой книги, предназначены как для оценки вашего понимания целей экзамена, представленных в этой главе, так и для того, чтобы помочь вам с реальной реализацией этих концепций. Вы также получите доступ к тысячам других часто задаваемых вопросов на ITFAQnet.com.
Q : Разве имена хостов и имена NetBIOS не совпадают в Windows Server 2003?
A : По умолчанию имя хоста, назначенное компьютеру, используется в качестве имени NetBIOS в Windows Server 2003.Однако при желании компьютеру может быть присвоено другое имя NetBIOS. Даже если имя хоста и имя NetBIOS совпадают, их функции и методы их разрешения различаются.
Q : Ожидается ли, что на экзамене я буду знать все различные домены верхнего уровня?
A : Нет. Важно, чтобы вы понимали, что такое обозначения доменов верхнего уровня и как они используются в Интернете. Однако вопросы экзамена будут сосредоточены на применении знаний о доменах верхнего уровня в сценариях.В таких случаях вам необходимо понимать, что корень не имеет имени и обозначается точкой (.). Вам также необходимо понимать, что домены верхнего уровня, а также домены второго уровня управляются таким образом, что каждая комбинация гарантированно будет уникальным во всем мире.
Q : Какая связь между рекурсивными и итеративными запросами, а также прямым и обратным поиском?
A : Рекурсивные и итеративные запросы указывают, какие результаты являются приемлемыми. Рекурсивный запрос требует возврата либо информации, либо ошибки.Итеративный запрос требует возврата либо информации, либо указателя. Когда DNS-сервер пытается разрешить запрос, рекурсивный или итеративный, он сначала запрашивает свой собственный кеш и зоны. Может быть определен прямой и обратный поиск. Зоны прямого просмотра предоставляют информацию, необходимую для разрешения имен в домене, а зоны обратного просмотра предоставляют информацию об обратном поиске, преобразовании IP-адреса в имя.
Q : Что такое тупиковая зона?
A : зона-заглушка — это копия зоны, которая содержит только три записи ресурсов: SOA, NS и клей A для делегированной зоны.Зона-заглушка обычно используется для того, чтобы родительская зона знала об авторитетных DNS-серверах для дочерних зон, чтобы поддерживать эффективность разрешения имен DNS. Подобно тому, как вторичная зона является копией первичной зоны, тупиковая зона также является копией, но не содержит всех записей RR, а только тех, которые используются для определения полномочных DNS-серверов для дочерних зон.
Q : Должен ли я понимать BIND на экзамене?
A : экзамены Microsoft посвящены технологиям Microsoft и, в частности, новым в технологиях.В связи с этим вы не ожидаете увидеть вопросы о BIND. Однако технологии Microsoft часто используются вместе с технологиями сторонних производителей. Там, где они пересекаются или взаимодействуют, вы должны обладать базовыми знаниями. В отношении формата BIND важно понимать то, что, хотя Microsoft не использует его, DNS-серверы UNIX и Linux используют. Если вы импортируете файлы, вам нужно понять, как они взаимодействуют и соотносятся с соглашением Microsoft.
Q : Как много мне нужно знать о типах записей ресурсов, поддерживаемых в Windows Server 2003?
A : Важно понимать стандартные зоны RR, такие как A, PTR, CNAME, SOA, NS, MX и SRV.В таблице 5.5 перечислены наиболее часто используемые RR. Понимание того, что каждый из них делает и какая информация в них содержится, поможет вам не только на экзамене, но и на работе. Возможно, вас попросят добавить RR вручную, и вам нужно будет понять, какой эффект они будут иметь. Консоль управления DNS предоставляет параметры для каждого типа RR, поэтому вам не нужно запоминать эти данные. Вам нужно будет уметь распознавать и понимать стандартные RR, используемые в Windows Server 2003.
Q : Нужно ли мне много знать об Интернет-протоколе версии 6 для этого экзамена?
A : Интернет-протокол версии 6 (IPv6) — это последняя версия IP-протокола, которая обеспечивает поддержку 128-битных IP-адресов, поэтому вам необходимо понимать этот протокол и то, как он реализован в Windows Server 2003.Эта тема выходит за рамки данной главы. В рамках этой области вам необходимо знать типы RR, используемые для поддержки IPv6, а также то, как разрешаются адреса IPv6 (используя либо AAAA для поиска имени, либо IP6.ARPA для обратного поиска). Для получения дополнительной информации о IPv6 вы можете посетить веб-сайт IETF для получения информации о стандартах IPv6 или посетить веб-сайт Microsoft Windows Server 2003 для получения информации о IPv6 и о том, как установить и маршрутизировать IPv6.
Разница между зоной обратного просмотра и зоной прямого просмотра
Зона обратного просмотра и зона прямого просмотра
Система доменных имен (DNS) — это система именования, которая используется любым ресурсом, подключенным к Интернету.DNS переводит доменные имена, которые имеют большее значение для людей, в IP-адреса, связанные с интернет-ресурсами, чтобы найти их по всему миру. Каждый раз, когда используется IP-адрес, DNS переводит имя в соответствующий IP-адрес. Зона прямого просмотра содержит отношения между именем хоста и IP-адресом. Когда компьютер запрашивает IP-адрес для определенного имени хоста, для получения результата запрашивается зона прямого просмотра. С другой стороны, зона обратного просмотра содержит сопоставление IP-адреса с именем хоста.Когда компьютер запрашивает имя хоста для определенного IP-адреса, для получения ответа запрашивается зона обратного просмотра.
Что такое зона прямого просмотра?
Зона прямого просмотра содержит соответствие между именами хостов и IP-адресами. Когда компьютер запрашивает IP-адрес, предоставляя имя хоста (что более удобно для пользователя), запрашивается зона прямого просмотра, чтобы найти IP-адрес для данного имени хоста. Например, когда вы вводите www.cnn.com в своем браузере, будет запрошена зона прямого просмотра и IP-адрес 157.Будет возвращено 166.255.19, что на самом деле является IP-адресом этого сайта. Когда на DNS-сервер отправляется прямой поиск, DNS-сервер ищет запись ресурса типа A, связанную с именем хоста, указанным в запросе. Ресурс типа A — это запись DNS, которая может использоваться для указания имени домена и имен хостов на статический IP-адрес. Если DNS-сервер находит соответствующую запись ресурса типа A, он вернет ее клиенту, иначе он перенаправит запрос на другой DNS-сервер.
Что такое зона обратного просмотра?
Зона обратного просмотра содержит отображение, которое связывает IP-адреса с именами хостов.Когда компьютер запрашивает доменное имя, предоставляя IP-адрес, запрашивается зона обратного просмотра, чтобы найти имя хоста для данного IP-адреса. Например, если клиент хочет найти имя хоста для IP-адреса 157.166.255.19, будет запрошена зона обратного просмотра, и она вернет имя хоста www.cnn.com. Зона обратного просмотра содержит записи ресурсов PTR. Запись PTR позволяет выполнять обратный поиск, указывая IP-адрес на имя хоста / домена. При выполнении обратного поиска эти записи PTR используются для указания на записи ресурсов A.
В чем разница между зоной обратного просмотра и зоной прямого просмотра?
Основное различие между зоной прямого просмотра и зоной обратного просмотра заключается в том, что зона прямого просмотра используется для разрешения запросов прямого просмотра, когда клиент запрашивает IP-адрес, предоставляя имя хоста, в то время как зона обратного просмотра используется для разрешения запросов обратного просмотра, где клиент запрашивает имя хоста, предоставляя IP-адрес. Зона прямого просмотра содержит записи ресурсов типа A, которые могут указывать на IP-адрес для данного имени хоста.Зона обратного просмотра содержит записи PTR, которые могут указывать на имя хоста для данного IP-адреса.
Общие сведения о зонах первичного и вторичного DNS, а также о зонах прямого и обратного просмотра
Этот контент взят из нашего учебного курса по сертификации CompTIA Network + Video. Начни тренироваться сегодня же!
После установки DNS — один из следующих шагов, которые нам необходимо сделать, если мы хотим, чтобы наш DNS-сервер был авторитетным DNS-сервером, чтобы иметь возможность разрешать удобное для пользователя имя для IP-адреса или IP-адреса. к удобному для пользователя имени, мы должны начать создавать и заполнять то, что называется файлом базы данных на основе зон.
Когда мы смотрим на DNS, есть два типа файлов базы данных зон: первичный и вторичный.
У нас есть файл базы данных первичной зоны, который представляет собой наши понятные имена для IP-адреса. Когда у нас есть первичный DNS или первичная зона, эта первичная зона является единственной записываемой копией базы данных.
Подумайте о первичном или вторичном в том, о чем вы говорите. У вас есть первичный, который доступен только для записи.
У нас также есть так называемая вторичная зона.Вторичный также является авторитетным DNS-сервером, который позволяет нам читать файл базы данных с другого DNS-сервера, но это будет версия только для чтения.
Это обеспечит отказоустойчивость. Он будет обеспечивать балансировку нагрузки, а также будет так называемым оборудованием или географически осведомленным. Когда у нас есть пользователи, которые находятся в одном месте, мы не хотим, чтобы они путешествовали по глобальной сети, чтобы иметь возможность аутентифицироваться в нашей среде.
Давайте посмотрим, как это выглядит.
Допустим, у нас есть DNS-сервер здесь, в Фениксе.
Мы единое целое. Все наши пользователи будут на этом основном DNS-сервере.
Они будут запрашивать этот DNS-сервер, ища только наши записи в нашей базе данных. Возможно, они не смогли разрешить эти понятные для пользователя имена и IP-адрес.
Допустим, мы открываем объект в Нью-Йорке.
Мы не хотим, чтобы пользователи в Нью-Йорке, проходящие через WAN в Phoenix, запрашивали DNS-сервер, чтобы узнать, что ресурс находится прямо в коридоре от них в офисе 201, и они случаются. быть в офисе 201.
Это было бы нелепо, если бы не оптимизировать использование нашей корпоративной сети или глобальной сети. Что мы можем сделать, так это создать DNS-сервер в Нью-Йорке и сделать его второстепенным.
Теперь, когда мы сделаем этот DNS-сервер вторичным, произойдет то, что он выйдет на DNS-сервер Phoenix и скажет: «Привет, Феникс, не могли бы вы выполнить зональную передачу вашей текущей базы данных на вторичный? ? »
Далее нам нужно перейти на все наши компьютеры и все наши DNS-клиенты в Нью-Йорке и настроить их с помощью DNS на точку доступа к DNS-серверу Нью-Йорка.Это первый DNS-сервер. Это будет Нью-Йорк. Второй DNS-сервер будет Phoenix.
Здесь, в Фениксе, мы настроим этот первый DNS-сервер как Феникс, а второй DNS-сервер как Нью-Йорк.
Причина, по которой мы хотим это сделать, заключается в нашей отказоустойчивости. Если этот DNS-сервер в Нью-Йорке выйдет из строя, у нас будет второй. мы приедем в Феникс и решим, или наоборот. Если мы в Фениксе, мы можем поехать в Нью-Йорк и решить.
После передачи зоны, чтобы поддерживать базу данных в актуальном состоянии, наш первичный сервер может регулярно уведомлять вторичный: «Привет, у меня есть изменения», и вторичный придет за ними.
Или вторичный можно настроить так, чтобы он возвращался к первичному на регулярной основе: «Эй, у вас есть для меня изменения? Если так, то кто они?»
Это относится к так называемому началу авторитетной записи (SOA).
Мы собираемся обсудить записи на следующем уроке, так что вы немного поймете, что это за настоящее время здесь.Именно так работают первичный и вторичный DNS-серверы.
Они оба авторитетны. У них обоих будет база данных зон, и они смогут войти в нее.
Теперь, когда у нас построены базы данных зон и мы понимаем, что такое первичная и вторичная, давайте посмотрим, какой тип баз данных у нас есть.
Первая база данных называется зоной прямого просмотра.
Зона прямого просмотра — это ваше удобное для пользователя имя, преобразованное в IP-адрес, будь то адрес IPv4 или адрес IPv6.Позже мы поговорим о различиях между типами записей, которые у нас будут. Это наша зона прямого просмотра.
Зона обратного просмотра — это наш IP-адрес для удобного для пользователя имени. Например, предположим, что мы слышим пресловутый звук смерти. У нас есть взломанная машина. Теперь он постоянно проверяет связь с нашим почтовым сервером или с одним из наших контроллеров домена или файловым сервером.
Если бы мы использовали что-то для мониторинга сети, все, что мы увидели бы, это IP-адрес этой машины.Нам может быть интересно, откуда взялась эта машина. Мы можем выполнить обратный поиск по этому IP-адресу, и он сообщит нам удобное для пользователя имя этой машины.
Давайте посмотрим, как это будет выглядеть изнутри DNS.
Если мы перейдем к нашей среде DNS.
Мы очень быстро удалим эти зоны, чтобы показать вам, как их создавать.
Если мы зайдем на мой DNS-сервер и щелкнем правой кнопкой мыши по зоне прямого просмотра, мы уже увидим, как мы устанавливаем DNS и как мы попали сюда через нашу DNS-консоль.Затем щелкните правой кнопкой мыши сервер и щелкните правой кнопкой мыши Зону прямого просмотра
И добавьте новую зону.
Далее. Создадим основную зону.
Далее. Мы дадим ему имя myenvironment.local.
Если вы помните, когда мы ранее выполняли разрешение имен, у нас есть пространства имен верхнего уровня. Мы хотим, чтобы этот не попал в Интернет. Нажмите «Далее. Затем создайте файл базы данных зоны. Следующий.
Мы не будем сейчас ничего делать с обновлениями. Далее:
И нажмите «Готово».
Наш DNS-сервер теперь является официальным DNS-сервером для среды myenvironment.local.
Для CompTIA Network + вам не нужно знать, что такое тупиковая зона.
Для Network + вы должны знать, что такое первичная и вторичная, поэтому при создании первичной зоны.
Следующее, что нам нужно сделать, это создать зону обратного просмотра.
Далее.
Создайте зону IPv4. Следующий.
Создайте идентификатор сети 172.16.1.
Обратите внимание, что это три первых октета моего IP-адреса. Следующий.
Обратите внимание, что при этом создается зона обратного просмотра с именем 1.16.172.in-addr.arpa.dns. Хит дальше.
Мы не будем сейчас выбирать параметры обновления. Заканчивать.
Обратите внимание, что была создана моя зона обратного просмотра.
Теперь мы начнем заполнять IP-адресами удобные для пользователя имена.
Если у вас есть среда IPv6, вам нужно настроить зону обратного просмотра для IPv6. Он будет немного отличаться от IPv4. Прежде всего, у него будет .IPv6.ARPA.
Не включает ADDR. Если вам известен IPv6-адрес, у вас может быть адрес 2002.F461.25B7, и он будет продолжаться.
Помните, что это всего 128 символов. Мы не собираемся выписывать все 128 символов. То, что вы увидите как обратный адрес IPv6, — это то, что он будет принимать это число и записывать его в обратном порядке.У вас есть 2.0.0.2.F.4.6.1 и так далее для IPv6-адреса. Он запишет их задом наперед.
Просто ознакомьтесь с тем, как выглядит зона обратного просмотра IPv6 и как выглядит адрес.
Давайте быстро посмотрим на DNS-сервер, который мы уже создали, и в котором есть некоторые легальные зоны.
Далее мы перейдем к DNS.
Обратите внимание, что у меня есть зона прямого просмотра под названием USSHQ.local. Он уже заполнен записями.
У нас есть еще один урок, который объясняет, что такое все эти различные типы записей и как мы создаем их вручную или как мы можем динамически заполнять их.
Далее мы перейдем к зоне обратного просмотра. Он знает, что у нас есть зона обратного просмотра.
Опять же, это то, как будет выглядеть запись обратного просмотра. Если бы у нас был обратный поиск IPv6, вы бы увидели здесь IPv6-адрес.
Здесь у нас есть IP-адрес, и он отображается на это понятное для пользователя имя.
Вернувшись в зону прямого просмотра, у нас есть удобное для пользователя сопоставление имени с IP-адресом.
Мы рассмотрели, какие типы зон существуют в DNS и почему они так важны для вас в вашей среде.
До следующего раза….
Rick Trader
CompTIA Network + Instructor — Interface Technical Training
Phoenix, AZ
Video Certification Training: CompTIA Network +
Подпишитесь на канал сообщений этого автора через RSS[решено] DNS Reverse Lookup Zone
Привет, ребята, у меня несколько проблем с тем, чтобы Spiceworks сканировал всю сеть.Когда мы впервые установили Spiceworks, мы думали, что он не может сканировать из-за чего-то с клиентскими компьютерами (http://community.spiceworks.com/topic/165402-test-failed-host-unreachable-or-firewalled), но мы всегда могли сканировать компьютер индивидуально по IP-адресу или имени компьютера (в настоящее время есть длинный список сканирования spiceworks lol). В ветке мы выяснили, что проблема может быть в DNS. До того, как в зонах прямого просмотра были записи с прошлого года о том, что DNS не обновлялась, но с помощью замечательной команды Spiceworks (и вебинара) зона прямого просмотра работает должным образом, в зоне нет ничего старше сегодняшнего.
Теперь текущая проблема и то, что может быть последним, что может вызвать дополнительные проблемы для сканирования сети, — это то, что зона обратного просмотра вообще не заполнена. все статические IP-адреса (серверы) находятся в зоне, и только два компьютера, которые не были подключены статически, были обнаружены. На днях я просмотрел и снял отметку с Update PTR Records, а затем зона обратного просмотра была полностью заполнена всеми компьютерами в компании, но сегодня, когда я проверил, она вернулась только к двум из предыдущих в списке ( еще есть сервера)
Теперь я бился головой о стол, пытаясь понять, как заставить заполнить обратную зону.нажимал на каждую ссылку, которую может предложить Google, но все равно ничего не помогло.
Журналы spiceworks дают мне ошибку: (finder_ar)
** LdapAD **: реальный домен из ping возвращает ноль
** LdapAD **: не удалось найти полный домен: возвращено nslookup короткого домена: Сервер: ctcdc01.adroot.xxxx.com
Адрес: 10.1.1.10
Также я думаю, что сеть может подумать, что у нас есть два DNS-сервера (ipconfig также см. 10.1.1.30 в качестве DNS-сервера), но раньше этим сервером был старый DNS в старом месте, но теперь это просто служебный ящик, из которого мы отправляем WSUS.
Простите за стену с текстом, но не хотел ничего упускать! 🙂
Datil
OP
JCAlexandresЭтот человек — проверенный профессионал.
подтвердите ваш аккаунт чтобы ИТ-специалисты увидели, что вы профессионал.19 декабря 2011 г., 13:46 UTCPCSmart Solutions — поставщик ИТ-услуг.
Во-первых, на консоли DHCP щелкните правой кнопкой мыши имя DHCP-сервера и выберите «Свойства» на вкладке «Общие». Установлен ли флажок «Автоматически обновлять статистику каждые …»? Если да, то каковы ваши настройки для обновлений? В сетях среднего размера каждые 10 минут — это стандартная практика. Затем щелкните вкладку DNS. Установлен ли флажок Включить динамическое обновление DNS ,,,? и выбран параметр Всегда динамически обновлять записи DNS A и PTR? Также убедитесь, что отмечены отметки «Отменить запись A» и «PTR при удалении аренды».Наконец, в свойствах области (снова щелкните правой кнопкой мыши папку области под именем сервера), какова продолжительность для клиентов DHCP? 24 часа стандартно.
Следующим шагом будет проверка настроек DNS, что не должно быть проблемой, поскольку, по всей видимости, вы используете серверы DHCP и DNS с одного компьютера. Какая ОС на сервере?
Создание зоны прямого просмотра DNS
СводкаВ этой статье в качестве примера сценария объясняются шаги по созданию зоны прямого просмотра DNS и записи хоста DNS.При необходимости вы можете использовать другие имена.
Применимо к
Сервер доменных имен (DNS)
Решение
Создание новой зоны прямого просмотра
Чтобы создать новую зону прямого просмотра:
1. Запустите оснастку DNS. Для этого щелкните Start , укажите на Administrative Tools , а затем щелкните DNS .
2. Щелкните объект DNS-сервер для своего сервера на левой панели консоли, а затем разверните объект сервера, чтобы развернуть дерево.
3. Щелкните правой кнопкой мыши Зоны прямого просмотра , а затем щелкните Новая зона . Запустится Мастер создания новой зоны. Щелкните Next , чтобы продолжить.
4. Появится мастер новой зоны, нажмите Далее , чтобы продолжить.
5. Выберите «Основная зона», чтобы создать копию своей зоны, и нажмите Далее , чтобы продолжить.
Совет: Вы можете установить флажок в нижней части мастера новой зоны на контроллере домена (DC), чтобы сохранить информацию о зоне в Active Directory (AD).
6. В диалоговом окне «Область репликации зоны Active Directory» выберите один из вариантов радиальной кнопки или примите значение по умолчанию «Для всех контроллеров домена в домене Active Directory Name.Com» и нажмите Далее .
7. В диалоговом окне «Зона прямого или обратного просмотра» выберите зону прямого просмотра и щелкните Далее .
8. В поле Zone Name введите имя зоны (например, введите newzone.com), а затем щелкните Next .
ПРИМЕЧАНИЕ. Это имя обычно совпадает с DNS-суффиксом хост-компьютеров, для которых вы хотите создать зону.
9. В диалоговом окне «Динамическое обновление» выберите один из параметров радиальной кнопки или примите значение по умолчанию «Разрешить только безопасные динамические обновления (рекомендуется для Active Directory)» и нажмите Далее , чтобы завершить задачу.
10. Щелкните Готово .
11. Новая зона указана в списке Зоны прямого просмотра в дереве DNS.
Создание хоста или записи «A»
Чтобы создать хост или запись «A»:
1. Запустите оснастку DNS.
2. Щелкните объект DNS-сервер для своего сервера на левой панели консоли, а затем разверните объект сервера, чтобы развернуть дерево.
3. Разверните Зоны прямого просмотра .
4. В Зоны прямого просмотра щелкните правой кнопкой мыши нужную зону (например, newzone.com), а затем выберите Новый хост (A) .
5. В поле Name (использует имя родительского домена, если пусто) введите имя хоста, который вы хотите добавить.
6. Например, если вы хотите добавить запись хоста для веб-сервера, введите mysite . И в поле IP-адрес введите IP-адрес хоста, который вы хотите добавить. Например, , введите 192.168.1.161 .
7. Установите флажок Создать связанный указатель (PTR) запись, а затем щелкните Добавить хост .
Запись хоста mysite.newzone.com была успешно создана.
Щелкните ОК .
8. По завершении добавления хостов щелкните Готово .
9. Мы должны запустить ipconfig / flushdns из командной строки, чтобы сайты были доступны
10.
При использовании конфигурации на основе реестра изменения применяются к DNS.
серверы только при повторной инициализации службы DNS-сервера. Итак, Перезапустите DNS,
11.Теперь вы можете проверить подключение с помощью команды ping в командной строке.
Например, ping mysite.newzone.com
Как добавить зону прямого просмотра DNS в Windows Server 2019
Введение
В мире DNS зоны прямого просмотра запрашивают IP-адрес, который соответствует полностью определенному доменное имя (FQDN). Когда вы вводите computingforgeeks.com в своем браузере, зона прямого просмотра DNS преобразует это полное доменное имя в IP-адрес сервера, на котором размещен этот сайт.Это то, что мы собираемся настроить на DNS-сервере, который мы установили ранее в разделе «Установка и настройка DNS-сервера в Windows Server 2019».
Шаг 1: Откройте окно настройки DNS
Загрузите диспетчер серверов и откройте DNS из инструментов
You должен появиться экран, аналогичный показанному ниже.
Шаг 2. Откройте новую зону
Щелкните правой кнопкой мыши имя своего сервера и выберите « New Zone ..». Это откроет Мастер новой зоны.
Шаг 3. Следуйте подсказкам мастера
Щелкните « Next » на первом экране мастера.
Шаг 4: Выберите «
primary zone » и нажмите « Next »Step 5: Добавьте зону прямого просмотра
Конечно, мы добавляем сюда « Forward Lookup Zone ». Выберите это и нажмите « Next »
Шаг 6: Установите имя зоны
Введите « Zone Name » для поиска и нажмите « Next »
Шаг 7: Настройте файл зоны
Введите «» Файл зоны »или выберите автоматически созданный файл и нажмите« Next ».
Шаг 8: Проверьте, разрешены ли динамические обновления
Нажмите « Next » в части « Dynamic Update »
Шаг 9: Завершите установку
Завершите « New Zone Wizard », нажав «» Завершите “
Шаг 10: Подтвердите зону прямого просмотра
Подтвердите свою« зону прямого просмотра », проверив свой диспетчер DNS
Для обратного DNS проверьте:
Как добавить зону обратного просмотра DNS в Windows Server 2019
Добавление записей на ваш DNS-сервер было рассмотрено в статье Как добавить запись DNS A / PTR в Windows Server 2019
Заключение
Мы надеемся, что с вашей зоной поиска теперь все в порядке, и вам понравился этот сеанс.Для меня большая честь видеть вас на сайте. А еще лучше, проверьте ниже другие полезные руководства.
Установка и настройка Windows Admin Center на Windows Server 2019 / Windows 10
Установка и настройка веб-сервера IIS на Windows Server 2019
Установка и настройка сервера NFS на Windows Server 2019
Установка и настройка клиента NFS на Windows 10 / Server 2019
Установка и настройка DHCP-сервера на Windows Server 2019
Создание новой зоны обратного просмотра
Процесс создания зоны обратного просмотра немного отличается, поскольку зоны обратного просмотра связывают адреса с именами.На странице «Имя зоны обратного просмотра» (рис. 6.7) вы можете указать имя зоны обратного просмотра двумя способами. Самый простой способ — указать часть сетевого идентификатора сети, охватываемой зоной, с помощью радиокнопки и поля «Идентификатор сети». Более сложный, но эквивалентный способ — заполнить имя самой обратной зоны. Эти два в основном одинаковы, только инвертированы: сетевой идентификатор 208.15.144 дает имя обратной зоны 144.15.208.in-addr.arpa. Если вы не привыкли к старому методу Unix, используйте переключатель Network ID — вероятность того, что вы ошибетесь с этим маршрутом, меньше.
РИСУНОК 6.7 Страница имени зоны обратного просмотра мастера создания новой зоны
Мастер создания новой зоны | М | ||||
Имя зоны обратного просмотра Зона обратного просмотра переводит IP-адреса в имена DN5. | § |
Чтобы определить зону обратного просмотра, введите идентификатор сети или имя зоны. Идентификатор сети: | 182.168, 1 |
Чтобы определить зону обратного просмотра, введите идентификатор сети или имя зоны. Идентификатор сети: | 182 .168, 1 |
ID сети — это часть IP-адресов, принадлежащих этой зоне. Введите идентификатор сети в обычном (не обратном) порядке.
Если вы используете ноль в идентификаторе сети, он появится в имени зоны. Например, идентификатор сети 10 создаст зону lO.in-addr.arpa, а идентификатор сети 10.0 создаст зону O.lO.in-addr.arpa. C ~ Имя зоны обратного просмотра:
Для получения дополнительных сведений о создании зоны обратного просмотра щелкните Справка
После того, как вы выбрали сеть, на которую должна указывать ваша обратная зона, вы должны выбрать файл зоны, как вы это делали при создании зоны прямого просмотра (см. Рисунок 6.5 ранее в этой главе). Вы также должны выбрать способ обработки динамических обновлений так же, как вы это делали с зоной прямого просмотра.
В упражнении 6.1 вы установите службу DNS на компьютер с Windows Server 2003 и настроите свою первую зону. В главе 5 вы узнали, как установить компонент DHCP-сервера с помощью элемента панели управления «Установка и удаление программ». Вы можете выполнить аналогичные шаги для установки компонента DNS-сервера или использовать альтернативный метод, описанный в упражнении 6.1. Вы получите одинаковый результат с обоими методами; компонент DNS-сервер установлен и отображается в программной группе «Администрирование». Microsoft настоятельно рекомендует настроить DNS-серверы на использование статических IP-адресов, и мы с этим согласны.
УПРАЖНЕНИЕ 6.1
Установка и настройка службы DNS
1. Откройте мастер настройки сервера, выбрав Пуск> Администрирование> Настроить сервер.
2. Нажмите «Далее», чтобы закрыть экран приветствия, и еще раз нажмите «Далее», чтобы закрыть экран «Предварительные действия».
3. Щелкните элемент DNS-сервер в списке ролей сервера и нажмите Далее, чтобы продолжить.
4. Нажмите «Далее» на странице «Сводка», чтобы завершить установку DNS. Возможно, вам потребуется вставить компакт-диск Windows Server 2003 в дисковод для компакт-дисков.
5. Если ваш компьютер настроен с динамическим IP-адресом, вам будет предложено использовать статический адрес. Диалоговое окно «Свойства подключения по локальной сети» откроется автоматически. После внесения необходимых изменений нажмите кнопку ОК.
УПРАЖНЕНИЕ 6.1 (продолжение)
6. Мастер настройки DNS-сервера появится автоматически. Щелкните Далее, чтобы закрыть экран приветствия.
7. Установите переключатель «Создать зоны прямого и обратного просмотра» и нажмите «Далее», чтобы продолжить. Если вы хотите создать сервер только для кэширования, вы можете выбрать параметр «Настроить только корневые подсказки».
8. Выберите «Да, создать зону прямого просмотра сейчас» и нажмите «Далее», чтобы продолжить.
9. Выберите опцию Primary Zone. Если ваш DNS-сервер также является контроллером домена, вам следует выбрать параметр «Сохранить зону в Active Directory».Когда будете готовы, нажмите «Далее».
10. Введите новое имя зоны в поле «Имя зоны» и нажмите «Далее», чтобы продолжить.
11. Оставьте имя файла зоны по умолчанию и нажмите Далее.
12. Установите переключатель «Разрешить динамическое обновление» и нажмите «Далее».
13. Выберите «Нет, не создавать зону обратного просмотра сейчас» и нажмите «Далее», чтобы продолжить.