DNS står för Domain Name System, det vill säga "Domain Name System". Detta är ett sådant system där alla domännamn på servrar distribueras enligt en viss hierarki. Låt oss se vad DNS-servrar är till för, hur man ställer in dem på Windows 7, vad man ska göra om servern inte svarar och hur man åtgärdar eventuella fel.
DNS-servern lagrar information om domäner. Vad är det för? Faktum är att datorn inte förstår vår bokstavsbeteckningar nätverksresurser. Här, till exempel, yandex.ru. Vi kallar det en webbadress, och för en dator är det bara en uppsättning tecken. Men datorn förstår perfekt IP-adresser och hur man kommer åt dem. IP-adresser representeras som fyra siffror med åtta tecken i binär. Till exempel 00100010.11110000.00100000.11111110. För enkelhetens skull skrivs binära IP-adresser som identiska decimaltal (255.103.0.68).
Så en dator som har en IP-adress kan omedelbart komma åt resursen, men det skulle vara svårt att komma ihåg de fyrsiffriga adresserna. Därför uppfanns speciella servrar, som lagrade motsvarande symboliska beteckning för varje IP-adress för resursen. Alltså, när du skriver en webbadress i söksträng webbläsare skickas data till DNS-servern, som letar efter matchningar med sin databas. Sedan skickar DNS rätt IP-adress till datorn, och sedan kommer webbläsaren direkt åt nätverksresursen.
När du ställer in DNS på din dator kommer nätverksanslutningen att gå via DNS-servern, vilket gör att du kan skydda din dator från virus, ställa in föräldrakontroll, blockera vissa webbplatser och mycket mer.
Du kan ta reda på om DNS-servern är aktiverad på din dator och dess adress genom "Kontrollpanelen".
Naturligtvis har din ISP också en egen DNS-server, din anslutning är definierad via denna server som standard. Men standardservrar är det inte alltid det bästa valet: De kan fungera mycket långsamt eller till och med inte fungera alls. Mycket ofta kan operatörernas DNS-servrar inte klara av belastningen och "falla". På grund av vilket det är omöjligt att komma åt Internet.
Standard DNS-servrar har dessutom bara funktionerna att bestämma IP-adresser och konvertera dem till tecken, men de har ingen filtreringsfunktion. Tredjeparts DNS-servrar från stora företag (till exempel Yandex.DNS) har inte dessa brister. Deras servrar finns alltid på olika platser och din anslutning går genom den närmaste. Som ett resultat ökar sidladdningshastigheten.
De har en filtreringsfunktion och implementerar en föräldrakontrollfunktion. Om du har barn, alltså bästa alternativet- tveksamma och inte avsedda för barns publik webbplatser kommer att bli otillgängliga för dem.
De har ett inbyggt antivirusprogram och en svartlista med sajter. Så bedrägliga webbplatser och webbplatser som innehåller skadlig programvara kommer att blockeras, och du kommer inte att kunna fånga viruset av misstag.
Tredjeparts DNS-servrar låter dig kringgå blockering av webbplatser. Det låter lite absurt, eftersom vi sa att DNS-servrar är designade för att blockera oönskade resurser. Men faktum är att internetleverantörer tvingas förbjuda åtkomst till webbplatser som är förbjudna av Roskomnadzor i sina DNS-servrar. Oberoende DNS-servrar för Goggle, Yandex och andra är inte skyldiga att göra detta alls, så olika torrent trackers, sociala media och andra webbplatser kommer att vara tillgängliga för besök.
Här kan du konfigurera i vilken ordning DNS-servrar nås. Oerfarna användare bör förklaras att det inte finns någon sådan server som skulle lagra alla befintliga internetadresser. Det finns för många webbplatser nu, så det finns många DNS-servrar. Och om den angivna adressen inte hittas på en DNS-server, vänder datorn till nästa. Så i Windows kan du konfigurera i vilken ordning du kommer åt DNS-servrar.
Du kan konfigurera DNS-suffix. Om du inte vet detta behöver du inte dessa inställningar. DNS-suffix är en mycket svår sak att förstå och är viktigare för leverantörerna själva. Generellt sett är alla url-adresser uppdelade i underdomäner. Till exempel server.domain.com. Så, com är domänen på första nivån, domänen är den andra, servern är den tredje. I teorin är domain.com och sever.domain.com helt olika resurser, med olika IP-adresser och olika innehåll. Server.domain.com finns dock fortfarande inom domain.com, vilket i sin tur är inom com. DNS-suffixet vid åtkomst till servern är domain.com. Även om IP-adresserna är olika, kan servern endast hittas via domain.com. I Windows kan du anpassa hur du tilldelar suffix, vilket har vissa fördelar för interna nätverk. När det gäller Internet har skaparna av DNS-servrar redan konfigurerat allt som behövs automatiskt.
Vad ska jag göra om jag får felet "Datorinställningarna är korrekta, men enheten eller resursen (DNS-servern) svarar inte" när jag försöker komma åt en webbplats? Det är möjligt att DNS-tjänsten har inaktiverats på datorn av någon anledning. Det är möjligt att DNS-servern du använder har slutat fungera.
Om DNS-servern inte löser namn, eller löser namn felaktigt, finns det två möjliga orsaker:
DHCP-servern konfigurerar automatiskt nätverksinställningarna. Dessa servrar kommer att hjälpa hemnätverk för att inte konfigurera varje ansluten dator separat. DHCP ordinerar oberoende nätverksparametrar till den anslutna enheten (inklusive värd-IP-adress, gateway-IP-adress och DNS-server).
DHCP och DNS är olika saker. DNS behandlar helt enkelt begäran som en symbolisk adress och skickar motsvarande IP-adress. DHCP är ett mycket mer komplext och intelligent system: det organiserar enheter i ett nätverk, distribuerar oberoende IP-adresser och deras ordning, vilket skapar ett nätverksekosystem.
Så vi kom på att DNS-servrar är designade för att överföra IP-adressen för den begärda resursen. Tredjeparts DNS-servrar låter dig snabba upp Internet (till skillnad från standardleverantörsservrar), skydda din anslutning från virus och bedragare och aktivera föräldrakontroll. Att sätta upp en DNS-server är inte svårt, och de flesta problem med den kan lösas genom att byta till en annan DNS-server.
I den här artikeln kommer jag att beskriva hur du höjer din DNS-server på en hyrd VDS/VPS med BIND-paketet.
Anledningarna till att vi behöver vår egen DNS-server kan vara väldigt olika, men i de flesta fall gör det det bara lättare att arbeta med flera domäner. Och du måste erkänna att det är trevligt att se dina namnservrar i Whois-tjänsten.
Jag vill uppmärksamma er på att det i detta exempel övervägs hur man höjer båda NS på en virtuell server. Två NS:er krävs i de flesta fall för att registrera en domän, eftersom inte alla registrarer tillåter registrering med en post eller ingen post alls.
Jag kommer också att säga att för att säkerställa tillförlitlig drift bör du tänka på att placera dina DNS-servrar på olika virtuella servrar och helst i olika datacenter. Detta gör att din webbplats kan fortsätta att fungera utan några förseningar om någon av servrarna går ner.
För att göra det tydligt hur installationen sker, låt oss ta fiktiva initiala data:
Server för DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mydomain.com)
Zon --> mydomain.com
OS installerat på den virtuella servern - CentOS5.5
Först och främst måste vi installera själva BIND-paketet på servern, och för detta måste vi ansluta till vår VDS.
Det finns två alternativ, beroende på vilket operativsystem du använder på din persondator.
I linux-system allt är ganska enkelt. Du måste gå till fliken Platser - Anslut till server .. i huvudpanelen, välj SSH-anslutningen i tjänsttypen, ange adressen till din server, din inloggning, klicka på knappen "anslut". I fönstret som visas anger du ditt lösenord och ... du är redan i terminalen operativ system din VDS.
Om du använder Windows kan jag råda dig att ladda ner programmet PuTTY. Programmet distribueras gratis och utan begränsningar. Du kan ladda ner och lära dig hur du använder den.
Så vi kom till VDS-terminalen. att installera senaste versionen BIND-paket måste du ange kommandot:
Mums installera bind
Tryck på "Enter" och vänta framgångsrikt slutförande installation.
Nästa steg på vår resa är att skapa data för zonen.
För det rätta DNS-inställningar under BIND delas data upp i flera filer. En av dem innehåller mappningar av värdnamn till adresser, resten - mappningar av adresser tillbaka till namn. Adress-till-namn-sökningar kallas framåt-mappning, och namn-till-adress-sökningar är omvända mappningar.
Vi kommer att använda följande filer:
1. Fil som innehåller data för att konvertera värdnamn till adresser. Dess namn för vår zon kommer att se ut som db.mydomain.com.
2. Fil som innehåller data för att konvertera adresser till värdnamn. Dess namn ser ut som db.addr, där addr är den externa IP-adressen för vår framtida DNS-server, utan de sista siffrorna eller nätmasken. För detta exempel filen kommer att få ett namn
db.91.197.130.
3.Zone-filer db.cache och db 127.0.0. Dessa filer krävs för att DNS ska fungera korrekt.
4.Setup-fil (konfigurationsfil) behövs för att länka alla zondatafiler. I BIND version 8 och 9 är filen vanligtvis /etc/named.conf.
Låt oss fortsätta direkt till att skapa filer.
Låt oss börja med konfigurationsfilen. För att skapa den, skriv in kommandot i VDS-terminalen
Vi /etc/named.conf
Konfigurationsfilen innehåller rader som definierar katalogen med zondatafilerna.
Vanligtvis innehåller installationsfilerna en sträng som anger katalogen där zondatafilerna finns. Dessa linjer kommer att se ut så här:
Alternativ (
katalog "/var/named/";
};
Följande är en beskrivning av varje zondatafil som ska användas. Raden börjar med ordet zon följt av Domän namn och namnet på klassen (in är internetklassen.) I BIND 8 och 9 är internetklassen inställd som standard, så det finns ingen anledning att ange en klass för den. Mastertypen indikerar att vår DNS-server kommer att vara den primära. Det sista fältet innehåller namnet på zondatafilen.
Zon "mydomain.com" IN (
maskinskrivare;
filen "db.mydomain.com";
};
Given linje konfigurationsfilen instruerar att läsa rotpekarfilen:
Zon "." (
typ tips;
filen "db.cache";
};
Den här filen innehåller inte cachedata, utan bara pekare (tips) för rot-DNS-servrar, vilket kommer att diskuteras nedan.
I allmänhet kommer konfigurationsfilen att se ut så här:
Alternativ (
katalog "/var/named/";
dump-fil "/var/run/named_dump.bd";
statistik-fil "/var/run/named.stats";
};
Zon "mydomain.com" IN (
maskinskrivare;
filen "db.mydomain.com";
};
Zon "130.197.91.IN-ADDR.ARPA." I(
maskinskrivare;
filen "db.91.197.130.";
};
Zon "0.0.127.IN-ADDR.ARPA." I(
maskinskrivare;
filen "db.127.0.0";
};
Zon "." (
typ tips;
filen "db.cache";
};
Låt oss nu se hur man skapar datafiler för mydomain.com., 91.197.130.0, 127.0.0 och cache. I allmänhet skapas filerna db.127.0.0 och db.cache automatiskt, så det finns ingen anledning att beskriva dem.
Gå in i terminalen
Vi /var/named/db.mydomain.com.
Låt oss nu börja redigera filen.
I början bör du ställa in standardvärdet för TTL-tiden för att leva. DNS-servern skickar det angivna TTL-värdet som svar på förfrågningar, vilket tillåter andra namnservrar att cachelagra mottagna data för den angivna perioden. Om uppgifterna ändras sällan, skulle det vara rimligt att ställa in uppdateringsintervallet till några dagar, men inte mer än en vecka. Om data ändras ofta, kan du ställa in intervallet till en timme, men helst inte mindre, eftersom en stor mängd DNS-trafik kommer att genereras på grund av kortare intervall.
För att ange ett standardvärde måste du använda $TTL-direktivet. För det här exemplet, låt oss ta 3 timmar (3h) som standardvärde. Den första raden kommer att se ut så här:
Nu måste du ange SOA-posten. Det måste finnas i var och en av zondatafilerna. Det visar att vår DNS-server är den mest pålitliga informationskällan inom denna zon.
Det är viktigt att veta! En zondatafil kan ha en och endast en SOA-post.
SOA-posten för detta exempel skulle vara:
mydomain.com. I SOA ns1.mydomain.com. admin.mindomän.com. (
1; Serienummer
3h; Uppdatering efter 3 timmar
1 h; Försök igen efter 1 timme
1w; Utgår efter 1 vecka
1 h); Negativ TTL vid 1 timme
I första hand anger vi domänzonen för vår framtida NS, se till att sätta en prick i slutet av domänen. Varför detta görs ska jag berätta lite senare. Detta följs av nätverksklassen, detta har redan skrivits ovan, det är inte nödvändigt att specificera det. SOA anger typen av post. ns1.mydomain.com. är adressen till den primära DNS-servern för mydomain.com-zonen. Och admin.mydomain.com. - postadress till ägaren av domänzonen. Parenteser låter dig ange flera rader relaterade till en post. Följande värden i dem behövs egentligen inte i det här exemplet, de används främst av sekundära servrar, men jag kommer ändå kort att beskriva vad de betyder.
Sekvensnumret hänvisar till all data inom zonen och anger antalet uppdateringar. När en sekundär DNS-server ansluter till en primär, kontrollerar den först sekvensnumret. Om numret på den primära är större, uppdaterar den sekundära servern sina data.
De nästa fyra fälten definierar olika tidsintervall, och glöm inte att standardvärdena är i sekunder.
Uppdatera
Uppdateringsintervallet instruerar den sekundära DNS-servern hur ofta den ska kontrollera att informationen för zonen är uppdaterad. De 3 timmarna som ställs in i det här exemplet kommer att skapa en mycket tung belastning på den primära servern, så om du sällan uppdaterar den sekundära serverns zonfiler är det värt att ställa in intervallet till minst 24 timmar.
Försök igen
Om den sekundära servern inte kan ansluta till den primära (som troligen inte längre körs), försöker den igen med regelbundna intervaller som anges av detta värde.
Avskrivning
Om den sekundära DNS-servern inte kan ansluta till den primära inom den angivna perioden, blir data på den inaktuell. Föråldrade datazoner indikerar att informationen inte längre är relevant och inte bör användas längre. Det är vettigt att ställa in utgångsvärden mycket större än uppdateringsintervallet (från en vecka till en månad), annars kommer de att bli föråldrade redan innan de hinner uppdatera.
Negativ TTL
TTL är dags att leva. Detta värde gäller för alla negativa svar från DNS-servrar som är auktoritativa för zonen.
Följande poster kallas NS-poster och läggs även till i varje datafil.
Eftersom minst två NS-poster krävs för korrekt registrering och support av domäner kommer vi att skriva det så här:
mydomain.com. IN NS ns1.mydomain.com.
mydomain.com. IN NS ns2.mydomain.com.
Nu visar våra uppgifter att det påstås finnas två olika DNS-servrar för vår DNS-zon. För att NS-posterna ska fungera korrekt måste du ange de IP-adresser som servrarna är installerade på. Detta görs med hjälp av A-poster:
ns1.mydomain.com. IN A 91.197.130.49
ns2.mydomain.com. IN A 91.197.130.63
db.mydomain.com fil. redo, låt oss gå vidare till att skapa nästa fil. Ange i terminalen:
Vi /var/named/chroot/var/named/db.91.197.130.
Och vi redigerar data som i föregående fil.
Först registrerar vi TTL- och SOA-poster.
$TTL 3H
130.197.91 I SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)
Space IN NS ns1.mydomain.com.
space IN NS ns2.mydomain.com.
Och nu anger vi PTR-poster - de tjänar till att visa namnen som motsvarar IP-adresser. För det här exemplet skulle posterna se ut så här:
49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.
Här är vår fil och klar.
Nu är det dags att prata om postförkortningar som hjälper dig att redigera zondatafiler snabbare.
Låt oss gå tillbaka till vår konfigurationsfil. Fältet i zondirektivet definierar domännamnet. Detta namn är standardsuffixet (ursprung) för all information i zondatafiler. Standardsuffixet läggs till i slutet av alla namn som inte slutar med en punkt (Kom ihåg att jag sa att inte glömma att sätta en punkt i slutet av namn). Eftersom varje fil är ansvarig för sin egen zon är standardsuffixen i varje fil olika.
Baserat på denna förkortningsprincip kan du förenkla koden enligt följande:
Istället för raden: "ns1.mydomain.com. I A 91.197.130.49" kan du ange denna rad:
Ns1 IN A 91.197.130.49
Posten "49.130.197.91 PTR ns1.mydomain.com." kan skrivas så här:
49 PTR ns1.mydomain.com.
Om domännamnet matchar standardsuffixet kan det anges som "@". Vanligtvis används en sådan post i SOA-poster. Till exempel:
@ IN SOA ns1.mydomain.com. admin.mindomän.com. (
1
3h
1h
1w
1h)
Dessutom, om poster (som börjar på den första radens position) består av mellanslag eller ett tabbtecken, ersätts namnet från föregående post automatiskt. Denna funktion kan användas när du skapar flera poster för samma namn:
130.197.91 I NS ns1.mydomain.com.
Denna förkortning kan användas även när du skapar olika typer poster för ett namn.
Låt oss nu se hur våra zondatafiler kommer att se ut med reduktionsreglerna som beskrivs ovan.
db.mydomain.com fil.
$TTL 3H
@ IN SOA ns1.mydomain.com. admin.mindomän.com. (
1
3h
1h
1w
1h)
"space" I NS ns2.mydomain.com.
Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63
Arkiv db.91.197.130.
$TTL 3H
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)
"space" I NS ns1.mydomain.com.
"space" I NS ns2.mydomain.com.
49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.
Grattis! Vi har färdigställt vår DNS-server med två NS-poster.
För att starta och stoppa servern, använd följande kommandon i terminalen:
/etc/init.d/named start
/etc/init.d/named stop
/etc/init.d/named omstart
Det finns ett mycket användbart program för att testa servrar - nslookup.
Taggar: DNS, BIND, NS-poster, zondatafiler.
DNS-servern är utformad för att översätta domännamnen på sajten (sajterna) till IP-adresser och vice versa. Detta är deras huvuduppgift.
Domain Name System eller Domain Name System (DNS) skapat som ett igenkänningssystem, med hjälp av vilket ett domännamn söks efter en resurs på Internet. Snarare söks resursens IP-adress efter av domänen, och den nödvändiga Internetresursen söks efter och öppnas av den.
Forked DNS-system stöds hierarkisk struktur DNS-servrar. Söklänken kan visas av följande sökkedja:
I webbläsarraden, posten: http://www.domain.com → Kontrollera domänen i DNS-systemet → DNS-systemet letar efter IP-adressen för webbplatsen domain.ru per domän ↔ IP: XX.XXX.XXX.XX → Webbplatsens innehåll öppnas. Schemat är förenklat, men det avslöjar helt syftet med DNS-servrar.
Eftersom domännamnsigenkänning används för vilken internetresurs som helst som har sin egen domän, måste alla domäner vara knutna till DNS-servrar, eller på annat sätt, för vilken domän som helst, måste du konfigurera DNS-servrar. Låt oss undersöka i detalj alla befintliga metoder för att konfigurera DNS-servrar.
Varje domännamnsregistrator har en domänbindningstjänst till registrarens DNS-servrar. Denna tjänst är gratis. Om du använder det måste registraren ge dig namnen på sina DNS-servrar, som du måste registrera på alla värdar där du är värd för din domän. Namnen på DNS-servrar registreras i domänposterna, på raden "Record type - NS servers". Det bör åtminstone finnas två DNS-servrar.
När du hyr delad hosting måste din internetleverantör också ge dig adresserna till deras DNS-servrar. Du kan se dem i den administrativa panelen för webbhotellet eller fråga supportleverantören. Om du nöjt dig med en sådan DNS-serverinställning, då när du är värd för en domän, ange ett objekt som "Använd DNS-värdservrar" och skriv själva DNS-serveradresserna hos namnregistratorn på fliken "DNS-delegering" eller "DNS-zonhantering".
Om du inte hyr en hosting, utan en virtuell dedikerad server (VDS / VPS), kan du skapa dina egna DNS-servrar. För att göra detta, köp en andra dedikerad IP-adress för servern. Varje IP-adress har sin egen DNS-server.
Om du har två dedikerade IP-adresser och en domän på VDS/VPS-servern kan du skapa två domännamnsservrar (DNS). Jag kommer att visa hur man gör detta med exemplet med ISP-hanterarens kontrollpanel.
Öppna fliken "Domännamn";
Välj den domän du har valt för skapande av DNS servrar. Dubbelklicka på domänen eller klicka på knappen "Inlägg";
På fliken "Records" som öppnas måste du skapa fyra nya domänposter i följd:
1.Skapa den första underdomänen för den första NS-servern, ange den första IP-adressen;
2.Skapa en andra underdomän för den andra NS-servern, ange den andra IP-adressen;
class="eliadunit">
3.Skapa en post med den första adressen till NS-servern;
4.Skapa en post med den andra adressen till NS-servern.
Allt. Du har skapat dina egna NS (DNS)-servrar som kan länkas till vilken domän som helst på din dedikerade VDS/VPS-server.
Annan. För domänen som du använde när du skapade dina DNS-servrar, registrerar du de skapade DNS-servrarna hos namnregistratorn och anger samtidigt din servers IP-adresser. Titta på fotot.
Om du har en egen dedikerad IP-adress, vilket är möjligt på VDS/VPS-servern eller när du köper en IP-adress på hosting, så kan du binda domänen direkt till resursens IP-adress. För detta har namnregistratorn en särskild blankett. I det här formuläret måste du skapa tre poster. : , [@] och [*], skriv A, där varje post anger dess dedikerade IP-adress. Jag är uppmärksam, IP bör väljas. En delad värd-IP-adress är inte lämplig för att länka en domän till den.
Jag slutför sätten att konfigurera DNS-servrar genom att länka domänen till tredjeparts DNS-servrar. Det finns DNS-servrar på Internet, som kallas oberoende. På dem, gratis eller mot en avgift, kan du länka din domän till deras DNS-adresser. Varför görs detta? Förmodligen för att påskynda anslutningar, för att öka DNS:s tillförlitlighet, för att öka säkerheten för resursen. Alla hittar sina egna fördelar med detta sätt att konfigurera DNS-servrar. Den mest populära av de oberoende DNS-servrarna Yandex.
Det här är alla sätt att konfigurera DNS-servrar som jag ville prata om. Ja, jag glömde. Ingoda, när sajten överförs uppstår en situation, sajten överförs och DNS-servrarna lämnas från den gamla hostingen. Webbplatsen kommer att fungera, men den är inte korrekt. För att slå upp DNS-servern för din resurs finns det många onlinetjänster. Till exempel, cy-pr.com/tools/dns. Arbetet är elementärt. Ange din domän i formuläret så visar tjänsten alla dina DNS-servrar och domänposter.
Vill du snabbt testa dina kunskaper systemadministratör? Fråga honom om IP-adressen till Googles offentliga DNS. Alla systemadministratörer med självrespekt kommer att svara: "8.8.8.8", och den avancerade kommer att lägga till "... och 8.8.4.4".
Vad har häntDNS?
DNS är en akronym för Domain Name System. Översatt som domännamnssystemet, och är ett system som matchar ett domännamn och en IP-adress för en värd. Så genom att känna till värdnamnet kan du få dess adress och vice versa. Vad är det för? World Wide Web Internet är utformat på ett sådant sätt att varje enhet (dator, telefon, surfplatta, router) har sin egen unika adress (adresser kan faktiskt upprepas om vi pratar om olika LOKALA nätverk, men i den här artikeln pratar vi om globalt nätverk och vi kommer inte att gå in på detaljerna för NAT, PAT och routing), och du kan bara komma åt den här enheten genom att känna till dess adress i nätverket. När vi arbetar på Internet, kommer vi åt dussintals webbplatser varje dag. Det skulle vara svårt att komma ihåg alla deras adresser, bestående av en sekvens av siffror och punkter, till exempel, vilket är lättare att komma ihåg 77.222.61.238 eller integrus.compumur.ru? Naturligtvis den andra. Och domännamnssystemet kommer ihåg adressen åt dig.
DNS finns på vilken dator som helst, i varje nätverk och varje leverantör, dessutom har den hierarkisk syn och i händelse av att domännamnssystemet inte kan fastställa adressen för den begärda resursen från domännamnet, skickar det begäran till en uppströms DNS-server. Frågan kan skickas upp till en av de 13 "världens viktigaste" rot-DNS-servrar.
Servern kan utföra olika funktioner, den kan fungera som en global katalog, lagra filinformation, arbeta med databaser, arbeta samtidigt med flera användare. Beroende på syftet med servern installeras roller på den - en speciell uppsättning program som låter servern utföra de nödvändiga funktionerna.
Hur man installerar en rollDNS-servrar? Vi kommer att installera på Windows Server 2012R2.
Oftast installeras DNS-serverrollen med en domänkontrollant. Men om under Aktiva inställningar Katalog, avmarkerade du rutan "DNS-server", eller AD behövs helt enkelt inte, då behöver du bara installera DNS-servern. För att göra detta, gå till serverhanteraren och klicka på knappen "Lägg till roller och funktioner".
Fönstret Guiden Lägg till roller och funktioner öppnas. Läs guidens inledande text och klicka på Nästa. 
Se till att Installera roller och funktioner är markerat och klicka på Nästa. 
Välj en server från serverpoolen. I vårt fall finns det bara en server, du kan ha fler. 
Välj DNS-serverns roll. 
Genom att markera det önskade objektet med en bock kommer vi att se fönstret "Lägg till roller och funktioner" som visas. Dessa komponenter krävs för att hantera rollen som installeras. Om du ska administrera DNS-servern från en annan server kan du hoppa över att lägga till dessa komponenter. 
Återgå till fönstret med kryssrutan DNS-server markerad, klicka på knappen Nästa, sedan Nästa och Nästa igen tills knappen Installera blir aktiv. 
Klicka på knappen "Installera". 
Installationen börjar. 
När installationen är klar (installationen tar mindre än 5 minuter) kommer följande meddelande att visas: "Installationen slutförd på YourServerName". Du kan klicka på knappen "Stäng". Nu kommer en ny rad "DNS" att visas i Serverövervakningspanelen, såväl som i Start-menyn. Om du klickar på den här raden kommer "DNS Manager" att starta.
Det ser ut så här.
På det här ögonblicket Inga zoner är konfigurerade på DNS-servern. En sådan server kallas en cachningsserver. Zoner är delar av namnutrymmet som servern ansvarar för. Framåtsökningszoner innebär översättning av ett namn till en IP-adress. En zon för omvänd sökning mappar däremot en IP-adress till ett namn.
Låt oss skapa en sökningszon framåt och göra det enkel inställning.
För att göra detta, klicka Högerklicka klicka på "Forward Lookup Zones" och sedan "Create New Zone".
Fönstret "New Zone Wizard" öppnas, klicka på "Nästa". Fönstret för val av zontyp öppnas. Om du inte har en annan DNS-server, välj "Primär zon" och "Nästa". 
I nästa fönster måste du ange namnet på zonen. Det rekommenderas att använda din domän. I vårt fall skulle namnet vara: . Klicka på "Nästa". 
I nästa fönster väljer du typen av dynamisk uppdatering. Det rekommenderas att aktivera dynamiska uppdateringar, men bara om DNS kommer att användas exklusivt i din lokalt nätverk. Annars kan det här objektet medföra säkerhetsrisker, vilka New Zone Wizard kommer att varna dig om. 
Klicka på "Nästa" och "Slutför". Framåtsökningszonen har skapats framgångsrikt, låt oss utföra dess enkla konfiguration. Bläddringszonen konfigureras genom att lägga till DNS-poster i zonen. Det finns flera typer av DNS-poster. Tänk på huvudtyperna:
Låt oss skapa ett A-rekord för vår nya framåtsökningszon. För att göra detta, högerklicka på zonen och välj lämplig post. innehållsmeny, som det visas på bilden. 
I det öppnade fönstret " Ny nod» Ange värdnamnet, till exempel GateWay och dess IP-adress, till exempel 192.168.0.1. Klicka på knappen Lägg till nod. 
Redo! Posten skapades framgångsrikt!
I den här artikeln försökte vi förklara på det mest förståeliga språket för en enkel person utan djup kunskap om IT vad DNS är, hur man installerar DNS-serverrollen på Windows Server 2012, bekantade oss med huvudtyperna av poster och visade i bilder hur dessa poster är gjorda. Och om allt ovanstående verkade svårt för dig, kommer våra specialister att sätta upp en server åt dig på mindre än en timme.
Fortsätt med ämnet webbplatsbyggnad, låt oss prata om en så viktig aspekt som driften av domännamnssystemet - DNS. Många problem relaterade till den initiala placeringen, såväl som överföringen av webbplatser mellan olika servrar och värdar, är associerade med konfigurationen och platsen för DNS-zonen. Att förstå hur domännamnssystemet fungerar gör det enkelt att hantera dina egna domäner och relaterade webbplatser och andra tjänster.
Vad är ett domännamn? För många är detta en synonym för webbplatsens adress, till exempel, www.webbplats. Genom att skriva den här adressen är du fast övertygad om att du kommer till denna sida och inte någon annanstans. Samtidigt kan ett domännamn betyda inte bara en webbplats, utan också en server E-post, kortmeddelanden eller annan Internet- och nätverkstjänst. Domännamn ingår i domänzoner, som är placerade inuti varandra i hierarkisk ordning.
Generellt sett är en domän ett symboliskt namn som unikt adresserar ett autonomt namnområde på Internet. Och inte bara för att adressera, utan också för att tillåta vilken klient som helst att snabbt hitta den nödvändiga noden, utan att ens ha den minsta aning om dess plats. Det kan utan överdrift sägas att DNS-systemet är grunden för det moderna Internet i den form som vi alla känner till och är vana vid.
DNS-systemet är globalt och har en strikt hierarki. Tänk på följande diagram:
Den översta nivån i hierarkin är rotdomänen, betecknad med en punkt, som innehåller information om domänerna på första nivån, till exempel, sv, com, org och så vidare. Arbetet i rotzonen tillhandahålls av 13 rotservrar som finns över hela världen och som ständigt replikerar deras data sinsemellan. Faktum är att det finns fler rotservrar, men protokollfunktionerna tillåter dig att endast specificera 13 toppnivånoder, så systemets skalbarhet och feltolerans tillhandahålls av speglarna på varje rotserver.
Domäner på första nivån är bekanta för oss domänzoner och kan hanteras av både nationella och internationella organisationer och har sina egna användarvillkor. Varje förstanivådomänzon låter dig placera ett obegränsat antal andranivådomäner, som är bekanta för alla Internetanvändare som webbadresser.
I sin tur är andranivådomäner också domänzoner och låter dig placera tredjenivådomäner där, som i en häckande docka, placerar fjärde, femte, etc. domäner. nivåer. För att unikt kunna identifiera noder belägna i olika zoner har konceptet fullt kvalificerat domännamn (FQDN, fullt kvalificerat domännamn), som inkluderar alla överordnade domännamn i DNS-hierarkin. Till exempel, för vår webbplats skulle FQDN vara: hemsida. Det stämmer, slutar med en punkt, som betecknar rotzonen.
Detta är väldigt viktig poäng. I dagligt bruk är det vanligt att kassera den efterföljande punkten, men i DNS-poster indikerar frånvaron av den sista punkten att det givna domännamnet tillhör den aktuella domänzonen, d.v.s. DNS-servern lägger till ett sådant namn sin egen domänzon och alla högre zoner upp till roten.
Till exempel på vår server i zonen hemsida vi lägger till en CNAME-post som pekar på tredje parts server säg Yandex-post. Den korrekta posten bör se ut så här:
MailIN CNAMEdomain.mail.yandex.net.
I det här fallet mail är inte ett FQDN och kommer att fyllas på mail.site., om vi glömmer att sätta en prick i slutet av Yandex-domännamnet, kommer detta namn inte heller att uppfattas som ett FQDN och måste fyllas i till det fullständiga domännamnet. Följande är en felaktig inmatning:
Mail I CNAME-domän.mail.yandex.net
Det är svårt att märka skillnaden med ett otränat öga, men istället för Yandex e-postwebbgränssnitt kommer denna design att skicka oss till en obefintlig adress: domain.mail.yandex.net.site.
Ett ögonblick till. Alla poster för en domänzon görs av zonadministratörer på deras egna DNS-servrar, hur blir dessa poster kända för DNS-systemet? När allt kommer omkring meddelar vi inte uppströms DNS-servrarna att vi har ändrat någon post.
Alla DNS-zoner innehåller endast poster om dess medlemmar och underordnade zoner. Information om noderna i den nedre zonen lagras på dess egna servrar. Detta kallas delegering och låter dig minska belastningen på rotservrarna och ge nödvändig autonomi till ägarna av underordnade domänzoner.
Så du köpte en domän, låt oss säga exempel.org, varefter du måste delegera det, d.v.s. ange namnservrarna (DNS-servrar) som ska innehålla posterna för denna filzon. Dessa kan vara både dina egna servrar och offentliga tjänster, såsom Yandex DNS.
I det här fallet i domänzonen org post kommer att läggas till:
Exempel IN NS dns1.yandex.net.
Vilket indikerar att alla poster i denna zon finns på servern dns1.yandex.net. Enligt reglerna måste varje domänzon ha minst två NS-servrar placerade på olika subnät. I praktiken klarar de sig ofta med en server och skaffar två IP-adresser från olika intervall för den.
Låt oss nu titta på hur DNS-posten vi behöver genomsöks och varför posten som skapats på din server tillåter besökare från var som helst i världen att komma till din webbplats.
Anta att en användare vill besöka en populär Yandex Market-resurs skriver han in adressfält webbläsare som motsvarar webbplatsens namn och trycker på Enter-knappen. För att visa innehållet på sidan för användaren måste webbläsaren skicka en förfrågan till webbservern som betjänar sidan, och för detta måste du känna till dess IP-adress. Därför kontaktar webbläsaren DNS-klienten för att ta reda på vilken adress som motsvarar domännamnet som användaren angett.
I sin tur kontrollerar DNS-klienten posterna i hosts-filen, sedan i den lokala cachen, och utan att hitta de nödvändiga posterna där, skickar den begäran till den specificerade i nätverksinställningar DNS-server. Detta kommer med största sannolikhet att vara en lokal DNS-cacheproxy som dnsmasq eller företagets lokala DNS-server. Dessa lösningar är vanligtvis inte fullfjädrade servrar för det globala DNS-systemet och ingår inte i det, de betjänar endast den lokala zonen och cachar DNS-förfrågningar, så en sådan begäran, om data inte finns i cachen, överförs till den högre DNS-servern, vanligtvis leverantörens server.
Vid mottagande av en begäran kommer leverantörens server att kontrollera sina egna poster, sedan sin egen cache, och om resultatet hittas kommer den att rapportera det till klienten, annars måste servern tillgripa rekursion- uppslag i det globala DNS-systemet. För att bättre förstå mekanismen för denna process har vi förberett följande diagram:
Så, klienten skickar en DNS-förfrågan till leverantörens server för att ta reda på domänadressen market.yandex.ru, leverantörens server har inte sådan information, därför hänvisar den till en av rotservrarna som skickar en begäran till den. Rotservern har inte heller de nödvändiga posterna, men svarar att den känner till servern som ansvarar för zonen sv - a.dns.ripn.net. Tillsammans med detta namn kan rotservern omedelbart rapportera sin IP-adress (och i de flesta fall kommer den att göra det), men kanske inte göra detta om den inte har sådan information, i vilket fall, innan du kontaktar den här servern, kommer det att vara nödvändigt att utföra ytterligare en rekursiv fråga, bara för att bestämma dess namn.
Efter att ha tagit reda på adressen till servern som är ansvarig för ru-zonen kommer leverantörens server att skicka förfrågan till den, men given server har inte heller de nödvändiga posterna, men kommer att berätta vad zonen är yandex svarar servern ns1.yandex.ru Och Nödvändigtvis ge sin adress. Annars kan rekursionen inte slutföras, eftersom zonen yandex servern i zonen svarar yandex. För att göra detta, i den överordnade zonen, förutom NS-posten om namnservrarna som betjänar zonen, en "länkad" A-skiva, som låter dig ta reda på adressen till en sådan server.
Slutligen, genom att skicka en förfrågan till servern som betjänar zonen yandex, kommer leverantörens server att ta emot adressen till den önskade domänen och rapportera den till klienten. Det kommer också att placera resultatet i cachen för den tid som tillhandahålls av TTL-värdet i SOA-posten för denna domän. I praktiken, eftersom rekursiva frågor är mycket dyra, kan cachetiden för poster från leverantörer ignorera TTL-värdena för domänen och nå värden från två till fyra timmar till flera dagar eller till och med en vecka.
Tänk nu på en punkt till. Frågor kan vara rekursiva eller icke-rekursiva. En rekursiv begäran ger ett färdigt svar, d.v.s. IP-adresser eller meddelanden om att domänen inte finns, inte är delegerad osv. En icke-rekursiv fråga ger ett svar endast om den zon som den givna servern är ansvarig för eller returnerar ett fel.
Eftersom rekursiva frågor är ganska resurskrävande, behandlar de flesta DNS-nätverksservrar rekursiva frågor icke-rekursivt. Eller så kan de göra det selektivt, till exempel utför leverantörens DNS-servrar rekursiva frågor endast för sina klienter, och resten icke-rekursivt.
I vårt fall skickade klienten en rekursiv begäran till leverantörens server, som i sin tur sekventiellt skickade icke-rekursiva förfrågningar tills den hittade den önskade servern, som gav det nödvändiga svaret. Samtidigt placeras inte bara resultaten av användarförfrågan i cachen på leverantörens server, utan också resultaten av mellanliggande förfrågningar, vilket gör det möjligt att utföra följande sådana förfrågningar icke-rekursivt eller med ett minimum antal förfrågningar.
Till exempel, om en användare, efter att ha besökt Yandex Market, bestämmer sig för att använda e-posttjänsten kommer servern omedelbart att skicka en begäran till ns1.yandex.ru, eftersom den redan vet vilken server som innehåller posterna för zonen yandex.
När du köper en domän från en registrar blir du ombedd att delegera den, dvs. Ange DNS-servrarna där domänzonen ska finnas. Dessa kan vara registrarservrar (vanligtvis gratis), hosting-servrar, offentliga DNS-tjänster eller dina egna namnservrar, om den är placerad i samma domänzon måste du också ange IP-adresser. Så här ser till exempel domändelegeringsfönstret ut hos en välkänd registrar:
Vad exakt ska anges där? Det beror på var och hur du kommer att vara värd för din webbplats. Om du använder virtuell värd, då alla nödvändiga register skapas av hostaren automatiskt när du lägger till din webbplats i hosting-kontrollpanelen, allt du behöver göra är att delegera domänen till hostarens NS-server, d.v.s. ange dem i det här fönstret. Denna metod är väl lämpad för nybörjare, på grund av sin enkelhet, men det finns en nackdel, möjligheten att hantera DNS-zonen av användaren är frånvarande eller minimal. Dessutom på virtuell hosting Webbplatsens IP-adress kan ändras av administratörer utan att meddela användaren, därför, om du inte vill använda värdens NS-server, bör denna fråga diskuteras med teknisk support.
Om du överför webbplatsen till en annan värd måste du överföra webbplatsen och ändra namnservrarna för den gamla värden till servrarna för den nya värden hos registratorn. Men kom ihåg att informationen i cachen för DNS-servrar inte uppdateras omedelbart, men åtminstone efter utgången av TTL-domänvärdet, så under en tid kan din webbplats fortfarande vara tillgänglig på den gamla adressen. Om du akut behöver arbeta med det kan du, utan att vänta på att din leverantörs DNS-cache ska uppdateras, lägga till i filen värdar inlägg med följande innehåll:
1.2.3.4 example.com
Var 1.2.3.4 Och exempel.com den nya IP-adressen respektive ditt domännamn.
Om du har en egen VPS eller vill ha full kontroll över domänzonen bör du använda registrarens servrar eller offentliga tjänster. Att skapa din egen namnserver, enligt vår åsikt, är inte en hållbar idé, om du inte gör din egen värd.
I det här fallet måste du skapa minst två A-poster som pekar på webbservern som betjänar webbplatsen i denna domän:
@ IN A 1.2.3.4
www IN A 1.2.3.4
Doggy-symbolen i DNS-poster representerar själva domänen, och se till att skapa en post för www-underdomänen så att användare som ringer webbplatsadressen från www också kan komma åt den.
Vi kommer inte att överväga att lägga till poster för e-post, du kan läsa om det i vår artikel:
När du migrerar en webbplats behöver du bara ändra IP-adresserna i A-posterna och vänta på att DNS-informationen ska uppdateras. Vanligtvis är detta det mest obehagliga ögonblicket - allt verkar vara gjort, men du kan inte ändra någonting, du måste bara vänta. Men om du följer några rekommendationer, kan denna process utföras så smärtfritt och omärkligt som möjligt för besökare.
Ändra först och främst TTL-värdet i SOA-posten. Som standard är det lika med flera timmar och det är hur länge du måste vänta på att din post ska uppdateras i DNS-servrarnas cache. För att ta reda på det aktuella TTL-värdet kan du köra kommandot och ange önskat domännamn:
nslookup -typr=soa webbplats
I vårt fall är detta 4 timmar: 
Ändra därför i förväg, minst 4 timmar (gammalt TTL-värde) innan den planerade överföringen, TTL-värdet till ett lägre, till exempel 900 (15 minuter). Ställ sedan in din webbplats på skrivskyddat läge och överför den till den nya servern. Webbplatsen bör inte stängas av eller tas för underhåll, den kan och bör förbli tillgänglig. Men du måste utesluta modifiering och tillägg av information av användare, d.v.s. förbjuda registrering, kommentera, lägga beställningar osv. Se också till att posta ett meddelande om på ett iögonfallande ställe tekniskt arbete och ungefärligt slutdatum.
För att arbeta med en ny server utan att ändra DNS-poster, lägg till den nödvändiga raden i värdfil. Efter att ha placerat sajten på den nya sajten och sett till att den fungerar korrekt, ändra DNS-posterna, nu om 15 minuter kommer de första användarna att börja besöka din sida på den nya servern. Den gamla serverns prestanda behöver bibehållas ytterligare en tid, helst upp till en vecka, eftersom inte alla leverantörer använder TTL-värdet från SOA-posten för att uppdatera cachen, deras egna inställningar kan användas för att minska belastningen på utrustningen.
Efter en framgångsrik migrering bör TTL-värdet ökas till dess tidigare värden för att inte skapa onödig belastning på namnservrarna.
Vi har recenserat det mesta en enkel krets, men i praktiken finns det förutom platsen oftast också ett kontorsnätverk, vars resurser även måste finnas tillgängliga utifrån. Tänk på följande diagram:
Vi har publika servrar för webbplatsen och e-post och ett kontorsnätverk som vi har tilldelat en underdomän för kontor. Om det inte finns några speciella problem med e-post och en webbserver, så finns det alternativ med kontorsområdet. Vanligtvis betjänas den lokala zonen av sin egen DNS och är inte associerad med den överordnade zonen på något sätt. För global DNS-zon office.example.com finns inte, men värden med samma namn finns. Detta är motiverat om företagsnätverket ligger bakom NAT och dess noder endast har grå adresser, och åtkomst från utsidan utförs endast till den gateway till vilken motsvarande portar vidarebefordras från interna noder.
I det här fallet registrerar DNS för zonen exempel.com kan se ut så här:
@ IN A 1.2.3.4
www IN A 1.2.3.4
post IN A 1.2.3.5
kontor IN A 5.6.7.8
Men det finns vissa svårigheter, inne i nätverket får klienter åtkomst till nätverkstjänster med interna namn: corp.office.example.com eller rdp.office.example.com, som pekar på interna "grå" adresser. Det är dock inte möjligt att lösa en IP-adress för sådana namn utanför det lokala nätverket, eftersom det inte finns någon zon som innehåller dem för det globala DNS-systemet. En mekanism som kallas Split-DNS låter dig ta dig ur situationen, vilket gör att du kan ge olika resultat beroende på var klienten befinner sig.
På det lokala nätverket betjänas DNS-förfrågningar för klienter av lokal server, som har motsvarande poster, kommer förfrågningar utanför den att skickas till servern som betjänar zonen exempel.com. Samtidigt är alla företagsresurser som representeras av olika servrar på det lokala nätverket tillgängliga utifrån på en enda adress: office.example.com. Så det är dags att tänka på alias- eller CNAME-posten. Den här posten tillåter att ytterligare minnesminnen eller alias associeras med det riktiga värdnamnet. Observera dock att det inte är tillåtet att använda alias i andra poster. I vårt fall måste vi lägga till poster:
Corp.office IN CNAME office.example.com.
rdp.office I CNAME office.example.com.
Nu kan klienten, oavsett var den befinner sig, använda samma namn för att komma åt resurser, men resultatet blir annorlunda. I det lokala nätverket kommer den att ta emot serverns verkliga adress och ansluta direkt, och utanför kommer den att dirigeras till nätverksporten.
Du kan också använda CNAME-poster för att omdirigera utanför den accepterade domänzonen. Huvudvillkoret är att CNAME-posten måste peka på ett riktigt namn i FQDN-formatet.
En annan användning av alias är adressförkortning. Låt oss säga som Mejl server för hela domänen exempel.com vi vill använda en server som finns på Moskvakontoret och har adressen mail.office.msk.example.com, du förstår, det ser inte särskilt attraktivt ut. Mycket bekvämare skulle vara en adress till formuläret mail.example.com, det finns inget lättare, lägg till följande post:
Mail IN CNAME mail.office.msk.example.com.
Men kom ihåg att resten av resursposterna bara ska använda riktiga namn, så denna post kommer att vara felaktig:
exempel.com. I MX 10 post
Det blir korrekt så här:
exempel.com. IN MX 10 mail.office.msk
Låt oss slutligen tala om delegeringen av domänzoner. I exemplet ovan övervägde vi situationen när, inom en domän, olika underdomäner allokeras till olika underdomäner, eftersom varje underavdelning har sin egen infrastruktur, det vill säga det är vettigt att delegera hanteringen av sina egna domänzoner till dem. För detta, i området exempel.com placera ett NS och dess tillhörande A-post för varje zon. Till exempel:
Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.
ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8
Säg nu när du kommer åt adressen mail.office.msk.example.com zonnamnservrar exempel.com kommer att utfärda namnet och adressen till servern som betjänar zonen msk.example.com. Detta gör det möjligt för zonadministratörer att själva göra nödvändiga ändringar utan att påverka den överordnade zonens funktion och utan att kontakta dess administratörer för något problem som kräver ändringar i posterna.
