Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #62, ЯНВАРЬ 2006 г.

Что в имени тебе моем?

SkyWriter (sky@real.xakep.ru)

Спецвыпуск: Хакер, номер #062, стр. 062-110-1


Установка и настройка DNS-сервера под Windows Server

Во времена, когда Землю топтали динозавры, в Сети не было имен хостов и все пользовались 4-циферными IP-адресами. Однако когда число этих адресов перевалило за десять, динозавры стали задумываться о потенциальных объемах своей памяти. Прошло немного времени, и в 1982 году придумали такую замечательную штуку, как DNS...

начнем, пожалуй

Да-да, мы поговорим именно об использовании DNS, точнее, о настройке этого чуда под Windows Server. Еще точнее — не просто о настройке, а о настройке DNS-сервера, который позволит твоему «серверному лесу» и пользователям работать с полным комфортом.

терминология

Для ясности уточним, что такое зона, домен и хост.

Домен — это некий контейнер, содержащий в себе зоны, хосты или другие домены. Домен, таким образом, представляет собой исключительно виртуальную структуру, не привязанную к компьютеру.

Зона — это контейнер, содержащий в себе несколько доменов и хостов. Этот контейнер определяет общие разрешения управления своим содержимым. Различие между зонами и доменами состоит в том, что домен может поддерживать несколько зон, делегируя таким образом различные полномочия на поддомены и их хосты.

Хост — это, по сути, один-единственный компьютер, содержащийся в домене. Стоит отметить, что имя хоста может совпадать с именем домена, как бы нивелируя виртуальность последнего.

активная директория

Производитель ОС Windows рекомендует администраторам интегрировать DNS в Active Directory, что стало возможным начиная с ОС Windows 2000 Server. Такая интеграция существенно упрощает процесс администрирования сети.

Произвести интеграцию очень легко. При создании Active Directory ставим галочку «Install and configure the DNS server on this computer and set this computer to use this DNS server as the preferred DNS server».

Для имени домена лучше выбирать два слова, разделенных точкой. Например «skynet.ru», как проделал я в моем случае. В принципе возможно сделать домен с простым разделением точкой, но Microsoft не рекомендует это, иначе могут возникнуть проблемы в работе домена.

начинаем колдовать

После запуска сервера и входа под учетной записью администратора ты увидишь привычную консоль Manage Your Server. Прокручиваем ее и находим ссылку для настройки DNS.

Далее достаточно нажать кнопочку Manage this DNS server и получить результат — консоль управления DNS-сервером.

Начнем с самого важного — с Event Viewer. Эта часть консоли управления существенно поможет в борьбе с возможными проблемами. У меня, как видишь, проблем нет, и эти записи чисто информационного характера ;). Но в большой сети ты в любом случае не обойдешься без ошибок, так что используй эту возможность на все 100%!

создание прямой зоны

Я пишу это не к тому, что можно создать «кривую» зону :), а к тому, что она занимается прямым разрешением имен, то есть преобразует доменные имена в IP-адреса. Также существует «кривая» зона, которую принято называть обратной, она занимается разрешением IP-адресов в имена доменов. Если относиться ко всему этому строго, то для нормальной работы компьютера в сети для него должны существовать записи и в прямой зоне, и в обратной, причем желательно, чтобы они ссылались друг на друга.

Содержание  Вперед на стр. 062-110-2