Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор это специалист



Pdf просмотр
страница9/10
Дата13.12.2016
Размер5.01 Kb.
Просмотров1156
Скачиваний0
1   2   3   4   5   6   7   8   9   10
Имя области в поле Имя введите 2 этаж, нажмите Далее.
12.
На странице Диапазон адресов введите Начальный IP-адрес - 192.168.105.10, а Конечный
IP-адрес - 192.168.105.100. Нажмите Далее.
13.
На странице Добавление исключений нажмите Далее, чтобы не настраивать исключения.
14.
На странице Срок действия аренды адресы нажмите Далее, чтобы оставить срок аренды по умолчанию - 8 дней.
15.
На странице Настройка параметров DHCP выберите Да, настроить эти параметры сейчас и нажмите Далее.
16.
На странице Маршрутизатор (основной шлюз) введите в поле IP-адрес значение 192.168.105.1
,нажмите Добавить и Далее.
17.
На странице Имя домена и DNS-серверы введите в поле Родительский домен строку

domain1.local, а в поле IP-адрес значение 192.168.105.5. Нажмите Добавить и Далее
18.
На странице WINS-серверы нажмите Далее, чтобы не настраивать работу с
WINS-серверами.
19.
На странице Активизировать область выберите Да, я хочу активизировать эту область
сейчас.
20.
На странице Завершение работы мастера создания области нажмите Готово.
21.
Щелкните правой кнопкой мыши на созданной области, выберите Свойства. Проверьте, что установленные параметры соответствуют заданным ранее в пунктах 11, 12 и 14.

Занятие 3: "Разрешение имен"
Протокол IP работает с 32-битными IP-адресами узла-источника и узла-приемника, но с компьютерами работают люди, которым трудно запоминать цифровые IP-адреса. Если имя используется, как псевдоним IP-адреса, то необходимо обеспечить уникальность этого имени и связать его с соответствующим IP-адресом. Аналогией является телефонный справочник. Фамилию человека или название организации запомнить намного проще, чем семизначный телефон.
В Windows 2000 поддерживаются два типа имен, которые могут разрешаться в IP-адреса.

Имена узлов
Имена узлов применяются в программах, использующих интерфейс программирования
Windows Sockets, например в веб-обозревателях.

Имена NetBIOS
Имена NetBIOS применяются в сетевых программах и службах, использующих интерфейс программирования NetBIOS, например в клиенте для сетей Microsoft и в службе доступа к файлам и принтерам сетей Microsoft.
Разрешение имен узлов
Разрешение имени узла — это процесс определения IP-адреса узла по его имени. Имя узла представляет собой псевдоним, присваиваемый IP-узлу и идентифицирующий его в TCP/IP-сети. Имя узла может быть длиной до 255 символов и содержать алфавитно-цифровые символы, дефисы и точки.
Одному узлу можно присвоить несколько имен узлов.
Программы Windows Sockets (Winsock), например Internet Explorer и служебная программа FTP, могут использовать для обозначения узла, к которому выполняется подключение, любое из двух значений:
IP-адрес или имя узла. Если используется IP-адрес, то необходимость в разрешении имени отпадает.
Если же указывается имя узла, то для установления IP-соединения с нужным ресурсом нужно сначала разрешить имя узла в IP-адрес.
Имена узлов могут иметь различные формы. Две наиболее популярных формы — короткое имя и полное (доменное) имя. Короткое имя — это псевдоним IP-адреса, который могут назначать отдельные пользователи. Полное имя — это структурированное имя в иерархическом пространстве имен, называемом системой доменных имен (Domain Name System — DNS). Примером доменного имени является www.microinform.ru, а коротким именем в данном случае будет www.
Короткие имена разрешаются с помощью записей в файле WINNT\System32\Drivers\Etc\Hosts.
Полные имена разрешаются путем отправки DNS-запроса соответствующему DNS-серверу.
DNS-сервер — это компьютер, хранящий записи, сопоставляющие имена доменов и IP-адреса, или умеющий обращаться к другим DNS-серверам. DNS-сервер разрешает доменное имя в IP-адрес и возвращает результат разрешения.
Для разрешения доменных имен на компьютере Windows 2000 нужно задать IP-адрес DNS-сервера. На компьютерах Windows 2000 для корректного использования службы каталогов Active Directory необходимо задать IP-адрес DNS-сервера.
Разрешение имен NetBIOS

Разрешение имени NetBIOS — это процесс определения IP-адреса по имени NetBIOS. Имя NetBIOS
представляет собой 16-байтовый адрес, используемый для идентификации в сети ресурса NetBIOS.
Имя NetBIOS может быть уникальным или групповым. Когда процесс NetBIOS соединяется с конкретным процессом на конкретном компьютере, используется уникальное имя. Когда процесс
NetBIOS соединяется с несколькими процессами на нескольких компьютерах, применяется групповое имя.
Служба доступа к файлам и принтерам сетей Microsoft, работающая на компьютере с Windows 2000 - пример процесса, использующего имя NetBIOS. При запуске компьютера эта служба регистрирует уникальное имя NetBIOS, основанное на имени компьютера. Для этой службы имя NetBIOS состоит из
15-символьного имени компьютера плюс 16-й символ с кодом 0x20. Если имя компьютера имеет длину меньше 15 символов, оно дополняется до этой длины пробелами. Пример: MOSCOW или
HPLJ4P. Для просмотра имен NetBIOS можно воспользоваться командами net view и nbtstat -c.
Имена NetBIOS широко использовались в сетях на основе DOS и более ранних версий Windows. В
наше время имена NetBIOS используются реже и вытесняются именами узлов. Поэтому в данном курсе рассматриваются только имена узлов и использующая их служба DNS.

Занятие 4: "Служба доменных
имен DNS"
Вводные сведения о DNS
Служба доменных имен DNS является стандартной службой имен Интернета и TCP/IP. DNS - аббревиатура от Domain Name System (система доменных имен), т.е. системы наименования компьютеров и сетевых служб, организованных в виде иерархии доменов. Правила наименования
DNS используются в сетях TCP/IP, таких как Интернет, для поиска компьютеров и служб по именам.
Задача службы DNS - сопоставить введенное пользователем в приложении имя DNS с IP-адресом.
Большинство пользователей предпочитает использовать для обращения к почтовому серверу или веб-серверу в Интернете имя, такое как www.microinform.ru или www.microsoft.com. Компьютеры при связи по сети используют числовые адреса. Для упрощения работы с сетевыми ресурсов, службы имен, такие как DNS, обеспечивают сопоставление понятного имени компьютера или службы с его числовым адресом. Например, Вы используете DNS, работая с веб-обозревателем.
Общие сведения о пространстве доменных имен
DNS
Пространство доменных имен DNS базируется на концепции дерева именованных доменов (см.
рисунок ниже). Каждый уровень дерева может представлять ветвь или лист дерева. Ветвь представляет уровень, на котором используется несколько имен, определяющих семейство именованных ресурсов. Лист представляет единственное имя, которое используется на этом уровне для указания конкретного ресурса.
Организация пространства доменных имен DNS
Любое доменное имя DNS в дереве технически представляет домен. Однако в большинстве дискуссий

DNS имена идентифицируются одним из пяти способов на основании уровня и способа использования имени. Например, доменное имя DNS, зарегистрированное для компании
МИКРОИНФОРМ (microinform.ru.), представляет домен второго уровня. Это имя состоит из двух частей (называемых метками), показывающих, что оно находится на втором уровне сверху от корня или вершины дерева. Большинство доменных имен DNS содержат две или большее число меток,
каждая из которых задает новый уровень в дереве. Точки используются в именах для разделения меток.
В следующей таблице представлен ряд терминов, используемых для описания доменных имен DNS
по их функциям в пространстве имен.
Тип имени
Описание
Пример
Корневой домен
Вершина дерева, представляющая неименованный уровень; иногда обозначается парой прямых кавычек (""), указывающих пустое значение. При использовании в доменном имени DNS
устанавливается с помощью завершающей точки (.),
обозначающей, что имя расположено в корне или на самом верхнем уровне иерархии доменов. В данном случае доменное имя DNS
рассматривается как полное и указывает на точное расположение в дереве имен.
Имена, установленные таким способом, называют полными доменными именами (FQDN).
Единственная точка (.) или точка,
использованная в конце имени,
например,
«example.microinform.ru.».
Домен верхнего уровня
Имя из двух или трех букв,
которое используется, чтобы указать страну/регион или тип организации.
«.ru» указывает имя,
зарегистрированное для использования организациями и гражданами России в Интернете.
Домен второго уровня
Имена переменной длины,
зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Они всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения.
«microinform.ru.» является именем домена второго уровня,
зарегистрированным для компании МИКРОИНФОРМ
регистратором доменных имен
DNS Интернета.
Поддомен
Дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня. Такие имена обеспечивают рост дерева имен DNS в организации и его распределение по отделам или по географическому расположению.
«room218.microinform.ru.» - имя несуществующего поддомена,
предназначенного для примера.

Имя узла или ресурса
Имя, представляющее лист в дереве имен DNS, которое определяет конкретный ресурс.
Обычно крайняя левая метка в доменном имени DNS
определяет конкретный компьютер в сети. Например,
имя этого уровня, используемое в записи ресурса узла (A),
применяется для поиска
IP-адреса компьютера по его имени узла.
«student1.room218.microinform.ru.»,
где первая метка («student1»)
представляет имя узла DNS для конкретного компьютера в сети.
Интерпретация доменного имени DNS
DNS представляет способ интерпретации полного пути к доменному имени DNS аналогично способу интерпретации полного пути к файлу или каталогу в окне командной строки.
Путь в дереве каталогов помогает указать на точное расположение сохраненного на компьютере файла. Для компьютеров с операционной системой Windows обратная косая черта (\) указывает очередной новый каталог, ведущий к точному расположению файла. Эквивалентным символом в DNS
является точка (.), указывающая каждый новый уровень домена в имени.
Например, для файла с именем Services полный путь, отображаемый в окне командной строки
Windows, может иметь вид:
C:\Winnt\System32\Drivers\Etc\Services
Для интерпретации полного пути к файлу имя читается слева направо от верхнего, т.е. наиболее общего уровня (диск C, т.е. диск, на котором сохранен файл) до конкретного имени файла «Services».
Этот пример показывает пять уровней иерархии, ведущих к расположению файла Services на диске C.
1.
Корневая папка диска C (C:\).
2.
Системная папка Windows (Winnt).
3.
Системная папка, в которой сохранены системные компоненты (System32).
4.
Папка, в которой сохранены драйверы системных устройств (Drivers).
5.
Папка, в которой сохранены различные файлы, используемые драйверами системных и сетевых устройств (Etc).
Для DNS примером имени с несколькими уровнями может служить следующее полное доменное имя узла:
student1.room218.microinform.ru.
В отличие от имен файлов, при чтении полного доменного имени узла DNS слева направо осуществляется переход от наиболее конкретной информации (имя DNS компьютера «student1») к наиболее общей (завершающая точка (.), которая указывает корень в дереве имен DNS). Этот пример демонстрирует четыре уровня доменов DNS, которые ведут от конкретного расположения «student1».
1.
Домен «room218», в котором зарегистрировано для использования имя компьютера «student1».
2.
Домен «microinform», который соответствует родительскому домену, являющемуся корнем поддомена «room218».
3.
Домен «ru», который соответствует домену верхнего уровня, предназначенному для использования организациями и гражданами России, который является корнем для домена
«microinform».
4.
Завершающая точка (.), представляющая стандартный символ разделителя, которая используется, чтобы сделать полным доменное имя DNS в дереве пространства имен DNS.

Общие сведения о различии между зонами и
доменами
Зона начинается как база данных для единственного доменного имени DNS. Если ниже уровнем используемого для создания зоны доменом добавляются другие домены, эти домены могут быть частью той же зоны или входить в другую зону. После добавления поддомена, он может:

включаться и управляться как часть записей исходной зоны;

делегироваться в другую зону, созданную для поддержки поддомена.

Занятие 5: "Реализация службы
DNS в Windows 2000"
Служба доменных имен DNS является стандартной службой имен Интернета и TCP/IP. Эта служба позволяет компьютерам клиентов в сети регистрировать и сопоставлять доменные имена DNS. Эти имена используются для поиска и доступа к ресурсам, предлагаемым другими компьютерами в вашей сети или другими сетями, такими как Интернет.
Основным инструментом управления DNS-серверами Windows 2000 является консоль DNS,
доступная в папке Администрирование панели управления.
Порядок установки и настройки службы DNS
1.
Определите, для чего будет использоваться служба DNS - для домена Интернета или домена
Active Directory. Если домен создается для Active Directory, то необходимо повысить компьютер сервера до контроллера домена, чтобы установить DNS-сервер, а также автоматически создать и настроить необходимую для работы Active Directory зону. В противном случае установите службу DNS, добавив ее в Мастере компонентов Windows, в списке Сетевые службы.
2.
Если при установке Active Directory зона не создалась, или мы используем DNS для домена
Интернета, создайте зону для домена.
3.
Создайте необходимые записи ресурсов (например, для веб-серверов).

Создание зон прямого просмотра
Запустите инструмент "DNS". В дереве консоли щелкните DNS, DNS-сервер, Зоны прямого
просмотра. В меню Действие выберите Создать новую зону.
Выберите тип зоны для домена. При создании зоны для домена Интернета выберите Основная, если на этом сервере будет храниться единственная копия зоны, доступная для записи, и тогда этот
DNS-сервер зоны считается источником изменений для зоны.
Если необходимо настроить DNS на хранение копии зоны и ее регулярное обновление, а оригинал зоны находится, например, у Интернет-провайдера, выберите Дополнительная.
Тип зоны Интегрированная в Active Directory будет доступен, только если DNS-сервер также является контроллером домена. Рекомендуется выбирать этот тип зоны только для доменов DNS в локальной сети и, в первую очередь, для зон доменов Active Directory.

Введите имя домена. Для доменов Active Directory можно использовать любые именования доменов,
но для доменов Интернета нужно использовать только зарегистрированные имена доменов.
Изменение свойств зоны
Основные настройки зоны находятся на закладках Общие, Начальная запись зоны и Передача зон.
На закладке Общие можно изменить тип зоны (например, с Основная в Интегрированная в Active
Directory), приостановить или запустить обслуживание сервером зоны, отключить или включить динамического обновление зоны. Для зон, интегрированных в службу каталогов, можно включить использование только безопасных обновлений. Это позволяет ограничить обновления только набором авторизованных пользователей или компьютеров. Когда для зоны включены безопасные обновления,
только пользователям, компьютерам или группам, авторизованным через службу каталогов Active
Directory и включенным в список управления доступом (ACL) для каждой интегрированной зоны,
разрешается обновлять зону или используемые в ней специфические записи ресурсов.

На закладке Начальная запись зоны можно настроить свойства начальной записи зоны, которая используется для инициализации зоны и указывает полномочия зоны для доменного имени DNS
(вместе с любыми поддоменами, не делегированными на другие серверы) для других членов пространства имен DNS. Эта запись определяет, как часто зона должна обновляться и передаваться другим серверам, хранящим эту зону, а также сроки кэширования записей ресурсов при возвращении ответов на запросы имен в зоне.

На закладке Передача зон необходимо ограничить передачу зоны только на те сервера, которые участвуют в ее обслуживании - разрешить передачи только на DNS-серверы, заданные на вкладке
Серверы имен или только на DNS-серверы, указанные по IP-адресам в списке.

Добавление и обновление записей ресурсов
После создания зоны в нее следует добавить дополнительные записи ресурсов. Обычно добавляются следующие записи ресурсов.

Узел (A) Для сопоставления доменного имени DNS с IP-адресом, используемым компьютером.

Псевдоним (CNAME) Для сопоставления псевдонима доменного имени DNS с другим первичным или каноническим именем.

Почтовый обменник (MX) Для сопоставления доменного имени DNS с именем компьютера,
который выполняет обмен или перенаправление почты.

Расположение службы (SRV) Для сопоставления доменного имени DNS с указанным списком узлов DNS, предлагающих определенный тип службы, например, с контроллерами домена службы каталогов Active Directory.
Записи ресурсов узлов (A)
Записи ресурсов имен узлов (A) используются в зоне для связывания доменных имен DNS
компьютеров (узлов) с их IP-адресаами. Эти записи могут добавляться в зону несколькими способами.

Можно создать запись ресурса для компьютера, использующего статическую IP-адресацию, с помощью консоли DNS. Для этого правой кнопкой щелкните на зоне и выберите Создать
узел....


Компьютеры, выполняющие Windows 2000, используют службу DHCP-клиент для динамической регистрации и обновления собственных записей ресурсов A в DNS, когда конфигурация IP изменяется.

Для клиентских компьютеров с включенной службой DHCP, на которых выполняются предыдущие версии операционных систем корпорации Майкрософт, записи ресурсов A
регистрируются и обновляются DHCP-сервером, если эти компьютеры получают аренду IP от квалифицированного DHCP-сервера.
Записи ресурсов (A) не являются обязательными для всех компьютеров, но они необходимы для совместно использующих ресурсы в сети компьютеров. Любой компьютер, совместно использующий ресурсы в сети, который должен идентифицироваться по своему доменному имени DNS, нуждается в записях ресурсов A, которые обеспечивают сопоставление имени DNS с IP-адресом компьютера.
Большая часть записей ресурсов A, требуемых в зоне, может относиться к другим рабочим станциям и серверам, содержащим общие ресурсы, другим DNS-серверам, почтовым серверам и веб-серверам.
Такие записи ресурсов представляют большинство записей ресурсов в базе данных зоны.
Записи ресурсов псевдонимов (CNAME)
Записи ресурсов псевдонимов (CNAME) иногда называют каноническими именами. Такие записи позволяют использовать несколько имен для указания на один узел, что облегчает одновременное использование одного компьютера в качестве FTP-сервера и веб-сервера. Например, общеизвестные имена сервера (ftp, www) регистрируются с помощью записей ресурсов CNAME, которые обеспечивают сопоставление с именем узла DNS, таким как server-2, для компьютера, на котором выполняются эти службы.
Использование записей ресурсов CNAME рекомендуется в следующих ситуациях.

Когда необходимо переименовать узел, указанный в записи ресурса A в той же зоне.

Когда универсальное имя общеизвестного сервера, такое как www, должно быть сопоставлено группе отдельных компьютеров (каждому из которых соответствует отдельная запись ресурса A
), обеспечивающих одну и ту же службу. Например, группе избыточных веб-серверов.
При переименовании компьютера с существующей записью ресурса A в зоне имеется возможность использовать временную запись ресурса CNAME, чтобы предоставить пользователям и программам отсрочку для переключения от использования старого имени компьютера к использованию нового имени. Для этого требуются следующие действия.

Для нового доменного имени DNS компьютера в зону добавляется новая запись ресурса A.

Для старого доменного имени DNS добавляется запись ресурса CNAME, указывающая на
новую запись ресурса A.

Исходная запись ресурса A для старого доменного имени DNS удаляется из зоны.
Когда запись ресурса CNAME используется для создания псевдонима или переименования компьютера, следует задать лимит времени на использование этой записи в зоне перед ее удалением из DNS. Если пользователь забывает удалить запись ресурса CNAME, а затем удаляется соответствующая запись ресурса A, наличие записи CNAME может привести к напрасному расходованию ресурсов сервера на попытки сопоставления в запросах имени, которое больше не используется в сети.
Обычно и чаще всего запись ресурса CNAME требуется для создания постоянного псевдонима доменного имени DNS при сопоставлении универсальных имен, базирующихся на имени службы,
таких как www.domain1.mns, нескольким компьютерам или IP-адресам, используемым на веб-сервере.
Например, ниже демонстрируется общий синтаксис использования записи ресурса CNAME.
псевдоним IN CNAME первичное_каноническое_имя
В этом примере компьютер с именем server2.domain1.mns должен работать одновременно как веб-сервер с именем www.domain1.mns и FTP-сервер с именем ftp.domain1.mns. Чтобы обеспечить требуемое наименование компьютера, можно добавить и использовать следующие записи CNAME в зоне domain1.mns:
server2 IN A 10.0.0.22
ftp IN CNAME server2
www IN CNAME server2
Если в дальнейшем потребуется перевести FTP-сервер на другой компьютер, отличный от веб-сервера на компьютере server2, просто измените запись ресурса CNAME в зоне для ftp.domain1.mns и добавьте дополнительную запись ресурса A в зону для нового компьютера, на котором будет выполняться
FTP-сервер.
На основании предыдущего примера, если имя нового компьютера server1.domain1.mns, новая и измененная записи ресурсов A и CNAME будут иметь вид:
server1 IN A 10.0.0.21
server2 IN A 10.0.0.22
ftp IN CNAME server2
www IN CNAME server1
Записи ресурсов почтового обменника (MX)
Запись ресурса почтового обменника (MX) используется приложениями электронной почты для обнаружения почтового сервера по доменному имени DNS, используемому в адресе получателя сообщения электронной почты. Например, запрос DNS к имени

Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал