Администрирование сетей

    Соответствие  между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе  развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «IP-адрес - доменное имя», например 102.54.94.97 - rhino.acme.com.

    По  мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью. Для каждого домена имен создается свой DNS-сервер.

    Каждый DNS-сервер кроме таблицы отображений  имен содержит ссылки на DNS-серверы  своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов.

    Процедура поиска адреса файла по символьному  имени заключается в последовательном просмотре каталогов, начиная с  корневого. При этом предварительно проверяется кэш и текущий каталог. Для определения IP-адреса по доменному имени также необходимо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Существенным же отличием является то, что файловая система расположена на одном компьютере, а служба DNS по своей природе является распределенной.

    Существуют  две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:

• DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени;
• DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени;
• DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.

    Такая схема взаимодействия называется нерекурсивной  или итеративной(рис.15.2.), когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко.

                                 
 
                         Рис. 15.2 Итерационный метод разрешения запросов

      Во втором варианте реализуется  рекурсивная процедура:

• DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;
• если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;
• если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в первом варианте; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

              В этой схеме клиент перепоручает  работу своему серверу, поэтому  схема называется косвенной или  рекурсивной (рис.15.3.). Практически все DNS-клиенты используют рекурсивную процедуру.

                                  
 
                 Рис. 15.3 Рекурсивный метод разрешения запросов

    2.15.2.  Особенности реализации  под ОС Windows.

    Кратко  рассмотрим процесс установки и  настройки DNS-серверов в корпоративной  сети. Этот процесс включает в себя следующие стадии: 

• планирование;  
• установка программного обеспечения DNS-сервера;  
• настройка DNS;
• мониторинг и оптимизация.

            2.15.2.1  Планирование.

    Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели должны быть достигнуты в ходе ее развертывания. Вот вопросы, которые необходимо решить до установки службы. 

• Выбор и предварительная регистрация имени домена, используемого в Интернете.  
• В какой сети будут установлены серверы DNS — в частной сети или в Интернете.  
• Нужно ли использовать DNS для поддержки работы Active Directory?  
• Требования к выбору доменных имен для компьютеров.

            2.15.2.2. Установка DNS-сервера.

    Можно воспользоваться Мастером установки  компонентов Windows. Для этого необходимо открыть панель управления, запустить утилиту Add/Remove Programs (Добавить/удалить приложения) и нажать кнопку Add/Remove Windows Component (Добавить/удалить компоненты Windows). В окне мастера (рис. 15.4.) следует выбрать компоненты Windows для установки. Выберите в списке пункт Networking Services (Сетевые службы) и нажмите кнопку Details (Подробнее). В открывшемся окне (рис. 15.5.) установите флажок около компонента Domain Name System (DNS). Вернитесь в окно выбора устанавливаемых компонентов и щелкните на кнопке Next (Далее), чтобы приступить к установке. В процессе установки потребуется доступ к дистрибутивным файлам Windows.  
По окончании работы мастера служба DNS будет установлена на выбранный компьютер. Требуемые файлы будут скопированы на жесткий диск, программное обеспечение сервера можно использовать после перезапуска системы. В группе программ Administrative Tools (Средства администрирования) появится новый инструмент: оснастка DNS. Однако мастер производит установку на сервер только системных файлов. Чтобы служба DNS-сервера начала выполнять свои функции, необходимо должным образом ее сконфигурировать.

                              
 
                   Рис. 15.4. Выбор компонентов Windows для установки

                                   
 
                   Рис. 15.5. Выбор сетевых компонентов для установки

    2.15.2.3. Настройка сервера.

    После того как программное обеспечение DNS-сервера было установлено на компьютер, необходимо выполнить его настройку. Администратор должен создать и настроить  зону вручную. Информация о вышестоящих серверах указывается на вкладке Forwarders (Перенаправление) окна свойств DNS-сервера. Например, администратор может указать на этой вкладке информацию о DNS-сервере Интернета.

                     После того как зона создана, администратор может менять следующие общие свойства зоны:  

• запрещать или разрешать использование зоны;  
• изменять способ хранения зоны;  
• разрешать динамическое обновление зоны.

                     Все операции по настройке  DNS-сервера могут быть выполнены  любым из двух инструментов.

•        Оснастка DNS (DnsMgmt.msc) (рис. 15.6.). Эта утилита предоставляет администратору графический интерфейс для управления DNS-серверами; она располагается в меню Administrative Tools (Администрирование).  
• Утилита командной строки DnsCmd.exe. Утилита поставляется в составе Windows. Утилита может быть использована, например, при создании пакетных файлов сценариев, а также в ситуации, когда администратор конфигурирует DNS-серверы через коммуникационные линии с ограниченной пропускной способностью.

                                
 
                                   Рис. 15.6. Окно оснастки DNS

    В Windows Server 2003 зона корневого домена "." автоматически не создается. Таким  образом, все запросы к Интернету  могут разрешаться через корневые серверы, указанные на вкладке Root Hints (Корневые ссылки) в окне свойств DNS-сервера. Более того, администратор всегда может сконфигурировать первый установленный DNS-сервер для перенаправления запросов к внешнему пространству имен. Информация о вышестоящих серверах указывается на вкладке Forwarders (Перенаправление) окна свойств DNS-сервера. Например, администратор может указать на этой вкладке информацию о DNS-сервере Интернета (рис.15.7.).

    В ходе создания корневого домена леса мастер установки Active Directory создает  на DNS-сервере две зоны: зона для  корневого домена леса и зона _msdcs. <имя_DNS_леса>. Обе создаваемые зоны по умолчанию являются интегрированными в Active Directory. Первая зона размещается в разделе приложений DomainDnsZones.<имя_DNS_леса>, а вторая в разделе приложении ForestDnszones.<HMH_DNS_лeca>. Таким образом, информация о первой зоне может реплицироваться на все DNS-серверы в домене, в то время как информация о второй зоне может реплицироваться на все DNS-серверы в лесе. Для примера на (рис.15.8.) показано содержимое DNS-сервера после создания корневого домена леса khsu.ru.

                Администратор может изменить  конфигурацию зоны по своему  усмотрению в любой момент. Для выполнения изменений необходимо вызвать окно свойств зоны, выбрав в контекстном меню объекта, ассоциированного с зоной, пункт Properties (Свойства). Окно свойств (рис.15.9.) обычной зоны состоит из пяти вкладок.

    На  вкладке General (Общие) в поле Туре (Тип) отображается тип зоны. Администратор  может в любой момент изменить его, нажав кнопку Change (Изменить). В открывшемся окне (рис.15.10.) администратор должен выбрать новый тип зоны. Обратите внимание, что установленный флажок Store the zone in Active Directory (Хранить зону в Active Directory) свидетельствует о том, что зона интегрирована в Active Directory.

                                   
 
                                                      Рис. 15.10. Выбор типа зоны

    По  окончании процесса установки службы DNS необходимо проверить работоспособность сервера. Следует убедиться в том, что DNS-сервер поддерживает нужные зоны прямого и обратного просмотра, а также в том, что зоны могут динамически обновляться.  

             2.16.DHCP. Понятие, необходимость, область применения.

    Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).

    В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера  параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес. Все удовлетворенные запросы пользователя фиксируются службой сервера DHCP в собственной базе данных. Подобное решение позволяет предотвратить выделение одного IP-адреса двум хостам. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить клиенту дополнительную информацию о настройках стека протоколов TCP/IP, такую как маска подсети, адрес шлюза и адреса серверов DNS и WINS. 
                 Характеристики DHCP: 

• Интеграция с DNS. DNS-серверы обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP; 
• Улучшенное управление и мониторинг;
• DHCP-сервер может быть использован для выделения клиентам групповых (multicast) адресов; 
• Защита от подмены серверов; 
• Автоматическая настройка клиентов;
• Администратор может создавать собственные классы DHCP (используемые для конфигурации клиентов) в соответствии с необходимостью.

                Основные понятия протокола DHCP: