сервера DNS. Якщо ви пам'ятаєте, в Windows NT DNS підтримувало лише АXFR - повний трансфер зони, при якому зміни в зоні викликали необхідність реплікації всього файла зони на всі додаткові сервера імен. p> - Якщо використовується DNS, інтегрований в Active Directory, то можна активізувати функцію, звану Secure Dynamic Updates (безпечні динамічні оновлення). При цьому сервер DNS дозволятиме оновлення або реєстрацію записів тільки з систем, які мають правомочні облікові записи в Active Directory. Якщо ця настройка не активована, то будь-яка система може робити зміни в DNS, що представляє, звичайно ж, загрозу безпеки мережі. p> Перш ніж встановлювати Active Directory в середу Windows 2000, важливо розробити реалізацію DNS, яка б відповідала як вашій системі дозволу імен, так і вимогам Active Directory. DNS необхідний Active Directory як для дозволу імен, так і для визначення простору імен, так як доменні імена в Windows 2000 базуються на угоді про іменуванні DNS. Як наслідок, будь-який сервер, на який встановлюється Active Directory, повинен мати в своїх налаштуваннях протоколу TCP/IP вказівку на сервер DNS, який необхідно встановити і налаштувати попередньо. Якщо не сделаеть це заздалегідь, то інсталяція Active Directory автоматично створить структуру DNS, яка, можливо, не буде відповідати вашим побажанням.
Перша концепція - це використання DNS для дозволу імен вузлів (перебування відповідного вузлу IP-адреси) чи дозволу FQDN (Fully Qualified Domain Name - повністю певне ім'я домену) в його IP-адресу. Щоб нагадати вам, FQDN представляє ім'я вузла у вигляді доменного імені системи. Наприклад:
firma.ru
У цьому прикладі ім'я вузла - ліва частина повного імені, а саме Імена вузла також можуть вирішуватися за допомогою файлу HOSTS, який є статичним текстовим файлом і знаходиться в папці% systemroot% system32 drivers etc на локальному комп'ютері. Не варто плутати DNS c WINS, яка ставить у відповідність Netbios імені відповідний IP-адресу (також є текстовий еквівалент даної служби, файл LMHOSTS). p> Служба DNS зберігає велике число записів ресурсів різного типу, крім простого запису хоста, т.зв. В«АВ» записи. Найбільш використовувані типи записів, які можна зустріти в файлі зони, розглянуті ниже:
SOA - представляє з себе запис ресурсу початковій записи зони, і надає інформацію про зоні, включаючи відомості про те, який сервер є основним, хто відповідає за адміністративний контакт, як часто файл бази даних перевіряється на наявність змін, серійний номер бази даних, значення часу життя, і т.д. p> A - представляє унікальний адресу вузла в мережі, зіставляючи його ім'я IP-адресою. p> NS - позначає доменне ім'я і пов'язане з ним FQDN сервера імен, який є повноважним для домену. p> MX - позначає, що даний вузол є поштовою службою (сервером пошти або сервером пересилання) для певного домену. p> PTR - надає можливість для зворотного перегляду (зіставляє IP-адресою вузла його FQDN). Це дозволяє знаходити ім'я вузла, пов'язане з IP-адресою. Записи PTR перебувають у файлі reverse lookup zone (зони зворотного перегляду). p> SRV - зіставляє окремі служби одній або кільком вузлам і навпаки. Наприклад, записи можуть позначати сервер як сервер Глобального Каталогу, контролер домену і т.д. p> Друга головна концепція - ця концепція Зони. Зона - це область простору імен DNS, яка функціонує як адміністративна одиниця. Тобто група серверів відповідальна (має повноваження) за записи, пов'язані з деякому домену або поддомену. Головною причиною для того, щоб мати кілька зон, є поділ адміністративної відповідальності, так само як і завдання пересилки зон. p> Існує 5 основних типів серверів DNS. Це основні, вторинні, інтегровані в Active Directory, сервери пересилки і кешуючий сервера. p> Основний сервер DNS - Основним сервером DNS є сервер, який повноважний для зони. За суті це означає, що в зоні є тільки один сервер, на якому можна робити зміни в базі даних зони. p> Вторинний сервер DNS - вторинний сервер DNS містить копії В«лише для читанняВ» інформації, що зберігається на основному сервері DNS, і отримують оновлення в ході передачі зони. Один вторинний сервер є мінімально необхідним, а й інші можуть створюватися з метою вирівнювання навантаження і забезпечення відмовостійкості. p> Інтегрований в Active Directory сервер DNS - можливий тільки для серверів DNS на базі OS Windows 2000, в даній реалізації DNS файл зони зберігається як об'єкт в Active Directory, а не як кілька файлів на жорсткому диску. У даному сценарії кожен контролер домену, на якому встановлена ​​DNS по суті діє як основний сервер DNS, допускає зміни в зоні і здійснює синхронізацію файлу зони через реплікацію Каталога. Як наслідок, якщо якийсь сервер DNS вийде з ладу, будь-який інший сервер, інтегрований в Active Directory може продовжувати здійснювати зміни. p> кешуючого тільки - кешуючий сервер DNS не є повноважним для зони. Як наслідок, він т...
