डीएनएस कैसे एक्टिव डायरेक्ट्री से संबंधित है और मुझे क्या पता होना चाहिए कि कुछ सामान्य कॉन्फ़िगरेशन क्या हैं?

कृपया ध्यान दें कि मुझे इसका उत्तर पता है और नीचे एक प्रदान किया है। मुझे बहुत सारे नए सिस्टम प्रशासक दिखाई देते हैं जो मेरे उत्तर की सामग्री को नहीं समझते हैं, इसलिए मुझे उम्मीद है कि शुरुआत के सभी विज्ञापन डीएनएस प्रश्न इस के डुप्लिकेट के रूप में बंद हो जाएंगे। यदि आपके पास एक मामूली सुधार है, तो मेरे उत्तर को संपादित करने के लिए स्वतंत्र महसूस करें। यदि आप अधिक व्यापक पूर्ण उत्तर प्रदान कर सकते हैं, तो एक को छोड़ने के लिए स्वतंत्र महसूस करें।

डीएनएस कैसे एक्टिव डायरेक्ट्री से संबंधित है और मुझे क्या पता होना चाहिए कि कुछ सामान्य कॉन्फ़िगरेशन क्या हैं?

सक्रिय निर्देशिका एक ठीक से कॉन्फ़िगर और कार्यात्मक DNS बुनियादी ढांचे पर निर्भर करती है । यदि आपके पास कोई सक्रिय निर्देशिका समस्या है, तो संभावना है कि आपके पास DNS समस्या है। पहली चीज जिसे आपको जांचना चाहिए वह है DNS। दूसरी चीज जिसे आपको जांचना चाहिए वह है DNS। तीसरी चीज जिसे आपको जांचना चाहिए वह है DNS।

DNS क्या है?

यह पेशेवरों के लिए एक साइट है, इसलिए मुझे लगता है कि आप कम से कम उत्कृष्ट विकिपीडिया लेख पढ़ेंगे । संक्षेप में, DNS नाम से डिवाइस देखकर आईपी पते को खोजने की अनुमति देता है। यह इंटरनेट के लिए महत्वपूर्ण है क्योंकि हम इसे जानते हैं और यह LANs के सबसे छोटे भाग पर चलता है।

डीएनएस, सबसे बुनियादी स्तर पर तीन मूलभूत टुकड़ों में टूट गया है:

• DNS सर्वर: ये सर्वर हैं जो उन सभी क्लाइंट्स के लिए रिकॉर्ड रखते हैं जिनके लिए वे जिम्मेदार हैं। सक्रिय निर्देशिका में, आप DNS सर्वर भूमिका एक डोमेन नियंत्रक (ओं) पर चलाते हैं।

• क्षेत्र: क्षेत्र की प्रतियां सर्वर द्वारा आयोजित की जाती हैं। यदि आपके पास एक AD नाम है ad.example.com, तो आपके डोमेन नियंत्रकों पर एक ज़ोन है जिसमें DNS नाम स्थापित है ad.example.com। यदि आप एक कंप्यूटर का नाम दिया है computerऔर यह है कि DNS सर्वर के साथ पंजीकृत किया गया है, यह नाम के एक DNS रिकॉर्ड बनाना होगा computerमें ad.example.comऔर आप पूरी तरह से योग्य डोमेन नाम (FQDN) है, जो होगा के माध्यम से है कि कंप्यूटर तक पहुँचने में सक्षम हो जाएगाcomputer.ad.example.com

• रिकॉर्ड्स: जैसा कि मैंने ऊपर उल्लेख किया है, जोनों के रिकॉर्ड हैं। एक रिकॉर्ड एक कंप्यूटर या संसाधनों को एक विशिष्ट आईपी पते पर मैप करता है। सबसे आम प्रकार का रिकॉर्ड एक रिकॉर्ड है, जिसमें एक होस्टनाम और एक आईपी पता होता है। दूसरा सबसे आम CNAME रिकॉर्ड हैं। एक CNAME में एक होस्टनाम और दूसरा होस्टनाम शामिल होता है। जब आप hostname1 को देखते हैं, तो यह एक और लुकअप करता है और hostname2 के लिए पता देता है। यह वेब सर्वर या फ़ाइल शेयर जैसे संसाधनों का अस्पष्ट उपयोग करने के लिए उपयोगी है। यदि आपके पास CNAME है intranet.ad.example.comऔर इसके पीछे सर्वर बदल जाता है, तो हर कोई अपने द्वारा ज्ञात नाम का उपयोग करना जारी रख सकता है और आपको केवल नए सर्वर को इंगित करने के लिए CNAME रिकॉर्ड को अपडेट करना होगा। उपयोगी हुह?

ठीक है, यह सक्रिय निर्देशिका से कैसे संबंधित है?

जब आप डोमेन में अपने पहले डोमेन नियंत्रक पर सक्रिय निर्देशिका और DNS सर्वर भूमिका स्थापित करते हैं, तो यह स्वचालित रूप से आपके डोमेन के लिए दो फॉरवर्ड लुकअप ज़ोन बनाता है। यदि आपका AD डोमेन ad.example.comऊपर के उदाहरण में है ( ध्यान दें कि आपको example.comसक्रिय निर्देशिका के लिए डोमेन नाम के रूप में सिर्फ " " का उपयोग नहीं करना चाहिए ), तो आपके पास ad.example.comऔर के लिए एक क्षेत्र होगा _msdcs.ad.example.com।

ये जोन क्या करते हैं? महान सवाल! _msdcsज़ोन से शुरू करते हैं। यह सभी रिकॉर्ड रखता है कि आपके क्लाइंट मशीनों को डोमेन नियंत्रक खोजने की आवश्यकता है। इसमें AD साइट्स का पता लगाने के रिकॉर्ड शामिल हैं। यह अलग FSMO भूमिका धारकों के लिए रिकॉर्ड है। यदि आप यह वैकल्पिक सेवा चलाते हैं, तो यह आपके KMS सर्वर के लिए भी रिकॉर्ड रखता है। यदि यह क्षेत्र मौजूद नहीं था, तो आप अपने वर्कस्टेशन या सर्वर पर लॉग इन नहीं कर पाएंगे।

ad.example.comज़ोन क्या रखता है? यह आपके क्लाइंट कंप्यूटर, सदस्य सर्वर और आपके डोमेन नियंत्रकों के लिए ए रिकॉर्ड के सभी रिकॉर्ड रखता है। यह क्षेत्र क्यों महत्वपूर्ण है? ताकि आपके वर्कस्टेशन और सर्वर नेटवर्क पर एक दूसरे के साथ संवाद कर सकें। यदि यह क्षेत्र मौजूद नहीं था, तो आप शायद लॉग इन कर सकते हैं, लेकिन आप इंटरनेट ब्राउज़ करने के अलावा और बहुत कुछ नहीं कर पाएंगे।

मैं इन ज़ोन में रिकॉर्ड कैसे प्राप्त करूं?

खैर, सौभाग्य से आपके लिए, यह आसान है। जब आप DNS सर्वर सेटिंग्स को इनस्टॉल और कॉन्फ़िगर करते हैं dcpromo, तो आपको चुनाव को अनुमति देने के लिए चुनाव करना चाहिए Secure Updates Only। इसका मतलब यह है कि केवल ज्ञात डोमेन-ज्वाइन पीसी ही अपना रिकॉर्ड बना / अपडेट कर सकते हैं।

चलो एक दूसरे के लिए वापस। कुछ तरीके हैं जो एक ज़ोन में रिकॉर्ड प्राप्त कर सकते हैं:

1. वे DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर किए गए वर्कस्टेशन से स्वचालित रूप से जोड़े जाते हैं। यह सबसे आम है और इसका उपयोग अधिकांश परिदृश्यों में "सुरक्षित अपडेट केवल" के साथ मिलकर किया जाना चाहिए। कुछ किनारे मामले हैं जहां आप इस तरह से नहीं जाना चाहते हैं, लेकिन अगर आपको इस उत्तर में ज्ञान की आवश्यकता है, तो यह वह तरीका है जो आप इसे करना चाहते हैं। डिफ़ॉल्ट रूप से, एक विंडोज वर्कस्टेशन या सर्वर हर 24 घंटे में अपने स्वयं के रिकॉर्ड को अपडेट करेगा, या जब नेटवर्क एडेप्टर को इसे सौंपा गया एक आईपी पता मिलेगा, या तो डीएचसीपी या सांख्यिकीय रूप से।

2. आप मैन्युअल रूप से रिकॉर्ड बनाते हैं। ऐसा तब हो सकता है जब आपको CNAME या अन्य प्रकार के रिकॉर्ड बनाने की आवश्यकता होती है, या यदि आप कोई ऐसा रिकॉर्ड चाहते हैं जो किसी विश्वसनीय AD कंप्यूटर पर नहीं है, तो शायद एक Linux या OS X सर्वर जिसे आप अपने ग्राहकों को हल करने में सक्षम बनाना चाहते हैं नाम से।

3. पट्टों को सौंपे जाने पर आप डीएचसीपी को डीएनएस अपडेट करते हैं। आप क्लाइंट की ओर से रिकॉर्ड अपडेट करने और DNSUpdateProxy AD समूह में DHCP सर्वर को जोड़ने के लिए DHCP को कॉन्फ़िगर करके ऐसा करते हैं। यह वास्तव में एक अच्छा विचार नहीं है, क्योंकि यह आपको ज़हर विषाक्तता के लिए खोलता है। ज़ोन पॉइज़निंग (या डीएनएस पॉइज़निंग) तब होता है जब क्लाइंट कंप्यूटर दुर्भावनापूर्ण रिकॉर्ड के साथ ज़ोन को अपडेट करता है और आपके नेटवर्क पर किसी अन्य कंप्यूटर को लगाने का प्रयास करता है। इसे सुरक्षित करने के तरीके हैं, और इसके उपयोग हैं, लेकिन अगर आप नहीं जानते हैं तो इसे अकेले छोड़ना बेहतर होगा।

इसलिए, अब हमारे पास वह रास्ता है जिससे हम वापस पटरी पर आ सकते हैं। आपने अपने AD DNS सर्वरों को केवल सुरक्षित अपडेट की अनुमति देने के लिए कॉन्फ़िगर किया है, आपका बुनियादी ढांचा साथ-साथ घूम रहा है, और तब आपको पता चलता है कि आपके पास डुप्लिकेट रिकॉर्ड का एक टन है! आप इस बारे में क्या करते हैं?

डीएनएस स्कैवेंजिंग

इस लेख को पढ़ना आवश्यक है । यह सर्वोत्तम प्रथाओं और सेटिंग्स का विवरण देता है जिन्हें आपको मैला ढोने के लिए कॉन्फ़िगर करना होगा। यह विंडोज सर्वर 2003 के लिए है, लेकिन यह अभी भी लागू है। इसे पढ़ें।

स्कैवेंजिंग उपर्युक्त डुप्लिकेट रिकॉर्ड समस्या का जवाब है। कल्पना कीजिए कि आपके पास एक कंप्यूटर है जिसे 192.168.1.100 का IP मिलता है। यह उस पते के लिए ए रिकॉर्ड दर्ज करेगा। फिर, कल्पना करें कि यह समय की विस्तारित अवधि के लिए संचालित होगा। जब यह वापस आता है, तो उस पते को किसी अन्य मशीन द्वारा लिया जाता है, इसलिए यह हो जाता है 192.168.1.120। अब इन दोनों के लिए ए रिकॉर्ड हैं।

यदि आप अपने क्षेत्र में परिमार्जन करते हैं, तो यह कोई समस्या नहीं होगी। एक निश्चित अंतराल के बाद बासी रिकॉर्ड हटा दिया जाएगा और आप ठीक हो जाएंगे। बस यह सुनिश्चित करें कि आप दुर्घटना से सब कुछ नहीं खोते हैं , जैसे 1 दिन के अंतराल का उपयोग करना। याद रखें, AD इन अभिलेखों पर निर्भर करता है। निश्चित रूप से मैला ढोने को कॉन्फ़िगर करें, लेकिन इसे जिम्मेदारी से करें, जैसा कि ऊपर लेख में उल्लिखित है।

तो, अब आपके पास DNS की एक बुनियादी समझ है और यह कैसे सक्रिय निर्देशिका के साथ एकीकृत है। मैं सड़क के नीचे बिट्स और टुकड़े जोड़ूंगा, लेकिन कृपया अपना खुद का काम जोड़ने के लिए स्वतंत्र महसूस करें।