Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3558 / 479 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 8:

TCP/IP и DNS

Windows Server 2003 как кэширующий сервер

Наряду с хранением зон WS03 также может выступать в роли кэширующего сервера. Кэширующий сервер не содержит информацию о зонах, а просто играет роль DNS-сервера для клиентов и выполняет для них преобразование имен. При выполнении этой операции кэширующий сервер сохраняет имя и IP в кэш-памяти, чтобы информация была готова для следующего запроса.

Сервер DNS в WS03 выступает в роли кэширующего сервера по умолчанию. При создании зоны на сервере DNS он по-прежнему будет выполнять кэширование; но теперь он не будет только кэширующим сервером.

Типы записей источников в DNS

DNS предлагает различные типы записей ресурсов, используемых для идентификации серверов или приложений. Типы записей ресурсов приведены ниже.

A. Запись адреса. Используется для определения записи ресурса узла. Она преобразует имя домена DNS в 32-битный адрес IPv4.

AAAA. Определяет запись ресурса адреса узла для IPv6. Преобразует доменное имя DNS в 128-битный адрес IPv6.

AFSDB. Запись ресурса Andrew File System Database связывает имя DNS с сервером базы данных AFS.

ATMA. Запись ресурса Asynchronous Transfer Mode Address преобразует имя домена DNS в адрес ATM.

CNAME. Запись ресурса Canonical Name преобразует одно имя DNS в другое, используется для присвоения псевдонимов. В рассматриваемом домене должно присутствовать имя DNS, которому присваивается псевдоним.

HINFO. Запись ресурса Host Information указывает тип CPU и операционной системы для записи узла. Эта информация используется протоколами приложений (например, FTP), которые иногда применяют определенные процедуры для определенных процессоров или операционных систем.

ISDN. Запись ресурса Intergrated Services Digital Network преобразует имя домена DNS в телефонный номер ISDN.

KEY. Запись ресурса Public Key содержит открытый ключ для зоны, указанной в данной записи.

MB. Запись ресурса Mailbox преобразует имя почтового ящика домена в имя почтового ящика узла. Имя почтового ящика узла должно совпадать с записью ресурса действительного адреса узла (A), используемой узлом в этой зоне.

MG. Запись ресурса Mail Group указывает запись ресурса почтового ящика для почтовой группы домена. Записи ресурса почтового ящика (MB) должны находиться в текущей зоне.

MINFO. Запись ресурса Mailbox Mail List Information указывает почтовый ящик стороны, ответственной за почтовый ящик или список рассылки. Записи ресурса почтового ящика (MB) должны находиться в текущей зоне.

MR. Запись ресурса Mailbox Renamed указывает запись ресурса почтового ящика, соответствующую другому почтовому ящику. Запись ресурса MR используется для пересылки почты пользователю, сменившему почтовый ящик.

MX. Запись ресурса Mail Exchanger указывает почтовый сервер, принимающий почту для текущей зоны. Двузначный приоритет обозначает предпочитаемый порядок при указании нескольких узлов обмена почтой. Каждый сервер, указанный в записи MX, должен иметь соответствующую запись ресурса адреса узла (A).

NS. Запись ресурса Name Server связывает имя домена DNS с сервером, ответственным за данный домен. Указанный сервер должен иметь соответствующую запись ресурса адреса узла (A).

NXT. Запись ресурса Next игнорирует существование записи в домене посредством создания цепочки из имен владельца в данной зоне.

OPT. Запись ресурса Option добавляет данные опций в запрос или ответ DNS.

PTR. Запись ресурса Pointer связывает одно имя с другим именем в другой зоне. Широко используется в дереве домена in-addr.arpa для реализации обратного поиска связей адрес-имя.

RP. Запись ресурса Responsible Person указывает имя почтового ящика домена лица, ответственного за данную зону.

RT. Запись ресурса Route Through обеспечивает промежуточное связывание внутренних узлов, не имеющих прямого адреса, с внешним сетевым подключением. Как и в записи MX, для установки приоритета используется двузначное значение при указании нескольких узлов промежуточной маршрутизации; соответствующая запись ресурса адреса узла (A) должна находиться в текущей зоне.

SIG. Запись ресурса Signature преобразует набор записей ресурса в доменное имя.

SOA. Запись ресурса Start of Authority указывает имя сервера, являющегося главным сервером имен, ответственным за данную зону. Является первой записью в зоне и содержит следующую информацию.

  • Серийный номер. Версия, используемая в данной зоне.
  • Обновление. Время (с), в течение которого вторичный сервер ожидает обновления информации о зоне с главного сервера.
  • Повтор. Время (с), в течение которого вторичный сервер ожидает повтора неудавшейся передачи зоны.
  • Срок действия. Время (с), по истечении которого сервер перестает отвечать на запросы и принимает информацию зоны как недействительную (при отсутствии передачи зоны).
  • Минимальный TTL. TTL по умолчанию записей в зоне.

SRV. Запись ресурса Service Locator позволяет нескольким серверам обеспечивать работу аналогичных служб TCP/IP для простоты нахождения последних. Данная запись контролирует список серверов для определенных служб, чтобы эти службы можно было найти посредством одной операции DNS-запроса. Серверы можно упорядочить по предпочтению доменного имени DNS. Таким способом клиенты находят серверы Windows Active Directory, так как запись SRV содержит сведения о контроллерах доменов, использующих службу LDAP через порт TCP 389.

В записи SRV содержаться несколько полей.

  • Служба. Имя службы. Распространенные службы имеют предопределенные имена, установленные в RFC 1700. Можно указать любое желаемое имя, однако при наличии предопределенное имени в соответствии со стандартом нужно использовать именно его.
  • Протокол. Указывает тип транспортного протокола. По умолчанию выбирается TCP или UDP. В RFC 1700 определяются другие протоколы, которые также можно использовать.
  • Имя. Имя домена DNS для данной записи службы. Имя записи ресурса SRV является уникальным, в отличие от других типов записей DNS.
  • Приоритет. Устанавливает приоритет для узла, указанного в этой записи. Клиенты пытаются установить контакт с первым достигаемым узлом самого низшего из указанных здесь приоритетов.
  • Вес. Устанавливает вес сервера, указанного в данной записи. При наличии нескольких серверов одного приоритета клиенты выбирают серверы по их весу. Данное поле является необязательным.
  • Порт. Указывает порт, используемый службой, обозначенной в поле Служба. Распространенные порты указаны в RFC 1700. Можно указывать порты в диапазоне от 0 до 65535.
  • Цель. Указывает имя домена DNS узла для данной службы. Имена узлов должны иметь в рассматриваемом домене DNS действительную запись узла (A).
  • TXT. Запись ресурса Text содержит описание или дополнительную информацию о зоне.
  • WKS. Запись ресурса Well-Known Service содержит перечень распространенных служб TCP/IP, поддерживаемых определенным протоколом (TCP или UDP) на конкретном IP-адресе.
  • X25. Запись ресурса X.25 устанавливает соответствие имени домена DNS с номером PSDN (Сеть с открытой коммутацией).

Установка DNS на WS03 Server

В современном виртуальном пространстве присутствует огромное множество серверов DNS, многие из которых работают в Windows. В комплект WS03 входит сервер Microsoft DNS. DNS не устанавливается по умолчанию при инсталляции WS03. Для установки данного компонента выполните следующие действия.

  1. В Панели управления щелкните на значке Add/Remove Programs (Установка и удаление программ) для открытия соответствующего окна.
  2. Нажмите на кнопку Add/Remove Windows Components (Установка/Удаление компонентов Windows).
  3. Выделите пункт Networking Services (Сетевые службы) и нажмите на кнопку Details (Состав).
  4. Отметьте опцию Domain Name System (DNS).
  5. Нажмите на кнопку OK, затем – на кнопку Next (Далее).
  6. Вставьте компакт-диск Windows (при необходимости).
  7. Если вы используете какие-либо DHCP-присвоенные IP-адреса, то возможно изменение статического IP-адреса.
  8. Нажмите на кнопку Finish (Готово) для завершения процесса.

Примечание. Почему здесь говорится об использовании статических IP-адресов, если речь идет о DNS-сервере? Потому что клиенты указывают на сервер DNS по IP-адресу. При изменении IP-адреса сервера клиенты не смогут его найти. На сервере используется резервирование клиентов DHCP, чтобы по-прежнему работал протокол DHCP, но адрес оставался одним и тем же.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.