dns 구성 요소

Share

|

이름 서버, 또는 서버,이 시스템은 도메인 네임 스페이스에 대한 정보가 저장됩니다. 이름 서버가있을 수있습니다 하나의 전체 도메인 네임 스페이스 또는 한 부분에 네임 스페이스가있습니다. 때는 이름 서버의 도메인 네임 스페이스의 한 부분에만있다는 일부의 네임 스페이스가라고하는 영역입니다.

dns 영역

미묘한 차이가있습니다 영역 및 도메인을합니다. 모든 기 - 레벨 도메인, 그리고 많은 도메인은 2 차, 낮은 레벨,이 나뉩니다 영역 - 작게, 더 많은 관리가 단위로 위임합니다. 영역이 기본 대표단 메커니즘 dns를 통해 어떤 특정 서버에서 요청을 해결할 수있습니다. 모든 서버를 호스팅하는 영역이라고 할 수있는 영역에 대한 권한을 제외 스텁 영역을 정의 나중에 기술 자료입니다.

서버의 이름을 두 개 이상 영역에 대한 권한이있을 수있습니다. 서로 다른 부분에 다음 오류 네임 스페이스를 나눌 수있습니다 영역의 경우가 될 수있는 각각의 초과가 서버 또는 그룹의 서버에 호스팅합니다.

정방향 조회 영역을

정방향 조회 영역이 만들어이를 전달 조회에 dns 데이터베이스를 해소 이름을 주소 및 자원 정보입니다.

역방향 조회 영역

역방향 조회 영역을 수행하는 반대의 작업으로 정방향 조회 영역입니다. 주소가 일치하는 최대있는 일반적인 이름으로 역방향 조회 영역입니다. 이것을 모르고있는 전화 번호와 유사하지만 이와 관련된 이름을 모르고있습니다. 역방향 조회 영역을 수동으로 만든되어야합니다, 그리고 모든 구현에 존재하지 않습니다. 역방향 조회 영역은 주로 채워집 ptr 레코드, 어떤 봉사를가 리키 역방향 조회 쿼리를 적절한 이름입니다.

팁

그것은 좋은 연습은 단순 메일 전송 프로토콜 (smtp) 메일 서버가 레코드를 역방향 조회 영역입니다. 스팸 메일 제어 사이트의 존재를 확인하는이 기록됩니다. 그것이가능한가에 위치합니다 spammer 목록을 경우에 사이트가없는 경우에는 ptr 레코드를하십시오 항목에 dns 역방향 조회 영역입니다.

액티브 디렉토리 - 통합 영역

a windows 2003 dns 서버 영역에 정보를 저장할 수있습니다 두 개의 별개 형식 : 액티브 디렉토리 - 통합 또는 일반 텍스트 파일입니다. 활성 디렉토리 - 통합 영역입니다 dns 서버가 설치되어있는 경우에 사용할 수있는 옵션으로 활성 디렉토리 도메인 컨트롤러가있습니다. > 영역이 설치된 경우는 액티브 디렉토리 영역, dns 정보가 자동으로 업데이 트를 다른 서버의 광고 도메인 컨트롤러와 dns를 사용 액티브 디렉토리의 multimaster 업데이트 기법입니다. 액티브 디렉토리 영역에 저장된 정보의 일부가 될 수 있도록> 영역을 전송하려면 액티브 디렉터리 복제 프로세스를 확보하여 kerberos 인증을합니다.

주 영역

의 전통 (비 - 액티브 디렉토리 - 통합) dns, 단일 서버 역할에 마스터 dns 서버에 대한 영역을하고 모든 변경 사항을 해당 특정 영역은 해당 특정 서버에서 수행합니다. 단일 dns 서버를 호스트가 여러 영역을하실 수있습니다 주에 대한 하나의 및 보조에 대한 또 다른합니다. 경우에 영역은 기본, 그러나 모든 변경 사항에 대한 요청을 서버에 해당되는 특정 영역을 수행해야합니다 마스터 사본을 보유하는 영역입니다.

새 주 영역을 수동으로 작성하는 과정은 매우 간단합니다. 다음과 같은 절차를 간략하게 설명합니다의 생성을 표준 영역에 대한 companyabc.com dns 네임 스페이스 :

1. 를 엽니다 dns mmc 스냅 - 인 (시작, 관리 도구, dns)입니다.

2. 이동하여 dns \ <서버 이름 \ 정방향 조회 영역입니다.

3. 정방향 조회 영역을 마우스 오른쪽 - 클릭하고 새 영역을 선택합니다.

4. 시작 화면에서 다음을 누릅니다.

5. 주 영역의 목록에서 선택한 영역 유형을 사용할 수있습니다. 또한 영역에 있는지 확인합니다 액티브 디렉토리에 저장됩니다. 그렇지 않을 경우의 선택을 취소 액티브 디렉토리 영역에 저장합니다 확인란을합니다. 다음을 눌러 계속합니다.

6. 의 이름을 입력합니다 주 영역을 만들을하고 다음을 클릭하십시오.

7. 때문에 새로운 영역에 파일이 생성됩니다, 이와 반대로가 져오는 기존 영역 파일을 선택한 새 파일을 만듭니다와 함께이 파일 이름,하고 다음을 클릭하십시오.

8. 동적 업데이트 여부 확인이 영역에서 허용된다. 기본적으로 동적 업데이 트를 허용하지 않음이 선택됩니다. 다음을 눌러 계속합니다.

9. 마침을 클릭하십시오 요약 페이지에서 해당 영역을 작성합니다.

보조 영역

보조 영역이 설정을 제공할 중복성 및로드 균형 조정에 대한 주 영역입니다. 보조 영역이 필요하지 않습니다 지대가 설정된 경우에는 액티브 디렉터리 통합 영역으로의 영역이 있기 때문에 도메인에있는 모든 도메인 컨트롤러로 복제합니다. 와 보조 영역, 각 사본을> 영역 데이터베이스가 읽기 - 전용, 그러나, 작업이 완료되기 때문에 모든 레코드의 주 영역을 복사합니다. 단일 dns 서버를 여러 개의 영역을 포함할 수있는 기본 및 여러가 보조합니다. 영역을 작성 과정이 유사합니다 앞의 섹션에서 설명된 하나의 주 영역이지만과의 차이를 받고있는 영역은 기존의 주 서버에서 전송됩니다.

스텁 영역 (위임된 영역)

스텁 영역은 영역이 포함되어 있지 않습니다이 회원에 관한 정보를 전달하는 도메인하지만 단순히 봉사의 목록을 검색하는 검색어에 지정된 이름 서버에 대한 다른 도메인입니다. 스텁 영역에는 전용 웨일즈, soa, 접착제를 기록합니다. 접착제를 기록하는 기록이 작품에 함께 특정 레코드를 해결하려면 특정 이름 서버의 주소입니다. 스텁 영역에있는 서버를 호스팅하는 네임 스페이스는 해당 영역에 대한 권한을하지 않습니다.

스텁 영역을 효과적으로 역할을하는 자리 표시 자에 대한 권위는 다른 서버에있는 영역입니다. 그것을 허용하는 서버를 전달할 검색어가되는 사항을 특정 영역을이 목록의 이름 서버에있는 영역입니다.

dns 검색어

의 주요 기능은 dns가에 대한 해결 방법을 제공 이름을 요청 클라이언트, 그래서는 쿼리 메커니즘은가 장 중요한 요소 중 하나가 시스템에 문제가있습니다. 두 종류의 검색어는 일반적 사항을 초과가 데이터베이스 : 순환과 반복합니다.

순환 검색어

순환 검색어가 장 자주 수행하는 resolvers, 또는 클라이언트가 특정 이름을가 질 필요가 초과가 서버를하여 해결합니다. 반복하여 수행 초과가 서버를 쿼리는 또한 전달자가 구성된 경우에 따라 특정 이름 서버를 사용하도록합니다. a 순환 검색어를 묻는다 여부는 특정 레코드는 특정 이름 서버를 해결할 수있습니다. 는 응답을 순환 쿼리가 하나 부정적 또는 긍정적입니다.

반복 쿼리

반복 쿼리를 초과가 서버를 요청하거나 만드는 중 하나를 해결하는 검색어 베스트 - 추측 추천을 초과가 서버에 해당되는 위치에 대한 정보가 포함될 수있습니다 더 정확한 검색어를 해결할 수있습니다. 또 다른 반복 쿼리가 다음을 수행하기 전까지의 추천을 서버 등을 검색 결과, 긍정 또는 부정,이 입수합니다.

dns 복제하거나 영역 전송

dns 데이터베이스를 복사하는 프로세스를 통해 하나의 서버를 다른이 달성될 영역 전송으로 알려져있습니다. 영역 전송에 필요한 모든 영역에있는 두 개 이상의 이름 서버에 대한 책임은 해당 영역의 내용입니다. 메커니즘에 대한 영역 전송 달라하지만, 버전에 따라 dns하고 있는지 여부를 영역이 활성 디렉토리 - 통합합니다.

주 - 보조 (마스터 - 슬레이브) (rw - ro)

이 기본 이름 서버를 보유 영역의 권위를 복사합니다. 에 대한 중복성 및로드 공유, 보조 또는 슬레이브 이름 서버를 설정해야한다. 가 dns 이름을 해결하지 않는 보육 경우이 다루는 기본 또는 보조 서버입니다.

의 주요 차이점은 기본 및 보조 서버는 어디에서 오는가 데이터입니다. 주 서버를 읽을 텍스트 파일에서, 그리고 또 다른 이름 서버에서 보조 서버를로드가 네트워크를 통해 영역 전송 과정을 통해합니다. a 슬레이브 네임 서버는 그 데이터를 로딩 제한되지 않습니다 기본 마스터 이름 서버; a 슬레이브 서버 영역에서 다른 슬레이브 서버를 로드할 수있습니다.

큰 장점은 보조 이름 서버를 사용하는 것은 오직 한 세트의 dns 데이터베이스를 유지 관리해야하기 때문에 모든 보조 이름 서버는 읽기 - 전용 (ro) 데이터베이스입니다. 모든 영역 파일에 대한 업데이 트를 완료해야 할 수의 서버를 지주의 주 영역 파일입니다.

광고 - 통합 복제

하나의가 장 중요한 변경 사항이 windows 2000 서비스로 영역 windows 서버 2003은 위치에 파일은 액티브 디렉토리에 저장됩니다. windows 서버 2003 액티브 디렉토리 - 통합 영역의 응용 프로그램 파티션에 저장됩니다 반해, windows 2000 서버의 영역에서이 부분을 글로벌 카탈로그 (gc). 이 변경 사항에 영역 파일의 위치를 교차 - 포리 스트 복제 트래픽을 줄일 수 있기 때문에 응용 프로그램이 파티션은 고유한를 각 도메인입니다.

dns 리소스 레코드

의 dns 계층 구조, 개체가 발견을 통해 리소스 레코드 (rrs)입니다. 이러한 레코드가 사용에 대한 기본적인 조회의 사용자와 자원에 지정된 도메인하고 어떤 이들이이 위치에 대한 고유의 도메인입니다. dns가 아닌 있기 때문에 평면 네임 스페이스를 여러 개의 동일한 rrs 존재할 수에서 서로 다른 수준에서 초과가 계층 구조입니다.

시작의 권위 기록

권한 시작 (soa)을 기록하는 방법이 이름 서버를 나타냅니다이 최선의 소스에 대한 정보를 내에있는 영역입니다. 각 영역에 대해 an soa 레코드가 필요합니다. 서버가이 참조하는 영역 파일 soa 기록을 유지 관리 및 업데이 트합니다.

기타 유용한 정보가 soa 기록도 포함되어 등 최신 시리얼 번호의 영역 파일, 이메일 주소의 책임자의 영역과 시간을 라이브 (ttl).

호스트 레코드

호스트가 ()를 기록은가 장 일반적인 형태의 레코드; 그 데이터는 인터넷 주소는 점으로 구분된 10 진수 형식 (예를 들어, 10.32.1.132)입니다. 단 하나의 기록이 있어야합니다
에 대한 각각의 주소가있는 호스트입니다.

이름 서버 레코드

이름 서버 (웨일즈)의 기록을 검토한 사용할 수있는 서버는 해당 영역에 대한 해결 방법에 대한 이름입니다. 모든 서버는 특정 영역 내의 레코드로 나열됩니다. 슬레이브 서버는 해당 영역에 대해 구성되면, 그들이 갖고 레코드도합니다.

메일 교환 레코드

메일 교환 (하십시오)을 지정하는 메일을 전달하거나 배달을 서버에 대한 smtp 서버입니다. 레코드는 성공적인 인터넷 메일 라우팅 전략의 초석입니다.

하나의 장점은 초과가 넘는 호스트 파일은 그 지원에 대한 고급 메일을 라우팅합니다. lmhost 파일이 허용된 유일한 시도를 전달할 메일을 호스트의 주소입니다. 만약이 실패, 그들 중 하나를 연기할 수있다는 메시지를 배달하고 나중에 다시 시도하거나 반송의 메시지 위로를 보낸 사람입니다. dns 제공하는 솔루션으로이 문제를 해결하려면 설치 프로그램의 백업을 허용하여 메일 서버를 기록합니다.

메일 서버 레코드는 레코드도 있지만, 더 높은 우선 순위 번호를 사용하여 도메인에 대한 레코드를 기본으로합니다.

환경 설정 값 연관되어 레코드의 순서를 결정하는 우편물을 사용하는 기록을합니다. 환경 설정 값의 레코드가 중요한 유일한와 관련하여 다른 서버에 동일한 도메인입니다. 메일 서버를 사용하려고 낮은 숫자의 레코드와 함께 첫 번째; 이 서버를 사용할 수없는 경우, 그들은 서버와 함께하려고하는 문의가 더 높은 숫자 등입니다.

레코드 환경 설정도 사용에 대한 부하를 공유합니다. 여러 개의 메일 호스트가 같은 환경 설정을 참조하면 연관된 그들을 보낸 메일 서버를 선택할 수있습니다에게 연락 처음입니다.

메일을 라우팅을 기반으로 환경 설정이 숫자 소리를 단순 충분하지만, 메일 관리자가해야하는 지 주요주의 사항을 이해합니다. 메일을 라우팅 문제를 해결할 때, 관리자를 사용하여 다음과 같은 개념을 정확하게 파악하여 문제입니다.

사용이 들어있는 경우 클라이언트에서 보낸 메시지는 이메일 주소 이외의 주소를 bob@companyabc.com companyabc.com를 보내는 메일 서버에서 메일 서버에 대한 조회를받는 companyabc.com를 기반으로 레코드를 설정에 대한 해당 도메인입니다. 경우에 첫 번째 메일 서버로가 장 낮은 우선순위가 다운 (m1.companyabc.com)의 메일 서버를하려고 시도에 문의하는 방법은 두 번째 서버 (m2.companyabc.com)입니다. m2려고 시도를 m1.companyabc.com하기 때문에이 메시지를 전달하는 서버는이 목록의 맨에 따라 환경 설정을합니다. 시 m2 고지가 m1가 다운, 그것을 시도에 문의하는 방법은 두 번째 서버에 목록, (자체)를 작성하는 라우팅 루프합니다. 만약 m2하려고하는 메시지를 전송 m3, m3하려고 시도로 문의 m1, 그 다음 m2를 차례 자체를 작성하는 라우팅 루프합니다. 이러한 루프를 방지하기 위해 문제가 발생, 특정 주소로부터 메일 서버를 폐기 장소를 결정하기 전에이 목록에 메시지를 보내려합니다. a 우편물 종류에 사용할 수있는 메일 호스트 기반 환경 번호를 먼저하고 다음을 검사하여 정식 이름의 도메인 이름이있는 것이 실행되고있습니다. 경우에 로컬 호스트가 나타납니다으로 메일 교환, 우편물이 레코드를 삭제하고 모든 레코드와 동일한 이상의 환경 설정 값입니다. 이 예제에서는, m2하려고하지 않습니다 메일을 보낼 m1과 m3에 대한 최종 배달합니다.

두 번째 일반적인 실수 관리자가 필요가 주의해야으로 레코드은 별칭 이름입니다. 대부분의 이메일을 확인하지 않음에 대한 별칭 이름을; 이들에 대한 정식 이름을 확인합니다. 관리자를 사용하지 않는 한 정식 이름에 대한 레코드,된다는 보장이없습니다 우편물을 찾을 자체가 될 수있는 결과로 메일을 반복합니다.

호스트로 나열 메일 교환기가 있어야합니다 레코드가 나와있는 영역 있도록 이메일 주소가 기록을 찾을 수있는 각 레코드를하고 메일을 배달하려고 시도합니다.

또 다른 일반적인 실수의 구성을 구성할 때 메일 호스팅은 호스팅 도메인 로컬를 서버로합니다. 인터넷 서비스 제공 업체 (주셨습니다)과 단체가 공통적으로 호스트를 메일에 대한 여러 개의 도메인을 같은 메일 서버입니다. 인수 합병으로 일어날,이 상황이 더욱 일반적입니다. 다음과 같은 레코드를 보여줍니다있는 메일 서버에 대한 companyabc.com이 실제로는 서버 mail.companyisp.com : companyabc.com에하십시오 10 mail.companyisp.com

이 설정을 인식하지 않는 한 mail.companyisp.com companyabc.com으로 로컬 도메인, 그것하려고하는 릴레이의 메시지를 자체로 만들어 라우팅 루프와 이로 인한 다음과 같은 오류 메시지 : 554하십시오 목록에 대한 companyabc.com 포인트 위로 mail.companyisp.com

이러한 상황에서 mail.companyisp.com 구성한 경우 적용되지 않습니다 릴레이 메시지를 알 수없는 도메인,이를 거부할 배달의 메일입니다.

서비스 (srv) 레코드

서비스 (srv) 레코드는 rrs 나타내는 특정 서비스를 수행하는 자원입니다. 도메인 컨트롤러에서 액티브 디렉터리가 참조하는 srv 레코드가 정의하는 특정 서비스와 같은 글로벌 카탈로그, ldap, kerberos입니다. srv 레코드는 비교적 새로운 이미지를 dns하고 원래의 구현에 존재하지 않았다 표준입니다. 각 srv 레코드는 특정 기능에 대한 정보가 포함되어있는 리소스를 제공합니다. 예를 들어, 서버 수를 추가 srv 레코드를 나타내는 것으로는 특정 영역에 대한 요청을 처리할 수있습니다 ldap. srv 레코드가 매우 유용할 수있습니다 액티브 디렉토리에 대해 광고할 수 있기 때문에 도메인 컨트롤러가 그들 gc 요청을 처리할 수있습니다.

참고 사항

srv 레코드가 있기 때문에 비교적 새로운 이외에 dns, 그들은 여러가 다운 - 레벨에서 지원하지 않습니다 dns 구현과 같은 유닉스 바인드 4.1과 nt 4.0 dns. 그것은, 따라서, 비판하는 dns 환경이 사용 용 2003 액티브 디렉토리는 srv 레코드를 만들 수있는 능력입니다. 에 대한 유닉스 바인드 서버, 버전 8.1.2 이상이 필요합니다.

정식 이름 기록

a 정식 이름 (함) 기록을 나타냅니다 서버 별칭 또는 허용 중 하나의 구성원 서버에 여러 개의 이름이 dns에 의해 참조될 수있습니다. 의 기록을 넘겨주기 검색어를 만들어 특정 호스트에 대한 레코드를합니다. 레코드는 마이 그 레이션하는 경우에 유용합니다 서버 및을위한 경우에 해당되는 친숙한 이름과 같은 mail.companyabc.com,이 필요로 포인트를 더 복잡, 서버 - 명명 규칙과 같은 sfoexch01.companyabc.com.

주의 사항

비록 항목에 대한 레코드는 지적을 정식 (함) 호스트 레코드, 그렇게되지 조언, 그리고이 아닙니다 microsoft 권장 우수 사례입니다. 관리 오버헤드 증과가 능성을 misrouted 메시지가 발생할 수있습니다. 하는 것이 좋습니다 메일 / dns 관리자는 항상 링크가 레코드를 정식 교장 이름이나 도메인 리터럴입니다. 에 대한 자세한 내용을 참조 microsoft 기술 자료 문서 # 153001 언제 http://support.microsoft.com/kb/153001/.

기타 기록

기타, 덜 일반적인 형태의 레코드에 존재하는 것을 dns가 특정 목적으로, 그리고 그들을 만드는 원인이있을 수있습니다. 다음은 샘플 목록, 그러나 그것은 결코 완전한 :

. aaaa -지도하는 표준 주소로 128 - 비트 ipv6 주소가있습니다. 이 유형의 기록을 더욱 만연으로 ipv6이 채택됩니다.

. isdn -지도는 특정 dns 이름을 isdn 전화 번호입니다.

. 키 - 점포를 공개 키 암호화에 대한 특정 도메인에 사용됩니다.

. 라인란트 - 지정합니다 사람에 대한 책임은 도메인입니다.

. wks - 지정 특정 잘 - 알려진 서비스입니다.

. mb - 의미있는 호스트를 포함하는 특정 사서함입니다.

멀티 홈 서버

에 대한 다중 홈 서버, 관리자를 구성 dns 서비스를 선택적으로 활성화 및 바인딩에만 적용 주소는 dns 콘솔을 사용하여 지정합니다. 기본적으로, 그러나, dns 서비스를 바인딩을 모든 컴퓨터에 대해 ip 인터페이스를 구성합니다.

이 수는 다음과 같습니다 :

. 어떠한 추 주소 구성에 대한 단일 네트워크 연결합니다.

. 각각에 대해 별도의 연결을 어디에 구성된 개별 주소를 두 개 이상의 네트워크 연결이 설치되어있는 서버 컴퓨터를합니다.

. 에 대한 다중 홈 서버, 관리자 dns 서비스에 대한 선택된 주소를 제한할 수있습니다. 이 기능이 사용되는 경우가 dns 서비스가 대기하고 답변만을 dns의 주소로 발송되는 요청의 인터페이스 탭에서 서버 속성에 지정됩니다.

기본적으로 dns 서비스가 대기에있는 모든 주소를 받아들이면 모든 클라이언트 요청을 보낸를 기본 서비스 포트 (udp 53 또는 tcp 53에 대한 영역 전송 요청). 일부 dns resolvers 필요가의 소스 주소를 초과가 응답 수와 동일 대상 주소하는 데 사용한 검색어에있습니다. 이 주소가 다른 경우, 클라이언트는 응답 수를 거부합니다. 수용하기 위해 이러한 resolvers,의 목록을 지정할 수있습니다 dns 서버에 대한 인터페이스를 허용합니다. 목록이 설정되어있는 경우의 dns 서비스를 바인딩 소켓만이 컴퓨터에서 사용되는 주소를 허용합니다.

또한 클라이언트에 대한 지원을 제공하기 위해 필요로하는 명시적 바인딩을 사용할 수를 지정 인터페이스에 대한 기타 이유에 유용할 수있습니다 :

. 관리자를 사용하지 않는 경우 일부의 주소 또는 인터페이스에있는 멀티 홈 서버 컴퓨터

. 서버 컴퓨터가 구성을 사용하는 경우에 대량의 주소와 관리자들 희생을 원치 않는다 바인딩을 모두

추 주소를 구성하고 활성화하면 그들과 함께 사용하기 위해 windows 서버 2003 dns 서버를 고려해 다음과 같은 추가 시스템 리소스가 소비되는 부분에 서버 컴퓨터 :

. dns 서버 성능 오버헤드가 높아 약간, dns 쿼리를 수신하는 서버에 대한 영향을 미칠 수있습니다.

. 비록 windows 서버 2003을 제공합니다을 구성하려면 여러 개의 주소를 의미 중 하나가 설치된 네트워크 어댑터와 함께 사용하기 위해이 없다 성능 이점에 대해 그렇게합니다.

. dns 서버가 처리할 경우에도 여러 개의 영역을 등록에 대한 인터넷을 사용하실 필요는없습니다하거나 필요에 의해 인터넷을 등록 과정을 갖고 각 영역에 대해 서로 다른 주소를 등록합니다.

. 각 추 주소가있습니다 서버 성능에만 약간 증입니다. 의 인스턴스가하면 크기가 큰 전체적인 숫자의 주소가 활성화되어에 사용, 서버 성능이 눈에 띄게 저하 수있습니다.

. 일반적으로, 추가하는 경우 네트워크 어댑터가 하드웨어를 서버 컴퓨터를 할당 단지 하나의 기본 주소의 각 네트워크 연결합니다.

. 가 능하면, 제거 기존 서버에서 불필요한 주소를 tcp / ip 구성합니다.