Teskari ko'rish zonasi
ESLATMA: DNS Server sozlash ustasi
Bir vaqtning o'zida to'g'ridan-to'g'ri va teskari tomosha zonalarini yarating, DNS server konfiguratsiyasidan foydalanishingiz mumkin (DNS Server Sehrgarni sozlash). Sehrgarni boshlash uchun, DNS menejerining konsolida server tasvirchasini o'ng tugmachasini bosing va DNS server buyrug'ini sozlang.
Zona nomini tanlang
Zona nomi (Yangi zonasi sehrgarligi) sahifasida siz to'g'ridan-to'g'ri tomosha qilish zonasi nomini tanlashingiz mumkin, ular tasdiqlangan IP manzil doirasiga muvofiq maxsus nomlar bilan olinadi.
Agar mintaqaviy katalog domenida nomlarni hal qilish uchun zona yaratilgan bo'lsa, u faol katalog domen nomiga mos zona nomini belgilash yaxshidir. Masalan, agar tashkilot ikkita faol katalog domeni bo'lsa, Google-ga ega va "Google" ni o'z ichiga olgan bo'lsa va tarjima .Gu tranna nomlari, nomi ushbu domenlarning ismlariga mos keladigan ikkita zonalarni o'z ichiga olishi kerak.
Agar siz DNS NomSoce uchun zonani yaratsangiz, siz Vikipediya kabi tashkilotning Internet domen nomining nomini ko'rsatmaysiz. Organ.
ESLATMA: Qo'shimchaDomen kontroleridagi DNS serveri
Mavjud domen boshqaruvchisiga DNS serverini qo'shish uchun asosiy zonaning nusxasi odatda domen nomlari nomli faol ma'lumotnomaning ismlarini kiritish uchun qo'shilgan. Buning uchun siz shunchaki ismi mavjud zona nomiga mahalliy domenda mavjud bo'lgan zonaning nomiga mos hududni yaratishingiz kerak. Yangi zona boshqa DNS-dan domendagi boshqa DNS-lar ma'lumotlari bilan to'ldiriladi.
Dinamik yangilanish parametrlarini o'rnatish
DNS Mijoz kompyuterlari DNS serveridan foydalanib, resurslar yozuvlarini ro'yxatdan o'tkazish va jadal yangilashlari mumkin. Odatiy bo'lib, statik IP manzillari bo'lgan DNS-mijozlar, Xoklar (PTR) yozuvlarini yangilaydilar, bu DHCP -clcles-ning dns-clins, faqat xost yozuvlari. Ishchi guruhda DHCP serveri har bir IP konfiguratsiyasi yangilanishi bilan DHCP-Mijozning yuzidagi ko'rsatgich yozuvlarini yangilaydi.
Mijozlar ro'yxatdan o'tadigan yoki yangilaydigan DNS zonasining muvaffaqiyatli yangilanishi uchun, yozuvlarni dinamik yangilanishlarni olish kerak emas. Ushbu yangilanishning ikki turi mavjud:
■ Xavfsizyangilash (Xavfsizyangilanishlar)
Faqatgina faol ma'lumotnomalar domenlari bilan ro'yxatdan o'tish va faqat dastlabki kompyuterdan yangilangan kompyuterdan yangilanishga imkon beradi.
■ Xavfliyangilanishlar (Yaramas.yangilanishlar)
Har qanday kompyuterdan yangilanishga imkon beradi.
Yangi zona ustasi (yangi zona ustasi) dinamik yangilanish sahifasida (Yangi zonasi sehrgarligi), siz xavfsiz, xavfli dinamik yangilanishlarni yoki yangilanishni oldini olishingiz mumkin.
O'rnatilgan resurs yozuvlarini tahlil qilish
Yangi zonani yaratishda ikkita turdagi yozuvlar yaratiladi. Birinchidan, bunday zona doimo zonaning asosiy xususiyatlarini aniqlaydigan Sea zonasining (hokimiyatni boshlash) ning boshlang'ich yozuvini o'z ichiga oladi. Bundan tashqari, yangi zonalarda kamida bitta NS serveri (Ism Server) yozuvini o'z ichiga oladi, zonaning nomi (serverlari) ni ko'rsatadi. Keyinchalik ushbu ikkita resurs yozuvlarining funktsiyalarini tavsiflaydi.
Zonaning dastlabki yozuvlari
DNS server zonasini yuklaganda, zonaning asosiy xususiyatlari va kuchlarini aniqlash uchun Sea zonasining boshlang'ich yozuvidan foydalanadi. Ushbu parametrlar, shuningdek, zonalarni asosiy identifikatsiyalash chastotasini tavsiflaydi. Agar siz Sea rekordini ikki marta bossangiz, zona xususiyatlari (Soa) ning boshlanishi dialog oynasi paydo bo'ladi.
■ Seriyali ishlab chiqarish raqami
Dastlabki yozib olish zonasining ushbu tab yorlig'i (SOA) zonaning tahririyatining tahririyatini o'z ichiga oladi. Bu erda ko'rsatilgan raqam har safar mintaqada resurs yozuvlari o'zgaradi. Bundan tashqari, kattalashtirish tugmasidan (o'sish) yordamida qo'lda kengaytirilishi mumkin.
Agar zonalar zonalarni bir yoki bir nechta qo'shimcha serverga etkazish uchun yaroqsiz bo'lsa, ushbu qo'shimcha server asosiy serverda seriyali zonaga xizmat qiladi. Bunday so'rovlar SAA so'rovlari deb nomlanadi. Agar Soda so'rovida asosiy zonaga seriya raqami olinsa, qo'shimcha zonaning seriya raqamiga teng bo'lsa, uzatish amalga oshirilmaydi. Agar asosiy serverda seriyali zona raqami qo'shimcha serverni talab qilishdagi tegishli qiymatdan kattaroq bo'lsa, bu zonaning translyatsiyasini boshlaydi.
ESLATMA: Asosiy serverda uzatish zonalari
Kattalashtirish tugmalarini bosing (o'sish) zonani uzatish bilan boshlanadi.
■ Asosiyserver (BirlamchiServer)
■ Javobgarmas'ul shaxs
Ushbu maydon zonaning domen qutisiga mos keladigan auditorni (RP) tanishtiradi. Ushbu maydonga kiritilgan ism har doim bir nuqta bilan to'ldirilishi kerak. Odatiy holga mezbonlar.
■ Oraliqyangilanishlar (yangilanish oralig'i)
Ushbu sohaning qiymati asosiy serverda zona yangilanishini so'rashdan oldin qo'shimcha DNS serverining kutish vaqtini aniqlaydi. Intervaldan keyin tugagandan so'ng, qo'shimcha DNS serverining yangilanishi Joriy Sea rekordining asosiy serveridagi rekord nusxasini talab qiladi. Javobni olgandan so'ng, qo'shimcha DNS-serverning taqqoslangan raqamlari Soa Sea rekordining seriya raqami bilan qo'shimcha serial (javobda ko'rsatilgan). Agar bular amal qilsa, qo'shimcha DNS serveri zonaning asosiy DNS serveridan uzatishni talab qiladi. Odatiy bo'lib, yangilanish oralig'i 15 daqiqaga belgilanadi.
■ Oraliqsoviq (Intervalni qayta urinish)
■ Vaqttugaydikeyin (keyin tugaydi)
Ushbu sohaning qiymati vaqt oralig'ini aniqlaydi, qo'shimcha server DNS mijozlar so'rovlarini asosiy serverga murojaat qilmasdan bajarishda davom etayotganini aniqlaydi. Bu vaqt tugagandan so'ng, ma'lumotlar ishonchsiz deb hisoblanadi. Odatiy bo'lib, ushbu parametr uchun bir kun tayinlanadi.
■ Eng kamvaqtttl hayoti (minimal (standart)T t t t t t tl)
TTL qiymatlari vakolatli zonalarda resurs yozuvlariga tegishli emas. TTL qiymatlari uchun ushbu zonalar, chaqaloqlar serverlarida resurs yozuvi keshining hayotidan foydalanadi. Avts server, bu keshgacha bo'lgan avvalgi so'rovdan resurs rekordini yaratdi, bu yozuvni tiklaydi, ammo TTL rekordining amal qilish muddati tugagan.
■ Vaqt hayot (Ttl)yozuvlar (Ushbu yozuv uchun ttl)
Ushbu iolda ko'rsatilgan qiymat hozirgi Sea rekordining hayotini aniqlaydi. Ushbu qiymat oldingi maydonda ko'rsatilgan standart qiymatni almashtiradi.
Server nomlarini yozib oling
Ism Server Yozuvini (NS) belgilaydi (NS) zona uchun vakolatli serverni belgilaydi. Windows Server 2008-dagi hududni tejash Faol katalogning asosiy nusxasini boshqaradigan har bir server yangi standart zonada o'z NS rekordini oladi. Standart asosiy zona yaratishda, mahalliy serverning standart NS yozuvi qo'shiladi.
Qo'shimcha zonalarni boshqaruvchi serverlar uchun siz NS yozuvlarini zonaning asosiy nusxasiga qo'lda qo'shishingiz kerak.
DNS Resurslar boshqa turdagi resurs yozuvlarining ishiga nisbatan boshqa protsedura yordamida yaratilgan. NS Records qo'shish uchun, DNS menejerida mavjud bo'lgan mavjudligini ikki marta bosing. Ism serverlari (ism serverlari) Zonal xususiyatlari dialog oynasi paydo bo'ladi. Serverlar yorlig'ida FQDN va qo'shimcha mahalliy mintaqaviy zonani boshqaradigan serverning IP-manzilini qo'shish uchun Qo'shish (qo'shish) ni bosing. Yangi serverni qo'shish orqali OK ni bosing - NES yozuvi DNTS menejerida ushbu serverni ko'rsatadi.
ESLATMA: Qo'shimcha zonalarga pul o'tkazmasini yoqish
Qo'shimcha zona ushbu arizani haqiqiy ism serveri deb bilmaydi, bu esa mintaqaviy ma'lumotlarning haqiqiy nusxasini o'z ichiga oladi. Qo'shimcha zonalarni olish uchun ushbu ma'lumotlarni olish uchun siz ushbu server uchun zona xususiyatlari dialog oynasida zona uchun zona uchun uzatishni yoqishingiz kerak. Ushbu yorliq batafsilroq batafsil bayon qilingan.
Quyida standart zona faylida yaratilgan yozuvning namunasi:
@ Ns dns1.luclepublyoling.com.
@ Belgisi SOA-fayl faylidagi yozuvi tomonidan belgilangan zonani anglatadi. Keyin to'liq rekord Wikipedia-ni DNS1.Wikipedia bilan taqqoslaydi .org dns serveri.
Resurs yozuvlarini yaratish
Sea va NS yozuvlariga qo'shimcha ravishda ba'zi resurs yozuvlari avtomatik ravishda yaratiladi. Masalan, yangi DNS serverini o'rnatishda, server domen kontrolerga biriktirilganda, ko'plab SRAD Active Direin xizmatlari (DS) mahalliy boshqariladigan maydonda avtomatik ravishda yaratiladi. Bundan tashqari, dinamik yangilanish orqali, zonada sukut bo'yicha ko'plab DNS-Clementlar ofisdagi tugunlar (A va AAAA) ko'rsatkichlarini qayd etadi.
Ko'pgina resurs yozuvlari avtomatik ravishda yaratilganiga qaramay, veb-serverlar va mijozlar uchun MX pochta raqamlari (CHNAME) kabi qo'shni muhit, masalan, MX pochta varaqalari va mezbon yozuvlar mavjud. Bu mumkin emas. Bu mumkin emas o'z yangilanishlarini bajarish.
Zona uchun resurslar bo'yicha me'yoriyani qo'shish uchun DNS menejeri (DNS menejeri), zonani to'g'ri bosish va kontekst menyusida Yaratilgan yozuv turini tanlang.
Kontekst menyusida yozuvni tanlagandan so'ng, yozish va bog'langan kompyuter nomini belgilashingiz mumkin bo'lgan interglar oynasi ochiladi. E'tibor bering, IP-manzil bilan kompyuterning nomi tugunni bog'laydi. Yozuvlar turlarining katta qismi tugunning manba kirishi bilan xizmat nomi yoki taxallusini bog'laydi. Shunday qilib, MX-ning rekordlari SRV 12.Nwtradersning mavjudligiga tayanmoqda .Bu zonada yig'ish montaji.
Yozuvlar turlari
Quyida qo'lda yaratilgan oddiy resurs yozuvlari:
■ tugun (VayokiAlaa);
■ taxallus (CNAME);
■ pochtaalmashish (Mx);
■ ko'rsatgich (Ptr);
■ manzilxizmatlar (SRV).
Tugun (a yoki aaaa)
Aksariyat tarmoqlar uchun zonalar ma'lumotlar bazasida resurs yozuvlarining asosiy qismi tugunlarning resurslarining yozuvlarini tuzadi. Ushbu yozuvlar ushbu hududda kompyuter nomlari (fodod ismlari) iP-press bilan ishlatilgan.
Agar siz sudda yozma ravishda dinuymil yangilanishlarni yoqsangiz ham, siz qo'lda zonaga yozuvlarni qo'shishingiz kerak. Keyingi rasm, Kompaniyaning Kontoso, Inc. Aturo-ning domen nomidan .Mombyomso va ichki domenning faol katalogida foydalaning. Bunday holda, www .contoso .com .com Active Directive domenidan tashqarida joylashgan va yangilanishlar faqat ommaviy axborot vositalarida DNS serveri AROSO-da yangilab turadi .com. Ammo ichki mijozlar ichki DNS serverlariga o'zlarining DNS so'rovlarini yuborishadi. Www.contoso .com Server ichki DNS serverlarida jadal yangilanmaydi, ichki sozlamalarga nomlar berish va ommaviy veb-serverga ulanish uchun qo'lda qo'shiladi.
Agar tarmoqda Unix server ishlatilsa, tugun yozuvlari qo'lda qo'shilishi mumkin. Masalan, Fabrikam, Inc. U xususiy tarmog'ida Fabrikam, com deb nomlangan bitta faol katalog domeni. Ushbu tarmoq UNIC serveri App1.fabrikamni o'rnatadi, bu esa kompaniyaning kundalik operatsiyalarini amalga oshirish uchun muhim qo'llanmani o'tkazadi. Unix serverlari dinamik yangilanishlarni amalga oshira olmaydi, DNS serveriga, Fabrikam, kom hududiga qo'lda qo'shilishingiz kerak. Buning aksi bilan foydalanuvchilar FQDS nomini ko'rsatuvchi dastur serveriga ulana olmaydilar.
Taxallus (sname)
Ushbu yozuvlar ba'zan kanonika nomlari deb ataladi. Ular bitta tugunni belgilash uchun bir nechta nomlardan foydalanishga imkon beradi. Masalan, taniqli server nomlari (FTP, www) odatda CNUME yozuvlari yordamida qayd etiladi. Ushbu yozuvlar xizmatlariga mos keladigan tugunlarning ismlarini, Xizmatni boshqarish, aksuanterning haqiqiy qayd etilishi bilan taqqoslaydi.
■ Yozuvda ko'rsatilgan tugunni va bir xil zonada nomini o'zgartirishni istaganingizda.
■ Bir qator individual kompyuterlarga (individual individual kompyuterda) bir guruh kompyuterlarga ruxsat berish uchun (masalan, individual individual) (masalan, zaxira guruhi) taqdim etilishi shart. veb-serverlar).
Postchche (Mx)
Ushbu yozuvlar zonada pochta serverini mahalliylashtirish uchun elektron pochta ilovalari tomonidan qo'llaniladi. Ular sizga elektron pochta manzilida ko'rsatilgan domen nomini AKOMPyuterning kirish qismi bilan birlashtirishga imkon beradi. Shunday qilib, ushbu strlik DNS serveriga pochta serverini ko'rsatmaydigan elektron pochta manzillarini boshqarishga imkon beradi.
Ko'pincha MX yozuvlari Tanlangan serverning mavjud bo'lmagan taqdirda tik xabar serverining nosozligini ta'minlash uchun yaratilgan.
Bir nechta serverlarga afzallik qiymatlari berilgan. Ushbu qiymatni pasaytiradi, serverni afzal ko'rgani qanchalik yuqori bo'ladi.
ESLATMA: Belgi @
Ushbu misolda @ belgisi elektron pochta manzilidagi mahalliy domen nomini anglatadi.
Ko'rsatkichPtrt.
Ushbu yozuv faqat teskari ko'ruvchi zonalarda qo'llaniladi, uni tugunlar yoki FQDS nomlarida IP manzillarni hal qilishda amalga oshiriladi. Teskari ko'rinishi -Addridagi ildiz zonalarida amalga oshiriladi .aropa domeni. PTR yozuvlarini qo'lda yoki avtomatik ravishda qo'shilishi mumkin.
Quyida PTR boshqaruvchisida yaratilgan matn ko'rinishi misolidir.
99 Ptrt.server 1.google.ru.
ESLATMA: 99 raqami 99PRB.
Teskari tomosha zonasida so'nggi IPV oktyabr 4-manzil fod nomiga teng. Shuning uchun 99 raqami 0.168.192.in-Xddrning burilish nomini anglatadi .ARPA. Ushbu zonaga ko'ra, 192.168.0.0-ga tegishli.
Xizmat joyiSrv
Yozuvlar SRV domendagi xizmatlarni ko'rsatish uchun ishlatiladi. SRV-dan foydalanib, mijozlarga murojaat qilish SRV dasturi serverlarini ekstrakti olishi mumkin.
SRV ishlatadigan dastur sifatida Windows Server 2008 Active katalogini olib kelishingiz mumkin. Netlogon tarmog'iga kirish xizmati SRV yozuvlarini mahalliylashtirish uchun "SRV" yozuvlaridan foydalanadi, LDAP-ga LDAP-dan LDAP-ni o'qiydi. DNS.Nosozliklarga bardoshlik yoki tarmoq xizmatlarini bartaraf etish.
BurilishRuxsat uchun DNSG'alaba.
G'alabada zonal xususiyatlari oynasi derazalar oynasi DNS xizmatiga xizmat ko'rsatish xizmati DNS so'rovlaridan foydalanib topilmagan nomlarni ko'rish uchun ularga kirish huquqiga ega bo'lishini ko'rsatishingiz mumkin. Maxsus mulk xususiyatlari oynasidagi Wins-serverni belgilaganingizda ushbu zonaga tegishli bo'lgan maxsus g'alaba yozuvi, ushbu zonaga tegishli. Teskari ko'rinishda teskari ko'rinishni tomosha qilish zonasi bo'yicha serverni ko'rsatganingizda, ushbu g'alabani belgilaydigan zonaga maxsus g'olib.
Masalan, agar DNS mijozi mijozlar nomini talab qilsa .Contoso .Contoso .Contoscom. Server doimiy manbalarda javobni (kesh, mahalliy zona ma'lumotlaridan foydalanish va boshqa serverlar yordamida so'rovnomalarni ishlatish), server mijozlar deb nomlanadi. G'oliblarning rekordida ko'rsatilgan serverlarda. Agar g'olib server so'rovga javob bersa, DNS serveri mijozga javobini qaytaradi.
Do'stlaringiz bilan baham: |