Strefy DNS w Windows Server

Objaśnienie stref DNS systemu Windows Server

przez
Print Friendly, PDF & Email

W tym wpisie postaram się przedstawić krótki przegląd różnych typów stref DNS dla Windows Server i Active Directory.

Pomoże Ci to lepiej zrozumieć DNS i Active Directory oraz zarządzać nimi.

Strefy DNS przechowują informacje o rekordach zasobów DNS. Niektóre typowe rekordy DNS obejmują:

  • Rekord A: Mapowanie nazwy na adres IP.
  • CNAME: Odwzorowuje alias na nazwę kanoniczną.
  • Rekord MX: Używany do identyfikacji serwerów pocztowych.
  • Rekord NS: identyfikuje serwery nazw dla określonej strefy.
  • SOA: Start of Authority.
  • TXT: Umożliwia wstawienie dowolnego tekstu do rekordu DNS.


Istnieje o wiele więcej typów rekordów i bez tych rekordów dostęp do wszystkiego byłby możliwy za pomocą adresu IP.

Strefy DNS zapewniają nam sposób na przechowywanie tych rekordów na jednym lub kilku serwerach.

Przyjrzyjmy się różnym typom stref.

Strefy zintegrowane z usługą Active Directory

Active Directory Integrated Zones przechowuje dane swojej strefy w usłudze Active Directory. Zintegrowane strefy można replikować na wszystkie kontrolery domeny w domenie i lesie. Strefy zintegrowane z usługą Active Directory korzystają z replikacji z wieloma wzorcami, co oznacza, że każdy kontroler domeny z uruchomioną usługą serwera DNS może zapisywać aktualizacje w strefie, dla której jest autorytatywny.

Zalety stref zintegrowanych z Active Directory:

  • Replikacja jest szybsza, bezpieczniejsza i wydajniejsza.
  • Lepsza redundancja dzięki kopiowaniu danych strefy do wszystkich kontrolerów domeny.
  • Większe bezpieczeństwo, jeśli włączona jest bezpieczna aktualizacja dynamiczna.
  • Nie ma potrzeby planowania ani zarządzania transferami stref.

Strefa podstawowa

Jest to strefa główna (Main Zone), która zawiera kopię danych strefy do odczytu/zapisu. Wszystkie zmiany w strefie są wprowadzane w strefie podstawowej i są replikowane w strefach dodatkowych.

Dane strefy są przechowywane w pliku tekstowym znajdującym się w tym folderze c:\windows\system32\DNS na serwerze Windows z uruchomioną usługą DNS.

Strefa drugorzędna

Strefa dodatkowa (Secondary Zone) to kopia strefy podstawowej tylko do odczytu. Ta strefa nie może przetwarzać aktualizacji i może pobierać aktualizacje tylko ze strefy podstawowej. Ta strefa może odpowiadać na zapytania dotyczące rozpoznawania nazw DNS z węzłów klientów, co pomaga zmniejszyć obciążenie strefy podstawowej. Strefy dodatkowe nie mogą być zintegrowane z usługą Active Directory.

Strefa Skrócona

Strefy skrótowe (Stub Zone) są jak strefy dodatkowe, ale przechowują tylko częściowe dane stref. Strefy te pomagają ograniczyć transfery stref poprzez przekazywanie żądań do autorytatywnych serwerów. Te strefy zawierają tylko rekordy SOA, NS i A.

Strefa wyszukiwania do przodu

Strefa wyszukiwania do przodu (Forward lookup zone) zapewnia rozpoznawanie nazwy hosta na adres IP.

Gdy uzyskujesz dostęp do systemu lub strony internetowej za pomocą nazwy hosta, takiej jak mcirosoft.com, DNS sprawdza strefę wyszukiwania do przodu w poszukiwaniu informacji o adresie IP powiązanych z nazwą hosta.

Strefa wyszukiwania wstecznego

Strefy wyszukiwania wstecznego (Reverse lookup zones) przekształcają adresy IP w nazwy hostów.

Na przykład, gdy wyszukasz adres IP 8.8.8.8, zostanie on rozwiązany jako google-public-dns-a.google.com. Aby adres IP mógł zostać przetłumaczony na nazwę hosta, należało utworzyć odwrotny rekord DNS.

Strefy wyszukiwania wstecznego nie są tak powszechne jak wyszukiwania do przodu i w większości przypadków nie są potrzebne.

Transfery strefowe

Transfery stref (Zone transfers) mają miejsce, gdy nie są zintegrowane z Active Directory. Transfer strefy to miejsce, w którym główne serwery DNS przesyłają dane strefy z głównego do pomocniczego.

Transfery stref mogą wystąpić w dowolnym z poniższych okresów

  • Kiedy wygaśnie interwał odświeżania.
  • Kiedy serwer główny powiadamia o zmianie.
  • Po ponownym uruchomieniu serwera lub ponownym uruchomieniu usługi DNS.
  • Nastąpił ręczny transfer z konsoli DNS.

Podsumowanie

Strefy, które działają w ramach DNS, spełniają istotne funkcje, które muszą działać poprawnie, aby odpytywanie serwera DNS przez użytkownika działało poprawnie. Wpis ten ma za zadanie pomóc w zrozumieniu mechanizmów, które działają w ramach serwera DNS, mam nadzieję, że przydadzą się w codziennej pracy.

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

2 komentarze do “Objaśnienie stref DNS systemu Windows Server”

Dodaj komentarz

beitadmin.pl - Droga Administratora IT