Odmłodzony DNS

Serwer nazw internetowych DNS, który będzie elementem systemu operacyjnego Windows 2000, może być w pełni zintegrowany z usługami katalogowymi Active Directory.

Serwer nazw internetowych DNS, który będzie elementem systemu operacyjnego Windows 2000, może być w pełni zintegrowany z usługami katalogowymi Active Directory.

Windows NT Server 4.0 był pierwszą wersją systemu serwerowego Microsoftu, w którym znalazł się standardowy serwer DNS, umożliwiający identyfikację numerów IP na podstawie nazw domen internetowych i przeprowadzanie operacji odwrotnej. DNS był wykorzystywany wyłącznie jako sposób na rozpoznawanie nazw w Internecie. Jeśli użytkownik systemu nie był podłączony do Internetu, to korzystanie z DNS nie było obligatoryjne. Za wzajemne rozpoznawanie się komputerów wg nazw w sieciach lokalnych odpowiadał bowiem serwis WINS.

Sytuacja zmienia się w systemie Windows 2000 Server. DNS staje się podstawowym systemem nazewnictwa, umożliwiającym wyszukiwanie stacji oraz - co ważniejsze - kontrolerów domen w środowisku Windows 2000.

Dynamiczny

DNS wbudowany w Windows 2000 jest dynamiczny. Dotychczas wymagał on od administratora ręcznego dodania wszystkich wpisów, które jednoznacznie kojarzyłyby nazwę w domenie internetowej z numerem IP. W rzeczywistości więc w DNS były zawarte nieliczne wpisy, tylko częściowo odzwierciedlające konfigurację sieci lokalnej. Nazwy najczęściej przyporządkowane były komputerom o statycznie przyznanym numerze IP, zaś te, które numer otrzymywały z serwera DHCP, nie były odwzorowywane w DNS. Uniemożliwiało to odwoływanie się do nich poprzez podanie pełnej nazwy urządzenia oddzielonej kropką od nazwy domeny internetowej, w której pracowały.

Ograniczenia tego nie ma serwer DNS w Windows 2000, który obsługuje standard Dynamic DNS (RFC 2136). Każdy komputer pracujący pod kontrolą Windows 2000 wyposażony w klienta DHCP przy udanej próbie "zdobycia" numeru IP z serwera DHCP będzie także próbował automatycznie zarejestrować rekordy typu A i PTR na serwerze DNS. Za dynamiczne usuwanie wpisów z DNS odpowiada serwer DHCP. To on kontroluje na jak długo danemu komputerowi przydzielono numer IP, a w konsekwencji, jak długo może korzystać z protokołu IP.

Integracja z Active Directory

Standardowy DNS zakłada istnienie dwóch typów serwerów: primary i secondary, które replikują między sobą pliki typu zone, zawierające informacje o konfiguracji poszczególnych domen internetowych. Proces replikacji polega na porównaniu wersji plików zone znajdujących się na dwóch serwerach, a następnie skopiowaniu danych z jednego serwera na drugi, gdy wersje plików są różne. W przypadku domen, w których numerom IP jest przyporządkowanych wiele nazw, a jednocześnie dane zmieniają się dosyć często (np. z powodu zastosowania dynamicznego DNS), wymiana informacji o konfiguracji domen może odbywać się bardzo często. Aby nadmiernie nie obciążać łączy (bez względu na liczbę wprowadzonych zmian zawsze są wymieniane całe pliki zone), Microsoft zaimplementował w serwerze DNS dla Windows 2000 technologię Incremental Zone Transfer (IXFR). Dzięki temu, po wprowadzeniu zmian w konfiguracjach domeny, między serwerami DNS replikowane są tylko pojedyncze, zmodyfikowane rekordy, a nie cały plik.

Standardowa replikacja jest całkowicie wyeliminowana, gdy serwer DNS pracuje na kontrolerach domeny Windows 2000. Wtedy DNS zostaje zintegrowany z usługami Active Directory i replikacja danych dotyczących konfiguracji domen internetowych odbywa się poprzez mechanizmy synchronizacyjne usług katalogowych.

Rozwiązanie takie ma istotne zalety. Przede wszystkim replikacja Active Directory jest przeprowadzana w bezpieczny i bardziej efektywny sposób niż standardowa replikacja DNS. Ta druga zakłada bowiem replikację w trybie single-master, tzn. jest całkowicie zależna od istnienia podstawowego serwera, z którego informacje są replikowane na serwery drugorzędne. W Active Directory replikacja odbywa się w trybie multi-master, co powoduje, że zmiany można wprowadzać na dowolnym kontrolerze domeny, przechowującym kopię DNS, i zostaną one rozpropagowane automatycznie do innych DNS.

Rozszerzenia

Podobnie jak inne informacje zapisane w ramach usług katalogowych, również dane DNS zawarte w Active Directory są przechowywane jako obiekty o określonej strukturze. Active Directory dodaje do DNS nowe wpisy typu SRV (informacje o kontrolerach domen, serwerach obsługujących Kerberos, LDAP itp.), które umożliwiają m.in. stacjom logującym się w sieci odszukanie kontrolerów domeny i serwerów realizujących inne funkcje domenowe.