Opis ustawień klienta DNS

Ustawiając nazwy komputerów na potrzeby systemu DNS, warto pamiętać, że nazwa komputera jest pierwszą od lewej częścią nazwy FQDN. Na przykład w nazwie wkstn1.widgets.tailspintoys.com. nazwą komputera jest etykieta wkstn1.

Wszystkich klientów DNS systemu Windows można skonfigurować przy użyciu nazwy komputera składającej się z dowolnych obsługiwanych znaków standardowych, które określono w dokumencie RFC 1123 dotyczącym wymagań dla hostów internetowych, ich stosowania oraz obsługi. Są to między innymi:

• Wielkie litery od A do Z
  
  
• Małe litery od a do z
  
  
• Cyfry od 0 do 9
  
  
• Łączniki (-)
  
  

Jeśli sieć obsługuje zarówno obszary nazw NetBIOS, jak i DNS, można używać innej nazwy komputera w każdym obszarze nazw. Zaleca się jednak używanie nazw komputerów o długości nie większej niż 15 znaków i przestrzeganie wymagań dotyczących nazewnictwa określonych w specyfikacji RFC 1123 (jeśli jest to możliwe).

Domyślnie pierwsza od lewej etykieta w nazwie FQDN dla klientów oznacza nazwę NetBIOS komputera, chyba że jej długość wynosi 16 lub więcej znaków, czyli maksimum w przypadku nazw NetBIOS. Kiedy nazwa komputera przekracza maksymalną długość nazw NetBIOS, nazwa NetBIOS komputera jest obcinana na podstawie pełnej etykiety, która została określona.

Przed przystąpieniem do konfigurowania komputerów z różnymi nazwami DNS i NetBIOS należy rozważyć następujące konsekwencje dotyczące wdrożenia oraz związane z nimi problemy:

• Jeśli wyszukiwanie WINS (Windows Internet Name Service) jest włączone dla stref obsługiwanych przez serwery DNS, należy użyć tej samej nazwy NetBIOS i DNS komputera. W przeciwnym razie klienci próbujący wysyłać zapytania i rozpoznawać nazwy tych komputerów otrzymają niespójne wyniki.
  
  

W przypadku używania nazw NetBIOS do obsługi starszej technologii sieci firmy Microsoft zaleca się skorygowanie nazw NetBIOS komputerów używanych w sieci w celu przygotowania do migracji do standardowego środowiska opartego wyłącznie na systemie DNS. Dzięki temu można dobrze przygotować sieć do długoterminowego rozwoju i zapewnić zgodność z przyszłymi wymaganiami dotyczącymi nazw. Na przykład w przypadku używania tej samej nazwy komputera do rozpoznawania nazw NetBIOS i DNS warto rozważyć przekonwertowanie znaków specjalnych używanych obecnie w nazwach NetBIOS, takich jak podkreślenie (_), które są niezgodne ze standardami nazw DNS. Wprawdzie te znaki są dozwolone w nazwach NetBIOS, ale są najczęściej niezgodne z tradycyjnymi wymaganiami dotyczącymi nazw DNS hostów i większością istniejącego oprogramowania klienckiego do rozpoznawania nazw DNS.

Nazwa domeny jest używana razem z nazwą komputera klienckiego do utworzenia nazwy FQDN, czyli pełnej nazwy komputera. Na ogół nazwa domeny DNS to pozostała część nazwy FQDN, która nie jest używana jako unikatowa nazwa hosta dla komputera.

Na przykład nazwa domeny DNS dla komputera klienckiego może być następująca: Jeśli nazwa FQDN, czyli pełna nazwa komputera, to „wkstn1.widgets.tailspintoys.com”, nazwę domeny stanowi część „widgets.tailspintoys.com” tej nazwy.

Nazwy domen DNS mają dwie odmiany - nazwa DNS i nazwa NetBIOS. Pełna nazwa komputera (w pełni kwalifikowana nazwa DNS) jest używana podczas przetwarzania zapytań i lokalizowania nazwanych zasobów w sieci. W przypadku starszych wersji klientów nazwa NetBIOS służy do lokalizowania różnych typów usług NetBIOS udostępnionych w sieci.

Przykładem składnika, który wymaga zarówno nazw NetBIOS, jak i nazw DNS, jest usługa logowania do sieci. W usłudze DNS systemu Windows Server 2008 usługa logowania do sieci na kontrolerze domeny rejestruje swoje rekordy zasobów lokalizatora usługi (SRV) na serwerze DNS. W przypadku systemu Windows NT Server 4.0 i starszych wersji kontrolery domeny rejestrują wpis nazwy domeny w usłudze WINS, aby wykonać tę samą rejestrację i anonsować swoją dostępność na potrzeby świadczenia usługi uwierzytelniania w sieci.

Kiedy komputer kliencki jest uruchamiany w sieci, wysyła do serwera DNS zapytanie dotyczące rekordów zasobów lokalizatora usługi (SRV) dla swojej skonfigurowanej nazwy domeny za pomocą programu rozpoznawania nazw DNS. To zapytanie jest używane do lokalizowania kontrolerów domeny i świadczenia usługi uwierzytelniania logowania na potrzeby dostępu do zasobów sieciowych. Klient lub kontroler domeny w sieci może też używać usługi rozpoznawania nazw NetBIOS w celu wysyłania zapytań do serwerów usługi WINS, próbując zlokalizować wpisy nazwy domeny [1C] w celu zakończenia procesu logowania.

W nazwach domen DNS należy przestrzegać tych samych opisanych w poprzedniej sekcji standardów i zaleceń, które dotyczą nazewnictwa komputerów w systemie DNS. Na ogół akceptowane konwencje nazewnictwa dla nazw domen dopuszczają użycie liter od A do Z, cyfr od 0 do 9 i łącznika (-). Kropka (.) w nazwie domeny służy zawsze do oddzielania poszczególnych części nazwy domeny, nazywanych często etykietami. Każda etykieta odpowiada dodatkowemu poziomowi zdefiniowanemu w drzewie obszaru nazw DNS.

W większości przypadków skonfigurowany dla komputera sufiks podstawowej domeny DNS może być taki sam jak jego nazwa domeny w Usługach domenowych w usłudze Active Directory, chociaż mogą to być też dwie różne wartości.

Ważne

Domyślnie część nazwy FQDN komputera będąca sufiksem podstawowej domeny DNS musi być taka sama jak nazwa domeny Usług domenowych w usłudze Active Directory, w której znajduje się komputer. Aby umożliwić stosowanie różnych sufiksów podstawowej domeny DNS, administrator domeny może utworzyć ograniczoną listę dozwolonych sufiksów, tworząc atrybut msDS-AllowedDNSSuffixes w kontenerze obiektu domeny. Administrator domeny tworzy ten atrybut i zarządza nim za pomocą interfejsu ADSI lub protokołu LDAP.

Aby klienci DNS mogli działać efektywnie, należy skonfigurować dla każdego komputera listę serwerów nazw DNS (określającą ich priorytety), która będzie używana podczas przetwarzania zapytań i rozpoznawania nazw DNS. W większości przypadków komputer kliencki kontaktuje się z preferowanym serwerem DNS, który jest pierwszym serwerem DNS na skonfigurowanej lokalnie liście, i korzysta z tego serwera. Jeśli preferowany serwer jest niedostępny, nawiązywany jest kontakt z alternatywnymi serwerami DNS, które znajdują się na liście. Z tego powodu ważne jest, aby preferowany serwer DNS mógł być w sposób ciągły używany przez klientów w normalnych warunkach.

Dla klientów DNS można skonfigurować listę wyszukiwania sufiksów domen DNS, aby rozszerzyć lub skorygować ich możliwości wyszukiwania nazw DNS. Dzięki dodaniu do listy dodatkowych sufiksów można wyszukiwać krótkie, niekwalifikowane nazwy komputerów w więcej niż jednej określonej domenie DNS. Jeśli zapytanie DNS nie powiedzie się, usługa Klient DNS może za pomocą tej listy dodawać inne zakończenia sufiksu nazwy do oryginalnej nazwy i ponownie wysyłać zapytania DNS do serwera DNS przy użyciu tych alternatywnych nazw FQDN.

W przypadku komputerów i serwerów opisane niżej domyślne zachowanie wyszukiwania DNS jest wstępnie określone i używane do dokańczania i rozpoznawania krótkich, niekwalifikowanych nazw.

Kiedy lista wyszukiwania sufiksów jest pusta lub nieokreślona, sufiks podstawowej domeny DNS komputera jest dołączany do krótkich, niekwalifikowanych nazw, a zapytanie DNS jest używane do rozpoznawania wynikowej nazwy FQDN. Jeśli zapytanie się nie powiedzie, komputer może próbować wysyłać dodatkowe zapytania dotyczące alternatywnych nazw FQDN przez dołączanie dowolnego sufiksu DNS specyficznego dla połączenia, który skonfigurowano dla połączeń sieciowych.

Jeśli nie skonfigurowano żadnych sufiksów specyficznych dla połączenia lub jeśli zapytania dotyczące wynikowych nazw FQDN specyficznych dla połączenia nie powiodą się, klient może ponownie próbować wysyłać zapytania, systematycznie redukując sufiks podstawowej domeny (jest to również nazywane dewolucją).

Jeśli na przykład sufiks podstawowej domeny to „widgets.tailspintoys.com”, w procesie dewolucji mogą być ponownie wykonywane próby wysyłania zapytań dla krótkiej nazwy przez wyszukiwanie jej w domenach „microsoft.com” i „com”.

Kiedy lista wyszukiwania sufiksów nie jest pusta, ale zawiera co najmniej jeden określony sufiks DNS, próby kwalifikowania i rozpoznawania krótkich nazw DNS są ograniczone do wyszukiwania tylko tych nazw FQDN, które są dozwolone zgodnie z określoną listą sufiksów. Jeśli zapytania dotyczące wszystkich nazw FQDN utworzonych w wyniku dołączania i sprawdzania każdego sufiksu z listy nie zwrócą pomyślnych wyników rozpoznawania, proces badania nie powiedzie się i zostanie zwrócony wynik „Nie odnaleziono nazwy”.

Komputery z uruchomionym systemem Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 mają domyślnie nadawane nazwy DNS. Dla każdego komputera można skonfigurować nazwy DNS przy użyciu jednej z dwóch metod:

• Nazwa podstawowej domeny DNS jest stosowana jako domyślna w pełni kwalifikowana nazwa DNS dla komputera i jego wszystkich skonfigurowanych połączeń sieciowych.
  
  
• Nazwa domeny DNS specyficzna dla połączenia, którą można skonfigurować jako alternatywną nazwę domeny DNS, jest stosowana tylko na potrzeby jednej karty sieciowej zainstalowanej i skonfigurowanej na komputerze.
  
  

Wprawdzie większość komputerów nie musi obsługiwać ani używać więcej niż jednej nazwy w systemie DNS, obsługa konfigurowania wielu nazw DNS specyficznych dla połączenia jest czasami przydatna. Przy użyciu wielu nazw użytkownik może na przykład określić, którego połączenia sieciowego chce używać, nawiązując połączenie z komputerem wieloadresowym.