Thursday Feb 03, 2022

De verschillende DNS zones op Windows Server

Hallo iedereen,

In dit artikel zal ik het verschil uitleggen tussen de verschillende soorten zones die kunnen worden aangemaakt op een DNS server met Windows Server.

Er zijn 3 soorten zones:

  • Primary zone
  • Secondary zone
  • Stub zone

S-DC1.intranet-bourges.fr

Voordat we het over zonetypes hebben, laten we eerst eens kijken wat een DNS-zone is.

DNS zone

Een DNS zone komt overeen met een domeinnaam of een subdomein dat de DNS server zal kennen om de verzoeken te beantwoorden die het zal ontvangen.

Op de schermafdruk hieronder, kunnen we de twee DNS zones zien die door de server worden beheerd.

Voor de zones die niet in de Active Directory zijn geïntegreerd, wordt de “database” van de zone opgeslagen in een bestand met de naam van de zone met de extensie .dns, dat zich standaard op de volgende locatie op de DNS-server bevindt: C:Windows:systeem32:DNS

Primaire zones en stubs kunnen in Active Directory worden geïntegreerd wanneer ze op een domeincontroller zijn gemaakt en de gegevens zich rechtstreeks in de database van de AD bevinden.

Nu zullen we de verschillende soorten zones zien die beschikbaar zijn wanneer we een DNS-zone willen maken.

Primaire zone

Het is een zone waar de DNS-server die de zone host autoriteit over heeft en waarin we schrijftoegang hebben en we dus records kunnen toevoegen, wijzigen en verwijderen.

Het kan worden geïntegreerd in de Active Directory en op alle domeincontrollers worden gerepliceerd en dus vervolgens vanaf alle DC’s worden gewijzigd.

In een AD-omgeving adviseer ik om het te integreren in de Active Directory, waardoor het gemakkelijk te maken is, omdat het overal automatisch wordt gerepliceerd en automatisch wordt geconfigureerd.

Het aanmaken van dezelfde hoofdzone die niet is geïntegreerd met de Active Directory op verschillende DNS servers kan een bron van conflicten zijn, het is raadzaam om een hoofdzone en secundaire zones op de andere DNS servers aan te maken.

Tweede zone

Deze zone is een kopie van een hoofdzone, deze is niet beschrijfbaar op de server waar deze is aangemaakt.

Het is noodzakelijk om de zoneoverdracht op de primaire zone te autoriseren door de server(s) aan te geven die een secundaire zone voor dit domein zal hosten.

Stub-zone

Een stub-zone is een mix tussen de secundaire zone en een conditionele redirector.

Het is een zone die alleen in lezen toegankelijk is en die de SOA- en NS-records zal bevatten.

Wanneer de DNS-server een verzoek voor een stub-zone ontvangt, gebruikt hij de NS-records om de naamservers te lokaliseren en de DNS-query te verzenden.

Hoop dat dit artikel u heeft geholpen over DNS-zones met Windows Server.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Back to Top