DNS a Windows 200 x

1. DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy • Dle RFC 1123 lze v DNS použít znaky:‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and ‘-’ (RFC 1123)Microsoft DNS podporuje větší rozsah !!! • Doménové kontroléry dynamicky registrují záznamy(Dynamic update protocol - RFC 2136) • DNS server musí umožnit tzv. SRV záznamy (RFC 2052)

2. DNS a Windows 200x 090feead-cd65-43e5-9a74-19913e262712._msdcs 600 CNAME t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 88 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 389 t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.dc._msdcs 600 SRV 0 100 88 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.dc._msdcs 600 SRV 0 100 389 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.01c8a35b-1e40-4750-b78b-9f072aafd036.domains._msdcs 600 SRV 0 100 389 t1s.test.adm.skm.vutbr.cz. gc._msdcs 600 A 192.168.2.10 _ldap._tcp.default-first-site-name._sites.gc._msdcs 600 SRV 0 100 3268 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.gc._msdcs 600 SRV 0 100 3268 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.pdc._msdcs 600 SRV 0 100 389 t1s.test.adm.skm.vutbr.cz. _gc._tcp.default-first-site-name._sites 600 SRV 0 100 3268 t1s.test.adm.skm.vutbr.cz. _kerberos._tcp.default-first-site-name._sites 600 SRV 0 100 88 t1s.test.adm.skm.vutbr.cz. _ldap._tcp.default-first-site-name._sites 600 SRV 0 100 389 t1s.test.adm.skm.vutbr.cz. _gc._tcp 600 SRV 0 100 3268 t1s.test.adm.skm.vutbr.cz. _kerberos._tcp 600 SRV 0 100 88 t1s.test.adm.skm.vutbr.cz.

3. Volby integrace DNSŽádné Windows 200x DNS • Výhody • Žádná změna • Nevýhody • Stávajicí DNS server musí podporovat záznamů„SRV záznamy“ (RFC 2052) a povolit dynamické updaty • Nutné testy integrace DNS a Ms DHCP serveru • Doporučen inkrementální přenos zón (RFC 1995) • BIND 8.1.2+ je dostačující, 8.2.1 a vyšší je doporučen firma.cz zlin.firma.cz brno.firma.cz praha.firma.cz

4. Volby integrace DNSWindows 200x vlastní root DNS • Výhody • Není závislost na stávajících DNS serverech • Není nutné provádět testování integrace s AD • Kratší jméno domény je příjemnější pro uživatele • Nevýhody • Vyžaduje nahrazení existujících DNS serverů firma.cz zlin.firma.cz brno.firma.cz praha.firma.cz

5. Volby integrace DNSDelegovaná sub-doména • Výhody • Není nutné aktualizovat existující DNS servery • Minimalizuje závislost Active Directory na stávajících DNS serverech • Nevýhody • Jména domén jsou delší firma.cz adm.firma.cz zlin.adm.firma.cz praha.adm.firma.cz brno.adm.firma.cz

6. DNS a Windows řady 200xUkládání informací o zóně • Standardní textový soubor *.dns Uložen v %SystemRoot%\System32\Dns • Integrace s AD Informace jsou uloženy v databázi Active Directory.

7. 3) Odeslání NOTIFY 1) Příjem aktualizace 4) Načtení AXFR 2) Zápis dosouboru zóny 5) Zápis do souboru zóny DNS v textovém souboruStandardní replikace Primary Secondary Soubory zón

8. Výhody integrace DNS s AD • Multi-master replikace • Rozšířená bezpečnost založená na schopnostech AD • Zóny jsou automaticky replikovány a synchronizovány na nové doménové kontroléry • Zjednodušení plánování replikací • Replikuje se pouze jedna databáze • Replikace je rychlejší a efektivnější než standardní DNS replikace • Replikují se pouze změněné atributy

9. 1) Příjem aktualizace 4) Informace o změně, načtení změn z DS 2) Zápis do ADS ADS 3) Replikace ADS DNS DNS v AD ADS DNS “Primary” zóny