Zóny DNS

V tomto videu se podíváme na zóny DNS, které jsou k dispozici v systému DNS. Po dokončení sledování tohoto videa budete zónám rozumět, budete vědět, jaké soubory zón jsou k dispozici a jak můžete jednotlivé zóny používat.Stáhněte si příručku ve formátu PDFCo je zóna DNS?Soubor zóny obsahuje data pro část jmenného prostoru DNS. Proto zóny umožňují různým správcům mít kontrolu nad danou částí jmenného prostoru DNS. Podle toho, jaký typ souboru zóny vytvoříte, bude záležet na tom, jaké typy záznamů DNS mohou být v dané zóně uloženy a zda lze data v této zóně upravovat.V tomto videu se podíváme na následující typy zón: Primární zóna, Sekundární zóna, Zóna integrovaná do služby Active Directory, Stub zóna a zóna zpětného vyhledávání. Podle toho, jaké jsou potřeby správce, se určí, který soubor zóny se použije. V různých scénářích se používají různé soubory zón a správce se musí rozhodnout, který soubor zóny pro daný scénář použije.Primární zónaPro každý název domény musí existovat alespoň jedna primární zóna. Pokud je primární zóna uložena v textovém souboru, nikoli v databázi, jako je Active Directory, znamená to, že server, na kterém je uložen textový soubor primární zóny, je jediným místem, kde lze provádět změny dat zóny. Pokud je o provedení změn v zóně požádán jiný soubor zóny, budou tyto změny předány serveru DNS, který drží primární zónu. To však znamená, že pokud server DNS, který drží primární zónu, není k dispozici, změny nelze provést.Integrovaná zóna služby Active DirectoryIntegrovaná zóna služby Active Directory je v podstatě primární zóna, která byla přesunuta z textového souboru uloženého v počítači do databáze služby Active Directory. Výhodou je, že k integrované zóně služby Active Directory má přístup každý řadič domény, který má nainstalovanou roli DNS. Na rozdíl od textových primárních zón, které jsou omezeny na jeden server, lze změny provádět na kterémkoli řadiči domény se systémem DNS. uložení dat v adresáři Active Directory znamená, že zóna bude používat stejný replikační systém, který se používá k replikaci objektů v adresáři Active Directory, což je poměrně efektivní. Integrované zóny služby Active Directory také umožňují klientům používat zabezpečené aktualizace. Zabezpečené aktualizace využívají zabezpečený kanál vytvořený při přidání počítače do domény, a proto musí být počítač členem domény. Používáte-li primární zónu uloženou v textovém souboru a povolíte-li dynamické aktualizace, umožníte také žádné zabezpečené aktualizace. sekundární zónySoubor sekundární zóny je kopie jiné zóny, která je určena pouze pro čtení. Kopií může být jakákoli jiná zóna uložená na jakémkoli jiném serveru DNS. Soubor zóny může být například uložen v systému Windows nebo v systému UNIX a zkopírován z primární nebo sekundární zóny. V případě kopírování dat ze sekundární zóny by se v podstatě jednalo o kopii kopie, takže může dojít ke zpoždění při čekání na zkopírování dat zóny z jednoho serveru na druhý. Vzhledem k tomu, že soubor zóny je určen pouze pro čtení, nelze v něm provádět změny, takže tyto změny se přenášejí na server, který drží primární zónu. zóna StubZóna Stub obsahuje pouze záznamy NS (Name Server) ze zóny. Tyto záznamy NS obsahují servery DNS, které jsou pro danou zónu považovány za autoritativní. Jinými slovy, tyto servery DNS jsou považovány za servery schopné poskytnout nejlepší odpovědi pro danou zónu. Protože stub zóny aktualizují záznamy NS, pokud dojde ke změnám v záznamech NS, budou tyto změny automaticky aktualizovány. Pokud byste použili předávání nebo podmíněné předávání a pokud by došlo ke změnám, server DNS by se o těchto změnách nedozvěděl.Příklad stub zónyPokud máte dvě sítě, které předávají požadavky DNS na server DNS poskytovatele internetových služeb za účelem jejich vyřešení, nastal by problém, když by jedna ze sítí chtěla přistupovat k druhé síti. Požadavky na druhou síť budou přesměrovány na server DNS poskytovatele internetových služeb, který je nebude schopen přeložit. Tento problém lze vyřešit vytvořením záložní zóny, která obsahuje záznamy NS pro servery DNS, které mohou požadavky vyřešit. Když server DNS obdrží požadavek, může vyhledat ve stub zóně server DNS, který může požadavek vyřešit, a odeslat požadavek na tento server DNS. Rozdíl mezi podmíněným předáváním a stub zónou spočívá v tom, že stub zóna se při změnách záznamů NS v jiné zóně sama aktualizuje. Podmíněné předávání se musí aktualizovat ručně, pokud by došlo ke změně serverů DNS.Zóna zpětného vyhledáváníTato zóna obsahuje záznamy ukazatele, které mapují IP adresu na název hostitele. Jedná se o opak zóny dopředného vyhledávání. To znamená, že pokud máte IP adresu a chcete zjistit, zda pro tuto IP adresu existuje odpovídající název hostitele, lze pro zjištění této informace použít zónu zpětného vyhledávání. Zóny zpětného vyhledávání se většinou používají pro řešení problémů a ve většině sítí se zóny zpětného vyhledávání nevyžadují. Například služba Active Directory bude bez problémů fungovat bez jediné zóny reverzního vyhledávání.Odkazy „MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition“ str. 455-456 „Reverse lookup“ http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx „Reverse DNS lookup“ http://en.wikipedia.org/wiki/Reverse_DNS_lookup

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.