Utisci korisnika

Da li zato što je DLS novina kod nas (bar za mene)ili još više što će mi koristiti, tek, nalazim da je Arhitektura, izgradnja i održavanje PC računara prava stvar i svakom…

Zaista sam prijatno iznenađena vašom brigom za korisnike, i zahvaljujem vam se na maksimalnoj podršci. Što se tiče vaših usluga sve je jasno, ja se uvijek vraćam i nastaviću…


Kompletna lista utisaka

Testiranje online

Arhitektura računara

Za one koji žele da znaju više.

Windows OS

Ovo bi svakako trebalo da probate.

Odnosi s javnošću

Koliko znate PR?

Pogledajte još neke od testova

Newsletter

Ukoliko želite da Vas redovno obaveštavamo o novostima sa Link eLearning sajta prijavite se na našu newsletter listu.

Ime:

Prezime:

Email:


Anketa

Arhiva anketa

BAZA ZNANJA


Kurs: 6421: Rešavanje problema i konfiguracija Windows Server 2008 mrežne infrastrukture

Modul: Upravljanje migracijom servera (Server Migration)

Autor: Test Instruktor

Naziv jedinice: Konfiguracija DNS servera


Materijali vezani uz ovu lekciju:

- Test konfiguracija dns servera
- Konfiguracija DNS servera (PDF dokument)



DNS infrastruktura je osnova za razrešavanje imena na internetu i u Windows Server 2008 domenu. Ova lekcija nudi vodič i informacije o zahtevima za konfiguraciju DNS uloge servera i objašnjava osnovne funkcije DNS servera.

U ovoj lekciji ćete naučiti:

  • Komponente DNS infrastrukture
  • DNS zapise za resurse
  • Šta su to Root Hints
  • Šta je to DNS Query
  • Šta su to rekursivni upiti
  • Šta su to iterativni upiti
  • Šta je to forvarder ili prosleđivač
  • Šta je to kondicionalno prosleđivanje (Conditional Forwarding)
  • Kako radi DNS keširanje

     

Komponente DNS infrastrukture

Komponente DNS infrastrukture su DNS serveri, DNS serveri na internetu i DNS klijenti.

Domain Name System: DNS je Name Resolution servis. DNS razrešava User friendly imena računara koje korisnici koriste u IP adrese koje kompjuteri koriste da bi se povezali sa drugim kompjuterima na mreži.

Domain Name System (DNS) je hijerarhijska, distribuirana baza podataka u kojoj se nalaze zapisi koji povezuju DNS host imena računara i odgovarajuće IP adrese. DNS omogućava lociranje kompjutera i servisa koristeći alfanumerička imena koja korisnici mogu lako da upamte. DNS takođe omogućava pronalaženje mrežnih servera kao što su e-mail serveri i domenski kontroleri u aktivnom direktorijumu.

Da bi ovo pojednostavili, ukoliko na mreži imamo dva računara sa imenima (computer name) „računarA“ i „računarB“ i imamo potrebu da sa prvog računara pristupimo deljenim resursima na drugom računaru, koristićemo njegovo ime „računarB“, međutim, nakon zadate komande računar će nekako morati da se dokopa IP adrese računara B jer samo tako u stvari može da mu pristupi. Ovde računarA pita DNS server: „Možete li mi molim Vas dati IP adresu računaraB, korisnik želi da mu pristupi“. Nakon dobijanja odgovora sa IP adresom konekcija se uspostavlja. Ovo pretvaranje imena računara u IP adresu, mi kao korisnici ne primećujemo, ali se u pozadini zaista dešava. 

DNS je srž Internet Naming Scheme i takođe predstavlja srž Active Directory Naming Scheme u mreži svake kompanije. DNS podržava pristupanje resursima koristeći alfanumerička imena umesto IP adresa. Da nema DNS servisa, morali bismo nekako da lociramo IP adresu kompjutera ili uređaja na kojem se nalaze potrebni resursi da bismo mogli da pristupimo tim resursima. Iz razloga što IP adrese kompjutera na kojima se nalaze potrebni resursi na mreži mogu da se promene, bez DNS servisa bilo bi mnogo teško i komplikovano održavati tačnu listu u kojoj bi trebalo da budu zapisane IP adrese i koji resursi se na tim kompjuterima nalaze. DNS Servis omogućava korisnicima da se fokusiraju na alfanumerička imena, koja su relativno konstantna i ne menjaju se često u organizaciji.

Sa DNS-om host imena se nalaze u bazi podataka koja može da bude distribuirana između nekoliko servera, što smanjuje opterećenje jednog servera i u isto vreme nudi mogućnost administracije Naming Systema na Per-partition osnovi. DNS podržava hijerarhijska imena i dozvoljava registraciju različitih tipova podataka kao dodatak klasičnim prevodima host imena u IP adrese koji se koriste u host fajlovima. Iz razloga što je DNS baza podataka distribuirana, njena veličina je neograničena i performansa se ne smanjuje kada se dodaju drugi serveri.

Konceptualni Naming System na osnovu kojeg radi DNS je hijerarhijski i njegova struktura logičkog drveta se naziva Domain Namespace. Internet Network Information Center (InterNIC) upravlja Rootom ili najvišim nivoom Domain Namespace-a.

InterNIC je odgovoran za delegiranje administrativne odgovornosti za delove domenskog prostora (Domain Namespace) i takođe upravlja registracijom domenskih imena (Domain Names). Domenskim imenima se upravlja distribuiranjem informacija o  Database system of name koje se nalaze na Name Serverima, a koji se mogu locirati kroz mrežu. Svaki Name Server poseduje bazu podataka sa fajlovima koji sadrže zapisanu informaciju za određeni region u hijerarhiji domenskog drveta.

Slika 05.01


DNS Server:
  DNS server odrađuje nekoliko operacija, kao što su smeštanje zapisa za resurse u tekstualni fajl ili u aktivnom direktorijumu i pretraživanje (Lookup) za klijente.

DNS Client: DNS klijent generiše i šalje iterativne i rekursivne upite ka DNS serveru.

DNS zapisi za resurse (DNS Resource Records)

DNS zonski fajl čuva zapise koji se odnose na resurse (Resource Records). Zapisi za resurse određuju tip resursa i IP adresu za lociranje resursa. Najčešći zapis za resurse je A resouce record. Ovo je jednostavan zapis resursa koji predstavlja prevod host imena u IP adresu. Host može da bude radna stanica, server ili neki drugi mrežni uređaj, kao što je na primer ruter.

DNS resource record uključuju:

  • SOA: Start of Authority
  • A: Host Record
  • CNAME: Alias record
  • MX: Mail Exchange record
  • SRV: Service Resources
  • NS: Name Servers
  • AAAA: Ipv6 DNS Record



Start of authority
je adresa DNS servera koji je nadležan za domen.

Host Record je najčešće sretan zapis i predstavlja zapis koji povezuje ime računara i njegovu IP adresu.

CNAME je zapis koji povezuje jedno ime računara sa drugim imenom računara. Koristi se u momentima kada je potrebno postaviti alijase, nadimke, kanonska imena nekim resursima.

MX je adresa server zaduženog za elektronsku poštu.

AAAA je zapis identičan A zapisu, sa tom razlikom što pretvara imena računara u IPv6 adrese.

Šta su to Root Hints?

Root Hints je lista od 13 servera na internetu koje održava Internet Assigned Numbers Authority (IANA) i koje DNS server koristi u slučaju da ne može da razreši DNS upit koristeći DNS prosleđivača ili svoj lokalni keš. Root Hints su serveri najvišeg nivoa u DNS hijerarhiji i mogu da ponude potrebne informacije da bi DNS server mogao da odradi iterativni upit u sledećem najnižem sloju DNS adresnog prostora. Na primer, ukoliko pokušavate da pristupite nekom sajtu na internet, vaš lokalni DNS sasvim sigurno nema zapis kojim će vam dati IP adresu server na kom je taj sajt, pa shodno tome ide dalje i postavlja pitanje forwarderu koji ste upisali. Ukoliko ni na forwarderu nema zapisa niti keširane informacije, pitanje ide dalje ka root hintovima. Na njima zapis mora da postoji ukoliko je upit validan.

 

 Slika 05.02

Šta je DNS upit (Query)?

DNS upit je metod koji administratori koriste kada zahtevaju razrešavanje imena (Name Resolution) u kojem se upit šalje ka DNS serveru. Postoje dva tipa DNS upita: autoritativni i neautoritativni. Veoma je važno znati da DNS serveri takođe mogu da se ponašaju i kao DNS klijenti i mogu da šalju DNS upite ka drugim DNS serverima. Postoje dva tipa upita rekursivni i iterativni upiti.

DNS server može da bude autoritativni ili neautoritativni za adresni prostor. Autoritativni znači da je reč o DNS serveru koji hostuje primarnu ili sekundarnu kopiju DNS zone. Ako je DNS server autoritativan za adresni prostor koji se traži u upitu, DNS server će uraditi:

  • Proveriće keš, proveriće zonski fajl u bazi podataka, i nakon toga će poslati traženu IP adresu.
  • Poslaće autoritativni negativni odgovor (NO).



Ako je lokalni DNS server neautoritativan za adresni prostor koji se traži u upitu, DNS Server će odraditi sledeće:

  • Proslediće nerazrešeni upit ka specifičnom serveru koji se naziva forvarder (prosleđivač).
  • Koristiće dobro poznate adrese nekoliko Root DNS servera da bi se pregledalo DNS drvo u potrazi za odgovorom na DNS upit. Ovaj proces se takođe naziva i Root Hints.



Kako radi rekurzivni upit
: Rekurzivni upit je upit koji se šalje DNS serveru, a u kojem DNS klijent pita DNS server i traži od njega da mu razreši kompletan upit. Jedini prihvatljivi odgovor na rekurzivni upit je ili kompletan odgovor ili odgovor da ime ne može da se reazreši. Rekurzivni upit ne može da bude preusmeren ka drugom DNS serveru.

Koristeći rekurzivni upit DNS klijent može da veruje DNS serveru da će dobiti razrešeno ime u IP adresu. DNS klijent pita DNS server za prevod host imena u IP adresu kompjutera i nakon toga prihvata odgovor koji mu šalje DNS server.

Rekurzivni upit može da bude iniciran od strane DNS klijenta ili od strane DNS servera koji je konfigurisan kao prosleđivač. Rekurzivni upit stavlja sav teret isporuke finalnog odgovora na DNS server kome je i uputio upit.

Odgovor na rekurzivni upit će uvek biti pozitivan ili negativan. U rekurzivnom upitu upitani DNS server će klijentu dati jedan od sledećih odgovora:

  • tražene podatke (IP adresu kompjutera).
  • poruku greške u kojoj stoji da traženi podaci ne postoje.
  • odgovor u kome kaže da traženo ime domena ne postoji.



Kako rekurzivni upit radi
: sledeći koraci opisuju kako radi jedan rekurzivni upit koji šalje DNS klijent ka svom konfigurisanom DNS serveru:

  1. Klijent šalje rekurzivni upit ka lokalnom DNS serveru.
  2. Lokalni DNS server proverava Forward lookup zonu i svoj keš da bi odgovorio na upit.
  3. Ako je odgovor na upit pronađen, tada DNS server šalje traženi odgovor ka DNS klijentu.
  4. Ako odgovor nije pronađen, tada DNS server informiše klijenta da zapis ne može da se pronađe i da ne postoji.


Kako radi iterativni upit: iterativni upit je upit koji se šalje DNS serveru u kojem DNS klijent zahteva najbolji odgovor koji DNS server može da ponudi, a da ne traži pomoć drugih DNS servera. Iterativni upiti se ponekad nazivaju nerekurzivni upiti. Rezultat iterativnog upita je najčešće preporuka da se kontaktira drugi DNS server niže u DNS drvetu.

Svrha iterativnog upita je da DNS server, koji sada može da koristi klijentski rekurzivini upit, bude odgovoran za pronalaženje odgovora na klijentsko pitanje. DNS server će pretražiti sopstvenu bazu podataka u potrazi za odgovorom, čak će i pitati druge DNS servere na različitim nivoima u adresnom prostoru da eventualno lociraju autoritativni DNS server koji se traži u upitu.

DNS server tipično pravi iterativni upit i šalje ga ka drugim DNS serverima nakon što je primio rekurzivni upit od klijenta. U iterativnom upitu upitani DNS server vraća najbolji mogući odgovor koji poseduje ka klijentu koji je kreirao upit. Odgovori na iterativni upit mogu biti:

  • pozitivni odgovori
  • negativni odgovori
  • preporuka da se klijent obrati drugim DNS serverima


Raport (Referral): raport je lista, koja je transparentna korisniku, koju klijent dobija od DNS servera kada korisnik pristupa Rootu ili Linku u DNS adresnom prostoru. Raport informacija se kešira na klijentskom kompjuteru na određeni vremenski period koji je konfigurisan u DNS konfiguraciji.

Ako upitani DNS server ne poseduje tačno host ime, onda najbolja moguća informacija će biti poslata u raportu. Raport daje klijentu informacije koje se odnose na autoritativni DNS server za niži nivo u domenskom adresnom prostoru (Domain Name Space).

DNS klijent na loklanom DNS serveru dalje može da upita server čiju je adresu dobio u raportu. Klijent nastavlja proces sve dok ne locira DNS server koji je autoritativan za traženo ime ili dok se ne pojavi poruka greške ili istekne TTL iznos za postavljeni upit.

Recursion: Rekurzija je funkcija DNS servera u kojoj jedan DNS server postavlja seriju iterativnih upita drugim DNS serverima dok pokušava da odgovori na rekurzivni upit koji je DNS klijent poslao. Upitani DNS server šalje raport (Referral) koji DNS server, koji je postavio upit, prati sve dok ne dobije definitivni odgovor. Rekurzivni upit se uvek završava tako što server koji poseduje adresni prostor ne odgovori sa pozitivnim ili negativnim odgovorom.

Kako radi iterativni upit: lokalni DNS server nije uspeo da razreši zahtevano ime koristeći podatke iz svog lokalnog keša i nije autoritativan DNS server za domen. Sada taj DNS server započinje proces lociranja autoritativnog DNS servera postavljanjem upita dodatnim DNS serverima. Da bi locirao autoritativni DNS server za domen, DNS server razrešava FQDN od Root servera do hosta, koristeći pri tom iterativni upit. Proces bi trebalo da izgleda ovako:

  1. Lokalni DNS server prima rekurzivni upit od DNS klijenta. U upitu se traži mailserver.linkgroup.com.
  2. Lokalni DNS server šalje iterativni upit ka Root serveru da bi dobio ime autoritativnog Name servera.
  3. Root Server odgovara i šalje raport ka DNS serveru za .com.
  4. Lokalni DNS server tada pravi iterativni upit ka DNS serveru koji je najbliži traženom imenu domena. Na primer, DNS server za .com domen odgovara sa raportom da se obrati serveru za linkgroup.com. Dalje, lokalni DNS server šalje iterativni upit ka DNS serveru za linkgroup.com da bi dobio autoritativno ime od autoritativnog Name servera. Lokalno DNS server tada prima autoritativni odgovor od DNS servera za linkgroup.com.
  5. Odgovor se tada šalje DNS klijentu koji je kreirao rekurzivni upit i poslao ga lokalnom DNS serveru. Na primer, lokalni DNS server šalje autoritativni odgovor ka DNS klijentu koji će sada moći da pristupi mailserver.linkgroup.com serveru koristeći njegovu IP adresu.

 

Šta je prosleđivač (Forwarder)?

Prosleđivač je mrežni DNS server koji prosleđuje DNS upite za eksterna DNS imena ka DNS serverima koji se nalaze izvan te mreže. Takođe, možemo da koristimo i Conditional Forwarders za prosleđivanje upita u skladu sa imenima domena.

Kako rade prosleđivači (Forwarders): prosleđivač je DNS server kojeg drugi interni  DNS serveri vide kao svog prosleđivača zahteva za razrešavanje eksternih ili domenskih imena koja se ne nalaze na našem sajtu.

Kada DNS Name Server primi upit, prvo pokušava da locira tražene informacije u svojim loklanim zonskim fajlovima (bazi podataka). Ako ne uspe da pronađe tražene informacije, ili zato što on nije autoritativni server za domen koji se traži ili iz razloga što ne poseduje keširani zapis iz ranijeg Lookupa, server mora da komunicira sa drugim Name serverima da bi razrešio upit za DNS klijenta. Na globalnoj mreži (internetu) DNS upiti koji se odnose na domene izvan lokalne zone naše mreže zahtevaju interakciju sa DNS Name serverima preko WAN linkova izvan organizacije. Kreiranjem DNS prosleđivača možemo da odredimo Name server koji će biti odgovoran za WAN-based DNS saobraćaj.

Specifični DNS Name serveri mogu da se konfigurišu da budu prosleđivači. U sledećoj ilustraciji, lokalni DNS server nije uspeo da razreši traženo ime koristeći zonske fajlove i keširane podatke, tako da je prosledio zahtev ka prosleđivaču. Prosleđivač tada počinje proces u kojem pita druge Name servere koristeći iterativne upite:

  1. Lokalni DNS server je primio rekurzivni zahtev od DNS klijenta. Na primer, lokalni DNS server je primio rekurzivni upit od kompjuter2.
  2. Lokalni DNS server prosleđuje zahtev ka prosleđivaču.
  3. Prosleđivač šalje iterativni upit ka Root serveru u kojem traži autoritativni server.
  4. Root server odgovara raportom u kojem se nalazi adresa DNS servera koji je najbliži potrebnom imenu domena.
  5. Prosleđivač tada šalje iterativni upit ka DNS serveru koji je najbliži traženom imenu domena. Na primer, prosleđivač pravi iterativni upit i šalje ga DNS serveru za .com domen.
  6. Proces se nastavlja sve dok prosleđivač ne dobije autoritativni odgovor. Na primer, DNS server za domen .com šalje prosleđivaču raport u kojem ga upućuje na autoritativni DNS server za domen linkgroup.com. Dalje, prosleđivač šalje iterativni upit ka autoritativnom DNS Serveru za domen linkgroup.com. Forvarder (prosleđivač) će tada primiti odgovor od autoritativnog DNS servera sa domen linkgroup.com
  7. Prosleđivač tada šalje autoritativni odgovor ka DNS klijentu koji je tražio prevod host imena kompjuter2.


Ponašanje prosleđivača: DNS serveri koji nisu prosleđivači konfigurisani su tako da šalju zahteve koje ne mogu samo da razreše ka prosleđivaču (DNS forwarder). DNS serveri mogu da se konfigurišu da šalju zahteve ka nekoliko prosleđivača. Name Server može da koristi ili nonexclusive ili exclusive mode.

  • Nonexclusive mode: ako prosleđivač nije u mogućnosti da razreši zahtev, Name server koji je primio originalni zahtev pokušava sam da razreši traženo ime.
  • Exclusive mode: ako prosleđivač nije u mogućnosti da razreši zahtev, prosleđivač tada vraća negativan odgovor (Query Failure) ka DNS serveru koji je poslao zahtev ka prosleđivaču. DNS server koji je primio zahtev od klijenta tada ne pokušava sam da razreši traženo ime i veruje prosleđivaču.

 

Šta je Conditional forwarding?

Conditional forwarder je DNS server na mreži koji prosleđuje DNS upite u skladu sa DNS imenima domena u upitu. Na primer, možemo da konfigurišemo DNS server da prosleđuje sve upite koje primi za imena koja završavaju sa beograd.com ka IP adresama specifičnog DNS servera ili ka IP adresama više DNS servera.

Slika 05.03


Smatrate da je ova lekcija korisna?  Preporučite je. Broj preporuka:5


Molimo Vas unesite svoje podatke i dobićete pristup besplatnim lekcijama.

Ime: 
Prezime: 
Email: