Внедрение dns-сервера в сетях microsoft



Дата11.02.2017
Размер61.6 Kb.
Просмотров114
Скачиваний0
ТипЗадача
  1. ВНЕДРЕНИЕ DNS-СЕРВЕРА В СЕТЯХ MICROSOFT

ЦЕЛЬ РАБОТЫ


На практике применить и закрепить полученные на лекционных занятиях знания о работе и использовании DNS-серверов в IP-сетях на примере DNS-сервера от Microsoft.
  1. ВВЕДЕНИЕ


Все сетевые узлы глобальной сети Интернет должны обладать своими уникальными IP-адресами. Именно на основе этих адресов и происходи передача информации между сетевыми узлами. Но IP-адресация совершенно не удобна для идентификации сетевых узлов с точки зрения рядовых пользователей. Запоминание IP-адресов компьютеров версии 4 тех или иных серверов выглядит сложной задачей, а ip-адрес версии 6 вовсе невозможен для запоминания (так как обладает в 4 раза большим размером и шестнадцатеричным форматом записи).

Задача предоставления адекватного средства именования сетевых узлов решалась различными средствами и итоговым результатом является распределённая служба доменных имён (DNS).

Наличие DNS полностью избавляет рядового пользователя от необходимости использовать IP-адреса сетевых узлов. Ответственность за корректную трансляцию доменных имён узлов в соответствующие им ip-адреса отводится специализированным DNS-серверам. Таким образом, ответственность за доступ к тому или иному сайту так или иначе лежит на элементах DNS. Если сетевой администратор не смог должным образом настроить вверенный ему DNS-сервер, то вполне вероятно, сетевые ресурсы его компании (например web-сервера) не будут доступны по доменным именам.

  1. ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ


В данной лабораторной работе рассматривается задача объединения в одну общую маршрутизируемую сеть 12 учебных ip-сетей, создание и настройка 12 различных доменов. В итоге лабораторной работы, все 24 виртуальных компьютера должны будут иметь возможность устанавливать связь друг с другом с помощью тех или иных доменных имён.
На базе программного обеспечения «Microsoft Virtual PC» требуется изучить возможности установки и конфигурирования DNS-серверов в IP-сетях. В процессе работы требуется придерживаться рекомендуемому порядку действий и письменно (в отчёте) отвечать на все поставленные промежуточные вопросы.

Начальные условия:

На каждом учебном компьютере установлено русифицированное ПО Microsoft Virtual PC.

На каждом учебном компьютере присутствуют образы следующих виртуальных компьютеров:


  • компьютер «Srv»:

    • ОЗУ 128 Мб, жесткий диск объёмом 10 Гб;

    • Операционная система Microsoft Windows 2003 Server Standart Edition;

    • Учетная запись «a1», пароль «Pa$$w0rd».

  • компьютеры «Ws1», «Ws2»:

    • ОЗУ 128 Мб, жесткий диск объёмом 10 Гб;

    • Операционная система Windows XP SP3;

    • Учетная запись «u1» для «Ws1» («u2» для «Ws2»), пароль «Pa$$w0rd».

Виртуальный компьютер «Srv» обладает двумя сетевыми интерфейсам: «внешним» и «внутренним» (сетевой интерфейс №1, сетевой интерфейс №2).

С помощью настроек среды виртуализации Microsoft Virtual PC «внешний» интерфейс виртуального компьютера «Srv» сопоставлен с физическим сетевым интерфейсом хост-компьютера.



С помощью настроек среды виртуализации Microsoft Virtual PC в общую виртуальную локальную сеть объединены сетевые интерфейсы виртуальных компьютеров «Ws1», «Ws2» и «внутренний» интерфейс виртуального компьютера «Srv».
  1. ХОД ВЫПОЛНЕНИЯ РАБОТЫ


Базовые настройки и операции

  1. В консоли программного обеспечения Microsoft Virtual PC 2007, требуется запустить все виртуальные компьютеры SRV, Ws1, Ws2.

  2. Согласно методическим указаниям к предыдущей лабораторной работе добиться успешной передачи данных между виртуальными компьютерами соседних учебных компьютеров, включив динамическую маршрутизацию (протокол RIP) на виртуальных компьютерах – серверах.

  3. В настройках операционной системы виртуальных компьютеров задать доменные имена: srv.hostХ, ws1.hostХ, ws2.hostХ1. Где Х – порядковый номер учебного компьютера в компьютерном классе.

  4. На виртуальных компьютерах WS1 и WS2 удостовериться в отсутствии каких-либо настроек на DNS-сервер (ip-адреса DNS-серверов отсутствуют)

  5. С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру любого другого учебного компьютера по заранее известному ip-адресу и по доменному имени.

  6. Пояснить полученные результаты.

Проверка работы с файлом hosts

  1. На виртуальном компьютере WS1 откорректировать файл HOSTS (расположенный по адресу «c:\windows\system32\drivers\etc»), внеся в него соответствия между доменным именем и ip-адресом того виртуального компьютера, что был тестирован в п.5.

  2. На виртуальном компьютере WS1 запустить командную строку, ознакомиться с возможностями команды «ipconfig» для просмотра разрешённых DNS-имён и очистки кеша DNS-имён.

  3. Оценить и объяснить содержимое кеша разрешённых DNS-имён.

  4. Повторно выполнить команду PING на доменные имена виртуальных компьютеров, внесенных в файл hosts и отсутствующих в нём.

Проверка работы с DNS-сервером

  1. На компьютере SRV создать новую зону следующим образом:

    1. В консоли управления DNS-сервером выбрать «Зоны основного просмотра»

    2. Вызвать контекстно-зависимое меню (правой кнопкой мыши)

    3. Выбрать пункт «Создать новую зону»

    4. Тип зоны «Основная зона», зону хранить НЕ в Active Directory

    5. Имя зоны: «HostX», где Х – порядковый номер учебного компьютера в компьютерном классе.

    6. Для хранения данных о зоне выбрать вариант «Создать новый файл» с предложенным именем.

    7. Разрешить любые динамические обновления.

  2. Внести в новый домен соответствия между доменными именами виртуальных компьютеров и их ip-адресами.

  3. В свойствах нового домена, на вкладке «Передачи зон» разрешить передачи зон только на сервера, перечисленные во вкладке «Серверы имён». Благодаря этому ваш сервер сможет отдавать информацию о вашей зоне другим DNS-серверам.

  4. В свойствах домена, на вкладке «Серверы имён» добавить ip-адреса смежных DNS-серверов. Эти действия определяют, каким именно DNS-серверами можно отдавать информацию о вашей зоне.

  5. Для перенаправления соответствующих DNS-запросов на соседние DNS-сервера на компьютере SRV создать новые зоны-«заглушки» для соседних доменов следующим образом:

    1. В консоли управления DNS-сервером выбрать «Зоны основного просмотра»

    2. Вызвать контекстно-зависимое меню (правой кнопкой мыши)

    3. Выбрать пункт «Создать новую зону»

    4. Тип зоны «Зона-заглушка», зону хранить НЕ в Active Directory

    5. Имя зоны: «HostX», где Х – порядковый номер учебного компьютера в компьютерном классе.

    6. Для хранения данных о зоне выбрать вариант «Создать новый файл» с предложенным именем.

    7. В качестве адреса DNS-сервера ответственного за эту зону укажите ip-адрес соответствующего DNS-сервера

  6. Настроить виртуальный компьютер WS2 на использование виртуального компьютера SRV как ближайшего DNS-сервера.

  7. С виртуального компьютера WS2 выполнить команду PING к виртуальному компьютеру любого другого учебного компьютера по заранее известному ip-адресу и по доменному имени (в тех доменах, на которые настроено «перенаправление»).

  8. Пояснить полученные результаты.

  9. Оценить и объяснить содержимое кеша разрешённых DNS-имён на виртуальном компьютере WS2.

  10. На примерах пояснить формат и значения записей в кеше DNS-имён.

  11. На всех виртуальных компьютерах WS1, WS2 очистить локальный кеш DNS-имён (команда «ipconfig /flushdns»). Настроить виртуальный компьютер WS1 на использование виртуального компьютера SRV как ближайшего DNS-сервера.

  12. На всех виртуальных компьютерах SRV очистить кеш DNS-сервера.

  13. Попытка №1: С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру WS2 из соседнего домена по заранее известному доменному имени (ws2.hostX).

  14. За счёт чего произошло распознавание доменного имени в ip-адрес?

    1. Если распознавание не происходит, выясняйте причину этого у студента, отвечающего за соседний домен.

    2. Добейтесь корректного взаимодействия между DNS-серверами ваших доменов.

  15. На DNS-сервере соседнего домена приостановить службу DNS (службы -> сервер DNS -> приостановить). Очистите локальный кеш доменных имён.

  16. Попытка №2: С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру WS2 из соседнего домена по заранее известному доменному имени (ws2.hostX).

  17. За счёт чего СЕЙЧАС произошло распознавание доменного имени в ip-адрес?

  18. На DNS-сервере своего домена приостановить службу DNS (службы -> сервер DNS -> приостановить)

  19. Попытка №3: С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру WS2 из соседнего домена по заранее известному доменному имени (ws2.hostX).

  20. Почему распознавание доменного имени в ip-адрес всё ещё работает? За счёт чего?

  21. На виртуальном компьютере WS1 очистить локальный кеш DNS-имён.

  22. Попытка №4: С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру WS2 из соседнего домена по заранее известному доменному имени (ws2.hostX).

  23. Распознавание доменного имени в ip-адрес работает? Почему?

  24. На DNS-серверах возобновить службы DNS (службы -> сервер DNS -> возобновить)

  25. Попытка №5: С виртуального компьютера WS1 выполнить команду PING к виртуальному компьютеру WS2 из соседнего домена по заранее известному доменному имени (ws2.hostX).

  26. За счёт чего распознано доменное имя в ip-адрес?

  27. Написать отчет о выполненной работе.
  1. ТРЕБОВАНИЯ К ОТЧЕТУ


Отчет должен содержать следующие разделы:

  1. Титульный лист, оформленный согласно утвержденному на кафедре образцу.

  2. Цели выполняемой лабораторной работы.

  3. Задание на лабораторную работу.

  4. Последовательное описание хода выполнения работы.

  5. Выводы.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал