Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 3 Рис. 3.19. Свойства IPv4 в оснастке DHCP и обратного просмотра, которые на практике для удобства называют прямой и обратной зонами. Прямая зона служит для разрешения доменного имени системы в ее IP-адрес, обратная — для обратного разрешения, т. е. позволяет определить доменное имя по IP-адресу. Поэтому, когда нужно по имени компьютера узнать его адрес, то говорят о прямом разрешении имени . Если по IP-адресу хотят получить имя компьютера, то в этом случае происходит обратное разрешение имени . Строго говоря, если в DNS зарегистрировано прямое разрешение имени, то должно быть зарегистрировано и обратное. Фактически, прямые зоны соответствуют доменам некоторого уровня. Напри- мер, зона ask.ru позволяет разрешить все запросы имен, относящихся к домену ask.ru . Для разрешения обратных имен в домене самого верхнего уровня создана зона in-addr.arpa . Названия зон обратного просмотра формируются добавлением к этому имени слева имени трех октетов адреса сети в обратном порядке. На- пример, для сети 195.161.192.0/24 имя обратной зоны будет 192.161.195.in- addr.arpa . В большинстве случаев отсутствие регистрации в обратной зоне не мешает нор- мальной работе в Сети. Однако оно может и привести к ошибкам в тех случаях, когда необходимо установить по IP-адресу имя сервера. Например, при обмене Структура сети 127 почтовыми сообщениями в настоящее время принято проверять принадлежность сервера к тому домену, от имени которого он передает почту. Если обратное разрешение имени не будет проведено, то система может получить отказ в приеме почты. Первичная и вторичная зоны — у создаваемых записей DNS должен быть один «хозяин». Чтобы все записи были корректны, их необходимо вносить на одном DNS-сервере. В этом случае говорят, что на таком DNS-сервере располо- жена первичная зона . Для отказоустойчивости на других серверах можно создать копии этой зоны — такие зоны будут называться вторичными зонами . Вторич- ная зона содержит те же записи, что и первичная, но в нее нельзя вносить из- менения или добавлять новые записи. Эти операции можно делать только для первичной зоны. В случае домена Windows 20 xx и использования зоны DNS, интегрированной со службой каталогов, изменения можно вносить на любом DNS-сервере такой зоны. Серверы имен зоны — для каждой первичной зоны можно создать сколько угодно копий на других серверах. Обычно в настройках DNS-серверов преду- сматриваются специальные механизмы оповещений, которые обеспечивают синхронность записей первичной зоны и ее копий на вторичных серверах. Но, если это не запрещено настройками DNS-сервера, вы можете создать на своем сервере вторичную зону, обновления которой будут осуществляться по некоему графику. В результате записи такой копии могут оказаться неактуальны. Поэто- му принято для домена определять серверы имен, информация которых «офици- альна». Такие серверы называют NS-записями соответствующего домена. Обыч- но для каждого домена создается два или три NS-сервера. Если ответ на запрос разрешения имени получен от NS-сервера, то он считается авторизованным, другие серверы возвращают неавторизованные ответы. П РИМЕЧАНИЕ Это не значит, что в этом случае возвращаются неверные данные. DNS-сервер раз- решит запрос клиента на основании данных своей копии только в том случае, если эти данные не устарели. Но если срок жизни записей на сервере имен был установлен, например, равным неделе, то в случае внесения изменений в первичную зону необхо- димо быть готовым к тому, что еще до недели после смены информации на NS- сервере другие серверы DNS могут возвращать старые значения. То есть, вы столкне- тесь с ситуацией, когда часть систем уже получила правильные данные об имени, а жүктеу/скачать 20,51 Mb. Достарыңызбен бөлісу:
|