Componentes do Dns

Share

|

Os usuários conhecidos, ou os usuários do DNS, são os sistemas que armazenam a informação sobre o namespace do domínio. Os usuários conhecidos podem ter o namespace inteiro do domínio ou apenas uma parcela do namespace. Quando um usuário conhecido tem somente uma parte do namespace do domínio, a parcela do namespace está chamada uma zona.

Zonas do Dns

Há uma diferença subtle entre zonas e domínios. Todos os domínios top-level, e muitos níveis do domínio no segundos e os mais baixos, são quebrados nas zonas—menores, unidades mais manageable pelo delegation. Uma zona é o mecanismo preliminar do delegation no excesso do DNS que um usuário particular pode resolver pedidos. Todo o usuário que hospedar uma zona é dito ser authoritative para essa zona, à excecpção das zonas do topo, definidas mais tarde no artigo.

Um usuário conhecido pode ter o excesso da autoridade mais de uma zona. As parcelas diferentes do namespace do DNS podem ser divididas nas zonas, cada uma de que pode ser hospedada em um usuário do DNS ou em um grupo dos usuários.

Zonas Para diante Do Lookup

Uma zona para diante do lookup é criada para fazer lookups para diante na base de dados do DNS, resolvendo nomes aos endereços do IP e à informação do recurso.

Zonas Reversas Do Lookup

Uma zona reversa do lookup executa a operação oposta como a zona para diante do lookup. Os endereços do IP são combinados acima com um nome comum em uma zona reversa do lookup. Isto é similar a saber o número de telefone mas a não saber o nome associado com ele. As zonas reversas do lookup devem manualmente ser criadas, e não existem em cada execução. As zonas reversas do lookup são povoadas primeiramente com registros do PTR, que servem apontar a pergunta reversa do lookup ao nome apropriado.

Tip

É prática boa para que o mail server do Simple Mail Transfer Protocol (smtp) tenha um registro na zona reversa do lookup. Os locais do controle do Spam verificam para ver se há a existência deste registro. É possível ser colocado em uma lista do spammer se o local não tiver um registro do PTR para a entrada do MX na zona reversa do lookup do DNS.

Zonas Diretório-Integradas Ativas

Um usuário 2003 de Windows DNS pode armazenar a informação da zona em dois formatos distintos: Lima de texto Diretório-integrada ou padrão ativa. Uma zona Diretório-integrada ativa é uma opção disponível quando o usuário do DNS é instalado em um controlador ativo do domínio do diretório. Quando uma zona do DNS é instalada como uma zona ativa do diretório, a informação do DNS está atualizada automaticamente em outros controladores do domínio do ANÚNCIO do usuário com DNS usando técnicas ativas’do update do multimaster do diretório s. A informação da zona armazenada no diretório ativo permite que transferências da zona do DNS sejam parte do processo ativo do replication do diretório fixado pelo authentication de Kerberos.

Zonas Preliminares

(non-Active Diretório-integrado) no DNS tradicional, um único usuário serve como o usuário do DNS do mestre para uma zona, e todas as mudanças feitas a essa zona particular são feitas nesse usuário particular. Um único usuário do DNS pode hospedar zonas múltiplas, e pode ser preliminar para um e secundário para outro. Se uma zona for preliminar, entretanto, todas as mudanças pedidas para essa zona particular devem ser feitas no usuário que prende a cópia mestra da zona.

Criar uma zona preliminar nova é manualmente um processo razoavelmente direto. O seguinte procedimento esboça a criação de uma zona padrão para o namespace de companyabc.com DNS:

1. Abra o DNS MMC snap-in (começo, ferramentas administrativas, DNS).

2. Navigate às zonas do lookup de DNS\<Servername>\Forward.

3. as zonas para diante do lookup do Direito-clique, e escolhem a zona nova.

4. Clique em seguida na tela bem-vinda.

5. Selecione a zona preliminar da lista dos tipos da zona disponíveis. Também, determine se a zona for armazenada no diretório ativo. If.not, uncheck a loja a zona na caixa de verificação ativa do diretório. O clique ao lado de continua.

6. Datilografe o nome da zona preliminar a ser criada em seguida, e o clique.

7. Porque uma lima nova da zona será criada, ao contrário de importar uma lima existente da zona, seleta críe uma lima nova com este nome da lima, e o clique em seguida.

8. Determine se os updates dinâmicos estarão permitidos nesta zona. Pelo defeito, não permita updates dinâmicos é selecionado. O clique ao lado de continua.

9. Estale o revestimento na página sumária para criar a zona.

Zonas Secundárias

Uma zona secundária é estabelecida para fornecer a redundância e carregar balançar para a zona preliminar. As zonas secundárias não são necessárias se a zona for ajustada acima de como o diretório ativo integrou a zona porque a zona replicated a todos os controladores do domínio no domínio. Com zonas secundárias, cada cópia da base de dados da zona do DNS é de leitura apenas, entretanto, porque todo o recordkeeping é feito na cópia da zona preliminar. Um único usuário do DNS pode conter diversas zonas que são preliminares e diversas que são secundários. O processo da criação da zona é similar a esse esboçado na seção precedente em zonas preliminares, mas com a diferença que é que a zona está transferida de um usuário preliminar existente.

Zonas Do Topo (Delegadas Zonas)

Uma zona do topo é uma zona que não contenha nenhuma informação sobre os membros em um domínio mas serve simplesmente enviar perguntas a uma lista de usuários conhecidos designados para domínios diferentes. Uma zona do topo contem somente o NS, o SOA, e os registros da colagem. Os registros da colagem são os registros de A que trabalham conjuntamente com um registro particular do NS ao resolve o IP address de um usuário conhecido particular. Um usuário que hospede uma zona do topo para um namespace não é authoritative para essa zona.

Uma zona do topo serve eficazmente como um placeholder para uma zona que seja authoritative em um outro usuário. Permite que um usuário envíe as perguntas que são feitas a uma zona específica à lista dos usuários conhecidos nessa zona.

Perguntas do Dns

A função preliminar do DNS é fornecer o name resolution para pedir clientes, assim que o mecanismo da pergunta é um dos elementos os mais importantes no sistema. Dois tipos de perguntas são feitos geralmente a uma base de dados do DNS: recursive e iterativo.

Perguntas Recursive

As perguntas recursive são executadas o mais frequentemente por resolvers, ou por clientes que necessitam ter um nome específico resolvido por um usuário do DNS. As perguntas recursive estão realizadas também por um usuário do DNS se os remetentes forem configurarados para ser usados em um usuário conhecido particular. Uma pergunta recursive pergunta se um registro particular pode ser resolvido por um usuário conhecido particular. A resposta a uma pergunta recursive é negativo ou positivo.

Perguntas Iterativas

As perguntas iterativas fazem a um usuário do DNS ao resolve a pergunta ou fazem melhor-supõem o referral a um usuário do DNS que possa conter uma informação mais exata aproximadamente onde a pergunta pode ser resolvida. Uma outra pergunta iterativa é executada então ao usuário consultado e assim por diante até um resultado, positivo ou negativo, é obtido.

Replication do DNS ou transferência da zona

Copí a base de dados do DNS de um usuário a outro é realizado com um processo sabido como transferência da zona. Transferências da zona são requeridas para toda a zona que tiver mais de um usuário conhecido responsável para os índices dessa zona. O mecanismo para transferência da zona varia, entretanto, dependendo da versão do DNS e se a zona é ativa Diretório-integrada.

Preliminar-Secundário (Mestre-Escravo) (RW-RO)

O usuário conhecido preliminar prende a cópia authoritative da zona. Para compartilhar da redundância e de carga, um usuário conhecido secundário ou slave deve ser ajustado acima. O name resolution do DNS não se importa se estiver tratando de um usuário preliminar ou secundário.

A diferença principal entre o usuário preliminar e secundário é de onde os dados vêm. Os usuários preliminares lêem-na de uma lima de texto, e o usuário secundário carrega-a de um outro usuário conhecido sobre a rede através do processo de transferência da zona. Um usuário conhecido slave não é limitado a carregar seus dados de um usuário conhecido mestre preliminar; um usuário slave pode carregar uma zona de um outro usuário slave.

Uma vantagem grande de usar um usuário conhecido secundário é que somente um jogo de bases de dados do DNS necessita ser mantido porque todos os usuários conhecidos secundários são as bases de dados (RO) de leitura apenas. Todos os updates à lima da zona têm que ser feitos no usuário que prende a lima da zona preliminar.

Replication Anúncio-Integrado

Uma das mudanças as mais significativas do usuário 2000 de Windows ao usuário 2003 de Windows é a posição onde a lima da zona é armazenada no diretório ativo. As zonas Diretório-integradas ativas do usuário 2003 de Windows são armazenadas na divisória da aplicação, visto que no usuário 2000 de Windows as zonas eram parte do catálogo global (GC). Esta mudança na posição da lima da zona reduz o tráfego do replication da cruz-floresta porque a divisória da aplicação é original a cada domínio.

Registros Do Recurso do Dns

Na hierarquia do DNS, os objetos são identificados com o uso de registros do recurso (RRs). Estes registros são usados para lookups básicos dos usuários e dos recursos dentro do domínio especificado e são originais para o domínio em que são ficados situados. Porque o DNS não é um namespace liso, RRs idêntico múltiplo pode existir em níveis diferentes em uma hierarquia do DNS.

Começo do registro da autoridade

O começo do registro da autoridade (SOA) indica que este usuário conhecido é a mais melhor fonte para a informação dentro da zona. Um registro de SOA é requerido para cada zona. O usuário referenced pelo registro de SOA mantem e atualiza a lima da zona.

O registro de SOA contem também a outra informação útil, tal como o número de série o mais atrasado para a lima da zona, o email address da pessoa responsável para a zona e o Time to Live (TTL).

Registros Do Anfitrião

Um registro do anfitrião (A) é o formulário o mais comum de registros do DNS; seus dados são um internet address em um formulário decimal pontilhado (para o exemplo, 10.32.1.132). Deve haver somente um registro de A
para cada endereço de um anfitrião.

Registros Do Usuário Conhecido

Os registros do usuário conhecido (NS) indicam que usuários estão disponíveis para o name resolution para essa zona. Todos os usuários do DNS são alistados como registros do NS dentro de uma zona particular. Quando os usuários slave são configurarados para a zona, terão um registro do NS também.

Mail Exchange Record

Uma troca do correio (MX) especifica um remetente do correio ou um usuário da entrega para usuários do smtp. Os registros do MX são o cornerstone de uma estratégia bem sucedida do roteamento do correio do Internet.

Uma das vantagens de limas excedentes dos ANFITRIÕES de um DNS é sua sustentação para roteamento avançado do correio. As limas de LMHOST permitiram somente tentativas de entregar o correio ao IP address’do anfitrião s. Se isso falhasse, poderiam adiar a entrega da mensagem e tentá-la outra vez mais tarde ou saltar a mensagem para trás ao remetente. O DNS oferece uma solução a este problema, permitindo a instalação de registros backup do mail server.

Os registros do mail server são também registros do MX, mas com um número de prioridade mais elevada como o MX Record preliminar para o domínio.

O valor da preferência associou com um MX Record determina a ordem em que um encarregado do envio da correspondência usa um registro. O valor da preferência de um MX Record é importante somente com relação aos outros usuários para o mesmo domínio. Os usuários do correio tentam usar primeiramente o MX Record com o número mais baixo; se esse usuário não estiver disponível, tentam contatar o usuário com um número mais elevado, e assim por diante.

As preferências do MX Record podem também ser usadas para compartilhar de carga. Quando diversos anfitriões do correio têm o mesmo número da preferência associado com elas, um remetente pode escolher que mail server a contatar primeiramente.

Envie o roteamento baseado nos sons dos números da preferência simples bastante, mas há os caveats principais que enviam administradores têm que compreender. Ao pesquisar defeitos problemas do roteamento do correio, os administradores usam os seguintes conceitos localizar o problema.

Usando este exemplo, se uma mensagem for emitida de um cliente a Bob@companyabc.com de um email address fora de companyabc.com, o mail server de emissão olha acima o mail server de recepção para companyabc.com baseado nos registros do MX ajustados acima para esse domínio. Se o primeiro mail server com a prioridade a mais baixa estiver para baixo (m1.companyabc.com), o mail server tenta contatar o segundo usuário (m2.companyabc.com). o m2 tenta enviar a mensagem a m1.companyabc.com porque esse usuário está no alto da lista baseada em preferências. Quando o m2 observa que m1 está para baixo, tenta contatar o segundo usuário na lista, (própria), criando um laço do roteamento. Se o m2 tentar emitir a mensagem a m3, m3 tenta contatar m1, então m2, e então próprio, criando um laço do roteamento. Para impedir que estes laços aconteçam, endereços do descarte dos usuários do correio determinados da lista antes que se decidirem onde emitir uma mensagem. Um encarregado do envio da correspondência classifica o anfitrião disponível do correio baseado no número da preferência primeiramente, e verifica então o nome canônico do Domain Name em que ele’corredor de s. Se o anfitrião local aparecer como uma troca do correio, os descartes do encarregado do envio da correspondência que MX Record e todos os registros do MX com o mesmo ou o valor mais elevado da preferência. Neste exemplo, o m2 não tenta emitir o correio a m1 e a m3 para a entrega final.

Os segundos administradores comuns do erro têm que olhar para fora para com um MX Record são o nome do pseudônimo. A maioria de encarregados do envio da correspondência não verificam para ver se há nomes de pseudônimo; verificam para ver se há nomes canônicos. A menos que um administrador usar nomes canônicos para registros do MX, não há nenhuma garantia que o encarregado do envio da correspondência se encontrará, que não poderia resultar em um laço do correio.

Os anfitriões alistados como cambistas de correio devem ter os registros de A alistados na zona de modo que os encarregados do envio da correspondência possam encontrar registros do endereço para cada MX Record e tentar a entrega de correio.

Um outro erro comum ao configurarar o correio anfitriões é a configuração do domínio hospedado local ao usuário. Os Internet Service Provider (ISPs) e as organizações hospedam geralmente o correio para diversos domínios no mesmo mail server. Enquanto os mergers e as aquisições acontecem, esta situação torna-se mais comum. O seguinte MX Record ilustra que o mail server para companyabc.com é realmente o usuário mail.companyisp.com: companyabc.com EM MX 10 mail.companyisp.com

A menos que mail.companyisp.com for ajustado até reconheça companyabc.com como um domínio local, ele tenta relay a mensagem a se, criando um laço do roteamento e tendo por resultado a seguinte mensagem de erro: a lista do MX 554 para companyabc.com aponta para trás a mail.companyisp.com

Nesta situação, se mail.companyisp.com fosse configurarado para não relay mensagens aos domínios desconhecidos, recusaria a entrega do correio.

Preste serviços de manutenção Ao Registro (SRV)

Os registros do serviço (SRV) são RRs que indicam que recursos executam um serviço particular. Os controladores do domínio no diretório ativo referenced pelos registros de SRV que definem serviços específicos, tais como o catálogo global, LDAP, e pelo Kerberos. Os registros de SRV são adições relativamente novas ao DNS e não existiram na execução original do padrão. Cada registro de SRV contem a informação sobre uma funcionalidade particular que um recurso forneça. Para o exemplo, um usuário de LDAP pode adicionar um SRV record indicando que pode segurar pedidos de LDAP para uma zona particular. Os registros de SRV podem ser muito úteis para o diretório ativo porque os controladores do domínio podem anunciar que podem segurar pedidos do GC.

NOTA

Porque os registros de SRV são uma adição relativamente nova ao DNS, não são suportados por diversos execuções do DNS do para baixo-nível, tais como o LIGAMENTO 4.1 de UNIX e o NT 4.0 DNS. É, conseqüentemente, crítico que o ambiente do DNS que é usado para o diretório ativo do usuário 2003 de Windows tem a potencialidade para criar registros de SRV. Para usuários do LIGAMENTO de UNIX, a versão 8.1.2 ou mais elevado é requerida.

Registro Canônico Do Nome

Um registro canônico do nome (CNAME) representa um usuário aliás ou permite que qualquer dos usuários do membro seja consultado pelos nomes múltiplos no DNS. O registro dirige de novo as perguntas feitas ao registro de A para o anfitrião particular. Os registros de CNAME são úteis quando usuários migrar, e para as situações em que os nomes amigáveis, tais como mail.companyabc.com, são requeridos apontar a mais complexo, usuário-nomeando convenções, tais como sfoexch01.companyabc.com.

CUIDADO

Embora as entradas do DNS para registros do MX podem ser apontadas aos registros canônicos do anfitrião (CNAME), fazendo assim que não é recomendado, e não é uma mais melhor prática recomendada Microsoft. As despesas gerais administrativas aumentadas e a possibilidade de misrouted mensagens podem resultar. Microsoft recomenda que registros do MX da ligação dos administradores de mail/DNS sempre aos nomes ou aos literals principais inteiramente qualificados do domínio. Para uns detalhes mais adicionais, veja o artigo #153001 da base de conhecimento de Microsoft em http://support.microsoft.com/kb/153001/.

Outro Registros

Outro, formulários mais menos comuns dos registros que puderam existir no DNS tem finalidades específicas, e lá pôde ser causa para criá-las. O seguinte é uma lista da amostra, mas é de nenhuma maneira exhaustive:

. AAAA—traça um IP address padrão em um endereço de 128-bit IPv6. Este tipo de registro torna-se mais prevalent enquanto IPv6 é adotado.

. O ISDN—traça um nome específico do DNS a um número de telefone do ISDN.

. A CHAVE—armazena uma chave pública usada para o encryption para um domínio particular.

. O RP—especifica a pessoa responsável para um domínio.

. WKS—designa um serviço well-known particular.

. O MB—indica que anfitrião contem uma caixa postal específica.

Usuários Do Multihomed Dns

Para usuários do multihomed DNS, um administrador pode configurarar o serviço do DNS para permitir e ligar seletivamente somente aos endereços do IP que são especificados usando o console do DNS. Pelo defeito, entretanto, o serviço do DNS liga a todas as relações do IP configuraradas para o computador.

Isto pode incluir o seguinte:

. Alguns endereços adicionais do IP configurarados para uma única conexão de rede.

. Endereços individuais do IP configurarados para cada um conexão separada onde mais de uma conexão de rede é instalada no computador de usuário.

. Para usuários do multihomed DNS, um administrador pode restringir o serviço do DNS para endereços selecionados do IP. Quando esta característica é usada, o serviço do DNS escuta e responde somente aos pedidos do DNS que são emitidos aos endereços do IP especificados na aba da relação nas propriedades do usuário.

Pelo defeito, o serviço do DNS escuta em todos os endereços do IP e aceita todos os pedidos do cliente emitidos a seu porto do serviço do defeito (UDP 53 ou TCP 53 para pedidos de transferência da zona). Alguns resolvers do DNS requerem que o endereço da fonte de uma resposta do DNS seja o mesmo que o endereço de destino que foi usado na pergunta. Se estes endereços diferissem, os clientes poderiam rejeitar a resposta. Para acomodar estes resolvers, você pode especificar a lista de relações permitidas para o usuário do DNS. Quando uma lista é ajustada, os soquetes dos ligamentos do serviço do DNS somente aos endereços permitidos do IP usaram-se no computador.

Além a fornecer a sustentação para os clientes que requerem emperramentos explícitos ser usados, especificar relações pode ser útil para outras razões:

. Se um administrador não quiser usar algumas dos endereços ou de relações do IP em um computador de usuário do multihomed

. Se o computador de usuário for configurarado para se usar um grande número endereços do IP e o administrador não querem a despesa adicionada de ligar a todo

Ao configurarar endereços adicionais do IP e ao permiti-los para o uso com o usuário 2003 do DNS do usuário de Windows, considere os seguintes recursos de sistema adicionais que são consumidos no computador de usuário:

. As despesas gerais do desempenho do usuário do DNS aumentam ligeiramente, que podem afetar a recepção da pergunta do DNS para o usuário.

. Embora o usuário 2003 de Windows forneça os meios configurarar endereços múltiplos do IP para o uso com os alguns dos adaptadores instalados da rede, não há nenhum benefício do desempenho para fazer assim.

. Mesmo se o usuário do DNS está segurando as zonas múltiplas registadas para o uso do Internet, não é necessário ou requerido pelo processo do registo do Internet para ter os endereços diferentes do IP registados para cada zona.

. Cada endereço adicional pôde somente ligeiramente aumentar o desempenho do usuário. Nos exemplos quando um número total grande de endereços do IP é permitido para o uso, o desempenho do usuário pode ser degradado visivelmente.

. No general, ao adicionar a ferragem do adaptador da rede ao computador de usuário, atribua somente um único IP address preliminar para cada conexão de rede.

. Sempre que possível, remova os endereços nonessential do IP das configurações existentes do usuário TCP/IP.