Szerviz dns a Windows Server 2018-ban, Windows pro
ARUBA INSTANT WI-FI: EGYSZERŰ, KIADHATÓ, ELÉRHETŐ
Új funkciók a többdomaines erdők kezeléséhez
Egyszerű példaként a cikk egy erdőt tekint meg két domainnel - az egyiket bigfirm.biz néven, a másik pedig bigfirm.com. Mindkét tartomány egy osztott agy DNS-t használ; meg kell oldaniuk a neveket és az SRV rekordokat, hogy megkeressék a tartományvezérlőket (DC-eket) annak érdekében, hogy az egyes tartományok rendszerei és felhasználói azonosíthatók legyenek bármelyikben. A Bigfirm két módszer közül választhat. Minden tartományhoz dinamikus zónákat építhet ki, és nem integrálhatja azokat az AD-vel. Ebben az esetben a rendszergazdáknak ellenőrizniük kell a DNS-kiszolgálókat a vállalati hálózaton, és győződjenek meg róla, hogy mindegyikük a bigfirm.biz zóna és a bigfirm.com elsődleges vagy másodlagos kiszolgálója.
Zónába helyezett területek
Mi hasznos lehet a zónában, amely csak arról tájékoztat, hogy mely szerverek a zóna névszerverek? Tegyük fel, hogy a bigfirm.biz egy nagy zónával rendelkezik, amely több ezer rekordot tartalmaz, és a tartományi tervezőknek sok DNS-kiszolgálóra van szükségük. Elsődleges DNS-kiszolgálót és másodlagos DNS-kiszolgálók csoportját hozták létre. De a hálózat nyoma jelzi, hogy a DNS-kiszolgálók több időt töltenek rá a legfrissebb információkat a területen az elsődleges DNS-kiszolgáló (és így lassítja az elsődleges szerver, és betölti a kommunikációs csatornák), mint küld választ a kérdésekre. A hálózati tervezőknek egy bizonyos típusú zónát kell elhelyezniük a bigfirm.biz-ra minden Bigfirm DNS szerveren, de az elsődleges és a másodlagos szerverek közötti adatcsere további erőforráshulladékot eredményez. A kimenet egyes másodlagos DNS-kiszolgálók átalakítása a csonk zónájának DNS szervereire. Ha ezek a DNS-szerverek a bigfirm.biz-ra vonatkozó kérelmet kapnak, akkor nem adnak választ, de tudják, hogy melyik szerver küldheti el a kérelmet. Ehhez nem kell a DNS-kiszolgálók teljes hierarchiáját átvizsgálni a bigfirm.biz információforrásának keresése céljából. Ezután a kérelmező DNS-kiszolgáló a stub zóna DNS-kiszolgálóját a bigfirm.biz-ról szóló kérdésre állítja be, és a stub zóna kiszolgáló továbbítja a választ. Ezen túlmenően, a csonka zóna szerver működik cache szerver (mint szinte az összes DNS-kiszolgálók), így a következő számítógép, tájékoztatást kérhet bigfirm.biz, fogja kapni a választ azonnal, mint egy plug-zóna kiszolgáló nyújthat kérésére a gyorsítótárból .
Egy kis csonkos zóna gyorsan frissül, így nem okoz komoly terhelést a RAM-n és a DNS-kiszolgáló processzorán. Gyakran előfordul, hogy a kliensnevek átalakítására egyszerű caching-kiszolgálók (DNS-szerverek nélkül zónák) kerülnek a hálózatba, de a megosztott DNS megköveteli, hogy minden DNS-kiszolgáló tartalmazzon egy példányt az egyes AD-erdőterületekről. A legfontosabb módja ennek a követelménynek való megfelelés.
Feltételes relé
Egy szabványos DNS-relé esetén állítsa be a DNS-kiszolgálót úgy, hogy amikor egy kérés nem érkezik, a szerver nem kér választ a nyilvános internetre. Ehelyett a DNS-kiszolgáló megkéri a másik DNS-kiszolgálót, hogy keresse meg a választ. Az a folyamat, amelyben egy DNS-kiszolgáló egy másik DNS-kiszolgálót keres egy keresés végrehajtására, relének nevezik. Megadhat két vagy több ismétlőt, de egyszerű példát adok.
A hagyományos DNS-kiszolgáló relé úgy van beállítva, hogy amikor megkapja a kérelmet az adott domain (például bigfirm.biz), amelyhez a szerver nem válaszol, azt kérdezi egy másik DNS-kiszolgáló (relé), hogy megtalálja a választ. Megjegyzés: a különbség: egy szabványos relé - az átadása megválaszolatlan kérések bármilyen domain-specifikus DNS-szerver, és teszi függővé közvetítőket átjátszó továbbítani csak kérések egy adott domain.
Természetesen a csonkzónák és a kondicionált újraküldés közötti különbségek nagyon vékonyak, de nem elhanyagolhatóak. Például, melyik módszer automatikusan frissíti a zónaadatokat? Tegyük fel, hogy a DNS-kiszolgálót hozzáadjuk a zónához. Hogyan tudom informálni a stub zóna szervert vagy a szervert egy feltételes újraküldésről az eseményről? A csonk zóna szerver esetében semmit sem kell tennie - az új kiszolgáló a replikáció után jelenik meg a csonkban. De ha feltételes újraküldést használunk, akkor meg kell keresnünk minden egyes DNS-kiszolgálót, és meg kell változtatnunk a nagyfirm.com bejegyzést kereső szerverek listáját. Amennyire megértem, lehetetlen forgatókönyvet készíteni egy ilyen eljárásra.
Az utolsó dolog, amelyet figyelembe kell venni, amikor összehasonlítják a zóna zónákat a feltételes újraküldéssel, hogy a Microsoft szerint a DNS-szerver újra megvizsgálja a feltételes relé táblázatokat minden névfeloldásnál. Ezért egy feltételes relé tábla bármely hosszúságban jelentősen lelassíthatja a DNS-kiszolgáló nevének megoldására irányuló eljárást.
Az AD-vel integrált területek az erdőben
Ossza meg az anyagot kollégákkal és barátokkal