Ez a videó a DNS-ben elérhető DNS zónákat mutatja be. Miután befejezte a videó megtekintését, meg fogja érteni a zónákat, hogy milyen zónafájlok állnak rendelkezésre, és hogyan használhatja a különböző zónákat.A PDF kézikönyv letöltéseMi a DNS-zóna?Egy zónafájl a DNS-névtér egy részének adatait tartalmazza. Emiatt a zónák lehetővé teszik a különböző rendszergazdák számára, hogy a DNS-névtér adott része felett rendelkezzenek. Attól függően, hogy milyen típusú zónafájlt hoz létre, ez határozza meg, hogy milyen típusú DNS-rekordok tárolhatók az adott zónában, és hogy a zónában lévő adatok módosíthatók-e.Ebben a videóbanEz a videó a következő zónatípusokat tekinti át: Az elsődleges zóna, a másodlagos zóna, az Active Directory integrált zóna, a csonkzóna és a fordított keresési zóna. Attól függően, hogy a rendszergazdának milyen igényei vannak, ez határozza meg, hogy melyik zónafájlt használja. A különböző zónafájlokat különböző forgatókönyvekben használják, és a rendszergazdának kell eldöntenie, hogy az adott forgatókönyvhöz melyik zónafájlt használja.Elsődleges zónaMinden tartománynévhez legalább egy elsődleges zónának kell lennie. Ha az elsődleges zóna nem az Active Directoryhoz hasonló adatbázisban, hanem szöveges fájlban van tárolva, akkor ez azt jelenti, hogy az elsődleges zóna szöveges fájlját tároló kiszolgáló az egyetlen hely, ahol a zónaadatokat módosítani lehet. Ha egy másik zónafájlt kérnek a zóna módosítására, akkor ezeket a módosításokat az elsődleges zónát tároló DNS-kiszolgálóra továbbítja. Ez azt jelenti, hogy ha az elsődleges kiszolgálót birtokló DNS-kiszolgáló nem elérhető, a módosítások nem végezhetők el.Active Directory integrált zónaAz Active Directory integrált zóna lényegében egy olyan elsődleges zóna, amely a számítógépen tárolt szöveges fájlból az Active Directory adatbázisába került. Ennek előnye, hogy bármelyik tartományvezérlő, amelyre telepítve van a DNS-szerepkör, hozzáférhet az Active Directory integrált zónához. A módosítások bármely DNS-t futtató tartományvezérlőn elvégezhetők, ellentétben a szövegalapú elsődleges zónákkal, amelyek csak egy kiszolgálóra korlátozódnak.Az adatok Active Directoryban való tárolása azt jelenti, hogy a zóna ugyanazt a replikációs rendszert használja, amelyet az Active Directory objektumainak replikálására használnak, ami meglehetősen hatékony. Az Active Directory integrált zónák lehetővé teszik az ügyfelek számára a biztonságos frissítések használatát is. A biztonságos frissítések a számítógép tartományhoz való hozzáadásakor létrehozott biztonságos csatornát használják, ezért a számítógépnek tartománytagnak kell lennie. Ha szöveges fájlban tárolt elsődleges zónát használ, és engedélyezi a dinamikus frissítéseket, akkor a nem biztonságos frissítéseket is lehetővé teszi.Másodlagos zónákA másodlagos zónafájl egy másik zóna másolata, amely csak olvasható. A másolat lehet bármely más DNS-kiszolgálón tárolt bármely más zóna. A zónafájlt például Windows vagy UNIX alapú rendszeren tárolhatják, és egy elsődleges vagy másodlagos zónáról másolhatják. Ha egy másodlagos zónáról másolja az adatokat, akkor ez lényegében egy másolat másolata, így előfordulhat, hogy késedelemmel kell várni arra, hogy a zónaadatok átmásolódjanak az egyik kiszolgálóról a másikra. Mivel a zónafájl csak olvasható, a módosítások nem végezhetők el, így ezek a módosítások az elsődleges zónát birtokló kiszolgálóra kerülnek át.Stub zónaA Stub zóna csak az NS (névkiszolgáló) rekordokat tartalmazza egy zónából. Ezek az NS rekordok azokat a DNS-kiszolgálókat tartalmazzák, amelyek az adott zóna tekintetében tekintélyesnek tekinthetők. Más szóval, a DNS-kiszolgálók úgy tekinthetők, hogy képesek a legjobb válaszokat adni az adott zónára vonatkozóan. Mivel a csonkzónák frissítik az NS-rekordokat, ha az NS-rekordok változnak, ezek a változások automatikusan frissülnek. Ha továbbítást vagy feltételes továbbítást használ, és ha változások történnek, a DNS-kiszolgáló nem tudna ezekről a változásokról.Stub zónapéldaHa két hálózat van, amelyek DNS-kérelmeket továbbítanak egy internetszolgáltató DNS-kiszolgálójára a feloldás érdekében, akkor probléma léphet fel, amikor bármelyik hálózat el akarja érni a másik hálózatot. A másik hálózatra irányuló kéréseket az ISP DNS-kiszolgálójára továbbítja, amely nem tudja feloldani azokat. Ennek megoldására létrehozható egy csonka zóna, amely tartalmazza a kéréseket feloldani képes DNS-kiszolgálók NS-rekordjait. Amikor a DNS-kiszolgáló megkapja a kérést, megkeresheti a csonka zónában a kérést feloldani képes DNS-kiszolgálót, és elküldheti a kérést ennek a DNS-kiszolgálónak. A feltételes továbbítás és a csonka zónák közötti különbség az, hogy a csonka zóna frissíti magát, amikor a másik zóna NS-rekordjaiban változások történnek. A feltételes továbbítót manuálisan kell frissíteni, ha a DNS-kiszolgálók megváltoznak.Fordított keresési zónaEz a zóna olyan mutatórekordokat tartalmaz, amelyek egy IP-címet egy állomásnévhez rendelnek hozzá. Ez a forward look up zóna ellentéte. Ez azt jelenti, hogy ha van egy IP-címe, és szeretné megtudni, hogy van-e az IP-címnek megfelelő gazdanév, akkor egy fordított keresési zóna segítségével megtudhatja ezt az információt. A fordított keresési zónákat többnyire hibaelhárításra használják, és a legtöbb hálózaton nincs szükség a fordított keresési zónákra. Az Active Directory például egyetlen fordított keresési zóna nélkül is jól működik.Hivatkozások “MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup
.