Раздел: Документация

0 ... 59 60 61 62 63 64 65 ... 136

DNS

8

Работа с зонами

Серверы обращаются к своим зонам -иадынасчым также файлами базы данных DNS) для разрешения имен. Зоны содержат ianпси ресурсов, которые представляют собой информацию, .-. ;. с DNS-uomimiou. Например, одни записи ресурсов описывают привязки дружественных имен к IP-адресам, а другие — привязки IP-адресов к друже-lawniu-ni именам. Некоторые записи ресурсов содержат информацию не только о серверах в .)1М$-домепе. но и определяют домен, укл н.нмя полномочные серверы данной зоны. На этом занятии вы научитесь конфигурировать DNS-даны для Windows 2000.

Изучив материал этоговы сможете:

делегировать мглу для DNS;

настроить зону для динамического обновления.

Продолжительность занятия — около 20 минут.

Делегирование зон

БД DNS может быть разделена на несколько зон. Зона - это часть БД DNS, содержащая записи ресурсов с именами в тделив-в. принадлежащих непрерывной области пространства имен DNS. файлы зон хранятся на DNS-серверах. Один DNS-сервер можно настроить так, что он не будет обслуживать зоны совсем или будет обслуживать одну или несколько зон. Каждая зона закреплена за определенным доменным именем, которое ссылается на домен Зона содержит информацию обо всех именах, которые оканчиваются именемзоны. DNS-сервер считается полномочным для имени, если он

загружает зону, содержащую это имя. Первая запись в любом файле зоны — начальная запись ресурса (Start Of Authority, SOA). Запись SOA определяет первичный DNS-сервер для зоны как лучший источник данныхзоны и как сущность,обнов-

ления зоны,

Имена внутри одной зоны могут быть также делегированы другой зоне (зонам). Делегирование — это процесс назначения пслномочий отдельной сущности для части пространства имен OSS. Эта сущность может быль другим подразделением, отделом или рабочей группой вашей организации. Технически делегирование означает передачу полномочий всей части вашего пространства имен DNS другим зонам. Делегирование представляет запись сервера hmci . которая указывает делегированную зону и DNS-имя полномочного сервера для этой зоны. При разработке DNSцелью было организовать делегирование че-

рез множество зон. Вот главные причины делегирования пространства имен DNS:

•необходимость делегироватьупршленпе DNS-доменом некоторому числу подразделений внутри организации;

•необходимость распределять нагрузку по обслуживанию одной большой БД DNS между несколькими серверамичтобыскорость разрешения имен наряду с обеспечением отказоустойчивости среды DNS;

•нсобчо шипеть принять во внимание организационную структуру узлов, включив их соответствующие домены.

Записи ресурсов сервера имен облегчают делегирование, идентифицируя DNS-серве-для каждой зоны. Они присутствуют в зонах как прямою, так и обратного просмотра. Когда DNS-сериеру необходимо пересечь делегирование, он обращается к ресурсным записям сервера имен для DNS-серверов в целевой зоне. На рис. 8-1 управление домена microsoft.com делегировано через две юны - microsoft.com и mydomain.microsoft.com.

---

Занятие 1

с пашни*

comgov

Рис. 8-1, Домен microsoft .com делегирован через две зоны

Пртлттио Если для делегированной зоны существует несколько записей серверов имен, идентифицирующих несколько DNS-серверов, доступных для запроса, то Windows 2000 DNS-сервер выберет ближайший DNS-сервер, вычислив время обмена данными для каждого DNS-сервера.

Что такоеи домены

Серверы имен домена хранят информацию о части пространства имен домена, называемой зоной. Сервер имен домена обладает полномочиями для отдельной зоны или нескольких зон. Понять различие между зоной и доменом не всегда легко.

Зона — это просто часть домена. Например, домен microsoft.com может содержать все данные о microsoft.com, marketmg.microsoft.com, development.microsoft.com. Однако зона microsoft.com содержит информацию только о microsoft.com и ссылается на полномочные серверы имен дляЗона microsoft.com может содержать данные для

microsoft.com, если они не были делегированы другому серверу.marke-

linji.microsollcorn может обслуживай ь свою делегированную зону. Родитель, microsoft com, может обслуживать development.microsoft.com. Если не существует поддоменов, то зона и домен, по существу, одно и то же. В этом случае зона содержит все данные о домен а

Пвймачаниа Все домены (или ноддомсны), которые выступают как часть делегирования

соответствующей зоны, должны быть созданы в текущей зоне до делегирования. При необходимости сначала добавьте домены к зоне с помощью оснастки DNS.

- Делегирование зоны

1. Раскройте меню Start\Programs\AdministrativeTools (Пуск\Программы\Администриро-

и щелкните ярлык DNS. 1. В дереве консоли щелкните правой кнопкой зону или поддомен и выберите команду New Delegation (Создать делегирование) (рис. 8-2). Откроется окно мастера делегирования.

3.Щелкните Next.

4.В окне Delegated Domain Name (Имя делегируемого домена) наберите имя делегируемого домена, затем щелкните Next.

Заказ № 1079

---

5.В окне Name Servers (Серверы имен) шел ките Add (Добавить), чтобы указать имена и IP-адреса DNS-серверов, которые будут содержать делегированную зону, затем щелкните Next.

6.Щелкните кнопку Finish (Готово), чтобы закрыть окно мастера делегирования.

Настройка зон для динамического обновления

Первоначально служба DNS поддерживала только статические изменения в БД зоны. Из-за этих ограничений, введенных разработчиками, добавлять, удалять или модифицировать записи ресурсов мог только си1,, темный администратор DNS вручную. Например, после того как системный администратор DNS редактировал запись зоны на основном сервере, исправленная БД распространялась на дополнительные серверы в передачи зоны. Этот способ удобен, если количество изменений невелико и обновления вносятся не часто,его сложно реализовать.

1т]

si

ТОГО CfJ

.UpjktpSaheit*•»•) >уя taw v.

ten i..v;.-

Ж

Рис. 8-2. Добавление нового сервера делегирования

Windows 2000 обеспечиваег динамическое обновление как клиента, так и сервера. Динамическоепозволяет клиентскому компьютеру регистрировать и динамически обновлять свои записи ресурсов с помошью DNS-сервера при любом их изменении. Это исключает ручное администрированиезоны, особенно для клиентов, которые часто изменяют свое местоположение и используют для получениясервер DHCP.

По умолчанию компьютеры с Windows 2000. имеющие статический IP-адрес, пытают- ся динамически зарегистрировать узел и указательные записи ресурса для IP-ларееов. используемых Б сетевых подключениях - компьютеров. Динамические обновления передаются в следующих случаях:

в результате добавления, удаления или модификации IP-адреса в конфигурации свойств любого настроенного сетевого подключения; • после автоматического получения IP-адреса от DHCP-сервера одним из имеющихся сетевых подключений, например, когда компьютер запускается или когда используется команда ipconfig /renew;

0 ... 59 60 61 62 63 64 65 ... 136