Wir erhöhen schnell und einfach unser DNS. Betreiben eines DNS-Servers unter Windows Einrichten Ihres eigenen DNS auf Ihrer Domain

Hallo, liebe Leser der Blog-Site. Darüber haben wir bereits mit Ihnen gesprochen. Wir haben darüber gesprochen und. Allerdings gibt es auch die technische Seite des Internets, die auf ihre Weise ebenfalls sehr wichtig und interessant ist.

Also DNS ist eines der grundlegenden Dinge, auf denen die Arbeit des gesamten Internets aufbaut. Diese Abkürzung steht für Domain Name System, was bedeutet Domain-Name-System.

Ich habe dieses Thema (die Vorrichtung des Domain-Name-Systems) bereits angesprochen, als ich darüber gesprochen habe, aber nur am Rande. Heute möchte ich über die Rolle von DNS-Servern beim Betrieb von Websites und dem gesamten Internet insgesamt sprechen.

Warum werden DNS-Server benötigt und was ist das?

Das Domain-Name-System arbeitet mit vollwertigen Namen (lateinische Buchstaben, Zahlen, Bindestriche und Unterstriche sind bei der Bildung erlaubt) ..120.169.66 ist nicht informativ) und sie sind einfacher zu bedienen.

Letzteres bezieht sich speziell auf den menschlichen Faktor, weil es für Maschinen immer noch bequemer ist, IP-Adressen zu verwenden, was sie tun. vom DNS-Server bekommen kann.

Auf diesen DNS-Servern (manchmal werden sie auch als NS vom Nameserver, d.h. Name Server) und das gesamte Internet wird unterstützt (wie eine flache Welt auf drei Walen, die auf einer Schildkröte stehen). das keine direkte Beteiligung einer Person an seiner Arbeit erfordert (einrichten - es pflügt im 24/7-Modus). Und es gibt viele solcher DNS-Server im Netzwerk.

Wie funktioniert DNS und was hat die Hosts-Datei damit zu tun?

In den Anfängen des Internet-DNS gab es gar nicht. Aber wie hat das Netzwerk damals funktioniert? .120.169.66? Für dieses Geschäft war damals (und auch heute noch) der sogenannte zuständig, bei dem alle Hosts des damals kleinen Internets registriert waren.

Eine solche Datei war (und ist jetzt) ​​auf dem Computer jedes Benutzers (es ist auch auf Ihrem) mit dem Netzwerk verbunden (siehe Link oben, um sie zu finden).

In der hosts-Datei mehrere tausend Zeilen wurden geschrieben (entsprechend der damaligen Anzahl von Sites im Internet), in denen jeweils zuerst die IP-Adresse und dann die entsprechende Domain, getrennt durch ein Leerzeichen, registriert wurden. So würde ein Eintrag für meinen Blog aussehen, wenn er vor fünfundzwanzig bis dreißig Jahren im Internet existiert hätte:

109.120.169.66-Website

Viel Erfolg! Bis bald auf der Blog-Seiten-Website

Sie könnten interessiert sein

Server - was ist das
Kauf einer Domain (Domainname) am Beispiel des Registrars Reghouse
Mail für eine Domain in Google Apps und Einrichten von MX-Einträgen in cPanel So registrieren Sie eine Domain (kaufen Sie einen Domainnamen bei einem Registrar)
Hosts-Datei – was das ist, wo sie sich in Windows befindet, was ein Webmaster damit machen sollte und wie man Vireneinträge daraus entfernt
So sichern und wiederherstellen Sie von Sicherung, sowie die Nuancen der Übertragung einer Website (Joomla, WordPress) auf ein neues Hosting
Gastgeber- kostenloses Hosting mit Unterstützung für PHP und MySQL sowie einem Website-Builder und Dutzenden von CMS mit automatischer Installation
FASTVPS - wie Sie den besten VPS oder dedizierten Server für Ihre Website auswählen
Übertragung der Site auf ein neues Infobox-Hosting, Auswahl zwischen regulärem und VPS sowie Arbeiten mit dem Hosting-Control-Panel
Infobox - das stabilste Hosting und die stabilste Cloud Virtuelle Server VPS

Um das Thema Site-Building fortzusetzen, sprechen wir über einen so wichtigen Aspekt wie den Betrieb des Domain Name Systems - DNS. Viele Probleme im Zusammenhang mit der anfänglichen Platzierung sowie der Übertragung von Websites zwischen verschiedenen Servern und Hostings hängen mit der Konfiguration und dem Standort der DNS-Zone zusammen. Wenn Sie verstehen, wie das Domain Name System funktioniert, können Sie Ihre eigenen Domains und zugehörige Websites und andere Dienste einfach verwalten.

Was ist ein Domainname? Für viele ist dies ein Synonym für die Site-Adresse, z. B. www.site. Wenn Sie diese Adresse eingeben, sind Sie fest davon überzeugt, dass Sie auf diese Seite gelangen und nicht woanders. Gleichzeitig kann ein Domainname nicht nur eine Site, sondern auch einen Server bedeuten Email, Kurzmitteilungen oder andere Internet- und Netzwerkdienste. Domänennamen sind in Domänenzonen enthalten, die in einer hierarchischen Reihenfolge ineinander angeordnet sind.

Allgemein gesprochen ist eine Domain ein symbolischer Name, der einen autonomen Namensraum im Internet eindeutig adressiert. Und das nicht nur zum Adressieren, sondern auch, um jedem Client zu ermöglichen, den gewünschten Knoten schnell zu finden, ohne auch nur die geringste Ahnung von seinem Standort zu haben. Man kann ohne Übertreibung sagen, dass das DNS-System die Basis des modernen Internets in der Form ist, wie wir es alle kennen und gewohnt sind.

Das DNS-System ist global und hat eine strikte Hierarchie. Betrachten Sie das folgende Diagramm:

Die oberste Ebene der Hierarchie ist die Stammdomäne, gekennzeichnet durch einen Punkt, der Informationen über die Domänen der ersten Ebene enthält, z. B. en, com, org usw. Die Arbeit der Root-Zone wird von 13 Root-Servern geleistet, die auf der ganzen Welt verteilt sind und ihre Daten ständig untereinander replizieren. Tatsächlich gibt es mehr Root-Server, aber die Protokollfunktionen erlauben es Ihnen, nur 13 Knoten anzugeben Höchststufe, sodass die Skalierbarkeit und Fehlertoleranz des Systems von den Spiegeln jedes Root-Servers bereitgestellt wird.

First-Level-Domains sind uns vertraut Domänenzonen und können sowohl von nationalen als auch internationalen Organisationen verwaltet werden und haben ihre eigenen Nutzungsbedingungen. In jeder First-Level-Domainzone können Sie eine unbegrenzte Anzahl von Second-Level-Domains platzieren, die jedem Internetnutzer als Website-Adresse bekannt sind.

Second-Level-Domains sind wiederum auch Domain-Zonen und ermöglichen es Ihnen, Third-Level-Domains zu platzieren, in denen, wie in einer Verschachtelungspuppe, vierte, fünfte usw. Domains platziert werden. Ebenen. Um Knoten, die sich in verschiedenen Zonen befinden, eindeutig identifizieren zu können, wurde das Konzept vollständig qualifizierter Domänenname (FQDN, vollständig qualifizierter Domänenname), die alle übergeordneten Domänennamen in der DNS-Hierarchie enthält. Für unsere Website wäre der FQDN beispielsweise: Webseite. Das ist richtig, endet mit einem Punkt, der die Wurzelzone bezeichnet.

Das ist sehr wichtiger Punkt. Im täglichen Gebrauch ist es üblich, den abschließenden Punkt wegzulassen, aber in DNS-Einträgen zeigt das Fehlen des letzten Punktes an, dass der angegebene Domainname zur aktuellen Domainzone gehört, d.h. Der DNS-Server fügt einem solchen Namen seine eigene Domänenzone und alle höheren Zonen bis zur Wurzel hinzu.

Zum Beispiel auf unserem Server in der Zone Webseite Wir fügen einen CNAME-Typ-Eintrag hinzu, der auf einen Drittanbieterserver verweist, z. B. Yandex-Mail. Der korrekte Eintrag sollte wie folgt aussehen:

MailIN CNAMEdomain.mail.yandex.net.

In diesem Fall ist mail kein FQDN und wird aufgefüllt mail.site., wenn wir vergessen, einen Punkt an das Ende des Yandex-Domainnamens zu setzen, wird dieser Name auch nicht als FQDN wahrgenommen und muss zum vollständigen Domainnamen vervollständigt werden. Folgendes ist ein falscher Eintrag:

Mail IN CNAME domain.mail.yandex.net

Mit einem ungeschulten Auge ist der Unterschied schwer zu erkennen, aber anstelle der Yandex-Mail-Weboberfläche sendet uns dieses Design an eine nicht vorhandene Adresse: domain.mail.yandex.net.site.

Noch einen Augenblick. Alle Einträge für eine Domänenzone werden von Zonenadministratoren auf ihren eigenen DNS-Servern erstellt. Wie werden diese Einträge dem DNS-System bekannt? Schließlich teilen wir den Upstream-DNS-Servern nicht mit, dass wir einen Eintrag geändert haben.

Jede DNS-Zone enthält nur Aufzeichnungen über ihre Mitglieder und untergeordneten Zonen. Informationen über die Knoten der unteren Zone werden auf eigenen Servern gespeichert. Dies wird als Delegierung bezeichnet und ermöglicht es Ihnen, die Last auf den Root-Servern zu reduzieren und den Besitzern von untergeordneten Domänenzonen die notwendige Autonomie zu gewähren.

Sie haben also eine Domain gekauft, sagen wir mal beispiel.org, danach müssen Sie es delegieren, d.h. Geben Sie die Nameserver (DNS-Server) an, die die Datensätze dieser Dateizone enthalten. Dies können sowohl Ihre eigenen Server als auch öffentliche Dienste wie Yandex DNS sein.

In diesem Fall in der Domänenzone org Eintrag wird hinzugefügt:

Beispiel IN NS dns1.yandex.net.

Dies zeigt an, dass sich alle Datensätze dieser Zone auf dem Server befinden dns1.yandex.net. Gemäß den Regeln muss jede Domänenzone mindestens zwei NS-Server haben, die sich in unterschiedlichen Subnetzen befinden. In der Praxis kommen sie oft mit einem Server aus und erwerben dafür zwei IP-Adressen aus unterschiedlichen Bereichen.

Schauen wir uns nun an, wie der benötigte DNS-Eintrag gesucht wird und warum der auf Ihrem Server erstellte Eintrag es Besuchern von überall auf der Welt ermöglicht, auf Ihre Website zu gelangen.

Angenommen, ein Benutzer möchte eine beliebte Yandex Market-Ressource besuchen, tippt er ein Adressleiste Browser entsprechend dem Site-Namen und drückt die Eingabetaste. Um dem Benutzer den Inhalt der Seite anzuzeigen, muss der Browser eine Anfrage an den Webserver senden, der die Website bedient, und dazu müssen Sie seine IP-Adresse kennen. Daher kontaktiert der Browser den DNS-Client, um herauszufinden, welche Adresse mit der vom Benutzer eingegebenen übereinstimmt. Domänenname.

Der DNS-Client überprüft wiederum die Einträge in der Hosts-Datei und dann im lokalen Cache und leitet die Anforderung an die in der angegebenen weiter, wenn er dort die erforderlichen Einträge nicht findet Netzwerkeinstellungen DNS Server. Dies wird höchstwahrscheinlich ein lokaler DNS-Caching-Proxy wie dnsmasq oder der lokale DNS-Server des Unternehmens sein. Diese Lösungen sind in der Regel keine vollwertigen Server des globalen DNS-Systems und nicht darin enthalten, da sie nur die lokale Zone bedienen und DNS-Anfragen zwischenspeichern, sodass eine solche Anfrage, wenn sich die Daten nicht im Cache befinden, an die höhere übertragen wird DNS-Server, normalerweise der Server des Anbieters.

Bei Erhalt einer Anfrage überprüft der Server des Anbieters seine eigenen Einträge, dann seinen eigenen Cache, und wenn das Ergebnis gefunden wird, meldet er es dem Client, andernfalls muss der Server darauf zurückgreifen Rekursion- Suche im globalen DNS-System. Um den Mechanismus dieses Prozesses besser zu verstehen, haben wir das folgende Diagramm erstellt:

Der Client sendet also eine DNS-Anfrage an den Server des Anbieters, um die Domain-Adresse herauszufinden market.yandex.ru, verfügt der Server des Anbieters nicht über solche Informationen, daher verweist er auf einen der Root-Server und leitet eine Anfrage an ihn weiter. Auch der Root-Server verfügt nicht über die notwendigen Records, antwortet aber, dass er den für die Zone zuständigen Server kennt en - a.dns.ripn.net. Zusammen mit diesem Namen kann der Root-Server sofort seine IP-Adresse melden (und wird dies in den meisten Fällen tun), tut dies jedoch möglicherweise nicht, wenn er diese Informationen nicht hat. In diesem Fall müssen Sie vor dem Kontaktieren dieses Servers eine andere durchführen eine rekursive Abfrage, nur um ihren Namen zu bestimmen.

Nachdem die Adresse des für die ru-Zone verantwortlichen Servers ermittelt wurde, sendet der Server des Anbieters die Anfrage an ihn, aber angegebenen Server hat auch nicht die notwendigen Einträge, sagt Ihnen aber, was die Zone ist Yandex der Server antwortet ns1.yandex.ru und Notwendig seine Adresse geben. Andernfalls kann die Rekursion nicht abgeschlossen werden, da die zone Yandex der Server in der Zone antwortet Yandex. Dazu muss in der Parent-Zone zusätzlich zum NS-Record über die Nameserver, die die Zone bedienen, a "verknüpfter" A-Record, mit dem Sie die Adresse eines solchen Servers herausfinden können.

Schließlich durch Senden einer Anfrage an den Server, der die Zone bedient Yandex erhält der Server des Providers die Adresse der gewünschten Domain und meldet sie dem Client. Außerdem wird das Ergebnis für die vom TTL-Wert im SOA-Eintrag dieser Domäne bereitgestellte Zeit im Cache abgelegt. Da rekursive Abfragen in der Praxis sehr teuer sind, kann die Caching-Zeit von Datensätzen durch Anbieter die TTL-Werte der Domain ignorieren und Werte von zwei bis vier Stunden bis zu mehreren Tagen oder sogar einer Woche erreichen.

Betrachten Sie nun einen weiteren Punkt. Abfragen können rekursiv oder nicht rekursiv sein. Eine rekursive Anfrage liefert eine fertige Antwort, d.h. IP-Adressen oder Meldungen, dass die Domain nicht existiert, nicht delegiert ist etc. Eine nicht-rekursive Abfrage liefert nur eine Antwort über die Zone, für die der angegebene Server zuständig ist, oder gibt einen Fehler zurück.

Da rekursive Abfragen ziemlich ressourcenintensiv sind, verwenden die meisten Server DNS-Netzwerke rekursive Abfragen nicht rekursiv behandeln. Oder sie können es selektiv tun, zum Beispiel führen die DNS-Server des Anbieters rekursive Abfragen nur für ihre Clients durch und den Rest nicht rekursiv.

In unserem Fall schickte der Client eine rekursive Anfrage an den Server des Anbieters, der wiederum nacheinander nicht-rekursive Anfragen schickte, bis er den gewünschten Server fand, der die notwendige Antwort gab. Gleichzeitig werden nicht nur die Ergebnisse der Nutzeranfragen im Cache des Servers des Anbieters abgelegt, sondern auch die Ergebnisse von Zwischenanfragen, was es ermöglicht, die folgenden derartigen Anfragen nicht-rekursiv oder mit einer Mindestanzahl von auszuführen Anfragen.

Zum Beispiel, wenn sich ein Benutzer nach dem Besuch von Yandex Market für die Verwendung entscheidet Postdienst, dann sendet der Server sofort eine Anfrage an ns1.yandex.ru, da es bereits weiß, welcher Server die Einträge für die Zone enthält Yandex.

Von der Theorie zur Praxis

Wenn Sie eine Domain bei einem Registrar kaufen, werden Sie aufgefordert, diese zu delegieren, d. Geben Sie die DNS-Server an, auf denen sich die Domänenzone befinden wird. Dies können Registrar-Server (normalerweise kostenlos), Hosting-Server, öffentliche DNS-Dienste oder Ihre eigenen Nameserver sein, wenn diese sich in derselben Domain-Zone befinden, dann müssen Sie auch IP-Adressen angeben. So sieht beispielsweise das Domain-Delegierungsfenster bei einem bekannten Registrar aus:

Was genau soll dort angegeben werden? Es hängt davon ab, wo und wie Sie Ihre Website hosten. Wenn Sie virtuelles Hosting verwenden, werden alle erforderlichen Einträge automatisch vom Hoster erstellt. Wenn Sie Ihre Website zum Hosting-Kontrollfeld hinzufügen, müssen Sie lediglich die Domain an den NS-Server des Hosters delegieren, d.h. Geben Sie sie in diesem Fenster an. Diese Methode ist aufgrund ihrer Einfachheit gut für Anfänger geeignet, hat jedoch einen Nachteil, die Möglichkeit, die DNS-Zone durch den Benutzer zu verwalten, ist nicht vorhanden oder minimal. Darüber hinaus kann beim virtuellen Hosting die IP-Adresse der Site von Administratoren geändert werden, ohne den Benutzer zu benachrichtigen. Wenn Sie also den NS-Server des Hosts nicht verwenden möchten, sollte dieses Problem mit dem technischen Support besprochen werden.

Wenn Sie die Site auf einen anderen Host übertragen, müssen Sie die Site übertragen und die Nameserver des alten Hosts auf die Server des neuen Hosts beim Registrar ändern. Beachten Sie jedoch, dass die Informationen im Cache von DNS-Servern nicht sofort aktualisiert werden, sondern zumindest nach Ablauf des TTL-Domainwerts, sodass Ihre Website möglicherweise noch einige Zeit unter der alten Adresse verfügbar ist. Wenn Sie dringend damit arbeiten müssen, können Sie die Datei ergänzen, ohne auf die Aktualisierung des DNS-Cache Ihres Providers zu warten Gastgeber Eintrag mit folgendem Inhalt:

1.2.3.4 beispiel.com

Wo 1.2.3.4 und beispiel.com jeweils die neue IP-Adresse und Ihren Domainnamen.

Wenn Sie einen eigenen VPS haben oder die Domainzone vollständig kontrollieren möchten, sollten Sie die Server oder öffentlichen Dienste des Registrars verwenden. Das Erstellen eines eigenen Nameservers ist unserer Meinung nach keine praktikable Idee, es sei denn, Sie betreiben Ihr eigenes Hosting.

In diesem Fall müssen Sie mindestens zwei A-Einträge erstellen, die auf den Webserver verweisen, der die Site in dieser Domain bedient:

@ IN A 1.2.3.4
www IN A 1.2.3.4

Das Hundesymbol in DNS-Einträgen bezeichnet die Domain selbst, und stellen Sie sicher, dass Sie einen Eintrag für die www-Subdomain erstellen, damit Benutzer, die die Site-Adresse von www aus wählen, auch darauf zugreifen können.

Wir werden das Hinzufügen von Datensätzen für E-Mails nicht in Betracht ziehen, Sie können darüber in unserem Artikel lesen:

Bei der Migration einer Website müssen Sie nur die IP-Adressen in den A-Einträgen ändern und warten, bis die DNS-Informationen aktualisiert sind. Normalerweise ist dies der unangenehmste Moment - alles scheint erledigt zu sein, aber Sie können nichts ändern, Sie müssen nur warten. Aber wenn Sie einige Empfehlungen befolgen, dann dieser Prozess für den Besucher möglichst schmerzfrei und unmerklich durchgeführt werden kann.

Ändern Sie zunächst den TTL-Wert im SOA-Record. Standardmäßig sind es mehrere Stunden, und so lange müssen Sie warten, bis Ihr Eintrag im Cache der DNS-Server aktualisiert wird. Um zu erfahren gegenwärtiger Wert Der TTL-Befehl kann durch Angabe des gewünschten Domänennamens ausgeführt werden:

nslookup -typr=soa-Site

In unserem Fall sind dies 4 Stunden:

Ändern Sie daher im Voraus, mindestens 4 Stunden (alter TTL-Wert) vor der geplanten Übertragung, den TTL-Wert auf einen niedrigeren Wert, z. B. 900 (15 Minuten). Versetzen Sie dann Ihre Website in den schreibgeschützten Modus und übertragen Sie sie auf den neuen Server. Die Site sollte nicht heruntergefahren oder zur Wartung genommen werden, sie kann und sollte verfügbar bleiben. Sie müssen jedoch das Ändern und Hinzufügen von Informationen durch Benutzer ausschließen, d.h. Registrierung, Kommentierung, Bestellung usw. verbieten. Stellen Sie außerdem sicher, dass Sie an gut sichtbarer Stelle einen Wartungshinweis und ein voraussichtliches Fertigstellungsdatum anbringen.

Um mit einem neuen Server zu arbeiten, ohne die DNS-Einträge zu ändern, fügen Sie die erforderliche Zeile zu hinzu Host-Datei. Durch die Platzierung der Website auf neue Seite und nachdem Sie sich vergewissert haben, dass es ordnungsgemäß funktioniert, ändern Sie die DNS-Einträge. Nach 15 Minuten werden die ersten Benutzer Ihre Website auf dem neuen Server besuchen. Die Performance des alten Servers muss noch einige Zeit aufrecht erhalten werden, idealerweise bis zu einer Woche, da nicht alle Anbieter den TTL-Wert aus dem SOA-Record zur Aktualisierung des Cache verwenden, können eigene Einstellungen zur Entlastung des genutzt werden Ausrüstung.

Nach erfolgreicher Migration sollte der TTL-Wert auf seine vorherigen Werte erhöht werden, um keine unnötige Last auf den Nameservern zu erzeugen.

Wir haben am meisten rezensiert eine einfache Schaltung, aber in der Praxis gibt es neben dem Standort meistens noch ein Büronetzwerk, dessen Ressourcen auch von außen verfügbar sein müssen. Betrachten Sie das folgende Diagramm:

Wir haben öffentliche Server für Website und E-Mail und ein Büronetzwerk, für das wir eine Subdomain vergeben haben Büro. Wenn es keine besonderen Probleme mit Mail und einem Webserver gibt, dann gibt es Möglichkeiten mit dem Office-Bereich. In der Regel wird die lokale Zone von ihrem eigenen DNS bedient und ist in keiner Weise mit der übergeordneten Zone verknüpft. Für die globale DNS-Zone office.beispiel.com existiert nicht, aber der gleichnamige Host existiert. Dies ist dann gerechtfertigt, wenn das Unternehmensnetzwerk hinter NAT liegt und dessen Knoten nur graue Adressen haben und der Zugriff von außen nur auf das Gateway erfolgt, an das die entsprechenden Ports von internen Knoten weitergeleitet werden.

In diesem Fall die DNS-Einträge für die Zone beispiel.com kann so aussehen:

@ IN A 1.2.3.4
www IN A 1.2.3.4
Post IN A 1.2.3.5
Büro IN A 5.6.7.8

Aber es gibt einige Schwierigkeiten, innerhalb des Netzwerks greifen Clients über interne Namen auf Netzwerkdienste zu: corp.office.example.com oder rdp.office.example.com, die auf interne "graue" Adressen verweisen, jedoch nach außen lokales Netzwerk es ist nicht möglich, eine IP-Adresse für solche Namen aufzulösen, da es keine Zone gibt, die sie für das globale DNS-System enthält. Ein Mechanismus namens Split-DNS ermöglicht es Ihnen, aus der Situation herauszukommen, wodurch Sie etwas geben können unterschiedliche Ergebnisse abhängig von der Position des Kunden.

Im lokalen Netzwerk werden DNS-Anfragen für Clients von bedient lokaler Server, die über die entsprechenden Datensätze verfügt, werden Anforderungen außerhalb davon an den Server gesendet, der die Zone bedient beispiel.com. Gleichzeitig sind alle Unternehmensressourcen, die von verschiedenen Servern im lokalen Netzwerk repräsentiert werden, von außen unter einer einzigen Adresse erreichbar: office.beispiel.com. Es ist also an der Zeit, über den Alias ​​oder CNAME-Eintrag nachzudenken. Dieser Eintrag ermöglicht die Zuordnung zusätzlicher mnemonischer Namen oder Aliase zu einem echten Hostnamen. Bitte beachten Sie jedoch, dass die Verwendung von Aliasen in anderen Einträgen nicht erlaubt ist. In unserem Fall müssen wir Einträge hinzufügen:

Firmenbüro IN CNAME office.example.com.
rdp.office IN CNAME office.example.com.

Jetzt kann der Client unabhängig von seinem Standort denselben Namen verwenden, um auf Ressourcen zuzugreifen, aber das Ergebnis ist unterschiedlich. Im lokalen Netzwerk erhält er die echte Adresse des Servers und verbindet sich direkt, außerhalb wird er zum Netzwerk-Gateway geleitet.

Sie können auch CNAME-Einträge verwenden, um außerhalb der akzeptierten Domänenzone umzuleiten. Die Hauptbedingung ist, dass der CNAME-Eintrag auf einen echten Namen im FQDN-Format zeigen muss.

Eine weitere Verwendung von Aliasnamen ist die Abkürzung von Adressen. Sagen wir als Mailserver für die gesamte Domain beispiel.com Wir möchten einen Server verwenden, der sich im Moskauer Büro befindet und die Adresse hat mail.office.msk.beispiel.com, sehen Sie, es sieht nicht sehr attraktiv aus. Viel bequemer wäre eine Adresse des Formulars mail.beispiel.com, einfacher geht es nicht, fügen Sie folgenden Eintrag hinzu:

Mail IN CNAME mail.office.msk.example.com.

Denken Sie jedoch daran, dass der Rest der Ressourceneinträge nur echte Namen verwenden sollte, sodass dieser Eintrag falsch ist:

beispiel.com. IN MX 10-Mail

So wird es richtig sein:

beispiel.com. IN MX 10 mail.office.msk

Lassen Sie uns abschließend über die Delegierung von Domänenzonen sprechen. Im obigen Beispiel haben wir die Situation betrachtet, dass innerhalb einer Domain unterschiedliche Subdomains verschiedenen Abteilungen zugeordnet sind, da jede Abteilung ihre eigene Infrastruktur hat, es also sinnvoll ist, die Verwaltung der eigenen Domainzonen an sie zu delegieren. Dafür in der Gegend beispiel.com Platzieren Sie für jede Zone einen NS und den zugehörigen A-Eintrag. Zum Beispiel:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

Sagen Sie jetzt beim Zugriff auf die Adresse mail.office.msk.beispiel.com Zonen-Nameserver beispiel.com gibt den Namen und die Adresse des Servers aus, der die Zone bedient msk.example.com. Dadurch können Zonenadministratoren die erforderlichen Änderungen selbst vornehmen, ohne die Funktion der übergeordneten Zone zu beeinträchtigen und ohne ihre Administratoren bei Problemen zu kontaktieren, die Änderungen an den Datensätzen erfordern.

Eine Zone ist eine Datenbank, die maßgebliche Informationen zu einer Region des DNS-Namespace enthält. Wenn Sie einen DNS-Server zusammen mit einem Domänencontroller installieren, wird automatisch eine DNS-Zone erstellt, um die Active Directory-Domäne zu unterstützen. Wenn der DNS-Server auf einem Domänencontroller, einem Domänenmitgliedsserver oder einem eigenständigen Server installiert wurde, müssen die Zonen manuell erstellt und konfiguriert werden.

In dieser Lektion wird erläutert, wie eine Zone erstellt und konfiguriert wird, und es werden die Informationen bereitgestellt, die zum ordnungsgemäßen Konfigurieren einer Zone erforderlich sind.

Zonen erstellen

Zone DNS ist eine Datenbank, die Datensätze enthält, dieOrdnen Sie Namen Adressen in der beschriebenen Region des DNS-Namensraums zu. ObwohlDer DNS-Server kann zwischengespeicherte Informationen verwenden, um Namensabfragen zu beantworten.Informationen von anderen Servern, ist er nur berechtigt, auf Anfragen zu antwortenlokal verwaltete Zone. Für jeden Bereich des DNS-Namespace,dargestellt durch einen Domänennamen (z. B. google .ru ), gibt es nur einenmaßgebliche Datenquelle für die Zone.
Wenn Sie eine neue Zone auf dem DNS-Server erstellen müssen, können Sie den Erstellungsassistenten verwenden neue Zone(Assistent für neue Zonen) im DNS-Manager (DNS-Manager). Klicken Sie zum Starten des Assistenten mit der rechten Maustaste auf das Serversymbol in der DNS-Manager-Konsolenstruktur und verwenden Sie den Befehl „Neue Zone“.

Der Assistent für neue Zonen enthält die folgenden Konfigurationsseiten:

■ Zonentyp;

■ Zonenreplikationsbereich, integriert in Active Directory (Replikationsbereich der Active Directory-Zone);

■ Forward- oder Reverse-Lookupzone (Forward or Reverse Lookup Zone);

■ Zonenname (Zonenname);

■ Dynamisches Update (Dynamisches Update).

In den folgenden Abschnitten werden die mit diesen fünf Seiten des Assistenten verbundenen Konfigurationskonzepte beschrieben.

Auswahl des Zonentyps

Auf der Seite Zonentyp des Assistenten für neue Zonen können Sie wählen, ob Sie eine primäre, sekundäre oder Stub-Zone erstellen möchten. Durch Erstellen einer primären Zone oder einer Stubzone auf einem Domänencontroller können Sie Zonendaten in Active Directory speichern.

* Hauptzonen

Die häufigste Art von DNS-Zone ist die primäre Zone. Es stellt die anfänglichen Lese-/Schreibdaten der Quelle bereit, die dem lokalen DNS-Server die Berechtigung gewähren, auf DNS-Abfragen in der Domäne des DNS-Namespace zu antworten.

Der lokale DNS-Server, der die primäre Zone verwaltet, dient als primäre Informationsquelle zu dieser Zone. Der Server bewahrt eine Masterkopie der Zonendaten auf lokale Datei oder in Active Directory-Domänendiensten ( Active Directory-Domänendienste , AD DS ). Wenn eine Zone in einer Datei und nicht in Active Directory gespeichert ist, wird diese Datei standardmäßig benannt Zonenname.DNS und wird im Ordner %systemroot%\System 32\Dns auf dem Server gespeichert.

* Zusätzliche Zonen

Stellt eine schreibgeschützte autoritative Kopie der primären Zone oder einer anderen sekundären Zone bereit.

Sekundäre Zonen bieten die Möglichkeit, den DNS-Abfragedatenverkehr in Bereichen des Netzwerks zu reduzieren, in denen viele Anfragen und Nutzung von Zonendaten stattfinden. Auch wenn der Server, der die primäre Zone verwaltet, nicht mehr verfügbar ist, kann die sekundäre Zone die Namensauflösung bereitstellen, bis der primäre Server wieder verfügbar ist.

Die Quellzonen, aus denen zusätzliche Zonen Informationen erhalten, werden als Masterzonen bezeichnet, und die Verfahren zum Kopieren von Daten, die sicherstellen, dass die Zoneninformationen regelmäßig aktualisiert werden, werden als Zonenübertragungen bezeichnet. Die Hauptzone kann die Hauptzone oder eine andere Nebenzone sein. Eine Hauptzone kann einer zusätzlichen Zone zugewiesen werden, die im Assistenten für neue Zonen erstellt werden soll. Da die sekundäre Zone eine Kopie der primären Zone ist, die von einem anderen Server verwaltet wird, kann sie nicht in Active Directory gespeichert werden.

* Stub-Zonen

Ähnlich wie die sekundäre Zone, enthalten jedoch die Ressourceneinträge, die zum Identifizieren der autoritativen DNS-Server der primären Zone erforderlich sind. Stub-Zonen werden häufig verwendet, um der übergeordneten Zone (z. B. google .ru ) zu erlauben, eine aktuelle Liste von Nameservern zu verwenden, die in der delegierten untergeordneten Zone verfügbar sind (z. B. translate .google .ru ). Sie dienen auch dazu, die Namensauflösung zu verbessern und die DNS-Administration zu vereinfachen.

* Speicherzonen inAktivVerzeichnis

Beim Erstellen einer Primär- oder Stubzone auf einem Domänencontroller können Sie auf der Seite Zonentyp des Assistenten auswählen, ob die Zone in Active Directory gespeichert werden soll. Daten aus Active Directory-integrierten Zonen werden gemäß den Einstellungen, die Sie auf der Seite Replikationsbereich der Active Directory-Zone auswählen, automatisch in Active Directory repliziert. Diese Option beseitigt die Notwendigkeit, Zonenübertragungen zu zusätzlichen Servern zu konfigurieren.

Die Integration einer DNS-Zone in Active Directory bietet mehrere Vorteile. Da Active Directory die Zonenreplikation durchführt, besteht erstens keine Notwendigkeit, einen separaten DNS-Zonenübertragungsmechanismus zwischen dem primären und dem sekundären Server einzurichten. Die mehrfache Netzwerkreplikation bietet automatisch Fehlertoleranz und verbesserte Leistung aufgrund der Verfügbarkeit mehrerer Hauptserver mit Lese-/Schreibzugriff. Zweitens ermöglicht Ihnen Active Directory das Aktualisieren und Replizieren einzelner Ressourceneintragseigenschaften auf DNS-Servern Da viele vollständige Ressourceneinträge nicht übertragen werden, wird die Belastung der Netzwerkressourcen während Zonenübertragungen reduziert. Schließlich bieten in Active Directory integrierte Zonen auch die Option, Sicherheitsanforderungen für dynamische Updates zu implementieren, die auf der Seite „Dynamische Updates“ des Assistenten für neue Zonen konfiguriert werden.

HINWEIS: Lesbare Domänencontroller und Active Directory-integrierte Zonen

Auf herkömmlichen Domänencontrollern wird der Zonenkopie Lese-/Schreibzugriff gewährt. Auf Read-Only Domain Controllers (RODCs) wird der Zonenkopie nur Lesezugriff zugewiesen.

* Standardzonen

Wenn Sie eine Zone auf einem Domänencontroller erstellen, ist die Option zum Speichern der Zone in Active Directory auf der Seite Zonentyp standardmäßig ausgewählt. Sie können dieses Kontrollkästchen jedoch deaktivieren und eine sogenannte Standardzone erstellen. Auf einem Server, der kein Domänencontroller ist, können nur Standardzonen erstellt werden, und das Kontrollkästchen auf dieser Seite ist deaktiviert.

Im Gegensatz zu einer Active Directory-integrierten Zone speichert eine Standardzone ihre Daten in Textdatei auf dem lokalen DNS-Server. Wenn Sie Standardzonen verwenden, können Sie die Masterkopie außerdem nur mit Lese-/Schreibzugriff auf Zonendaten konfigurieren. Allen anderen Kopien der Zone (sekundäre Zonen) wird nur Lesezugriff zugewiesen.

Das Standardzonenmodell geht von einem Single Point of Failure für die beschreibbare Version der Zone aus. Wenn die primäre Zone nicht im Netzwerk verfügbar ist, können keine Änderungen an der Zone vorgenommen werden. Abfragen nach Namen in einer Zone dürfen jedoch nicht unterbrochen werden, während weitere Zonen verfügbar sind.

Auswahl des Replikationsbereichs der integrierten ZoneAktivVerzeichnis

Auf der Seite Active Directory-Zonenreplikationsbereich des Assistenten für neue Zonen können Sie Domänencontroller in Ihrem Netzwerk zum Speichern von Zonendaten auswählen. Diese Seite wird nur angezeigt, wenn Sie die Option Zone und Active Directory speichern auswählen. Die Auswahloptionen für den Bereich der Zonenreplikation bestimmen die Domänencontroller, auf denen Zonendaten repliziert werden.

Diese Seite enthält die folgenden Optionen:

■ Beibehalten der Zone auf allen Domänencontrollern, die auch DNS-Server in der gesamten Active Directory-Gesamtstruktur sind;

■ Beibehaltung der Zone auf allen Domänencontrollern, die auch als DNS-Server und der lokalen Active Directory-Domäne dienen;

■ Speichern Sie die Zone auf allen Domänencontrollern und der lokalen Active Directory-Domäne (aus Gründen der Kompatibilität mit Windows 2000);

■ Behalten Sie die Zone auf allen angegebenen Domänencontrollern bei und grenzen Sie die benutzerdefinierte Active Directory-Verzeichnispartition ein.

Diese Optionen werden im zweiten Thema ausführlicher beschrieben.

Erstellen von Forward- und Reverse-Lookupzonen

Auf der Seite Forward- oder Reverse-Lookupzone des Assistenten für neue Zonen müssen Sie den Typ der zu erstellenden Zone auswählen; Forward-Lookupzone oder Reverse-Lookupzone.

In Forward-Lookupzonen ordnen DNS-Server FQDNs IP-Adressen zu. In Reverse-Lookup-Zonen ordnen DNS-Server IP-Adressen FQDNs zu. Somit antworten Forward-Lookup-Zonen auf Anforderungen zum Auflösen von FQDNs in IP-Adressen und Reverse-Lookup-Zonen reagieren auf Anforderungen zum Auflösen von IP-Adressen in FQDNs.Beachten Sie, dass Forward-Lookup-Zonen gemäß den DNS-Domänennamen benannt werden, für die die Auflösung durchgeführt wird, wie z als google.com. Reverse-Lookup-Zonen werden auch in umgekehrter Reihenfolge der ersten drei Oktetts des Adressraums benannt, für den die Namensauflösung bereitgestellt wird, plus ein zusätzliches in-addr.arpa-Tag. Wenn Sie beispielsweise Namen für das Subnetz 192.168.1.0/24 auflösen, würde die Reverse-Lookupzone 1.168.192.in-addr.arpa heißen. In einer Forward-Lookupzone wird ein einzelner Datenbankeintrag, der einen Hostnamen einer Adresse zuordnet, als a bezeichnet Knoten(ABER). In einer Reverse-Lookup-Zone wird ein einzelner Datenbankeintrag aufgerufen, der eine IP-Adresse einem Hostnamen zuordnet Zeiger oder PTR-Eintrag.

Das Funktionsprinzip meiner Forward- und Reverse-Lookups ist in der Abbildung dargestellt.

Forward-Lookupzone

Reverse-Lookupzone

HINWEIS: Meister DNS-Einstellungen-Server

Sie können den DNS-Server-Konfigurationsassistenten (Configure A DNS Server Magier). Klicken Sie zum Starten des Assistenten mit der rechten Maustaste auf das Serversymbol in der DNS-Manager-Konsolenstruktur und verwenden Sie den Befehl „DNS-Server konfigurieren“.

Auswählen eines Zonennamens

Auf der Seite „Zonenname“ des Assistenten für neue Zonen können Sie den Namen der zu erstellenden Forward-Lookupzone auswählen Reverse-Lookupzonen erhalten bestimmte Namen entsprechend dem Bereich der IP-Adressen, für die sie autorisierend sind.

Wenn Sie eine Zone erstellen, um Namen in einer Active Directory-Domäne aufzulösen, ist es am besten, einen Zonennamen anzugeben, der mit dem Namen der Active Directory-Domäne übereinstimmt. Wenn eine Organisation beispielsweise über zwei Active Directory-Domänen namens google .ru und translate .google .ru verfügt, muss die Namensinfrastruktur zwei Zonen mit Namen enthalten, die mit diesen Domänennamen übereinstimmen.

Wenn Sie eine Zone für einen DNS-Namespace außerhalb einer ActiveDirectory-Umgebung erstellen, müssen Sie den Internetdomänennamen der Organisation angeben, z. B. wikipedia .org .

HINWEIS: NachtragDNS-Server pro Domänencontroller

Um einem vorhandenen Domänencontroller einen DNS-Server hinzuzufügen, wird normalerweise eine Kopie der primären Zone hinzugefügt, um die Namensauflösung in der lokalen Active Directory-Domäne bereitzustellen. Erstellen Sie dazu einfach eine Zone, deren Name mit dem Namen einer bestehenden Zone in der lokalen Active Directory-Domäne übereinstimmt. Die neue Zone wird mit Daten von anderen DNS-Servern in der Domäne gefüllt.

Dynamische Update-Optionen konfigurieren

DNS-Clientcomputer können ihre Ressourceneinträge bei einem DNS-Server registrieren und dynamisch aktualisieren. Standardmäßig aktualisieren DNS-Clients mit statischen IP-Adressen Host- (A oder AAAA) und Pointer-Einträge (PTR), während DNS-Clients, die DHCP-Clients sind, nur Host-Einträge aktualisieren. In der Umwelt Arbeitsgruppe Der DHCP-Server aktualisiert die Zeigereinträge im Namen des DHCP-Clients jedes Mal, wenn die IP-Konfiguration aktualisiert wird.

Damit dynamische DNS-Updates erfolgreich sind, muss die Zone, in der sich Clients registrieren oder Datensätze aktualisieren, so konfiguriert sein, dass dynamische Updates akzeptiert werden. Es gibt zwei Arten eines solchen Updates:

■ Sicheraktualisieren (sicherAktualisierung)

Ermöglicht Ihnen, sich nur von Computern in der Active Directory-Domäne zu registrieren und nur von dem Computer zu aktualisieren, der die Registrierung ursprünglich durchgeführt hat.

■ UnsicherAktualisierung (Nicht sicherAktualisierung)

Ermöglicht die Aktualisierung von jedem Computer.

Auf der Seite „Dynamisches Update“ des Assistenten für neue Zonen können Sie sichere, unsichere dynamische Updates für die von Ihnen erstellte Zone aktivieren oder Updates insgesamt deaktivieren.

Analysieren eingebetteter Ressourcendatensätze

Wenn Sie eine neue Zone erstellen, werden automatisch zwei Arten von Datensätzen erstellt. Erstens enthält eine solche Zone immer einen anfänglichen SOA-Zoneneintrag (Start Of Authority), der die grundlegenden Eigenschaften der Zone definiert. Außerdem enthalten neue Zonen mindestens einen NS-Nameservereintrag (Name Server ), der den Namen des/der autoritativen Server(s) für die Zone angibt. Die Funktionen dieser beiden Ressourceneinträge werden unten beschrieben.

Erste Zonenaufzeichnungen

Wenn eine Zone geladen wird, verwendet der DNS-Server den SOA-Eintrag (Start Of Authority) der Zone, um die grundlegenden Eigenschaften und Autoritäten der Zone zu bestimmen. Diese Parameter charakterisieren auch die Häufigkeit von Zonenübertragungen zwischen den primären und sekundären Servern. Durch Doppelklicken auf einen SOA-Eintrag wird die Registerkarte Start Of Authority (SOA) im Eigenschaftendialogfeld der Zone geöffnet.

■ SeriellNummer (Seriennummer)

Dieses Textfeld auf der Registerkarte „Start Zone Record (SOA)“ enthält die Revisionsnummer der Zonendatei. Die hier angegebene Zahl wird jedes Mal erhöht, wenn die Ressourceneinträge in der Zone geändert werden. Sie kann auch manuell mit der Inkrement-Taste erhöht werden.

Wenn Zonen so konfiguriert sind, dass sie Zonenübertragungen zu einem oder mehreren sekundären Servern durchführen, fordern diese sekundären Server regelmäßig die Seriennummer der Zone vom primären Server an. Solche Anfragen werden als SOA-Anfragen bezeichnet. Wenn in der SOA-Anforderung eine Seriennummer der primären Zone empfangen wird, die der Seriennummer der sekundären Zone entspricht, schlägt die Übertragung fehl. Ist die Zonenseriennummer auf dem primären Server größer als der entsprechende Wert auf dem anfragenden sekundären Server, leitet dieser einen Zonentransfer ein.

HINWEIS: Zonentransfer auf dem primären Server

Durch Klicken auf die Schaltfläche Erhöhen wird eine Zonenübertragung initiiert.

■ BasicServer (PrimärServer)

■ VerantwortlichPerson (verantwortliche Person)

Geben Sie in dieses Feld den Namen der verantwortlichen Person (RP) ein, der dem Domänenpostfach des Zonenadministrators entspricht. Der in diesem Feld eingegebene Name muss immer mit einem Punkt enden. Der Standardname ist hostmaster.

■ IntervallUpdates (Aktualisierungsintervall)

Der Wert in diesem Feld bestimmt, wie lange der sekundäre DNS-Server wartet, bevor er eine Zonenaktualisierung auf dem primären Server anfordert. Nach Ablauf des Aktualisierungsintervalls fragt der sekundäre DNS-Server den primären Server nach einer Kopie des aktuellen SOA-Eintrags ab. Nach Erhalt der Antwort vergleicht der zusätzliche DNS-Server die Seriennummer des aktuellen SOA-Eintrags des Hauptservers (in der Antwort angegeben) mit Seriennummer Ihren lokalen SOA-Eintrag. Weichen diese Werte voneinander ab, fordert der sekundäre DNS-Server einen Zonentransfer vom primären DNS-Server an. Das standardmäßige Aktualisierungsintervall beträgt 15 Minuten.

■ IntervallWiederholungsintervall

■ Begriffläuft abnach (läuft ab nach)

Der Wert in diesem Feld bestimmt die Zeitspanne, die der sekundäre Server weiterhin DNS-Clients abfragt, ohne den primären Server zu kontaktieren. Nach dieser Zeit gelten die Daten als unzuverlässig. Der Standardwert für diese Einstellung ist ein Tag.

■ MinimumBegriffLebensdauer TTL (Minimum (Standard)TTL)

TTL-Werte gelten nicht für Ressourceneinträge in maßgeblichen Zonen. Und diese Zonen verwenden die Lebensdauer des Ressourcen-Schreibcaches auf nicht autoritativen Servern für TTL-Werte. Der DNS-Server, der den Ressourceneintrag aus der vorherigen Anforderung zwischengespeichert hat, löscht diesen Eintrag, aber die TTL des Eintrags läuft ab.

■ Begriff Leben(TTL)Aufzeichnungen(TTL für diesen Datensatz)

Der in dieser Spalte angegebene Wert bestimmt die Lebensdauer des aktuellen SOA-Eintrags. Dieser Wert ersetzt den im vorherigen Feld angegebenen Standardwert.

Nameserver-Einträge

Der Nameserver (NS)-Eintrag gibt den autoritativen Server für die Zone an. Beim Erstellen einer Zone in Windows Server 2008 verfügt jeder Server, der die primäre Kopie einer AD-integrierten Zone verwaltet, standardmäßig über einen eigenen NS-Eintrag in der neuen Zone. Wenn Sie eine primäre Standardzone erstellen, wird der NS-Eintrag des lokalen Servers standardmäßig hinzugefügt.

Bei Servern, die sekundäre Zonen verwalten, müssen Sie der Masterkopie der Zone manuell NS-Einträge hinzufügen.

NS-Datensätze werden mit einem anderen Verfahren erstellt als beim Erstellen anderer Arten von Ressourcendatensätzen. Um NS-Einträge hinzuzufügen, doppelklicken Sie im DNS-Manager auf beliebige Einträge ein bestehender Datensatz NS. Die Registerkarte Namensserver des Dialogfelds Zoneneigenschaften wird geöffnet. Klicken Sie auf der Registerkarte Namensserver auf die Schaltfläche Hinzufügen, um den FQDN und die IP-Adresse des Servers hinzuzufügen, der die sekundäre Zone der lokalen primären Zone verwaltet. Nachdem Sie einen neuen Server hinzugefügt haben, klicken Sie auf OK – der DNS-Manager wird angezeigt neuer Eintrag NS gibt diesen Server an.

HINWEIS: Übertragung in weitere Zonen ermöglichen

Die sekundäre Zone erkennt diesen Eintrag nicht als gültigen Nameserver an, solange er eine gültige Kopie der Zonendaten enthält. Damit die sekundäre Zone diese Daten empfangen kann, müssen Zonenübertragungen für diesen Server auf der Registerkarte Zonenübertragungen im Dialogfeld Zoneneigenschaften aktiviert werden. Diese Registerkarte wird im nächsten Thema ausführlicher beschrieben.

Das Folgende ist ein Beispiel für einen Eintrag, der in einer Standard-Zonendatei erstellt wurde:

@NS dns1.lucernepublishing.com.

Das @-Symbol stellt die Zone dar, die durch den SOA-Eintrag in der Zonendatei definiert ist. Der vollständige Eintrag ordnet dann die Domäne wikipedia .org dem DNS-Server dns1.wikipedia .org zu.

Erstellen Sie Ressourceneinträge

Zusätzlich zu SOA- und NS-Einträgen werden einige andere Ressourceneinträge automatisch erstellt. Beispielsweise werden während der Installation eines neuen DNS-Servers, wenn der Server als Domänencontroller festgelegt wird, viele Active Directory-Domänendienste (AD DS)-SRV-Einträge automatisch in der lokal verwalteten Zone erstellt. Darüber hinaus registrieren viele DNS-Clients automatisch Host- (A und AAAA) und Pointer-Einträge (PTR) in der Zone standardmäßig durch dynamische Aktualisierung.

Obwohl viele Ressourceneinträge automatisch erstellt werden, müssen Sie in Unternehmensumgebungen normalerweise einige Ressourceneinträge manuell erstellen, z. B. MX (Mail Exchanger) für Mailserver, Aliase (CNAME) für Web- und Anwendungsserver und Hosteinträge für Server und Clients, die dies nicht können eigene Updates durchführen.

Um manuell einen Ressourceneintrag für eine Zone hinzuzufügen, klicken Sie in der DNS-Manager-Konsole mit der rechten Maustaste auf das Zonensymbol und wählen Sie aus Kontextmenü Wählen Sie den zu erstellenden Datensatztyp aus.

Nach Auswahl eines Eintrags aus dem Kontextmenü öffnet sich ein Dialogfenster, in dem Sie den Namen des Eintrags und den zugehörigen Computer angeben können. Beachten Sie, dass nur Hostdatensätze einen Computernamen mit einer IP-Adresse verknüpfen. Die meisten Eintragstypen verknüpfen einen Dienstnamen oder Alias ​​mit dem ursprünglichen Hosteintrag. Daher ist der MX-Record auf das Vorhandensein des Knotens SRV 12.nwtraders .msft in der Record-Zone angewiesen.

Datensatztypen

Die folgenden sind übliche manuell erstellte Ressourceneinträge:

■ Knoten (ABERoderALAA);

■ alias (CNAME);

■ PostTauscher (MX);

■ Zeiger (PTR);

■ LageDienstleistungen (SRV).

Knoten (A oder AAAA)

Bei den meisten Netzwerken sind die meisten Ressourceneinträge in der Zonendatenbank Knotenressourceneinträge. Diese Datensätze werden in der Zone verwendet, um Computernamen (Hostnamen) IP-Adressen zuzuordnen.

Auch wenn dynamische Updates für Zonen aktiviert sind, müssen Sie in einigen Node-Write-Szenarien Einträge manuell zur Zone hinzufügen. In der Abbildung unten ist Contoso, Inc. verwendet den Domänennamen contoso .com im öffentlichen Namespace und in der internen Active Directory-Domäne. In diesem Fall befindet sich der öffentliche Webserver www .contoso .com außerhalb der Active Directory-Domäne und führt Aktualisierungen nur auf dem öffentlichen autoritativen DNS-Server contoso .com durch. Aber interne Clients leiten ihre DNS-Anfragen an interne DNS-Server weiter. Da der www .contoso .com A-Eintrag auf internen DNS-Servern nicht dynamisch aktualisiert wird, wird er manuell hinzugefügt, damit interne Clients Namen auflösen und eine Verbindung mit dem öffentlichen Webserver herstellen können.

Hosteinträge können manuell hinzugefügt werden, wenn das Netzwerk einen UNIX-Server verwendet. Zum Beispiel Fabrikam, Inc. hat in seinem privates Netzwerk eine Active Directory-Domäne namens fabrikam ,com . Zu diesem Netzwerk gehört auch der UNIX-Server App1.fabrikam,com, auf dem eine wichtige Anwendung für den täglichen Betrieb des Unternehmens läuft. Da UNIX-Server keine dynamischen Aktualisierungen durchführen können, müssen Sie den App1-Serverhosteintrag manuell zum DNS-Server hinzufügen, der die Zone fabrikam.com verwaltet. Andernfalls können Benutzer keine Verbindung zum Anwendungsserver herstellen, indem sie dessen FQDN angeben.

Alias ​​​​(CNAME)

Diese Einträge werden manchmal als kanonische Namen bezeichnet. Sie ermöglichen es Ihnen, mehrere Namen zu verwenden, um auf einen einzelnen Host zu verweisen. Beispielsweise werden bekannte Servernamen (ftp, www) normalerweise mithilfe von CNAME-Einträgen registriert. Diese Einträge ordnen die ihren Diensten entsprechenden Hostnamen dem tatsächlichen Eintrag des A-Computers zu, der den Dienst steuert.

■ Wenn Sie den im A-Eintrag derselben Zone angegebenen Host umbenennen möchten.

■ Wenn ein bekannter Servergruppenname (z. B. www) in eine Gruppe separater Computer aufgelöst werden muss (die jeweils individuelle A-Einträge enthalten), die denselben Dienst bereitstellen (z. B. eine Gruppe redundanter Webserver).

Mail Exchanger (MX)

Diese Einträge werden von E-Mail-Anwendungen verwendet, um den Mail-Server in der Zone zu lokalisieren. Sie ermöglichen es Ihnen, den in der E-Mail-Adresse angegebenen Domänennamen mit dem A-Eintrag des Computers abzugleichen, der den Mailserver in der Domäne verwaltet. Somit ermöglicht dieser Eintragstyp dem DNS-Server, E-Mail-Adressen zu verarbeiten, für die kein E-Mail-Server angegeben ist.

Häufig werden MX-Einträge erstellt, um ein Failover zu einem anderen Mailserver bereitzustellen, falls der bevorzugte Server nicht verfügbar ist.

Einer Vielzahl von Servern werden Präferenzwerte zugewiesen. Je niedriger dieser Wert, desto höher die Reihenfolge der Serverpräferenzen.

HINWEIS: Zeichen @

BEI dieses Beispiel das @-Zeichen steht für den lokalen Domänennamen, der in der E-Mail-Adresse enthalten ist.

ZeigerPTR

Dieser Eintrag wird nur in Reverse-Lookupzonen verwendet, um das Reverse-Lookup zu unterstützen, das beim Auflösen von IP-Adressen in Hostnamen oder FQDNs auftritt. Das Reverse-Lookup wird in den Root-Zonen der in -addr .arpa-Domain durchgeführt. PTR-Datensätze können Zonen manuell oder automatisch hinzugefügt werden.

Das Folgende ist ein Beispiel für eine Textdarstellung in einer Zonendatei eines im DNS-Manager erstellten PTR-Eintrags, der die IP-Adresse 192.168.0.99 dem Hostnamenserver 1.google.ru zuordnet:

99 PTRServer 1.Google.Ru.

HINWEIS: Rekordnummer 99PRT

In einer Reverse-Lookupzone entspricht das letzte Oktett der IPv4-Adresse dem Hostnamen. Daher stellt die Zahl 99 den Namen dar, der dem Knoten innerhalb der Zone 0.168.192.in -addr .arpa zugewiesen wurde. Diese Zone entspricht dem Subnetz 192.168.0.0.

DienststandortSRV

Einträge SRV wird verwendet, um den Standort von Diensten in einer Domäne anzugeben. Clientanwendungen, die SRV verwenden, können DNS verwenden, um die SRV-Einträge von Anwendungsservern abzurufen.

Eine Anwendung, die SRV verwendet, ist Windows Server 2008 Active Directory. Der Netlogon Net Logon-Dienst verwendet SRV-Einträge, um Domänencontroller zu finden, indem Active Directory-Domänensuchen mit Lightweight Directory Access Protocol (LDAP) durchgeführt werden. DNS um die Fehlertoleranz zu verbessern oder Fehler bei Netzwerkdiensten zu beheben.

AufnahmeDNS zur AuflösungGEWINNT

Auf der Registerkarte WINS des Zoneneigenschaftenfensters können Sie den WINS-Server angeben, den der DNS-Serverdienst kontaktiert, um Namen nachzuschlagen, die von DNS-Abfragen nicht gefunden wurden. Wenn Sie auf der Registerkarte WINS des Eigenschaftendialogfelds für eine Forward-Lookupzone einen WINS-Server angeben, wird der Zone ein spezieller WINS-Eintrag hinzugefügt, der auf diesen WINS-Server verweist. Wenn Sie einen WINS-Server auf der Registerkarte WINS im Eigenschaftendialogfeld einer Reverse-Lookupzone angeben, wird der Zone ein spezieller WINS-R-Eintrag hinzugefügt, um diesen WINS-Server zu identifizieren.

Wenn beispielsweise ein DNS-Client den Namen ClientZ .contoso .com anfordert und der bevorzugte DNS-Server die Antwort nicht aus den üblichen Quellen (Cache, lokale Zonendaten und Abfragen anderer Server) finden kann, fordert der Server den Namen CLIENTZ an. auf dem WINS-Server, der im WINS-Eintrag angegeben ist. Wenn der WINS-Server auf eine Abfrage antwortet, gibt der DNS-Server seine Antwort an den Client zurück.

Bereinigung und Löschung veralteter Einträge

Zeitstempel werden in DNS verwendet, um das Alter von dynamisch registrierten Ressourceneinträgen zu verfolgen. Bei der Bereinigung veralteter Datensätze werden veraltete Datensätze mit Zeitstempel entfernt. Das Clearing kann nur durchgeführt werden, wenn Zeitstempel verwendet werden. Zeitstempel und Scrubbing arbeiten zusammen, um alte Datensätze zu entfernen, die sich im Laufe der Zeit in einer Zone ansammeln können. Standardmäßig sind Zeitstempel und Bereinigung deaktiviert.

Reinigung aktivieren

Um das Scrubbing für eine bestimmte Zone zu aktivieren, müssen Sie diese Funktion auf Server- und Zonenebene aktivieren.

Um das Aufräumen auf Serverebene zu aktivieren, klicken Sie in der DNS-Manager-Konsolenstruktur mit der rechten Maustaste auf das Serversymbol und verwenden Sie den Befehl Set Ageing/Scavenging For All Zones. Aktivieren Sie dann im sich öffnenden Dialogfeld Server-Aging/Scavenging-Eigenschaften das Kontrollkästchen Veraltete Ressourceneinträge löschen ( Scavenge Stale Resource Records). Während diese Einstellung Zeitstempel und Bereinigung auf Serverebene für alle neuen Zonen aktiviert, werden Zeitstempel und Bereinigung vorhandener Active Directory-integrierter Zonen nicht aktiviert.

Um sie zu aktivieren, klicken Sie auf OK, und aktivieren Sie dann im sich öffnenden Dialogfeld Serveralterung/Bereinigung das Kontrollkästchen, um diese Einstellungen auf vorhandene Active Directory-integrierte Zonen anzuwenden.

Um die Zeitstempelung und -bereinigung auf Zonenebene zu aktivieren, öffnen Sie die Zoneneigenschaften und klicken Sie dann auf der Registerkarte Allgemein auf die Schaltfläche Alterung. Aktivieren Sie im sich öffnenden Dialogfeld Zone Aging/Scavenging Properties das Kontrollkästchen Scavenge Stale Resource Records.

Zeitstempel Der DNS-Server führt die Bereinigung anhand der Zeitstempel durch, die für die Ressourceneinträge in der Zone festgelegt sind. Active Directory-integrierte Zonen legen Standardzeitstempel für dynamisch registrierte Datensätze fest, selbst bevor das Aufräumen aktiviert wird.Kernstandardzonen versehen dynamisch registrierte Datensätze in einer Zone jedoch erst mit Zeitstempeln, nachdem das Aufräumen aktiviert wurde. Manuell erstellten Ressourceneinträgen für alle Zonentypen wird ein Zeitstempel von 0 zugewiesen; Das bedeutet, dass ihr Alter nicht bestimmt wird. ist die Zeit dazwischen neuestes Update Stempel und sein mögliches nächstes Update. Durch das Blockieren wird die Verarbeitung durch den Server verhindert unnötige Updates und reduziert den Verkehr. Standardmäßig ist das Sperrintervall auf 7 Tage eingestellt.

■ ÄnderungIntervallAktualisierung

Das Aktualisierungsintervall ist das Intervall zwischen dem frühesten Zeitpunkt, an dem ein Zeitstempel aktualisiert wird, und dem frühesten Zeitpunkt, an dem eine Datensatzbereinigung beginnt. Datensätze können aus der Zone entfernt werden, nachdem die Sperr- und Aktualisierungsintervalle verstrichen sind. Das Standardintervall beträgt 7 Tage. Wenn Zeitstempel aktiviert sind, können daher dynamisch registrierte Ressourceneinträge nach 14 Tagen gelöscht werden.

Reinigung durchführen

Die Reinigung erfolgt in der Zone automatisch oder manuell. Zum automatische Ausführung Bereinigung muss aktiviert sein, automatisches Löschen veralteter Ressourceneinträge auf der Registerkarte Erweitert des Dialogfelds DNS-Servereigenschaften.

Wenn diese Option nicht aktiviert ist, können Sie die Zonen manuell aufräumen, indem Sie mit der rechten Maustaste auf das Serversymbol in der DNS-Manager-Konsolenstruktur klicken und den Befehl Scavenge Stale Resource Records verwenden.

Globale Namenszone

Windows Server 2008 enthält ein neues Feature, das es allen DNS-Clients in einer Active Directory-Gesamtstruktur ermöglicht, Namen mit derselben Bezeichnung, z. B. Mail, zu verwenden, um eine Verbindung zu Serverressourcen herzustellen. Diese Komponente ist nützlich, wenn die Standard-DNS-Suffix-Nachschlageliste für DNS-Clients es Benutzern nicht erlaubt, schnell (oder überhaupt) eine Verbindung zu einer Ressource herzustellen, die diesen einzelnen Bezeichnungsnamen verwendet.

Mit dem DNS-Server in Windows Server 2008 können Sie die GlobalNames-Zone erstellen. Standardmäßig ist die GlobalNames-Zone nicht vorhanden, aber durch Bereitstellen einer Zone mit diesem Namen können Sie auf ausgewählte Ressourcen zugreifen, indem Sie Single-Label-Namen verwenden, ohne WINS zu verwenden. In der Regel werden Single-Label-Namen wichtigen und weit verbreiteten Servern zugewiesen, denen bereits statische IP-Adressen zugewiesen wurden. GlobalNames an entfernter Server, geben Sie anstelle eines Punktes den Namen des Remote-Servers ein.

■ SchaffungGlobalNames-Zonen

Der nächste Schritt beim Bereitstellen der GlobalNames-Zone ist das Erstellen einer Zone für den als Domänencontroller von Windows Server 2008 dienenden DNS-Server. Wählen Sie beim Erstellen einer Zone aus, die Zonendaten für alle DNS-Server in der Gesamtstruktur zu replizieren. Diese Option befindet sich auf der Seite „Replikationsbereich“ einer Active Directory-integrierten Zone (um die Namensauflösung mit einfacher Bezeichnung zu aktivieren, erstellen Sie einen Ressourcenalias-Eintrag (CNAME) in der Zone GlobalNames. Der jedem CNAME-Eintrag zugewiesene Name stellt eine einzelne Bezeichnung dar Name, den Benutzer verwenden können, um sich mit der Ressource zu verbinden. Beachten Sie, dass jeder CNAME-Eintrag auf einen Host-Eintrag in einer weiteren Zone verweist.

Der DNS-Server wurde entwickelt, um die Domänennamen der Site (Sites) in IP-Adressen und umgekehrt zu übersetzen. Dies ist ihre Hauptaufgabe.

• Warum werden DNS-Server benötigt?
• Verknüpfen einer Domain mit den DNS-Servern des Registrars;
• Bindung einer Domain an die DNS-Server des Anbieters;
• Erstellung eigener DNS-Server auf VDS/VPS-Servern;
• Bindung einer Domain an eine IP-Adresse ohne DNS-Server;
• Verknüpfen einer Domain mit DNS-Servern von Drittanbietern.

Warum DNS-Server benötigt werden

Domain Name System oder Domain Name System (DNS) als Erkennungssystem erstellt, mit dessen Hilfe ein Domainname nach einer Ressource im Internet gesucht wird. Vielmehr wird die IP-Adresse der Ressource von der Domain gesucht und die notwendige Internet-Ressource von ihr gesucht und geöffnet.

Verzweigtes DNS-System wird unterstützt hierarchische Struktur DNS-Server. Der Suchlink kann durch die folgende Kette von Abfragen demonstriert werden:

In der Browserzeile der Eintrag: http://www.domain.com → Überprüfung der Domain im DNS-System → Das DNS-System sucht nach der IP-Adresse der Website domain.ru nach Domain ↔ IP: XX.XXX.XXX .XX → Der Seiteninhalt wird geöffnet. Das Schema ist vereinfacht, zeigt jedoch den Zweck von DNS-Servern vollständig auf.

Da die Domänennamenerkennung für jede Internetressource verwendet wird, die über eine eigene Domäne verfügt, muss jede Domäne an DNS-Server gebunden sein, andernfalls müssen Sie für jede Domäne DNS-Server konfigurieren. Lassen Sie uns alle vorhandenen Methoden zum Konfigurieren von DNS-Servern im Detail untersuchen.

Bindung einer Domäne an die DNS-Server des Registrars

Jede Registrierungsstelle für Domänennamen verfügt über einen Domänenbindungsdienst für die DNS-Server der Registrierungsstelle. Dieser Dienst ist kostenlos. Wenn Sie es verwenden, muss Ihnen der Registrar die Namen seiner DNS-Server mitteilen, die Sie auf jedem Hosting registrieren müssen, auf dem Sie Ihre Domain hosten. Die Namen von DNS-Servern werden in den Domäneneinträgen in der Zeile "Eintragstyp - NS-Server" registriert. Es sollten mindestens zwei DNS-Server vorhanden sein.

Bindung einer Domain an die DNS-Server des Anbieters

Wenn Sie Shared Hosting mieten, muss Ihr ISP Ihnen auch die Adressen seiner DNS-Server mitteilen. Sie können sie im Verwaltungsbereich des Hostings einsehen oder den Support-Anbieter fragen. Wenn Sie sich für eine solche DNS-Servereinstellung entschieden haben, geben Sie beim Hosten einer Domain einen Punkt wie „Hosting-DNS-Server verwenden“ an und schreiben Sie die DNS-Serveradressen selbst beim Namensregistrar in die „DNS-Delegierung“ oder „DNS-Zonenverwaltung“ geben Sie die Registerkarte ein.

Erstellen Sie Ihre eigenen DNS-Server auf VDS / VPS-Servern

Wenn Sie kein Hosting, sondern einen virtuellen dedizierten Server (VDS / VPS) mieten, dann können Sie Ihre eigenen DNS-Server erstellen. Kaufen Sie dazu eine zweite dedizierte IP-Adresse für den Server. Jede IP-Adresse hat einen eigenen DNS-Server.

Wenn Sie zwei dedizierte IP-Adressen und eine Domäne auf dem VDS/VPS-Server haben, können Sie zwei Domänennamenserver (DNS) erstellen. Wie das geht, zeige ich am Beispiel des ISP-Manager-Server-Control-Panels.

Öffnen Sie die Registerkarte "Domänennamen".

Wählen Sie die Domäne aus, die Sie zum Erstellen von DNS-Servern zugewiesen haben. Doppelklicken Sie auf die Domain oder klicken Sie auf die Schaltfläche "Beiträge".

In der sich öffnenden Registerkarte „Records“ müssen Sie nacheinander vier neue Domain-Records erstellen:

1. Erstellen Sie die erste Subdomain für den ersten NS-Server und geben Sie die erste IP-Adresse an.

• Eintragsname: ns1;
• Datensatztyp: A;
• Aufzeichnungsadresse: IP 1.

2.Erstellen Sie eine zweite Subdomain für den zweiten NS-Server, indem Sie die zweite IP-Adresse angeben;

class="eliadunit">

• Eintragsname: ns2;
• Datensatztyp: A;
• Aufzeichnungsadresse: IP 2.

3. Erstellen Sie einen Datensatz mit der ersten Adresse des NS-Servers;

• Datensatzname: Domen.ru;
• Datensatztyp: NS (Nameserver);
• Aufnahmeadresse: ns1.Domen.ru

4.Erstellen Sie einen Datensatz mit der zweiten Adresse des NS-Servers.

• Datensatzname: Domen.ru;
• Datensatztyp: NS (Nameserver);
• Aufnahmeadresse: ns2.Domen.ru

Alle. Sie haben Ihre eigenen NS (DNS)-Server erstellt, die mit jeder Domäne Ihres dedizierten VDS/VPS-Servers verknüpft werden können.

Andere. Für die Domäne, die Sie beim Erstellen Ihrer DNS-Server verwendet haben, registrieren Sie die erstellten DNS-Server beim Name Registrar und geben gleichzeitig die IP-Adressen Ihres Servers an. Siehe Foto.

Bindung einer Domain an eine IP-Adresse ohne DNS-Server

Wenn Sie eine eigene dedizierte IP-Adresse haben, was auf dem VDS / VPS-Server möglich ist oder wenn Sie eine IP-Adresse beim Hosting kaufen, können Sie die Domain direkt an die IP-Adresse der Ressource binden. Dafür hat der Namensregistrator ein spezielles Formular. In diesem Formular müssen Sie drei Einträge erstellen. : , [@] und [*], geben Sie A ein, wobei jeder Eintrag seine dedizierte IP-Adresse angibt. Ich achte darauf, IP sollte ausgewählt werden. Eine Shared-Hosting-IP-Adresse ist nicht geeignet, um eine Domain damit zu verknüpfen.

Bindung einer Domäne an DNS-Server von Drittanbietern

Ich schließe die Möglichkeiten zum Konfigurieren von DNS-Servern ab, indem ich die Domäne mit DNS-Servern von Drittanbietern verknüpfe. Es gibt DNS-Server im Internet, die als unabhängig bezeichnet werden. Auf ihnen können Sie kostenlos oder gegen Gebühr Ihre Domain mit deren DNS-Adressen verknüpfen. Warum wird das gemacht? Vermutlich, um Verbindungen zu beschleunigen, um die Zuverlässigkeit des DNS zu erhöhen, um die Sicherheit der Ressource zu erhöhen. Jeder findet seine eigenen Vorteile in dieser Art der Konfiguration von DNS-Servern. Der beliebteste der unabhängigen DNS-Server Yandex.

Dies sind alle Möglichkeiten, DNS-Server zu konfigurieren, über die ich sprechen wollte. Ja, ich vergaß. Ingoda, wenn die Site übertragen wird, entwickelt sich eine Situation, die Site wird übertragen und die DNS-Server bleiben vom alten Hosting übrig. Die Seite wird funktionieren, aber sie ist nicht korrekt. Um den DNS-Server Ihrer Ressource nachzuschlagen, gibt es viele Online-Dienste. Zum Beispiel, cy-pr.com/tools/dns. Die Arbeit ist elementar. Geben Sie Ihre Domäne in das Formular ein, und der Dienst zeigt alle Ihre DNS-Server und Domäneneinträge an.