Konfigurace služby DNS (Domain Name System) zahrnuje následující úkoly nastavení vlastností protokolu TCP/IP v jednotlivých počítačích:

  • Nastavení názvu DNS (neboli názvu hostitele) pro každý počítač. Například v plně kvalifikovaném názvu domény wkstn1.widgets.tailspintoys.com. je názvem DNS počítače jmenovka umístěná nejvíce vlevo – wkstn1.

  • Nastavení primární přípony DNS pro každý počítač (v plně kvalifikovaném názvu domény je umístěna za názvem počítače (hostitele)). V předchozím příkladu je primární příponou DNS widgets.tailspintoys.com.

  • Nastavení seznamu serverů DNS, které budou klienti používat k překladu názvů DNS (například upřednostňovaný server DNS a všechny náhradní servery DNS, které se budou používat v případě, že nebude upřednostňovaný server dostupný).

  • Nastavení seznamu pro vyhledávání přípon DNS neboli metody hledání, kterou má klient používat při hledání krátkých (neúplných) názvů domén pomocí dotazů DNS.

Tyto úkoly jsou podrobněji popsány v následujících částech.

Nastavení názvů počítačů

Při nastavování názvů počítačů pro službu DNS je užitečné uvažovat o názvu jako o části plně kvalifikovaného názvu domény, která je umístěna nejvíce vlevo. Například v názvu wkstn1.widgets.tailspintoys.com. je názvem počítače wkstn1.

Všechny klienty DNS systému Windows lze konfigurovat s názvem počítače, který je založen na standardně podporovaných znacích definovaných v dokumentu RFC (Request for Comments) 1123 - Requirements for Internet Hosts - Application and Support (Požadavky pro hostitele v síti Internet - aplikace a podpora). Mezi tyto znaky patří:

  • velká písmena: A až Z,

  • malá písmena: a až z,

  • číslice: 0 až 9,

  • spojovníky (-).

Pokud v síti podporujete obory názvů NetBIOS i DNS, můžete v každém oboru názvů použít jiný název počítače. Doporučuje se však (je-li to možné) používat názvy počítačů, které jsou dlouhé maximálně 15 znaků a které vyhovují výše uvedeným požadavkům na názvy definovaným v dokumentu RFC 1123.

Jmenovka v plně kvalifikovaném názvu domény klientů, která je umístěna nejvíce vlevo, se standardně rovná názvu NetBIOS počítače (není-li delší než 15 znaků, protože 15 znaků je maximální délka názvů NetBIOS). Pokud délka názvu počítače překročí maximální délku názvů NetBIOS, bude název NetBIOS počítače na základě zadané úplné jmenovky zkrácen.

Dříve než budete konfigurovat počítače s různými názvy DNS a NetBIOS, zvažte následující důsledky a související problémy, které to bude mít pro vaši instalaci:

  • Pokud je pro zóny hostované servery DNS povoleno vyhledávání pomocí služby WINS (Windows Internet Name Service), použijte pro počítač stejný název NetBIOS i DNS. Jinak budou výsledky klientů pokoušejících se zjistit a přeložit názvy těchto počítačů nekonzistentní.

Pokud jste investovali do starší síťové technologie společnosti Microsoft podporující názvy NetBIOS, doporučujeme zrevidovat názvy NetBIOS počítačů používané v síti a připravit migraci na standardní prostředí jen s názvy DNS. Síť tak bude dobře připravena na dlouhodobý růst a slučitelnost s budoucími požadavky na názvy počítačů. Chcete-li například použít stejný název počítače pro překlad názvů NetBIOS i DNS, měli byste v současných názvech NetBIOS, které nevyhovují standardům názvů DNS, převést všechny zvláštní znaky (například znak podtržítko (_)). Tyto znaky jsou v názvech NetBIOS povoleny, ale často nejsou kompatibilní s požadavky na názvy hostitelů DNS a s většinou stávajícího klientského softwaru pro překlad názvů DNS.

Další informace

  • Použití podtržítka (_) v názvech hostitelů DNS nebo v záznamech o prostředcích hostitelů DNS (A) je sice ve standardech DNS tradičně zakázáno, je však navrženo používat podtržítka v názvech souvisejících se službou (například v názvech používaných u záznamů o prostředcích lokátoru služeb (SRV)), aby se tak zabránilo kolizím v internetovém oboru názvů DNS.

  • Služba DNS systému Windows Server 2008 podporuje kromě standardních konvencí názvů také použití znaků rozšířené znakové sady ASCII a Unicode. Protože však většina softwaru pro překlad názvů napsaného pro jiné platformy (například UNIX) je založena na internetových standardech DNS, lze tuto podporu rozšířené znakové sady využít pouze v privátních sítích s počítači se spuštěnou službou DNS systému Windows 2000, Windows Server 2003 nebo Windows Server 2008.

  • Pokud je při počátečním nastavení služby DNS a protokolu TCP/IP zadán nestandardní název DNS, zobrazí se upozornění, že je očekáván standardní název DNS.

  • Ve výchozím nastavení používají počítače a servery k překladu názvů delších než 15 znaků službu DNS. Pokud je název kratší než 16 znaků, může být k překladu názvu použit systém NetBIOS i služba DNS.

Nastavení názvů domén

Název domény spolu s názvem klientského počítače tvoří plně kvalifikovaný název domény (FQDN), neboli úplný název počítače. Obecně platí, že název domény DNS je zbytek plně kvalifikovaného názvu domény, který není použit jako jedinečný název hostitele pro počítač.

Název domény DNS pro klientský počítač může být například následující: Pokud je plně kvalifikovaný název domény (FQDN) neboli úplný název počítače wkstn1.widgets.tailspintoys.com, je názvem domény část widgets.tailspintoys.com tohoto názvu.

Existují dvě varianty názvů domén DNS - název DNS a název NetBIOS. Úplný název počítače (úplný název DNS) slouží ke zjišťování a vyhledávání pojmenovaných prostředků v síti. Název NetBIOS slouží u klientů dřívějších verzí k vyhledávání různých typů služeb systému NetBIOS, které jsou sdíleny v síti.

Příkladem součásti, která potřebuje názvy NetBIOS i názvy DNS, je služba Přihlašování k síti. Ve službě DNS systému Windows Server 2008 registruje služba Přihlašování k síti na řadiči domény příslušné záznamy o prostředcích lokátoru služeb (SRV) na serveru DNS. U systému Windows NT Server verze 4.0 a dřívějších verzí registrují řadiče domény záznam Název_domény ve službě WINS za účelem provedení téže registrace a inzerování své schopnosti poskytovat v síti službu ověřování.

Když je v síti spuštěn klientský počítač, odešle pomocí softwaru pro překlad názvů DNS dotaz na server DNS, aby zjistil v záznamech o prostředcích lokátoru služeb (SRV) svůj nakonfigurovaný název domény. Tento dotaz slouží k vyhledání řadičů domény a k ověření při přihlášení, aby byl možný přístup k síťovým prostředkům. Klient nebo řadič domény v síti může také používat službu překladu názvů NetBIOS k dotazování serverů WINS za účelem vyhledání záznamů Název_domény  [1C] k dokončení procesu přihlášení.

Názvy domén DNS musí vyhovovat stejným standardům a doporučeným postupům, které platí pro názvy DNS počítačů popsané v předchozí části. Přijatelné konvence pro názvy domén obecně zahrnují použití písmen A až Z, číslic 0 až 9 a spojovníku (-). Tečka (.) v názvu domény slouží vždy k oddělení jednotlivých částí názvu domény, kterým se obvykle říká jmenovky. Každá jmenovka odpovídá další úrovni definované ve stromu oboru názvů DNS.

U většiny počítačů platí, že primární přípona DNS, která je nakonfigurována pro počítač, může být stejná jako jeho název domény ve službě AD DS (Active Directory Domain Services); tyto dvě hodnoty však mohou být i různé.

Důležité informace

Ve výchozím nastavení musí být část DNS plně kvalifikovaného názvu domény představující primární příponu DNS stejná jako název domény služby AD DS, kde je umístěn počítač. Chce-li správce domény povolit různé primární přípony DNS, může vytvořit omezený seznam povolených přípon tak, že v kontejneru objektů domény vytvoří atribut msDS-AllowedDNSSuffixes. Správce domény vytvoří a spravuje tento atribut pomocí rozhraní ADSI (Active Directory Service Interfaces) nebo LDAP (Lightweight Directory Access Protocol).

Konfigurace seznamu serverů DNS

Aby klienti DNS fungovali efektivně, je nutné pro každý počítač nakonfigurovat seznam názvových serverů DNS s přiřazenými prioritami. Počítač bude tento seznam používat při zpracování dotazů a překladu názvů DNS. Klientský počítač ve většině případů kontaktuje a používá upřednostňovaný server DNS, což je první server DNS v lokálně nakonfigurovaném seznamu. Alternativní servery DNS obsažené v seznamu budou kontaktovány a použity v případě, že nebude upřednostňovaný server dostupný. Z tohoto důvodu je důležité, aby byl upřednostňovaný server DNS za normálních podmínek vhodný k trvalé obsluze klientů.

Další požadavky

  • U počítačů se systémem Microsoft Windows XP nebo Windows Vista® slouží seznam serverů DNS klientům pouze k překladu názvů DNS. Pokud klienti odesílají požadavky na dynamické aktualizace – chtějí-li například změnit svůj název domény DNS nebo nastavenou adresu IP, mohou se obrátit na tyto servery nebo podle potřeby na jiné servery DNS a požádat o aktualizaci svých záznamů o prostředcích DNS. Další informace naleznete v tématu Principy dynamické aktualizace.

  • Klient DNS v systému Windows XP nebo Windows Vista se ve výchozím nastavení nepokouší o dynamickou aktualizaci přes připojení služby RAS (Remote Access Service) nebo virtuální privátní sítě (VPN). Chcete-li tuto konfiguraci změnit, můžete upravit upřesňující nastavení protokolu TCP/IP konkrétního síťového připojení nebo upravit registr. Další informace naleznete v článku Windows Server 2003 Resource Kit Registry Reference na adrese https://go.microsoft.com/fwlink/?LinkId=428 (stránka může být v angličtině)).

  • Klient DNS se ve výchozím nastavení nepokouší o dynamickou aktualizaci zón domény nejvyšší úrovně. Jakákoli zóna, která má jednomístný název (například com, cz, edu, moje-firma), je považována za zónu domény nejvyšší úrovně. Chcete-li u klienta DNS povolit dynamickou aktualizaci zón domény nejvyšší úrovně, můžete použít zásadu Aktualizovat zóny domén nejvyšší úrovně nebo upravit registr.

  • Pokud jsou klienti DNS konfigurováni dynamicky pomocí serveru DHCP (Dynamic Host Configuration Protocol), může být seznam nabízených serverů DNS delší. Chcete-li poskytovat seznam adres IP serverů DNS klientům DHCP, povolte mezi konfigurovanými typy možností nabízenými serverem DHCP kód možnosti 6. U serverů DHCP systémů Windows Server 2003 a Windows Server 2008 je možné s touto možností nakonfigurovat pro každého klienta seznam až 25 serverů DNS.

  • Chcete-li, aby v případě více serverů DNS obsažených v seznamu možností DHCP bylo efektivně sdíleno zatížení, můžete nakonfigurovat samostatný obor DHCP, který bude cyklicky měnit pořadí serverů DNS a WINS v seznamu poskytovaném klientům.

Konfigurace seznamu pro vyhledávání přípon DNS

Pro klienty DNS lze nakonfigurovat seznam pro vyhledávání přípon domén DNS, který rozšiřuje nebo upravuje vyhledávací schopnosti klienta. Přidáte-li do seznamu další přípony, můžete hledat krátké (neúplné) názvy počítačů ve více než jedné zadané doméně DNS. Pokud se dotaz DNS nezdaří, může služba Klient DNS připojovat další koncové přípony názvů z tohoto seznamu k původnímu názvu a opakovat dotazy DNS na server DNS s těmito alternativními plně kvalifikovanými názvy domén (FQDN).

Při dokončování a překladu krátkých (neúplných) názvů počítačů a serverů je předem určeno a používá se následující výchozí chování hledání DNS.

Pokud je seznam pro vyhledávání přípon prázdný nebo není určen, připojí se ke krátkým neúplným názvům primární přípona DNS počítače a k určení výsledného plně kvalifikovaného názvu domény se použije dotaz DNS. Pokud se tento dotaz nezdaří, může počítač zkoušet další dotazy na alternativní plně kvalifikované názvy domén (připojováním přípon DNS nakonfigurovaných specificky pro síťová připojení).

Nejsou-li přípony specifické pro připojení nakonfigurovány nebo se dotazy na tyto výsledné plně kvalifikované názvy domén specifické pro připojení nezdaří, může začít klient dotazy opakovat na základě systematické redukce primární přípony (tento proces se nazývá doplnění názvu).

Je-li například primární přípona widgets.tailspintoys.com, může proces doplnění názvu opakovat dotazy na krátký název a hledat tento název v doménách microsoft.com a com.

Pokud není seznam pro vyhledávání přípon prázdný (obsahuje alespoň jednu příponu DNS), jsou pokusy o doplnění a překlad krátkých názvů DNS omezeny na hledání pouze těch plně kvalifikovaných názvů domén, které lze vytvořit pomocí seznamu určených přípon. Jestliže jsou dotazy na všechny plně kvalifikované názvy domén vytvořené přidáváním jednotlivých přípon ze seznamu neúspěšné, proces dotazování selže a výsledkem je zpráva „Název nebyl nalezen“.

Další požadavky

  • Pokud se používá seznam přípon domén a dotaz není úspěšný, pokračují klienti v odesílání dalších alternativních dotazů založených na jiných názvech domén DNS. Podaří-li se název pomocí položky v seznamu přípon najít, nebudou nepoužité položky seznamu vyzkoušeny. Z tohoto důvodu je nejúčinnější uspořádat seznam tak, aby nejvíce používané přípony domén byly na začátku.

  • K vyhledávání přípon názvů domén dochází pouze tehdy, jestliže není položka názvu DNS úplná (plně kvalifikovaná). Chcete-li název DNS plně kvalifikovat, zadejte na konci názvu ukončující tečku (.).

  • Systém Windows Server 2008 podporuje speciálně pojmenovanou zónu, nazvanou GlobalNames, která umožňuje překlad omezené sady globálně jedinečných jednomístných názvů v rozlehlé síti organizace. Tuto zónu lze použít, pokud je s ohledem na požadavky sítě nepraktické používat k tomuto účelu seznam pro vyhledávání přípon. Další informace najdete v tématu Nasazení zóny GlobalNames.

Konfigurace více názvů

Počítačům se systémem Windows XP, Windows Vista, Windows Server 2003 nebo Windows Server 2008 jsou názvy DNS dány ve výchozím nastavení. U každého počítače mohou být názvy DNS nakonfigurovány jedním ze dvou možných způsobů:

  • Primární název domény DNS: Tento název platí jako výchozí úplný název DNS pro počítač a všechna jeho nakonfigurovaná síťová připojení.

  • Název domény DNS specifický pro připojení: Tento název může být nakonfigurován jako alternativní název domény DNS, který platí pouze pro jeden síťový adaptér nainstalovaný a nakonfigurovaný v počítači.

U většiny počítačů sice není podpora nebo použití více než jednoho názvu ve službě DNS zapotřebí, ale podpora konfigurace více názvů DNS specifických pro připojení může být někdy užitečná. Pokud se používá více názvů, může uživatel například určit, které síťové připojení se má použít při připojení k počítači s více adresami.

Příklad: Použití názvů specifických pro připojení

Jak je ukázáno na následujícím obrázku, může být počítač (server) s více adresami, který je označen jako host-a, pojmenován pomocí primárního názvu domény DNS i pomocí názvu domény DNS specifického pro připojení.

Počítač DNS s více adresami konfigurovaný s mnoha názvy

V tomto příkladu je počítač (server) host-a připojen ke dvěma samostatným podsítím (podsíti 1 a podsíti 2), které jsou propojeny v redundantních bodech pomocí dvou směrovačů, aby mezi oběma podsítěmi existovaly další cesty. V dané konfiguraci poskytuje server host-a přístup pomocí svých samostatně pojmenovaných připojení k místní počítačové síti (LAN) následovně:

  • Název host-a.public.example.microsoft.com umožňuje přístup pomocí připojení1 k síti LAN přes podsíť 1 (síť LAN typu Ethernet nižší rychlosti 10 megabitů). Tento normální přístup je určen pro uživatele s běžnými potřebami na souborové a tiskové služby.

  • Název host-a.backup.example.microsoft.com umožňuje přístup pomocí připojení 2 k síti LAN přes podsíť 2 (síť LAN typu Ethernet vyšší rychlosti 100 megabitů). Tento vyhrazený přístup je určen pro serverové aplikace a správce se zvláštními potřebami, například k odstraňování síťových problémů serveru, zálohování v síti nebo replikaci dat zóny mezi servery.

Kromě názvů DNS specifických pro připojení může být počítač přístupný pomocí libovolného ze dvou připojení LAN také zadáním jeho primárního názvu domény DNS – host-a.example.microsoft.com.

Pokud je počítač nakonfigurován jako na obrázku, může registrovat záznamy prostředků ve službě DNS v souladu se svými třemi různými názvy a sadami adres IP, jak ukazuje následující tabulka.

Název DNS Adresy IP Popis

host-a.example.microsoft.com

10.1.1.11, 10.2.2.22

Primární název DNS počítače. Počítač registruje záznamy o prostředcích hostitele (A) a záznamy o prostředcích ukazatele (PTR) pro všechny adresy IP nakonfigurované pod tímto názvem v zóně widgets.tailspintoys.com.

host-a.public.example.microsoft.com

10.1.1.11

Název DNS specifický pro připojení 1 k síti LAN, který registruje záznamy o prostředcích hostitele (A) a záznamy o prostředcích ukazatele (PTR) pro adresu IP 10.1.1.11 v zóně public.widgets.tailspintoys.com.

host-a.backup.example.microsoft.com

10.2.2.22

Název DNS specifický pro připojení 2 k síti LAN, který registruje záznamy o prostředcích hostitele (A) a záznamy o prostředcích ukazatele (PTR) pro adresu IP 10.2.2.22 v zóně backup.widgets.tailspintoys.com.

Další požadavky

  • Názvy DNS lze nastavit pomocí služby vzdálené správy a dalších služeb vzdálené konfigurace, například služby DHCP. U serveru DNS se systémem Windows Server 2008 je možné nastavit primární název domény DNS pomocí vzdálené správy nebo pomocí bezobslužné instalace.

  • K nastavení názvů specifických pro připojení lze použít metody konfigurace TCP/IP. Můžete ručně konfigurovat název domény DNS pro každé připojení, které se zobrazí ve složce Síťová připojení, nebo můžete použít možnost DHCP (kód možnosti 15).

  • Další informace o možnostech DHCP najdete v tématu DHCP Options na webové stránce Networking Collection (https://go.microsoft.com/fwlink/?LinkId=4639 (stránka může být v angličtině)).

Obsah