Il server DNS è progettato per tradurre i nomi di dominio del sito (siti) in indirizzi IP e viceversa. Questo è il loro compito principale.
Sistema dei nomi di dominio o DNS (Domain Name System) creato come sistema di riconoscimento, con l'aiuto del quale viene cercato un nome di dominio per una risorsa su Internet. Piuttosto, l'indirizzo IP della risorsa viene cercato dal dominio e la risorsa Internet necessaria viene cercata e aperta da esso.
Sistema DNS biforcuto supportato struttura gerarchica Server DNS. Il collegamento di ricerca può essere dimostrato dalla seguente catena di query:
Nella riga del browser, la voce: http://www.domain.com → Verifica del dominio nel sistema DNS → Il sistema DNS cerca l'indirizzo IP del sito domain.ru per dominio ↔ IP: XX.XXX.XXX .XX → Il contenuto del sito viene aperto. Lo schema è semplificato, ma rivela pienamente lo scopo dei server DNS.
Poiché il riconoscimento del nome di dominio viene utilizzato per qualsiasi risorsa Internet che dispone di un proprio dominio, qualsiasi dominio deve essere collegato ai server DNS oppure, per qualsiasi dominio, è necessario configurare i server DNS. Esaminiamo in dettaglio tutti i metodi esistenti per configurare i server DNS.
Ogni registrar di nomi di dominio dispone di un servizio di collegamento del dominio ai server DNS del registrar. Questo servizio è gratuito. Se lo usi, il registrar deve fornirti i nomi dei loro server DNS, che devi registrare su qualsiasi hosting in cui ospiti il tuo dominio. I nomi dei server DNS sono registrati nei record del dominio, nella riga "Tipo record - Server NS". Come minimo, dovrebbero esserci due server DNS.
Quando noleggi un hosting condiviso, il tuo ISP deve anche fornirti gli indirizzi dei suoi server DNS. Puoi visualizzarli nel pannello amministrativo dell'hosting o chiedere al fornitore di supporto. Se hai optato per tale impostazione del server DNS, durante l'hosting di un dominio, specifica un elemento come "Utilizza server DNS di hosting" e scrivi gli indirizzi del server DNS stessi presso il registrar dei nomi in "Delega DNS" o "Gestione della zona DNS" tipo scheda.
Se noleggi non un hosting, ma un server virtuale dedicato (VDS / VPS), puoi creare i tuoi server DNS. Per fare ciò, acquista un secondo indirizzo IP dedicato per il server. Ogni indirizzo IP ha il proprio server DNS.
Se hai due indirizzi IP dedicati e un dominio sul server VDS/VPS, puoi creare due Domain Name Server (DNS). Mostrerò come farlo utilizzando l'esempio del pannello di controllo del server del gestore ISP.
Apri la scheda "Nomi a dominio";
Seleziona il dominio per il quale hai selezionato creazione del DNS server. Fare doppio clic sul dominio o fare clic sul pulsante "Post";
Nella scheda "Record" che si apre, devi creare in sequenza quattro nuovi record di dominio:
1.Creare il primo sottodominio per il primo NS server, specificando il primo indirizzo IP;
2.Creare un secondo sottodominio per il secondo server NS, specificando il secondo indirizzo IP;
class="unità eliad">
3.Creare un record con il primo indirizzo del server NS;
4.Creare un record con il secondo indirizzo del server NS.
Tutto. Hai creato i tuoi server NS (DNS) che possono essere collegati a qualsiasi dominio del tuo server VDS/VPS dedicato.
Un altro. Per il dominio che hai utilizzato durante la creazione dei tuoi server DNS, registri i server DNS creati presso il registrar dei nomi, indicando allo stesso tempo gli indirizzi IP del tuo server. Guarda la foto.
Se hai il tuo indirizzo IP dedicato, cosa possibile sul server VDS / VPS o quando acquisti un indirizzo IP sull'hosting, puoi associare il dominio direttamente all'indirizzo IP della risorsa. Per questo, il registrar del nome ha una forma speciale. In questo modulo, è necessario creare tre voci. : , [@] e [*], digitare A, con ciascuna voce che indica il proprio indirizzo IP dedicato. Faccio attenzione, l'IP dovrebbe essere selezionato. Un indirizzo IP di hosting condiviso non è adatto per collegare un dominio ad esso.
Completo le modalità di configurazione dei server DNS collegando il dominio a server DNS di terze parti. Ci sono server DNS su Internet, che sono chiamati indipendenti. Su di essi, gratuitamente oa pagamento, puoi collegare il tuo dominio ai loro indirizzi DNS. Perché viene fatto? Presumibilmente, per velocizzare le connessioni, aumentare l'affidabilità del DNS, aumentare la sicurezza della risorsa. Ognuno trova i propri vantaggi in questo modo di configurare i server DNS. Il più popolare dei server DNS indipendenti Yandex.
Questi sono tutti i modi per configurare i server DNS di cui volevo parlare. Sì, ho dimenticato. Ingoda, quando il sito viene trasferito, si sviluppa una situazione, il sito viene trasferito e i server DNS vengono lasciati dal vecchio hosting. Il sito funzionerà, ma non è corretto. Per cercare il server DNS della tua risorsa, ci sono molti servizi online. Per esempio, cy-pr.com/tools/dns. Il lavoro è elementare. Inserisci il tuo dominio nel modulo e il servizio mostrerà tutti i tuoi server DNS e record di dominio.
Saluti, ingegneri del cervello! Perché non combinare i nostri dispositivi Internet in casa utilizzando un server DNS realizzato da fallo da solo dal modulo WiFi e dall'interfaccia webcam Foscam? Penso che sarà interessante, quindi andiamo!
selezionato per questo fatti in casa La webcam Foscam si controlla direttamente dal tuo smartphone, ha la sua interfaccia web, funziona con qualsiasi browser e su qualsiasi dispositivo, anche con la connessione 3G del tuo telefono, applicazioni di terze parti non richiede ed è protetto da password.
I flussi video dalle telecamere vengono trasmessi in finestre separate, in modo rapido e impeccabile e sotto il pieno controllo.
Voglio avvertirti subito: NON SONO RESPONSABILE per uso improprio o danni causati da questo progetto, in alcun modo! Agisci a tuo rischio e pericolo!
A cosa serve progetto cerebrale necessario:
Affinché il modulo possa essere programmato, è necessario modificarlo leggermente:
È meglio saldare dal lato superiore della scheda del modulo in modo che i contatti sul lato inferiore siano lasciati per il montaggio dei connettori pin. Se lo si desidera, il circuito può essere assemblato utilizzando una breadboard, ma saldatura del cervello ancora più durevole, anche se vedi di persona.
Nel passaggio successivo verrà finalizzata l'alimentazione, ma ti avverto subito: l'uscita USB del tuo computer non è adatta ad alimentare il modulo ESP!!!
L'alimentatore a 5V dovrebbe produrre un "affidabile" 1A, e preferibilmente 2A, poiché il modulo è piuttosto "goloso" durante la trasmissione di un segnale Wi-Fi.
IN fatti in casa usiamo il regolatore di tensione Ams1117 da 3,3 V, perché molto probabilmente il partitore di tensione assemblato dai resistori "emetterà" poca corrente, e anche se otteniamo 3,3 V per alimentare il modulo, rimarremo comunque delusi. E questo regolatore è economico e la soluzione migliore.
Quel condensatore e resistenza che secondo le istruzioni dovrebbero essere aggiunti al regolatore, non li ho usati, perché funziona da una fonte di alimentazione stabile, e dirò che questo variante cerebrale funziona in modo affidabile da diversi anni.
pin 3 - 5V (filo arancione)
pin 2 - 3.3V (filo giallo)
pin 1 - GND (due fili blu)
È possibile saldare più fili con connettori pin ai contatti, ottenendo così due sorgenti di tensione contemporaneamente per 5 V e 3,3 V, il che è molto utile durante il montaggio su una breadboard. In questo caso, non dimenticare di aggiungere due fili di terra, per +3 e +5V, e per affidabilità, fissare tutto il cablaggio con una fascetta di plastica.
Per collegare questi fili al modulo ESP (con connettori "maschio"), avrai bisogno di fili intermedi con connettori "femmina" maschio alle estremità.
Connessioni (modulo - adattatore - regolatore)
GND — — — — GND- — — — GND
TX — — — — — RX
RX — — — — — TX
3,3 — — — — — — — — — — — — — 3,3
Colleghiamo insieme i contatti di terra (Ground) del regolatore di tensione, del modulo e dell'adattatore, colleghiamo i 3,3V provenienti dal regolatore all'ingresso del modulo ESP.
In nessun caso colleghiamo il modulo ESP al pin 3.3V dell'adattatore, anche se sono su di esso, in quanto ciò può danneggiare la porta USB del computer, perché non ha una protezione corrente dello stesso valore utilizzato in questo lavaggio del cervello! E per alimentare il modulo ESP, utilizzare sempre un alimentatore con i parametri richiesti.
Dovresti essere consapevole che alcuni adattatori TTL-USB hanno un circuito logico a 5 V, che non è adatto alla nostra imbarcazione, è necessaria solo la logica a 3,3 V, altrimenti il modulo ESP verrà danneggiato. Il tipo di logica può essere determinato utilizzando un voltmetro collegando le sue sonde ai contatti TX e Ground e, se necessario, abbassare la tensione aggiungendo uno spostamento di livello o un partitore di tensione.
Crea una cartella "/ip" (il nome fa distinzione tra maiuscole e minuscole) nella directory principale della cartella public_html ed estrai i file /ip al suo interno con una risoluzione di 644.
Il vincolo .htaccess impedisce agli utenti di elencare i file in questa cartella perché non può essere protetta da password, altrimenti il modulo ESP8266 non sarebbe in grado di accedervi ed eseguire i file al suo interno.
input.php e input2.php vengono generati in base agli URL del browser ip.txt e ip2.txt con l'IP aggiornato del modulo ESP8266, il codice corrente supporta 2 posizioni diverse e per aggiungere qualcos'altro è sufficiente modificare questi file.
Per controllare una videocamera FOSCAM, è necessario creare una cartella "/cam" (di nuovo, con distinzione tra maiuscole e minuscole) nella directory principale della cartella public_html e decomprimere i file /cam in essa con una risoluzione di 644. Proteggi questa cartella parola d'ordine del cervello, se cpanel è disponibile sul tuo server, puoi trovare l'icona "protezione password" e impostare una password che verrà richiesta quando dici al browser di andare su www.yourhost/cam, quindi verrà visualizzata una finestra di dialogo in qualsiasi browser chiedendo questa password, tutto ciò proteggerà l'accesso alle telecamere.
foscam.php contiene l'interfaccia della fotocamera, nonché la data/ora dei file IP e la posizione IP corrente. Puoi vedere se il modulo funziona in base all'etichetta data/ora. In questo caso, il fuso orario potrebbe non essere visualizzato correttamente, poiché mostra l'ora sul server.
L'IP può essere modificato manualmente, verrà scritto in ip.txt e ip2.txt, e per questo è necessario inserire ip nel campo e fare clic su aggiorna ip.
interface.png e interface2.png sono immagini trasparenti che indicano all'interfaccia come verrà visualizzato lo schermo. Devi modificare foscam.php e impostare il valore, statico o ptz, in modo che corrisponda alla tua fotocamera FOSCAM. Per impostazione predefinita, la risoluzione è 320x240, ma facendo clic sul centro di controllo si apre solo questa fotocamera con la migliore frequenza di aggiornamento a 640x480.
Per modificare foscam.php, puoi utilizzare un editor di codice o un editor HTML che può funzionare in modalità WYSWYG.
Durante il lavoro tavola del cervello I file ip.txt e ip2.txt verranno scritti automaticamente contenenti IP aggiornati di due posizioni in cui possono funzionare due diverse schede. Ogni ora (o quando lo imposti), la scheda si connetterà al router tramite wi-fi, otterrà un indirizzo IP e lo scriverà in un file txt sul server. E anche se la connessione Internet viene persa o l'alimentazione viene interrotta, dopo che questi problemi sono stati risolti, l'IP verrà aggiornato periodicamente.
Nella pagina di configurazione del router TP-LINK:
Osserviamo le impostazioni nella foto, aiuteranno a evitare conflitti durante il collegamento dell'indirizzo MAC e dell'ip LAN, il router fornirà solo IP LAN fisso per questo indirizzo MAC.
Server virtuali ( Server virtuali) - è necessario aggiungere l'ip locale della videocamera e le porte corrispondenti.
Impostiamo il server DHCP da abilitare e controlliamo anche se UpnP è abilitato.
Puoi anche personalizzare telecomando il tuo router, c'è un sottoelemento firewall corrispondente per il router TP-Link.
Non modificare l'accesso predefinito in quanto il router deve essere pubblico. Più avanti nel rispettivo campi cerebrali dovrebbe essere impostato su 255.255.255.255 e la porta è solitamente 8080.
Nella pagina delle impostazioni della fotocamera FOSCAM:
Nome utente e password: dovresti impostare un nuovo nome utente e password e non dimenticare di "trovarli e sostituirli" in foscam.php invece di admin e password.
Impostare "Impostazioni di rete di base" su "Ottieni IP dal server DHCP".
Alla voce Http Port imposta: 8081, 8082 8083 consecutivamente alle tue telecamere.
In Impostazioni UPnP impostare: Utilizzo di UPnP per mappare la porta. Ciò contribuirà a ripristinare la connessione dopo un'interruzione di corrente.
Dopo aver configurato il router e le telecamere in modo che le impostazioni vengano aggiornate, dovrebbero essere riavviate tutte, con il router in primo luogo.
Se le telecamere e il router sono configurati correttamente, è possibile accedervi in remoto dal proprio indirizzo IP Wan, ad esempio: http://187.34.157.22:8081 . Puoi controllare il tuo IP Wan su https://www.whatismyip.com/
Per la programmazione fatti in casa devi aprire lo sketch allegato nell'IDE di Arduino, e nelle apposite righe impostare lo ssid "//your wifi ssid" e la password "//your wifi pwd" del tuo router WiFi, oltre al nome del tuo host "//il tuo host senza /IP" e il percorso della cartella "/ip" contenente i file del server, non è necessario modificarlo.
Potrebbe essere necessario modificare la linea
url += "input.php?ip=";
che si verifica due volte nello sketch, e se hai un secondo modulo, cambialo semplicemente in input2.php.
Prima di iniziare a scaricare il codice, è necessario impostare correttamente il tipo di scheda, per questo sottomenu di strumenti selezionare "Generic ESP8266" e, in caso contrario, aggiungere schede aggiuntive nelle preferenze.
Per scaricare, devi tenere premuto il pulsante GPIO0, premere rapidamente il pulsante RST, quindi rilasciare il pulsante precedente (il pulsante GPIO0). Successivamente, nell'IDE, inizia a compilare e caricamento del cervello.
Se tutto va bene, quando apri il monitor della porta seriale a 9600 baud (bps), vedrai quanto segue:
Collegato a:
Indirizzo IP: 192.168.0.103 (IP LAN)
Connesso - Acquisizione IP WAN:
collegamento a
Richiesta aggiornamento IP: /ip/input.php?ip=xxx.xxx.xxx.xxx
OK
Dopo la verifica fatti in casa per le prestazioni, è necessario posizionare la sua elettronica nella custodia, creando così un dispositivo completo indipendente.
Se nel caso hai scelto per mestieri del cervello mangiare abbastanza spazio libero, quindi i resistori e i pulsanti possono essere collegati come mostrato nella foto, ma se prevedi di riprogrammarlo in un secondo momento, non dovresti posizionare la scheda all'interno della custodia.
Prima opzione: posizionamento all'interno della custodia
Per fare ciò, è necessario aprire la custodia del vecchio alimentatore, dissaldare il filo nero (in uscita) con il connettore, quindi posizionare la scheda del modulo e il regolatore di tensione nella custodia, dopo averli precedentemente isolati, e "alimentarli" da quei contatti a cui è stato saldato il filo di uscita. I componenti possono essere isolati con apposito nastro poroso o colla a caldo.
Il risultato dovrebbe essere un alimentatore, senza fili e dentro questa opzione l'alimentazione può essere 5V 1A.
variazione questo metodo il layout può essere il posizionamento delle schede all'interno dell'alimentatore, che ha un connettore USB "madre" in uscita. Quindi anche le schede dovrebbero essere fissate all'interno della custodia, isolate e alimentate dai contatti del connettore USB. Pertanto, attraverso questo alimentatore modificato, puoi ancora caricare il tuo telefono, ma la verità è che l'alimentatore deve produrre 5V 2A.
Opzione 2: Posizionamento all'esterno
Se si dispone di un'unità flash non funzionante, nel caso in cui le schede possono adattarsi fatti in casa, quindi puoi usarlo.
È necessario smontare l'unità flash, rimuovere la scheda di memoria e posizionare al suo posto il modulo WiFi e il regolatore di tensione e alimentarli tramite il connettore USB di questa unità flash. In questo caso, dovrai anche tagliare i contatti dei pin del modulo in modo che si adatti alla custodia dell'unità flash. E NON INSERIRE MAI questa unità flash modificata nella porta USB del tuo computer!
Quindi l'unità flash con il modulo all'interno deve essere collegata all'alimentazione e verificare la presenza di un segnale WiFi utilizzando lo smartphone. In generale, controlla le prestazioni del finito mestieri del cervello puoi usare il tuo browser andando su /cam/foscam.php sul tuo server. Eppure, dovrebbe essere aggiornato con l'IP corrente e la data / ora.
Questo è tutto, spero che queste informazioni brainarticles ti sarà utile!
Oggi parleremo della creazione di un locale zona di dominio dentro rete locale. Perché ho bisogno di una zona di dominio locale e di un server DNS? Per condividere (rendere disponibili) i tuoi siti locali per tutti gli utenti della rete.
Creerò una rete in cui tutti i dispositivi sulla mia rete locale possono utilizzare le risorse in formato site.lan. Nel mio caso, i dispositivi LAN si connettono a Internet tramite un router. Macchina server - accesa Menta Linux(desktop), client: PC sotto Controllo Windows, Linux, Smart TV, ma anche smartphone e tablet. Innanzitutto, assicurati che il router per il server (la macchina su cui verrà installato il server DNS) abbia un indirizzo IP interno statico riservato. È molto importante farlo notare a tutti in seguito dispositivi di rete dov'è esattamente il nostro server DNS.
Installazione di un server dei nomi DNS:
Per prima cosa devi installare il pacchetto Bind:
sudo apt-get install bind
Inoltre, per il normale funzionamento dei siti Web, abbiamo bisogno di LAMP (Linux Apache MySQL PHP). Leggi come installare LAMP in Ubuntu nel mio articolo. Puoi anche impostare un sito locale utilizzando il link in fondo all'articolo. L'unica cosa è che non scrivere l'indirizzo del sito in /etc/hosts, perché il server dei nomi si occuperà di questi problemi. In questa fase di preparazione è finita.
Impostazione Lega
Entriamo nella directory Bind e facciamo backup file di configurazione:
cd /etc/bind/ cp named.conf.local named.conf.local.back cp named.conf.options named.conf.options.back
Crea un dominio locale zone.lan:
Nano denominato.conf.local
E aggiungi le seguenti righe alla fine del file:
Zona "lan" ( digitare master; file "/etc/bind/db.lan"; );
Ora creiamo il file corrispondente per la zona di dominio .lan e lo apriamo per la modifica:
Toccare db.lan nano db.lan
Riempilo con il contenuto:
@ IN SOA lan. root.lan. (201605019 ;Serial 4h 1h 1w 1d @ IN NS ns1.lan. @ IN A 192.168.0.100 ns1 IN A 192.168.0.100 slick IN A 192.168.0.100 site IN A 192.168.0.100 * IN CNAME @
Prestare attenzione a Serial 201605019. Questo valore deve essere aumentato ogni volta che si modifica il file di zona del dominio. Scrivo AA-MM-GG + aumento il numero di sequenza di 1. 192.168.0.100 è l'indirizzo IP del server. La voce di formato "slicks IN A" significa che c'è un file Nome del dominio slicks e che questo sito si trova all'indirizzo IP 192.168.0.100. In apache2 creato, rispettivamente, un sito web con ServerName slicks.lan. Se il sito si trovasse su un IP diverso da quello del server DNS, la voce apparirebbe come slick IN UN _IP-PC-con-sito_ Modifica named.conf.options:
Nano named.conf.options
Devi aggiungere le linee evidenziate ad esso:
Acl "casa" (192.168.0.0/24; 127.0.0.1;); options ( directory "/var/cache/bind"; dnssec-validation auto; allow-recursion (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); allow-transfer ( none; ); auth -nxdomain no; # conforme a RFC1035 listen-on-v6 ( nessuno; ); allow-query ("home";); );
La prima riga crea una home del gruppo DNS locale, con un intervallo di indirizzi IP da 192.168.0.0 a 192.168.0.255 e anche 127.0.0.1. La seconda riga che aggiungiamo contiene il parametro allow-query e specifichiamo che vogliamo consentire le richieste dal gruppo home. Terminata la configurazione, possiamo riavviare il server
sudo /etc/init.d/bind9 riavviare
Specificare il DNS locale nel router
Non c'è bisogno di modificare connessione di rete su ogni client e registrare manualmente il server DNS, possiamo specificare l'IP DNS locale nelle impostazioni del router. E tutte le richieste degli utenti della rete verranno inviate per ultime, prima al DNS locale e poi a Internet. Io ho:
Per specificare il server DNS locale nel mio caso, vado su Configurazione -> Impostazioni di rete -> Configurazione connessione Internet manuale e nel campo Indirizzo DNS primario inserisco l'indirizzo IP del server di zona del dominio locale 192.168.0.100, che ora agirà come server DNS principale sulla rete locale. E come indirizzo DNS secondario, scriviamo 8.8.8.8. Questi sono gli indirizzi DNS di Google. Sullo schermo, ho indirizzi DNS primari e secondari che portano al mio server. Per qualche motivo, all'inizio sembrava che il router non reindirizzasse le richieste al mio DNS e lo registrasse in quel modo. È meglio specificare il server Google come secondo DNS, in modo che if server locale 192.168.0.100 verrà disattivato: Internet non è scomparso da tutti gli altri dispositivi!
Controllo della salute
Avvio un PC client con Windows XP e provo la connessione. Il primo passo è cancellare la cache DNS. Andiamo alla riga di comando di Windows e scriviamo:
ipconfig/flushdns
1. Ora controllo la visibilità sulla rete Server DNS, ping 192.168.0.100:
C:\\Documents and Settings\\www>ping 192.168.0.100 Scambio di pacchetti da 192.168.0.100 per 32 byte: Risposta da 192.168.0.100: numero di byte=32 volte<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Controllo del sito locale: nslookup slicks.lan:
C:\\Documents and Settings\\www>nslookup slicks.lan *** Impossibile trovare il nome del server per l'indirizzo 192.168.0.1: dominio inesistente *** I server predefiniti non sono disponibili Server: sconosciuto Indirizzo: 192.168.0.1 Nome: slicks.lan Indirizzo: 192.168.0.100
ping slicks.lan:
C:\\Documents and Settings\\www>ping slicks.lan Scambio di pacchetti con slicks.lan 32 byte ciascuno: Risposta da 192.168.0.100: numero di byte=32 volte<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Ci godiamo i risultati!
L'Internet moderno non è altro che molti computer, laptop e dispositivi mobili diversi collegati tra loro in un'unica rete. In effetti, tutti questi dispositivi sono server. Dopotutto, ognuno di loro ha un indirizzo IP unico. È grazie all'IP che i dispositivi vengono identificati nella rete globale.
Allo stesso tempo, per il funzionamento di Internet sono necessari due tipi di server: il principale e l'ausiliario. Il primo serve per ospitare i siti degli utenti. A seconda della quantità di informazioni inviate e ricevute, sul server può essere memorizzato un numero diverso di siti, da uno (facebook.com, mail.ru, odnoklassniki.ru) a molte migliaia. Il secondo tipo è rappresentato dai server ausiliari che aiutano il funzionamento della rete principale, fornendo un'interazione generale. Una delle varietà di tali dispositivi ausiliari sono i server DNS.
Un server DNS è essenzialmente un computer, ma non proprio. Serve per ospitare un database distribuito che fa parte del Domain Name System (DNS), che viene utilizzato per ricevere e trasmettere e trasmettere informazioni agli utenti sui domini di interesse. I server DNS sono collegati a una rete e interagiscono tra loro utilizzando un protocollo specifico.
Si può anche dare una descrizione più semplice. Con l'aiuto del server DNS, viene determinata la corrispondenza del nome del sito a noi familiare con il suo indirizzo IP. Queste informazioni sono memorizzate in un database costantemente aggiornato.
Diamo un'occhiata all'intera sequenza. Il browser in cui l'utente apre il sito contatta inizialmente il server DNS e gli comunica che vuole trovare e raggiungere il sito il cui indirizzo è inserito nel campo di testo della barra degli indirizzi. Andare avanti. Il server DNS determina dalla sua base dove si trova il sito con quel nome sulla rete confrontandolo con l'indirizzo IP del server con la risorsa che si trova su di esso e invia lì una richiesta. Di conseguenza, viene formata una risposta, costituita da un insieme di diversi file che compongono il sito stesso (documenti HTML, immagini e tabelle, stili CSS) e inviata al browser dell'utente.
Considera una situazione in cui un utente sul suo computer che esegue Windows 7 "viaggia" tranquillamente su Internet. Ciò significa che il server DNS è in esecuzione. Puoi verificarlo passando attraverso la scheda "Amministrazione" del pannello di controllo nel menu "Servizi" e osservando lo stato del client DNS. Il servizio deve essere abilitato con il tipo di avvio automatico selezionato.
Per scoprire l'indirizzo del server DNS, è necessario utilizzare il comando ipconfig / all, inserendolo nella riga di comando dell'utilità cmd.exe, avviata come amministratore.
Il server DNS è connesso durante la configurazione del protocollo di rete.
Sequenza di avvio:
Si noti che questa configurazione automatica è possibile solo se è abilitato il servizio DHCP Client, che garantisce l'avvio e il funzionamento del server DHCP sulla rete. Le sue impostazioni possono essere visualizzate e modificate selezionando l'apposita voce nella finestra aperta dei servizi di sistema della scheda Strumenti di amministrazione del pannello di controllo.
La configurazione automatica utilizza i server DNS del provider. Questo non è sempre consigliabile, poiché possono sorgere difficoltà. Ad esempio, i server del provider non sono sempre in grado di far fronte al carico emergente e non eseguono il filtraggio. In questo caso, è preferibile connettersi tramite grandi aziende note.
Server DNS Yandex:
Server DNS di Google:
Server DNS OpenDNS:
A seconda dell'azienda selezionata, una coppia di indirizzi viene inserita nella finestra delle proprietà del protocollo Internet nei campi del server DNS preferito e alternativo con il pulsante di opzione per il loro utilizzo selezionato.
Se hai problemi ad accedere a Internet, non affrettarti a arrabbiarti. È possibile che ciò sia accaduto a causa di un malfunzionamento del server DNS.
Problemi principali:
Può accadere che il tuo provider abbia attivato il blocco di alcuni server DNS o che gli indirizzi specificati nelle impostazioni del protocollo di rete non siano disponibili. La soluzione al problema è molto semplice. Innanzitutto, prova a modificare gli indirizzi dei server DNS e, se non ne viene fuori nulla, attiva la loro ricezione automatica. Se il problema non viene risolto, dovresti cercare un altro motivo o contattare il centro di assistenza.
Il server DHCP si riferisce a un tipo ausiliario di server contenente un protocollo di rete che fornisce la configurazione dinamica dell'host nella fase di configurazione automatica di qualsiasi dispositivo di rete connesso a Internet. In questo caso, l'amministratore di rete imposta solo l'intervallo di indirizzi. In questo caso, non vi è alcuna regolazione manuale e, di conseguenza, il numero di errori che si verificano è ridotto. Questo perché il server distribuisce automaticamente gli indirizzi tra i computer in base all'intervallo specificato. La maggior parte delle reti TCP/IP utilizza il protocollo DHCP.
Una zona è un database che contiene informazioni autorevoli su un'area dello spazio dei nomi DNS. Quando installi un server DNS insieme a un controller di dominio, viene creata automaticamente una zona DNS per supportare il dominio Active Directory. Se il server DNS è stato installato su un controller di dominio, un server membro di dominio o un server autonomo, le zone devono essere create e configurate manualmente.
Questa lezione spiega come creare e configurare una zona e fornisce le informazioni necessarie per configurare correttamente una zona.
Creazione di zone
Zona DNS è un database contenente record cheassociare i nomi agli indirizzi nella regione descritta dello spazio dei nomi DNS. SebbeneIl server DNS può utilizzare le informazioni memorizzate nella cache per rispondere alle query sui nomi.informazioni da altri server, è autorizzato a rispondere alle richieste solo inzona gestita localmente. Per qualsiasi ambito dello spazio dei nomi DNS,rappresentato da un nome di dominio (ad esempio, google .ru ), ce n'è solo unoorigine dati autorevole per la zona.
Se è necessario creare una nuova zona sul server DNS, è possibile utilizzare la Creazione guidata nuova zona in Gestore DNS. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nell'albero della console di DNS Manager e utilizzare il comando Nuova zona.
La Creazione guidata nuova zona contiene le seguenti pagine di configurazione:
■ Tipo di zona;
■ Ambito di replica della zona, integrato v Active Directory (Ambito di replica della zona di Active Directory);
■ Zona di ricerca diretta o inversa (Zona di ricerca diretta o inversa);
■ Nome zona (Nome zona);
■ Aggiornamento dinamico (aggiornamento dinamico).
Le seguenti sezioni descrivono i concetti di configurazione associati a queste cinque pagine della procedura guidata.
Selezione del tipo di zona
Nella pagina Tipo di zona della Creazione guidata nuova zona è possibile scegliere di creare una zona primaria, secondaria o stub. Creando una zona primaria o una zona stub in un controller di dominio, è possibile archiviare i dati della zona in Active Directory.
* Zone principali
Il tipo più comune di zona DNS è la zona primaria. Fornisce i dati di lettura/scrittura di origine iniziali che concedono al server DNS locale l'autorità per rispondere alle query DNS sul dominio dello spazio dei nomi DNS.
Il server DNS locale che gestisce la zona primaria è la principale fonte di informazioni su tale zona. Il server archivia una copia master dei dati della zona in un file locale o in Active Directory Domain Services (AD DS). Se una zona è archiviata in un file e non in Active Directory, tale file viene denominato per impostazione predefinita nome_zona.dns ed è archiviato nella cartella %systemroot%\System 32\Dns sul server.
* Zone aggiuntive
Fornisce una copia autorevole di sola lettura della zona primaria o di un'altra zona secondaria.
Le zone secondarie offrono l'opportunità di ridurre la quantità di traffico di query DNS nelle aree della rete in cui vi è una forte richiesta e utilizzo dei dati di zona. Inoltre, se il server che gestisce la zona primaria non è più disponibile, la zona secondaria può fornire la risoluzione dei nomi finché il server primario non torna disponibile.
Le zone di origine da cui le zone aggiuntive ricevono informazioni sono chiamate zone master e le procedure di copia dei dati che assicurano che le informazioni sulle zone vengano aggiornate regolarmente sono chiamate trasferimenti di zona. La zona master può essere la zona principale o un'altra zona secondaria. Una zona master può essere assegnata a una zona aggiuntiva da creare nella Creazione guidata nuova zona. Poiché la zona secondaria è una copia della zona primaria gestita da un altro server, non può essere archiviata in Active Directory.
* Zone stub
Simile alla zona secondaria, ma contiene i record di risorse necessari per identificare i server DNS autorevoli della zona primaria. Le zone stub vengono spesso utilizzate in modo che la zona padre (ad esempio, google .ru ) possa utilizzare un elenco aggiornato di server dei nomi disponibili nella zona figlio delegata (ad esempio: translate .google .ru ). Servono anche a migliorare la risoluzione dei nomi e semplificare l'amministrazione DNS.
* Zone di stoccaggio inAttivoDirettorio
Quando si crea una zona primaria o stub in un controller di dominio, nella pagina Tipo di zona della procedura guidata è possibile selezionare l'opzione per archiviare la zona in Active Directory. I dati delle zone integrate in Active Directory vengono replicati automaticamente in Active Directory in base alle impostazioni selezionate nella pagina Ambito di replica della zona di Active Directory. Questa opzione elimina la necessità di configurare i trasferimenti di zona verso server aggiuntivi.
L'integrazione di una zona DNS in Active Directory offre diversi vantaggi. Innanzitutto, poiché Active Directory esegue la replica di zona, non è necessario configurare un meccanismo di trasferimento di zona DNS separato tra i server primario e secondario. La replica di rete multipla fornisce automaticamente tolleranza agli errori e migliori prestazioni grazie alla disponibilità di più server master di lettura/scrittura. In secondo luogo, Active Directory consente di aggiornare e replicare le singole proprietà dei record di risorse sui server DNS.Poiché molti record di risorse completi non vengono trasferiti, il carico sulle risorse di rete durante i trasferimenti di zona è ridotto. Infine, le zone integrate in Active Directory offrono anche la possibilità di implementare i requisiti di sicurezza dell'aggiornamento dinamico, configurati nella pagina Aggiornamento dinamico della Creazione guidata nuova zona.
NOTA: Controller di dominio leggibili e zone integrate di Active Directory
Nei controller di dominio tradizionali, alla copia della zona viene concesso l'accesso in lettura/scrittura. Nei controller di dominio di sola lettura (RODC), alla copia di zona viene assegnato solo l'accesso in lettura.
* Zone standard
Quando crei una zona in un controller di dominio, l'opzione per archiviare la zona in Active Directory nella pagina Tipo di zona è selezionata per impostazione predefinita. Tuttavia, puoi deselezionare questa casella e creare una cosiddetta zona standard. Su un server che non è un controller di dominio, è possibile creare solo zone standard e la casella di controllo in questa pagina è disabilitata.
A differenza di una zona integrata in Active Directory, una zona standard memorizza i propri dati in un file di testo su un server DNS locale. Inoltre, se utilizzi le zone standard, puoi configurare solo la copia master con accesso in lettura/scrittura ai dati della zona. A tutte le altre copie della zona (zone secondarie) viene assegnato l'accesso in sola lettura.
Il modello di zona standard presuppone un singolo punto di errore per la versione scrivibile della zona. Se la zona primaria non è disponibile sulla rete, non è possibile apportare modifiche alla zona. Tuttavia, le query per i nomi in una zona potrebbero non essere interrotte finché sono disponibili zone aggiuntive.
Selezione dell'ambito di replica della zona integrata inAttivoDirettorio
Nella pagina Ambito replica zona di Active Directory della Creazione guidata nuova zona è possibile selezionare i controller di dominio della rete per archiviare i dati della zona. Questa pagina viene visualizzata solo se selezioni l'opzione Salva zona e Active Directory. Le opzioni di selezione dell'ambito di replica della zona determinano i controller di dominio tra i quali verranno replicati i dati della zona.
Questa pagina contiene le seguenti opzioni:
■ Mantenere la zona su tutti i controller di dominio che sono anche server DNS nell'intera foresta di Active Directory;
■ Mantenere la zona su tutti i controller di dominio che fungono anche da server DNS e sul dominio locale di Active Directory;
■ Salvare la zona su tutti i controller di dominio e sul dominio Active Directory locale (utilizzato per compatibilità con Windows 2000);
■ Mantenere la zona in tutti i controller di dominio specificati e definire l'ambito della partizione di directory personalizzata di Active Directory.
Queste opzioni sono descritte più dettagliatamente nel secondo argomento.
Creazione di zone di ricerca diretta e inversa
Nella pagina Zona di ricerca diretta o inversa della Creazione guidata nuova zona, è necessario selezionare il tipo di zona da creare; Zona di ricerca diretta o Zona di ricerca inversa.
Nelle zone di ricerca diretta, i server DNS associano i nomi di dominio completi agli indirizzi IP. Nelle zone di ricerca inversa, i server DNS associano gli indirizzi IP ai nomi di dominio completi. Pertanto, le zone di ricerca diretta rispondono alle richieste di risoluzione degli FQDN in indirizzi IP e le zone di ricerca inversa rispondono alle richieste di risoluzione degli indirizzi IP in FQDN. Si noti che le zone di ricerca diretta sono denominate in base ai nomi di dominio DNS per i quali viene eseguita la risoluzione, ad esempio come google.com. Le zone di ricerca inversa sono anche denominate in ordine inverso rispetto ai primi tre ottetti dello spazio degli indirizzi per cui viene fornita la risoluzione dei nomi, più un tag aggiuntivo in-addr.arpa. Ad esempio, se risolvi i nomi per la sottorete 192.168.1.0/24, la zona di ricerca inversa verrebbe denominata 1.168.192.in-addr.arpa. In una zona di ricerca diretta, una singola voce di database che associa un nome host a un indirizzo è chiamata a nodo(UN). In una zona di ricerca inversa, viene richiamata una singola voce del database che associa un indirizzo IP a un nome host puntatore o record PTR.
Il principio di funzionamento delle mie ricerche in avanti e inverse è mostrato nella figura.
Zona di ricerca diretta
Zona di ricerca inversa
NOTA: Configurazione guidata del server DNS
È possibile utilizzare la configurazione guidata di un server DNS per creare contemporaneamente zone di ricerca diretta e inversa. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nell'albero della console di Gestore DNS e utilizzare il comando Configura un server DNS.
Scelta del nome di una zona
Nella pagina Nome zona della Creazione guidata nuova zona è possibile selezionare il nome della zona di ricerca diretta da creare.Alle zone di ricerca inversa vengono assegnati nomi specifici in base all'intervallo di indirizzi IP per cui sono autorevoli.
Se stai creando una zona per risolvere i nomi in un dominio di Active Directory, è meglio specificare un nome di zona che corrisponda al nome del dominio di Active Directory. Ad esempio, se un'organizzazione ha due domini Active Directory denominati google .ru e translate .google .ru , l'infrastruttura di denominazione deve includere due zone con nomi che corrispondono a tali nomi di dominio.
Se crei una zona per uno spazio dei nomi DNS al di fuori di un ambiente ActiveDirectory, devi specificare il nome di dominio Internet dell'organizzazione, ad esempio wikipedia .org .
NOTA: AddendumServer DNS per controller di dominio
Per aggiungere un server DNS a un controller di dominio esistente, in genere viene aggiunta una copia della zona primaria per fornire la risoluzione dei nomi nel dominio Active Directory locale. Per fare ciò, è sufficiente creare una zona il cui nome corrisponda al nome di una zona esistente nel dominio Active Directory locale. La nuova zona verrà popolata con i dati di altri server DNS nel dominio.
Configurazione delle opzioni di aggiornamento dinamico
I computer client DNS possono registrarsi e aggiornare dinamicamente i propri record di risorse con un server DNS. Per impostazione predefinita, i client DNS con indirizzi IP statici aggiornano i record host (A o AAAA) e puntatore (PTR), mentre i client DNS che sono client DHCP aggiornano solo i record host. In un ambiente di gruppo di lavoro, il server DHCP aggiorna le voci del puntatore per conto del client DHCP ogni volta che viene aggiornata la configurazione IP.
Affinché gli aggiornamenti DNS dinamici abbiano esito positivo, la zona in cui i client registrano o aggiornano i record deve essere configurata per accettare gli aggiornamenti dinamici. Esistono due tipi di tale aggiornamento:
■ Sicuroaggiornamento (sicuroaggiornamenti)
Consente di registrarsi solo da computer nel dominio di Active Directory e di eseguire l'aggiornamento solo dal computer che ha originariamente eseguito la registrazione.
■ Non sicuroaggiornamenti (Non sicuroaggiornamenti)
Consente di aggiornare da qualsiasi computer.
Nella pagina Aggiornamento dinamico della Creazione guidata nuova zona è possibile abilitare gli aggiornamenti dinamici sicuri e non sicuri per la zona che si sta creando oppure disabilitare del tutto gli aggiornamenti.
Analisi dei record di risorse incorporati
Quando crei una nuova zona, vengono creati automaticamente due tipi di record. Innanzitutto, tale zona include sempre un record di zona SOA (Start Of Authority) iniziale che definisce le proprietà di base della zona. Inoltre, le nuove zone contengono almeno una voce del server dei nomi NS (Name Server ) che specifica il nome dei server autorevoli per la zona. Le funzioni di questi due record di risorse sono descritte di seguito.
Record della zona iniziale
Quando una zona viene caricata, il server DNS utilizza il record SOA (Start Of Authority) della zona per determinare le proprietà e le autorità di base della zona. Questi parametri caratterizzano anche la frequenza dei trasferimenti di zona tra i server primari e secondari. Facendo doppio clic su una voce SOA si apre la scheda Start Of Authority (SOA) della finestra di dialogo delle proprietà della zona.
■ Serialenumero (numero di serie)
Questa casella di testo nella scheda Start Zone Record (SOA) contiene il numero di revisione del file di zona. Il numero qui specificato viene incrementato ogni volta che vengono modificati i record di risorse nella zona. Può anche essere aumentato manualmente utilizzando il pulsante Incremento.
Se le zone sono configurate per eseguire trasferimenti di zona su uno o più server secondari, questi server secondari richiedono periodicamente il numero di serie della zona dal server primario. Tali richieste sono chiamate richieste SOA. Se nella richiesta SOA viene ricevuto un numero di serie della zona primaria uguale al numero di serie della zona secondaria, il trasferimento non riesce. Se il numero di serie della zona sul server primario è maggiore del valore corrispondente sul server secondario richiedente, quest'ultimo avvia un trasferimento di zona.
NOTA: Trasferimento di zona sul server primario
Facendo clic sul pulsante Incremento si avvia un trasferimento di zona.
■ Di baseserver (Primarioserver)
■ Responsabilepersona (persona responsabile)
In questo campo, inserire il nome della persona responsabile (RP) corrispondente alla casella di posta del dominio dell'amministratore di zona. Il nome inserito in questo campo deve sempre terminare con un punto. Il nome predefinito è hostmaster.
■ Intervalloaggiornamenti (Intervallo di aggiornamento)
Il valore in questo campo determina per quanto tempo il server DNS secondario attende prima di richiedere un aggiornamento della zona sul server primario. Una volta trascorso l'intervallo di aggiornamento, il server DNS secondario richiede al server primario una copia del record SOA corrente. Dopo aver ricevuto la risposta, il server DNS secondario confronta il numero di serie del record SOA corrente del server master (specificato nella risposta) con il numero di serie del suo record SOA locale. Se questi valori sono diversi, il server DNS secondario richiede un trasferimento di zona dal server DNS primario. L'intervallo di aggiornamento predefinito è di 15 minuti.
■ IntervalloIntervallo di tentativi
■ Terminescadedopo (scade dopo)
Il valore in questo campo determina per quanto tempo il server secondario continua a interrogare i client DNS senza contattare il server primario. Trascorso questo tempo, i dati sono considerati inaffidabili. L'impostazione predefinita per questa impostazione è un giorno.
■ Minimoterminedurata TTL (minimo (predefinito)TTL)
I valori TTL non si applicano ai record di risorse nelle zone autorevoli. E queste zone utilizzano la durata della cache di scrittura delle risorse su server non autorevoli per i valori TTL. Il server DNS che ha memorizzato nella cache il record di risorse dalla richiesta precedente cancella tale record, ma il TTL del record scade.
■ Termine vita(TTL)record(TTL per questo record)
Il valore specificato in questo iole determina la durata del record SOA corrente. Questo valore sostituisce il valore predefinito specificato nel campo precedente.
Voci del server dei nomi
La voce del server dei nomi (NS) specifica il server autorevole per la zona. Quando crei una zona in Windows Server 2008, ogni server che gestisce la copia master di una zona integrata in AD avrà il proprio record NS nella nuova zona per impostazione predefinita. Quando crei una zona primaria standard, il record NS del server locale verrà aggiunto per impostazione predefinita.
Per i server che gestiscono zone secondarie, è necessario aggiungere manualmente i record NS alla copia master della zona.
I record NS vengono creati utilizzando una procedura diversa rispetto alla creazione di altri tipi di record di risorse. Per aggiungere record NS, fare doppio clic su qualsiasi record NS esistente in Gestore DNS. Viene visualizzata la scheda Server dei nomi della finestra di dialogo delle proprietà della zona. Nella scheda Server dei nomi, fare clic sul pulsante Aggiungi per aggiungere l'FQDN e l'indirizzo IP del server che gestisce la zona secondaria della zona primaria locale. Dopo aver aggiunto il nuovo server, fare clic su OK: nel Gestore DNS verrà visualizzato un nuovo record NS che punta a questo server.
NOTA: Abilitazione della trasmissione a zone aggiuntive
La zona secondaria non riconosce questa voce come server dei nomi valido fintanto che contiene una copia valida dei dati della zona. Affinché la zona secondaria riceva questi dati, i trasferimenti di zona devono essere abilitati per quel server nella scheda Trasferimenti di zona della finestra di dialogo delle proprietà della zona. Questa scheda è descritta più dettagliatamente nell'argomento successivo.
Di seguito è riportato un esempio di una voce creata in un file di zona standard:
@NS dns1.lucernepublishing.com.
Il simbolo @ rappresenta la zona definita dalla voce SOA nel file di zona. Il record completo mappa quindi il dominio wikipedia .org al server DNS dns1.wikipedia .org .
Crea record di risorse
Oltre ai record SOA e NS, vengono creati automaticamente altri record di risorse. Ad esempio, durante l'installazione di un nuovo server DNS, quando il server viene designato come controller di dominio, molti record SRV di Servizi di dominio Active Directory (AD DS) vengono creati automaticamente nella zona gestita localmente. Inoltre, molti client DNS registrano automaticamente i record host (A e AAAA) e puntatore (PTR) nella zona per impostazione predefinita tramite l'aggiornamento dinamico.
Sebbene molti record di risorse vengano creati automaticamente, gli ambienti aziendali in genere richiedono la creazione manuale di alcuni record di risorse, come MX (Mail Exchanger ) per server di posta, alias (CNAME ) per server web e applicazioni e record host per server e client che non possono eseguire i propri aggiornamenti.
Per aggiungere manualmente un record di risorse per una zona, nella console di DNS Manager, fare clic con il pulsante destro del mouse sull'icona della zona e selezionare il tipo di record da creare dal menu di scelta rapida.
Dopo aver selezionato una voce dal menu contestuale, si aprirà una finestra di dialogo in cui è possibile specificare il nome della voce e il computer ad essa associato. Si noti che solo i record host associano un nome computer a un indirizzo IP. La maggior parte dei tipi di voce associa un nome di servizio o un alias alla voce dell'host originale. Pertanto, il record MX si basa sulla presenza del nodo SRV 12.nwtraders .msft nella zona record.
Tipi di registrazione
Di seguito sono riportati i record di risorse comuni creati manualmente:
■ nodo (UNOALAA);
■ pseudonimo (CNOME);
■ postascambiatore (MX);
■ puntatore (PTR);
■ posizioneServizi (SRV).
Nodo (A o AAAA)
Per la maggior parte delle reti, la maggior parte dei record di risorse nel database di zona sono record di risorse del nodo. Questi record vengono utilizzati nella zona per associare i nomi dei computer (nomi host) agli indirizzi IP.
Anche con gli aggiornamenti dinamici abilitati per le zone, in alcuni scenari di scrittura dei nodi sarà necessario aggiungere manualmente le voci alla zona. Nella figura seguente, Contoso, Inc. utilizza il nome di dominio contoso .com nello spazio dei nomi pubblico e nel dominio interno di Active Directory. In questo caso, il server Web pubblico www .contoso .com si trova all'esterno del dominio di Active Directory ed esegue gli aggiornamenti solo sul server DNS autorevole pubblico contoso .com . Ma i client interni inoltrano le loro query DNS ai server DNS interni. Poiché il record www .contoso .com A non viene aggiornato dinamicamente sui server DNS interni, viene aggiunto manualmente in modo che i client interni possano risolvere i nomi e connettersi al server Web pubblico.
Le voci host possono essere aggiunte manualmente se la rete utilizza un server UNIX. Ad esempio, Fabrikam, Inc. dispone di un dominio Active Directory sulla propria rete privata denominata fabrikam ,com . Questa rete include anche il server UNIX App1.fabrikam,com, che esegue un'importante applicazione per le operazioni quotidiane dell'azienda. Poiché i server UNIX non possono eseguire aggiornamenti dinamici, è necessario aggiungere manualmente la voce dell'host del server App1 al server DNS che gestisce la zona fabrikam.com. In caso contrario, gli utenti non saranno in grado di connettersi al server delle applicazioni specificandone l'FQDN.
Alias (CNAME)
Queste voci sono talvolta chiamate nomi canonici. Consentono di utilizzare più nomi per fare riferimento a un singolo host. Ad esempio, i nomi di server noti (ftp, www) vengono in genere registrati utilizzando i record CNAME. Queste voci mappano i nomi host corrispondenti ai loro servizi alla voce effettiva dell'A-Computer che controlla il servizio.
■ Quando si desidera rinominare l'host specificato nel record A della stessa zona.
■ Quando un nome noto di un gruppo di server (ad es. www) deve essere risolto in un gruppo di computer separati (ciascuno contenente singoli record A) che forniscono lo stesso servizio (ad es. un gruppo di server Web ridondanti).
scambiatore di posta (MX)
Questi record vengono utilizzati dalle applicazioni di posta elettronica per individuare il server di posta nella zona. Consentono di far corrispondere il nome di dominio specificato nell'indirizzo di posta elettronica con il record A del Computer che gestisce il server di posta nel dominio. Pertanto, questo tipo di record consente al server DNS di elaborare gli indirizzi e-mail per i quali non è specificato un server di posta.
Spesso i record MX vengono creati per fornire il failover a un altro server di posta nel caso in cui il server preferito non sia più disponibile.
A una pluralità di server vengono assegnati valori di preferenza. Più basso è questo valore, più alto sarà l'ordine di preferenza del server.
NOTA: Simbolo @
In questo esempio, il simbolo @ rappresenta il nome di dominio locale contenuto nell'indirizzo e-mail.
PuntatorePTR
Questa voce viene utilizzata solo nelle zone di ricerca inversa per supportare la ricerca inversa che si verifica durante la risoluzione degli indirizzi IP in nomi host o FQDN. La ricerca inversa viene eseguita nelle zone radice del dominio in -addr .arpa. I record PTR possono essere aggiunti alle zone manualmente o automaticamente.
Di seguito è riportato un esempio di rappresentazione testuale in un file di zona di un record PTR creato in Gestore DNS che mappa l'indirizzo IP 192.168.0.99 al server del nome host 1.google.ru :
99 PTRservitore 1.Google.ru.
NOTA: Numero di registrazione 99PRT
In una zona di ricerca inversa, l'ultimo ottetto dell'indirizzo IPv 4 equivale al nome host. Pertanto, il numero 99 rappresenta il nome assegnato al nodo all'interno della zona 0.168.192.in -addr .arpa . Questa zona corrisponde alla sottorete 192.168.0.0.
Posizione del servizioSRV
Inserimenti SRV viene utilizzato per specificare la posizione dei servizi in un dominio. Le applicazioni client che utilizzano SRV possono utilizzare DNS per recuperare i record SRV dei server delle applicazioni.
Un'applicazione che utilizza SRV è Windows Server 2008 Active Directory. Il servizio Netlogon Net Logon utilizza i record SRV per individuare i controller di dominio eseguendo ricerche di domini Active Directory LDAP (Lightweight Directory Access Protocol). DNS per migliorare la tolleranza ai guasti o risolvere i problemi dei servizi di rete.
InclusioneDNS per la risoluzioneVINCE
Nella scheda WINS della finestra delle proprietà della zona è possibile specificare il server WINS che il servizio server DNS contatterà per cercare i nomi non trovati dalle query DNS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà per una zona di ricerca diretta, alla zona viene aggiunta una voce WINS speciale che punta a quel server WINS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà di una zona di ricerca inversa, alla zona viene aggiunta una voce speciale WINS -R per identificare tale server WINS.
Ad esempio, se un client DNS richiede il nome ClientZ .contoso .com e il server DNS preferito non riesce a trovare la risposta dalle fonti abituali (cache, dati della zona locale e polling di altri server), il server richiede il nome CLIENTZ . sul server WINS specificato nella voce WINS. Se il server WINS risponde a una query, il server DNS restituisce la risposta al client.
Pulizia ed eliminazione di voci obsolete
I timestamp vengono utilizzati nel DNS per tenere traccia dell'età dei record di risorse registrati dinamicamente. La pulizia dei record obsoleti è il processo di rimozione dei record obsoleti con timestamp. La cancellazione può essere eseguita solo se vengono utilizzati i timestamp. I timestamp e lo scrubbing lavorano insieme per rimuovere i vecchi record che possono accumularsi nel tempo in una zona. Per impostazione predefinita, i timestamp e la pulizia sono disabilitati.
Abilitazione della pulizia
Per abilitare lo scrubbing per una particolare zona, è necessario abilitare questa funzione a livello di server ea livello di zona.
Per abilitare lo scavenging a livello di server, nella struttura della console di DNS Manager, fare clic con il pulsante destro del mouse sull'icona del server e utilizzare il comando Imposta durata/scavenging per tutte le zone. Quindi, nella finestra di dialogo Proprietà durata/scavenging del server visualizzata, selezionare la casella di controllo Elimina record di risorse obsoleti ( Scavenge Stale Resource Records). Sebbene questa impostazione consenta il timestamp e la pulizia a livello di server per tutte le nuove zone, non abilita il timestamp e la pulizia delle zone esistenti integrate in Active Directory.
Per abilitarli, fare clic su OK, quindi nella finestra di dialogo Server Aging/ Scavenging Confirmation che viene visualizzata, selezionare la casella di controllo per applicare queste impostazioni alle zone esistenti integrate in Active Directory.
Per abilitare il timestamp e l'eliminazione a livello di zona, aprire Proprietà zona, quindi nella scheda Generale fare clic sul pulsante Scadenza. Nella finestra di dialogo Proprietà durata/scavenging della zona visualizzata, selezionare la casella di controllo Scavenge Stale Resource Records.
Timestamp Il server DNS esegue la pulitura utilizzando i timestamp impostati sui record di risorse nella zona. Le zone integrate in Active Directory impostano timestamp predefiniti per i record registrati dinamicamente anche prima dell'abilitazione dello scavenging.Tuttavia, le zone standard principali non eseguono il timestamp dei record registrati dinamicamente in una zona finché non viene abilitato lo scavenging. Ai record di risorse creati manualmente per tutti i tipi di zona viene assegnato un timestamp pari a 0; questo significa che la loro età non sarà determinata.è il tempo che intercorre tra l'ultimo aggiornamento del timbro e il suo eventuale successivo aggiornamento. Il blocco impedisce al server di elaborare aggiornamenti non necessari e riduce il traffico. Per impostazione predefinita, l'intervallo di blocco è impostato su 7 giorni.
■ Modificaintervalloaggiornamenti
L'intervallo di aggiornamento è l'intervallo tra la prima volta in cui viene aggiornato un timestamp e la prima volta in cui viene avviata una pulizia del record. I record possono essere rimossi dalla zona dopo che sono trascorsi gli intervalli di blocco e aggiornamento. L'intervallo predefinito è 7 giorni. Pertanto, quando i timestamp sono abilitati, i record di risorse registrati dinamicamente possono essere eliminati dopo 14 giorni.
Esecuzione della pulizia
La pulizia viene eseguita nella zona automaticamente o manualmente. Per eseguire la pulizia automaticamente, è necessario abilitare l'eliminazione automatica dei record di risorse obsoleti nella scheda Avanzate della finestra di dialogo delle proprietà del server DNS.
Se questa opzione non è abilitata, è possibile eseguire manualmente lo scavenging delle zone facendo clic con il pulsante destro del mouse sull'icona del server nella struttura della console di DNS Manager e utilizzando il comando Scavenge Stale Resource Records.
Zona dei nomi globali
Windows Server 2008 include una nuova funzionalità che consente a tutti i client DNS in una foresta di Active Directory di utilizzare nomi della stessa etichetta, ad esempio Posta, per connettersi alle risorse del server. Questo componente è utile quando l'elenco di ricerca del suffisso DNS predefinito per i client DNS non consente agli utenti di connettersi rapidamente (o di connettersi affatto) a una risorsa utilizzando quel nome con etichetta singola.
Il server DNS in Windows Server 2008 consente di creare la zona GlobalNames. Per impostazione predefinita, la zona GlobalNames non esiste, tuttavia, distribuendo una zona con questo nome, puoi accedere alle risorse selezionate utilizzando nomi con etichetta singola senza utilizzare WINS. In genere, i nomi con etichetta singola vengono assegnati a server importanti e ampiamente utilizzati che hanno già indirizzi IP statici assegnati. GlobalNames sul server remoto, sostituire il punto con il nome del server remoto.
■ CreazioneZone GlobalNames
Il passaggio successivo nella distribuzione della zona GlobalNames consiste nel creare una zona per il server DNS che funge da controller di dominio di Windows Server 2008. La zona GlobalNames non è un tipo speciale di zona, ma solo una zona di ricerca diretta integrata in Active Directory denominata GlobalNames. Quando crei una zona, scegli di replicare i dati della zona per tutti i server DNS nella foresta. Questa opzione si trova nella pagina Ambito di replica di una zona integrata in Active Directory (per abilitare la risoluzione dei nomi con etichetta singola, creare un record di alias di risorsa (CNAME) nella zona GlobalNames. Il nome assegnato a ogni record CNAME rappresenta un record con etichetta singola nome che gli utenti possono utilizzare per connettersi alla risorsa Si noti che ogni record CNAME punta a un record host in un'altra zona.
