Mundarija kirish Asosiy qism dns xizmati
Download 59.98 Kb.
|
DNS xizmati
3.2 DNS boshqaruvi
Quyida Domen nomi xizmatini (DNS) boshqarishda muammosiz ishlashni ta'minlash uchun eng yaxshi amaliyotlar keltirilgan. DNS serverini statik IP manzilidan foydalanish uchun sozlash. Agar DNS serveri DHCP tomonidan tayinlangan dinamik manzillardan foydalanishga sozlangan boʻlsa, DHCP serveri DNS serveri uchun yangi IP manzilni tayinlaganida, avvalgi DNS server IP manzili bilan sozlangan DNS mijozlari avvalgi IP manzilni hal qila olmaydi. va DNS serverini toping. Taxallus resurs yozuvlarini zonalarga qo'shishda ehtiyot bo'lish kerak. Xost (A) resurs yozuvlarida kerak bo'lmagan hollarda qo'llaniladigan xost nomlariga mos kelish uchun taxallus (CNAME) manba yozuvlaridan foydalanmaslik yaxshiroqdir. Shuningdek, siz foydalanadigan taxallus nomlari boshqa manba yozuvlarida ishlatilmasligiga ishonch hosil qilishingiz kerak. DNS tarmog'ini loyihalashda standart eng yaxshi amaliyotlardan foydalanish va iloji bo'lsa, DNS infratuzilmangizni boshqarish bo'yicha eng yaxshi amaliyotlarga amal qilish yaxshidir. DNS tizimi nomlarni aniqlashda ma'lum darajadagi chidamlilikka ega. Har bir zonada kamida ikkita DNS server joylashgan bo'lishi maqsadga muvofiqdir. Active Directory domen xizmatlaridan foydalanganda, qo'shimcha xavfsizlik, nosozliklarga chidamlilik va joylashtirish va boshqarish qulayligi uchun siz DNS zonalaringiz uchun katalog bilan o'rnatilgan xotiradan foydalanishingiz kerak. DNS zonalarini Active Directory domen xizmatlariga integratsiyalash tarmoqni rejalashtirishni osonlashtiradi. Masalan, Active Directory bilan integratsiyalangan DNS zonalaridan foydalanganda, Active Directory domenlarining har biri uchun domen kontrollerlari to'g'ridan-to'g'ri o'zlarining DNS serverlariga mos keladi. Bu DNS va Active Directory replikatsiyasi bilan bog'liq muammolarni rejalashtirish va muammolarni bartaraf etishni osonlashtiradi, chunki ikkala topologiya ham bir xil serverlardan foydalanadi. Agar siz zonalaringiz uchun katalogga o'rnatilgan xotiradan foydalansangiz, butun katalog bo'ylab DNS zonasi ma'lumotlarini takrorlaydigan turli replikatsiya doiralarini tanlashingiz mumkin. Siz DNS zonasi ma'lumotlarini Active Directory o'rmonidagi barcha DNS serverlariga, belgilangan Active Directory domenidagi barcha DNS serverlariga yoki maxsus replikatsiya doirasida ko'rsatilgan barcha domen kontrollerlariga takrorlaydigan replikatsiya doiralarini tanlashingiz mumkin. Katalog bilan birlashtirilgan zonaga ega bo'lgan har qanday DNS-server ushbu zona uchun asosiy DNS-server hisoblanadi. Bu bir nechta DNS serverlari bir xil zona ma'lumotlarini yangilashi mumkin bo'lgan multi-master modelga imkon beradi . Multimaster modeldan foydalanish odatiy bitta asosiy DNS topologiyasida yuzaga keladigan muammoni bartaraf qiladi, bunda faqat bitta DNS server ma'lum bir zona uchun ma'lumotlarni yangilashi mumkin. Katalog integratsiyasining muhim afzalliklaridan biri bu zonada xavfsiz dinamik nom yangilanishlarini qo'llab-quvvatlashdir. DNS serveridagi har bir qo'shilgan va boshqariladigan zona uchun mas'ul shaxsning to'g'ri elektron pochta manzilini kiriting. Ilovalar DNS ma'murlarini bir qator sabablarga ko'ra ogohlantirish uchun zonaning dastlabki yozuvida (SOA) ushbu maydondan foydalanadi. Misol uchun, bu maydon so'rov bajarilmaganda, so'rovda noto'g'ri ma'lumotlar qaytarilganda yoki xavfsizlik bilan bog'liq muammolar mavjud bo'lganda foydalanish mumkin. Elektron pochta manzili odatda elektron pochta dasturlarida "@" belgisini o'z ichiga olsa ham, ushbu maydonga elektron pochta manzilini kiritishda bu belgi nuqta (.) bilan almashtirilishi kerak. Masalan, administrator@microsoft.com o'rniga administrator.microsoft.com dan foydalanish kerak. Download 59.98 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling