Настройка DNS подразумевает следующие задачи настройки свойств TCP/IP на каждом компьютере:

  • Настройка DNS-имени каждого компьютера или устройства. Например, в полном доменном имени wkstn1.widgets.tailspintoys.com. DNS-именем компьютера будет самое левое DNS-имя: wkstn1.

  • Определение для каждого компьютера основного DNS-суффикса, который помещается после имени компьютера или устройства для составления полного доменного имени. В предыдущем примере основным DNS-суффиксом является widgets.tailspintoys.com.

  • Определение списка DNS-серверов, который будет использоваться клиентами для разрешения DNS-имен, например предпочитаемый DNS-сервер и любые альтернативные DNS-серверы, которые будут использоваться, если предпочитаемый DNS-сервер недоступен.

  • Определение списка или метода поиска DNS-суффикса, который будет использоваться клиентом при выполнении поиска в DNS кратких доменных имен.

Эти задачи подробно обсуждаются в следующих разделах.

Настройка имен компьютеров

При настройке имен компьютеров для использования в DNS рекомендуется воспринимать это имя как самое левое DNS-имя полного доменного имени. Например, в полном доменном имени wkstn1.widgets.tailspintoys.com. wkstn1 будет являться именем компьютера.

Всем DNS-клиентам Windows можно задать имена компьютеров, содержащие стандартные поддерживаемые символы, определенные в документе RFC 1123, посвященном требованиям к именам в Интернете, поддержке этих имен и использованию их в приложениях. Допустимы следующие символы:

  • прописные буквы от A до Z;

  • строчные буквы от a до z;

  • числа от 0 до 9;

  • дефисы (-).

При поддержке в сети пространств имен NetBIOS и DNS можно использовать различные имена компьютера в каждом пространстве имен. Однако рекомендуется по возможности использовать имена компьютеров, не превышающие 15 символов, и придерживаться следующих требований к именованию, сформулированных в документе RFC 1123.

По умолчанию самое левое DNS-имя полного доменного имени равняется NetBIOS-имени компьютера, если только длина этой части не превышает 16 символов, что является максимальным количеством для имен NetBIOS. Если имя компьютера превышает максимальную длину, допустимую для NetBIOS, NetBIOS-имя компьютера урезается в зависимости от полного указанного DNS-имени.

Перед настройкой компьютера с различными DNS- и NetBIOS-именами следует учесть следующие возможные последствия:

  • Если для зон, располагающихся на DNS-серверах, разрешен поиск в WINS, используйте одно имя как для DNS-имени компьютера, так и для имени NetBIOS. В противном случае результат запроса и разрешения имен этих компьютеров клиентом будет непостоянным.

Если необходимо использовать NetBIOS-имена для поддержки устаревших сетевых технологий корпорации Майкрософт, рекомендуется изменить NetBIOS-имена компьютеров, которые используются в сети, чтобы подготовить переход в стандартную среду с использованием только DNS. Таким образом сеть будет хорошо подготовлена к долгосрочному росту и взаимодействию с будущими требованиями к именованию. Например, если используется одно имя для разрешений с помощью DNS и WINS, учтите необходимость замены специальных символов, таких как знак подчеркивания (_) в текущих NetBIOS-именах, которые несовместимы со стандартами именования DNS. Несмотря на то, что эти символы разрешены в именах NetBIOS, они часто несовместимы с традиционными требованиями по именованию DNS и с большинством существующего клиентского программного обеспечения по сопоставлению DNS-имен.

Дополнительные сведения

  • Несмотря на то что использование знака подчеркивания (_) в DNS-именах узлов или в записях ресурсов узла (A) традиционно было запрещено стандартами DNS, использование знака подчеркивания в именах, относящихся к службам, например в именах, которые используются для записей ресурсов обнаружения служб, было предложено для устранения конфликтов имен в пространстве имен DNS Интернета.

  • Кроме стандартных правил именования DNS, в Windows Server 2008 DNS поддерживает использование дополнительных символов ASCII и Юникод. Но так как большинство программного обеспечения для сопоставления имен, написанного для других платформ (например для UNIX), основывается на стандартах DNS для Интернета, эта поддержка дополнительных символов может быть использована только в частных сетях, где служба DNS работает на компьютерах с установленными операционными системами Windows 2000, Windows Server 2003 или Windows Server 2008.

  • Если при первой установке DNS и TCP/IP было введено нестандартное DNS-имя, будет отображено предупреждение, предлагающее использовать стандартное DNS-имя.

  • По умолчанию компьютеры и серверы используют DNS для разрешения любых имен, длина которых превышает 15 знаков. Если имя не превышает 15 символов, может быть предпринята попытка разрешения имени как при помощи DNS, так и при помощи NetBIOS.

Настройка доменных имен

Доменное имя используется вместе с именем клиентского компьютера для формирования полного доменного имени, также известного как полное имя компьютера. В целом, доменное DNS-имя - это остаток полного доменного имени, который не используется для уникального определения имени компьютера.

Например, доменное DNS-имя клиентского компьютера может быть следующим: Если полным доменным именем или полным именем компьютера является wkstn1.widgets.tailspintoys.com, доменным именем будет только следующая часть этого имени - widgets.tailspintoys.com.

DNS-имена доменов бывают двух вариантов: DNS-имя и NetBIOS-имя. Полное имя компьютера (полное DNS-имя) используется во время запроса и обнаружения именованных ресурсов в сети. На клиентах более ранних версий имя NetBIOS используется для обнаружения различных типов служб NetBIOS, которые являются общими в сети.

Примером компонента, нуждающегося как в именах NetBIOS, так и в DNS-именах, является служба сетевого входа в систему. В DNS операционной системы Windows Server 2008 служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов обнаружения служб на DNS-сервере. В Windows NT Server 4.0 и более ранних версиях контроллеры домена регистрировали запись имени домена в WINS для выполнения такой же регистрации и для указания своей доступности в целях предоставления службы проверки подлинности в сети.

При запуске в сети клиентского компьютера на нем начинает работать сопоставитель DNS для запроса у DNS-сервера записи ресурсов обнаружения служб для настроенного доменного имени этого компьютера. Этот запрос используется для обнаружения контроллеров домена и предоставления проверки подлинности входа для доступа к сетевым ресурсам. Клиент или контроллер домена в сети также могут использовать службу сопоставления NetBIOS для запроса WINS-серверов, чтобы попытаться разрешить записи имени домена [1C] для завершения процесса входа в систему.

Доменные DNS-имена должны соответствовать тем же стандартам и рекомендациям, которые применимы к присвоению имен DNS компьютерам, описанному в предыдущем разделе. В целом, допустимые правила именования для доменных имен включают использование букв от A до Z, чисел от 0 до 9 и дефиса (-). Точка (.) в доменном имени всегда используется для отделения частей доменного имени, которые обычно называются DNS-именами. Каждое DNS-имя соответствует дополнительному уровню, определенному в дереве пространства имен DNS.

Для большинства компьютеров основной DNS-суффикс, настроенный для этого компьютера, может быть таким же, как и его доменное имя доменных служб Active Directory, хотя эти два значения могут и различаться.

Важно!

По умолчанию основной DNS-суффикс полного доменного имени компьютера должен совпадать с именем домена доменных служб Active Directory, в котором находится компьютер. Чтобы разрешить другие основные DNS-суффиксы, администратор домена может составить ограниченный список разрешенных суффиксов, создав атрибут msDS-AllowedDNSSuffixes в контейнере объекта домена. Администратор домена создает этот атрибут и управляет им с помощью интерфейсов ADSI или протокола LDAP.

Настройка списка DNS-серверов

Чтобы DNS-клиенты могли эффективно функционировать, необходимо настроить упорядоченный список DNS-имен серверов для каждого компьютера, который будет использовать этот список при обработке запросов и разрешении DNS-имен. В большинстве случаев клиентский компьютер будет подключаться к предпочитаемому DNS-серверу и использовать полученные от него данные. Предпочитаемый DNS-сервер - это первый DNS-сервер в локальном списке. Обращение к альтернативным DNS-серверам в списке происходит в том случае, если предпочитаемый сервер недоступен. По этой причине очень важно, чтобы предпочитаемый DNS-сервер был доступен для постоянного использования клиентами в нормальных условиях.

Дополнительная информация

  • В компьютерах, работающих под управлением Microsoft Windows XP или Windows Vista®, список DNS-серверов используется клиентами только для разрешения DNS-имен. При отправке клиентами динамических обновлений, если, например, они изменяют свои доменные DNS-имена или настроенные IP-адреса, клиенты могут связываться с этими серверами или, при необходимости, с другими DNS-серверами для обновления своих записей ресурсов DNS. Дополнительные сведения см. в разделе Общее представление о динамических обновлениях.

  • По умолчанию DNS-клиент в операционных системах Windows XP или Windows Vista не предпринимает попыток динамического обновления с помощью службы удаленного доступа или подключения по виртуальной частной сети. Чтобы изменить эту конфигурацию, можно настроить другие дополнительные параметры TCP/IP для определенного сетевого подключения или внести изменения в реестр. Дополнительные сведения см. в справочнике по реестру Windows Server 2003 Resource Kit (https://go.microsoft.com/fwlink/?LinkId=428) (на английском языке).

  • По умолчанию DNS-клиент не предпринимает попыток динамического обновления зон доменов верхнего уровня. Любая зона, имя которой состоит из одного DNS-имени, считается зоной домена верхнего уровня, например: com, edu, blank, my-company. Чтобы настроить DNS-клиент для разрешения динамического обновления зон доменов верхнего уровня, можно использовать параметр политики Обновлять зоны доменов верхнего уровня или изменить реестр.

  • Если DNS-клиенты настраиваются динамически с использованием DHCP-сервера, можно использовать большой список предоставленных DNS-серверов. Чтобы предоставить список IP-адресов DNS-серверов DHCP-клиентам, можно разрешить параметр с кодом 6 в настроенных типах параметров, предоставляемых DHCP-сервером. С помощью этого параметра в DHCP-серверах Windows Server 2003 и Windows Server 2008 можно создать список, содержащий до 25 DNS-серверов для каждого клиента.

  • Чтобы эффективно распределять нагрузку при наличии нескольких DNS-серверов в списке указанных параметров DHCP, можно настроить отдельную область DHCP, которая будет чередовать порядок DNS- и WINS-серверов, предоставляемых клиентам.

Настройка списка поиска DNS-суффиксов

Для DNS-клиентов можно настроить список поиска DNS-суффиксов доменов, который способствует расширению и изменению возможностей поиска DNS. После добавления дополнительных суффиксов в список можно выполнять поиск кратких имен компьютеров в нескольких указанных доменах DNS. Таким образом, если запрос DNS будет неудачным, служба DNS-клиента может воспользоваться этим списком для присоединения других суффиксов имен к исходному имени и повторить запрос DNS-сервера на поиск этих альтернативных полных доменных имен.

Для компьютеров и серверов предварительно определяется следующее поведение по умолчанию при поиске DNS. Это поведение используется при завершении и разрешении неполных имен.

Если список поиска суффиксов пуст или не определен, основной DNS-суффикс компьютера присоединяется к кратким именам, и DNS-запрос используется для разрешения получившегося полного доменного имени. Если запрос не возвращает результатов, можно выполнить дополнительные запросы альтернативных полных доменных имен путем присоединения DNS-суффикса подключения, который был настроен для сетевых подключений.

Если суффиксы подключения не были заданы или запросы для получившегося полного доменного имени подключения остались безрезультатными, клиент может начать повторение запросов на основе систематической редукции основного суффикса (регрессирование).

Например, если основным суффиксом является widgets.tailspintoys.com, с помощью регрессирования можно повторить запросы кратких имен в доменах microsoft.com и com.

Если список поиска суффиксов содержит хотя бы один указанный DNS-суффикс, попытки квалифицировать и разрешить краткие DNS-имена ограничиваются поиском только тех полных доменных имен, которые возможно составить при помощи указанного списка суффиксов. Если запросы всех полных доменных имен, сформированных путем присоединения каждого суффикса в списке, завершились безрезультатно, процесс запроса завершается с результатом «Имя не найдено».

Дополнительная информация

  • Если используется список суффиксов домена, клиенты продолжают отправлять дополнительные альтернативные запросы, основанные на других DNS-именах доменов, если запрос остается без ответа или не разрешается. Если имя разрешается с использованием записи в списке суффиксов, попыток разрешения с помощью неиспользованных записей списка производиться не будет. По этой причине наибольшая эффективность будет от списка, в самом начале которого будут находиться наиболее часто используемые суффиксы доменов.

  • Поиск суффиксов доменных имен используется только в том случае, если запись DNS-имени не является полной. Чтобы сделать DNS-имя полным, введите точку (.) в конце имени.

  • Операционная система Windows Server 2008 поддерживает специально именованную зону, называемую зоной GlobalNames, для обеспечения разрешения ограниченного набора глобальных, уникальных имен с одним DNS-именем в сети предприятия. Можно использовать эту зону, если сетевые требования делают использование списка поиска суффиксов неэффективным. Дополнительные сведения см. в разделе Развертывание зоны GlobalNames.

Настройка нескольких имен

Компьютеры под управлением операционных систем Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008 по умолчанию получают DNS-имена. Каждый компьютер может иметь собственные DNS-имена, настроенные с помощью одного из двух возможных методов:

  • основное DNS-имя домена, которое применяется как полное DNS-имя по умолчанию для этого компьютера и всех его сетевых подключений;

  • DNS-имя домена подключения, которое может быть настроено в качестве альтернативного DNS-имени домена, применимого только к одной сетевой плате, установленной и настроенной на этом компьютере.

Несмотря на то, что большинство компьютеров не нуждается в поддержке или использовании более одного имени в DNS, поддержка настройки нескольких DNS-имен подключений иногда бывает полезной. Например, с помощью нескольких имен пользователь может указать, какое сетевое подключение следует использовать при подключении к многосетевому компьютеру.

Пример. Использование имен подключений

Как показано на следующем рисунке, многосетевой компьютер, указанный как host-a, может быть назван в соответствии со своим основным DNS-именем домена или в соответствии с DNS-именем домена подключения.

Многосетевой компьютер службы DNS с несколькими именами

В этом примере компьютер host-a подключается к двум отдельным подсетям (подсеть 1 и подсеть 2), которые также связаны в точках повторения двумя маршрутизаторами для создания дополнительных путей между подсетями. При такой конфигурации host-a предоставляет следующий доступ через свои раздельные именованные подключения по локальной сети:

  • При использовании имени host-a.public.example.microsoft.com доступ происходит через подключение 1 по подсети 1 с использованием более медленной локальной сети Ethernet (10 мегабит) для обычного доступа пользователей, нуждающихся в файловых службах и службах печати.

  • При использовании имени host-a.backup.example.microsoft.com доступ происходит через подключение 2 по подсети 2 с использованием высокоскоростной локальной сети Ethernet (100 мегабит) для зарезервированного доступа серверными приложениями и администраторами со специальными задачами, например: устранение сетевых неполадок на сервере, выполнение резервного копирования по сети или выполнение репликации данных зоны между серверами.

Кроме использования DNS-имен подключения, доступ к компьютеру можно получить через одно из этих двух подключений путем определения основного DNS-имени домена - host-a.example.microsoft.com.

При настройке по этому примеру компьютер может регистрировать записи ресурсов в DNS в соответствии с тремя отличающимися именами и наборами IP-адресов, как показано в следующей таблице.

DNS-имя IP-адреса Описание

host-a.example.microsoft.com

10.1.1.11, 10.2.2.22

Основное DNS-имя компьютера. Компьютер регистрирует записи ресурсов узла (A) и указателя (PTR) для всех настроенных IP-адресов этого имени в зоне widgets.tailspintoys.com.

host-a.public.example.microsoft.com

10.1.1.11

DNS-имя подключения для подключения по локальной сети 1, которое регистрирует записи ресурсов узла (A) и указателя (PTR) для IP-адреса 10.1.1.11 в зоне public.widgets.tailspintoys.com.

host-a.backup.example.microsoft.com

10.2.2.22

DNS-имя подключения для подключения по локальной сети 2, которое регистрирует записи ресурсов узла (A) и указателя (PTR) для IP-адреса 10.2.2.22 в зоне backup.widgets.tailspintoys.com.

Дополнительная информация

  • DNS-имена могут быть заданы с помощью удаленного администрирования и других удаленных служб настройки, таких как DHCP. Для DNS-сервера, работающего под управлением операционной системы Windows Server 2008, основное DNS-имя домена может быть установлено или с помощью удаленного администрирования, или с помощью параметра автоматической установки.

  • Для именования подключения можно использовать методы настройки TCP/IP. Можно вручную настроить DNS-имя домена для каждого подключения в папке сетевых подключений или использовать тип параметра DHCP (код параметра 15).

  • Дополнительные сведения о параметрах DHCP см. в разделе, посвященном параметрам DHCP, в сборнике статей о сетях (https://go.microsoft.com/fwlink/?LinkId=4639) (на английском языке).


Содержание