รู้จักกับ DNS Application Directory Partition

รู้จักกับ-DNS

รู้จักกับ-DNS ในการสร้างโดเมนคอนโทรลเลอร์หลัก (PDC) ขึ้นบนโดเมน Active Directory จะสร้างแอพพลิเคชันไดเรกทอรีพาร์ทิชัน (Application Directory Partition) ขึ้น 2 ตัวคือ DomainDnsZones และ ForestDnsZones สำหรับเก็บข้อมูลของ Known-DNS ซึ่งจะมีหน้าที่ ดังนี้

– DomainDnsZones จะเก็บข้อมูล DNS Zone เอาไว้เพื่อใช้ในการเรพลิเคตข้อมูลไปยังโดเมนคอนโทรลเลอร์ทุกตัวที่อยู่บนโดเมน
– ForestDnsZones จะเก็บข้อมูลของ DNS Zone เอาไว้เพื่อใช้ในการเรพลิเคตข้อมูลไปยังโดเมนคอนโทรลเลอร์ทุกตัวที่อยู่ในฟอเรสต์

รู้จักกับ-DNS เราสามารถตรวจสอบโฟลเดอร์ทั้งสองได้ โดยการเปิดเครื่องมือ DNS Manager ภายใต้โซนไฟล์ siam2019.com จะเก็นคอนเทนเนอร์ของแอพพลิเคชันไดเรกทอรีพาร์ทิชันอยู่ 2 ตัว คือ DomainDnsZones และ ForestDnsZones

เรคอร์ดสำคัญของโซน

โซนเป็นฐานข้อมูลที่ใช้เก็บข้อมูลชื่อโดเมนในแต่ละโดเมนที่รับผิดชอบเอาไว้ ซึ่ง DNS Server ทั่วไปจะเก็บโซนไว้เป็นเท็กซ์ไฟล์ เรียกว่า โซนไฟล์ ชื่อไฟล์คือ ชื่อโซน.dns และเก็บอยู่ในตำแหน่ง windows\system32\dns (ส่วน DNS Server แบบ Active Directory Integrated Zone จะเก็บโซนไว้ใน Active Directory) และภายในจะมีเรคอร์ดสำคัญที่ใช้งาน เช่น SRV, SOA, A, MX, NS เป็นต้น โดยเรคอร์ดแต่ละประเภทมีความหมาย ดังนี้

Known-DNS

 

@ : เป็นโซนปัจจุบัน เช่น thaibusiness.com ที่จะใช้อ้างอิงจากไฟล์ thaibusiness.com.dns (หรือโซนไฟล์ปัจจุบันที่ใช้งานอยู่)

IN : คือ Internet

Siam99.thaibusiness.com. : เป็นชื่อ FQDN ของ Primary Server ที่มีข้อมูลโซน

Admin.thaibusiness.com : อีเมลแอดเดรสผู้รับผิดชอบโซน คั่นระหว่างชื่อผู้ใช้กับโดเมนด้วย (.)

(..) : เป็นการเพิ่มข้อมูลในส่วนของ SOA Records ได้มากกว่า 1 บรรทัด

Serial number : เป็นเลขจำนวนการแก้ไขข้อมูลในโซน เป็นมาตรฐานการนับของ Primary zone ซึ่ง Secondary zone จะเปรียบเทียบกับจำนวนของมัน ถ้าไม่ตรงกันก็จะทำการขอ Zone Transfer (ส่วน Active Directory integrated zone จะทำการเรพลิเคตโซนร่วมกับ Active Directory โดยการเช็ก Serial Number)

refresh : เป็นระยะเวลาที่เครื่อง Secondary server รอก่อนที่จะพยายามตรวจสอบการเปลี่ยนแปลงข้อมูลโซนในเครื่อง Primary Server

retry : ระยะเวลาที่เครื่อง Secondary server ควรรอก่อนที่จะพยายามทำ Zone Transfer อีกครั้งหลังจากที่ทำล้มเหลวไป (ต้องมีค่าน้อยกว่า refresh ในที่นี้คือ 10 นาที)

expire : เป็นระยะเวลาการหมดอายุของโซน กรณีที่ไม่สามารถติดต่อเพื่อขอรีเฟรชข้อมูลกับ Primary master ได้ (ค่าเริ่มต้นเป็น 1 วัน หรือ 86400 วินาที)

TTL : เป็นระยะเวลาการเก็บเรคอร์ดเอาไว้ (ค่าเริ่มต้นเป็น 60 วินาที)

 

สนับสนุนโดย แทงบอลออนไลน์ ฝากขั้นต่ำ 100