I tuoi giorni di server. Come creare un potente server DNS dinamico. DNS e Active Directory, zone di dominio

Golovna / 2 Lettore interessante

Installiamo subito il ruolo server Server DNS sul sistema operativo Microsoft Windows Server 2012 R2 Datacenter crea quindi una zona di ricerca diretta e indovina anche cos'è il DNS e perché è necessario.

Prima di tutto installiamo e configuriamo il server DNS, capiamo cosa sono DNS e server DNS. Diamo quindi una breve occhiata a tali informazioni su Internet e passiamo immediatamente al riferimento. Ti ricordo che negli articoli precedenti abbiamo visto l'installazione di Windows Server 2012 R2 e l'installazione e configurazione di un server DHCP sullo stesso sistema operativo, ora proseguiamo tramite il nostro server DNS.

Cos'è il DNS e il server DNS?

DNS (Domain Name System) è un sistema di nomi di dominio che consente di utilizzare il nome di dominio per identificare l'indirizzo IP dell'host, ecc. Poiché ogni computer o dispositivo ha il proprio indirizzo IP e per accedere a un altro computer o dispositivo è ovviamente necessario conoscere l'indirizzo IP, altrimenti non è facile ricordare la sequenza di numeri yak yakshcho Ad esempio, fai affidamento su molti computer (la memoria semplicemente non è realistica) per non ricordare questi numeri, ed esiste un sistema di nomi di dominio, ad esempio, che è meglio per spiare 192.168.1.1 o mycomp. L'asse è molto semplice, ma ci sono alcuni materiali per gli amministratori principianti, che sono del tutto sufficienti.

Server DNS– un servizio regolare o un programma di sicurezza che protegge e supporta il robot DNS. Il server DNS può essere assegnato alla stessa zona in cui si trovano i computer collegati. Poiché il sistema DNS è gerarchico, il server DNS può reindirizzare le richieste a un server superiore se non è possibile determinare l’indirizzo IP dell’host dal nome di dominio.

Dopo aver terminato con la teoria e parte del materiale sull'installazione del ruolo server DNS stesso, passiamo a questo punto.

Nota! Come si può vedere dal nome, installeremo il server DNS sul sistema operativo Windows Server 2012 R2 Datacenter, solo che utilizzeremo la stessa versione degli articoli precedenti.

Installazione di un server DNS su Windows Server 2012 R2

Crok 1

Apri Server Manager e seleziona " Aggiungi ruoli e componenti»

Cocco 2

Nella finestra corrente non è necessario fare nulla, ma è facile dire all'amministratore che l'account cloud dell'amministratore è responsabile del furto di una password affidabile e che è necessario installare tutti gli altri aggiornamenti, prima di parlare puoi lavorare in in modo tale che non venga visualizzato per sempre la prossima volta, per questo seleziona la casella appropriata. І in rilievo " Dalì»


Cocco 3

In sintesi, non bisogna fare nulla, tutto è scelto correttamente, proprio come ci serve, in rilievo. Dalì»


Crok 4

Successivamente dovrai selezionare il server su cui verrà installato il ruolo server DNS, visto che ho un solo server, lo seleziono e premo “ Dalì»


Crok 5

A questo punto bisogna selezionare quali ruoli installeremo, e noi installeremo sicuramente il ruolo del server DNS, quindi selezionarne uno


Quindi dovremo immediatamente impostare i dettagli di amministrazione del server DNS e, poiché sono l'amministratore di quale server, premerò " Aggiungi componenti“, in modo che nel prossimo futuro non si scherzino e non scelgano Primus. E se amministri il server DNS da un altro server, non puoi aggiungere denaro, ma aggiungerlo separatamente sul server da cui avviene la configurazione e la manutenzione.


Crok 6


Crok 7

Nella prossima settimana ci verrà detto cosa fare con il ruolo del server DNS installato, in rilievo” Dalì»


Crok 8

Il tutto si conferma premendo il pulsante “ Installare Non è necessario selezionare la casella "Riavvio automatico del server" in questa casella.


L'asse e tutto iniziarono ad essere installati


Non aspettare a lungo per 3, e apparirà il giorno successivo, in rilievo " Stai zitto»


Questo è tutto, il ruolo del server server DNS è installato. Per eseguire la funzionalità di Keruvanya con il server DNS, utilizzare vikoryst. Gestione server->Koshti ->DNS


Oppure tramite il menu Start


La gestione stessa si presenta così


Creazione di una zona di ricerca diretta sul server DNS 2012 R2

Nel gruppo “Zone di visualizzazione diretta”, fare clic con il pulsante destro del mouse e selezionare “ Crea una nuova zona»


Dopo che in noi inizia la creazione magistrale della nuova zona, siamo in rilievo “ Dalì»


Nella finestra successiva selezioniamo il tipo della nostra zona, la descrizione può essere vista direttamente sotto il tipo di pelle, seleziono Principalmente Stringo Dalì»


Quindi possiamo scrivere il nome della nostra zona nel mio menu a discesa, quindi come server di prova selezionerò il nome Locale, Scrivi nel tuo documento, nominando il tuo dominio, poiché il tuo dominio non interferirà con l'accesso a Internet ma è locale (puramente a tua discrezione), quindi in linea di principio puoi scrivere tutto ciò che vuoi.



Poi devi selezionare “Tipo aggiornamento dinamico”, selezionerò comunque questa funzionalità, altrimenti posso abilitarla in futuro, e tu puoi abilitarla, dato che, ad esempio, hai un server DNS solo per la tua rete locale, “ Dalì»


È chiaro che appena sappiamo che tutto è pronto, siamo fiduciosi e emozionati. Pronto»


L'asse e l'intera zona sono stati creati, creiamo un record di tipo A, ad esempio, per il nostro server. Per chi cliccare sulla zona con il tasto destro del mouse e imprimere “ Creazione vuzol A o AAAA»


Successivamente inseriamo il nome del nostro nodo, come vogliamo che abbia, e, ovviamente, che indirizzo IP ha, ma questo è un dato di fatto. Tisnemo" Dodati vuzol»

Fateci conoscere le creazioni dell'università

Apparirà una voce speciale


Quindi non dimenticare di controllare quale server è il server di installazione che abbiamo configurato per l'interfaccia di terze parti (è colpa nostra, ovviamente, se l'indirizzo IP di quel server è sbagliato). Successivamente potremo verificare il funzionamento del server DNS accuratamente installato, ad esempio, avviare la riga di comando e provare a eseguire il ping della scuola che abbiamo creato poco prima


Come puoi vedere, il sistema ha riconosciuto il tuo indirizzo IP in base al dominio. E finiamo questa discussione. Buona fortuna!

Veresen 5, 2017 11:59 1.718 visualizzazioni | Non ci sono commenti

I server DNS affiliati e proprietari rispondono alla necessità dei clienti di caricare domini sui server DNS di altre società. Questo manuale ti aiuterà a creare un server DNS secondario e locale.

Tipi di server DNS

Un server DNS sussidiario (vanity nameserver) ti consente di classificare il tuo dominio senza modificare i file di zona. Il server DNS che ospita il dominio è chiamato server figlio. A quanto pare, il dominio in relazione a tale server DNS è Batkovsky. Il server DNS figlio per il dominio example.com ha il seguente aspetto:

ns1.esempio.com
ns2.esempio.com

Il nome di tale server DNS deve essere indicato anche come indirizzo IP.

Un nameserver brandizzato richiede una configurazione un po' più dettagliata e offre un maggiore controllo sul DNS del tuo dominio. Tuttavia, puoi scoprire cosa è difficile nelle tue impostazioni DNS. Dovrai eseguire almeno due VPS con software specializzato come BIND, PowerDNS o NSD (demoni del server DNS). Una buona sicurezza software per i server DNS può essere trovata su Wikipedia.

Durante la configurazione, puoi utilizzare lo stesso schema di denominazione oppure utilizzare gli schemi standard nel manuale:

ns1.esempio.com
a.ns.esempio.com.

Vimogi

  • Dominio di registrazione. Puoi utilizzare rapidamente i servizi GoDaddy; NomeEconomico; 1 Soluzioni di rete; Anche Register.com.
  • Record creati: assegna la procedura di registrar al dominio per creare i record creati. Diversi registrar tentano di registrare i record in modi diversi. Gli attori fanno affidamento su di loro come nomi host. Altri provider chiamano questo processo “registrazione del server DNS” o “creazione di record host”. Questi record aiutano i client a trovare i tuoi server DNS ed evitare richieste cicliche. Le missioni cicliche devono condurre esattamente dalla stessa parte, dove persistono le puzze. Se non riesci a capire come creare record di dominio con il tuo registrar, devi contattare il supporto tecnico per assistenza.
  • Indirizzi IP per il server DNS figlio.

Per aumentare il controllo sul server DNS del cliente, seleziona almeno due VPS che fungano da server DNS primario e secondario.

Leggi anche:

Nota: Tecnicamente, un VPS può fungere contemporaneamente da server DNS primario e secondario. Tuttavia, questo approccio non è raccomandato poiché ciò influenzerebbe negativamente la sicurezza e la fluidità. Tieni presente che molti server DNS per un dominio non sono interconnessi. Qui puoi inserire solo il provider del dominio.

Creazione di un server DNS figlio

Apri il pannello web del tuo hosting provider e aggiungi il tuo dominio al gestore DNS.

Crea un record A per i server DNS secondari e invialo all'indirizzo IP del provider per ns1.hosting-provider.com; ns2.provider-hosting.com; ns3.provider-hosting.com.

Crea un nuovo record A per ns1.tuodominio.com. (Il nome host può terminare con un punto). Nel campo Indirizzo IP, inserisci l'indirizzo IP del provider ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

Per esempio:

Un ns1.tuodominio.com .
Un ns2.tuodominio.com .
Un ns3.tuodominio.com .

Modifica i record NS:

NS ns1.tuodominio.com .
NS ns2.tuodominio.com .
NS ns3.tuodominio.com .

Nota: fai attenzione ai punti come i nomi host

Quindi tutto verrà archiviato presso il registrar del nome di dominio. Apri la dashboard del registrar dei nomi di dominio e registra gli indirizzi IP dei tuoi server DNS, creando record associati. Questi record collegano gli indirizzi IP del provider con i nomi host dei server DNS.

Ad esempio, con GoDaddy ti basta aprire il pannello di gestione dei nomi di dominio e trovare l'area in cui inserire i nomi host. Fare clic su Gestisci → Aggiungi nome host e inserire NS1 per Nome host e indirizzo IP del provider; Fare nuovamente clic su Aggiungi nome host e immettere NS2, quindi ripetere la procedura per NS3.

Non è stato necessario controllare i server DNS.

Creazione del server koristuvach

Il modo più semplice per configurare il DNS è utilizzare un gestore DNS, fornito dal tuo provider di hosting.

Poiché tuttavia ciò non è possibile, è necessario eseguire un server DNS, ad esempio BIND. La configurazione completa del file di zona va oltre lo scopo di questo manuale. Il processo nascosto è simile al seguente:

  • Crea record A e NS per ns1.example.com. e ns2.esempio.com. ricordare i punti di interesse.
  • Il file di zona è colpevole di vendicare le seguenti voci:

ns1.tuodominio.com. IN A 1.2.3.4
ns2.tuodominio.com. IN A 1.2.3.5
tuodominio.com. IN NS ns1.tuodominio.com.
tuodominio.com. IN NS ns2.tuodominio.com.

  • Indicare gli indirizzi IP per le voci A ns1 e ns2 e le voci associate. Sono necessari almeno 2 VPS per supportare i server DNS.
  • Apri il pannello dei domini del registrar e crea record per tutti i server DNS che desideri aprire. Assicurati solo di utilizzare gli indirizzi IP corretti dei server.

Successivamente, puoi protestare contro i server DNS. Tuttavia, tieni presente che le modifiche ai server DNS possono durare fino a 72 anni se inviate al registrar.

tag:

Internet- si tratta di un insieme di reti locali di computer, distribuite in tutto il mondo, che comunicano tra loro secondo regole comuni, chiamate protocolli.

Per evitare di dimenticare l'indirizzo numerico del computer è stato creato un sistema DNS. Domain Name System Oppure DNS (Domain Names System), collega nomi, simili all'indirizzo digitale (185.12.92.137), che corrispondono ai computer, in modo che comunichino tra loro.

Per richiedere il tuo sito con i tuoi nomi a dominio devi specificare su quali server DNS verrà “registrato”, su quale server (hosting) si trova il tuo sito. I server DNS hanno il seguente aspetto:

Ns1.yourhosting.ru
ns2.yourhosting.ru

Esistono tre modi per configurare il DNS:

  1. Registratore DNS. In questo caso, dovrai configurare a fondo la zona DNS come nella terza opzione.
  2. DNS del fornitore di hosting. In questo caso il DNS viene impostato in anticipo, il che è sufficiente per il normale funzionamento del vostro sito da parte di un provider di hosting.
  3. DNS di terze parti. Puoi ordinare l'hosting DNS su un server DNS di terze parti, ad esempio Yandex-DNS.

Come impostare (modificare) il server DNS per un dominio?

Per aggiungere/modificare il server DNS per un dominio, è necessario:

  1. registrarsi presso un registrar di nomi di dominio;
  2. Scopri il dominio richiesto e seleziona lì "Keruvannya con server DNS/Delega"
  3. Nel modulo che si apre, indica il server DNS richiesto (l'IP potrebbe non essere specificato). Oppure seleziona la casella "Vincica il server DNS del registrar".
  4. Fare clic sul pulsante "Salva".

Le informazioni sulle modifiche saranno disponibili per un periodo massimo di 72 anni. È quindi possibile che i server DNS siano vecchi. Non vengono archiviati presso il registrar o presso il provider di hosting. Perderai il tuo assegno.

Regolazione dei record DNS.

Per creare/modificare record sul server DNS, è necessario effettuare le seguenti operazioni:

Esempio di creazione di record su DNS:

Supponiamo che tu abbia registrato il dominio miodominio.ru e che l'indirizzo IP del server web su cui verrà lanciato il sito sia 195.128.128.26. Per questa opzione, dovrai creare almeno due record di tipo “A” per il tuo dominio (link miodominio.ru e www.miodominio.ru con l'indirizzo 195.128.128.26). Per il modulo di aggiunta dei record "A" nel campo "Nome sottodominio" inserisci "@" per il primo record e "www" per l'altro record, e nel campo "Dati" inserisci 195.128.128.26 (per entrambi i record).

Per inoltrare tutti i sottodomini all'indirizzo IP, è necessario inserire "Nome sottodominio" *

Esempio 2: vuoi specificare l'indirizzo mail.mydomain.ru con lo stesso host dell'indirizzo Relay.highway.ru. Per fare ciò, devi inserire "mail" nel campo "Nome sottodominio", selezionare "Tipo di record" CNAME e inserire "relay.highway.ru" nel campo "Dati".

Esempio di record DNS per la zona miodominio.ru:

@ A 195.161.114.80 @ MX 10 relè.highway.ru. www A 195.161.114.80 ctrl CNAME ctrl.muse.highway.ru. ftp CNAME ftp.muse.highway.ru. posta CNAME relè.highway.ru. ssh CNAME ssh.muse.highway.ru.

Istruzioni per cambiare server DNS

  1. Se specifichi un server DNS per il dominio RU, SU, RF, che è installato nello stesso dominio (quindi il “tuo” DNS), ad esempio, per il dominio testsite.ru Si specificano i server DNS ns1.testsite.ruі ns2.testsite.ru, Quello obov'yazkovoÈ necessario specificare lo stesso indirizzo IP per il server DNS della skin.
  2. Cosa indicare a qualsiasi server DNS di dominio ospitato in un altro dominio, ad esempio per un dominio testsite.ru Si specificano i server DNS ns1.abrakadabra.ruі ns2.abrakadabra.ru, quindi specificare l'indirizzo IP per il server DNS della skin non richiesto.
  3. Gli indirizzi IP dei server DNS (in particolare in caso di necessità del loro inserimento) per i domini RU, SU, RF devono differire di almeno una cifra! Non sono consentiti IP singoli per tutti i DNS.
  4. Per i domini internazionali (com, net, org, info ecc.) è responsabile il server DNS specificato per il dominio obov'yazkovo registrato nel database internazionale NSI Registry. Se non sono registrati lì, non possono essere ordinati. Per i domini internazionali non è necessario specificare gli indirizzi IP sui server DNS. Vengono registrati al momento della registrazione DNS nel database del Registro NSI

Come collegare un dominio a un indirizzo IP?

Per associare un dominio ad un indirizzo IP è necessario:

Ora devi controllare finché le modifiche non saranno corrette e il tuo sito verrà aperto con questo indirizzo IP. Questo può durare fino a 72 anni.

Quanto tempo ci vuole per cambiare DNS?

Le modifiche stesse ai DNS vengono effettuate mittevo. Dato che i provider memorizzano nella cache i DNS, il processo di modifica dei DNS in tutto il mondo può richiedere un'ora o fino a 72 anni.

Quali server DNS possono essere utilizzati per l'accesso a Internet?

Per ottenere un indirizzo IP per il tuo nome a dominio puoi utilizzare gli attuali server DNS:

8.8.8.8 4.4.4.4

77.88.8.8 77.88.8.1

Maggiori informazioni sull'indice DNS e su come utilizzare il DNS per proteggersi da siti Web dannosi su dns.yandex.ru

    Per saperne di più

La disponibilità di un server DNS sulla rete semplificherà notevolmente la vita agli amministratori di sistema e ai contabili. Il DNS converte i nomi di dominio stranieri (FQDN) in indirizzi IP. Per accedere alle risorse del server, gli utenti non devono inserire un indirizzo numerico (ad esempio, 192.168.15.250). E' sufficiente scrivere “server1” sullo script o impostarlo come amministratore. Memorizzarlo è molto più semplice, semplicemente digitando i numeri.

DNS e Active Directory, zone di dominio

Il servizio DNS è incluso nel set di componenti base dei sistemi operativi server di Microsoft, a partire dalle prime versioni. L'installazione, così come l'installazione del DHCP, non richiede molte ore. La prima installazione di un server DNS è la base per lo sviluppo del più importante complesso di strumenti di amministrazione per computer e computer back-end: il dominio Active Directory.

Preparazione anticipata

Prima di installare il DNS esternamente, è possibile effettuare una preparazione anticipata. Alla prima postazione sulla quale si prevede di avviare il servizio assegnare un indirizzo IP statico. E' inoltre necessario indicare un nome diverso che verrà associato al nuovo dominio.

Dobbiamo attivare il ruolo di server DNS sulla stazione attualmente attiva per negare l'accesso alle apparecchiature esterne e ai comandi gestiti. Shukan è dotato di “Gestione server” (Pannello di controllo>>Amministrazione>>Stati Uniti). Apriamo la scheda e facciamo clic con il mouse accanto alla parola "Ruoli". Premeremo "Aggiungi" e l'elemento di cui abbiamo bisogno verrà aggiunto all'elenco. Abbiamo attivato l'installazione DNS su Windows Server.

Una volta completata l'installazione, il server dei nomi di dominio è pronto per l'uso. Al momento non è disponibile alcuno spazio di lavoro e il server è privato di funzioni che devono essere memorizzate nella cache.

Abbiamo 3 tipi di zone:

  • base (per la registrazione e la lettura);
  • informazioni aggiuntive (di sola lettura; necessarie per garantire chiarezza e distribuzione della visibilità);
  • zona stub (salva una quantità minima di registrazione).

Inoltre, le zone possono:


Recentemente ho iniziato a notare una certa galvania inconscia in vari incidenti legati a Internet. Non è solo la banale navigazione delle pagine che diventa ancora più importante, ma l’accesso ad altre risorse non direttamente legate alla navigazione. Questo miglioramento era irregolare e altamente riservato, ma poi cominciò a svanire.

Dopo alcune maldestre indagini si è scoperto che il colpevole era il server DNS del mio provider. Il vino, in linea di principio, funziona come un liquido, ma poi si mescola. Sono riuscito a ricorrere all'aiuto di namebench, che verifica la velocità di risoluzione non utilizzando test sintetici, ma la storia vikoryst del tuo girovagare per i collegi.

Nonostante la fluidità media fosse scarsa, i picchi di galmuvanya cadevano in un secondo, il che, senza dubbio, era inappropriato. È estremamente, economico e divertente cambiare semplicemente il DNS con uno più grande, ad esempio Google 8.8.8.8 / 8.8.4.4 o opendns o qualsiasi altra cosa tu voglia (namebench mostra un elenco di alternative), altrimenti se lo prendo bene, io vorrei portarlo a una conclusione logica Intsya: crea il tuo DNS memorizzato nella cache.

Metti le mani in una situazione di stallo o in un'altra alternativa, il che, ovviamente, non è il nostro modo. Il modo più semplice è cercare un'immagine docker generica e, se non sai nulla, crearla tu stesso.

Fortunatamente, questo è già il caso e funziona ancora. Lì nel mezzo c'è bind e webmin per il kernel della GUI. Ho aggiunto un po' di docker-compose.yml per passare la password per webmin e IPv6 protetto, il che porta a problemi di risoluzione. L'asse è il seguente che compone i risultati:

Bind: immagine: sameersbn/bind:latest container_name: bind log_driver: json-file log_opt: dimensione massima: 10 m file massimo: 5:53/udp" - "10000:10000" volumi: - ./data:/data restart : comando sempre: /usr/sbin/named -4

Se non ti interessa IPv6, elimina semplicemente la riga di comando.

Per ottenerlo subito, devi solo salvarlo in un posto speciale (in /srv/bind) come docker-compose.yml ed eseguire qualcosa del genere:

Cd /srv/bind docker-compose up -d

Dopo l'avvio, imposta il tuo DNS sull'indirizzo del computer che esegue il contenitore con bind e tutto potrà funzionare. Se, per qualsiasi scopo, hai bisogno di tradurre localmente i tuoi nomi interni in indirizzi (e/o per altri scopi), allora questo può essere fatto molto facilmente tramite webmin. un esempio di un tale vikoristan di dipinti e l'aspetto di immagini e spiegazioni ragionevoli.

Di conseguenza tutto funziona, si è verificato il problema della galvanizzazione irregolare e namebench mi informa volentieri del potente server, che, ovviamente, è aperto a tutte le opzioni disponibili.

PS Ovviamente ho provato ad accelerare il supporto DNS fornito dal mio ZyWall USG20, ma ha funzionato perfettamente e apparentemente meravigliosamente.

Scelta dell'editore

Mappa del sito