Windows Server 2008

Ulepszenia systemu DNS w Windows Server 2008 Udostępnij na: Facebook

Autor: Joseph Davies

Opublikowano: 14 sierpnia 2008

Zawartość strony
 Ładowanie stref w tle   Ładowanie stref w tle
 Ulepszone wsparcie dla IPv6   Ulepszone wsparcie dla IPv6
 Wsparcie dla kontrolerów domeny tylko do odczytu   Wsparcie dla kontrolerów domeny tylko do odczytu
 Strefa GlobalNames   Strefa GlobalNames

Firma Microsoft umieszcza usługę Domain Name System (DNS) Server w systemach Windows Server począwszy od wersji Windows NT 4.0. DNS to hierarchiczna, rozproszona baza danych, która zawiera mapowania nazw domen DNS do różnego typu danych, takich jak adresy IP. W systemie Windows Server 2008 usługa DNS Server zawiera nową funkcję ładowanie stref w tle, ulepszenia wsparcia dla IPv6, wsparcie dla kontrolerów domeny tylko do odczytu (RODC) oraz możliwość hostowania globalnych nazw jednoetykietowych.

Ładowanie stref w tle

Usługa DNS Server w systemie Windows Server® 2008 przyśpiesza pobieranie danych poprzez zaimplementowanie mechanizmu ładowania stref w tle. W przeszłości korporacje ze strefami zawierającymi wiele rekordów w usłudze Active Directory® doświadczały trwających nawet ponad godzinę opóźnień, gdy usługa DNS Server w systemie Windows Server 2003 próbowała pobrać dane DNS z usługi Active Directory podczas restartu. W czasie tych opóźnień serwer DNS nie mógł obsługiwać żądań klientów DNS z żadnej z hostowanych stref.

W związku z tym problemem usługa DNS Server w systemie Windows Server 2008 po uruchomieniu pobiera w tle dane stref z usługi Active Directory, aby mogła odpowiadać na żądania dotyczące danych z innych stref. Gdy usługa zostaje uruchomiona, tworzy jeden lub więcej wątków wykonania w celu pobrania stref przechowywanych w usłudze Active Directory. Ponieważ do ładowania stref bazujących na usłudze Active Directory wykorzystywane są osobne wątki, usługa DNS Server może odpowiadać na kwerendy w czasie ładowania stref. Jeśli klient DNS żąda danych ze strefy, która została już załadowana, serwer DNS może odpowiednio odpowiedzieć. Jeśli żądanie dotyczy danych ze strefy, która nie została jeszcze w całości pobrana, serwer DNS pobiera określone dane z usługi Active Directory.

Możliwość pobierania określonych danych z usługi Active Directory podczas ładowania stref posiada dodatkową zaletę przewyższającą składowanie informacji o strefach w plikach, a mianowicie usługa DNS Server ma możliwość natychmiastowego reagowania na żądania. Gdy strefa jest przechowywana w plikach, usługa musi sekwencyjnie odczytywać plik, aż do odnalezienia danych.

 Do początku strony Do początku strony

Ulepszone wsparcie dla IPv6

Protokół IPv6, który był już omawiany w poprzednich artykułach tej serii, stanowi nowy zestaw standardowych protokołów sieciowej warstwy Internetu. Protokół IPv6 został zaprojektowany tak, aby rozwiązywać wiele problemów związanych z aktualną wersją IPv4, takich jak wyczerpywanie się adresów, bezpieczeństwo, autokonfiguracja oraz potrzeba rozszerzalności.

Jedną z charakterystycznych cech protokołu IPv6 jest to, że jego adresy mają 128 bity długości, podczas gdy adresy IPv4 mają jedynie 32 bity. Adresy IPv6 są wyrażane w notacji dwukropkowo-szesnastkowej. Każda cyfra szesnastkowa zawiera 4 bity adresu IPv6. Pełen adres IPv6 to 32 szesnastkowe cyfry w 8 blokach, rozdzielone dwukropkami. Przykład takiego adresu IPv6 to FD91:2ADD:715A:2111:DD48:AB34:D07C:3914.

Funkcja rozpoznawania nazw "do przodu" dla adresów IPv6 wykorzystuje rekord adresu hosta, zwany rekordem AAAA. Natomiast do wstecznego rozpoznawania nazw protokół IPv6 wykorzystuje domenę IP6.ARPA, a każda szesnastkowa cyfra w 32-cyfrowym adresie IPv6 staje się osobnym poziomem we wstecznej hierarchii domeny w porządku odwrotnym. Na przykład nazwa domeny wyszukiwania wstecznego dla adresu FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 to 4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA.

Usługa DNS Server w systemie Windows Server 2003 wspiera rozpoznawanie nazw do przodu i wstecz dla protokołu IPv6, jednak funkcje te nie są w pełni zintegrowane. Na przykład, aby stworzyć rekord adresu IPv6 (wspomniany rekord AAAA) w przystawce Menedżer DNS systemu Windows Server 2003, należy prawym przyciskiem myszy kliknąć strefę, kliknąć opcję Inne nowe rekordy (Other New Records), a następnie dwukrotnie kliknąć Host (AAAA) IPv6 jako typ rekordu zasobu. Aby dodać rekord AAAA w przystawce Menedżer DNS (DNS Manager) w systemie Windows Server 2008, wystarczy prawym przyciskiem myszy kliknąć nazwę strefy, a następnie kliknąć opcję Nowy host (A lub AAAA) (New Host (A or AAAA)). W oknie dialogowym Nowy host (New Host) można wpisać adres IPv4 lub IPv6. Rysunek 1 prezentuje przykład.

Rysunek 1: Okno dialogowe Nowy host (New Host).

Innym przykład ulepszonego wsparcia dla protokołu IPv6 jest związany ze strefami wyszukiwania wstecznego IPv6. Aby stworzyć strefę wyszukiwania wstecznego w przystawce Menedżer DNS w systemie Windows Server 2003, trzeba własnoręcznie wpisać nazwę strefy na stronie Nazwa strefy wyszukiwania wstecznego (Reverse Zone Lookup Name) kreatora nowych stref (New Zone Wizard). Przykładowa nazwa strefy wyszukiwania wstecznego to 1.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa (dla prefiksu podsieci IPv6 2001:db8:0:1::/64, w rozwiniętej postaci 2001:0db8:0000:0001::/64).

Strefy wyszukiwania wstecznego IPv6 w przystawce Menedżer DNS dla systemu Windows Server 2008 są w pełni zintegrowane z kreatorem nowych stref (New Zone Wizard). Istnieje nowa strona kreatora, która prosi o wybranie strefy wyszukiwania wstecznego IPv4 lub strefy wyszukiwania wstecznego IPv6. Dla strefy wyszukiwania wstecznego IPv6 wystarczy wpisać prefiks podsieci IPv6, a kreator automatycznie stworzy dla nas strefę. Rysunek 2 prezentuje przykład.

Rysunek 2: Nazywanie strefy wyszukiwania wstecznego IPv6.

Inne ulepszenie polega na sposobie, w jaki przystawka Menedżer DNS wyświetla rekordy wskaźnika IPv6. Rysunek 3 prezentuje przystawkę Menedżer DNS w systemie Windows Server 2003 z wyświetlonym rekordem wskaźnika.

Rysunek 3: Rekord wskaźnika dla IPv6 w systemie Windows Server 2003.

Chociaż ta strategia wyświetlania prawidłowo odzwierciedla strukturę przestrzeni nazw DNS dla nazw domen wyszukiwania wstecznego IPv6, utrudnia zarządzanie rekordami wskaźników dla adresów IPv6. Rysunek 4 prezentuje, w jaki sposób przystawka Menedżer DNS w systemie Windows Server 2008 prezentuje rekord wskaźnika.

Rysunek 4: Rekord wskaźnika dla IPv6 w systemie Windows Server 2008.

Usługa DNS Server w systemie Windows Server 2003 wspiera operacje wykorzystujące protokół IPv6, ale trzeba je własnoręcznie włączyć przy użyciu polecenia dnscmd /config /EnableIPv6 1. Dla odmiany system Windows Server 2008 domyślnie wspiera operacje wykorzystujące protokół IPv6. Narzędzie wiersza polecenia Dnscmd.exe zostało uaktualnione tak, aby akceptować adresy IPv6 w opcjach wiersza polecenia. Ponadto usługa DNS Server może obecnie wysyłać kwerendy cykliczne na serwery ze wsparciem jedynie dla IPv6, lista serwerów usługi przesyłania nadal może zawierać zarówno adresy IPv4, jak i IPv6.

Więcej informacji na temat protokołu IPv6 oraz mechanizmów wspierania go w systemach Windows® znaleźć można pod adresem microsoft.com/ipv6.

 Do początku strony Do początku strony

Wsparcie dla kontrolerów domeny tylko do odczytu

Windows Server 2008 wprowadza również kontrolery RODC, nowy typ kontrolerów domeny, które zawierają kopię tylko do odczytu informacji Active Directory i mogą realizować funkcje Active Directory, ale nie mogą być bezpośrednio konfigurowane. Kontrolery RODC są mniej podatne na ataki i mogą być umieszczane w lokalizacjach, w których fizyczne bezpieczeństwo kontrolera domeny nie może zostać zagwarantowane lub w których sieć zawiera potencjalnie złośliwe hosty.

W przypadku kontrolerów RODC usługa DNS Server w systemie Windows Server 2008 wspiera nowy typ strefy głównej tylko do odczytu. Gdy komputer staje się kontrolerem RODC, replikuje pełną kopię tylko do odczytu wszystkich partycji katalogu aplikacji, które są wykorzystywane przez usługę DNS, w tym partycji domeny, ForestDNSZones oraz DomainDNSZones. Dzięki temu usługa DNS Server, działająca na kontrolerze RODC, posiada pełną kopię tylko do odczytu wszystkich stref DNS, które są przechowywane w partycjach katalogu kontrolera domeny, który nie jest kontrolerem tylko do odczytu. Na kontrolerze RODC można wyświetlać zawartość strefy głównej tylko do odczytu, ale nie można jej modyfikować. Zmiany zawartości strefy należy wprowadzać na kontrolerze domeny, który nie jest kontrolerem RODC.

 Do początku strony Do początku strony

Strefa GlobalNames

Systemy Windows Server 2008 oraz Windows Vista® wspierają protokół NetBIOS przez TCP/IP (NetBT). NetBT wykorzystuje nazwy NetBIOS do identyfikowania aplikacji NetBIOS działających w warstwie sesji. Rozpoznawanie nazw NetBIOS przy użyciu usługi WINS nie jest wymagane w aktualnych wersjach systemu Windows, które w zakresie rozpoznawanie nazw polegają na aplikacjach sieciowych wykorzystujących bibliotekę Windows Sockets oraz system DNS. Jednak wielu klientów firmy Microsoft rozmieszcza usługi WINS w swoich sieciach, aby wspierać starsze aplikacje NetBT i zapewniać rozpoznawanie nazw dla nazw jednoetykietowych w ramach organizacji. Nazwy jednoetykietowe zazwyczaj odwołują się do ważnych, dobrze znanych i powszechnie wykorzystywanych serwerów w organizacji, takich jak serwery e-mail, centralne serwery sieci Web lub serwery aplikacji Line-of-Business.

Aby nazwy jednoetykietowe mogły być rozpoznawane w całej organizacji z wykorzystaniem jedynie usługi DNS, być może trzeba będzie dodać rekordy A w wielu domenach DNS w organizacji, aby klienci DNS z systemem Windows mogli rozpoznawać nazwy niezależnie od przypisanego sufiksu domeny DNS lub listy przeszukiwanych sufiksów.

Załóżmy na przykład, że organizacja contoso.com posiada centralny serwer sieci Web o nazwie CWEB, który jest członkiem domeny central.contoso.com. Aby zaimplementować nazwę jednoetykietową dla serwera CWEB, gdzie do klientów DNS można przypisać sufiks domeny DNS wcoast.contoso.com, central.contoso.com lub ecoast.contoso.com, administrator sieci musi stworzyć dwa dodatkowe rekordy A dla cweb.wcoast.contoso.com oraz cweb.ecoast.contoso.com. Jednak nie należy zapominać, że ręcznie stworzone rekordy A dla nazw jednoetykietowych wymagają aktualizacji w wyniku zmian przypisania adresów IPv4 lub wprowadzenia nowych nazw.

Jeśli contoso.com wykorzystuje już usługę WINS z myślą o starszych aplikacjach NetBT, administrator sieci może zaimplementować rozpoznawanie nazw dla nazwy jednoetykietowej CWEB, dodając pojedynczy statyczny rekord WINS do infrastruktury WINS. Gdy adres IPv4 ulegnie zmianie, jedynie pojedynczy, statyczny rekord WINS będzie musiał zostać zmodyfikowany. Ponieważ zarządzanie nazwami jednoetykietowymi w usłudze WINS jest łatwiejsze, wiele sieci Windows wykorzystuje statyczne rekordy WINS dla nazw jednoetykietowych.

W celu zapewnienia rozwiązania do obsługi nazw jednoetykietowych w systemie DNS, które byłoby tak proste w zarządzaniu jak statyczne rekordy WINS, usługa DNS Server w systemie Windows Server 2008 wspiera nową strefę o nazwie GlobalNames służącą do przechowywania nazw jednoetykietowych. Zakresem replikacji tej strefy jest zazwyczaj las, co zapewnia rozpoznawanie nazw jednoetykietowych w całym lesie Active Directory. Ponadto strefa GlobalNames może wspierać rozpoznawanie nazw jednoetykietowych w obrębie całej organizacji, która zawiera wiele lasów, gdy do publikowania lokalizacji strefy GlobalNames wykorzystywane są rekordy zasobów Service Location (SRV).

W odróżnieniu od usługi WINS, strefa GlobalNames ma za zadanie dostarczać rozpoznawanie nazw jednoetykietowych dla ograniczonego zestawu nazw hostów, z reguły serwerów centralnych i krytycznych dla organizacji, którymi zarządza wewnętrzny dział IT. Strefa GlobalNames nie została zaprojektowana z myślą o przechowywaniu nazw komputerów stacjonarnych lub serwerów, których adresy IPv4 mogą ulec zmianie i w żadnym wypadku nie wspiera dynamicznych aktualizacji DNS. Jest ona najczęściej wykorzystywana do przechowywania rekordów zasobów (CNAME) aliasów, które służący do mapowania nazw jednoetykietowych do w pełni kwalifikowanych nazw domeny (FQDN). W przypadku sieci, które wykorzystują obecnie usługę WINS, strefa GlobalNames zawiera zazwyczaj rekordy zasobów dla zarządzanych przez dział IT nazw, które są już statycznie skonfigurowane w usłudze WINS.

Strefa GlobalNames zapewnia rozpoznawanie nazw jednoetykietowych tylko wtedy, gdy na wszystkich autorytatywnych serwerach DNS uruchomiony jest system Windows Server 2008. Jednak inne serwery DNS, które nie są autorytatywne dla żadnej strefy, mogą posiadać starsze wersje systemu Windows lub inne systemy operacyjne. Strefa GlobalNames musi być unikatowa w lesie.

Dla zapewnienia maksymalnej wydajności oraz skalowalności strefa GlobalNames powinna zostać zintegrowana z usługą Active Directory i należy skonfigurować każdy autorytatywny serwer DNS przy użyciu lokalnej kopii. Spełnienie tych warunków jest konieczne do zapewnienia wsparcia dla rozmieszczania strefy GlobalNames w obrębie wielu lasów.

Więcej informacji na temat wsparcia dla usługi DNS w systemie Windows oraz rozmieszczania strefy GlobalNames znaleźć można na stronie Microsoft DNS o adresie microsoft.com/dns.

Rozpoznawanie nazw przy użyciu strefy GlobalNames

Po rozmieszczeniu strefy GlobalNames, gdy klient DNS z systemem Windows Vista usiłuje rozpoznać nazwę jednoetykietową, dołącza główny sufiks DNS do jednoetykietowej nazwy i wysyła żądanie kwerendy o nazwę na swój serwer DNS.

Jeśli nazwa nie zostanie odnaleziona, klient DNS wysyła dodatkowe żądania kwerendy o nazwę dla kombinacji nazwy jednoetykietowej z sufiksami znajdującymi się na liście przeszukiwania sufiksów DNS (o ile została ona skonfigurowana). Jeśli żadna z tych nazw nie zostanie rozpoznana, klient wysyła żądanie rozpoznawania przy użyciu nazwy jednoetykietowej.

Serwer DNS szuka nazwy jednoetykietowej w strefie GlobalNames. Jeśli ją odnajdzie, przesyła rozpoznany adres IPv4 lub FQDN z powrotem do klienta DNS. W przeciwnym wypadku komputer klienta DNS konwertuje nazwę do nazwy NetBIOS i wykorzystuje techniki rozpoznawania nazw NetBIOS, w tym usługę WINS. Nie trzeba wprowadzać żadnych zmian usługi klienta DNS, aby umożliwić rozpoznawanie nazw jednoetykietowych w strefie GlobalNames.

O autorze

Joseph Davies pracuje jako autor techniczny w firmie Microsoft i od 1992 roku zajmuje się uczeniem i pisaniem o zagadnieniach związanych z sieciami Windows. Napisał pięć książek wydanych przez Microsoft Press i jest autorem artykułów online publikowanych co miesiąc w ramach serii TechNet Cable Guy.

 Do początku strony Do początku strony

Windows Server 2008