Выбор имени компьютера для контроллера домена

Если имя сервера, на котором планируется установить доменные службы Active Directory (AD DS), не соответствует спецификациям DNS, выводится предупреждение мастера установки служб AD DS. В предупреждении сообщается, что необходимо переименовать сервер или, при сохранении несоответствующего имени, что необходимо использовать DNS-сервер разработки корпорации Майкрософт, чтобы клиенты смогли находить этот сервер. Но предупреждение не мешает успешно установить на сервере службу AD DS, чтобы сделать его контроллером домена. Можно продолжить установку службы AD DS на этом сервере, а затем исправить конфигурацию его DNS после завершения установки.

Чтобы другие члены домена и контроллеры домена могли обнаружить этот контроллер домена, в DNS должны быть добавлены записи DNS локаторов контроллеров домена. Настоятельно рекомендуется, чтобы инфраструктура DNS позволяла динамические обновления записей DNS локаторов контроллеров домена.

` ( ) + / , * или пробел

Допустимыми символами для имени компьютера являются все прописные буквы (от A до Z), строчные буквы (от a до z) и дефисы (-).

Для решения этой проблемы выйдите из мастера, переименуйте компьютер, а затем перезапустите мастер.

Для переименования компьютера можно использовать следующую процедуру.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или обладать аналогичными полномочиями. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Переименование компьютера

1. Нажмите кнопку Пуск, щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.

2. В разделе Имя компьютера, имя домена и параметры рабочей группы выберите пункт Изменить параметры.

3. На вкладке Имя компьютера щелкните Сменить.

4. В поле Имя компьютера введите новое имя компьютера, а затем нажмите кнопку ОК.

5. Когда будет предложено, перезагрузите компьютер.

Дополнительная информация

Что такое DNS? – Знакомство с DNS – AWS

DNS (система доменных имен) преобразует доменные имена, удобные для человеческого восприятия (например, www.amazon.com), в IP-адреса, понимаемые машиной (например, 192.0.2.44).

 

 

Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу.

Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие запросы называются

DNS-запросами.

Авторитативный DNS-сервис. Авторитативный DNS-сервис предоставляет механизм обновления, используемый разработчиками для управления публичными именами DNS. Он отвечает на запросы к DNS, преобразуя доменные имена в IP-адреса, чтобы обеспечить взаимодействие компьютеров между собой. Авторитативный DNS-сервис полностью отвечает за домен и предоставляет информацию об IP-адресах в ответ на запросы рекурсивных DNS-серверов. Amazon Route 53 является авторитативным DNS-сервисом.

Рекурсивный DNS-сервис. Обычно клиенты не отправляют запросы напрямую к авторитативным DNS-сервисам. Вместо этого они взаимодействуют с другим DNS-сервисом, который называется преобразователь имен или рекурсивный DNS-сервис. Рекурсивный DNS-сервис похож на управляющего в отеле: сам он не хранит записи DNS, но действует в качестве посредника, который может достать нужную информацию для вас. Если рекурсивный DNS-сервис хранит информацию в кэше или постоянном хранилище в течение определенного времени, тогда он отвечает на DNS-запрос, возвращая информацию об источнике или IP-адрес. Если он не хранит эту информацию, он передает запрос в один или несколько авторитативных DNS-серверов.

Что такое доменное имя?

Было бы ужасно неудобно, если бы люди обращались друг к другу не по имени, а числу, соответствующему дню рождения или номеру телефона. Поэтому, если бы имен не существовало, их бы стоило придумать.

Каждому компьютеру при подключении к глобальной сети Интернет присваивается собственный уникальный номер, называемый IP ADRESS.

У каждого web-ресурса также есть свой IP Адрес. У официального сайта компании Яндекс IP Адрес 213.180.204.11 Это число трудно запоминать, однако если его написать в адресной строке, то браузер откроет сайт компании Яндекс. Доменное Имя у этого сайта www.yandex.ru соответствующее IP-адресу 213.180.204.11.

Наличие доменного имени, вместо числового эквивалента, дает возможность обращаться к компьютеру по имени, которое идентифицирует владельца IP адреса. Доменное имя выполняет функцию уникального имени в Интернет и представляет собой более простой и, естественно, красивый вариант записи этого адреса.

Доменное Имя (англ. domain name) — уникальный идентификатор, который присваивается определенному IP-адресу (двух одинаковых быть не может).

Доменные Имена обслуживается и централизованно администрируются набором серверов доменных имен DNS. DNS (Domain Name Service) — служба доменных имен. Наряду с цифровыми адресами, DNS позволяет использовать собственные имена компьютеров, так называемые Доменные Имена.

Вся информация о Доменных Именах хранится в центральной базе данных DNS, представляющей собой несколько мощных компьютеров, разбросанных по всему миру. В этой базе хранится информация о дате регистрации, о физическом или юридическом владельце Доменного Имени, а также путь к так называемому серверу имен — NAMESERVER, где содержится информация, на которую указывает Доменное Имя.

Единый каталог Internet, определяющий основу DNS, находится в государственной организации SRI International — Menlo Park, CA, US (Менло Парк, Калифорния, США).

Доменное Имя это буквенный адрес компьютера.

Доменное Имя или буквенный адрес компьютера может быть:

• доменное имя первого (верхнего) уровня — first level domain;
• доменное имя второго уровня — second level domain;
• доменное имя третьего уровня — third level domain. Доменные Имена первого уровня подразделяются на:

	Организационные доменные имена первого уровня в США:		Географические доменные имена первого уровня:
arpa	— Old style Arpanet	af	— Afghanistan (Афганистан)
biz	— businesses firms (коммерческие)	ca	— Canada (Канада)
com	— commercial (коммерческие)	cc	— Cocos Islands (Кокосовые Острова)
edu	— US educational (образование)	de	— Germany (Германия)
gov	— US government (правительство)	fr	— France (Франция)
int	— international (международные)	ru	— Russia (Россия)
info	— information services	se	— Sweden (Швеция)
mil	— US military (военные США)	tv	— Tuvalu (Тувалу)
nato	— NATO field (НАТО)	uk	— United Kingdom (Великобритания)
org	— non-profit organization	zw	— Zimbabwe (Зимбабве)
net	— network (сетевые услуги)	ws	— Western Samoa (Западная Самоа)

На сайте www. nic.ru представлены все  Географические Доменные Имена первого уровня.

Доменное имя первого уровня выглядит так —  www.ru (Российская зона интернета)

Так пишется доменное имя второго уровня  —  www.sumteh.ru

Доменное имя третьего уровня состоит из домена второго уровня к которому слева добавлен поддомен. Например — noyabrsk.ur.ru («Ноябрьск.ру» — сайт города Ноябрьск)

работа с сервером DNS из командной строки.

Примеры использования команды NSLOOKUP

При запуске с некоторыми из выше перечисленных параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем:

nslookup yandex.ru. — выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru. Для уменьшения количества ненужных запросов к серверам имен, имя домена нужно вводить в виде полностью определенного имени (fully qualified domain name) , т.е. с точкой в конце.

Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется, т.е. yandex.ru.mydomain.ru если имя локального домена — mydomain.ru.

nslookup -type=mx yandex.ru — то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен yandex.ru

nslookup odnoklassniki.ru 8.8.8.8 — определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google), вместо DNS-сервера, заданного в настройках сетевого подключения.

nslookup -type=mx -timeout=8 vk.com 208.67.220.220 — отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера — 8 секунд.

nslookup -type=any -timeout=8 vk.com 208.67.220.220 — то же, что и в предыдущем примере, но выполняется запрос на отображение любых типов записей.

Пример отображаемых данных:

Сервер: 208.67.220.220
Не заслуживающий доверия ответ:
vk.com internet address = 87.240.131.119
vk.com internet address = 87.240.131.99
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru internet address = 93.186.237.2
ns2.vkontakte.ru internet address = 93.186.224.100

Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может незначительно отличаться. Тот же запрос, сформированный англоязычной версией утилиты nslookup. exe и направленный на обработку DNS-серверу компании Google приведет к отображению следующих данных:

Address: 8.8.8.8

Non-authoritative answer:
vk.com internet address = 87.240.131.120
vk.com internet address = 87.240.143.244
vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail. vk.com
vk.com text =»v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»

Сообщение «Не заслуживающий доверия ответ:» (Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны vk.com т.е. записи для узла vk.com в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу. Если отправить запрос DNS-серверу ns1.vkontakte.ru, то будет получен авторитетный ответ (authoritative answer) :

Server: ns1.vkontakte.ru
Address: 93.186.237.2

vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com internet address = 87. 240.131.118
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ns4.vkontakte.ru internet address = 93.186.239.253
ns4.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru internet address = 93.186.237.2
ns1.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru internet address = 93.186.224.100
ns2.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com internet address = 93.186. 236.94

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флажки, типы записей и т.п.): > server ns1.vkontakte.ru
————

Got answer:
HEADER:

opcode = QUERY, id = 5, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

AUTHORITY RECORDS:

-> (root)
ttl = 440 (7 mins 20 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2013101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)

————
————
Got answer:

HEADER:

opcode = QUERY, id = 6, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

ANSWERS:

-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 6350 (1 hour 45 mins 50 secs)

————
Default Server: ns1.vkontakte.ru
Address: 93.186.237.2

> vk.com
Server: ns1.vkontakte.ru
Address: 93.186.237.2

————
Got answer:
HEADER:

opcode = QUERY, id = 7, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:

vk.com, type = ANY, class = IN
————
————
Got answer:
HEADER:

opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 11, authority records = 0, additional = 7

QUESTIONS:

vk. com, type = ANY, class = IN

ANSWERS:

-> vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
-> vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
-> vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
-> vk. com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
-> vk.com
text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ttl = 900 (15 mins)
ADDITIONAL RECORDS:
-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
-> ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
internet address = 93. 186.224.100
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
-> mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

————
vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk. com
internet address = 87.240.131.99
ttl = 900 (15 mins)
vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
vk. com
text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ttl = 900 (15 mins)
ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

nslookup 8. 8.4.4 — отобразить имя узла, соответствующее IP-адресу 8.8.4.4

nslookup -ls -d mydomain.ru. > listdns.txt — отобразить все записи для домена mydomain.ru, обслуживаемого текущим DNS-сервером. Вывод направляется в файл listdns.txt текущего каталога. Задавать абсолютный путь к файлу не следует, поскольку все существующие на данный момент версии nslookup.exe успешно перенаправляют стандартный вывод в файл, только если он располагается в текущем каталоге.

При работе в интерактивном режиме, после старта на экран выводится приглашение к вводу команд — символ «>» . При вводе команд необходимо учитывать регистр символов, например, LS -d mydomain.ru. будет воспринята как ошибочна команда, а ls -D mydomain.ru. — как команда с ошибочной опцией.

Настройка DNS компьютера через командную строку

Настройка DNS компьютера через командную строку

DNS позволяет определять IP-адрес компьютера по его хост-имени и наоборот. Для компьютеров со статическими IP-ад­ресами нужно указать, к какому DNS-серверу они должны об­ращаться; вы можете сделать это, используя контекст InterfaceIP в Netsh. Синтаксис для задания конкретного DNS-сервера таков:

• set dns nаmе=ИмяИнтерфейса source=static addr=Адрес

Рассмотрим следующий пример:

• set dns source=static addr=192.168.1.56

Здесь вы указываете, что работаете с интерфейсом Local Area Connection (Подключение по локальной сети) и задаете адрес DNS-сервера — 192.168.1.56.

Если компьютер использует DHCP и вы хотите, чтобы он получал адрес DNS-сервера через DHCP, введите команду вида:

• set dns namе=ИмяИнтерфейса source=dhcp

Вот пример: set dns source=dhcp

Здесь вы указываете, что интерфейс Local Area Connection должен получать адрес DNS-сервера через DHCP.

Если компьютеру уже заданы IP-адреса DNS-серверов, SET DNS заменяет существующие значения. Что­бы добавить IP-адреса DNS-серверов, а не заменить их, пользуйтесь командой ADD DNS. Для проверки параметров DNS введите show dns.

Дополнительные параметры для настройки DNS

Ниже рассматриваются другие, необязательные параметры:

• ddns=enabled|disabled — по умолчанию все IP-адреса для интерфейсов регистрируются в DNS с полным доменным именем компьютера. При такой автоматической регистра­ции используется протокол динамического обновления DNS. Если вы хотите отключить такую функцию, добавьте параметр ddns=disabled;
• sufflx=interface|primary — по умолчанию полное имя ком­пьютера регистрируется только в его первичном домене. При использовании динамического DNS вы также можете указать, что в DNS должно регистрироваться DNS-имя, специфичное для интерфейса. Введите параметр suffix=interface. Если у компьютера несколько сетевых адаптеров, это позволит подключаться к нескольким доменам.

Недопустимое DNS-имя домена

Дата последнего изменения раздела: 2008-11-17

Чтобы определить значение атрибута ComputerNameDnsHostname, анализатор сервера Microsoft Exchange опрашивает службу каталогов Active Directory. Значение атрибута ComputerNameDnsHostname представляет собой полное доменное имя конечного компьютера.

Если анализатор Exchange обнаружит, что DNS-имя домена, заданное на локальном компьютере, недопустимо, будет выведено сообщение об ошибке.

Это сообщение означает, что DNS-имя домена содержит знаки, отличные от «A — Z», «a — z», «0—9», «.» и «-».

Чтобы устранить эту проблему, выясните, содержатся ли в имени локального компьютера или в фактическом DNS-имени домена недопустимые знаки.

• Если недопустимые знаки содержатся в имени локального компьютера, измените на локальном компьютере DNS-имя домена, используя только допустимые знаки («A — Z», «a — z», «0—9», «.» и «-»), перезагрузите компьютер и повторно запустите программу установки сервера Exchange Server 2007.
• Если недопустимые знаки содержатся в DNS-имени домена организации, рассмотрите возможность переименования DNS-домена или установки Exchange Server 2007 в новое доменное дерево.

  Внимание!
  Изменение DNS-имени домена может оказать существенное влияние на работу всей сети. Перед внесением любых изменений в DNS-имя домена обратитесь к администратору сети.

Проверка DNS-имени домена локального компьютера

1. Щелкните правой кнопкой мыши значок Мой компьютер и выберите команду Свойства. Откроется диалоговое окно «Свойства системы».

2. Откройте вкладку Имя компьютера.

3. Нажмите кнопку Изменить. Откроется диалоговое окно Изменение имени компьютера.

4. Нажмите кнопку Дополнительно. Откроется диалоговое окно DNS-суффикс и NetBIOS-имя компьютера.

5. Убедитесь, что используются только знаки «A — Z», «a — z»,«0—9», «.» и «-».

6. Установите флажок Сменить основной DNS-суффикс при смене членства в домене.

7. Нажмите кнопку ОК, чтобы сохранить изменения, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение имени компьютера.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы, и перезапустите компьютер, чтобы изменения вступили в силу.

Дополнительные сведения о DNS-именах см. в статье 909264 базы знаний Майкрософт «Naming conventions in Active Directory for computers, domains, sites, and OUs» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=909264) (на английском языке).

DNS-зоны: редактор — Техническая документация — Помощь

Редактор DNS доступен из Личного кабинета и предназначен для просмотра и редактирования зон, закрепленных за пользователем.

Возможности DNS-редактора

В Личном кабинете, в разделе Услуги, на странице DNS-редактор представлен перечень зон, которые вы можете редактировать (изменения, внесенные вами, обновятся на нашем сервере в течение 30-40 минут, однако то, как скоро это будет заметно пользователям — напрямую зависит от настроек сервера интернет-провайдера, через которого производится подключение к сети). При нажатии на имя зоны (пусть в нашем примере это будет domain.tld) открывается страница DNS-редактора. Рассмотрим по отдельности каждое из представленных на этой странице полей.

• Поле «имя» предполагает несколько вариантов заполнения:

  • @ — символ «@» означает, что действие записи будет распространяться на ту зону, на странице редактирования которой вы находитесь. В нашем случае — это domain.tld.
  • abc — набор букв и цифр («abc» было выбрано в качестве примера — вы можете указать свое имя) означает, что действие записи будет распространяться на зону более низкого уровня, чем та, на странице редактирования которой вы находитесь. В нашем примере — действие записи будет распространяться на зону abc.domain.tld.
  • * — символ «*» означает, что действие записи будет распространяться на все варианты зон ниже той, на странице редактирования которой вы находитесь. В нашем случае — это 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld и т.д.

• В поле «тип» вам предлагается несколько вариантов. Рассмотрим по-отдельности каждый из них:

  • A — используется для указания соответствия имени хоста IP-адресу.
  • AAAA — используется для указания соответствия имени хоста IP-адресу, но содержит адрес сервера в формате IPv6.
  • CAA — используется для указания какие центры сертификации могут выдавать SSL-сертификаты.
  • NS — используется для для делегирования поддомена на сторонние сервера.
  • MX — используется для указания почтового сервера для домена.
  • CNAME — используется для перенаправления имени хоста на другое имя.
  • SRV — используется для указания сервера, предоставляющего услуги определенной службы. В грубом приближении это аналог MX-записи, которая указывает, куда должна доставляться электронная почта, которая адресована определенному домену. Штатно поддерживается такими протоколами как XMPP(Jabber), SIP, LDAP. За счет использования этого вида записи можно разместить Jabber-сервер на отдельной машине, а не на той же, куда указывает A-запись DNS.
  • TXT — используется для указания дополнительной текстовой информации, которую хочет сообщить владелец домена.
• Поле «MX preference» доступно для заполнения только в случае создания/редактирования записей типа MX. Указанное в этом поле числовое значение определяет приоритет использования почтового сервера. Поскольку для одного домена может быть указано несколько почтовых серверов — то, в какой последовательности на эти серверы будут осуществляться попытки доставить письмо, определяется именно приоритетом соответствующей MX-записи. Чем меньше число в поле «MX preference» — тем выше приоритет самого сервера.

• Поле «значение (IP/host.)» заполняется в зависимости от выбранной записи:

Характерные DNS-записи

Рассмотрим несколько наиболее популярных ситуаций:

A-запись: необходимо, чтобы сайт открывался с другого сервера

• Если это нужно сделать для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

  • @ IN A <серверы .masterhost>

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: A
  • значение (IP/host.): IP-адрес сервера
• Если это нужно сделать для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
  • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
  • тип: A
  • значение (IP/host.): IP-адрес сервера

MX-запись: необходимо, чтобы почта домена обслуживалась другим сервером

• Если вам неизвестно имя сервера, но вы знаете его IP-адрес —необходимо сначала в зоне домена создать новую запись со следующими параметрами:

  • имя: mail-server
  • тип: A
  • значение (IP/host.): IP-адрес почтового сервера

• Если вы хотите изменить почтовый сервер для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

  • @ IN MX 10 <серверы .masterhost>

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: MX
  • MX preference: числовое значение, допустим, 10.
  • значение (IP/host.): mail-server
• Если вы хотите изменить почтовый сервер для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
  • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
  • тип: MX
  • MX preference: числовое значение, допустим, 10.
  • значение (IP/host.): mail-server

SRV-запись

Для внесения SRV-записи необходимо получить от владельца службы следующие данные:

• Служба (service)
• Протокол (proto)
• Приоритет (priority)
• Вес (weight)
• Порт (port)
• Сервер (target)

* TTL не изменяется, поэтому его указывать не нужно;

Имя записи формируется из имени службы и протокола: _служба._протокол

Значение записи имеет следующий формат: приоритет вес порт сервер. (в конце имени обязательно должна быть точка!)

Пример правильно заполненной формы.

Список NS-серверов поддомена

Если основной домен делегирован на сервера masterhost, то смена NS-серверов поддомена третьего уровня производится через редактор DNS-Редактор.

Если поддержка основного домена оказывается на сторонних серверах, то изменение списка NS-серверов для его поддоменов производится в панели управления этими серверами.

PTR-запись: вы выделили мне IP-адрес, и я хочу установить соответствие между этим IP-адресом и именем определенного хоста

Для этого необходимо зайти в раздел Услуги, выбрать DNS-Редактор, в пункте «Редактирование PTR-записи» выбрать IP-адрес из списка и нажать «Редактировать». В поле, доступном для редактирования, ввести имя хоста с точкой на конце и нажать «сохранить».

SPF-запись

Достаточно распространенным приемом, используемым организаторами СПАМ-рассылок, является подделка обратного адреса письма. В этом случае на Ваши почтовые ящики иногда могут приходить служебные сообщения об ошибках (bounce message), если одно или несколько таких СПАМ-писем с обратным адресом Вашего почтового ящика были заблокированы серверами получателей.

Есть несколько технологий, которые помогут защитить Ваш почтовый домен от использования злоумышленниками: SPF, DKIM, DMARC

В данный момент на наших почтовых серверах поддерживаются технологии SPF и DKIM. Если отправка почты от имени адресов Вашего домена осуществляется только с наших почтовых серверов, мы рекомендуем добавить в DNS зону этого домена следующую TXT-запись с нашим SPF правилом, которое не позволит использовать Ваш домен на сторонних почтовых серверах.

• имя: @
• тип: TXT
• значение: v=spf1 include:_spf.masterhost.ru -all

Это правило заставит серверы получателей блокировать все СПАМ-письма, которые используют в качестве адресов отправителя Ваше доменное имя. Подробнее о технологии SPF.

Уважаемые пользователи, убедительно просим Вас быть особо внимательными при редактировании DNS-зон, некорректная конфигурация DNS-зоны может привести к неработоспособности Ваших ресурсов на достаточно длительный срок!

DKIM

Для защиты от мошеннических действий от имени Вашего домена мы рекомендуем добавить DKIM-запись в DNS-зону. Если Вы используете нашу почту, добавить DKIM можно в Личном кабинете.

• Exchange-почта:

  Услуги – почта (ms exchange) eXXXXX – DKIM – добавить

• Почта, входящая в состав хостинга:

  Услуги – Виртуальная площадка – Домен – DKIM – добавить

CAA-запись

С помощью этой записи вы можете указать удостоверяющие центры, имеющие право выпускать SSL/TLS-сертификаты для данного домена. Запись CAA позволяет избежать несанкционированной выдачи сертификатов по ошибке или с целью мошенничества.

Это только пример, точную информацию по содержанию поля «Значение» следует уточнять у Вашего удостоверяющего центра.

Изменение NS-серверов домена

Для изменения списка DNS-серверов следует:

• Зайти в Личный кабинет;
• Указать логин cXXXXX и пароль;
• Открыть раздел «Услуги» нажать на раздел «Домены» и нажать на доменное имя;
• Нажать на ссылку «Изменить NS-серверы»;
• Чтобы указать сторонние серверы, выберите «Делегировать на сторонние серверы»;
• Впишите адреса DNS серверов по одному на строке;
• Для отмены предварительного тестирования DNS-серверов, отметьте свойство «Без тестирования»;
• Нажмите кнопку «Сохранить».

Если логин cXXXXX и пароль доступа к Личному кабинету утеряны, то для восстановления реквизитов доступа Вы можете воспользоваться ссылкой «Напомнить».

Важно:

1. Изменение списка DNS-серверов возможно только после завершения мобильной авторизации.
2. С момента делегирования домена (изменения его списка NS-серверов) потребуется от 6 до 72  часов прежде чем он будет доступен в сети Интернет.

Как изменить DNS-адрес компьютера

Обновлено: 31.12.2020, Computer Hope

Что такое DNS?

DNS (служба доменных имен) действует как телефонная книга для интернет-адресов. Это сетевая компьютерная система с огромной базой данных доменных имен в Интернете и их соответствующих адресов, которая постоянно обновляется.

Когда вы делаете сетевой запрос к доменному имени, ваш компьютер должен знать, где в Интернете находится этот домен.Он получает эту информацию из DNS. Ваш компьютер отправляет запрос в DNS, содержащий имя домена, и DNS отвечает числовым IP-адресом этого домена. После этого ваш компьютер подключится к этому адресу.

Процесс называется разрешением доменного имени : доменное имя разрешает в соответствующий ему адрес.

Ваш интернет-провайдер обычно предоставляет своим клиентам собственный DNS по умолчанию, и настройки для этого сервера автоматически настраиваются через DHCP.Но у вас нет , у вас нет для использования DNS вашего провайдера. Существует множество общедоступных служб доменных имен, и вы можете использовать одну из них. Помимо предоставления альтернативного решения вашему интернет-провайдеру, такие сервисы, как Cloudflare, также шифруют и сохраняют конфиденциальность ваших DNS-запросов от вашего интернет-провайдера.

Услуги альтернативного доменного имени

Вот список общедоступных DNS-серверов, актуальных по состоянию на декабрь 2018 г. Для каждого указано два адреса: первичный и вторичный , который действует как резервный, если первый адрес недоступен.

Провайдер DNS	Основной адрес	Дополнительный адрес
Cloudflare IPv4	1.1.1.1	1.0.0.1
Cloudflare IPv6	2606: 4700: 4700 :: 1111	2606: 4700: 4700 :: 1001
Google Public DNS	8.8.8.8	8.8.4.4
OpenDNS	208.67.222.222	208.67.220.220
Verisign	64.6,64,6	64.6.65.6
DNS.WATCH	84.200.69.80	84.200.70.40
OpenNIC	50.116.23.211	192.99.240.129
дин	216.146.35.35	216.146.36.36
Преимущество DNS	156.154.70.1	156.154.71.1
SafeDNS	195.46.39.39	195.46.39.40
Comodo Secure DNS	8.26.56.26	8.20.247.20
Norton ConnectSafe	199.85.126.10	199.85.127.10
GreenTeamDNS	81.218.119.11	209.88.198.133
SmartViper	208.76.50.50	208,76,51,51
Альтернативный DNS	198.101.242.72	23.253.163.53
Яндекс.DNS	77.88.8.8	77.88.8.1

Вы можете решить использовать один из них или изменить свой DNS на адрес, предоставленный вашим учебным заведением или ИТ-отделом вашего работодателя. Прежде чем продолжить, убедитесь, что вы знаете адрес (а) нового DNS.

Настройка операционной системы

Действия по изменению настроек DNS вашего компьютера будут зависеть от того, какая операционная система у вас запущена. Воспользуйтесь ссылками ниже, чтобы перейти к разделу, который относится к вам.

Прежде чем вносить какие-либо изменения в конфигурацию DNS, мы настоятельно рекомендуем записать информацию о вашем текущем адресе DNS, чтобы изменения можно было отменить в случае необходимости.

Примечание

Если вы не можете изменить свои адреса DNS, скорее всего, у вас нет для этого необходимых разрешений. Если у вас возникли проблемы, обратитесь за помощью к системному администратору или в ИТ-отдел.

Ниже приведены пошаговые инструкции по изменению настроек DNS в операционных системах Windows, OS X, Linux и BSD:

Windows 10

1. Откройте панель управления.
2. Щелкните Просмотр состояния сети и задач
3. Нажмите Изменить настройки адаптера в левой части окна.
4. Дважды щелкните значок используемого подключения к Интернету.
5. Нажмите кнопку «Свойства » .
6. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
8. Введите новые адреса DNS, нажмите «ОК» и закройте все остальные окна.

Окна 8

1. Доступ к экрану рабочего стола Windows.
2. Нажмите Ctrl + I на клавиатуре, чтобы открыть меню настроек и выбрать опцию «Панель управления».
3. Щелкните значок Центр управления сетями и общим доступом .
4. Щелкните параметр Изменить параметры адаптера на левой панели навигации.
5. Дважды щелкните значок используемого подключения к Интернету. Он может быть помечен как Ethernet, , если вы используете проводной Интернет, или Wi-Fi, , если вы используете беспроводное соединение.Если у вас несколько подключений, убедитесь, что не выбрано то, что отмечено красным X. В открывшемся окне Properties или Status нажмите кнопку Properties .
6. Выберите параметр Интернет-протокол версии 4 (TCP / IPv4) в списке элементов в окне «Свойства» и нажмите кнопку « Свойства ».
7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
8. Введите новые адреса DNS, нажмите «ОК» и закройте все остальные окна.

Windows 7

1. Откройте панель управления.
2. Щелкните Просмотр состояния сети и задач
3. Нажмите Изменить настройки адаптера в левой части окна.
4. Дважды щелкните значок используемого подключения к Интернету. Часто это будет помечено как Подключение по локальной сети или имя вашего интернет-провайдера. Если у вас несколько подключений, не нажимайте на то, что отмечено красным X.
5. Нажмите кнопку «Свойства » .
6. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
8. Введите новые адреса DNS, нажмите «ОК» и закройте все остальные окна.

Windows Vista

1. Откройте панель управления.
2. Щелкните Просмотр состояния сети и задач
3. Щелкните Просмотр статуса сетевого подключения.
4. Щелкните Свойства и Продолжить .
5. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
6. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
7. Введите новые адреса DNS, нажмите «ОК» и закройте все остальные окна.

Windows XP

1. Откройте панель управления.
2. В окне панели управления дважды щелкните значок Сетевые подключения .
3. Дважды щелкните значок используемого подключения к Интернету. Часто это будет помечено как Подключение по локальной сети или имя вашего интернет-провайдера. Если у вас несколько подключений, не нажимайте на то, что отмечено красным X.
4. Нажмите кнопку «Свойства».
5. Выделите Протокол Интернета (TCP / IP) в списке элементов подключения и нажмите кнопку «Свойства».
6. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
7. Введите новые адреса DNS, нажмите «ОК» и закройте все остальные окна.

Окна 98

1. Откройте панель управления.
2. В окне панели управления дважды щелкните значок сети .
3. Выделите TCP / IP Ethernet-адаптер в списке элементов подключения и нажмите кнопку «Свойства».
4. В окне «Свойства» перейдите на вкладку «Конфигурация DNS» и выберите Включить DNS .
5. Если в списке присутствует какой-либо DNS-сервер, выделите его и нажмите кнопку «Удалить».
6. Когда DNS не будет в списке, введите новые адреса и нажмите кнопку «Добавить».
7. После добавления новых адресов нажмите ОК и закройте все остальные окна.

macOS

1. В меню Apple в верхнем левом углу экрана выберите Системные настройки .
2. В меню «Системные настройки» выберите Сеть .
3. В меню «Сеть» убедитесь, что ваше правильное сетевое устройство выделено на левой панели окна, например, Wi-Fi .Щелкните Advanced .
4. В расширенных настройках нажмите кнопку DNS , чтобы открыть настройки DNS.
5. На левой панели вы можете увидеть свои текущие адреса DNS-серверов. Запишите их на случай, если вам понадобится отменить изменения позже.
6. Выделите один из ваших текущих DNS-адресов и нажмите кнопку «минус» (« — ») под левой панелью, чтобы удалить выделенный адрес из списка. Сделайте это для каждого из ваших текущих DNS-адресов.
7. Когда список станет пустым, нажмите кнопку «плюс» (« + »), чтобы добавить новый пустой адрес ( 0.0.0.0 ). Выделите этот адрес и введите новый. Нажмите Введите , когда закончите.
8. Повторите шаг 7 для дополнительного адреса, если вы его добавляете.
9. Нажмите ОК , чтобы сохранить настройки.
10. Нажмите Применить , чтобы применить новые настройки сети.

Linux

В Linux адреса DNS-серверов хранятся в системном файле / etc / resolv.конф . (Для редактирования этого файла вам потребуются права суперпользователя.)

Например, чтобы отредактировать этот файл с помощью текстового редактора nano , используйте команду:

 судо нано /etc/resolv.conf 

(Мы префикс команды sudo для запуска nano с правами суперпользователя.)

В текстовом редакторе вы можете увидеть содержимое файла /etc/resolv.conf . Каждая строка, которая начинается со слова nameserver , содержит DNS-адрес, который используется вашей системой.

После открытия файла выполните следующие действия:

1. Запишите уже перечисленные адреса DNS. Эта информация может понадобиться вам позже, если вы захотите отменить свои изменения.
2. Удалите все строки, начинающиеся с nameserver .
3. Для каждого DNS-адреса, который вы хотите добавить, добавьте строку, которая читает nameserver address , где address — это адрес DNS. Например, на изображении ниже мы настраиваем нашу систему для использования первичного и вторичного общедоступных DNS Google.

4. Сохраните файл. В nano это Ctrl-O , Введите .
5. Закройте текстовый редактор. В nano это Ctrl-X .

BSD

Резолвер

BSD использует тот же файл и формат, что и Linux. Отредактируйте /etc/resolv.conf как root и добавьте строку nameserver address для каждого DNS, который вы хотите использовать.

То же самое верно и для macOS X, производной от BSD. Если вы хотите изменить адреса DNS вашего Mac напрямую, отредактируйте строки nameserver в файле / etc / resolv.conf как пользователь root.

Имя компьютеров, доменов, сайтов и подразделений — Windows Server

• 24.09.2021
• 17 минут на чтение

В этой статье

В этой статье описаны соглашения об именах для учетных записей компьютеров в Windows, доменных имен NetBIOS, доменных имен DNS, сайтов Active Directory и организационных единиц (OU), определенных в службе каталогов Active Directory.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний:

4

Сводка

В этой статье обсуждаются следующие темы:

• Допустимые символы для имен
• Минимальная и максимальная длина имени
• Зарезервированные имена
• Имена, которые мы не рекомендуем
• Общие рекомендации, основанные на поддержке Active Directory в малых, средних и крупных развертываниях

Все объекты, названные в Active Directory или в AD / AM и LDS, подлежат сопоставлению имен на основе алгоритма, описанного в следующей статье:

Вы не можете добавить имя пользователя или имя объекта, которое отличается только символом с диакритическим знаком.

В этой статье это соглашение об именах применяется к именам компьютеров, подразделений и сайтов.

Имена компьютеров

Имена компьютеров NetBIOS

• Допустимые символы

  Имена компьютеров NetBIOS могут содержать все буквенно-цифровые символы, за исключением расширенных символов, перечисленных в строке Запрещенные символы . Имена могут содержать точку, но имена не могут начинаться с точки.

• Запрещенные символы

  Имена компьютеров NetBIOS не могут содержать следующие символы:

  • обратная косая черта (\)

  • косая черта (/)

  • двоеточие (:)

  • звездочка (*)

  • вопросительный знак (?)

  • кавычки («)

  • знак меньше (<)

  • знак больше (>)

  • вертикальная полоса (|)

    Имена могут содержать точку (.). Но имя не может начинаться с точки. Использование не-DNS имен с точками разрешено в Microsoft Windows NT. Точки не должны использоваться в Microsoft Windows 2000 или более поздних версиях Windows. Если вы обновляете компьютер, имя NetBIOS которого содержит точку, измените имя компьютера. Для получения дополнительной информации см. Специальные символы .

    В Windows 2000 и более поздних версиях Windows компьютеры, входящие в домен Active Directory, не могут иметь имена, полностью состоящие из чисел.Это ограничение связано с ограничениями DNS.

    Дополнительные сведения о синтаксисе имени NetBIOS см. В разделе Синтаксис имени NetBIOS.

• Минимальная длина имени: 1 символ

• Максимальная длина имени: 15 символов

  Примечание

  16-й символ зарезервирован для обозначения функций, установленных на зарегистрированном сетевом устройстве.

• Зарезервированные имена

  См. Таблицу зарезервированных слов.

• Специальные символы: точка (.)

  Символ точки разделяет имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, которая идентифицирует логические сети NetBIOS, работающие в одной физической сети TCP / IP. Для работы NetBIOS между компьютерами, компьютеры должны иметь одинаковый идентификатор области NetBIOS и уникальные имена компьютеров.

  Использование областей NetBIOS в именах является устаревшей конфигурацией.Его не следует использовать с лесами Active Directory. Дополнительные сведения об областях NetBIOS см. На следующих веб-сайтах:

Имена хостов DNS

• Допустимые символы

  DNS-имена могут содержать только буквы алфавита (A – Z), цифры (0–9), знак минус (-) и точку (.). Символы точки разрешены только тогда, когда они используются для разграничения компонентов имен стилей домена.

  В системе доменных имен (DNS) Windows 2000 и DNS в Windows Server 2003 поддерживаются символы Unicode.)

• амперсанд (&)

• апостроф (‘)

• период (.)

• скобки (())

• скобы ({})

• подчеркивание (_)

• пустое пространство (пустое)

  Знак подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV по определению RFC. Но более новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. В разделе Соблюдение ограничений имен для хостов и доменов.

  Другие правила:

• Все символы сохраняют форматирование регистра, за исключением символов Американского стандартного кода обмена информацией (ASCII).

• Первый символ должен быть буквенным или цифровым.

• Последний символ не должен быть знаком минус или точкой.

• Двухсимвольные пользовательские строки SDDL, перечисленные в списке известных SID, использовать нельзя. В противном случае операции import , export и возьмут управление на себя. Операции завершатся ошибкой.

  В Windows 2000 и более поздних версиях Windows компьютеры, входящие в домен Active Directory, не могут иметь имена, полностью состоящие из чисел.Это ограничение связано с ограничениями DNS.

  Примечание

  DNS Host Name Registration заменяет недопустимые символы дефисом (-).

Минимальная длина имени: 2 символа

Максимальная длина имени: 63 символа

Максимальная длина имени хоста и полного доменного имени (FQDN) составляет 63 байта на метку и 255 байтов на полное доменное имя.

Примечание

Windows не разрешает имена компьютеров, длина которых превышает 15 символов, и вы не можете указать имя хоста DNS, которое отличается от имени хоста NETBIOS.Однако вы можете создать заголовки хоста для веб-сайта, размещенного на компьютере, и тогда это будет предметом этой рекомендации.

В Windows 2000 и Windows Server 2003 максимальное имя хоста и полное доменное имя используют ограничения стандартной длины, упомянутые ранее, с добавлением поддержки UTF-8 (Unicode). Поскольку некоторые символы UTF-8 превышают длину одного октета, вы не можете определить размер путем подсчета символов.

Контроллеры домена должны иметь полное доменное имя менее 155 байт.

Зарезервированные имена согласно RFC 952

Зарезервированные имена в Windows

См. Таблицу зарезервированных слов.

Лучшие практики

При создании имен для компьютеров DNS в новой инфраструктуре DNS Windows Server 2003 руководствуйтесь следующими рекомендациями:

• Выберите имена компьютеров, которые будут легко запоминаться пользователями.
• Укажите владельца компьютера в имени компьютера.
• Выберите имя, описывающее назначение компьютера.
• Для символов ASCII не используйте регистр для обозначения владельца или цели компьютера. Для символов ASCII в DNS не учитывается регистр, приложения Windows и Windows не сохраняют регистр во всех местах.
• Сопоставьте доменное имя Active Directory с основным DNS-суффиксом имени компьютера. Дополнительные сведения см. В разделе «Несвязанные пространства имен» ниже.
• Используйте уникальное имя для каждого компьютера в вашей организации. Избегайте использования одного и того же имени компьютера для компьютеров в разных доменах DNS.
• Используйте символы ASCII. Это гарантирует совместимость с компьютерами, на которых установлена ​​более ранняя версия Windows, чем Windows 2000.
• В именах компьютеров DNS используйте только символы, перечисленные в RFC 1123. Эти символы включают A – Z, a – z, 0–9 и дефис (-). В Windows Server 2003 DNS позволяет использовать большинство символов UTF-8 в именах. Не используйте расширенные символы ASCII или UTF-8, если все DNS-серверы в вашей среде не поддерживают их.

Доменные имена

Вот подробные сведения о доменных именах NetBIOS и DNS.

Доменные имена NetBIOS

• Допустимые символы

  Имя домена

  NetBIOS может содержать все буквенно-цифровые символы, кроме расширенных символов, перечисленных в строке Запрещенные символы . Имена могут содержать точку, но имена не могут начинаться с точки.

• Запрещенные символы

  Имена компьютеров NetBIOS не могут содержать следующие символы:

  • обратная косая черта (\)

  • косая черта (/)

  • двоеточие (:)

  • звездочка (*)

  • вопросительный знак (?)

  • кавычки («)

  • знак меньше (<)

  • знак больше (>)

  • вертикальная полоса (|)

    Имена могут содержать точку (.). Но имя не может начинаться с точки. Использование не-DNS имен с точками разрешено в Microsoft Windows NT. Точки не должны использоваться в доменах Active Directory. Если вы обновляете домен, имя NetBIOS которого содержит точку, измените имя, перенеся домен в новую структуру домена. Не используйте точки в новых доменных именах NetBIOS.

    В Windows 2000 и более поздних версиях Windows компьютеры, входящие в домен Active Directory, не могут иметь имена, полностью состоящие из чисел.Это ограничение связано с ограничениями DNS.

• Минимальная длина имени: 1 символ

• Максимальная длина имени: 15 символов.

  Примечание

  16-й символ зарезервирован для обозначения функций, установленных на зарегистрированном сетевом устройстве.

• Зарезервированные имена в Windows

  См. Таблицу зарезервированных слов.

  Имена модернизированного домена могут включать зарезервированное слово.Однако доверительные отношения с другими доменами в этой ситуации не работают.

• Специальные символы: точка (.).

  Символ точки разделяет имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, которая идентифицирует логические сети NetBIOS, работающие в одной физической сети TCP / IP. Для работы NetBIOS между компьютерами, компьютеры должны иметь одинаковый идентификатор области NetBIOS и уникальные имена компьютеров.

  Предупреждение

  Использование областей NetBIOS в именах является устаревшей конфигурацией. Его не следует использовать с лесами Active Directory. В этом нет никаких проблем, но могут быть приложения, которые фильтруют имя и принимают DNS-имя при обнаружении точки.

доменные имена DNS

• Допустимые символы

  DNS-имена могут содержать только буквы алфавита (A-Z), цифры (0-9), знак минус (-) и точку (.). Символы точки разрешены только тогда, когда они используются для разграничения компонентов имен стилей домена.

  В системе доменных имен (DNS) Windows 2000 и DNS в Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Unicode. Избегайте символов Unicode, если запросы будут передаваться на серверы, использующие реализации DNS сторонних производителей.

  Для получения дополнительной информации посетите следующие веб-сайты:

• Запрещенные символы

  Имя домена

  DNS не может содержать следующие символы:

  • запятая (,)

  • тильда (~)

  • двоеточие (:)

  • восклицательный знак (!)

  • у знака (@)

  • цифровой знак (#)

  • знак доллара ($)

  • процентов (%)

  • каретка (^)

  • амперсанд (&)

  • апостроф (‘)

  • период (.)

  • скобки (())

  • скобы ({})

  • подчеркивание (_)

  • пустое пространство (пустое)

    Знак подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV в соответствии с определением RFC. Но более новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. В разделе Соблюдение ограничений имен для хостов и доменов.

    При продвижении нового домена вы получаете предупреждение о том, что символ подчеркивания может вызвать проблемы с некоторыми DNS-серверами.Но он по-прежнему позволяет вам создать домен.

    Другие правила:

  • Все символы сохраняют форматирование регистра, кроме символов ASCII.

  • Первый символ должен быть буквенным или цифровым.

  • Последний символ не должен быть знаком минус или точкой.

• Минимальная длина имени: 2 символа

• Максимальная длина имени: 255 символов

  Максимальная длина имени хоста и полного доменного имени (FQDN) составляет 63 байта на метку и 255 символов на полное доменное имя.Последнее основано на максимально возможной длине пути с доменным именем Active Directory с путями, необходимыми в SYSVOL , и должно соответствовать ограничению MAX_PATH в 260 символов.

  Пример пути в SYSVOL содержит:

  \\ <имя домена FQDN> \ sysvol \ <имя домена FQDN> \ policy \ {} \ [пользователь | компьютер] \ <путь к CSE>

  может содержать вводимые пользователем данные, такие как имя файла сценария входа в систему, поэтому он также может достигать значительной длины.

  Доменное имя AD FQDN появляется в пути дважды, так как длина доменного имени AD FQDN ограничена 64 символами.

  В Windows 2000 и Windows Server 2003 максимальное имя хоста и полное доменное имя используют ограничения стандартной длины, упомянутые ранее, с добавлением поддержки UTF-8 (Unicode). Поскольку некоторые символы UTF-8 превышают длину одного октета, вы не можете определить размер путем подсчета символов.

• Пространства имен доменов с одной меткой

  Одинарные DNS-имена — это имена, не содержащие суффикса, например .com , .corp , .net , .org или название компании . Например, host — это DNS-имя с одной меткой. Большинство интернет-регистраторов не разрешают регистрацию однокомпонентных DNS-имен.

  Как правило, мы рекомендуем регистрировать DNS-имена для внутренних и внешних пространств имен у интернет-регистратора. Сюда входят DNS-имена доменов Active Directory, если только такие имена не являются субдоменами DNS-имен, зарегистрированных под именем вашей организации.Например, corp.example.com является субдоменом example.com . Регистрация вашего DNS-имени у интернет-регистратора может помочь предотвратить конфликт имен. Конфликт имен может произойти, если другая организация пытается зарегистрировать то же DNS-имя или если ваша организация объединяется с другой организацией, которая использует то же DNS-имя.

  Проблемы, связанные с однокомпонентными пространствами имен, включают:

  • Однометровые DNS-имена не могут быть зарегистрированы с помощью Интернет-регистратора.

  • Домены с однокомпонентными DNS-именами требуют дополнительной настройки.

  • Служба DNS-сервера не может использоваться для обнаружения контроллеров домена в доменах с однокомпонентными DNS-именами.

  • По умолчанию члены домена под управлением Windows Server 2003, члены домена под управлением Windows XP и члены домена под управлением Windows 2000 не выполняют динамическое обновление зон DNS с одной меткой.

    Дополнительные сведения см. В разделе Развертывание и работа доменов Active Directory, настроенных с использованием однокомпонентных DNS-имен.

• Зарезервированные имена

  См. Таблицу зарезервированных слов.

  Не используйте в интрасети имена Интернет-доменов верхнего уровня, например .com , .net и .org . Если вы используете имена доменов Интернета верхнего уровня в интрасети, компьютеры в интрасети, которые также подключены к Интернету, могут испытывать ошибки разрешения.

Несвязанные пространства имен

Несвязанное пространство имен возникает, когда основной DNS-суффикс компьютера не совпадает с DNS-доменом, членом которого он является.Например, несвязанное пространство имен возникает, когда компьютер с DNS-именем dc1.contosocorp.com находится в домене с DNS-именем contoso.com .

Как возникают несвязанные пространства имен:

1. Первичный контроллер домена Windows NT 4.0 обновляется до контроллера домена Windows 2000 с использованием исходной версии Windows 2000. В элементе «Сеть» панели управления определены несколько DNS-суффиксов.

2. Домен переименовывается, когда лес находится на функциональном уровне леса Windows Server 2003.И основной суффикс DNS не изменяется, чтобы отразить новое доменное имя DNS.

Эффекты несвязанного пространства имен:

Предположим, что контроллер домена с именем DC1 находится в домене Windows NT 4.0, чье имя домена NetBIOS — contoso. Этот контроллер домена обновлен до Windows 2000. При этом обновлении домен DNS переименовывается в contoso.com . В исходной версии Windows 2000 процедура обновления снимает флажок, который связывает основной DNS-суффикс контроллера домена с его DNS-именем домена.Итак, первичный DNS-суффикс контроллера домена — это DNS-суффикс Windows NT 4.0, который был определен в списке поиска суффиксов Windows NT 4.0. В этом примере имя DNS — DC1.northamerica.contoso.com .

Контроллер домена динамически регистрирует записи о местонахождении службы (SRV) в зоне DNS, соответствующей его доменному имени DNS. Однако контроллер домена регистрирует записи своего узла в зоне DNS, соответствующей его основному суффиксу DNS.

Дополнительные сведения о непересекающемся пространстве имен см. В следующих статьях:

Прочие факторы

• Леса, подключенные к Интернету

  Пространство имен DNS, подключенное к Интернету, должно быть поддоменом домена верхнего или второго уровня пространства имен DNS в Интернете.

• Максимальное количество доменов в лесу

  В Windows 2000 максимальное количество доменов в лесу — 800. В Windows Server 2003 и более поздних версиях максимальное количество доменов на функциональном уровне леса 2 составляет 1200. Это ограничение является ограничением многозначных несвязанных атрибутов в Windows. Сервер 2003.

• Лучшие практики

  • DNS-имена всех узлов, требующих разрешения имен, включают доменное имя DNS в Интернете для организации.Итак, выберите короткое и легко запоминающееся доменное имя DNS в Интернете. Поскольку DNS является иерархическим, доменные имена DNS увеличиваются, когда вы добавляете поддомены в свою организацию. Короткие доменные имена позволяют легко запоминать имена компьютеров.

  • Если организация присутствует в Интернете, используйте имена, относящиеся к зарегистрированному доменному имени DNS в Интернете. Например, если вы зарегистрировали доменное имя DNS в Интернете contoso.com , используйте доменное имя DNS, такое как corp.contoso.com для доменного имени в интрасети.

  • Не используйте название существующей корпорации или продукта в качестве доменного имени. Позже вы можете столкнуться с конфликтом имен.

  • Избегайте общего имени, например domain.localhost. Другая компания, с которой вы объединитесь через несколько лет, может придерживаться того же мнения.

  • Не используйте акроним или аббревиатуру в качестве имени домена. Пользователям может быть сложно распознать подразделение, которое представляет аббревиатура.

  • Избегайте использования символов подчеркивания (_) в доменных именах. Приложения могут быть очень послушными RFC и отклонять имя, и не будут устанавливаться или работать в вашем домене. И у вас могут возникнуть проблемы со старыми DNS-серверами.

  • Не используйте название бизнес-единицы или подразделения в качестве доменного имени. Бизнес-единицы и другие подразделения изменятся, и эти доменные имена могут вводить в заблуждение или устареть.

  • Не используйте географические названия, которые сложно записать и запомнить.

  • Избегайте расширения иерархии доменных имен DNS более чем на пять уровней от корневого домена. Вы можете снизить административные расходы, ограничив степень иерархии доменных имен.

  • Если вы развертываете DNS в частной сети и не планируете создавать внешнее пространство имен, зарегистрируйте доменное имя DNS, которое вы создаете для внутреннего домена. В противном случае вы можете обнаружить, что имя недоступно, если попытаетесь использовать его в Интернете или если вы подключитесь к сети, которая подключена к Интернету.

Названия сайтов

Мы рекомендуем использовать действительное DNS-имя при создании нового имени сайта. В противном случае ваш сайт будет доступен только при использовании DNS-сервера Microsoft. Дополнительные сведения о допустимых именах DNS см. В разделе имен узлов DNS.

• Допустимые символы

  DNS-имена могут содержать только буквы алфавита (A – Z), цифры (0–9), знак минус (-) и точку (.). Символы точки разрешены только тогда, когда они используются для разграничения компонентов имен стилей домена.

  В системе доменных имен (DNS) Windows 2000 и DNS в Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Unicode. Избегайте символов Unicode, если запросы будут передаваться на серверы, использующие реализации DNS сторонних производителей.

  Для получения дополнительной информации посетите следующие веб-сайты:

• Запрещенные символы

  DNS-имена не могут содержать следующие символы:

  • запятая (,)

  • тильда (~)

  • двоеточие (:)

  • восклицательный знак (!)

  • у знака (@)

  • цифровой знак (#)

  • знак доллара ($)

  • процентов (%)

  • каретка (^)

  • амперсанд (&)

  • апостроф (‘)

  • период (.)

  • скобки (())

  • скобы ({})

  • подчеркивание (_)

  • пустое пространство (пустое)

    Знак подчеркивания играет особую роль. Это разрешено для первого символа в записях SRV в соответствии с определением RFC. Но более новые DNS-серверы также могут разрешать это в любом месте имени. Дополнительные сведения см. В разделе Соблюдение ограничений имен для хостов и доменов.

    Другие правила:

  • Все символы сохраняют форматирование регистра, кроме символов ASCII.

  • Первый символ должен быть буквенным или цифровым.

  • Последний символ не должен быть знаком минус или точкой.

• Минимальная длина имени: 1 символ

• Максимальная длина имени: 63 символа

  Максимальная длина DNS-имени — 63 байта на метку.

  В Windows 2000 и Windows Server 2003 максимальное имя хоста и полное доменное имя используют ограничения стандартной длины, упомянутые ранее, с добавлением поддержки UTF-8 (Unicode).Поскольку некоторые символы UTF-8 превышают длину одного октета, вы не можете определить размер путем подсчета символов.

Названия подразделений

• Допустимые символы

  Разрешены все символы, даже расширенные символы. Хотя Active Directory Users and Computers позволяет вам называть OU расширенными символами, мы рекомендуем вам использовать имена, описывающие назначение OU и достаточно короткие для упрощения управления. Облегченный протокол доступа к каталогам (LDAP) не имеет никаких ограничений, потому что CN объекта заключен в кавычки.

• Запрещенные символы

  Никакие символы не допускаются.

• Минимальная длина имени: 1 символ

• Максимальная длина имени: 64 символа

Особые выпуски

Если подразделение на корневом уровне домена имеет то же имя, что и будущий дочерний домен, могут возникнуть проблемы с базой данных. Рассмотрим сценарий, в котором вы удаляете OU с именем marketing , чтобы создать дочерний домен с тем же именем, например marketing.contoso.com (крайняя левая метка полного доменного имени дочернего домена имеет то же имя).

Подразделение удаляется, и в течение времени существования этого подразделения вы создаете дочерний домен с тем же именем, который создается, удаляется и создается снова. В этом случае повторяющееся имя записи в базе данных ESE вызывает конфликт фантомно-фантомного имени при повторном создании дочернего домена. Эта проблема препятствует репликации контейнера конфигурации.

Примечание

Подобный конфликт имен может также произойти с другими типами имен RDN при определенных условиях, не ограничиваясь типами имен DC и OU.

Таблица зарезервированных слов

Зарезервированные слова для имен	Windows NT 4.0	Окна 2000	Windows Server 2003 и новее
АНОНИМНЫЙ	X	X	X
АУТЕНТИЧНЫЙ ПОЛЬЗОВАТЕЛЬ		X	X
ПАРТИЯ	X	X	X
ВСТРОЕННЫЙ	X	X	X
ГРУППА СОЗДАТЕЛЕЙ	X	X	X
СЕРВЕР ГРУППЫ СОЗДАТЕЛЯ	X	X	X
СОЗДАТЕЛЬ ВЛАДЕЛЬЦА	X	X	X
СОЗДАТЕЛЬ ВЛАДЕЛЬЦА СЕРВЕР	X	X	X
DIALUP	X	X	X
ДАЙДЖЕСТ АУТ			X
ИНТЕРАКТИВНЫЙ	X	X	X
ИНТЕРНЕТ		X	X
МЕСТНОЕ	X	X	X
ЛОКАЛЬНАЯ СИСТЕМА			X
СЕТЬ	X	X	X
СЕТЕВОЕ ОБСЛУЖИВАНИЕ			X
ВЛАСТЬ NT	X	X	X
NT ДОМЕН	X	X	X
NTLM AUTH			X
ПУСТО	X	X	X
ПРОКСИ		X	X
УДАЛЕННЫЙ ИНТЕРАКТИВНЫЙ			X
ЗАПРЕЩЕНО		X	X
SCHANNEL AUTH			X
SELF		X	X
СЕРВЕР		X	X
ОБСЛУЖИВАНИЕ	X	X	X
СИСТЕМА	X	X	X
ТЕРМИНАЛЬНЫЙ СЕРВЕР		X	X
НАСТОЯЩАЯ ОРГАНИЗАЦИЯ			X
ПОЛЬЗОВАТЕЛИ			X
МИР	X	X	X

Все о системе доменных имен (DNS), имени хоста, DNS-серверах

DNS, имя хоста, DNS-серверы

Бернарда Кохана

Что такое DNS?

DNS означает систему доменных имен, которая представляет собой иерархическую систему именования, созданную для перевод имен хостов в IP-адреса.Например, www.comentum.com переводится как 208.66.56.34

Что такое имя хоста?

Имя хоста — это просто имя, идентифицирующее компьютер в сети или домен в интернет.

Ниже приведены некоторые примеры имен хостов в Интернете:
www.comentum.com (имя хоста для веб-сервера Comentum)
www.google.com (имя хоста для веб-сервера Google)
mail.comentum.com (имя хоста для Почтовый сервер Comentum)

Что такое DNS-сервер?

DNS-сервер — это серверный компьютер, который предоставляет службы DNS.Например, если отправляется запрос на DNS-сервер для перевода www.comentum.com, сервер возвращает IP-адрес 208.66.56.33. DNS-сервер не требует большой вычислительной мощности поскольку это простой сервер базы данных для преобразования имен хостов домена в соответствующие IP-адреса. Что такое службы DNS.

DNS Services — это ежемесячная услуга по размещению вашего домена и имен хостов для вашего домен на DNS-сервере.Эта служба идентифицирует и обслуживает IP-информацию о где размещены ваш веб-сайт, электронная почта, FTP и другие службы.

(DNS-сервис обычно сочетается с хостингом веб-сайтов и электронной почтой).

В стоимость обычно входит хостинг веб-сайтов.

Бернард Кохан — специалист по разработке мобильных приложений и веб-приложений, а также специалист по анализу технологий. Он доступен для обсудить любые проблемы или вопросы, связанные с веб-разработкой, и лучший выбор для вашего компания или проект.

Bernard можно позвонить по телефону
858-410-1500

Свяжитесь с нами »

Оценщик веб-приложений

Выберите и отмените выбор модулей, таких как CMS или eCommerce, для вашего веб-приложения и следите за обновлением стоимости в режиме реального времени.

Попытайся »

Разрешение имен и DNS в домашних сетях

Хотя мы привыкли использовать имена (например, www.google.com) при серфинге в Интернете, Интернет работает с номерами, называемыми IP-адресами .

Процесс преобразования имени компьютера или доменного имени в IP-адрес известен как разрешение имени , а для служб в Интернете это выполняется службой, называемой разрешением доменного имени ( DNS ).

DNS (системы доменных имен) — это система для обеспечения разрешения имен для компьютеров, расположенных в Интернете.

Имя, известное как доменное имя ., Имеет особый синтаксис и выглядит примерно как www.google.com.

Службы DNS предоставляются Google и другими поставщиками, например вашим интернет-провайдером.

Важно понимать, что ни одно из ваших домашних устройств не указано на DNS-серверах.

Имена компьютеров и доменные имена —

Имя компьютера не имеет структуры и часто встречается в домашних сетях Windows. например рабочая станция6

Доменные имена имеют структуру и выглядят так: рабочая станция6.mydomain.com.

Доменные имена не являются обычным явлением в домашних сетях, поскольку в домашних сетях обычно не так много устройств и нет локальной службы DNS.

Имя Разрешение

Однако в домашних сетях обычно используются имена при доступе к службам на других машинах в домашней сети.

При просмотре других машин в сетевом окружении они перечислены по имени, а не по IP-адресу.

Итак, если DNS не используется, то что?

Машины Windows имеют несколько методов разрешения имен, и при разрешении имени машина Windows может попробовать несколько разных методов.

Порядок, в котором он пытается использовать эти методы, зависит от имени, то есть от имени домена, и от службы, например, от Интернет-службы, такой как http, или локальной службы, такой как net use и т. Д.

Методы, используемые для традиционных служб Windows, таких как обмен файлами:

• Файл локальных хостов
• Кэш имен Netbios
• Трансляция

Файл локальных хостов

В Windows XP, Windows 7 файл hosts находится в c: \ windows \ system32 \ drivers \ etc \ ,

Примечание: Он может быть скрытым, поэтому необходимо включить просмотр скрытых файлов , чтобы увидеть его, и вам может потребоваться открыть его от имени администратора.

Вот основной файл хоста , пример :

Кэш имен Netbios

Когда машина Windows разрешает имя, она временно сохраняет его в памяти.

Это означает, что при повторном доступе к этой машине не нужно будет снова разрешать имя.

Вы можете просмотреть этот кэш с помощью команды nbtstat .

Трансляция

Это основной метод разрешения имен в домашней сети Windows.

Машина просто спрашивает все другие машины, есть ли у них конкретное имя, и если да, то они отвечают своим IP-адресом.

Широковещательные сообщения не работают через маршрутизаторы, но обычно это не проблема в домашних сетях, поскольку у них есть только один маршрутизатор, выходящий в Интернет, и поэтому не влияет на разрешение имен в домашней сети.

Другие методы

, в других руководствах вы можете найти упомянутый файл LMhosts и Wins.

LMhosts — это в основном файл hosts, но для имен Windows.Он требует настройки и обычно не используется. Он находится в той же папке, что и файл hosts.

Побеждает в Windows, эквивалентных DNS, и требует сервера, на котором запущена служба, и снова обычно не используется

MultiCast DNS — Multicast DNS — это новое дополнение к разрешению имен, которое недавно было добавлено во все операционные системы, включая Windows. Вероятно, в будущем это станет механизмом по умолчанию. См. Общие сведения о многоадресном DNS и обнаружении служб.( скоро будет )

Общие вопросы и ответы

Q- Могу ли я установить и настроить свой собственный локальный DNS-сервер для локального разрешения имен?

A- Да, но это непростая задача. В Linux (Pi) популярным выбором является DNSMasq.

Q- Что происходит в смешанных сетях, например Windows и Linux?

A- Это зависит от того, как они настроены. На снимке экрана ниже показано, что я могу пропинговать Raspberry Pi со своего компьютера с Windows.

Однако он может не работать от пи до окон. Если нет, то вам нужно отредактировать файл / etc / nsswitch .
change:
hosts: files mdns4_minimal [NOTFOUND = return] dns
to
hosts: files mdns4_minimal [NOTFOUND = return] dns wins

и установите libnss-winbind
, используя:

 sudo apt-get install libnss-winbind 

См. Конец этой темы

Локальное доменное имя Домашняя сеть

Доменное имя верхнего уровня .local зарезервирован для домашних сетей и используется MDNS (многоадресный DNS).

Если вы настраиваете свой собственный локальный DNS-сервер, то список рекомендуемых имен следующий: (Приложение G. Частный DNS)

• интранет
• внутренний
• частный
• корп
• дом
• лан

Для домашних сетей .home — хороший выбор.

Q- Что такое доменное имя .local?

A- Это зарезервированное доменное имя используется службой mdns .

Ресурсы:

IBM — Изучите Linux Netbios и Wins

Связанные руководства:

Пожалуйста, дайте мне знать, если вы нашли это полезным

Как работают серверы доменных имен

Интернет и всемирная паутина — это дикие границы, которые полагаются на компьютерные языки и коды для поиска и обмена данными и информацией. Одним из самых фундаментальных инструментов Интернета является система доменных имен , или DNS .(Хотя многие люди думают, что «DNS» означает «Сервер доменных имен», на самом деле это означает «Система доменных имен»). DNS — это протокол в рамках набора стандартов, определяющих, как компьютеры обмениваются данными в Интернете и во многих частных сетях, известный как набор протоколов TCP / IP . Его цель жизненно важна, поскольку он помогает преобразовать простые для понимания доменные имена , такие как «howstuffworks.com», в IP-адрес, например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети.Короче говоря, это система сопоставления имен с числами.

Концепция DNS подобна телефонной книге в Интернете. Без такой системы навигации вам пришлось бы прибегнуть к гораздо более сложным и эзотерическим средствам, чтобы просеивать виртуальные открытые равнины и густые города данных, разбросанных по глобальному Интернету … и вы можете поспорить, что это не так. почти столько же удовольствия, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].

Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для маршрутизации вашего запроса на сайт, который вы пытаетесь достичь.Это похоже на набор номера телефона для связи с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через сервер доменных имен , также называемый DNS-сервером или сервером имен , который управляет массивной базой данных, которая сопоставляет доменные имена с IP-адресами.

При доступе к веб-сайту или отправке электронной почты ваш компьютер использует DNS-сервер для поиска имени домена, к которому вы пытаетесь получить доступ.Правильный термин для этого процесса — Разрешение DNS-имени , и можно сказать, что DNS-сервер разрешает доменное имя в IP-адрес. Например, когда вы вводите «www.howstuffworks.com» в своем браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.

Но вы, вероятно, скорее вспомните «howstuffworks.com», когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может меняться со временем, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.

Без DNS-серверов Интернет отключился бы очень быстро. Но как ваш компьютер узнает, какой DNS-сервер использовать? Как правило, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, назначающий сетевой адрес вашего компьютера, также отправляет на ваш компьютер или мобильное устройство некоторую важную информацию о конфигурации сети. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании имен DNS в IP-адрес.

Итак, вы прочитали о некоторых важных основах DNS. Остальная часть этой статьи более подробно посвящена серверам доменных имен и разрешению имен. Он даже включает введение в управление вашим собственным DNS-сервером. Давайте начнем с рассмотрения того, как структурированы IP-адреса и насколько это важно для процесса разрешения имен.

8.3. Установка имени хоста и настройка службы имен

8.3. Установка имени хоста и настройка службы имен

• Назад
• Справочник администратора Debian
• Далее

8.3. Установка имени хоста и настройка службы имен

Назначение имен IP-номерам — облегчить их запоминание. На самом деле IP-адрес идентифицирует сетевой интерфейс, связанный с устройством, например сетевой картой. Поскольку каждая машина может иметь несколько сетевых карт и несколько интерфейсов на каждой карте, один компьютер может иметь несколько имен в системе доменных имен.

Однако каждая машина идентифицируется основным (или «каноническим») именем, хранится в файле / etc / hostname и передается ядру Linux с помощью сценариев инициализации через команду hostname .Текущее значение доступно в виртуальной файловой системе, и вы можете получить его с помощью команды cat / proc / sys / kernel / hostname .

Удивительно, но доменное имя не управляется таким же образом, а происходит от полного имени машины, полученного посредством разрешения имен. Вы можете изменить его в файле / etc / hosts ; просто напишите полное имя машины в начале списка имен, связанных с адресом машины, как в следующем примере:

127.0.0.1 локальный
192.168.0.1 arrakis.falcot.com arrakis
 

Механизм разрешения имен в Linux является модульным и может использовать различные источники информации, объявленные в файле /etc/nsswitch.conf . Запись, которая включает разрешение имени хоста, — хоста . По умолчанию он содержит файла dns , что означает, что система сначала обращается к файлу / etc / hosts , а затем к DNS-серверам. Другими возможными источниками являются серверы NIS / NIS + или LDAP.

8.3.1.1. Настройка DNS-серверов

DNS (служба доменных имен) — это распределенная иерархическая служба, отображающая имена в IP-адреса и наоборот. В частности, он может превратить понятное для человека имя, такое как www.eyrolles.com , в фактический IP-адрес 213.244.11.247 .

Чтобы получить доступ к информации DNS, DNS-сервер должен быть доступен для ретрансляции запросов. У Falcot Corp есть свои собственные, но отдельный пользователь с большей вероятностью будет использовать DNS-серверы, предоставленные их интернет-провайдером.

Используемые DNS-серверы указаны в файле /etc/resolv.conf , по одному в каждой строке, с ключевым словом nameserver перед IP-адресом, как в следующем примере:

сервер имен 212.27.32.176
сервер имен 212.27.32.177
сервер имен 8.8.8.8
 

Обратите внимание, что файл /etc/resolv.conf может обрабатываться автоматически (и перезаписываться), когда сеть управляется NetworkManager или настраивается через DHCP.

8.3.1.2. Файл

/ etc / hosts

Если в локальной сети нет сервера имен, все еще можно создать небольшую таблицу сопоставления IP-адресов и имен хостов компьютеров в файле / etc / hosts , обычно зарезервированном для станций локальной сети. Синтаксис этого файла, описанный в hosts (5), очень прост: каждая строка указывает конкретный IP-адрес, за которым следует список любых связанных имен (первое — «полностью определенное», что означает, что оно включает имя домена).

Этот файл доступен даже во время сбоев сети или когда DNS-серверы недоступны, но действительно будет полезен только при дублировании на всех машинах в сети. Малейшее изменение переписки потребует повсеместного обновления файла. Вот почему / etc / hosts обычно содержит только самые важные записи.

Этого файла будет достаточно для небольшой сети, не подключенной к Интернету, но с 5 или более компьютерами рекомендуется установить правильный DNS-сервер.

Общие сведения о настройках DNS-клиента

Имя домена используется с именем клиентского компьютера для формирования FQDN, также известного как полное имя компьютера. Как правило, доменное имя DNS — это остаток от полного доменного имени, который не используется в качестве уникального имени хоста для компьютера.

Например, доменное имя DNS для клиентского компьютера может быть следующим: Если полное доменное имя или полное имя компьютера — wkstn1.widgets.tailspintoys.com, доменное имя — это виджеты.tailspintoys.com часть этого имени.

У доменных имен

есть два варианта — имя DNS и имя NetBIOS. Полное имя компьютера (полное DNS-имя) используется во время запроса и определения местоположения именованных ресурсов в вашей сети. Для клиентов более ранних версий имя NetBIOS используется для поиска различных типов служб NetBIOS, которые используются совместно в вашей сети.

Примером компонента, которому требуются имена NetBIOS и DNS, является служба Net Logon.В Windows Server 2008 DNS служба сетевого входа в систему на контроллере домена регистрирует свои записи ресурсов локатора служб (SRV) на DNS-сервере. Для Windows NT Server 4.0 и более ранних версий контроллеры домена регистрируют запись DomainName в WINS, чтобы выполнить ту же регистрацию и объявить о своей доступности для предоставления услуги проверки подлинности в сети.

Когда клиентский компьютер запускается в сети, он использует преобразователь DNS для запроса DNS-сервера записей ресурсов локатора служб (SRV) для его настроенного доменного имени.Этот запрос используется для поиска контроллеров домена и обеспечения аутентификации при входе в систему для доступа к сетевым ресурсам. Клиент или контроллер домена в сети также может использовать службу сопоставления NetBIOS для запроса серверов WINS, пытаясь найти записи DomainName [1C] для завершения процесса входа в систему.

Ваши доменные имена DNS должны соответствовать тем же стандартам и рекомендуемым методам, которые применяются к именованию компьютеров DNS, описанным в предыдущем разделе. Как правило, допустимые соглашения об именах для доменных имен включают использование букв от A до Z, цифр от 0 до 9 и дефиса (–).Точка (.) В доменном имени всегда используется для разделения отдельных частей доменного имени, которые обычно называются ярлыками. Каждая метка соответствует дополнительному уровню, который определен в дереве пространства имен DNS.

Для большинства компьютеров основной DNS-суффикс, настроенный для компьютера, может совпадать с его доменным именем Active Directory Domain Services (AD DS), хотя эти два значения также могут быть разными.

Важно

По умолчанию основная часть суффикса DNS в полном доменном имени компьютера должна совпадать с именем домена AD DS, в котором находится компьютер.Чтобы разрешить использование различных основных DNS-суффиксов, администратор домена может создать ограниченный список разрешенных суффиксов, создав атрибут msDS-AllowedDNSSuffixes в контейнере объекта домена. Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Обязательные поля помечены * Комментарий * Имя * Email * Сайт