DNS Server Roles

DNS-server en DNS-server rollen Overzicht

Voordat DNS, werden HOSTS-bestanden gebruikt om hostnamen aan IP-adressen. Het HOSTS-bestanden werden handmatig beheerd door beheerders. Het HOSTS-bestand is gelegen op een centraal beheerde server op het internet. Vanwege de tekortkomingen van het HOSTS-bestanden, is DNS ontworpen en ingevoerd. Vanaf de dag van Windows NT Server 4.0, heeft DNS opgenomen met het besturingssysteem. Hiërarchisch DNS is een gedistribueerde en schaalbare database. DNS biedt registratie, naamomzetting en service locatie voor Windows 2000 en Windows Server 2003-clients.

Een DNS-zone is de aansluitende gedeelte van de DNS-domeinnamen waarover een DNS-server heeft gezag, of is gezaghebbend. Een zone is een gedeelte van een naamruimte - het is niet een domein. Een domein is een tak van de DNS-naamruimte. Een DNS-zone kan een of meer aaneengesloten gebieden. Een DNS-server kan worden gemachtigd voor meerdere DNS-zones.

Een DNS-server is een computer waarop de DNS Server-service, of BIND, dat domeinnaam diensten. De DNS-server beheert de DNS-database die zich op. De DNS-server programma, of het nu de DNS Server-service of BIND, beheert en onderhoudt de DNS-database die zich op de DNS-server. De informatie in de DNS-database van een DNS-server heeft betrekking op een gedeelte van de DNS-domein boomstructuur of naamruimte. Deze informatie wordt gebruikt om antwoorden te bieden aan cliënt verzoeken voor naamomzetting. Wanneer een DNS-server is opgevraagd voor naam resolutie, kan reageren op het verzoek rechtstreeks door het verstrekken van de gevraagde informatie, een pointer (verwijzing) verstrekken aan een andere DNS-server die kan helpen bij het oplossen van de query, of te reageren dat de informatie niet beschikbaar is of dat is bestaat niet. Een DNS-server is gemachtigd voor de aansluitende gedeelte van de DNS-naamruimte waarover zij woont.

U kunt andere server rollen voor uw DNS-servers. De server rol die het configureren van een nameserver invloed op de volgende operaties van de server:

  • De manier waarop de DNS-server slaat DNS-gegevens

  • De manier waarop de DNS-server onderhoudt gegevens

  • Of de DNS gegevens in de database-bestand kan rechtstreeks worden bewerkt.

In DNS, een standaard primaire DNS-server is de gemachtigde DNS-server voor een DNS-zone. Er zijn een aantal zones gebruikt in Windows Server 2003 DNS:

  • Primaire zone: Dit is alleen zone type dat direct kunnen worden bijgewerkt of bewerkt, omdat de gegevens in de zone is de originele bron van de gegevens voor alle domeinen in de zone. Updates aan de primaire zone worden gemaakt door de DNS-server die gemachtigd is voor de specifieke primaire zone.

  • Secundaire zone: Dit is een alleen-lezen-kopie van de zone die is van de master server gekopieerd tijdens zone transfer

  • Active Directory geïntegreerde zone: Dit is een gezaghebbende primaire zone die de gegevens opslaat in Active Directory. Active Directory geïntegreerde zones kan worden beschouwd als verbeterde standaard primaire zones.

  • Stub-zone: Stub zones alleen resource records bevatten die nodig zijn om de gemachtigde DNS-servers voor de master-zone vast te stellen

Standaard secundaire DNS-servers zijn meestal uitgevoerd om een aantal functies voor de DNS-omgeving, waaronder:

  • Zorg redundantie: Het is aanbevolen om een primaire DNS-server te installeren, en een secundaire DNS-server voor elke DNS-zone (minimum eis). Installeer de DNS-servers op verschillende subnetten zodat als een DNS-server uitvalt, kunnen de andere DNS-server blijven vragen op te lossen.

  • Verdeling van de DNS-verwerking van de belasting: Uitvoering van secundaire DNS-servers te helpen bij het verminderen van de belasting op de primaire DNS-server.

  • Bieden snelle toegang voor klanten in afgelegen locaties: Secundaire DNS-servers kunnen ook helpen bij het voorkomen van klanten uit transversing langzame verbindingen voor naam resolutie verzoeken.

Naast de twee serverrollen zojuist vermeld, kunt u als het configureren van de DNS-server als een DNS-forwarder, of als een alleen-caching DNS-server. De rest van dit artikel richt zich op de verschillende rollen DNS-server die u kunt configureren voor uw DNS-servers.

Inzicht standaard primaire DNS-servers

Een standaard primaire DNS-server is een server die naam verkrijgt zone gegevens van de lokale DNS-database. Dit maakt de primaire DNS-server gezaghebbend voor de zone gegevens die het bevat. Wanneer er een wijziging moet worden ingediend bij de resource records van de zone, is het gedaan moet worden op de primaire DNS-server is, zodat kan worden opgenomen in de lokale zone database.

Een primaire DNS-server wordt gemaakt wanneer een nieuwe primaire zone wordt toegevoegd. De primaire server die is gemaakt wordt het mechanisme voor de actualisering van de specifieke primaire zone.

Als een query wordt verzonden naar de standaard primaire DNS-server voor naamomzetting, de volgende evenementen plaats:

  1. Het verzoek om naam resolutie wordt verstuurd naar de primaire DNS-server.

  2. De primaire DNS-server vergelijkt de gevraagde naam aan de informatie die het bevat in de lokale zone database.

  3. Als de primaire DNS-server een wedstrijd voor de opgevraagde naam zoekt, wordt de gevraagde informatie terug naar de client.

  4. Als de DNS-server niet kan vinden overeenkomstige record in de lokale zone database-bestand, de DNS-server probeert vervolgens een aantal methodes naamomzetting de oplossing van het verzoek namens de opdrachtgever.

  5. Indien alle pogingen voor naam resolutie in het ongelijk, de DNS-server geeft een foutmelding aan de klant.

Inzicht Standaard secundaire DNS-servers

Dit type DNS-server krijgt een alleen-lezen-kopie van de zone-informatie via DNS zone transfers. Een secundaire DNS-server kan geen wijzigingen aanbrengen aan de informatie in haar alleen-lezen-zone kopiëren. Een secundaire DNS-server kan echter op te lossen vragen voor naamomzetting.

Secundaire DNS-servers zijn meestal uitgevoerd om fouttolerantie, bieden snelle toegang voor klanten in afgelegen locaties, en de DNS-server verwerking van de belasting gelijkmatig te verdelen. Als een secundaire DNS-server wordt uitgevoerd, dat de DNS-server kan blijven vragen wanneer de primaire DNS niet meer beschikbaar te behandelen. Secundaire DNS-servers ook helpen bij het verminderen van de verwerking van de belasting van de primaire DNS-server. Het wordt aanbevolen om te installeren op zijn minst een primaire DNS-server, en een secundaire DNS-server voor elke DNS-zone.

Een secundaire DNS-server verkrijgt zijn gegevens uit de zone die het primaire DNS-server database, een kopie van die database. Tijdens de zone transfer, is de zone van de primaire DNS-server database gerepliceerd naar de secundaire DNS-server. Een secundaire DNS-server kan geen wijzigingen aanbrengen in de zone-informatie. Alle wijzigingen moeten worden aangebracht op de primaire zone, en vervolgens moeten worden gerepliceerd naar de secundaire DNS-server via DNS zone transfer.

Hou DNS is een mechanisme dat een primaire DNS-server in staat stelt om secundaire DNS-servers wanneer de database is bijgewerkt informeren. Het mechanisme informeert de secundaire DNS-servers wanneer ze nodig hebben om een zone transfer, zodat de updates van de primaire DNS-server kan worden gerepliceerd naar hen te leiden. Wanneer een secundaire DNS-server de kennisgeving van de primaire DNS-server ontvangt, kan het starten van een incrementele zone transfer of een volledige zone transfer te trekken zone wijzigingen ten opzichte van de primaire DNS-server.

Inzicht Caching-Only DNS-servers

De belangrijkste kenmerken van caching-only DNS-servers zijn:

  • Caching-only DNS-servers niet host zones.

  • Zij zijn niet gemachtigd voor alle DNS-domein.

  • De informatie opgeslagen door caching-only DNS-servers is de naam resolutie data die zij heeft verzameld via queries naam resolutie.

Een alleen-caching DNS-server voert gewoon vragen en dan slaat de resultaten van deze queries. Alle informatie opgeslagen op de caching-only DNS-server is dus alleen dat gegevens die in het cachegeheugen terwijl de server queries uitgevoerd. Caching-only cache van DNS-servers alleen informatie bij de vragen zijn opgelost.

wanneer een alleen-caching DNS-servers start of de eerste keer, heeft het geen tijdelijk opgeslagen informatie. Het alleen-caching DNS-server verzamelt informatie die hij stuurt en lost queries. Een van de belangrijkste voordelen van de uitvoering van alleen-caching DNS-servers is dat ze worden uitgesloten van de zone transfer proces, en daarom genereren geen netwerkverkeer van zone transfers.

Inzicht Master DNS-servers

De servers van die secundaire DNS-servers te verkrijgen zone informatie in de DNS-hiërarchie worden genoemd master servers. Wanneer een secundaire DNS-server is geconfigureerd, moet u opgeven de master server van wie het zal verkrijgen zone-informatie. Zone overdracht maakt een secundaire DNS-server voor zone-informatie te verkrijgen uit haar primaire DNS-server geconfigureerd, en maakt deze servers te blijven behandelen vragen als de primaire DNS-server mislukt. In dit geval is de primaire DNS-server is de master server van de secundaire DNS-server. Een secundaire DNS-server kan ook haar zone gegevens aan andere secundaire DNS-servers, die onder het in de DNS-hiërarchie. In dit geval is de secundaire DNS-server beschouwd als de master server naar de andere ondergeschikte secundaire DNS-servers. Een secundaire DNS-server initieert de zone transfer proces van de bijzondere master server wanneer het online gebracht.

Inzicht Dynamische DNS-servers

Windows 2000, Windows XP en Windows Server 2003-computers kan dynamisch bijwerken resource records van een DNS-server als een client IP's aanpakken informatie wordt toegevoegd, of verlengd via Dynamic Host Configuration Protocol (DHCP). Zowel DHCP en Dynamic DNS (DDNS) updates maken dit mogelijk. Bij de dynamische DNS-updates zijn ingeschakeld, een klant stuurt een bericht naar de DNS-server wanneer er wijzigingen zijn aangebracht om de IP-adressering gegevens. Dit geeft naar de DNS-server die de A-type resource record van de klant moet worden bijgewerkt.

Hoe de uitvoering van een alleen-caching DNS-server

  1. Open het Configuratiescherm

  2. Dubbelklik op Add / Remove Programs., En klik op Toevoegen / verwijderen Windows-onderdelen.

  3. De wizard Windows-onderdelen wordt gestart.

  4. Klik op Netwerkservices en klik op Details.

  5. In de Netwerkservices dialoogvenster selecteert u het selectievakje voor Domain Name System (DNS) in de lijst.

  6. Klik op OK. Klik op Volgende.

  7. Klik op Voltooien.

  8. Voeg geen of configureer de zones voor de DNS-server. De DNS Server-service fungeert als een alleen-caching DNS-server standaard. Dit betekent in feite geen configuratie nodig is om het opzetten van een alleen-caching DNS-server.

  9. U moet controleren of de server basisservers correct zijn geconfigureerd.

Hoe voeg ik een nieuwe zone op een DNS-server

  1. Klik op Start, Systeembeheer en klik op DNS om de DNS-console.

  2. In de console boom, vinden en selecteren de DNS-server die u wilt een nieuwe DNS-zone te creëren.

  3. Vanuit het menu Actie, klik op de Nieuwe zone optie.

  4. Op de eerste pagina van de wizard Nieuwe zone, klikt u op Volgende.

  5. Selecteer de zone type dat u wilt maken. De opties zijn:

    • Primair, het creëren van een nieuwe standaard primaire zone.

    • Secundair, het creëren van een kopie van de primaire zone.

    • Stub, het creëren van een kopie van de zone, maar alleen voor de NS record, SOA record, en de lijm A-record.

  6. Selecteer de standaard geselecteerde optie - Primaire zone.

  7. Om de integratie van de nieuwe zone met Active Directory, en als de DNS-server is een domain-controller en vervolgens kunt u de winkel van de zone in Active Directory (alleen beschikbaar als DNS-server is een domain controller) te schakelen.

  8. Klik op Volgende.

  9. Op de Active Directory-Zone Replication Toepassingsgebied pagina, accepteer de standaardinstelling voor DNS-replicatie: Als u alle domeincontrollers in de Active Directory-domein. Klik op Volgende.

  10. Selecteer de forward lookup zone optie op de volgende pagina die wordt weergegeven door de wizard Nieuwe zone en klik op Volgende.

  11. Voer een zone naam voor de nieuwe zone. Klik op Volgende.
    De opties die u kunt selecteren op de volgende pagina met Regar om dynamische updates zijn:

    • Laat alleen beveiligde dynamische updates (aanbevolen voor Active Directory) optie: Deze optie is alleen beschikbaar als u gebruik maakt van Active Directory geïntegreerde zones.

    • Laat zowel niet-beveiligde en beveiligde dynamische updates optie: Selecteer deze optie met de nodige voorzichtigheid!

    • Sta niet toe dat dynamische updates optie: U moet handmatig bij te werken zone-informatie en resource records.

  12. Kies de beste optie voor uw omstandigheden en klik op Volgende.

  13. Klik op Voltooien om de nieuwe zone toe te voegen aan uw DNS-server.

Hoe staat te stellen dynamisch bijwerken op uw DNS-servers

Active Directory geïntegreerde zones zijn ingesteld om alleen beveiligde dynamische updates.

  1. Klik op Start, Systeembeheer en klik op DNS om de DNS-console.

  2. In de console Vouw de DNS-server node dat de gezaghebbende zone die u wilt werken bevat.

  3. Vouw de Forward Lookup Zones map.

  4. Zoek de specifieke zone die u wilt configureren.

  5. Klik met de rechtermuisknop de zone en selecteer Eigenschappen in het snelmenu.

  6. Wanneer de zone dialoogvenster Eigenschappen wordt geopend, laat het tabblad Algemeen verschijnt.

  7. De beschikbare opties in het dynamische updates: keuzelijst zijn:

    • Geen

    • Niet-beveiligde en beveiligde

    • Secure alleen

  8. Selecteer de Secure enige optie, en klik op OK.

Uitschakelen dynamische updates voor een host-computer of interface

U kunt ook uitschakelen dynamische updates voor een host-computer, voor een bepaalde interface op die computer, of voor meerdere interfaces op de computer.

  1. Open de Register-editor tool.

  2. In het linker Vouw de sleutel HKEY_LOCAL_MACHINE, uit te breiden System, CurrentControlSet uit te breiden, en vouw Services.

  3. Zoek Tcpip en vouw deze node ook.

  4. Vind de Parameters node.

  5. Te schakelen dynamische updates voor de host-computer, klikt u op Parameters node. In het detailvenster, dubbelklikt u op de DisableDynamicUpdate item. Verander de waarde van de gegevens DisableDynamicUpdate tot 1 het uitschakelen van dynamische updates. Klik op OK.

  6. Dynamische updates uit te schakelen voor een enkele interface, vouwt u de Parameters knooppunt, en vouw de interface node. Selecteer de interface, en dubbelklik vervolgens op de DisableDynamicUpdate vermelding in het detailvenster. Verander de waarde van de gegevens DisableDynamicUpdate tot 1 het uitschakelen van dynamische updates. Klik op OK.

Hoe te testen een query op een DNS-server

  1. Klik op Start, Systeembeheer en klik op DNS om de DNS-console.

  2. In de boom met de rechtermuisknop op de DNS-server die u wilt testen en selecteer Eigenschappen in het snelmenu.

  3. Wanneer de DNS-server in het dialoogvenster Eigenschappen wordt geopend, klikt u op het tabblad Controle.

  4. U kunt kiezen voor een eenvoudige query test, een recursieve query test uitvoeren of u kunt opgeven dat de DNS-server automatisch voert testen met een interval dat u hebt ingesteld.

  5. Selecteer in het A Test Zetspiegel van de Monitoring tab, selecteer het een eenvoudige query Tegen deze DNS-server te schakelen.

  6. Klik op de Test knop Nu.

  7. De testresultaten gebied van het tabblad toont de resultaten van de test.

  8. Klik op OK.

Gerelateerde artikelen op DNS

Discuss DNS Server Roles in the forums.

 
(0 - user rating)

You need to login or register to post comments.