Hogyan kell konfigurálni a dns szervert a Windows Server 2018r2-2 részen, konfigurálni a Windows szervereket és a linuxot
DNS replikáció konfigurálása
Menjen a névszerver fülre. Kattintson a Hozzáadás gombra
írja be a szerver nevét, én vcenter
Úgy látjuk, hogy a felvételt normál módon határozták meg, amint azt a zöld kör jelzi.
Ezután lépjen a zónaátvitel fülre, és ellenőrizze, hogy engedélyezve van-e. Engedélyezi a zónák átvitelét és csak a kiszolgálót a névszerverek listájáról.
Ha az összes DNS-kiszolgáló domainvezérlőkön található, akkor az Active Directory replikációja biztosítja a zónaadatok konzisztenciáját az összes DNS-kiszolgáló között. Ez a szolgáltatás azonban nem érhető el, ha olyan DNS-kiszolgálót telepít, amely nem tartományvezérlő. Ebben az esetben a zóna nem tárolható az Active Directoryban, hanem egy olyan szabványos zónát kell használnia, amely az adatokat minden egyes DNS-kiszolgálón helyi szövegfájlba menti. Ha a szervezet sok DNS-kiszolgálót használ, akkor a forrásadatok átmásolhatók más, csak olvasható jogosultságú szerverek által kezelt zónákra. Az elsődleges és a másodlagos zónák közötti konzisztencia és frissítés biztosítása érdekében be kell állítania a zónák továbbítását.
Zónaátvitel engedélyezése
További zónák adatátvitele a három eset bármelyikében indítható.
■ Az elsődleges zóna kezdeti SOA-rekordjának frissítési intervalluma után.
■ Ha egy további zónát tölt be a szerver.
■ Az elsődleges zóna konfigurációjának megváltoztatásával, ha ez a zóna úgy van beállítva, hogy értesítse a kiegészítő zónát a frissítésekről.
Alapértelmezés szerint az összes zóna átvitele le van tiltva. Engedélyezettnek kell lennie a Zóna tulajdonságok ablak Zónaátviteli lapján. A zónaáthelyezési engedély jelölőnégyzetének kiválasztásával kiválaszthatja a három átviteli paraméter egyikét.
■ Csak a Csak kiszolgálók listáján felsorolt kiszolgálókon Ezzel az opcióval csak zónák átvitele az NS-bejegyzéssel azokhoz a további DNS-kiszolgálókhoz, amelyek engedélyezettek ezekre a zónákra.
■ Csak a kiszolgálótól a listából (csak a következő kiszolgálókhoz) Ezzel az opcióval megadhatja azon további kiszolgálók listáját, amelyekre a zónák kerülnek átvitelre. Ezek a további kiszolgálók nem igényelnek azonosítást az NS-bejegyzés használatával a zónában.
A Zónaátviteli lapon konfigurálhat egy olyan értesítést is, amelyet a fő zónában bekövetkező változások esetén további kiszolgálókra küldenek. Mivel a zónaátvitel PULL művelet, nem állíthatók úgy, hogy újabb adatokat továbbítanak további kiszolgálókra. Ehelyett, amikor az adatokat módosítják, az elsődleges zóna értesítést küld minden olyan kiszolgálónak, amely további zónákat kezel. Az értesítést megkapó kiegészítő zóna kezdeményezi a zóna átadását.
Az értesítések konfigurálásához a Zónaátvitelek lapon kattintson az Értesítés gombra. Megnyílik az Értesítés párbeszédpanel, ahol megadhat további kiszolgálókat, amelyekről értesül, ha a zóna frissül a helyi fő kiszolgálón.
Alapértelmezés szerint, ha a zónaátvitel engedélyezve van, a névkiszolgálók lapon felsorolt összes szerver automatikusan értesül a zónafrissítésekről.
A másodlagos zóna manuális frissítése
Ha rákattint a másodlagos zóna, kattintson jobb gombbal a DNS, már ez a vCenter nyissa meg a helyi menüt, ahol a következő lépéseket lehet használni, hogy frissítse a zónában.
A másodlagos zónát a helyi tárolóból töltik fel.
■ A zóna átvitele az elsődleges kiszolgálóról (Transfer From Master)
A helyi másodlagos zónát kezelő kiszolgáló határozza meg a másodlagos zóna frissítési intervallumának lejárati idejét a SOA rekordban, és átadja a zónát a központi kiszolgálóról.
■ Helyezze át a zónát a fő szerverről (Reload from Master)
A zóna átkerül a másodlagos zóna fő kiszolgálójáról, függetlenül a SOA rekord kiegészítő zónájában szereplő sorozatszámtól.
Válassza a Küldés zónát az elsődleges kiszolgálóról
Amint látja, ha megnyomja az F5 billentyűt, a zóna továbbításra került
Ha jobb egérgombbal kattint, látja, hogy ez egy újabb zóna, hiszen rekordok létrehozására nincs mód.
Blind zóna
Ha a DNS-kiszolgálón tárolt zóna egy csomó zóna, akkor a DNS-kiszolgáló csak a hiteles névszerverek számára szolgáltat információt az adott zónára vonatkozóan. A szerveren lévő zónát egy másik, a zónát tároló DNS-kiszolgálótól kell beszerezni. Ehhez a DNS-kiszolgálóhoz hálózati hozzáférést kell biztosítania a távoli DNS-kiszolgálóhoz, hogy információt szolgáltasson a zéró neves szerverekről.
A zónás területek a következő célokra használhatók:
- Támogatja a legfrissebb információkat a zónáról. Az egyik gyermekzónának a csonk zónája rendszeres frissítésével a szülõtér és a csonk zónát tartalmazó DNS-kiszolgáló megtartja a gyermekzónához tartozó hiteles DNS-kiszolgálók jelenlegi listáját.
- Javított névfeloldás. A rendszer segítségével a DNS csonk zóna, a kiszolgáló végezhet rekurziót használva listáját névszerverek az csonk zóna, anélkül, hogy küldjön egy kérést a DNS-névtér az interneten vagy egy belső root szerver.
- Egyszerűsítse a DNS-adminisztrációt. A DNS-infrastruktúrában lévő oszlopzónák használatával eljuttathatja a zéró hiteles DNS-kiszolgálók listáját anélkül, hogy további zónákra lenne szüksége. Azonban a csonkzónák kijelölése eltér a további zónák hozzárendelésétől, és a csontozat zónák nem alternatívái a redundancia és a terheléseloszlás növeléséhez.
A stub zóna letöltéséhez és támogatásához két DNS-kiszolgáló található:
- Az elsődleges kiszolgálók listája, ahonnan a DNS-kiszolgáló letölt és frissíti a csonk zónát. A főkiszolgáló lehet a zóna elsődleges vagy másodlagos DNS-kiszolgálója. Mindkét esetben a zóna DNS-kiszolgálóinak teljes listája lesz.
- A zónához tartozó hiteles DNS-kiszolgálók listája. A lista az oszlop zónájában található, névszerver (NS) erőforrásrekordok használatával.
Hozzon létre egy zónacsonkot, vagy úgy, ahogyan az a csonka zóna.
Megnyitja a varázslót.
A zóna kiválasztása egy csonk, amint láthatja, már itt is azt mondja, hogy csak a DNS szerverre utaló NS rekordok lesznek benne.
állítsa be a zóna nevét
hozzon létre egy új fájlt, és a C: \ Windows \ system32 \ dns fájlba kerül
Írja be annak a fő DNS-nek a nevét, amelyről lekérdezzük a zónát
A dns szerver általában rendben van.
Ellenőrizzük és megnézzük az NS rekordokat, amelyeken dns szolgáltatás található.
Mióta mielőtt engedélyeztük a zóna átvitelét a fő DNS-ről az aktuális zónára, azonnal megjelenik. Ne feledje, hogy csak NS rekordok és DNS rekordok vannak a csonkban.
Tegyük fel, hogy a Microsoft.com zónához engedélyezett DNS kiszolgáló rendszergazdáját Dns1.microsoft.com futtatja. Az Ön cégének van egy gyermek Active Directory nevű domainje, India.microsoft.com, amelyre delegál. A kezdeti küldöttségnél a gyermek zóna, az integrált és az Active Directory csak két engedélyezett DNS-kiszolgálót tartalmaz - 192.168.2.1 és 192.168.2.2. Később az India.microsoft.com domain adminisztrátora további tartományvezérlőket telepít, és telepíti a DNS szerver szerepét (DNSServer) az új vezérlőkön. Az adminisztrátorok azonban nem értesítették Önt arról, hogy engedélyezett DNS-kiszolgálókat adott a domainjéhez. Ennek eredményeképpen a DNS1.microsoft.com kiszolgáló nem tudta konfigurálni az lndia.microsoft.com domainre engedélyezett új DNS-kiszolgálók rekordjait, és a kéréseket továbbra is csak a kezdeti küldöttségben meghatározott két DNS-kiszolgáló továbbítja.
Ez a probléma megoldható úgy, hogy a Dns1 kiszolgálón egy oszlop zónát hoz létre. microsoft.com a domain India.microsoft.com részére. Egy új stub zóna segítségével a Dns1 számítógép a zónaátvitelen keresztül új névszervereket engedélyez az India.microsoft.com szülői zónájára. Így a Dns1 kiszolgáló képes lesz továbbítani az Inclia.microsoft.com névtérre irányuló kérelmeket a gyermek zónájának minden engedélyezett DNS-kiszolgálójára.