Strefy DNS

W tym filmie przyjrzymy się strefom DNS, które są dostępne w DNS. Po zakończeniu oglądania tego filmu zrozumiesz czym są strefy, jakie pliki stref są dostępne i jak możesz używać różnych stref.Pobierz instrukcję PDFCzym jest strefa DNS? Plik strefy zawiera dane dla części przestrzeni nazw DNS. Z tego powodu, strefy pozwalają różnym administratorom mieć kontrolę nad tą częścią przestrzeni nazw DNS. W zależności od tego, jaki typ pliku strefy zostanie utworzony, będzie to określać, jakie typy rekordów DNS mogą być przechowywane w tej strefie i czy dane w tej strefie mogą być modyfikowane.W tym filmieW tym filmie przyjrzymy się następującym typom stref: Primary zone, Secondary zone, Active Directory integrated zone, Stub zone i reverse look up zone. W zależności od tego, jakie są potrzeby administratora, będzie to określać, który plik strefy jest używany. Różne pliki stref są używane w różnych scenariuszach i administrator musi zdecydować, który plik strefy jest właściwy dla danego scenariusza.Strefa podstawowaDla każdej nazwy domeny musi istnieć co najmniej jedna strefa podstawowa. Jeśli strefa podstawowa jest przechowywana w pliku tekstowym, a nie w bazie danych, jak w przypadku Active Directory, oznacza to, że serwer przechowujący plik tekstowy strefy podstawowej jest jedynym miejscem, w którym można dokonywać zmian w danych strefy. Jeśli inny plik strefy zostanie poproszony o dokonanie zmian w strefie, zmiany te zostaną przekazane do serwera DNS, który posiada główną strefę. Oznacza to, że jeśli serwer DNS przechowujący strefę podstawową nie jest dostępny, nie można dokonać zmian.Active Directory Integrated ZoneZintegrowana strefa Active Directory jest zasadniczo strefą podstawową, która została przeniesiona z pliku tekstowego przechowywanego na komputerze do bazy danych Active Directory. Zaletą tego rozwiązania jest to, że każdy kontroler domeny, który ma zainstalowaną rolę DNS, może uzyskać dostęp do zintegrowanej strefy Active Directory. Zmiany mogą być również dokonywane na każdym kontrolerze domeny z uruchomionym DNS w przeciwieństwie do tekstowych stref podstawowych, które są ograniczone do jednego serwera. Posiadanie danych przechowywanych w Active Directory oznacza, że strefa będzie korzystać z tego samego systemu replikacji, który jest używany do replikacji obiektów w Active Directory, co jest dość wydajne. Zintegrowane strefy Active Directory pozwalają także klientom na korzystanie z bezpiecznych aktualizacji. Bezpieczne aktualizacje wykorzystują bezpieczny kanał utworzony podczas dodawania komputera do domeny, a zatem komputer musi być członkiem domeny. Jeśli używasz strefy głównej przechowywanej w pliku tekstowym i jeśli włączysz aktualizacje dynamiczne, pozwalasz również na brak bezpiecznych aktualizacji.Strefy drugorzędnePlik strefy drugorzędnej jest kopią innej strefy, która jest tylko do odczytu. Kopia ta może być dowolną inną strefą przechowywaną na dowolnym innym serwerze DNS. Na przykład, plik strefy może być przechowywany w systemie Windows lub UNIX i skopiowany z głównej lub drugorzędnej strefy. Jeśli skopiujesz dane ze strefy drugorzędnej, będzie to w zasadzie kopia kopii, więc możesz mieć opóźnienia w oczekiwaniu na skopiowanie danych strefy z jednego serwera na drugi. Ponieważ plik strefy jest tylko do odczytu, zmiany nie mogą być dokonywane, więc te zmiany są przekazywane na serwer posiadający strefę podstawową.Stub ZoneStub Zone zawiera tylko rekordy NS (Name Server) ze strefy. Te rekordy NS zawierają serwery DNS, które są uważane za autorytatywne dla tej strefy. Innymi słowy, te serwery DNS są uważane za będące w stanie udzielić najlepszych odpowiedzi dla tej strefy. Ponieważ strefy ogonków aktualizują rekordy NS, jeśli nastąpią zmiany w rekordach NS, zmiany te zostaną zaktualizowane automatycznie. Jeśli używasz forwardingu lub forwardingu warunkowego, i jeśli zmiany są dokonywane, serwer DNS nie będzie świadomy tych zmian.Stub Zone ExampleJeśli masz dwie sieci, które przekazują żądania DNS do serwera DNS ISP w celu ich rozwiązania, problem pojawi się, gdy jedna z sieci będzie chciała uzyskać dostęp do drugiej sieci. Żądania dla drugiej sieci będą przekazywane do serwera DNS ISP, który nie będzie w stanie ich rozwiązać. Aby rozwiązać ten problem, można utworzyć strefę typu stub, która zawiera rekordy NS dla serwerów DNS, które mogą rozwiązać żądania. Kiedy serwer DNS otrzymuje żądanie, może zajrzeć do strefy ogniskowej, aby znaleźć serwer DNS, który może rozwiązać żądanie i wysłać żądanie do tego serwera DNS. Różnica pomiędzy przekierowaniem warunkowym a strefami typu stub polega na tym, że strefa typu stub będzie się aktualizować, gdy zostaną dokonane zmiany w rekordach NS w innej strefie. Przekaźnik warunkowy musi być aktualizowany ręcznie, jeśli serwery DNS miałyby się zmienić.Reverse Lookup ZoneStrefa ta zawiera rekordy wskaźnikowe, które mapują adres IP na nazwę hosta. Jest to przeciwieństwo strefy forward look up. Oznacza to, że jeśli masz adres IP i chcesz dowiedzieć się, czy istnieje pasująca nazwa hosta dla tego adresu IP, strefa reverse lookup może być użyta do uzyskania tej informacji. Strefy reverse look up są głównie używane do rozwiązywania problemów i w większości sieci nie wymagają stref reverse look up. Na przykład, Active Directory będzie działać dobrze bez jednej strefy reverse lookup.References „MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 „Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx „Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.