Category Archives: DNS



Что такое DNS Round robin и как он работает?

Статья описывает одну из технологий балансировки нагрузки, которая может быть реализована средствами DNS.

Теория
_____________________________________________________________________________________

Для перевода имени хоста в IP-адрес клиент DNS направляет серверу DNS рекурсивный запрос (т.е. запрос, на который сервер DNS возвращает клиенту либо ответ с IP адресом, либо ответ с ошибкой).

В подавляющем большинстве случаев в зонах DNS содержится только один IP адрес, соответствующий тому или иному имени хоста. А какой IP адрес будет возвращать клиенту сервер DNS, если зона содержит несколько записей типа A для одного и того же имени? Ответ простой: сервер DNS всегда возвращает клиенту все IP адреса, соответствующие запрашиваемому имени. А дальше клиент пытается связаться с первым IP адресом в списке и, если он не будет найден, делает попытку связаться со вторым адресом и т.д.

Предположим, у меня есть несколько зеркальных веб-сайтов по имени www.gorbunov.pro, расположенных на разных площадках и имеющих IP адреса 20.0.0.1, 30.0.0.1 и 40.0.0.1.

В ответ на рекурсивный запрос клиента об имени www.gorbunov.pro сервер DNS вернет клиенту весь набор записей из зоны:



SRV записи регистрируемые службой Net Logon

SRV записиКак уже многие знают, Active Directory очень сильно опирается на инфраструктуру  DNS. Она  является  основной рабочей лошадкой. Итак давайте посмотрим, какие записи присутствуют и необходимы для  работы AD.

Прежде всего надо отметить, что DNS должен поддерживать SRV записи, они являются ключевыми и указывают на Well-Known службы. Когда  клиент  подключается к домену, то  он запрашивает  эти  записи и получает  адреса нужных служб.

Во время поднятия роли сервера до DC, все необходимые  записи в DNS создаются автоматически. В последующем, когда  вы добавляете другие DC, сайты, удаляете данные. Все это прописывается в  DNS. Именно по  этой причине  DNS сервер должен поддерживать  динамические обновления ресурсных записей.  Данные записи  можно  найти в файле%systemroot%\System32\Config\Netlogon.dns.



Как настроить DNS сервер в windows server 2008R2-3 часть

В предыдущей части мы разобрали что такое дополнительная зона и заглушка. Теперь пройдемся по основным настройкам DNS.

Идем на наш DNS сервер и выбираем DNS-правый клик. Видм что в контекстном меню, можно создать новую зону, Установить свойства очистки для всех зон, очень удобно, очистить кэш, запустить nslookup, а так же рестартануть.

Как настроить DNS сервер в windows server 2008R2-38

Как настроить DNS сервер в windows server 2008R2-38



Как настроить DNS сервер в windows server 2008R2-2 часть. Создание и настройка заглушки

dns заглушка Windows server 2008 r2добрвый день уважаемые читатели блога pyatilistnik.org, продолжаем изучать ДНС службы. В первой части мы создали дополнительную зону,  теперь ее нужно среплицировать с основной, чтобы данный сервер мог полноценно обслуживать клиентов сети. Для этого идем на ваш Контроллер домена, у меня это dc. Выбираем свойства нужной зоны



Роли DNS серверов и Уровни безопасности Microsoft DNS серверов

Системные требования

Когда сервис DNS-сервера запускается, то в оперативную память помещаются данные из всех зон. Так же помним, что в памяти будет храниться кэш DNS запросов. Полезно будет помнить системные требования для DNS серверов:

  1. DNS сервер без зон  занимает порядка  4 Мб в оперативной памяти
  2. При добавлении зон, данные  загружаются в оперативную память
  3. Каждая запись занимает порядка  100 байт. Так если у вас  1000 записей это займет еще 100 кб

 

Роли DNS серверов

  1. Cashing-only — не хранят на себе никаких зон, являются только серверами, где хранится кэш DNS запросов. Поэтому они не создают Zone Transfer трафик. Можно использовать у филиальном офисе, для уменьшения DNS трафика между ним и главным офисом.
  2. Non-recursive — Сервера, на которых хранится DNS зона и у которых отключена возможность рекурсивного разрешения имени. Это приводит к тому, что если сервер не может разрешить имя (не имеет ресурсной записи) то DNS запрос будет не разрешен. Такие сервера можно ставить в роли внешних DNS серверов  компаний. Так же  это  защитит от использования внешними пользователями ваших DNS серверов для  разрешения DNS имен в интеренете.


Как настроить DNS сервер в windows server 2008R2-1 часть. Создание основной и дополнительной зоны

В первой части мы с вами установили DNS сервер, теперь нужно понять как его настроить и как он работает.

Напомню, что в моем примере у меня есть тестовый домен contoso.com DNS в сети является контролер домена, и нам нужно, чтобы наш новый DNS сервер (который не является контроллером домена) смог быть дополнительным DNS и держателем зоны contoso.com.

Открываем DNS оснастку на standalone сервере, в моем примере это сервер vcenter.

Как настроить DNS сервер в windows server 2008R2-01

Как настроить DNS сервер в windows server 2008R2-01



Как проверить SPF запись

Как проверить SPF запись

Добрый день уважаемые читатели блога pyatilistnik.org, ранее я вам рассказывал, что такое SPF я писал тут, по мимо приведенного в той статье сервиса я нашел еще несколько полезных, может быть они кому то пригодятся. И в итоге мы разберем как производится проверка spf записи. В настоящее время когда все поисковые системы и почтовые сервисы борются со спамом, данная задача встает как никогда актуально.



Как установить DNS в Windows server 2012R2

Открываем Диспетчер серверов-Управление

Как установить DNS в windows server 2012R2-01

Как установить DNS в windows server 2012R2-01