Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 109/233

Rekordy DNS (najważniejsze)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Rekordy DNS (najważniejsze)

Scenariusz z życia administratora

Admin dodaje serwer do sieci – musi być dostępny po nazwie. Ktoś pyta: „na jaki adres ma wskazywać poczta?”. W domenie AD klient musi znaleźć kontroler. W każdej z tych sytuacji w DNS tworzysz lub sprawdzasz konkretny typ rekordu. Nie uczysz się listy na pamięć – widzisz, po co który służy.

Co dzieje się w systemie krok po kroku

A – nazwa → adres IPv4. Używasz, gdy rejestrujesz serwer lub host (np. serwer1.firma.local → 192.168.1.10). AAAA – to samo dla IPv6. CNAME – alias: „ta nazwa to inna nazwa” (np. www → serwer1). Przydatne, gdy jedna maszyna obsługuje wiele nazw. MX – poczta: „na który serwer wysyłać pocztę dla domeny”; ma priorytet (niższy = preferowany). NS – „kto jest autorytatywnym serwerem DNS dla tej (pod)strefy” – przy delegacjach. SRV – usługa przy nazwie; w AD kluczowe: rekordy SRV mówią, gdzie są kontrolery (Kerberos, LDAP). Bez SRV klient nie znajdzie DC. Tworzy je automatycznie instalacja AD; admin raczej je przegląda niż ręcznie dodaje.

Nazwy i definicje

A – nazwa hosta → IPv4. AAAA – nazwa → IPv6. CNAME – alias (nazwa → inna nazwa). MX – serwer poczty dla domeny (z priorytetem). NS – serwer DNS autorytatywny dla strefy. SRV – usługa (protokół, port, cel); w AD – lokalizacja DC (np. _ldap._tcp.domena).

Konsekwencje administracyjne

Brak rekordu A dla serwera – dostęp po nazwie nie działa (tylko po IP). Zły MX – poczta nie dochodzi lub idzie na zły host. Brak lub uszkodzone rekordy SRV w strefie domeny – „nie można skontaktować się z kontrolerem domeny”. Po migracji DC: sprawdzić, czy SRV są aktualne; czasem pomaga ponowna rejestracja (restart usługi Netlogon lub rejestracja strefy).

Myślenie administratora

Nowy serwer → A (lub AAAA). Jedna maszyna, wiele nazw → CNAME. Konfigurujesz pocztę → MX. Delegujesz podstrefę → NS. Problemy z logowaniem do domeny → sprawdź strefę domeny i rekordy SRV (_ldap._tcp, _kerberos).

Zapamiętaj – 4 fakty egzaminowe

  1. A – nazwa na IPv4; AAAA – na IPv6; CNAME – alias (nazwa na nazwę); MX – serwer poczty; NS – autorytatywny DNS strefy.
  2. SRV – rekord usługi; w Active Directory służy do wyszukiwania kontrolerów (LDAP, Kerberos).
  3. Bez poprawnych rekordów SRV w strefie domeny klient nie znajdzie DC – logowanie do domeny nie działa.
  4. Rekordy SRV w strefie domeny tworzy/aktualizuje AD (Netlogon); admin zwykle je tylko weryfikuje.
Notatki (opcjonalnie)
PoprzedniaNastępna