IT2web

Системному администратору Windows Server

Главная --> DNS --> Четыре причины обновления DNS сервера до версии Windows Server 2008 R2 - Контроль делегирования DNS

Четыре причины обновления DNS сервера до версии Windows Server 2008 R2 - Контроль делегирования DNS

Индекс материала
Четыре причины обновления DNS сервера до версии Windows Server 2008 R2
DNS Security Extensions (DNSSEC)
Улучшения Windows 7/Server 2008 R2 DNS клиентов
Понимание принципа работы DNSSEC
Использование IPsec с DNSSEC
Контроль делегирования DNS
Блокирование DNS кэша
Пул сокетов Windows Server 2008 R2 DNS Socket Pool
Все страницы

Контроль делегирования DNS

DNS делегирование доступно уже долгое время в клиентах Windows DNS. Нет, это не означает, что операционные системы не развиваются. Делегирование позволяет вашим клиентским компьютерам, которые являются членами субдоменов, получать доступ к ресурсам в родительском домене без необходимости предоставления точного имени FQDN этих ресурсов.

Например, если клиент использует основной DNS суффикс corp.contoso.com и делегирование настроено на второй уровень, приложение, пытающееся запросить имя узла server1, будет также пытаться преобразовать:

  • server1.corp.contoso.com и
  • server1.corp.com

Обратите внимание, что когда делегирование установлено на второй уровень, процесс делегирования прекращается, когда есть два ярлыка для имени домена (в данном случае, corp.com).

Итак, если установлен третий уровень делегирования, процесс делегирования остановился бы на server1.corp.contoso.com, поскольку server1.contoso.com имеет всего два ярлыка в имени домена (contoso.com).

Однако, делегирование не включено в доменах Active Directory когда:

  1. список поиска глобальных суффиксов назначен групповой политикой.
  2. на DNS-клиенте не отмечена опция «Дописывать родительские суффиксы основного DNS-суффикса» (Append parent suffixes of the primary DNS suffix) в закладке DNS в дополнительных параметрах TCP/IP свойств IPv4 или IPv6 Internet Protocol (TCP/IP) для сетевого подключения клиентского компьютера, как показано на рисунке 2. Родительские суффиксы приобретаются в результате делегирования.


Рисунок 2

Предыдущие версии Windows использовали эффективное делегирование второго уровня. Однако в Windows Server 2008 R2 новым является то, что теперь можно указывать собственный уровень делегирования, что обеспечивает дополнительный контроль над границами организации в домене Active Directory, когда клиент пытается разрешить имена в этом домене. Вы можете устанавливать уровень делегирования с помощью групповой политики, как показано на рисунке 3 ниже (Конфигурация компьютера\Политики\Административные шаблоны\Сети\DNS клиент).


Рисунок 3