Windows - Domain Name System (DNS) bemutatása - Dinamikus DNS

DNS 6. rész

Minden hálózatban, ahol dinamikusan történik a kliens gépek IP címének kiosztása meg kell oldani, hogy a DNS kiszolgáló is dinamikusan jegyezze a módosulásokat. Mit kell a Windows 2000 Server DNS szolgáltatásán beállítani ehhez? És az ügyfélgépeken? Hogy lehet beállítani az érvényét vesztett adatok törlését? Mi lesz a kézzel bejegyzett adatokkal? Cikkünkben választ adunk a kérdésekre.
Korábbi DNS kiszolgálóknál a zónaadatbázisok karbantartása a rendszergazda feladata volt. Neki kellett új bejegyzéseket létrehozni, a meglévőket szükség szerint módosítani és az elavultakat kitörölni. Az ezzel járó esetleges késedelmek vagy tévedések velejárói voltak a rendszer működésének. Nagyobb DNS adatbázisok karbantartására viszont több emberre volt szükség és meg kellett szervezni köztük a munkát.
Más: eleinte csak és kizárólag fixen kiosztott IP címekkel voltak ellátva a hálózatok, melyeknek működtetése, kiosztása, ellenőrzése, karbantartása szintén nem volt kis feladat. A problémák elhárítására és a rendszer egyszerűsítésére fejlesztették ki a DHCP szolgáltatást. Ettől kezdve rendelkezésre állt egy szerver, amitől a kliensek igényelhettek IP címeket saját részükre, megtudták az átjáró címét és minden mást, ami a hálózati kommunikációhoz szükséges volt.
A két szolgáltatás egy hálózatban való működtetése felvet egy problémát: a DNS-be bejegyzett IP cím - gépnév párosok azonnal érvénytelenné válnak, ha a DHCP kiszolgáló más címet oszt ki a kliens gép számára, mint korábban. Menjünk tovább. A tartományvezérlők is igényelhetnek címet a DHCP-től. Ha másikat kapnak, mint amiről a DNS "tud", akkor az egész hálózat működése megbénul, még bejelentkezni sem tudnak a felhasználók. DHCP mellett a sokgépes hálózatokban a DNS manuális frissítése megoldhatatlan feladat. Mit lehet tenni?
Olyan DNS szerver szolgáltatásra van szükség, mely képes dinamikusan, külső segítség nélkül változtatni az adatbázis bejegyzéseit és mindig korrigálja az IP cím - gépnév módosulásokat. A Windows 2000 Server DNS szolgáltatása ilyen. Ezt csak egy dolog árnyékolja be: a klienseken is Windows 2000 Professional-re vagy újabb operációs rendszerre van szükség, Windows 9x, NT nem használható, illetve továbbra is kézzel kell megoldani a zóna karbantartásának rájuk eső részét.
Dinamikus DNS bekapcsolása
Alapértelmezésben a dinamikus frissítések lehetősége nincs bekapcsolva a Windows 2000 Server-ben. Bekapcsolásához nyissuk meg a Felügyeleti eszközök > DNS (Administrative Tools > DNS) konzolt.
Válasszuk azt a zónát melyen az engedélyezést végre akarjuk hajtani.
Kattintsunk rá a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. Ezen a ponton előfordulhat egy hiba, mégpedig az, hogy nem jelenik meg ilyen menüpont. Ekkor a zónanév előtti + jelre kell kattintani, kibontva a faszerkezetet és ismét jöhet a jobboldali egérgomb a zóna nevén. Immár látható a "Tulajdonságok" ("Properties") sor.
A megjelenő ablakban találunk egy "Dinamikus frissítések engedélyezése" ("Allow dynamic updates") legördülő menüt. Állítsuk át az értékét "Igen"-re ("Yes").

Régi erőforrásrekordok kitakarítása
Külön be kell kapcsolnunk a régi erőforrásrekordok törlését. Ezt megtehetjük zónánként az "Elévülés" ("Aging") gombbal, de központilag az összes zónára érvényesen is.
Utóbbihoz kattintsunk a kiszolgáló nevére a jobboldali egérgombbal és válasszuk a "Takarítás/elévülés beállítása az összes zónára" ("Set Aging/Scavening for all zones") menüt. Ugyanazt a beállító ablakot kapjuk, mint az előbb, csak más a hatóköre.
Kapcsoljuk be a "Régi erőforrásrekordok kitakarítása" ("Scavenage stale resource records") jelölőnégyzetet és igényeinknek megfelelően módosítsuk az alatta lévő időközöket. A felső, frissítési időköz szerint nem frissülnek addig a jelenlegi bejegyzések, amíg a beállított idő el nem telik. Ha az alsó bejegyzésben megadott idő elteltéig nem érkezik frissítési kérés a rekord elavulttá válik. Az alapértelmezésben megadott 7 napon nem érdemes módosítani. Ha mégis módosítjuk, figyeljünk, hogy legyen meg az összhang a DHCP kiszolgálónál beállított frissítési időközzel.
Fontos, hogy az elavulási beállítások csak és kizárólag a dinamikus bejegyzésekre vonatkoznak, a kéziekre nem. Kézi bejegyzés soha nem törlődik automatikusan.

Régi erőforrásrekordok azonnali kitakarítása
Kattintsunk a kiszolgáló nevére a jobboldali egérgombbal és lépjünk a "Régi erőforrásrekordok kitakarítása" ("Scavenge stale resource records") menüre. Megjelenik egy kérdés, hogy biztosak vagyunk-e benne? Válaszoljuk az "Igen" ("Yes") gomb lenyomásával és végrehajtódik a művelet.
Kliensek felkészítése a dinamikus DNS használatára
A kliens gépeken be kell állítani az elsődleges DNS utótagot. Ehhez keressük meg a következő helyet:
Vezérlőpult > Rendszer > Hálózati azonosítás > Tulajdonságok > Részletek (Control Panel > System > Network Identification > Properties > More)
Írjuk be a legfelső mezőbe a tartomány DNS nevét (pl.: microsoft.com vagy world.net).
Végül indítsuk újra a gépet.

DNS cikksorozat