НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER
НАСТРОЙКА СЛУЖБЫ DNS SERVER
DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.
Настройка зон DNS для вновь добавляемых доменов выполняется автоматически: При добавлении нового доменного имени в панель управления зона автоматически генерируется в соответствии с серверным шаблоном зоны DNS и регистрируется в базе данных сервера имен, который назначается первичным DNS-сервером для этой зоны.
Вы можете:
· Добавлять и удалять записи ресурсов из шаблона.
· Перезаписывать автоматические настройки зоны персональными для каждого домена в отдельности.
· Выбрать другой DNS-сервер
· Отключать службу доменных имен на этом сервере, если DNS-службу для ваших сайтов предоставляет ваш провайдер или другая организация.
СОЗДАНИЕ ЗОН
Зона представляет собой базу данных, содержащую полномочную информацию об области пространства имен DNS. При установке DNS-сервера вместе с контроллером домена автоматически создается зона DNS для поддержки домена Active Directory. Если же DNS-сервер был установлен на контроллере домена, сервере - члене домена или автономном сервере, зоны следует создавать и конфигурировать вручную.
В этом занятии описаны принципы создания и настройки зоны, а также изложены сведения, необходимые для корректного конфигурирования зоны.
Создание зон
Зона DNS представляет собой базу данных, содержащую записи, которые связывают имена с адресами в описываемой области пространства имен DNS. Хотя для ответов на запросы имен DNS-сервер может использовать кэшированную информацию с других серверов, он уполномочен отвечать на запросы лишь в локально управляемой зоне. Для любой области пространства имен DNS, представленной именем домена (например, google.ru), существует только один полномочный источник данных зоны.
При необходимости создать на DNS-сервере новую зону можно воспользоваться мастером создания новой зоны (New Zone Wizard) в диспетчере DNS (DNSManager). Для запуска мастера щелкните правой кнопкой мыши значок сервера в дереве консоли диспетчера DNS и примените команду Создать новую зону (NewZone).
Мастер создания новой зоны содержит следующие страницы конфигурации:
■ Тип зоны (Zone Type);
■ Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope);
■ Зона прямого или обратного просмотра (Forward or Reverse Lookup Zone);
■ Имя зоны (Zone Name);
■ Динамическое обновление (Dynamic Update).
В следующих разделах описаны концепции конфигурации, связанные с этими пятью страницами мастера.
Выбор типа зоны
На странице Тип зоны (Zone Type) мастера создания новой зоны (New Zone Wizard) можно выбрать создание основной зоны, дополнительной или зоны-заглушки. Создав на контроллере домена основную зону или зону-заглушку, вы сможете хранить данные зоны в Active Directory.
* Основные зоны
Самым распространенным типом зон DNS является основная зона (Primary zone). Она обеспечивает исходные данные чтения/записи источника, предоставляющие локальному DNS-серверу полномочия отвечать на запросы DNS области пространства имен DNS.
Локальный DNS-сервер, управляющий основной зоной, служит первичным источником данных об этой зоне. Сервер хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory (Active Directory DomainServices, AD DS). Если зона сохраняется в файле, а не в Active Directory, этот файл но умолчанию получает имя имя_зоны.dns и хранится в папке %systemroot%\System32\Dns на сервере.
* Дополнительные зоны
Обеспечивают полномочную копию с правом только для чтения основной зоны или еще одной дополнительной зоны.
бъем трафика запросов DNS в областях сети, где происходит интенсивное запрашивание и использование данных зоны. Кроме того, в случае недоступности сервера, который управляет основной зоной, дополнительная зона может обеспечивать разрешение имен до тех пор, пока основной сервер снова не станет доступным.
Исходные зоны, из которых дополнительные зоны получают информацию, называются мастер-зонами, а процедуры копирования данных, обеспечивающие регулярное обновление информации зоны, называются передачами зон. Мастер-зоной может быть основная зона или другая дополнительная зона. Мастер-зону можно назначить для создаваемой дополнительной зоны в мастере создания новой зоны (New Zone Wizard). Поскольку дополнительная зона — это копия основной зоны, управляемая еще одним сервером, ее нельзя хранить в ActiveDirectory.
* Зоны-заглушки
Аналогичны дополнительной зоне, однако содержат записи ресурсов, необходимые для идентификации полномочных DNS-серверов главной зоны. Зоны-заглушки (Stub zone) часто применяются для того, чтобы родительская зона могла использовать обновляемый список серверов имен, доступных в делегированной дочерней зоне. Они также служат для улучшения разрешения имен и упрощения администрирования DNS.
* Хранение зон в Active Directory
При создании основной зоны или зоны-заглушки на контроллере домена, на странице Тип зоны (Zone Type) мастера можно выбрать опцию сохранения зоны вActive Directory. Данные зон, интегрированных в Active Directory, автоматически реплицируются в Active Directory в соответствии с параметрами, выбранными на странице Область репликации зоны, интегрированной в Active Directory (ActiveDirectory Zone Replication Scope). Благодаря этой опции нет необходимости настраивать передачу зон на дополнительные серверы.
Интеграция зоны DNS в Active Directory дает несколько преимуществ. Во-первых, поскольку службы Active Directory выполняют репликацию зон, нет необходимости в настройке отдельного механизма передачи зон DNS между основным и дополнительными серверами. Множественная репликация в сети автоматически обеспечивает отказоустойчивость и повышенную производительность благодаря доступности множества основных серверов с правом чтения/записи. Во-вторых, службы Active Directory позволяют выполнять обновление и репликацию отдельных свойств записей ресурсов на DNS-серверах. Поскольку не передается множество полных записей ресурсов, снижается нагрузка на сетевые ресурсы во время передачи зон. Наконец, зоны, интегрированные в Active Directory, обеспечивают также опциональные возможности внедрения требований безопасности динамических обновлений, настройка которых осуществляется на странице Динамическое обновление (Dynamic Update) мастера создания зоны.
НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER
В домене который подключен к Интернету, настройка DNS на серверах и клиентах - важнейший этап первоначального конфигурирования сети.
Перечислим основные моменты настройки:
1. В зонах прямого просмотра DNS-сервера следует удалить зону "." (на жаргоне: "зона точка", "корень", "корневая зона", "зона корневых серверов"), если она там есть. После этого перезапустить службу "DNS-сервер".
2. a) Если в вашем домене только один контроллер домена, то в "Свойствах TCP/IP" в разделе "Предпочитаемый DNS сервер" каждого интерфейса необходимо указывать только IP этого же самого интефейса, а в качестве "Альтернативный DNS сервер" не следует указывать вообще ничего.
b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
- "первым сервером DNS" - IP любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
- "вторым сервером DNS" – IP этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!).
3. Если на контроллере с работающим DNS установлено более одного сетевого интерфейса, то на всех "внутренних" интерфейсах надо прописать DNS как указано выше, а на всех "внешних", а "вторым DNS не указывать ничего.
4. В свойствах DNS-сервера на закладке "Пересылка" ("Forwarding") следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения
активизируются только после перезапуска службы "DNS-сервер".
- в "Пересылке" ("Forwarding") каждого DNS-сервера вашего домена следует указать один-два DNS-серверов вашего
5. На всех stand alone серверах и рабочих станциях (клиентах) домена в "Свойствах TCP/IP" каждого интерфейса "Предпочитаемым сервером DNS" следует указывать IP ближайшего контроллера домена, "Альтернативным DNS-сервером" – IP любого другого (ближайшего) контроллера вашего домена (конечно, если домен-контроллер у вас не единственный).
Дата добавления: 2017-06-02; просмотров: 3282;