Зона обратного просмотра DNS

Обновлено: 21.11.2024

При установке роли DNS-сервера в среде Windows вы сможете создавать новые зоны либо в зонах прямого, либо в обратном просмотре. Эти две зоны служат разным целям. Первый и наиболее часто реализуемый — это зоны прямого просмотра, где выполняется перевод строки имени хоста в IP-адрес. Второй — зоны обратного просмотра, где он делает противоположное первому. Понимание зон прямого и обратного просмотра в DNS является ключом к успешной настройке и помогает обеспечить правильную реализацию DNS-сервера.

Общие сведения о зонах прямого и обратного просмотра в DNS

Важно понять, как хранятся записи DNS, прежде чем разбираться в зонах прямого и обратного просмотра в DNS. В таблице ниже показан пример хранения записей на DNS-сервере:

< /tr> < /tr>
Имя Данные
AS-DCO001.mustbegeek.com 192.168.0.7
AS-DNS001.mustbegeek.com 192.168.0.5
example.mustbegeek.com 192.168.0.6

В приведенной выше таблице мы видим, что DNS-сервер хранит запись, содержащую строковое значение имени хоста, в столбце «Имя» вместе с соответствующим значением IP-адреса в столбце «Данные».

Поиск вперед

Обратный поиск

Теперь проблема возникает, когда требуется узнать имя хоста на основе IP-адреса, например, клиент спрашивает «Какое имя хоста использует IP-адрес 192.168.0.7?». К сожалению, это ограничение по дизайну, что DNS-сервер не может просто искать значение в столбце «Данные», чтобы найти связанное значение «Имя». Для этого в таблице необходимо создать еще одну запись, в которой значение IP-адреса хранится в столбце «Имя», а строка имени хоста хранится в столбце «Данные». Обновленная таблица для этой цели показана ниже:

Зоны прямого и обратного просмотра в Windows DNS Server

В приведенных выше примерах показан процесс поиска DNS в целом. Если вы установите роль DNS-сервера в Windows Server 2012 R2, она разделит таблицу, используемую для прямого и обратного просмотра, поэтому в диспетчере DNS вы увидите как зоны прямого просмотра, так и зоны обратного просмотра.

Заключение

Наоборот, зоны обратного просмотра содержат зоны, в которых выполняется обратный просмотр. Другими словами, зоны в зонах обратного просмотра хранят IP-адрес в столбце «Имя» и строку имени хоста в столбце «Данные». Зона обратного просмотра обычно имеет формат имени x.x.x.in-addr.arpa, где x.x.x — первые три октета IP-адреса в обратном порядке. Например, зона 0.168.192.in-addr.arpa ниже является зоной обратного просмотра:

Обычно достаточно реализовать зону прямого просмотра. Но иногда есть приложения, для которых требуется зона обратного просмотра. Наличие зоны обратного просмотра в сети также иногда помогает процессу устранения неполадок. Поэтому важно понимать зоны прямого и обратного просмотра в DNS.

Для сертификации CompTIA Network+ требуется понимание сетевых служб. Некоторые важные сетевые функции включают службы DNS, в том числе зоны прямого и обратного просмотра DNS.Вы можете использовать зону прямого просмотра для сопоставления домена с его IP-адресом. С другой стороны, зона обратного просмотра сопоставляет IP-адрес с записями своего домена. Это может показаться простым, но это мощные инструменты для защиты вашей сети и определения того, откуда приходят посетители.

Давайте рассмотрим различия между этими зонами поиска DNS и то, как и когда они используются.

Знакомство с зонами DNS

Если представить систему доменных имен (DNS) в виде библиотеки с указателями, книжными полками и словарями, то зоны DNS можно сравнить с отдельными, но связанными крыльями библиотеки.

Что такое записи DNS и как они хранятся?

Записи DNS — это просто сопоставление имени с IP-адресом или службой. Существует множество типов записей, но наиболее распространенными являются «A-записи» и «CNAME». Записи сопоставляют имя непосредственно с IP-адресом. Записи CNAME представляют собой записи псевдонимов и сопоставляют одно имя с другим.

Обучение кибербезопасности от CBT Nuggets

< /tr>< /tbody>

Как они хранятся, полностью зависит от программного обеспечения DNS. Microsoft DNS Server — популярное программное обеспечение DNS, особенно для топологий, в которых уже есть Active Directory. DNS-серверы MS могут хранить эти файлы в виде обычного текста, как и большинство программ, таких как BIND (наиболее популярное программное обеспечение для серверов имен).

Кроме того, DNS-серверы как часть топологии AD могут хранить записи в AD. Другое программное обеспечение, такое как PowerDNS, может хранить эти записи в SQL. Для новой сертификации CMMC вам потребуется хорошее понимание DNS.

Зоны и субдомены DNS

Файлы зоны DNS

Файл зоны DNS — это текстовый файл, в котором сопоставляются доменные имена и IP-адреса. Одним из примеров файла зоны является главный файл DNS, который точно описывает зону. Текстовые файлы зон DNS определены RFC 1034 и 1035. Они удобочитаемы и доступны для редактирования. В них есть некоторая вариативность: некоторые администраторы предпочитают помещать полные записи в каждую строку, а некоторые предпочитают использовать краткую запись.

Эти типы различий также существуют между программным обеспечением для управления, таким как графический интерфейс Microsoft DNS, и другим, например Webmin. Пока файл зоны работает и легко читается, обычно лучше сохранить уже существующее форматирование. Это станет более очевидным далее в примерах.

Когда используются зоны DNS

Зона DNS получает административную ответственность за пространство доменных имен в DNS. Зоны DNS используются каждый раз, когда доменное имя хочет иметь записи DNS. Организации нередко имеют внутренние зоны, которые не являются общедоступными и размещаются только на внутренних DNS-серверах. Active Directory — яркий пример внутренней зоны, доступ к которой закрыт.

Существует два типа зон DNS: зона прямого просмотра и зона обратного просмотра.

Что такое зона прямого просмотра DNS?

Зона прямого просмотра обычно в какой-то момент преобразует имя в IP-адрес или другое имя. Важной частью, однако, является то, что вы начинаете с имени. В конце концов, в большинстве случаев это имя преобразуется в IP-адрес. Эта зона содержит все записи доменных имен по их IP-адресам.

Когда использовать зоны прямого просмотра DNS

Вы будете использовать зону прямого просмотра каждый раз, когда у вас есть имя, которое вы хотите использовать вместо IP-адреса. Вы можете создать запись о том, как имя сопоставляется с IP-адресом в зоне прямого просмотра.

В этой статье описывается, как настроить зону обратного просмотра с подсетями.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 174419

Обзор

Создание делегированных зон обратного просмотра с подсетями — нетривиальная задача. Прежде чем создавать зоны обратного просмотра с подсетями, важно понять, как работают зоны DNS. В этом документе есть многочисленные примечания, на которые следует обратить особое внимание.Рекомендуется сначала выполнить эти процедуры в тестовой среде, прежде чем развертывать их в действующей сети, поскольку во время настройки легко могут возникнуть ошибки.

Быстрый рост интернет-сообщества привел к необходимости разбивать полные IP-сети на более мелкие части. В среде с подсетями DNS-серверы могут легко делегировать полномочия зон прямого просмотра, поскольку они не зависят от базовой инфраструктуры с подсетями. Однако из-за обратной структуры зон обратного просмотра и их строгой зависимости от конкретной структуры подсети делегирование этих зон требует особого внимания. Инженерная рабочая группа Интернета (IETF) разработала RFC 2317, "Бесклассовое делегирование IN-ADDR.ARPA", в котором обсуждаются эти соображения.

Делегирование зон обратного просмотра с подсетями дополняет возможность делегирования зон прямого просмотра. Эта гибкость владения зоной позволяет вам, как администратору родительского домена, делегировать управление как дочерним поддоменом, так и соответствующей подсетью адресов другому администратору. И наоборот, как администратор дочернего домена, у вас теперь есть контроль, необходимый для внесения изменений как в записи хоста DNS (A), так и в записи IP-адреса (PTR), без необходимости делать запрос на изменение через родительский домен.

В этой статье обсуждается, как настроить делегированные зоны обратного просмотра с подсетями для DNS-сервера Microsoft Windows.

Тот факт, что ваша сетевая среда разделена на подсети, не означает, что ваш DNS-сервер должен быть настроен так, как описано в этой статье. Создание делегированных зон обратного просмотра с подсетями — это выбор только администратора; это определяется не только лежащей в основе подсетевой инфраструктурой.

Подробнее

"Классовая" схема IP-адресации — это схема, в которой IP-сеть не разбивается на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.0 является классовой схемой IP-адресации.

"Бесклассовая" схема IP-адресации — это схема, в которой используется маска подсети для разделения IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 является бесклассовой схемой IP-адресации. Наряду с этой сетью у вас также будут следующие сетевые IP-адреса: 192.168.1.64, 192.168.1.128 и 192.168.1.192.

При разделении IP-сетей на подсети дополнительные биты берутся из хостовой части IP-адреса и передаются сетевой части. Это определяется добавлением дополнительных битов к маске подсети. Значение 11111111.11111111.11111111.00000000 показывает нам классовую маску подсети для сети класса C 255.255.255.0, а значение 11111111.11111111.11111111.11000000 иллюстрирует бесклассовую маску подсети 255.2515.25. Таким образом, из приведенного выше примера мы знаем, что:

Запись DNSФункция
AA Записи — это самый простой тип записей DNS. Записи A используются для указания домена или поддомена на IP-адрес.
CNAMEЗаписи CNAME используются для указания домена или субдомена на другое имя хоста.
MX Записи почтового обменника (MX) используются для маршрутизации электронной почты. Записи MX отличаются от записей A и CNAME тем, что для них также требуется значение «приоритет» как часть их записи.
TXT Запись TXT используется для хранения текстовой информации (например, для хранения данных SPF и подтверждения права собственности на домен).
< td>255.255.255.128< td>255.255.255.224< td>255.255.255.248< td>255.255.255.254
Если маска подсети Счетчик битов маски подсети
25
255.255.255.192 26
27
255.255.255.240 28
29
255.255.255.252 30
31

Синтаксис

Делегированные зоны обратного просмотра с подсетями можно использовать для передачи административного управления между любой родительской и дочерней зонами IN-ADDR.ARPA в DNS. Общие конфигурации включают делегирование ISP (родительский) сайту клиента (дочерний) или штаб-квартире корпорации (родительский), делегирующий корпоративному удаленному сайту (дочерний). Поскольку сценарий ISP является наиболее типичным, он будет использоваться в следующем примере.

При создании бесклассовых зон обратного просмотра вы можете использовать следующие обозначения:

SubnetX .100.168.192.in-addr.arpa (где X – номер подсети, присвоенный родительской организацией) или

.100.168.192.in-addr.arpa Например: 64-26.100.168.192.in-addr.arpa или

64.100.168.192.in-addr.arpa
Это указывает на то, что зона обратного просмотра с подсетями представляет собой 64 подсети, использующие 26 бит для маски подсети.

Если вы будете выполнять какую-либо передачу зон между родительской и дочерней, вам необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов будут поддерживать различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS поддерживает любой из этих методов.

Любой синтаксис, выбранный в родительском домене, ДОЛЖЕН быть идентичен синтаксису, используемому в дочернем домене.

Контрольный список

Заполнение следующего контрольного списка облегчит работу с этим документом.

Вот пример, который мы будем использовать для интернет-провайдера, который взял диапазон класса C и разделил его на четыре подсети, используя маску подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегируемая сайту клиента, — это второй диапазон, то есть сеть 64, использующая 65-126 для IP-адресов узла.

Пошаговое руководство для родителей по средам Windows 2000 и Windows Server 2003

Запустите DNS MMC (консоль управления Microsoft). В режиме просмотра измените стандартный вид на расширенный. Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее». Введите идентификатор сети без подсети (например, 192.168.100) или имя зоны обратного просмотра (например, 100.168.192.in-addr.arpa) для адреса класса C без подсети, нажмите «Далее». Если вы выбрали стандартный первичный, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши только что созданную зону и выберите новое делегирование. Добавьте соглашение об именовании, которое вы выбрали в качестве родительского для делегированной дочерней зоны, например, 64-26. Обязательно сообщите об этом соглашении об именах администратору дочернего домена. См. примеры. Добавьте CNAME (псевдоним) RR (записи ресурсов) для устройств в каждой из подсетей. Например:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Динамические обновления для обратного поиска в подсетях не работают в Windows 2000. Записи необходимо добавлять вручную. Флажок «Создать связанную запись PTR» не будет работать для зоны обратного просмотра с подсетью, когда запись «A» (хост) создается через графический интерфейс.

Пошаговое руководство для родителей по средам Windows NT 4.0

Диспетчер Microsoft DNS можно использовать для настройки зоны обратного просмотра для этого сервера имен, а также зоны или зон обратного просмотра с подсетями. После создания зоны in-addr.arpa и зоны in-addr.arpa с подсетями файлы необходимо будет отредактировать вручную, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.

В этом примере предполагается несколько предварительных условий. Предполагается, что DNS-сервер Microsoft установлен и свойства TCP/IP (IP-адрес, маска подсети, шлюз по умолчанию и т. д.) настроены правильно.

Примените последний пакет обновления Microsoft Windows NT.

Перезагрузите компьютер при появлении запроса.

Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".

В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».

Создайте зону обратного просмотра без подсети, выполнив следующие действия:

  1. Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
  2. Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».
  3. Введите 100.168.192.in-addr.arpa в текстовом поле «Имя зоны» и нажмите клавишу TAB.
  4. Текстовое поле Zone File должно быть автоматически заполнено 100.168.192.in-addr.arpa.dns.
  5. Нажмите "Готово".

После завершения создания зон остановите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
  • Введите в командной строке следующую команду и нажмите Enter:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.

В текстовом редакторе откройте созданный вами файл зоны обратного просмотра без подсети. Теперь нам нужно добавить запись NS, которая делегирует подсеть дочернему DNS-серверу. Добавьте следующее в конец файла:

<цитата>

; Начать комментарии делегирования
;
НС
; Завершить делегирование

Наш пример будет выглядеть так:

Теперь необходимо создать запись CNAME для каждого адреса в диапазоне делегированных подсетей. Наш пример выглядит так:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Повторяя шаги 7 и 8, вы можете делегировать любые дополнительные зоны с подсетями.

После ввода записей NS и CNAME сохраните и закройте файл.

Запустите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
  • Введите в командной строке следующую команду и нажмите Enter:
    NET START DNS

Пошаговое руководство для детей по средам Windows 2000 и Windows Server 2003

Запустите DNS MMC (консоль управления Microsoft).

В режиме просмотра измените стандартный вид на расширенный.

Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону.

Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее».

Выберите параметр "Имя зоны обратного просмотра". Введите имя зоны обратного просмотра, например, 64-26.100.168.192.in-addr.arpa для адреса класса C с подсетью. Обязательно используйте соглашение об именовании, предоставленное администратором родительского домена, нажмите «Далее».

Если вы выбрали стандартный первичный файл, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер будет считывать его из этого каталог.

Вручную добавьте свои PTR (записи указателей), как и любую зону обратного просмотра.

Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.

Пошаговое руководство для детей по средам Windows NT 4.0

Примените последний пакет обновления Microsoft Windows NT.

Перезагрузите компьютер при появлении запроса.

Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".

В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».

Создайте зону обратного просмотра с подсетями, выполнив следующие действия:

Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.

Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».

В зависимости от синтаксиса, выбранного в Parent, выберите одну из пар, перечисленных ниже. В нашем примере мы напечатаем «64-26.100.168.192.in-addr.arpa» (без кавычек) в текстовом поле «Имя зоны», а затем нажмем Tab.

Имя зоны: 64-26.100.168.192.in-addr.arpa Файл зоны: 64-26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64/26.100 .168.192.in-addr.arpa Файл зоны: 64.26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64.26.100.168.192.in-addr.arpa Файл зоны: 64.26 .100.168.192.in-addr.arpa.dns или

Имя зоны: 64.100.168.192.in-addr.arpa Файл зоны: 64.100.168.192.in-addr.arpa.dns или

>

Имя зоны: Subnet64.100.168.192.in-addr.arpa Файл зоны: Subnet64.100.168.192.in-addr.arpa.dns или

Администратор Microsoft DNS автоматически заполняет поле Имя файла при создании зон. Если вы используете синтаксис «/», обязательно измените имя файла и замените символ «/», поскольку базовая файловая система не допускает использование «/» в имени файла. Просто замените косую черту в имени файла другим символом, например, предложенным во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).

Текстовое поле Zone File должно быть автоматически заполнено 64-26.100.168.192.in-addr.arpa.dns.

Повторите шаги с a по e, чтобы делегировать вам все дополнительные подсети.

После завершения создания зон остановите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
  • Введите в командной строке следующую команду и нажмите Enter:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.

Откройте файл зоны обратного просмотра с подсетями с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в диапазоне делегированных подсетей. Добавьте следующее в конец файла:

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

После ввода записей PTR сохраните и закройте файл.

Перезапустите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
  • Введите следующую команду в командной строке и нажмите Enter: NET START DNS

Хосты в Интернете теперь должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного просмотра. Последняя серия шагов необходима для того, чтобы хосты, использующие DNS сайта клиента, могли правильно выполнять обратный поиск. Необходимо, чтобы на DNS-сервере дочернего домена присутствовала копия зоны без подсети.Самый простой способ сделать это — стать дополнительной зоной для провайдера. Создайте дополнительную зону, выполнив следующие действия:

  1. Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
  2. Нажмите переключатель «Дополнительно» в диалоговом окне «Создание новой зоны».
  3. Для зоны: введите 100.168.192.in-addr.arpa, а для сервера: введите

Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.

Примеры файлов зон

Файл родительской зоны обратного просмотра с подсетью

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Файл дочерней зоны обратного просмотра с подсетью

Опять же, в приведенных выше примерах многоточие указывает на пропущенные IP-адреса в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Знакомство с основными и дополнительными зонами DNS и настройками зон прямого и обратного просмотра

Нравится этот блог 0

Это содержание из нашего учебного курса CompTIA Network + Video Certification. Начните тренироваться сегодня!

После установки DNS один из следующих шагов, который нам нужно сделать, если мы хотим, чтобы наш DNS-сервер был авторитетным DNS-сервером, чтобы иметь возможность разрешать удобное имя для IP-адреса или IP-адреса к удобному для пользователя имени, мы должны начать создавать и заполнять то, что называется файлом базы данных на основе зоны.

Когда мы рассматриваем DNS, существует два типа файлов баз данных зон: первичные и вторичные.

У нас есть файл базы данных первичной зоны, который представляет собой удобные для пользователя имена и IP-адреса. Когда у нас есть первичный DNS или первичная зона, эта первичная зона является единственной доступной для записи копией базы данных.

Думайте о главном или второстепенном во всем, о чем вы говорите. У вас есть первичный файл, доступный только для записи.

У нас также есть так называемая вторичная зона. Вторичный также является авторитетным DNS-сервером, который позволяет нам читать файл базы данных с другого DNS-сервера, но это будет версия только для чтения.

Это обеспечит отказоустойчивость. Он будет обеспечивать балансировку нагрузки, а также будет иметь то, что называется оборудованием или географически осведомленным. Когда у нас есть пользователи, находящиеся в одном месте, мы не хотим, чтобы они, путешествуя по глобальной сети, могли пройти аутентификацию в нашей среде.

Давайте посмотрим, как это выглядит.

Предположим, например, что у нас есть DNS-сервер здесь, в Финиксе.

Мы в одном месте. Все наши пользователи будут находиться на этом основном DNS-сервере.

Они собираются запросить этот DNS-сервер в поисках только наших записей в нашей базе данных. Возможно, они не разрешили эти удобные для пользователя имена и IP-адреса.

Допустим, мы строим объект в Нью-Йорке.

Мы не хотим, чтобы пользователи из Нью-Йорка, пересекая глобальную сеть в Фениксе, запрашивали у DNS-сервера, что ресурс находится прямо в коридоре от них, в офисе 201, и случайно находиться в офисе 201.

Это было бы нелепо и не оптимизировало бы использование нашей корпоративной сети или глобальной сети. Что мы можем сделать, так это построить DNS-сервер в Нью-Йорке и сделать его вторичным.

Теперь, когда мы сделаем этот DNS-сервер вторичным, произойдет следующее: он выйдет на DNS-сервер Phoenix и скажет: «Эй, Phoenix, не могли бы вы выполнить перенос зоны вашей текущей базы данных на вторичный? ”

Далее нам нужно перейти на все наши компьютеры и все наши DNS-клиенты в Нью-Йорке и настроить их с помощью DNS так, чтобы они указывали на DNS-сервер Нью-Йорка. Это первый DNS-сервер. Это будет Нью-Йорк. Вторым DNS-сервером будет Phoenix.

Здесь, в Фениксе, мы настроим этот первый DNS-сервер как Phoenix, а второй DNS-сервер — как Нью-Йорк.

Причина, по которой мы хотим это сделать, заключается в нашей отказоустойчивости. Если этот DNS-сервер в Нью-Йорке выйдет из строя, у нас есть второй. мы приедем в Феникс и решим, или наоборот. Если мы в Фениксе, мы можем отправиться в Нью-Йорк и решить проблему.

После переноса зоны, чтобы поддерживать базу данных в актуальном состоянии, наш основной сервер может регулярно уведомлять дополнительный сервер: "Эй, у меня есть изменения", и второй придет за ними. .

Или вторичный сервер может быть настроен на регулярное обращение к основному: «Эй, у тебя есть изменения для меня? Если да, то какие?»

Это относится к так называемой записи начала полномочий (SOA).

Мы собираемся обсудить записи в следующем уроке, так что вы немного поймете, что это за фактическое время здесь. Именно так работают первичный и вторичный DNS-серверы.

Они оба авторитетны. У них обоих будет база данных зоны, и они смогут войти в базу данных.

Теперь, когда у нас созданы базы данных зон и мы понимаем, что такое первичные и вторичные базы данных, давайте посмотрим, какие типы баз данных у нас есть.

Первая база данных называется зоной прямого просмотра.

Зона прямого просмотра — это ваше понятное имя, превращенное в IP-адрес, будь то адрес IPv4 или адрес IPv6. Позже мы поговорим о различиях между типами записей, которые у нас будут. Это наша зона прямого просмотра.

Зона обратного просмотра — это наш IP-адрес с удобным для пользователя именем. Например, предположим, что мы получаем пресловутый пинг смерти. У нас есть машина, которая была скомпрометирована. Теперь он пингует, может быть, наш почтовый сервер, или он постоянно пингует один из наших контроллеров домена или наш файловый сервер.

Если бы мы использовали что-то, где мы будем отслеживать сеть, все, что мы увидели бы, это IP-адрес этой машины. Нам может быть интересно, откуда взялась эта машина. Мы можем выполнить обратный поиск по этому IP-адресу, и он сообщит нам удобное для пользователя имя этой машины.

Давайте посмотрим, как это выглядит внутри DNS.

Если мы придем к нашей среде DNS.

Мы быстро удалим эти зоны, чтобы показать вам, как их создавать.

Если мы заходим на мой DNS-сервер и щелкаем правой кнопкой мыши зону прямого просмотра, мы уже видим, как мы устанавливаем DNS и как мы попали сюда через консоль DNS. Затем щелкните правой кнопкой мыши сервер и щелкните правой кнопкой мыши Зону прямого просмотра

И добавьте новую зону.

Далее. Мы создадим основную зону.

Далее. Мы дадим ему имя myenvironment.local.

Если вы помните, когда мы ранее выполняли разрешение имен, у нас есть пространства имен верхнего уровня. Мы хотим, чтобы это не попало в Интернет. Нажмите кнопку "Далее. Затем создайте файл базы данных зоны. Далее.

Сейчас мы не собираемся ничего делать с обновлениями. Далее

И нажмите "Готово".

Наш DNS-сервер теперь является полномочным DNS-сервером для среды с именем myenvironment.local.

Для CompTIA Network + вам не обязательно знать, что такое тупиковая зона.

Для Network + необходимо знать, что такое первичная и вторичная зоны, поэтому, когда мы создаем основную зону.

Следующее, что нам нужно сделать, это создать зону обратного просмотра.

Создайте зону IPv4. Далее.

Создайте сетевой идентификатор 172.16.1.

Обратите внимание, что это первые три октета моего IP-адреса. Далее.

Обратите внимание, что создается зона обратного просмотра с именем 1.16.172.in-addr.arpa.dns. Нажмите "Далее".

Сейчас мы не будем выбирать параметры обновлений. Готово.

Обратите внимание, что он создал мою зону обратного просмотра.

Теперь он начнет заполнять IP-адреса удобными для пользователя именами.

Если у вас есть среда IPv6, вам нужно настроить зону обратного просмотра для IPv6. Это будет выглядеть немного иначе, чем IPv4. Во-первых, у него будет .IPv6.ARPA.

Он не включает ADDR. Если вы знакомы с адресом IPv6, у вас может быть адрес 2002.F461.25B7, и так будет продолжаться.

Помните, что всего 128 символов. Мы не собираемся выписывать все 128 символов. Что вы увидите в качестве обратного адреса IPv6, так это то, что он возьмет это число и запишет его в обратном порядке. У вас есть 2.0.0.2.F.4.6.1 и так далее для адреса IPv6. Они будут записаны в обратном порядке.

Просто ознакомьтесь с тем, как выглядит зона обратного просмотра IPv6 и как выглядит адрес.

Давайте быстро взглянем на уже созданный нами DNS-сервер, в котором есть несколько легальных зон.

Далее мы перейдем к DNS.

Обратите внимание, что у меня есть зона прямого просмотра под названием USSHQ.local. Он уже заполнен записями.

У нас есть еще один урок, который объясняет, что представляют собой все эти различные типы записей и как мы создаем их вручную или как мы можем заполнить их динамически.

Далее мы перейдем к зоне обратного просмотра. Там он знает, что у нас есть зона обратного просмотра.

Опять же, вот как будет выглядеть запись обратного просмотра. Если бы у нас был обратный поиск IPv6, вы бы увидели здесь адрес IPv6.

Здесь у нас есть IP-адрес, и он соответствует этому удобному для пользователя имени.

В зоне прямого просмотра у нас есть удобное для пользователя сопоставление имени с IP-адресом.

Мы рассмотрели, какие существуют типы зон в DNS и почему они так важны для вас в вашей среде.

До следующего раза...

Сертификационное видеообучение: CompTIA Network +

Вам также может понравиться

Использование утилит командной строки для устранения неполадок с именем…
Установка DNS с нуля на Windows Server
Как использовать алгоритмы хеширования файлов и контроля целостности…
Службы динамического разрешения имен (DNS) и (WINS)

Теги

Видео, которые могут вам понравиться

Простое введение в Cisco CML2

Марк Джейкоб, инструктор Cisco, представляет введение в Cisco Modeling Labs 2.0 или CML2.0, обновление до VIRL Personal Edition от Cisco. Марк демонстрирует доступ эмулятора терминала к консоли, а также доступ к консоли из продукта CML2.0. Здравствуйте, я Марк Джейкоб, инструктор Cisco и инструктор по сетям в рамках технического обучения интерфейсов. Я использую… Продолжить чтение Простое введение в Cisco CML2

Гибкая методология в управлении проектами

В этом видео вы получите представление о терминологии и концепциях сертификации Agile и Scrum Master, которые помогут вам принимать более обоснованные решения в области управления проектами. Независимо от того, являетесь ли вы разработчиком, желающим получить сертификат Agile или Scrum Master, или руководителем проекта/владельцем продукта, который пытается получить свой продукт, или… Продолжить чтение Методология Agile в управлении проектами

Создание пользователей и управление паролями в Microsoft Office 365

В этом обучающем видео по Office 365 инструктор Спайк Ксавьер демонстрирует, как создавать пользователей и управлять паролями в Office 365. Учебные занятия по Office 365 под руководством инструктора см. в расписании нашего курса: Спайк Ксавьер Инструктор по SharePoint — Техническое обучение интерфейсу Феникс, Аризона. 20347: включение и управление Office 365

Читайте также: