Meniul
AcasăAndroid

Tipuri de zone Dns. Nume de domenii inverse (DNS invers) și locul lor în funcționarea unui server de e-mail

În domenii Informații Windows DNS stochează serviciile necesare pentru ca sistemele să funcționeze. Și majoritatea problemelor în funcționarea unui domeniu (serviciu de director) sunt asociate tocmai cu setare incorectă Administratori de servicii DNS. Prin urmare, merită să luați în considerare serverul DNS mai detaliat.

Termenii DNS

DNS (domeniu Sistemul de nume Domain Name System) este un serviciu de rezoluție de nume pentru rețele bazat pe protocolul TCP/IP.

zone DNS

O zonă DNS este o porțiune a unui spațiu de nume pentru care un server DNS poate efectua operațiuni de rezoluție de nume. Există zone de căutare înainte și inversă, care în practică sunt numite zone de căutare înainte și inversă pentru confort.

Zona de redirecționare vă permite să obțineți adresa sa IP după numele sistemului, zona inversă „dare” informații despre numele gazdei prin adresa IP. Prin urmare, dacă trebuie să aflați adresa sa după numele computerului, atunci vorbesc despre rezoluția directă a numelui. Dacă doresc să obțină un nume de computer de la o adresă IP, atunci în acest caz are loc rezoluția inversă a numelui. Strict vorbind, dacă este înregistrat în DNS rezoluție directă numele, atunci trebuie înregistrat și reversul.

Lipsa rezoluției inverse a numelui este o greșeală destul de comună pe Internet. De obicei, proprietarii zonei înainte a unui domeniu dat și ai zonei inverse care corespunde acestui nume sunt oameni diferiti(organizații), așa că atunci când înregistrează noi înregistrări DNS, oamenii uită adesea să creeze o înregistrare corespunzătoare zonei inverse.

De fapt, zonele directe corespund unor domenii de un anumit nivel. De exemplu, zona ask.ru vă permite să rezolvați toate solicitările de nume legate de domeniul ask.ru.
Pentru a rezolva numele inverse în domeniul în sine nivel superior Zona in-addr.arpa a fost creată. Numele zonelor de căutare inversă sunt formate prin adăugarea a trei octeți ai adresei de rețea la stânga acestui nume, în ordine inversă. De exemplu, pentru rețeaua 195.161.192.0/24, numele zonei inverse ar fi 192.161.195.in-addr.arpa.

În cele mai multe cazuri, lipsa înregistrării în zona inversă nu interferează operatie normala pe net. Totuși, poate duce la erori și în cazurile în care este necesară setarea numelui serverului după adresa IP. De exemplu, la schimbul de mesaje de e-mail, acum se obișnuiește să se verifice dacă serverul aparține domeniului în numele căruia transmite mail. Dacă nu se efectuează rezoluția inversă a numelui, sistemul poate fi refuzat să accepte e-mailuri.

Zonele primare și secundare

U a creat înregistrări DNS trebuie să aibă un „master”. Pentru ca toate înregistrările să fie corecte, acestea trebuie introduse pe același server DNS. În acest caz, se spune că zona primară este situată pe un astfel de server DNS. Pentru toleranță la erori, puteți crea copii ale acestei zone pe alte servere: astfel de zone vor fi numite zone secundare. Zona secundară conține aceleași înregistrări ca și zona principală, dar nu se pot face modificări sau pot fi adăugate înregistrări noi. Aceste operațiuni pot fi efectuate numai pentru zona primară.

Servere de nume de zonă

Pentru fiecare zonă principală, puteți crea câte copii doriți pe alte servere. În mod obișnuit, setările serverului DNS oferă mecanisme speciale de notificare care asigură sincronizarea înregistrărilor din zona primară și a copiilor acesteia pe serverele secundare. Dar, dacă acest lucru nu este interzis de setările serverului DNS, puteți crea o zonă secundară pe serverul dvs., ale cărei actualizări vor fi efectuate conform unui anumit program. Ca urmare, înregistrările unei astfel de copii pot să nu mai fie actuale. Prin urmare, este obișnuit să se definească servere de nume pentru un domeniu ale cărui informații sunt „oficiale”. Astfel de servere sunt numite înregistrări NS ale domeniului corespunzător. De obicei, sunt create două sau trei servere NS pentru fiecare domeniu. Dacă un răspuns la o solicitare de rezoluție a numelui este primit de la serverul NS, atunci este considerat autorizat și alte servere returnează răspunsuri neautorizate.

Acest lucru nu înseamnă că datele incorecte sunt returnate în acest caz. Serverul DNS va rezolva cererea clientului pe baza datelor din copia sa doar dacă datele nu sunt învechite. Dar dacă durata de viață a înregistrărilor de pe serverul de nume a fost setată, de exemplu, la o săptămână, atunci în cazul în care se fac modificări în zona principală, trebuie să fiți pregătit pentru faptul că chiar înainte de o săptămână după modificarea informațiilor de pe serverul NS, alte servere DNS pot returna sute. domeniul Windows 2000 și folosind zona DNS. integrat cu serviciul de directoare, se pot face modificări oricărui server DNS din acea zonă.

Valori valide

Adică te vei confrunta cu o situație în care unele sisteme au primit deja datele corecte de nume, în timp ce altele nu. Prin urmare, înainte de modificarea intenționată a înregistrărilor DNS, este necesar să reduceți durata de viață a acestora și să așteptați o perioadă egală cu cea veche. Acest lucru va reduce perioada de astfel de incertitudine în rezolvarea numelui. După finalizarea operațiunii de configurare, ar trebui să reveniți la valorile vechi pentru a reduce sarcina de pe rețea și serverele DNS. Dacă bănuiți că copia înregistrărilor DNS de pe serverul DNS este învechită, ar trebui să efectuați o operație de golire a cache-ului pentru zona corespunzătoare. Pentru a face acest lucru, trebuie să activați opțiunea de afișare a parametrilor suplimentari în consola de management al serverului, să găsiți zona dorită în structura cache-ului și să o ștergeți. Data viitoare când se face o solicitare pentru date din această zonă, serverul va descărca o copie de pe serverul DNS către care sunt redirecționate solicitările. Prin urmare, nici această operațiune nu garantează obținerea unei copii actualizate a înregistrărilor. Când vă gândiți la situații problematice, ar trebui să aflați resurse oficiale adresele serverelor NS ale acestui domeniu și verificați înregistrările folosind utilitarul nslookup, conectându-se la serverul NS corespunzător.

Pentru a actualiza înregistrările DNS de pe computerele client, trebuie să ștergeți memoria cache a înregistrărilor DNS (ipconfig /flushdns).

Transfer de zone

Acesta este numele operației speciale de copiere a tuturor înregistrărilor unei zone date de pe un server DNS pe altul. Din motive de securitate, transferurile de zonă sunt de obicei permise numai către o listă de adrese IP ale serverului DNS predefinite de administratorul de sistem. Dacă operațiunea de transfer de zonă este dezactivată, atunci nu veți putea crea o zonă secundară pentru acest domeniu pe serverul DNS.

Delegarea zonei

Dacă, de exemplu, pe serverul DSN este creată o zonă directă pentru un domeniu test.local, apoi înregistrarea despre domeniul de nivel al treilea nivel3.test.local trebuie să fie conținute pe același server. Dacă geografic domeniul nivel3.test.local este eliminat din domeniul principal, apoi menținerea înregistrărilor în zona sa pe serverul DNS nu devine foarte convenabilă. Este mai ușor să instruiți administratorul acestui domeniu să facă ei înșiși modificări în înregistrările DNS, ceea ce se face prin utilizarea procesului de delegare a zonei. Când o zonă este delegată, serverul DNS creează o înregistrare în sine care indică faptul că cererile de rezoluție de nume pentru acea zonă ar trebui redirecționate către un alt server DNS căruia i-a fost delegată zona.

Zona stub (zonă stub)

Când delegați o zonă către serverul original sunt salvate informații despre serverul MS al zonei delegate. Deoarece administratorul unei zone delegate își poate modifica înregistrările DNS, el poate modifica și înregistrările serverului NS. Dacă nu se face modificarea corespunzătoare la serverul care efectuează delegarea, procesul de rezolvare a numelui va fi întrerupt (serverul primar va trimite în continuare solicitări la adresa care nu mai există, rezultând un răspuns incorect). Pentru corectare situație similară V Server DNS Windows Server 2003 a introdus zone stub. Când este creată o zonă stub, înregistrările NS ale zonei delegate sunt definite în ea. Mai mult, dacă administratorul zonei delegate modifică aceste înregistrări, atunci modificările corespunzătoare se fac în înregistrările zonei stub. Drept urmare, integritatea procesului de rezoluție a numelor este garantată.

Zona de punct

Domeniul de nivel superior, așa cum este deja scris, este de obicei numit „punct”. Dacă creați o zonă „punct” în DNS, aceasta va însemna de fapt că acest server este rădăcina în structura DNS, adică trebuie să rezolve în mod independent orice interogări de nume. Dacă acest server DNS nu poate rezolva numele, atunci răspunsul său va fi că o astfel de gazdă nu există.

Dacă este necesar, redirecționare Interogări DNS Pe alte servere, zona „punct” ar trebui ștearsă, după care va fi posibilă configurarea redirecționării cererilor DNS.

Tipuri de cereri

Există două tipuri de interogări pentru rezoluția numelor în DNS: iterative și recursive. O interogare iterativă este utilizată pentru a obține de la serverul DNS căruia i se trimite cel mai bun răspuns care poate fi obținut fără a contacta alte servere DNS. O interogare recursivă necesită ca serverul DNS să efectueze toate operațiunile pentru a rezolva numele. De obicei, o zonă cu acest nume este creată atunci când instalați serviciul de director și, în același timp, configurați serverul DNS.

Procedura de rezoluție a numelui DNS

Secvența de rezoluție a numelui DNS. Procesul de determinare a unui nume folosind interogări iterative necesită destul de mult muncă. Trebuie să găsiți un server NS pentru un anumit domeniu și apoi să solicitați date de la acesta pentru numele dorit. De obicei, clienții „încredințează” toate aceste operațiuni serverelor DNS, trimițându-le o solicitare recursivă. Serverul DNS caută propriul cache de nume după ce a primit o interogare recursivă. Dacă găsește intrarea dorităși nu este încă depășit, atunci această valoare este returnată clientului. Dacă nu există nicio intrare, serverul încearcă să găsească un server de nume pentru domeniul conținut în cerere. Pentru a găsi un astfel de server, o solicitare este întotdeauna trimisă la serverul rădăcină, informațiile despre domeniul de nivel întâi sunt obținute de la acesta, informații despre serverele NS ale domeniului de nivel al doilea sunt obținute printr-o solicitare către domeniul de prim nivel. , etc. După aceasta, o cerere iterativă este trimisă către serverul NS al domeniului corespunzător. Desigur, majoritatea informațiilor din domeniile rădăcină sunt deja stocate în cache pe acest server. Drept urmare, cererile „nu ajung” la serverele rădăcină, dar lanțul de rezoluție a numelui în sine este întotdeauna executat de la rădăcină la domeniul curent. De obicei, administratorii serverelor DNS locale își configurează serverul pentru a redirecționa cererile de rezoluție de nume către un anumit server DNS (de obicei, serverul DNS al ISP-ului). Astfel, întreaga procedură de rezoluție a numelor va fi efectuată de un alt server. Deoarece serverele de Internet puternice au de obicei un cache semnificativ mai mare și cel mai bun canal conectarea la reteaua globala, apoi in acest fel se realizeaza o scadere a timpului de raspuns si o scadere a traficului.

Vedere directă necesare pentru a rezolva numele de domenii în adrese IP, căutare inversă– pentru a rezolva adrese IP în nume de domenii.

Fiecare segment de rețea trebuie să aibă o zonă de căutare inversă. Mai exact, dacă aveți subrețele 192.168.10.0, 192.168.11.0 și 192.168.12.0, ar trebui să aveți trei zone de căutare inversă.

Numele standard al zonei de căutare inversă este format din ID-ul rețelei în ordine inversă și sufixul in-addr.arpa. Zonele de căutare inversă din exemplul anterior s-ar numi 10.168.192. in-addr.arpa, 11.168.192.in-addr.arpa și 12.168.192.in-addr.arpa. Înregistrările zonelor de căutare inversă și directă trebuie sincronizate. Dacă sincronizarea eșuează în domeniu, autentificarea poate eșua.

Pentru a crea o zonă de căutare inversă, urmați acești pași:

1. Deschide consola Manager DNSși conectați-vă la serverul dorit.

2. Clic Click dreapta element server și selectați comanda Creați o zonă nouă (Zonă nouă). Se va deschide Expert pentru zonă nouă. Clic Următorul.

3. Dacă configurați un server primar integrat cu Director activ, setați comutatorul Zona primarăși asigurați-vă că caseta de selectare este bifată . Dacă nu doriți să integrați DNS în Active Directory, selectați butonul radio Zona primarăși debifați caseta Stocați zona în Active Directory. Clic Următorul.

4. Dacă configurați o zonă de căutare inversă pentru un server secundar, selectați butonul radio Zona secundarași faceți clic Următorul.

5. Dacă integrați o zonă cu Active Directory, alegeți una dintre următoarele strategii de replicare:

Pentru toate serverele DNS din această pădure (Adică toate serverele DNS din această pădure) Aceasta este o strategie extinsă de replicare. Amintiți-vă că o pădure Active Directory include toți arborii de domenii care partajează date de director cu domeniul curent.

Pentru toate serverele DNS din acest domeniu (Adică toate serverele DNS din acest domeniu) Selectați această strategie pentru a replica informațiile DNS în domeniul curent și în domeniile sale secundare.

Pentru toți controlorii de domeniu din acest domeniu (Adică toate controlerele de domeniu din acest domeniu) Selectați această strategie dacă doriți să replicați informațiile DNS la toate controlerele de domeniu din domeniul curent și domeniile sale secundare. Deși această strategie permite o replicare mai largă informații DNSîntr-un domeniu, nu fiecare controler de domeniu este un server DNS (nu trebuie să configurați fiecare controler de domeniu ca server DNS).

6. Setați comutatorul Zona de căutare inversă. Clic Următorul.

7. Specificați pentru ce adrese doriți să creați o zonă de căutare inversă (IPv4 sau IPv6)și faceți clic Următorul. Efectuați una dintre următoarele acțiuni:

Dacă configurați IPv4, introduceți ID-ul rețelei pentru zona de căutare inversă. Valorile pe care le introduceți determină numele implicit pentru zona de căutare inversă. Clic Următorul.

Dacă configurați IPv6, introduceți prefixul de rețea pentru zona de căutare inversă. Numele zonelor sunt generate automat pe baza valorilor pe care le introduceți. În funcție de prefixul introdus, puteți crea până la opt zone. Clic Următorul.

8. Dacă configurați un sistem de bază sau server suplimentar, care nu este integrat cu Active Directory, specificați numele fișierului zonei. Numele de fișier implicit pentru baza de date a zonei DNS ar trebui deja introdus. Lăsați-l neschimbat sau introduceți un nume nou. Clic Următorul.

9. Selectați dacă doriți să permiteți actualizări dinamice. Ai trei variante:

Permiteți numai actualizări dinamice securizate Dacă zona dvs. este integrată în Active Directory, puteți utiliza ACL-uri pentru a limita clienții care pot efectua actualizări dinamice. Dacă selectați acest comutator, numai clienții cu conturi de computer autentificate și ACL-uri aprobate pot actualiza în mod dinamic înregistrările de resurse.

Permite actualizări dinamice atât nesecurizate, cât și securizate Selectați acest comutator pentru a permite oricărui client să își actualizeze înregistrările de resurse în DNS atunci când apar modificări.

Nu permiteți actualizări dinamice Acest comutator dezactivează actualizările DNS dinamice. Ar trebui utilizat numai dacă zona nu este integrată cu Active Directory.

După instalarea zonelor de căutare inversă, trebuie să vă asigurați că delegarea este procesată corect pentru zonă. Conectat cu departamentul de informare sau ISP-ul dumneavoastră pentru a verifica înregistrările de zonă în domeniul părinte.

Sistemul de nume de domeniu este baza Internet modern. Oamenii nu vor să se obosească să-și amintească setul de numere 63.245.217.105, ci vor ca computerul să le conecteze la nodul specificat folosind numele mozilla.org. Asta fac serverele DNS: traduc cererile oamenilor în ceva ce pot înțelege. format digital. Cu toate acestea, în unele cazuri, poate fi necesară o adresă IP inversă → conversia numelui DNS. Astfel de nume vor fi discutate mai jos.

Pentru ce este?

Este absolut necesar să aveți o adresă rDNS configurată corect pentru a trimite mesaje de la dvs propriul server mail corporative. Aproape toate serverele de e-mail vor respinge mesajul la începutul sesiunii dacă adresa IP a serverului dumneavoastră nu are o intrare în zona DNS inversă. Motivul eșecului de către serverul de e-mail la distanță va fi cel mai probabil indicat după cum urmează:
550-"Adresa IP nu are nicio înregistrare PTR (adresă la nume) în DNS sau când înregistrarea PTR nu are o înregistrare A (nume la adresă) care se potrivește. Vă rugăm să verificați și corectați înregistrarea DNS."

sau
550-Nu există un PTR corespunzător pentru tine Adresă IP (adresă IP), care este necesar 550. Scuze, la revedere.

sau pur și simplu
550 IP-ul dvs. nu are înregistrare PTR

Numărul 550 în toate cele trei cazuri este cod standard poştal Server SMTP o raportare despre eroare critica, care previne insurmontabil munca in continuareîn cadrul acestei sesiuni de e-mail. Trebuie spus că, în general, toate erorile din seria 500 sunt critice și este imposibil să continuați trimiterea e-mailurilor după ce apar. Textul explică mai detaliat motivul refuzului și precizează că administratorul server de mail- destinatarul l-a configurat pentru a verifica dacă serverul de e-mail expeditor are o intrare în zona DNS inversă (rDNS) iar dacă aceasta lipsește, serverul de primire este obligat să refuze expeditorului o conexiune (erori SMTP seria 5XX).

Cum se configurează și se utilizează?

Numai proprietarul blocului corespunzător de adrese IP căruia îi corespunde această zonă are dreptul de a configura o zonă DNS inversă. De regulă, acest proprietar este furnizorul, care deține propriul său sistem autonom. Aflați mai multe despre înregistrarea dvs sistem autonom(AS) și blocul adresei IP pot fi citite în acest articol. Pe scurt, pentru a înregistra o zonă DNS inversă, operatorul unui bloc de adrese IP trebuie să se înregistreze în sa cont personal pe site-ul RIPE, un obiect de tip „domeniu”, specificați adresa serverelor DNS care vor suporta zona rDNS și configurați suportul pentru o zonă precum 3.2.1.in-addr.arpa pe ele. Un pointer, o înregistrare PTR, este responsabil pentru resursele din zona inversă. Aici merg cererile pentru a rezolva adresa IP într-un nume de gazdă.

Dacă nu sunteți fericitul proprietar al unui sistem autonom, atunci configurarea rDNS pentru o adresă IP sau adrese de server de e-mail pentru dvs. începe și se termină cu o solicitare către serviciul de asistență al furnizorului sau al hosterului. În ambele cazuri, numele adresei IP a serverului de e-mail, și în special a serverului de e-mail corporativ, ar trebui să fie dat în mod semnificativ.

Exemple de nume bune pentru un server de e-mail:

mail.domain.ru
mta.domain.ru
mx.domain.ru

Exemple de nume rele:

host-192-168-0-1.domain.ru
client192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru

și altele asemenea. Este foarte probabil ca astfel de nume să fie filtrate ca fiind atribuite computerelor client pe care nu poate fi instalat un server de e-mail și, prin urmare, este trimis spam de la acestea.

Puteți și ar trebui să utilizați cu succes interogări pentru a inversa zonele DNS imediat după pornirea serverului de e-mail. Pentru a face acest lucru, trebuie doar să faceți configurație mică DE. În diferite servere de e-mail, configurarea verificării rDNS se face diferit:

  • deci pentru serverul de e-mail Postfix trebuie să activați opțiunea
    respinge_client_necunoscut
  • într-un alt server de e-mail popular Exim
    verifica = reverse_host_lookup
  • MS Exchange Server
    În snap-in-ul Exgange Server, accesați secțiunea Servere, apoi selectați serverul din lista extinsă, selectați Protocoale, apoi Protocolul SMTP, în fereastra din dreapta, selectați serverul SMTP și faceți clic tasta dreapta selectați mouse-ul din lista Proprietăți. Apoi, fila Livrare → Efectuați căutarea DNS inversă pentru mesajele primite

    • Acum toate mesajele de la adrese IP care nu au o înregistrare DNS inversă (înregistrări de tip PTR) vor fi respinse, iar fluxul de spam va fi redus semnificativ. Poate că aceasta este cea mai simplă, cea mai eficientă și cea mai puțin consumatoare de resurse dintre toate metodele de filtrare a spamului: verificarea inversă DNS oprește marea majoritate a spam-ului trimis de la computerele infectate ale utilizatorilor obișnuiți care alcătuiesc rețelele botne ale spammerilor.


    La republicarea unui articol, este necesară instalarea unui hyperlink activ indexat către site-ul sursă - site!

    O zonă este o bază de date care conține informații autorizate despre o regiune a spațiului de nume DNS. Când instalați un server DNS cu un controler de domeniu, o zonă DNS este creată automat pentru a accepta domeniul Active Directory. Dacă serverul DNS a fost instalat pe un controler de domeniu, un server membru al domeniului sau un server autonom, zonele trebuie create și configurate manual.

    Această lecție descrie cum să creați și să configurați o zonă și oferă informațiile necesare pentru a configura corect o zonă.

    Crearea zonelor

    Zona DNS este o bază de date care conține înregistrări careasociați nume cu adrese din regiunea descrisă a spațiului de nume DNS. Cu toate căpentru a răspunde la interogări de nume, serverul DNS poate utiliza stocarea în cacheinformații de pe alte servere, el este autorizat să răspundă la solicitări numai înzonă controlată local. Pentru orice domeniu al spațiului de nume DNS,reprezentat de un nume de domeniu (de exemplu, google .ru), există doar unulsursă autorizată de date de zonă.
    Dacă trebuie să creați o zonă nouă pe serverul DNS, puteți utiliza Expertul pentru zona nouă din Managerul DNS. Pentru a lansa expertul, faceți clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizați comanda New Zone.

    Noua zonă Expert conține paginile următoare configuratii:

    Tipul zonei;

    Zona de replicare a zonei, integrat V Active Directory (Active Directory Zone Replication Scope);

    Zona de căutare înainte sau inversă;

    Numele zonei;

    Actualizare dinamică (Actualizare dinamică).

    Următoarele secțiuni descriu conceptele de configurare asociate cu aceste cinci pagini expert.

    Selectarea unui tip de zonă

    Pe pagina Tip zonă a Expertului New Zone, puteți alege să creați o zonă principală, o zonă secundară sau o zonă stub. Prin crearea unei zone primare sau stub pe un controler de domeniu, puteți stoca datele zonei în Active Directory.

    * Zonele principale

    Cel mai comun tip de zonă DNS este zona primară. Acesta furnizează datele sursă de citire/scriere care acordă serverului DNS local autoritatea de a răspunde la interogările DNS la nivelul spațiului de nume DNS.

    Serverul DNS local care gestionează zona principală servește ca sursă principală de date despre acea zonă. Serverul stochează o copie master a datelor de zonă într-un fișier local sau în Active Directory Domain Services (AD DS). Dacă zona este salvată într-un fișier și nu în Active Directory, numele implicit al fișierului este nume_zonă.dnsși este stocat în folderul %systemroot%\System 32\Dns de pe server.

    *Zone suplimentare

    Oferă o copie autorizată, numai în citire, a zonei primare sau a unei zone suplimentare.

    Zonele secundare oferă capacitatea de a reduce cantitatea de trafic de interogări DNS în zonele rețelei în care datele de zonă sunt interogate și utilizate intens. În plus, dacă serverul care gestionează zona principală nu este disponibil, zonă suplimentară poate oferi rezoluție de nume până când serverul primar devine din nou disponibil.

    Zonele sursă de la care zonele suplimentare primesc informații sunt numite zone master, iar procedurile de copiere a datelor care asigură actualizarea regulată a informațiilor despre zonă se numesc transferuri de zonă. O zonă principală poate fi o zonă principală sau o altă zonă suplimentară. O zonă principală poate fi atribuită unei zone suplimentare care este creată în Expertul zonei noi. Deoarece o zonă secundară este o copie a zonei primare gestionată de un alt server, nu poate fi stocată în Active Directory.

    * Zone stub

    Similar cu o zonă secundară, dar conține înregistrări de resurse necesare pentru a identifica serverele DNS autorizate din zona principală. Zonele stub sunt adesea folosite pentru a permite unei zone părinte (de exemplu, google .ru) să folosească o listă actualizată de servere de nume disponibile într-o zonă secundară delegată (de exemplu: translate .google .ru). Ele servesc, de asemenea, la îmbunătățirea rezoluției numelor și la simplificarea administrării DNS.

    * Depozitarea zonelor înActivDirector

    Când creați o zonă principală sau o zonă stub pe un controler de domeniu, în pagina Tip zonă a expertului, puteți selecta opțiunea de salvare a zonei în Active Directory. Datele zonelor integrate în Active Directory sunt replicate automat în Active Directory în funcție de setările selectate în pagina Domeniu de replicare a zonei Active Directory. Datorită acestei opțiuni, nu este nevoie să configurați transferul de zonă către servere suplimentare.

    Integrarea unei zone DNS în Active Directory oferă mai multe beneficii. În primul rând, deoarece serviciile Active Directory efectuează replicarea zonei, nu este nevoie să configurați un mecanism de transfer de zonă DNS separat între serverele primare și secundare. Replicarea mai multor rețele oferă automat toleranță la erori și performanță îmbunătățită datorită disponibilității mai multor servere primare de citire/scriere. În al doilea rând, Active Directory vă permite să actualizați și să reproduceți proprietățile individuale ale înregistrărilor de resurse pe serverele DNS Deoarece multe înregistrări complete de resurse nu sunt transferate, încărcarea resursele rețeleiîn timpul transferului de zonă. În cele din urmă, zonele integrate în Active Directory oferă, de asemenea, cerințe de securitate opționale pentru actualizare dinamică, care pot fi configurate în pagina Actualizare dinamică a Expertului pentru zone noi.

    NOTĂ: Controlere de domeniu doar pentru citire și zone integrate cu Active Directory

    Pe controlerele de domeniu tradiționale, o copie a zonei are permisiunea de citire/scriere. Pe controlerele de domeniu doar pentru citire (RODC), copiei zonei i se atribuie permisiunea numai pentru citire.

    * Zone standard

    Când creați o zonă pe un controler de domeniu, opțiunea de salvare a zonei în Active Directory pe pagina Tip zonă este selectată în mod implicit. Cu toate acestea, puteți debifa această casetă de selectare și puteți crea o așa-numită zonă standard. Pe un server care nu este un controler de domeniu, puteți crea doar zone standard, iar caseta de selectare de pe această pagină este inactivă.

    Spre deosebire de o zonă integrată în Active Directory, o zonă standard își stochează datele fisier text pe serverul DNS local. În plus, dacă utilizați zone standard, puteți configura doar copia principală cu acces de citire și scriere la datele zonei. Tuturor celorlalte copii ale zonei (zone suplimentare) li se atribuie permisiunea numai pentru citire.

    Modelul de zonă standard presupune un singur punct de defecțiune pentru versiunea inscriptabilă a zonei. Dacă zona principală nu este disponibilă în rețea, nu se pot face modificări în zonă. Cu toate acestea, cererile de nume într-o zonă nu pot fi întrerupte cât timp sunt disponibile zone suplimentare.

    Selectarea domeniului de replicare a zonei integrat înActivDirector

    Pe pagina Active Directory Zone Replication Scope din New Zone Wizard, puteți selecta controlerele de domeniu din rețea în care să salvați datele zonei. Această pagină apare numai când selectați opțiunea de salvare a zonei și a Active Directory. Opțiunile de selectare a domeniului de replicare a zonei determină controlerele de domeniu printre care vor fi replicate datele de zonă.

    Această pagină oferă următoarele opțiuni:

    Persistența zonei pe toate controlerele de domeniu, care sunt și servere DNS, în întreaga pădure Active Directory;

    Persistența zonei pe toate controlerele de domeniu care servesc și ca servere DNS și domeniul local Director activ;

    Păstrarea zonei pe toate controlerele de domeniu și domeniul Active Directory local (utilizat pentru compatibilitate cu Windows 2000);

    Păstrează zona pe toate controlerele de domeniu specificate și domeniul de aplicare al partiției personalizate de director Active Directory.

    Aceste opțiuni sunt descrise mai detaliat în al doilea subiect.

    Crearea zonelor de căutare înainte și inversă

    Pe pagina Zona de căutare înainte sau inversă a Expertului pentru zona nouă, trebuie să selectați tipul de zonă care trebuie creată; Zona de căutare directă sau Zona de căutare inversă.

    În zonele de căutare înainte, serverele DNS mapează FQDN-urile la adrese IP. În zonele de căutare inversă, serverele DNS mapează adresele IP la FQDN-uri. Astfel, zonele de căutare directă răspund la solicitările de rezolvare a FQDN-urilor la adrese IP, iar zonele de căutare inversă răspund la solicitările de rezolvare a adreselor IP la FQDN-uri exemplu google .com. Zonele de căutare inversă sunt denumite în ordinea inversă a primilor trei octeți ai spațiului de adrese pentru care este furnizată rezoluția de nume, plus o etichetă suplimentară in-addr.arpa. De exemplu, dacă rezolvați numele pentru subrețeaua 192.168.1.0/24, zona de căutare inversă va fi numită 1.168.192.in-addr.arpa. Într-o zonă de căutare înainte, înregistrarea individuală a bazei de date care mapează un nume de gazdă la o adresă se numește înregistrare nodul(A). Într-o zonă de căutare inversă, este apelată intrarea individuală a bazei de date care mapează o adresă IP la un nume de gazdă indicator sau înregistrarea PTR.

    Principiul de funcționare al căutărilor mele înainte și inversă este demonstrat în figură.

    Zona de vizualizare înainte

    Zona de căutare inversă

    NOTĂ: Expert de configurare a serverului DNS

    Puteți utiliza Expertul Configurare un server DNS pentru a crea simultan zone de căutare înainte și inversă. Pentru a porni expertul, în arborele consolei DNS Manager, faceți clic dreapta pe pictograma serverului și alegeți Configurați un server DNS.

    Selectarea unui nume de zonă

    În pagina Nume zonă a Expertului zonei noi, puteți selecta un nume pentru zona de căutare directă care urmează să fie creată. Zonele de căutare inversă primesc nume speciale în funcție de intervalul de adrese IP pentru care sunt autorizate.

    Dacă creați o zonă pentru rezoluția numelui într-un domeniu Active Directory, cel mai bine este să specificați un nume de zonă care se potrivește cu numele domeniului Active Directory. De exemplu, dacă o organizație conține două domenii Active Directory numite google.ru și translate.google.ru, infrastructura de rezoluție a numelor trebuie să includă două zone denumite după acele nume de domenii.

    Dacă creați o zonă pentru un spațiu de nume DNS care nu se află într-un mediu ActiveDirectory, trebuie să specificați numele domeniului Internet al organizației, cum ar fi wikipedia .org.

    NOTĂ: PlusServer DNS per controler de domeniu

    Pentru a adăuga un server DNS la controler existent domeniu, de obicei este adăugată o copie a zonei primare pentru a oferi rezoluția numelui în domeniul Active Directory local. Pentru a face acest lucru, pur și simplu creați o zonă al cărei nume se potrivește cu numele unei zone existente în domeniul Active Directory local. Noua zonă va fi populată cu date de la alte servere DNS din domeniu.

    Configurarea setărilor de actualizare dinamică

    Client calculatoare DNSîși pot înregistra și actualiza în mod dinamic înregistrările de resurse folosind un server DNS. În mod implicit, clienții DNS cu adrese IP statice actualizează înregistrările gazdă (A sau AAAA) și pointer (PTR), în timp ce clienții DNS care sunt clienți DHCP actualizează doar înregistrările gazdei. În mediu grup de lucru Serverul DHCP actualizează intrările pointerului în numele clientului DHCP ori de câte ori configurația IP este actualizată.

    Pentru ca actualizările DNS dinamice să reușească, zona în care clienții se înregistrează sau actualizează înregistrările trebuie configurată să accepte actualizări dinamice. Există două tipuri de această actualizare:

    SigurActualizați (Siguractualizări)

    Vă permite să efectuați înregistrarea numai de pe computerele din domeniul Active Directory și să actualizați doar de pe computerul care a efectuat inițial înregistrarea.

    Nesiguractualizări (Nesiguractualizări)

    Vă permite să actualizați de pe orice computer.

    Pe pagina Actualizare dinamică a Expertului pentru zona nouă, puteți permite actualizări dinamice sigure, nesigure sau dezactivați complet actualizările pentru zona pe care o creați.

    Analizarea înregistrărilor de resurse încorporate

    Când creați o zonă nouă, două tipuri de înregistrări sunt create automat. În primul rând, o astfel de zonă include întotdeauna o înregistrare inițială a zonei SOA (Start Of Authority) care definește proprietățile de bază ale zonei. În plus, zonele noi conțin cel puțin o înregistrare NS (Server de nume) care specifică numele serverului(e) autorizat(e) din zonă. În cele ce urmează sunt descrise funcțiile acestor două înregistrări de resurse.

    Intrări inițiale în zonă

    La încărcarea unei zone, serverul DNS utilizează înregistrarea SOA (Start Of Authority) a zonei pentru a determina proprietățile și autoritățile de bază ale zonei. Acești parametri caracterizează și frecvența transferurilor de zonă între serverele principale și secundare. Făcând dublu clic pe o intrare SOA, se deschide fila Start Of Authority (SOA) din caseta de dialog cu proprietățile zonei.

    Serialnumăr (număr de serie)

    Acest câmp de text din fila Initial Zone Record (SOA) conține numărul de revizuire al fișierului de zonă. Numărul specificat aici crește de fiecare dată când înregistrările de resurse din zonă se modifică. De asemenea, poate fi mărită manual folosind butonul Incrementare.

    Dacă zonele sunt configurate pentru a efectua transferuri de zonă către unul sau mai multe servere secundare, acele servere secundare solicită periodic serverului primar numărul de serie al zonei. Aceste solicitări se numesc solicitări SOA. Dacă cererea SOA primește un număr de serie al zonei primare care este egal cu numărul de serie al zonei secundare, transferul eșuează. Dacă numărul de serie al zonei de pe serverul principal este mai mare decât valoarea corespunzătoare de pe serverul secundar solicitant, acesta din urmă inițiază un transfer de zonă.

    NOTĂ: Transferarea zonelor pe serverul principal

    Făcând clic pe butonul de creștere inițiază transferul de zonă.

    De bazăServer (PrimarServer)

    ResponsabilPersoana responsabila

    Acest câmp este locul în care introduceți numele de persoană responsabilă (RP) care corespunde căsuței poștale de domeniu a administratorului zonei. Numele introdus în acest câmp trebuie să se termine întotdeauna cu un punct. Numele implicit este hostmaster.

    Intervalactualizări (Interval de reîmprospătare)

    Valoarea din acest câmp determină cât timp așteaptă serverul DNS secundar înainte de a solicita o actualizare de zonă pe serverul primar. După expirarea intervalului de actualizare, serverul DNS secundar solicită serverului primar o copie a înregistrării SOA curente. După primirea răspunsului, serverul DNS secundar compară numărul de serie al înregistrării SOA curente a serverului primar (specificat în răspuns) cu număr de serie intrarea SOA locală. Dacă aceste valori diferă, serverul DNS secundar solicită un transfer de zonă de la serverul DNS primar. Intervalul implicit de actualizare este de 15 minute.

    IntervalInterval de reîncercare

    TermenexpirăDupă (Expiră după)

    Valoarea din acest câmp determină perioada de timp în care serverul secundar continuă să efectueze interogări client DNS fără a contacta serverul principal. După acest timp, datele sunt considerate nesigure. În mod implicit, această setare este setată la o zi.

    Minimtermendurata TTL (minimum (implicit)TTL)

    Valorile TTL nu se aplică înregistrărilor de resurse din zonele autorizate. Și aceste zone folosesc durata de viață a cache-ului de scriere a resurselor pe servere neautorizate pentru valorile TTL. Serverul DNS care a stocat în cache înregistrarea resursei din cererea anterioară resetează acea înregistrare, dar TTL-ul înregistrării a expirat.

    Termen viaţă(TTL)înregistrări(TTL pentru această înregistrare)

    Valoarea specificată în acest câmp determină durata de viață a intrării SOA curente. Această valoare înlocuiește valoarea implicită specificată în câmpul anterior.

    Înregistrările serverului de nume

    Înregistrarea serverului de nume (NS) specifică serverul autorizat pentru zonă. Când creați o zonă în Windows Server 2008, fiecare server care gestionează o copie master a unei zone integrate în Active Directory va primi intrare proprie NS în noua zonă implicită. Când creați o zonă primară standard, înregistrarea NS a serverului local va fi adăugată implicit.

    Pentru serverele care gestionează zone suplimentare, trebuie să adăugați manual înregistrări NS la copia principală a zonei.

    Înregistrările NS sunt create utilizând o procedură diferită decât atunci când se creează alte tipuri de înregistrări de resurse. Pentru a adăuga înregistrări NS, în DNS Manager, faceți dublu clic pe oricare intrare existentă NS. Se deschide fila Servere de nume din caseta de dialog cu proprietățile zonei. În fila Servere de nume, faceți clic pe butonul Adăugare pentru a adăuga FQDN-ul și adresa IP a serverului care gestionează zona secundară a zonei primare locale. Prin adăugarea server nou, faceți clic pe OK - o nouă înregistrare NS va apărea în DNS Manager indicând acest server.

    NOTĂ: Activați transmisia către zone suplimentare

    Zona secundară nu recunoaște această intrare ca un server de nume valid atâta timp cât conține o copie validă a datelor zonei. Pentru ca o zonă suplimentară să primească aceste date, transferurile de zonă trebuie să fie activate pentru acel server în fila Transferuri de zonă din caseta de dialog cu proprietățile zonei. Această filă este descrisă mai detaliat în subiectul următor.

    Mai jos este un exemplu de intrare creată într-un fișier de zonă standard:

    @NS dns1.lucernepublishing.com.

    Simbolul @ reprezintă zona definită de intrarea SOA din fișierul zonei. Apoi înregistrare completă mapează domeniul wikipedia.org la serverul DNS dns1.wikipedia.org.

    Crearea înregistrărilor de resurse

    Pe lângă înregistrările SOA și NS, mai multe alte înregistrări de resurse sunt create automat. De exemplu, în timpul instalării unui nou server DNS, când serverul este desemnat ca controler de domeniu, multe înregistrări SRV Active Directory Domain Services (AD DS) sunt create automat în zona administrată local. În plus, prin actualizarea dinamică, mulți clienți DNS înregistrează automat înregistrările gazdă (A și AAAA) și pointer (PTR) în zonă în mod implicit.

    Deși multe înregistrări de resurse sunt create automat, mediile de întreprindere necesită de obicei crearea manuală a unor înregistrări de resurse, cum ar fi MX (Mail Exchangers) pentru servere de e-mail, aliasuri (CNAME) pentru servere web și de aplicații și înregistrări gazdă pentru servere și clienți , care nu pot efectua propriile actualizări.

    Pentru a adăuga manual o înregistrare de resurse pentru o zonă, în consola DNS Manager, faceți clic dreapta pe pictograma zonei și selectați tipul de înregistrare de creat din meniul contextual.

    După ce selectați o intrare din meniul contextual, se deschide o casetă de dialog în care puteți specifica numele intrării și computerul asociat acesteia. Rețineți că numai înregistrările gazdei asociază un nume de computer cu o adresă IP. Cele mai multe tipuri de înregistrări asociază un nume de serviciu sau un alias cu înregistrarea gazdă originală. Astfel, înregistrarea MX se bazează pe prezența nodului SRV 12.nwtraders .msft în zona înregistrării.

    Tipuri de postări

    Următoarele sunt înregistrări de resurse comune care sunt create manual:

    nodul(AsauALAA);

    poreclă (CNAME);

    Poștăschimbător (MX);

    indicator (PTR);

    LocațieServicii (SRV).

    Nod (A sau AAAA)

    Pentru majoritatea rețelelor, cea mai mare parte a înregistrărilor de resurse din baza de date de zonă sunt înregistrări de resurse gazdă. Aceste înregistrări sunt folosite într-o zonă pentru a asocia nume de computer (nume de gazdă) cu adrese IP.

    Chiar și cu actualizările dinamice activate pentru zone, unele scenarii de intrare a gazdei vă vor cere să adăugați manual intrări în zonă. În figura de mai jos, Contoso, Inc. folosește numele de domeniu contoso.com în spațiul de nume public și domeniul intern Active Directory. În acest caz, serverul web public, www.contoso.com, se află în afara domeniului Active Directory și realizează doar actualizări la serverul DNS public autorizat, contoso.com. Dar clienții interni își transmit cererile DNS către serverele DNS interne. Deoarece înregistrarea www .contoso .com A nu este actualizată dinamic pe serverele DNS interne, este adăugată manual, astfel încât clienții interni să poată rezolva numele și să se conecteze la serverul web public.

    Intrările gazdă pot fi adăugate manual dacă rețeaua folosește un server UNIX. De exemplu, Fabrikam, Inc. are în ea rețea privată un domeniu Active Directory numit fabrikam,com. Această rețea include și serverul UNIX App1.fabrikam, com, care rulează aplicație importantă să efectueze operațiunile zilnice ale companiei. Deoarece serverele UNIX nu pot efectua actualizări dinamice, va trebui să adăugați manual înregistrarea gazdă a serverului App1 la serverul DNS care gestionează zona fabrikam.com. În caz contrar, utilizatorii nu se vor putea conecta la serverul de aplicații specificând FQDN-ul acestuia.

    Pseudonim (CNAME)

    Aceste intrări sunt uneori numite nume canonice. Acestea permit utilizarea mai multor nume pentru a se referi la un singur nod. De exemplu, numele de server cunoscute (ftp, www) sunt de obicei înregistrate folosind înregistrări CNAME. Aceste înregistrări mapează numele de gazdă corespunzătoare serviciilor lor cu înregistrarea reală a AComputerului care controlează serviciul.

    Când doriți să redenumiți un nod specificat în înregistrarea A a aceleiași zone.

    Când numele de grup al unui server cunoscut (cum ar fi www) trebuie să fie rezolvat în grup calculatoare individuale(fiecare conținând înregistrări A individuale) care furnizează același serviciu (de exemplu, un grup de servere web redundante).

    Schimb postal (MX)

    Aceste înregistrări sunt utilizate de aplicații E-mail pentru a localiza serverul de mail în zonă. Acestea vă permit să potriviți numele de domeniu specificat în adresa de e-mail cu înregistrarea Computerului care controlează serverul de e-mail din domeniu. Astfel, acest tip de înregistrare permite serverului DNS să gestioneze adrese de e-mail care nu au un server de e-mail specificat.

    Adesea, înregistrările MX sunt create pentru a furniza failover la un alt server de e-mail în cazul în care serverul preferat nu este disponibil.

    Mai multor servere li se atribuie valori de preferință. Cu cât această valoare este mai mică, cu atât este mai mare ordinea de preferință a serverului.

    NOTĂ: Simbol @

    ÎN în acest exemplu Simbolul @ reprezintă numele de domeniu local conținut în adresa de e-mail.

    IndicatorPTR

    Această intrare este utilizată numai în zonele de căutare inversă pentru a sprijini căutarea inversă care apare la rezolvarea adreselor IP la nume de gazdă sau FQDN. Căutările inverse sunt efectuate pe zonele rădăcină ale domeniului -addr .arpa. Înregistrările PTR pot fi adăugate în zone manual sau automat.

    Mai jos este un exemplu de reprezentare text într-un fișier de zonă a unei înregistrări PTR creată în DNS Manager care mapează adresa IP 192.168.0.99 la serverul de nume de gazdă 1.google.ru:

    99 PTRserver 1.Google.ru.

    NOTĂ: Record numărul 99PRT

    În zona de căutare inversă, ultimul octet al adresei IPv 4 este echivalent cu numele de gazdă. Prin urmare, numărul 99 reprezintă numele atribuit nodului din interiorul zonei 0.168.192.in -addr .arpa. Această zonă corespunde subrețelei 192.168.0.0.

    Locația serviciuluiSRV

    Postări SRV este folosit pentru a indica locația serviciilor într-un domeniu. Aplicații client Folosind SRV, DNS poate prelua înregistrările SRV ale serverelor de aplicații.

    O aplicație care utilizează SRV este Windows Server 2008 Active Directory. Serviciu conectare la rețea Netlogon folosește înregistrări SRV pentru a localiza controlerele de domeniu căutând un domeniu Active Directory Lightweight Directory Access Protocol (LDAP). DNS pentru a îmbunătăți toleranța la erori sau a depana serviciile de rețea.

    IncludereDNS pentru rezoluțieCÂȘTIGE

    În fila WINS a ferestrei de proprietăți zone, puteți specifica serverul WINS pe care serviciul Server DNS îl va contacta pentru a căuta nume care nu sunt găsite de interogările DNS. Când specificați un server WINS în fila WINS din caseta de dialog Forward Lookup Zone Properties, o intrare WINS specială este adăugată la acea zonă care face referire la acel server WINS. Când specificați un server WINS în fila WINS din caseta de dialog cu proprietățile zonei de căutare inversă, o intrare specială WINS -R este adăugată în zonă pentru a identifica acel server WINS.

    De exemplu, dacă un client DNS solicită numele ClientZ .contoso .com și serverul DNS preferat nu găsește răspunsul din surse normale (cache, date din zona locală și prin sondajul altor servere), serverul solicită numele CLIENTZ . pe serverul WINS specificat în înregistrarea WINS. Dacă serverul WINS răspunde la interogare, serverul DNS returnează răspunsul său clientului.

    Curățarea și ștergerea înregistrărilor învechite

    Marcajele de timp sunt utilizate în DNS pentru a urmări vechimea înregistrărilor de resurse înregistrate dinamic. Curățarea înregistrărilor învechite este procesul de eliminare a înregistrărilor învechite cu marcaje temporale. Ștergerea poate fi efectuată numai dacă sunt utilizate marcaje temporale. Marcajele de timp și curățarea funcționează împreună pentru a elimina înregistrările vechi care s-ar fi putut acumula într-o zonă în timp. În mod implicit, marcajele de timp și curățarea sunt dezactivate.

    Activați curățarea

    Pentru a activa curățarea pentru o zonă individuală, trebuie să activați caracteristica la nivel de server și la nivel de zonă.

    Pentru a activa eliminarea la nivel de server, în arborele consolei DNS Manager, faceți clic dreapta pe pictograma serverului și utilizați comanda Set Aging /Scavenging For All Zones. Apoi, în caseta de dialog Server Aging / Scavenging Properties care se deschide, bifați caseta de selectare Scavenge Stale Resource Records. Deși această setare permite marcarea temporală și curățarea la nivel de server pentru toate zonele noi, nu activează marcarea temporală și curățarea zonelor existente integrate în Active Directory.

    Pentru a le activa, faceți clic pe OK, apoi în caseta de dialog Server Aging/Scavenging Confirmation care se deschide, bifați caseta de validare pentru a aplica aceste setări zonelor existente integrate în Active Directory.

    Pentru a activa marcajele de timp și curățarea la nivel de zonă, deschideți Zone Properties, apoi pe fila General, faceți clic pe butonul Aging. În caseta de dialog Zone Aging/Scavenging Properties care se deschide, bifați caseta de selectare Scavenge Stale Resource Records.

    Marcaje temporale Serverul DNS efectuează eliminarea utilizând marcajele temporale care sunt setate în înregistrările de resurse din zonă. Zonele integrate în Active Directory setează marcajele de timp pentru intrările înregistrate dinamic în mod implicit înainte de activarea curățării. Înregistrărilor de resurse create manual pentru toate tipurile de zone li se atribuie un marcaj temporal de 0; asta înseamnă că vârsta lor nu va fi determinată.— acesta este timpul dintre ultima actualizare a ștampilei și este posibilă următoarea actualizare. Blocarea împiedică serverul să proceseze actualizări inutile și reduce volumul de trafic. Intervalul implicit de blocare este de 7 zile.

    Modificareintervalactualizări

    Intervalul de actualizare este intervalul dintre prima dată când amprenta temporală a fost actualizată și cea mai devreme a început curățarea înregistrărilor de timp. După blocarea și actualizarea intervalelor, intrările pot fi eliminate din zonă. În mod implicit, intervalul este de 7 zile. Prin urmare, dacă marcajele de timp sunt activate, înregistrările de resurse înregistrate dinamic pot fi șterse după 14 zile.

    Efectuarea unei curățări

    Curățarea se realizează în zonă automat sau manual. Pentru a efectua automat curățarea, trebuie să activați ștergerea automată a înregistrărilor de resurse învechite în fila Avansat din caseta de dialog cu proprietățile serverului DNS.

    Dacă această opțiune nu este activată, puteți efectua manual curățarea zonei făcând clic dreapta pe pictograma serverului din arborele consolei DNS Manager și utilizând comanda Scavenge Stale Resource Records.

    Zone GlobalNames

    Activat în Windows Server 2008 componenta noua, care permite tuturor clienților DNS dintr-o pădure Active Directory să folosească nume de la aceeași etichetă, cum ar fi Mail, pentru a se conecta la resursele serverului. Această componentă este utilă dacă lista de căutare implicită a sufixelor DNS pentru clienții DNS nu permite utilizatorilor să se conecteze rapid (sau deloc) la o resursă folosind acel nume cu o singură etichetă.

    Serverul DNS din Windows Server 2008 vă permite să creați o zonă GlobalNames. În mod implicit, zona GlobalNames nu există, dar prin implementarea unei zone cu acest nume, puteți oferi acces la resursele selectate folosind nume cu o singură etichetă fără a utiliza WINS. De obicei, numele cu o singură etichetă sunt atribuite serverelor importante și utilizate pe scară largă cărora le sunt deja atribuite adrese IP statice. GlobalNames activat server la distanta, în loc de un punct, introduceți numele serverului la distanță.

    CreareZonele GlobalNames

    Următorul pas în implementarea zonei GlobalNames este crearea unei zone pentru serverul DNS care servește ca controler de domeniu Windows Server 2008. Zona GlobalNames nu este un tip special de zonă, ci mai degrabă o zonă de căutare directă integrată în Active Directory numită GlobalNames. . Când creați o zonă, alegeți să replicați datele zonei pentru toate serverele DNS din pădure. Această opțiune se află pe pagina de aplicare a zonei de replicare a zonei integrate în Active Directory (pentru a activa rezoluția numelui cu o singură etichetă, creați o înregistrare alias de resurse (CNAME) în zona GlobalNames. Numele atribuit fiecărei înregistrări CNAME reprezintă numele cu o singură etichetă care utilizatorii se pot utiliza pentru a se conecta la o resursă. Rețineți că fiecare înregistrare CNAME specifică o înregistrare gazdă într-o altă zonă.

    Pentru ca serverul de mail să funcționeze corect, este important să existe o zonă configurată corespunzător. Configurarea unei zone DNS este una dintre operațiunile pregătitoare înainte de implementarea unui server de e-mail, iar performanța sistemului de e-mail depinde direct de aceasta.

    Setările incorecte pot face ca e-mailul să nu poată fi livrat la serverul dvs. de e-mail sau serverele destinatare să vă respingă e-mailurile. Într-adevăr, dacă înregistrările zonei tale nu conțin informații despre serverul de e-mail, unde ar trebui trimise e-mailurile? În sat pentru bunicul? Puteți, desigur, să cereți furnizorului dvs. să configureze zona DNS, dar este mai bine să o faceți singur.

    De ce avem nevoie? O adresă IP dedicată (să spunem 11.22.33.44), pe care trebuie să o obțineți de la furnizorul dvs. Un nume de domeniu (de exemplu example.com) poate fi înregistrat la orice registrator sau partenerul acestuia. Când vă înregistrați cu un partener, verificați dacă acesta oferă acces la gestionarea zonei DNS, altfel va trebui să cheltuiți Timp suplimentar, nervi și bani pentru a transfera domeniul la registrator.

    Dacă aveți deja un domeniu și, cel mai probabil, un site web funcționează pe acesta, verificați dacă este posibil management DNS zona din panoul furnizorului de găzduire, în caz contrar, este mai bine să transferați domeniul la registratorul pentru a face acest lucru, contactați asistența furnizorului;

    Deci, avem un domeniu. Ce înregistrări conține zona sa DNS? În primul rând, aceasta este o înregistrare SOA - o descriere a zonei. Nu vom analiza toate intrările în detaliu, acest lucru depășește scopul articolului nostru, dar este necesar să avem o înțelegere generală a acestora. De asemenea, ar trebui să existe două înregistrări NS care să indice serverele de nume ( servere DNS) servire acest domeniu, acestea vor fi serverele registratorului sau furnizorul de găzduire.

    Prima înregistrare care va fi adăugată va fi înregistrarea A sau înregistrarea numelui. Ar trebui să indice adresa IP a serverului dvs. dacă decideți să vă adresați toate cererile către domeniu sau către adresa IP a furnizorului de găzduire dacă decideți să vă găzduiți site-ul. Când găzduiți un site web cu un hoster, domeniul este de obicei delegat serverului său DNS (înregistrările NS corespunzătoare sunt înregistrate) și o înregistrare A va fi creată automat la parcarea domeniului.

    Această opțiune este cea mai comună, dar dacă este necesar, puteți oricând să creați singur o înregistrare A. Această intrare are forma:

    exemplu.com. ÎN A 22.11.33.44

    În exemplul nostru, 22.11.33.44 este adresa furnizorului nostru de găzduire unde se află site-ul. Atenție la punctul de la sfârșitul numelui, aceasta indică faptul că numele este absolut în absența unui punct, numele este considerat relativ și numele de domeniu de la SOA i se adaugă. Puteți verifica intrarea cu comanda nslookup.

    Pentru ca serverul de e-mail să funcționeze, trebuie să creați o înregistrare MX, care ar trebui să indice serverul nostru de e-mail. Pentru a face acest lucru, să creăm o înregistrare:

    exemplu.com. ÎN MX 10 mail.example.com.

    De asemenea, puteți scrie pur și simplu:

    exemplu.com. ÎN poștă MX 10

    Example.com va fi adăugat automat la acest nume (fără un punct la sfârșit). Numărul 10 determină prioritatea serverului, cu cât este mai mică, cu atât este mai mare. Apropo, zona DNS poate conține deja o înregistrare MX precum:

    exemplu.com. ÎN MX 0 example.com.

    De obicei, această intrare este creată automat de furnizorul de găzduire atunci când găzduiește site-ul;

    Acum să creăm o înregistrare A pentru mail.example.com

    mail.example.com. ÎN A 11.22.33.44

    Acum toate e-mailurile pentru domeniul example.com vor fi trimise către gazda de e-mail cu adresa 11.22.33.44, adică. serverul dvs. de e-mail, în timp ce, în același timp, site-ul example.com va continua să funcționeze pe serverul furnizorului la 22.11.33.44.
    Poate apărea întrebarea: de ce nu puteți specifica imediat adresa IP a serverului de e-mail în înregistrarea MX? În principiu este posibil, unii oameni o fac, dar nu respectă specificațiile DNS.

    De asemenea, puteți crea aliasuri pentru un server de e-mail, cum ar fi pop.example.ruȘi smtp.example.ru. De ce este necesar acest lucru? Acest lucru va permite clientului să nu depindă de caracteristicile infrastructurii dvs., având specificat setările o dată. Să presupunem că compania dumneavoastră a crescut și a alocat un server de e-mail separat pentru a servi clienților externi. mail1, tot ce trebuie să faci este să schimbi două înregistrări DNS, clienții nici nu vor observa că lucrează cu un server nou. Pentru a crea aliasuri, se folosesc înregistrări de tip CNAME:

    Introduceți ÎN CNAME mail.example.com.
    smtp ÎN CNAME mail.example.com.

    În acest moment, configurarea zonei DNS înainte poate fi considerată completă, cel mai interesant lucru rămâne - zona inversă. Zona inversă este gestionată de furnizorul care ți-a emis adresa IP și nu o poți gestiona singur (cu excepția cazului în care ești proprietarul unui bloc de adrese IP). Dar trebuie să adăugați cel puțin o intrare în zona inversă. Așa cum am scris în articolul precedent, multe servere de e-mail verifică înregistrările PTR (înregistrările zonei inverse) pentru serverul de trimitere, iar dacă acestea lipsesc sau nu se potrivesc cu domeniul expeditorului, scrisoarea va fi respinsă. Prin urmare, cereți furnizorului dvs. să adauge o intrare ca aceasta pentru dvs.:

    44.33.22.11.in-addr.arpa. ÎN PTR mail.example.com.

    Cam ciudat, nu-i așa? Să ne uităm la structura înregistrărilor PTR mai detaliat. Pentru rezoluția inversă a numelui, este utilizat un domeniu special de nivel superior in-addr.arpa. Acest lucru se face pentru a utiliza aceleași mecanisme software pentru conversia de nume înainte și inversă. Faptul este că numele mnemonice sunt scrise de la stânga la dreapta, iar adresele IP sunt scrise de la dreapta la stânga. Deci mail.example.com. înseamnă că e-mailul gazdă se află în exemplul de domeniu, care este în domeniul de nivel superior com., 11.22.33.44 înseamnă că gazda 44 este în subrețeaua 33, care face parte din subrețeaua 22, aparținând rețelei 11. Pentru a menține o ordine uniformă, înregistrările PTR conțin o adresă IP inversată, completată cu domeniul de nivel superior in-addr.arpa.

    De asemenea, puteți verifica înregistrările MX și PTR cu comanda nslookup folosind un parametru suplimentar -type=MX sau -type=PTR

    Și, desigur, nu ar trebui să uităm că orice schimbare în zone DNS nu apar instantaneu, ci pe parcursul mai multor ore sau chiar zile, necesare pentru ca modificările să se propagă în întregul sistem DNS global. Aceasta înseamnă că, deși serverul dvs. de e-mail va începe să funcționeze la 2 ore după efectuarea modificărilor, este posibil ca partenerul dvs. să nu vă trimită e-mail pentru o perioadă mai lungă de timp.