Dns имя компьютера: Что такое DNS и как его узнать — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Как узнать имя компьютера по IP в локальной сети: специальные программы

Для работы в интернет каждый компьютер получает собственное уникальное имя и IP-адрес, по которым его можно идентифицировать. Случается, что в большой сети на десятки или сотни пользователей требуется быстро найти определенное устройство. В этом случает проще и быстрее всего найти его по индивидуальному обозначению, которое известно заранее. Как узнать имя компьютера по IP в локальной сети?

Содержание

В каких случаях необходимо знать имя ПК в локальной сети
Способы определения
- Специальные программы
- «Командная строка»
- Изменение
Как узнать ip адрес компьютера в локальной сети

В каких случаях необходимо знать имя ПК в локальной сети

Имя компьютера также называют NETBIOS или DNS. У каждого устройства имеется собственное, индивидуальное название (например, LVS), которое необходимо знать. Узнав наименование ПК, можно быстро найти его в локальной сети и при необходимости подключиться к нему с другого устройства, также его можно будет указывать при необходимости.

Способы определения

Как же можно узнать IP-адрес компьютера в локальной сети по имени, а также некоторые важные характеристики? Для этого существует несколько способов:

Нажать «Пуск» — «Выполнить» (или «Win» + «R»), ввести в открывшемся окошке «msinfo32». Откроются «Сведения о системе», в которых будет и название системы;
Нажать правой кнопкой мыши по рабочему столу и выбрать «Свойства». Прокрутив открывшееся окошко вниз, можно найти полное наименование;
Нажать правой кнопкой по любому ярлыку на рабочем столе (не по папке или файлу), затем нажать «Свойства» — «Подробнее». Внизу в окошке будет указано наименование.

Специальные программы

Как посмотреть IP-адреса всех компьютеров в локальной сети

Существует немало специальных программ, которые запускают сканирование локальной сети интернет и помогают находить имена всех входящих в нее компьютеров. Они работают с разными ОС: Windows, Ubuntu от Linux и другими.

Одной из таких программ является MyLanViewer.

При сканировании все ПК отображаются в удобном виде: показывают их имена, IP и MAC адреса, общие файлы и другие характеристики.

Также с помощью MyLanViewer можно отслеживать изменения состояния компьютеров и управлять ими.

Загрузить софт можно с официального сайта. Затем необходимо установить программу и запустить ее. Далее потребуется:

Зайти во вкладку «Scanning», кликнуть по кнопке «Start Fast Scanning»;
Откроется список, в нем необходимо выбрать строчку со словами «Your Computer» и нажать на плюсик;
Откроется новый подсписок. Указанное наименование компьютера будет в строке с надписью «Host Name».

Важно! Программа платная, бесплатная версия доступна первые 15 дней.

«Командная строка»

Этот способ позволит узнать наименование компьютера, его идентификатор, IP и другие данные. Посмотреть его можно в несколько шагов:

Нужно открыть «Пуск» — «Командная строка»;

Важно! Вместо «Командной строки» может быть пункт «Windows PowerShell».

Откроется отдельное окошко, в котором будет строка «Users» и название. В ее конце необходимо добавить «>ipconfig», затем нажать «enter»;
Откроются блоки подключения по локальной сети, там необходимо найти «IPv4-адрес» и скопировать значение;
В строку «C:\Users» после наименования нужно вписать «>tracert [пробел] [IP-адрес, который был скопирован]»;
После сроки «Трассировка маршрута с максимальным числом прыжков» в конце строки будет указано название.

Чтобы получить дополнительную информацию, в строке «C:\Users» нужно вписать команду «>nbtstat -a [пробел] [IP-адрес, который был скопирован]». Все данные будут размещены в таблице «NetBIOS-имен удаленных компьютеров»: название, состояние, тип.

Узнать название компьютера в сети можно через команду «>hostname» в строке «C:\Users».

Изменение

Самый простой способ узнать и изменить название следующий:

Нужно нажать правой кнопкой «Пуск» — «Система»;
Название будет в строке «Полное имя»;
Чтобы поменять его, нужно кликнуть по «Изменить параметры» — «Имя компьютера», после чего указать новое. Тут же можно изменить дополнительные данные, однако важно помнить, что внесенные изменения могут повлиять на доступ к сети и ее ресурсам.

Как узнать ip адрес компьютера в локальной сети

Причины почему один компьютер не видит другой в локальной сети

IP (АйПи) — это уникальный адрес ПК, под которым он заходит в интернет. Проще всего узнавать его следующим способом:

Нажать «Win» + «R» иввести «cmd». Это откроет окно консоли;
Вбить строку «ping —a [название компьютера]». Команда начнет проверять соединения в локальной сети, названия хостов будут переведены в адреса и наоборот. В результате будет выведена статистика обмена пакетами;

Второй вариант — вбить команду «nbtstat —a [наименование ПК]», после чего отобразится таблица со списком. Если необходимо узнать название ПК по IP-адресу, нужно написать другую команду — «nbtstat —a [IP-адрес]»;
Можно также ввести «nslookup—a [название ПК]». Эта команда проверит зону сервера DNS и выведет IP, который соответствует конкретному узлу. Если вместо наименования записать сетевой адрес, команда укажет название узла;
Команда «tracert [IP-адрес]» позволяет отследить маршрут передаваемых данных от пункта отправления до назначения. При этом будут перечислены все промежуточные точки.

Также узнать IP-адрес можно при помощи программы, которая отсканирует сеть, например, при помощи бесплатной «Advanced IP Scanner» или «SoftPerfect Network Scanner». Обе утилиты определяют имена и адреса ПК, а также обладают другими возможностями.

У каждого компьютера есть свое отдельное имя. Оно помогает идентифицировать ПК среди прочих и при необходимости обращаться к нему напрямую удаленно. Определить это название можно разными способами: через кнопку «Пуск», командную строку, специальные программы. Не менее важно знать, как это имя изменить при необходимости или как найти IP ПК.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Определение имени и сетевого адреса компьютера на Mac

Чтобы другие пользователи могли найти Ваш Mac в сети, им необходимо знать его имя или сетевой адрес. Поиск компьютера Mac в сети возможен по нескольким идентификаторам: имя компьютера, локальное имя хоста (или локальное сетевое имя) и сетевой адрес.

Открыть настройки общего доступа

Определение имени компьютера

Если Вы включили общий доступ к экрану или файлам Вашего компьютера, пользователи Вашей сети могут найти Ваш Mac по его имени.

На Mac выберите меню Apple > «Системные настройки», в боковом меню нажмите «Основные» , затем справа нажмите «Описание». (Возможно, потребуется прокрутить вниз).
Открыть раздел настроек «Описание»

Чтобы изменить имя компьютера, введите новое имя в поле «Имя».

Определение локального имени хоста компьютера

Локальное имя хоста (или локальное сетевое имя) Вашего компьютера отображается в Вашей локальной сети, позволяя другим пользователям сети подключаться к Вашему компьютеру Mac. Оно также идентифицирует Ваш Mac в других приложениях и службах, совместимых с Bonjour.

На Mac выберите меню Apple > «Системные настройки», нажмите «Основные» в боковом меню, затем нажмите «Общий доступ» справа. (Возможно, потребуется прокрутить вниз).
Открыть настройки общего доступа
Локальное имя хоста Вашего компьютера отображается внизу панели настроек «Общий доступ»

Локальное сетевое имя представляет собой имя компьютера с добавлением .local на конце. Если имя компьютера содержит пробелы, то они заменяются дефисами (-). Например, если имя Вашего компьютера My Computer, то локальное сетевое имя будет My-Computer.local. Локальные сетевые имена не зависят от регистра, поэтому имена my-computer.local и My-Computer.local эквивалентны.

Чтобы изменить имя локального хоста компьютера, нажмите «Правка», введите новое имя в поле «Имя локального хоста», затем нажмите «ОК».

Определение сетевого адреса компьютера

Если Вы предоставляете доступ к своему экрану или файлам, разрешаете удаленный вход или управление, для доступа к этим службам другим пользователям может понадобиться знать не имя, а сетевой адрес Вашего компьютера.

На Mac выберите меню Apple > «Системные настройки», нажмите «Основные» в боковом меню, затем нажмите «Общий доступ» справа. (Возможно, потребуется прокрутить вниз).
Открыть настройки общего доступа
Нажмите кнопку «Сведения» справа от включенной службы.
В окне отображается сетевой адрес для этой службы. Например:
- Если Вы выбрали «Общий экран», сетевой адрес имеет следующий вид: vnc://10.212.167.33 или vnc://name.example.com.
- Если Вы выбрали «Общий доступ к файлам», сетевой адрес имеет следующий вид: smb://10.212.167.33 или smb://name.example.com.
- Если Вы выбрали «Удаленный вход», сетевой адрес имеет следующий вид: [email protected] или [email protected].
- Если Вы выбрали «Удаленное управление», сетевой адрес имеет следующий вид: 10.212.167.33 или name.example.com.

Сетевой адрес компьютера предоставляется сервером DNS, который использует Ваш компьютер. Если Вы не используете службу DNS, сетевой адрес является производным от имени Вашего компьютера.

См. такжеИзменение имени компьютера или локального имени хоста на MacПодключение Mac к общим компьютерам и серверамФорматы сетевых адресов и протоколы на MacПредоставление доступа к компьютеру Mac с удаленного компьютера

Имя компьютеров, доменов, сайтов и организационных единиц — Windows Server

Статья
21.10.2022
17 минут на чтение

В этой статье описываются соглашения об именовании учетных записей компьютеров в Windows, доменных имен NetBIOS, доменных имен DNS, сайтов Active Directory и организационных единиц (OU), определенных в службе каталогов Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 4

Сводка

В этой статье обсуждаются следующие темы:

Допустимые символы04 для имен
Минимальная и максимальная длина имени
Зарезервированные имена
Имена, которые мы не рекомендуем
Общие рекомендации, основанные на поддержке Active Directory в малых, средних и крупных развертываниях

Все объекты, названные в Active Directory или в AD/AM и LDS, подлежат сопоставлению имен на основе алгоритма, описанного в следующей статье:

Нельзя добавлять имя пользователя или имя объекта, которое отличается только на символ с диакритическим знаком.

В этой статье это соглашение об именовании применяется к именам компьютеров, подразделений и сайтов.

Имена компьютеров

Имена компьютеров NetBIOS

Допустимые символы
Имена компьютеров NetBIOS могут содержать все буквенно-цифровые символы, кроме расширенных символов, перечисленных в Запрещенные символы . Имена могут содержать точку, но имена не могут начинаться с точки.
Запрещенные символы
Имена компьютеров NetBIOS не могут содержать следующие символы:
- обратная косая черта (\)
- косая черта (/)
- двоеточие (:)
- звездочка (*)
- знак вопроса (?)
- кавычка («»)
- знак меньше (<)
- Знак больше (>)
- вертикальная планка (|)
  Имена могут содержать точку (.). Но имя не может начинаться с точки. Использование не DNS-имен с точками разрешено в Microsoft Windows NT. Точки не должны использоваться в Microsoft Windows 2000 или более поздних версиях Windows. Если вы обновляете компьютер, NetBIOS-имя которого содержит точку, измените имя компьютера. Дополнительные сведения см. в разделе Специальные символы 9.0055 .
  В Windows 2000 и более поздних версиях Windows компьютеры, являющиеся членами домена Active Directory, не могут иметь имена, полностью состоящие из цифр. Это ограничение связано с ограничениями DNS.
  Дополнительные сведения о синтаксисе имен NetBIOS см. в разделе Синтаксис имен NetBIOS.

Минимальная длина имени: 1 символ
Максимальная длина имени: 15 символов
Примечание
16-й символ зарезервирован для обозначения функций, установленных на зарегистрированном сетевом устройстве.
Зарезервированные имена
См. Таблицу зарезервированных слов.
Специальные символы: Точка (.)
Символ точки разделяет имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, идентифицирующая логические сети NetBIOS, работающие в одной и той же физической сети TCP/IP. Для работы NetBIOS между компьютерами компьютеры должны иметь одинаковый идентификатор области действия NetBIOS и уникальные имена компьютеров.
Использование областей NetBIOS в именах является устаревшей конфигурацией. Его не следует использовать с лесами Active Directory. Дополнительные сведения об областях NetBIOS см. на следующих веб-сайтах:
.
rfc1001
rfc1002

Имена узлов DNS

Допустимые символы
Имена DNS могут содержать только буквы алфавита (A-Z), цифры (0-9), знак минус (-) и точку (.). Символы точки допускаются только в том случае, если они используются для разделения компонентов имен в доменном стиле.
В системе доменных имен (DNS) Windows 2000 и DNS Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Unicode. Избегайте использования символов Unicode, если запросы будут передаваться на серверы, использующие реализации DNS, отличные от Microsoft.
Для получения дополнительной информации посетите следующие веб-сайты:
- rfc952
- rfc1123
Запрещенные символы
Имена хостов DNS не могут содержать следующие символы: 9)
амперсанд (&)
апостроф (‘)
точка (.)
круглые скобки (())
фигурные скобки ({})
подчеркивание (_)
пробел (пусто)
Символ подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV по определению RFC. Но новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. в разделе Соответствие ограничениям имен для хостов и доменов.
Дополнительные правила:
Все символы сохраняют форматирование регистра, за исключением символов американского стандартного кода для обмена информацией (ASCII).
Первый символ должен быть буквенным или цифровым.
Последний символ не должен быть знаком минус или точкой.
Невозможно использовать двухсимвольные пользовательские строки SDDL, перечисленные в списке известных SID. В противном случае импортирует , экспорт и получение управления операции не выполняются.
В Windows 2000 и более поздних версиях Windows компьютеры, являющиеся членами домена Active Directory, не могут иметь имена, полностью состоящие из цифр. Это ограничение связано с ограничениями DNS.
Примечание
Регистрация имени хоста DNS заменяет недопустимые символы символом дефиса (-).

Минимальная длина имени: 2 символа

Максимальная длина имени: 63 символа

Максимальная длина имени хоста и полного доменного имени (FQDN) составляет 63 байта на метку и 255 байтов на полное доменное имя.

Примечание

Windows не разрешает имена компьютеров, длина которых превышает 15 символов, и вы не можете указать имя хоста DNS, отличное от имени хоста NETBIOS. Однако вы можете создать заголовки хоста для веб-сайта, размещенного на компьютере, на который затем распространяется эта рекомендация.

В Windows 2000 и Windows Server 2003 максимальное имя хоста и полное доменное имя используют стандартные ограничения длины, упомянутые ранее, с добавлением поддержки UTF-8 (Unicode). Поскольку длина некоторых символов UTF-8 превышает один октет, вы не можете определить размер путем подсчета символов.

Контроллеры домена должны иметь полное доменное имя менее 155 байт.

Зарезервированные имена согласно RFC 952

Зарезервированные имена в Windows

См. Таблицу зарезервированных слов.

Лучшие практики

При создании имен для компьютеров DNS в новой инфраструктуре DNS Windows Server 2003 используйте следующие рекомендации:

Выбирайте имена компьютеров, которые пользователям будет легко запомнить.
Определите владельца компьютера в имени компьютера.
Выберите имя, описывающее назначение компьютера.
Для символов ASCII не используйте регистр символов для указания владельца или назначения компьютера. Для символов ASCII DNS не учитывает регистр, Windows и приложения Windows не сохраняют регистр во всех местах.
Сопоставьте доменное имя Active Directory с основным DNS-суффиксом имени компьютера. Дополнительные сведения см. в разделе «Разрозненные пространства имен» ниже.
Используйте уникальное имя для каждого компьютера в вашей организации. Избегайте одинакового имени компьютера для компьютеров в разных доменах DNS.
Используйте символы ASCII. Это гарантирует совместимость с компьютерами, на которых установлены более ранние версии Windows, чем Windows 2000.
В именах компьютеров DNS используйте только символы, перечисленные в RFC 1123. Эти символы включают A-Z, a-z, 0-9 и дефис (-). В Windows Server 2003 DNS допускает использование большинства символов UTF-8 в именах. Не используйте расширенные символы ASCII или UTF-8, если только все DNS-серверы в вашей среде не поддерживают их.

Доменные имена

Ниже приведены сведения о доменных именах NetBIOS и DNS.

Доменные имена NetBIOS

Допустимые символы
Имена доменов NetBIOS могут содержать все буквенно-цифровые символы, кроме расширенных символов, перечисленных в разделе Запрещенные символы . Имена могут содержать точку, но имена не могут начинаться с точки.
Запрещенные символы
Имена компьютеров NetBIOS не могут содержать следующие символы:
- обратная косая черта (\)
- косая черта (/)
- двоеточие (:)
- звездочка (*)
- знак вопроса (?)
- кавычка («»)
- знак меньше (<)
- Знак больше (>)
- вертикальная планка (|)
  Имена могут содержать точку (.). Но имя не может начинаться с точки. Использование не DNS-имен с точками разрешено в Microsoft Windows NT. Точки не должны использоваться в доменах Active Directory. Если вы обновляете домен, NetBIOS-имя которого содержит точку, измените имя, перенеся домен в новую структуру домена. Не используйте точки в новых доменных именах NetBIOS.
  В Windows 2000 и более поздних версиях Windows компьютеры, являющиеся членами домена Active Directory, не могут иметь имена, полностью состоящие из цифр. Это ограничение связано с ограничениями DNS.
Минимальная длина имени: 1 символ
Максимальная длина имени: 15 символов.
Примечание
16-й символ зарезервирован для обозначения функций, установленных на зарегистрированном сетевом устройстве.
Зарезервированные имена в Windows
См. Таблицу зарезервированных слов.
Имена обновленного домена могут содержать зарезервированное слово. Однако в этой ситуации не удается установить доверительные отношения с другими доменами.
Специальные символы: Точка (. ).
Символ точки разделяет имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, идентифицирующая логические сети NetBIOS, работающие в одной и той же физической сети TCP/IP. Для работы NetBIOS между компьютерами компьютеры должны иметь одинаковый идентификатор области действия NetBIOS и уникальные имена компьютеров.
Предупреждение
Использование областей NetBIOS в именах является устаревшей конфигурацией. Его не следует использовать с лесами Active Directory. В этом нет внутренней проблемы, но могут быть приложения, которые фильтруют имя и предполагают имя DNS при обнаружении точки.

Имена доменов DNS

Допустимые символы
Имена DNS могут содержать только буквы алфавита (A-Z), цифры (0-9), знак минус (-) и точку (.). Символы точки допускаются только в том случае, если они используются для разделения компонентов имен в доменном стиле.
В системе доменных имен (DNS) Windows 2000 и DNS Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Unicode. Избегайте использования символов Unicode, если запросы будут передаваться на серверы, использующие реализации DNS, отличные от Microsoft.
Для получения дополнительной информации посетите следующие веб-сайты:
- rfc952
- rfc1123
Запрещенные символы
Имена доменов DNS не могут содержать следующие символы: 9)
амперсанд (&)
апостроф (‘)
точка (.)
круглые скобки (())
фигурные скобки ({})
подчеркивание (_)
пробел (пусто)
Символ подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV по определению RFC. Но новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. в разделе Соответствие ограничениям имен для хостов и доменов.
При продвижении нового домена вы получаете предупреждение о том, что символ подчеркивания может вызвать проблемы с некоторыми DNS-серверами. Но он по-прежнему позволяет вам создать домен.
Дополнительные правила:
Все символы сохраняют форматирование регистра, кроме символов ASCII.
Первый символ должен быть буквенным или цифровым.
Последний символ не должен быть знаком минус или точкой.

Минимальная длина имени: 2 символа

Максимальная длина имени: 255 символов

Максимальная длина имени хоста и полного доменного имени (FQDN) составляет 63 байта на метку и 255 символов на полное доменное имя. Последнее основано на максимально возможной длине пути с именем домена Active Directory с путями, необходимыми в SYSVOL , и должно соответствовать ограничению 260 символов MAX_PATH .

Пример пути в SYSVOL содержит:

\\<полное доменное имя домена>\sysvol\<полное доменное имя домена>\policies\{<политика GUID>}\[пользователь|компьютер]\<путь для СПП>

<Путь к CSE> может содержать пользовательский ввод, например имя файла сценария входа в систему, поэтому он также может достигать значительной длины.

Доменное имя AD FQDN появляется в пути дважды, так как длина доменного имени AD FQDN ограничена 64 символами.

Пространства имен доменов с одной меткой

Однокомпонентные DNS-имена — это имена, не содержащие суффикса, например .com , .corp , .net , .org или companyname . Например, host — это DNS-имя с одной меткой. Большинство интернет-регистраторов не разрешают регистрацию DNS-имен с одной меткой.

Как правило, мы рекомендуем регистрировать DNS-имена для внутренних и внешних пространств имен у интернет-регистратора. Сюда входят DNS-имена доменов Active Directory, если только такие имена не являются поддоменами DNS-имен, зарегистрированных под именем вашей организации. Например, corp.example.com является поддоменом example.com . Регистрация вашего DNS-имени у интернет-регистратора может помочь предотвратить конфликт имен. Конфликт имен может возникнуть, если другая организация попытается зарегистрировать такое же DNS-имя или если ваша организация объединится с другой организацией, использующей то же DNS-имя.

Проблемы, связанные с однокомпонентными пространствами имен, включают:

DNS-имена с одной меткой не могут быть зарегистрированы с помощью интернет-регистратора.
Для доменов с однокомпонентными DNS-именами требуется дополнительная настройка.
Службу DNS-сервера нельзя использовать для обнаружения контроллеров домена в доменах с однокомпонентными DNS-именами.
По умолчанию члены домена под управлением Windows Server 2003, члены домена под управлением Windows XP и члены домена под управлением Windows 2000 не выполняют динамические обновления однокомпонентных зон DNS.
Дополнительные сведения см. в разделе Развертывание и эксплуатация доменов Active Directory, настроенных с использованием однокомпонентных DNS-имен.

Зарезервированные имена

См. Таблицу зарезервированных слов.

Не используйте в интрасети имена интернет-доменов верхнего уровня, например .com , .net и .org . Если вы используете имена доменов Интернета верхнего уровня в интрасети, компьютеры в интрасети, которые также подключены к Интернету, могут столкнуться с ошибками разрешения.

Несвязанные пространства имен

Несвязное пространство имен возникает, когда основной DNS-суффикс компьютера не соответствует DNS-домену, членом которого он является. Например, несвязное пространство имен возникает, когда машина с DNS-именем dc1.contosocorp.com находится в домене с DNS-именем contoso.com .

Возникновение несвязных пространств имен:

Основной контроллер домена Windows NT 4. 0 обновлен до контроллера домена Windows 2000 с использованием исходной версии Windows 2000. В элементе «Сеть» панели управления несколько суффиксов DNS определенный.
Домен переименовывается, когда лес находится на функциональном уровне леса Windows Server 2003. И основной суффикс DNS не изменяется, чтобы отразить новое доменное имя DNS.

Последствия несвязанного пространства имен:

Предположим, что контроллер домена с именем DC1 находится в домене Windows NT 4.0, доменное имя NetBIOS которого — contoso. Этот контроллер домена обновлен до Windows 2000. При обновлении домен DNS переименовывается в contoso.com . В исходной версии Windows 2000 процедура обновления снимает флажок, который связывает основной DNS-суффикс контроллера домена с его доменным именем DNS. Таким образом, первичный DNS-суффикс контроллера домена — это DNS-суффикс Windows NT 4.0, который был определен в списке поиска суффиксов Windows NT 4. 0. В этом примере DNS-имя равно 9.0530 DC1.northmerica.contoso.com .

Контроллер домена динамически регистрирует свои записи местоположения службы (SRV) в зоне DNS, соответствующей его доменному имени DNS. Однако контроллер домена регистрирует свои записи узлов в зоне DNS, которая соответствует его основному суффиксу DNS.

Дополнительные сведения о несвязанном пространстве имен см. в следующих статьях:

Идентификаторы событий 5788 и 5789 происходят на компьютере под управлением Windows
Создать непересекающееся пространство имен

Прочие факторы

Леса, подключенные к Интернету
Пространство имен DNS, подключенное к Интернету, должно быть поддоменом домена верхнего или второго уровня пространства имен DNS Интернета.
Максимальное количество доменов в лесу
В Windows 2000 максимальное количество доменов в лесу равно 800. В Windows Server 2003 и более поздних версиях максимальное количество доменов на функциональном уровне леса 2 равно 1200. Это ограничение является ограничением многозначных несвязанных атрибутов в Windows. Сервер 2003.
Лучшие практики
- Имена DNS всех узлов, требующих разрешения имен, включают имя домена DNS в Интернете для организации. Итак, выберите доменное имя DNS в Интернете, которое будет коротким и легко запоминающимся. Поскольку DNS является иерархическим, имена доменов DNS увеличиваются, когда вы добавляете субдомены в свою организацию. Короткие доменные имена облегчают запоминание имен компьютеров.
- Если организация представлена в Интернете, используйте имена, соответствующие зарегистрированному DNS-имени домена в Интернете. Например, если вы зарегистрировали доменное имя DNS в Интернете contoso.com , используйте доменное имя DNS, например corp.contoso.com , в качестве доменного имени интрасети.
- Не используйте название существующей корпорации или продукта в качестве своего доменного имени. Позже вы можете столкнуться с конфликтом имен.
- Избегайте общих имен, таких как, например, domain.localhost. Другая компания, с которой вы объединитесь через несколько лет, может следовать тому же принципу.
- Не используйте аббревиатуру или аббревиатуру в качестве имени домена. Пользователи могут испытывать трудности с распознаванием бизнес-подразделения, которое представляет аббревиатура.
- Избегайте использования символов подчеркивания (_) в именах доменов. Приложения могут быть очень послушны RFC и отвергать имя, а также не будут устанавливаться или работать в вашем домене. И у вас могут возникнуть проблемы со старыми DNS-серверами.
- Не используйте название бизнес-единицы или подразделения в качестве доменного имени. Бизнес-единицы и другие подразделения будут меняться, и эти доменные имена могут вводить в заблуждение или устаревать.
- Не используйте географические названия, которые трудно написать и запомнить.
- Избегайте расширения иерархии доменных имен DNS более чем на пять уровней от корневого домена. Вы можете сократить административные расходы, ограничив степень иерархии доменных имен.
- Если вы развертываете DNS в частной сети и не планируете создавать внешнее пространство имен, зарегистрируйте доменное имя DNS, созданное для внутреннего домена. В противном случае вы можете обнаружить, что это имя недоступно, если вы попытаетесь использовать его в Интернете или подключитесь к сети, которая подключена к Интернету.

Имена сайтов

При создании нового имени сайта рекомендуется использовать действительное DNS-имя. В противном случае ваш сайт будет доступен только там, где используется DNS-сервер Microsoft. Дополнительные сведения о допустимых DNS-именах см. в разделе DNS-имена хостов.

Допустимые символы
Имена DNS могут содержать только буквы алфавита (A-Z), цифры (0-9), знак минус (-) и точку (. ). Символы точки допускаются только в том случае, если они используются для разделения компонентов имен в доменном стиле.
В системе доменных имен (DNS) Windows 2000 и DNS Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Unicode. Избегайте использования символов Unicode, если запросы будут передаваться на серверы, использующие реализации DNS, отличные от Microsoft.
Для получения дополнительной информации посетите следующие веб-сайты:
- rfc952
- rfc1123
Запрещенные символы
DNS-имена не могут содержать следующие символы: 9)
амперсанд (&)
апостроф (‘)
точка (.)
круглые скобки (())
фигурные скобки ({})
подчеркивание (_)
пробел (пусто)
Символ подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV по определению RFC. Но новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. в разделе Соответствие ограничениям имен для хостов и доменов.
Дополнительные правила:
Все символы сохраняют форматирование регистра, кроме символов ASCII.
Первый символ должен быть буквенным или цифровым.
Последний символ не должен быть знаком минус или точкой.

Минимальная длина имени: 1 символ

Максимальная длина имени: 63 символа

Максимальная длина DNS-имени составляет 63 байта на метку.

Имена подразделений

Допустимые символы
Разрешены все символы, даже расширенные. Несмотря на то, что Active Directory Users and Computers позволяет вам называть OU расширенными символами, мы рекомендуем вам использовать имена, которые описывают назначение OU и достаточно короткие, чтобы ими было легко управлять. Упрощенный протокол доступа к каталогам (LDAP) не имеет никаких ограничений, поскольку CN объекта заключен в кавычки.
Запрещенные символы
Никакие символы не допускаются.
Минимальная длина имени: 1 символ
Максимальная длина имени: 64 символа

Особые проблемы

Если OU на корневом уровне домена имеет то же имя, что и будущий дочерний домен, могут возникнуть проблемы с базой данных. Рассмотрим сценарий, в котором вы удаляете OU с именем marketing , чтобы создать дочерний домен с тем же именем, например, 9.0530 marketing.contoso.com (крайняя левая метка полного доменного имени дочернего домена имеет такое же имя).

Подразделение удалено, и в течение срока действия захоронения подразделения создается дочерний домен с тем же именем, который создается, удаляется и создается снова. В этом сценарии повторяющееся имя записи в базе данных ESE вызывает конфликт фиктивных имен при повторном создании дочернего домена. Эта проблема препятствует репликации контейнера конфигурации.

Примечание

Аналогичный конфликт имен может возникнуть и с другими типами имен RDN при определенных условиях, не ограничиваясь типами имен DC и OU.

Таблица зарезервированных слов

Зарезервированные слова для имен	Windows NT 4.0	Windows 2000	Windows Server 2003	Windows Server 2008 и более поздние версии
АНОНИМНЫЙ	х	х	х	х
ПРОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ		х	х	х
ПАРТИЯ	х	х	х	х
ВСТРОЕННЫЙ	х	х	х	х
ГРУППА СОЗДАТЕЛЕЙ	х	х	х	х
СЕРВЕР ГРУППЫ СОЗДАТЕЛЯ	х	х	х	х
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	х	х	х	х
СОЗДАТЕЛЬ ВЛАДЕЛЕЦ СЕРВЕР	х	х	х	х
НАБОР	х	х	х	х
АУТЕНТИФИКАЦИЯ ОБЗОРНОГО ДИСКА			х	х
ИНТЕРАКТИВНЫЙ	х	х	х	х
ПРЕДПРИЯТИЕ				х
ИНТЕРНЕТ		х	х	х
МЕСТНЫЙ	х	х	х	х
ЛОКАЛЬНАЯ СИСТЕМА			х	х
СЕТЬ	х	х	х	х
СЕТЕВАЯ СЛУЖБА			х	х
NT ВЛАСТЬ	х	х	х	х
ДОМЕН NT	х	х	х	х
АУТЕНТИФИКАЦИЯ NTLM			х	х
НУЛЕВОЙ	х	х	х	х
ПРОКСИ		х	х	х
УДАЛЕННЫЙ ИНТЕРАКТИВНЫЙ			х	х
ОГРАНИЧЕННЫЙ		х	х	х
АУТЕНТИФИКАЦИЯ КАНАЛА			х	х
СЕБЯ		х	х	х
СЕРВЕР		х	х	х
СЛУЖБА	х	х	х	х
СИСТЕМА	х	х	х	х
ТЕРМИНАЛЬНЫЙ СЕРВЕР		х	х	х
ЭТА ОРГАНИЗАЦИЯ			х	х
ПОЛЬЗОВАТЕЛИ			х	х
МИР	х	х	х	х

Атрибуты DNS для вашего VPC

Система доменных имен (DNS) — это стандарт, с помощью которого имена, используемые в Интернете, преобразуются в соответствующие им IP-адреса. DNS-имя хоста — это имя, которое однозначно и абсолютно компьютер; он состоит из имени хоста и доменного имени. DNS-серверы разрешают DNS-имена хостов для соответствующие им IP-адреса.

Общедоступные IPv4-адреса обеспечивают связь через Интернет, в то время как частные IPv4-адреса разрешить связь внутри сети экземпляра. Дополнительные сведения см. в разделе IP-адресация.

Amazon предоставляет DNS-сервер (Amazon Route 53 Resolver) для ваш VPC. Чтобы вместо этого использовать собственный DNS-сервер, создайте новый набор параметров DHCP для вашего VPC. Для дополнительную информацию см. в разделе Наборы параметров DHCP в Amazon VPC.

Содержание

DNS-сервер Amazon
DNS-имена хостов
DNS-атрибуты в вашем VPC
DNS-квоты
Просмотр DNS-имен хостов для вашего экземпляра EC2
Просмотр и обновление DNS-атрибутов для вашего VPC
Частные размещенные зоны

40003 DNS-сервер Amazon server — это сервер Amazon Route 53 Resolver. Этот сервер включает DNS для экземпляров, которым необходимо обмениваться данными через интернет-шлюз VPC.
DNS-сервер Amazon не находится в определенной подсети или зоне доступности в VPC. Он находится по адресу 169..254.169.253 (и зарезервированный IP-адрес на основе сетевого диапазона IPv4 VPC плюс два) и fd00:ec2::253. Для Например, DNS-сервер Amazon в сети 10.0.0.0/16 расположен по адресу 10.0.0.2. Для VPC с несколько блоков CIDR IPv4, IP-адрес DNS-сервера находится в основном CIDR блокировать.
Когда вы запускаете инстанс в VPC, мы предоставляем инстансу частный DNS имя хоста. Мы также предоставляем общедоступное DNS-имя хоста, если экземпляр настроен с общедоступным Адрес IPv4 и атрибуты DNS VPC включены.
Формат частного DNS-имени хоста зависит от того, как вы настроите экземпляр EC2 при его запуске. Для дополнительную информацию о типах частных DNS-имен хостов см. в разделе Именование экземпляров EC2.
DNS-сервер Amazon в вашем VPC используется для разрешения указанных вами доменных имен DNS. в частной размещенной зоне на Route 53. Дополнительную информацию о частных размещенных зонах см. Работа с частным хостингом зоны в Amazon Route 53 Руководство разработчика .
Правила и рекомендации
При использовании DNS-сервера Amazon соблюдаются следующие правила и рекомендации. применять.
Вы не можете фильтровать трафик к DNS-серверу Amazon или от него, используя сеть. ACL или группы безопасности.
Для служб, использующих платформу Hadoop, таких как Amazon EMR, требуются экземпляры. для разрешения собственных полных доменных имен (FQDN). В таких случаях ДНС разрешение может потерпеть неудачу, если 9Параметр 0530 серверов доменных имен установлен на пользовательское значение. Чтобы обеспечить правильное разрешение DNS, рассмотрите возможность добавления условная пересылка на вашем DNS-сервере для пересылки запросов для домена имя региона . compute.internal на DNS-сервер Amazon. Дополнительные сведения см. в разделе Настройка VPC для размещения кластеров в Руководстве по управлению Amazon EMR .
Windows Server 2008 запрещает использование DNS-сервера, расположенного в локальной диапазон адресов (169.254.0.0/16).
Резолвер Amazon Route 53 поддерживает только рекурсивные запросы DNS.
DNS-имена хостов
При запуске экземпляра он всегда получает частный адрес IPv4 и DNS-имя хоста, соответствующее его частному IPv4-адресу. Если ваш экземпляр имеет публичный IPv4 адрес, атрибуты DNS для его VPC определяют, получает ли он общедоступное DNS-имя хоста. который соответствует общедоступному IPv4-адресу. Дополнительные сведения см. в разделе Атрибуты DNS в вашем VPC.
При включенном DNS-сервере, предоставляемом Amazon, DNS-имена хостов назначаются и разрешаются как следует.
DNS-имя частного IP (только IPv4)
Вы можете использовать DNS-имя частного IP (только IPv4) для связи между экземплярами в одном VPC. Вы можете разрешать имена хостов DNS-имен частного IP (только IPv4) других экземпляров в других VPC, если экземпляры находятся в одном регионе AWS, а имя хоста другого экземпляра находится в диапазоне частного адресного пространства, определенном RFC 19.18: 10.0.0.0 - 10.255.255.255 (10/8 Prefix) , 172.16.0.0 - 172.31.255.255 (172.16/12 Префикс) , и 192.168.0.0 - 192.168.25555555555...... 192.16.1616.168.168.168.168.168.168.168.168.168.168. .
DNS-имя частного ресурса
DNS-имя на основе RBN, которое может разрешаться в DNS-записи A и AAAA, выбранные для этого пример. Это DNS-имя хоста отображается в сведениях об экземплярах для экземпляров с двойным стеком. и подсети только для IPv6. Дополнительные сведения о RBN см. в разделе Типы имен хостов экземпляров EC2.
Общедоступный IPv4 DNS
Общедоступное (внешнее) имя хоста IPv4 DNS принимает форму ec2- общедоступный ipv4-адрес . compute-1.amazonaws.com для региона us-east-1 и ec2- общедоступный IPv4-адрес . регион .compute.amazonaws.com для других регионов. DNS-сервер Amazon преобразует общедоступное DNS-имя хоста в общедоступный IPv4. адрес экземпляра за пределами сети экземпляра и на частный IPv4-адрес экземпляра из сети экземпляра. Дополнительные сведения см. в разделе Общедоступный IPv4. адреса и внешние DNS-имена хостов в Руководство пользователя Amazon EC2 для инстансов Linux .
Атрибуты DNS в вашем VPC
Следующие атрибуты VPC определяют поддержку DNS для вашего VPC. Если оба атрибута включены, экземпляр, запущенный в VPC, получает публичный DNS-имя хоста, если ему назначен общедоступный IPv4-адрес или эластичный IP-адрес в создание. Если вы включите оба атрибута для VPC, у которого их раньше не было оба включены, экземпляры, которые уже были запущены в этом VPC, получают публичный DNS имена хостов, если они имеют общедоступный IPv4-адрес или эластичный IP-адрес.
Чтобы проверить, включены ли эти атрибуты для вашего VPC, см. раздел Просмотр и обновление атрибутов DNS для вашего VPC.
Атрибут Описание
enableDnsHostnames
Определяет, поддерживает ли VPC назначение общедоступных имен хостов DNS для экземпляры с общедоступными IP-адресами.
Значение по умолчанию для этого атрибута равно 9.0530 false , если VPC не является VPC по умолчанию.
включитьDnsSupport
Определяет, поддерживает ли VPC разрешение DNS через предоставленный Amazon DNS-сервер.
Если этот атрибут имеет значение true , запросы к предоставленному DNS Amazon сервер успешно. Дополнительные сведения см. в разделе DNS-сервер Amazon.
Значение по умолчанию для этого атрибута: true .
Правила и соображения
Если для обоих атрибутов установлено значение true , происходит следующее:
Если хотя бы один из атрибутов имеет значение false , происходит следующее:
Экземпляры с общедоступными IP-адресами не получают соответствующих общедоступных DNS-имена хостов.
Резолвер Amazon Route 53 не может разрешить предоставленные Amazon частные DNS-имена хостов.
Экземпляры получают настраиваемые частные имена хостов DNS, если доменное имя в настройках DHCP набор. Если вы не используете Amazon Route 53 Resolver сервер, ваши собственные серверы имен доменов должны разрешать имя хоста как соответствующий.
Если вы используете настраиваемые доменные имена DNS, определенные в частной зоне размещения в Amazon Route 53 или используйте частный DNS с интерфейсными конечными точками VPC (AWS PrivateLink), вы должны установить как enableDnsHostnames , так и enableDnsSupport атрибуты true .
Сопоставитель Amazon Route 53 может разрешать частные имена хостов DNS в частные IPv4-адреса для всех адресных пространств, в том числе там, где IPv4-адрес диапазон вашего VPC выходит за пределы указанных диапазонов частных IPv4-адресов по RFC 1918. Однако, если вы создали VPC до октября 2016 г., Amazon Route 53 Resolver не разрешает частные DNS-имена хостов, если диапазон адресов IPv4 вашего VPC падает вне этих диапазонов. Чтобы включить поддержку для этого, обратитесь в службу поддержки AWS.
Если вы используете пиринг VPC, вы должны включить оба атрибута для обоих VPC и вы должны включить разрешение DNS для пирингового соединения. Для дополнительной информации, см. Включение разрешения DNS для пирингового подключения VPC.
DNS-квоты
Каждый экземпляр EC2 может отправлять 1024 пакета в секунду через сетевой интерфейс на Route 53 Resolver. (в частности, адрес .2, например 10.0.0.2 и 169.254.169.253). Эта квота не может быть увеличена. Количество DNS-запросов в секунду, поддерживаемое Route 53 Resolver, зависит от типа запроса, размера ответ и используемый протокол. Дополнительные сведения и рекомендации по масштабируемой архитектуре DNS см. см. Техническое руководство по AWS Hybrid DNS с Active Directory.
При достижении квоты Route 53 Resolver отклоняет трафик. Некоторые причины достижения квота может быть проблемой регулирования DNS или запросами метаданных экземпляра, которые используют Сетевой интерфейс Route 53 Resolver. Для получения информации о том, как решить VPC DNS проблемы с регулированием, см. Как определить, не выполняются ли мои DNS-запросы к DNS-серверу, предоставленному Amazon, из-за к регулированию DNS VPC. Сведения о получении метаданных экземпляра см. в разделе Получение метаданные экземпляра в Руководство пользователя Amazon EC2 для инстансов Linux .
Просмотр имен хостов DNS для вашего экземпляра EC2
Вы можете просмотреть имена хостов DNS для работающего экземпляра или сетевого интерфейса, используя Консоль Amazon EC2 или командная строка.
Поля Public DNS (IPv4) и Private DNS доступно, когда параметры DNS включены для VPC, связанного с пример. Дополнительные сведения см. в разделе Атрибуты DNS в вашем VPC.
Экземпляр
Чтобы просмотреть DNS-имена хостов для экземпляра с помощью консоли
Откройте консоль Amazon EC2 по адресу https://console.aws.amazon.com/ec2/.
На панели навигации выберите экземпляров .
Выберите свой экземпляр из списка.
В области сведений Public DNS (IPv4) и В полях Private DNS отображаются имена хостов DNS, если применимый.
Для просмотра имен хостов DNS для экземпляра с помощью командной строки
Вы можете использовать одну из следующих команд. Дополнительные сведения об этих интерфейсах командной строки см. см. Работа с Amazon VPC.
Сетевой интерфейс
Для просмотра частного DNS-имени хоста для сетевого интерфейса с помощью консоли
Откройте консоль Amazon EC2 по адресу https://console. aws.amazon.com/ec2/.
На панели навигации выберите Сетевые интерфейсы .
Выберите сетевой интерфейс из списка.
В области сведений в поле Private DNS (IPv4) отображается частное DNS-имя хоста.
Для просмотра имен хостов DNS для сетевого интерфейса с помощью командной строки
Вы можете использовать одну из следующих команд. Дополнительные сведения об этих интерфейсах командной строки см. см. Работа с Amazon VPC.
описать-сетевые-интерфейсы (AWS CLI)
Get-EC2NetworkInterface (инструменты AWS для Windows PowerShell)
Просмотр и обновление атрибутов DNS для вашего VPC
Обновление DNS и атрибутов для вашего VPC с помощью консоли Amazon VPC.
Чтобы описать и обновить поддержку DNS для VPC с помощью консоли
Откройте консоль Amazon VPC по адресу https://console. aws.amazon.com/vpc/.
На панели навигации выберите Ваши VPC .
Установите флажок для VPC.
Просмотрите информацию в Details . В этом примере оба Имена узлов DNS и Разрешение DNS являются включено.
Чтобы обновить эти параметры, выберите Действия , а затем выберите Изменить настройки VPC . Установите или снимите флажок Включить вкл. соответствующий атрибут DNS и выберите Сохранить изменения .
Чтобы описать поддержку DNS для VPC с помощью командной строки
Вы можете использовать одну из следующих команд. Дополнительные сведения об этих интерфейсах командной строки см. см. Работа с Amazon VPC.
Чтобы обновить поддержку DNS для VPC с помощью командной строки
Вы можете использовать одну из следующих команд. Дополнительные сведения об этих интерфейсах командной строки см. см. Работа с Amazon VPC.
Частные зоны хостинга
Чтобы получить доступ к ресурсам в вашем VPC с помощью пользовательских доменных имен DNS, таких как вместо использования частных адресов IPv4 или частного DNS, предоставляемого AWS. имена хостов, вы можете создать частную зону хостинга в Route 53. Частная зона хостинга — это контейнер, который содержит информацию о том, как вы хотите направить трафик для домена и свои поддомены в одном или нескольких VPC, не раскрывая свои ресурсы в Интернете. Затем вы можете создать наборы записей ресурсов Route 53, которые определяют, как Route 53 реагирует на запросы для вашего домена и поддоменов. Например, если вы хотите, чтобы браузер запрашивал example.com для маршрутизации на веб-сервер в вашем VPC, вы создадите запись A в своем частная размещенная зона и укажите IP-адрес этого веб-сервера. Для дополнительной информации о создании приватной зоны хостинга см.