DNS-Server-Rollen

DNS-Server und DNS-Server-Rollen Übersicht

Vor der DNS, HOSTS-Dateien wurden verwendet, um Host-Namen in IP-Adressen. Die HOSTS-Dateien wurden manuell von Administratoren verwaltet. Die HOSTS-Datei auf einem zentral verwalteten Server im Internet befindet. Wegen der Mängel der HOSTS-Dateien, wurde DNS entwickelt und eingeführt. Seit den Tagen von Windows NT Server 4.0 wurde die DNS mit dem Betriebssystem. DNS ist eine hierarchisch verteilte und skalierbare Datenbank. DNS-Namen registrieren, Namensauflösung und Service-Standort bietet für Windows 2000 und Windows Server 2003-Clients enthalten.

Ein DNS-Zone ist die zusammenhängende Teil der DNS-Domain Name Space, über den ein DNS-Server hat Behörde, oder ist verbindlich. Eine Zone ist ein Teil eines Namespace - es ist nicht zu einer Domäne. Eine Domain ist ein Teil der DNS-Namespace. Ein DNS-Zone kann eine oder mehrere zusammenhängende Bereiche. Ein DNS-Server kann für mehrere DNS-Zonen verantwortlich.

Ein DNS-Server ist ein Computer mit dem DNS-Server-Dienst oder BIND, das Domain Name Service. Der DNS-Server verwaltet die DNS-Datenbank, die auf es sich befindet. Der DNS-Server-Programm, ob es sich um den DNS-Server-Dienst oder BIND, verwaltet und pflegt die DNS-Datenbank auf dem DNS-Server. Die Informationen in der DNS-Datenbank von einem DNS-Server bezieht sich auf einen Teil der DNS-Domäne Baumstruktur oder Namespace. Diese Informationen werden verwendet, um Antworten auf Client-Anfragen zur Namensauflösung. Wenn ein DNS-Server für die Namensauflösung abgefragt wird, kann er auf die Anfrage direkt durch die Bereitstellung der angeforderten Informationen, geben Sie einen Zeiger (Verweis) auf einen anderen DNS-Server, der Unterstützung bei der Lösung der Abfrage oder reagieren, dass die Informationen nicht verfügbar oder kann, dass ist nicht vorhanden. Ein DNS-Server ist für die zusammenhängende Teil der DNS-Namespace in dem er sich befindet maßgebend.

Sie können verschiedene Server-Rollen für den DNS-Server. Der Server-Rolle, die Sie konfigurieren für einen Nameserver betrifft die folgenden Operationen des Servers:

  • Die Art und Weise, in der die DNS-Server speichert die DNS-Daten

  • Die Art und Weise, in der die DNS-Server verwaltet Daten

  • Ob die DNS-Daten in der Datenbank-Datei kann direkt bearbeitet werden.

Im DNS ist ein Standard-primären DNS-Server der autorisierenden DNS-Server für eine DNS-Zone. Es gibt eine Reihe von Zonen, die in Windows Server 2003-DNS:

  • Primäre Zone: Dies ist nur Zone, die direkt aktualisiert werden kann oder bearbeitet werden, da die Daten in der Zone ist die ursprüngliche Quelle der Daten für alle Domänen in der Zone. Updates auf die Primär-Zone werden von der DNS-Server, die für die spezifischen primären Zone wird.

  • Sekundäre Zone: Dies ist eine schreibgeschützte Kopie der Zone, die von der Master-Server-Zone während der Übertragung kopiert wurde

  • Active Directory-integrierte Zone: Dies ist eine maßgebliche primären Zone speichert seine Daten im Active Directory. Active Directory-integrierten Zonen können als erweiterte Standard-primären Zonen betrachtet werden.

  • Stub-Zone: Stub-Zonen nur die Resource Records notwendig, um die autorisierenden DNS-Server für den Master-Zone zu identifizieren

Standard sekundären DNS-Server sind in der Regel eingeführt, um eine Reihe von Funktionen für die DNS-Umgebung liefern, darunter:

  • Geben Sie Redundanz: Es wird empfohlen, eine primäre DNS-Server zu installieren, und eine sekundäre DNS-Server für jede DNS-Zone (Mindestanforderung). Installieren Sie den DNS-Server auf verschiedenen Subnetzen, so dass, wenn ein DNS-Server ausfällt, die andere DNS-Server kann auf Anfragen zu beheben fortzusetzen.

  • Verteilung der DNS-Verarbeitungslast: Implementieren von sekundären DNS-Server helfen bei der Reduzierung der Auslastung auf dem primären DNS-Server.

  • Bieten einen schnellen Zugang für Kunden an entfernten Standorten: Secondary DNS-Server kann auch verhindert, dass Clients Überqueren langsame Verbindungen für die Namensauflösung Anfragen.

Neben den beiden Serverfunktionen nur erwähnt, können Sie als Konfiguration der DNS-Server als DNS-Forwarder, oder als Caching-Only-DNS-Server. Der Rest dieses Artikels konzentriert sich auf die verschiedenen DNS-Server-Rollen, die Sie konfigurieren für den DNS-Servern.

Understanding Standard Primary DNS-Server

Ein Standard-primären DNS-Server ist ein Name-Server, erhält Zone Daten aus dem lokalen DNS-Datenbank. Das macht die primäre DNS-Server für die Zone maßgeblichen Daten, die es enthält. Wenn eine Änderung, um die Resource Records der Zone gemacht werden muss, muss sie sich auf das primäre DNS-Server durchgeführt werden kann, ist, so dass in der lokalen Zone aufgenommen werden Datenbank.

Eine primäre DNS-Server erstellt wird, wenn eine neue primäre Zone hinzugefügt wird. Die primären Server, der erstellt ist, wird der Mechanismus für die Aktualisierung der spezifischen primären Zone.

Wenn eine Abfrage der Norm primäre DNS-Server für die Namensauflösung geschickt, nehmen Sie die folgende Veranstaltungen statt:

  1. Der Antrag für die Namensauflösung auf dem primären DNS-Server gesendet.

  2. Das primäre DNS-Server vergleicht die angeforderten Namen der darin enthaltenen Informationen in ihrer lokalen Zone Datenbank.

  3. Wenn der primäre DNS-Server eine Übereinstimmung für den abgefragten Namen gefunden hat, ist die angeforderten Informationen an den Client zurückgegeben.

  4. Wenn der DNS-Server nicht einen passenden Datensatz zu finden in der lokalen Zone Datenbank-Datei, die DNS-Server versucht dann, eine Reihe von Methoden zur Namensauflösung den Antrag im Namen des Kunden zu lösen.

  5. Wenn alle Versuche für die Namensauflösung in unterlegen ist, gibt den DNS-Server eine Fehlermeldung an den Client.

Understanding Standard Secondary DNS-Server

Dieser DNS-Server-Typ erhält eine schreibgeschützte Kopie der Zone Informationen über DNS-Zonen-Transfers. Eine sekundäre DNS-Server kann keine Änderungen vornehmen, um die Informationen auf ihren lesen enthaltenen einzige Zone zu kopieren. Eine sekundäre DNS-Server kann jedoch beheben Anfragen zur Namensauflösung.

Secondary DNS-Server sind in der Regel eingeführt, um die Ausfallsicherheit zu erhöhen, bieten einen schnellen Zugang für Kunden an entfernten Standorten und die Verarbeitung von DNS-Server zu laden gleichmäßig zu verteilen. Wenn eine sekundäre DNS-Server implementiert ist, dass DNS-Server können weiterhin Anfragen, wenn der primäre DNS nicht mehr verfügbar zu behandeln. Secondary DNS-Server unterstützt auch bei der Verringerung der Belastung der Verarbeitung des primären DNS-Server. Es wird empfohlen, mindestens eine primäre DNS-Server zu installieren, und eine sekundäre DNS-Server für jede DNS-Zone.

Eine sekundäre DNS-Server erhält seine Daten aus dem Gebiet der primäre DNS-Server-Datenbank, wie eine Kopie der Datenbank. Zone während der Übertragung ist der primäre DNS-Zone-Datenbank-Servers auf den sekundären DNS-Server repliziert. Eine sekundäre DNS-Server kann keine Änderungen an ihrer Zone Informationen. Alle Änderungen wirken sich auf die primäre Zone vorgenommen werden, und müssen dann auf den sekundären DNS-Server durch DNS-Zone übertragen repliziert werden.

DNS Benachrichtigen Sie ist ein Mechanismus, der eine primäre DNS-Server ermöglicht die sekundären DNS-Server, wenn seine Datenbank wurde aktualisiert, zu informieren. Der Mechanismus informiert den sekundären DNS-Servern, wenn sie benötigen, um eine Zone zu übertragen, so dass die Updates des primären DNS-Server repliziert werden, um sie zu initiieren. Wenn eine sekundäre DNS-Server die Mitteilung des primären DNS-Server erhält, kann er ein Incremental Zone Transfer oder eine vollständige Übertragung starten Zone zu Zone Änderungen aus dem primären DNS-Server zu ziehen.

Verständnis DNS-Caching-Only-Server

Die wichtigsten Merkmale der Caching-Only-DNS-Server sind:

  • Caching-Only-DNS-Server nicht Host-Zonen.

  • Sie sind nicht für alle DNS-Domäne.

  • Die gespeicherten Informationen durch Caching-Only-DNS-Servern ist die Namensauflösung Daten, dass es durch Namensauflösungsabfragen gesammelt.

Ein Caching-only DNS-Server führt nur Abfragen und speichert dann die Ergebnisse dieser Abfragen. Alle Informationen auf der Caching-Only-DNS-Server ist daher nur, dass Daten, die zwischengespeichert wurden, während der Server-Abfragen durchgeführt. Caching-Only-DNS-Server-Cache nur Informationen, wenn die Abfragen beseitigt sind.

wenn ein Caching-Only-DNS-Server gestartet oder das erste Mal, hat es keine zwischengespeicherten Informationen. Die Caching-Only-DNS-Server speichert Informationen, die er sendet und löst Abfragen. Einer der wichtigsten Vorteile der Umsetzung Caching-Only-DNS-Server ist, dass sie aus der Zone Transfer ausgeschlossen sind, und daher erzeugen keine Netzwerkverkehr von Zone-Übertragungen.

Understanding Master-DNS-Server

Die Server, von dem sekundären DNS-Server zu erhalten Zone Informationen in der DNS-Hierarchie werden als Master-Server. Wenn eine sekundäre DNS-Server konfiguriert ist, müssen Sie den Master-Server, von denen es Informationen zu erhalten Zone angeben. Zone Transfer ermöglicht einen sekundären DNS-Server die Zone Informationen aus den konfigurierten primären DNS-Server zu erhalten, und können diese Server weiterhin Umgang mit Anfragen, wenn das primäre DNS-Server ausfällt. In diesem Fall ist die primäre DNS-Server der Master-Server des sekundären DNS-Server. Eine sekundäre DNS-Server kann auch der Übertragung seiner Daten an andere Zone sekundären DNS-Server, der unter ihm in der DNS-Hierarchie sind. In diesem Fall ist der sekundäre DNS-Server als Master-Server auf den anderen untergeordneten sekundären DNS-Server angesehen. Eine sekundäre DNS-Server leitet die Zone zu übertragen Prozess von seiner besonderen Master-Server, wenn es online geschaltet wird.

Understanding Dynamic DNS-Server

Windows 2000, Windows XP und Windows Server 2003-Computern können dynamisch aktualisiert, die Resource Records eines DNS-Servers, wenn ein Client die IP-Adressierung Angaben ergänzt wird, oder über Dynamic Host Configuration Protocol (DHCP) erneuert. Beide DHCP und Dynamic DNS (DDNS) Updates machen dies möglich. Wenn die dynamische DNS-Updates aktiviert sind, sendet ein Client eine Nachricht an den DNS-Server, wenn Änderungen an der IP-Adressierung von Daten vorgenommen werden. Dies deutet darauf hin an den DNS-Server, der die A-Typ-Ressource-Eintrag des Clients aktualisiert werden muss.

Wie man eine Umsetzung Caching DNS-Server nur

  1. Öffnen Sie die Systemsteuerung

  2. Doppelklicken Sie auf Add / Remove Programs., Und klicken Sie anschließend auf "Hinzufügen / Entfernen von Windows-Komponenten.

  3. Die Windows-Komponenten wird gestartet.

  4. Klicken Sie auf Netzwerkdienste, und klicken Sie dann auf Details.

  5. Im Dialogfeld Netzwerkdienste, aktivieren Sie das Kontrollkästchen für Domain Name System (DNS) in der Liste.

  6. Klicken Sie auf OK. Klicken Sie auf Weiter.

  7. Klicken Sie auf Fertig stellen.

  8. Fügen Sie keine oder zu konfigurieren, alle Zonen für die DNS-Server. Der DNS-Server-Dienst fungiert als Caching-Only-DNS-Server standardmäßig aktiviert. Dies bedeutet im Grunde keine Konfiguration notwendig ist die Einrichtung eines Caching-Only-DNS-Server.

  9. Sie sollten sicherstellen, dass der Server Stammhinweise richtig konfiguriert sind.

Wie man eine neue Zone hinzufügen, um einen DNS-Server

  1. Klicken Sie auf Start, Verwaltung, und klicken Sie dann auf DNS, um die DNS-Konsole.

  2. In der Konsolenstruktur, finden und wählen Sie den DNS-Server, den Sie wollen eine neue DNS-Zone zu schaffen.

  3. Von der Aktion Klicken Sie im Menü die Option Neue Zone.

  4. Auf der ersten Seite der neuen Zone-Assistenten, klicken Sie auf "Weiter".

  5. Wählen Sie die Zone, die Sie erstellen möchten. Folgende Optionen sind verfügbar:

    • Primary, um eine neue Standard-primären Zone.

    • Sekundäre, zum Erstellen einer Kopie der primären Zone.

    • Stummel, um eine Kopie der Zone zu schaffen, sondern nur für die NS-Record, SOA-Eintrag, und der Klebstoff A-Eintrag.

  6. Wählen Sie die standardmäßig ausgewählte Option - Primäre Zone.

  7. Um die neue Zone mit Active Directory zu integrieren, und wenn der DNS-Server ein Domänencontroller ist, dann können Sie die Shop wählen Sie die Zone in Active Directory (nur verfügbar, wenn DNS-Server ein Domänencontroller ist) Kontrollkästchen.

  8. Klicken Sie auf Weiter.

  9. Auf der Active Directory-Zone Replication Scope Seite, akzeptieren Sie die Standardeinstellung für die DNS-Replikation: Um alle Domänencontroller in der Active Directory-Domäne. Klicken Sie auf Weiter.

  10. Wählen Sie die Option Forward-Lookup-Zone auf der folgenden Seite, die von der neuen Zone-Assistenten angezeigt wird, und klicken Sie anschließend auf Weiter.

  11. Geben Sie eine Zone Namen für die neue Zone. Klicken Sie auf Weiter.
    Die Optionen, die Sie auf der folgenden Seite auswählen können, mit regar, um dynamische Updates sind:

    • Erlauben Sie nur sichere dynamische Updates (für Active Directory empfohlen): Diese Option ist nur verfügbar, wenn Sie mithilfe von Active Directory-integrierte Zonen.

    • Lassen Sie auch nicht sichere und sichere dynamische Updates Option: Wählen Sie diese Option mit Vorsicht!

    • Lassen Sie keine dynamischen Aktualisierungen Option: Sie müssen manuell Zone Informations-und Ressourcen-Datensätze zu aktualisieren.

  12. Wählen Sie die beste Option für Ihre Umstand, und klicken Sie anschließend auf Weiter.

  13. Klicken Sie auf Fertig stellen, um die neue Zone auf Ihrem DNS-Server.

Wie aktiviert man die dynamische Aktualisierung auf Ihrem DNS-Server

Active Directory-integrierten Zonen sind so eingestellt, dass nur sichere dynamische Updates zulassen.

  1. Klicken Sie auf Start, Verwaltung, und klicken Sie dann auf DNS, um die DNS-Konsole.

  2. In der Konsolenstruktur, erweitern Sie den DNS-Server-Knoten, der die maßgeblichen Zonen, die Sie mit der Arbeit enthält.

  3. Erweitern Sie den Ordner Forward-Lookupzonen.

  4. Suchen Sie die besondere Zone, die Sie konfigurieren möchten.

  5. Der rechten Maustaste auf die Zone, und wählen Sie dann "Eigenschaften" im Kontextmenü.

  6. Wenn die Zone Dialogfeld "Eigenschaften" öffnet, lassen Sie die Registerkarte "Allgemein" angezeigt.

  7. Die verfügbaren Optionen in der Dynamische Updates: Listenfeld sind:

    • Keine

    • Non-secure sichere und

    • Secure nur

  8. Wählen Sie die Option Secure nur, und klicken Sie dann auf OK.

Wie deaktiviert man die dynamische Updates für eine Host-Computer oder-Schnittstelle

Sie können auch deaktivieren dynamische Updates für eine Host-Computer, für eine bestimmte Schnittstelle auf dem Computer, oder für mehrere Schnittstellen auf dem Computer.

  1. Öffnen Sie den Registrierungs-Editor.

  2. In der linken Fensterbereich, erweitern Sie den Schlüssel HKEY_LOCAL_MACHINE, erweitern Sie System, erweitern Sie CurrentControlSet, und erweitern Sie dann Services.

  3. Suchen Sie TCP / IP, und erweitern Sie dann diese Knoten als gut.

  4. Finden Sie den Knoten Parameter.

  5. So deaktivieren Sie dynamische Updates für den Host-Computer, klicken Sie auf den Knoten Parameter. Im Fensterbereich "Details", doppelklicken Sie auf die DisableDynamicUpdate Eintrag. Ändern Sie den Wert von 1 bis DisableDynamicUpdate deaktivieren dynamische Updates. Klicken Sie auf OK.

  6. So deaktivieren Sie dynamische Updates für eine einzige Schnittstelle, den Knoten Parameter zu erweitern, und erweitern Sie dann den Interface-Knoten. Wählen Sie die Schnittstelle, und doppelklicken Sie auf die DisableDynamicUpdate Eintrag im Fensterbereich "Details". Ändern Sie den Wert von 1 bis DisableDynamicUpdate deaktivieren dynamische Updates. Klicken Sie auf OK.

Wie eine Abfrage-Test auf einem DNS-Server

  1. Klicken Sie auf Start, Verwaltung, und klicken Sie dann auf DNS, um die DNS-Konsole.

  2. In der Struktur mit der rechten Maustaste auf den DNS-Server, den Sie testen möchten und wählen Sie dann "Eigenschaften" im Kontextmenü.

  3. Wenn die DNS-Server-Dialogfeld "Eigenschaften" öffnet, klicken Sie auf die Registerkarte Überwachung.

  4. Sie können wählen, um eine einfache Abfrage zu testen, eine rekursive Abfrage zu testen, durchführen oder Sie können angeben, dass die DNS-Server führt automatisch Tests auf ein Intervall, das Sie gesetzt haben.

  5. Wählen Sie in der A Test Satzspiegel der Registerkarte Überwachen, wählen Sie eine einfache Abfrage Vor diesem DNS-Server aktivieren.

  6. Klicken Sie auf die Schaltfläche "Jetzt Test.

  7. Die Test-Ergebnisse Bereich der Registerkarte zeigt die Ergebnisse des Tests.

  8. Klicken Sie auf OK.

Verwandte Artikel über DNS

Discuss DNS-Server-Rollen in the forums.

 
(0 - user rating)

Du musst dich anmelden oder registrieren, um einen Kommentar zu schreiben.