Tässä videossa tarkastellaan DNS-vyöhykkeitä, jotka ovat käytettävissä DNS:ssä. Kun olet katsonut tämän videon loppuun, ymmärrät vyöhykkeet, mitä vyöhyketiedostoja on saatavilla ja miten voit käyttää eri vyöhykkeitä.Lataa PDF-käsikirjaMikä on DNS-vyöhyke?Vyöhyketiedosto sisältää tiedot DNS-nimiavaruuden osasta. Tästä syystä vyöhykkeet antavat eri järjestelmänvalvojille mahdollisuuden hallita kyseistä DNS-nimiavaruuden osaa. Riippuen siitä, minkä tyyppisen vyöhyketiedoston luot, tämä määrittää, minkä tyyppisiä DNS-tietueita kyseiseen vyöhykkeeseen voidaan tallentaa ja voidaanko kyseisen vyöhykkeen tietoja muuttaa.Tässä videossaTässä videossa tarkastellaan seuraavia vyöhyketyyppejä: Ensisijainen vyöhyke, Toissijainen vyöhyke, Active Directory -integroitu vyöhyke, Stub-vyöhyke ja käänteisen haun vyöhyke. Se, mitä vyöhyketiedostoa käytetään, riippuu järjestelmänvalvojan tarpeista. Eri vyöhyketiedostoja käytetään eri skenaarioissa, ja järjestelmänvalvojan on päätettävä, mitä vyöhyketiedostoa käytetään kyseiseen skenaarioon.Ensisijainen vyöhykeKaikkiin verkkotunnuksiin tarvitaan vähintään yksi ensisijainen vyöhyke. Jos ensisijainen vyöhyke tallennetaan tekstitiedostoon eikä Active Directoryn kaltaiseen tietokantaan, tämä tarkoittaa, että ensisijaisen vyöhyketiedoston sisältävä palvelin on ainoa paikka, jossa vyöhyketietoihin voidaan tehdä muutoksia. Jos toista vyöhyketiedostoa pyydetään tekemään muutoksia vyöhykkeeseen, nämä muutokset ohjataan ensisijaista vyöhykettä hallussaan pitävälle DNS-palvelimelle. Tämä tarkoittaa sitä, että jos ensisijaista palvelinta pitävä DNS-palvelin ei ole käytettävissä, muutoksia ei voida tehdä.Active Directory -integroitu vyöhykeActive Directory -integroitu vyöhyke on periaatteessa ensisijainen vyöhyke, joka on siirretty tietokoneeseen tallennetusta tekstitiedostosta Active Directory -tietokantaan. Tämän etuna on, että mikä tahansa toimialueen ohjain, johon on asennettu DNS-rooli, voi käyttää Active Directoryn integroitua vyöhykettä. Muutoksia voidaan myös tehdä millä tahansa DNS:ää käyttävällä toimialueen ohjaimella, toisin kuin tekstipohjaisilla ensisijaisilla vyöhykkeillä, jotka on rajoitettu yhteen palvelimeen.Tietojen tallentaminen Active Directoryyn tarkoittaa, että vyöhyke käyttää samaa replikointijärjestelmää, jota käytetään Active Directoryn objektien replikointiin, mikä on varsin tehokasta. Active Directoryyn integroidut vyöhykkeet mahdollistavat myös sen, että asiakkaat voivat käyttää suojattuja päivityksiä. Suojatut päivitykset käyttävät suojattua kanavaa, joka luodaan, kun tietokone lisätään toimialueeseen, joten tietokoneen on oltava toimialueen jäsen. Jos käytät tekstitiedostoon tallennettua ensisijaista vyöhykettä ja otat käyttöön dynaamiset päivitykset, sallit myös ei-suojatut päivitykset.Toissijaiset vyöhykkeetToissijainen vyöhyketiedosto on kopio toisesta vyöhykkeestä, joka on vain luettavissa. Kopio voi olla mikä tahansa muu vyöhyke, joka on tallennettu mille tahansa DNS-palvelimelle. Vyöhyketiedosto voidaan esimerkiksi tallentaa Windows- tai UNIX-pohjaiseen järjestelmään ja kopioida ensisijaisesta tai toissijaisesta vyöhykkeestä. Jos kopioit tiedot toissijaisesta vyöhykkeestä, kyseessä on lähinnä kopio kopiosta, joten vyöhyketietojen kopioiminen palvelimelta toiselle palvelimelle voi viivästyä. Koska vyöhyketiedosto on vain luettavissa, muutoksia ei voi tehdä, joten muutokset siirretään palvelimelle, jolla on ensisijainen vyöhyke.Stub-vyöhykeStub-vyöhyke sisältää vain vyöhykkeen NS-tietueet (nimipalvelintiedot). Nämä NS-tietueet sisältävät DNS-palvelimia, joiden katsotaan olevan kyseisen vyöhykkeen kannalta arvovaltaisia. Toisin sanoen DNS-palvelimien katsotaan pystyvän antamaan parhaat vastaukset kyseiselle vyöhykkeelle. Koska stub-vyöhykkeet päivittävät NS-tietueet, jos NS-tietueisiin tehdään muutoksia, nämä muutokset päivittyvät automaattisesti. Jos käytät edelleenlähetystä tai ehdollista edelleenlähetystä ja jos muutoksia tehdään, DNS-palvelin ei ole tietoinen näistä muutoksista.Stub-vyöhyke-esimerkkiJos sinulla on kaksi verkkoa, jotka lähettävät DNS-pyyntöjä ISP:n DNS-palvelimelle ratkaistavaksi, syntyy ongelma, kun jompikumpi verkko haluaa käyttää toista verkkoa. Toisen verkon pyynnöt ohjataan ISP:n DNS-palvelimelle, joka ei pysty ratkaisemaan niitä. Tämän ongelman ratkaisemiseksi voidaan luoda stub-vyöhyke, joka sisältää pyyntöjen ratkaisemiseen kykenevien DNS-palvelimien NS-tietueet. Kun DNS-palvelin vastaanottaa pyynnön, se voi etsiä stub-vyöhykkeestä DNS-palvelimen, joka voi ratkaista pyynnön, ja lähettää pyynnön kyseiselle DNS-palvelimelle. Ero ehdollisen edelleenlähetyksen ja stub-vyöhykkeiden välillä on se, että stub-vyöhyke päivittää itsensä, kun toisen vyöhykkeen NS-tietueisiin tehdään muutoksia. Ehdollinen välittäjä on päivitettävä manuaalisesti, jos DNS-palvelimet muuttuvat.Reverse Lookup ZoneTämä vyöhyke sisältää osoitetietueet, jotka yhdistävät IP-osoitteen isäntänimeen. Tämä on vastakohta forward look up -vyöhykkeelle. Tämä tarkoittaa sitä, että jos sinulla on IP-osoite ja haluat selvittää, onko kyseistä IP-osoitetta vastaavaa isäntänimeä, voit käyttää käänteishakuvyöhykettä tämän tiedon selvittämiseen. Käänteishakuvyöhykkeitä käytetään lähinnä vianmääritykseen, eikä useimmissa verkoissa tarvita käänteishakuvyöhykkeitä. Esimerkiksi Active Directory toimii hienosti ilman yhtäkään reverse lookup zonea.Viitteet ”MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” s. 455-456 ”Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx ”Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup