Denne video vil se på de DNS-zoner, der er tilgængelige i DNS. Når du er færdig med at se denne video, vil du forstå zoner, hvilke zonefiler der er tilgængelige, og hvordan du kan bruge de forskellige zoner.Download PDF-håndbogenHvad er en DNS-zone?En zonefil indeholder data for en del af DNS-navneområdet. Derfor giver zoner forskellige administratorer mulighed for at have kontrol over den pågældende del af DNS-navneområdet. Afhængigt af hvilken type zonefil, du opretter, vil det bestemme, hvilke typer DNS-poster der kan gemmes i den pågældende zone, og om dataene i den pågældende zone kan ændres.I denne videoDenne video ser på følgende zonetyper: I denne video vil vi se på følgende typer af zoner: Primærzone, sekundærzone, integreret Active Directory-zone, stubzone og reverse look up-zone. Afhængigt af hvad administratorens behov er, vil dette bestemme hvilken zonefil der anvendes. Forskellige zonefiler bruges i forskellige scenarier, og administratoren skal beslutte, hvilken zonefil der skal bruges til det pågældende scenarie.Primær zoneFor ethvert domænenavn skal der være mindst én primær zone. Hvis den primære zone er gemt i en tekstfil i stedet for i en database som Active Directory, betyder det, at den server, der har tekstfilen med den primære zone, er det eneste sted, hvor der kan foretages ændringer i zonedataene. Hvis en anden zonefil bliver bedt om at foretage ændringer i zonen, vil disse ændringer blive videresendt til en DNS-server, der har en primær zone. Det betyder, at hvis den DNS-server, der har den primære server, ikke er tilgængelig, kan der ikke foretages ændringer.Active Directory Integrated ZoneEn Active Directory Integrated Zone er i princippet en primær zone, der er flyttet fra en tekstfil, der er gemt på computeren, til Active Directory-databasen. Fordelen ved dette er, at enhver domænecontroller, som har DNS-rollen installeret på sig, kan få adgang til den integrerede Active Directory-zone. Der kan også foretages ændringer på enhver domænecontroller, der kører DNS, i modsætning til tekstbaserede primære zoner, som er begrænset til én server.Når dataene er gemt i Active Directory, betyder det, at zonen vil bruge det samme replikeringssystem, som bruges til at replikere objekter i Active Directory, hvilket er ret effektivt. Active Directory-integrerede zoner giver også klienterne mulighed for at bruge sikre opdateringer. Sikre opdateringer bruger den sikre kanal, der oprettes, når en computer tilføjes til domænet, og computeren skal derfor være domænemedlem. Hvis du bruger en primær zone, der er gemt i en tekstfil, og hvis du aktiverer dynamiske opdateringer, tillader du også ikke sikre opdateringer.Sekundære zonerEn sekundær zonefil er en kopi af en anden zone, som kun er læsebeskyttet. Kopien kan være en hvilken som helst anden zone, der er gemt på en hvilken som helst anden DNS-server. Zonefilen kan f.eks. være gemt på Windows eller et UNIX-baseret system og kopieret fra en primær eller sekundær zone. Hvis du kopierer dataene fra en sekundær zone, er der i princippet tale om en kopi af en kopi, så der kan opstå forsinkelser, når du venter på, at zonedataene kopieres fra en server til den næste server. Da zonefilen er skrivebeskyttet, kan der ikke foretages ændringer, så disse ændringer overføres til en server med en primær zone.StubzoneEn stubzone indeholder kun NS (Name Server)-posterne fra en zone. Disse NS-poster indeholder DNS-servere, der anses for at være autoritative for den pågældende zone. Med andre ord anses DNS-serverne for at være i stand til at give de bedste svar for den pågældende zone. Da stubzoner opdaterer NS-posterne, vil ændringer i NS-posterne automatisk blive opdateret, hvis der sker ændringer i NS-posterne. Hvis du bruger viderestilling eller betinget viderestilling, og hvis der foretages ændringer, vil DNS-serveren ikke være opmærksom på disse ændringer.Eksempel på stubzoneHvis du har to netværk, der videresender DNS-anmodninger til en internetudbyders DNS-server for at blive løst, vil der opstå et problem, når et af netværkene ønsker at få adgang til det andet netværk. Anmodninger til det andet netværk vil blive videresendt til internetudbyderens DNS-server, som ikke vil kunne opløse dem. For at løse dette problem kan der oprettes en stubzone, som indeholder NS-poster for de DNS-servere, der kan løse anmodningerne. Når DNS-serveren modtager anmodningen, kan den kigge i stubzonen for at finde en DNS-server, der kan løse anmodningen, og sende anmodningen til den pågældende DNS-server. Forskellen mellem betinget videresendelse og stubzoner er, at stubzonen opdaterer sig selv, når der foretages ændringer i NS-posterne i den anden zone. En betinget videresendelseszone skal opdateres manuelt, hvis DNS-serverne ændres.Reverse Lookup ZoneDenne zone indeholder pegeposter, der kortlægger en IP-adresse til et værtsnavn. Dette er det modsatte af en forward look up-zone. Det betyder, at hvis du har en IP-adresse og ønsker at finde ud af, om der findes et matchende værtsnavn til den pågældende IP-adresse, kan du bruge en reverse lookup-zone til at finde ud af disse oplysninger. Reverse look up-zoner bruges mest til fejlfinding, og på de fleste netværk er det ikke nødvendigt med reverse look up-zoner. F.eks. vil Active Directory fungere fint uden en enkelt reverse lookup zone. referencer “MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup