DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and ‘-’ (RFC 1123) Microsoft DNS podporuje větší rozsah !!! 2.Doménové kontroléry dynamicky registrují záznamy (Dynamic update protocol - RFC 2136) 3.DNS server musí umožnit tzv. SRV záznamy (RFC 2052)
DNS a Windows 200x 090feead-cd65-43e5-9a e _msdcs 600CNAME t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.default-first-site-name._sites.dc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.default-first-site-name._sites.dc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.dc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.dc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.01c8a35b-1e b78b-9f072aafd036.domains._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. gc._msdcs 600A _ldap._tcp.default-first-site-name._sites.gc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.gc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.pdc._msdcs 600SRV t1s.test.adm.skm.vutbr.cz. _gc._tcp.default-first-site-name._sites 600SRV t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.default-first-site-name._sites 600SRV t1s.test.adm.skm.vutbr.cz. _ldap._tcp.default-first-site-name._sites 600SRV t1s.test.adm.skm.vutbr.cz. _gc._tcp 600SRV t1s.test.adm.skm.vutbr.cz. _kerberos._tcp 600SRV t1s.test.adm.skm.vutbr.cz.
Volby integrace DNS Žádné Windows 200x DNS Výhody Výhody Žádná změna Nevýhody Nevýhody Stávajicí DNS server musí podporovat záznamů „SRV záznamy“ (RFC 2052) a povolit dynamické updaty Nutné testy integrace DNS a Ms DHCP serveru Doporučen inkrementální přenos zón (RFC 1995) Doporučen inkrementální přenos zón (RFC 1995) BIND je dostačující, a vyšší je doporučen BIND je dostačující, a vyšší je doporučen firma.cz praha.firma.cz brno.firma.cz zlin.firma.cz
Volby integrace DNS Windows 200x vlastní root DNS Výhody Výhody Není závislost na stávajících DNS serverech Není nutné provádět testování integrace s AD Kratší jméno domény je příjemnější pro uživatele Nevýhody Nevýhody Vyžaduje nahrazení existujících DNS serverů firma.cz praha.firma.cz brno.firma.cz zlin.firma.cz
firma.cz Volby integrace DNS Delegovaná sub-doména Výhody Výhody Není nutné aktualizovat existující DNS servery Minimalizuje závislost Active Directory na stávajících DNS serverech Nevýhody Nevýhody Jména domén jsou delší adm.firma.cz praha.adm.firma.cz brno.adm.firma.cz zlin.adm.firma.cz
DNS a Windows řady 200x Ukládání informací o zóně 1.Standardní textový soubor *.dns Uložen v %SystemRoot%\System32\Dns Uložen v %SystemRoot%\System32\Dns 2.Integrace s AD Informace jsou uloženy v databázi Active Directory. Informace jsou uloženy v databázi Active Directory.
PrimaryPrimarySecondarySecondary Soubory zón 1) Příjem aktualizace 3) Odeslání NOTIFY 4) Načtení AXFR 5) Zápis do souboru zóny 2) Zápis do souboru zóny DNS v textovém souboru Standardní replikace
Výhody integrace DNS s AD Multi-master replikace Multi-master replikace Rozšířená bezpečnost založená na schopnostech AD Rozšířená bezpečnost založená na schopnostech AD Zóny jsou automaticky replikovány a synchronizovány na nové doménové kontroléry Zóny jsou automaticky replikovány a synchronizovány na nové doménové kontroléry Zjednodušení plánování replikací Zjednodušení plánování replikací Replikuje se pouze jedna databáze Replikuje se pouze jedna databáze Replikace je rychlejší a efektivnější než standardní DNS replikace Replikace je rychlejší a efektivnější než standardní DNS replikace Replikují se pouze změněné atributy Replikují se pouze změněné atributy
DNS v AD 1) Příjem aktualizace 3) Replikace ADS 4) Informace o změně, načtení změn z DS 2) Zápis do ADS ADS DNS ADS DNS “Primary” zóny