Dns és aktív könyvtár
DNS és Active Directory
Cache kiszolgálók használata
Központosított gyorsítótár kérések továbbításával
De ha lekérdező relét alkalmaz, a szerverek fel tudják osztani a gyorsítótárat. A működési elve a relé kéri a következő: először kijelölt több helyi cache-DNS-szerverek névfeloldás kéréseket munkaállomások és más szerverek között. Ezután egy külön kiszolgálóhoz egy DNS szerver DNS-kiszolgálóhoz van hozzárendelve. A DNS szempontjából ez a kiszolgáló elvégzi az átirányító kérelmek funkcióját.
Relé- DNS-szerver egy másik DNS-szerver, csak nyissa meg a DNS beépülő Microsoft Management Console Management Console (MMC) és a jobb gombbal az ikonra, hogy képviseli a DNS-szerver, ami jár, mint a relé. Kiválasztása Properties, kell menni a Kihordók lapon az 1. ábrán látható A Kihordók fülön lehet rendelni egy vagy több relék, adjon meg határidőt.
1. képernyő: Az MMC konzol DNS beépülő moduljának Szállítók lapja.
Miért írjon be egy határidőt? Ha az átjátszó nem működik, akkor a DNS1 és a DNS2 nem fog tudni fogadni az új névfordítási kérelmekre adott válaszokat. Ez a helyzet az időtúllépés miatt megoldódott. Ha egy helyi caching DNS-kiszolgáló (DNS1 és DNS2) egy kérést küld egy átjátszó, és nem kap választ egy előre meghatározott ideig, majd a helyi szerver fér hozzá az internethez, és önállóan végzi a névfeloldás (az alábbiakban meghatározottak szerint, ez a művelet vezethet kellemetlen következmények).
A hálózati biztonság növelésének egyik módja két DNS zóna létrehozása: a külvilág számára nyitott és csak a vállalati felhasználók számára elérhető. Egyes szakértők ezt a megosztott agy DNS-struktúráját nevezik. A következőképpen működik.
Másodlagos szerverek használata az intranetes kiszolgálók védelmére
Mielőtt befejezem a példa leírását az Acme-val, szeretnék néhány szót szólni a biztonsági fenyegetésről. Mint már említettük, az intranetes DNS-kiszolgálók külső DNS-kiszolgálókat használnak lekérdező relékként. De ha a transzponder nem reagál a kérelmet az átalakulás a név elég gyorsan, a DNS-kiszolgáló intranetes próbálják megtalálni a választ, hogy az Internet DNS-szervereket. Biztonsági szakértők szerint ez a művelet sérti a biztonsági rendszert. Az intranetes DNS-kiszolgáló egyszerűen létesíthet kapcsolatot DNS-kiszolgálóval pásztázó számítógéppel. A vállalati hálózat DNS-kiszolgálójának egy hamis DNS-kiszolgálóval történő összekapcsolása sokféle problémát okozhat.
A külső világgal való veszélyes kapcsolatok elkerülése érdekében megakadályozhatja, hogy az intranetes kiszolgálók megpróbálják megoldani a neveket, ha a külső DNS-kiszolgálók hallgatnak. A belső kiszolgáló konfigurálásához lépjen az MMC-ben lévő DNS-beépülő modul Forwarders fülére, és jelölje be a Ne használja a rekurzió jelölőnégyzetet. Ennek eredményeképpen az adminisztrátor egy Micro-soft helper (slave) nevű szerver lesz.
Megfelelés a meglévő DNS-struktúrával
Általánosságban elmondható, hogy a DNS megfelelő alapja a megfelelő AD művelethez szükséges. De a DNS-tervezési módszerek nem olyan bonyolultak, csak a legtöbb rendszergazda számára újak. A cikk ajánlásaival sikeresen létrehozhat egy megbízható AD-tartományt.