Что такое DNS

Домен DNS (рис. 17.4) основан на концепции

дерева именованных доменов.

Каждый уровень дерева может представлять или

ветвь,

или

лист

дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист — имя, указывающее заданный ресурс (терминологию см. в табл. 17.2).

Рис. 17.4.

Структура DNS на примере

Таблица 17.2.

Структура DNS

На рис. 17.5 изображена схема взаимодействия клиента и сервера DNS.

Рис. 17.5.

Работа сервера DNS

Серверы DHCP, DNS и WINS

Служба DHCP

Новые возможности DHCP в Windows 2000 Server

Обзор DHCP

Понятия DHCP

Как работает DHCP

Состав DHCP в Windows 2000

Использование DHCP

Работа с DHCP в Windows NT 4.0 и Windows 2000

Установка и настройка DHCP

Служба DNS

Новые возможности DNS в Windows 2000 Server

Обзор DNS

Что такое DNS

Возможности серверов DNS

Возможности клиентов DNS

Использование DNS

Работа с DNS в Windows NT 4.0 н Windows 2000 Server

Установка сервера DNS

Мониторинг и оптимизация

Служба WINS

Обзор WINS

Новые возможности WINS в Windows 2000

Компоненты службы WINS

Репликация WINS

Использование WINS

Работа с WINS в Windows NT 4.0 и Windows 2000

Установка сервера WINS

Планирование сети с использованием WINS

Настройка статического отображения

Управление базой данных WINS

Переход от WINS к DNS

Использование WINS

Работа с WINS в Windows NT 4.0 и Windows 2000

В табл. 17.4 перечислены основные задачи по управлению серверами WINS и показаны отличия при работе в Windows 2000 и Windows NT 4.0.

Таблица 17.4. Работа с WINS в Windows NT4.0 и Windows 2000

Компоненты службы WINS

Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/обновить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

Рис. 17.8.

Серверы WINS

Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS (рис. 17.9).

Рис. 17.9.

Посредник WINS

Рис. 17.10.

Пример репликации

Мониторинг и оптимизация

В Windows 2000 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

Системного монитора (Performance Monitor)

Опций протоколирования

Статистики по DNS-серверу

Настройки дополнительных параметров

Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

При изменении имени компьютера-сервера

При изменении имени домена для компьютера-сервера

При изменении IP-адреса компьютера-сервера

При удалении сервера DNS из сети

При изменении основного сервера (primary server) зоны

Настройка статического отображения

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

Динамически (клиентами WINS, непосредственно при связи с сервером WINS).

Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).

Статические

(добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос к серверу DNS, вместо этого можно просто статически отобразить их на сервере WINS.

В Windows 2000 WINS обеспечивает

В Windows 2000 WINS обеспечивает следующие расширенные возможности:

Постоянные соединения. Теперь можно настроить каждый WlNS-сервер на обслуживание постоянного соединения с одним или большим количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.

Управление "захоронением". Можно вручную отмечать записи для захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.

Улучшенная утилита управления. Утилита управления WINS реализована в виде оснастки ММС, что упро'щает использование WINS для администратора.

Расширенная фильтрация и поиск записей. Улучшенная фильтрация и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.

Динамическое стирание записей и множественный выбор. Эти особенности упрощают управление базой данных WINS. При помощи оснастки WINS можно легко манипулировать с одной (или более) записью WINS динамического или статического типа.

Проверка записей и проверка правильности номера версии. Эти возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адресверсия".

Функция экспорта. При экспорте данные WINS сохраняются в текстовом файле с запятыми в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.

Увеличенная отказоустойчивость клиентов. Клиенты под управлением Windows 2000 или Windows 98 могут использовать более двух серверов WINS (максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.

Динамическое обновление клиентов. От клиентов WINS больше не требуется перезапуск компьютера после использования WINS для возобновления регистрации локальных имен NetBIOS. Команда Nbtstat имеет новую опцию -гг, которая обеспечивает эту возможность. Если Windows NT 4.0 обновлена пакетом Service Pack 4 или выше, то опция -гг может также использоваться на компьютерах-клиентах WINS под управлением Windows NT 4.0.

Консольный доступ только для чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.

Переход от WINS к DNS

В сетях, использующих только Windows 2000, можно уменьшить или даже устранить применение WINS. Удаление установленных серверов WINS из сети называется

отзывом

(decommissioning).

После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой последовательности:

Клиентские компьютеры перенастраиваются, чтобы они не использовали WINS, а только DNS.

На каждом сервере WINS по отдельности запускается процесс отзыва:

В дереве WINS выберите сервер WINS, который нужно отозвать, затем выберите опцию Активные регистрации (Active Registrations).

В меню Действие (Action) выберите пункт Найти по владельцу (Show records for the sleeted owner).

В появившемся окне в списке только для выбранного владельца (only for selected owner) выберите сервер WINS, который необходимо отозвать, и нажмите кнопку ОК.

В подокне подробного просмотра выделите все элементы.

В меню Действие (Action) выберите команду Удалить (Delete).

В диалоговом окне Подтверждение удаления записей (Confirm WINS Record Delete) установите переключатель Реплицировать удаление записи на другие серверы (Tombstone WINS records on all WINS servers) переключателя и нажмите кнопку ОК.

Подтвердите удаление, нажав кнопку Да (Yes) в окне запроса.

В дереве выберите элемент Партнеры репликации (Replication Partners).

В меню Действие (Action) выберите команду Запустить репликацию

(Replicate Now).

После проверки репликации выбранных записей на другие серверы остановите и удалите службу WINS на отозванном сервере.

Делается необязательная настройка для уменьшения и переадресации трафика WINS. Может потребоваться настроить дополнительное разрешение имен DNS через WINS.

После заключительного шага процесса отзыва WINS можно настроить клиентские компьютеры под управлением Windows 2000, чтобы они не использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей ограниченное применение WINS какое-то время еще будет необходимо.

Планирование

Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые необходимо решить до установки службы:

Выбор и предварительная регистрация имени домена, используемого в Интернете

В какой сети будут установлены серверы DNS — в частной сети или в Интернете

Нужно ли использовать DNS для поддержки работы Active Directory О Требования к выбору доменных имен для компьютеров.

Планирование сети с использованием WINS

Перед установкой серверов WINS в сети необходимо решить следующие задачи:

Определить число необходимых серверов WINS

Спланировать партнеров репликации

Оценить влияние трафика WINS на самых медленных соединениях

Оценить уровень отказоустойчивости в пределах сети для WINS

Составить и оценить план инсталляции WINS

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.

перечислены общие задачи по

В табл. 17. 1 перечислены общие задачи по работе с серверами DHCP и показано, как можно выполнить эти задачи и Windows NT и в Windows 2000 Server.

Таблица 17.1.

Работа с DHCP в Windows NT4.0 и Windows 2000

Работа с DNS в Windows NT 4.0 и Windows 2000 Server

В табл. 17.3 приведены отличия при работе с сервером DNS в этих ОС.

Таблица 17.3.

Работа с DNS в Windows NT4.0 и Windows 2000 Server

Репликация WINS

Если в сети используется несколько серверов WINS, они могут быть настроены для регистрации в своей базе данных записей с других серверов. На рис. 17.10 показаны два сервера WINS, настроенные для полной репликации записей между ними.

С помощью дублирования между этими серверами информация WINS распределяется по сети. Например, на рис. 17.10 клиент WINS (computer!) в Подсети 1 регистрирует свое имя на первичном сервере WINS (WINS-A). Другой клиент WINS (computer2) в Подсети 3 регистрирует свое имя на первичном сервере WINS (WINS-B). Если любой из этих компьютеров, например, computerl, пытается найти другой компьютер, используя WINS, запрос на нахождение IP-адреса для computer2 поступает на сервер WINS-B, который, в результате репликации, уже располагает такой информацией.

Серверы DHCP, DNS и WINS

Служба DNS является одним из ключевых компонентов, обязательным для работы доменов Windows 2000. Применение DNS-сервера, входящего в поставку Windows 2000, необязательно (т. е, можно использовать

другие

серверы и на

других

платформах, отвечающие определенным требованиям), но "штатный" сервер упрощает конфигурирование и сопровождение доменов Windows 2000. В противном случае неизбежны дополнительные операции по настройке "стороннего" DNS-сервера и велика вероятность периодического ручного конфигурирования при каких-то изменениях в сети (добавлении компьютеров, изменении адресов и т. п.).

Удобным дополнением к службе DNS в системах Windows 2000 является служба DHCP, упрощающая управление IP-адресами.

Служба WINS в Windows 2000 может использоваться по-прежнему, хотя в доменах Windows 2000, благодаря наличию серверов DNS, это становится необязательным.

Служба DHCP

В операционной системе Microsoft Windows 2000 Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.

DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серберов DNS и

WINS. DHCP упрощает работу системных администраторов. При этом чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.

Управление базой данных WINS

Оснастка WINS обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Основные задачи по работе с базой:

Сжатие базы

Резервное копирование базы

Проверка целостности базы

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

Установка имени хоста DNS для каждого компьютера или сетевого подключения.

Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать

полное

(fully qualified) имя домена для каждого клиента.

Установка основного DNS-сервера и списка дополнительных DNS-cepверов, которые будут использоваться, если основной сервер недоступен.

Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

Запрещать или разрешать использование зоны

Изменять или преобразовывать тип зоны

Разрешать или запрещать динамическое обновление зоны

Также можно настраивать

начальные записи зоны

(Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять

зонами обратного просмотра

(reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.

Установка сервера DNS

Для установки сервера DNS необходимо выполнить следующие действия:

Запустите Мастер компонентов Windows (Windows Component Wizard) (значок

Установка и удаление программ

(Add/remove programs) на панели управления, затем нажмите кнопку

Добавление и удаление компонентов Windows

(Add/remove Windows Components)).

Нажмите кнопку

Далее

(Next).

В списке

Компоненты

(Components) выберите пункт

Сетевые службы

(Networking Services).

Нажмите кнопку

Состав

(Details).

В списке

Сетевые службы — состав

(Subcomponents of Networking Services) установите флажок у элемента

DNS

(Domain name system (DNS)) и нажмите кнопку

ОК.

При необходимости введите полный путь к файлам дистрибутива Windows 2000 и нажмите кнопку Продолжить (Continue). Требуемые файлы будут скопированы на жесткий диск, программное обеспечение сервера можно использовать после перезапуска системы.

Примечание

Установив сервер DNS, необходимо решить, как будут управляться сервер и файлы зон базы данных DNS. Хотя изменения в файлах базы данных можно вносить и при помощи текстового редактора, этот метод не рекомендуется. Лучше обслуживать сервер DNS и файлы зон базы данных средствами оснастки DNS.

После управления зонами при помощи оснастки DNS файлы зон нельзя снова редактировать вручную.

Установка сервера WINS

Для установки сервера WINS необходимо выполнить следующие действия:

Запустите Мастер компонентов Windows (Windows Component Wizard) (щелкните на значке Установка и удаление программ на панели управления, затем нажмите кнопку Добавление и удаление компонентов Windows).

Нажмите кнопку Далее (Next).

В списке Компоненты (Components) выберите Сетевые службы (Networking Services).

Нажмите кнопку Состав (Details).

В списке Сетевые службы — состав (Subcomponents of Networking Services) выберите опцию WINS (Windows Internet Name Service (WINS)) и нажмите кнопку ОК.

Примечание

Для WINS-сервера необходимо использовать статический IP-адрес.

Возможности клиентов DNS

Клиентская служба DNS под управлением Windows 2000 служит для разрешения доменных имен DNS и предоставляет следующие возможности:

Клиентское кэширование.

Ресурсные записи (RR), полученные как ответы на запросы, добавляются в клиентский кэш. Эта информация хранится в пределах заданного времени и может использоваться для ответа на последующие запросы.

Кэширование отрицательных ответов.

В дополнение к кэшированию положительных ответов на запросы от серверов DNS, служба DNS также кэширует отрицательные ответы на запросы. Отрицательный ответ приходит, если ресурсная запись с запрошенным именем не существует. Кэширование отрицательных ответов предотвращает повторные запросы для несуществующих имен, снижающие производительность клиентской службы.

Блокировка неотвечающих серверов DNS.

Клиентская служба DNS использует список поиска серверов, упорядоченных по предпочтению. Этот список включает все серверы DNS, настроенные для каждого из активных сетевых подключений в системе. Windows 2000 перестраивает этот список, основываясь на следующих критериях: предпочтительные серверы DNS имеют высший приоритет, а остальные серверы DNS чередуются. Неотвечающие серверы временно удаляются из списка.

Возможности серверов DNS

Служба DNS под управлением Windows 2000 Server обеспечивает следующие возможности:

DNS-cepeep, соответствующий стандартам RFC.

Служба DNS поддерживает открытый протокол и соответствует промышленным стандартам (RFC).

Способность взаимодействовать с другими реализациями серверов DNS.

Поскольку служба DNS соответствует стандартам DNS и "понимает" форматы стандартных файлов данных DNS и форматы ресурсных записей, она успешно работает совместно с большинством других реализаций DNS, например, использующих программное обеспечение Berkeley Internet Name Domain (BIND).

Поддержка Active Directory.

Служба DNS обязательна для работы Active Directory. При установке Active Directory на компьютере под управлением Windows 2000 Server операционная система автоматически (но с согласия пользователя) устанавливает и конфигурирует службу DNS для поддержки Active Directory.

Интеграция с другими сетевыми службами Microsoft.

Служба DNS обеспечивает интеграцию с другими службами Windows 2000 и содержит функции, не описанные в RFC. Это касается интеграции со службами WINS иОНСР.

Улучшенные административные инструменты.

Windows 2000 предоставляет оснастку с улучшенным графическим интерфейсом пользователя для управления службой DNS. Windows 2000 Server содержит несколько новых мастеров конфигурации для выполнения повседневных задач по администрированию сервера. Также имеется ряд дополнительных средств, помогающих управлять и поддерживать серверы DNS и клиентов в сети (рис. 17.6).

Рис. 17.6.

Оснастка DNS

Поддержка протокола динамического обновления в соответствии с RFC.

Служба DNS позволяет клиентам динамически обновлять ресурсные записи при помощи динамического протокола обновления DNS (стандарт RFC 2136). Это облегчает администрирование DNS, избавляя от необходимости вносить эти записи вручную. Компьютеры под управлением Windows 2000 могут динамически регистрировать свои имена DNS и IP-адреса.

Поддержка инкрементных зональных передач между серверами.

Зональные передачи используются между серверами DNS для частичного копирования информации. Инкрементная зональная передача используется, чтобы копировать только измененные части зоны.

Зона —

набор записей, относящихся к одному домену.

Поддержка новых типов ресурсных записей.

Служба DNS включает поддержку нескольких новых типов ресурсных записей (RR): записи SRV (расположение службы) и АТМА (адрес ATM), что значительно расширяет возможности использования DNS в глобальных сетях.