none
Вопросы по работе с DNS-сервером... RRS feed

  • Вопрос

  • Занимаюсь изучением администрирования DNS-сервера в win2003. В процессе возникли вопросы, на которые я нигде не могу найти ответа, прощу помочь.

    1. Что конкретно делает пункт "Не использовать рекурсию для этого домена" в настройках сервера (вкладка "пересылка")?

    2. В каком случае днс сервер в ответ на запрос возвращает ссылки на другие днс-сервера, что бы клиент сам опрашивал их? Это както настраевается?

    3. Есть ли необходимость в корневых ссылках, если настроены сервера пересылки? Т.е. корневые ссылки используются в самую последнюю очередь, если разрешить запрос не удалось всеми возможными способами?

    4. Клиенту необходимо обновить данные на ДНС (динамические обновления вкл.), в настройках прописан дополнительный сервер (АД нет). Т.к. вносить изменения в дополнительный сервер нельзя, то дополнительный сервер сам передаст информацию на главный для обновления или он вернет ссылку на основной сервер, что бы клиент обратился к нему самостоятельно для обновления?

    Я просмотрел много спец. литературы, но ответа на эти вопросы так и не нашел, т.ч. попрошу вас писать попроще :)

    Заранее спасибо!





    29 марта 2011 г. 10:14

Ответы

  • да вроде все эти вопросы освещены в полной мере

    1. это означает что для этого домена рекурсия не будет выполнятся когда форвардеры не смогут ответить

    2. клиент не будет опрашивать другие днс сервера

    3. корневые ссылки (это и есть рекурсия) используются когда форвардеры не ответили, так что самому решать использовать их в этом случае или нет

    4. если дополнительный не примет обновлений то что он тогда передаст?

    29 марта 2011 г. 11:11
  • 5. В чем различие между зонами-заглушками и делегированием зон. Делегирование более наглядно + репликация, другой разницы не заметил...

    Различия хорошо поясняются на примере:

    ---Cut--

    Сценарий использования зоны-заглушки
    Удостоверяющий DNS-сервер для родительской зоны example.com делегировал поддомен widgets.example.com другим DNS-серверам. Вначале при делегировании домена widgets.example.com родительская зона содержала только две записи ресурсов имен (NS) удостоверяющих DNS-серверов для зоны widgets.example.com. Позднее администраторы дочерней зоны осуществили настройку дополнительных DNS-серверов в качестве удостоверяющих серверов для зоны, но не уведомили об этом администраторов DNS-сервера, на котором размещается родительская зона example.com. В результате у DNS-сервера родительской зоны example.com нет сведений о новых удостоверяющих DNS-серверах для дочерней зоны widgets.example.com и он продолжает отправлять запросы только на два удостоверяющих DNS-сервера, сведения о которых у него имеются.

    Это можно исправить, настроив на удостоверяющем DNS-сервере для родительской зоны example.com зону-заглушку для делегированного домена widgets.example.com. Когда администратор удостоверяющего DNS-сервера example.com обновляет зону-заглушку, он отправляет на главные серверы зоны-заглушки запрос получения записей ресурсов удостоверяющих DNS-серверов для зоны widgets.example.com. В результате удостоверяющий DNS-сервер для родительской зоны получает данные о новых удостоверяющих DNS-серверах для дочерней зоны widgets.example.com и сможет выполнить рекурсию на все удостоверяющие DNS-серверы для дочерней зоны.

    ---Cut---


    29 марта 2011 г. 15:25

Все ответы

  • да вроде все эти вопросы освещены в полной мере

    1. это означает что для этого домена рекурсия не будет выполнятся когда форвардеры не смогут ответить

    2. клиент не будет опрашивать другие днс сервера

    3. корневые ссылки (это и есть рекурсия) используются когда форвардеры не ответили, так что самому решать использовать их в этом случае или нет

    4. если дополнительный не примет обновлений то что он тогда передаст?

    29 марта 2011 г. 11:11
  • 2. Т.е. клиент работает только(!!!) с серверами-днс указанными в настройках сети? Тогда не очень понятная вот эта цитата из книги: "Получив запрос с запретом рекурсии, ДНС-сервер возвращает ссылку (referral) на серверы, указанные в зоне-загрушке." Зачем он возвращает, что клиент с этим делать будет?

    4. Задам вопрос по другому... Для обновления информации в днс клиент отправляет данные дополнительному серверу (указанному, как основной), а дополнительный сервер пересылает данные на основной сервер для внесения изменений (ведь дополнительный сервер работает только на чтение) или клиент для обновления информации обращается на прямую к основному серверу днс?

    5. В чем различие между зонами-заглушками и делегированием зон. Делегирование более наглядно + репликация, другой разницы не заметил...

    Спасибо огромное за ответы!


    29 марта 2011 г. 12:20
  • 5. В чем различие между зонами-заглушками и делегированием зон. Делегирование более наглядно + репликация, другой разницы не заметил...

    Различия хорошо поясняются на примере:

    ---Cut--

    Сценарий использования зоны-заглушки
    Удостоверяющий DNS-сервер для родительской зоны example.com делегировал поддомен widgets.example.com другим DNS-серверам. Вначале при делегировании домена widgets.example.com родительская зона содержала только две записи ресурсов имен (NS) удостоверяющих DNS-серверов для зоны widgets.example.com. Позднее администраторы дочерней зоны осуществили настройку дополнительных DNS-серверов в качестве удостоверяющих серверов для зоны, но не уведомили об этом администраторов DNS-сервера, на котором размещается родительская зона example.com. В результате у DNS-сервера родительской зоны example.com нет сведений о новых удостоверяющих DNS-серверах для дочерней зоны widgets.example.com и он продолжает отправлять запросы только на два удостоверяющих DNS-сервера, сведения о которых у него имеются.

    Это можно исправить, настроив на удостоверяющем DNS-сервере для родительской зоны example.com зону-заглушку для делегированного домена widgets.example.com. Когда администратор удостоверяющего DNS-сервера example.com обновляет зону-заглушку, он отправляет на главные серверы зоны-заглушки запрос получения записей ресурсов удостоверяющих DNS-серверов для зоны widgets.example.com. В результате удостоверяющий DNS-сервер для родительской зоны получает данные о новых удостоверяющих DNS-серверах для дочерней зоны widgets.example.com и сможет выполнить рекурсию на все удостоверяющие DNS-серверы для дочерней зоны.

    ---Cut---


    29 марта 2011 г. 15:25