DNS 1x1
2003/11/22 00:27
2538 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A DNS e rovat olvasója számára valószínűleg duplán fontos. Ugyanis korrekt belső hálózati DNS névfeloldás nélkül nincs működő Windows 2000/2003 tartomány. Ez nem ámítás, hanem kőkemény tény.

A DNS rövidítés...

... a Domain Name System azaz tartománynév-rendszer fogalmát takarja. A legtöbb operációs rendszer és az Internet felhasználói a DNS szolgáltatás segítségével érik el az internet-nevekhez tartozó IP címeket. A DNS TCP/IP alapú protokollok és szolgáltatások csomagja, melynek segítségével a felhasználók az egyes számítógépeket a nehezen megjegyezhető IP címek helyett felhasználóbarát névvel érhetik el. A DNS rendszer nemzetközi és többszintű, a legfelső szinten áll az a 12 db ún. root (gyökér) szerver amelyet az InterNIC üzemeltet, a következő szinten szerepelnek a felső szintű ún. top tartományok (com; net; edu; org; országvégződések, stb.).

E szint alatt rengeteg további tartomány található, amelyeket a tartományok tulajdonosai (cégek, intézmények, szervezetek, magánszemélyek) tartanak karban az általuk működtetett saját DNS szerverekkel. Ha egy tartományban el akarunk különíteni bizonyos számítógépcsoportokat, pl. földrajzi, topológiai vagy strukturális okokból, akkor külön zónákat hozunk létre ezek számára, de legalább egy zónára mindenképpen szükségünk lesz egy-egy tartományon belül. A root serverek földrajzi elhelyezkedése

A névfeloldás menete egyszerűsítve a következő: először egy névkérés történik a feloldó gép felől (resolver), amelyet eme gép TCP/IP tulajdonságainál beállított névkiszolgáló (name server) megpróbál a saját adatbázisában (a zóná(k)ban) megkeresni, ha megvan, kiadja a kérdéses rekordot (név>IP vagy fordítva) ha nincs, akkor csak másik, esetleg több kiszolgáló adatbázisához csatlakozva tudja ezt a kérést kiszolgálni.

A névkiszolgálók három különféle csoportba sorolhatóak tevékenységük alapján

  • Elsődleges (primary): felelős egy tartománynévtér vagy annak egy részletének karbantartásáért (zóna), ennek a zónának a tulajdonosa, a bejegyzett rekordokhoz teljes körű jogosultsága van
  • Másodlagos (secondary): az elsődleges szerveren tárolt zóna egy másolatát tartalmazza, és a zóna beállításainak megfelelően automatikusan frissíti a zóna rekordjait
  • Gyorstárazó (cache-only): a névfeloldási kérések továbbítására szolgálnak
    A root serverek listája

Milyen rekordokat tartalmazhat egy Internetre "kötött" DNS szerver zónája?

  • SOA: az első rekord, névkiszolgáló neve, a zóna aktuális sorszáma, a zóna felelősének e-mail címe, frissítési beállítások
  • A: egy számítógép címe
  • NS: további névkiszolgálók jelölése
  • CNAME: másodnevek kialakítására szolgál (pl. www, ftp, mail, proxy, stb.)
  • MX: az e-mailek továbbításért felelős mailszerver címe
  • PTR: a fordított feloldású zónáknál egy számítógép címe

Milyen további rekordokat tartalmazhat egy - csak a belső hálózaton dolgozó - DNS Server zónája?

  • WINS: egy WINS szerver címe
  • WINS-R: a fordított feloldásokhoz használt WINS szerver címe
  • SRV: Windows tartományokban kritikusan fontos rekord, amely a különböző tartományvezérlő szolgáltatásokat (pl. PDC emulator, DC, stb.) nyújtó számítógép(ek) címe(i)re mutat

A DNS szerver létjogosultsága Windows tartományban

Miért fontos, sőt alapvetően fontos a DNS az Interneten kívül a Windows 2000/2003 alapú helyi hálózatokban is? Két okból mindenképp: egyrészt a Windows 2000 óta az alapértelmezett hálózati névfeloldás a DNS-en alapszik, tehát a Windows 2000 és magasabb verziójú szerverek és kliensek így találják meg egymást a korábbi NetBIOS alapú névfeloldás helyett (persze a NetBIOS feloldás is működik, de csak abban az esetben ha a DNS kérés sikertelen), másrészt a tartományra vonatkozó DNS zóna speciális ún. SRV rekordjai alapján találják meg a tartomány gépei magát a tartományt, a tartományvezérlő szerepköröket birtokló számítógép(ek)et, és a különböző - a hálózati működéshez elengedhetetlen - szolgáltatásokat.

Fontos indok volt a DNS feloldás tartományi bevezetésekor, az a tény is, hogy egy DNS zóna és a címtár ugyanazzal a hierarchikus szerkezettel rendelkezik. Ennek megfelelően sok szervezet esetében még a publikus DNS névvel (cegnev.hu) is megegyezik a belső zóna és a címtár neve. Ezt a lehetőséget is érdemes a zóna és a címtár nevének tervezésekor figyelembe venni, bár természetesen ilyenkor célszerű két egymástól jól elválasztott DNS szervert alkalmazni, egyet a tűzfalon, az internetről érkező publikus szolgáltatásaink elérése céljából (pl. webszerver) és egyet pedig a tűzfalon belül a tartományvezérlőn a címtár számára.

A cimtár és a DNS zóna névterének kiválasztása megoldható úgyis, hogy teljesen eltér a publikus felhasználásra kijelölt névtől. Akár úgy, hogy egy alzóna lesz a címtár neve (pl. ad.cegnev.hu vagy intra.cegnev.hu), akár úgy, hogy teljesen más, speciális dns végződéssel látjuk el, pl. cegnev.priv, vagy cegnev.local). A külső és a belső névfeloldás zavartalansága mindegyik esetben megoldható.

A címtár és a DNS zóna találkozik a zóna tárolása szempontjából is, hiszen egy zóna lehet Active Directory integrált is. Ebben az esetben automatikusan replikálódik és frissítenünk sem kell manuálisan (nem is lehet), viszont nem is férhetünk állományszinten hozzá, illetve csak igen körülményesen. A Windows 2000 Server újdonsága volt még a dinamikus DNS (DDNS, RFC 2136) szolgáltatás, amely (szöges ellentétben a hagyományos üzemmódú DNS szerverekkel) jelentősen, sőt zéróra csökkenti az adatbázis kézi szerkesztésének igényét, mert automatikusan bejegyzi és frissíti a DNS adatbázist minden esetben (a DHCP szerverrel együttműködve még Windows 9x-ek esetén is!), amikor az ügyfelek beállításaiban változás következik be.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek