Zonele DNS

Acest videoclip va examina zonele DNS disponibile în DNS. După ce veți termina de vizionat acest videoclip, veți înțelege zonele, ce fișiere de zone sunt disponibile și cum puteți utiliza diferitele zone.Descărcați manualul în format PDFCe este o zonă DNS?Un fișier de zonă conține datele pentru o porțiune din spațiul de nume DNS. Din acest motiv, zonele permit diferiților administratori să dețină controlul asupra acelei părți a spațiului de nume DNS. În funcție de tipul de fișier de zonă pe care îl creați, acest lucru va determina ce tipuri de înregistrări DNS pot fi stocate în acea zonă și dacă datele din acea zonă pot fi modificate.În acest videoclipAcest videoclip va examina următoarele tipuri de zone: Zona primară, Zona secundară, Zona integrată Active Directory, Zona Stub și Zona de căutare inversă. În funcție de nevoile administratorului, acest lucru va determina ce fișier de zonă este utilizat. Diferite fișiere de zonă sunt utilizate în diferite scenarii, iar administratorul trebuie să decidă care este fișierul de zonă corect de utilizat pentru scenariul respectiv.Zona primarăPentru orice nume de domeniu, trebuie să existe cel puțin o zonă primară. Dacă zona primară este stocată într-un fișier text, mai degrabă decât într-o bază de date, cum ar fi Active Directory, înseamnă că serverul care deține fișierul text al zonei primare este singura locație în care se pot face modificări la datele zonei. Dacă unui alt fișier de zonă i se cere să facă modificări în zonă, aceste modificări vor fi transmise către un server DNS care deține o zonă primară. Acest lucru înseamnă că, dacă serverul DNS care deține serverul primar nu este disponibil, nu se pot face modificări.Zona integrată Active DirectoryO zonă integrată Active Directory este, în esență, o zonă primară care a fost mutată dintr-un fișier text stocat pe computer în baza de date Active Directory. Avantajul acestui lucru este că orice controler de domeniu care are rolul DNS instalat pe el poate accesa zona integrată Active Directory. Modificările pot fi, de asemenea, efectuate pe orice controler de domeniu care rulează DNS, spre deosebire de zonele primare bazate pe text, care sunt limitate la un singur server.Faptul că datele sunt stocate în Active Directory înseamnă că zona va utiliza același sistem de replicare care este folosit pentru replicarea obiectelor din Active Directory, ceea ce este destul de eficient. Zonele integrate în Active Directory permit, de asemenea, clienților să utilizeze actualizări securizate. Actualizările securizate utilizează canalul securizat creat atunci când un computer este adăugat la domeniu și, prin urmare, computerul trebuie să fie membru al domeniului. Dacă utilizați o zonă primară stocată într-un fișier text și dacă activați actualizările dinamice, permiteți, de asemenea, și actualizările nesecurizate.Zone secundareUn fișier de zonă secundară este o copie a unei alte zone care este numai pentru citire. Copia poate fi orice altă zonă stocată pe orice alt server DNS. De exemplu, fișierul de zonă poate fi stocat pe Windows sau pe un sistem bazat pe UNIX și poate fi copiat de pe o zonă primară sau secundară. Dacă copiați datele dintr-o zonă secundară, aceasta ar fi, în esență, o copie a unei copii, astfel încât este posibil să aveți întârzieri în așteptarea copierii datelor de zonă de pe un server pe serverul următor. Deoarece fișierul de zonă este numai pentru citire, nu se pot face modificări, astfel încât aceste modificări sunt transmise pe un server care deține o zonă primară.Zona StubO zonă Stub conține numai înregistrările NS (Name Server) dintr-o zonă. Aceste înregistrări NS conțin serverele DNS care sunt considerate ca fiind autoritare pentru zona respectivă. Cu alte cuvinte, serverele DNS sunt considerate a fi capabile să ofere cele mai bune răspunsuri pentru acea zonă. Deoarece zonele stub actualizează înregistrările NS, în cazul în care există modificări ale înregistrărilor NS, acestea vor fi actualizate automat. Dacă utilizați redirecționarea sau redirecționarea condiționată și dacă se fac modificări, serverul DNS nu ar fi la curent cu aceste modificări.Exemplu de zonă stubDacă aveți două rețele care redirecționează cererile DNS către un server DNS al unui ISP pentru a fi rezolvate, ar apărea o problemă atunci când oricare dintre rețele dorește să acceseze cealaltă rețea. Solicitările pentru cealaltă rețea vor fi redirecționate către serverul DNS al ISP, care nu va putea să le rezolve. Pentru a rezolva această problemă, se poate crea o zonă stub care să conțină înregistrările NS pentru serverele DNS care pot rezolva cererile. Atunci când serverul DNS primește o cerere, acesta poate căuta în zona stub pentru a găsi un server DNS care poate rezolva cererea și poate trimite cererea către acel server DNS. Diferența dintre redirecționarea condiționată și zonele de tip stub este că zona de tip stub se actualizează singură atunci când se fac modificări la înregistrările NS din cealaltă zonă. O zonă de redirecționare condiționată trebuie actualizată manual în cazul în care serverele DNS s-ar schimba.Zona de căutare inversăAceastă zonă conține înregistrări de pointer care mapează o adresă IP la un nume de gazdă. Aceasta este opusul unei zone forward look up. Aceasta înseamnă că, dacă aveți o adresă IP și doriți să aflați dacă există un nume de gazdă corespunzător pentru acea adresă IP, o zonă de căutare inversă poate fi utilizată pentru a afla aceste informații. Zonele de căutare inversă sunt utilizate în principal pentru depanare și în majoritatea rețelelor nu necesită zone de căutare inversă. De exemplu, Active Directory va funcționa foarte bine fără o singură zonă de căutare inversă. referințe „MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 „Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx „Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup

Lasă un răspuns

Adresa ta de email nu va fi publicată.