Особенности реализации службы DNS в Windows 2000

Зоны

Последовательность разрешения имен в службе DNS

DNS сервер

Проблема разрешения имен

Имена FQDN (т. е. доменные) удобны человеку, но при связи между ПК в сети применяется протокол TCP/IP, в котором узлы имеют IP-адреса.

Поэтому необходима службы, которая преобразует доменные имена узлов в IP-адреса и наоборот. Это называется разрешением имен.

В начале, когда сеть Internet (т. е. Arpanet) была мала, для разрешения имен специально администратором был создан файл HOSTS, в котором была таблица соответствия адресов FQDN и IP. Каждый пользователь скачивал этот файл HOSTS к себе на локальный ПК и работал в сети. Но скоро этот файл стал велик, поэтому была разработана специальная служба DNS.

DNS сервер – это ПК, на котором работает служба DNS. Служба DNS – это распределенная БД, т. е. данные хранятся в виде фрагментов на отдельных серверах DNS. Их может быть несколько штук в сети. Каждый DNS сервер хранит информацию только о части БД.

Все DNS серверы имеют иерархию. Если запрос на разрешение имен не может быть удовлетворен в данном DNS сервере, то запрос передается к вышестоящему DNS серверу.

В случае успешного разрешения имен в локальный кэш данного ПК (который выдал запрос на разрешение имен) помещается запись о доменном имени и соответствующий IP-адрес. Такие записи хранятся в кэше некоторое время, а затем теряются. Это необходимо если данный ПК часто обращается к другому ПК (для экономии времени).

Если ПК1 хочет установить связь с ПК2 в сети по протоколу TCP/IP, то необходимо найти IP-адрес для ПК2 зная символическое имя FQDN для ПК2 (например: хотим найти orc.ru).

Последовательность поиска такова:

1. TCP/IP проверяет локальный кэш ПК1: не содержится ли здесь IP-адрес для ПК2.

2. Далее поиск продолжается в файле HOSTS на локальном ПК1.

3. Далее будет обращение от ПК1 к серверу DNS для поиска.

4. Далее будет обращение к вышестоящим по иерархии серверам DNS.

5. Если разрешение имен не получено, то остается один шанс для поиска – в предположении, что доменное имя ПК2 совпадает с его именем NETBIOS. Для проверки этого предположения далее поиск будет идти так:

6. Кэш имен NETBIOS на ПК1.

7. Запрос к серверу WINS.

8. Широковещательный запрос от ПК1 в сеть.

9. Проверка локального файла LMHOSTS на ПК1.

Если поиск неудачен, то появляется сообщение об ошибке.

Все пространство имен DNS распределено между множеством серверов DNS. База данных каждого DNS сервера содержит фрагмент пространства имен DNS.

Такой фрагмент пространства имен называется зоной (см. рис.8.2.).

Один домен может быть поделен на несколько зон. При этом одна зона может включать в себя несколько доменов.

Введение зон необходимо для удобства администрирования.

Любой DNS сервер может управлять несколькими зонами. Также можно использовать несколько DNS серверов для хранения одной зоны. При этом один из таких серверов устанавливается как основной (Primary), а другие как вспомогательные (Secondary).

Если основной сервер в данный момент недоступен, то его функции выполняет Secondary сервер DNS.

Для выполнения этого режима периодически делается репликация зоны с основного сервера DNS на Secondary серверы. Этот процесс репликации называется процессом передачи зоны.

В процессе передачи зоны происходит копирование множества ресурсных записей базы данных основного сервера на вспомогательный сервер.

Ресурсная запись – это единичная запись БД сервера DNS, содержащая доменное имя ПК и его IP-адреса.

Рисунок 8.2. Пространство имен

В версии Windows NT 4.0 служба DNS играла второстепенную роль. Если локальная сеть не имела выхода в Internet, то для связи между ПК используются имена NETBIOS, IP-адреса и WINS сервер.

Версия Windows 2000 ориентирована на то, что локальная сеть будет обязательно иметь выход в Internet, поэтому вWindows 2000 служба DNS имеет следующие особенности:

1. Без службы DNS нельзя установить Active Directory. Поэтому если в момент установки Active Directory служба DNS еще не была установлена, то система Windows 2000 предложит установить ее. После установки Active Directory и DNS сервера в базе данных Active Directory каждая зона будет храниться в виде контейнера dnszone.

2. Динамическое обновление ресурсных записей в базе данных DNS сервера, т. е. компьютеры с Windows 2000 могут самостоятельно регистрировать в базе данных зоны собственное имя и свой IP-адрес. Это происходит в момент загрузки Windows 2000 и при входе этого ПК в сеть. Если у ПК изменился IP-адрес, то автоматически изменится и его ресурсная запись в базе данных.

В этом большое преимущество Windows 2000, т. к. в более ранних версиях Windows администратор должен был вручную модифицировать ресурсные записи.

Режим динамической регистрации ПК в БД DNS сервера активизирован по умолчанию (но его можно отключить в окне Advanced TCP/IP Settings на вкладке DNS) (ð Register this connection address in DNS).

Ресурсные записи автоматически удаляются из БД зоны при нормальном завершении работы ПК. При неправильном завершении работы ПК в БД могут остаться ресурсные записи. Это приводит к сбоям в работе.

Дата добавления: 2014-12-08; Просмотров: 378; Нарушение авторских прав?; Мы поможем в написании вашей работы!