Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #62, ЯНВАРЬ 2006 г.

Что в имени тебе моем?

SkyWriter (sky@real.xakep.ru)

Спецвыпуск: Хакер, номер #062, стр. 062-110-2


Для того чтобы создать запись в прямой зоне разрешения доменных имен, в контекстном меню для домена (кстати, домен должен находиться в группе Forward lookup zones) выбираем запись New host, получаем окно, в котором заполняем имя хоста в домене и его IP-адрес.

Обрати внимание на то, что тебе предлагается поставить галочку Create associated pointer (PTR) record, чтобы в обратную зону автоматически добавилась запись о разрешении IP-адреса в имя хоста. В большинстве случаев для хостов, постоянно присутствующих в твоей сети, требуется как раз это.

Сразу после добавления записи можно проверить работу только что добавленной записи — при помощи любимой утилиты DNS-администратора nslookup.

Кроме того, все хосты в домене видно в консоли менеджмента DNS.

создание «кривой» зоны

Иногда требуется создать запись для преобразования IP-адреса в определенное имя, не захламляя прямую зону. Это делается так. Переходишь в группу Reverse lookup zones и создаешь зону обратного разрешения DNS-имен, в этом случае стандартный Wizard Windows'а помучает тебя немного больше. Он спросит, в каких масштабах будет существовать твоя будущая запись: в рамках «леса» DNS-серверов, в рамках одного DNS-сервера или в рамках одной Active Directory. Выбор по умолчанию вполне подходит для большинства применений.

Затем тебе нужно будет ввести сеть, которую будет обслуживать зона. По умолчанию ты можешь ввести первые три цифры IP-адреса. Если в рамках одной зоны хочется контролировать больший сегмент адресов, задай их в стандартной форме для зоны обратного разрешения: 0.10.in-addr.arpa, например для адресов 10.0.x.x.

Далее не забудь указать, каким образом ты разрешаешь производить обновления зоны. Выбор по умолчанию в данном случае вполне подходит. Он гласит, что осуществлять обновления разрешено только авторизованным серверам «леса». Я не рекомендую отключать динамические обновления совсем, хотя бы для зон, в которых будут существовать не только серверы, но и пользовательские компьютеры, так как это полностью заблокирует возможности динамической ассоциации DNS-имен с выданными IP-адресами.

Кстати, в этой обратной зоне для завершения всего ритуала требуется создать запись типа «Host (A)», которая привяжет конкретный IP'шник к имени.

интеграция с dhcp

Я задался тем же вопросом, что и ты: «Что делать, если в твоей сети используется DHCP? Как в этом случае доменные имена назначаются и ассоциируются с хостами?»

В Windows 2003 Server это элементарно: заходишь в консоль настройки, например из окна Manage your server, и залезаешь в свойства диапазона IP-адресов, выдаваемых хостам в сети (так называемые Scope).

В свойствах есть замечательная вкладка, даже ее название свидетельствует о ее назначении — DNS. В ней достаточно поставить галочку «Enable DNS dynamic updates according to the settings below», и твои клиенты станут автоматически получать причитающиеся им доменные имена, которые ты можешь настроить индивидуально в той же консоли DHCP.

Назад на стр. 062-110-1  Содержание  Вперед на стр. 062-110-3