• Co je server DNS, jak zjistit preferovanou adresu poskytovatele, nahradit ji veřejným DNS Google nebo alternativními možnostmi. Co je to DNS server a jejich adresy: od teorie po jemné doladění Načítání zón na pozadí

    Pozdravy! Dnes probereme všechny důležité body o serveru DNS. Od toho, co je nastavení a výběr alternativního DNS.. Usedáme na svá místa a nezapomínáme se připoutat!

    Pokud máte nějaké dotazy nebo chcete něco přidat - NEJISTĚ pište do komentářů k tomuto článku. Moc nám i ostatním čtenářům pomůžete!

    Co je DNS?

    Začneme vzdálenou teorií. Koho to nezajímá, přejděte na požadovanou kapitolu níže - všechna nastavení a volby tam budou. A zde budeme hovořit o samotném fenoménu DNS.

    DNS - Domain Name System - systém doménových jmen

    Bylo to děsivé? Zkusme ještě více zamotat ...tj. rozplést se. Pojďme bod po bodu:

    1. Při používání internetu zadáváte název webu do okna prohlížeče. Například GUGL.FU (ať nám odpustí a také hodí provoz).
    2. V sítích je veškeré adresování založeno na IP adresách. Tito. železo je schopné vyhledávat trasy pouze podle čísel. Například 7.7.7.7. Pro uživatele je ale nepohodlné si tato čísla pamatovat (pamatujte si alespoň čísla 50 vašich kontaktů z telefonu).
    3. A pak jako analogie s telefonem. Nemusíte znát čísla, ale zapamatujte si jména. Tito. vyplníte jméno v telefonu a hovor přejde na číslo. Tak je to na internetu - zadáte symbolický název (název domény) a prohlížeč, který obchází vaše oči, jde hledat požadovanou stránku podle IP adresy.

    DNS server převádí název domény na IP adresu. Přijímá písmena - dává čísla.

    Chcete-li ověřit tuto transformaci, můžete "ping" libovolného webu:


     Aktuální IP domény ya.ru je 87.250.250.242

    Servery - teorie

    Nebudeme se ponořit příliš hluboko do architektury serverů DNS, ale pro obecné pochopení stojí za to vědět:

    1. Je jich mnoho – neexistuje ten správný, zpravidla získáte poskytovatele DNS, ale ne vždy je to nejlepší řešení.
    2. Mají vnořenou strukturu - root, země, poskytovatelé, routery (velmi zhruba). V tom smyslu, že všechny DNS po sobě dědí informace a pokud na tom aktuálním něco není, požadavek se pošle výš.
    3. Mají IP adresu - zaklepete na ni a již dává potřebné IP adresy stránek.

    Zpravidla po připojení k internetu, zatímco nic neděláte s nastavením, obdržíte DNS od vašeho ISP.

    Jak zjistit ten aktuální?

    Než budete pokračovat v instalaci, možná budete muset zjistit aktuální DNS server. Aby nebyly žádné další otázky, ukážu, jak to udělat rychle:

    1. Musíme otevřít příkazový řádek (existují další možnosti otevření, můžete si to vygooglit). Stiskneme klávesy vyhrát+R(otevře se nástroj "Spustit", vjedeme do něj cmd


    1. Vstupte nslookup


    V mém případě je aktuální DNS 192.168.0.1. Pro pokročilé uživatele je to adresa routeru. Všechny požadavky jsou adresovány jemu a on posílá dále (momentálně na tom fungují Google DNS).

    Poskytovatel

    Prostřednictvím vašeho poskytovatele je možné dereferencovat stránky, ale ne vždy to funguje tak, jak by mělo. Pro běžného domácího uživatele může vše zůstat po celý život bez povšimnutí, ale pokud velmi úzce spolupracujete s internetem, mohou nečekaně přijít potíže. Moje teze o serverech poskytovatelů:

    1. Stabilita ponechává mnoho přání - v tom smyslu, že jednou za rok tyč vystřelí, takže zde jednou za pár let jejich servery spadnou, weby se neotevřou pevně. Nepříjemný moment, domácí uživatel by si mohl myslet, že internet spadl a problém byl pohřben na povrchu. Někomu ke štěstí stačí pád jednou za pár let.
    2. Územní omezení – některé stránky budou zakázány v DNS a kostra je pryč. Ve skutečnosti teď přes něj něco zakazují jen zřídka, ale tak, mimochodem, existovaly precedenty.
    3. Pomalá aktualizace zón (pro mě je to nejdůležitější bod). Servery poskytovatele se aktualizují velmi pomalu. Majitel stránek změnil svůj server (chtěl přejít na výkonnější hardware), změnil nastavení DNS na novou IP adresu a taková informace se k uživateli v regionu dostane až po pár dnech. A zaklepe na neexistující adresu, získá nepřístupnou stránku nebo stránku s porušením bezpečnostních certifikátů a mořem dalších boláků.

    Celkově - vše funguje, někdy velmi dlouho a dobře, ale existují nevýhody, které lze snadno nahradit alternativním DNS.

    Alternativní DNS

    V nastavení Windows, na které se podíváme níže, je pole s alternativním DNS. V takovém případě tedy mluvíme pouze o adrese záložního serveru DNS, pokud je hlavní nedostupný. V téže kapitole „alternativní“ znamená pouze to, že je nevydává poskytovatel.

    Zde je nyní tabulka hlavních aktuálních DNS:

    ServisDNS 1DNS 2
    Veřejné DNS společnosti Google8.8.8.8
    2001:4860:4860::8888 (IPv6)    		8.8.4.4
    2001:4860:4860::8844 (IPv6)
    Otevřete DNS208.67.222.222 208.67.220.220
    Yandex77.88.8.8
    77.88.8.88 (žádné podvodné stránky)
    77.88.8.7 (žádné stránky pro dospělé)    		77.88.8.1
    77.88.8.2 (žádné podvodné stránky)
    77.88.8.3 (žádné stránky pro dospělé)
    DNS WATCH82.200.69.80 84.200.70.40
    Norton Connect Safe198.153.192.1
    198.153.192.40 (pouze zabezpečené stránky)
    198.153.192.50 (žádné porno)
    198.153.192.60 (kompletní zabezpečení)    		198.153.194.1
    198.153.194.40 (pouze zabezpečené stránky)
    198.153.194.50 (žádné porno)
    198.153.194.60 (kompletní zabezpečení)
    DNS úrovně 3209.244.0.3
    4.2.2.1
    4.2.2.3     		209.244.0.4
    4.2.2.2
    4.2.2.4
    Comodo Secure DNS8.26.56.26 8.20.247.20
    Otevřete NIC DNSVyberte si ze seznamu
    https://servers.opennic.org    		Vyberte si ze seznamu
    https://servers.opennic.org

    Dovolte mi krátce projít každý z nich:

    • Google Public DNS – sám to používám a doporučuji, dokud nebude zakázán. Funguje jako hodiny, rychle se aktualizuje. Adresy jsou snadno zapamatovatelné – „osmičky“. Existují také verze IPv6.
    • Open DNS je druhou nejoblíbenější službou. Chvíli jsem to používal, nevšiml jsem si velkého rozdílu od Googlu. Funguje to a je to v pořádku.
    • Yandex - jako bonus existují další servery s filtry stránek - bez známých phishingových a podvodných stránek a bez stránek pro dospělé - prostě se neotevře. Druh rodičovské kontroly.
    • Zbytek také funguje. Nevidím smysl v popisování, bude tam voda voda. U domu stačí to první a v tom případě to druhé. Zbytek je přebytek pro technické specialisty. Bohužel nebo naštěstí naše WiFiGid není pro specialisty.

    Nastavení

    A teď vám ukážu, kam je potřeba tyto adresy vložit, aby vše fungovalo jako drahé švýcarské hodinky.

    1. Přejděte na „Centrum sítí“ (Windows 7) nebo „Nastavení sítě a internetu“ (Windows 10). Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu sítě a vyberte tuto položku:


    1. Dále "Konfigurovat nastavení adaptéru" (nebo "Změnit nastavení adaptéru"):


    1. A zde již hledáme náš adaptér, přes který jsme se připojili k síti, klikněte pravým tlačítkem - "Vlastnosti" a proveďte vše jako na obrázku:


    Zde jsem nastavil adresy Google - první a druhý (první a druhý sloupec výše uvedené tabulky). Můžete udělat totéž, nebo můžete experimentovat s jinými službami.

    Tyto kroky se provádějí stejným způsobem v operačních systémech Windows 7, Windows 8, Windows 10.

    To lze provést na každém zařízení, včetně telefonů (viz pokyny pro nastavení DNS pro váš model). Jeden příklad pro umožnění:

    A je lepší udělat vše najednou na routeru v nastavení serveru DHCP (který distribuuje nastavení sítě na připojená zařízení). Poté všechna zařízení k němu připojená okamžitě projdou normálními servery. Pomocí příkladu TP-Link vyhledejte nastavení pro svůj model pomocí vyhledávání na našem webu:


    Některé programy, aplikace a mobilní zařízení ve svých konfiguracích žádají pole Adresa DNS – budou fungovat i adresy IP z výše uvedené tabulky.

    Možné chyby

    Neexistuje žádný způsob, jak vyjmenovat všechny možné chyby spojené s chybami DNS - můžete je hledat podle názvu na našem webu, opravdu jsme vyřešili ty hlavní. Ale podstata řešení kterékoli z nich je velmi jednoduchá:

    1. Restartujeme router a počítač, notebook, telefon - abychom se znovu pokusili získat nastavení sítě.
    2. Zatímco se vše restartuje, kontrolujeme dráty - zda vše vstupuje, není někde zlomenina.
    3. Pokud to nepomůže, zadejte adresy DNS ručně jako v části výše.
    4. Pokud to nepomůže, chyba je někde na straně poskytovatele nebo na samotném webu (stejný možný krok). Pokud se neotevře vůbec nic, pro každý případ se pokusíme zakázat antiviry, firewally, proxy, VPN a další software, který síť používá.

    Pokud je všechno opravdu špatné a nic jste nenašli - napište komentář níže!

    Domain Name System (DNS) je hierarchický systém pojmenování, který překládá názvy domén na číselné identifikátory (IP adresy) jejich příslušných webových serverů. Tato transformace se také nazývá rozlišení. Při přidávání názvu domény ( Webové stránky a domény > Přidat doménu) musíte si vybrat, jakou roli bude hrát Plesk v rozlišení adresy vašeho webu: Plesk může sám zpracovávat všechna rozlišení, fungovat jako záložní server nebo předávat požadavky na rozlišení na vzdálený server. U již existujících domén lze tuto roli změnit na záložce Webové stránky a domény> název domény > Nastavení DNS). Podrobný popis každé z těchto rolí a také pokyny pro jejich přiřazení naleznete dále v této části.

    Poznámka. Pokud vaše instalace Plesk nepoužívá vlastní službu DNS a neumožňuje konfigurovat nastavení DNS na vzdáleném serveru DNS, můžete zobrazit pouze informace o názvu své registrované domény. Odkaz Nastavení DNS tab Webové stránky a domény bude nahrazeno odkazem Informace Whois.

    Překlad doménových jmen

    DNS je založen na hierarchické stromové struktuře nazývané prostor doménových jmen. Globální doménový jmenný prostor obsahuje všechna možná doménová jména a je rozdělen do logických částí - doménových zón (viz obrázek níže). Doménová zóna je součástí jmenného prostoru, který obsahuje adresy konkrétních domén. Adresy jsou uloženy ve speciálním souboru na samostatném serveru DNS, který je pro tuto zónu autoritativní. Když se například prohlížeč pokusí otevřít www.example.com , vyžádá si jeho IP adresu od serveru, který je autoritativní pro zónu example.com. Další informace o tom, jak DNS funguje, najdete v příslušné dokumentaci. Dá se snadno najít na internetu, například na stránkách Microsoft TechNet.

    Poznámka. Mnoho registrátorů požaduje při nákupu názvu domény adresy alespoň dvou samostatných jmenných serverů. Ve výchozím nastavení poskytuje Plesk pouze jeden jmenný server. Pokud potřebujete druhý jmenný server, kontaktujte svého ISP.

    Mnoho majitelů domácích PC, notebooků a tabletů používá internet, aniž by vůbec rozuměli principům jeho fungování. Můžete získat mnohem stabilnější připojení, než nám poskytovatel obvykle poskytuje, pokud si nastudujete tento problém. Jednou z možností, jak zlepšit komfort při používání sítě, je výměna výchozí DNS adresy za alternativní.

    Co je DNS a proč je potřeba

    Nejprve si ujasněme: co znamená kombinace písmen DNS. Celý název je Domain Name System a přeložený do ruštiny znamená „služba doménových jmen“. Každá stránka na internetu má svůj název domény, vidíme ho každý den v adresním řádku prohlížeče. Například pro známou sociální síť Facebook to bude vypadat takto https://www.facebook.com. Kromě toho má každý web svou vlastní IP adresu ve formě číselné hodnoty, jako je tato: 31.13.65.36.

    DNS server překládá název domény webu na IP adresu

    Funkcí DNS je ukládat data o adresách a názvech domén stránek. Když je přijat abecední požadavek na název webu, server DNS vrátí číselnou hodnotu adresy zdroje.

    Jak zjistit, které DNS poskytuje ISP

    Pokud máte pravidelně potíže s přístupem k internetu, je lepší použít nastavení konkrétní adresy DNS, než automatickou konfiguraci. Takové spojení funguje stabilněji. Chcete-li to provést, musíte zjistit adresu svého poskytovatele. Nejjednodušší je zavolat operátorovi organizace, která vám službu Internet dodává. Pokud to není možné, zjistěte DNS adresu pomocí nástrojů Windows. Chcete-li to provést, musíte zavolat příkazový řádek.

    Musíte provést následující:

    1. Otevřete nabídku "Start", poté "Všechny programy", na kartě "Příslušenství" klikněte na "Příkazový řádek".

      Vstupte do "nabídky Start" vyberte "Příkazový řádek"

    2. Alternativní způsob: současně stiskněte kombinaci kláves Win a R - na zobrazené kartě zadejte příkaz "cmd" a klikněte na "OK"

      Na kartě Spustit zadejte „cmd“ a klikněte na „OK“

    3. V zobrazeném okně zadejte příkaz "nslookup" a stiskněte "Enter".

      Do příkazového řádku zadejte "nslookup" a stiskněte "Enter"

    4. Tímto způsobem získáte hodnotu adresy DNS poskytovatele.

      IP adresa vašeho ISP se objeví v okně příkazového řádku.

    Alternativní DNS servery na internetu, přehled, klady a zápory

    Každý ISP má svou vlastní službu DNS, ale někdy má smysl připojit se k alternativnímu serveru. Důvody mohou být různé:

    • poskytovatel není schopen zajistit stabilní provoz DNS;
    • uživatel se snaží zvýšit úroveň ochrany svého počítače;
    • Majitel PC chce zvýšit rychlost sítě;
    • touha zbavit se omezení přístupu k informacím na základě územní polohy.

    Zvažte nejlepší možnosti a pokuste se vybrat nejvhodnější.

    Veřejné DNS společnosti Google

    Služba byla spuštěna v prosinci 2009 jako experimentální služba. V současnosti jde o největší veřejnou službu DNS na světě s průměrem přes 70 miliard požadavků denně. Pro přenos informací využívá metodu CDN (Content Distribution Network). Veřejné servery DNS společnosti Google podporují internetový protokol IPv 6.

    Video: Podrobný a dostupný popis instalace alternativního DNS od Google

    Jeho nesporné výhody jsou:

    1. Vysoká rychlost – zajištěna použitím nejnovějšího technického vývoje.
    2. Spolehlivost – získaná díky použití výkonných serverů a rozsáhlé infrastruktury.
    3. Zabezpečení – založené na použití proprietárního softwaru.

    Jediným negativem spojeným s činností služby je sběr dat o uživatelích za účelem vydělávání peněz na reklamě. Nejedná se o závažné porušení bezpečnosti, ale o potenciální prozrazení vašich osobních údajů.

    Otevřete DNS

    Open DNS je největší a nejdůvěryhodnější DNS služba na internetu. Má 12 globálních datových center. Využívá směrovací technologii Anycast, díky které reaguje na požadavky DNS rychleji než ostatní poskytovatelé. Webové stránky se budou načítat rychleji a vy se nebudete muset obávat výpadků DNS v závislosti na vašem ISP. Více než 50 přizpůsobitelných kategorií filtrování umožňuje rodičům kontrolovat webové stránky, které jejich děti navštěvují. Open DNS blokuje webové stránky, které se snaží ukrást vaše soukromé informace a hesla předstíráním, že jsou legitimními weby.

    Video: Jak nastavit Open DNS na vašem domácím počítači

    Jeho výhody:

    1. Rychlá reakce na požadavky díky využití nových technologií a rozsáhlé síti serverů.
    2. Vysoký stupeň spolehlivosti dosažený použitím nejnovějšího vybavení.
    3. Možnost zastavit internetový útok dříve, než k němu dojde – služba filtruje provoz, má vlastní databázi škodlivých stránek.
    4. Základní funkce jsou poskytovány zdarma.
    5. Nastavení trvá doslova minuty.

    Nevýhodou je nutnost registrace do služby.

    DNS WATCH

    Pokud potřebujete úplné soukromí - DNS WATCH je pro vás. Nevyžaduje registraci a poskytuje dodatečnou ochranu. Nikdo nebude schopen určit, které webové stránky byste neměli navštěvovat. Díky používání služeb DNS WATCH se již nemusíte při vyhledávání na internetu spoléhat na svého ISP. Můžete si být jisti, že žádné dotazy DNS nejsou cenzurovány. Služba neregistruje internetové požadavky, vždy zůstáváte anonymním uživatelem. Jedinou nevýhodou je nízká rychlost.

    Stránka služby DNS WATCH poskytující služby DNS

    Norton Connect Safe

    Norton ConnectSafe ochrání váš počítač před škodlivými a nechtěnými internetovými zdroji. Nevyžaduje instalaci dalšího hardwaru a softwaru. Stačí zadat IP adresy služby DNS. Je zdarma pro nekomerční použití.

    Video: nastavení ochrany pro příchozí internetový provoz, nastavení Norton ConnectSafe

    Pomáhá zabezpečit prohlížení webu:

    1. Být produktem společnosti Norton, která se specializuje na software v oblasti internetové bezpečnosti, postaví spolehlivou bariéru do cesty zákeřných, podvodných stránek.
    2. Blokuje stránky s explicitním sexuálním obsahem.
    3. Umožňuje dětem omezit prohlížení stránek s pochybným obsahem.

    Služba není plnohodnotnou náhradou za antivirový program nainstalovaný na počítači uživatele. Norton ConnectSafe je vaší první vrstvou ochrany.

    DNS úrovně 3

    Služba je na třetím místě v oblíbenosti. Kromě DNS služeb nabízí velké množství dalších produktů. Neustále vyvíjí nové služby, které mají pomoci podnikání. Pokročilý poskytovatel DNS s flexibilní a spolehlivou sítí serverů, která rychle reaguje na potřeby zákazníků. Využívá kombinaci veřejných a soukromých možností připojení přes vlákno nebo cloud. Jsou kombinovány s bezpečnostními řešeními vrstvy 3 a zahrnují požadované aplikace, služby a funkce DNS. DNS úrovně 3 vám umožňuje vytvořit ideální prostředí hybridní sítě 3. vrstvy.

    Popis schopností služby DNS úrovně 3

    Je třeba počítat s tím, že služba eviduje všechny požadavky přicházející z vašeho počítače.

    Comodo Secure DNS

    Comodo Secure DNS je služba pro překlad názvů domén, která zpracovává požadavky DNS prostřednictvím své sítě redundantních serverů DNS. Poskytne mnohem spolehlivější připojení než servery vašeho ISP. Pokud se rozhodnete používat Comodo Secure DNS, nastavení sítě vašeho počítače se změní tak, že všechny aplikace, které přistupují k internetu, budou používat servery Comodo Secure DNS.

    Popis funkcí poskytovaných uživatelům Comodo Secure DNS

    Comodo Secure DNS vám poskytuje bezpečnější, chytřejší a rychlejší internet. Používá:

    • spolehlivá serverová infrastruktura;
    • vysoce strukturovaný systém DNS a manuálové stránky Comodo;
    • funkce filtrování doménových jmen;
    • Secure DNS odkazuje na blokovaný seznam nebezpečných stránek.

    Většina doplňkových funkcí je poskytována za poplatek.

    Otevřete NIC DNS

    Nekomerční projekt, nezpoplatňuje přístup ke službám DNS. Zcela provozováno dobrovolníky a pro uživatele zdarma. Žádná vláda vám nemůže zabránit v návštěvě vašich oblíbených stránek. Začnete-li používat OpenNIC DNS servery poskytované dobrovolníky, můžete si být jisti, že vaše připojení nebude cenzurováno. Služba má obrovskou síťovou infrastrukturu, můžete se připojit k serveru, který je vám nejblíže. Stačí jej vybrat ze seznamu.

    Popis cílů a zásad služby Open NIC DNS

    Nastavení DNS

    Po přezkoumání možností služeb, které poskytují jejich servery, vyberte podle vašeho názoru ten nejvhodnější. Chcete-li nakonfigurovat alternativní DNS, použijte tabulku s adresami IP.

    Tabulka: IP adresy alternativních serverů DNS

    ServisDNS 1DNS 2
    Veřejné DNS společnosti Google8.8.8.8 8.8.4.4.
    Otevřete DNS208.67.222.222 208.67.220.220
    DNS WATCH82.200.69.80 84.200.70.40
    Norton Connect Safe199.85.126.10 199.85.127.10
    DNS úrovně 3209.244.0.3
    4.2.2.1
    4.2.2.3     		209.244.0.4
    4.2.2.2
    4.2.2.4
    Comodo Secure DNS8.26.56.26 8.20.247.20
    Otevřete NIC DNSVyberte si ze seznamu
    https://servers.opennic.org    		Vyberte si ze seznamu
    https://servers.opennic.org

    Po výběru příslušné služby můžete začít měnit nastavení DNS:

    1. Najeďte myší na ikonu "Síť" a klikněte levým tlačítkem myši.

      Ikona sítě označuje přítomnost připojení k internetu

    2. Na kartě „Aktuální připojení“, která se zobrazí, vyberte „Centrum sítí a sdílení“ a klikněte levým tlačítkem myši.

      Klikněte levým tlačítkem na "Centrum sítí a sdílení"

    3. V novém okně vyberte „Připojení k místní síti“.

      Na kartě „Zobrazit základní stav sítě“ klikněte levým tlačítkem na „Připojení k místní síti“

    4. Objeví se nová karta, klikněte na Vlastnosti.

      Na zobrazené kartě klikněte na „Vlastnosti“

    5. Vyberte „Internet Protocol Version 4 (TCP/IP 4)“ a znovu klikněte na tlačítko „Properties“.

      Vyberte "Internet Protocol Version 4 (TCP/IP 4)" a klikněte na "Properties"

    6. V nové záložce v odstavci "Použít následující adresy DNS serveru" vyplňte: "Preferovaný DNS server" a "Alternativní DNS server".

      Vyplňte položky „Preferovaný server DNS“ a „Alternativní server DNS“, klikněte na „OK“

    7. Zaškrtněte "Ověřit nastavení při ukončení".
    8. Klikněte na tlačítko "OK" a restartujte počítač.

    Běžné chyby DNS a jak je opravit

    Existuje několik běžných chyb DNS, se kterými se uživatelé čas od času setkávají:

    1. DNS server neodpovídá, DNS adresa serveru nebyla nalezena.
    2. Systém Windows nemůže kontaktovat zařízení nebo prostředek.
    3. Žádný přístup k serveru DNS.

    Pokud dojde k chybě, musíte nejprve zkontrolovat, zda z počítače nevypadl internetový kabel. Pokud je vše v pořádku, zkuste jej připojit přímo a obejít router. Pokud vše funguje bez routeru, zkuste jej restartovat. Existuje mnoho druhů těchto zařízení, ale obecně platí, že nastavení pro všechna jsou téměř stejná. Jak to udělat, zvažte příklad jednoho z modelů známé značky TP-Link:

    1. Do adresního řádku prohlížeče zadejte 192.168.0.1 a klikněte na hledat.

      Do adresního řádku prohlížeče zadejte IP adresu routeru

    2. V okně, které se zobrazí, zadejte své uživatelské jméno a heslo (výchozí nastavení je „admin“, pokud bylo heslo změněno, musíte si jej zapamatovat).

      Zadejte správně své uživatelské jméno a heslo

    3. Klikněte na tlačítko Přihlásit.
    4. V zobrazeném ovládacím panelu routeru vyberte „Systémové nástroje“.

      V nabídce, která se otevře, vyberte „Systémové nástroje“

    5. Otevře se následující okno, v něm klikněte na položku "Reboot".

      V části „Systémové nástroje“ klikněte na „Restartovat“

    6. Na další záložce se objeví zpráva „Stiskněte toto tlačítko pro restart zařízení“, stiskněte tlačítko, potvrďte restart, počkejte.

    Po restartu routeru by chyba měla zmizet. Poruchy elementárních zařízení se stávají poměrně často, nespěchejte k panice, jakýkoli problém lze vyřešit sami.

    Poměrně často je příčinou různých chyb DNS porucha serverů vašeho poskytovatele internetových služeb. Pokud jste již provedli výše uvedené kroky, ale chybová zpráva nezmizí, zavolejte svému ISP, možná příčina spočívá v nesprávné činnosti jeho DNS serveru.

    Pokud zařízení poskytovatele funguje, router funguje, síť je k dispozici a prohlížeč nadále hlásí chybu, takové akce pomohou.

    Zóna je databáze, která obsahuje směrodatné informace o oblasti oboru názvů DNS. Když nainstalujete server DNS spolu s řadičem domény, automaticky se vytvoří zóna DNS pro podporu domény Active Directory. Pokud byl server DNS nainstalován na řadiči domény, členském serveru domény nebo samostatném serveru, je nutné zóny vytvořit a nakonfigurovat ručně.

    Tato lekce vysvětluje, jak vytvořit a konfigurovat zónu, a poskytuje informace potřebné pro správnou konfiguraci zóny.

    Vytváření zón

    Pásmo DNS je databáze obsahující záznamy, kteréspojovat jména s adresami v popsané oblasti jmenného prostoru DNS. AčkoliServer DNS může použít informace uložené v mezipaměti k zodpovězení dotazů na jména.informací z jiných serverů, je oprávněn reagovat na požadavky pouze vmístně spravované zóny. Pro jakýkoli rozsah jmenného prostoru DNS,reprezentovaný názvem domény (například google .ru ), existuje pouze jedenautoritativní zdroj dat pro zónu.
    Pokud potřebujete vytvořit novou zónu na serveru DNS, můžete použít Průvodce novou zónou ve Správci DNS. Chcete-li spustit průvodce, klepněte pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použijte příkaz Nová zóna.

    Průvodce novou zónou obsahuje následující konfigurační stránky:

    Typ zóny;

    Rozsah replikace zóny, integrovaný PROTI Active Directory (obor replikace zóny Active Directory);

    Zóna dopředného nebo zpětného vyhledávání (zóna dopředného nebo zpětného vyhledávání);

    Název zóny (název zóny);

    Dynamická aktualizace (Dynamic Update).

    Následující části popisují konfigurační koncepty spojené s těmito pěti stránkami průvodce.

    Výběr typu zóny

    Na stránce Typ zóny v Průvodci novou zónou si můžete vybrat vytvoření primární, sekundární nebo pahýlové zóny. Vytvořením primární zóny nebo zóny se zakázaným inzerováním na řadiči domény můžete ukládat data zóny ve službě Active Directory.

    * Hlavní zóny

    Nejběžnějším typem zóny DNS je primární zóna. Poskytuje počáteční zdrojová data pro čtení/zápis, která udělují místnímu serveru DNS oprávnění odpovídat na dotazy DNS v doméně jmenného prostoru DNS.

    Místní server DNS, který spravuje primární zónu, slouží jako primární zdroj informací o této zóně. Server ukládá hlavní kopii dat zóny v místním souboru nebo ve službě Active Directory Domain Services (AD DS). Pokud je zóna uložena v souboru a nikoli ve službě Active Directory, je tento soubor ve výchozím nastavení pojmenován název_zóny.dns a je uložen ve složce %systemroot%\System 32\Dns na serveru.

    * Další zóny

    Poskytuje autoritativní kopii primární zóny nebo jiné sekundární zóny pouze pro čtení.

    Sekundární zóny poskytují příležitost snížit objem provozu dotazů DNS v oblastech sítě, kde jsou velké požadavky a využití zónových dat. Pokud také nebude dostupný server, který spravuje primární zónu, sekundární zóna může poskytovat překlad názvů, dokud nebude primární server opět dostupný.

    Zdrojové zóny, ze kterých přijímají informace další zóny, se nazývají hlavní zóny a procedury kopírování dat, které zajišťují pravidelnou aktualizaci informací o zónách, se nazývají přenosy zón. Hlavní zóna může být hlavní zóna nebo jiná sekundární zóna. Hlavní zónu lze přiřadit k další zóně, která má být vytvořena v Průvodci novou zónou. Protože sekundární zóna je kopií primární zóny spravované jiným serverem, nelze ji uložit ve službě Active Directory.

    * Pahýlové zóny

    Podobné jako sekundární zóna, ale obsahuje záznamy prostředků potřebné k identifikaci autoritativních serverů DNS primární zóny. Stub zóny se často používají, aby nadřazená zóna (například google .ru ) mohla používat aktuální seznam jmenných serverů dostupných v delegované podřízené zóně (například: translate .google .ru ). Slouží také ke zlepšení překladu jmen a zjednodušení správy DNS.

    * Skladovací zóny vAktivníAdresář

    Při vytváření primární zóny nebo zóny se zakázaným inzerováním na řadiči domény můžete na stránce Typ zóny v průvodci vybrat možnost uložení zóny ve službě Active Directory. Data ze zón integrovaných se službou Active Directory se automaticky replikují do služby Active Directory podle nastavení, které vyberete na stránce Rozsah replikace zóny služby Active Directory. Tato možnost eliminuje potřebu konfigurovat přenosy zón na další servery.

    Integrace zóny DNS do služby Active Directory poskytuje několik výhod. Za prvé, protože služba Active Directory provádí replikaci zóny, není třeba nastavovat samostatný mechanismus přenosu zóny DNS mezi primárním a sekundárním serverem. Vícenásobná síťová replikace automaticky poskytuje odolnost proti chybám a lepší výkon tím, že je k dispozici více hlavních serverů pro čtení/zápis. Za druhé, služba Active Directory umožňuje aktualizovat a replikovat jednotlivé vlastnosti záznamů prostředků na serverech DNS.Protože se nepřenáší mnoho úplných záznamů prostředků, snižuje se zatížení síťových prostředků během zónových přenosů. Zóny integrované se službou Active Directory také poskytují možnost implementovat požadavky na zabezpečení dynamických aktualizací, které se konfigurují na stránce Dynamická aktualizace Průvodce novou zónou.

    POZNÁMKA: Čitelné řadiče domény a integrované zóny Active Directory

    Na tradičních řadičích domény je kopii zóny udělen přístup pro čtení i zápis. Na řadičích domény pouze pro čtení (RODC) je kopii zóny přidělen přístup pouze pro čtení.

    * Standardní zóny

    Když vytvoříte zónu na řadiči domény, je ve výchozím nastavení vybrána možnost uložit zónu ve službě Active Directory na stránce Typ zóny. Můžete však zrušit zaškrtnutí tohoto políčka a vytvořit tzv. standardní zónu. Na serveru, který není řadičem domény, lze vytvořit pouze standardní zóny a zaškrtávací políčko na této stránce je zakázáno.

    Na rozdíl od zóny integrované se službou Active Directory ukládá standardní zóna svá data do textového souboru na místním serveru DNS. Také, pokud používáte standardní zóny, můžete nakonfigurovat pouze hlavní kopii s přístupem pro čtení/zápis k datům zóny. Všechny ostatní kopie zóny (sekundární zóny) mají přístup pouze pro čtení.

    Standardní zónový model předpokládá jediný bod selhání pro zapisovatelnou verzi zóny. Pokud primární zóna není v síti dostupná, nelze v ní provádět žádné změny. Dotazy na jména v zóně však nemusí být přerušeny, pokud jsou k dispozici další zóny.

    Výběr rozsahu replikace integrované zónyAktivníAdresář

    Na stránce Rozsah replikace zóny Active Directory v Průvodci novou zónou můžete vybrat řadiče domény ve vaší síti pro ukládání dat zóny. Tato stránka se zobrazí pouze v případě, že vyberete možnost Uložit zónu a Active Directory. Možnosti výběru rozsahu replikace zóny určují řadiče domény, mezi kterými budou replikována data zóny.

    Tato stránka obsahuje následující možnosti:

    Zachování zóny na všech řadičích domény, které jsou zároveň servery DNS v celé doménové struktuře Active Directory;

    Zachování zóny na všech řadičích domény, které také slouží jako servery DNS, a na místní doméně Active Directory;

    Uložte zónu na všech řadičích domény a místní doméně Active Directory (používá se pro kompatibilitu s Windows 2000);

    Zachovat zónu na všech zadaných řadičích domény a rozsah vlastního oddílu adresáře služby Active Directory.

    Tyto možnosti jsou podrobněji popsány ve druhém tématu.

    Vytváření zón dopředného a zpětného vyhledávání

    Na stránce Zóna dopředného nebo zpětného vyhledávání v Průvodci novou zónou musíte vybrat typ zóny, kterou chcete vytvořit; Zóna dopředného vyhledávání nebo zóna zpětného vyhledávání.

    V zónách dopředného vyhledávání mapují servery DNS FQDN na IP adresy. V zónách zpětného vyhledávání servery DNS mapují IP adresy na FQDN. Zóny dopředného vyhledávání tedy reagují na požadavky na překlad FQDN na IP adresy a zóny zpětného vyhledávání reagují na požadavky na překlad IP adres na FQDN. Všimněte si, že zóny dopředného vyhledávání jsou pojmenovány podle názvů domén DNS, pro které se rozlišení provádí, např. jako google .com. Zóny zpětného vyhledávání jsou také pojmenovány v obráceném pořadí prvních tří oktetů adresního prostoru, pro který je k dispozici rozlišení názvů, plus další značka in-addr.arpa. Pokud například přeložíte názvy pro podsíť 192.168.1.0/24, zóna zpětného vyhledávání bude pojmenována 1.168.192.in-addr.arpa. V zóně dopředného vyhledávání se jeden záznam databáze, který mapuje název hostitele na adresu, nazývá a uzel(A). V zóně zpětného vyhledávání je volána jediná položka databáze, která mapuje IP adresu na název hostitele ukazatel nebo záznam PTR.

    Princip fungování mého dopředného a zpětného vyhledávání je znázorněn na obrázku.

    Zóna dopředného vyhledávání

    Zóna zpětného vyhledávání

    POZNÁMKA: Průvodce nastavením serveru DNS

    Pomocí Průvodce konfigurací serveru DNS můžete vytvořit zóny dopředného a zpětného vyhledávání současně. Chcete-li spustit průvodce, klepněte pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použijte příkaz Configure A DNS Server.

    Výběr názvu zóny

    Na stránce Název zóny v Průvodci novou zónou můžete vybrat název zóny dopředného vyhledávání, kterou chcete vytvořit.

    Pokud vytváříte zónu pro překlad názvů v doméně Active Directory, je nejlepší zadat název zóny, který odpovídá názvu domény Active Directory. Pokud má například organizace dvě domény služby Active Directory s názvem google .ru a translate .google .ru , musí infrastruktura pojmenování obsahovat dvě zóny s názvy, které se shodují s těmito názvy domén.

    Pokud vytvoříte zónu pro jmenný prostor DNS mimo prostředí ActiveDirectory, musíte zadat název internetové domény organizace, například wikipedia .org .

    POZNÁMKA: DodatekDNS servery na řadič domény

    Chcete-li přidat server DNS do existujícího řadiče domény, obvykle se přidá kopie primární zóny, která zajistí překlad názvů v místní doméně Active Directory. Chcete-li to provést, jednoduše vytvořte zónu, jejíž název odpovídá názvu existující zóny v místní doméně Active Directory. Nová zóna bude naplněna daty z jiných serverů DNS v doméně.

    Konfigurace možností dynamické aktualizace

    Klientské počítače DNS mohou registrovat a dynamicky aktualizovat své záznamy prostředků pomocí serveru DNS. Ve výchozím nastavení aktualizují klienti DNS se statickými adresami IP záznamy hostitele (A nebo AAAA) a ukazatele (PTR), zatímco klienti DNS, kteří jsou klienty DHCP, aktualizují pouze záznamy hostitele. V prostředí pracovní skupiny server DHCP aktualizuje položky ukazatele jménem klienta DHCP při každé aktualizaci konfigurace IP.

    Aby byly dynamické aktualizace DNS úspěšné, musí být zóna, ve které se klienti registrují nebo aktualizují záznamy, nakonfigurována tak, aby přijímala dynamické aktualizace. Existují dva typy takové aktualizace:

    BezpečnýAktualizace (zajistitaktualizace)

    Umožňuje registrovat se pouze z počítačů v doméně Active Directory a aktualizovat pouze z počítače, který registraci původně provedl.

    Nebezpečnýaktualizace (Nezabezpečenéaktualizace)

    Umožňuje aktualizaci z libovolného počítače.

    Na stránce Dynamická aktualizace Průvodce novou zónou můžete povolit zabezpečené, nezabezpečené dynamické aktualizace pro zónu, kterou vytváříte, nebo aktualizace úplně zakázat.

    Analýza vložených záznamů zdrojů

    Když vytvoříte novou zónu, automaticky se vytvoří dva typy záznamů. Za prvé, taková zóna vždy obsahuje počáteční záznam zóny SOA (Start Of Authority), který definuje základní vlastnosti zóny. Kromě toho nové zóny obsahují alespoň jednu položku názvového serveru NS (Name Server ), která určuje název autoritativního serveru (serverů) pro danou zónu. Funkce těchto dvou záznamů prostředků jsou popsány níže.

    Počáteční záznamy zóny

    Když je zóna načtena, server DNS použije záznam SOA (Start Of Authority) zóny k určení základních vlastností a oprávnění zóny. Tyto parametry také charakterizují frekvenci zónových přenosů mezi primárním a sekundárním serverem. Poklepáním na položku SOA otevřete kartu Start Of Authority (SOA) v dialogovém okně vlastností zóny.

    Seriálčíslo (sériové číslo)

    Toto textové pole na kartě Start Zone Record (SOA) obsahuje číslo revize souboru zóny. Zde uvedené číslo se zvýší při každé změně záznamů prostředků v zóně. Lze ji také ručně zvýšit pomocí tlačítka Increment.

    Pokud jsou zóny nakonfigurovány k provádění zónových přenosů na jeden nebo více sekundárních serverů, tyto sekundární servery pravidelně požadují sériové číslo zóny od primárního serveru. Takové požadavky se nazývají požadavky SOA. Pokud je v požadavku SOA přijato sériové číslo primární zóny rovné sériovému číslu sekundární zóny, přenos se nezdaří. Pokud je sériové číslo zóny na primárním serveru větší než odpovídající hodnota na žádajícím sekundárním serveru, druhý zahájí přenos zóny.

    POZNÁMKA: Zónový přenos na primárním serveru

    Kliknutím na tlačítko Přírůstek zahájíte přenos zóny.

    Základníserver (Hlavníserver)

    Odpovědnýosoba (odpovědná osoba)

    Do tohoto pole zadejte jméno odpovědné osoby (RP) odpovídající poštovní schránce domény správce zóny. Název zadaný v tomto poli musí vždy končit tečkou. Výchozí název je hostmaster.

    Intervalaktualizace (interval obnovy)

    Hodnota v tomto poli určuje, jak dlouho sekundární server DNS čeká, než požádá o aktualizaci zóny na primárním serveru. Po uplynutí intervalu aktualizace se sekundární server DNS dotáže primárního serveru na kopii aktuálního záznamu SOA. Po obdržení odpovědi sekundární server DNS porovná sériové číslo aktuálního záznamu SOA hlavního serveru (zadaného v odpovědi) se sériovým číslem svého lokálního záznamu SOA. Pokud se tyto hodnoty liší, sekundární server DNS požaduje přenos zóny z primárního serveru DNS. Výchozí interval obnovy je 15 minut.

    IntervalInterval opakování

    Obdobívypršípo (vyprší po)

    Hodnota v tomto poli určuje dobu, po kterou sekundární server pokračuje v dotazování klientů DNS, aniž by kontaktoval primární server. Po uplynutí této doby jsou data považována za nespolehlivá. Výchozí nastavení pro toto nastavení je jeden den.

    Minimálníobdobídoživotní TTL (minimální (výchozí)TTL)

    Hodnoty TTL se nevztahují na záznamy prostředků v autoritativních zónách. A tyto zóny používají pro hodnoty TTL životnost mezipaměti pro zápis prostředků na neautoritativních serverech. Server DNS, který uložil do mezipaměti záznam prostředku z předchozího požadavku, tento záznam vyprázdní, ale platnost TTL záznamu vyprší.

    Období život(TTL)evidence(TTL pro tento záznam)

    Hodnota zadaná v tomto iole určuje životnost aktuálního záznamu SOA. Tato hodnota nahrazuje výchozí hodnotu uvedenou v předchozím poli.

    Záznamy jmenného serveru

    Položka jmenného serveru (NS) určuje autoritativní server pro zónu. Když vytvoříte zónu v systému Windows Server 2008, každý server, který spravuje hlavní kopii zóny integrované se službou AD, bude mít ve výchozím nastavení svůj vlastní záznam NS v nové zóně. Když vytvoříte standardní primární zónu, bude ve výchozím nastavení přidán záznam NS místního serveru.

    U serverů, které spravují sekundární zóny, musíte ručně přidat záznamy NS do hlavní kopie zóny.

    Záznamy NS se vytvářejí jiným postupem než při vytváření jiných typů záznamů prostředků. Chcete-li přidat záznamy NS, poklepejte na jakýkoli existující záznam NS ve Správci DNS. Otevře se karta Servery názvů v dialogovém okně vlastností zóny. Na kartě Name Servers klikněte na tlačítko Add a přidejte FQDN a IP adresu serveru, který spravuje sekundární zónu místní primární zóny. Po přidání nového serveru klikněte na OK – ve správci DNS se objeví nový záznam NS ukazující na tento server.

    POZNÁMKA: Povolení přenosu do dalších zón

    Sekundární zóna nerozpozná tuto položku jako platný jmenný server, pokud obsahuje platnou kopii dat zóny. Aby sekundární zóna mohla přijímat tato data, musí být pro daný server povoleny zónové přenosy na kartě Přenosy zón v dialogovém okně vlastností zóny. Tato karta je podrobněji popsána v dalším tématu.

    Následuje příklad záznamu vytvořeného ve standardním souboru zóny:

    @NS dns1.lucernepublishing.com.

    Symbol @ představuje zónu definovanou položkou SOA v souboru zóny. Úplný záznam pak mapuje doménu wikipedia .org na server DNS dns1.wikipedia .org .

    Vytvořte záznamy zdrojů

    Kromě záznamů SOA a NS se automaticky vytvářejí i některé další záznamy o prostředcích. Například během instalace nového serveru DNS, když je server označen jako řadič domény, se v lokálně spravované zóně automaticky vytvoří mnoho záznamů SRV služby Active Directory Domain Services (AD DS). Mnoho klientů DNS navíc automaticky registruje záznamy hostitele (A a AAAA) a ukazatele (PTR) v zóně ve výchozím nastavení prostřednictvím dynamické aktualizace.

    Přestože se mnoho záznamů prostředků vytváří automaticky, podniková prostředí obvykle vyžadují, abyste některé záznamy prostředků vytvořili ručně, jako je MX (Mail Exchanger) pro poštovní servery, aliasy (CNAME) pro webové a aplikační servery a záznamy hostitele pro servery a klienty, které nemohou provádět vlastní aktualizace.

    Chcete-li ručně přidat záznam prostředku pro zónu, v konzole Správce DNS klikněte pravým tlačítkem na ikonu zóny a z místní nabídky vyberte typ záznamu, který chcete vytvořit.

    Po výběru položky z místní nabídky se otevře dialogové okno, kde můžete zadat název položky a počítač, který je k ní přiřazen. Všimněte si, že pouze záznamy hostitele spojují název počítače s adresou IP. Většina typů položek spojuje název služby nebo alias s původní položkou hostitele. Záznam MX tedy spoléhá na přítomnost uzlu SRV 12.nwtraders .msft v zóně záznamu.

    Typy záznamů

    Následují běžné ručně vytvořené záznamy prostředků:

    uzel (AneboALAA);

    přezdívka (CNAME);

    poštavýměník (MX);

    ukazatel (PTR);

    umístěníslužby (SRV).

    Uzel (A nebo AAAA)

    U většiny sítí tvoří většinu záznamů prostředků v zónové databázi záznamy prostředků uzlů. Tyto záznamy se v zóně používají k přiřazení názvů počítačů (názvů hostitelů) k IP adresám.

    I když jsou pro zóny povolené dynamické aktualizace, v některých scénářích zápisu uzlů budete muset do zóny přidat položky ručně. Na obrázku níže Contoso, Inc. používá název domény contoso .com ve veřejném jmenném prostoru a interní doméně Active Directory. V tomto případě je veřejný webový server www .contoso .com umístěn mimo doménu Active Directory a provádí aktualizace pouze na veřejném autoritativním serveru DNS contoso .com . Interní klienti však předávají své dotazy DNS interním serverům DNS. Protože záznam www .contoso .com A není dynamicky aktualizován na interních serverech DNS, je přidán ručně, aby interní klienti mohli překládat názvy a připojit se k veřejnému webovému serveru.

    Položky hostitele lze přidat ručně, pokud síť používá server UNIX. Například Fabrikam, Inc. má ve své privátní síti jednu doménu Active Directory s názvem fabrikam ,com . Součástí této sítě je i UNIXový server App1.fabrikam,com, na kterém běží důležitá aplikace pro každodenní provoz společnosti. Protože servery UNIX nemohou provádět dynamické aktualizace, musíte ručně přidat položku hostitele serveru App1 na server DNS, který spravuje zónu fabrikam.com. V opačném případě se uživatelé nebudou moci připojit k aplikačnímu serveru zadáním jeho FQDN.

    Alias ​​​​(CNAME)

    Tyto položky se někdy nazývají kanonická jména. Umožňují vám používat více jmen k odkazování na jeden uzel. Například dobře známé názvy serverů (ftp, www) jsou obvykle registrovány pomocí záznamů CNAME. Tyto položky mapují názvy hostitelů odpovídající jejich službám na aktuální položku počítače A, který službu řídí.

    Když chcete přejmenovat hostitele uvedeného v záznamu A stejné zóny.

    Když je třeba známý název skupiny serverů (např. www) převést na skupinu samostatných počítačů (každý obsahuje jednotlivé záznamy A) poskytujících stejnou službu (např. skupina redundantních webových serverů).

    výměník pošty (MX)

    Tyto záznamy používají e-mailové aplikace k nalezení poštovního serveru v zóně. Umožňují vám porovnat název domény uvedený v e-mailové adrese se záznamem A počítače, který spravuje poštovní server v doméně. Tento typ záznamu tedy umožňuje serveru DNS zpracovávat e-mailové adresy, které nemají zadaný poštovní server.

    Záznamy MX se často vytvářejí, aby zajistily převzetí služeb při selhání na jiný poštovní server v případě, že preferovaný server přestane být dostupný.

    Mnoha serverům jsou přiřazeny preferenční hodnoty. Čím nižší je tato hodnota, tím vyšší je pořadí předvoleb serveru.

    POZNÁMKA: Symbol @

    V tomto příkladu symbol @ představuje název místní domény obsažený v e-mailové adrese.

    UkazatelPTR

    Tato položka se používá pouze v zónách zpětného vyhledávání pro podporu zpětného vyhledávání, ke kterému dochází při překladu IP adres na názvy hostitelů nebo FQDN. Zpětné vyhledávání se provádí v kořenových zónách domény .arpa in -addr. Záznamy PTR lze do zón přidávat ručně nebo automaticky.

    Následuje příklad textové reprezentace záznamu PTR vytvořeného ve Správci DNS v souboru zóny, který mapuje IP adresu 192.168.0.99 na server názvu hostitele 1.google.ru:

    99 PTRserver 1.Google.ru.

    POZNÁMKA: Číslo rekordu 99PRT

    V zóně zpětného vyhledávání je poslední oktet adresy IPv 4 ekvivalentní názvu hostitele. Číslo 99 tedy představuje název přiřazený uzlu v zóně 0.168.192.in -addr .arpa . Tato zóna odpovídá podsíti 192.168.0.0.

    Servisní místoSRV

    Příspěvky SRV se používá k určení umístění služeb v doméně. Klientské aplikace, které používají SRV, mohou používat DNS k načítání záznamů SRV aplikačních serverů.

    Aplikace, která používá SRV, je Windows Server 2008 Active Directory. Služba Netlogon Net Logon používá záznamy SRV k vyhledání řadičů domény prováděním vyhledávání domény Active Directory pomocí protokolu LDAP (Lightweight Directory Access Protocol). DNS ke zlepšení odolnosti proti chybám nebo odstraňování problémů se síťovými službami.

    ZařazeníDNS pro rozlišeníVÍTĚZÍ

    Na kartě WINS v okně vlastností zóny můžete určit server WINS, který bude služba serveru DNS kontaktovat, aby vyhledala názvy nenalezené dotazy DNS. Když zadáte server WINS na kartě WINS v dialogovém okně vlastností pro zónu dopředného vyhledávání, přidá se do zóny, která odkazuje na daný server WINS, speciální položka WINS. Když zadáte server WINS na kartě WINS v dialogovém okně vlastností zóny zpětného vyhledávání, přidá se do zóny speciální položka WINS -R, která identifikuje tento server WINS.

    Pokud například klient DNS požaduje název ClientZ .contoso .com a preferovaný server DNS nemůže najít odpověď z obvyklých zdrojů (mezipaměť, data místní zóny a dotazování na jiné servery), server požaduje název CLIENTZ . na serveru WINS zadaném v položce WINS. Pokud server WINS odpoví na dotaz, server DNS vrátí svou odpověď klientovi.

    Čištění a mazání zastaralých záznamů

    Časová razítka se v DNS používají ke sledování stáří dynamicky registrovaných záznamů prostředků. Vyčištění zastaralých záznamů je proces odstranění zastaralých záznamů s časovým razítkem. Vymazání lze provést pouze v případě použití časových razítek. Časová razítka a scrubbing spolupracují na odstranění starých záznamů, které se mohou v zóně časem nahromadit. Ve výchozím nastavení jsou časová razítka a čištění zakázáno.

    Povolení čištění

    Chcete-li povolit čištění pro konkrétní zónu, musíte tuto funkci povolit na úrovni serveru a na úrovni zóny.

    Chcete-li povolit úklid na úrovni serveru, ve stromu konzoly Správce DNS klikněte pravým tlačítkem na ikonu serveru a použijte příkaz Nastavit stárnutí / úklid pro všechny zóny. Poté v dialogovém okně Vlastnosti stárnutí / úklidu serveru, které se otevře, zaškrtněte políčko Odstranit zastaralé záznamy o prostředcích ( Uklízet staré záznamy o prostředcích). Ačkoli toto nastavení umožňuje časové razítko a vyčištění na úrovni serveru pro všechny nové zóny, nepovolí časové razítko a vyčištění existujících zón integrovaných se službou Active Directory.

    Chcete-li je povolit, klikněte na OK a poté v zobrazeném dialogovém okně Server Aging/Scavenging Confirmation zaškrtněte políčko pro použití těchto nastavení na existující zóny integrované se službou Active Directory.

    Chcete-li povolit časové razítko a čištění na úrovni zóny, otevřete Vlastnosti zóny a poté na kartě Obecné klikněte na tlačítko Stárnutí. V dialogovém okně Vlastnosti stárnutí/scavenging zóny, které se otevře, zaškrtněte políčko Uklízet staré záznamy prostředků.

    Časová razítka DNS server provádí čištění pomocí časových razítek, které jsou nastaveny na záznamech prostředků v zóně. Zóny integrované se službou Active Directory nastavují výchozí časová razítka pro dynamicky registrované záznamy ještě před povolením úklidu. Základní standardní zóny však neoznačují dynamicky registrované záznamy v zóně, dokud není úklid povolen. Ručně vytvořeným záznamům prostředků pro všechny typy zón je přiřazeno časové razítko 0; to znamená, že jejich věk nebude určen. je doba mezi poslední aktualizací razítka a jeho možnou další aktualizací. Blokování zabraňuje serveru zpracovávat zbytečné aktualizace a snižuje provoz. Ve výchozím nastavení je interval blokování nastaven na 7 dní.

    Modifikaceintervalaktualizace

    Interval aktualizace je interval mezi prvním okamžikem aktualizace časového razítka a prvním zahájením čištění záznamu. Záznamy lze ze zóny odstranit po uplynutí intervalů blokování a obnovy. Výchozí interval je 7 dní. Proto, když jsou povolena časová razítka, lze dynamicky registrované záznamy prostředků po 14 dnech smazat.

    Provádění čištění

    Čištění se v zóně provádí automaticky nebo ručně. Chcete-li provést čištění automaticky, musíte povolit automatické odstraňování zastaralých záznamů prostředků na kartě Upřesnit v dialogovém okně Vlastnosti serveru DNS.

    Pokud tato možnost není povolena, můžete zóny vyčistit ručně klepnutím pravým tlačítkem myši na ikonu serveru ve stromu konzoly Správce DNS a použitím příkazu Scavenge zastaralých záznamů prostředků.

    Zóna globálních jmen

    Windows Server 2008 obsahuje novou funkci, která umožňuje všem klientům DNS v doménové struktuře Active Directory používat k připojení k prostředkům serveru názvy se stejným štítkem, jako je například Mail. Tato součást je užitečná, když výchozí seznam pro vyhledávání přípon DNS pro klienty DNS neumožňuje uživatelům rychle se připojit (nebo se vůbec připojit) ke zdroji pomocí tohoto názvu s jedním štítkem.

    Server DNS v systému Windows Server 2008 umožňuje vytvořit zónu GlobalNames. Ve výchozím nastavení zóna GlobalNames neexistuje, ale nasazením zóny s tímto názvem můžete přistupovat k vybraným prostředkům pomocí názvů s jedním štítkem bez použití WINS. Typicky jsou názvy s jedním štítkem přiřazeny důležitým a široce používaným serverům, které již mají přiřazeny statické adresy IP. GlobalNames na vzdáleném serveru nahraďte tečku názvem vzdáleného serveru.

    Stvořenízóny GlobalNames

    Dalším krokem při nasazení zóny GlobalNames je vytvoření zóny pro server DNS sloužící jako řadič domény Windows Server 2008. Zóna GlobalNames není zvláštním typem zóny, ale pouze zónou dopředného vyhledávání s integrovanou službou AD s názvem GlobalNames. Při vytváření zóny zvolte replikaci dat zóny pro všechny servery DNS v doménové struktuře. Tato možnost se nachází na stránce Rozsah replikace zóny integrované se službou Active Directory (chcete-li povolit rozlišení názvů s jedním štítkem, vytvořte záznam aliasu prostředku (CNAME) v zóně GlobalNames. Název přiřazený každému záznamu CNAME představuje jeden štítek název, který mohou uživatelé použít k připojení ke zdroji Všimněte si, že každý záznam CNAME ukazuje na záznam hostitele v ještě jiné zóně.

    Dobré odpoledne všem, pokračujeme v potřebě eposu se službami DNS a analýzou principů jejich práce. V první části jsme vytvořili další zónu y, nyní je třeba ji replikovat s hlavní. To se provádí tak, že ve vytvořené oblasti máte potřebné záznamy pro obsluhu požadavků klientů.

    Nastavení DNS serveru Windows 2012 r2

    Začneme nastavovat dns windows server 2012 r2 otevřením modulu snap-in Správce DNS. Jak vidíte, contoso.com je stále prázdný.

    Chcete-li to provést, přejděte do svého řadiče domény, mám to dc. Vyberte vlastnosti požadované zóny

    Přejděte na kartu jmenný server. Klepněte na tlačítko Přidat

    napište název požadovaného serveru, mám to sccm

    Nakonec jsem došel k tomuto seznamu.

    Pokud jsou všechny servery DNS umístěny na řadičích domény, replikace služby Active Directory se používá k udržení konzistence dat zóny na všech serverech DNS. Tato funkce však není k dispozici při instalaci serveru DNS do počítače, který není řadičem domény. V tomto případě nelze zónu uložit do Active Directory, místo toho je třeba použít standardní zónu, která ukládá data do místního textového souboru na každém serveru DNS. Pokud má vaše organizace mnoho serverů DNS, lze původní data zkopírovat do dalších zón pouze pro čtení spravovaných jinými servery. Přenosy zón musí být nakonfigurovány tak, aby byla zajištěna konzistence dat a aktualizace mezi primární a sekundární zónou.

    Zónový přenos je v podstatě extrakce dat zahájená v sekundárních zónách, kopírování dat primární zóny, která sama o sobě může být primární nebo další sekundární zónou. Primární zóna ani nemusí být standardní se sekundární zónou – sekundární zónu můžete nakonfigurovat pro primární zónu integrovanou s AD. Máte například dva weby, jeden v New Yorku a jeden v Los Angeles, s každým webem v samostatné doméně Active Directory. V každé doméně můžete poskytnout překlad názvů pro opačnou doménu bez instalace nového řadiče domény nebo správy replikačního provozu mezi dvěma lokalitami.

    Povolení přenosu zóny

    Přenos dat pro další zóny lze zahájit v kterémkoli ze tří případů.

    ■ Po intervalu obnovy úvodního záznamu SOA primární zóny.

    ■ Když je serverem načtena další zóna.

    ■ V důsledku překonfigurování primární zóny, pokud je tato zóna nakonfigurována tak, aby upozorňovala sekundární zónu na aktualizace.

    Ve výchozím nastavení je přenos pro všechny zóny zakázán. Musí být povolena na kartě Přenosy zón v okně vlastností zóny. Zaškrtnutím políčka Povolit přenos zóny můžete vybrat jednu ze tří možností přenosu.

    ■ Na libovolný server Tato možnost poskytuje nejmenší míru zabezpečení. Vzhledem k tomu, že přenos zóny je kopií dat zóny, umožňuje tato možnost komukoli se síťovým přístupem k serveru DNS zobrazit obsah zóny, včetně názvů všech serverů a počítačů s jejich IP adresami. Toto nastavení by se proto mělo používat pouze v privátních sítích s vysokou úrovní zabezpečení.

    ■ Only To ServersListed na kartě Name Servers Tato možnost umožňuje přenést zóny se záznamem NS pouze na další servery DNS, které jsou pro tyto zóny autoritativní.

    ■ Pouze na následující servery Tato možnost umožňuje zadat seznam dalších serverů, na které se budou provádět zónové přenosy. Tyto další servery nemusí být identifikovány záznamem NS v zóně.

    Nastavení upozornění

    Na záložce Přenosy zón lze také nastavit upozornění, které bude v případě změn v hlavní zóně zasíláno na sekundární servery. Protože přenosy zón jsou operace PULL, nelze je nakonfigurovat pro přenos nových dat na další servery. Místo toho, když jsou data změněna, primární zóna odešle oznámení všem zadaným serverům, které spravují sekundární zóny. Sekundární zóna, která obdrží oznámení, zahájí přenos zóny.

    Chcete-li nakonfigurovat oznámení na kartě Přenosy zón, klepněte na tlačítko Upozornit. Otevře se dialogové okno Upozornit, které vám umožní určit další servery, které mají být upozorňovány na aktualizaci zóny na místním hlavním serveru.

    Ve výchozím nastavení, když jsou povoleny zónové přenosy, jsou všechny servery uvedené na kartě Name Servers automaticky upozorňovány na aktualizace zóny.

    Ruční aktualizace sekundární zóny

    Pokud kliknete pravým tlačítkem na sekundární zónu na vašem DNS, moje je vcenter, otevře se kontextová nabídka, kde můžete pomocí následujících operací aktualizovat zónu.

    Sekundární zóna se znovu načte z místního úložiště.

    Přenos zóny z hlavního serveru (Transfer from Master)

    Server spravující lokální sekundární zónu zjistí, že vypršel interval aktualizace pro sériové číslo sekundární zóny v záznamu SOA, a provede přenos zóny z hlavního serveru.

    Znovu načtěte zónu z hlavního serveru (Reload From Master)

    Přenos zóny se provádí ze serveru primární zóny bez ohledu na sériové číslo v záznamu SOA sekundární zóny.

    Vybrat Přenos zóny z primárního serveru

    Jak vidíte, pokud stisknete F5, zóna byla přenesena

    Všechny záznamy dorazily, jediná věc, kterou nelze upravovat.

    Někdy to nemusí fungovat, pak restartujte službu na serveru DNS, kde bude další zóna fungovat na sto procent.

    Zóna pahýlu

    Pokud je zóna uložená na serveru DNS zónou se zakázaným inzerováním, server DNS se stane jediným zdrojem informací o autoritativních jmenných serverech pro danou zónu. Zóna na tomto serveru musí být získána z jiného serveru DNS, který tuto zónu vlastní. Tento server DNS musí mít síťový přístup ke vzdálenému serveru DNS, aby mohl replikovat informace o autoritativním názvovém serveru pro tuto zónu.

    Zóny pahýlu lze použít pro následující účely:

    • Podpora pro nejaktuálnější informace o zóně. Pravidelnou aktualizací zóny se zakázaným inzerováním pro jednu z podřízených zón bude server DNS obsahující nadřazenou zónu i zónu se zakázaným inzerováním udržovat aktuální seznam autoritativních serverů DNS pro podřízenou zónu.
    • Vylepšení rozlišení jmen. Se zakázanými zónami může server DNS rekurzovat pomocí seznamu jmenných serverů ze zóny se zakázaným inzerováním, aniž by bylo nutné dotazovat se na obor názvů DNS na Internet nebo na interní kořenový server.
    • Zjednodušte správu DNS. Pomocí zón se zakázaným inzerováním v infrastruktuře DNS můžete distribuovat seznam autoritativních serverů DNS pro zónu, aniž byste potřebovali další zóny. Přiřazení zón stub se však liší od přiřazení dalších zón a zóny stub nejsou alternativou ke zvýšené redundanci a vyrovnávání zátěže.

    Existují dva seznamy serverů DNS zapojených do načítání a údržby zóny se zakázaným inzerováním:

    • Seznam hlavních serverů, ze kterých server DNS načítá a aktualizuje zónu se zakázaným inzerováním. Hlavní server může být primárním nebo sekundárním serverem DNS pro zónu. V obou případech bude mít úplný seznam serverů DNS pro zónu.
    • Seznam autoritativních serverů DNS pro zónu. Seznam je obsažen v zóně se zakázaným inzerováním pomocí záznamů prostředků Name Server (NS).

    Vytvořme pahýlovou zónu nebo jak se také nazývá pahýlová zóna.

    Klikněte pravým tlačítkem na zónu dopředného vyhledávání a vyberte vytvořit

    Otevře se Průvodce vytvořením zóny.

    Vyberte zónu pahýlu

    nastavte název zóny

    vytvořte nový soubor, kde bude vše uloženo.

    Napíšeme název hlavního dns, ze kterého budeme zónu žádat

    Vidíme, že soubor zóny se zakázaným inzerováním je umístěn ve složce windows\system32\dns

    Mimochodem, soubor lze otevřít v libovolném textovém editoru.

    Příklad zóny pahýlu

    Řekněme, že jste správcem serveru DNS Dns1.microsoft.com, který je autorizován pro zónu Microsoft.com. Vaše společnost má podřízenou doménu Active Directory s názvem India.microsoft.com, která je delegována. Při počátečním delegování obsahuje podřízená zóna integrovaná se službou Active Directory pouze dva autoritativní servery DNS, 192.168.2.1 a 192.168.2.2. Později správci domény India.microsoft.com nasadí další řadiče domény a nainstalují na nové řadiče roli DNS Server (DNSServer). Správci vás však neoznámili, že do své domény přidali autoritativní servery DNS. V důsledku toho nejsou na serveru Dns1.microsoft.com nakonfigurovány záznamy nových serverů DNS autoritativních pro doménu lndia.microsoft.com a požadavky jsou nadále předávány pouze dvěma serverům DNS zadaným v počátečním delegování.

    Tento problém lze vyřešit vytvořením zóny se zakázaným inzerováním na serveru Dns1. microsoft.com pro doménu India.microsoft.com. S novou zónou se zakázaným inzerováním se počítač Dns1 pomocí zóny přenáší nové názvové servery, které jsou autoritativní pro nadřazenou zónu India.microsoft.com. Tímto způsobem bude Dns1 moci směrovat dotazy pro obor názvů Inclia.microsoft.com na všechny autoritativní servery DNS v podřízené zóně.

    Přečtěte si více: