Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

DNS-concepten controleren

Bill Mathers|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

Domain Name System (DNS) is een gedistribueerde database die staat voor een naamruimte. De naamruimte bevat alle informatie die nodig zijn voor elke client om te controleren of een willekeurige naam. Een DNS-server kunt beantwoorden van query's over elke naam zijn die binnen de naamruimte. Een DNS-server antwoorden op query's in een van de volgende manieren:

  • Als het antwoord in de cache is, antwoorden op de query uit de cache.

  • Als het antwoord in een zone die wordt gehost door de DNS-server is, antwoorden op de query uit de zone. Een zone is een gedeelte van de DNS-structuur die is opgeslagen op een DNS-server. Wanneer een DNS-server fungeert als een zone host, is het gezaghebbend voor de namen in de zone (dat wil zeggen, de DNS-server kunt beantwoorden van query's voor elke naam zijn die in de zone). Bijvoorbeeld, beantwoorden een server die als host fungeert voor de zone contoso.com query's voor elke naam zijn die in contoso.com.

  • Als de server kan geen antwoord van de query uit de cache of zones, vraagt het andere servers voor het antwoord.

Het is belangrijk dat u begrijpt de kernfuncties van DNS, zoals delegatie, recursieve naamomzetting en Active Directory geïntegreerde DNS-zones, omdat ze een directe invloed op het ontwerp van de logische structuur van Active Directory hebben.

Zie voor meer informatie over DNS en Active Directory Domain Services (AD DS) DNS en AD DS.

Overdracht

Voor een DNS-server antwoorden op query's over elke naam, moet deze een directe of indirecte pad hebben tot elke zone in de naamruimte. Deze paden zijn gemaakt met behulp van overdracht. Een overdracht is een record in een bovenliggende zone met een lijst met een naamserver die gemachtigd is voor de zone in het volgende niveau van de hiërarchie. Overdrachten maken het mogelijk voor servers in een zone naar clients en servers in andere zones. De volgende afbeelding toont een voorbeeld van overdracht.

DNS-concepten

De DNS-hoofdserver host fungeert voor de hoofdzone weergegeven als een punt (. ). De hoofdzone bevat een overdracht naar een zone in het volgende niveau van de hiërarchie, de com-zone. De overdracht in de hoofdzone vertelt de DNS-hoofdserver dat de com-zone, deze moet contact opnemen met de Com-server. Evenzo, de overdracht in de zone com vertelt de Com-server die de zone contoso.com, deze moet contact opnemen met de Contoso-server.

Opmerking

Een overdracht gebruikt twee typen records. De bronrecord (naamserver) bevat de naam van een gemachtigde server. Host (A) en hostbronrecords (AAAA) bieden IP-versie 4 (IPv4) en IP-versie 6 (IPv6)-adressen van een gemachtigde server.

Dit systeem van de zones en overdrachten wordt een hiërarchische structuur die staat voor de DNS-naamruimte gemaakt. Elke zone vertegenwoordigt een laag in de hiërarchie en elke delegatie vertegenwoordigt een vertakking van de structuur.

Met behulp van de hiërarchie van de zones en overdrachten, kunt een DNS-hoofdserver elke naam vinden in de DNS-naamruimte. De hoofdzone bevat overdrachten die ertoe leiden dat rechtstreeks of onrechtstreeks alle zones in de hiërarchie. Een server die de DNS-hoofdserver kan opvragen gebruik de informatie in de overdrachten op een willekeurige naam vinden in de naamruimte.

Recursieve naamomzetting

Recursieve naamomzetting is het proces waarmee een DNS-server maakt gebruik van de hiërarchie van de zones en overdrachten te antwoorden op query's waarvoor de server niet gemachtigd is.

In sommige configuraties omvatten DNS-servers root-hints (dat wil zeggen, een lijst met namen en IP-adressen) waarmee deze query uitvoeren op de root DNS-servers. In andere configuraties sturen servers alle query's die ze naar een andere server niet kunnen beantwoorden. Doorsturen en root-hints zijn beide methoden die DNS-servers gebruiken kunnen om op te lossen query's waarvoor ze niet gemachtigd.

Namen oplossen met behulp van aanbevolen basisservers

Root-hints kunnen DNS-servers de root DNS-servers te vinden. Nadat een DNS-server wordt gezocht naar de DNS-hoofdserver, kan deze query's voor die naamruimte omzetten. De volgende afbeelding wordt beschreven hoe een naam in DNS wordt omgezet met behulp van aanbevolen basisservers.

DNS-concepten

In dit voorbeeld wordt plaatsvinden de volgende gebeurtenissen:

  1. Een client stuurt een recursieve query naar een DNS-server om aan te vragen van de IP-adres dat overeenkomt met de naam ftp.contoso.com. Een recursieve query geeft aan dat de client wil een definitieve antwoord op de query. Het antwoord op de recursieve query moet een geldig adres of een bericht weergegeven dat aangeeft dat het adres kan niet worden gevonden.

  2. Omdat de DNS-server niet gemachtigd voor de naam is en heeft geen het antwoord in de cache, de DNS-server maakt gebruik van root-hints vinden het IP-adres van de DNS-hoofdserver.

  3. De DNS-server gebruikt een iteratieve query te vragen van de DNS-hoofdserver is de naam ftp.contoso.com om te zetten. Een iteratieve query geeft aan dat de server een verwijzing naar een andere server in plaats van een definitieve antwoord op de query accepteert. Omdat de naam van de ftp.contoso.com met het label eindigt com, de DNS-hoofdserver retourneert een verwijzing naar de Com-server die als host de com-zone fungeert.

  4. De DNS-server gebruikt een iteratieve query te vragen van de Com-server de naam ftp.contoso.com om te zetten. Omdat de naam ftp.contoso.com met de naam contoso.com eindigt, retourneert de Com-server een verwijzing naar de Contoso-server die de contoso.com hosts zone.

  5. De DNS-server gebruikt een iteratieve query te vragen de Contoso-server de naam ftp.contoso.com om te zetten. De Contoso-server in de zonegegevens gevonden met het antwoord en retourneert vervolgens het antwoord op de server.

  6. De server retourneert het resultaat vervolgens naar de client.

Namen oplossen met behulp van doorsturen

Doorsturen kunt u de naamomzetting route via specifieke servers in plaats van root-hints gebruiken. De volgende afbeelding wordt beschreven hoe een naam in DNS wordt omgezet met behulp van doorsturen.

DNS-concepten

In dit voorbeeld wordt plaatsvinden de volgende gebeurtenissen:

  1. Een client vraagt een DNS-server voor de naam ftp.contoso.com.

  2. De DNS-server verzendt de query naar een andere DNS-server, ook wel een doorstuurserver.

  3. Omdat de doorstuurserver niet gemachtigd voor de naam is en heeft geen het antwoord in de cache, wordt root-hints gebruikt de IP-adres van de DNS-hoofdserver vinden.

  4. De doorstuurserver gebruikt een iteratieve query te vragen van de DNS-hoofdserver omzetten van de naam ftp.contoso.com. Omdat de naam van de ftp.contoso.com met de naam van de eindigt com, de DNS-hoofdserver retourneert een verwijzing naar de Com-server die als host de com-zone fungeert.

  5. De doorstuurserver gebruikt een iteratieve query te vragen van de Com-server de naam ftp.contoso.com om te zetten. Omdat de naam ftp.contoso.com met de naam contoso.com eindigt, retourneert de Com-server een verwijzing naar de Contoso-server die de contoso.com hosts zone.

  6. De doorstuurserver gebruikt een iteratieve query te vragen de Contoso-server de naam ftp.contoso.com om te zetten. De Contoso-server in de zonebestanden gevonden met het antwoord en retourneert vervolgens het antwoord op de server.

  7. De doorstuurserver retourneert het resultaat vervolgens naar de oorspronkelijke DNS-server.

  8. De oorspronkelijke DNS-server retourneert het resultaat vervolgens naar de client.

© 2017 Microsoft