• Što je DNS poslužitelj, kako saznati željenu adresu davatelja usluga, zamijeniti ga Googleovim javnim DNS-om ili alternativnim opcijama. Što je DNS poslužitelj i njihove adrese: od teorije do finog podešavanja Pozadinsko učitavanje zona

    Lijep pozdrav! Danas ćemo razgovarati o svim važnim točkama o DNS poslužitelju. Od toga što je to do postavljanja i odabira alternativnog DNS-a... Sjednimo na svoja mjesta i ne zaboravimo se vezati!

    Ako imate bilo kakvih pitanja ili želite nešto dodati, napišite u komentarima na ovaj članak. Uvelike ćete pomoći i nama i ostalim čitateljima!

    Što je DNS?

    Počnimo s dalekom teorijom. Za one koje to ne zanima, idite na željeno poglavlje ispod - tamo će biti sve postavke i izbori. A ovdje ćemo govoriti o samom DNS fenomenu.

    DNS – Domain Name System – sustav imena domena

    Bojiš li se? Pokušajmo to još više zbuniti...tj. rasplesti. Idemo točku po točku:

    1. Dok koristite Internet, u prozor preglednika upisujete naziv stranice. Na primjer, GUGL.FU (neka nam oproste i daju nam promet).
    2. U mrežama se sve adrese odvijaju preko IP adresa. one. hardver može tražiti rute samo po brojevima. Na primjer, 7.7.7.7. Ali korisnicima je nezgodno zapamtiti ove brojeve (zapamtite barem brojeve 50 svojih kontakata sa svog telefona).
    3. I evo analogije s telefonom. Ne morate znati brojeve, ali otprilike pamtite imena. one. unesete ime u telefon, a poziv ide na broj. Isto je i na Internetu - unesete simbolično ime (ime domene), a preglednik, zaobilazeći vaše oči, traži željenu stranicu po IP adresi.

    DNS poslužitelj odgovoran je za pretvaranje naziva domene u IP adresu. Prima slova - daje brojeve.

    Da biste provjerili ovu transformaciju, možete pingati bilo koje mjesto:


     Domena ya.ru ima trenutni IP 87.250.250.242

    Poslužitelji – teorija

    Nećemo previše ulaziti u arhitekturu DNS poslužitelja, ali za opće razumijevanje vrijedi znati:

    1. Ima ih mnogo - ne postoji niti jedan ispravan, u pravilu dobijete DNS providera, ali to nije uvijek najbolje rješenje.
    2. Imaju ugniježđenu strukturu - root, zemlje, provideri, routeri (vrlo grubo). U smislu da svi DNS nasljeđuju informacije jedni od drugih, i ako nešto nije na trenutnom, zahtjev će biti poslan na viši.
    3. Imaju IP adresu - pokucate na nju, a ona već odaje potrebne IP adrese stranica.

    U pravilu, nakon spajanja na Internet i ne poduzimajući ništa s postavkama, dobit ćete DNS od svog ISP-a.

    Kako saznati trenutni?

    Prije nego nastavite s instalacijom, možda ćete morati saznati trenutni DNS poslužitelj. Kako bih izbjegao dodatna pitanja, pokazat ću vam kako to učiniti brzo:

    1. Moramo otvoriti naredbeni redak (postoje i druge mogućnosti otvaranja, možete ih guglati). Pritisnite tipke Win+R(otvara se uslužni program "Run", uđite u njega cmd


    1. Uđi nslookup


    U mom slučaju, trenutni DNS je 192.168.0.1. Za napredne korisnike, ovo je adresa usmjerivača. Njemu se upućuju svi zahtjevi, a on ga šalje dalje (na njemu trenutno radi Google DNS).

    Davatelj

    Web-mjesta možete dereferencirati putem svog pružatelja usluga, ali to ne funkcionira uvijek kako se očekuje. Za običnog kućnog korisnika sve može proći nezapaženo do kraja života, ali ako vrlo blisko surađujete s internetom, nevolje mogu doći neočekivano. Moje teze o poslužiteljima pružatelja usluga:

    1. Stabilnost ostavlja mnogo za željeti - u smislu da jednom godišnje štap puca, a ovdje jednom u nekoliko godina njihovi se poslužitelji ruše, stranice se ne otvaraju ispravno. Neugodan trenutak, kućni korisnik mogao bi pomisliti da je Internet pao, a problem je zakopan na površini. Nekima je dovoljno da padnu jednom u nekoliko godina da budu sretni.
    2. Teritorijalna ograničenja - neke će stranice biti zabranjene u DNS-u i trup će biti izgubljen. Zapravo, ljudi sada rijetko nešto zabranjuju putem njega, ali, usput, bilo je presedana za to.
    3. Sporo ažuriranje zona (za mene je ovo najvažnija točka). Poslužitelji pružatelja ažuriraju se vrlo sporo. Vlasnik stranice promijenio je server (htio je prijeći na jači hardver), promijenio DNS postavke na novu IP adresu, a takva informacija do korisnika u regiji može doći tek za par dana. I on će pokucati na nepostojeću adresu, dobiti nedostupnu stranicu ili stranicu s kršenjem sigurnosnih certifikata i more drugih problema.

    Ukratko, sve radi, ponekad jako dugo i dobro, ali postoje nedostaci koji se lako mogu zamijeniti alternativnim DNS-om.

    Alternativni DNS

    U Windows postavkama, koje ćemo pogledati u nastavku, postoji polje s alternativnim DNS-om. Dakle, u ovom slučaju jednostavno govorimo o adresi rezervnog DNS poslužitelja ako je glavni nedostupan. U istom poglavlju "alternativa" samo znači da nije izdana od strane pružatelja usluga.

    Evo tablice glavnih trenutnih DNS-ova:

    ServisDNS 1DNS 2
    Google javni DNS8.8.8.8
    2001:4860:4860::8888 (IPv6)    		8.8.4.4
    2001:4860:4860::8844 (IPv6)
    Otvorite DNS208.67.222.222 208.67.220.220
    Yandex77.88.8.8
    77.88.8.88 (bez prevarantskih stranica)
    77.88.8.7 (bez stranica za odrasle)    		77.88.8.1
    77.88.8.2 (bez stranica za prijevare)
    77.88.8.3 (bez stranica za odrasle)
    DNS GLEDAJTE82.200.69.80 84.200.70.40
    Norton Connect Safe198.153.192.1
    198.153.192.40 (samo sigurne stranice)
    198.153.192.50 (bez pornografije)
    198.153.192.60 (potpuna sigurnost)    		198.153.194.1
    198.153.194.40 (samo sigurne stranice)
    198.153.194.50 (bez pornografije)
    198.153.194.60 (potpuna sigurnost)
    DNS razine 3209.244.0.3
    4.2.2.1
    4.2.2.3     		209.244.0.4
    4.2.2.2
    4.2.2.4
    Comodo Secure DNS8.26.56.26 8.20.247.20
    Otvorite NIC DNSOdaberite s popisa
    https://servers.opennic.org    		Odaberite s popisa
    https://servers.opennic.org

    Ukratko ću proći kroz svaki:

    • Google Public DNS – ja ga osobno koristim i preporučujem dok ne bude zabranjen. Radi kao šarm i brzo se ažurira. Adrese se lako pamte - "osmice". Postoje i IPv6 verzije.
    • Open DNS je druga najpopularnija usluga. Koristio sam ga neko vrijeme i nisam primijetio veliku razliku u odnosu na Google. Djeluje i oh dobro.
    • Yandex - kao bonus, tu su dodatni poslužitelji s filtrima web-mjesta - bez poznatih phishing i lažnih web-mjesta i bez web-mjesta za odrasle - jednostavno se neće otvoriti. Neka vrsta roditeljske kontrole.
    • Ostali također rade. Ne vidim smisla opisivati ​​to, bit će to vodenasta voda. Za kuću je dovoljan prvi, a po potrebi i drugi. Ostalo je višak za tehničke stručnjake. Nažalost ili na sreću, naš WiFiGid nije za stručnjake.

    postavke

    Sada ću vam pokazati gdje ubaciti te adrese da sve radi kao skupi švicarski sat.

    1. Idite na “Centar za mrežu i dijeljenje” (Windows 7) ili “Postavke mreže i interneta” (Windows 10). To možete učiniti desnim klikom na ikonu mreže i odabirom ove stavke:


    1. Zatim, “Konfiguriranje postavki adaptera” (ili “Promjena postavki adaptera”):


    1. I ovdje već tražimo naš adapter, preko kojeg smo se spojili na mrežu, desnom tipkom miša kliknite - "Svojstva" i učinite sve kao na dijagramu:


    Ovdje sam postavio Google adrese - prvu i drugu (prvi i drugi stupac gornje tablice, redom). Možete učiniti isto ili možete eksperimentirati s drugim uslugama.

    Ovi se koraci izvode identično na operativnim sustavima Windows 7, Windows 8, Windows 10.

    To se može učiniti na svakom uređaju, uključujući telefone (pogledajte upute za postavljanje DNS-a za vaš model). Jedan primjer koji se može učiniti:

    Bolje je sve učiniti odmah na usmjerivaču u postavkama DHCP poslužitelja (koji distribuira mrežne postavke na povezane uređaje). Tada će svi uređaji povezani s njim odmah proći kroz normalne poslužitelje. Koristeći TP-Link kao primjer, potražite postavke za svoj model putem pretraživanja na našoj web stranici:


    Neki programi, aplikacije i mobilni uređaji zahtijevaju polje DNS adrese u svojim konfiguracijama - IP adrese iz gornje tablice također su prikladne.

    Moguće greške

    Ne postoji način da se navedu sve moguće pogreške povezane s greškama DNS-a - možete ih pretraživati ​​po nazivu na našoj web stranici; zapravo smo izdvojili one glavne. Ali bit rješavanja bilo kojeg od njih vrlo je jednostavna:

    1. Ponovno pokrećemo usmjerivač i računalo, prijenosno računalo, telefon - kako bismo ponovno pokušali dobiti mrežne postavke.
    2. Dok se sve restartuje, provjeravamo žice da vidimo da li sve radi kako treba, da li je negdje prekinuto.
    3. Ako ne pomogne, unesite DNS adrese ručno kao u gornjem odjeljku.
    4. Ako to ne pomogne, postoji greška negdje na strani provajdera ili na samoj stranici (taj isti mogući potez). Ako se baš ništa ne otvara, za svaki slučaj pokušavamo onemogućiti antiviruse, vatrozid, proxy, VPN i drugi softver koji koristi mrežu.

    Ako je sve jako loše i niste ništa pronašli, napišite komentar ispod!

    Sustav imena domene (DNS) je hijerarhijski sustav imenovanja koji razlaže nazive domena u numeričke identifikatore (IP adrese) odgovarajućih web poslužitelja. Ova se transformacija također naziva rezolucija. Prilikom dodavanja naziva domene ( Web stranice i domene > Dodajte domenu) trebate odabrati koju će ulogu Plesk igrati u prevođenju adresa vaših stranica: Plesk može sam obraditi sve prijevode, djelovati kao rezervni poslužitelj ili proslijediti zahtjeve za prijevod na udaljeni poslužitelj. Za postojeće domene ova se uloga može promijeniti na kartici Web stranice i domene> naziv domene > DNS postavke). Za detaljan opis svake od ovih uloga, kao i upute za njihovo dodjeljivanje, pogledajte kasnije u ovom odjeljku.

    Bilješka. Ako vaša Plesk instalacija ne koristi vlastitu DNS uslugu i ne dopušta vam da konfigurirate DNS postavke na udaljenom DNS poslužitelju, možete vidjeti samo informacije o vašem registriranom nazivu domene. Link DNS postavke na kartici Web stranice i domene bit će zamijenjen vezom Tko je informacija.

    Pretvorba imena domene

    DNS se temelji na hijerarhijskoj strukturi stabla koja se naziva prostor imena domene. Globalni prostor naziva domena sadrži sve moguće nazive domena i podijeljen je na logičke dijelove - domenske zone (vidi sliku ispod). Zona domene je dio imenskog prostora koji sadrži adrese određenih domena. Adrese se pohranjuju u posebnu datoteku na zasebnom DNS poslužitelju koji je mjerodavan za ovu zonu. Na primjer, kada preglednik pokuša otvoriti www.example.com, on zahtijeva svoju IP adresu od poslužitelja koji je mjerodavan za zonu example.com. Za detaljnije informacije o tome kako DNS radi, pogledajte odgovarajuću dokumentaciju. Može se lako pronaći na Internetu, na primjer, na web mjestu Microsoft TechNet.

    Bilješka. Mnogi registri prilikom kupnje naziva domene traže najmanje dvije zasebne adrese poslužitelja imena. Prema zadanim postavkama Plesk nudi samo jedan poslužitelj naziva. Ako trebate drugi poslužitelj imena, obratite se svom ISP-u.

    Mnogi vlasnici kućnih računala, prijenosnih računala i tableta koriste internet bez potpunog razumijevanja načela njegova funkcioniranja. Možemo dobiti puno stabilniju vezu nego što nam je obično pruža naš pružatelj ako odvojimo vrijeme za proučavanje ovog problema. Jedan od načina za poboljšanje vašeg mrežnog iskustva je zamjena zadane DNS adrese alternativnom.

    Što je DNS i čemu služi?

    Prvo, shvatimo što je značenje kombinacije slova DNS-a. Puni naziv je Domain Name System, a preveden na ruski znači "usluga naziva domena". Svaka web stranica na internetu ima svoj naziv domene, vidimo ga svaki dan u adresnoj traci preglednika. Na primjer, za poznatu društvenu mrežu Facebook to će izgledati ovako: https://www.facebook.com. Osim toga, svaka stranica ima vlastitu IP adresu u obliku digitalne vrijednosti, poput ove: 31.13.65.36.

    DNS poslužitelj prevodi naziv domene stranice u IP adresu

    Funkcija DNS-a je pohranjivanje podataka o adresama i nazivima domena web stranica. Kada se primi slovni zahtjev za naziv stranice, DNS poslužitelj vraća numeričku vrijednost za adresu resursa.

    Kako saznati koji DNS pruža vaš ISP

    Ako povremeno imate poteškoća s prijavom na Internet, bolje je koristiti postavljanje određene DNS adrese umjesto automatske konfiguracije. Ova veza radi stabilnije. Da biste to učinili, morate saznati adresu svog davatelja usluga. Najlakši način je nazvati operatera organizacije koja vam pruža internetsku uslugu. Ako to nije moguće, saznajte DNS adresu pomoću Windows alata. Da biste to učinili, morate pozvati naredbeni redak.

    Morate učiniti sljedeće:

    1. Otvorite izbornik "Start", zatim "Svi programi", na kartici "Dodaci" kliknite "naredbeni redak".

      Idite na "Start Menu" i odaberite "Command Prompt"

    2. Alternativna metoda: istovremeno pritisnite tipke Win i R - u kartici koja se pojavi upišite naredbu “cmd” i kliknite “OK”

      Na kartici Pokreni unesite naredbu "cmd" i kliknite "OK"

    3. U prozor koji se pojavi unesite naredbu “nslookup” i pritisnite “Enter”.

      U naredbeni redak upišite "nslookup" i pritisnite "Enter"

    4. Na taj način ćete dobiti vrijednost DNS adrese pružatelja usluga.

      U prozoru "Command Prompt" pojavit će se informacije o IP adresi vašeg davatelja usluga

    Alternativni DNS poslužitelji na Internetu, pregled, prednosti i mane

    Svaki ISP ima vlastitu DNS uslugu, ali ponekad ima smisla spojiti se na alternativni poslužitelj. Razlozi mogu biti različiti:

    • pružatelj usluga ne može osigurati stabilan rad DNS-a;
    • korisnik nastoji povećati razinu zaštite svog računala;
    • vlasnik računala želi povećati brzinu mreže;
    • želja da se oslobode ograničenja pristupa informacijama na temelju teritorijalnog položaja.

    Pogledajmo najbolje opcije i pokušajmo odabrati najprikladniju.

    Google javni DNS

    Usluga je pokrenuta u prosincu 2009. kao eksperimentalna usluga. To je trenutno najveći javni DNS servis na svijetu, koji u prosjeku obrađuje više od 70 milijardi upita dnevno. Koristi CDN (Content Distribution Network) metodu dostave informacija. Googleovi javni DNS poslužitelji podržavaju internetski protokol IPv 6.

    Videozapis: detaljan i pristupačan opis instaliranja alternativnog DNS-a od Googlea

    Njegove neosporne prednosti su:

    1. Velika brzina - osigurana korištenjem najnovijih tehničkih dostignuća.
    2. Pouzdanost - postignuta korištenjem snažnih poslužitelja i opsežne infrastrukture.
    3. Sigurnost - temelji se na korištenju vlasničkog softvera.

    Jedina negativna vezana je uz aktivnosti usluge - prikupljanje podataka o korisnicima radi zarade od oglašavanja. Ovo nije ozbiljno kršenje sigurnosti, ali bi potencijalno moglo otkriti vaše osobne podatke.

    Otvorite DNS

    Open DNS najveća je i najpouzdanija DNS usluga na internetu. Ima 12 globalnih podatkovnih centara. Koristi Anycast tehnologiju usmjeravanja, zahvaljujući kojoj na DNS zahtjeve odgovara brže od ostalih pružatelja usluga. Web stranice će se učitavati brže i nećete morati brinuti o greškama u DNS-u ovisno o vašem ISP-u. Više od 50 prilagodljivih kategorija filtriranja omogućuje roditeljima kontrolu stranica koje njihova djeca posjećuju. Open DNS blokira stranice koje pokušavaju ukrasti vaše osjetljive podatke i lozinke pretvarajući se da su legitimne stranice.

    Video: kako postaviti Open DNS na vašem kućnom računalu

    Njegove prednosti:

    1. Brz odgovor na zahtjeve zahvaljujući korištenju novih tehnologija i širokoj mreži poslužitelja.
    2. Visok stupanj pouzdanosti postignut korištenjem najnovije opreme.
    3. Mogućnost zaustavljanja internetskog napada prije nego što se dogodi - usluga filtrira promet, ima vlastitu bazu zlonamjernih stranica.
    4. Osnovne značajke dostupne su besplatno.
    5. Postavljanje traje doslovno nekoliko minuta.

    Nedostatak je potreba za registracijom na uslugu.

    DNS GLEDAJTE

    Ako trebate potpunu privatnost, DNS WATCH je za vas. Ne zahtijeva registraciju i pruža dodatnu zaštitu. Nitko vam ne može reći koje web stranice ne biste trebali posjećivati. Korištenjem usluge DNS WATCH više se ne morate oslanjati na svog ISP-a kada pretražujete Internet. Možete biti sigurni da nijedan DNS upit nije cenzuriran. Usluga ne registrira internetske zahtjeve; uvijek ostajete anonimni korisnik. Postoji samo jedan nedostatak - mala brzina.

    Stranica usluge DNS WATCH koja pruža DNS usluge

    Norton Connect Safe

    Norton ConnectSafe zaštitit će vaše računalo od zlonamjernih i neželjenih internetskih izvora. Ne zahtijeva instalaciju dodatnog hardvera i softvera. Dovoljno je unijeti IP adrese DNS servisa. Besplatan je za nekomercijalnu upotrebu.

    Video: instaliranje zaštite za dolazni internet promet, postavljanje Norton ConnectSafe

    Pomaže u zaštiti vašeg pregledavanja weba:

    1. Budući da je proizvod tvrtke Norton, specijalizirane za softver za internetsku sigurnost, postavit će pouzdanu prepreku zlonamjernim, lažnim stranicama.
    2. Blokira stranice sa seksualno eksplicitnim materijalima.
    3. Omogućuje ograničenje dječjeg gledanja stranica sa sumnjivim sadržajem.

    Usluga nije potpuna zamjena za antivirusni program instaliran na računalu korisnika. Norton ConnectSafe vaš je prvi sloj zaštite.

    DNS razine 3

    Usluga je na trećem mjestu po popularnosti. Osim DNS usluga, nudi veliki broj drugih proizvoda. Konstantno razvija nove usluge osmišljene za pomoć poslovanju. Vodeći pružatelj DNS usluga s fleksibilnom i pouzdanom mrežom poslužitelja koja brzo odgovara na potrebe korisnika. Koristi kombinaciju javnog i privatnog povezivanja putem vlakana ili oblaka. Kombiniraju se sa sigurnosnim rješenjima razine 3 i uključuju osnovne aplikacije, usluge i DNS funkcionalnost. DNS razine 3 omogućuje vam stvaranje idealnog hibridnog mrežnog okruženja razine 3.

    Opis mogućnosti usluge DNS razine 3

    Potrebno je uzeti u obzir činjenicu da servis registrira sve zahtjeve koji dolaze s vašeg računala.

    Comodo Secure DNS

    Comodo Secure DNS usluga je razlučivanja naziva domene koja obrađuje DNS zahtjeve putem svoje mreže redundantnih DNS poslužitelja. Pružit će mnogo pouzdaniju vezu od poslužitelja vašeg ISP-a. Ako odlučite koristiti Comodo Secure DNS, mrežne postavke vašeg računala bit će promijenjene tako da će sve aplikacije koje pristupaju Internetu koristiti Comodo Secure DNS poslužitelje.

    Opis značajki dostupnih korisnicima Comodo Secure DNS-a

    Comodo Secure DNS vam daje sigurniji, pametniji i brži internet. Koristi:

    • pouzdana poslužiteljska infrastruktura;
    • visoko strukturirani DNS sustav i Comodo man stranice;
    • funkcije filtriranja naziva domene;
    • Siguran DNS odnosi se na popis opasnih web stranica za blokiranje.

    Većina dodatnih značajki dostupna je uz naknadu.

    Otvorite NIC DNS

    Neprofitni projekt, ne naplaćuje naknade za pristup DNS uslugama. U potpunosti ga vode volonteri, a za korisnike je besplatan. Nijedna vas vlada ne može spriječiti da posjetite svoja omiljena mjesta. Nakon što počnete koristiti OpenNIC DNS poslužitelje koje su osigurali volonteri, možete biti sigurni da vaša veza neće biti cenzurirana. Usluga ima ogromnu mrežnu infrastrukturu, možete se spojiti na poslužitelj koji vam je najbliži. Samo ga trebate odabrati s popisa.

    Opis ciljeva i politika Open NIC DNS usluge

    DNS postavke

    Nakon pregleda mogućnosti usluga koje pružaju svoje poslužitelje, odaberite najprikladniju po vašem mišljenju. Za konfiguraciju alternativnog DNS-a koristite tablicu s IP adresama.

    Tablica: IP adrese alternativnih DNS poslužitelja

    ServisDNS 1DNS 2
    Google javni DNS8.8.8.8 8.8.4.4.
    Otvorite DNS208.67.222.222 208.67.220.220
    DNS GLEDAJTE82.200.69.80 84.200.70.40
    Norton Connect Safe199.85.126.10 199.85.127.10
    DNS razine 3209.244.0.3
    4.2.2.1
    4.2.2.3     		209.244.0.4
    4.2.2.2
    4.2.2.4
    Comodo Secure DNS8.26.56.26 8.20.247.20
    Otvorite NIC DNSOdaberite s popisa
    https://servers.opennic.org    		Odaberite s popisa
    https://servers.opennic.org

    Nakon odabira odgovarajuće usluge, možete početi mijenjati DNS postavke:

    1. Zadržite pokazivač miša iznad ikone "Mreža" i kliknite lijevom tipkom miša.

      Ikona mreže pokazuje postoji li internetska veza

    2. Na kartici "Trenutne veze" koja se pojavi odaberite "Centar za mrežu i dijeljenje" i kliknite lijevu tipku miša.

      Kliknite lijevom tipkom miša na "Centar za mrežu i dijeljenje"

    3. U novom prozoru odaberite "Lokalna veza".

      Na kartici "Prikaz osnovnih informacija o statusu mreže" kliknite lijevom tipkom miša na "Lokalna veza"

    4. Pojavit će se nova kartica, kliknite na "Svojstva".

      Na kartici koja se pojavi kliknite "Svojstva"

    5. Odaberite “Internet Protocol Version 4 (TCP/IP 4)” i ponovno kliknite gumb “Properties”.

      Odaberite “Internet Protocol Version 4 (TCP/IP 4)” i kliknite “Properties”

    6. U novoj kartici u stavci “Koristi sljedeće adrese DNS poslužitelja” ispunite: “Preferirani DNS poslužitelj” i “Alternativni DNS poslužitelj”.

      Ispunite stavke "Preferirani DNS poslužitelj" i "Alternativni DNS poslužitelj", kliknite "U redu"

    7. Označite "Potvrdi postavke pri izlazu".
    8. Pritisnite gumb "OK" i ponovno pokrenite računalo.

    Uobičajene DNS pogreške i kako ih popraviti

    Postoji nekoliko uobičajenih DNS pogrešaka s kojima se korisnici povremeno susreću:

    1. DNS poslužitelj ne odgovara, adresa DNS poslužitelja se ne može pronaći.
    2. Windows ne može kontaktirati uređaj ili resurs.
    3. Nema pristupa DNS poslužitelju.

    Ako se pojavi greška, prije svega morate provjeriti je li internetski kabel ispao iz računala. Ako je sve u redu, pokušajte ga spojiti izravno, zaobilazeći usmjerivač. Ako sve radi bez usmjerivača, pokušajte ga ponovno pokrenuti. Postoji mnogo varijanti ovih uređaja, ali općenito, postavke za sve su gotovo iste. Pogledajmo kako to učiniti na primjeru jednog od modela poznate marke TP-Link:

    1. Unesite 192.168.0.1 u adresnu traku preglednika i kliknite na pretraživanje.

      Unesite IP adresu rutera u adresnu traku vašeg preglednika

    2. U prozor koji se pojavi unesite svoju prijavu i lozinku (prema zadanoj postavci "admin", ako je lozinka promijenjena, morate je zapamtiti).

      Ispravno unesite svoje korisničko ime i lozinku

    3. Pritisnite gumb "Prijava".
    4. Na upravljačkoj ploči usmjerivača koja se pojavi odaberite "Alati sustava".

      U izborniku koji se otvori odaberite "System Tools"

    5. Otvorit će se sljedeći prozor, u njemu kliknite "Ponovo pokreni".

      U odjeljku "Alati sustava" kliknite "Ponovo pokreni"

    6. U sljedećoj kartici pojavit će se poruka "Kliknite ovaj gumb za ponovno pokretanje uređaja", pritisnite gumb, potvrdite ponovno pokretanje i pričekajte.

    Nakon ponovnog pokretanja usmjerivača, pogreška bi trebala nestati. Osnovni kvarovi uređaja događaju se prilično često, nemojte žuriti s panikom, svaki problem možete riješiti sami.

    Često su uzrok raznih DNS grešaka problemi s poslužiteljima vašeg davatelja internetskih usluga. Ako ste već poduzeli gore navedene korake, ali poruka o pogrešci ne nestaje, nazovite svog davatelja usluga, možda je razlog u neispravnom radu njegovog DNS poslužitelja.

    Ako oprema davatelja usluga radi, usmjerivač radi ispravno, mreža je dostupna, ali preglednik i dalje prikazuje pogrešku, ove će radnje pomoći.

    Zona je baza podataka koja sadrži mjerodavne informacije o regiji DNS imenskog prostora. Kada instalirate DNS poslužitelj s kontrolerom domene, automatski se stvara DNS zona za podršku domeni Active Directory. Ako je DNS poslužitelj instaliran na kontroleru domene, poslužitelju članu domene ili samostalnom poslužitelju, zone se moraju kreirati i konfigurirati ručno.

    Ova lekcija opisuje kako stvoriti i konfigurirati zonu i pruža informacije potrebne za ispravnu konfiguraciju zone.

    Stvaranje zona

    Zona DNS je baza podataka koja sadrži zapise kojipovezuju imena s adresama u opisanoj regiji DNS imenskog prostora. Iakoza odgovor na upite imena, DNS poslužitelj može koristiti predmemorijuinformacije s drugih poslužitelja, ovlašten je odgovarati na zahtjeve samo ulokalno kontrolirano područje. Za bilo koji opseg imenskog prostora DNS-a,predstavljena nazivom domene (na primjer, google .ru), postoji samo jednamjerodavan izvor podataka o zoni.
    Ako trebate stvoriti novu zonu na DNS poslužitelju, možete koristiti čarobnjak za novu zonu u DNS upravitelju. Za pokretanje čarobnjaka desnom tipkom miša kliknite ikonu poslužitelja u stablu konzole DNS Managera i upotrijebite naredbu New Zone.

    Čarobnjak za novu zonu sadrži sljedeće konfiguracijske stranice:

    Vrsta zone;

    Područje replikacije zone, integriran V Active Directory (Active Directory Zone Replication Scope);

    Zona pretraživanja naprijed ili nazad;

    Naziv zone;

    Dinamičko ažuriranje (Dynamic Update).

    Sljedeći odjeljci opisuju koncepte konfiguracije povezane s ovih pet stranica čarobnjaka.

    Odabir vrste zone

    Na stranici Zone Type čarobnjaka za novu zonu možete odabrati stvaranje primarne zone, sekundarne zone ili stub zone. Stvaranjem primarne zone ili stub zone na kontroleru domene možete pohraniti podatke o zoni u Active Directory.

    * Glavna područja

    Najčešća vrsta DNS zone je primarna zona. Pruža izvorne podatke za čitanje/pisanje koji lokalnom DNS poslužitelju daju ovlasti da odgovori na DNS upite opsega prostora imena DNS-a.

    Lokalni DNS poslužitelj koji upravlja primarnom zonom služi kao primarni izvor podataka o toj zoni. Poslužitelj pohranjuje glavnu kopiju podataka zone u lokalnu datoteku ili u Active Directory Domain Services (AD DS). Ako je zona spremljena u datoteku, a ne u Active Directory, zadani naziv datoteke je naziv_zone.dns i pohranjen je u mapi %systemroot%\System 32\Dns na poslužitelju.

    *Dodatne zone

    Pruža vjerodostojnu kopiju primarne zone ili jedne dodatne zone samo za čitanje.

    Sekundarne zone pružaju mogućnost smanjenja količine prometa DNS upita u područjima mreže gdje se podaci o zonama često postavljaju upite i koriste. Osim toga, ako je poslužitelj koji upravlja primarnom zonom nedostupan, sekundarna zona može pružiti razrješenje imena dok primarni poslužitelj ponovno ne postane dostupan.

    Izvorne zone iz kojih dodatne zone primaju informacije nazivaju se glavnim zonama, a postupci kopiranja podataka koji osiguravaju redovito ažuriranje informacija o zonama nazivaju se prijenosi zona. Glavna zona može biti glavna zona ili druga dodatna zona. Glavna zona može se dodijeliti dodatnoj zoni koja se stvara u čarobnjaku za nove zone. Budući da je sekundarna zona kopija primarne zone kojom upravlja drugi poslužitelj, ne može se pohraniti u Active Directory.

    * Stub zone

    Slično sekundarnoj zoni, ali sadrži zapise resursa potrebne za identifikaciju autoritativnih DNS poslužitelja u glavnoj zoni. Stub zone se često koriste kako bi se nadređenoj zoni (na primjer, google .ru) omogućilo korištenje ažuriranog popisa poslužitelja naziva dostupnih u delegiranoj podređenoj zoni (na primjer: translate .google .ru). Oni također služe za poboljšanje rezolucije imena i pojednostavljenje DNS administracije.

    * Zone za pohranu uAktivanImenik

    Kada stvorite primarnu zonu ili stub zonu na kontroleru domene, na stranici Zone Type čarobnjaka možete odabrati opciju za spremanje zone u Active Directory. Podaci zone integrirani u Active Directory automatski se repliciraju u Active Directory prema postavkama odabranim na stranici Opseg replikacije zone Active Directory. Zahvaljujući ovoj opciji, nema potrebe za konfiguriranjem prijenosa zona na dodatne poslužitelje.

    Integracija DNS zone u Active Directory pruža nekoliko prednosti. Prvo, budući da usluge Active Directory izvode replikaciju zone, nema potrebe za konfiguriranjem zasebnog mehanizma prijenosa DNS zone između primarnog i sekundarnog poslužitelja. Višestruka mrežna replikacija automatski osigurava toleranciju na pogreške i poboljšane performanse zbog dostupnosti višestrukih primarnih poslužitelja za čitanje/pisanje. Drugo, Active Directory vam omogućuje ažuriranje i repliciranje pojedinačnih svojstava zapisa resursa na DNS poslužiteljima Budući da se mnogi potpuni zapisi resursa ne prenose, opterećenje mrežnih resursa tijekom prijenosa zona je smanjeno. Konačno, zone integrirane u Active Directory također pružaju izborne sigurnosne zahtjeve dinamičkog ažuriranja, koji se mogu konfigurirati na stranici Dinamičko ažuriranje čarobnjaka za novu zonu.

    BILJEŠKA: Kontroleri domene i zone samo za čitanje integrirani s Active Directoryjem

    Na tradicionalnim kontrolerima domene, kopija zone dobiva dopuštenje za čitanje/pisanje. Na kontrolerima domene samo za čitanje (RODC), kopiji zone dodijeljena je dozvola samo za čitanje.

    * Standardne zone

    Kada stvorite zonu na kontroleru domene, prema zadanim je postavkama odabrana opcija spremanja zone u Active Directory na stranici Vrsta zone. Međutim, možete poništiti ovaj potvrdni okvir i stvoriti takozvanu standardnu ​​zonu. Na poslužitelju koji nije kontroler domene možete stvoriti samo standardne zone, a potvrdni okvir na ovoj stranici je zasivljen.

    Za razliku od zone integrirane u Active Directory, standardna zona pohranjuje svoje podatke u tekstualnu datoteku na lokalnom DNS poslužitelju. Osim toga, ako koristite standardne zone, možete konfigurirati samo primarnu kopiju s pristupom za čitanje i pisanje podataka zone. Svim ostalim kopijama zone (dodatnim zonama) dodijeljena je dozvola samo za čitanje.

    Standardni model zone pretpostavlja jednu točku kvara za verziju zone koja se može pisati. Ako je glavna zona nedostupna na mreži, u zoni se ne mogu izvršiti promjene. Međutim, zahtjevi za imenima u zoni ne mogu se prekinuti dok su dodatne zone dostupne.

    Odabir integriranog opsega replikacije zoneAktivanImenik

    Na stranici Opseg replikacije zone Active Directory čarobnjaka za novu zonu možete odabrati kontrolere domene na mreži na koje želite spremiti podatke o zoni. Ova stranica se pojavljuje samo kada odaberete opciju spremanja zone i Active Directory. Mogućnosti odabira opsega replikacije zone određuju kontrolere domene među kojima će se podaci zone replicirati.

    Ova stranica nudi sljedeće mogućnosti:

    Postojanost zone na svim kontrolerima domene, koji su ujedno i DNS poslužitelji, kroz cijelu šumu Active Directory;

    Očuvanje zone na svim domenskim kontrolerima, koji također služe kao DNS poslužitelji i lokalna Active Directory domena;

    Očuvanje zone na svim kontrolerima domene i lokalnoj domeni Active Directory (koristi se za kompatibilnost sa sustavom Windows 2000);

    Čuva zonu na svim navedenim kontrolerima domene i opseg prilagođene particije imenika Active Directory.

    Ove opcije su detaljnije opisane u drugoj temi.

    Stvaranje zona pretraživanja naprijed i natrag

    Na stranici Zona pretraživanja unaprijed ili unazad u Čarobnjaku za novu zonu, morate odabrati vrstu zone koju želite stvoriti; Forward Lookup Zone ili Reverse Lookup Zone.

    U zonama pretraživanja unaprijed DNS poslužitelji mapiraju FQDN-ove u IP adrese. U zonama obrnutog pretraživanja DNS poslužitelji mapiraju IP adrese u FQDN-ove. Stoga zone pretraživanja odgovaraju na zahtjeve za razrješavanje FQDN-ova u IP adrese, a zone obrnutog pretraživanja odgovaraju na zahtjeve za razrješenje IP adresa u FQDN-ove. Imajte na umu da su zone pretraživanja imenovane prema nazivima D NS domena za koje se izvršava dozvola. primjer google .com. Zone obrnutog pretraživanja imenovane su obrnutim redoslijedom od prva tri okteta adresnog prostora za koji je omogućeno razlučivanje imena, plus dodatna in-addr.arpa oznaka. Na primjer, ako razriješite imena za podmrežu 192.168.1.0/24, zona obrnutog pretraživanja bit će nazvana 1.168.192.in-addr.arpa. U zoni pretraživanja prema naprijed, pojedinačni zapis baze podataka koji preslikava ime glavnog računala na adresu naziva se zapis čvor(A). U zoni obrnutog pretraživanja poziva se pojedinačni unos baze podataka koji preslikava IP adresu u naziv glavnog računala pokazivač ili PTR zapis.

    Princip rada mog pretraživanja naprijed i nazad prikazan je na slici.

    Zona prikaza uživo

    Zona obrnutog pretraživanja

    BILJEŠKA: Čarobnjak za postavljanje DNS poslužitelja

    Čarobnjak za konfiguriranje DNS poslužitelja možete koristiti za stvaranje zona pretraživanja naprijed i natrag istovremeno. Kako biste pokrenuli čarobnjaka, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i odaberite Konfiguriraj DNS poslužitelj.

    Odabir naziva zone

    Na stranici Zone Name čarobnjaka za novu zonu, možete odabrati naziv za zonu pretraživanja koja će se stvoriti Zone obrnutog pretraživanja dobivaju posebna imena na temelju raspona IP adresa za koje su mjerodavne.

    Ako stvarate zonu za razlučivanje naziva u domeni Active Directory, najbolje je navesti naziv zone koji odgovara nazivu domene Active Directory. Na primjer, ako organizacija sadrži dvije domene Active Directory pod nazivom google.ru i translate.google.ru, infrastruktura za rješavanje imena mora uključivati ​​dvije zone nazvane po tim nazivima domena.

    Ako stvarate zonu za DNS imenski prostor koji nije u okruženju ActiveDirectory, morate navesti naziv internetske domene organizacije, kao što je wikipedia .org.

    BILJEŠKA: DodatakDNS poslužitelj po kontroleru domene

    Da biste dodali DNS poslužitelj postojećem kontroleru domene, obično dodajete kopiju primarne zone kako biste omogućili razlučivanje imena lokalnoj domeni Active Directory. Da biste to učinili, jednostavno stvorite zonu čiji naziv odgovara nazivu postojeće zone u lokalnoj domeni Active Directory. Nova zona bit će popunjena podacima s drugih DNS poslužitelja u domeni.

    Konfiguriranje postavki dinamičkog ažuriranja

    DNS klijentska računala mogu se registrirati i dinamički ažurirati svoje zapise resursa pomoću DNS poslužitelja. Prema zadanim postavkama, DNS klijenti sa statičkim IP adresama ažuriraju zapise hosta (A ili AAAA) i pokazivača (PTR), dok DNS klijenti koji su DHCP klijenti ažuriraju samo zapise hosta. U okruženju radne grupe, DHCP poslužitelj ažurira unose indeksa u ime DHCP klijenta kad god se ažurira IP konfiguracija.

    Da bi dinamička DNS ažuriranja uspjela, zona u kojoj se klijenti registriraju ili ažuriraju zapise mora biti konfigurirana za prihvaćanje dinamičkih ažuriranja. Postoje dvije vrste ovog ažuriranja:

    Sefažurirati (Siguranažuriranja)

    Omogućuje izvođenje registracije samo s računala u domeni Active Directory i ažuriranje samo s računala koje je početno izvršilo registraciju.

    Nesiguranažuriranja (Nesiguranažuriranja)

    Omogućuje vam ažuriranje s bilo kojeg računala.

    Na stranici Dinamičko ažuriranje čarobnjaka za novu zonu možete dopustiti sigurna, nesigurna dinamička ažuriranja ili potpuno onemogućiti ažuriranja za zonu koju stvarate.

    Analiza ugrađenih zapisa resursa

    Kada stvorite novu zonu, automatski se stvaraju dvije vrste zapisa. Prvo, takva zona uvijek uključuje početni SOA (Start Of Authority) zapis zone koji definira osnovna svojstva zone. Osim toga, nove zone sadrže barem jedan NS (Name Server) zapis koji navodi naziv autoritativnog poslužitelja zone. Sljedeće opisuje funkcije ova dva zapisa resursa.

    Početni unosi zona

    Prilikom učitavanja zone, DNS poslužitelj koristi SOA (Start Of Authority) zapis zone za određivanje osnovnih svojstava i ovlaštenja zone. Ovi parametri također karakteriziraju učestalost prijenosa zona između glavnog i dodatnih poslužitelja. Dvostruki klik na SOA unos otvara karticu Start Of Authority (SOA) u dijaloškom okviru svojstava zone.

    Serijskibroj (serijski broj)

    Ovo tekstualno polje na kartici Initial Zone Record (SOA) sadrži broj revizije datoteke zone. Ovdje naveden broj povećava se svaki put kad se zapisi resursa u zoni promijene. Također se može povećati ručno pomoću gumba Povećaj.

    Ako su zone konfigurirane za izvođenje prijenosa zona na jedan ili više sekundarnih poslužitelja, ti sekundarni poslužitelji povremeno postavljaju upit primarnom poslužitelju za serijski broj zone. Ovi zahtjevi se nazivaju SOA zahtjevi. Ako SOA zahtjev primi serijski broj primarne zone jednak serijskom broju sekundarne zone, prijenos ne uspijeva. Ako je serijski broj zone na glavnom poslužitelju veći od odgovarajuće vrijednosti na sekundarnom poslužitelju koji zahtijeva, potonji pokreće prijenos zone.

    BILJEŠKA: Prijenos zona na glavnom poslužitelju

    Klikom na gumb Povećaj pokreće se prijenos zone.

    Osnovnoposlužitelj (Primarniposlužitelj)

    OdgovoranOdgovorna osoba

    Ovo polje sadrži ime odgovorne osobe (RP) koje odgovara poštanskom sandučiću domene administratora zone. Ime uneseno u ovo polje mora uvijek završavati točkom. Zadani naziv je hostmaster.

    Intervalažuriranja (Interval osvježavanja)

    Vrijednost u ovom polju određuje koliko dugo sekundarni DNS poslužitelj čeka prije nego što zatraži ažuriranje zone na primarnom poslužitelju. Nakon isteka intervala ažuriranja, sekundarni DNS poslužitelj postavlja upit primarnom poslužitelju za kopiju trenutnog SOA zapisa. Nakon primitka odgovora, sekundarni DNS poslužitelj uspoređuje serijski broj trenutnog primarnog poslužiteljskog SOA zapisa (određenog u odgovoru) sa serijskim brojem svog lokalnog SOA zapisa. Ako se ove vrijednosti razlikuju, sekundarni DNS poslužitelj zahtijeva prijenos zone od primarnog DNS poslužitelja. Zadani interval ažuriranja je 15 minuta.

    IntervalInterval ponovnog pokušaja

    TerminističeNakon (ističe nakon)

    Vrijednost u ovom polju određuje količinu vremena u kojem sekundarni poslužitelj nastavlja izvršavati upite DNS klijenta bez kontaktiranja primarnog poslužitelja. Nakon tog vremena podaci se smatraju nepouzdanima. Prema zadanim postavkama, ova je postavka postavljena na jedan dan.

    Minimumterminvijek trajanja TTL (minimum (zadano)TTL)

    TTL vrijednosti ne primjenjuju se na zapise resursa u ovlaštenim zonama. A ove zone koriste životni vijek predmemorije pisanja resursa na neautoritativnim poslužiteljima za TTL vrijednosti. DNS poslužitelj koji je predmemorirao zapis resursa iz prethodnog zahtjeva resetira taj zapis, ali je TTL zapisa istekao.

    Termin život(TTL)zapisa(TTL za ovaj zapis)

    Vrijednost navedena u ovom polju određuje životni vijek trenutnog SOA unosa. Ova vrijednost zamjenjuje zadanu vrijednost navedenu u prethodnom polju.

    Zapisi poslužitelja imena

    Zapis poslužitelja imena (NS) navodi autoritativni poslužitelj za zonu. Kada stvorite zonu u sustavu Windows Server 2008, svaki poslužitelj koji upravlja primarnom kopijom zone integrirane u Active Directory primit će prema zadanim postavkama vlastiti NS zapis u novoj zoni. Kada stvorite standardnu ​​primarnu zonu, NS zapis lokalnog poslužitelja bit će dodan prema zadanim postavkama.

    Za poslužitelje koji upravljaju dodatnim zonama, morate ručno dodati NS zapise glavnoj kopiji zone.

    NS zapisi kreiraju se drugačijim postupkom nego kod stvaranja drugih vrsta zapisa resursa. Da biste dodali NS zapise, u DNS Manageru dvokliknite bilo koji postojeći NS zapis. Otvara se kartica Name Servers dijaloškog okvira svojstava zone. Na kartici Name Servers kliknite gumb Add da biste dodali FQDN i IP adresu poslužitelja koji upravlja sekundarnom zonom lokalne primarne zone. Nakon dodavanja novog poslužitelja, kliknite OK - novi NS zapis pojavit će se u DNS Manageru koji označava ovaj poslužitelj.

    BILJEŠKA: Omogućite prijenos u dodatne zone

    Sekundarna zona ne prepoznaje ovaj unos kao važeći poslužitelj naziva sve dok sadrži valjanu kopiju podataka zone. Da bi dodatna zona primila ove podatke, prijenosi zona moraju biti omogućeni za taj poslužitelj na kartici Zone Transfers u dijaloškom okviru svojstava zone. Ova kartica je detaljnije opisana u sljedećoj temi.

    Ispod je primjer unosa stvorenog u standardnoj zonskoj datoteci:

    @NS dns1.lucernepublishing.com.

    Simbol @ predstavlja zonu definiranu SOA unosom u datoteci zone. Potpuni zapis zatim mapira domenu wikipedia.org na DNS poslužitelj dns1.wikipedia.org.

    Stvaranje zapisa resursa

    Uz SOA i NS zapise, automatski se stvara nekoliko drugih zapisa o resursima. Na primjer, tijekom instalacije novog DNS poslužitelja, kada je poslužitelj određen kao kontroler domene, mnogi SRV zapisi Active Directory Domain Services (AD DS) automatski se stvaraju u lokalno upravljanoj zoni. Osim toga, kroz dinamičko ažuriranje, mnogi DNS klijenti automatski registriraju host (A i AAAA) i pokazivač (PTR) zapise u zoni prema zadanim postavkama.

    Iako se mnogi zapisi resursa stvaraju automatski, okruženja poduzeća obično zahtijevaju da se neki zapisi resursa kreiraju ručno, kao što su MX (Razmjenjivači pošte) za poslužitelje e-pošte, aliasi (CNAME) za web i aplikacijske poslužitelje i zapisi hosta za poslužitelje i klijente, koji ne mogu izvršiti vlastita ažuriranja.

    Da biste ručno dodali zapis resursa za zonu, u konzoli upravitelja DNS-a desnom tipkom miša kliknite ikonu zone i odaberite vrstu zapisa koji želite stvoriti iz kontekstnog izbornika.

    Nakon što odaberete unos iz kontekstnog izbornika, otvara se dijaloški okvir u kojem možete odrediti naziv unosa i računalo povezano s njim. Imajte na umu da samo zapisi hosta povezuju ime računala s IP adresom. Većina vrsta zapisa povezuje naziv usluge ili pseudonim s izvornim zapisom glavnog računala. Stoga se MX zapis oslanja na prisutnost SRV čvora 12.nwtraders .msft u području zapisa.

    Vrste postova

    Sljedeći su uobičajeni zapisi resursa koji se izrađuju ručno:

    čvor(AiliALAA);

    nadimak (CNAME);

    poštaizmjenjivač (MX);

    pokazivač (PTR);

    mjestousluge (SRV).

    Čvor (A ili AAAA)

    Za većinu mreža, većina zapisa o resursima u bazi podataka zone su zapisi o resursima hosta. Ti se zapisi koriste u zoni za povezivanje imena računala (imena hostova) s IP adresama.

    Čak i uz omogućena dinamička ažuriranja za zone, neki scenariji unosa hosta će zahtijevati da ručno dodate unose u zonu. Na donjoj slici Contoso, Inc. koristi naziv domene contoso.com u javnom imenskom prostoru i internoj domeni Active Directory. U ovom slučaju, javni web-poslužitelj, www.contoso.com, nalazi se izvan domene Active Directory i ažurira samo javni autoritativni DNS poslužitelj, contoso.com. Ali interni klijenti prosljeđuju svoje DNS zahtjeve internim DNS poslužiteljima. Budući da se zapis www .contoso .com A ne ažurira dinamički na internim DNS poslužiteljima, dodaje se ručno kako bi interni klijenti mogli razriješiti imena i povezati se s javnim web-poslužiteljem.

    Unosi glavnog računala mogu se dodati ručno ako mreža koristi UNIX poslužitelj. Na primjer, Fabrikam, Inc. ima jednu Active Directory domenu u svojoj privatnoj mreži pod nazivom fabrikam,com. Ova mreža također uključuje UNIX poslužitelj, App1.fabrikam, com, koji pokreće ključne aplikacije za svakodnevno poslovanje tvrtke. Budući da UNIX poslužitelji ne mogu izvoditi dinamička ažuriranja, morat ćete ručno dodati zapis hosta poslužitelja App1 na DNS poslužitelj koji upravlja zonom fabrikam.com. U suprotnom, korisnici se neće moći povezati s aplikacijskim poslužiteljem navođenjem njegovog FQDN-a.

    Pseudonim (CNAME)

    Ti se unosi ponekad nazivaju kanonskim imenima. Omogućuju korištenje više imena za označavanje jednog čvora. Na primjer, dobro poznata imena poslužitelja (ftp, www) obično se registriraju pomoću CNAME zapisa. Ovi zapisi preslikavaju nazive hostova koji odgovaraju njihovim uslugama na stvarni zapis računala koje pokreće uslugu.

    Kada želite preimenovati čvor naveden u A zapisu iste zone.

    Kada generički naziv dobro poznatog poslužitelja (npr. www) treba razriješiti u grupu pojedinačnih računala (svako sadrži pojedinačne A zapise) koja pružaju istu uslugu (npr. grupa redundantnih web poslužitelja).

    Poštanski mjenjač (MX)

    Te zapise koriste aplikacije e-pošte za lociranje poslužitelja e-pošte u zoni. Omogućuju vam da uskladite naziv domene naveden u adresi e-pošte sa zapisom računala koje kontrolira poslužitelj e-pošte u domeni. Dakle, ova vrsta zapisa omogućuje DNS poslužitelju rukovanje adresama e-pošte za koje nije naveden poslužitelj e-pošte.

    Često se MX zapisi stvaraju kako bi se osiguralo prebacivanje na drugi poslužitelj e-pošte u slučaju da željeni poslužitelj nije dostupan.

    Višestrukim poslužiteljima dodijeljene su vrijednosti preferencija. Što je ta vrijednost niža, to je viši poredak preferencija poslužitelja.

    BILJEŠKA: Simbol @

    U ovom primjeru simbol @ predstavlja naziv lokalne domene sadržan u adresi e-pošte.

    PokazivačPTR

    Ovaj se unos koristi samo u zonama obrnutog pretraživanja kako bi se podržao obrnuti pregled do kojeg dolazi prilikom razlučivanja IP adresa u nazive računala ili FQDN-ove. Obrnuto pretraživanje izvodi se na korijenskim zonama in -addr .arpa domene. PTR zapisi mogu se dodati u zone ručno ili automatski.

    Slijedi primjer predstavljanja teksta u zonskoj datoteci PTR zapisa kreiranog u DNS Manageru koji preslikava IP adresu 192.168.0.99 na poslužitelj naziva hosta 1.google.ru:

    99 PTRposlužitelj 1.google.ru.

    BILJEŠKA: Zapis broj 99PRT

    U zoni obrnutog pretraživanja, zadnji oktet IPv 4 adrese ekvivalentan je nazivu glavnog računala. Stoga, broj 99 predstavlja ime dodijeljeno čvoru unutar 0.168.192.in -addr .arpa zone. Ova zona odgovara podmreži 192.168.0.0.

    Lokacija uslugeSRV

    Postovi SRV se koristi za označavanje lokacije usluga u domeni. Klijentske aplikacije koje koriste SRV mogu dohvatiti SRV zapise poslužitelja aplikacija putem DNS-a.

    Aplikacija koja koristi SRV je Windows Server 2008 Active Directory. Usluga prijave na mrežu Netlogon koristi SRV zapise za lociranje kontrolera domene traženjem domene Active Directory Lightweight Directory Access Protocol (LDAP). DNS za poboljšanje tolerancije grešaka ili rješavanje problema s mrežnim uslugama.

    OmogućitiDNS za razrješenjePOBJEDE

    Na kartici WINS u prozoru svojstava zone možete navesti WINS poslužitelj s kojim će usluga DNS poslužitelja kontaktirati kako bi potražila imena koja nisu pronađena DNS upitima. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira Svojstva zone pretraživanja unaprijed, u tu zonu dodaje se poseban WINS unos koji upućuje na taj WINS poslužitelj. Kada navedete WINS poslužitelj na kartici WINS dijaloškog okvira svojstava zone obrnutog pretraživanja, poseban unos WINS -R dodaje se zoni za identifikaciju tog WINS poslužitelja.

    Na primjer, ako DNS klijent zahtijeva naziv ClientZ .contoso .com, a preferirani DNS poslužitelj ne može pronaći odgovor iz uobičajenih izvora (predmemorija, podaci lokalne zone i ispitivanjem drugih poslužitelja), poslužitelj zahtijeva naziv CLIENTZ. na WINS poslužitelju navedenom u WINS zapisu. Ako WINS poslužitelj odgovori na upit, DNS poslužitelj vraća svoj odgovor klijentu.

    Čišćenje i brisanje zastarjelih zapisa

    Vremenske oznake koriste se u DNS-u za praćenje starosti dinamički registriranih zapisa resursa. Čišćenje zastarjelih zapisa je postupak uklanjanja zastarjelih zapisa s vremenskim oznakama. Brisanje se može izvesti samo ako se koriste vremenske oznake. Vremenske oznake i čišćenje rade zajedno kako bi uklonili stare snimke koje su se možda nakupile u zoni tijekom vremena. Prema zadanim postavkama, vremenske oznake i ribanje su onemogućeni.

    Omogući čišćenje

    Da biste omogućili čišćenje za pojedinačnu zonu, morate omogućiti značajku na razini poslužitelja i na razini zone.

    Da biste omogućili čišćenje na razini poslužitelja, u stablu konzole DNS Managera desnom tipkom miša kliknite ikonu poslužitelja i upotrijebite naredbu Postavi starenje /Čišćenje za sve zone. Zatim u dijaloškom okviru Server Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records. Iako ova postavka omogućuje vremensko žigosanje i čišćenje na razini poslužitelja za sve nove zone, ne omogućuje vremensko žigosanje i čišćenje za postojeće zone integrirane u Active Directory.

    Da biste ih omogućili, kliknite OK, a zatim u dijaloškom okviru Server Aging/Scavenging Confirmation koji se otvori označite potvrdni okvir za primjenu ovih postavki na postojeće zone integrirane u Active Directory.

    Da biste omogućili vremenske oznake i čišćenje na razini zone, otvorite Svojstva zone, a zatim na kartici Općenito kliknite gumb Starenje. U dijaloškom okviru Zone Aging/Scavenging Properties koji se otvori odaberite potvrdni okvir Scavenge Stale Resource Records.

    Vremenske oznake DNS poslužitelj izvodi čišćenje pomoću vremenskih oznaka koje su postavljene na zapisima resursa u zoni. Zone integrirane u Active Directory prema zadanim postavkama postavljaju vremenske oznake za dinamički zabilježene unose prije nego što je čišćenje omogućeno. Međutim, osnovne standardne zone postavljaju vremenske oznake za dinamički zabilježene unose u zoni tek nakon što je čišćenje omogućeno. Zapisima resursa izrađenim ručno za sve vrste zona dodjeljuje se vremenska oznaka 0; to znači da se njihova dob neće utvrđivati. je vrijeme između posljednjeg ažuriranja marke i mogućeg sljedećeg ažuriranja. Blokiranje sprječava poslužitelj da obrađuje nepotrebna ažuriranja i smanjuje količinu prometa. Zadani interval blokiranja je 7 dana.

    Izmjenaintervalažuriranja

    Interval ažuriranja je interval između najranijeg vremena kada je vremenska oznaka ažurirana i najranijeg vremena kada je počelo čišćenje zapisa. Nakon intervala blokiranja i ažuriranja, unosi se mogu ukloniti iz zone. Standardno, interval je 7 dana. Stoga, ako su vremenske oznake omogućene, zapisi resursa koji se dinamički bilježe mogu se izbrisati nakon 14 dana.

    Izvođenje čišćenja

    Čišćenje se vrši u zoni automatski ili ručno. Da biste automatski izvršili čišćenje, morate omogućiti automatsko brisanje zapisa o zastarjelim resursima na kartici Napredno u dijaloškom okviru svojstava DNS poslužitelja.

    Ako ova opcija nije omogućena, možete ručno izvesti čišćenje zone desnim klikom na ikonu poslužitelja u stablu konzole DNS Managera i korištenjem naredbe Scavenge Stale Resource Records.

    Zona GlobalNames

    Windows Server 2008 uključuje novu značajku koja omogućuje svim DNS klijentima u šumi Active Directory da koriste imena iz iste oznake, kao što je Mail, za povezivanje s resursima poslužitelja. Ova je komponenta korisna ako zadani popis za traženje sufiksa DNS-a za DNS klijente ne dopušta korisnicima brzo (ili uopće) povezivanje s resursom pomoću tog naziva s jednom oznakom.

    DNS poslužitelj u sustavu Windows Server 2008 omogućuje stvaranje zone GlobalNames. Prema zadanim postavkama, zona GlobalNames ne postoji, ali postavljanjem zone s ovim nazivom možete omogućiti pristup odabranim resursima pomoću naziva s jednom oznakom bez korištenja WINS-a. Obično se imena s jednom oznakom dodjeljuju važnim i široko korištenim poslužiteljima kojima su već dodijeljene statičke IP adrese. GlobalNames na udaljenom poslužitelju, zamijenite točku s nazivom udaljenog poslužitelja.

    StvaranjeGlobalNames zone

    Sljedeći korak u postavljanju zone GlobalNames je stvaranje zone za DNS poslužitelj koji služi kao kontroler domene Windows Server 2008. Zona GlobalNames nije posebna vrsta zone, već zona pretraživanja integrirana u Active Directory koja se zove GlobalNames. . Kada stvorite zonu, odaberite repliciranje podataka o zoni za sve DNS poslužitelje u šumi. Ova se opcija nalazi na stranici opsega replikacije zone integrirane u Active Directory (kako biste omogućili razlučivanje naziva s jednom oznakom, stvorite zapis aliasa resursa (CNAME) u zoni GlobalNames. Naziv dodijeljen svakom zapisu CNAME predstavlja naziv s jednom oznakom koji korisnici mogu koristiti za povezivanje s resursom. Imajte na umu da svaki CNAME zapis navodi zapis glavnog računala u drugoj zoni.

    Dobar dan svima, nastavljamo epsku priču sa DNS servisima i razumijevanjem principa njihovog rada. U prvom dijelu smo stvorili dodatnu zonu, sada je treba replicirati iz glavne. To se radi kako biste imali potrebne zapise u stvorenom području za servisiranje zahtjeva klijenata.

    Postavljanje dns windows servera 2012 r2

    Postavljanje dns windows servera 2012 r2 započet ćemo otvaranjem DNS Manager snap-ina. Kao što vidite, contoso.com je još uvijek prazan.

    Da bismo to učinili, idemo na vaš kontroler domene, za mene je to dc. Odabir svojstava željene zone

    Idite na karticu poslužitelja imena. Pritisnite Dodaj

    napiši naziv traženog servera, kod mene je to sccm

    Kao rezultat toga, završio sam s ovim popisom.

    Ako su svi DNS poslužitelji smješteni na kontrolerima domene, replikacija Active Directoryja koristi se kako bi se osigurala dosljednost podataka zone među svim DNS poslužiteljima. Međutim, ova značajka nije dostupna kada instalirate DNS poslužitelj na računalu koje nije kontroler domene. U tom slučaju zona se ne može pohraniti u Active Directory, već se mora koristiti standardna zona koja pohranjuje podatke u lokalnu tekstualnu datoteku na svakom DNS poslužitelju. Ako vaša organizacija ima mnogo DNS poslužitelja, izvorni podaci mogu se kopirati u dodatne zone samo za čitanje kojima upravljaju drugi poslužitelji. Kako biste osigurali dosljednost i ažuriranje podataka između primarne i sekundarne zone, trebate konfigurirati prijenos zone.

    Prijenos zone u biti je dohvaćanje podataka pokrenuto u sekundarnim zonama, kopiranje podataka iz glavne zone, koja sama po sebi može biti primarna zona ili druga sekundarna zona. Primarna zona čak ne mora biti standardna za sekundarnu zonu—možete konfigurirati sekundarnu zonu za primarnu zonu integriranu u Active Directory. Na primjer, imate dvije stranice - jednu u New Yorku, drugu u Los Angelesu, a svaka stranica pripada zasebnoj domeni Active Directoryja. Svaka domena može pružiti razlučivost imena suprotstavljenoj domeni bez instaliranja novog kontrolera domene ili upravljanja prometom replikacije između dva mjesta.

    Omogućavanje prijenosa zona

    Prijenos podataka za dodatne zone može se pokrenuti u bilo kojem od tri slučaja.

    ■ Kada istekne početni interval ažuriranja SOA zapisa primarne zone.

    ■ Kada poslužitelj učita dodatnu zonu.

    ■ Kao rezultat promjene konfiguracije primarne zone, ako je zona konfigurirana da obavještava sekundarnu zonu o ažuriranjima.

    Prema zadanim postavkama prijenos je onemogućen za sve zone. Mora biti omogućen na kartici Zone Transfers u prozoru svojstava zone. Označavanjem okvira za omogućavanje prijenosa zone možete odabrati jednu od tri opcije prijenosa.

    ■ Bilo kojem poslužitelju Ova opcija pruža minimalnu sigurnost. Budući da je prijenos zone kopija podataka o zoni, ova opcija omogućuje bilo kome s mrežnim pristupom DNS poslužitelju pregled sadržaja zone, uključujući imena svih poslužitelja i računala s njihovim IP adresama. Stoga se ova opcija smije koristiti samo na privatnim mrežama s visokom razinom sigurnosti.

    ■ Samo na poslužitelje navedene na kartici Name Servers (Poslužitelji naziva) Ova opcija omogućuje prijenos zona s NS zapisom samo na dodatne DNS poslužitelje koji su ovlašteni za te zone.

    ■ Samo na sljedeće poslužitelje Ovaj parametar vam omogućuje da navedete popis dodatnih poslužitelja na koje će se zone prenijeti. Ovi dodatni poslužitelji ne zahtijevaju identifikaciju pomoću NS zapisa u zoni.

    Postavljanje obavijesti

    Na kartici Zone Transfers također možete konfigurirati obavijest koja će biti poslana dodatnim poslužiteljima u slučaju promjena u primarnoj zoni. Budući da su prijenosi zona PULL operacije, ne mogu se konfigurirati za prijenos novih podataka na dodatne poslužitelje. Umjesto toga, kada se podaci izmijene, primarna zona šalje obavijest svim navedenim poslužiteljima koji upravljaju sekundarnim zonama. Sekundarna zona koja prima obavijest pokreće prijenos zone.

    Da biste konfigurirali obavijesti, na kartici Zone Transfers kliknite gumb Obavijesti. Otvara se dijaloški okvir Obavijesti u kojem možete odrediti dodatne poslužitelje koji će biti obaviješteni kada dođe do ažuriranja zone na lokalnom glavnom poslužitelju.

    Prema zadanim postavkama, kada je prijenos zone omogućen, svi poslužitelji navedeni na kartici Name Servers automatski se obavještavaju o ažuriranju zona.

    Ručno ažuriranje dodatne zone

    Ako desnom tipkom miša kliknete sekundarnu zonu na vašem DNS-u, moja je vcenter, otvorit će se kontekstni izbornik u kojem možete koristiti sljedeće operacije za ažuriranje zone.

    Dodatna zona ponovno se učitava iz lokalne pohrane.

    Zona prijenosa s glavnog poslužitelja (Transfer From Master)

    Poslužitelj koji upravlja lokalnom sekundarnom zonom utvrđuje da je interval ažuriranja serijskog broja sekundarne zone u SOA zapisu istekao i izvodi prijenos zone s glavnog poslužitelja.

    Ponovno učitavanje zone s glavnog poslužitelja (Reload From Master)

    Zona se prenosi s glavnog poslužitelja sekundarne zone bez obzira na serijski broj u SOA zapisu sekundarne zone.

    Odaberite Zona prijenosa s glavnog poslužitelja

    Kao što vidite, ako pritisnete F5 zona se prenosi

    Sve snimke su stigle, jedino se ne mogu montirati.

    Ponekad možda neće raditi, tada ponovno pokrenite uslugu na DNS poslužitelju gdje će dodatna zona raditi sto posto.

    Stub zona

    Ako je zona pohranjena na DNS poslužitelju stub zona, DNS poslužitelj postaje izvor informacija samo o autoritativnim poslužiteljima imena za tu zonu. Zona na ovom poslužitelju mora se dobiti od drugog DNS poslužitelja koji pohranjuje zonu. Ovaj DNS poslužitelj mora imati mrežni pristup udaljenom DNS poslužitelju za kopiranje ovlaštenih informacija o poslužitelju naziva za tu zonu.

    Stub zone se mogu koristiti u sljedeće svrhe:

    • Održava najnovije informacije o zoni. Redovitim ažuriranjem stub zone za jednu od podređenih zona, DNS poslužitelj koji sadrži i nadređenu zonu i stub zonu će održavati trenutni popis autoritativnih DNS poslužitelja za podređenu zonu.
    • Poboljšana razlučivost imena. Sa stub zonama, DNS poslužitelj može rekurzirati pomoću popisa imenskih poslužitelja u stub zoni bez postavljanja upita Internetu ili internom korijenskom poslužitelju za DNS imenski prostor.
    • Pojednostavite DNS administraciju. Korištenjem stub zona u vašoj DNS infrastrukturi, možete distribuirati popis autoritativnih DNS poslužitelja za zonu bez potrebe za dodatnim zonama. Međutim, svrha stub zona razlikuje se od svrhe dodatnih zona, a stub zone nisu alternativa dodavanju redundancije i uravnoteženju opterećenja.

    Postoje dva popisa DNS poslužitelja uključenih u učitavanje i održavanje stub zone:

    • Popis glavnih poslužitelja s kojih DNS poslužitelj učitava i ažurira stub zonu. Glavni poslužitelj može biti primarni ili sekundarni DNS poslužitelj za zonu. U oba slučaja, imat će potpuni popis DNS poslužitelja za zonu.
    • Popis autoritativnih DNS poslužitelja za zonu. Popis se održava u stub zoni korištenjem zapisa resursa poslužitelja imena (NS).

    Kreirajmo stub zone ili, kako se još naziva, stub zone.

    Kliknite desnom tipkom miša na zonu pogleda naprijed i odaberite stvoriti

    Otvorit će se čarobnjak za stvaranje zone.

    Odabir stub zone

    postavite naziv zone

    napravite novu datoteku u koju će sve biti pohranjeno.

    Pišemo naziv glavnog dns-a s kojeg ćemo zatražiti zonu

    Vidimo da se datoteka stub zone nalazi u mapi windows\system32\dns

    Usput, datoteka se može otvoriti bilo kojim uređivačem teksta.

    Primjer zaštitne zone

    Recimo da ste administrator DNS poslužitelja Dns1.microsoft.com koji je ovlašten za Microsoft.com zonu. Vaša tvrtka ima podređenu domenu Active Directory pod nazivom India.microsoft.com koja se delegira. Tijekom početnog delegiranja, integrirana i podređena zona Active Directory sadrži samo dva autoritativna DNS poslužitelja, 192.168.2.1 i 192.168.2.2. Kasnije, administratori domene India.microsoft.com postavljaju dodatne kontrolere domene i instaliraju ulogu DNS poslužitelja na nove kontrolere. Međutim, administratori vas nisu obavijestili da su dodali autoritativne DNS poslužitelje na svoju domenu. Kao rezultat toga, poslužitelj Dns1.microsoft.com nema konfigurirane nove zapise DNS poslužitelja koji su ovlašteni za domenu lndia.microsoft.com, a zahtjevi se nastavljaju prosljeđivati ​​samo na dva DNS poslužitelja navedena u početnom delegiranju.

    Ovaj se problem može riješiti stvaranjem stub zone na Dns1 poslužitelju. microsoft.com za domenu India.microsoft.com. S novom stub zonom, Dns1 računalo uči nove imenske poslužitelje ovlaštene za nadređenu zonu India.microsoft.com putem prijenosa zona. Na taj će način Dns1 moći usmjeriti upite za prostor imena Inclia.microsoft.com na sve autoritativne DNS poslužitelje u podređenoj zoni.

    Pročitaj više: