Windows - Domain Name System (DNS) bemutatása - Az Active Directory-ba integrált zónákról részletesen

DNS 13. rész

Cikksorozatunkban már írtunk a DNS zónák Active Directory-ba integrálásának lépéseiről, de vajon mi van a háttérben? Hogy működik a két szolgáltatás együtt? Honnan tudja a DNS kiszolgáló, hogy honnan olvassa be az adatokat? És hogy lehet ezen változtatni? Hol látjuk mindezt a címtárban? Ilyen és ehhez hasonló kérdésekre adunk választ az alábbiakban.
Amikor egy zónát Active Directory-ba integráltnak konfigurálunk a zónaadatok - tehát az erőforrásrekordok - a címtári adatbázisban tárolódnak és nem egy külön fájlban. A DNS kiszolgáló szolgáltatás csupán egy helyi másolatot tárol a zónákról, amit induláskor olvas ki a címtárból. Változás esetén az adatokat közvetlenül a címtárba írja vissza. Amennyiben vannak másodlagos DNS kiszolgálók, hozzájuk is eljuttatja.
Két módja van DNS adatátvitelnek: növekményes és teljes. Előbbi csak az előző állapothoz viszonyított változtatásokat viszi át, ami egy gyors és sávszélesség takarékos módszer. Utóbbi a teljes adatbázis minden elemét eljuttatja a céladatbázisba, erre akkor van szükség, ha új kiszolgálót telepítünk a hálózatba és még üres a rajta lévő adatbázis. Az Active Directory minden tartományvezérlőjére eljuttatja a címtári adatbázist, így minden tartományvezérlőn jelen van a DNS adatbázis is.
A DNS szolgáltatás indulási fázisában ellenőrzi, hogy rendelkezésre áll-e az Active Directory és tartalmaz-e zónákat. Ha igen, akkor letölti őket. Honnan tudja, hogy milyen zónákat kell letöltenie? Kiolvassa a regisztrációs adatbázis következő kulcsából:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones
Vagy a BOOT nevű kiterjesztés nélküli fájlból.
  • Megjegyzés: A BOOT fájl ott tárolódik, ahova a DNS adatbázist mentjük, ha nem címtárba integrált zónákat használunk. Található egy mintaállomány a %systemroot%\system32\dns\samples mappában.
Hogy melyik helyről olvassa ki a betöltendő zónaadatokat, azt a Felügyeleti eszközök > DNS (Administrative Tools > DNS) konzolban lehet szabályozni. Kattintsunk a jobboldali egérgombbal a kiszolgáló nevére és lépjünk a "Tulajdonságok" ("Properties") menüre, a megjelenő ablakban pedig a "Speciális" ("Advanced") oldalra. A "Zónaadatok betöltése induláskor" ("Load zone data on startup") felirat melletti legördülő menüben lehet kiválasztani a helyet. Általában nincs szükség a meglévő beállítás módosítására.
A BOOT fájl tartalmát bizonyos időközönként automatikusan írja és olvassa a DNS szerver. Ez nem jelenti azt, hogy mi magunk nem módosíthatjuk. Ha változtattunk rajta valamit, akkor vagy megvárjuk a következő frissítési periódust vagy a felügyeleti konzolban rákattintunk a kiszolgáló nevére a jobboldali egérgombbal és a "Kiszolgálói adatfájlok frissítése" ("Update Server Data Files") menüre lépünk. Active Directory-ba integrált zónák esetében is érvényes a periodikus ellenőrzés.
Az Active Directory adatbázisa teljes mértékben objektum orientált. A benne lévő adatokat hierarchikusan tárolja. Minden DNS bejegyzés megfelel egy objektumnak, de az objektumok különböző típusúak. Az alábbi típusokat különböztetjük meg:
  • dnsZone - Tároló objektum, akkor keletkezik, amikor egy zóna bekerül a címtárba.
  • dnsNode - Az erőforrásrekordok megfeleltetéseit tárolja.
  • dnsRecord - Erőforrásrekordokat tárol.
  • dnsProperty - A zóna konfigurációs információit írja le.
Ha egy zóna a címtárban kap helyet, akkor látnunk kell a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) konzolban. Először azonban be kell kapcsolni a speciális objektumok megjelenítését. Ellenőrizzük, hogy ki van-e pipálva a Nézet > Speciális lehetőségek (View > Advanced Features) menü. Ha nincs kattintsunk rá, majd keressük meg a farendszerben a System > MicrosoftDNS tárolót. Ezen belül találhatók a zónaadatok. Kattintsunk valamelyik zóna nevére, hogy a jobboldalon megjelenjen a tartalma. A "Típus" ("Type") oszlopban láthatjuk a fent felsorolt típusokat.
Azon objektumok, melyek aláhúzás karakterrel kezdődnek (pl.: _ldap._tcp) egy címtári szolgáltatást jelölnek. A kliens gépek innen tudják, hogy az adott szolgáltatást melyik gépen érhetik el. Ezenkívül számos egyéb bejegyzés létezik, közülük néhány:
  • @ - azt jelöli, hogy a node neve ugyanaz, mint a zónáé.
  • delegated - delegált alhálózat.
  • mailserver - a tartomány névszervere.
  • nameserver - a tartomány DNS szervere
Figyelem! Az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") konzol segítségével áthelyezhetők, törölhetők a zónaadatok. Ettől azonban tartózkodjunk, mert könnyen összeomolhat a DNS szolgáltatás és vele együtt a teljes hálózat. Módosításra használjunk DNS felügyeleti konzolt.
Megjegyzés: címtárba integrált zónák esetében a replikáció automatikusan gondoskodik a tartalom többszörözéséről. Ennek okán ugyanolyan nevű zónát nem lehet több kiszolgálón létrehozni, de többön lehet módosítani a meglévőket, mert a változtatás továbbítódik a másik tartományvezérlőkhöz. Gyakorlatilag mindegy, hogy melyik gépen konfiguráljuk a DNS szolgáltatást.

DNS cikksorozat