Nakon kreiranja DNS zona, i nakon ubacivanja svih potrebnih zapisa u zonske fajlove, DNS servis će moći da podrži razrešavanje host imena na mreži.
U ovoj lekciji naučićete:
- Da opišete kako se smeštaju i kako se održavaju podaci.
- Objasnite koje sve Resource records (zapisi u zonskim fajlovima za resurse na mreži) imamo i njihove tipove.
- Objasnite šta je to DNS zona.
- Objasnite DNS tipove zona.
- Objasnite kad je potrebno da koristimo stub zonu & Conditional Forwarders.
- Promenite tip DNS zone.
- Objasnite šta su to Forward lookup i Reverse Lookup zone.
- Da konfigurišete Forward Lookup zone i Reverse Lookup zone.
Kako se smeštaju i održavaju DNS podaci
Resource record je standardna DNS struktura za bazu podataka koja sadrži informacije koje se koriste prilikom procesuiranja DNS upita.
Zona je deo DNS baze podataka u kojoj se nalaze Resource records (zapisi) sa imenima vlasnika koji pripadaju kontinuiranom delu DNS adresnog prostora.
Zonski fajl je fajl koji se nalazi na lokalnom hard disku DNS servera i u kojem se nalaze sve konfiguracione informacije za tu zonu i svi zapisi (Resource records).
Nakon instalacije DNS Servera i konfiguracije propertisa DNS servisa, možemo da kompletiramo DNS servis dodavanjem prevoda Host ime-IP adresu. Ovi prevodi se nazivaju Resource Records u DNS-u. Postoje dosta različitih tipova zapisa u DNS-u. Tip zapisa koji kreiramo u DNS-u će zavisiti od naših DNS potreba.
Pre samog dodavanja DNS zapisa, moramo da posedujemo strukturu u DNS-u koja može da ih prihvati. Ovi logički kontejneri se nazivaju Zone u DNS-u. Kada kreiramo zonu, mi ustvari kreiramo zonski fajl u kojem će se nalaziti propertis zone i svi zapisi (resource recodrs). Postoji nekoliko različitih konfiguracija zona u DNS-u, i zone koje budemo kreirali diktirane su našim DNS potrebama u našem mrežnom okruženju.
Šta su to Resources Records (zapisi) i tipovi zapisa
Korisnici mogu da pristupe DNS Resources Records (zapisima) sami za sebe, ili mogu da poseduju mrežne komponente koji će pristupati zapisima u DNS bazi umesto njih. Evo nekih primera kad se koriste DNS Resource Records:
- Korisnik browsuje Web Site i šalje forward lookup upit ka DNS serveru.
- Kada se korisnik uloguje u kompjuter u domenu, logon proces locira domenski kontroler preko DNS servera.
Različiti tipovi zapisa predstavljaju različite tipove podataka koji se smeštaju u DNS bazu podataka. Sledeća tabela prikazuje listu tipova zapisa zajedno sa opisom:
Šta je to Zona
Zona može da drži zapise za jedan domen ili može da drži zapise više domena. Zone mogu da hostuju više od jednog domena samo ako su domeni povezani sa direktnom Parent-Child vezom (roditelj-dete).
Zona je takođe fizičko prikazivanje jednog ili više DNS domena. Na primer, ako imamo DNS Domain adresni prostor prodaja.linkgroup.com, možemo da kreiramo zonu na DNS serveru prodaja.linkgroup.com i ova zona može da sadrži sve zapise (resources Records) koji se nalaze u linkgroup domenu.
DNS dozvoljava da DNS adresni prostor bude podeljen u zone. Za svako DNS domensko ime koji su uključeni u zonu, zona postaje autoritativni izvor za informacije koje se odnose na taj domen.
Zonski fajlovi se održavaju na DNS serverima. Možemo da konfigurišemo jedan DNS Server da hostuje nijednu, jednu ili više zona. Svaka zona može da bude autoritativna za jedan ili više od jednog DNS domena. Zone mogu da se smeštaju ili u tektualnim fajlovima i u bazi aktivnog direktorijuma.
Karakteristike zona uključuju sledeće:
- Zona je kolekcija prevoda (Host ime u IP adresu) za sve hostove u DNS adresnom prostoru.
- Zonski podaci se održavaju na DNS serveru i smeštaju se na jedan od ova dva načina: Kao zonski tekstualni fajl koji sadrži listu prevoda; U bazi aktivnog direktorijuma.
- DNS Server je autoritativan DNS Server za zonu ako u zonskom fajlu hostuje zapise za imena i adrese koje zahtevaju klijenti.
DNS zona je:• Primarna, sekundarna ili stub zona.
• Može da bude Forward Lookup ili Reverse Lookup zona.
Zaštita DNS zoneDa bi povećali sigurnost, možemo da kontrolišemo ko može da administrira DNS zone modifikovanjem DACL na DNS zoni koja je smeštena u aktivnom direktorijumu. DACL nam omogućava da kontrolišemo dozvole za korisnike aktivnog direktorijuma koji mogu da kontrolišu DNS zone.
Tipovi DNS zona (Zone types)
Kada konfigurišemo DNS Server, možemo da ga konfigurišemo sa nekoliko tipova zona ili sa samo jednim tipom, u zavisnosti od uloge tog DNS servera koju ima na mreži.
Imamo nekoliko opcija za optimalno konfiguraciju DNS servera, koje možemo da konfigurišemo na osnovu odluka koje donosimo o stvarima kao što su mrežna Topologija i veličina adresnog prostora (namespace). Normalne operacije DNS Servera uključuju tri zone:
- Primarna zona
- Sekundarna zona
- Stub zona
Koristeći različite zone, možemo da konfigurišemo našu DNS soluciju da na najbolji način ispunjava potrebe naše organizacije. Na primer, preporučuje se da konfigurišemo primarnu zonu i sekundarnu zonu na različitim serverima, da bi imali otpornost na greške ako jedan od ta dva servera prestane sa normalnim radom. Možemo da konfigurišemo Stub zonu ako se zona održava na odvojenom DNS Serveru.
- Primarna zona: Primarna zona je autoritativna kopija DNS zone, u kojoj se kreiraju i održavaju zapisi (resources records). Kada podešavamo DNS Servere da hostuju zonu za domen, primarni server normalno se nalazi na mreži i pristupačan je za administraciju zonskog fajla.
- Sekundarna zona: Sekundarna zona je kopija DNS zone koja sadrži read-only kopiju DNS zone. Zapisi u sekundarnoj zoni ne mogu da se menjaju i brišu; administrator mogu da menjaju i brišu zapise samo u Primarnoj zoni. Barem jedna sekundarna zona se konfiguriše kada želimo da omogućimo toleranciju na greške (Fault Tolerance). Ipak, više sekundarnih servera mogu da budu konfigurisani na drugim lokacijama tako da zapisi iz zone mogu da budu razrešeni bez korišćenja skupih WAN linkova.
- Stub zona: Stub zone su kopije koje sadrže samo zapise koji su potrebni za identifikaciju autoritativnog DNS Servera za tu zonu. Stub zona sadrži sledeće zonske podatke: SOA, NS & A zapise. Stub zona je kao pokazatelj koji jednostavno pokazuje koji DNS Server je autoritativan za zonu. Stub zone mogu da se iskoriste kada Root Hintovi ukazuju na Interni DNS Server a ne na root servere na internetu. Iz sigurnosnih razloga, DNS Server je dizajniran da razrešava samo određene zone.
Menjanje tipa zoneDa bi mogli uspešno da konfigurišemo zonu moramo da promenimo tip zone...
Proces promene tipa zone:- Otvorimo DNS konzolu.
- U DNS konzoli, selektujemo zonu koju želimo da promenimo.
- Na Action meniju, kliknemo na Properties.
- Na General kartici, kliknemo na Change.
- U Change Zone Types dialog boksu, potrebno je da izaberemo tip zone koji želimo da konfigurišemo (primarna, sekundarna ili stub zona).
- U Zone Properties dialog boksu, kliknemo na OK.
Forward i Reverse Lookup zone
Nakon što smo odlučili da li će naša zona biti Primarna, Sekundarna ili Stub zona, moramo da odlučimo tip Lookup zone u koji će biti smešteni zapisi. Zapisi mogu da se smeste ili u Forward Lookup zonu ili u Reverse Lookup zonu.
Administratori mogu da smeštaju prevode (host ime u IP adresu) koji će prevoditi Host ime u IP adresu ili IP adresu u host ime. Možemo da izaberemo tip prevođenja koji nam je potreban za zonu, u zavisnosti od toga kako želimo da naši klijenti i servisi šalju zahteve za zapisima u DNS zoni.
Forward Lookup zone: U DNS-u, forward lookup je upitni proces u kojem se Display ime za DNS Domen host kompjutera pretražuje da bi se pronašla odgovarajuća IP adresa. U DNS Manager-u, forward lookup zone se zasnivaju na DNS domenskim imenima i tipično sadrži Host Address (A) zapise.
Reverse Lookup zone: U DNS-u, reverse lookup je upitni proces u kojem se IP adresa host kompjutera pretražuje da bi se pronšlo odgovarajuće Display ime za DNS domen. U DNS Manager-u, reverse lookup zone se zanivaju na in-addr.arpa domenskom imenu i tipično sadrže PTR zapise.
Kako se konfigurišu Forward i Reverse Lookup zone: Administrator može da konfiguriše ili forward ili reverse lookup zone. Takođe imamo opciju da konfigurišemo u Stub zonu:
Konfiguracija Forward Lookup zone na Primarnoj zoni:- Otvorimo DNS konzolu.
- U DNS konzoli, desni klik na DNS server, i zatim klik na New Zone.
- Na Welcome to the New Zone Wizard stranici, kliknemo na next.
- Na Zone Type stranici, verifikujemo da je selektovana Primarna zona, i zatim kliknemo na Next.
- Na Forward & Reverse Lookup zone stranici, verifikujemo da je selektovana forward lookup zona, i kliknemo na Next.
- Na zone name stranici, upišemo DNS ime zone za koju će ovaj server biti autoritativan, i kliknemo na Next.
- Na Zone File stranici, kliknemo na Next i prihvatilo defoltne opcije.
- Na Dinamic Update stranici, selektujemo jednu od ponuđenih opcija i nakon toga kliknemo na Next.
- Nakon kompletiranja na New Zone Wizard stranici, kliknemo na Finish.