Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 110/233

Strefy DNS

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Strefy DNS

Scenariusz z życia administratora

DNS nie trzyma „całego internetu” w jednej bazie. Domena firma.local to jedna strefa – w niej są rekordy dla tej domeny. Administrator zarządza strefami: tworzy je, łączy z AD, włącza dynamiczne aktualizacje, żeby komputery i DC same rejestrowały rekordy.

Co dzieje się w systemie krok po kroku

Strefa wyszukiwania do przodu (forward lookup) – nazwa → adres IP. Tu są rekordy A, AAAA, CNAME, MX, NS, SRV. Dla firma.local to właśnie ta strefa; w niej klient szuka dc1.firma.local i rekordów SRV. Strefa wyszukiwania odwrotnego (reverse) – adres IP → nazwa. Przydatna przy diagnostyce (np. kto to 192.168.1.50) i przy niektórych usługach; nie jest obowiązkowa do podstawowego działania domeny.

Gdy DNS na Windows Server jest zintegrowany z Active Directory, strefa jest przechowywana w AD i replikowana między kontrolerami – nie trzeba ręcznie kopiować plików strefy. Dynamiczne aktualizacje – klienty i serwery (przez usługę rejestracji) mogą same dodawać i aktualizować rekordy A i PTR; przy włączonej integracji z AD te zmiany trafiają do bazy AD.

Nazwy i definicje

Strefa do przodu – nazwa → IP; tu są A, SRV, MX itd. Strefa odwrotna – IP → nazwa (np. 1.168.192.in-addr.arpa). Strefa zintegrowana z AD – dane strefy w bazie AD; replikacja z DC, bezpieczeństwo. Dynamiczne aktualizacje – klienty/serwery rejestrują w DNS swoje rekordy (A, PTR) bez ręcznego wpisywania.

Konsekwencje administracyjne

Brak strefy dla domeny – brak rekordów SRV – domena nie działa. Wyłączenie dynamicznych aktualizacji – każdy rekord trzeba dodawać ręcznie; w domenie to niepraktyczne. Strefa tylko w pliku (nie AD-integrated) – przy wielu DC trzeba pilnować replikacji plików; zalecana integracja z AD.

Myślenie administratora

W domenie: jedna strefa do przodu dla domena.local (najlepiej AD-integrated), dynamiczne aktualizacje włączone. Strefa odwrotna – jeśli potrzebna (audyt, PTR), tworzysz i ewentualnie włączasz dynamiczne PTR. Nie mieszaj: strefa to zakres odpowiedzialności DNS, nie „jeden plik”.

Zapamiętaj – 4 fakty egzaminowe

  1. Strefa do przodu: nazwa → IP (A, AAAA, CNAME, MX, NS, SRV); strefa odwrotna: IP → nazwa.
  2. Strefa zintegrowana z AD – przechowywana w AD, replikowana między DC; zalecana w domenie.
  3. Dynamiczne aktualizacje – klienty/serwery same rejestrują rekordy A (i PTR); w domenie zwykle włączone.
  4. Bez strefy dla domeny nie ma rekordów SRV – klient nie znajdzie DC; strefa do przodu jest obowiązkowa.
Notatki (opcjonalnie)
PoprzedniaNastępna