- Sejarah DNS
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
- Pengertian DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet.
DNS dapat disamakan fungsinya
dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host
name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap
client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan
menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk
mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini
yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
DNS Desain Pilihan dalam Hutan Multi-Domain - Cara membuat Delegasi-Parent Anak DNS, dan Bagaimana Konfigurasi DNS untuk menciptakan Pohon baru di Hutan
Ace Fekay, MCT, MVP, MCITP EA, Exchange 2010 Enterprise Administrator, MCTS Windows 2008, Exchange 2010 & Exchange 2007, MCSE 2003/2000, MCSA 2003 Pesan
Microsoft Certified Trainer
Microsoft MVP: Directory Services
Active Directory, Exchange dan Insinyur Windows Infrastruktur
Asli Publikasi: 10/1/2010
Mengedit:
10/4/2010 - Ditambahkan variasi dari pilihan desentralisasi. Meskipun tidak benar-benar digunakan dalam industri sejauh yang saya tahu, namun; s pilihan lain.
2010/10/14 - Judul Berubah untuk mencerminkan isi materi
2011/09/22 - Info Ditambahkan pada DNS mengkonfigurasi untuk membuat pohon baru di sebuah hutan yang ada
Tinjauan
Dalam sebuah hutan Active Directory dengan lebih dari satu domain, ada beberapa pilihan mengenai bagaimana merancang infrastruktur DNS resolve.
Ini pada dasarnya adalah ringkasan bagaimana merancang sebuah infrastruktur DNS untuk menangani domain orangtua dan anak. Perlu diingat, dengan desain DNS, Anda harus memastikan segala sesuatu yang di hutan dapat menyelesaikan setiap nama dan sumber daya di mana-mana di hutan.
Ada sejumlah cara untuk melakukan ini, tetapi ia datang ke dua desain dasar: Sentralisasi dan Desentralisasi.
Sentralisasi
Dalam modus terpusat, hanya menetapkan zona induk untuk replikasi hutan yang luas, menginstal DNS pada DC apapun, baik di orangtua atau anak, dan zona akan tersedia di mana-mana. Ketika sumber daya anak (DC, anggota server, klien, dll), register, folder anak untuk nama domain anak akan dibuat dengan nama zona induk dalam DNS. Semua catatan untuk anak akan diisikan ke folder ini. Dalam desain ini, sumber daya anak hanya dapat menggunakan server DNS lokal mereka sendiri dan zona adalah availablle, serta semua domain anak lainnya.
Didesentralisasikan dengan Delegasi Induk-Anak
Desain lainnya yang melibatkan desentralisasi, seperti dengan infrastruktur global di mana mungkin ada peraturan hukum lokal yang terlibat, Anda mungkin ingin untuk memungkinkan mereka untuk menangani server sendiri dan zona DNS mereka sendiri. Dalam model desentralisasi, zona induk diatur untuk domain-lebar replikasi, dan zona anak yang delgated ke DC / DNS server dalam domain anak.
Desentralisasi tetapi Sumber Daya Anak Domain semua hanya menggunakan Root Hutan DNS Server
Saya tidak melihat skenario desain di lapangan seperti yang belum, bukan melihatnya lebih dalam setup kelas atau laboratorium, tapi pilihan lain, namun tidak dianjurkan. Pada dasarnya sama dengan di atas tapi tanpa delegasi. Sumber daya anak domain semua hanya akan menggunakan root server DNS. Namun dalam desain seperti itu, jika domain adalah anak di WAN, jika link WAN turun, domain seluruh anak akan sia-sia sampai itu lagi.
Cara membuat DNS Parent-Child Delegasi
Secara default, ruang lingkup Replikasi zona parent.com diatur untuk domain-lebar. Ini adalah tombol tengah di properti lingkup zona replikasi mengatakan "Semua Server DNS di Domain". Ini berarti hanya tersedia untuk parent.com 's DC / server DNS, dan bukan ke salah satu DC / DNS domain anak server. Jadi jika Anda adalah untuk mengatur DC anak domain untuk digunakan sendiri sebagai DNS, mereka tidak akan menemukan zona mereka sendiri.
Untuk mengatasi itu, sebagaimana disebutkan di atas, Anda memiliki dua dasar orang tua-anak pilihan desain:
.
1. Sentralisasi - delegasi Tidak ada
Jika Anda ingin menggunakan sendiri untuk DNS di induk dan domain anak, dan untuk menyederhanakannya, Anda dapat mengubah lingkup Replikasi zona parent.com untuk Server Hutan DNS.
Dengan cara ini zona akan tersedia untuk semua DC / DNS server di seluruh hutan. Link berikut ini menunjukkan bagaimana untuk memeriksa dan / atau perubahan lingkup replikasi, yaitu jika ini adalah desain yang diinginkan berdasarkan kebutuhan perusahaan Anda.
Bagaimana mengubah lingkup replikasi:
http://technet.microsoft.com/en-us/library/cc784148.aspx
.
2. Desentralisasi - Induk-Anak DNS Delegasi
Jika Anda ingin admin domain anak untuk memiliki kontrol sumber daya mereka sendiri, termasuk DNS untuk domain sendiri, Anda dapat mendelegasikan zona anak ke DC / DNS domain anak server. Untuk melakukan ini, Anda akan menciptakan zona anak di bawah DC / DNS zona anak server disebut child.parent.com. Kemudian di server DNS domain induk, klik kanan parent.com, pilih Delegasi Baru, ketik 'anak' (tanpa tanda kutip), dan menyediakan DC / DNS domain anak nama server dan alamat IP. Jangan mengubah lingkup Replikasi zona induk, dengan asumsi itu masih diatur untuk lingkup domain-lebar standar replikasi.
Kemudian di DC / DNS domain anak server, konfigurasi forwarder ke DC / DNS domain induk server. Link berikut memiliki info bagi Anda untuk membaca tentang tentang langkah-langkah.
Cara Buat Domain Anak di Active Directory dan Delegasikan Ruang nama DNS untuk Domain Anak:
http://support.microsoft.com/kb/255248
.
.
Informasi khusus tentang cara mengkonfigurasi Anak delegasi domain dan konfigurasi DNS
Dengan asumsi Anda memiliki domain induk AD (akar hutan) dan zona sudah dibuat dan fungsional, dan Anda sudah berlari dcpromo pada mesin untuk membuat anak DC domain.
Ketika Anda pertama kali menjalankan dcpromo untuk menciptakan anak DC domain pertama, Anda akan ingin menggunakan root hutan domain itu server DNS untuk menyederhanakan hal-hal dan mendapatkan bola menggelinding. Ini akan memungkinkan untuk mendaftar ke subfolder (zona anak) di bawah zona induk.
Pastikan DC induk hanya menggunakan server sendiri DNS di IP properti mereka. Jika mereka menunjukkan loopback lokal, 127.0.0.1, yang adalah apa dcpromo menempatkan di sana, ubah ke alamat IP yang sebenarnya. Lakukan hal yang sama dengan DC anak untuk saat ini, yang berarti mereka menggunakan DC root hutan domain sebesar DNS untuk sementara waktu.
Pastikan ruang lingkup replikasi pada zona domain induk, kami akan menelepon domain.com, diatur untuk Domain lebar (tombol tengah). Hal ini menempatkan itu di partisi aplikasi DomainDnsZones untuk domain induk. Jika diatur ke Hutan lebar (tombol atas), akan menyebabkan masalah besar dengan delegasi. Hal ini karena dari desain delegasi. Anda tidak ingin hutan zona luas dalam delegasi orangtua-anak.
Buat zona pada server domain anak DC / DNS. Untuk contoh ini, kita akan menyebutnya child.domain.com. Ruang lingkup replikasi harus di set ke domain-lebar dalam domain anak, yang tentu saja sekali lagi, adalah tombol tengah yang menempatkan ke dalam partisi aplikasi DomainDnsZones.
Membalikkan zona - Ini adalah opsional, tetapi dianjurkan. Buat zona reverse pada orang tua untuk setiap subnet di lokasi domain induk, dan mengatur ruang lingkup replikasi untuk DomainWide (tombol tengah). JANGAN membuat delegasi untuk zona ini.
Buat zona reverse pada orang tua untuk lokasi domain anak, dan mengatur ruang lingkup replikasi untuk DomainWide (tombol tengah). Buat delegasi untuk zona ini untuk anak.
Pastikan semua zona memungkinkan update, baik Aman Hanya, atau Secure dan tidak aman.
.
Ikuti langkah-langkah dalam artikel berikut untuk membuat delegasi:
Cara Buat Domain Anak di Active Directory dan Delegasikan Ruang nama DNS untuk Domain Anak:
http://support.microsoft.com/kb/255248
Pastikan Anda mengkonfigurasi forwarder dari server DNS anak ke DNS induk, dan kemudian opsional, tetapi merekomendasikan, forwarder dari orangtua ke DNS ISP anda.
Mengubah IP DNS pada anak untuk menggunakan DC DC sendiri sebagai DNS server mereka.
Karena ada lebih dari satu domain, itu adalah SANGAT dianjurkan untuk memiliki dua DC minimum untuk setiap domain. Alasannya adalah dua kali lipat, satu karena redundansi, yang lain adalah karena konflik peran IM pada GC di hutan multidomain. Jika Anda akan memiliki GC pada domain anak, terutama jika itu adalah di lokasi terpencil, hanya perlu diingat peraturan ini diperlukan. Pada salah satu DC di setiap domain Anda akan membuat salah satu DC GC, dan memindahkan peran Infrastruktur Master dari GC untuk non-GC. Ini adalah dasar-dasar fungsional desain domain dan penempatan FSMO peran dan cara ini bekerja peran spesifik, atau lebih tepatnya tidak bekerja itu adalah GC.
Kemudian lagi, itu sekarang direkomendasikan untuk hanya membuat semua DC di hutan GC, tidak peduli bagaimana DNS resolving infrastruktur dirancang. Dengan cara ini meredakan masalah dengan konflik IM / GC. Banyak instalasi besar telah menggunakan desain ini berhasil tanpa masalah. Sebenarnya, Pertukaran menyukainya.
Global Katalog vs Master Infrastruktur:
"Jika hutan domain tunggal, Anda dapat memiliki semua DC GC. Jika beberapa domain, dianjurkan untuk GC untuk tidak berada di Peran IM FSMO, kecuali Anda membuat semua GCS DC"
http://msmvps.com/blogs/ulfbsimonweidner/archive/2005/03/08/37975.aspx
.
.
Sederhana Langkah demi langkah untuk membuat Delegasi-Parent Anak DNS:
Jika tidak yakin tentang bagian atas, atau Anda telah menemukan itu terlalu rumit untuk diikuti, coba langkah berikut:
Buka DNS pada salah satu DC dalam domain root hutan.
Perluas zona domain.com
Klik kanan nama domain, memilih Delegasi Baru
Ketik nama domain anak, seperti "child1" dan bukan FQDN (seperti child1.domain.com)
Anda akan melihat bagian bawah jendela akan menampilkan FQDN berdasarkan nama anak Anda ketik.
Klik Next
Sekarang ketik dua dari alamat IP server DNS untuk nameserver dari domain anak.
Klik melalui sampai matang.
Pastikan DC domain anak dan semua mesin dalam domain anak, hanya menggunakan DC / DNS server dalam domain anak dan tidak ada domain lainnya.
Video tutorial untuk membuat Delegasi Induk-Anak:
http://www.youtube.com/watch?v=CoIQ8agsTpk
Cara membuat delegasi zona dalam Windows 2008 DNS server:
http://www.youtube.com/watch?v=CoIQ8agsTpk
.
Sekarang membuat Forwarder Kondisi di DNS domain ke server anak Root Hutan domain DNS.
Windows 2008: Buat video Forwarder Bersyarat:
http://www.youtube.com/watch?v=BVxqpuB9y7o
Windows 2003: Buat vide Forwarder Bersyarat (gulir upto waktu 3:00, di mana ia menunjukkan bagaimana membuat sebuah forwarder bersyarat)
http://www.youtube.com/watch?v=w2a-0RPfKx4
Anda selesai!
.
.
Membuat Pencarian Sufiks
Perlu diingat, dengan domain tambahan anak atau pohon, Anda mungkin perlu mengkonfigurasi Sufiks Pencarian untuk setiap anak untuk menyelesaikan nama dalam domain anak lainnya. Ini dapat diatur menggunakan GPO, lokasi dapat ditemukan di:
Menggunakan GPO untuk mengkonfigurasi Sufiks DNS Pencarian
Pada saat ini Win2k3 DHCP tidak dapat menetapkan daftar DNS akhiran pencarian. Yang mengatakan,
Anda dapat menetapkan akhiran koneksi DNS tertentu (pilihan 015), yang ditambahkan
ke daftar pencarian. Tapi, Anda dapat menetapkan hanya satu akhiran DNS per klien.
Ada GPO yang memberikan daftar DNS akhiran pencarian kustom untuk XP dan Win2k3 klien yang dapat diberikan oleh DC Win2k jika Anda meng-upgrade GPO menggunakan Win2k3 atau klien XP.
Jika Anda memiliki Windows 2000, opsi ini tidak ada di GPO. Anda harus upgrade ke setidaknya Windows 2003 memiliki opsi ini.
Upgrade Windows 2000 Group Policy untuk Windows XP:
http://support.microsoft.com/KB/307900
Setelah GPO telah ditingkatkan, memperluas kebijakan Grup di sini untuk menerapkan
daftar kustom pencarian.
Komputer Konfigurasi
-Administrasi template
-Jaringan
-DNS Client
Secara manual menambahkan akhiran
Jika Anda memiliki satu Sufiks untuk menambahkan:
Pergilah ke sifat NIC,
IP4 Properti
Maju
DNS tab
Pada kotak yang mengatakan "DNS Suffix untuk koneksi ini:" ketik akhiran
Klik ok
Tidak perlu memulai ulang
Jika Anda memiliki lebih dari satu Sufiks untuk menambahkan:
Pergilah ke sifat NIC,
IP4 Properti
Maju
DNS tab
Klik pada Radio Button yang mengatakan, "Tambahkan tesis Sufiks DNS (dalam urutan):"
Klik Add, dan ketik akhiran
Klik Tambah untuk masing-masing, dan ketik di
Klik ok
Tidak perlu memulai ulang
Pewarisan
Dalam beberapa desain dan skenario, Anda mungkin ingin membunuh tickbox devolusi, kita lihat artikel ini:
http://www.insidetheregistry.com/regdatabase/viewvalue.asp?valueid=320
Hal ini mengacu pada kunci registri dikendalikan oleh GPO - hal ini akan lebih-naik pengaturan registri standar internal di:
HKLM \ System \ CurrentControlSet \ Services \ TCPIP \ Parameter \ UseDomainNameDevolution
Anda juga bisa menggunakan mengisi regkey dengan skrip jika Anda tidak ingin menarik dalam template GPO ekstra ADMX ... dan ini akan memaksa klien Anda untuk menyelesaikan HANYA host pada internal.domain.com atau mana zona yang Anda inginkan. Sebagai contoh:
---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters]
"SearchList" = "domain1.com, domain2.com"
---
Atau gunakan perintah:
reg add HKLM \ system \ CurrentControlSet \ Services \ tcpip \ parameter / v "SearchList" / d "domain1.com, domain2.com" / f
---
Hal penting untuk mengamati dengan manual membuat daftar akhiran, (dari KB275553, link yang diberikan di bawah), adalah bahwa jika Anda mendistribusikan daftar akhiran maka blok devolusi dan penggunaan akhiran primer atau koneksi khusus ... jadi menulis daftar itu hati-hati!
Bagaimana mengkonfigurasi akhiran domain daftar pencarian pada klien Domain Name System
http://support.microsoft.com/?id=275553
Menggunakan DHCP Option 015 Untuk Mengisi Sufiks Koneksi khusus (hanya untuk antarmuka yang semakin alamat IP DHCP)
Saya ingin menunjukkan bahwa DHCP Option 015 adalah "Koneksi Sufiks khusus." Ini berarti bahwa koneksi yang menerima konfigurasi dari DHCP DHCP, akan mendapatkan akhiran sebagai Suffix Search.
Hanya untuk menggambarkan apa yang saya maksud, Anda dapat mengujinya dengan menetapkan akhiran dalam Opsi 015 itu berbeda dengan nama zona domain itu. Pertama, jika nama zona domain AD adalah 'domain.com', maka Primary DNS Suffix menjadi 'domain.com' ketika Anda bergabung mesin untuk domain. Para Sufiks Pencarian standar menjadi Sufiks Cari default. Sekarang di DHCP Option 015, configure 'domain1.com' sebagai akhiran koneksi tertentu. Sekarang pergi ke workstation dan menjalankan rilis / dan / renew. Anda sekarang akan melihat sufiks yang Anda dikonfigurasi di 015 selain default mesin.
Jadi jika Anda mencoba untuk hanya menambahkan satu akhiran tambahan, ini akan bekerja untuk klien Anda DHCP. Namun, jika Anda mencoba untuk menambahkan lebih dari satu akhiran tambahan, dan / atau jika Anda memiliki mesin statis dikonfigurasi banyak (seperti server), kemudian GPO akan menjadi alternatif yang lebih baik, yang Tiger dan JM sudah disarankan.
Lebih jauh tentang Sufiks Search:
Bagaimana mengkonfigurasi akhiran domain daftar pencarian pada klien Domain Name System (Windows 2000)
http://support.microsoft.com/kb/275553
Grup baru kebijakan untuk DNS di Windows Server 2003 (dan baru)
http://support.microsoft.com/kb/294785
Mengelola konfigurasi DNS akhiran melalui Group Policy
http://blogs.techrepublic.com.com/datacenter/?p=266
Manual Konfigurasi Pengaturan Pertanyaan dalam sifat NIC (Sufiks Cari)
http://technet.microsoft.com/en-us/library/cc959339.aspx
.
.
Konfigurasi DNS untuk Buat Pohon Baru di Hutan yang Ada
1. Buat zona untuk pohon baru, pada server DNS akar hutan. Mengkonfigurasi replikasi Hutan lingkup zona Wide.
2. Titik DNS pada mesin baru sebelum mempromosikan itu, ke hutan akar server yang ada DNS yang baru saja Anda buat pada zona pada langkah # 1.
3. Promosikan mesin introducting pohon baru.
4. Setelah mesin telah dipromosikan, dan catatan yang diperlukan telah dibuat, menginstal DNS pada server baru.
5. Berjalan kaki selama sekitar 30 menit dan memungkinkan zona untuk otomatis mengisi melalui replikasi. JANGAN MANUAL MENCIPTAKAN zona atau zona lainnya. Ini akan melakukannya secara otomatis melalui replikasi AD.
Langkah selanjutnya Anda tergantung pada pilihan Desain DNS Anda apakah Anda ingin menyimpan hutan zona direplikasi lebar untuk semua DC di semua domain, atau hanya dalam domainnya pohon baru. Pilihan turun ke apakah Anda ahve administrasi terpusat atau pemerintahan yang terdesentralisasi. Lihat di atas untuk membantu membuat keputusan Anda.
Jika Anda telah memilih untuk menjaga zona di DomainDnsZones ("Semua server DNS di Domain <New Tree's Domain.local> zona (tombol tengah), ikuti langkah berikut:
6. Setelah itu direplikasi, terbuka DNS konsol pada kontroler domain baru di pohon baru. Klik kanan nama zona, properti, kemudian mengubah Lingkup Replikasi di properti domain nama pohon zona ke "Semua server DNS di zona <newtreeName.local> Domain ini adalah tombol tengah.. Hal ini menempatkan itu dalam lingkup replikasi DomainDnsZones Domain di pohon baru ini juga. akan menghapusnya dari partisi ForestDnsZones.
7. Sekali lagi, tunggu sekitar 30 mintues dan memungkinkan replikasi terjadi. Anda dapat menguji untuk melihat apakah replikasi telah menyelesaikan dengan kembali ke akar hutan DNS server, refresh konsol. Jika Anda melihat zona domain nama pohon baru hilang, maka ia telah selesai. Kembali ke DC server konsol pohon baru DNS dan tekan tombol refresh.
8. Kembali ke server DNS root hutan. Anda sekarang dapat membuat zona stub di DNS root hutan asli menunjuk ke sana. Mengatur zona rintisan untuk DomainDnsZones.
9. Buat forwarder Bersyarat dari server DNS pohon baru ke server DNS root hutan. Anda juga dapat memilih untuk menciptakan zona Stub (preferrable) ke server DNS root hutan dan AD mengintegrasikan zona stub di DomainDnsZones sehingga akan tersedia pada domain pohon baru.
10. Pastikan Anda menambahkan akhiran Pencarian pada setiap mesin di root hutan asli untuk pohon baru, dan sebaliknya.
nice post gan
BalasHapus