Serial Number – номер зоны, на него ориентируются DNS сервера, сверяя не произошло ли обновлений после последней синхронизации.
Primary Server – Сервер, отвечающий за данную зону
Responsible person – введите адрес электронной почты, который Вы хотите (в формате «username.domain.com»). Например, если адрес электронной почты -hostmaster@inadmin.ru, введите hostmaster.inadmin.ru.
Тут же можно настроить информацию о том как долго кэширующие сервера должны хранить у себя данные, через сколько повторять попытки обновления.
7. Во вкладке Name Servers можно указать, где еще будет храниться данные о этой зоне, т.е. другие NS сервера.
8. Во вкладке Zone Transfers можно определить кому разрешено передавать зону. Самым простым вариантом является вариант Only to servers listed on the Name Servers tab. Который указывает, что только на явно указанные NS сервера возможна передача зоны. Так же можно разрешить всем серверам или только выбранным IP
DNS и Active Directory
Как уже многие знают, Active Directory очень сильно опирается на инфраструктуру DNS. Она является основной рабочей лошадкой. Итак давайте посмотрим, какие записи присутствуют и необходимы для работы AD.
Прежде всего надо отметить, что DNS должен поддерживать SRV записи, они являются ключевыми и указывают на Well-Known службы. Когда клиент подключается к домену, то он запрашивает эти записи и получает адреса нужных служб.
Во время поднятия роли сервера до DC, все необходимые записи в DNS создаются автоматически. В последующем, когда вы добавляете другие DC, сайты, удаляете данные. Все это прописывается в DNS. Именно по этой причине DNS сервер должен поддерживать динамические обновления ресурсных записей. Данные записи можно найти в файле %systemroot%\System32\Config\Netlogon.dns.
Теперь давайте поговори поподробней и начнем с _msdcs
_msdcs – это поддомен, определенный Microsoft. Его задача определять расположение DC, которые выполняю определенные роли в лесу и в домене. Данная зона хранится в forest-wide application directory partition. Служба Net Logonрегистрирует SRV записи для индентификации Well-Known ресурсов, таких как DC (Domain Controller), GC (Global Catalog), PDC (Primary Domain Controller), Domains (Globally Unique Identifier, GUID), как префиксы в поддомене _msdcs. Определенные таким образом поддомены определяют Domain Controllers, находящиеся в домене или лесу и выполняющие определенные роли. Что бы определять расположение DC по типу или по GUID, сервера Windows регистрируют SRV по следующему шаблону:
_Service._Protocol.DcType. _msdcs. DnsDomainName
SRV Записи. Когда контроллер домена загружается, служба Net Logon с помощью динамических обновлений регистрирует SRV и А записи на DNS сервере. SRV записи используются для закрепления имени службы ( к примеру LDAP) за DNS именем компьютера, на котором запущена данная служба. Когда рабочая станция подключается к домену, то она запрашивает DNS на наличие SRV записей по такой форме:
_Service ._ Protocol . DnsDomainName
Так как Active Directory использует TCP протокол, клиенты находят LDAP сервер в таком виде:
_ldap._tcp. DnsDomainName
Заключение
Ну вот по основам работы DNS мы пробежали, тут еще опущены некоторые технические детали и моменты. Более подробно об взаимодействии DNS и Active Directory в следующей статье. Вместить все в одной статье – нет возможности.
Достарыңызбен бөлісу: |