Свой dns сервер
Содержание:
Структура DNS
Корневые сервера имён, которые главенствуют над другими в иерархии DNS, объединяют в себе работу чуть более десятка организаций “под эгидой” ICANN (“Корпорацией по управлению доменными именами и IP-адресами”). Всего существует 13 корневых серверов со специальными адресами. Официально ICANN не является коммерческой организацией, а другие конторы юридически с ICANN не связаны. Такая разобщённая структура была нарочно придумана для того, чтобы система была максимально независима от давления из-вне, хотя в числе авторитетных организаций есть те, которые работают напрямую с министерством обороны США. Так что “эгида” очень условна. Самой ICANN принадлежит один из таких серверов, и она отвечает за распределение адресов в зоне gTLD. У ICANN есть право делегирования полномочий другим организациям, которые авторизуют отдельные узлы цепочек DNS на основании подписанных с ICANN договоров.
Набираем адрес в строке или DNS сервер в работе
Чтобы там не заявляли, но основным сервером, который будет направлять вас при поиске нужного ресурса (где бы он не находился), будет один из тринадцати корневых забугорных серверов. Любой из вновь подключаемых серверов верхнего уровня ПО УМОЛЧАНИЮ знает IP адреса каждого из них, и дополнительного сервера ему не требуется. И теперь цепочка
поиск – запрос – ответ
выглядит так (напрягайте память – все аббревиатуры и понятия из текста выше сейчас понадобятся):
“Тут один DNS ищет сайт.xxx: найдёшь – вернёшь ответ сам”
Все TLD сервера, в свою очередь, знают IP адреса всех SLD серверов. Так, если француз искал блог computer76.ru, то корневой сервер делегирует поиск другим авторизованным серверам, которые контролируют работу зоны .RU. Продолжаем пример с французом.
- цепочку запроса подхватывает один из TLD RU-зоны серверов, который отвечает за работу моего домена (доменного имени) –computer76.ru. Сайт обнаружился.
- теперь TLD сервер для зоны .RU выдаёт французу ссылку на адрес того DNS сервера, который отвечает за адрес найденного сайта (за домен)
- DNS сервер для computer76.ru выдаёт клиенту готовый IP адрес блога. Цепочка замкнулась, француз – на сайте.
А вот как это выглядит на практике. И, на манер француза, ищущего русский сайт, постараюсь обнаружить ресурс, о котором его DNS ничего не знает. Для примера я возьму один из своих сайтов-сателлитов, который находится на поддомене от UCOZ с бесплатной “парковкой”:
В сегодняшней статье мы разберем как выполнить настройку DNS сервера в windows 2008 R2.
Первое с чего мы начнем — установим роль DNS сервера. Для этого запускаем диспетчер сервера . Сделать это можно несколькими способами, мы воспользуемся самым простым.
Нажимаем пуск\Adminitrative Tools\Server Manager.
В диспетчере сервера заходим в Roles нажимаем Add Roles
Выбираем DNS сервера, жмем Next и ожидаем окончание установки.
1) Создать ли прямую зону?
2) Создать прямую и обратную зону?
3) Сконфигурировать только корневые ссылки.
Давайте разберемся что он от нас хочет? Прямая — это зона, которая необходима для переворачивания имени в IP адрес. Microsoft рекомендует выбирать этот параметр «в маленьких локальных сетях» — я с ними не соглашусь. Потому как обратная зона нужна обязательно и некоторые приложения работают некорректно с одной зоной. Плюс администратору тяжело диагностировать проблемы при отсутствии обратной зоны. Например, при поиске имени компьютера по IP-адресу, без обратной зоны он найти его не сможет таким образом. В нашем случае я буду выбирать «создать прямую и обратную, а вы уже смотрите сами
Рассмотрим что такое корневые ссылки — это ссылки на DNS сервера верхнего уровня, т.е Корневые DNS сервера. Нам этот пункт выбирать не нужно, он нужен в том случае, если у нашего провайдера нет DNS серверов или они временно не работают, тогда можно выбрать корневые ссылки и все DNS запросы будут поступать на верхние DNS сервера, ну а дальше вниз по иерархии. Использовать напрямую корневые ссылки вообще не рекомендуется, так как запросы будут проходить очень медленно. Рекомендуется всегда настраивать пересылку на DNS провайдера.
Далее мастер нас спрашивает какой тип зоны вы хотите создать?
Primary Zone — Создает копию зоны и она лежит на данном сервере.
Secondory Zone — Создает копию зоны с другого сервера.
Stub zone — это зоны , которые не содержат информации о членах домена соответствий имени в IP , а нужна только для переадресации запросов к списку назначенных серверов для различных доменов. Вы выбираем в данном окне primary zone.
Версия IPv4 или IPv6?
Мы работаем в сетях IPv4 поэтому ставим галку на «IPv4 Reverse Lookup Zone.
Далее мастер предлагает нам указать Network IP обратной зоны. Если у нас подсеть 192.168.1.Х, соответственно ее и указывает.
Мастер нас спрашивает — Создать новый файл для зоны или использовать имеющийся? Если у нас нет файла, выбираем новый.
В следующем окне нам необходимо настроить перессылку запросов на DNS сервер провайдера. Например если у провайдера DNS имеет адрес 8.8.8.8, ставим галку на Yes и добавляем сервер DNS провайдерский.
Первоначальная настройка завершена.
Подведем итоги:
Установлена роль DNS Сервер на контроллере домена. Настроены прямая зона для резолвинга имя-ip и обратная зона для IP-имя. Настроена пересылка DNS запросов на DNS-сервера интернет провайдера — это необходимо для выхода в интернет с использованием нашего DNS сервера.
Если вам понравилась новость, пожалуйста оставьте комментарий. Посмотреть другие новости. Вернуться на главную.
Как было раньше, или если бы не DNS сервер
Изначально для этой (поиск нужного компьютера по сети и самоидентификации) цели был создан знаменитый файл hosts, и каждый из компьютеров был просто обязан иметь его в корневой директории операционной системы. Файл, находящийся по пути:
C:\Windows\System32\drivers\etc\hosts
в вашей Windows до сих пор обладает наивысшим приоритетом тогда, когда речь заходит о том, можно ли посетить какой-то сайт или нельзя.
Но время шло, и вскоре пользователи и администраторы при выходе в сеть стали сталкиваться с некоторыми проблемами. И среди самых назойливых оказались следующие:
- файл для нормальной работы в сети должен был редактироваться: какие-то записи добавлялись, какие-то затирались. И представьте себе, что это нужно было бы проделывать ВРУЧНУЮ
- прикиньте, каким бы стал этот файл сегодня, когда мы гуляем по сети беспрепятственно, посещая десятки, а то и сотни хостов ежедневно, даже не подозревая, что такие существовали до сей минуты. Hosts файл разросся бы до гигабайт и бесконечно!
Впрочем, идея с заменой цифрового адреса на символьный пришла почти сразу. Так появилась мысль, а затем и техническое решение создать сетевой сервер ИМЁН. И когда в сети появляется DNS Система Доменных Имён, остальным компьютерам в этой сети нужно знать лишь две вещи:
- цифровой адрес самого сервера DNS
- человеку-понятный адрес нужного компьютера
Теперь, чтобы узнать истинный IP адрес нужного компьютера-сервера-сайта (а это по-прежнему адрес в виде ХХХ.ХХХ.ХХХ.ХХХ), наш компьютер спрашивает об этом DNS сервер в форме:
Проблемы, обозначенные вверху, исчезли: всё теперь происходит внутри серверов. А сразу после того, как случайно пролили кофе на клавиатуру единственного DNS сервера, возникла идея создания множества DNS серверов, чтобы в случае сбоя на любом из них проблем с поиском не было. Чтобы их между собой не путать, некоторые из них стали первичными, остальные вторичными. Если главный сервер ставал на ТО, проблемы с поиском разруливал вторичный DNS. Однако некоторые проблемы стали подкрадываться также с течением времени:
- устройств, которые выходили в сеть, становилось всё больше, и для DNS серверов стало трудно обрабатывать миллионы запросов на преобразование адресов. Так, помимо увеличения количества самих DNS серверов, возникла проблема систематизации самих имён в сети
- какие-то сайты принимали несколько десятков посетителей в день, а какие-то – сотни в минуту. А значит нужно распределять и нагрузку по каждому из ресурсов в случае необходимости
Вот так мы и подобрались к современной структуре DNS.