In deze video wordt ingegaan op de DNS-zones die beschikbaar zijn in DNS. Na het bekijken van deze video zult u zones begrijpen, welke zonebestanden beschikbaar zijn en hoe u de verschillende zones kunt gebruiken.Download de PDF-handoutWat is een DNS-zone? Een zonebestand bevat de gegevens voor een deel van de DNS-naamruimte. Daarom kunnen verschillende beheerders dankzij zones controle hebben over dat deel van de DNS-naamruimte. Afhankelijk van het type zonebestand dat u aanmaakt, bepaalt dit welke soorten DNS-records in die zone kunnen worden opgeslagen en of de gegevens in die zone kunnen worden gewijzigd.In deze videoIn deze video worden de volgende zonetypen bekeken: Primaire zone, Secundaire zone, Active Directory geïntegreerde zone, Stub zone en reverse look up zone. Afhankelijk van wat de behoeften van de beheerder zijn, zal dit bepalen welk zonebestand wordt gebruikt. Verschillende zonebestanden worden in verschillende scenario’s gebruikt en de beheerder moet beslissen welk zonebestand voor dat scenario het meest geschikt is.Primaire zoneVoor elke domeinnaam moet er minstens één primaire zone zijn. Als de primaire zone in een tekstbestand is opgeslagen, in plaats van in een database zoals Active Directory, dan betekent dit dat de server waarop het tekstbestand van de primaire zone staat de enige plaats is waar wijzigingen in de zonegegevens kunnen worden aangebracht. Als een ander zonebestand wordt gevraagd wijzigingen in de zone aan te brengen, zullen deze wijzigingen worden doorgestuurd naar een DNS-server die een primaire zone bijhoudt. Dit betekent wel dat als de DNS-server die de primaire server bijhoudt niet beschikbaar is, er geen wijzigingen kunnen worden aangebracht.Active Directory Integrated ZoneEen Active Directory Integrated Zone is in wezen een primaire zone die van een tekstbestand dat op de computer is opgeslagen, is verplaatst naar de Active Directory-database. Het voordeel hiervan is dat elke Domain Controller waarop de DNS rol is geïnstalleerd toegang heeft tot de Active Directory geïntegreerde zone. Wijzigingen kunnen ook worden aangebracht op elke Domain Controller die DNS draait, in tegenstelling tot tekstgebaseerde primaire zones die beperkt zijn tot één server. Omdat de gegevens zijn opgeslagen in Active Directory betekent dit dat de zone hetzelfde replicatiesysteem zal gebruiken dat wordt gebruikt om objecten in Active Directory te repliceren, wat behoorlijk efficiënt is. Active Directory Integrated Zones stellen de klanten ook in staat om veilige updates te gebruiken. Beveiligde updates maken gebruik van het beveiligde kanaal dat wordt gecreëerd wanneer een computer aan het domein wordt toegevoegd en de computer moet dus een domeinlid zijn. Als je een primaire zone gebruikt die is opgeslagen in een tekstbestand, en als je dynamische updates inschakelt, sta je ook geen beveiligde updates toe.Secundaire ZonesEen secundair zonebestand is een kopie van een andere zone die alleen leesbaar is. De kopie kan elke andere zone zijn die op een andere DNS server is opgeslagen. Het zonebestand kan bijvoorbeeld opgeslagen zijn op een Windows of een UNIX gebaseerd systeem en gekopieerd zijn van een primaire of secundaire zone. Als u de gegevens van een secundaire zone kopieert, zou dit in wezen een kopie van een kopie zijn, zodat u vertragingen kunt oplopen bij het wachten tot de zonegegevens van de ene server naar de volgende server zijn gekopieerd. Aangezien het zonebestand alleen kan worden gelezen, kunnen geen wijzigingen worden aangebracht, zodat deze wijzigingen worden doorgegeven aan een server die een primaire zone bevat.Stub ZoneEen Stub Zone bevat alleen de NS-records (naamserverrecords) van een zone. Deze NS-records bevatten DNS-servers die als gezaghebbend voor die zone worden beschouwd. Met andere woorden, de DNS-servers worden geacht in staat te zijn de beste antwoorden voor die zone te geven. Aangezien stub zones de NS records updaten, zullen bij wijzigingen in de NS records, deze wijzigingen automatisch worden bijgewerkt. Als u forwarding of voorwaardelijk doorsturen gebruikt, en als er wijzigingen worden aangebracht, zou de DNS-server niet op de hoogte zijn van deze wijzigingen.Stub Zone VoorbeeldAls u twee netwerken hebt die DNS-verzoeken doorsturen naar een ISP DNS-server om te worden opgelost, zou er een probleem optreden wanneer een van beide netwerken toegang wil tot het andere netwerk. Verzoeken voor het andere netwerk zullen worden doorgestuurd naar de ISP DNS server die niet in staat zal zijn om ze op te lossen. Om dit op te lossen kan een stub-zone worden aangemaakt die de NS-records bevat voor de DNS-servers die de verzoeken kunnen oplossen. Wanneer de DNS-server het verzoek ontvangt, kan hij in de stub-zone zoeken naar een DNS-server die het verzoek kan oplossen en het verzoek naar die DNS-server sturen. Het verschil tussen conditional forwarding en stub-zones is dat de stub-zone zichzelf zal updaten wanneer er wijzigingen worden aangebracht aan de NS-records in de andere zone. Een voorwaardelijke forwarder moet handmatig worden bijgewerkt als de DNS-servers zouden veranderen.Reverse Lookup ZoneDeze zone bevat pointer records die een IP-adres aan een hostnaam toewijzen. Dit is het tegenovergestelde van een forward look up zone. Dit betekent dat als u een IP-adres hebt en wilt weten of er een overeenkomende hostnaam voor dat IP-adres bestaat, een reverse lookup-zone kan worden gebruikt om die informatie te achterhalen. Reverse look up zones worden meestal gebruikt voor troubleshooting en op de meeste netwerken zijn reverse look up zones niet nodig. Active Directory werkt bijvoorbeeld prima zonder een enkele reverse lookup zone.References “MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup