DomainNameSystem (система доменних імен) – це стандарт служби імен для Інтернету, який використовує Windows 2000 для допомоги клієнтам у дозволі імен вузлів у їх IP-адреси і для пошуку служб у мережі.
DNS – церозподілена система серверівімен. Уційсистемігруписерверівіменвідповідають за записи, щовідносяться до вузліву доменах і піддоменах. Цігрупиназивають зонами. Зона є повноважноюабовідповідальною для записів, щовідносяться до даного домену абогрупидоменів. Наприклад, Microsoftможематикількасерверів, повноважних для домену microsoft.com і всіпозв'язаніпіддомениповинні бути частиноюцього домену. Отже, якщоці сервери не можутьнадати вам відповідь на запит IP-адреси для імені bluscreen.microsoft.com, то цеозначає, щойого просто не існує.
Сервериіменбережуть те, щоприйнятоназиватизаписамиресурсів. Записи ресурсівзіставляютьім'явузлайого IP-адресиабоокремоїслужбий іменівузла. Наприклад, сервер DNS можеміститизапис (званий Азаписом) для сервера, званого Cerver2, якомувідповідає IP-адреса 147.2.3.45. Якщоклієнтіншого сервера DNS запитає IP-адресу, вінможе бути знайдений і повернений (посланий) клієнту. Так само деякийпоштовий сервер можезапитати сервер DNS знайтипоштовий сервер, діючий в домені mailfirma.ru. Уданомувипадку DNS сервер запрошується на наявністьзапису про систему обмінупоштою (запис МХ), яка надає FGDN (повністюпевнеім'я домену) поштового сервера, яке, у свою чергу, може бути дозволене в IP-адресу.
Існуєще один тип серверівімен, які не є повноважними для якої-небудьзони. Ці сервериназиваютьсяcaching-only (тількикешуючими), вони просто перенаправляютьзапитиклієнтівіншим серверам імен і кешуютьїхвідповіді.
DNS реалізована як служба на серверіWindows 2000, а раз так, то вона можебути запущена і зупинена як будь-яка інша служба. Вона такожможебути додана абовидалена за допомогоюпрограмиAdd/Remove, вкладка WindowsComponents. DNS не встановлюється автоматично при установціWindows 2000, тому необхідновстановлюватийого вручну. Число серверів DNS, присутніхумережі,залежитьвід ряду чинників, таких, як потреба у відмовостійкості, швидкодія і т.д. DNS потрібен для установки ActiveDirectory, оскількидомениActiveDirectoryвідповідають про іменуюче DNS. Зверніть увагу, щов попередньому прикладі йшлося про DNS-дозвіл через Internet. Так само DNS може бути використаний для дозволувнутрішніхвузлівабокомбінованихситуацій.
У традиційних конфігураціях DNS є як мінімум 2 DNS-сервери, які повноважні в зоні. Зона – цеадміністративнаодиниця DNS, представлена набором серверів DNS, яківідповідальні за підтримкуінформації, щовідноситься до одного чибільше доменівабопіддоменів. Один сервер виступає як основний сервер імен – єдиний сервер, якийпідтримуєперезаписуванукопію файлазони. Періодичноосновний сервер іменреплікує файл зони на інший сервер (або сервери), призначенівторинними серверами імен. Цей сервер (сервери) тежпідтримує файл зони, але копію, призначенутільки для читання. Процесреплікації часто називають передачею зон. Головна причина, щобмати 2 абобільше серверів DNS. Це – упевненість, щоколи один з них вийде з ладу, іншийможе бути доступний для обробкизапитів, яківідносяться до домену, щоміститься у файлізони.
Такий тип конфігурації продовжує підтримуватися й у Windows 2000 і на нього посилаються як на «стандартну» конфігурацію DNS. Проте Windows 2000 також підтримує й інший вид конфігурації, що є новинкою в Windows 2000. Ця конфігурація називається «DNS, інтегрована в ActiveDirectory». В даній конфігурації інформація про зону DNS зберігається в ActiveDirectory, а не в окремому наборі файлів. Як наслідок, DNS-інформаціяреплікується автоматично як частина загальної реплікації ActiveDirectory і не вимагає створення додаткової топології реплікації. Але це не означає, що коженконтролер домену автоматично стає сервером DNS. Цеозначає,що кожен контролер домену може стати сервером DNS, якщо служба DNS буде встановлена на комп'ютер. DNS, інтегрована в ActiveDirectory, такожмає ряд переваг, найперше те, що кожен із серверів DNS можевноситизміни в зону і, уразівідмови одного з серверів, оновленнязони DNS не припиняються. В стандартнійконфігурації DNS оновлення не можливі, якщоприпиняє роботу основний сервер імен.
ІншавеликаперевагаWindows 2000 DNS – динамічність. Цеозначає,щовузолможереєструвати і відмінятиреєстраціюзаписіву DNS самостійно, включаючизаписвідповідностііменіта IP-адреси (А), а такожзапису служб (це ми обговоримопізніше). Перевагидинамічної DNS очевидні, оскільки в попередніхреалізаціях DNS всі записи вимагалосястворюватиуручну, щозабирало багато часу і породжувалобезлічпомилок. Багатохтопорівнюєдинамічнеоновлення DNS з функціонуванням WINS. Оскількиціідеїсправдісхожі, пам'ятайте, що мета WINS – дозвіліменNetBIOS в IP-адресу, тоді як DNS зіставляєіменавузлівіз їх IP-адресами.
DNS використовуєтьсяу Windows 2000 не тільки для дозволуіменвузлівуїх IP-адреси. Ця служба такождопомагаєсистемізнаходитислужбивмережі, наприклад службу аутентифікації контролера домену. Коли користувачнамагаєтьсяувійтидодомену, йогоWindows 2000-система запрошує DNS про наявність одного абобільшеконтролерів домену на даномуфізичномусайті. Контролери домену автоматично реєструються в DNS і такожреєструють записи, щовідносяться до деяких, працюючих на них, служб. Так само, клієнтиWindows 2000 можутьреєструвати себе в DNS самостійно, а можуть і через сервер DHCP, якийдаєклієнтуйого IP-адресу. Обидвацімеханізмувимагають пильного розгляду і ми повернемося до них в нашійсерії.
Дата добавления: 2015-11-30; просмотров: 41 | Нарушение авторских прав