Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Novinky na serveru DNS

 

Rozsah platnosti: Windows Server 2012 R2, Windows Server 2012

Toto téma popisuje funkce serveru DNS, které jsou v systémech Windows Server 2012 R2 a Windows Server 2012 nové nebo se změnily. Informace o službě Klient DNS najdete v tématu Novinky v klientovi DNS.

V tomto tématu:

V systému Windows Server 2012 R2 nabízí server DNS rozšířenou podporu v těchto oblastech:

Funkce

Nové nebo vylepšené

Popis

Protokolování DNS a Diagnostika

Nový

Rozšířené protokolování DNS a diagnostika v Windows Server 2012 R2 a dále zahrnuje události auditu DNS a analytické události DNS. Rozšířené protokolování umožňuje monitorování všech dotazů, odpovědí a provozních transakcí DNS.

Statistika na úrovni zóny

Vylepšené

Statistika na úrovni zóny je dostupná pro různé typy záznamů prostředků, přenosy zóny a dynamické aktualizace.

Podpora DNSSEC

Vylepšené

Správa klíčů DNSSSEC a podpora pro podepsané zóny zálohované soubory se zlepšila.

Podpora Windows PowerShellu

Vylepšené

K dispozici jsou nové parametry prostředí Windows PowerShell pro server DNS.

Dynamické servery DNS pro předávání

Nový

DNS teď udržuje seznam serverů DNS pro předávání seřazených podle doby odezvy, aby se zajistilo odesílání dotazů na servery pro předávání s rychlejší dobou odezvy.

Statistiky serveru DNS dostupné v Windows Server® 2012, které používají rutinu prostředí Windows PowerShell Get-DnsServerStatistics jsou tyto: CacheStatistics, DatabaseStatistics, DnssecStatistics, DsStatistics, ErrorStatistics, MasterStatistics, MemoryStatistics, NetBiosStatistics, PacketStatistics, PrivateStatistics, Query2Statistics, QueryStatistics, RecordStatistics, RecursionStatistics, SecondaryStatistics, SecurityStatistics, TimeoutStatistics, TimeStatistics, UpdateStatistics a WinsStatistics.

V systému Windows Server 2012 R2 jsou k dispozici následující další statistiky:

  • ZoneQueryStatistics: Statistika dotazu na zónu obsahuje následující informace:

    • QueriesFailure: Počet dotazů, které nevedly k úspěšné odpovědi, například, když je odpověď SELHÁNÍ SERVERU DNS.

    • QueriesNameError: Počet dotazů, které vedly k odpovědi NXDOMAIN nebo PRÁZDNÉ OVĚŘOVÁNÍ.

    • QueriesReceived: Celkový počet dotazů přijatých pro zadaný typ záznamu.

    • QueriesResponded: Celkový počet dotazů, jejichž výsledkem je platná odpověď DNS.

    Informace o dotazu jsou k dispozici pro následující typy záznamů prostředků: A, AAAA, PTR, CNAME, MX, AFSDB, ATMA, DHCID, DNAME, HINFO, ISDN, MG (Skupina pošty), MB (Poštovní schránka), MINFO (Informace o poštovní schránce), NAPTR (Ukazatel autority pojmenování), NXT (Další doména), KEY (Veřejný klíč), MR (Přejmenovaná poštovní schránka), RP (Zodpovědná osoba), RT (Směrování přes), SRV (Umístění služby), SIG (Podpis), TXT (Text), WKS (Známé služby), X.25, DNSKEY, DS, NS, SOA.

  • ZoneTransferStatistics: Statistika přenosu zóny poskytuje informace o transakcích AXFR a IXFR včetně následujících:

    • RequestReceived: Celkový počet požadavků na přenos zóny přijatých službou DNS Server, která funguje jako primární server pro konkrétní zónu.

    • RequestSent: Celkový počet požadavků na přenos zóny odeslaných službou DNS Server, která funguje jako sekundární server pro konkrétní zónu.

    • ResponseReceived: Celkový počet požadavků na přenos zóny přijatých službou DNS Server, která funguje jako sekundární server pro konkrétní zónu.

    • SuccessReceived: Celkový počet požadavků na přenosy zóny přijatých službou DNS Server, která funguje jako sekundární server pro konkrétní zónu.

    • SuccessSent: Celkový počet požadavků na přenos zóny úspěšně odeslaných službou DNS Server, která funguje jako sekundární server pro konkrétní zónu.

  • ZoneUpdateStatistics: Statistika na aktualizaci zóny obsahuje následující informace:

    • DynamicUpdateReceived: Celkový počet požadavků na dynamickou aktualizaci přijatých serverem DNS.

    • DynamicUpdateRejected: Celkový počet požadavků na dynamickou aktualizaci odmítnutých serverem DNS.

Když chcete získat statistiku na úrovni zóny, zadejte postupně následující příkazy na řádku prostředí Windows PowerShell se zvýšenými oprávněními.

PS C:\> $statistics = Get-DnsServerStatistics –ZoneName contoso.com $statistics.ZoneQueryStatistics $statistics.ZoneTransferStatistics $statistics.ZoneUpdateStatistics

Vylepšená podpora DNSSEC zahrnuje změny online podepisování zón záložních souborů a vylepšenou podporu správy podpisových klíčů:

  • V systému Windows Server 2012 R2 je role správce klíčů zavedená pro zóny s více správci záložních souborů.

    System_CAPS_notePoznámka

    Správce klíčů je autoritativní server DNS, který generuje a spravuje podpisové klíče pro zónu, která je chráněná pomocí DNSSEC. Role Správce klíčů byla zavedená v systému Windows Server 2012 pro zóny integrované ve službě Active Directory. Další informace najdete v tématu Přehled technologie DNSSEC.

  • Technologie DNSSEC je vylepšená, aby umožňovala izolaci procesu správy klíčů z primárních serverů DNS, které nejsou správci klíčů pro zónu. Celý proces podepisování generování klíčů, úložiště, zahrnutí, vyřazení a odstranění je možné spustit jenom ze Správce klíčů, zatímco ostatní primární servery můžou pokračovat v podepisování zóny přístupem k těmto klíčům.

    Oddělení klíčů DNSSEC dosáhnete povolením generování a ukládání klíčů v kryptografickém modulu offline úložiště příští generace (CNG).

V systému Windows Server 2012 R2 byly zavedeny následující nové rutiny a parametry prostředí Windows PowerShell:

  • Step-DnsServerSigningKeyRollover: Tato rutina vynutí zahrnutí podpisového klíče při čekání na aktualizaci nadřízené delegované podepisující osoby (DS). Pokud server, který hostuje bezpečně delegovanou zónu, nemůže zkontrolovat, jestli je záznam DS v nadřízeném záznamu aktualizovaný, umožňuje tento parametr jeho vynucení. Očekává se, že záznam DS byl v nadřízeném záznamu ručně aktualizovaný.

  • Add-DnsServerTrustAnchor -Root: Sada kořenových parametrů umožňuje načíst ukotvení důvěryhodnosti z adresy URL zadané ve vlastnosti RootTrustAnchorsURL serveru DNS. Tato rutina má následující alias: Retrieve-DnsServerRootTrustAnchor.

  • RootTrustAnchorsURL: Rutiny Get-DnsServerSetting a Set-DnsServerSetting sady jsou rozšířené a obsahují nový výstupní řetězec RootTrustAnchorURL.

Když přidáte více než jeden server pro předávání do nastavení pro server DNS v systému Windows Server 2012 R2, služba DNS změní uspořádání seznamu serverů v seznamu serverů pro předávání na základě doby odezvy každého serveru v seznamu. Operace změny pořadí a kontroly odpovědí jsou v systému Windows Server 2012 R2 ve výchozím nastavení povolené. Pokud chcete tuto funkci zakázat, je potřeba změnit následující hodnotu DWORD registru na hodnotu 0:

HKLM\System\CurrentControlSet\Services\DNS\Parameters\EnableForwarderReordering

Ve Windows Serveru 2012 nabízí služba DNS lepší podporu v těchto oblastech:

V systému Windows Server 2012 je podpora DNS Security Extensions (DNSSEC) rozšířená tak, aby zahrnovala online podepisování a automatizovanou správu klíčů. Další vylepšení DNSSEC zahrnují následující možnosti:

  • Podpora pro scénáře DNS s integrovanou službou Active Directory, včetně dynamických aktualizací DNS v podepsaných zónách DNSSEC.

  • Podpora pro aktualizované standardy DNSSEC, včetně NSEC3 a RSA/SHA-2.

  • Automatizovaná distribuce ukotvení důvěryhodnosti prostřednictvím služby Active Directory.

  • Automatizovaná podpora zahrnutí ukotvení důvěryhodnosti na RFC 5011.

  • Aktualizované uživatelské rozhraní s průvodci nasazení a správou.

  • Ověření záznamů podepsaných pomocí aktualizovaných standardů DNSSEC (NSEC3, RSA/SHA-2).

  • Jednoduchá extrakce kotvy kořenového vztahu důvěryhodnosti.

Další informace o DNSSEC najdete v tématu Přehled sady DNSSEC a Postup: Předvedení DNSSEC v testovacím prostředí.

Konfigurace a správa serveru DNS je v prostředí Windows PowerShell značně zdokonalená, včetně následujících funkcí:

  • Parita s uživatelským rozhraním a dnscmd.exe.

  • Instalace/odebrání role Server DNS Server pomocí prostředí Windows PowerShell.

  • Dotaz na klienta prostředí Windows PowerShell s výsledky ověřování DNSSEC.

  • Konfigurace serveru je povolená pro počítače se staršími operačními systémy.

Zobrazit: