Video: Server2012R2 Grundlagen und Active Directory 2025
Der Schlüssel zum Verständnis der Funktionsweise von DNS-Servern (Domain Naming Service) besteht darin, zu erkennen, dass die DNS-Datenbank - also die Liste aller Domänen, Subdomains und Host-Mappings - ist eine massiv verteilte Datenbank. Kein einzelner DNS-Server enthält die gesamte DNS-Datenbank. Stattdessen wird die Autorität über verschiedene Teile der Datenbank an verschiedene Server im gesamten Internet delegiert.
Angenommen, ein DNS-Server ist so eingerichtet, dass Namensauflösungen für den LoweWriter gehandhabt werden. com Domäne. Dann, wenn jemand die IP-Adresse von doug anfordert. LoweWriter. com kann der DNS-Server die Antwort liefern.
Der DNS-Server ist jedoch nicht für den Rest des Internets verantwortlich. Stattdessen, wenn jemand den DNS-Server nach der IP-Adresse eines anderen Computers fragt, zum Beispiel coyote. Gipfel. com , muss der DNS-Server die Anforderung an einen anderen DNS-Server weiterleiten, der die Antwort kennt.
Um die Verwaltung der DNS-Datenbank zu vereinfachen, ist der gesamte DNS-Namespace in Zonen unterteilt, und die Verantwortung für jede Zone wird an einen bestimmten DNS-Server delegiert. Zonen entsprechen in vielen Fällen direkt Domänen. Zum Beispiel, wenn Sie eine Domain namens LoweWriter einrichten. com können Sie auch eine DNS-Zone namens LoweWriter einrichten. com , der für den gesamten LoweWriter verantwortlich ist. com Domäne.
Die Unterdomänen, die eine Domäne bilden, können jedoch in separate Zonen aufgeteilt werden, wie in der folgenden Abbildung dargestellt. Hier eine Domain namens LoweWriter. com wurde in zwei Zonen unterteilt. Eine Zone, uns. LoweWriter. com , ist verantwortlich für das gesamte uns. LoweWriter. com Subdomäne. Die andere Zone, LoweWriter. com , ist verantwortlich für den gesamten LoweWriter. com Domain außer für die us. LoweWriter. com Subdomäne.
Warum würdest du das tun? Der Hauptgrund besteht darin, die Berechtigung für die Zone an separate Server zu delegieren. Zum Beispiel schlägt die Abbildung diesen Teil des LoweWriter vor. com Domain wird in den Vereinigten Staaten verwaltet und dieser Teil davon wird in Frankreich verwaltet. Die zwei Zonen in der Abbildung ermöglichen es einem Server, vollständig für den US-Teil der Domäne verantwortlich zu sein, und der andere Server handhabt den Rest der Domäne.
Im Folgenden sind die beiden Grundtypen von Zonen aufgeführt:
-
Eine Primärzone ist die Masterkopie einer Zone. Die Daten für eine primäre Zone werden in der lokalen Datenbank des DNS-Servers gespeichert, der die primäre Zone hostet.Nur ein DNS-Server kann eine bestimmte primäre Zone hosten. Alle Aktualisierungen der Zone müssen in der primären Zone vorgenommen werden.
-
Eine sekundäre Zone ist eine schreibgeschützte Kopie einer Zone. Wenn ein Server eine sekundäre Zone hostet, speichert der Server keine lokale Kopie der Zonendaten. Stattdessen erhält es seine Kopie der Zone vom primären Server der Zone mithilfe eines Prozesses, der als -Zonentransfer bezeichnet wird.
Sekundäre Server müssen in regelmäßigen Abständen primäre Server überprüfen, um festzustellen, ob ihre sekundären Zonendaten noch aktuell sind. Wenn dies nicht der Fall ist, wird eine Zonenübertragung initiiert, um die sekundäre Zone zu aktualisieren.
