Сегодня на повестке дня установка сервера DNS под Виндой. Установку Виндового сервера мы рассматривали ранее, DNS будем ставить на него. Устанавливается всё просто - надо добавить роль серверу. Как и в случае с DHCP, идём в Панель управления > Администрирование > Диспетчер сервера, жмём Добавить роли, выбираем DNS-сервер.
Voi la.
Роль установлена. Что делать дальше? Для начала ответим на вопрос "что вообще такое DNS?". Я думаю, это и так все знают, но всё равно давайте повторим в двух словах. DNS (Domain Name System) - служба служащая для удобства пользователя, который в силу своей человеческой натуры легче запоминает осмысленные слова, чем несвязные наборы цифр. Для обращения в сети по протоколу IP к какой-нибудь машине надо знать её адрес, который состоит четырёх чисел, разделённых точками (ну так уж устроен протокол). Числа запоминать сложно, поэтому решили называть компьютеры буквами, из которых (кто бы мог подумать) можно собирать осмысленные слова, а уж эти буквенные имена пусть компьютер сам как-нибудь переводит в численные адреса. Вот это "как-нибудь" и есть служба DNS. Сервер хранит записи, сопоставляющие адреса именам и выдаёт их в ответ на запрос клиента.
Сервер установлен, надо бы его теперь как-нибудь настроить что ли... Для начала дадим нашей машине вменяемое имя. Тыкаем Мой компьютер > Свойства, там в разделе Имя компьютера, имя домена и параметры рабочей группы жмём изменить параметры, ещё раз Изменить и вводим Имя компьютера - AD.
В этом же окошке жмём Дополнительно и прописываем основной ДНС-суффикс - сюда нужно вписать имя нашей DNS-зоны (пусть это будет stado.net). Это нужно для упрощённой работы с компьютерами внутри нашей сети - их можно будет называть не полным именем (comp01.stado.net), а сокращённо (просто comp01).
Переходим непосредственно к настройке. Идём в Панель управления > Администрирование > DNS. Там видим наш сервер и его настройки: зоны прямого и обратного просмотра и серверы условной пересылки. Тут всё просто.
- Зона прямого просмотра: преобразование днс-имён в айпи-адреса;
- Зона обратного просмотра: преобразование айпишников в имена;
- Серверы условной пересылки: просто обрабатывают днс-запросы из внутренней сети и передают их дальше; то есть весь днс-трафик сети идёт через один сервер и нет нужды давать всем клиентам свободу выхода во внешнюю сеть с днс-запросами. Ну и кеширование результатов запросов минимизирует внешний трафик - опять же плюс.
Нам пока понадобится только зона прямого просмотра. Её и создадим. Жмём на Зону прямого просмотра > Создать новую зону просмотра.
Откроется мастер. Там выберем Основную зону. Имя зоны - stado.net. Создать новый файл. Разрешаем динамические обновления (тогда если прописать имя на клиентской машине, сервер его сам запомнит, иначе бы пришлось каждую запись прописывать руками). Готово. Зона есть.
К слову, ещё надо прописать в настройках сетевого подключения наш днс-сервер (он будет сам себе основным днс-сервером). В итоге должно получиться что-то вроде этого:
Но это для статического адреса. А клиенты у нас получают сетевые настройки от DHCP-сервера, так что надо подкрутить и его тоже. Идём в настройки DHCP, и в Параметрах области задаём значение параметра DNS-серверы.
Запускаем клиентскую машину и в выводе команды ipconfig /all (в командной строке) можно будет убедиться, что днс-сервер прописан.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : client1
Основной DNS-суффикс . . . . . . : stado.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : stado.net
local - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеров
Физический адрес. . . . . . . . . : 08-00-27-90-0D-79
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.100.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.100.3
DNS-серверы . . . . . . . . . . . : 192.168.100.3
Аренда получена . . . . . . . . . : 3 июля 2011 г. 14:40:40
Аренда истекает . . . . . . . . . : 11 июля 2011 г. 14:40:40
Но мы ещё не прописали DNS-суффикс для нашего клиента. Это в частности нужно для того, чтобы он стал полноправным членом домена и сервер тогда бы автоматически добавлял записи об этом компьютере к себе. Добавляем (так же как на сервере):
Перезагружаем клиентский комп и проверяем записи на сервере.
Запись в зоне stado.net появилась, пинги идут как по полным именам (client1.stado.net), так и по именам без суффиксов (client1). Всё? Нет. Пока наш сервер умеет только говорить ip-адрес в ответ на dns-имя, но не наоборот. То есть если вам вдруг понадобится узнать имя машины, для которой известен ip-адрес, то у вас ничего не выйдет. Убедимся в этом: запустим в командной строке на клиенте следующее:
Обмен пакетами с 192.168.100.3 по 32 байт:
Ответ от 192.168.100.3: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.100.3:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Запомним и сравним с тем, что будет позже. Для того, чтобы исправить этот недостаток, надо создать зону обратного просмотра. Идём в настройки DNS-сервера, жмём на Зоны обратного просмотра > Создать новую зону, выбираем Основная зона, IPv4, в идентификатор сети прописываем 192.168.100, Создать новый файл, Разрешить любые динамические обновления, Готово. Уф.
Пустонах. Но спустя некоторое время информация о зоне обновляется (ну или можно для верности перезапустить сетевое подключение) и вот мы уже видим записи о сервере и клиенте:
И снова запускаем на клиенте:
Обмен пакетами с ad.stado.net [192.168.100.3] по 32 байт:
Ответ от 192.168.100.3: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.100.3:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Чувствуете разницу?
ДО
ПОСЛЕ
Круто, да? (параметр -ав команде ping, как вы уже надеюсь поняли, и отвечает за разрешение адресов в имена)
Ну и раз уж мы крутые ёба-админы, то можем назвать кого угодно как угодно. Для этого надо просто добавить запись в зоны.
Проверяем:
Обмен пакетами с zhopa.stado.net [192.168.100.101] с 32 байтами данных:
Ответ от 192.168.100.101: число байт=32 время=1мс TTL=128
Статистика Ping для 192.168.100.101:
Пакетов: отправлено = 1, получено = 1, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
Всё на месте. У одной машины в сети теперь два имени и можно обращаться к ней хоть как. Удалить запись можно таким же макаром. Ничего непоправимо страшного не произойдёт.
Знакомство с базовыми возможностями DNS можно считать оконченым. Всем пока.
To, chto nado. Yes.
ОтветитьУдалить