Зарегистрируйтесь в локальном DNS субъекта

Обновлено: 20.07.2024

В следующем разделе описаны доступные административные параметры для регистрации устройств. Текущие параметры регистрации устройств можно просмотреть с помощью следующей команды Windows PowerShell:

Любой пользователь домена может просматривать конфигурацию регистрации устройств. Вы должны войти в систему с правами администратора предприятия, чтобы установить параметры регистрации устройств

Настройка обнаружения службы регистрации устройств

В следующих разделах описано, как настроить регистрацию устройств, чтобы ее могли обнаружить клиентские устройства Workplace Join.

Обнаружение регистрации устройства с помощью известного DNS CNAME (псевдоним)

Клиентские устройства Workplace Join попытаются обнаружить сервер регистрации устройств, объединив имя учетной записи пользователя с общеизвестным именем сервера регистрации устройств.

Необходимо создать запись DNS CNAME, указывающую на запись A, связанную с вашей фермой AD FS. Запись CNAME должна использовать общеизвестный префикс EnterpriseRegistration, за которым следует суффикс имени участника-пользователя, используемый учетными записями пользователей в вашей организации. Если в вашей организации используется несколько суффиксов имени участника-пользователя, в DNS необходимо создать несколько записей CNAME.

Настроить SSL-сертификат сервера обнаружения регистрации устройств

Чтобы клиент присоединения к рабочему месту мог обнаружить сервер регистрации устройств с помощью общеизвестной записи DNS CNAME, AD FS должен быть настроен с использованием SSL-сертификата сервера, включающего общеизвестные имена серверов регистрации устройств. Вы должны указать одно имя сервера для каждого суффикса userPrincipalName (UPN), используемого в вашей компании, в формате:

Если ваша компания использует несколько суффиксов имени участника-пользователя, сертификат SSL вашего сервера AD FS должен содержать запись для каждого суффикса имени участника-пользователя.

Вы можете выполнить это требование двумя способами. Вы можете использовать подстановочный сертификат, который охватывает все возможные имена, используемые в вашей компании, или вы можете добавить дополнительные имена в качестве альтернативных имен субъекта.

Пример: использование подстановочного сертификата

Пример: использование альтернативных имен субъектов

Чтобы настроить службу регистрации устройств, чтобы разрешить обнаружение DRS

Вы должны получить новый SSL-сертификат сервера, соответствующий требованиям, изложенным в предыдущем разделе.

Получите SSL-сертификат сервера, соответствующий требованиям, изложенным в предыдущем разделе.

На сервере федерации импортируйте сертификат в личное хранилище локального компьютера.

На сервере федерации введите следующую команду Windows PowerShell:

Где отпечаток — это отпечаток сертификата, установленного на предыдущем шаге.

Далее необходимо обновить список суффиксов имени участника-пользователя, поддерживаемых службой регистрации устройств (DRS), с помощью следующей команды. Эта команда обнаружит имена участников-пользователей, связанные с лесами и доменами Active Directory, и настроит AD FS для прослушивания

Вы можете просмотреть обнаруженные имена участников-пользователей с помощью следующей команды:

Вы должны повторить шаги 1 и 2 на каждом сервере федерации в ферме AD FS.

Если вы используете прокси веб-приложения, необходимо обновить конфигурацию.

На прокси-сервере веб-приложения откройте командное окно Windows PowerShell и введите:

При запросе учетных данных введите учетные данные учетной записи с правами администратора на ваши серверы федерации.

Настроить очистку неиспользуемых устройств

Неиспользуемые устройства будут автоматически удалены из Active Directory. По умолчанию устройства, которые не используются в течение 90 дней, удаляются. Вы можете настроить количество дней с помощью следующей команды Windows PowerShell:

Где дней – количество дней, в течение которых устройство может быть неактивным, прежде чем оно будет удалено из Active Directory.

Действительный диапазон количества дней: от 0 до 1000.

Установка нулевого количества дней отключит задачу очистки неиспользуемого устройства. То есть неиспользуемые устройства не будут автоматически удалены из Active Directory.

Настроить квоту устройства

Администраторы могут ограничить количество устройств, к которым данному пользователю разрешено подключаться на рабочем месте. Как только пользователь достигнет своей квоты устройств, он не сможет присоединиться к новым устройствам, пока не будет удалено одно или несколько существующих устройств.

По умолчанию установлено 10 устройств на пользователя. Этой политикой можно управлять с помощью Windows PowerShell:

Где numberOfDevices – разрешенное количество устройств на пользователя.

По умолчанию администраторы домена не подпадают под действие этой политики. Сюда входят администраторы домена из любого домена или доверенного домена.

Добавление дополнительной фермы AD FS/DRS в существующий лес Active Directory

Регистрация устройств и хранилище объектов устройств поддерживаются на уровне леса Active Directory. Все фермы AD FS/DRS в данном лесу Active Directory будут использовать одну и ту же конфигурацию регистрации устройств и контейнер объектов устройств.

Чтобы добавить дополнительную ферму AD FS/DRS в существующий лес Active Directory, необходимо предоставить соответствующие права учетной записи службы, которая будет использоваться с новой фермой AD FS. Вы можете использовать следующую команду Windows PowerShell, чтобы предоставить необходимые права учетной записи службы.

Вы должны войти в систему с правами администратора предприятия, чтобы установить параметры регистрации устройства. Set-AdfsDeviceRegistration -ServiceAccountIdentifier serviceAccount Где serviceAccount — это имя учетной записи службы, используемое AD FS. Если это учетная запись gMSA, введите ее в формате домен\имя_учетной_записи$. Для учетной записи домена используйте формат домен\имя учетной записи .

Мне просто интересно получить более подробную информацию о том, как работает фактический процесс создания записи. Мне никогда не приходилось много делать для управления локальным DNS, просто убедитесь, что он работает, и настройте свои серверы пересылки, и все. Когда я подключаю новую машину к сети, как создается запись? Автоматически через AD? Причина, по которой мне вдруг стало любопытно, заключается в том, что я построил свой первый Linux-сервер и понял, что мне нужно вручную создать локальную запись DNS.

Просто интересно узнать больше о том, как это на самом деле работает.

thespicevalley

Популярные темы в DNS

в упрощенной форме. Когда компьютер запрашивает IP-адрес через DHCP, установленные вами параметры области задают DNS-сервер для выдачи. DNS-сервер настроен с динамическими обновлениями DNS, что в основном гласит, что любой компьютер из сети может автоматически зарегистрироваться на DNS-сервере, когда он обращается к DNS-серверу за записью. Затем DNS-сервер создает правильные записи A и т. д. для той машины, которая запросила адрес.

6 ответов

Этот человек является проверенным специалистом

ITSlave

в упрощенной форме. Когда компьютер запрашивает IP-адрес через DHCP, установленные вами параметры области задают DNS-сервер для выдачи. DNS-сервер настроен с динамическими обновлениями DNS, что в основном гласит, что любой компьютер из сети может автоматически зарегистрироваться на DNS-сервере, когда он обращается к DNS-серверу за записью. Затем DNS-сервер создает правильные записи A и т. д. для той машины, которая запросила адрес.

thespicevalley

А как насчет статической адресации? я начал новую должность, и по какой-то неизвестной причине у нас нет настройки DHCP-сервера, и все было назначено вручную. Записи по-прежнему создаются автоматически для компьютеров с Windows или этот парень вводил записи вручную при добавлении рабочих станций?

Спасибо за отличную информацию.

Это было бы то же самое. Вам все равно нужно будет установить DNS-сервер, когда вы статически назначаете адрес хосту. Он завершит тот же процесс на DNS-сервере.

Гэри Д. Уильямс

Этот человек является проверенным специалистом

Гэри Д. Уильямс

Если динамическая DNS включена, то да. Windows не волнует, как она получит свой IP-адрес, она просто с радостью обновит DNS, если у нее есть на это разрешение.

Роберт4788

Этот человек является проверенным специалистом

Роберт4788

установите webmin на компьютере с Linux. Создайте подчиненный сервер Windows. Конвертируйте в мастер и редактируйте. Или есть несколько книг на эту тему.

Для меня лучший издатель

Dns становится все более мудрым на серверах Linux, но если вы должны знать, как это работает, чтобы быть в безопасности.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD

В последнее время я заметил резкое увеличение количества входящего спама и заметил очень необычный новый спам. У него есть несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.

Есть ли недостатки безопасности при использовании VPN?

Недавно я начал использовать VPN на некоторых своих устройствах как один из способов внедрения более эффективных методов работы с персональными компьютерами. Но кажется, что некоторые учетные записи, в которые я вхожу, используются для входа с одного из 2 или 3 IP-адресов. - поэтому, когда я пытаюсь войти в систему, пока вы.

Давайте поздравим SpiceRex с днем ​​рождения, поскольку ему исполняется 12 лет!

Хотите верьте, хотите нет, но 27 марта 2022 года SpiceRex исполняется 12 лет! Те из вас, кто был в сообществе Spiceworks какое-то время, вероятно, уже знают, кто такой большой оранжевый тираннозавр рекс. Но некоторые из наших участников могут этого не делать, так что давайте немного истории.

В этой статье описаны способы устранения проблемы, из-за которой IP-адрес регистрирует запись A для имени хоста в своей основной зоне DNS-суффиксов. Эта проблема возникает после снятия флажка «Зарегистрировать адрес этого подключения в DNS».

Применимо к: Windows 2000
Исходный номер базы знаний: 275554

Эта статья относится к Windows 2000. Поддержка Windows 2000 заканчивается 13 июля 2010 г. Центр решений по окончанию поддержки Windows 2000 — это отправная точка для планирования стратегии перехода с Windows 2000. Дополнительную информацию см. в Microsoft Политика жизненного цикла поддержки.

Симптомы

В Windows 2000 снимите флажок Зарегистрировать адрес этого подключения в DNS в разделе Дополнительные параметры TCP/IP для сетевого интерфейса. В этом случае IP-адрес может зарегистрировать запись A для имени хоста в своей основной зоне суффикса DNS.

Например, такое поведение может возникнуть, если у вас есть следующая конфигурация:

Причина

По умолчанию, если служба DNS установлена ​​на компьютере под управлением Windows 2000, она прослушивает все сетевые интерфейсы, настроенные с использованием TCP/IP. Когда DNS заставляет интерфейс прослушивать DNS-запросы, интерфейс пытается зарегистрировать запись A хоста в зоне, которая соответствует его основному суффиксу DNS. Интерфейс пытается зарегистрировать запись A хоста независимо от параметров, настроенных в свойствах TCP/IP. Такое поведение является преднамеренным и может иметь место при следующих обстоятельствах:

  • Служба DNS установлена ​​на сервере, конфигурацию которого вы пытаетесь изменить.
  • Зона DNS, соответствующая основному DNS-суффиксу сервера, может динамически обновляться.

Разрешение

Разрешение, описанное в этой статье, работает только на рядовых серверах, на которых работает DNS в домене. Это не решает эту проблему на компьютерах контроллера домена. Дополнительные сведения о том, как решить эту проблему на контроллере домена, см. в разделе Проблемы разрешения имен и подключения на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS.

Чтобы запретить DNS-серверу регистрировать запись A для определенного интерфейса в своей основной зоне DNS-суффиксов, используйте один из следующих методов.

Способ 1

Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows.

Настройте службу DNS для публикации определенных IP-адресов в зоне DNS. Для этого внесите следующие изменения в реестр:

  • Адрес публикации: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  • Тип данных: REG_SZ
  • Диапазон: IP-адрес [IP-адрес]
  • Значение по умолчанию: пусто

Эта модификация указывает IP-адреса, которые вы хотите опубликовать для компьютера. DNS-сервер создает записи A только для адресов из этого списка. Если эта запись отсутствует в реестре или ее значение пусто, DNS-сервер создает запись A для каждого IP-адреса компьютера.

Эта запись предназначена для компьютеров с несколькими IP-адресами, из которых вы хотите опубликовать только часть. Как правило, это предотвращает возврат DNS-сервером частного сетевого адреса в ответ на запрос, если компьютер имеет корпоративный сетевой адрес.

DNS считывает записи реестра только при запуске. Вы можете изменять записи во время работы DNS-сервера с помощью консоли DNS. Если вы измените записи, отредактировав реестр, изменения вступят в силу только после перезапуска DNS-сервера.

DNS-сервер не добавляет эту запись в реестр. Вы можете добавить его, отредактировав реестр или воспользовавшись программой, которая редактирует реестр.

Метод 2

Удалить интерфейс из списка интерфейсов, прослушиваемых DNS-сервером. Для этого выполните следующие действия:

  1. Запустите консоль управления DNS (MMC).
  2. Щелкните правой кнопкой мыши DNS-сервер и выберите "Свойства".
  3. Выберите вкладку "Интерфейсы".
  4. В разделе "Прослушивать" установите флажок "Только следующие IP-адреса".
  5. Введите IP-адреса, которые вы хотите, чтобы сервер прослушивал. Включите только IP-адреса интерфейсов, для которых вы хотите, чтобы запись A хоста была зарегистрирована в DNS.
  6. Нажмите "ОК" и закройте консоль управления DNS.

Статус

Microsoft подтвердила, что проблема связана с продуктами, перечисленными в начале этой статьи.

Подробнее

Дополнительную информацию о том, как отключить динамическую регистрацию, см. в разделе Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003.

Раздел реестра для отключения динамического обновления службы DHCP-клиента:

  • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
  • Тип данных: REG_DWORD
  • Диапазон: 0–1
  • Значение по умолчанию: 0

Этот раздел реестра не решает проблему, описанную в этой статье. Если DNS-сервер прослушивает определенный интерфейс, регистрируется запись A хоста для этого интерфейса.

Если вы удалите IP-адрес из списка прослушивающих интерфейсов DNS-сервера, сервер больше не будет принимать DNS-запросы, отправленные на этот IP-адрес. Этот параметр иногда используется в ситуациях, когда DNS-сервер также является контроллером домена и имеет интерфейс, подключенный к несвязанной сети. Для такой конфигурации убедитесь, что клиентские компьютеры Active Directory не направляют никаких запросов интерфейсу, к которому они не могут получить доступ.

Интернет и всемирная паутина – это дикие границы, в которых компьютерные языки и коды используются для поиска и обмена данными и информацией. Одним из самых фундаментальных инструментов Интернета является система доменных имен или DNS. (Хотя многие думают, что «DNS» означает «Сервер доменных имен», на самом деле это означает «Система доменных имен».) DNS — это протокол, входящий в набор стандартов того, как компьютеры обмениваются данными в Интернете и во многих частных сетях. известный как набор протоколов TCP/IP. Его цель жизненно важна, поскольку он помогает преобразовывать простые для понимания доменные имена, такие как «howstuffworks.com», в адрес интернет-протокола (IP), например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.

Концепция DNS похожа на телефонную книгу для Интернета. Без такой системы навигации вам пришлось бы прибегать к гораздо более сложным и эзотерическим средствам, чтобы просеять виртуальные открытые равнины и плотные города данных, разбросанных по всему Интернету. и вы можете поспорить, что это было бы не так весело, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].

Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для направления вашего запроса на сайт, который вы пытаетесь открыть. Это похоже на набор номера телефона, чтобы соединиться с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через сервер доменных имен, также называемый DNS-сервером или сервером имен, который управляет огромной базой данных, сопоставляющей доменные имена с IP-адресами.

Вне зависимости от того, заходите ли вы на веб-сайт или отправляете электронную почту, ваш компьютер использует DNS-сервер для поиска доменного имени, к которому вы пытаетесь получить доступ. Правильным термином для этого процесса является разрешение имени DNS, и вы бы сказали, что сервер DNS разрешает доменное имя в IP-адрес. Например, когда вы вводите «www.howstuffworks.com» в браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.< /p>

Но вы, скорее всего, вспомните "howstuffworks.com", когда захотите вернуться позже.Кроме того, IP-адрес веб-сайта может со временем меняться, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.

Без DNS-серверов Интернет очень быстро отключился бы. Но как ваш компьютер узнает, какой DNS-сервер использовать? Как правило, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, который назначает сетевой адрес вашего компьютера, также отправляет важную информацию о конфигурации сети на ваш компьютер или мобильное устройство. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

К настоящему моменту вы ознакомились с некоторыми важными основами DNS. В оставшейся части этой статьи более подробно рассматриваются серверы доменных имен и разрешение имен. Он даже включает введение в управление собственным DNS-сервером. Начнем с того, как устроены IP-адреса и насколько это важно для процесса разрешения имен.

DNS-серверы и IP-адреса

Вы только что узнали, что основной задачей сервера доменных имен или DNS-сервера является разрешение (преобразование) доменного имени в IP-адрес. Звучит как простая задача, и она была бы такой, если бы не следующие моменты:

  • В настоящее время используются миллиарды IP-адресов, и у большинства машин также есть удобочитаемые имена.
  • DNS-серверы (в совокупности) обрабатывают миллиарды запросов через Интернет в любой момент времени.
  • Каждый день миллионы людей добавляют и меняют доменные имена и IP-адреса.

С учетом стольких задач DNS-серверы полагаются на эффективность сети и интернет-протоколы. Частично эффективность IP заключается в том, что каждая машина в сети имеет уникальный IP-адрес в стандартах IPV4 и IPV6, управляемых Управлением по присвоению номеров в Интернете (IANA). Вот несколько способов узнать IP-адрес:

Откуда берется IP-адрес вашего компьютера? Если мы говорим о вашем настольном или портативном компьютере, он, вероятно, исходит от сервера протокола динамической конфигурации хоста (DHCP) в вашей сети. Работа DHCP-сервера состоит в том, чтобы убедиться, что ваш компьютер имеет IP-адрес и другую сетевую конфигурацию, необходимую ему, когда вы находитесь в сети. Поскольку это «динамический», IP-адрес вашего компьютера, вероятно, будет время от времени меняться, например, когда вы выключите компьютер на несколько дней. Как пользователь, вы, вероятно, никогда не заметите, как все это происходит. См. боковую панель на этой странице, чтобы узнать, где найти IP-адрес, присвоенный вашему компьютеру или мобильному устройству.

Веб-серверы и другие компьютеры, которым требуется постоянная точка контакта, используют статические IP-адреса. Это означает, что один и тот же IP-адрес всегда назначается сетевому интерфейсу этой системы, когда она подключена к сети. Чтобы убедиться, что интерфейс всегда получает один и тот же IP-адрес, IP связывает адрес с адресом управления доступом к среде (MAC) для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC-адрес, встроенный производителем.

Теперь давайте посмотрим на другую сторону уравнения DNS: доменные имена.

Ниже приведены советы о том, как узнать IP-адрес вашего компьютера. Обратите внимание, что адрес будет периодически меняться, если только вы не выбрали статический IP-адрес (редко для конечных пользователей):

  • Windows. Хотя вы можете щелкнуть в пользовательском интерфейсе, чтобы найти настройки своего сетевого интерфейса, одним из быстрых способов узнать свой IP-адрес является открытие приложения командной строки в разделе «Стандартные» и ввод следующей команды: ipconfig
  • Mac: откройте «Системные настройки», нажмите «Сеть», убедитесь, что выбрано текущее сетевое подключение (с зеленой точкой рядом с ним), нажмите «Дополнительно» и перейдите на вкладку TCP/IP.
  • Linux или UNIX. Если у вас еще нет командной строки, откройте терминальное приложение, например XTERM или iTerm. В командной строке введите следующую команду: ifconfig
  • Смартфоны, использующие Wi-Fi. Посмотрите сетевые настройки вашего телефона. Это зависит от телефона и версии его операционной системы.

Обратите внимание, что если вы находитесь в домашней или небольшой локальной сети, ваш адрес, вероятно, будет иметь вид 192.168.x.x, 172.16.x.x или 10.x.x.x (где x – число от 0 до 255). Это зарезервированные адреса, используемые в каждой локальной сети, и маршрутизатор в этой сети затем подключает вас к Интернету [источники: Modi, Price, Rusen].

Если бы нам пришлось запоминать IP-адреса всех наших любимых веб-сайтов, мы бы, наверное, сошли с ума! Люди просто не так хорошо запоминают цепочки чисел. Однако мы хорошо запоминаем слова, и именно здесь нам на помощь приходят доменные имена. Вероятно, у вас в голове хранятся сотни доменных имен, например:

Вы распознаете доменные имена по строкам символов, разделенным точками (точками). Последнее слово в имени домена представляет собой домен верхнего уровня.Эти домены верхнего уровня контролируются IANA в так называемой базе данных корневой зоны, которую мы более подробно рассмотрим позже. Существует более 1000 доменов верхнего уровня, и вот некоторые из наиболее распространенных:

  • COM — коммерческие веб-сайты, открытые для всех.
  • NET — сетевые веб-сайты, открытые для всех.
  • ORG – веб-сайты некоммерческих организаций, открытые для всех.
  • EDU – только школы и образовательные организации.
  • MIL — только для вооруженных сил США
  • GOV – только для правительства США.
  • США, Великобритания, Россия и другие двухбуквенные коды стран — каждый из них назначается уполномоченному органу по доменным именам в соответствующей стране.

В доменном имени каждое сочетание слов и точек, которое вы добавляете перед доменом верхнего уровня, указывает на уровень в структуре домена. Каждый уровень относится к серверу или группе серверов, которые управляют этим уровнем домена. Например, «howstuffworks» в нашем доменном имени — это домен второго уровня вне домена COM верхнего уровня. У организации может быть иерархия поддоменов, дополнительно организующая ее присутствие в Интернете, например, «bbc.co.uk», который является доменом BBC под CO, дополнительным уровнем, созданным органом по доменным именам, отвечающим за код страны Великобритании.

Самое левое слово в имени домена, например www или mail, является именем хоста. Он указывает имя конкретной машины (с определенным IP-адресом) в домене, обычно предназначенном для определенной цели. Определенный домен потенциально может содержать миллионы имен хостов, если все они уникальны для этого домена. (Часть «http» означает протокол передачи гипертекста и представляет собой протокол, по которому пользователь отправляет информацию на веб-сайт, который он посещает. В настоящее время вы, скорее всего, увидите «https», что является признаком того, что информация отправляется по защищенному протоколу, где информация зашифрована. Это особенно важно, если вы предоставляете номер кредитной карты веб-сайту [источник: EasyNews].)

Позже, когда мы рассмотрим, как создать доменное имя, мы увидим, что часть регистрации домена требует определения одного или нескольких серверов имен (DNS-серверов), которые имеют полномочия для разрешения имен хостов и поддоменов. в этом домене. Как правило, вы делаете это через службу хостинга, которая имеет свои собственные DNS-серверы. Далее мы рассмотрим, как эти DNS-серверы управляют вашим доменом и как DNS-серверы в Интернете работают вместе, чтобы обеспечить правильную маршрутизацию трафика между IP-адресами.

Распределенная система

Часть "www" в адресе домена означает "Всемирная паутина" и означает, что вы ищете что-то в Интернете (в отличие от другой части Интернета, например почты). Включение этих трех букв в адрес стало менее важным, чем раньше. Hemera Technologies/Getty Images

У каждого домена есть сервер доменных имен, обрабатывающий его запросы, и есть человек или ИТ-группа, которые ведут записи в базе данных этого DNS-сервера. Ни одна другая база данных на планете не получает столько запросов, сколько DNS-серверы, и они обрабатывают все эти запросы, а также ежедневно обрабатывают обновления данных от миллионов людей. Это одна из самых удивительных частей DNS — она полностью распределена по всему миру на миллионах машин, управляется миллионами людей, и при этом ведет себя как единая интегрированная база данных!

Поскольку управление DNS кажется такой сложной задачей, большинство людей предпочитают доверять ее ИТ-специалистам. Однако, узнав немного о том, как работает DNS и как DNS-серверы распределяются по Интернету, вы сможете уверенно управлять DNS. Первое, что нужно знать, это назначение DNS-сервера в сети, в которой он находится. В качестве основной задачи DNS-сервера будет выполняться одна из следующих задач:

  • Поддерживать небольшую базу данных доменных имен и IP-адресов, которые чаще всего используются в собственной сети, и делегировать разрешение имен для всех остальных имен другим DNS-серверам в Интернете.
  • Связать IP-адреса со всеми хостами и поддоменами, для которых этот DNS-сервер имеет полномочия.

Когда вы вводите URL-адрес в веб-браузер, ваш DNS-сервер использует свои ресурсы для преобразования имени в IP-адрес соответствующего веб-сервера.

DNS-серверы, выполняющие первую задачу, обычно управляются вашим интернет-провайдером (ISP). Как упоминалось ранее, DNS-сервер провайдера является частью конфигурации сети, которую вы получаете от DHCP, как только подключаетесь к сети. Эти серверы находятся в центрах обработки данных вашего интернет-провайдера и обрабатывают запросы следующим образом:

  • Если в его базе данных есть доменное имя и IP-адрес, он сам разрешает имя.
  • Если в его базе данных нет доменного имени и IP-адреса, он связывается с другим DNS-сервером в Интернете. Возможно, это придется сделать несколько раз.
  • Если ему необходимо связаться с другим DNS-сервером, он кэширует результаты поиска на ограниченное время, чтобы можно было быстро разрешить последующие запросы к тому же доменному имени.
  • Если ему не удается найти доменное имя после разумного поиска, он возвращает ошибку, указывающую, что имя недействительно или не существует.

Вторая категория DNS-серверов, упомянутых выше, обычно связана с веб-службами, почтовыми службами и другими службами хостинга доменов в Интернете. Хотя некоторые заядлые ИТ-гуру настраивают и управляют своими собственными DNS-серверами, услуги хостинга значительно упростили управление DNS для менее технической аудитории. DNS-сервер, который управляет определенным доменом, называется началом полномочий (SOA) для этого домена. Со временем результаты поиска хостов в SOA будут распространяться на другие DNS-серверы, которые, в свою очередь, распространяются на другие DNS-серверы и т. д. в Интернете.

Это распространение является результатом того, что каждый DNS-сервер кэширует результат поиска в течение ограниченного времени, известного как время жизни (TTL), которое варьируется от нескольких минут до нескольких дней. Люди, управляющие DNS-сервером, могут настроить его TTL, поэтому значения TTL будут различаться в Интернете. Таким образом, каждый раз, когда вы ищете «www.howstuffworks.com», возможно, что DNS-сервер вашего интернет-провайдера найдет результаты поиска «70.42.251.42» в своем собственном кеше, если вы или кто-то другой, использующий этот сервер, искал его раньше. в пределах TTL сервера.

Эта большая сеть DNS-серверов включает в себя корневые серверы имен, которые начинаются с вершины иерархии доменов для данного домена верхнего уровня. Для каждого домена верхнего уровня доступны сотни корневых серверов имен. Хотя запросы DNS не обязательно начинать с корневого сервера имен, они могут обратиться к корневому серверу имен в качестве крайней меры, чтобы помочь отследить SOA для домена.

Теперь, когда вы знаете, как взаимосвязаны DNS-серверы для улучшения процесса разрешения имен, давайте рассмотрим, как настроить DNS-сервер в качестве авторитетного для вашего домена.

Читайте также: