Microsoft DNS - Microsoft DNS

Microsoft DNS это имя, данное реализации система доменных имен услуги, предоставляемые в Майкрософт Виндоус операционные системы.

Обзор

Поддержка системы доменных имен в Microsoft Windows NT, и, следовательно, его производные Windows 2000, Windows XP, и Windows Server 2003, состоит из двух клиентов и сервера. На каждом компьютере Microsoft Windows есть клиент поиска DNS для выполнения обычных запросов DNS. Некоторые машины имеют Динамический DNS клиент, для выполнения транзакций динамического обновления DNS, регистрации имен машин и IP-адреса. На некоторых машинах работает DNS-сервер для публикации данных DNS, обслуживания запросов поиска DNS от клиентов поиска DNS и обслуживания запросов обновления DNS от клиентов обновления DNS.

Серверное программное обеспечение поставляется только с серверными версиями Windows.

Клиент поиска DNS

Приложения выполняют поиск DNS с помощью DLL. Они вызывают библиотечные функции в DLL, которые, в свою очередь, обрабатывают все коммуникации с DNS-серверами (более UDP или же TCP ) и вернуть окончательные результаты поиска приложениям.

DNS-клиент Microsoft также имеет дополнительную поддержку локального кэширования в виде DNS-клиент сервис (также известный как DNSCACHE). Прежде чем они попытаются напрямую связаться с DNS-серверами, библиотечные подпрограммы сначала попытаются выполнить местный IPC подключение к службе DNS-клиента на машине. Если он есть и если такое соединение может быть установлено, они передают фактическую работу по поиску службе DNS-клиента. Сама служба DNS-клиента взаимодействует с DNS-серверами, и тайники результаты, которые он получает.

DNS-клиент Microsoft может общаться с несколькими DNS-серверами. Точный алгоритм зависит от версии, и Service Pack уровень операционной системы; но в целом все общение происходит с предпочтительный DNS-сервер до тех пор, пока он не перестанет отвечать, после чего связь переключается на один из нескольких альтернатива DNS-серверы.

Эффекты запуска службы DNS-клиента

Есть несколько незначительных отличий в поведении системы в зависимости от того, запущена ли служба DNS-клиента:

Разбор файла "hosts": Функции поиска читают только файл hosts если они не могут переложить свою задачу на службу DNS-клиента и вынуждены вернуться к обмену данными с самими DNS-серверами. В свою очередь, служба DNS-клиента считывает файл «hosts» один раз при запуске и повторно считывает его только в том случае, если замечает, что временная метка последнего изменения файла изменилась с момента его последнего чтения. Таким образом:
- При запущенной службе DNS-клиента: файл "hosts" читается и анализируется только несколько раз, один раз при запуске службы, а затем всякий раз, когда служба DNS-клиента замечает, что он был изменен.
  - Кроме того, запуск службы DNS-клиента в сочетании с «большим» файлом HOSTS может привести к 100% нагрузке на ЦП / ядро, на котором он работает, до тех пор, пока он не будет остановлен.^[1]
- Без запущенной службы DNS-клиента: файл "hosts" многократно читается и анализируется каждой отдельной прикладной программой, когда она выполняет поиск в DNS.
Эффект нескольких ответов в файле "hosts": Служба DNS-клиента не использует файл «hosts» напрямую при выполнении поиска. Вместо этого он (первоначально) заполняет свой кеш из него, а затем выполняет поиск, используя данные в своем кеше. Однако, когда функции поиска возвращаются к выполнению работы самостоятельно, они сканируют файл «hosts» напрямую и последовательно, останавливаясь при обнаружении первого ответа. Таким образом:
- При запущенной службе DNS-клиента: если файл «hosts» содержит несколько строк, обозначающих несколько ответов для данного поиска, будут возвращены все ответы в кэше.
- Без запущенной службы DNS-клиента: если файл «hosts» содержит несколько строк, обозначающих несколько ответов для данного поиска, будет возвращен только первый найденный ответ.
Откат от предпочтительного к альтернативному DNS-серверу: Откат от предпочтительного DNS-сервера к альтернативному DNS-серверу выполняется любым объектом, службой DNS-клиента или самими библиотечными функциями, которые фактически осуществляют связь с ними. Таким образом:
- При запущенной службе DNS-клиента: откат к альтернативным DNS-серверам происходит глобально. Если предпочтительный DNS-сервер не отвечает, все последующие коммуникации осуществляются с альтернативными DNS-серверами.
- Без запущенной службы DNS-клиента: любой откат к альтернативным DNS-серверам происходит локально, внутри каждого отдельного процесса, выполняющего DNS-запросы. Различные процессы могут находиться в разных состояниях, некоторые из них обращаются к предпочтительному DNS-серверу, а некоторые - к альтернативным DNS-серверам.

Отличия от других систем

Дистрибутивы Linux и различные версии Unix имеют общий уровень преобразователя имен. Резольвером можно управлять для использования хозяева файл или Сетевая информационная служба (NIS), настроив Переключатель службы имен.

Клиент динамического обновления DNS

Пока DNS-запросы читают данные DNS, обновления DNS записывать их. И рабочие станции, и серверы под управлением Windows пытаются отправить Динамический DNS обновлять запросы к DNS-серверам.

Рабочие станции под управлением Windows пытаются зарегистрировать свои имена и IP-адреса с DNS-серверами, чтобы другие машины могли найти их по имени. До Windows Vista (и Windows Server 2008) эта регистрация выполняется DHCP-клиент служба. Таким образом, необходимо запускать службу DHCP-клиента на компьютерах, предшествующих Vista, даже если DHCP не используется для настройки машины для динамической регистрации имени и адреса машины для поиска DNS. Служба DHCP-клиента регистрирует данные об имени и адресе всякий раз, когда они изменяются (вручную администратором или автоматически при предоставлении или аннулировании аренды DHCP). В Windows Vista (и Windows Server 2008) Microsoft перенесла функцию регистрации из DHCP-клиент служение DNS-клиент служба.

Серверы под управлением Microsoft Windows также пытаются зарегистрировать другую информацию, помимо своих имен и IP-адресов, например, расположение LDAP и Kerberos услуги, которые они предоставляют.

DNS сервер

Серверные операционные системы Microsoft Windows могут запускать DNS сервер служба. Это монолитный DNS-сервер, который предоставляет множество типов DNS-сервисов, включая кеширование, динамическое обновление DNS, зона передачи, и уведомление DNS. Уведомление DNS реализует механизм push для уведомления выбранного набора вторичных серверов для зона когда он обновляется.

Служба Microsoft «DNS-сервер» была впервые представлена в Windows NT 3.51 как надстройка к коллекции Microsoft Бэк-офис services, но в то время был помечен как предназначенный только для тестирования. Он прославился несовместимостью с СВЯЗЫВАТЬ файлы конфигурации, в частности, из-за отсутствия поддержки Подстановочные знаки DNS и отличаясь своим IPv6 выполнение. С момента своего появления Microsoft позаботилась об улучшении взаимодействия с BIND и другими реализациями с точки зрения формата файла зоны, передачи зоны и других деталей протокола DNS.

По состоянию на 2004 год это был четвертый по популярности DNS-сервер (если считать версию 9 BIND отдельно от версий 8 и 4) для публикации данных DNS.^[2]

Как и другие DNS-серверы, DNS-сервер Microsoft поддерживает разные базы данных. задние части. DNS-сервер Microsoft поддерживает два таких сервера. Данные DNS могут храниться в мастер-файлы (также известный как файлы зоны ) или в Active Directory сама база данных. В последнем случае, поскольку Active Directory (а не DNS-сервер) обрабатывает фактическую репликацию базы данных на нескольких машинах, базу данных можно изменить на любом сервере («репликация с несколькими главными серверами»), а также добавление или удаление зона будут немедленно распространены на все другие DNS-серверы в пределах соответствующей «области репликации» Active Directory. (Сравните это с BIND, где при внесении таких изменений список зоны, в /etc/ named.conf файл, должен быть явно обновлен на каждом отдельном сервере.)

DNS-сервером Microsoft можно управлять с помощью графический интерфейс пользователя, «Консоль управления DNS» или Интерфейс командной строки, то dnscmd полезность. Новое в Windows Server 2012 полнофункциональный PowerShell провайдер для управления DNS-сервером.^[3]

Общие проблемы

До Windows Server 2003 и Пакет обновления 3 для Microsoft Windows 2000, наиболее распространенной проблемой DNS-сервера Microsoft была загрязнение кеша. Хотя DNS-сервер Microsoft имел механизм для правильной работы с загрязнением кеша, этот механизм был отключен по умолчанию.^[4]

В 2004 г. общая проблема заключалась в том, что Windows Server 2003 версия DNS-сервера Microsoft для использования EDNS0, что большое количество брандмауэры не мог справиться.^[5]

Смотрите также

Сравнение программного обеспечения DNS-серверов

внешняя ссылка

де Бойн Поллар, Джонатан (2004). "Ваш брандмауэр не позволяет вам использовать EDNS0". Часто задаваемые ответы. - проблемы с EDNS0 и межсетевыми экранами и способы их решения
Поведение клиента системы доменных имен в Windows Vista
Что нового в DNS в Windows Server 2008
Что нового в DNS в Windows Server 2008 R2

[1] "Результаты Google для высокой загрузки ЦП клиентом DNS с большим файлом HOSTS". Google.

[2] Мур, Дон (2004). "Обзор DNS-сервера". Получено 2005-01-06.

[3] «Командлеты сервера системы доменных имен (DNS)». TechNet. Microsoft. 17 января 2013 г. В архиве из оригинала 17 мая 2013 г.

[4] «Как предотвратить загрязнение кеша DNS». Поддерживать. Microsoft. 15 марта 2008 г.. Получено 10 июля, 2017.

[5] «Внешний DNS-запрос может вызвать сообщение об ошибке в Windows Server 2003». Поддерживать. Microsoft. 20 апреля 2006 г. В архиве из оригинала 27 сентября 2006 г.. Получено 10 июля, 2017.

[1]

[2]

[3]

[4]

[5]