Service DNS în serverul de ferestre 2018, windows it pro

ARUBA INSTANT WI-FI: SIMPLĂ, PUTERNICĂ, DISPONIBILĂ

Noi caracteristici pentru lucrul cu păduri cu mai multe domenii

Ca un exemplu simplu, articolul consideră o pădure cu două domenii - una dintre ele se numește bigfirm.biz, iar cealaltă se numește bigfirm.com. Ambele domenii utilizează un DNS divizată pentru creier; acestea trebuie să rezolve reciproc numele și SRV-înregistrări pentru a căuta controlere de domeniu (DC), la sistemele și utilizatorii din fiecare domeniu pot fi identificate în oricare dintre ele. Bigfirm poate alege una dintre cele două abordări. Puteți construi zone dinamice pentru fiecare domeniu și nu le puteți integra cu AD. În acest caz, administratorii ar trebui să verifice toate rețeaua companiei DNS-servere și asigurați-vă că fiecare dintre ele este un server primar sau secundar pentru zona bigfirm.biz și pentru bigfirm.com.

Zona zonele

Ce poate fi util pentru zonă, care informează doar serverele care sunt serverele de nume de zone? Să presupunem că bigfirm.biz are o zonă mare care conține mii de înregistrări, iar designerii de domenii au nevoie de o mulțime de servere DNS. Au creat un server DNS primar și un grup de servere secundare DNS. Dar urme de rețea indică faptul că DNS-servere petrec mai mult timp obtinerea de cele mai recente informații despre zona de primar DNS-server (și, astfel, încetini serverul principal și încărcați canalele de comunicare), decât trimiterea de răspunsuri la întrebări. Designerii de rețele ar trebui să plaseze o zonă de tip some pentru bigfirm.biz pe fiecare server de tip Bigfirm DNS, dar schimbul de date între serverele primare și secundare duce la pierderi suplimentare de resurse. Ieșirea este conversia unor servere DNS secundare la serverele DNS ale zonei stub. Dacă aceste servere DNS primesc o solicitare privind bigfirm.biz, nu vor da un răspuns, dar știu la ce server să trimită cererea. Pentru aceasta, nu este necesar să treceți prin toată ierarhia serverelor DNS în căutarea unei surse de informații despre bigfirm.biz. Apoi, serverul DNS solicitant stabilește serverul DNS al zonei stub o întrebare despre bigfirm.biz, iar serverul zonei de tip stub transmite răspunsul. În plus, serverul acționează zona de cioturi ca serverul de cache (ca aproape toate DNS-servere), astfel încât computerul următoare, să solicite informații despre bigfirm.biz, va primi imediat un răspuns, ca un server plug-zonă poate oferi un răspuns la o solicitare din cache-ul său .

O zonă mică de tip stub este actualizată rapid, astfel încât să nu creeze o încărcare serioasă a RAM-ului și a procesorului serverului DNS. Adesea, serverele de cache simple (DNS-servere fără zone) sunt plasate în rețea pentru a converti numele de client, dar divizat DNS cere ca toate DNS-servere conțin instanțe ale fiecărui lemn AD-zona. Folosirea zonelor este cea mai ușoară cale de a îndeplini această cerință.

Condiționat releu

Pentru releu DNS standard trebuie să configureze în configurarea DNS-server, astfel încât atunci când primiți o solicitare la care nu poate răspunde, serverul nu a căutat răspunsul în rețeaua publică de internet. În schimb, serverul DNS cere alt server DNS să găsească răspunsul. Procedura în care un server DNS cere unui alt server DNS să efectueze o căutare se numește releu. Puteți specifica două sau mai multe repetoare, dar vă voi da un exemplu simplu.

Pentru releu DNS-server convențional este configurat astfel încât atunci când primiți o cerere pentru un anumit domeniu (de exemplu, bigfirm.biz), la care nu răspunde la server, cere un alt DNS-server (releu) pentru a găsi răspunsul. Notă diferența: un releu standard - este transferul de cereri fără răspuns pentru orice DNS-server de domeniu specific, și face repetor relocării condiționată numai de a transmite cereri de un anumit domeniu.

Desigur, diferențele dintre zonele de stub și retransmisia condiționată sunt foarte subțiri, dar ele nu pot fi neglijate. De exemplu, care dintre aceste metode actualizează automat informațiile zonei? Să presupunem că un server DNS este adăugat în zonă. Cum pot să informez serverul din zona de stub sau serverul cu o retransmisie condiționată despre acest eveniment? În cazul unui server cu zone de stub, nu este nevoie să faceți nimic - noul server va apărea în zona stub după replicare. Dar dacă se utilizează retransmisia condiționată, atunci trebuie să vizitați fiecare server DNS și să schimbați lista serverelor care trebuie contactate în căutarea intrării bigfirm.com. În măsura în care înțeleg, este imposibil să faceți un scenariu pentru o astfel de procedură.

Această din urmă împrejurare, care ar trebui să fie luate în considerare atunci când se compară zonele stub cu releu convenționale, este faptul că, în conformitate cu Microsoft, serverul DNS re-scanează tabelele RETRANSMITEM condiționate pentru fiecare rezoluție de nume. Prin urmare, o tabelă de releu condiționată de orice lungime poate încetini semnificativ procedura de rezolvare a numelor de către serverul DNS.

Zone integrate cu AD în pădure

Distribuiți materialul împreună cu colegii și prietenii

Articole similare