Порядок использования dns серверов
Обновлено: 06.07.2024
Предполагая среду с несколькими контроллерами домена (предположим, что все они также работают с DNS):
- в каком порядке DNS-серверы должны быть указаны в сетевых адаптерах для каждого контроллера домена?
- Следует ли использовать 127.0.0.1 в качестве основного DNS-сервера для каждого контроллера домена?
- Имеет ли это какое-то значение, если да, то на какие версии влияют и как?
Согласно этой ссылке и анализатору соответствия рекомендациям для Windows Server 2008 R2, адрес обратной связи должен быть в списке, но не в качестве основного DNS-сервера. В определенных ситуациях, таких как изменение топологии, это может нарушить репликацию и привести к тому, что сервер будет «на острове» в отношении репликации.
Предположим, у вас есть два сервера: DC01 (10.1.1.1) и DC02 (10.1.1.2), которые оба являются контроллерами домена в одном домене и оба содержат копии зон ADI для этого домена. Они должны быть настроены следующим образом:
Как насчет среды с DC и DNS-сервером с зоной ADI? Должен ли DC все еще быть сконфигурирован как первичный для вторичного? @ Джордж Я не понимаю, что вы просите. Вы спрашиваете о среде только с одним контроллером домена? Да, это правильно. Извините, я подумал о добавлении этого, но подумал, что это может обойти вопрос (Также - для протокола, я знаю, что среда с одним DC не является «идеальной конфигурацией») В среде с одним DC вы должны просто использовать DC самостоятельно, в качестве вторичного устройства. Это должно уменьшить проблемы с репликацией, но если у вас есть только один DC, репликации не будет. Но да . не делай этого. Есть два DC. Да. Не получил "отличную" обстановку на данный момент, как бы. Но, как вы могли видеть из моего другого вопроса, на который вы ответили, расширение идет полным ходом, поэтому новые домены AD и время, чтобы делать все правильно, злой смех . Спасибо.Если петлевой IP-адрес является первой записью в списке DNS-серверов, Active Directory может быть не в состоянии найти своих партнеров по репликации.
Включение собственного IP-адреса в список DNS-серверов повышает производительность и повышает доступность DNS-серверов. Однако, если DNS-сервер также является контроллером домена и указывает только на себя или указывает на себя в первую очередь для разрешения имен, это может вызвать задержку во время запуска. По этой причине соблюдайте осторожность при настройке адреса обратной связи на адаптере, если сервер также является контроллером домена. Адрес обратной связи должен быть настроен только как вторичный или третичный DNS-сервер на контроллере домена.
Я также хочу поделиться этим фрагментом из книги Windows Server 2008 R2 Unleashed :
Тем не менее, даже если проблема «острова» вас никогда не затронет, ваш DC все равно будет перезагружаться гораздо быстрее и с меньшим количеством ошибок, если он использует другой уже запущенный и работающий DC в качестве основного преобразователя DNS.
Вау, проблема на острове исправлена? Документация MS для 2008 R2 использовалась для ссылки на нее, и теперь она волшебным образом исчезла (у меня был блок цитировал это в документе для клиента, так что я знаю, что я не сумасшедший!)Никогда, когда-либо DC не использовал себя как Основной DNS.
Все виды хаоса могут (и Мерфи диктует: произойдет), если службы AD перейдут в оперативный режим до того, как служба DNS начнет работать после перезагрузки. (Или DNS падает, получает DOSsed, что угодно.)
Существует также взаимодействие между DHCP (с динамическими обновлениями DNS) и DNS, которое сильно зависит от правильной работы DNS.
Всегда ставьте 127.0.0.1 последним. Также: не поддавайтесь искушению использовать реальный IP-адрес локальной сети сервера.
Динамические обновления DNS от DHCP очень чувствительны к этому.
(127.0.0.1 всегда существуют и могут быть доступны быстрее. Реальный IP-адрес не всегда может быть доступен / занят. В некоторых сценариях динамические обновления DNS могут фактически DOS адаптера ЛВС, если объединено большое количество одновременных запросов DHCP с подпаритетом NIC / драйверов.)
В статье мы расскажем про DNS сервер — опишем, что это такое простыми словами, дадим определение, а также разберем принципы работы DNS-системы.
DNS — что такое и для чего используется
DNS сервера ― что это
Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в Интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.
Для чего нужны DNS-серверы
Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов. Что это и как работает мы рассказали в статье Что такое ресурсные записи. В Интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.
Как работают DNS-серверы (для любознательных)
Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.
DNS переводит имя домена в IP-адрес: как это работает
У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. Если такая запись есть, браузер получит IP-адрес (стрелка 8). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2).Где находятся DNS-серверы
Основой DNS-системы являются корневые серверы. Их всего 13. Они принадлежат разным операторам и находятся в Северной Америке. Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.
DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов всё равно находится в Северной Америке, но копии сервера есть и в России, Европе, Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.
В России реплики корневых серверов DNS находятся в Москве, Санкт-Петербурге, Новосибирске, Ростове-на-Дону, Екатеринбурге.
Зачем прописывать DNS-серверы для домена
Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!
Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя первичный DNS-сервер, домен и сайт продолжат свою работу благодаря вторичным.
Почему домены начинают работать не сразу
DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.
Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?
Быстрый старт
Компьютеры в интернете не имеют имен, данные передаются с использованием сложных для запоминания IP-адресов (числовые адреса вида 123.123.123.123). Упростить работу с сайтами призвана система DNS (Domain Name System). Она преобразует доменное имя, которое вводит пользователь в браузере, в IP-адрес для доступа к серверу.
Ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать. Каждая ресурсная запись необходима для работы определённой службы. Например, в ресурсную запись типа MX вносятся данные для корректной работы электронной почты на домене.
Без размещения информации о домене на DNS-серверах работа сайта или почты на нем невозможна. Для гарантии отказоустойчивости DNS-серверы прописываются парами — выход из строя одного сервера не скажется на доступности сайта.
Для изменения списка DNS-серверов следует:
- выбрать в меню пункт Услуги → Просмотр и изменение данных → Мои домены;
- найти нужный домен;
- в разделе DNS-серверы нажать ссылку Изменить (Делегировать) ;
- ввести список серверов и нажать кнопку Сохранить изменения.
Не влияет. Обращение в сети к DNS-серверам, указанным для домена, происходит случайным образом. Сами DNS-серверы должны быть настроены по отношению друг к другу как первичный и вторичный.
Динамический DNS — технология, которая позволяет назначать постоянное имя устройству с изменяющимся IP-адресом, обеспечивая доступ по доменному имени к сетевым устройствам — компьютерам, роутерам, веб-камерам и т.д. Динамический DNS поддерживается на всех тарифах услуги DNS-хостинг.
Для управления A, MX и другими ресурсными DNS-записями домена необходимо использовать услугу DNS-Хостинг. Подробнее ознакомиться с этой услугой и заказать её можно на нашем сайте. Если услуга DNS-хостинг у вас есть, изменения в файл зоны домена можно внести с помощью редактора DNS-Master.
Вероятно, при заполнении заявки на регистрацию доменного имени вы не указали DNS-серверы.
Да, можете. Для того чтобы делегировать домен без тестирования серверов, в настройках домена достаточно указать список DNS-серверов и нажать Сохранить изменения. Для указания списка DNS-серверов домена следуйте инструкции.
В вышестоящем домене второго уровня необходимо сделать NS-записи для домена четвертого уровня, например:
Не поддерживает. Можно подписать зону на собственном первичном DNS-сервере и в случае отсутствия вторичных DNS-серверов, воспользоваться нашими, которые предоставляются в рамках услуги «Secondary». Наши вторичные DNS-серверы будут копировать зону, в том числе записи типа «DS», с первичного DNS-сервера, IP-адрес которого будет указан для наших вторичных серверов.
Сводка: Рекомендуемые передовые практики по настройке DNS в домене Active Director Свернуть Рекомендуемые передовые практики по настройке DNS в домене Active Director
Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.
Симптомы
Резюме статьи. В этой статье приведены рекомендации по настройке DNS в домене Active Directory.
Для работы с Active Directory необходимо выполнить правильную конфигурацию DNS. Неправильная настройка DNS может привести к различным проблемам, включая сбои при входе в систему, проблемы с обработкой групповой политики и проблемы репликации. Приведенный ниже список рекомендаций не является исчерпывающим, но поможет обеспечить правильное разрешение имен в домене Active Directory.
- В небольшой среде хотя бы один контроллер домена (DC) должен быть DNS-сервером. Допускается установка DNS на серверах, которые не являются DC, включая серверы, не работающие под управлением Windows, но установка DNS на контроллерах домена (DC) позволяет использовать интегрированные AD-зоны просмотра (см. ниже), которые повышают безопасность и упрощают репликацию зон.
- В более крупной среде по крайней мере два контроллера домена на каждом физическом сайте должны быть DNS-серверами. Это обеспечивает резервирование на случай неожиданной потеря связи с одним из контроллеров домена. Обратите внимание, что для использования DNS-серверов компьютеры, подключенные к домену, необходимо настроить на использование нескольких DNS-серверов.
Читайте также: