Распознаватели имен DNS и пространства имен

<34 35 363738 39 40 >

Для работы службы DNS необходимы распознаватели доменных имен на каждом клиенте, а также сервер доменных имен, установленный на одном или нескольких хостах. DNS-серверы поддерживают пространство имен (namespace) для предприятия и реализуют механизм разрешения имен компьютеров и доменов в IP-адреса, а также и обратное преобразование. Пространство имен представляет собой логическую область сети, содержащую перечень именованных объектов (например, компьютеров) и позволяющую выполнять разрешение имен.

Использование зон

DNS-серверы поддерживают информационные таблицы, с помощью которых имена компьютеров или доменов связаны с IP-адресами. Эти таблицы ассоциируются с разделами DNS-сервера, называемыми зонами и содержащими ресурсные записи. Каждая зона представляет собой таблицу (файл зоны или базу данных зоны) ресурсных записей различного типа (например, записей, связывающих серверы домена со службами; которые на этих серверах функционируют). Другие ресурсные записи связывают имена компьютеров и IP-адреса.

Зона, ассоциирующая имена компьютеров с соответствующими JH адресами, называется зоной прямого просмотра (forward lookup zone). Эта зона содержит записи имен хостов, называемые адресными записями. Каждый сервер и клиент IP-сети должен иметь адресную запись, позволяющую найти его с помощью DNS. Например, если DNS-сервер называется NetAdmin и имеет адрес 129.70.10.1, то зона прямого просмотра связывает имя NetAdmin с адресом 129.70.10.1. Для протокола IPv4 запись хоста называется ресурсной записью адреса хоста (типа A) (host address (A) resource record). Для протокола IPv6 такая запись называется ресурсной записью адреса хоста (типа АААА) (IPv6 host address (АААА) resource record).

При установке службы каталога (например, Active Directory) вы должны иметь в сети хотя бы один DNS-сервер, поскольку эта служба является частью пространства имен, используемого для хранения информации о сетевых объектах (таких как компьютеры, принтеры и общие ресурсы). Для обновления этой информации служба каталога должна взаимодействовать с DNS-сервером.

В другой зоне, называемой зоной обратного просмотра (reverse lookup zone) хранятся ресурсные записи указателей (типа PTR) (pointer (PTR) resourse record), которые связывают IP-адреса с именами хостов. Зоны обратного просмотра используются не так часто, как зоны прямого просмотра, однако не следует создавать в тех случаях, когда для обеспечения сетевых коммуникаций требуется связывать IP-адрес с некоторым компьютерным именем (например для мониторинга сети с использованием IP-адресов).

Роли DNS-серверов

Обычно DNS-сервер в сети играет одну из двух ролей: он может выступать или в качестве основного DNS-сервера, или выполнять функции дополнительного DNS-сервера. Основным DNS-сервером (primary DNS server) считается сервер, отвечающий за некоторую зону и поэтому называющийся авторитетным (authoritative) сервером для этой зоны. Например, если на некотором DNS-сервере первый раз создается зона прямого просмотра ДД домена mybusiness.com, то при этом создается ресурсная запись начала зоны (SOA) (start of authority (SOA) resource record), идентифицирующая данный сервер в качестве авторитетного DNS-сервера для домена mvbusiness.com., Это означает, что все изменения зоны (например, создание ресурсных записей адреса хоста (типа А)) должны выполняться на этом сервере.

В средних и крупных сетях обычно устанавливают один или несколько резервных DNS-серверов, называемых (по отношению к основному DNS-се веру) дополнительными, или вторичными DNS-серверами (secondary DNS server). Дополнительный DNS-сервер содержит копию файла зоны, хранящейся на основном DNS-сервере, при этом данная копия не может использоваться для административных задач. Для обновления копии выполняются пересылки зоны по сети. В процессе пересылки зоны содержимое зоны передается с основного DNS-сервера на дополнительный.

Дополнительные DNS-серверы выполняют три важные задачи. Во-первых, они позволяют получить копию данных основного DNS-сервера в случае отказа этого сервера. Во-вторых, они позволяют распределять нагрузку на службу DNS (позволяя обращаться к общим ресурсным записям) между основным и дополнительными DNS-серверами. Распределение нагрузки означает, что если из-за перегрузки основной DNS-сервер не может выполнить разрешение имени, то повторный запрос на разрешение имени может быть обработан дополнительным DNS-сервером, что ускоряет получение ответов на запросы клиентов. В-третьих, дополнительные DNS-серверы можно разместить в разных областях сети (например, в разных подсетях или на территориально удаленных площадках), в результате чего снижается нагрузка на отдельные участки сети.

Для обеспечения отказоустойчивости в средних и крупных сетях рекомендуется создать по меньшей мере по одному дополнительному ONS-серверу в каждой подсети, отличной от той подсети, где находится основной DNS-сервер.

Стандарты DNS

Авторитетные серверы обычно поддерживают два стандарта DNS: ресурсные записи служб и протокол динамического обновления DNS. Ресурсная запись службы (типа SVR) (service resource record (SVR RR)) описана в RFC 2052 и представляет собой тип DNS-записи, позволяющей DNS распознавать различные серверы и определять местоположение широко используемых служб TCP/IP, выполняющихся на конкретных серверах. SRV-записи позволяют DNS-серверу генерировать список серверов сети, предоставляющих услуги TCP/IP-сервисов. Также эти записи сообщают о протоколах, поддерживаемых этими серверами, и позволяют определить предпочтительный сервер для некоторой службы. Формат SRV-записи содержит информацию о типе службы, выполняющейся на некотором сервере, имени домена, который обслуживается этим сервером, а также о протоколе, используемом сервером.

Протокол динамического обновления DNS (DNS dynamic update protocol) описан в RFC 2136, с его помощью можно автоматически обновлять информацию на 1 DNS-сервере. Примером может служить рабочая станция под управлением Windows ХР Professional, обновляющая свой IP-адрес, полученный от сервера DHCP. Протокол динамического обновления DNS может сэкономить сетевому администратору массу времени, поскольку ему не понадобится вручную регистрировать каждую новую рабочую станцию или выполнять регистрация компьютера каждый раз по истечении срока арендованного ему 1Р-адресзи при получении нового адреса.

В сети, где работает служба Microsoft Active Directory, SRV-записи позволяют рабочим станциям быстро находить ближайший сервер для аутентификации запросов входа в сеть. Это -позволяет уменьшить ненужный сетевой трафик.

Задания к работе:

Задание 1

В этом задании вы научитесь обращаться к службам FТP с помощью браузера Интернета в системах Windows 2000 или Windows ХР.

Чтобы с помощью Интернет-браузера получить доступ к FТP, нужно выполнить следующие шаrи:

1. Запустите имеющийся веб-браузер.

2. В поле адреса ввелите ftp://ftp.qnu.org и нажмите клавишу < Enter>. (С этогo сайта вы можете зarpузить пpoгpaммы и yтилиты для систем UNIX.)

3. Дважды щелкните по папке gnu.

4. Обратите внимание на то, что имеется множество подпапок, содержащих разнообразные yтилиты.

5. Просмотрите содержимое всей папки gnu. Вы увидите множество файлов readme, описывающих информацию, которую можно загpузить.

6. Попрактикуйтесь в перетаскивании файлов rеаdmе (однако не выходите при этом за пределы окна браузера). Обратите внимание на то, что если у вас имеются открытые окна Му Computer или Windows Explorer, то вы можете перетащить туда файл для хранения и использования на локальнам компьютере.

7. Закройте окно браузера.

Задание 2

В этом задании вы познакомитесь с зонами DNS, ресурсной записью SOA (указывающей на основной сервер) и другой информацией с DNS-cepвepa.

Вам потребуется доступ к компьютеру, на котором работает Windows 2000 DNS. Кроме того, уже должны быть созданы ресурсные записи адресов и указателей. Зареrистрируйтесь, используя учетную запись с административными правами или правом доступа к информации DNS-cepвepa.

Чтобы увидеть зоны DNS и друrие сведения о DNS-cepвepe, проделайте следующие операции:

1. Нажмите кнопку Start (Пуск), в меню programs (Проrpаммы) выберите подменю Administrativе Tools (Администрирование), а в нем - оснастку DNS.

2. Какой компьютер (компьютеры) связан с DNS? Какие зоны уже имеются и для чегo они служат? Запишите полученную информанию.

3. Дважды щелкните по имени первого компьютера в дереве объектов.

4. Дважды щелкните по узлу Forward Lookup Zones (Зоны прямоrо просмотра).

5. Дважды щелкните по имени домена в папке Forward Lookup Zones (Зоны прямоro просмотра).

6. Какая информания отображается в правой части окна? Запишите свои наблюдения.

7. Выберите домен, щелкните правой кнопкой мыши и в контекстном Meню выполните команду Properties (Свойства).

8. Перейдите на вкладку General (Общие). Как можно разрешить динамическое обновления DNS (например, от рабочей станции Windows 2000 Professional)?

Контрольные вопросы:

1. Опишите протокол File Transfer Protocol (FTP).

2. Опишите протокол Trivial File Transfer Protocol (TFTP).