DNS Zones

Questo video esaminerà le zone DNS che sono disponibili in DNS. Una volta che avrai completato la visione di questo video capirai le zone, quali file di zona sono disponibili e come puoi usare le diverse zone.Scarica la dispensa PDFChe cos’è una zona DNS? Un file di zona contiene i dati per una parte dello spazio dei nomi DNS. Per questo motivo, le zone permettono a diversi amministratori di avere il controllo su quella parte dello spazio dei nomi DNS. A seconda del tipo di file di zona che si crea, questo determinerà quali tipi di record DNS possono essere memorizzati in quella zona e se i dati in quella zona possono essere modificati.In questo videoQuesto video esaminerà i seguenti tipi di zona: Zona primaria, zona secondaria, zona integrata in Active Directory, zona Stub e zona di reverse look up. A seconda delle esigenze dell’amministratore, questo determinerà quale file di zona viene utilizzato. Diversi file di zona sono usati in diversi scenari e l’amministratore deve decidere il file di zona corretto da usare per quello scenario.Zona primariaPer qualsiasi nome di dominio, ci deve essere almeno una zona primaria. Se la zona primaria è memorizzata in un file di testo, piuttosto che in un database come Active Directory, allora questo significa che il server che detiene il file di testo della zona primaria è l’unico luogo dove possono essere apportate modifiche ai dati della zona. Se un altro file di zona viene chiesto di apportare modifiche alla zona, queste modifiche saranno inoltrate a un server DNS che detiene una zona primaria. Questo significa che se il server DNS che detiene il server primario non è disponibile, i cambiamenti non possono essere fatti.Active Directory Integrated ZoneUn Active Directory Integrated Zone è essenzialmente una zona primaria che è stata spostata da un file di testo memorizzato sul computer nel database Active Directory. Il vantaggio di questo è che qualsiasi controller di dominio che ha il ruolo DNS installato su di esso può accedere alla zona integrata di Active Directory. Le modifiche possono anche essere fatte su qualsiasi controller di dominio che esegue il DNS, a differenza delle zone primarie basate sul testo che sono limitate a un solo server. avere i dati memorizzati in Active Directory significa che la zona utilizzerà lo stesso sistema di replica che viene utilizzato per replicare gli oggetti in Active Directory, il che è abbastanza efficiente. Active Directory Integrated Zones permette anche ai clienti di utilizzare aggiornamenti sicuri. Gli aggiornamenti sicuri utilizzano il canale sicuro creato quando un computer viene aggiunto al dominio e quindi il computer deve essere un membro del dominio. Se usi una zona primaria memorizzata in un file di testo, e se abiliti gli aggiornamenti dinamici, stai anche permettendo aggiornamenti non sicuri.Zone secondarieUn file di zona secondaria è una copia di un’altra zona che è di sola lettura. La copia può essere qualsiasi altra zona memorizzata su qualsiasi altro server DNS. Per esempio, il file di zona potrebbe essere memorizzato su Windows o su un sistema UNIX e copiato da una zona primaria o secondaria. Se copiate i dati da una zona secondaria, questa sarebbe essenzialmente una copia di una copia, quindi potreste avere dei ritardi in attesa che i dati della zona vengano copiati da un server a quello successivo. Poiché il file di zona è di sola lettura, non è possibile apportare modifiche, per cui queste vengono passate a un server che detiene una zona primaria.Stub ZoneUna Stub Zone contiene solo i record NS (Name Server) di una zona. Questi record NS contengono i server DNS che sono considerati autorevoli per quella zona. In altre parole, i server DNS sono considerati in grado di dare le migliori risposte per quella zona. Poiché le zone stub aggiornano i record NS, se ci sono cambiamenti ai record NS, questi cambiamenti saranno aggiornati automaticamente. Se si utilizza l’inoltro o l’inoltro condizionato, e se vengono apportate modifiche, il server DNS non sarebbe a conoscenza di questi cambiamenti.Esempio di zona stubSe si hanno due reti che inoltrano le richieste DNS a un server DNS ISP per essere risolte, si verificherebbe un problema quando una delle due reti vuole accedere all’altra rete. Le richieste per l’altra rete saranno inoltrate al server DNS dell’ISP che non sarà in grado di risolverle. Per risolvere questo problema, si può creare una zona stub che contiene i record NS per i server DNS che possono risolvere le richieste. Quando il server DNS riceve la richiesta, può guardare nella zona stub per trovare un server DNS che può risolvere la richiesta e inviare la richiesta a quel server DNS. La differenza tra l’inoltro condizionato e le zone stub è che la zona stub si aggiorna da sola quando vengono apportate modifiche ai record NS nell’altra zona. Un inoltro condizionato deve essere aggiornato manualmente se i server DNS dovessero cambiare.Reverse Lookup ZoneQuesta zona contiene record puntatore che mappano un indirizzo IP a un nome host. Questo è l’opposto di una zona di forward look up. Questo significa che se avete un indirizzo IP e volete scoprire se c’è un nome host corrispondente a quell’indirizzo IP, una zona di ricerca inversa può essere usata per trovare questa informazione. Le zone di ricerca inversa sono per lo più utilizzate per la risoluzione dei problemi e nella maggior parte delle reti non richiedono zone di ricerca inversa. Per esempio, Active Directory funzionerà bene senza una singola zona di reverse lookup.References “MCTS 70-640 Configurazione di Windows Server 2008 Active Directory Seconda edizione” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.