IT2web

Системному администратору Windows Server

Главная --> DNS --> DNS. Основы. Характеристики. Терминология. - DNS и Active Directory

DNS. Основы. Характеристики. Терминология. - DNS и Active Directory

Article Index
DNS. Основы. Характеристики. Терминология.
Терминология
Рекурсивный и итеративный запрос
Обратный DNS запрос
Порядок разрешения имен
Как можно самому посмотреть ответы на запросы?
Состав UDP пакета
DNS сервера на основе платформы MS Windows
Роли DNS серверов
Уровни безопасности Microsoft DNS серверов
Планирование пространства имен
Виды DNS зон
Динамические обнавления
Передача зон и репликация
Места хранения зон
Передача прав
Изучаем возможности Windows DNS сервера
DNS и Active Directory
SRV записи регистрируемые службой Net Logon
Дополнительные поля SRV записей
Заключение
All Pages

DNS и Active Directory

Как уже многие знают, Active Directory очень сильно опирается на инфраструктуру DNS. Она является основной рабочей лошадкой. Итак давайте посмотрим, какие записи присутствуют и необходимы для работы AD.

Прежде всего надо отметить, что DNS должен поддерживать SRV записи, они являются ключевыми и указывают на Well-Known службы. Когда клиент подключается к домену, то он запрашивает эти записи и получает адреса нужных служб.

Во время поднятия роли сервера до DC, все необходимые записи в DNS создаются автоматически. В последующем, когда вы добавляете другие DC, сайты, удаляете данные. Все это прописывается в DNS. Именно по этой причине DNS сервер должен поддерживать динамические обновления ресурсных записей. Данные записи можно найти в файле %systemroot%\System32\Config\Netlogon.dns.

Теперь давайте поговори поподробней и начнем с _msdcs

  • _msdcsэто поддомен, определенный Microsoft. Его задача определять расположение DC, которые выполняю определенные роли в лесу и в домене. Данная зона хранится в forest-wide application directory partition. Служба Net Logon регистрирует SRV записи для индентификации Well-Known ресурсов, таких как DC (Domain Controller), GC (Global catalog), PDC (Primary Domain Controller), Domains (Globally Unique Identifier, GUID), как префиксы в поддомене _msdcs. Определенные таким образом поддомены определяют Domain Controllers, находящиеся в домене или лесу и выполняющие определенные роли. Что бы определять расположение DC по типу или по GUID, сервера Windows регистрируют SRV по следующему шаблону:

_Service._Protocol.DcType. _msdcs. DnsDomainName

  • SRV Записи. Когда контроллер домена загружается, служба Net Logon с помощью динамических обновлений регистрирует SRV и А записи на DNS сервере. SRV записи используются для закрепления имени службы ( к примеру LDAP) за DNS именем компьютера, на котором запущена данная служба. Когда рабочая станция подключается к домену, то она запрашивает DNS на наличие SRV записей по такой форме:

_Service ._ Protocol . DnsDomainName

Так как Active Directory использует TCP протокол, клиенты находят LDAP сервер в таком виде:

_ldap._tcp. DnsDomainName