Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 3 Таблица 3.9. Ресурсные записи DNS Запись Описание SOA (Start of Authority) Содержит серийный номер зоны, который увеличивается при любом изменении записей зоны. На практике этот номер фор- мируется в формате год-месяц-день — например, 20181005 NS (Name Server) Содержит «официальные» серверы DNS текущей зоны. Только эти серверы могут возвращать авторизированные ответы RP (Responsible Person) Содержит e-mail лица, ответственного за внесение изменений в записи зоны. Желательно поддерживать этот адрес всегда в актуальном состоянии. Помните, что символ @ заменяется точкой. Например, если адрес ответственного лица admin@example.com , то его нужно указать так: admin.example.com A (Host Address) Содержит информацию об имени системы и ее IP-адресе. Эта запись добавляется в DNS-сервер при регистрации узла PTR (Pointer, указатель) Запись обратной зоны. Обычно DNS-сервер автоматически создает/изменяет эту запись при создании/изменении записи A в прямой зоне CNAME (Canonical NAME) Определяет псевдоним узла. Обычно названия узлов: www , ftp , — являются псевдонимами MX (Mail eXchanger) Служит для задания почтового сервера. Чтобы на нужный домен можно было отправлять электронную почту, в базе DNS для домена должна быть обязательно создана MX-запись. В целях резервирования может быть создано несколько MX-записей, причем каждой записи соответствует определен- ный вес . По умолчанию почта отправляется на адрес, содержа- щийся в MX-записи с наименьшим весом. Если этот сервер не отвечает, то делаются попытки отправить почту на адреса, соответствующие MX-записям с другими весами в порядке их возрастания SRV (Запись службы) Используется для обнаружения в домене различных служб. Обычно такие записи автоматически создаются службой каталогов П РИМЕЧАНИЕ Кроме приведенных здесь существуют и другие типы записей, предназначенные, на- пример, для DNSSEC, IPv6 и т. п., но мы не будем их касаться в этой книге. Установка сервера DNS DNS-сервер можно установить только на компьютер со статическим IP-адресом. Очень важно, чтобы DNS-сервер мог разрешать как полные (server.example.com), так и не полные (server) доменные имена. Для этого нужно, чтобы DNS-суффикс компьютера, на котором вы установили DNS-сервер, совпадал с суффиксом имени домена предприятия. Необходимые настройки можно выполнить в параметрах TCP/IP-протокола, статически устанавливаемых для сетевого адаптера сервера DNS. Структура сети 131 Настроить параметры DNS можно на вкладке DNS окна Дополнительные пара- метры TCP/IP . Для открытия этого окна выполните следующие действия: 1. Откройте Центр управления сетями и общим доступом и щелкните по ссылке Изменение параметров адаптера . 2. В окне Сетевые подключения щелкните правой кнопкой мыши по подключе- нию, которое вы хотите настроить, и выберите команду Свойства . 3. Щелкните двойным щелчком по протоколу TCP/IPv4 (или TCP/IPv6 — в зави- симости от того, какой протокол вы хотите настроить). 4. Если нужно, чтобы адрес DNS-сервера был задан по DHCP, установите пере- ключатель Получить адрес DNS-сервера автоматически . Иначе установите переключатель Использовать следующие адреса DNS-серверов , а затем вве- дите адреса основного и дополнительного DNS-серверов в соответствующие поля. 5. Нажмите кнопку Дополнительно . Откроется окно Дополнительные парамет- ры TCP/IP . Перейдите на вкладку DNS и настройте необходимые параметры: • Адреса DNS-серверов, в порядке использования — здесь указываются ІР- адреса каждого DNS-сервера, которые используются для разрешения домен- ных имен. Если указать несколько серверов DNS, их приоритет определяется очередностью в списке. Если первый сервер не может ответить на запрос о разрешении имени хоста, запрос будет отправлен следующему DNS-сер- веру, и т. д.; • Дописывать основной DNS-суффикс и суффикс подключения — обычно по умолчанию этот параметр установлен. Его нужно включить для разреше- ния неполных имен компьютеров. Основной домен задается на вкладке Имя компьютера диалогового окна Свойства системы ; • Добавлять родительские суффиксы основного DNS-суффикса — по умолчанию этот переключатель установлен. Параметр используется для раз- решения неполных имен компьютеров в иерархии родительских/дочерних доменов; • Дописывать следующие DNS-суффиксы (по порядку) — этот параметр может использоваться для задания особых DNS-суффиксов вместо имени ро- дительского домена; • DNS-суффикс подключения — содержит DNS-суффикс подключения, кото- рый переопределяет DNS-имена, уже настроенные на использование с этим подключением. Напомним, что имя домена DNS указывается на вкладке Имя компьютера диалогового окна Свойства системы ; • Зарегистрировать адреса этого подключения в DNS — параметр исполь- зуется, если нужно зарегистрировать все IP-адреса для этого соединения в DNS c FQDN-именами компьютеров. Включен по умолчанию; • Использовать DNS-суффикс подключения при регистрации в DNS — включите этот параметр, если вам нужно, чтобы все ІР-адреса для этого под- ключения регистрировались в DNS родительского домена. 132 Глава 3 Для установки службы DNS-сервера достаточно выбрать соответствующую опцию среди добавляемых компонентов (выбрать роль). В целях отказоустойчивости информационная система должна быть настроена на использование нескольких серверов DNS. После запуска службы DNS следует уточнить некоторые параметры настройки. Во- первых, если сервер должен разрешать имена сети Интернет, то следует удалить зону «точка» (если она создана при установке) и указать IP-адреса тех серверов DNS, на которые будут пересылаться запросы разрешения имен. Обычно в качестве таковых указываются DNS-серверы провайдера. Далее следует создать на сервере DNS необходимые зоны. Эта операция выполня- ется при помощи соответствующего мастера. Следует учесть, что если сервер предназначен для разрешения имен домена Windows и является контроллером до- мена, то оптимальным решением будет создание зоны, интегрированной со служ- бой каталогов . Такой вариант позволит использовать службы Windows для репли- кации данных между серверами DNS. При этом зона DNS на каждом сервере фактически будет являться первичной (допускать внесение изменений), а сами дан- ные — безопасными (при работе с зоной будет применена действующая в Windows система безопасности). После установки и настройки основных параметров DNS-сервера необходимо вы- полнить его первичную проверку. Для этого следует в свойствах сервера на вкладке мониторинга включить опции проверки как работы самого сервера, так и правиль- ности перенаправления запросов, и провести тест, после чего проверить коррект- ность разрешения имен как внутренней сети, так и внешней (если сервер DNS ис- пользуется и для разрешения имен Интернета) с помощью команды nslookup (см. разд. «Обслуживание и диагностика неисправностей DNS-сервера» далее в этой главе) . П РИМЕЧАНИЕ При создании домена одновременно с установкой DNS прямая зона создается авто- матически. Зону обратного разрешения следует создать вручную. Записи домена Windows Если на сервере DNS зарегистрирована зона, соответствующая домену Windows, то в этой зоне должны присутствовать специализированные записи, которые опреде- ляют нахождение служб каталогов домена. Эти записи создаются автоматически через некоторое время после установки службы каталогов. Разделение DNS Все большее число сотрудников начинают использовать мобильные компьютеры для доступа к ресурсам предприятия как изнутри локальной сети, так и из Интерне- та. В целях сокращения затрат на изменение конфигураций персональных компью- теров следует выполнять настройки программного обеспечения так, чтобы доступ к сетевым ресурсам локальной сети осуществлялся единообразно , независимо от Структура сети 133 того, выполняется подключение из локальной или глобальной сети. Реализуется такое требование жүктеу/скачать 20,51 Mb. Достарыңызбен бөлісу:
|