Зона заглушка dns что это
Зона-заглушка - это копия зоны, которая содержит только те записи ресурсов, которые необходимы для идентификации полномочных DNS-серверов этой зоны. Как правило, зона-заглушка используется для разрешения имен между несвязанными пространствами имен DNS. Дополнительные сведения см. в разделе Общее представление о типах зон.
Conditional forwarders
В ситуации, когда вы хотите, чтобы клиенты, находящиеся в разных сетях, могли разрешать имена друг-друга без осуществления запроса к DNS-серверам в Интернете (например, в случае слияния компаний), вы можете настроить сервера DNS в каждой из сетей для адресного перенаправления запросов, относящихся к именам партнерской сети. Сервера DNS в одной сети перенаправляют запрос на определенный сервер другой сети, пополняя собственный кэш после получения ответа. В случае такого перенаправления вы создаете прямую связь между DNS-серверами двух сетей, сокращая нужду в выполнении рекурсивных запросов.
Stub zone не обеспечивают подобного преимущества, так как сервер DNS, содержащий stub zone для некой сети, отвечает на запросы списком всех авторитетных серверов этой зоны, а не ссылкой на один определенный сервер DNS, который должен обрабатывать трафик. Это усложняет обеспечение безопасности при организации взаимодействия между серверами DNS разных сетей. Для дополнительной информации см. Understanding forwarders.
Зона-заглушка
Если зона, хранящаяся на DNS-сервере, является зоной-заглушкой, DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны. Зона на этом сервере должна быть получена от другого DNS-сервера, который хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу для копирования сведений о полномочных серверах имен для этой зоны.
Зоны-заглушки можно использовать в следующих целях:
-
Поддержка самых текущих сведений о зоне. С помощью регулярного обновления зоны-заглушки для одной из дочерних зон DNS-сервер, содержащий как родительскую зону, так и зону-заглушку, будет поддерживать текущий список полномочных DNS-серверов для дочерней зоны.
Существует два списка DNS-серверов, участвующих в загрузке и поддержке зоны-заглушки:
-
Список главных серверов, из которого DNS-сервер загружает и обновляет зону-заглушку. Главный сервер может быть главным или дополнительным DNS-сервером для зоны. В обоих случаях он будет располагать полным списком DNS-серверов для зоны.
Основная зона
Если зона, хранящаяся на DNS-сервере, является основной, DNS-сервер становится основным источником сведений об этой зоне - он хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory. Если зона хранится в файле, файл основной зоны называется имя_зоны.dns и размещается в папке сервера %windir%\System32\Dns.
Добавление зоны-заглушки
Откройте диспетчер DNS.
В дереве консоли щелкните правой кнопкой мыши DNS-сервер и выберите Новая зона для запуска мастера создания зоны.
Чтобы создать зону-заглушку, выполните все инструкции.
Дополнительные сведения
- Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.
Откройте окно командной строки.
Введите указанную ниже команду и нажмите клавишу ВВОД.
Программа командной строки для управления DNS-серверами.
Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).
Обязательный компонент. Добавление зоны.
Обязательный компонент. Полное доменное имя зоны.
Обязательный компонент. Определение типа зоны. Чтобы указать зону-заглушку, интегрированную в Active Directory, введите /DsStub.
Обязательный компонент. Указание одного или нескольких IP-адресов главных серверов для зоны-заглушки, с которых эта зона будет копировать данные.
Добавление файла для новой зоны.
Определяет имя файла зоны.
Загрузка существующего файла зоны. Если этот параметр не определен, записи зоны по умолчанию создаются автоматически.
Добавление зоны в раздел каталога приложений. Также можно использовать один из следующих параметров:
-
/DP /domain - для раздела каталога домена (репликация на все DNS-серверы домена).
Указание полного доменного имени каталога раздела.
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
Дополнительная информация
- Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.
Чуток поработаю переводчиком. Если есть неточности или ошибки - укажите. Оригинал здесь.
Разница между stub zones и conditional forwarders
- Настройка Сonditional forwarder позволяет DNS-серверу переслать полученный запрос на другой DNS-сервер, в соответствии с DNS-именем, указанным в запросе.
- Stub zone позволяет DNS-серверу, который хранит родительскую зону, контролировать список DNS-серверов, которые будут авторитетны для дочерней зоны.
Разница между stub zones и conditional forwarders
- Настройка Сonditional forwarder позволяет DNS-серверу переслать полученный запрос на другой DNS-сервер, в соответствии с DNS-именем, указанным в запросе.
- Stub zone позволяет DNS-серверу, который хранит родительскую зону, контролировать список DNS-серверов, которые будут авторитетны для дочерней зоны.
Conditional forwarders
В ситуации, когда вы хотите, чтобы клиенты, находящиеся в разных сетях, могли разрешать имена друг-друга без осуществления запроса к DNS-серверам в Интернете (например, в случае слияния компаний), вы можете настроить сервера DNS в каждой из сетей для адресного перенаправления запросов, относящихся к именам партнерской сети. Сервера DNS в одной сети перенаправляют запрос на определенный сервер другой сети, пополняя собственный кэш после получения ответа. В случае такого перенаправления вы создаете прямую связь между DNS-серверами двух сетей, сокращая нужду в выполнении рекурсивных запросов.
Stub zone не обеспечивают подобного преимущества, так как сервер DNS, содержащий stub zone для некой сети, отвечает на запросы списком всех авторитетных серверов этой зоны, а не ссылкой на один определенный сервер DNS, который должен обрабатывать трафик. Это усложняет обеспечение безопасности при организации взаимодействия между серверами DNS разных сетей. Для дополнительной информации см. Understanding forwarders.
Дополнительная зона
Если зона, хранящаяся на DNS-сервере, является дополнительной, DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который будет обеспечивать этот сервер обновленными данными о зоне. Так как дополнительная зона является копией основной зоной, хранящейся на другом сервере, она не может быть размещена в доменных службах Active Directory.
Stub zones
Stub zone используются когда вы хотите чтобы DNS-сервер, содержащий родительскую зону, всегда оставался в курсе того, какие сервера являются авторитетными для одной из его дочерних зон. Если stub zone дочерней зоны содержится на том же сервере DNS, что и родительская, то этот сервер DNS будет получать список всех новых, авторитетных для дочерней зоны серверов, если они обновятся на основном сервере дочерней зоны. Такой метод позволяет DNS-серверу, содержащему родительскую зону, поддерживать актуальный список серверов, авторитетных для дочерней зоны, при их добавлении или удалении.
В свою очередь, использование на DNS-сервере с родительской зоной conditional forwarder'а для дочерней зоны не позволяет настолько же эффективно достичь той же цели. При использовании такого метода каждый раз, когда меняются DNS-серверы, авторитетные за дочернюю зону, необходимо вручную изменить их IP-адреса в настройках conditional forwarder на сервере с родительской зоной. Для дополнительной информации см. Understanding stub zones.
Если DNS-сервер является контроллером домена доменных служб Active Directory, основные зоны и зоны-заглушки могут быть размещены в доменных службах Active Directory. Дополнительные сведения см. в разделе Общее представление об интеграции доменных служб Active Directory.
В следующих разделах описаны все типы зон.
Разница между stub zones и conditional forwarders
- Настройка Сonditional forwarder позволяет DNS-серверу переслать полученный запрос на другой DNS-сервер, в соответствии с DNS-именем, указанным в запросе.
- Stub zone позволяет DNS-серверу, который хранит родительскую зону, контролировать список DNS-серверов, которые будут авторитетны для дочерней зоны.
Stub zones
Stub zone используются когда вы хотите чтобы DNS-сервер, содержащий родительскую зону, всегда оставался в курсе того, какие сервера являются авторитетными для одной из его дочерних зон. Если stub zone дочерней зоны содержится на том же сервере DNS, что и родительская, то этот сервер DNS будет получать список всех новых, авторитетных для дочерней зоны серверов, если они обновятся на основном сервере дочерней зоны. Такой метод позволяет DNS-серверу, содержащему родительскую зону, поддерживать актуальный список серверов, авторитетных для дочерней зоны, при их добавлении или удалении.
В свою очередь, использование на DNS-сервере с родительской зоной conditional forwarder'а для дочерней зоны не позволяет настолько же эффективно достичь той же цели. При использовании такого метода каждый раз, когда меняются DNS-серверы, авторитетные за дочернюю зону, необходимо вручную изменить их IP-адреса в настройках conditional forwarder на сервере с родительской зоной. Для дополнительной информации см. Understanding stub zones.
Чуток поработаю переводчиком. Если есть неточности или ошибки - укажите. Оригинал здесь.
Conditional forwarders
В ситуации, когда вы хотите, чтобы клиенты, находящиеся в разных сетях, могли разрешать имена друг-друга без осуществления запроса к DNS-серверам в Интернете (например, в случае слияния компаний), вы можете настроить сервера DNS в каждой из сетей для адресного перенаправления запросов, относящихся к именам партнерской сети. Сервера DNS в одной сети перенаправляют запрос на определенный сервер другой сети, пополняя собственный кэш после получения ответа. В случае такого перенаправления вы создаете прямую связь между DNS-серверами двух сетей, сокращая нужду в выполнении рекурсивных запросов.
Stub zone не обеспечивают подобного преимущества, так как сервер DNS, содержащий stub zone для некой сети, отвечает на запросы списком всех авторитетных серверов этой зоны, а не ссылкой на один определенный сервер DNS, который должен обрабатывать трафик. Это усложняет обеспечение безопасности при организации взаимодействия между серверами DNS разных сетей. Для дополнительной информации см. Understanding forwarders.
Stub zones
Stub zone используются когда вы хотите чтобы DNS-сервер, содержащий родительскую зону, всегда оставался в курсе того, какие сервера являются авторитетными для одной из его дочерних зон. Если stub zone дочерней зоны содержится на том же сервере DNS, что и родительская, то этот сервер DNS будет получать список всех новых, авторитетных для дочерней зоны серверов, если они обновятся на основном сервере дочерней зоны. Такой метод позволяет DNS-серверу, содержащему родительскую зону, поддерживать актуальный список серверов, авторитетных для дочерней зоны, при их добавлении или удалении.
В свою очередь, использование на DNS-сервере с родительской зоной conditional forwarder'а для дочерней зоны не позволяет настолько же эффективно достичь той же цели. При использовании такого метода каждый раз, когда меняются DNS-серверы, авторитетные за дочернюю зону, необходимо вручную изменить их IP-адреса в настройках conditional forwarder на сервере с родительской зоной. Для дополнительной информации см. Understanding stub zones.
Чуток поработаю переводчиком. Если есть неточности или ошибки - укажите. Оригинал здесь.
Читайте также: