У попередній частині ми розібрали що таке додаткова зона і заглушка . Тепер пройдемося по основних налаштувань DNS.
Йдемо на наш DNS сервер і вибираємо DNS-правий клік. Відмо що в контекстному меню, можна створити нову зону, Встановити властивості очищення для всіх зон, дуже зручно, очистити кеш, запустити nslookup, а так само рестартануть.
Як налаштувати DNS сервер в windows server 2008R2-38
Йдемо в властивості даного сервера. Перша вкладка яка нас цікавить це Інтерфейси. На ній перераховані інтерфейси які повинен слухати DNS сервер.
Як налаштувати DNS сервер в windows server 2008R2-39
Вкладка Сервер пересилання дозволяє задати DNS які дозволяють все інше крім зон даного сервера, найчастіше це провайдерські dns або гугловський як у мене.
Як налаштувати DNS сервер в windows server 2008R2-40
Як налаштувати DNS сервер в windows server 2008R2-41
Вкладка додатково.
Дозволяє включити автоматичне видалення старих записів
Як налаштувати DNS сервер в windows server 2008R2-42
а так само задати звідки буде завантажуватися зона при старті
Як налаштувати DNS сервер в windows server 2008R2-43
Вкладка кореневі посилання потрібна для перерахування dns серверів власників зон інтернету їх 13, якщо сервера пересилання не задані то запит йде через ці сервера.
Як налаштувати DNS сервер в windows server 2008R2-44
Вкладка спостереження дозволяє перевірити правильність налаштування DNS.
Як налаштувати DNS сервер в windows server 2008R2-45
Як налаштувати DNS сервер в windows server 2008R2-46
Якорі довіри потрібна для настройки DNSSEC цифрового підпису зони
Як налаштувати DNS сервер в windows server 2008R2-47
Тепер розглянемо властивості конкретної зони правий клік-властивості по потрібної вам зоні. Перша буде вкладка Загальні.
Як налаштувати DNS сервер в windows server 2008R2-49
Можна задати оновлення зони, краще залишити безпечне
Як налаштувати DNS сервер в windows server 2008R2-50
Кнопка Очищення включаємо видалення старих записів для даної зони, цифри задані тут підсумовуються з цифрою заданої у властивостях DNS сервера.
Як налаштувати DNS сервер в windows server 2008R2-51
Початкова запис зони (SOA)
Серійний номер - номер зони, на нього орієнтуються DNS сервера, звіряючи не відбулося оновлень після останньої синхронізації.
Основний сервер - Сервер, який відповідає за дану зону
Відповідальна особа - тут можна прописати email відповідального.
Ну і про інтервали і так зрозуміло все з назви.
Як налаштувати DNS сервер в windows server 2008R2-52
Повернемося на вкладку загальні і виберемо пункт Інтегрований в AD Змінити
Бачимо, що тут можна змінити тип зони і при бажанні прибрати галку зберігати не в AD а в файлі.
Як налаштувати DNS сервер в windows server 2008R2-53
Якщо прибрати галку то зона перезберегти в файл
Як налаштувати DNS сервер в windows server 2008R2-54
Як налаштувати DNS сервер в windows server 2008R2-55
Пункт Реплікація Змінити дозволить вибрати рівень репліки зони.
Як налаштувати DNS сервер в windows server 2008R2-56
Налаштування реплікації зон, інтегрованих в Active Directory
Зони, інтегровані в Active Directory, можна встановлювати тільки на контролерах домену, де встановлена роль DNS-сервер. Зони, інтегровані в Active Directory, на відміну від стандартних зон забезпечують багаторівневу реплікацію даних, спрощену конфігурацію, а також підвищену безпеку і ефективність. За допомогою сховища, інтегрованого в Active Directory, DNS-клієнти можуть відправляти поновлення на будь-який DNS-сервер, інтегрований в Active Directory. Потім ці оновлення копіюються за допомогою реплікації на інші DNS-сервери, інтегровані в Active Directory.
Реплікація і розділ каталогу додатків
Дані DNS для окремої зони можна реплицировать серед контролерів домену різними способами, в залежності від розділу каталогу додатка, де зберігаються дані зони DNS.
Розділ - це структура даних в Active Directory, яка визначає дані для реплікації. За замовчуванням контролери домену включають два розділи каталогу додатків, зарезервовані для даних DNS: DomainDnsZones і ForestDnsZones. Реплікація розділу DomainDnsZones виконується на всіх контролерах домену, також є DNS-серверами в окремому домені, а реплікація розділу ForestDnsZones виконується на всіх контролерах домену, також службовців DNS-серверами в кожному домені лісу Active Directory.
Кожен з цих розділів каталогу додатків отримує ім'я відповідно до імені FQDN дочірнього домену DNS. Ці розділи можна переглянути в диспетчері DNS. Крім того, кожна зона містить ім'я DomainDnsZones, яке вказує розділ, реплікація якого виконується лише в локальних доменах.
Крім цих двох розділів в каталозі додатків можна також створити настроюється або визначений користувачем розділ і привласнити йому ім'я на свій розсуд. Потім можна отконфигурировать зону для зберігання даних в цій новій структурі. За замовчуванням новий розділ каталогу додатків існує тільки на сервері, де створюється, проте в цьому розділі можна перерахувати і інші сервери, щоб туди копіювалися дані реплікації його вмісту.
Зберігання даних DNS в розділі домену Дані зони, інтегрованої в Active Directory, зберігаються в розділі домену разом з іншими даними домену. У цій конфігурації реплікація даних DNS виконується не тільки на контролерах домену, які також є DNS-серверами, а й па всіх контролерах локального домену. Однак при використанні цієї опції генерується додатковий трафік реплікації. Її слід застосовувати для реплікації даних DNS на комп'ютерах Windows Server 2000.
Вибір області реплікації зон
Розділ, в якому зберігається зона, ефективно визначає область реплікації для цієї зони, інтегрованої в Active Directory. При використанні програми Dcpromo для призначення сервера контролером нового домену в розділі DomainDnsZones автоматично створюється нова зона, інтегрована в Active Direcrory. Однак при створенні нової зони за допомогою майстра створення зон на сторінці Область реплікації зони, інтегрованої в Active Directory (Active Directory Zone Replication Scope), можна вибрати розділ для збереження зони.
На сторінці Область реплікації зони, інтегрованої в Active Directory (ActiveDirectory Zone Replication Scope), представлені чотири опції.
■ Для всіх DNS-серверів в цьому лісі (Те All DNS Servers In This Forest)
Нова зона зберігається в розділі ForestDnsZones. Кожен контролер домену в усьому лісі, де встановлено DNS-сервер, отримає копію цієї зони.
■ Для всіх DNS серверів в цьому домені (Те All DNS Servers In This Domain)
Нова зона зберігається в розділі DomainDnsZones. Кожен контролер локального домену, де встановлено DNS-сервер, отримає копію цієї зони.
■ Для всіх контролерів домену в цьому домені (Те All Domain Controllers In This Domain)
Зона зберігається в розділі домену. Кожен контролер локального домену отримає копію цієї зони незалежно від наявності па ньому встановленого DNS-сервера.
■ На все контролери домену, зазначені в області даного розділу каталогу (Те All Domain Controllers Specified In The Scope Of This Directory Partition )
Зона зберігається в створеному користувачем розділі каталогу додатка, який вказано в списку. Щоб контролер домену потрапляв в область такого розділу каталогу, потрібно вручну вказати цей контролер домену в розділі.
Область реплікації створеної зони можна змінити в будь-який час. Для цього на вкладці Загальні (General) кнопку Змінити (Change) навпроти параметра реплікації.
Відкриється діалогове вікно Зміна області видимості зони реплікації (Change Zone Replication Scope), в якому представлені ті ж опції вибору області реплікації, що і на сторінці майстра створення зон.
При виборі області реплікації потрібно врахувати, що збільшення цієї області приводить до підвищення обсягу мережевого трафіку, пов'язаного з реплікацією. Наприклад, якщо вибрати реплікацію інтегрованої в Active Directory зони для всіх DNS-серверів в лісі, обсяг мережевого трафіку буде більше, ніж при реплікації даних зони DNS лише на DNS-сервери в локальному домені. З іншого боку, реплікація даних зони на DNS-сервери в лісі може прискорити вирішення імен та забезпечити відмовостійкість.
ПРИМІТКА: Повторне створення зон DomalnDnsZones і ForestDnsZones
Видалені або пошкоджені розділи каталогу додатків можна відтворити за допомогою диспетчера DNS, клацнувши правою кнопкою миші вузол сервера і застосувавши команду Створити використовувані за замовчуванням розділи каталогу додатків (Create Default Application Directory Partitions).
У наступних стаття ми поговоримо про nslookup dnscmd і розділ Каталогу.