Composants de DNS

Share

|

Les serveurs nommés, ou les serveurs de DNS, sont des systèmes qui stockent des informations sur le namespace de domaine. Les serveurs nommés peuvent avoir le namespace entier de domaine ou juste une partie du namespace. Quand un serveur nommé a seulement une partie du namespace de domaine, la partie du namespace s'appelle une zone.

Zones de DNS

Il y a une différence subtile entre les zones et les domaines. Tous les domaines supérieurs, et beaucoup de niveaux de domaine au deuxième et plus bas, sont cassés dans des zones—plus petites, des unités plus maniables par la délégation. Une zone est le mécanisme primaire de délégation dans l'excédent de DNS qu'un serveur particulier peut résoudre des demandes. N'importe quel serveur qui accueille une zone serait bien fondé pour cette zone, excepté des zones de moignon, définies plus tard dans l'article.

Un serveur nommé peut avoir l'excédent d'autorité plus d'une zone. Différentes parties du namespace de DNS peuvent être divisées en zones, dont chacune peut être accueillie sur un serveur de DNS ou un groupe de serveurs.

Zones Vers l'avant De Consultation

Une zone vers l'avant de consultation est créée pour faire des consultations vers l'avant sur la base de données de DNS, résolvant des noms aux adresses d'IP et à l'information de ressource.

Zones Renversées De Consultation

Une zone renversée de consultation effectue l'opération opposée comme zone vers l'avant de consultation. Des adresses d'IP sont assorties vers le haut avec un nom commun dans une zone renversée de consultation. C'est semblable à savoir le numéro de téléphone mais à ne pas savoir le nom lié à lui. Des zones renversées de consultation doivent être manuellement créées, et n'existent pas dans chaque exécution. Des zones renversées de consultation sont principalement peuplées avec les disques de PTR, qui servent à diriger la question renversée de consultation au nom approprié.

TIP

Il est dans de bons habitudes pour que le mail server du Simple Mail Transfer Protocol (smtp) ait un disque dans la zone renversée de consultation. Les emplacements de commande de Spam vérifient l'existence de ce disque. Il est possible d'être placé sur une liste d'inondateur si l'emplacement n'a pas un disque de PTR pour l'entrée de MX dans la zone renversée de consultation de DNS.

Zones Annuaire-Intégrées Actives

Un serveur 2003 de Windows DNS peut stocker l'information de zone dans deux formats distincts : Fichier Annuaire-intégré ou standard en cours d'utilisation des textes. Une zone Annuaire-intégrée active est une option disponible quand le serveur de DNS est installé sur un contrôleur actif de domaine d'annuaire. Quand une zone de DNS est installée comme zone active d'annuaire, l'information de DNS est automatiquement mise à jour sur d'autres contrôleurs de domaine d'ANNONCE de serveur avec le DNS en employant des techniques actives’de mise à jour de multimaster de l'annuaire s. L'information de zone stockée dans l'annuaire actif permet à des transferts de zone de DNS de faire partie du processus actif de réplique d'annuaire fixé par l'authentification de Kerberos.

Zones Primaires

Dans (inactif Annuaire-intégré) le DNS traditionnel, un serveur simple sert de serveur du maître DNS à une zone, et tous les changements faits à cette zone particulière sont faits sur ce serveur particulier. Un serveur simple de DNS peut accueillir des zones multiples, et peut être primaire pour un et secondaire pour des autres. Si une zone est primaire, cependant, tous les changements demandés pour cette zone particulière doivent être faits sur le serveur qui tient la copie principale de la zone.

Créer une nouvelle zone primaire est manuellement un processus assez franc. Le procédé suivant décrit la création d'une zone standard pour le namespace de companyabc.com DNS :

1. Ouvrez le DNS MMC snap-in (début, outils administratifs, DNS).

2. Dirigez aux zones de consultation de DNS\<Servername>\Forward.

3. Right-clic expédient des zones de consultation, et choisissent la nouvelle zone.

4. Clic après sur l'écran bienvenu.

5. Choisissez la zone primaire à partir de la liste de types de zone disponibles. En outre, déterminez si la zone sera stockée dans l'annuaire actif. Si pas, uncheck le magasin que la zone dans le Clic actif de boîte de contrôle d'annuaire à côté de continuent.

6. Dactylographiez le nom de la zone primaire à créer, et cliquez après.

7. Puisqu'un nouveau dossier de zone sera créé, par opposition à importer un dossier existant de zone, choisi créez un nouveau dossier avec ce nom de fichier, et cliquez après.

8. Déterminez si on permettra des mises à jour dynamiques dans cette zone. Par défaut, ne permettez pas les mises à jour dynamiques est choisi. Le clic à côté de continuent.

9. Cliquez la finition à la page récapitulative pour créer la zone.

Zones Secondaires

Une zone secondaire est établie pour fournir la redondance et pour charger l'équilibrage pour la zone primaire. Les zones secondaires ne sont pas nécessaires si la zone a été installée comme zone intégrée par annuaire actif parce que la zone sera repliée à tous les contrôleurs de domaine dans le domaine. Avec des zones secondaires, chaque copie de la base de données de zone de DNS est inaltérable, cependant, parce que tout le recordkeeping est fait sur la copie de zone primaire. Un serveur simple de DNS peut contenir plusieurs zones qui sont primaires et plusieurs qui sont secondaires. Le procédé de création de zone est semblable à celui décrit dans la section précédente sur des zones primaires, mais avec la différence étant que la zone est transférée à partir d'un serveur primaire existant.

Zones De Moignon (Déléguées Des Zones)

Une zone de moignon est une zone qui ne contient aucune information sur les membres dans un domaine mais sert simplement à expédier des questions à une liste de serveurs nommés indiqués pour différents domaines. Une zone de moignon contient seulement le NS, le SOA, et les disques de colle. Les disques de colle sont des disques de A qui fonctionnent en même temps qu'un disque particulier de NS à la résolution le IP address d'un serveur nommé particulier. Un serveur qui accueille une zone de moignon pour un namespace n'est pas bien fondé pour cette zone.

Une zone de moignon sert efficacement de placeholder à une zone qui est bien fondée sur un autre serveur. Elle permet à un serveur d'expédier les questions qui sont faites à une zone spécifique à la liste de serveurs nommés dans cette zone.

Questions de DNS

La fonction primaire du DNS est de fournir le name resolution pour demander des clients, ainsi le mécanisme de question est l'un des éléments les plus importants dans le système. Deux types de questions sont généralement faits à une base de données de DNS : récursif et itératif.

Questions Récursives

Des questions récursives le plus souvent sont exécutées par des séparateurs, ou des clients qui doivent faire résoudre un nom spécifique par un serveur de DNS. Des questions récursives sont également accomplies par un serveur de DNS si des expéditeurs sont configurés pour être employés sur un serveur nommé particulier. Une question récursive demande si un disque particulier peut être résolu par un serveur nommé particulier. La réponse à une question récursive est négatif ou positif.

Questions Itératives

Les questions itératives posent à un serveur de DNS à la résolution la question ou font meilleur-devinent la référence à un serveur de DNS qui pourrait contenir l'information plus précise environ où la question peut être résolue. Une autre question itérative est alors exécutée au serveur référé et ainsi de suite jusqu'à un résultat, positif ou négatif, est obtenu.

Réplique de DNS ou transfert de zone

Copier la base de données de DNS d'un serveur à l'autre est accompli par un processus connu sous le nom de transfert de zone. Des transferts de zone sont exigés pour n'importe quelle zone qui a plus d'un serveur nommé responsable du contenu de cette zone. Le mécanisme pour le transfert de zone change, cependant, selon la version du DNS et si la zone est en activité Annuaire-intégrée.

Primaire-Secondaire (Master-slave) (RW-RO)

Le serveur nommé primaire tient la copie bien fondée de la zone. Pour le partage de redondance et de charge, un serveur nommé secondaire ou slave devrait être installé. Le name resolution de DNS ne s'inquiète pas s'il traite un serveur primaire ou secondaire.

La différence principale entre le serveur primaire et secondaire est d'où les données viennent. Les serveurs primaires l'indiquent à partir d'un dossier des textes, et le serveur secondaire le charge d'un autre serveur nommé au-dessus du réseau par l'intermédiaire du processus de transfert de zone. Un serveur nommé slave n'est pas limité à charger ses données d'un serveur nommé principal primaire ; un serveur slave peut charger une zone d'un autre serveur slave.

Un grand avantage d'utiliser un serveur nommé secondaire est que seulement un ensemble de bases de données de DNS doit être maintenu parce que tous les serveurs nommés secondaires sont les bases de données (RO) inaltérables. Toutes les mises à jour au dossier de zone doivent être faites au serveur tenant le dossier de zone primaire.

Réplique Annonce-Intégrée

Un des changements les plus cruciaux du serveur 2000 de Windows au serveur 2003 de Windows est l'endroit où le dossier de zone est stocké dans l'annuaire actif. Des zones Annuaire-intégrées actives du serveur 2003 de Windows sont stockées dans la cloison d'application, tandis que dans le serveur 2000 de Windows les zones faisaient partie du catalogue global (CHROMATOGRAPHIE GAZEUSE). Ce changement de l'endroit du dossier de zone réduit le trafic de réplique de croix-forêt parce que la cloison d'application est unique à chaque domaine.

Disques De Ressource de DNS

Dans la hiérarchie de DNS, des objets sont identifiés par l'utilisation des disques de ressource (RRs). Ces disques sont employés pour des consultations de base des utilisateurs et des ressources dans le domaine indiqué et sont uniques pour le domaine dans lequel ils sont situés. Puisque le DNS n'est pas un namespace plat, RRs identique multiple peut exister à différents niveaux dans une hiérarchie de DNS.

Début de disque d'autorité

Le début du disque de l'autorité (SOA) indique que ce serveur nommé est la meilleure source pour l'information dans la zone. Un disque de SOA est exigé pour chaque zone. Le serveur référencé par le disque de SOA maintient et met le dossier de zone.

Le disque de SOA contient également l'autre information utile, telle que le dernier numéro de série pour le dossier de zone, le email address de la personne responsable pour la zone et le Time to Live (TTL).

Disques De Centre serveur

Un disque du centre serveur (a) est la forme la plus commune de disques de DNS ; ses données sont un internet address sous une forme décimale pointillée (par exemple, 10.32.1.132). Il devrait y avoir seulement un disque de A
pour chaque adresse d'un centre serveur.

Disques De Serveur Nommé

Les disques du serveur nommé (NS) indiquent quels serveurs sont disponibles pour le name resolution pour cette zone. Tous les serveurs de DNS sont énumérés comme disques de NS dans une zone particulière. Quand des serveurs slaves sont configurés pour la zone, ils auront un disque de NS aussi bien.

Mail Exchange Record

Un échange de courrier (MX) indique un expéditeur de courrier ou un serveur de la livraison pour des serveurs de smtp. Les disques de MX sont la pierre angulaire d'une stratégie réussie de cheminement de courrier d'Internet.

Un des avantages des dossiers finis de CENTRES SERVEURS d'un DNS est son soutien du cheminement avançé de courrier. Les dossiers de LMHOST ont permis seulement des tentatives de fournir le courrier au IP address’du centre serveur s. Si cela échouait, ils pourraient reporter la livraison du message et essayer encore plus tard ou rebondir le message de nouveau à l'expéditeur. Le DNS offre une solution à ce problème, en permettant l'installation des disques de secours de mail server.

Les disques de mail server sont également des disques de MX, mais avec un nombre prioritaire plus élevé comme MX Record primaire pour le domaine.

La valeur de préférence s'est associée à un MX Record détermine l'ordre dans lequel une annonce emploie un disque. La valeur de préférence d'un MX Record est importante seulement par rapport aux autres serveurs pour le même domaine. Les serveurs de courrier essayent d'employer le MX Record avec le nombre inférieur d'abord ; si ce serveur n'est pas disponible, ils essayent d'entrer en contact avec le serveur avec un nombre plus élevé, et ainsi de suite.

Des préférences de MX Record peuvent également être employées pour le partage de charge. Quand plusieurs centres serveurs de courrier ont le même nombre de préférence lié à elles, un expéditeur peut choisir qui mail server à entrer en contact d'abord.

Expédiez le cheminement basé sur des bruits de nombres de préférence assez simples, mais il y a des avertissements principaux qui expédient des administrateurs doivent comprendre. En dépannant des problèmes de cheminement de courrier, les administrateurs emploient les concepts suivants pour indiquer exactement le problème.

En utilisant cet exemple, si un message est envoyé d'un client à Bob@companyabc.com d'un email address en dehors de de companyabc.com, le mail server d'envoi recherche le mail server de réception pour companyabc.com basé sur les disques de MX installés pour ce domaine. Si le premier mail server avec la plus basse priorité est en baisse (m1.companyabc.com), le mail server essaye d'entrer en contact avec le deuxième serveur (m2.companyabc.com). le m2 essaye d'expédier le message à m1.companyabc.com parce que ce serveur est sur le dessus de la liste basée sur des préférences. Quand le m2 note que m1 est vers le bas, il essaye d'entrer en contact avec le deuxième serveur sur la liste, (elle-même), créant une boucle de cheminement. Si le m2 essaye d'envoyer le message à m3, m3 essaye d'entrer en contact avec m1, puis m2, et puis lui-même, créant une boucle de cheminement. Pour empêcher ces boucles de se produire, adresses d'écart de serveurs de courrier certaines de la liste avant qu'ils décident où envoyer un message. Une annonce assortit le centre serveur disponible de courrier basé sur le nombre de préférence d'abord, et puis vérifie le nom canonique du Domain Name sur lequel il’fonctionnement de s. Si le centre serveur local apparaît comme échange de courrier, les écarts d'annonce que MX Record et tous les disques de MX avec la même chose ou la valeur plus élevée de préférence. Dans cet exemple, le m2 n'essaye pas d'envoyer le courrier à m1 et à m3 pour la livraison finale.

Les deuxièmes administrateurs communs d'erreur doivent regarder dehors pour avec un MX Record est le nom de nom d'emprunt. La plupart des expéditeurs ne vérifient pas les noms de nom d'emprunt ; ils vérifient les noms canoniques. À moins qu'un administrateur emploie des noms canoniques pour des disques de MX, il y a aucune garantie que l'expéditeur se trouvera, qui ne pourrait avoir comme conséquence une boucle de courrier.

Les centres serveurs énumérés comme messagers doivent avoir des disques de A énumérés dans la zone de sorte que les expéditeurs puissent trouver des disques d'adresse pour chaque MX Record et essayer la distribution du courrier.

Une autre erreur commune en configurant le courrier des centres serveurs est la configuration du domaine accueilli local au serveur. Les Internet Service Provider (ISPs) et les organismes accueillent généralement le courrier pour plusieurs domaines sur le même mail server. Pendant que les fusions et les acquisitions se produisent, cette situation devient plus courante. Le MX Record suivant illustre que le mail server pour companyabc.com est vraiment le serveur mail.companyisp.com : companyabc.com DANS MX 10 mail.companyisp.com

À moins que mail.companyisp.com soit installé pour identifier companyabc.com comme domaine local, il essaye de transmettre par relais le message à lui-même, créant une boucle de cheminement et ayant pour résultat le message d'erreur suivant : liste de MX 554 pour des points de companyabc.com de nouveau à mail.companyisp.com

Dans cette situation, si mail.companyisp.com était configuré pour ne pas transmettre par relais des messages aux domaines inconnus, il refuserait la livraison du courrier.

Service Le Disque (SRV)

Les disques du service (SRV) sont RRs qui indiquent quelles ressources assurent un service particulier. Des contrôleurs de domaine dans l'annuaire actif sont mis en référence par les disques de SRV qui définissent des services spécifiques, tels que le catalogue global, LDAP, et le Kerberos. Les disques de SRV sont les additions relativement nouvelles au DNS et n'ont pas existé dans l'exécution originale de la norme. Chaque disque de SRV contient des informations sur une fonctionnalité particulière qu'une ressource fournit. Par exemple, un serveur de LDAP peut ajouter un SRV record indiquant qu'il peut manipuler des demandes de LDAP d'une zone particulière. Les disques de SRV peuvent être très utiles pour l'annuaire actif parce que les contrôleurs de domaine peuvent annoncer qu'ils peuvent manipuler des demandes de CHROMATOGRAPHIE GAZEUSE.

NOTE

Puisque les disques de SRV sont une addition relativement nouvelle au DNS, ils ne sont pas soutenus par plusieurs des réalisations du vers le bas-niveau DNS, telles que le GRIPPAGE 4.1 d'UNIX et le NT 4.0 DNS. Il est, donc, critique que l'environnement de DNS qui est employé pour l'annuaire actif du serveur 2003 de Windows ait les possibilités pour créer des disques de SRV. Pour des serveurs de GRIPPAGE d'UNIX, la version 8.1.2 ou plus haut est exigée.

Disque Canonique De Nom

Un disque canonique du nom (CNAME) représente un serveur dit ou permet des n'importe quels des serveurs de membre d'être mentionnés par des noms multiples dans le DNS. Le disque réoriente des questions faites au disque de A pour le centre serveur particulier. Les disques de CNAME sont utiles quand des serveurs de migration, et pour les situations dans lesquelles des noms amicaux, tels que mail.companyabc.com, sont exigés pour se diriger à plus complexe, serveur-appelant des conventions, telles que sfoexch01.companyabc.com.

ATTENTION

Bien que des entrées de DNS pour des disques de MX puissent être dirigées aux disques canoniques du centre serveur (CNAME), faisant ainsi n'est pas conseillé, et n'est pas une meilleure pratique recommandée par Microsoft. Les plus grands frais généraux administratifs et la possibilité de misrouted des messages peuvent résulter. Microsoft recommande que des disques de MX de lien d'administrateurs de mail/DNS toujours à de principaux noms ou coquilles entièrement qualifiés de domaine. Pour d'autres détails, voir l'article #153001 de base de connaissance de Microsoft à http://support.microsoft.com/kb/153001/.

Autre Disques

Autre, les formes moins communes de disques qui pourraient exister dans le DNS ont des buts spécifiques, et là pourraient être cause pour les créer. Ce qui suit est une liste témoin, mais elle est nullement approfondie :

. AAAA—trace un IP address standard dans une adresse de 128-bit IPv6. Ce type de disque devient plus répandu pendant qu'iPv6 est adopté.

. L'RNIS—trace un nom spécifique de DNS à un numéro de téléphone de l'RNIS.

. La CLEF—stocke une clef publique utilisée pour le chiffrage pour un domaine particulier.

. Le RP—indique la personne responsable pour un domaine.

. WKS—indique un service bien connu particulier.

. Le mb—indique quel centre serveur contient une boîte aux lettres spécifique.

Serveurs De Multihomed DNS

Pour des serveurs de multihomed DNS, un administrateur peut configurer le service de DNS sélectivement pour permettre et lier seulement aux adresses d'IP qui sont indiquées à l'aide de la console de DNS. Par défaut, cependant, le service de DNS lie à toutes les interfaces d'IP configurées pour l'ordinateur.

Ceci peut inclure ce qui suit :

. Toutes adresses additionnelles d'IP configurées pour un raccordement de réseau simple.

. Différentes adresses d'IP configurées pour chacun raccordement séparé où plus d'un raccordement de réseau est installé sur l'ordinateur serveur.

. Pour des serveurs de multihomed DNS, un administrateur peut limiter le service de DNS pour des adresses choisies d'IP. Quand ce dispositif est employé, le service de DNS écoute et répond seulement aux demandes de DNS qui sont envoyées aux adresses d'IP indiquées sur l'étiquette d'interface dans les propriétés de serveur.

Par défaut, le service de DNS écoute sur toutes les adresses d'IP et accepte toutes les demandes de client envoyées à son port de service de défaut (UDP 53 ou TCP 53 pour des demandes de transfert de zone). Quelques séparateurs de DNS exigent que l'adresse de source d'une réponse de DNS soit identique que l'adresse de destination qui a été employée dans la question. Si ces adresses diffèrent, les clients pourraient rejeter la réponse. Pour adapter à ces séparateurs, vous pouvez indiquer la liste d'interfaces permises pour le serveur de DNS. Quand une liste est placée, les douilles de grippages de service de DNS seulement aux adresses permises d'IP ont employé sur l'ordinateur.

En plus de fournir l'appui pour les clients qui exigent des attaches explicites d'être employées, l'indication des interfaces peut être utile pour d'autres raisons :

. Si un administrateur ne veut pas employer certaines des adresses ou d'interfaces d'IP sur un ordinateur serveur de multihomed

. Si l'ordinateur serveur est configuré pour employer un grand nombre d'adresses d'IP et l'administrateur ne veut pas les dépenses supplémentaires de lier à tous

En configurant des adresses additionnelles d'IP et en les permettant pour l'usage avec le serveur 2003 du serveur DNS de Windows, considérez les ressources de système additionnelles suivantes qui sont consommées à l'ordinateur serveur :

. Les frais généraux d'exécution de serveur de DNS augmentent légèrement, qui peuvent affecter la réception de question de DNS pour le serveur.

. Bien que le serveur 2003 de Windows fournisse les moyens de configurer des adresses multiples d'IP pour l'usage avec n'importe lequel des adapteurs installés de réseau, il n'y a aucun avantage d'exécution pour faire ainsi.

. Même si le serveur de DNS manipule des zones multiples inscrites à l'utilisation d'Internet, il n'est pas nécessaire ou requis par le procédé d'enregistrement d'Internet d'avoir différentes adresses d'IP inscrites à chaque zone.

. Chaque adresse additionnelle pourrait seulement légèrement augmenter l'exécution de serveur. Dans les exemples quand un grand nombre global d'adresses d'IP sont permis pour l'usage, l'exécution de serveur peut être dégradée sensiblement.

. En général, en ajoutant le matériel d'adapteur de réseau à l'ordinateur serveur, assignez seulement un IP address primaire simple pour chaque raccordement de réseau.

. Autant que possible, enlevez les adresses non essentielles d'IP des configurations existantes du serveur TCP/IP.