A DNS-ügyfélbeállítások ismertetése

DNS-számítógépnevek megadásakor hasznos, ha a név alatt a teljesen minősített tartománynév bal szélső részét érti. A mnkall1.vezerlok.de-jo-jatek.hu teljesen minősített tartománynévben a mnkall1 rész például a számítógépnév.

A Windows rendszert futtató DNS-ügyfelek számítógépneveit az 1123. számú RFC-dokumentumban (Requirements for Internet Hosts -- Application and Support; „Internetes gazdaszámítógép követelményei - alkalmazás és támogatás”) meghatározott szabványos támogatott karaktereket használva állíthatja be. Ezek a karakterek a következők:

• Nagybetűk, A-tól Z-ig
  
  
• Kisbetűk, a-tól z-ig
  
  
• Számok, 0-tól 9-ig
  
  
• Kötőjelek (-)
  
  

Ha a hálózat támogatja a NetBIOS- és DNS-névtereket is, az egyes névterekben más-más számítógépnevet használhat. Lehetőség szerint ajánlott legfeljebb 15 karakter hosszú és az említett 1123. számú RFC-dokumentumban megadott elnevezési követelményeknek megfelelő számítógépnevet megadni.

Alapértelmezés szerint a teljesen minősített tartománynév bal szélső szakasza megfelel a NetBIOS-névtér számítógépnevének, kivéve, ha ez a szegmens 15-nél több karakterből áll, amely a NetBIOS nevek maximális hossza. Ha a számítógépnév meghaladja a 15 karaktert, a NetBIOS-számítógépnév a teljes megadott címke csonkolásával áll elő.

Mielőtt számítógépeit a DNS- és NetBIOS-névterekben eltérő névvel konfigurálná, vegye figyelembe az alábbiakat és kapcsolódó esetleges üzembe helyezési problémákat:

• Ha a DNS-kiszolgáló által felügyelt zónákban engedélyezett a WINS-keresés, használja ugyanazt a számítógépnevet a NetBIOS- és a DNS-névtérben. Máskülönben az ezekre a számítógépnevekre vonatkozó, az ügyfelek által végrehajtott feloldások és lekérdezések eredményei inkonzisztensek lesznek.
  
  

Ha örökölt Microsoft hálózati technológia támogatására használ NetBIOS-neveket, egy szabványos, csak DNS-rendszert használó környezetre való áttérés előkészítéseként ajánlott felülvizsgálnia a hálózaton használt NetBIOS-számítógépneveket. Ez felkészíti a hálózatot a hosszú távú növekedésre és a jövőbeni elnevezési követelményeknek való megfelelésre. Ha például ugyanazt a számítógépnevet használja NetBIOS- és DNS-névfeloldásra is, fontolja meg saját aktuális NetBIOS-neveiben a speciális, a DNS-elnevezési szabványoknak nem megfelelő karakterek, például az aláhúzásjel (_) lecserélését. Bár ezek a karakterek engedélyezettek a NetBIOS-nevekben, általában nem kompatibilisek a hagyományos DNS-számítógépelnevezési követelményekkel és a legtöbb DNS-feloldó ügyfélszoftverrel.

A tartománynév az ügyfélszámítógép nevével együtt alkotja a teljesen minősített tartománynevet, más néven a teljes számítógépnevet. Általánosságban elmondható, hogy a DNS-tartománynév a teljesen minősített tartománynév azon része, amely nem a számítógép egyedi állomásneve.

Az ügyfélszámítógép DNS-tartományneve például a következő lehet: ha a teljesen minősített tartománynév vagy a teljes számítógépnév az mnkall1.vezerlok.de-jo-jatek.hu, akkor a tartománynév a vezerlok.de-jo-jatek.hu kifejezés.

A DNS-tartományneveknek két változatuk van - egy DNS-név és egy NetBIOS-név. A teljes számítógépnév (teljesen minősített DNS-név) megnevezett erőforrások lekérdezésére és megkeresésére használatos a hálózaton. Az ügyfelek korábbi verziói esetében a NetBIOS-nevet a hálózaton megosztott különböző NetBIOS-szolgáltatások megkeresésére használták.

Egy példa a NetBIOS- és DNS-nevet is használó összetevőre a Hálózati bejelentkezés szolgáltatás. A Windows Server 2008 DNS rendszerben egy tartományvezérlőn található Hálózati bejelentkezés szolgáltatás saját szolgáltatáshely (SRV) típusú erőforrásrekordjait regisztrálja egy DNS-kiszolgálón. A Windows NT Server 4.0 és a korábbi verziójú rendszerekben a tartományvezérlők egy tartománynév-bejegyzést (DomainName) regisztrálnak a WINS-kiszolgálóra, így végzik el ugyanazt a regisztrációt, és hirdetik, hogy elérhető a hálózati hitelesítési szolgáltatásuk.

Amikor egy ügyfélszámítógép csatlakozik a hálózathoz, a DNS-feloldó segítségével kérdezi le egy DNS-kiszolgáló SRV-erőforrásrekordjait, így kapja meg a beállított tartománynevet. A lekérdezés a tartományvezérlők megkeresésére és a bejelentkezés hitelesítésére használatos a hálózati erőforrásokhoz való hozzáférés érdekében. A hálózaton található ügyfél vagy tartományvezérlő a NetBIOS-feloldószolgáltatás segítségével is lekérdezheti a WINS-kiszolgálókat, így próbálhatja meg megkeresni a tartománynév-bejegyzéseket [1C] a bejelentkezési folyamat befejezéseként.

A DNS-tartományneveknél is a DNS-számítógépnevekre vonatkozó, az előző szakaszban leírt szabványokat és javasolt gyakorlatot érdemes követni. Általánosságban elmondható, hogy a tartománynevekre vonatkozó elnevezési szokások az A-tól Z-ig terjedő betűk, a 0-tól 9-ig terjedő számjegyek és a kötőjel (-) használatát támogatják. A tartománynevekben található pont (.) mindig a tartománynév elkülönített részeinek elválasztására használatos, amelyeket címkéknek neveznek. Minden egyes címke egy újabb, a DNS-névtérfában definiált szintnek felel meg.

A legtöbb számítógép esetében a számítógép részére beállított elsődleges DNS-utótag megegyezhet az Active Directory tartományi szolgáltatások (AD DS) tartománynevével, de a két érték el is térhet egymástól.

Fontos!

Alapértelmezés szerint a számítógép teljesen minősített tartománynevéből az elsődleges DNS-utótagrésznek meg kell egyeznie az Active Directory tartományi szolgáltatások azon tartományának nevével, ahol a számítógép található. Különböző elsődleges DNS-utótagok engedélyezéséhez egy tartományi rendszergazda létrehozhat egy korlátozott listát az engedélyezett utótagokról az msDS-AllowedDNSSuffixes attribútumnak a tartomány objektumtárolójában való létrehozásával. A tartományi rendszergazda az Active Directory Service Interfaces (ADSI) vagy az LDAP protokoll segítségével hozza létre és kezeli ezt az attribútumot.

A DNS-ügyfelek hatékony működéséhez minden számítógép részére be kell állítani egy prioritásos listát a DNS-névkiszolgálókról. Az ügyfelek ezt használhatják lekérdezések és DNS-névfeloldás végrehajtásakor. A legtöbb esetben az ügyfélszámítógép az elsődleges DNS-kiszolgálóhoz csatlakozik, ami az első DNS-kiszolgáló a helyben beállított listáján. A másodlagos DNS-kiszolgálókhoz akkor csatlakozik, ha az elsődleges kiszolgáló nem érhető el. Ezért fontos, hogy az elsődleges DNS-kiszolgáló normális körülmények között folyamatosan ki tudja szolgálni az ügyfeleket.

DNS-ügyfelek részére beállíthat egy DNS-tartományutótagkeresési listát, ami kiterjeszti, illetve javítja a DNS-keresési lehetőségeket. További utótagok a listához adásával egynél több megadott DNS-tartományban kereshet rövid, nem minősített számítógépneveket. Ha egy DNS-lekérdezés sikertelen, a DNS-ügyfél szolgáltatás a lista segítségével hozzácsatolhat az eredeti nevéhez más névutótagokat, és lekérdezheti a DNS-kiszolgálóktól ezeket az alternatív teljesen minősített tartományneveket.

A számítógépek és kiszolgálók a következő alapértelmezett DNS-keresési módszert használják rövid, nem minősített nevek kiegészítésére és feloldására.

Ha üres az utótagkeresési lista, vagy nincs megadva ilyen, a számítógép elsődleges DNS-utótagja adódik hozzá a rövid, nem minősített nevekhez, és a DNS-lekérdezéssel történik az eredményül kapott teljesen minősített tartománynév feloldása. Ha sikertelen ez a lekérdezés, a számítógép megpróbálhat lekérdezni alternatív teljesen minősített tartományneveket, amiket a hálózati kapcsolatoknál megadott bármilyen kapcsolatspecifikus utótag csatolásával kap.

Ha nincs megadva kapcsolatspecifikus utótag, vagy a lekérdezések nem vezetnek eredményre, az ügyfél az elsődleges utótag szisztematikus lerövidítésén alapuló lekérdezésekkel kezd el próbálkozni (a művelet csonkolás néven is ismert).

Ha például az elsődleges utótag a „vezerlok.de-jo-jatek.hu”, a csonkolási eljárás újra megpróbálhatja lekérdezni a rövid nevet a „microsoft.com” és a „com” tartományokban való kereséssel.

Ha nem üres az utótagkeresési lista, és legalább egy DNS-utótag adott, a rövid DNS-nevek megfeleltetésére és feloldására tett kísérletek csak a megadott utótaglista alapján létrehozott teljesen minősített tartománynevek közötti keresésre korlátozódnak. Ha minden, a listában található utótaggal előállított teljesen minősített tartománynévre vonatkozó névfeloldási lekérdezés sikertelen, a lekérdezési folyamat meghiúsul, és a „Név nem található” üzenet jelenik meg.

A Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 rendszert futtató számítógépek alapértelmezés szerint DNS-nevet kapnak. Minden számítógépen a következő két módszer egyikével állítható be a DNS-név:

• Megadható egy elsődleges DNS-tartománynév, amely a számítógép és minden beállított hálózati kapcsolatának alapértelmezett teljesen minősített DNS-neve.
  
  
• Megadható egy kapcsolatspecifikus DNS-tartománynév, amely egy alternatív DNS-tartománynévként állítható be, ami csak egyetlen, a számítógépen telepített hálózati kártyára alkalmazható.
  
  

Bár a legtöbb számítógép esetében nincs szükség egynél több DNS-névre, néha hasznos lehet több, kapcsolatspecifikus DNS-név konfigurálása. Több névvel egy felhasználó például megadhatja, hogy melyik hálózati kapcsolatot szeretné használni egy többcímes számítógéphez való kapcsolódáskor.