DNS Zones

Denna video visar vilka DNS-zoner som finns tillgängliga i DNS. När du har tittat färdigt på den här videon kommer du att förstå zoner, vilka zonfiler som finns tillgängliga och hur du kan använda de olika zonerna.Ladda ner PDF-handledningenVad är en DNS-zon?En zonfil innehåller data för en del av DNS-namnutrymmet. Av denna anledning gör zoner det möjligt för olika administratörer att ha kontroll över den delen av DNS-namnsutrymmet. Beroende på vilken typ av zonfil du skapar avgör detta vilka typer av DNS-poster som kan lagras i den zonen och om data i den zonen kan ändras.I den här videonDen här videon tittar på följande zontyper: I videon kommer vi att titta på följande typer av zoner: Primärzon, sekundärzon, Active Directory-integrerad zon, stub-zon och omvänd uppslagszon. Beroende på vilka behov administratören har avgörs vilken zonfil som används. Olika zonfiler används i olika scenarier och administratören måste bestämma vilken zonfil som ska användas för det aktuella scenariot.Primär zonFör varje domännamn måste det finnas minst en primär zon. Om den primära zonen lagras i en textfil, snarare än i en databas som Active Directory, innebär det att den server som har textfilen för den primära zonen är den enda plats där ändringar kan göras i zondata. Om en annan zonfil ombeds att göra ändringar i zonen kommer dessa ändringar att vidarebefordras till en DNS-server som innehar en primär zon. Detta innebär att ändringar inte kan göras om den DNS-server som innehar den primära servern inte är tillgänglig.Active Directory Integrated ZoneEn Active Directory Integrated Zone är i princip en primär zon som har flyttats från en textfil som lagras på datorn till Active Directory-databasen. Fördelen med detta är att alla domänkontrollanter som har DNS-rollen installerad på sig kan få tillgång till den integrerade Active Directory-zonen. Ändringar kan också göras på vilken domänkontrollant som helst som kör DNS, till skillnad från textbaserade primära zoner som är begränsade till en server.Att data lagras i Active Directory innebär att zonen kommer att använda samma replikeringssystem som används för att replikera objekt i Active Directory, vilket är ganska effektivt. Active Directory Integrated Zones gör det också möjligt för kunderna att använda säkra uppdateringar. Säkra uppdateringar använder den säkra kanal som skapas när en dator läggs till i domänen och därför måste datorn vara en domänmedlem. Om du använder en primär zon som lagras i en textfil och om du aktiverar dynamiska uppdateringar tillåter du även icke-säkra uppdateringar.Sekundära zonerEn sekundär zonfil är en kopia av en annan zon som är skrivskyddad. Kopian kan vara en annan zon som lagras på en annan DNS-server. Zonfilen kan till exempel lagras på Windows eller ett UNIX-baserat system och kopieras från en primär eller sekundär zon. Om du kopierar data från en sekundär zon är detta i princip en kopia av en kopia, så det kan uppstå förseningar i väntan på att zondata ska kopieras från en server till nästa server. Eftersom zonfilen är skrivskyddad kan inga ändringar göras, så dessa ändringar överförs till en server med en primär zon.Stub ZoneEn stub Zone innehåller endast NS-poster (Name Server) från en zon. Dessa NS-poster innehåller DNS-servrar som anses vara auktoritativa för den zonen. Med andra ord anses DNS-servrarna kunna ge de bästa svaren för den zonen. Eftersom stubzoner uppdaterar NS-posterna kommer ändringarna i NS-posterna att uppdateras automatiskt om det sker ändringar i NS-posterna. Om du använder vidarebefordran eller villkorlig vidarebefordran, och om ändringar görs, skulle DNS-servern inte känna till dessa ändringar.Exempel på en stub-zonOm du har två nätverk som vidarebefordrar DNS-förfrågningar till en internetleverantörs DNS-server för att lösas upp, skulle ett problem uppstå när något av nätverken vill få tillgång till det andra nätverket. Förfrågningar för det andra nätverket kommer att vidarebefordras till Internetleverantörens DNS-server som inte kan lösa dem. För att lösa detta kan man skapa en stub-zon som innehåller NS-poster för de DNS-servrar som kan lösa begäran. När DNS-servern tar emot begäran kan den leta i stubzonen efter en DNS-server som kan lösa begäran och skicka begäran till den DNS-servern. Skillnaden mellan villkorlig vidarebefordran och stub-zoner är att stub-zonen uppdaterar sig själv när ändringar görs i NS-posterna i den andra zonen. En villkorlig vidarebefordrare måste uppdateras manuellt om DNS-servrarna skulle ändras.Reverse Lookup ZoneDenna zon innehåller pekarposter som mappar en IP-adress till ett värdnamn. Detta är motsatsen till en forward look up-zon. Det betyder att om du har en IP-adress och vill ta reda på om det finns ett matchande värdnamn för den IP-adressen kan du använda en reverse lookup-zon för att ta reda på den informationen. Zoner för omvänt uppslag används främst för felsökning och i de flesta nätverk behövs inga zoner för omvänt uppslag. Active Directory fungerar t.ex. utmärkt utan en enda reverse lookup-zon.Referenser ”MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 ”Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx ”Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup

Lämna ett svar

Din e-postadress kommer inte publiceras.