Regulile de numire a domeniilor
Când planificați spațiul de nume de domeniu, încercați să respectați următoarele reguli.
- Limitați numărul de niveluri de domenii. De obicei, înregistrările de noduri nu trebuie să conțină mai mult de cinci nivele ale ierarhiei DNS. Pe măsură ce crește numărul acestora, volumul sarcinilor administrative crește și înțelegerea structurii domeniului devine mai complicată.
- Utilizați nume unice. Spațiul de nume al domeniului nu trebuie să conțină subdomenii cu același nume.
- Utilizați nume simple. nume simple și precise de domeniu mai ușor de reținut și de a permite căutarea intuitivă a computerelor și servicii, cum ar fi internetul și rețeaua locală. Utilizați nume stabilite pentru servicii de bază (de exemplu, www pentru servere Web sau ftp pentru servere FTP).
- Evitați numele lungi. O componentă de nume de domeniu nu poate conține mai mult de 63 de caractere. Lungimea totală a unui nume de domeniu complet calificat nu poate depăși 255 de caractere. Registrul de caractere din numele de domeniu nu este luat în considerare.
- Utilizați caractere standard în numele DNS. În conformitate cu standardul RFC 1035, sunt permise următoarele caractere: A-Z, a-z, 0-9 și o cratimă (-).
Atenție vă rog!
Serverul Microsoft DNS acceptă caractere Unicode în nume de domeniu (conform RFC 2044). Acest lucru ne permite să folosim simbolurile alfabetelor naționale. Cu toate acestea, această caracteristică poate fi utilizată numai dacă toate serverele și clienții rețelei dvs. acceptă caractere Unicode în nume de domeniu.
Zonelor și domeniilor
O zonă este o parte separată, continuă a spațiului de nume de domenii (de exemplu, o zonă poate conține domenii ierarhic conexe fio.ru și center.fio.ru, dar nu centre.fio.ru și net.fio.ru, deoarece aceste domenii nu sunt legate între ele).
Zonele vă permit să împărțiți spațiul de nume de domenii în secțiuni separate gestionate, de exemplu, pentru a plasa zona pe mai multe servere sau pentru a distribui administrația
Zona principală
Tipul zonei standard. Principalele domenii sunt stocate într-un fișier text simplu, pe deplin compatibil cu BIND (Berkeley Internet Name Daemon - Standard DNS folosit pe mai multe platforme, inclusiv pe UNIX). Acest lucru vă permite să transferați cu ușurință datele din zonă de la un server la altul și să editați manual fișierele de zonă.
Zonă suplimentară
Sprijinirea zonei existente. Pentru a crea o zonă suplimentară, aveți nevoie de un server care să servească zona principală. Zone suplimentare sunt de asemenea stocate în fișiere text, dar ele nu pot fi controlate, deoarece sunt copii automate ale zonei principale.
Zona integrată în Active Directory
Datele stocate în zona integrat Active Directory (AD), care asigură un nivel maxim de fiabilitate și Active Directory DNS - efectuarea de modificări în masă este dificil de zonă, combinând astfel de zone dispuse pe un server de zonă problematică bazate pe UNIX numai pierdute atunci când distrugere AD.
Actualizarea zonelor dinamice
Orice fișier de zonă trebuie să conțină cel puțin următoarele:
Când creați și modificați o zonă, veți folosi cel mai adesea următoarele tipuri de înregistrări:
Numele relativ sau complet al înregistrării. Dacă valoarea acestui câmp este identică cu numele zonei, puteți utiliza simbolul @ în loc de numele zonei complete
Stabilește durata de viață a unei anumite intrări în memoria cache a altor servere DNS. Este opțională pentru majoritatea tipurilor de înregistrări. Dacă câmpul TTL al înregistrării este omis, se ia valoarea corespunzătoare din parametrii zonei (înregistrarea SOA). Pentru a preveni cache-ul de scriere, specificați o valoare de 0 ca TTL
Un câmp obligatoriu care conține unul dintre identificatorii de text standard care definesc tipul de înregistrare
Câmp obligatoriu care conține date privind lungimea variabilă. Formatul datelor este determinat de tipul înregistrării
Câmpurile de înregistrare sunt separate prin orice număr de spații sau file.
Înregistrările de servicii (SOA și NS)
Fiecare fișier de zonă ar trebui să conțină înregistrarea SOA care descrie zona, parametrii săi de sincronizare și parametrii de uzură morală a înregistrărilor sale. Mai mult, zona trebuie să conțină cel puțin o intrare NS, descriind un DNS-server [notatii in DNS se numesc servere de nume (name server)], zona de servire. Dacă există două sau mai multe servere, atunci una dintre ele este cea principală, iar toate celelalte sunt suplimentare. Toate modificările din zonă se fac pe serverul principal, după care cele suplimentare primesc în mod independent copia modificată.
Majoritatea organizațiilor care înregistrează nume de domenii necesită cel puțin două servere DNS care deservesc zona. În plus, pentru fiabilitate, aceste servere trebuie să fie amplasate în diferite rețele IP de clasa C.
Sintaxa înregistrării NS
proprietar de clasă SOA primary_server responsabil (revizuire revizie expirare revizie TTL)
Serverul principal este numele complet calificat al serverului care conține copia primară a zonei.
Actualizare este intervalul în secunde în care așteaptă serverele DNS suplimentare înainte de a solicita o schimbare de zonă. După acest interval, un DNS-server suplimentar solicită înregistrarea SOA de primar, acesta verifică câmpul de revizuire și determină necesitatea de a încărca fișierul de zonă. Valoarea prestabilită este de 900 de secunde (15 minute).
Se repetă - intervalul în secunde în timpul căreia suplimentare DNS-serverele așteptați înainte de a încerca să re-zone actualizări de la serverul principal, în caz de eșec al încercării anterioare. Valoarea implicită este de 600 de secunde (10 minute).
Îmbătrânirea este intervalul în secunde după care informațiile zonei sunt considerate învechite. Această opțiune este utilizată de serverele suplimentare care nu mai răspund după depășirea timpului specificat de la ultima actualizare de succes. Valoarea implicită este de 86.400 secunde (24 de ore).
TTL - durata minimă de viață a înregistrărilor zonei pentru care nu este specificată nicio valoare individuală. Folosit pentru a le spune altor servere DNS și clienților DNS cât timp pot înregistra înregistrările zonei cache. Valoarea prestabilită este de 3 600 de secunde (1 oră).
@ IN SOA mcio-08kwa653t4.fio.ru. admin.fio.ru. (1 900 600 86400 3600)
Un exemplu de înregistrări de servicii pe zonă.
; Fișier de bază de date test.fio.ru.dns pentru zona test.fio.ru.
; Zona versiune: 2541744385
;
@ IN SOA ns1.test.fio.ru. admin.fio.ru. (
2541744385; numărul de serie
10800; reîmprospăta
3600; reîncerca
604800; expira
86400); minim TTL
;
; Zona înregistrărilor NS
;
@ NS ns1.test.fio.ru.
@ NS ns2.test.fio.ru.
@ NS ns2.fio.ru.
;
; Înregistrarea zonei
;
ns1 A 195.34.17.1
ns2 A 213.128.193.119
Înregistrări gazdă (A și PTR)
Sintaxa înregistrării A
1.0.168.192.in-addr.arpa PTR host1.test.fio.ru
Înregistrările A și PTR pot fi adăugate în zonă după cum urmează:
Numerele de nume alternative (CNAME)
alias CNAME host1.test.fio.ru alias2 host CNAME2
Numele alternative sunt utilizate pentru:
- modificați numele gazdei specificat de înregistrarea A;
- Setați nume comune pentru gazdele care furnizează servicii specifice;
- echilibrarea încărcării între serverele care furnizează același serviciu.
Dacă schimbați numele gazdei care a fost utilizat pentru a accesa rețeaua, urmați următoarea secvență.
În conformitate cu această practică, permiteți contactul la gazdă și vechea și noua denumire precum și necesitatea ca numele vechi nu mai este pur și simplu ștergeți înregistrarea CNAME.
Luați în considerare acest lucru pentru un exemplu.
Inițial, a existat o gazdă în rețea care furnizează servicii Web și FTP. Evidențele corespunzătoare zonei au fost următoarele:
host-a IN 10.0.0.20
www în CNAME gazdă-a
FTP CNAME gazdă-a
De-a lungul timpului, sa decis să se mute serverul FTP la o gazdă separată. Datorită utilizării înregistrărilor CNAME, acest lucru a fost făcut transparent pentru utilizatori:
host-a IN 10.0.0.20
host-b IN A 10.0.0.21
www în CNAME gazdă-a
ftp IN CNAME gazdă-b
De-a lungul timpului, sarcina pe web-server a crescut, și sa decis să instaleze opțional Web-server, partajarea sarcinii între ele, care a fost făcută transparentă pentru utilizatori prin intermediul înregistrărilor CNAME:
host-a IN 10.0.0.20
host-b IN A 10.0.0.21
host-c IN A 10.0.0.22
www în CNAME gazdă-a
www în CNAME host-c
ftp IN CNAME gazdă-b
Atenție vă rog!
Aveți grijă atunci când ștergeți înregistrările CNAME care înregistrează înregistrările deja existente ale gazdei. DNS-server nu urmărește legăturile dintre înregistrările, astfel încât încercarea de a rezolva înregistrările CNAME care se referă la gazde inexistente poate crește sarcina pe DNS-server.
Înregistrări gazdă de mail (MX)
Sintaxă de înregistrare MX