DNS + jeho funkčnost

Server DNS

Server DNS máme již s AD nainstalovaný. Kdyby nebyl, tak provedeme klasickou instalačku. Nyní si rozklikneme „role, Server DNS, DNS“ a název serveru. Kliknem pravým a vybereme „Konfigurovat server DNS“.

Máme na výběr ze tří možností.

„Vytvořit zónu dopředného vyhledávání“ znamená to, že DNS server bude znát jednotlivé názvy a jejich IP adresy, aby je mohl přeložit, ale to, co znát nebude, předá jinému serveru DNS, který má uvedený v seznamu. Až zjistí přeloženou IP adresu, pošle ji zpátky počítači, který o to žádal. Počítač, který na DNS server poslal požadavek na přeložení, zvolí svůj alternativní DNS AŽ v případě, že první server v seznamu neodpoví včas nebo vůbec.

Prakticky:

Nějaký klient (počítač) pošle na DNS server požadavek, že hledá název „seznam.cz“. Buďto má přímo záznam (typu „A“), že to má přeložit na adresu 77.75.72.3 a tak tedy pošle klientu zprávu s touto adresou a ten klient už se se serverem, kde běží stránka seznam.cz spojí. V případě toho, že tento DNS server nezná adresu „seznam.cz“, tak pošle požadavek na DNS server ve svém seznamu (tedy třeba na adresu 8.8.8.8) a čeká, až ten server odpoví. Poté tuto odpověď přepošle čekajícímu klientovi a ten se opět může přímo spojit  se serverem nesoucí stránku „seznam.cz“.

 

„Vytvořit zónu dopředného a zpětného vyhledávání“ dělá totéž s tím rozdílem, že pokud název nezná, tak pošle požadavek DNS serveru v seznamu a až příjde odpověď, tak tu si uloží do tzv. „cache“ [keše]. Pokud nějaký klient (klidně ten samý) znovu požádá o překlad stejného názvu (tedy toho, který už v keši je), tak tenhle DNS server už nebude posílat požadavek jiným DNS serverům, ale pošle IP adresu, kterou již v tý keši má. Keš má samozřejmě určitou dobu trvání, aby se občas záznamy promazali a nahradili aktuálními.

Prakticky:

Nějaký klient (počítač) pošle na DNS server požadavek, že hledá název „seznam.cz“. Tenhle DNS server nezná adresu „seznam.cz“, tak pošle požadavek na DNS server ve svém seznamu (tedy třeba na adresu 8.8.8.8) a čeká, až ten server odpoví. Poté tuto odpověď přepošle čekajícímu klientovi a sám si ji uloží do keše. Až později nějaký klient (klidně stejný) požádá znovu o adresu „seznam.cz“, tak se tento server už nemusí znovu ptát jiného DNS serveru a prostě mu odpověď pošle z keše. Keš se promazává jednou za několik hodin či dnů a pak tam ten záznam není a server si ho uloží až při dalším požadavku klienta.

Více o keších:

Téměř každý zařízení obsahuje svoji keš, pro rychlejší komunikaci mezi počítači. Tedy počítač má vlastní DNS keš, aby nemusel znovu a znovu zasílat požadavky na DNS server. DNS server má taky svoji keš, kde má informace od jiných DNS serverů, které to taky mohli poslat z keše. Proto, pokud DNS server změní ip adresu u daného názvu (třeba u „seznam.cz“), může tato změna trvat delší dobu, než se všechny keše na cestě promažou a DNS servery budou dávat správnou IP adresu všem klientům.

 

„Konfigurovat pouze kořenové odkazy“ dělá to, že tenhle DNS server bude znát pouze hlavní DNS servery, na které bude požadavky přeposílávat. Tedy nic sám nezná a nemá keš.

My si zkusíme první možnost.

Na další obrazovce máme na výběr, zda tenhle DNS zná ty konkrétní názvy a spravuje si je sám. Tedy, že zde jsou zapsaný a ověřený. A druhá možnost je že pouze nese kopii záznamů z jiného DNS. V případě kopie pak server funguje jenom jako keš.

Zónu, tedy jakousi „složku“ ve který názvy budou, nějak pojmenujem.

Nyní zvolíme, kdo může záznamy přidávat nebo upravovat. Buďto ověření uživatelé v AD a nebo i neověření, popřípadě žádné aktualizace z venčí nebudou podporovány.

Nyní napíšeme názvy DNS serverů, které budou použiti v případě, že tenhle server určitý název nezná a nemůže ho tedy přeložit. Můžem použít standardní DNS server od gůglu, tedy samé osmičky (8.8.8.8).

Nyní se ověří spojení s tímto serverem. Pokud nemáte připojený internet, tak ověření neproběhne a ohlásí to chybu.

Okno zavřeme a rozkliknem si název serveru a otevřeme „Zóny dopředného vyhledávání“. Zde nalezneme nejen právě vytvořenou zónu, ale i zónu AD (má stejný název jako AD). Pro příklad si budem všímat jen tý AD, protože je funkční a něco už dělá. Když na ni kliknem, všimnem si, že už tam jsou vložený nějaký záznamy. Ty můžem upravovat a nebo pomocí pravého tlačítka myši přidávat. Máme taky možnost pod pravým tlačítkem „Jiné nové záznamy“. Tam najdem všechny možnosti včetně kompletní české nápovědy J

Záznam typu „A“ (hostitel):

Vložíme název, který má být přeložen a jeho ip adresu. Pro příklad, když vložíme název „ahoj“ a ip adresu stejnou jako adresu tohoto serveru (třeba 192.168.1.1), tak po zadání názvu „ahoj“ do webového prohlížeče se objeví stránka IIS, pokud máme webový server nainstalovaný.

Záznam typu „CNAME“ (alias):

Vložíme název, který má být přeložen a název na který má být přeložen. Tedy, že dva názvy budou směrovat do stejné IP adresy. Jako cílový název musíme nastavit celý název (pro název DOMENA a název serveru MATADOR bude celý název „matador.domena.local“).

Jsou tam i další záznamy třeba pro email (mx).

Při jejich změně nesmíme zapomenout na to, že počítač má svoji keš a tak je potřeba po změně záznamu ji promazat. V příkazovém řádku stačí napsat „ipconfig /flushdns“.