Novosti u DNS Windows serveru 2008

Domain Name System (DNS) je sistem koji se koristi u TCP-IP mrežama za imenovanje kompjutera i mrežnih servisa koji su organizovani u hijerarhiji domena. DNS imenovanje locira kompjutere i servise pomoću User-friendly imena. Kada korisnik upiše DNS ime u aplikaciji, DNS servis može da prevede ime u drugu informaciju koja se odnosi na to ime, recimo u IP adresu.

Windows Server 2008 nudi brojna unapređenja u DNS serverskom servisu. DNS server u Windows Server 2008 operativnom sistemu je kompatibilan sa setom Requests for Comments (RFCs) koji definiše i standardizuje DNS protokol. Zbog toga što je DNS serverski servis RFC-Compilant i može da koristi standardne DNS File-ove podataka i Formate Resource Records-a (zapisa u DNS zonama), DNS server na Windows Server 2008 može uspešno da radi sa većinom DNS server implementacija kao što su DNS implementacije koje koriste Berkeley Internet Name Domain (BIND) softver.

Kao dodatak, DNS Server u Windows Server 2008 nudi sledeće specijalne prednosti u Windows mrežama:

  • Podršku za Active Directory Domain Services (AD DS)
  • Stub Zone
  • Integracija sa drugim Microsoft Networking servisima
  • Poboljšana administracija
  • Podrška za RFC-kompatibilno dinamičko ažuriranje (Security Updates)
  • Podrška za inkremetalni transfer zonskih File-ova između servera (Incremental Zone Transfer)
  • Uslovno prosleđivanje (Conditional Forwarding)


Predstavljanje poboljšanja u DNS servisu: DNS serverska uloga u Windows Server 2008 sadrži četiri nove karakteristike koje poboljšavaju performansu DNS serverskog servisa i daju nove mogućnosti:

  • Background Zone Loading: DNS serveri koji Host-uju velike DNS zone koje su smeštene u AD DS su u mogućnosti da odgovore na klijentske upite mnogo brže prilikom restartovanja zato što su zonski podaci sada učitani u pozadini.
  • Ip Version 6 (Ipv6): DNS serverski servis sada potpuno podržava duže IP adrese po Ipv6 specifikaciji.
  • Podrška za Read-only domenske kontrolere (RODCs): DNS serverska uloga u Windows Server 2008 nudi primarne Read-only zone na RODCs.
  • Global Single Names: GlobalNames Zone nude Single-label rezoluciju imena za velike Enterprise mreže koje nisu izgradile Windows internet Name Service (WINS). GlobalNames zona je korisna kada korišćenje DNS Name sufiksa, da bismo ponudili Single-lable razrešavanje imena, nije praktično.
  • Global Query Block List: Klijenti ovog protokola kao što su Web Proxy             Auto-Discovery Protocol (WPAD) & Intra-site Automatic Tunnel Addressing protokol (ISATAP) koji se oslanja na DNS razrešavanje imena da bi mogao da razreši dobro poznata Host imena su ranjivi na maliciozne korisnike koji koriste dinamičko ažuriranje za registraciju svojih Host kompjutera i pritome se predstavljaju kao legitimni serveri. DNS serverska uloga u Windows Server 2008 nudi Global Query Block koji može da pomogne u smanjivanju ovakve ranjivosti.


DNS Zone

Nakon kreiranja DNS zona i nakon ubacivanja svih potrebnih zapisa u zonske File-ove, DNS servis će moći da podrži razrešavanje Host imena na mreži.


Kako se smeštaju i održavaju DNS podaci: Resouce Record je standardna DNS struktura za bazu podataka koja sadrži informacije koje se koriste prilikom procesuiranja DNS upita.

Zona je deo DNS baze podataka u kojoj se nalaze Resouce Records (zapisi) sa imenima vlasnika koji pripadaju kontinuiranom delu DNS adresnog prostora.

Zonski File je File koji se nalazi na lokalnom Hard disku DNS servera i u kom se nalaze sve konfiguracione informacije za tu zonu i svi zapisi (Resource records).

Nakon instalacije DNS servera i konfiguracije Propertis-a DNS servisa, možemo da kompletiramo DNS servis dodavanjem prevoda Host ime u IP adresu. Ovi prevodi se nazivaju Resouce Records u DNS-u. Postoje dosta različitih tipova zapisa u DNS-u. Tip zapisa koji kreiramo u DNS-u će zavisiti od naših DNS potreba.

Pre samog dodavanja DNS zapisa moramo da posedujemo strukturu u DNS-u koja može da ih prihvati. Ovi logički kontejneri se nazivaju zone u DNS-u. Kada kreiramo zonu, mi ustvari kreiramo zonski File u kom će se nalaziti Properties zone i svi zapisi (Resouce Recodrs). Postoji nekoliko različitih konfiguracija zona u DNS-u. Zone koje budemo kreirali diktirane su našim DNS potrebama u našem mrežnom okruženju.


Šta su to Resources Records (zapisi) i tipovi zapisa: Korisnici mogu da pristupe DNS Resouces Records (zapisima) sami za sebe ili mogu da poseduju mrežne komponente koje će pristupati zapisima u DNS bazi umesto njih. Evo nekih primera kad se koriste DNS Resouce Records:

  • Korisnik pretražuje sajt i šalje Forward Lookup upit ka DNS serveru.
  • Kada se korisnik prijavi na kompjuter u domenu, Login proces locira domenski kontroler preko DNS servera.


Različiti tipovi zapisa predstavljaju različite tipove podataka koji se smeštaju u DNS bazu podataka. Sledeća tabela prikazuje listu tipova zapisa zajedno sa opisom:

Record Type

Objašnjenje

Host (A)

 

• Ovaj zapis predstavlja kompjuter ili uređaj na mreži.
• Ovo su najčešći zapisi u DNS-u.
• A zapisi prevode Host ime u IP adresu. 

Pointer (PTR) 

• PTR zapis se koristi za pronalaženje DNS imena koje odgovara IP adresi.
• PTR zapisi se nalaze samo u Reverse Lookup zonama.
• PTR zapisi prevode IP adresu u Host ime. 

Start of Authority (SOA)

 

• SOA zapis je prvi zapis u svim zonskim File-ovima.
• SOA zapis identifikuje E-mail adresu administratora koji upravlja zonom.
• SOA zapis daje informacije koje su potrebne za replikaciju (Serial Number, Refresh Interval, Retry Interval i datum isteka za zonu).
• SOA zapis razrešava ime domena (koje je identično kao i roditeljski folder) u Host ime. 

Servis Record (SRV)

• SRV zapis ukazuje na mrežni servis koji Host-uje ponude.
• SRV zapis razrešava ime servisa u Host ime i Port. 

Nameserver (NS)

 

• NS zapis identifikuje sve DNS servere za tu zonu.
• NS zapis se nalazi u svim Forward Lookup i Reverse Lookup zonama.
• Kad god DNS server treba da pošalje upit ka delegiranom domenu, on obavezno čita NS zapis u potrazi za DNS serverima za traženu zonu.
• NS zapis razrešava ime domena (koje je identično kao i roditeljski folder) u Host ime. 

Mail Exchanger (MX)

 

• MX zapis ukazuje na postojanje Simple Mail Transfer Protokola (SMTP) e-mail servera.
• MX zapis se razrešava u Host ime. 

Alias (CNAME)

 

• CNAME zapis je Host ime koje je povezano sa još jednim imenom.
• CNAME zapis razrešava Host ime u drugo Host ime. 

 

Šta je to zona: Zona može da drži zapise za jedan domen ili može da drži zapise više domena. Zone mogu da Host-uju više od jednog domena samo ako su domeni povezani direktnom Parent-Child (roditelj-dete) vezom.

Zona je takođe fizičko prikazivanje jednog ili više DNS domena. Na primer, ako imamo DNS Domain adresni prostor prodaja.linkgroup.com, možemo da kreiramo zonu na DNS serveru prodaja.linkgroup.com i ova zona može da sadrži sve zapise (Resources Records) koji se nalaze u linkgroup domenu.

DNS dozvoljava da DNS adresni prostor bude podeljen u zone. Za svako DNS domensko ime koje je uključeno u zonu, zona postaje autoritativni izvor za informacije koje se odnose na taj domen.

Zonski File-ovi se održavaju na DNS serverima. Možemo da konfigurišemo jedan DNS server da Host-uje nijednu, jednu ili više zona. Svaka zona može da bude autoritativna za jedan ili više od jednog DNS domena. Zone mogu da se smeštaju u tekstualnim File-ovima i u bazi aktivnog direktorijuma.

Karakteristike zona uključuju sledeće:

  • Zona je kolekcija prevoda (Host ime u IP adresu) za sve Host-ove u DNS adresnom prostoru.
  • Zonski podaci se održavaju na DNS serveru i smeštaju se na jedan od ova dva načina: kao zonski tekstualni File koji sadrži listu prevoda; u bazi aktivnog direktorijuma.
  • DNS server je autoritativan DNS server za zonu ako u zonskom File-u Host-uje zapise za imena i adrese koje zahtevaju klijenti.


DNS zona je:
• Primarna, sekundarna ili stub zona.
• Može da bude Forward Lookup ili Reverse Lookup zona.


Zaštita DNS zone: Da bismo povećali sigurnost, možemo da kontrolišemo ko može da administrira DNS zone modifikovanjem DACL na DNS zoni koja je smeštena u aktivnom direktorijumu. DACL nam omogućava da kontrolišemo dozvole za korisnike aktivnog direktorijuma koji mogu da kontrolišu DNS zone.


Tipovi DNS zona (Zone types): Kada konfigurišemo DNS server, možemo da ga konfigurišemo sa nekoliko tipova zona ili samo jednim tipom, u zavisnosti od uloge tog DNS servera koju ima na mreži.

Imamo nekoliko opcija za optimalno konfiguraciju DNS servera koje možemo da konfigurišemo na osnovu odluka koje donosimo o stvarima kao što su mrežna Topologija i veličina adresnog prostora (Namespace). Normalne operacije DNS servera uključuju tri zone:

  • Primarna zona
  • Sekundarna zona
  • Stub zona


Koristeći različite zone, možemo da konfigurišemo našu DNS soluciju da na najbolji način ispunjava potrebe naše organizacije. Na primer, preporučuje se da konfigurišemo primarnu zonu i sekundarnu zonu na različitim serverima, da bismo imali otpornost na greške ako jedan od ta dva servera prestane sa normalnim radom. Možemo da konfigurišemo stub zonu ako se zona održava na odvojenom DNS serveru.


Primarna zona: Primarna zona je autoritativna kopija DNS zone u kojoj se kreiraju i održavaju zapisi (Resouces Records). Kada podešavamo DNS servere da Host-uju zonu za domen, primarni server normalno se nalazi na mreži i pristupačan je za administraciju zonskog File-a.


Sekundarna zona: Sekundarna zona je kopija DNS zone koja sadrži Read-only kopiju DNS zone. Zapisi u sekundarnoj zoni ne mogu da se menjaju i brišu; administratori mogu da menjaju i brišu zapise samo u primarnoj zoni. Bar jedna sekundarna zona se konfiguriše kada želimo da omogućimo toleranciju na greške (Fault Tolerance). Ipak, više sekundarnih servera mogu da budu konfigurisani na drugim lokacijama tako da zapisi iz zone mogu da budu razrešeni bez korišćenja skupih WAN linkova.


Stub zona: Stub zone su kopije koje sadrže samo zapise koji su potrebni za identifikaciju autoritativnog DNS servera za tu zonu. Stub zona sadrži sledeće zonske podatke: SOA, NS & A zapise. Stub zona je kao pokazatelj koji jednostavno pokazuje koji DNS server je autoritativan za zonu. Stub zone mogu da se iskoriste kada Root Hint-ovi ukazuju na Interni DNS server, a ne na Root servere na Internetu. Iz sigurnosnih razloga, DNS server je dizajniran da razrešava samo određene zone.


Menjanje tipa zone: Da bismo mogli uspešno da konfigurišemo zonu, moramo da promenimo tip zone.


Proces promene tipa zone:

1. Otvorimo DNS konzolu.

2. U DNS konzoli, selektujemo zonu koju želimo da promenimo.

3. Na Action meniju, kliknemo na Properties.

4. Na General kartici, kliknemo na Change (Slika 1).

 

 Slika 1.

 

5. U Change Zone Types dijalog boksu potrebno je da izaberemo tip zone koji želimo da konfigurišemo (primarna, sekundarna ili stub zona) (Slika 2).

Slika 2.

 

6. U Zone Properties dijalog boksu kliknemo na OK.

 


Šta su to Forward i Reverse Lookup zone

Nakon što odlučimo da li će naša zona biti primarna, sekundarna ili stub zona, moramo da odlučimo tip Lookup zone u koji će biti smešteni zapisi. Zapisi mogu da se smeste ili u Forward Lookup zonu ili u Reverse Lookup zonu.

Administratori mogu da smeštaju prevode (Host ime u IP adresu) koji će prevoditi Host ime u IP adresu - Forward lookup zona, ili IP adresu u Host ime - Reverse lookup zona. Možemo da izaberemo tip prevođenja koji nam je potreban za zonu, u zavisnosti od toga kako želimo da naši klijenti i servisi šalju zahteve za zapisima u DNS zoni.


Forward Lookup zone: U DNS-u, Forward Lookup je upitni proces u kom se Display ime za DNS Domen Host kompjutera pretražuje da bi se pronašla odgovarajuća IP adresa. U DNS Manager-u, Forward Lookup zone se zasnivaju na DNS domenskim imenima i tipično sadrži Host Address (A) zapise.


Reverse Lookup zone: U DNS-u, reverse lookup je upitni proces  u kom se IP adresa Host kompjutera pretražuje da bi se pronašlo odgovarajuće Display ime za DNS domen. U DNS Manager-u, Reverse Lookup zone se zasnivaju na in-addr.arpa domenskom imenu i tipično sadrže PTR zapise.


Kako se konfigurišu Forward i Reverse Lookup zone: Administrator može da konfiguriše ili Forward ili Reverse Lookup zone. Takođe imamo opciju da konfigurišemo u stub zonu:


Konfiguracija Forward Lookup zone na Primarnoj zoni:

1. Otvorimo DNS konzolu: Start>Administrative tools>DNS

2. U DNS konzoli desni klik na DNS server i zatim klik na New Zone (Slika 1).

Slika 1.

 

3. Na Welcome to the New Zone Wizard stranici kliknemo na Next (Slika 2).

Slika 2.

 

4. Na Zone Type stranici selektujemo primarnu zonu - Primary zone i zatim kliknemo na Next (Slika 3).

Slika 3.

 

5. U ovom koraku kreiranja zone treba da odredimo način na koji će se zona replicirati, tj. DNS servere prema kojima će se izvršavati zonski transfer primarne DNS zone - Active Directory Zone Replication Scope. Na raspolaganju imamo opcije:

  1. Ka svim DNS serverima koji se nalaze na domenskim kontrolerima u šumi  (u ovom slučaju link-group.com) - To all DNS servers running on domain controller in this forest
  2. Ka svim DNS serverima koji se nalaze na domenskim kontrolerima u domenu (u ovom slučaju link-group.com) - To all DNS servers running on domain controllers in this domain
  3. Ka svim domenskim kontrolerima u ovom domenu koji su Windows 2000 ili starije verzije a koji imaju integrisani DNS u AD - To all domain controllers in this domain (for Windows 2000 compatibility)
  4. Za poslednju opciju je neophodno imati konfigurisanu Stub zonu,  ili Application Directory partition i u tom slučaju se mogu navesti pojedini domenski kontroleri u različitim domenima na koje želimo da repliciramo DNS zonu - To all domain controllers speecified in the scope of this directory partitions, što u ovom primeru nije konfigurisano te je ova opcija onemogućena (Slika 4).

Slika 4.

 

6. Na stranici Forward & Reverse Lookup zone, ćemo selektovati Forward Lookup zone budući da ćemo u ovoj zoni držati zapise za razrešavanje imena u IP adrese i zatim kliknemo na Next (Slika 5).

Slika 5.

 

7. Na Zone Name stranici upišemo DNS ime zone za koju će ovaj server biti autoritativan i kliknemo na Next (Slika 6).

Slika 6.

 

8. U sledećem koraku Zone File je potrebno navesti ime zonskog fajla, međutim ukoliko ste se odlučili da DNS zona bude integrisana sa Aktivnim direktorijumom kao što je to slučaj na slici 3 gde je čekirana opcija Store the zone in Active Directory, ovaj korak podešavanja zone neće biti prikazan (Slika 7).

Slika 7.

 

9. Na stranici Dinamic Update je potrebno da izaberemo jednu od ponuđenih opcija:

  1. Dozvoliti samo sigurno dinamičko ažuriranje DNS zapisa - Allow only secure dynamic updates, opcija koja je moguća samo ukoliko je DNS zona integrisana sa Aktivnim direktorijumom.
  2. Dozvoliti i sigurno ali i ne-sigurno ažuriranje DNS zapisa - Allow both nonsecure and secure dynamic updates, slučaj u kome je dozvoljeno ažuriranje DNS zapisa od bilo kog klijentskog računara što smanjuje sigurnost i povećava ranjivost  sistema.
  3. Ne dozvoliti dinamičko ažuriranje DNS zapisa - Do not allow dynamic updates što znači da ćete morati ručno da postavljate i ažurirate DNS zapise za svakog klijenta ponaosob. (Slika 8)

Slika 8.

 

10. Nakon kompletiranja na stranici New Zone Wizard pojaviće se završni korak sa podacima za podešenu DNS zonu.

Slika 9.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Konfiguracija DNS zona 1
  • Konfiguracija DNS zona 2
  • Konfiguracija DNS zona 3
  • Konfiguracija DNS zona 4