- •1.1. Справочная служба сети
- •1.2.1. Основной и резервные контроллеры домена
- •1.4. Служба каталогов
- •1.4.1. Объектно-ориентированный подход
- •1.4.2. Дерево каталогов
- •1.5. Служба nds и файловая система
- •1.5.1. Имена и контексты
- •1.2. Доменный подход
- •3.1. Служба dhcp.
- •3.2.1. Регистрация имени.
- •3.2.2. Продление аренды имени.
- •3.2.3. Освобождение и запрос на определение имени.
- •3.3.2. Серверы имен dns
- •3.3.5. Динамическое обновление службы dns
- •Iis 5.0 позволяет разместить несколько Web-узлов на сервере одним из трех способов: присвоив узлам разные номера портов, разные ip-адреса или Разные имена заголовков хостов.
- •4.1.2. Управление iis
- •Iis 5.0 использует распределенную файловую систему (distributed file system, dfs) Windows 2000, которая позволяет объединить файлы, хранящиеся на различных компьютерах, в единое пространство имен.
- •4.1.3. Безопасность
- •4.2.1. Настройка среды Web
- •4.2.2. Службы удаленного доступа Telnet Services
- •4.2.3. Службы Terminal Services
- •5.3. Конфигурации печати
- •5.4. Управление доступом к принтерам
- •5.5. Печать и Active Directory
3.3.2. Серверы имен dns
Хранят файлы БД зон. На сервере могут размещаться БД нескольких зон. Сервер имен обладает полномочиями в пространстве имен, охватываемом зоной.
В зоне должен иметься хотя бы один сервер имен, но их может быть и несколько. Один из них содержит мастер-файл БД этой зоны, или первичный файл БД зоны. Изменения в конфигурации зоны, например добавление доменов или хостов, обрабатываются на сервере, содержащем первичный файл БД зоны. Все остальные серверы имен, связанные с данной зоной, являются резервными и содержат вторичные файлы БД.
Наличие множества серверов имен дает некоторые преимущества.
1. Передача зоны — дополнительные серверы имен получают от сервера, содержащего первичный файл БД зоны, копию этого файла. Это называется передачей зоны. Резервные серверы периодически обращаются к серверу, содержащему первичный файл БД, за обновленными сведениями о конфигурации зоны.
2. Избыточность — при сбое сервера, содержащего первичный файл БД зоны, в работу включаются резервные серверы.
3. Повышение скорости доступа удаленных клиентов — при наличии удаленных клиентов дополнительные серверы имен позволят снизить трафик запросов в низкоскоростных каналах связи с ГВС.
4. Снижение нагрузки — дополнительные серверы имен уменьшают нагрузку на сервер, содержащий первичный файл БД зоны. Кроме того, благодаря БД Active Directory Windows 2000 поддерживает хранилище зоны, интегрированное с каталогом. Зоны, хранимые подобным образом, содержатся в дереве Active Directory в объекте-контейнере Domain. Каждая зона, интегрированная с каталогом, хранится в объекте-контейнере зоны DNS, которому присваивается имя зоны.
3.3.3. Процесс разрешения имен
Разрешение имен — это процесс преобразования имен в IP-адреса, похожий на поиск имени в телефонной книге, где имя связано с номером телефона. Привязки «IP-адрес/имя» хранятся в распределенной БД DNS.
Серверы имен DNS разрешают прямые и обратные запросы на поиск имени. Прямой запрос разрешает имя в IP-адрес. Обратный запрос разрешает IP-адрес в имя. Сервер имен может разрешать запросы лишь для той зоны, в которой он обладает полномочиями. Если сервер не может разрешить запрос, он передает его другому серверу имен, который сможет это сделать. Для снижения DNS-трафика в сети сервер имен кэширует результаты запроса.
Прямой запрос на поиск имени
Для разрешения имен служба DNS использует модель клиент — сервер. Клиент передает прямой запрос на поиск имени локальному серверу имен. Этот сервер разрешает запрос сам или передает его другому серверу имен.
Кэширование на сервере имен
При обработке запроса сервером имен для получения ответа, возможно, придется отправить несколько запросов. Выполняя запросы, сервер выясняет расположение других серверов имен, обладающих правами в соответствующих частях пространства имен. Для снижения трафика сервер имен кэширует результаты этих запросов.
При получении результата:
1. сервер имен кэширует результат запроса на некоторый срок (TTL); этот период (по умолчанию — 60 минут) определяется зоной, предоставившей результаты запроса; ttl задается через оснастку DNS;
2. после того как сервер поместил результаты запроса в кэш, начинается обратный отсчет времени;
3. по истечении TTL сервер имен удаляет результаты запроса из кэша.
Кэширование результатов запроса позволяет серверу быстрее разрешать другие запросы, обращенные к той же части пространства имен домена.
Небольшой TTL позволит гарантировать, что данные о пространстве имен домена не устарели. Хотя такие значения TTL и повышают нагрузку на сервер имен, а длительные периоды сокращают сроки разрешения имен, клиент будет получать устаревшую информацию, пока не истечет TTL и не будет выполнен новый запрос к этой части пространства имен домена.
Обратный запрос на поиск имени
Разрешает имя в IP-адрес; служебные программы используют обратные запросы для вывода имен узлов. Кроме того, некоторые приложения реализуют защиту, основанную на подключении с использованием имен, а не IP-адресов.
Поскольку распределенная БД DNS индексируется по имени, а не по IP-адресу, при обработке обратного запроса должен производиться полный перебор всех доменных имен. Для решения этой проблемы создан специальный домен второго уровня in-addr.arpa.
Этот домен придерживается той же иерархичной системы именования, но основывается не на доменных именах, а на IP-адресах:
1. поддоменам присваиваются имена, соответствующие IP-адресам (4 последовательности цифр, разделенные точками)
2. порядок последовательностей цифр IP-адреса меняется на противоположный;
3. организации администрируют поддомены домена in-addr.arpa, основываясь на назначенных им IP-адресах и маске подсети.
Например, организация, которой выделен диапазон IP-адресов от 169.254.16.0 до 169.254.16.255 с маской подсети 255.255.255.0, обладает полномочиями в отношении домена 16.254.169.in-addr.arpa.
3.3.4. Зоны прямого просмотра
Зона прямого просмотра позволяет генерировать прямые запросы поиска имени. Для работы службы DNS на сервере имен надо сконфигурировать не менее одной зоны прямого просмотра.
Существуют зоны трех типов:
1. Active Directory-integrated (Интегрированная в Active Directory). Главная копия новой зоны, использует для хранения и репликации файлов зоны службу Active Directory. Зоны такого типа обеспечивают безопасное обновление и интегрированное хранение. Стандартные зонные передачи не осуществляются — файл БД зоны реплицируются одновременно с хранилищем Active Directory.
2. Standard primary (Основная). Главная копия новой зоны, хранится как обычный текстовый файл. Администрирование и поддержка основной зоны осуществляется на том компьютере, где была создана. Зоны такого типа упрощают обмен DNS-данными с другими серверами DNS, хранящими данные в виде текста.
3. Standard secondary (Дополнительная). Реплика существующей зоны, хранится в обычных текстовых файлах и доступна только для чтения. Для создания дополнительной зоны надо сначала создать основную. При создании надо указать основной DNS-сервер, который передает информацию о зоне на сервер имен, содержащий дополнительную зону. Дополнительные зоны создаются для обеспечения избыточности и уменьшения нагрузки на сервер имен, содержащий основной файл БД зоны.
Обычно зоне присваивается имя наивысшего домена в иерархии, охватываемой зоной, т. е. имя корневого домена зоны. Например, зоне, включающей домены edu.ru и bsu.edu.ru, будет присвоено имя edu.ru.
Файл зоны - это имя файла БД, по умолчанию состоящее из имени зоны с расширением .dns. Например, если имя зоны — edu.ru, файл БД по умолчанию будет называться edu.ru.dns.
При передаче зоны с другого сервера можно импортировать существующий файл зоны. Перед созданием новой зоны этот файл надо поместить в папку конечного компьютера %systemroot%\System32\DNS. Зона передается одним из двух способов: полным (запрос AXFR) и добавочным (запрос IXFR).
AXFR — стандартный способ передачи информации о зоне и по сути представляет собой копирование файла зоны.
Помимо AXFR, Windows 2000 поддерживает и запрос IXFR, который меньше загружает линию связи, так как реплицируются только изменения в конфигурации зоны.
Зоны обратного просмотра позволяют генерировать обратные запросы на поиск имени.
Эти зоны не обязательны, однако они нужны для работы утилит устранения неполадок и для фиксирования в файлах журнала служб IIS имени узла вместо его IP-адреса.
Типы зон - ответствуют типам зон прямого просмотра: интегрированная в Active Directory, основная и дополнительная.