DNS server sayt (saytlar) domen nomlarini IP manzillarga va aksincha tarjima qilish uchun mo'ljallangan. Bu ularning asosiy vazifasi.
Domen nomlari tizimi yoki domen nomlari tizimi (DNS) tanib olish tizimi sifatida yaratilgan bo'lib, uning yordamida domen nomi Internetda resurs izlanadi. Aksincha, resursning IP-manzili domen tomonidan qidiriladi va kerakli Internet-resurs u tomonidan qidiriladi va ochiladi.
Forklangan DNS tizimi qo'llab-quvvatlanadi ierarxik tuzilma DNS serverlari. Qidiruv havolasini quyidagi so'rovlar zanjiri orqali ko'rsatish mumkin:
Brauzer qatorida yozuv: http://www.domain.com → DNS tizimida domenni tekshirish → DNS tizimi domen.ru saytining IP manzilini domen bo'yicha izlaydi ↔ IP: XX.XXX.XXX .XX → Sayt tarkibi ochildi. Sxema soddalashtirilgan, ammo u DNS serverlarining maqsadini to'liq ochib beradi.
Domen nomini aniqlash o'z domeniga ega bo'lgan har qanday Internet-resurs uchun qo'llanilganligi sababli, har qanday domen DNS serverlariga bog'langan bo'lishi kerak, yoki har qanday domen uchun siz DNS serverlarini sozlashingiz kerak. Keling, DNS serverlarini sozlashning barcha mavjud usullarini batafsil ko'rib chiqaylik.
Har bir domen nomini ro'yxatga oluvchi ro'yxatga oluvchining DNS serverlariga domen bog'lash xizmatiga ega. Bu xizmat bepul. Agar siz undan foydalansangiz, ro'yxatga oluvchi sizga o'z DNS serverlarining nomlarini taqdim etishi kerak, siz domeningiz joylashgan istalgan hostingda ro'yxatdan o'tishingiz kerak. DNS-serverlarning nomlari domen yozuvlarida, "Yozuv turi - NS serverlari" qatorida ro'yxatga olinadi. Kamida ikkita DNS server bo'lishi kerak.
Birgalikda xostingni ijaraga olganingizda, ISP sizga o'z DNS serverlari manzillarini ham taqdim etishi kerak. Siz ularni hostingning ma'muriy panelida ko'rishingiz yoki qo'llab-quvvatlash provayderiga murojaat qilishingiz mumkin. Agar siz bunday DNS server sozlamasiga qaror qilgan bo'lsangiz, domenni joylashtirishda "DNS serverlarini joylashtirish" kabi elementni belgilang va DNS server manzillarini "DNS delegatsiyasi" yoki "DNS zonasini boshqarish" dagi nom registratoriga yozing. turi yorlig'i.
Agar siz hostingni emas, balki virtual ajratilgan serverni (VDS / VPS) ijaraga olsangiz, o'zingizning DNS serverlaringizni yaratishingiz mumkin. Buning uchun server uchun ikkinchi ajratilgan IP-manzilni sotib oling. Har bir IP manzil o'z DNS serveriga ega.
VDS/VPS serverida ikkita ajratilgan IP manzilingiz va domeningiz bo'lsa, ikkita domen nomi serverini (DNS) yaratishingiz mumkin. Buni qanday qilishni ISP menejeri server boshqaruv paneli misolida ko'rsataman.
"Domen nomlari" yorlig'ini oching;
Siz tanlagan domenni tanlang DNS yaratish serverlar. Domenni ikki marta bosing yoki "Postlar" tugmasini bosing;
Ochilgan "Yozuvlar" yorlig'ida siz ketma-ket to'rtta yangi domen yozuvini yaratishingiz kerak:
1.Birinchi IP-manzilni ko'rsatgan holda birinchi NS server uchun birinchi subdomenni yarating;
2.Ikkinchi IP-manzilni belgilab, ikkinchi NS server uchun ikkinchi subdomenni yarating;
class="eliadunit">
3.NS serverining birinchi manzili bilan yozuv yaratish;
4.NS serverning ikkinchi manzili bilan yozuv yarating.
Hammasi. Siz o'zingizning VDS/VPS serveringizning istalgan domeniga ulanishi mumkin bo'lgan o'zingizning NS (DNS) serverlaringizni yaratdingiz.
Boshqa. DNS serverlaringizni yaratishda foydalangan domen uchun siz yaratilgan DNS serverlarini serveringizning IP manzillarini ko'rsatgan holda nom registratorida ro'yxatdan o'tkazasiz. Suratga qarang.
Agar sizda VDS / VPS serverida yoki hostingda IP-manzilni sotib olganingizda mumkin bo'lgan o'zingizning maxsus IP-manzilingiz bo'lsa, siz domenni to'g'ridan-to'g'ri resursning IP-manziliga bog'lashingiz mumkin. Buning uchun registrator nomi maxsus shaklga ega. Ushbu shaklda siz uchta yozuvni yaratishingiz kerak. : , [@] va [*], A turi, har bir yozuv o'zining maxsus IP manzilini ko'rsatadi. Men e'tibor beraman, IP tanlanishi kerak. Umumiy hosting IP manzili unga domenni ulash uchun mos emas.
Domenni uchinchi tomon DNS serverlariga ulash orqali DNS serverlarini sozlash usullarini yakunlayman. Internetda DNS-serverlar mavjud bo'lib, ular mustaqil deb ataladi. Ularda bepul yoki haq evaziga siz domeningizni ularning DNS manzillariga bog'lashingiz mumkin. Bu nima uchun qilinmoqda? Ehtimol, ulanishlarni tezlashtirish, DNS ishonchliligini oshirish, resurs xavfsizligini oshirish. DNS serverlarini sozlashning bu usulida har kim o'z afzalliklarini topadi. Mustaqil DNS-serverlarning eng mashhuri Yandex.
Bu men gaplashmoqchi bo'lgan DNS serverlarini sozlashning barcha usullari. Ha, unutibman. Ingoda, sayt o'tkazilganda, vaziyat yuzaga keladi, sayt uzatiladi va DNS serverlari eski hostingdan qoladi. Sayt ishlaydi, lekin bu to'g'ri emas. Resursingizning DNS serverini qidirish uchun ko'plab onlayn xizmatlar mavjud. Masalan, cy-pr.com/tools/dns. Ish elementar. Shaklda domeningizni kiriting va xizmat barcha DNS serverlaringizni va domen yozuvlarini ko'rsatadi.
Salom, miya muhandislari! Nima uchun uydagi internet qurilmalarimizni DNS serveri yordamida birlashtirmasligimiz kerak o'z qo'llarim bilan WiFi moduli va Foscam veb-kamera interfeysidanmi? Menimcha, bu qiziqarli bo'ladi, shuning uchun ketaylik!
Buning uchun tanlangan uy qurilishi Foscam veb-kamerasi to'g'ridan-to'g'ri smartfoningizdan boshqariladi, o'z veb-interfeysiga ega, istalgan brauzerda va istalgan qurilmada ishlaydi, hatto telefoningiz 3G ulanishi bilan ham, uchinchi tomon ilovalari talab qilmaydi va parol bilan himoyalangan.
Kameralardan olingan video oqimlar alohida oynalarda tez va benuqson va to‘liq nazorat ostida efirga uzatiladi.
Men sizni darhol ogohlantirmoqchiman - men ushbu loyihadan noto'g'ri foydalanish yoki etkazilgan zarar uchun JAVOB EMASMAN! Siz o'zingizning xavf-xataringiz va xavf-xataringiz bilan harakat qilasiz!
Buning uchun nima miya loyihasi zarur:
Modulni dasturlash mumkin bo'lishi uchun uni biroz o'zgartirish kerak:
Pimli konnektorlarni o'rnatish uchun pastki tomondagi kontaktlar qoldirilishi uchun modul taxtasining yuqori tomonidan lehimlash yaxshiroqdir. Agar so'ralsa, sxema non paneli yordamida yig'ilishi mumkin, ammo miyani lehimlash hali ham bardoshli, garchi o'zingiz ko'ring.
Keyingi bosqichda elektr ta'minoti tugallanadi, lekin men sizni darhol ogohlantiraman: kompyuteringizning USB chiqishi ESP modulini quvvatlantirish uchun mos emas !!!
5V quvvat manbai "ishonchli" 1A va afzalroq 2A ishlab chiqarishi kerak, chunki Wi-Fi signalini uzatishda modul ancha "ochko'z".
IN uy qurilishi biz Ams1117 3,3V kuchlanish regulyatoridan foydalanamiz, chunki rezistorlardan yig'ilgan kuchlanish bo'luvchisi, ehtimol, juda kam oqimni "beradi" va modulni quvvatlantirish uchun 3,3V olsak ham, hafsalamiz pir bo'ladi. Va bu regulyator arzon va eng yaxshi echimdir.
Ko'rsatmalarga ko'ra regulyatorga qo'shilishi kerak bo'lgan kondansatör va rezistorlardan foydalanmadim, chunki u barqaror quvvat manbaidan ishlaydi va men buni aytaman. miya varianti bir necha yillardan beri ishonchli ishlamoqda.
pin 3 - 5V (to'q sariq sim)
pin 2 - 3,3V (sariq sim)
pin 1 - GND (ikkita ko'k sim)
Kontaktlarga pinli ulagichlar bilan bir nechta simlarni lehimlashingiz mumkin, shu bilan bir vaqtning o'zida 5V va 3,3V uchun ikkita kuchlanish manbasini olishingiz mumkin, bu non taxtasida yig'ishda juda foydali. Bunday holda, +3 va +5V uchun ikkita tuproq simini qo'shishni unutmang va ishonchliligi uchun barcha simlarni plastik qisqich bilan mahkamlang.
Ushbu simlarni ESP moduliga ("erkak" ulagichlarga ega) ulash uchun sizga uchlarida erkak "ayol" ulagichlari bo'lgan oraliq simlar kerak bo'ladi.
Ulanishlar (modul - adapter - regulyator)
GND — — — — GND- — — — GND
TX — — — — — RX
RX — — — — — TX
3,3 — — — — — — — — — — — — — 3,3
Biz kuchlanish regulyatorining tuproqli kontaktlarini (tuproq), modul va adapterni bir-biriga ulaymiz, regulyatordan keladigan 3,3V ni ESP modulining kirishiga ulaymiz.
Hech qanday holatda biz ESP modulini adapterning 3,3V piniga ulamaymiz, hatto ular ustida bo'lsa ham, chunki bu kompyuterning USB portiga zarar etkazishi mumkin, chunki u ishlatiladigan bir xil reytingdagi joriy himoyaga ega emas. bunda miya yuvish! Va ESP modulini quvvatlantirish uchun har doim kerakli parametrlarga ega quvvat manbaidan foydalaning.
Shuni bilishingiz kerakki, ba'zi TTL-USB adapterlarida 5V mantiqiy sxema mavjud, bu bizning hunarmandchiligimiz uchun mos kelmaydi, faqat 3,3V mantiq kerak, aks holda ESP moduli buziladi. Mantiqning turini voltmetr yordamida uning zondlarini TX va Ground kontaktlariga ulash orqali aniqlash mumkin va agar kerak bo'lsa, darajani almashtirish yoki kuchlanish bo'luvchisini qo'shish orqali kuchlanishni pasaytiring.
public_html jildingizning asosiy katalogida "/ip" papkasini yarating (nomi katta-kichik harflarga sezgir) va unga 644 o'lchamli /ip fayllarini chiqarib oling.
.htaccess cheklovi foydalanuvchilarning ushbu jilddagi fayllarni ro'yxatga olishiga to'sqinlik qiladi, chunki u parol bilan himoyalanmaydi, aks holda ESP8266 moduli unga kira olmaydi va undagi fayllarni bajara olmaydi.
input.php va input2.php brauzer urllariga ko'ra ip.txt va ip2.txt URL manzillarini yaratadi, ESP8266 modulining yangilangan IP-ga ega, joriy kod 2 xil joyni qo'llab-quvvatlaydi va boshqa biror narsa qo'shish uchun siz faqat ushbu fayllarni tahrirlashingiz kerak.
FOSCAM kamerasini boshqarish uchun siz public_html jildining ildiz katalogida “/cam” (yana katta-kichik registr) papkasini yaratishingiz va unga 644 o‘lchamdagi /cam fayllarini ochishingiz kerak. Ushbu jildni himoya qiling. miya paroli, agar serveringizda cpanel mavjud bo'lsa, siz "parolni himoya qilish" belgisini topishingiz va brauzerga www.yourhost/cam saytiga o'tishni buyurganingizda so'raladigan parolni o'rnatishingiz mumkin, keyin har qanday brauzerda dialog oynasi ochiladi. ushbu parolni so'rash, bularning barchasi kameralarga kirishni himoya qiladi.
foscam.php kamera interfeysini, shuningdek, IP fayllarning sana/vaqt tamg'asini va joriy IP manzilini o'z ichiga oladi. Modul ishlayotganligini sana/vaqt yorlig'i bo'yicha ko'rishingiz mumkin. Bunday holda, vaqt mintaqasi to'g'ri ko'rsatilmasligi mumkin, chunki u serverdagi vaqtni ko'rsatadi.
IP-ni qo'lda o'zgartirish mumkin, u ip.txt va ip2.txt da yoziladi va buning uchun maydonga ipni kiritishingiz va IP-ni yangilash tugmasini bosishingiz kerak.
interface.png va interface2.png shaffof tasvirlar bo‘lib, interfeysga ekran qanday ko‘rsatilishini bildiradi. Siz foscam.php-ni tahrirlashingiz va FOSCAM kamerangizga mos keladigan statik yoki ptz qiymatini o'rnatishingiz kerak. Odatiy bo'lib, o'lchamlari 320x240, lekin boshqaruv markazini bosish faqat 640x480 da eng yaxshi yangilanish tezligi bilan ushbu kamerani ochadi.
foscam.php ni tahrirlash uchun siz WYSWYG rejimida ishlay oladigan kod muharriri yoki HTML muharriridan foydalanishingiz mumkin.
Ish paytida miya taxtasi ip.txt va ip2.txt fayllari ikki xil plata ishlashi mumkin bo'lgan ikkita joyning yangilangan IP-larini o'z ichiga olgan avtomatik ravishda yoziladi. Har soatda (yoki siz uni o'rnatganingizda) plata wi-fi orqali routerga ulanadi, ip-manzil oladi va uni serverdagi txt fayliga yozadi. Va agar Internet aloqasi yo'qolsa yoki quvvat o'chirilgan bo'lsa ham, ushbu muammolar bartaraf etilgandan so'ng, IP vaqti-vaqti bilan yangilanadi.
TP-LINK router konfiguratsiya sahifasida:
Biz fotosuratdagi sozlamalarni ko'rib chiqamiz, ular MAC manzili va LAN-ipni ulashda nizolarni oldini olishga yordam beradi, yo'riqnoma ushbu MAC manzili uchun faqat qattiq LAN-ipni taqdim etadi.
virtual serverlar ( virtual serverlar) - kamerangizning mahalliy IP-ni va tegishli portlarni qo'shishingiz kerak.
Biz DHCP serverini yoqish uchun o'rnatdik, shuningdek, UpnP yoqilganligini tekshiring.
Siz ham sozlashingiz mumkin masofaviy boshqarish routeringizda TP-Link router uchun tegishli xavfsizlik devori kichik elementi mavjud.
Standart loginni o'zgartirmang, chunki marshrutizator ochiq bo'lishi kerak. Keyinchalik tegishlicha miya maydonlari 255.255.255.255 ga o'rnatilishi kerak va port odatda 8080.
FOSCAM kamera sozlamalari sahifasida:
Foydalanuvchi nomi va parol - siz yangi foydalanuvchi nomi va parolni o'rnatishingiz kerak va ularni admin va parol o'rniga foscam.php da "topish va almashtirishni" unutmang.
"Asosiy tarmoq sozlamalari" ni "DHCP serveridan IP olish" ga o'rnating.
Http Port elementida kameralaringizga ketma-ket: 8081, 8082 8083 raqamlarini o'rnating.
UPnP sozlamalarida o'rnatilgan: UPnP-dan xarita portiga foydalanish. Bu elektr uzilishidan keyin ulanishni tiklashga yordam beradi.
Sozlamalarni yangilash uchun yo'riqnoma va kameralarni sozlagandan so'ng, ularning barchasi birinchi navbatda yo'riqnoma bilan qayta ishga tushirilishi kerak.
Agar kameralar va yo'riqnoma to'g'ri sozlangan bo'lsa, ularga Wan IP manzilingizdan masofadan kirish mumkin, masalan: http://187.34.157.22:8081. Wan IP manzilingizni https://www.whatismyip.com/ saytida tekshirishingiz mumkin.
Dasturlash uchun uy qurilishi Arduino IDE-da biriktirilgan eskizni ochishingiz kerak va tegishli qatorlarda ssid "//wifi ssid" va WiFi routeringizning "//wifi pwd" parolini, shuningdek xostingiz nomini o'rnatishingiz kerak. "//IPsiz xostingiz" va server fayllarini o'z ichiga olgan "/ip" jildiga yo'l, uni o'zgartirish shart emas.
Chiziqni o'zgartirishingiz kerak bo'lishi mumkin
url += "input.php?ip=";
bu eskizda ikki marta uchraydi va agar sizda ikkinchi modul bo'lsa, uni faqat input2.php ga o'zgartiring.
Kodni yuklab olishni boshlashdan oldin, siz doska turini to'g'ri belgilashingiz kerak, asboblarning ushbu pastki menyusi uchun "Umumiy ESP8266" ni tanlang va agar bunday bo'lmasa, afzalliklarga qo'shimcha platalarni qo'shing.
Yuklab olish uchun siz GPIO0 tugmasini bosib ushlab turishingiz kerak, tezda RST tugmasini bosing va oldingisini (GPIO0 tugmasi) qo'yib yuboring. Keyinchalik, IDE-da kompilyatsiya qilishni boshlang va miya yuklash.
Agar hammasi yaxshi bo'lsa, ketma-ket port monitorini 9600 bod (bps) da ochganingizda, siz quyidagilarni ko'rasiz:
Ulangan:
IP manzili: 192.168.0.103 (LAN IP)
Ulangan - WAN IP olinmoqda:
ga ulanish
IP yangilanishini so'rash: /ip/input.php?ip=xxx.xxx.xxx.xxx
Kelishdikmi
Tekshirishdan keyin uy qurilishi ishlashi uchun uning elektronikasini korpusga joylashtirish va shu bilan mustaqil to'liq qurilma qilish kerak.
Agar siz tanlagan holda aqliy hunarmandchilik etarlicha ovqatlaning bo'sh joy, keyin rezistorlar va tugmalar fotosuratda ko'rsatilgandek ulanishi mumkin, lekin agar siz uni keyinroq qayta dasturlashni rejalashtirmoqchi bo'lsangiz, u holda taxtani korpus ichiga joylashtirmaslik kerak.
Birinchi variant: Koson ichiga joylashtirish
Buni amalga oshirish uchun siz eski quvvat manbai korpusini ochishingiz, qora (chiqadigan) simni ulagich bilan echishingiz kerak, so'ngra modul platasini va kuchlanish regulyatorini oldindan izolyatsiya qilgan holda korpusga joylashtiring va ularni "quvvatlang" chiqish simi lehimlangan kontaktlardan. Komponentlar mos gözenekli lenta yoki issiq elim bilan izolyatsiya qilinishi mumkin.
Natijada hech qanday simlarsiz va ichkarida quvvat manbai bo'lishi kerak bu variant quvvat manbai 5V 1A bo'lishi mumkin.
o'zgaruvchanlik bu usul tartib, chiqishda "ona" USB-ulagichiga ega bo'lgan quvvat manbai ichidagi taxtalarni joylashtirish bo'lishi mumkin. Keyin taxtalar ham korpus ichiga o'rnatilishi, izolyatsiya qilinishi va USB ulagichining kontaktlaridan quvvatlanishi kerak. Shunday qilib, ushbu o'zgartirilgan quvvat manbai orqali siz hali ham telefoningizni zaryad qilishingiz mumkin, ammo haqiqat shundaki, quvvat manbai 5V 2A ishlab chiqarishi kerak.
Variant 2: Tashqarida joylashtirish
Agar sizda ishlamaydigan flesh-disk bo'lsa, unda qaysi platalar mos kelishi mumkin uy qurilishi, keyin siz undan foydalanishingiz mumkin.
Siz flesh-diskni qismlarga ajratishingiz, xotira platasini olib tashlashingiz va WiFi moduli va kuchlanish regulyatorini o'rniga qo'yishingiz va ularni ushbu flesh-diskning USB ulagichi orqali quvvatlantirishingiz kerak. Bunday holda, siz modulning pinli kontaktlarini flesh-disk qutisiga mos keladigan tarzda kesishingiz kerak bo'ladi. Va bu o'zgartirilgan flesh-diskni hech qachon kompyuteringizning USB portiga ulamang!
Keyin moduli ichidagi flesh-disk quvvat manbaiga ulanishi va smartfoningiz yordamida WiFi signalini tekshirishi kerak. Umuman olganda, tugagan ish faoliyatini tekshiring aqliy hunarmandchilik serveringizdagi /cam/foscam.php manziliga kirib brauzeringizdan foydalanishingiz mumkin. Va shunga qaramay, u joriy IP va sana/vaqt tamg'asi bilan yangilanishi kerak.
Hammasi shu, umid qilamanki, bu ma'lumot miya maqolalari siz uchun foydali bo'ladi!
Bugun biz mahalliy yaratish haqida gaplashamiz domen zonasi ichida mahalliy tarmoq. Nima uchun menga mahalliy domen zonasi va DNS server kerak? Mahalliy saytlaringizni barcha tarmoq foydalanuvchilari uchun baham ko'rish (mavjud qilish).
Men mahalliy tarmog'imdagi barcha qurilmalar site.lan formatidagi resurslardan foydalanishi mumkin bo'lgan tarmoq yarataman. Mening holatimda, LAN qurilmalari router orqali Internetga ulanadi. Server mashinasi - yoqilgan Linux Mint(ish stoli), mijozlar: Kompyuter ostida Windows boshqaruvi, Linux, Smart TV, shuningdek, smartfon va planshetlar. Birinchidan, server uchun yo'riqnoma (DNS-server o'rnatiladigan mashina) zahiradagi statik ichki IP-manzilga ega ekanligiga ishonch hosil qiling. Keyinchalik hammaga ishora qilish juda muhim tarmoq qurilmalari bizning DNS serverimiz qayerda.
DNS nom serverini o'rnatish:
Avval Bind paketini o'rnatishingiz kerak:
sudo apt-get install ulanishi
Bundan tashqari, veb-saytlarning normal ishlashi uchun bizga LAMP (Linux Apache MySQL PHP). Ubuntu-da LAMP-ni qanday o'rnatish haqida mening maqolamda o'qing. Shuningdek, maqolaning pastki qismidagi havoladan foydalanib, mahalliy saytni o'rnatishingiz mumkin. Bitta narsa shundaki, /etc/hosts-ga sayt manzilini yozmang, chunki nom serveri bu masalalar bilan shug'ullanadi. Ushbu bosqichda tayyorgarlik tugadi.
Bog'lanishni sozlash
Biz Bind katalogiga kiramiz va qilamiz zaxira nusxalari konfiguratsiya fayllari:
cd /etc/bind/ cp named.conf.local named.conf.local.back cp nomli.conf.options.back.conf.options.
Zone.lan mahalliy domenini yarating:
Nano nomli.conf.local
Va faylning oxiriga quyidagi qatorlarni qo'shing:
"lan" zonasi (master turi; fayl "/etc/bind/db.lan"; );
Endi biz .lan domen zonasi uchun mos faylni yaratamiz va uni tahrirlash uchun ochamiz:
db.lan nano db.lan-ga teging
Uni tarkib bilan to'ldiring:
@ SOA LAN. root.lan. (201605019 ;Serial 4s 1h 1w 1d @ IN NS ns1.lan. @ IN A 192.168.0.100 ns1 IN A 192.168.0.100 slicks IN A 192.168.0.0.100 IN A 192.168.0.1010 @192.168.0.1010 IN A C180.
201605019 seriyasiga e'tibor bering. Domen zonasi faylini har safar tahrirlaganingizda bu qiymat oshirilishi kerak. YY-MM-DD yozaman + tartib raqamini 1 ga oshiraman. 192.168.0.100 - serverning IP manzili. "Slicks IN A" formatidagi yozuv a borligini bildiradi Domen nomi slicks va ushbu sayt 192.168.0.100 IP manzilida joylashganligi. Apache2 da mos ravishda veb-sayt yaratildi ServerName slicks.lan. Agar sayt DNS-serverdan boshqa IP-da joylashgan bo'lsa, u holda yozuv _IP-PC-with-sayt_ tahririda silliq ko'rinishga ega bo'lar edi. nomli.conf.options:
Nano nomli.conf.options
Unga ajratilgan qatorlarni qo'shishingiz kerak:
Acl "uy" (192.168.0.0/24; 127.0.0.1;); variantlar ("/var/cache/bind" katalogi; dnssec-validation auto; allow-recursion (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); ruxsat-transfer (yo'q; ); auth -nxdomain raqami; # RFC1035 tinglash-v6 ga mos keladi (yo'q; ); ruxsat-so'rov ("uy";); );
Birinchi qator 192.168.0.0 dan 192.168.0.255 gacha bo'lgan IP-manzil diapazoni, shuningdek, 127.0.0.1 bo'lgan mahalliy DNS guruhi uyini yaratadi. Biz qo'shadigan ikkinchi qator ruxsat-so'rov parametrini o'z ichiga oladi va biz uy guruhidan so'rovlarga ruxsat berishni xohlaymiz. Konfiguratsiya tugallandi, biz serverni qayta ishga tushirishimiz mumkin
sudo /etc/init.d/bind9 qayta ishga tushiring
Routerda mahalliy DNS-ni belgilang
Tahrir qilish kerak emas tarmoq ulanishi har bir mijozda va DNS-serverni qo'lda ro'yxatdan o'tkazishda biz IP-ni belgilashimiz mumkin mahalliy DNS router sozlamalarida. Va tarmoq foydalanuvchilarining barcha so'rovlari oxirgi marta, birinchi navbatda mahalliy DNS-ga yuboriladi va keyin Internetga o'tadi. Menda:
Mening ishimda mahalliy DNS serverini ko'rsatish uchun men O'rnatish -> Tarmoq sozlamalari -> Qo'lda Internetga ulanishni sozlash bo'limiga o'taman va "Birlamchi DNS manzili" maydoniga mahalliy domen zonasi serverining 192.168.0.100 IP manzilini kiritaman, u endi ishlaydi. mahalliy tarmoqdagi asosiy DNS server sifatida. Va ikkinchi darajali DNS manzili sifatida biz 8.8.8.8 yozamiz. Bu manzillar Google DNS. Ekranda mening serverimga olib boradigan asosiy va ikkilamchi DNS manzillarim bor. Ba'zi sabablarga ko'ra, dastlab yo'riqnoma mening DNS-ga so'rovlarni yo'naltirmagan va uni shu tarzda ro'yxatdan o'tkazmagandek tuyuldi. Google serverini ikkinchi DNS sifatida belgilash yaxshidir, shuning uchun agar mahalliy server 192.168.0.100 o'chiriladi - boshqa barcha qurilmalardan Internet yo'qolmadi!
Salomatlik tekshiruvi
Men Windows XP bilan ishlaydigan mijoz kompyuterini ishga tushiraman va ulanishni sinab ko'raman. Birinchi qadam DNS keshini tozalashdir. Biz Windows buyruq satriga o'tamiz va yozamiz:
ipconfig / flushdns
1. Endi men tarmoqdagi ko'rinishni tekshiraman DNS serverlari, ping 192.168.0.100:
C:\\Hujjatlar va sozlamalar\\www>ping 192.168.0.100 192.168.0.100 dan 32 baytga paket almashinuvi: 192.168.0.100 dan javob: baytlar soni=32 marta<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Mahalliy sayt tekshirilmoqda: nslookup slicks.lan:
C:\\Hujjatlar va sozlamalar\\www>nslookup slicks.lan *** 192.168.0.1 manzili uchun server nomi topilmadi: mavjud bo'lmagan domen *** Standart serverlar mavjud emas Server: Noma'lum Manzil: 192.168.0.1 Nomi: slicks.lan Manzil: 192.168.0.100
ping slicks.lan:
C:\\Hujjatlar va sozlamalar\\www>ping slicks.lan Har biri 32 bayt slicks.lan bilan paket almashinuvi: 192.168.0.100 dan javob: baytlar soni=32 marta<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Biz natijalardan mamnunmiz!
Zamonaviy Internet - bu bir tarmoqda bir-biriga ulangan juda ko'p turli xil kompyuterlar, noutbuklar va mobil qurilmalardan boshqa narsa emas. Aslida, bu qurilmalarning barchasi serverlardir. Axir, ularning har biri o'ziga xos bo'lgan IP-manzilga ega. Aynan IP tufayli qurilmalar global tarmoqda aniqlanadi.
Shu bilan birga, Internetning ishlashi uchun ikkita turdagi serverlar talab qilinadi: asosiy va yordamchi. Birinchisi foydalanuvchi saytlarini joylashtirish uchun xizmat qiladi. Qancha ma'lumot yuborilgan va qabul qilinganiga qarab, serverda turli xil miqdordagi saytlar saqlanishi mumkin - bittadan (facebook.com, mail.ru, odnoklassniki.ru) minglabgacha. Ikkinchi tur asosiy tarmoq ishiga yordam beradigan, umumiy o'zaro ta'sirni ta'minlaydigan yordamchi serverlar bilan ifodalanadi. Bunday yordamchi qurilmalarning turlaridan biri DNS serverlaridir.
DNS-server aslida kompyuterdir, lekin aslida emas. U Domen nomlari tizimining (DNS) bir qismi bo'lgan taqsimlangan ma'lumotlar bazasini joylashtirish uchun xizmat qiladi, u foydalanuvchilarga qiziqish domenlari haqida ma'lumotlarni qabul qilish va uzatish va uzatish uchun ishlatiladi. DNS-serverlar tarmoqqa ulanadi va ma'lum bir protokol yordamida bir-biri bilan o'zaro ta'sir qiladi.
Oddiyroq tavsif ham berilishi mumkin. DNS-server yordamida bizga tanish bo'lgan sayt nomining uning IP-manziliga muvofiqligi aniqlanadi. Ushbu ma'lumotlar doimiy ravishda yangilanadigan ma'lumotlar bazasida saqlanadi.
Keling, butun ketma-ketlikni ko'rib chiqaylik. Foydalanuvchi saytni ochadigan brauzer dastlab DNS-server bilan bog'lanadi va u manzil satrining matn maydoniga manzili kiritilgan saytni topmoqchi va unga kirishni xohlayotgani haqida xabar beradi. Davom etishga ruxsat. DNS-server o'z bazasidan shu nomdagi sayt tarmoqdagi qayerda joylashganligini serverning IP manzili bilan undagi resurs bilan solishtirib aniqlaydi va u yerga so'rov yuboradi. Natijada, saytning o'zini (HTML hujjatlari, tasvirlar va jadvallar, CSS uslublari) tashkil etuvchi turli xil fayllar to'plamidan iborat bo'lgan javob shakllanadi va foydalanuvchi brauzeriga yuboriladi.
Windows 7 o'rnatilgan kompyuterda foydalanuvchi Internetda jimgina "sayohat qiladigan" vaziyatni ko'rib chiqaylik. Bu DNS server ishlayotganligini bildiradi. Buni "Xizmatlar" menyusidagi boshqaruv panelining "Ma'muriyat" yorlig'idan o'tib, DNS mijozining holatiga qarab tekshirishingiz mumkin. Xizmat tanlangan avtomatik ishga tushirish turi bilan yoqilgan bo'lishi kerak.
DNS-server manzilini bilish uchun siz administrator sifatida ishga tushirilgan cmd.exe yordam dasturining buyruq qatoriga kiritib, ipconfig / all buyrug'idan foydalanishingiz kerak.
DNS server tarmoq protokolini sozlashda ulanadi.
Boshlanish ketma-ketligi:
Shuni ta'kidlash kerakki, ushbu avtomatik konfiguratsiya faqatgina DHCP Client xizmati yoqilgan bo'lsa, bu DHCP serverining tarmoqda ishga tushishini va ishlashini ta'minlaydi. Uning sozlamalarini boshqarish panelining Ma'muriy asboblar yorlig'ining ochiq tizim xizmatlari oynasida tegishli elementni tanlash orqali ko'rish va o'zgartirish mumkin.
Avtomatik konfiguratsiya provayderning DNS serverlaridan foydalanadi. Bu har doim ham tavsiya etilmaydi, chunki qiyinchiliklar paydo bo'lishi mumkin. Masalan, provayderning serverlari har doim paydo bo'ladigan yukni engishga qodir emas va filtrlashni amalga oshirmaydi. Bunday holda, yirik taniqli kompaniyalar orqali ulanish afzalroqdir.
Yandex DNS serverlari:
Google DNS serverlari:
OpenDNS DNS serverlari:
Tanlangan kompaniyaga qarab, Internet-protokolning xususiyatlar oynasiga afzal va muqobil DNS-server maydonlarida bir juft manzil kiritiladi, ulardan foydalanish uchun radio tugmasi tekshiriladi.
Agar Internetga kirishda muammolaringiz bo'lsa, xafa bo'lishga shoshilmang. Bu DNS-serverning noto'g'ri ishlashi tufayli sodir bo'lgan bo'lishi mumkin.
Asosiy muammolar:
Provayderingiz ba'zi DNS-serverlarni bloklashni yoqgan yoki tarmoq protokoli sozlamalarida ko'rsatilgan manzillar mavjud bo'lmagan bo'lishi mumkin. Muammoning yechimi juda oddiy. Birinchidan, DNS serverlarining manzillarini o'zgartirishga harakat qiling va agar hech narsa bo'lmasa, ularni avtomatik qabul qilishni yoqing. Agar muammo hal etilmasa, boshqa sababni izlash yoki xizmat ko'rsatish markaziga murojaat qilish kerak.
DHCP serveri Internetga ulangan har qanday tarmoq qurilmasini avtomatik sozlash bosqichida dinamik xost konfiguratsiyasini ta'minlaydigan tarmoq protokolini o'z ichiga olgan yordamchi turdagi serverlarga ishora qiladi. Bunday holda, tarmoq ma'muri faqat manzillar oralig'ini o'rnatadi. Bunday holda, qo'lda sozlash yo'q va shunga mos ravishda yuzaga keladigan xatolar soni kamayadi. Buning sababi shundaki, server avtomatik ravishda manzillarni belgilangan diapazonga muvofiq kompyuterlar o'rtasida taqsimlaydi. Ko'pgina TCP/IP tarmoqlari DHCP protokolidan foydalanadi.
Zona - bu DNS nom maydonining mintaqasi haqida ishonchli ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasi. Domen boshqaruvchisi bilan birga DNS serverini o'rnatganingizda, Active Directory domenini qo'llab-quvvatlash uchun avtomatik ravishda DNS zonasi yaratiladi. Agar DNS serveri domen boshqaruvchisi, domen a'zosi serveri yoki mustaqil serverga o'rnatilgan bo'lsa, zonalar qo'lda yaratilishi va sozlanishi kerak.
Ushbu dars zonani qanday yaratish va sozlashni tushuntiradi va zonani to'g'ri sozlash uchun zarur bo'lgan ma'lumotlarni taqdim etadi.
Hududlarni yaratish
Zona DNS - bu yozuvlarni o'z ichiga olgan ma'lumotlar bazasinomlarni DNS nom maydonining tavsiflangan hududidagi manzillar bilan bog'lash. GarchiDNS serveri ism so'rovlariga javob berish uchun keshlangan ma'lumotlardan foydalanishi mumkin.boshqa serverlardan olingan ma'lumotlarga ega bo'lsa, u faqat so'rovlarga javob berish huquqiga egamahalliy boshqaruv zonasi. DNS nom maydonining istalgan doirasi uchun,domen nomi bilan ifodalangan (masalan, google .ru ), faqat bittasi mavjudzona uchun vakolatli ma'lumotlar manbai.
Agar siz DNS serverida yangi zona yaratishingiz kerak bo'lsa, DNS menejeridagi Yangi zona ustasidan foydalanishingiz mumkin. Sehrgarni ishga tushirish uchun DNS menejeri konsoli daraxtidagi server belgisini o'ng tugmasini bosing va Yangi hudud buyrug'idan foydalaning.
Yangi zona ustasi quyidagi konfiguratsiya sahifalarini o'z ichiga oladi:
■ Zona turi;
■ Hududni takrorlash doirasi, integratsiyalashgan V Active Directory (Active Directory Zone Replication Scope);
■ Oldinga yoki teskari qidirish zonasi (oldinga yoki teskari qidirish zonasi);
■ Zona nomi (Zona nomi);
■ Dinamik yangilanish (Dinamik yangilash).
Quyidagi bo'limlar ushbu besh sehrgar sahifalari bilan bog'liq konfiguratsiya tushunchalarini tavsiflaydi.
Zona turini tanlash
Yangi zona ustasining Zona turi sahifasida siz birlamchi, ikkilamchi yoki stub zonasini yaratishni tanlashingiz mumkin. Domen boshqaruvchisida asosiy zona yoki stub zonasini yaratish orqali siz zona ma'lumotlarini Active Directory-da saqlashingiz mumkin.
* Asosiy zonalar
DNS zonasining eng keng tarqalgan turi birlamchi zonadir. U mahalliy DNS serveriga DNS nom maydoni domenidagi DNS so'rovlariga javob berish huquqini beruvchi dastlabki o'qish/yozish ma'lumotlarini taqdim etadi.
Birlamchi zonani boshqaruvchi mahalliy DNS server ushbu zona haqida asosiy ma'lumot manbai bo'lib xizmat qiladi. Server hudud ma'lumotlarining asosiy nusxasini mahalliy faylda yoki Active Directory Domain Services (AD DS) da saqlaydi. Agar zona Active Directoryda emas, balki faylda saqlangan bo'lsa, bu fayl sukut bo'yicha nomlanadi zona_nomi.dns va serverdagi %systemroot%\System 32\Dns jildida saqlanadi.
* Qo'shimcha zonalar
Birlamchi zonaning yoki boshqa ikkinchi darajali zonaning faqat o'qish uchun vakolatli nusxasini taqdim etadi.
Ikkilamchi zonalar mintaqa ma'lumotlaridan foydalanish va so'rovlar ko'p bo'lgan tarmoq hududlarida DNS so'rovlari trafigini kamaytirish imkoniyatini beradi. Bundan tashqari, agar asosiy zonani boshqaruvchi server ishlamay qolsa, ikkinchi darajali zona asosiy server qayta mavjud bo'lgunga qadar nom aniqligini ta'minlashi mumkin.
Qo'shimcha zonalar ma'lumot oladigan manba zonalari asosiy zonalar deb ataladi va zona ma'lumotlarining muntazam yangilanishini ta'minlaydigan ma'lumotlarni nusxalash protseduralari zonalarni uzatish deb ataladi. Asosiy zona asosiy zona yoki boshqa ikkinchi darajali zona bo'lishi mumkin. Yangi zona ustasida yaratiladigan qo'shimcha zonaga asosiy zona tayinlanishi mumkin. Ikkilamchi zona boshqa server tomonidan boshqariladigan asosiy zonaning nusxasi bo'lgani uchun uni Active Directoryda saqlab bo'lmaydi.
* To'qnashuv zonalari
Ikkilamchi zonaga o'xshash, lekin asosiy zonaning vakolatli DNS serverlarini aniqlash uchun zarur bo'lgan manba yozuvlarini o'z ichiga oladi. Ota-ona zonasi (masalan, google .ru ) vakolatli bolalar zonasida mavjud bo'lgan nom serverlarining yangilangan ro'yxatidan foydalanishi uchun tez-tez qo'llaniladigan zonalar ishlatiladi (masalan: translate .google .ru ). Ular, shuningdek, nom aniqligini yaxshilash va DNS boshqaruvini soddalashtirish uchun xizmat qiladi.
* Saqlash zonalariFaolKatalog
Domen boshqaruvchisida asosiy yoki stub zonasini yaratishda sehrgarning Zona turi sahifasida Active Directory-da zonani saqlash variantini tanlashingiz mumkin. Active Directory-ga o'rnatilgan zonalardagi ma'lumotlar Active Directory zonasini replikatsiya doirasi sahifasida tanlagan sozlamalaringizga muvofiq avtomatik ravishda Active Directory-ga takrorlanadi. Ushbu parametr qo'shimcha serverlarga zona o'tkazmalarini sozlash zaruratini yo'q qiladi.
DNS zonasini Active Directory-ga integratsiya qilish bir qator afzalliklarni beradi. Birinchidan, Active Directory zona replikatsiyasini amalga oshirganligi sababli, asosiy va ikkilamchi serverlar o'rtasida alohida DNS zonalarini uzatish mexanizmini o'rnatishga hojat yo'q. Bir nechta tarmoq replikatsiyasi avtomatik ravishda bir nechta o'qish/yozish asosiy serverlariga ega bo'lish orqali xatolarga chidamlilik va yaxshilangan ish faoliyatini ta'minlaydi. Ikkinchidan, Active Directory DNS-serverlarda resurs yozuvlarining individual xususiyatlarini yangilash va takrorlash imkonini beradi.Ko'pgina to'liq manba yozuvlari uzatilmaganligi sababli, zonalarni uzatishda tarmoq resurslariga yuk kamayadi. Nihoyat, Active Directory bilan integratsiyalangan zonalar, shuningdek, yangi zona ustasining Dinamik yangilash sahifasida sozlangan dinamik yangilanish xavfsizligi talablarini amalga oshirish imkoniyatini ham taqdim etadi.
ESLATMA: O'qiladigan domen kontrollerlari va Active Directory integratsiyalangan zonalari
An'anaviy domen kontrollerlarida zona nusxasiga o'qish/yozish ruxsati beriladi. Faqat o'qish uchun domen boshqaruvchilarida (RODC) zona nusxasiga faqat o'qish uchun ruxsat beriladi.
* Standart zonalar
Domen boshqaruvchisida zona yaratganingizda, zona turi sahifasida Active Directory-da zonani saqlash opsiyasi sukut bo'yicha tanlanadi. Biroq, siz ushbu katakchani olib tashlashingiz va standart zona deb ataladigan narsani yaratishingiz mumkin. Domen boshqaruvchisi bo'lmagan serverda faqat standart zonalar yaratilishi mumkin va bu sahifadagi katakcha o'chirilgan.
Active Directory bilan birlashtirilgan zonadan farqli o'laroq, standart zona o'z ma'lumotlarini mahalliy DNS serveridagi matn faylida saqlaydi. Bundan tashqari, agar siz standart zonalardan foydalansangiz, faqat asosiy nusxani zona ma'lumotlariga o'qish/yozish ruxsati bilan sozlashingiz mumkin. Zonaning barcha boshqa nusxalariga (ikkilamchi zonalar) faqat o'qish uchun ruxsat berilgan.
Standart zona modeli zonaning yoziladigan versiyasi uchun bitta nosozlik nuqtasini nazarda tutadi. Agar asosiy zona tarmoqda mavjud bo'lmasa, zonaga hech qanday o'zgartirish kiritib bo'lmaydi. Biroq, qo'shimcha zonalar mavjud bo'lganda, zonadagi nomlar uchun so'rovlar to'xtatilmasligi mumkin.
Integratsiyalashgan zonaning replikatsiya doirasini tanlashFaolKatalog
Yangi zona ustasining Active Directory Zone Replication Scope sahifasida hudud ma'lumotlarini saqlash uchun tarmog'ingizdagi domen kontrollerlarini tanlashingiz mumkin. Bu sahifa faqat hududni saqlash va Active Directory opsiyasini tanlasangiz paydo bo'ladi. Hududni takrorlash doirasini tanlash opsiyalari zona ma'lumotlari ko'paytiriladigan domen kontrollerlarini aniqlaydi.
Ushbu sahifada quyidagi variantlar mavjud:
■ Butun Active Directory o'rmonida DNS serverlari bo'lgan barcha domen kontrollerlarida zonani saqlash;
■ DNS serverlari va mahalliy Active Directory domeni sifatida ham xizmat qiluvchi barcha domen kontrollerlarida zonani saqlash;
■ Zonani barcha domen kontrollerlarida va mahalliy Active Directory domenida saqlang (Windows 2000 bilan moslik uchun ishlatiladi);
■ Belgilangan barcha domen kontrollerlarida zonani saqlang va Active Directory katalogining maxsus qismini qamrab oling.
Ushbu variantlar ikkinchi mavzuda batafsilroq tavsiflanadi.
Oldinga va teskari qidirish zonalarini yaratish
Yangi zona ustasining oldinga yoki teskari qidirish zonasi sahifasida yaratiladigan zona turini tanlashingiz kerak; Oldinga qidirish zonasi yoki teskari qidirish zonasi.
Oldinga qidirish zonalarida DNS-serverlar FQDN-larni IP-manzillar bilan taqqoslaydi. Teskari qidiruv zonalarida DNS serverlari IP manzillarni FQDN larga moslashtiradi. Shunday qilib, oldinga qidiruv zonalari FQDN-larni IP-manzillarga hal qilish bo'yicha so'rovlarga javob beradi va teskari qidiruv zonalari FQDN-larga IP-manzillarni hal qilish uchun so'rovlarga javob beradi.E'tibor bering, oldinga qidirish zonalari rezolyutsiya amalga oshiriladigan D NS domen nomlariga ko'ra nomlanadi, masalan. google .com sifatida. Teskari qidiruv zonalari, shuningdek, nom rezolyutsiyasi taqdim etilgan manzil maydonining dastlabki uchta oktetiga teskari tartibda nomlanadi va qo'shimcha in-addr.arpa tegi. Misol uchun, agar siz 192.168.1.0/24 quyi tarmoq nomlarini hal qilsangiz, teskari qidirish zonasi 1.168.192.in-addr.arpa deb nomlanadi. Oldinga qidirish zonasida xost nomini manzilga moslashtiradigan yagona ma'lumotlar bazasi yozuvi a deyiladi tugun(A). Teskari qidiruv zonasida IP-manzilni xost nomi bilan taqqoslaydigan yagona ma'lumotlar bazasi yozuvi chaqiriladi ko'rsatgich yoki PTR yozuvi.
Mening oldinga va teskari qidiruvlarimning ishlash printsipi rasmda ko'rsatilgan.
Oldinga qarash zonasi
Teskari qidiruv zonasi
ESLATMA: DNS serverini sozlash ustasi
Bir vaqtning o'zida oldinga va teskari qidirish zonalarini yaratish uchun DNS serverini sozlash ustasidan foydalanishingiz mumkin. Sehrgarni ishga tushirish uchun DNS menejeri konsol daraxtidagi server belgisini o'ng tugmasini bosing va DNS serverini sozlash buyrug'idan foydalaning.
Hudud nomini tanlash
Yangi zona ustasining Zona nomi sahifasida siz yaratiladigan oldinga qarab qidirish zonasi nomini tanlashingiz mumkin.Teskari qidiruv zonalariga ular vakolatli boʻlgan IP manzillari oraligʻiga koʻra maxsus nomlar beriladi.
Agar siz Active Directory domenidagi nomlarni hal qilish uchun zona yaratayotgan bo'lsangiz, Active Directory domenining nomiga mos keladigan zona nomini ko'rsatgan ma'qul. Misol uchun, agar tashkilotda google .ru va translate .google .ru deb nomlangan ikkita Active Directory domenlari bo'lsa, nomlash infratuzilmasi ushbu domen nomlariga mos keladigan nomlarga ega ikkita zonani o'z ichiga olishi kerak.
Agar siz ActiveDirectory muhitidan tashqarida DNS nom maydoni uchun zona yaratsangiz, tashkilotning internet domen nomini ko'rsatishingiz kerak, masalan, wikipedia .org .
ESLATMA: Qo'shimchaDomen tekshiruvi uchun DNS serverlari
Mavjud domen boshqaruvchisiga DNS serverini qo'shish uchun mahalliy Active Directory domenida nom aniqligini ta'minlash uchun odatda asosiy zonaning nusxasi qo'shiladi. Buning uchun faqat Active Directory mahalliy domenidagi mavjud zona nomiga mos keladigan zona yarating. Yangi zona domendagi boshqa DNS-serverlardan olingan ma'lumotlar bilan to'ldiriladi.
Dinamik yangilash parametrlarini sozlash
DNS mijoz kompyuterlari DNS server yordamida resurs yozuvlarini ro'yxatdan o'tkazishi va dinamik ravishda yangilashi mumkin. Odatiy bo'lib, statik IP manzilli DNS mijozlari xost (A yoki AAAA) va ko'rsatkich (PTR) yozuvlarini yangilaydi, DHCP mijozlari bo'lgan DNS mijozlari esa faqat xost yozuvlarini yangilaydi. Ishchi guruh muhitida DHCP server har safar IP konfiguratsiyasi yangilanganda DHCP mijozi nomidan ko'rsatgich yozuvlarini yangilaydi.
Dinamik DNS yangilanishlari muvaffaqiyatli bo'lishi uchun mijozlar ro'yxatdan o'tadigan yoki yozuvlarni yangilaydigan zona dinamik yangilanishlarni qabul qiladigan tarzda sozlanishi kerak. Bunday yangilanishning ikki turi mavjud:
■ Xavfsizyangilash (xavfsizyangilanishlar)
Faqat Active Directory domenidagi kompyuterlardan ro'yxatdan o'tish va faqat ro'yxatdan o'tishni amalga oshirgan kompyuterdan yangilash imkonini beradi.
■ Xavfliyangilanishlar (Ishonchsizyangilanishlar)
Har qanday kompyuterdan yangilash imkonini beradi.
Yangi zona ustasining Dinamik yangilash sahifasida siz yaratayotgan zona uchun xavfsiz, xavfli dinamik yangilanishlarni yoqishingiz yoki yangilanishlarni butunlay o‘chirib qo‘yishingiz mumkin.
O'rnatilgan resurs yozuvlarini tahlil qilish
Yangi zona yaratganingizda, avtomatik ravishda ikki turdagi yozuvlar yaratiladi. Birinchidan, bunday zona har doim zonaning asosiy xususiyatlarini belgilaydigan dastlabki SOA (Start Of Authority) zonasi yozuvini o'z ichiga oladi. Bundan tashqari, yangi zonalar kamida bitta NS nom serveri yozuvini (Name Server) o'z ichiga oladi, bu zona uchun vakolatli server(lar) nomini belgilaydi. Ushbu ikkita resurs yozuvlarining funktsiyalari quyida tavsiflanadi.
Dastlabki zona yozuvlari
Hudud yuklanganda, DNS serveri zonaning asosiy xususiyatlari va vakolatlarini aniqlash uchun hududning Boshlanish vakolati (SOA) yozuvidan foydalanadi. Ushbu parametrlar, shuningdek, asosiy va ikkilamchi serverlar o'rtasidagi zonalarni uzatish chastotasini tavsiflaydi. SOA yozuvini ikki marta bosish zonaning xususiyatlari dialog oynasining Start Of Authority (SOA) yorlig'ini ochadi.
■ Serialraqam (seriya raqami)
Start Zone Record (SOA) yorlig'idagi ushbu matn maydoni zona faylining tahrir raqamini o'z ichiga oladi. Bu erda ko'rsatilgan raqam har safar zonadagi manba yozuvlari o'zgartirilganda ortadi. O'sish tugmasi yordamida uni qo'lda ham oshirish mumkin.
Agar zonalar bir yoki bir nechta ikkilamchi serverlarga zona uzatishni amalga oshirish uchun tuzilgan bo'lsa, bu ikkilamchi serverlar vaqti-vaqti bilan asosiy serverdan zona seriya raqamini so'raydi. Bunday so'rovlar SOA so'rovlari deb ataladi. Agar SOA so'rovida ikkilamchi zona seriya raqamiga teng bo'lgan asosiy zona seriya raqami olinsa, uzatish amalga oshmaydi. Agar asosiy serverdagi zona seriya raqami so'ralayotgan ikkilamchi serverdagi mos qiymatdan katta bo'lsa, ikkinchisi zonani uzatishni boshlaydi.
ESLATMA: Asosiy serverda zonani uzatish
Oshirish tugmasini bosish zonani uzatishni boshlaydi.
■ Asosiyserver (Asosiyserver)
■ Mas'uliyatlishaxs (mas'ul shaxs)
Ushbu maydonda zona ma'murining domen pochta qutisiga mos keladigan mas'ul shaxs (RP) nomini kiriting. Ushbu maydonga kiritilgan ism har doim nuqta bilan tugashi kerak. Standart nom hostmaster.
■ Intervalyangilanishlar (yangilash oralig'i)
Ushbu maydondagi qiymat ikkilamchi DNS serveri asosiy serverda hududni yangilashni talab qilishdan oldin qancha vaqt kutishini aniqlaydi. Yangilash oralig'i tugagandan so'ng, ikkilamchi DNS server joriy SOA yozuvining nusxasini olish uchun asosiy serverdan so'raydi. Javobni olgandan so'ng, ikkilamchi DNS server asosiy serverning joriy SOA yozuvining seriya raqamini (javobda ko'rsatilgan) mahalliy SOA yozuvining seriya raqami bilan solishtiradi. Agar bu qiymatlar boshqacha bo'lsa, ikkilamchi DNS server asosiy DNS serveridan zonani uzatishni so'raydi. Standart yangilanish oralig'i 15 daqiqa.
■ IntervalQayta urinish intervali
■ Muddatimuddati tugaydikeyin (keyin tugaydi)
Bu maydondagi qiymat ikkilamchi server asosiy server bilan bog'lanmasdan DNS mijozlarini so'rashda davom etadigan vaqt miqdorini belgilaydi. Bu vaqtdan keyin ma'lumotlar ishonchsiz deb hisoblanadi. Ushbu sozlama uchun standart bir kun.
■ Eng kammuddatumr bo'yi TTL (Minimum (standart)TTL)
TTL qiymatlari vakolatli zonalardagi manba yozuvlariga taalluqli emas. Va bu zonalar TTL qiymatlari uchun vakolatli bo'lmagan serverlarda resurs yozish kesh muddatidan foydalanadi. Oldingi so'rovdagi manba yozuvini keshlagan DNS server bu yozuvni o'chiradi, lekin yozuvning TTL muddati tugaydi.
■ Muddati hayot(TTL)yozuvlar(Ushbu rekord uchun TTL)
Ushbu ioleda ko'rsatilgan qiymat joriy SOA yozuvining ishlash muddatini belgilaydi. Ushbu qiymat oldingi maydonda ko'rsatilgan standart qiymatni almashtiradi.
Nom server yozuvlari
Nom serveri (NS) yozuvi zona uchun vakolatli serverni belgilaydi. Windows Server 2008 da zona yaratganingizda, AD bilan birlashtirilgan zonaning asosiy nusxasini boshqaradigan har bir server sukut bo'yicha yangi zonada o'z NS yozuviga ega bo'ladi. Standart asosiy zonani yaratganingizda, mahalliy serverning NS yozuvi sukut bo'yicha qo'shiladi.
Ikkilamchi zonalarni boshqaradigan serverlar uchun NS yozuvlarini zonaning asosiy nusxasiga qo'lda qo'shishingiz kerak.
NS yozuvlari boshqa turdagi resurs yozuvlarini yaratishga qaraganda boshqacha tartib yordamida yaratiladi. NS yozuvlarini qo'shish uchun DNS menejerida mavjud NS yozuvini ikki marta bosing. Zona xususiyatlari dialog oynasining Nom serverlari yorlig'i ochiladi. Nom serverlari yorlig'ida mahalliy asosiy zonaning ikkilamchi zonasini boshqaradigan serverning FQDN va IP manzilini qo'shish uchun Qo'shish tugmasini bosing. Yangi serverni qo'shgandan so'ng, OK tugmasini bosing - DNS menejerida ushbu serverga ishora qiluvchi yangi NS yozuvi paydo bo'ladi.
ESLATMA: Qo'shimcha zonalarga uzatishni yoqish
Ikkilamchi zona ushbu yozuvni yaroqli nom serveri sifatida tanimaydi, chunki u hudud maʼlumotlarining yaroqli nusxasini oʻz ichiga oladi. Ikkilamchi zona ushbu ma'lumotlarni qabul qilishi uchun ushbu server uchun zona xususiyatlari dialog oynasining Zona uzatishlar ko'rinishida zona o'tkazmalari yoqilgan bo'lishi kerak. Ushbu yorliq keyingi mavzuda batafsil tavsiflanadi.
Quyida standart zona faylida yaratilgan yozuvga misol keltirilgan:
@NS dns1.lucernepublishing.com.
@ belgisi zona faylidagi SOA yozuvi bilan belgilangan zonani ifodalaydi. Keyin to'liq yozuv vikipediya .org domenini DNS serveriga dns1.wikipedia .org xaritasi qiladi.
Resurs yozuvlarini yarating
SOA va NS yozuvlariga qo'shimcha ravishda, ba'zi boshqa manba yozuvlari avtomatik ravishda yaratiladi. Masalan, yangi DNS serverini o'rnatish vaqtida, server domen boshqaruvchisi sifatida belgilanganida, mahalliy boshqariladigan zonada ko'plab Active Directory Domain Services (AD DS) SRV yozuvlari avtomatik ravishda yaratiladi. Bundan tashqari, ko'pgina DNS mijozlari avtomatik ravishda dinamik yangilanish orqali zonadagi xost (A va AAAA) va ko'rsatgich (PTR) yozuvlarini avtomatik ravishda ro'yxatdan o'tkazadi.
Ko'pgina manba yozuvlari avtomatik ravishda yaratilsa-da, korporativ muhit odatda pochta serverlari uchun MX (Mail Exchanger), veb va ilovalar serverlari uchun taxalluslar (CNAME) va serverlar va mijozlar uchun xost yozuvlari kabi ba'zi manba yozuvlarini qo'lda yaratishni talab qiladi. o'z yangilanishlarini amalga oshirish.
Hudud uchun resurs yozuvini qo'lda qo'shish uchun DNS menejeri konsolida zona belgisini o'ng tugmasini bosing va yorliq menyusidan yaratiladigan yozuv turini tanlang.
Kontekst menyusidan yozuvni tanlagandan so'ng, dialog oynasi ochiladi, unda siz yozuv nomini va u bilan bog'langan kompyuterni belgilashingiz mumkin. E'tibor bering, faqat xost yozuvlari kompyuter nomini IP manzili bilan bog'laydi. Ko'pgina kirish turlari xizmat nomini yoki taxallusni xostning asl yozuvi bilan bog'laydi. Shunday qilib, MX yozuvi rekord zonada SRV 12.nwtraders .msft tugunining mavjudligiga tayanadi.
Yozuv turlari
Quyidagilar qo'lda yaratilgan umumiy manba yozuvlari:
■ tugun (AyokiALAA);
■ taxallus (CNAME);
■ pochtaalmashtirgich (MX);
■ ko'rsatgich (PTR);
■ Manzilxizmatlar (SRV).
Tugun (A yoki AAAA)
Ko'pgina tarmoqlar uchun zona ma'lumotlar bazasidagi manba yozuvlarining asosiy qismi tugun manbalari yozuvlari hisoblanadi. Ushbu yozuvlar zonada kompyuter nomlarini (xost nomlarini) IP manzillari bilan bog'lash uchun ishlatiladi.
Hatto zonalar uchun dinamik yangilanishlar yoqilgan bo'lsa ham, ba'zi tugun yozish stsenariylarida siz zonaga qo'lda kiritishingiz kerak bo'ladi. Quyidagi rasmda Contoso, Inc. umumiy nomlar maydonida va ichki Active Directory domenida contoso .com domen nomidan foydalanadi. Bunday holda, www .contoso .com umumiy veb-serveri Active Directory domenidan tashqarida joylashgan va yangilanishlarni faqat davlat vakolatli DNS serveri contoso .com da amalga oshiradi. Ammo ichki mijozlar o'zlarining DNS so'rovlarini ichki DNS serverlariga yo'naltiradilar. www .contoso .com Yozuvi ichki DNS serverlarida dinamik ravishda yangilanmaganligi sababli, ichki mijozlar nomlarni hal qilishlari va umumiy veb-serverga ulanishlari uchun u qo'lda qo'shiladi.
Agar tarmoq UNIX serveridan foydalansa, xost yozuvlarini qo'lda qo'shish mumkin. Masalan, Fabrikam, Inc. xususiy tarmog'ida fabrikam,com nomli bitta Active Directory domeniga ega. Ushbu tarmoq kompaniyaning kundalik faoliyati uchun muhim dasturni ishga tushiruvchi App1.fabrikam,com UNIX serverini ham o'z ichiga oladi. UNIX serverlari dinamik yangilanishlarni amalga oshira olmasligi sababli, fabrikam.com zonasini boshqaruvchi DNS serveriga App1 server xost yozuvini qo'lda qo'shishingiz kerak. Aks holda, foydalanuvchilar FQDN-ni ko'rsatib, dastur serveriga ulana olmaydi.
Taxallus (CNAME)
Ushbu yozuvlar ba'zan kanonik nomlar deb ataladi. Ular bitta tugunga murojaat qilish uchun bir nechta nomlardan foydalanishga imkon beradi. Misol uchun, taniqli server nomlari (ftp, www) odatda CNAME yozuvlari yordamida ro'yxatga olinadi. Ushbu yozuvlar o'z xizmatlariga mos keladigan xost nomlarini xizmatni boshqaruvchi A-Kompyuterning haqiqiy kirishiga moslashtiradi.
■ Xuddi shu zonaning A yozuvida ko'rsatilgan xost nomini o'zgartirmoqchi bo'lganingizda.
■ Mashhur server guruhi nomini (masalan, www) bir xil xizmatni (masalan, ortiqcha veb-serverlar guruhi) ta'minlovchi alohida kompyuterlar guruhiga (har biri alohida A yozuvlarini o'z ichiga olgan) hal qilish kerak bo'lganda.
pochta almashtirgich (MX)
Ushbu yozuvlar elektron pochta ilovalari tomonidan zonadagi pochta serverini aniqlash uchun ishlatiladi. Ular sizga elektron pochta manzilida ko'rsatilgan domen nomini domendagi pochta serverini boshqaradigan Kompyuterning A yozuviga moslashtirishga imkon beradi. Shunday qilib, ushbu yozuv turi DNS serveriga pochta serveri ko'rsatilmagan elektron pochta manzillarini qayta ishlash imkonini beradi.
Ko'pincha, MX yozuvlari afzal qilingan server mavjud bo'lmagan taqdirda boshqa pochta serveriga o'zgartirishni ta'minlash uchun yaratiladi.
Ko'p serverlarga afzallik qiymatlari beriladi. Bu qiymat qanchalik past bo'lsa, server afzalligi tartibi shunchalik yuqori bo'ladi.
ESLATMA: Belgisi @
Ushbu misolda @ belgisi elektron pochta manzilida joylashgan mahalliy domen nomini bildiradi.
PointerPTR
Ushbu yozuv faqat teskari qidirish zonalarida IP manzillarni xost nomlari yoki FQDN-larga echishda yuzaga keladigan teskari qidirishni qo'llab-quvvatlash uchun ishlatiladi. Teskari qidiruv in -addr .arpa domenining ildiz zonalarida amalga oshiriladi. PTR yozuvlari zonalarga qo'lda yoki avtomatik ravishda qo'shilishi mumkin.
Quyida 192.168.0.99 IP-manzilini 1.google.ru xost nomi serveriga moslashtiruvchi DNS menejerida yaratilgan PTR yozuvining zona faylidagi matnli tasvirga misol keltirilgan:
99 PTRserver 1.google.ru.
ESLATMA: Rekord raqami 99PRT
Teskari qidiruv zonasida IPv 4 manzilining oxirgi okteti xost nomiga teng. Shuning uchun 99 raqami 0.168.192.in -addr .arpa zonasidagi tugunga tayinlangan nomni bildiradi. Bu zona 192.168.0.0 quyi tarmog'iga mos keladi.
Xizmat joyiSRV
Yozuvlar SRV domendagi xizmatlarning joylashuvini aniqlash uchun ishlatiladi. SRV dan foydalanadigan mijoz ilovalari DNS dan dastur serverlarining SRV yozuvlarini olish uchun foydalanishi mumkin.
SRV dan foydalanadigan dastur Windows Server 2008 Active Directory hisoblanadi. Netlogon Net Logon xizmati Active Directory domenini qidirish uchun Lightweight Directory Access Protocol (LDAP) orqali domen kontrollerlarini topish uchun SRV yozuvlaridan foydalanadi. DNS nosozliklarga chidamliligini yaxshilash yoki tarmoq xizmatlaridagi muammolarni bartaraf etish.
InklyuziyaRuxsat uchun DNSG'alaba
Hudud xususiyatlari oynasining WINS yorlig'ida siz DNS serveri xizmati DNS so'rovlari tomonidan topilmagan nomlarni qidirish uchun murojaat qiladigan WINS serverini belgilashingiz mumkin. Oldinga qidirish zonasi uchun xususiyatlar dialog oynasining WINS yorlig'ida WINS serverini belgilaganingizda, ushbu WINS serveriga ishora qiluvchi zonaga maxsus WINS yozuvi qo'shiladi. Teskari qidiruv zonasi xususiyatlari dialog oynasining WINS yorlig'ida WINS serverini belgilaganingizda, ushbu WINS serverini aniqlash uchun zonaga maxsus WINS -R yozuvi qo'shiladi.
Misol uchun, agar DNS mijozi ClientZ .contoso .com nomini so'rasa va afzal qilingan DNS server odatiy manbalardan javob topa olmasa (kesh, mahalliy zona ma'lumotlari va boshqa serverlar), server CLIENTZ nomini so'raydi. WINS yozuvida ko'rsatilgan WINS serverida. Agar WINS serveri so'rovga javob bersa, DNS server o'z javobini mijozga qaytaradi.
Eskirgan yozuvlarni tozalash va o'chirish
Vaqt belgilari DNS-da dinamik ravishda ro'yxatga olingan resurs yozuvlari yoshini kuzatish uchun ishlatiladi. Eskirgan yozuvlarni tozalash - eskirgan vaqt tamg'asi bo'lgan yozuvlarni olib tashlash jarayoni. Tozalash faqat vaqt belgilaridan foydalanilganda amalga oshirilishi mumkin. Vaqt belgilari va tozalash zonada vaqt o'tishi bilan to'planishi mumkin bo'lgan eski yozuvlarni olib tashlash uchun birgalikda ishlaydi. Odatiy bo'lib, vaqt belgilari va tozalash o'chirilgan.
Tozalashni yoqish
Muayyan zona uchun tozalashni yoqish uchun ushbu xususiyatni server darajasida va zona darajasida yoqishingiz kerak.
Server darajasida tozalashni yoqish uchun DNS menejeri konsoli daraxtida server belgisini o'ng tugmasini bosing va "Barcha zonalar uchun qarish / tozalashni o'rnatish" buyrug'idan foydalaning. Keyin ochilgan Server Aging / Scavenging Properties dialog oynasida Eskirgan manba yozuvlarini o'chirish katagiga belgi qo'ying ( Eskirgan manba yozuvlarini tozalash). Garchi bu sozlama barcha yangi zonalar uchun server darajasida vaqt tamg‘asi va tozalash imkonini bersa-da, u Active Directory bilan integratsiyalangan mavjud zonalarni vaqtni belgilash va tozalash imkonini bermaydi.
Ularni yoqish uchun OK ni bosing va keyin paydo bo'lgan Serverning eskirish/to'ldirishni tasdiqlash dialog oynasida ushbu sozlamalarni Active Directory bilan birlashtirilgan mavjud zonalarga qo'llash uchun katagiga belgi qo'ying.
Hudud darajasida vaqtni belgilash va tozalashni yoqish uchun Zona xususiyatlari ni oching va undan so'ng Umumiy yorlig'ida Qarish tugmasini bosing. Ochilgan Zona Aging/Scavenging Properties dialog oynasida eskirgan resurs yozuvlarini tozalash katagiga belgi qo'ying.
Vaqt belgilari DNS serveri zonadagi resurs yozuvlarida o'rnatilgan vaqt belgilaridan foydalangan holda tozalashni amalga oshiradi. Active Directory bilan integratsiyalangan zonalar, hatto tozalash yoqilishidan oldin ham dinamik tarzda qayd etilgan yozuvlar uchun standart vaqt belgilarini o'rnatadi. Biroq, asosiy standart zonalar tozalash faollashtirilmaguncha, mintaqada dinamik ravishda qayd etilgan yozuvlarni vaqt tamg'asi bilan belgilamaydi. Barcha zona turlari uchun qo'lda yaratilgan resurs yozuvlariga 0 vaqt tamg'asi beriladi; bu ularning yoshi aniqlanmasligini anglatadi. oxirgi marka yangilanishi va uning keyingi yangilanishi o'rtasidagi vaqt. Bloklash serverga keraksiz yangilanishlarni qayta ishlashni oldini oladi va trafikni kamaytiradi. Odatiy bo'lib, blokirovka oralig'i 7 kunga o'rnatiladi.
■ Modifikatsiyaintervalyangilanishlar
Yangilash oralig'i vaqt tamg'asi yangilangan eng erta vaqt va rekord tozalash boshlangan eng erta vaqt orasidagi intervaldir. Bloklash va yangilash oraliqlari tugaganidan keyin yozuvlar zonadan olib tashlanishi mumkin. Standart interval 7 kun. Shuning uchun, vaqt belgilari yoqilganda, dinamik ravishda ro'yxatdan o'tgan manba yozuvlari 14 kundan keyin o'chirilishi mumkin.
Tozalash ishlarini bajarish
Tozalash zonada avtomatik yoki qo'lda amalga oshiriladi. Avtomatik tozalashni amalga oshirish uchun DNS server xususiyatlari dialog oynasining Kengaytirilgan yorlig'ida eskirgan manba yozuvlarini avtomatik o'chirishni yoqishingiz kerak.
Agar ushbu parametr yoqilmagan bo'lsa, DNS menejeri konsoli daraxtidagi server belgisini sichqonchaning o'ng tugmasi bilan bosish va Eski manba yozuvlarini tozalash buyrug'idan foydalanib, zonalarni qo'lda tozalashingiz mumkin.
Global nomlar zonasi
Windows Server 2008 yangi xususiyatni o'z ichiga oladi, bu Active Directory o'rmonidagi barcha DNS mijozlariga server resurslariga ulanish uchun Pochta kabi bir xil yorliqdagi nomlardan foydalanish imkonini beradi. Ushbu komponent DNS mijozlari uchun standart DNS qo'shimchasini qidirish ro'yxati foydalanuvchilarga ushbu bitta yorliqli nomdan foydalangan holda resursga tezda ulanishga (yoki umuman ulanishga) imkon bermasa foydali bo'ladi.
Windows Server 2008 da DNS server GlobalNames zonasini yaratishga imkon beradi. Odatiy bo'lib, GlobalNames zonasi mavjud emas, ammo bu nomli zonani joylashtirish orqali siz WINS-dan foydalanmasdan, bitta yorliqli nomlar yordamida tanlangan resurslarga kirishingiz mumkin. Odatda, bitta yorliqli nomlar allaqachon statik IP manzillari tayinlangan muhim va keng qo'llaniladigan serverlarga beriladi. Masofaviy serverdagi GlobalNames, nuqtani masofaviy server nomi bilan almashtiring.
■ YaratilishGlobalNames zonalari
GlobalNames zonasini joylashtirishning navbatdagi bosqichi Windows Server 2008 domen boshqaruvchisi sifatida xizmat qiluvchi DNS serveri uchun zona yaratishdir.GlobalNames zonasi zonaning maxsus turi emas, balki faqat GlobalNames deb nomlangan AD bilan integratsiyalangan oldinga qidiruv zonasi. Hududni yaratishda o'rmondagi barcha DNS serverlari uchun zona ma'lumotlarini takrorlashni tanlang. Ushbu parametr Active Directory bilan integratsiyalangan zonaning Replikatsiya doirasi sahifasida joylashgan (bitta yorliqli nomni aniqlashni yoqish uchun GlobalNames zonasida resurs taxallus (CNAME) yozuvini yarating. Har bir CNAME yozuviga tayinlangan nom bitta yorliqni ifodalaydi. foydalanuvchilar resursga ulanish uchun foydalanishi mumkin bo'lgan nom. E'tibor bering, har bir CNAME yozuvi boshqa zonadagi xost yozuviga ishora qiladi.
