Windows - Domain Name System (DNS) bemutatása - Erőforrásrekordok

DNS 5. rész

A DNS adatbázisának elemi részei az erőforrásrekordok (resource records), nagyon fontos szerepet töltenek be a névkiszolgálás működésében. Több típusuk létezik, melyek nélkülözhetetlenek egyes hálózati szolgáltatások számára (pl.: levelezés), ezért fontos ismernünk őket. Cikkünkben a gyakrabban használatos rekordok magyarázatát és létrehozásának lépéseit közöljük.
Mik azok az erőforrásrekordok (resource records)?
A DNS zónák bejegyzéseit, másként fogalmazva a DNS kiszolgáló adatait nevezzük erőforrásrekordoknak. Minden rekord egy gépnév-IP cím, IP cím-gépnév vagy gépnév-gépnév párból áll. Feladatukat tekintve több típust különböztetünk meg. Vannak melyek csak a címkeresési zónákban, vannak melyek a névkeresési zónában és vannak melyek mindkettőben megtalálhatók.
Új erőforrásrekord bejegyzése a zónába
Nyissuk meg a Felügyeleti eszközök > DNS (Administrative Tools > DNS) konzolt. Lépjünk be valamelyik zónába és kattintsunk a zóna nevére vagy az ablak jobboldali üres részére a jobboldali egérgombbal. A felbukkanó menüben külön sorban szerepelnek a legáltalánosabb rekordok (pl.: "Új állomás"), továbbiak az "Egyéb új rekordok" ("Other New Records") menüvel érhetők el.
A gyorsmenüből elérhető, a címkeresési zónában (forward lookup zone) használható erőforrásrekordok
  • Állomás (Host)
Menü: "Új állomás" ("New Host")
Az állomást nevezhetjük számítógépnek is. Ez az egyik legalapvetőbb rekord, gépnév-IP cím megfeleltetést valósít meg. "A" rekordnak is nevezik.
  • Alias
Menü: "Új alias" ("New Alias")
CNAME (canonical name) rekord. Egy meglévő bejegyzésre történő hivatkozás kialakítására szolgál. Nagyon hasznos, ha több néven akarunk elérhetővé tenni egy kiszolgálót, például a server1.world.net és a server2.world.net mutathat ugyanarra a gépre. CNAME rekorddal szokták megvalósítani az Internet címek www előtagjának elfogadását is. Például adva van a SoftwareOnline.hu cím és azt akarjuk, hogy létezzen a www.SoftwareOnline.hu is, akkor létre kell hozni egy új aliast www néven és ennek a SoftwareOnline.hu bejegyzésre kell mutatnia.
  • Levelezés (Mail Exchanger)
Menü: "Új levelezés" ("New Mail Exchanger)
Más néven MX (mail exchanger) rekord. A tartományban található egyik levelező kiszolgálóra mutat. Levéltovábbításnál az SMTP protokollal működő levelező kiszolgálók a DNS szolgáltatástól kérik le a címzett tartományában lévő levelező kiszolgáló IP címét. A DNS ekkor az MX rekord tartalmát adja át. Ha nem hozzuk létre, nem, vagy hibásan fog működni a tartomány levelezése.
A többi rekord az "Egyéb új rekordok" ("Other New Records") menüvel érhető el.
Kattintsunk rá az egérrel és megjelenik egy két részre osztott ablak, ahol a felső listából kiválasztható a létrehozandó új rekord. Ha rákattintunk valamelyikre, az alsó listában megjelenik a hozzá tartozó magyarázat. A fent tárgyalt - külön menüponttal elérhető - rekordok is kiválaszthatók, tehát ezen az úton is létrehozhatók. A legtöbb erőforrásrekordra egy átlagos DNS kiszolgálónál valószínűleg soha nem lesz szükségünk, megmarad pusztán lehetőségnek.

A gyorsmenüből elérhető, a névkeresési zónában (reverse lookup zone) használható erőforrásrekordok
  • Mutató (Pointer)
Menü: "Új mutató" ("New Pointer")
A mutató (PTR - pointer) rekordok az állomásrekordok fordítottjai. A címkeresési zónában megadott gépnév-IP cím megfeleltetésekhez illik a névkeresési zónába felvenni az IP cím-gépnév rekordot is, hogy a gépnév és IP cím alapján is meg lehessen találni a kiszolgálót.
  • Alias
Menü: "Új alias" ("New Alias")
Ugyanaz a szerepe, mint a címkeresési zóna alias rekordjának.
A névkeresési zónában szintén elérhető az "Egyéb rekordok" ("Other New Records") menü.
További erőforrásrekordok
  • Névkiszolgáló ("Name Server")
Az NS (name server) rekordok létrehozása kicsit eltér az eddigiektől. Kattintsunk a zóna nevére a jobboldali egérgombbal és válasszuk a "Tulajdonságok" ("Properties") menüt. Lépjünk a megjelenő ablak "Névkiszolgálók" ("Name Servers") oldalára. Egy listamezőben látjuk felsorolva az összes DNS bejegyzést, mely egy DNS szerverre mutat. Az NS rekorddal tehát további DNS szerverek jegyezhetők be az adatbázisba. Egyetlen elemnek mindenképpen szerepelnie kell, méghozzá a saját magára mutató DNS kiszolgálónak. A "Hozzáadás" ("Add") gombbal vehetünk fel továbbiakat. Az ablak bezárása után ellenőrizzük, hogy a zónában megjelentek-e az új bejegyzések "Névkiszolgáló" ("Name Server") típussal.
  • SOA rekord
A SOA (start of authority) rekord a DNS kiszolgáló legalapvetőbb bejegyzése.
Nem a szokványos gépnév-IP cím megfeleltetést tárolja, hanem ennél sokkal többet, mondhatjuk azt, hogy bizonyos szinten konfigurálja a DNS szervert. Kattintsunk ismét a zóna nevére a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre, majd a "SOA rekord" ("Start Of Authority (SOA)") oldalra. Nézzük sorban az egyes beállítási lehetőségeket:
"Sorozatszám" ("Serial number"): minden alkalommal, amikor változik egy adat a DNS adatbázisban, ez a szám eggyel növekszik. Innen tudja a többi együttműködő DNS kiszolgáló, hogy frissíteni kell a saját adatbázisát. A "Növelés" ("Increment") gombbal kézi úton tudjuk a számot növelni, ezzel kényszerítve a többi DNS kiszolgálót a szinkronizálásra.
"Elsődleges kiszolgáló" ("Primary server"): a tartomány elsődleges DNS szerverének neve. Ez az adat a másodlagos DNS szerver számára jelent információt, arra vonatkozóan, hogy melyik géppel kell szinkronban tartani a DNS adatbázist.
"Felelős személy" ("Responsible person"): a DNS zónához tartozó rendszergazda e-mail címe, melynek kijelöléséhez elsőként egy a címet tároló RP (responsible person) rekordot kell létrehozni.
"Frissítési időköz" ("Refresh interval"): több együttműködő DNS kiszolgáló esetén a többinek az itt megadott időközönként kell frissíteniük a saját adatbázisukat.
"Újrapróbálkozási időköz" ("Retry interval"): ha ez valamiért nem sikerült, akkor az itt megadott időközönként történnek az ismételt próbálkozások.
A minimális TTL és élettartam azt jelzi, hogy a társ DNS kiszolgáló meddig tárolhatja saját gyorsítótárában a lekért rekordokat (alapértelmezés: 60 perc, mely 0 :1 ;0 ;0 (NN:ÓÓ;PP;MM) formában látható).

DNS cikksorozat