DNS кеширане

DNS кеширанетo повишава производителността на DNS системата в една организацията, като намалява времето, необходимо да предостави DNS заявки. Когато един DNS сървър реши успешно дадено име го добавя в своята памет и така с течение на времето изгражда записи на имена и домейни и свързаните с тях адреси за най-общи домейни, които организацията използва или подстъпва.

По подразбиране времето за кеширане на данните в DNS-а е един час. Това може да се
конфигурира за определените DNS зони.

Клиентския DNS кеш е този, който се запазва на локалния компютър. За да видите този кеш можете да използвате командата ipconfig/displaydns в cmd.
Ако искате да изчистите този кеш може да използвате командата ipconfig /flushdns

 Също можете да използвате следните Windows PowerShell cmdlets:

• clear-DnsClientCache to delete the DNS resolver cache

  

• get-DnsClientCache to view the resolver cache

 

Мониториране на DNS чрез DNS Event Log

 

DNS сървъра има своя категория  логове в Event Viewer, който трябва да се наблюдава периодично.

В таблицата по-долу може да видите най-честите DNS събития.

 

Event ID	Description
2	The DNS server has started. This message generally appears at startup when either the server computer or the DNS server service is started.
3	The DNS server has shut down. This message generally appears when either the server computer is shut down or the DNS server service is stopped manually.
408	The DNS server could not open socket for address [IPaddress]. Verify that this is a valid IP address for the server computer. To correct the problem, you can do the following: 1. If the specified IP address is not valid, remove it from the list of restricted interfaces for the server and restart the server. 2. If the specified IP address is no longer valid and was the only address enabled for the DNS server to use, the server might not have started because of this configuration error. To correct this problem, delete the following value from the registry and restart the DNS server: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters\ListenAdd

3. If the IP address for the server computer is valid, verify that no other application that would attempt to use the same DNS server port, such as another DNS server application, is running. By default, DNS uses TCP port 53.

Event ID	Description
413	• The DNS server sends requests to other DNS servers on a port other than its default port, TCP port 53. • This DNS server is multihomed and has been configured to restrict DNS server service to only some of its configured IP addresses. For this reason, there is no assurance that DNS queries made by this server to other remote DNS servers will be sent by using one of the IP addresses that was enabled for the DNS server. • Using a port other than port 53 might prevent query answer responses that these servers return from being received on the different DNS port that the server is configured to use. To avoid this problem, the DNS server sends queries to other DNS servers using an arbitrary non-DNS port, and the response is received regardless of the IP address used. • If you want to limit the DNS server to using only its configured DNS port for sending queries to other DNS servers, use the DNS console to perform one of the following changes to the server properties configuration on the Interfaces tab: • Select All IP addresses to enable the DNS server to listen on all configured server IP addresses. • Select Only the following IP addresses to limit the IP address list to a single server IP address.
414	The server computer currently has no primary DNS suffix configured. Its DNS name currently is a single label host name. For example, its configured name is host rather than host.example.microsoft.com or another FQDN. Although the DNS server has only a single label name, default resource records created for its configured zones use only this single label name when mapping the host name for this DNS server. This can lead to incorrect and failed referrals when clients and other DNS servers use these records to locate this server by name. In general, you should reconfigure the DNS server with a full DNS computer name that is appropriate for its domain or workgroup use on your network.
708	The DNS server did not detect any zones of either primary or secondary type. It will run as a caching-only server, but will not be authoritative for any zones.
3150	The DNS server wrote a new version of zone [zonename] to file [filename]. You can view the new version number by clicking the Record Data tab. This event should appear only if you configure the DNS server to operate as a root server.
6527	Zone [zonename] expired before it could obtain a successful zone transfer or update from a master server that is acting as its source for the zone. The zone has been shut down. This event ID might appear when you configure the DNS server to host a secondary copy of the zone from another DNS server that is acting as its source or master server. Verify that this server has network connectivity to its configured master server. If the problem continues, consider one or more of the following options: 1. Delete the zone and recreate it, specifying either a different master server or an updated and corrected IP address for the same master server. 2. If zone expiration continues, consider adjusting the expiration interval

DNS/Queries/Root Hints/Forwarding/Server Caching/DNS Resolvers

Компоненти на DNS

Всички знаете какво представлява DNS и няма да задълбаваме с това сега.

Услугата DNS е логична и йерархична разпределена база данни, която позволява много различни сървъри да държат световна база данни за DNS имена. В Windows Server 2012, DNS е сървърна роля, която гарантира, че клиентските компютри могат да намерят ресурси в домейна, локалната мрежа и Интернет. Той също така улеснява удостоверяването на потребители и компютър в домейна. Компонентите на DNS включват вътрешни DNS сървъри, DNS сървъри в Интернет ии DNS преобразуватели или клиенти.

DNS Servers

А DNS сървъра може да отговори на рекурсивни и итеративни зявки. DNS сървърът също може да държи една или повече зони на даден домейн. DNS сървъри също могат да кешират

заявки да спестят време за общи запитвания. DNS сървърите също се съхраняват сервизните записи в зоните, което дава възможност на клиентите да намерят домейн контролери в AD. 

В домейн-базирани корпоративни мрежи, трябва да осигуряване и защита на тези DNS сървъри и техните записи. Най-добрата практика е да се приложи Active Directory-интегрирани зони, като по този начин се съчетават DNS сървърните роли и АД ролята на вашия

домейн контролер. Това помага да се повиши сигурността и улеснява трансферането на зони.

DNS Servers on the Internet

DNS сървърите в Интернет съдържат информация от обществения зони и информация от главния домейн на сървъра и други общи домейни от първо ниво като .com, .net, и .edu. Други организации, които имат собствени домейн имена, като например правителствени агенции и организации с нестопанска цел, също имат свои собствени DNS сървъри, с които можете да изпратите итеративни запитвания към главните DNS сървъри.

DNS Resolvers

Резолвера е услуга, работещ на клиентския компютър като генерира и изпраща запитвания към DNS сървъра. А DNS резолвера може да бъде всеки компютър който изисква взаимодействие с DNS сървър. DNS сървърите също могат да издават DNS заявки към други DNS сървъри.

Когато DNS сървъра отговаря на искане за дадено име, DNS резолвъра кешира(запазва)информацията в паметта, така че може да получите достъп до него отново, ако е необходимо. Тя се съхранява локално и няма нужда да се изпраща заявка към DNS сървъра

всеки път. Въпреки това, всеки запис се маркира с времето, който е активен(TTL)който автоматично премахва записа от кеша, когато изтече TTL.

Root Hints

Root hints е списък със сървъри в Интернет, които DNS сървъра използва, ако не може да се разреши DNS заявка с помощта на DNS спедитор или своя собствена

кеш. намеци корена са сървърите на най-високо ниво

в йерархията на DNS и може да осигури

необходима информация за DNS сървър за извършване на

повтарящ заявка за следващата най-ниска слой на

DNS пространство от имена.

Root намеци се инсталират автоматично, когато

инсталиране на ролята на DNS. Инсталационната програма

копия кореноплодни съвети от cache.dns файл, който на

DNS файлове за настройка роля включват. Можете да намерите корен

Forwarding

Пренасочването представлява начин по който записите за ресурсите, които не се съдържат в DNS зоната да бъде прехвърлено на друг DNS сървър за резолюция.

 

 

 

Firewalls Port forwarding videos

                                           Клип 1

                                             Клип 2

 Клип 3

 

 

Клип 4

Loopback address тестване на мрежовата карта

Всички от вас са запознати с командите ping и tracert и как се проверява връзката към даден компютър или устройство по мрежата.

Основно и важно нещо, което се изпуска и не се проверява е сама Lan карта/Мрежова карта на
компютъра или сървъра от които се опитваме да достъпим крайния компютър.
За целта може да използваме така наречения Loopback при който пингваме самата Lan карта, за да видим дали работи правилно. За случая не ви трябва дори включен кабел, а само инсталирана мрежова карта. Ако всичко е наред трябва да получите следния резултат:

\Users\dragо>ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 17.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
ping statistics for 127.0.0.1:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
proximate round trip times in milli-seconds:
  Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ако не получите отговор и тази команда не сработи значи имате проблем с картата, драйвърите й или самия компютър и можете да започете вашето разследване от вашия компютър.

Server and Workstation services

Server service

Всяко устройство което е видимо в мрежата става чрез server service.

Server service е услуга, която когато е включена, въпросното устройство ше бъде видимо в мрежата и когато е изклюечно съответно няма да е. Server service е точно този софтуер.

Можете да го видите в start-services.msc-server

 

 

По този начин администраторите има достъп да управляват компютрите по мрежата като използват скритите шерове чрез изписването на $. Дори и да нямате споделени данни, папки, файлове, когато този сервиз е пуснат, вашия компютър е видим и чрез изписване на пътя до въпросния компютър с наклонена черта C$, ще бъде достъпен вашия C: дял. Има 3 споделени папки, които са достъпни, когато този сервиз е включен и по този начин може да се навреди при желание дори и без да забележите.

 

 

 По този начин може да се достъпи всеки компютър в дадена мрежа с условието, че трябва да сте член на Администраторската група, за да имате тези права.

 

 

 

Workstation service

Този сервиз ви позволява да разглеждате мрежата и съответно да виждате другите устройства и компютри/тези с пуснатите /Server service/. Когато го спрете и се опитате да намерите даден компютър по мрежата ще ви даде грешка и няма да успеете.

Тези два софтуера познати още като SMB (Server massage block) които използват SMB протокол са собственост на Майкрософт и не се използват в Linux, Mac и други операционни системи. Последните са разработили SAMBA сървъри още през 92г което им дава тази възможност. Един вид Linux и други операционни системи да виждат и комуникират с Windows устройства и системи.

 

Повече инфо за Samba - тук

 

System File Checker - SFC.exe

System File Checker е много полезна програмка в Windows. Намира се в C:\Windows\System32
Регистрите както знаете с движещата сила в Windows и най-важната част от него.
Това, което прави System File Checker е че проверява всички операционни файлове в какво състояние са и същевременно да ги поправи ако са развалени.
За да стартирате програмата трябва да го направите като Администратор.
Както се вижда на картинката имате няколко възможности който да изберете.
Така ако проверите и всичките ви операционни файлове са ОК, най-вероятно проблема е в операционната система/в регистрите/ и ще трябва да направите System Restore, за да възстановите системата.

 

Windows Side by Side /WinSxS

Много хора не са обръщали внимание на тази папка намираща се в C:\Windows\WinSxS
Windows Side by Side e начина на Майкрософт да запазят операционните файлове от презаписване и промяна. Както знаете операционните файлове на Windows се намират в папката C:\Windows\System 32.
Когато инсталирате програма или игра, тя иска да запише dll. файл в тази папка. Тъй като те са защитени, операционната система не позволява да бъдат презаписани, /Windows file protection/ но за да ви "съдейства", тя ги слага в Windows SxS папката. Тази папка представлява временно място за съхранение на dll. файлове необходими на дадена програма.



Обикновено тази папка е доста голяма по размер и в нея има много различни файлове.