Чтобы включить DNS в сети, нужно настроить клиенты и серверы DNS. Настройка DNS-клиентов состоит в том, что вы сообщаете им ІР-адреса DNS-серверов сети. По этим адресам клиенты связываются с DNS-серверами в любой части сети, даже если серверы находятся в других подсетях.
Клиент DNS, встроенный в Windows Vista и Windows Server 2008, поддерживает DNS-трафик по протоколам IPv4 и IPv6. По умолчанию при использовании IPv6 серверам DNS назначаются хорошо известные локальные адреса FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 и FEC0:0:0:FFFF::3. Чтобы указать IPv6-адреса DNS-серверов на клиенте, измените параметры TCP/IPv6 при помощи консоли Сетевые подключения (Network Connections) или команды IPV6 ADD DNS утилиты netsh.
Серверы DNS под управлением Windows Server 2008 теперь в равной степени поддерживают IPv6-адреса и IPv4-адреса. В консоли Диспетчер DNS (DNS Manager) адреса хостов отображаются как IPv4 или IPv6-адреса, соответственно. Утилита командной строки Dnscmd также поддерживает оба формата. Кроме того, теперь DNS-серверы способны посылать рекурсивные запросы на серверы с поддержкой только протокола IPv6, тогда как список пересылки сервера может содержать и IPv4-, и IPv6-адреса. И наконец, DNS-серверы поддерживают доменное пространство имен для обратного просмотра.
Если в сети используется DHCP, его следует настроить для работы с DNS. Клиенты DHCP способны регистрировать IPv6-адреса как вместе с IPv4-адресами, так и вместо них. Для обеспечения надлежащей интеграции DHCP и DNS задайте параметры области DHCP, как описано в этой статье. Для IPv4 следует задать параметры области 006 DNS-серверы (006 DNS Servers) и 015 DNS-имя домена (015 DNS Domain Name). Для IPv6 следует установить параметры области 00023 Список адресов IPv6 рекурсивных серверов имен DNS (00023 DNS Recursive Name Server IPV6 Address) и 00024 Список поиска доменов (00024 Domain Search List). Кроме того, если вам нужно организовать доступ к компьютерам сети из других доменов Active Directory, создайте для них записи в DNS. Записи DNS упорядочены по зонам, где зона — просто область внутри домена.
Если DNS-сервер не доступен, DNS-клиент, работающий под управлением Windows Vista или Windows Server 2008, для разрешения имен в локальном сегменте сети может использовать протокол многоадресного разрешения имен локальных ссылок LLMNR. Кроме того, он периодически проводит поиск контроллеров домена, членом которого является. Это позволяет избежать проблем с производительностью, которые могут возникнуть, когда DNS-клиент устанавливает связь с удаленным контроллером домена на медленном канале, а не с локальным контроллером, который оказался временно недоступен из-за сбоя сети или сервера. Ранее такая связь поддерживалась до тех пор, пока клиент не проводил вынужденный поиск нового контроллера домена, например, после того клиентский ПК был надолго отключен от сети. Периодическое обновление связи с контроллером домена сокращает вероятность того, что DNS-клиент будет ассоциирован с неправильным доменом.
В системе Windows Server 2008 введены основные зоны только для чтения и зона GlobalNames. Основная зона только для чтения автоматически создается для поддержки контроллера домена, доступного только для чтения (RODC). Когда компьютер становится RODC-контроллером, он реплицирует с доступом только для чтения полную копию всех разделов каталога приложений, используемых DNS, включая раздел домена, а также зоны DNS леса и домена. Это гарантирует наличие на DNS-сервере RODC полной копии всех зон DNS. Администратор RODC может просматривать содержимое основной зоны, но не может изменять его. Редактировать содержимое зоны можно только на стандартном контроллере домена.
Для поддержки всех сред DNS и разрешения однокомпоиентных имен создается зона GlobalNames. Чтобы обеспечить оптимальную производительность и поддержку в различных лесах, интегрируйте эту зону с AD DS и настройте каждый полномочный DNS-сервер при помощи локальной копии. Если вы публикуете расположение зоны GlobalNames при помощи записи ресурса Расположение службы (SRV) (Service Location (SRV)), зона предоставляет уникальные однокомпонентные имена по всему лесу. В отличие от WINS, зона GlobalNames предназначена для разрешения однокомпонентных имен для подмножества имен хостов, обычно записей ресурса CNAME для корпоративных серверов. Зона GlobalNames не предназначена для разрешения одноранговых имен, например, разрешения имен рабочих станций. Для этого существует LLMNR.
Если зона GlobalNames настроена правильно, разрешение однокомпонентних имен работает следующим образом:
1. К однокомпонентному имени, которое запрашивает клиент, добавляется основной DNS-суффикс клиента. Затем запрос передается DNS-серверу.
2. Если полное имя компьютера не удается разрешить, клиент запрашивает разрешение при помощи списков поиска DNS-суффикса, если они имеются.
3. Если ни один из вариантов имени не удается разрешить, клиент запрашивает разрешение посредством однокомпонентного имени.
4. Если однокомпонентное имя имеется в зоне GlobalNames, имя разрешает DNS-сервер, на котором размещена зона. В противном случае, запрос передастся в WINS.
Зона GlobalNames обеспечивает разрешение однокомпонентных имен только при условии, что все уполномоченные DNS-серверы работают под управлением Windows Server 2008. Впрочем, иные DNS-серверы, которые не являются уполномоченными ни в одной зоне, могут работать под управлением других ОС. Динамические обновления в зоне GlobalNames не поддерживаются.
