Перейти к содержимому

Dns stub zone что это

  • автор:

Упрощенные зоны

Упрощенные зоны позволяют облегчить и сократить процесс разрешения доменного имени. Рассмотрим пример. Допустим, на DNS-сервере, обслуживающем домен ayan.ru, содержится упрощенная зона для домена khsu.ru. В этом случае при поступлении запроса на разрешение имени www.khsu.ru DNS-сервер не будет использовать рекурсивный запрос на разрешение этого имени. Вместо этого запрос будет напрямую отправлен некоторому серверу имен домена khsu.ru, адрес которого будет извлечен из упрощенной зоны. Разрешение имени посредством рекурсивных запросов потребовало бы больше шагов, чем в случае использования упрощенной зоны. Следует обратить внимание на то, что в процесс разрешения доменного имени не вовлекаются корневые серверы DNS. Это имеет одно очень важное и полезное следствие.
Упрощенные зоны можно использовать для организации взаимодействия двух лесов доменов, реализующих собственные пространства имен DNS. В этом сценарии в каждом из лесов имеются собственные корневые серверы. Посредством упрощенных зон администратор может создавать ссылки на домены, расположенные в другом пространстве имен DNS.

С упрощенными зонами связано одно ограничение. Упрощенная зона не может располагаться на DNS-сервере, который одновременно выступает в качестве носителя полной версии зоны.

Поддержание упрощенной зоны в актуальном состоянии осуществляется тем же методом что и для обычной зоны. Периодически один из носителей зоны выполняет обновление упрощенной зоны, передавая DNS-серверу, на котором она размещается, требуемое подмножество ресурсных записей. Конфигурация процесса передачи упрощенной зоны определяется параметрами записи SOA этой зоны.

Зоны DNS

Зона DNS — это определенная часть пространства имен DNS, размещенного на DNS-сервере. Зона DNS содержит записи ресурсов, а DNS-сервер отвечает на запросы записей в этом пространстве имен. Например, DNS-сервер, заслуживающий доверия www.contoso.com для разрешения IP-адреса, будет размещать contoso.com зону.

Содержимое зоны DNS может храниться в файле или в службах домен Active Directory (AD DS). Когда DNS-сервер сохраняет зону в файле:

  • Этот файл находится в локальной папке на сервере.
  • Доступна запись только для одной копии зоны.
  • Другие копии, доступные только для чтения, называются вторичными зонами.

Зоны DNS, хранящиеся в AD DS, называются зонами, интегрированными с Active Directory. Зоны, интегрированные с Active Directory, доступны только на контроллерах домена с установленной ролью DNS-сервера.

Типы зон DNS

Служба DNS-сервера поддерживает следующие типы зон:

  • Основная зона.
  • Вторичная зона.
  • Зона заглушки.
  • Обратная зона подстановки.

Основные зоны

DNS-сервер, на котором размещена основная зона, является основным источником для получения сведений об этой зоне. Он сохраняет данные зоны в локальном файле или в AD DS. Для создания, изменения и удаления записей ресурсов необходимо использовать основную зону. Вторичные зоны — это копии первичных зон только для чтения.

Вы можете сохранить стандартную основную зону в локальном файле или сохранить данные зоны в AD DS. При хранении данных зоны в AD DS доступны другие функции, такие как безопасные динамические обновления и возможность для каждого контроллера домена, на котором размещается зона, функционировать в качестве основной и иметь возможность обрабатывать обновления зоны. Если зона хранится в файле, по умолчанию основной файл зоны называется zone_name.dns и находится в %windir%\System32\Dns папке на сервере.

При развертывании Active Directory автоматически создается зона DNS, связанная с доменным именем AD DS вашей организации. По умолчанию зона DNS AD DS реплика tes к любому другому контроллеру домена, настроенном как DNS-сервер в домене. Вы также можете настроить интегрированные зоны DNS Active Directory для реплика te ко всем контроллерам домена в лесу AD DS или определенным контроллерам домена, зарегистрированным в определенном разделе домена AD DS.

Вторичная зона

Вторичная зона — это копия первичной зоны только для чтения. Если зона, на котором размещается этот DNS-сервер, является вторичной зоной, этот DNS-сервер является вторичным источником для получения сведений об этой зоне. Зона на этом сервере должна быть получена с другого удаленного компьютера DNS-сервера, на котором также размещена зона. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который предоставляет этому серверу обновленные сведения о зоне. Так как вторичная зона является только копией основной зоны, размещенной на другом сервере, она не может храниться в AD DS в качестве интегрированной зоны Active Directory.

В большинстве случаев дополнительная зона периодически копирует записи ресурсов непосредственно из основной зоны. Но в некоторых сложных конфигурациях дополнительная зона может копировать записи ресурсов из другой дополнительной зоны.

Зона заглушки

Зона заглушки содержит только сведения о доверенных серверах имен для зоны. Зона, размещенная DNS-сервером, должна получить сведения от другого DNS-сервера, на котором размещена зона. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, чтобы скопировать достоверные сведения о зоне.

Вы можете использовать зоны заглушки для:

  • Сохраняйте текущую информацию делегированной зоны. DNS-сервер регулярно обновляет записи заглушки для дочерних зон, DNS-сервер, на котором размещается родительская зона и зона заглушки, сохраняет текущий список доверенных DNS-серверов для дочерней зоны.
  • Улучшение разрешения имен. Зоны заглушки позволяют DNS-серверу выполнять рекурсию с помощью списка серверов имен зоны заглушки, не запрашивая Интернет или внутренний корневой сервер для пространства имен DNS.
  • Упрощение администрирования DNS. Используя зоны заглушки во всей инфраструктуре DNS, вы можете распространять список доверенных DNS-серверов для зоны без использования дополнительных зон. Однако зоны заглушки не служат той же цели, что и вторичные зоны, и они не являются альтернативой для повышения избыточности и общего доступа к нагрузке.

Существует два списка DNS-серверов, участвующих в загрузке и обслуживании зоны заглушки:

  • Список серверов имен, из которых DNS-сервер загружает и обновляет зону заглушки. Сервер имен может быть основным или вторичным DNS-сервером для зоны. В обоих случаях он содержит полный список DNS-серверов для зоны.
  • Список доверенных DNS-серверов для зоны. Этот список содержится в зоне заглушки с использованием записей ресурсов сервера имен (NS).

Когда DNS-сервер загружает зону заглушки, например widgets.tailspintoys.com , запрашивает серверы имен, которые могут находиться в разных расположениях, для необходимых записей ресурсов доверенных серверов для зоны widgets.tailspintoys.com . Список серверов имен может содержать один или несколько серверов, и его можно изменить в любое время.

Заглушка — это копия зоны, которая содержит только те записи ресурсов, которые необходимы для идентификации доверенных серверов системы доменных имен (DNS) для этой зоны. Как правило, для разрешения имен между отдельными пространствами имен DNS используется зона заглушки.

При работе с вложенными зонами следует учитывать следующее:

  • Зона заглушки не может размещаться на DNS-сервере, который является доверенным для той же зоны.
  • Если вы интегрируете зону заглушки в AD DS, можно указать, используется ли DNS-сервер, на котором размещена зона заглушки, использует локальный список серверов имен или список, хранящийся в AD DS. Если вы хотите использовать список локальных серверов имен, у вас должны быть IP-адреса для каждого сервера имен.

Зоны обратного просмотра DNS-сервера

В большинстве подстановок системы доменных имен (DNS) клиенты обычно выполняют поиск вперед, который является поиском на основе DNS-имени другого компьютера, так как он хранится в записи ресурсов узла (A). Этот тип запроса ожидает IP-адрес в качестве данных ресурса для ответа.

DNS также предоставляет процесс обратного поиска, в котором клиенты используют известный IP-адрес и просматривают имя компьютера на основе его адреса. Обратный поиск принимает форму вопроса, например «Можете ли вы сказать мне DNS-имя компьютера, использующего IP-адрес 192.168.1.20?»

Домен in-addr.arpa был определен в стандартах DNS и зарезервирован в пространстве имен DNS в Интернете, чтобы обеспечить практический и надежный способ выполнения обратных запросов. Чтобы создать обратное пространство имен, поддомены в in-addr.arpa домене формируются с помощью обратного упорядочения чисел в нотации IP-адресов с точками десятичного разряда.

Домен in-addr.arpa применяется ко всем сетям TCP/IP, основанным на адресации протокола Интернета 4 (IPv4). Мастер создания зоны автоматически предполагает, что при создании новой зоны обратного подстановки используется этот домен.

Порядок октетов IP-адресов должен быть изменен при in-addr.arpa построении дерева домена. IP-адреса дерева DNS in-addr.arpa можно делегировать организациям по мере назначения определенного или ограниченного набора IP-адресов в классах адресов, определенных в Интернете.

Параметры передачи зоны

Передача зон позволяет контролировать обстоятельства, при которых вторичная зона реплика из первичной зоны. Чтобы повысить безопасность инфраструктуры DNS, разрешите передачу зоны только для DNS-серверов в записях ресурсов сервера имен (NS) для зоны или для указанных DNS-серверов. Если вы разрешаете любому DNS-серверу выполнять передачу зоны, вы разрешаете передавать данные внутренней сети на любой узел, который может связаться с DNS-сервером.

Делегирование зоны

Пространство имен системы доменных имен (DNS) можно разделить на одну или несколько зон. Вы можете делегировать управление частью пространства имен другому расположению или отделу в организации, делегируя управление соответствующей зоной. Например, делегирование australia.contoso.com зоны из contoso.com зоны.

При делегировании зоны помните, что для каждой создаваемой зоны требуются записи делегирования в других зонах, указывающие на доверенные DNS-серверы для новой зоны. Записи делегирования необходимы как для передачи полномочий, так и для предоставления правильной ссылки на другие DNS-серверы и клиенты новых серверов, которые являются доверенными для новой зоны.

Следующие шаги

  • Управление зонами DNS с помощью DNS-сервера
  • Общие сведения о политиках DNS
  • Обзор DNS для любой рассылки

Настройка Stub зоны на сервере Bind

Обновлено и опубликовано

Опубликовано: 10.11.2017

Stub зона предназначена для перенаправления DNS-запросов для определенной зоны на определенный DNS-сервер. В данной инструкции рассмотрим пример настройки для Bind на Linux CentOS и Ubuntu.

Static-stub

Открываем конфигурационный файл bind.

В CentOS / Red Hat:

В Ubuntu / Debian:

Настраиваем зону следующим образом:

* где stub.local — домен, для которого нужно делать перенаправление запросов; 192.168.0.15, 192.168.0.14, 10.10.10.10 — адреса DNS-серверов на которые перенаправляем запросы.

Перезапускаем bind, чтобы применить настройки:

systemctl reload named || systemctl reload bind

service named reload || service bind reload

Forward zone

Задачу перенаправления DNS-запросов можно решить с помощью зоны типа forward. Настройка выполняется следующим образом:

systemctl reload named || systemctl reload bind

Первичные зоны

В традиционной DNS (не интегрированной в Active Directory) какой-то один сервер выступает в роли первичного или главного DNS-сервера для зоны, и все изменения, вно­симые в данную зону, производятся именно на нем. Один DNS-сервер может обслуживать множество зон и при этом являться первичным для них и вторичным для других. Если зона является первичной, это означает, что все запрашиваемые для нее изменения должны осуществляться на сервере, на котором находится главная копия этой зоны.

Вторичные зоны

Вторичные зоны (secondary zone) создаются для обеспечения избыточности и разгрузки первичной зоны. Каждая копия базы данных DNS, однако, является доступной только для чтения, поскольку все изменения в записи вносятся в первичной зоне. На одном сервере DNS может размещаться несколько первичных и несколько вторичных зон. Процесс созда­ния вторичной зоны подобен тому, что приводился в предыдущем разделе для первичных зон, но только зона передается из существующего первичного сервера.

Зоны-заглушки

Концепция зон-заглушек является уникальной и встречается только в DNS производст­ва Microsoft. Под зоной-заглушкой (stub zone) подразумевается зона, в которой не содержит­ся никакой информации о членах домена и которая служит просто для перенаправления запросов к списку назначенных серверов имен для различных доменов. Следовательно, в такой зоне могут содержаться только записи NS, SOA и связанные записи. Связанные запи­си (glue records) представляют собой, по сути, записи А, которые используются в сочета­нии с конкретной записью NS для преобразования IP-адреса того или иного сервера имен. Сервер, который обслуживает зону-заглушку какого-либо пространства имен, полномочным для нее не является.

Рекомендуем для просмотра:

  • Полный перенос зон DNS — 23/01/2013 05:56
  • Выполнение переносов зон DNS — 22/01/2013 04:31
  • Создание зоны заглушки DNS — 22/01/2013 04:29

Похожие темы:

  • Зоны DNS — 22/01/2013 04:20
  • Записи ресурсов DNS — 22/01/2013 04:16
  • Дополнительное конфигурирование DNS — 21/01/2013 05:53
Похожие публикации:
  1. Away php что это
  2. Как авторизоваться в вк через python
  3. Как вытащить дозатор из стиральной машины индезит
  4. Как можно создать переменную структуры golang

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *