A DNS-kiszolgálót úgy tervezték, hogy a webhely(ek) tartományneveit IP-címekre fordítsa és fordítva. Ez a fő feladatuk.
Domain Name System vagy Domain Name System (DNS) felismerő rendszerként jött létre, melynek segítségével egy domain név forrást keres az interneten. Inkább a tartomány keresi az erőforrás IP-címét, és ez keresi és nyitja meg a szükséges internetes erőforrást.
Támogatott elágazó DNS rendszer hierarchikus struktúra DNS szerverek. A keresési hivatkozást a következő lekérdezési lánccal lehet demonstrálni:
A böngésző sorban a következő bejegyzés található: http://www.domain.com → Domain ellenőrzése a DNS-rendszerben → A DNS-rendszer tartományonként keresi a domain.ru webhely IP-címét ↔ IP: XX.XXX.XXX .XX → A webhely tartalma megnyílik. A séma leegyszerűsített, de teljes mértékben feltárja a DNS-kiszolgálók célját.
Mivel a tartománynév-felismerést minden olyan internetes erőforráshoz használják, amelynek saját tartománya van, ezért minden tartományt DNS-kiszolgálókhoz kell kötni, vagy egyébként bármely tartományhoz DNS-kiszolgálókat kell konfigurálnia. Vizsgáljuk meg részletesen a DNS-kiszolgálók konfigurálására szolgáló összes létező módszert.
Minden domain név regisztrátor rendelkezik egy domain-összerendelési szolgáltatással a regisztrátor DNS-kiszolgálóihoz. Ez a szolgáltatás ingyenes. Ha használja, akkor a regisztrátornak meg kell adnia a DNS-szervereinek nevét, amelyeket minden olyan tárhelyen regisztrálnia kell, ahol a domaint tárolja. A DNS-kiszolgálók nevei a tartományrekordokban, a "Rekordtípus - NS-kiszolgálók" sorban vannak regisztrálva. Legalább két DNS-kiszolgálónak kell lennie.
Ha megosztott tárhelyet bérel, az internetszolgáltatónak meg kell adnia a DNS-kiszolgálóik címét is. Megtekintheti őket a tárhely adminisztrációs paneljén, vagy kérdezheti meg a támogatási szolgáltatót. Ha ilyen DNS-szerver beállítást választott, akkor egy domain hosztolásakor adjon meg egy „DNS-kiszolgálók használata” elemet, és írja be magukat a DNS-kiszolgáló címét a névregiszternél a „DNS delegálás” vagy „DNS-zónakezelés” mezőbe. típusú fület.
Ha nem tárhelyet bérel, hanem virtuális dedikált szervert (VDS / VPS), akkor létrehozhatja saját DNS-kiszolgálóit. Ehhez vásároljon egy második dedikált IP-címet a szerver számára. Minden IP-címnek saját DNS-kiszolgálója van.
Ha két dedikált IP-címe és egy tartománya van a VDS/VPS-kiszolgálón, két tartománynév-kiszolgálót (DNS) hozhat létre. Megmutatom, hogyan kell ezt megtenni az ISP-kezelő szerver vezérlőpultjának példáján.
Nyissa meg a "Domain nevek" lapot;
Válassza ki a kiválasztott domaint DNS létrehozása szerverek. Kattintson duplán a domainre, vagy kattintson a "Hozzászólások" gombra;
A megnyíló „Rekordok” lapon egymás után négy új tartományrekordot kell létrehoznia:
1.Hozza létre az első aldomaint az első NS-kiszolgálóhoz, megadva az első IP-címet;
2. Hozzon létre egy második aldomaint a második NS-kiszolgálóhoz, megadva a második IP-címet;
class="eliadunit">
3. Hozzon létre egy rekordot az NS szerver első címével;
4. Hozzon létre egy rekordot az NS szerver második címével.
Minden. Létrehozta saját NS (DNS) szervereit, amelyek a dedikált VDS/VPS szerver bármely tartományához kapcsolhatók.
Egy másik. A DNS-kiszolgálók létrehozásakor használt tartományhoz regisztrálja a létrehozott DNS-szervereket a névregisztrátornál, egyúttal megadja a szerver IP-címét. Nézd a képet.
Ha van saját dedikált IP-címe, amely lehetséges a VDS / VPS szerveren, vagy ha IP-címet vásárol a tárhelyen, akkor a tartományt közvetlenül az erőforrás IP-címéhez kötheti. Ehhez a névregiszter rendelkezik egy speciális űrlappal. Ezen az űrlapon három bejegyzést kell létrehoznia. : , [@] és [*], írja be az A-t, és minden bejegyzés a dedikált IP-címét jelzi. Figyelem, IP-t kell kiválasztani. A megosztott tárhely IP-címe nem alkalmas domain összekapcsolására.
A DNS-kiszolgálók konfigurálásának módjait a tartomány harmadik féltől származó DNS-kiszolgálókhoz való kapcsolásával fejezem be. Vannak DNS-kiszolgálók az interneten, amelyeket függetlennek neveznek. Rajtuk ingyenesen vagy térítés ellenében összekapcsolhatja domainjét a DNS-címükkel. Miért történik ez? Feltehetően a kapcsolatok felgyorsítására, a DNS megbízhatóságának növelésére, az erőforrás biztonságának növelésére. Mindenki megtalálja a maga előnyeit a DNS-kiszolgálók ilyen konfigurálásában. A független DNS-kiszolgálók közül a legnépszerűbb a Yandex.
Ezek mind a DNS-kiszolgálók konfigurálásának módjai, amelyekről beszélni akartam. Igen, elfelejtettem. Ingoda, az oldal átvitelekor helyzet alakul ki, az oldal átkerül, és a DNS szerverek megmaradnak a régi tárhelyről. Az oldal működni fog, de nem helyes. Az erőforrás DNS-kiszolgálójának megkereséséhez számos online szolgáltatás létezik. Például, cy-pr.com/tools/dns. A munka elemi. Adja meg domainjét az űrlapon, és a szolgáltatás megjeleníti az összes DNS-kiszolgálóját és tartományrekordját.
Üdvözlettel, agymérnökök! Miért ne egyesíthetnénk otthoni internetes eszközeinket egy általa készített DNS-kiszolgáló segítségével csináld magad WiFi modulról és Foscam webkamera felületről? Szerintem érdekes lesz, szóval gyerünk!
erre kiválasztott házi A Foscam webkamera közvetlenül okostelefonjáról vezérelhető, saját webes felülettel rendelkezik, bármilyen böngészőben és bármilyen eszközön működik, akár telefonja 3G kapcsolatával is, harmadik féltől származó alkalmazások nem igényel és jelszóval védett.
A kamerákból származó videofolyamokat külön ablakokban sugározzák, gyorsan és hibátlanul, teljes ellenőrzés mellett.
Azonnal figyelmeztetni szeretnélek – NEM VÁLOM FELELŐSSÉGET a projekt által okozott visszaélésekért vagy károkért, semmilyen módon! A saját veszélyedre és kockázatodra cselekszel!
Mi az érte agyprojekt szükséges:
Ahhoz, hogy a modul programozható legyen, kissé módosítani kell:
Jobb a modullap felső oldaláról forrasztani, hogy az alsó oldalon lévő érintkezők maradjanak a tűs csatlakozók felszereléséhez. Kívánt esetben az áramkör összeállítható kenyérsütődeszkával, de agyforrasztás még tartósabb, bár nézd meg magad.
Következő lépésben a tápegység véglegesítése megtörténik, de azonnal figyelmeztetlek: a számítógéped USB kimenete nem alkalmas az ESP modul tápellátására !!!
Az 5V-os tápegységnek „megbízható” 1A-t, lehetőleg 2A-t kell termelnie, mivel a modul meglehetősen „torkos” a Wi-Fi jel átvitele során.
BAN BEN házi az Ams1117 3,3V-os feszültségszabályzót használjuk, mert az ellenállásokból összerakott feszültségosztó nagy valószínűséggel túl kevés áramot „ad ki”, és ha kapunk is 3,3V-ot a modul tápellátására, akkor is csalódni fogunk. És ez a szabályozó olcsó és a legjobb megoldás.
Azokat a kondenzátorokat és ellenállásokat, amiket az utasítások szerint hozzá kell adni a szabályozóhoz, nem használtam, mert stabil áramforrásról működik, és azt mondom, hogy ez agyi változat több éve megbízhatóan működik.
3-5 V érintkező (narancssárga vezeték)
2. érintkező - 3,3 V (sárga vezeték)
1. érintkező - GND (két kék vezeték)
Az érintkezőkhöz több vezetéket is forraszthat tűs csatlakozókkal, így egyszerre két feszültségforrást kaphat 5V-hoz és 3,3V-hoz, ami nagyon hasznos kenyérsütőlapra szerelve. Ebben az esetben ne felejtsen el hozzáadni két földelő vezetéket, +3 és +5 V-hoz, és a megbízhatóság érdekében rögzítse az összes vezetéket egy műanyag bilinccsel.
Ahhoz, hogy ezeket a vezetékeket az ESP modulhoz csatlakoztassa ("apa" csatlakozókkal), közbenső vezetékekre lesz szükség apa "anya" csatlakozókkal a végén.
Csatlakozások (modul - adapter - szabályozó)
GND — — — — GND- — — — GND
TX — — — — — RX
RX — — — — — TX
3,3 — — — — — — — — — — — — — 3,3
A feszültségszabályozó, a modul és az adapter földelő érintkezőit (Ground) összekötjük, a szabályozóból érkező 3,3V-ot az ESP modul bemenetére kötjük.
Az ESP modult semmi esetre se csatlakoztassuk az adapter 3,3 V-os lábához, még akkor sem, ha azok rajta vannak, mert ez károsíthatja a számítógép USB portját, mert nincs olyan áramvédelme, mint amilyen névleges ebben agymosás! Az ESP modul táplálásához pedig mindig a szükséges paraméterekkel rendelkező tápegységet használja.
Tudni kell, hogy egyes TTL-USB adapterek 5V-os logikai áramkörrel rendelkeznek, ami nem megfelelő a mi mesterségünkhöz, csak 3,3V-os logikára van szükség, különben az ESP modul megsérül. A logika típusa egy voltmérő segítségével határozható meg, ha a szondáját a TX és a Ground érintkezőkhöz csatlakoztatja, és ha szükséges, csökkentse a feszültséget szinteltolás vagy feszültségosztó hozzáadásával.
Hozzon létre egy "/ip" mappát (a név megkülönbözteti a kis- és nagybetűket) a public_html mappa gyökérkönyvtárában, és bontsa ki az /ip fájlokat 644-es felbontással.
A .htaccess megszorítás megakadályozza, hogy a felhasználók listázzák a fájlokat ebben a mappában, mert nem lehet jelszóval védeni, különben az ESP8266 modul nem tud hozzáférni, és nem tudja végrehajtani a benne lévő fájlokat.
Az input.php és az input2.php az ip.txt és ip2.txt böngésző URL-jei szerint generál az ESP8266 modul frissített IP-címével, a jelenlegi kód 2 különböző helyet támogat, és valami más hozzáadásához csak ezeket a fájlokat kell szerkeszteni.
A FOSCAM kamera vezérléséhez létre kell hoznia egy „/cam” mappát (ismét, kis- és nagybetűk megkülönböztetése) a public_html mappa gyökérkönyvtárában, és ki kell csomagolnia a /cam fájlokat 644-es felbontással. agyi jelszó, ha a cpanel elérhető a kiszolgálón, megtalálhatja a „jelszóvédelem” ikont, és beállíthat egy jelszót, amelyet akkor kér a böngésző, ha azt mondja a böngészőnek, hogy menjen a www.yourhost/cam oldalra, majd bármelyik böngészőben megjelenik egy párbeszédpanel. ha ezt a jelszót kéri, mindez megvédi a kamerákhoz való hozzáférést.
A foscam.php tartalmazza a kamera felületét, valamint az ip-fájlok dátum/időbélyegzőjét és az aktuális IP-helyet. A dátum/idő címke alapján láthatja, hogy a modul működik-e. Ebben az esetben előfordulhat, hogy az időzóna nem jelenik meg megfelelően, mivel a szerveren lévő időt mutatja.
Az IP manuálisan módosítható, ip.txt és ip2.txt formátumban lesz kiírva, ehhez pedig be kell írni az ip-t a mezőbe és kattintani az ip frissítésére.
Az interface.png és az interface2.png átlátszó képek, amelyek megmondják a felületnek, hogy a képernyő hogyan fog megjelenni. Szerkessze a foscam.php fájlt, és állítsa be a statikus vagy ptz értéket, hogy megfeleljen a FOSCAM kamerájának. Alapértelmezés szerint a felbontás 320x240, de a vezérlőközpontra kattintva csak ez a kamera nyílik meg a legjobb képfrissítési gyakorisággal 640x480 képponton.
A foscam.php szerkesztéséhez használhat olyan kódszerkesztőt vagy HTML-szerkesztőt, amely WYSWYG módban működik.
Munka közben agy tábla Az ip.txt és ip2.txt fájlok automatikusan meg lesznek írva, amelyek két olyan hely frissített IP-címét tartalmazzák, ahol két különböző tábla működhet. Óránként (vagy amikor beállítod) a tábla wi-fi-n keresztül csatlakozik a routerhez, kap egy ip-címet és kiírja egy txt fájlba a szerveren. És még akkor is, ha megszakad az internetkapcsolat vagy kikapcsolják a tápellátást, a problémák kijavítása után az ip rendszeres időközönként frissül.
A TP-LINK útválasztó konfigurációs oldalán:
Megnézzük a képen látható beállításokat, ezek segítenek elkerülni a konfliktust a MAC-cím és a LAN-ip összekapcsolásakor, az útválasztó csak rögzített LAN-ip-t biztosít ehhez a MAC-címhez.
virtuális szerverek ( virtuális szerverek) - hozzá kell adnia a fényképezőgép helyi IP-címét és a megfelelő portokat.
Engedélyezzük a DHCP-kiszolgálót, és azt is ellenőrizzük, hogy az UpnP engedélyezve van-e.
Testreszabhatja is távirányító az útválasztóhoz, van egy megfelelő tűzfal-alelem a TP-Link útválasztóhoz.
Ne módosítsa az alapértelmezett bejelentkezést, mivel az útválasztónak nyilvánosnak kell lennie. Tovább a vonatkozó agymezők 255.255.255.255-re kell állítani, a port pedig általában 8080.
A FOSCAM kamerabeállítások oldalán:
Felhasználónév és jelszó – állítson be új felhasználónevet és jelszót, és ne felejtse el "megkeresni és cserélni" a foscam.php-ben az admin és jelszó helyett.
Állítsa az „Alapvető hálózati beállítások” lehetőséget „IP beszerzése a DHCP-kiszolgálóról” értékre.
A Http Port elemben állítsa be egymás után a 8081, 8082 8083 számokat a kamerákhoz.
Az UPnP beállításaiban állítsa be: UPnP használata a porthoz való hozzárendeléshez. Ez segít helyreállítani a kapcsolatot áramkimaradás után.
Miután konfigurálta az útválasztót és a kamerákat a beállítások frissítéséhez, mindegyiket újra kell indítani, elsősorban a routerrel.
Ha a kamerák és a router megfelelően vannak beállítva, akkor távolról is elérhetők a Wan IP-címéről, például: http://187.34.157.22:8081 . A Wan IP-címét a https://www.whatismyip.com/ oldalon ellenőrizheti.
A programozáshoz házi meg kell nyitni a mellékelt vázlatot az Arduino IDE-ben, és a megfelelő sorokban be kell állítani a WiFi routered "//your wifi ssid" ssid-jét és a "//your wifi pwd" jelszavát, valamint a gazdagép nevét. "//az /IP nélküli gazdagép" és a szerver fájlokat tartalmazó "/ip" mappa elérési útja, nem kell módosítani.
Lehet, hogy módosítania kell a vonalat
url += "input.php?ip=";
ami kétszer fordul elő a vázlatban, és ha van második modulod, akkor csak módosítsd az input2.php-re.
Mielőtt elkezdené a kód letöltését, helyesen kell beállítania a kártya típusát, ehhez az eszközök almenüjéhez válassza az "Általános ESP8266" lehetőséget, és ha nem ez a helyzet, akkor adjon hozzá további kártyákat a beállításokhoz.
A letöltéshez tartsa lenyomva a GPIO0 gombot, gyorsan nyomja meg az RST gombot, majd engedje el az előzőt (a GPIO0 gombot). Ezután az IDE-ben kezdje el a fordítást és agyterhelés.
Ha minden jól megy, amikor megnyitja a 9600 baud (bps) soros port monitort, a következőket fogja látni:
Csatlakozva valamihez:
IP-cím: 192.168.0.103 (LAN IP)
Csatlakozva – WAN IP megszerzése:
csatlakozáshoz
IP-frissítés kérése: /ip/input.php?ip=xxx.xxx.xxx.xxx
Rendben
Ellenőrzés után házi a teljesítmény érdekében az elektronikáját a tokba kell helyezni, ezáltal önálló komplett készüléket alkot.
Ha az Ön által választott esetben agyi mesterségek egyél eleget szabad hely, akkor az ellenállások és a gombok a képen látható módon csatlakoztathatók, de ha később tervezzük átprogramozni, akkor a lapot ne helyezzük a házba.
Első lehetőség: Elhelyezés a tokban
Ehhez ki kell nyitni a régi tápegység házát, ki kell forrasztani a fekete (kimenő) vezetéket a csatlakozóval, majd a tokba kell helyezni a modulkártyát és a feszültségszabályozót, miután előzőleg szigetelték, és „táplálják” őket. azoktól az érintkezőktől, amelyekre a kimeneti vezetéket forrasztották. Az alkatrészek megfelelő porózus szalaggal vagy forró ragasztóval szigetelhetők.
Az eredmény egy tápegység kell, hogy legyen, vezetékek nélkül és be ezt a lehetőséget a tápegység 5V 1A lehet.
variáció ez a módszer elrendezés lehet a táblák elhelyezése a tápegységen belül, melynek kimenetén USB-csatlakozós "anya" található. Ezután a táblákat is rögzíteni kell a házon belül, szigetelni kell, és az USB-csatlakozó érintkezőiről táplálni kell. Így ezen a módosított tápon keresztül továbbra is töltheti a telefont, de az igazság az, hogy a tápnak 5V 2A-t kell termelnie.
2. lehetőség: Külső elhelyezés
Ha nem működő pendrive-od van, melyik lapok férnek el házi, akkor használhatod.
Szét kell szerelni a flash meghajtót, ki kell venni a memóriakártyát, és a helyére kell tenni a WiFi modult és a feszültségszabályozót, és a pendrive USB-csatlakozóján keresztül kell táplálni őket. Ebben az esetben a modul érintkezőit is le kell vágnia, hogy az illeszkedjen a flash meghajtó házába. És SOHA ne csatlakoztassa ezt a módosított flash meghajtót a számítógép USB-portjához!
Ezután a benne lévő modullal rendelkező flash meghajtót csatlakoztatni kell a tápegységhez, és okostelefonja segítségével ellenőrizni kell a WiFi jelet. Általában ellenőrizze a kész teljesítményét agyi mesterségek A böngészőt a /cam/foscam.php oldal megnyitásával használhatja a szerveren. És mégis, frissíteni kell az aktuális ip-vel és dátum-/időbélyeggel.
Ennyi, remélem ez az információ agycikkeket hasznos lesz számodra!
Ma a helyi létrehozásáról fogunk beszélni domain zóna belül helyi hálózat. Miért van szükségem helyi tartományzónára és DNS-kiszolgálóra? A helyi webhelyek megosztása (elérhetővé tétele) az összes hálózati felhasználó számára.
Létrehozok egy hálózatot, ahol a helyi hálózaton lévő összes eszköz használhatja a site.lan formátumú erőforrásokat. Az én esetemben a LAN-eszközök routeren keresztül csatlakoznak az internethez. Szervergép - bekapcsolva Linux Mint(asztali), kliensek: PC alatt Windows vezérlés, Linux, Smart TV, valamint okostelefonok és táblagépek. Először győződjön meg arról, hogy a szerver útválasztója (az a gép, amelyre a DNS-kiszolgáló telepítve lesz) rendelkezik statikus belső IP-címmel. Nagyon fontos, hogy később mindenkit leszögezzen hálózati eszközök hol van pontosan a DNS szerverünk.
DNS névszerver telepítése:
Először telepítenie kell a Bind csomagot:
sudo apt-get install bind
Ezenkívül a weboldalak normál működéséhez szükségünk van LAMP-ra (Linux Apache MySQL PHP). A LAMP Ubuntuban való telepítéséről cikkemben olvashat. Helyi webhelyet is létrehozhat a cikk alján található hivatkozás segítségével. Az egyetlen dolog, hogy ne írja be a webhely címét az /etc/hosts-ba, mert a névszerver foglalkozik ezekkel a problémákkal. A felkészülés ezen szakasza véget ért.
Bind beállítása
Belépünk a Bind könyvtárba, és megtesszük biztonsági mentések konfigurációs fájlok:
cd /etc/bind/ cp named.conf.local named.conf.local.back cp named.conf.options named.conf.options.back
Hozzon létre egy helyi domaint zone.lan:
Nano named.conf.local
És adja hozzá a következő sorokat a fájl végéhez:
Zóna "lan" (típus master; fájl "/etc/bind/db.lan"; );
Most létrehozzuk a megfelelő fájlt a .lan domain zónához, és megnyitjuk szerkesztésre:
Érintse meg a db.lan nano db.lan gombot
Töltsd fel tartalommal:
@ IN SOA lan. gyökér.lan. (201605019 ;Serial 4h 1h 1w 1d @ IN NS ns1.lan. @ IN A 192.168.0.100 ns1 IN A 192.168.0.100 slick IN A 192.168.0.102 IN A 192.168.0.100 site IN.1.08
Ügyeljen a Serial 201605019-re. Ezt az értéket minden alkalommal növelni kell, amikor szerkeszti a tartományzónafájlt. Írok ÉÉ-HH-NN + növeld a sorszámot 1-gyel. 192.168.0.100 a szerver IP címe. A "slicks IN A" formátumú bejegyzés azt jelenti, hogy van a Domain név slick, és hogy ez a webhely a 192.168.0.100 IP-címen található. Az apache2-ben létrehozott egy webhelyet a ServerName slicks.lan. Ha a webhely más IP-címen található, mint a DNS-kiszolgáló, akkor a bejegyzés úgy néz ki, mint egy _IP-PC-hellyel_ szerkesztés. named.conf.options:
Nano named.conf.options
Hozzá kell adnia a kiemelt sorokat:
Acl "otthon" (192.168.0.0/24; 127.0.0.1;); opciók ("/var/cache/bind" könyvtár; dnssec-validation auto; enable-recursion (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); átvitel engedélyezése (nincs; ); hitelesítés -nxdomain no; # megfelel az RFC1035 listen-on-v6 ( none; ); enable-query ("home";); );
Az első sor létrehoz egy helyi DNS-csoportotthont, amelynek IP-címe 192.168.0.0 és 192.168.0.255, valamint 127.0.0.1. A második hozzáadott sor tartalmazza az allow-query paramétert, és megadjuk, hogy engedélyezni akarjuk a saját csoportból érkező kéréseket. A konfigurálás befejeztével újraindíthatjuk a szervert
sudo /etc/init.d/bind9 újraindítás
Adja meg a helyi DNS-t az útválasztóban
Nem kell szerkeszteni internetkapcsolat minden kliensen, és manuálisan regisztrálja a DNS-kiszolgálót, megadhatjuk az IP-címet helyi DNS a router beállításaiban. És a hálózati felhasználók minden kérése utoljára kerül elküldésre, először a helyi DNS-hez, majd az internetre. Nekem van:
A helyi DNS-kiszolgáló megadásához az esetemben a Beállítás -> Hálózati beállítások -> Kézi internetkapcsolat beállítása menüpontra lépek, és az Elsődleges DNS-cím mezőbe beírom a helyi tartományzónaszerver 192.168.0.100 IP-címét, amely most már működik. mint a fő DNS-kiszolgáló a helyi hálózaton. Másodlagos DNS-címként pedig 8.8.8.8-at írunk. Ezek a címek Google DNS. A képernyőn a szerveremhez vezető elsődleges és másodlagos DNS-címek láthatók. Valamiért először úgy tűnt, hogy a router nem irányítja át a kéréseket a DNS-emre, és így regisztrálta. Második DNS-ként jobb a Google szervert megadni, hogy ha helyi szerver A 192.168.0.100 ki lesz kapcsolva - az internet nem tűnt el az összes többi eszközről!
Állapotfelmérés
Elindítok egy Windows XP-t futtató kliens számítógépet, és tesztelem a kapcsolatot. Az első lépés a DNS-gyorsítótár törlése. A Windows parancssorába lépünk, és ezt írjuk:
ipconfig /flushdns
1. Most ellenőrzöm a láthatóságot a hálózaton DNS szerverek, ping 192.168.0.100:
C:\\Documents and Settings\\www>ping 192.168.0.100 Csomagcsere 192.168.0.100-ról 32 bájtra: Válasz 192.168.0.100-ról: bájtok száma = 32 idő<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Helyi oldal ellenőrzése: nslookup slicks.lan:
C:\\Documents and Settings\\www>nslookup slicks.lan *** Nem található a kiszolgálónév a 192.168.0.1 címhez: Nem létező tartomány *** Az alapértelmezett szerverek nem érhetők el Szerver: Ismeretlen cím: 192.168.0.1 Név: slicks.lan Cím: 192.168.0.100
ping slicks.lan:
C:\\Documents and Settings\\www>ping slicks.lan Csomagcsere a slicks.lan-nel, egyenként 32 bájt: Válasz innen: 192.168.0.100: bájtok száma = 32 idő<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Örülünk az eredményeknek!
A modern internet nem más, mint rengeteg különféle számítógép, laptop és mobileszköz, amelyek egy hálózatban kapcsolódnak egymáshoz. Valójában ezek az eszközök szerverek. Végül is mindegyiknek egyedi IP-címe van. Az IP-nek köszönhetően az eszközök azonosítása a globális hálózatban történik.
Ugyanakkor az internet működéséhez kétféle szerverre van szükség: a fő és a segédkiszolgálóra. Az első a felhasználói webhelyek fogadására szolgál. Attól függően, hogy mennyi információt küldenek és fogadnak, különböző számú webhely tárolható a szerveren - egytől (facebook.com, mail.ru, odnoklassniki.ru) több ezerig. A második típust a fő hálózati munkát segítő, általános interakciót biztosító segédszerverek képviselik. Az ilyen segédeszközök egyik fajtája a DNS-kiszolgálók.
A DNS-kiszolgáló lényegében egy számítógép, de valójában nem. A Domain Name System (DNS) részét képező elosztott adatbázis hosztolására szolgál, amely az érdeklődésre számot tartó domainekkel kapcsolatos információk fogadására, továbbítására és továbbítására szolgál. A DNS-kiszolgálók egy hálózathoz csatlakoznak, és egy adott protokoll használatával kommunikálnak egymással.
Egyszerűbb leírás is megadható. A DNS-szerver segítségével megállapítható, hogy a számunkra ismerős oldalnév megfelel-e annak IP-címének. Ezeket az információkat egy folyamatosan frissített adatbázisban tároljuk.
Vessünk egy pillantást a teljes sorozatra. A böngésző, amelyben a felhasználó megnyitja a webhelyet, először felveszi a kapcsolatot a DNS-kiszolgálóval, és értesíti, hogy meg akarja találni és eljutni arra a webhelyre, amelynek címe a címsor szövegmezőjébe került. Menj tovább. A DNS-szerver a bázisáról határozza meg, hogy az ilyen nevű webhely hol található a hálózaton, összehasonlítva azt a szerver IP-címével a rajta található erőforrással, és kérést küld oda. Ennek eredményeként egy válasz jön létre, amely a webhelyet alkotó különböző fájlok halmazából áll (HTML dokumentumok, képek és táblázatok, CSS-stílusok), és elküldik a felhasználó böngészőjének.
Vegyünk egy olyan helyzetet, amikor egy felhasználó a Windows 7 rendszert futtató számítógépén csendesen "utazik" az interneten. Ez azt jelenti, hogy a DNS-kiszolgáló fut. Ezt úgy ellenőrizheti, hogy a "Szolgáltatások" menüben a vezérlőpult "Adminisztráció" lapján átmegy, és megnézi a DNS-kliens állapotát. A szolgáltatást az automatikus indítási típus kiválasztásával kell engedélyezni.
A DNS-kiszolgáló címének megtudásához használja az ipconfig / all parancsot, és írja be a rendszergazdaként elindított cmd.exe segédprogram parancssorába.
A DNS-kiszolgáló a hálózati protokoll konfigurálásakor csatlakozik.
Kezdő sorozat:
Megjegyzendő, hogy ez az automatikus konfiguráció csak akkor lehetséges, ha a DHCP Client szolgáltatás engedélyezve van, amely biztosítja a DHCP szerver elindulását és működését a hálózaton. Beállításai a vezérlőpult Felügyeleti eszközök fülének megnyitott rendszerszolgáltatások ablakában a megfelelő elem kiválasztásával tekinthetők meg és módosíthatók.
Az automatikus konfiguráció a szolgáltató DNS-kiszolgálóit használja. Ez nem mindig tanácsos, mert nehézségek adódhatnak. Például a szolgáltató szerverei messze nem mindig képesek megbirkózni a felmerülő terhelésekkel, és nem végeznek szűrést. Ebben az esetben célszerű nagy, jól ismert cégeken keresztül csatlakozni.
Yandex DNS szerverek:
Google DNS szerverek:
OpenDNS DNS szerverek:
A kiválasztott cégtől függően az Internet protokoll tulajdonságablakban a preferált és alternatív DNS-szerver mezőiben egy címpár kerül beírásra, a használatuk választógombja mellett.
Ha problémái vannak az internet elérésével, ne rohanjon idegeskedni. Lehetséges, hogy ez a DNS-kiszolgáló hibás működése miatt történt.
Főbb problémák:
Előfordulhat, hogy szolgáltatója bekapcsolta egyes DNS-kiszolgálók blokkolását, vagy a hálózati protokoll beállításaiban megadott címek elérhetetlenné váltak. A probléma megoldása nagyon egyszerű. Először próbálja meg megváltoztatni a DNS-kiszolgálók címét, és ha nem jön ki belőle semmi, akkor kapcsolja be az automatikus fogadásukat. Ha a probléma nem oldódik meg, keressen más okot, vagy lépjen kapcsolatba a szervizközponttal.
A DHCP-kiszolgáló a kiszolgálók egy olyan kiegészítő típusát jelenti, amelyek hálózati protokollt tartalmaznak, amely dinamikus gazdakonfigurációt biztosít az internethez csatlakoztatott bármely hálózati eszköz automatikus konfigurálásának szakaszában. Ebben az esetben a hálózati rendszergazda csak a címtartományt állítja be. Ebben az esetben nincs kézi beállítás, és ennek megfelelően csökken a fellépő hibák száma. Ennek az az oka, hogy a szerver a megadott tartománynak megfelelően automatikusan elosztja a címeket a számítógépek között. A legtöbb TCP/IP hálózat DHCP protokollt használ.
A zóna egy olyan adatbázis, amely hiteles információkat tartalmaz a DNS-névtér egy régiójáról. Ha DNS-kiszolgálót és tartományvezérlőt telepít, automatikusan létrejön egy DNS-zóna az Active Directory-tartomány támogatására. Ha a DNS-kiszolgálót tartományvezérlőre, tartományi tagkiszolgálóra vagy önálló kiszolgálóra telepítették, a zónákat manuálisan kell létrehozni és konfigurálni.
Ez a lecke elmagyarázza, hogyan kell zónát létrehozni és konfigurálni, és megadja a zóna megfelelő beállításához szükséges információkat.
Zónák létrehozása
Zóna A DNS egy olyan adatbázis, amely rekordokat tartalmaztársítsa a neveket a DNS-névtér leírt régiójában található címekkel. HabárA DNS-kiszolgáló a gyorsítótárazott információkat használhatja a névlekérdezések megválaszolásához.más kiszolgálókról származó információkat, csak a következő helyen jogosult kérésekre válaszolnihelyileg kezelt zóna. A DNS névtér bármely hatóköréhezamelyet egy domain név képvisel (például google .ru ), csak egy vanzóna hiteles adatforrása.
Ha új zónát kell létrehoznia a DNS-kiszolgálón, használhatja az Új zóna varázslót a DNS-kezelőben. A varázsló elindításához kattintson a jobb gombbal a kiszolgáló ikonjára a DNS-kezelő konzolfájában, és használja az Új zóna parancsot.
Az Új zóna varázsló a következő konfigurációs oldalakat tartalmazza:
■ Zóna típusa;
■ Zóna replikációs hatókör, integrált V Active Directory (Active Directory Zone Replication Scope);
■ Előre vagy hátrafelé keresési zóna (Forward vagy Reverse Lookup Zone);
■ Zóna neve (Zóna neve);
■ Dinamikus frissítés (Dinamikus frissítés).
A következő szakaszok az öt varázslóoldalhoz kapcsolódó konfigurációs fogalmakat ismertetik.
Zóna típus kiválasztása
Az Új zóna varázsló Zónatípus oldalán választhat elsődleges, másodlagos vagy csonkzóna létrehozásáról. Elsődleges zóna vagy csonkzóna létrehozásával egy tartományvezérlőn zónaadatokat tárolhat az Active Directoryban.
* Fő zónák
A DNS-zóna leggyakoribb típusa az elsődleges zóna. Ez biztosítja a kezdeti forrás-olvasási/írási adatokat, amelyek feljogosítják a helyi DNS-kiszolgálót, hogy válaszoljon a DNS-lekérdezésekre a DNS-névtér tartományában.
Az elsődleges zónát kezelő helyi DNS-kiszolgáló szolgál a zónával kapcsolatos elsődleges információforrásként. A szerver a zónaadatok mesterpéldányát egy helyi fájlban vagy az Active Directory tartományi szolgáltatásokban (AD DS) tárolja. Ha egy zóna egy fájlban van tárolva, és nem az Active Directoryban, akkor a fájl elnevezése alapértelmezés szerint történik zóna_neve.dnsés a kiszolgáló %systemroot%\System 32\Dns mappájában van tárolva.
* További zónák
Csak olvasható, hiteles másolatot biztosít az elsődleges zónáról vagy egy másik másodlagos zónáról.
A másodlagos zónák lehetőséget adnak a DNS lekérdezési forgalom csökkentésére a hálózat azon területein, ahol nagy a kérés és a zónaadatok használata. Továbbá, ha az elsődleges zónát kezelő kiszolgáló elérhetetlenné válik, a másodlagos zóna névfeloldást tud biztosítani mindaddig, amíg az elsődleges kiszolgáló újra elérhetővé nem válik.
Azokat a forrászónákat, ahonnan további zónák kapnak információkat, főzónáknak, a zónainformációk rendszeres frissítését biztosító adatmásolási eljárásokat pedig zónaátvitelnek nevezzük. A mester zóna lehet a fő zóna vagy egy másik másodlagos zóna. Egy mester zóna hozzárendelhető egy további zónához, amelyet az Új zóna varázslóban kell létrehozni. Mivel a másodlagos zóna egy másik kiszolgáló által kezelt elsődleges zóna másolata, nem tárolható az Active Directoryban.
* Stub zónák
Hasonló a másodlagos zónához, de tartalmazza az elsődleges zóna mérvadó DNS-kiszolgálóinak azonosításához szükséges erőforrásrekordokat. A csonkzónákat gyakran azért használják, hogy a szülőzóna (például google .ru ) használja a delegált gyermekzónában elérhető névszerverek naprakész listáját (például: translate .google .ru ). A névfeloldás javítását és a DNS-adminisztráció egyszerűsítését is szolgálják.
* Tárolózónák beAktívKönyvtár
Amikor elsődleges vagy csonkzónát hoz létre egy tartományvezérlőn, a varázsló Zónatípus oldalán kiválaszthatja a zóna Active Directoryban való tárolását. Az Active Directoryba integrált zónák adatai automatikusan replikálódnak az Active Directoryba az Active Directory zóna replikációs hatóköre oldalon kiválasztott beállításoknak megfelelően. Ezzel az opcióval szükségtelenné válik a zónaátvitel további kiszolgálókhoz való konfigurálása.
A DNS-zóna Active Directoryba való integrálása számos előnnyel jár. Először is, mivel az Active Directory zónareplikációt hajt végre, nincs szükség külön DNS-zónaátviteli mechanizmus beállítására az elsődleges és a másodlagos kiszolgálók között. A többszörös hálózati replikáció automatikusan hibatűrést és jobb teljesítményt biztosít azáltal, hogy több olvasási/írási főkiszolgáló áll rendelkezésre. Másodszor, az Active Directory lehetővé teszi a DNS-kiszolgálókon lévő erőforrásrekordok egyedi tulajdonságainak frissítését és replikálását.Mivel sok teljes erőforrásrekord nem kerül átvitelre, a hálózati erőforrások terhelése a zónaátvitel során csökken. Végül az Active Directoryba integrált zónák lehetőséget biztosítanak a dinamikus frissítés biztonsági követelményeinek megvalósítására is, amelyek az Új zóna varázsló Dinamikus frissítés oldalán állíthatók be.
JEGYZET: Olvasható tartományvezérlők és Active Directory integrált zónák
A hagyományos tartományvezérlőkön a zónamásolat olvasási/írási hozzáférést kap. Csak olvasható tartományvezérlőknél (RODC) a zónamásolat csak olvasási hozzáféréssel rendelkezik.
* Szabványos zónák
Amikor zónát hoz létre egy tartományvezérlőn, a zóna Active Directoryban való tárolása a Zónatípus oldalon alapértelmezés szerint be van jelölve. Azonban törölheti a jelölőnégyzetet, és létrehozhat egy úgynevezett standard zónát. Olyan kiszolgálón, amely nem tartományvezérlő, csak szabványos zónák hozhatók létre, és az ezen az oldalon található jelölőnégyzet le van tiltva.
Az Active Directoryba integrált zónákkal ellentétben a szabványos zóna egy szöveges fájlban tárolja adatait a helyi DNS-kiszolgálón. Ezenkívül, ha szabványos zónákat használ, csak a fő másolatot konfigurálhatja olvasási/írási hozzáféréssel a zónaadatokhoz. A zóna összes többi példánya (másodlagos zónák) csak olvasható hozzáféréssel rendelkezik.
A szabványos zónamodell egyetlen hibapontot feltételez a zóna írható változatánál. Ha az elsődleges zóna nem elérhető a hálózaton, a zónát nem lehet módosítani. A zónában lévő nevekre vonatkozó lekérdezések azonban nem szakadhatnak meg, amíg további zónák állnak rendelkezésre.
A beépített zóna replikációs hatókörének kiválasztásaAktívKönyvtár
Az Új zóna varázsló Active Directory zónareplikációs hatóköre oldalán kiválaszthatja a hálózaton lévő tartományvezérlőket a zónaadatok tárolására. Ez az oldal csak akkor jelenik meg, ha a Zóna és Active Directory mentése lehetőséget választja. A zónareplikációs hatókör kiválasztási beállításai határozzák meg, hogy mely tartományvezérlők között lesznek replikálva a zónaadatok.
Ez az oldal a következő lehetőségeket tartalmazza:
■ A zóna megtartása minden tartományvezérlőn, amely egyben DNS-kiszolgáló is a teljes Active Directory erdőben;
■ A zóna megtartása minden DNS-kiszolgálóként is szolgáló tartományvezérlőn és a helyi Active Directory tartományon;
■ Mentse el a zónát az összes tartományvezérlőn és a helyi Active Directory tartományban (a Windows 2000 rendszerrel való kompatibilitás érdekében);
■ Őrizze meg a zónát az összes megadott tartományvezérlőn, és terjedjen ki az egyéni Active Directory címtárpartícióra.
Ezeket a lehetőségeket a második témakörben ismertetjük részletesebben.
Előre és fordított keresési zónák létrehozása
Az Új zóna varázsló Forward vagy Reverse Lookup Zone oldalán ki kell választania a létrehozandó zóna típusát; Forward Lookup Zone vagy Reverse Lookup Zone.
Az előrekeresési zónákban a DNS-kiszolgálók az FQDN-eket IP-címekhez rendelik hozzá. A fordított keresési zónákban a DNS-kiszolgálók az IP-címeket FQDN-ekre képezik le. Így a továbbítási zónák válaszolnak az FQDN-ek IP-címekre történő feloldására vonatkozó kérésekre, a fordított keresési zónák pedig az IP-címek FQDN-ekké való feloldására vonatkozó kérésekre. Vegye figyelembe, hogy a továbbítási zónák elnevezése azoknak a D NS-tartományneveknek megfelelően történik, amelyekre a feloldást végrehajtják, például mint a google.com. A fordított keresési zónák is fordított sorrendben vannak elnevezve a címtér első három oktettjéhez képest, amelyhez névfelbontás biztosított, plusz egy további in-addr.arpa címkét. Ha például feloldja a 192.168.1.0/24 alhálózat neveit, a fordított keresési zóna neve 1.168.192.in-addr.arpa. Egy előremutató keresési zónában egyetlen adatbázis-bejegyzést, amely egy gazdagépnevet leképez egy címre, a csomó(A). A fordított keresési zónában egyetlen adatbázis-bejegyzés kerül meghívásra, amely egy IP-címet rendel hozzá egy gazdagépnévhez mutató vagy PTR rekord.
Előre és hátrafelé irányuló kereséseim működési elve az ábrán látható.
Forward Lookup Zone
Névlekérdezési zóna
JEGYZET: DNS-kiszolgáló beállítási varázsló
A DNS-kiszolgáló konfigurálása varázsló segítségével egyidejűleg hozhat létre előre és hátrafelé irányuló keresési zónákat. A varázsló elindításához kattintson a jobb gombbal a kiszolgáló ikonjára a DNS-kezelő konzolfájában, és használja a DNS-kiszolgáló konfigurálása parancsot.
Zóna nevének kiválasztása
Az Új zóna varázsló Zónanév lapján kiválaszthatja a létrehozandó átmenő keresési zóna nevét.
Ha zónát hoz létre a nevek feloldásához egy Active Directory tartományban, a legjobb, ha olyan zónanevet ad meg, amely megegyezik az Active Directory tartomány nevével. Ha például egy szervezetnek két Active Directory tartománya van, amelyek neve google .ru és fordítás .google .ru , akkor az elnevezési infrastruktúrának tartalmaznia kell két olyan zónát, amelyek neve megegyezik a tartománynevekkel.
Ha ActiveDirectory-környezeten kívül hoz létre zónát egy DNS-névtér számára, meg kell adnia a szervezet internetes tartománynevét, például wikipedia .org .
JEGYZET: FüggelékDNS-kiszolgálók tartományvezérlőnként
Ha DNS-kiszolgálót szeretne hozzáadni egy meglévő tartományvezérlőhöz, általában az elsődleges zóna másolatát adják hozzá a névfeloldáshoz a helyi Active Directory tartományban. Ehhez egyszerűen hozzon létre egy zónát, amelynek neve megegyezik a helyi Active Directory tartományban lévő meglévő zóna nevével. Az új zóna a tartomány többi DNS-kiszolgálójáról származó adatokkal lesz feltöltve.
Dinamikus frissítési beállítások konfigurálása
A DNS-kliens számítógépek regisztrálhatják és dinamikusan frissíthetik erőforrásrekordjaikat egy DNS-kiszolgálóval. Alapértelmezés szerint a statikus IP-címekkel rendelkező DNS-kliensek frissítik a gazdagép (A vagy AAAA) és a mutató (PTR) rekordokat, míg a DHCP-kliensek DNS-ügyfelek csak a gazdagéprekordokat frissítik. Munkacsoportos környezetben a DHCP-kiszolgáló minden alkalommal frissíti a mutatóbejegyzéseket a DHCP-kliens nevében, amikor az IP-konfigurációt frissítik.
A dinamikus DNS-frissítések sikeréhez azt a zónát, amelyben az ügyfelek regisztrálják vagy frissítik a rekordokat, úgy kell konfigurálni, hogy elfogadja a dinamikus frissítéseket. Kétféle ilyen frissítés létezik:
■ Biztonságosfrissítés (biztonságosfrissítések)
Lehetővé teszi, hogy csak az Active Directory tartományban lévő számítógépekről regisztráljon, és csak arról a számítógépről frissítsen, amelyik a regisztrációt eredetileg végrehajtotta.
■ Nem biztonságosfrissítések (Nem biztonságosfrissítések)
Lehetővé teszi a frissítést bármely számítógépről.
Az Új zóna varázsló Dinamikus frissítés oldalán engedélyezheti a biztonságos, nem biztonságos dinamikus frissítéseket a létrehozandó zónában, vagy teljesen letilthatja a frissítéseket.
Beágyazott erőforrásrekordok elemzése
Új zóna létrehozásakor kétféle rekord jön létre automatikusan. Először is, egy ilyen zóna mindig tartalmaz egy kezdeti SOA (Start Of Authority) zónarekordot, amely meghatározza a zóna alapvető tulajdonságait. Ezenkívül az új zónák tartalmaznak legalább egy NS névkiszolgáló bejegyzést (Name Server ), amely meghatározza a zóna mérvadó kiszolgálójának/kiszolgálóinak nevét. E két erőforrásrekord funkcióit az alábbiakban ismertetjük.
Kezdeti zóna rekordok
Amikor egy zóna betöltődik, a DNS-kiszolgáló a zóna SOA (Start Of Authority) rekordját használja a zóna alapvető tulajdonságainak és jogosultságainak meghatározásához. Ezek a paraméterek az elsődleges és másodlagos szerverek közötti zónaátvitelek gyakoriságát is jellemzik. Ha duplán kattint egy SOA-bejegyzésre, megnyílik a zóna tulajdonságai párbeszédpanel Jogosultság kezdete (SOA) lapja.
■ Sorozatszámszám (sorozatszám)
Ez a szövegdoboz a Start Zone Record (SOA) lapon tartalmazza a zónafájl verziószámát. Az itt megadott szám minden alkalommal növekszik, amikor a zónában lévő erőforrásrekordokat módosítják. Manuálisan is növelhető a Növelés gombbal.
Ha a zónák úgy vannak beállítva, hogy zónaátvitelt hajtsanak végre egy vagy több másodlagos kiszolgálóhoz, ezek a másodlagos kiszolgálók rendszeresen kérik a zóna sorozatszámát az elsődleges kiszolgálótól. Az ilyen kéréseket SOA-kéréseknek nevezzük. Ha a SOA-kérésben a másodlagos zóna sorozatszámával megegyező elsődleges zóna sorozatszám érkezik, az átvitel sikertelen. Ha az elsődleges kiszolgálón lévő zóna sorozatszáma nagyobb, mint a kérelmező másodlagos kiszolgáló megfelelő értéke, az utóbbi zónaátvitelt kezdeményez.
JEGYZET: Zónaátvitel az elsődleges szerveren
A Növelés gombra kattintva zónaátvitel indul.
■ Alapvetőszerver (Elsődlegesszerver)
■ Felelősszemély (felelős személy)
Ebben a mezőben adja meg a zóna adminisztrátor tartományi postafiókjának megfelelő felelős személy (RP) nevet. Az ebbe a mezőbe beírt névnek mindig ponttal kell végződnie. Az alapértelmezett név a hostmaster.
■ Intervallumfrissítések (frissítési időköz)
Az ebben a mezőben található érték határozza meg, hogy a másodlagos DNS-kiszolgáló mennyi ideig várjon, mielőtt zónafrissítést kérne az elsődleges kiszolgálón. A frissítési intervallum lejárta után a másodlagos DNS-kiszolgáló lekérdezi az elsődleges kiszolgálótól az aktuális SOA-rekord másolatát. A válasz beérkezése után a másodlagos DNS-kiszolgáló összehasonlítja a főkiszolgáló aktuális SOA-rekordjának sorozatszámát (a válaszban megadott) a helyi SOA-rekordjának sorszámával. Ha ezek az értékek eltérnek, a másodlagos DNS-kiszolgáló zónaátvitelt kér az elsődleges DNS-kiszolgálótól. Az alapértelmezett frissítési időköz 15 perc.
■ IntervallumÚjrapróbálkozási időköz
■ Termlejárután (lejár után)
Az ebben a mezőben található érték határozza meg, hogy a másodlagos kiszolgáló mennyi ideig folytatja a DNS-ügyfelek lekérdezését anélkül, hogy kapcsolatba lépne az elsődleges kiszolgálóval. Ezt követően az adatok megbízhatatlannak minősülnek. Ennek a beállításnak az alapértelmezett értéke egy nap.
■ Minimáliskifejezéstélettartam TTL (minimum (alapértelmezett)TTL)
A TTL értékek nem vonatkoznak a mérvadó zónák erőforrásrekordjaira. Ezek a zónák pedig az erőforrás írási gyorsítótár élettartamát használják a nem hiteles kiszolgálókon a TTL értékekhez. Az előző kérésből származó erőforrásrekordot gyorsítótárazó DNS-kiszolgáló kiüríti a rekordot, de a rekord TTL-je lejár.
■ Term élet(TTL)rekordokat(TTL ehhez a rekordhoz)
Az ebben az iole-ban megadott érték határozza meg az aktuális SOA rekord élettartamát. Ez az érték helyettesíti az előző mezőben megadott alapértelmezett értéket.
Névszerver bejegyzések
A névkiszolgáló (NS) bejegyzés határozza meg a zóna mérvadó kiszolgálóját. Amikor létrehoz egy zónát a Windows Server 2008 rendszerben, minden kiszolgálónak, amely egy AD-be integrált zóna főpéldányát kezeli, alapértelmezés szerint saját NS rekordja lesz az új zónában. Normál elsődleges zóna létrehozásakor a rendszer alapértelmezés szerint hozzáadja a helyi szerver NS rekordját.
A másodlagos zónákat kezelő kiszolgálók esetében manuálisan kell hozzáadnia az NS rekordokat a zóna főpéldányához.
Az NS rekordok más eljárással jönnek létre, mint más típusú erőforrásrekordok létrehozásakor. NS-rekordok hozzáadásához kattintson duplán bármelyik meglévő NS-rekordra a DNS-kezelőben. Megnyílik a zóna tulajdonságai párbeszédpanel Névszerverek lapja. A Névkiszolgálók lapon kattintson a Hozzáadás gombra a helyi elsődleges zóna másodlagos zónáját kezelő kiszolgáló FQDN-jének és IP-címének hozzáadásához. Az új szerver hozzáadása után kattintson az OK gombra - egy új NS rekord jelenik meg a DNS-kezelőben, amely erre a szerverre mutat.
JEGYZET: További zónákba való átvitel engedélyezése
A másodlagos zóna nem ismeri fel ezt a bejegyzést érvényes névszerverként, amíg a zónaadatok érvényes másolatát tartalmazza. Ahhoz, hogy a másodlagos zóna megkapja ezeket az adatokat, engedélyezni kell a zónaátvitelt az adott szerveren a zónatulajdonságok párbeszédpanel Zóna átvitelek lapján. Ezt a lapot a következő témakörben ismertetjük részletesebben.
A következő példa egy szabványos zónafájlban létrehozott bejegyzésre látható:
@NS dns1.lucernepublishing.com.
A @ szimbólum azt a zónát jelöli, amelyet a zónafájl SOA bejegyzése határoz meg. A teljes rekord ezután leképezi a wikipedia .org tartományt a dns1.wikipedia .org DNS-kiszolgálóra.
Hozzon létre erőforrásrekordokat
A SOA- és NS-rekordokon kívül néhány más erőforrásrekord is automatikusan létrejön. Például egy új DNS-kiszolgáló telepítése során, amikor a kiszolgálót tartományvezérlőnek jelölik ki, sok Active Directory tartományi szolgáltatások (AD DS) SRV rekordok automatikusan létrejönnek a helyileg felügyelt zónában. Ezenkívül sok DNS-ügyfél automatikusan regisztrálja a gazdagép (A és AAAA) és a mutató (PTR) rekordokat a zónában a dinamikus frissítéssel.
Bár sok erőforrásrekord automatikusan létrejön, a vállalati környezetekben általában szükség van néhány erőforrásrekord létrehozására, például MX (Mail Exchanger ) a levelezőszerverekhez, álnevek (CNAME ) a web- és alkalmazásszerverekhez, valamint gazdagéprekordok olyan szerverekhez és kliensekhez, amelyek nem tudnak saját frissítéseket hajtanak végre.
Egy zóna erőforrásrekordjának manuális hozzáadásához a DNS-kezelő konzolban kattintson a jobb gombbal a zóna ikonjára, és válassza ki a létrehozandó rekord típusát a helyi menüből.
Miután kiválasztottunk egy bejegyzést a helyi menüből, megnyílik egy párbeszédpanel, ahol megadhatjuk a bejegyzés nevét és a hozzá tartozó számítógépet. Vegye figyelembe, hogy csak a gazdagéprekordok társítják a számítógép nevét egy IP-címhez. A legtöbb bejegyzéstípus szolgáltatásnevet vagy álnevet társít az eredeti gazdagép bejegyzéshez. Így az MX rekord az SRV 12.nwtraders .msft csomópont jelenlétére támaszkodik a rekordzónában.
Rekordtípusok
A következők a gyakori, manuálisan létrehozott erőforrásrekordok:
■ csomópont (AvagyALAA);
■ alias (CNAME);
■ levélhőcserélő (MX);
■ mutató (PTR);
■ elhelyezkedésszolgáltatások (SRV).
Csomópont (A vagy AAAA)
A legtöbb hálózat esetében a zónaadatbázis erőforrásrekordjainak nagy része csomóponti erőforrásrekord. Ezeket a rekordokat használják a zónában a számítógépnevek (gazdanevek) IP-címekhez való társításához.
Még akkor is, ha a dinamikus frissítések engedélyezettek a zónákhoz, egyes csomópontírási forgatókönyvekben manuálisan kell bejegyzéseket hozzáadnia a zónához. Az alábbi ábrán a Contoso, Inc. a contoso .com tartománynevet használja a nyilvános névtérben és a belső Active Directory tartományban. Ebben az esetben a www .contoso .com nyilvános webszerver az Active Directory tartományon kívül található, és csak a nyilvános, hiteles contoso .com DNS-kiszolgálón hajt végre frissítéseket. A belső ügyfelek azonban továbbítják DNS-lekérdezéseiket a belső DNS-kiszolgálóknak. Mivel a www .contoso .com A rekord nem frissül dinamikusan a belső DNS-kiszolgálókon, manuálisan adják hozzá, hogy a belső ügyfelek feloldhassák a neveket és csatlakozhassanak a nyilvános webszerverhez.
Ha a hálózat UNIX kiszolgálót használ, akkor a gazdagép bejegyzések manuálisan is hozzáadhatók. Például a Fabrikam, Inc. egy Active Directory tartománya van a fabrikam ,com nevű privát hálózatán. Ez a hálózat magában foglalja az App1.fabrikam,com UNIX szervert is, amely a vállalat mindennapi működéséhez fontos alkalmazást futtat. Mivel a UNIX-kiszolgálók nem tudnak dinamikus frissítéseket végrehajtani, manuálisan kell hozzáadnia az App1 kiszolgáló gazdagép bejegyzését a fabrikam.com zónát kezelő DNS-kiszolgálóhoz. Ellenkező esetben a felhasználók nem tudnak csatlakozni az alkalmazáskiszolgálóhoz annak teljes tartománynév megadásával.
Alias (CNAME)
Ezeket a bejegyzéseket néha kanonikus neveknek is nevezik. Lehetővé teszik több név használatát egyetlen gazdagépre való hivatkozáshoz. Például a jól ismert szerverneveket (ftp, www) általában CNAME rekordok segítségével regisztrálják. Ezek a bejegyzések leképezik a szolgáltatásuknak megfelelő gazdagépneveket a szolgáltatást vezérlő A-számítógép tényleges bejegyzésére.
■ Ha át akarja nevezni az azonos zóna A rekordjában megadott gazdagépet.
■ Amikor egy jól ismert szervercsoportnevet (pl. www) külön számítógépek csoportjává kell feloldani (mindegyik egyedi A rekordot tartalmaz), amelyek ugyanazt a szolgáltatást nyújtják (pl. redundáns webszerverek csoportja).
levélváltó (MX)
Ezeket a rekordokat az e-mail alkalmazások arra használják, hogy megtalálják a levelezőszervert a zónában. Lehetővé teszik az e-mail címben megadott tartománynév és a tartomány levelezőkiszolgálóját kezelő számítógép A rekordjának egyeztetését. Így ez a rekordtípus lehetővé teszi a DNS-kiszolgáló számára, hogy feldolgozza azokat az e-mail címeket, amelyekhez nincs megadva levelezőszerver.
Az MX rekordok gyakran azért jönnek létre, hogy feladatátvételt biztosítsanak egy másik levelezőszervernek arra az esetre, ha az előnyben részesített kiszolgáló elérhetetlenné válna.
Számos kiszolgálóhoz van hozzárendelve preferenciaérték. Minél alacsonyabb ez az érték, annál magasabb a szerver preferencia sorrendje.
JEGYZET: Szimbólum @
Ebben a példában a @ szimbólum az e-mail címben található helyi tartománynevet jelöli.
MutatóPTR
Ez a bejegyzés csak a fordított keresési zónákban használatos, hogy támogassa az IP-címek gazdagépnevekké vagy teljes tartománynevekké történő feloldásakor előforduló fordított keresést. A fordított keresés az in -addr .arpa tartomány gyökérzónáiban történik. A PTR rekordok manuálisan vagy automatikusan hozzáadhatók a zónákhoz.
A következő példa a DNS-kezelőben létrehozott PTR-rekord szöveges megjelenítésére zónafájlban, amely a 192.168.0.99 IP-címet képezi le az 1.google.ru gazdagépnév-szerverhez:
99 PTRszerver 1.Google.ru.
JEGYZET: 99-es rekordszámPRT
A fordított keresési zónában az IPv 4-cím utolsó oktettje megegyezik a gazdagépnévvel. Ezért a 99-es szám a 0.168.192.in -addr .arpa zónán belüli csomóponthoz rendelt nevet jelöli. Ez a zóna a 192.168.0.0 alhálózatnak felel meg.
Szolgáltatás helyeSRV
Bejegyzés Az SRV a szolgáltatások helyének meghatározására szolgál egy tartományban. Az SRV-t használó ügyfélalkalmazások használhatják a DNS-t az alkalmazáskiszolgálók SRV-rekordjainak lekérésére.
Az SRV-t használó alkalmazás a Windows Server 2008 Active Directory. A Netlogon Net Logon szolgáltatás SRV rekordokat használ a tartományvezérlők megkeresésére a Lightweight Directory Access Protocol (LDAP) Active Directory tartománykeresések végrehajtásával. DNS a hibatűrés javítása vagy a hálózati szolgáltatások hibaelhárítása érdekében.
BefogadásDNS a feloldáshozGYŐZ
A zónatulajdonságok ablak WINS lapján megadhatja azt a WINS-kiszolgálót, amellyel a DNS-kiszolgáló szolgáltatás kapcsolatba lép a DNS-lekérdezések által nem talált nevek kereséséhez. Ha egy WINS-kiszolgálót ad meg a tulajdonságok párbeszédpanel WINS lapján egy továbbítási keresési zónához, egy speciális WINS-bejegyzés kerül hozzáadásra a zónához, amely az adott WINS-kiszolgálóra mutat. Ha egy WINS-kiszolgálót ad meg a névleges keresési zóna tulajdonságai párbeszédpanel WINS lapján, egy speciális WINS -R bejegyzés kerül a zónába a WINS-kiszolgáló azonosítására.
Például, ha egy DNS-ügyfél a ClientZ .contoso .com nevet kéri, és az előnyben részesített DNS-kiszolgáló nem találja meg a választ a szokásos forrásokból (gyorsítótár, helyi zónaadatok és más kiszolgálók lekérdezése), a szerver a CLIENTZ nevet kéri. a WINS bejegyzésben megadott WINS szerveren. Ha a WINS-kiszolgáló válaszol egy lekérdezésre, a DNS-kiszolgáló visszaküldi válaszát az ügyfélnek.
Elavult bejegyzések tisztítása és törlése
A DNS-ben időbélyegeket használnak a dinamikusan regisztrált erőforrásrekordok korának nyomon követésére. Az elavult rekordok törlése az elavult időbélyegzett rekordok eltávolításának folyamata. A törlés csak időbélyegek használata esetén hajtható végre. Az időbélyegek és a súrolás együtt eltávolítják a régi rekordokat, amelyek idővel felhalmozódhatnak egy zónában. Alapértelmezés szerint az időbélyegek és a tisztítás le van tiltva.
Tisztítás engedélyezése
Egy adott zóna tisztításának engedélyezéséhez engedélyeznie kell ezt a szolgáltatást a szerver és a zóna szintjén.
A kiszolgálószintű tisztítás engedélyezéséhez a DNS-kezelő konzolfájában kattintson a jobb gombbal a kiszolgáló ikonjára, és használja a Set Aging / Scavenging For All Zones parancsot. Ezután a megnyíló Kiszolgáló elöregedése / Scavenging Properties párbeszédpanelen jelölje be az Elavult erőforrásrekordok törlése jelölőnégyzetet ( Elöregedett erőforrásrekordok eltávolítása ). Bár ez a beállítás lehetővé teszi a szerverszintű időbélyegzést és -tisztítást minden új zónánál, nem teszi lehetővé az időbélyegzést és a meglévő Active Directoryba integrált zónák tisztítását.
Az engedélyezésükhöz kattintson az OK gombra, majd a megjelenő Server Aging/Scavenging Confirmation párbeszédpanelen jelölje be a jelölőnégyzetet, hogy alkalmazza ezeket a beállításokat a meglévő Active Directory-ba integrált zónákra.
A zónaszintű időbélyegzés és -tisztítás engedélyezéséhez nyissa meg a Zóna tulajdonságait, majd az Általános lapon kattintson az Öregedés gombra. A megnyíló Zone Aging/Scavenging Properties párbeszédpanelen jelölje be az Elévült erőforrásrekordok eltávolítása jelölőnégyzetet.
Időbélyegek A DNS-kiszolgáló a tisztítást a zónában lévő erőforrásrekordokon beállított időbélyegek használatával hajtja végre. Az Active Directoryba integrált zónák alapértelmezett időbélyegeket állítanak be a dinamikusan regisztrált rekordokhoz még az ürítés engedélyezése előtt, az alapvető szabványos zónák azonban csak az ürítés engedélyezése után adják meg a dinamikusan regisztrált rekordokat a zónában. Az összes zónatípushoz manuálisan létrehozott erőforrásrekordhoz 0 időbélyeg van hozzárendelve; ez azt jelenti, hogy életkorukat nem határozzák meg. az utolsó bélyegfrissítés és a lehetséges következő frissítés közötti idő. A blokkolás megakadályozza, hogy a szerver feldolgozza a szükségtelen frissítéseket, és csökkenti a forgalmat. Alapértelmezés szerint a blokkolási időköz 7 napra van állítva.
■ Módosításintervallumfrissítéseket
A frissítési időköz az időbélyeg legkorábbi frissítése és a rekordtisztítás legkorábbi kezdete közötti időköz. A rekordok a blokkolási és frissítési időközök letelte után eltávolíthatók a zónából. Az alapértelmezett intervallum 7 nap. Ezért, ha az időbélyegek engedélyezve vannak, a dinamikusan regisztrált erőforrásrekordok 14 nap után törölhetők.
Takarítás végrehajtása
A tisztítás a zónában automatikusan vagy manuálisan történik. Az automatikus tisztítás végrehajtásához engedélyeznie kell az elavult erőforrásrekordok automatikus törlését a DNS-kiszolgáló tulajdonságai párbeszédpanel Speciális lapján.
Ha ez az opció nincs engedélyezve, akkor manuálisan is átvizsgálhatja a zónákat, ha a jobb gombbal a kiszolgáló ikonjára kattint a DNS-kezelő konzolfájában, és használja az Elöregedett erőforrásrekordok kiürítése parancsot.
Globális nevek zóna
A Windows Server 2008 tartalmaz egy új szolgáltatást, amely lehetővé teszi az Active Directory erdőben lévő összes DNS-ügyfél számára, hogy azonos címkéből származó neveket (például Mail) használjon a szervererőforrásokhoz való csatlakozáshoz. Ez az összetevő akkor hasznos, ha a DNS-ügyfelek alapértelmezett DNS-utótag-keresési listája nem teszi lehetővé a felhasználók számára, hogy gyorsan csatlakozzanak (vagy egyáltalán csatlakozzanak) egy erőforráshoz az egycímkés név használatával.
A Windows Server 2008 DNS-kiszolgálója lehetővé teszi a GlobalNames zóna létrehozását. Alapértelmezés szerint a GlobalNames zóna nem létezik, azonban egy ilyen nevű zóna üzembe helyezésével WINS használata nélkül érheti el a kiválasztott erőforrásokat egycímkés nevek használatával. Általában az egycímkés neveket olyan fontos és széles körben használt szerverekhez rendelik, amelyekhez már statikus IP-cím van hozzárendelve. GlobalNames a távoli kiszolgálón, cserélje ki a pontot a távoli kiszolgáló nevére.
■ TeremtésGlobalNames zónák
A GlobalNames zóna üzembe helyezésének következő lépése egy zóna létrehozása a Windows Server 2008 tartományvezérlőként szolgáló DNS-kiszolgáló számára. A GlobalNames zóna nem egy speciális zónatípus, hanem csak egy GlobalNames nevű AD-be integrált előrekeresési zóna. Zóna létrehozásakor válassza ki a zónaadatok replikálását az erdőben lévő összes DNS-kiszolgálóhoz. Ez a beállítás egy Active Directoryba integrált zóna Replikációs hatókör oldalán található (az egycímkés névfeloldás engedélyezéséhez hozzon létre egy erőforrás-alias (CNAME) rekordot a GlobalNames zónában. Az egyes CNAME rekordokhoz rendelt név egy címkét jelent. név, amelyet a felhasználók az erőforráshoz való csatlakozáshoz használhatnak. Vegye figyelembe, hogy minden CNAME rekord egy másik zónában lévő gazdagéprekordra mutat.
