Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	33/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 ... 29 30 31 32 33 34 35 36 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 3
Таблица 3.9.
Ресурсные записи DNS
Запись Описание
SOA (Start of Authority)
Содержит серийный номер зоны, который увеличивается при
любом изменении записей зоны. На практике этот номер фор-
мируется в формате год-месяц-день — например, 20181005
NS (Name Server)
Содержит «официальные» серверы DNS текущей зоны. Только
эти серверы могут возвращать авторизированные ответы
RP (Responsible Person)
Содержит e-mail лица, ответственного за внесение изменений
в записи зоны. Желательно поддерживать этот адрес всегда
в актуальном состоянии. Помните, что символ @ заменяется
точкой. Например, если адрес ответственного лица
admin@example.com
, то его нужно указать так:
admin.example.com
A (Host Address)
Содержит информацию об имени системы и ее IP-адресе. Эта
запись добавляется в DNS-сервер при регистрации узла
PTR (Pointer, указатель)
Запись обратной зоны. Обычно DNS-сервер автоматически
создает/изменяет эту запись при создании/изменении записи A
в прямой зоне
CNAME (Canonical NAME)
Определяет псевдоним узла. Обычно названия узлов:
www
,
ftp
,
mail
— являются псевдонимами
MX (Mail eXchanger)
Служит для задания почтового сервера. Чтобы на нужный
домен можно было отправлять электронную почту, в базе DNS
для домена должна быть обязательно создана MX-запись.
В целях резервирования может быть создано несколько
MX-записей, причем каждой записи соответствует определен-
ный
вес
. По умолчанию почта отправляется на адрес, содержа-
щийся в MX-записи с наименьшим весом. Если этот сервер
не отвечает, то делаются попытки отправить почту на адреса,
соответствующие MX-записям с другими весами в порядке их
возрастания
SRV (Запись службы)
Используется для обнаружения в домене различных служб.
Обычно такие записи автоматически создаются службой
каталогов
П
РИМЕЧАНИЕ
Кроме приведенных здесь существуют и другие типы записей, предназначенные, на-
пример, для DNSSEC, IPv6 и т. п., но мы не будем их касаться в этой книге.
Установка сервера DNS
DNS-сервер можно установить только на компьютер со статическим IP-адресом.
Очень важно, чтобы DNS-сервер мог разрешать как полные (server.example.com),
так и не полные (server) доменные имена. Для этого нужно, чтобы DNS-суффикс
компьютера, на котором вы установили DNS-сервер, совпадал с суффиксом имени
домена предприятия. Необходимые настройки можно выполнить в параметрах
TCP/IP-протокола, статически устанавливаемых для сетевого адаптера сервера
DNS.

Структура сети
131
Настроить параметры DNS можно на вкладке
DNS
окна
Дополнительные пара-
метры TCP/IP
. Для открытия этого окна выполните следующие действия:
1.
Откройте Центр управления сетями и общим доступом и щелкните по ссылке
Изменение параметров адаптера
.
2.
В окне
Сетевые подключения
щелкните правой кнопкой мыши по подключе-
нию, которое вы хотите настроить, и выберите команду
Свойства
.
3.
Щелкните двойным щелчком по протоколу
TCP/IPv4
(или
TCP/IPv6
— в зави-
симости от того, какой протокол вы хотите настроить).
4.
Если нужно, чтобы адрес DNS-сервера был задан по DHCP, установите пере-
ключатель
Получить адрес DNS-сервера автоматически
. Иначе установите
переключатель
Использовать следующие адреса DNS-серверов
, а затем вве-
дите адреса основного и дополнительного DNS-серверов в соответствующие
поля.
5.
Нажмите кнопку
Дополнительно
. Откроется окно
Дополнительные парамет-
ры TCP/IP
. Перейдите на вкладку
DNS
и настройте необходимые параметры:
•
Адреса DNS-серверов, в порядке использования
— здесь указываются ІР-
адреса каждого DNS-сервера, которые используются для разрешения домен-
ных имен. Если указать несколько серверов DNS, их приоритет определяется
очередностью в списке. Если первый сервер не может ответить на запрос
о разрешении имени хоста, запрос будет отправлен следующему DNS-сер-
веру, и т. д.;
•
Дописывать основной DNS-суффикс и суффикс подключения
— обычно
по умолчанию этот параметр установлен. Его нужно включить для разреше-
ния неполных имен компьютеров. Основной домен задается на вкладке
Имя
компьютера
диалогового окна
Свойства системы
;
•
Добавлять родительские суффиксы основного DNS-суффикса
— по
умолчанию этот переключатель установлен. Параметр используется для раз-
решения неполных имен компьютеров в иерархии родительских/дочерних
доменов;
•
Дописывать следующие DNS-суффиксы (по порядку)
— этот параметр
может использоваться для задания особых DNS-суффиксов вместо имени ро-
дительского домена;
•
DNS-суффикс подключения
— содержит DNS-суффикс подключения, кото-
рый переопределяет DNS-имена, уже настроенные на использование с этим
подключением. Напомним, что имя домена DNS указывается на вкладке
Имя
компьютера
диалогового окна
Свойства системы
;
•
Зарегистрировать адреса этого подключения в DNS
— параметр исполь-
зуется, если нужно зарегистрировать все IP-адреса для этого соединения
в DNS c FQDN-именами компьютеров. Включен по умолчанию;
•
Использовать DNS-суффикс подключения при регистрации в DNS
—
включите этот параметр, если вам нужно, чтобы все ІР-адреса для этого под-
ключения регистрировались в DNS родительского домена.

132
Глава 3
Для установки службы DNS-сервера достаточно выбрать соответствующую опцию
среди добавляемых компонентов (выбрать роль). В целях отказоустойчивости
информационная система должна быть настроена на использование нескольких
серверов DNS.
После запуска службы DNS следует уточнить некоторые параметры настройки. Во-
первых, если сервер должен разрешать имена сети Интернет, то следует удалить
зону «точка» (если она создана при установке) и указать IP-адреса тех серверов
DNS, на которые будут пересылаться запросы разрешения имен. Обычно в качестве
таковых указываются DNS-серверы провайдера.
Далее следует создать на сервере DNS необходимые зоны. Эта операция выполня-
ется при помощи соответствующего мастера. Следует учесть, что если сервер
предназначен для разрешения имен домена Windows и является контроллером до-
мена, то оптимальным решением будет создание зоны,
интегрированной со служ-
бой каталогов
. Такой вариант позволит использовать службы Windows для репли-
кации данных между серверами DNS. При этом зона DNS на
каждом
сервере
фактически будет являться первичной (допускать внесение изменений), а сами дан-
ные — безопасными (при работе с зоной будет применена действующая в Windows
система безопасности).
После установки и настройки основных параметров DNS-сервера необходимо вы-
полнить его первичную проверку. Для этого следует в свойствах сервера на вкладке
мониторинга включить опции проверки как работы самого сервера, так и правиль-
ности перенаправления запросов, и провести тест, после чего проверить коррект-
ность разрешения имен как внутренней сети, так и внешней (если сервер DNS ис-
пользуется и для разрешения имен Интернета) с помощью команды
nslookup
(см.
разд. «Обслуживание и диагностика неисправностей DNS-сервера» далее
в этой главе)
.
П
РИМЕЧАНИЕ
При создании домена одновременно с установкой DNS прямая зона создается авто-
матически. Зону обратного разрешения следует создать вручную.
Записи домена Windows
Если на сервере DNS зарегистрирована зона, соответствующая домену Windows, то
в этой зоне должны присутствовать специализированные записи, которые опреде-
ляют нахождение служб каталогов домена. Эти записи создаются автоматически
через некоторое время после установки службы каталогов.
Разделение DNS
Все большее число сотрудников начинают использовать мобильные компьютеры
для доступа к ресурсам предприятия как изнутри локальной сети, так и из Интерне-
та. В целях сокращения затрат на изменение конфигураций персональных компью-
теров следует выполнять настройки программного обеспечения так, чтобы доступ
к сетевым ресурсам локальной сети осуществлялся
единообразно
, независимо от

Структура сети
133
того, выполняется подключение из локальной или глобальной сети. Реализуется
такое требование

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 ... 29 30 31 32 33 34 35 36 ... 141