Windows Server 2016 – Vytvoření DNS zóny (Create a DNS zone)

By | 18/05/2020
0 Comment

Last Updated on 07/02/2022 by administrator

Windows Server 2016 – Vytvoření DNS zóny (Create a DNS zone)

Upozornění: Před implementací DNS zone je nutné, aby byla nainstalována role AD DS (Active Directory Domain Services) na Windows Serveru. Pokud není nainstalována kliknout na tento článek – instalace Active Directory a vytvoření DC. Při instalaci role AD DS (Active Directory Domain Services) je role DNS serveru automaticky nainstalována. Rovněž díky roli AD DS lze později replikovat data mezi DNS servery, protože se DNS zóny ukládají v Active Directory.

Pod AD DS byla již vytvořena root doména martinuvzivot.cz se kterou se bude dále níže pracovat (viz článek instalace Active Directory a vytvoření DC).

Motivace:

Článek se zaměřuje na konfiguraci zón na DNS serveru Windows Serveru 2016.

OS:

Implementace byla prováděna na Windows Server 2016 Standard. Implementaci je také možné provést pro Windows Server 2016 Datacenter.

Implementace:

Níže bude popsán krok za krokem.

Otevřít Server Manager:

Server Manager

Nahoře vpravo kliknout na Tools > DNS:

DNS role

Pozn. Díky článku instalace Active Directory a vytvoření DC, byla vytvořená automaticky doména martinuvzivot.cz ve složce Forward Lookup Zones.

Forward Lookup Zones

Bude se vytvářet pro příklad nová zónu. Dále bude vytvořena nová reverzní zóna pod složkou Reverse Lookup Zone pro tuto doménu martinuvzivot.cz.

a) Vytvoření Forward Lookup zóny (Create DNS zone):

Forward Lookup zóna překláda doménová jména na IP adresy.

Kliknout pravým na Forward Lookup Zone a vybrat New Zone:

Vytvoření DNS zóny (Create DNS zone)

Kliknout na Next:

Vytvoření DNS zóny (Create DNS zone)

Typy DNS zón:

  • Primary DNS zone – je hlavní DNS zónou a je možné do ní přímo zapisovat (RW access). Všechny změny a úpravy v této primární zóně jsou replikovány na sekundární zónu/zóny.
  • Secondary DNS zone – je replikací primární DNS zóny a není možné do ní zapisovat (RO access). Je umístěna na jiném serveru než primární DNS zóna. Sekundární zóna slouží k redundanci, nebo při selhání primární zóny (failover). Může také pomáhat zmírnit zatížení na primární zóně (workload).
  • Stub zóna – je podobná sekundární DNS zóně, až na to, že uchovává pouze odkazy na autoritativní DNS servery domény. Obsahuje pouze částečné DNS záznamy (SOA, NS, glue A). Hlavní účel je zvýšení výkonu při rozeznávání jmen, tím že, nekontaktuje několik DNS serverů v internetu, ale okamžitě nalezne autoritativní DNS server domény.

V této situaci je předpokladem, že žádný interní DNS server není k dispozici, a tak vybrat Primary zone, zaškrtnout Store the zone in Active Directory a kliknout na Next:

DNS Zone Type

Pozn. Sekundární zóna nemůže být integrována do Active Directory. Nicméně pokud se vybere Primary, nebo Stub zóna, můžeme zaškrtnout „Store the zone in Active Directory“.

 

Díky tomu, že bylo vybráno Store the zone in Active Directory vyskočí okno níže, kde je možné zvolit, jak budou DNS data replikované přes síť:

  • První možnost replikuje DNS zónu na všech DC, které mají DNS roli v doménové struktuře (zde v martinuvzivot.cz)
  • Druhá možnost replikuje DNS zónu na všech DC, které mají DNS roli instalovanou v této aktuální doméně (zde v martinuvzivot.cz)
  • Třetí možnost replikuje DNS zónu na všechny DC v aktuální doméně (tato možnost jen pro DC ve Windows 2000)

Kliknout na druhou možnost To all DNS servers running on domain controllers in this domain a kliknout na Next:

Active Directory Zone Replication Scope

Jako jméno nové DNS zóny bude zvoleno mytestname a kliknout na Next:

DNS Zone name

Pozn. Pokud nebyla zvolena integrace do Active Directory při volbě typu zóny výše, vyskočí nyní okno, kde je buď potřeba vytvořit nový DNS soubor, nebo použit existující.

 

V dalším okně je možné si vybrat typy dynamických aktualizací DNS zón. Je doporučeno zvolit první volbu Allow only secure dynamic updates, protože aktualizace budou zabezpečeny a také, že tato zóna bude integrována do Active Directory (což bylo nastaveno na okně Zone type):

dynamic update for zone

Následně kliknout na Finish:

Vytvoření DNS zóny (Create DNS zone)

Pod Forward Lookup Zone jde vidět tato nová zóna mytestzone. Zóna má dva hlavní DNS záznamy SOA (Start of Authority) a NS (Name Server).

Pozn: Tyto hlavní DNS záznamy jsou stejné jako pro již vytvořenou zónu martinuvzivot.cz:

Forward Lookup Zone

b) Vytvoření Reverse Lookup zóny (Create DNS reverse zone):

Reverse Lookup zóna překládá IP adresy na doménové jména. Vytvoření je podobné jako u Forward Lookup Zóny. Kliknout pravým na Reverse Lookup Zone a vybrat New Zone:Vytvoření DNS revezní zóny (Create DNS zone)

Kliknout na Next:

Vytvoření DNS revezní zóny (Create DNS zone)

Opět vybrat Primary zone, zaškrtnout Store the zone in Active Directory a kliknout na Next:

DNS Zone Type

Opět kliknout na druhou možnost To all DNS servers running on domain controllers in this domain a kliknout na Next:

Active Directory Zone Replication Scope

Díky tomu, že síť používá IPv4 protokol, bude zvolena IPv4 Reverse Lookup Zone. Kliknout na Next:

IPv4 Reverse Lookup Zone

Pod Network ID doplnit IP adresu subnetu na které se nacházíme. V mém případě je to subnet 192.168.1.0/24, proto volím jako Network ID 192.168.1. To vytvoří reverzní zónu 1.168.192.in-addr.arpa. Kliknout na Next:

Reverze Lookup Zone

V dalším okně opět zvolit první volbu Allow only secure dynamic updates. Kliknout na Next:

dynamic update for zone

Následně kliknout na Finish:

Reverze Lookup Zone - in-addr.arpa

Pod Reverse Lookup Zone jde vidět tato nová reverzní zóna 1.168.192.in-addr.arpa. Zóna má dva hlavní DNS záznamy SOA (Start of Authority) a NS (Name Server):

Reverze Lookup Zone - in-addr.arpa

Hotovo.

Pozn: Obecně je nejlepší mít pro každý subnet jednu sub doménu. A o tom pojednává článek níže:

pro každý subnet jednu sub doménu

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérský softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030 Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Další články

Počet zhlédnutí: 3 567

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *