ИСиС_Семестр5_Лабы

Открывается окно Файл зоны, т.к. DNS-сервер создаётся впервые, выбираем первый пункт и переходим Далее.

Выбор имени файла новой зоны прямого просмотра

На этапе Динамическое обновление выбираем пункт Запретить динамическое обновление и жмём Далее.

Настройка динамического обновления DNS

51

В окне Серверы пересылки выбираем пункт Да, пересылать запросы DNSсерверам со следующими IP адресами:, а в первое поле ниже этого пункта вводим IP адрес DNS-сервера интерфейса WAN.

Окно выбора сервера пересылки

В завершении работы мастера настройки DNS-сервера, проверяем устанавливаемые параметры и нажимаем кнопку Готово. После успешной установки сервера будет показано следующее окно в котором нажимаем Готово.

Завершающее окно мастера настройки сервера

52

Возвращаемся в окно Управление данным сервером и запускаем элемент

Управления этим DNS-сервером.

Окно оснастки Управление данным сервером

Перхожим по дереву объектов к позиции Зоны прямого просмотра.

Окно оснастки управления DNS-серевером

Удалим корневую зону ".". При обычных подключениях к Интернету эта операция ускорит разрешение имён. В открывшемся окне нажимаем

Нет.

Предложения создания корневых ссылок

Первичная настройка DNS-сервера закончена.

53

Проверка связи с Интернет компьютера, находящегося в локальной сети lan

Для проверки связи необходимо обеспечить одновременную работу ВМ.

Запускаем Windows XP и заходим в свойства протокола TCP/IP(Пуск – Все программы – Панель управления – Сетевые подключения – Открыть – Local Area Connection – Свойства). Заполняем поле Предпочтительный

DNS-сервер, вписав туда IP адрес сетевого интерфейса LAN сервера под управлением WS2003 (IP-адрес можно посмотреть в задании на ЛР). Для сохранения настроек нажимаем кнопку OK.

Сетевые настройки компьютера клиента локальной сети

Запускаем коммандную строку и с помощью утилиты ping проверяем работу DNS-сервера. Для этого проверяем соединение с каким-нибудь адресом в сети Интернет, например, с ya.ru. DNS-сервер выдает IP адрес этого ресурса 213.180.204.8, следовательно, сервер настроен правильно.

Результат выполнения проверки связи с Интернетом

54

Задание

1.В соответствии с заданием выполнить настройку сервера DNS.

2.Выполнить настройку сетевого интерфейса компьютера клиента для работы с сервером DNS

3.С компьютера клиента проверить связь с Интернет с помощью команд ping.

Содержание практической части отчёта по ЛР

1.Настройки сетевого интерфейса компьютера клиента (скриншот, аналогичный рисунку 67 практической части – «Сетевые настройки клиента локальной сети»)

2.Результат проверки связи с адресом в сети Интернет: ping name3.

Контрольные вопросы

1.Что такое DNS?

2.Что является основной функцией службы DNS?

3.Что такое домен?

4.Какие существуют схемы DNS-запросов?

5.Что такое зона прямого просмотра?

6.Что такое сервер пересылки?

3 Name можно взять произвольно из известных доменных имён в сети Интернет, например ya.ru.

55

ЛАБОРАТОРНАЯ РАБОТА № 5

"Настройка сервера динамической конфигурации хостов (DHCP)"

Цель работы: настроить компьютер в качестве сервера динамической конфигурации хостов (DHCP)

1. Аппаратное обеспечение

Минимальные системные требования:

CPU: одноядерный с тактовой частотой 3 GHZ;

RAM: 1,5 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:

CPU: двух/четырёхядерный с тактовой частотой 3 GHZ;

RAM: 2 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства.

Программное обеспечение

Хостовая ОС на базе Windows / OS X / Linux / Solaris;

Oracle VM VirtualBox;

Гостевая ОС Windows Server 2003;

Гостевая ОС Windows XP.

56

Теоретическая часть

Служба DHCP

Каждому хосту, подключённому к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес.

Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идёт о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).

Вспецификации протокола DHCP определяются два участника: DHCPсервер и DHCP-клиенты.

Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определённый срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес. Все удовлетворенные запросы пользователя фиксируются службой сервера DHCP в собственной БД. Подобное решение позволяет предотвратить выделение одного IP-адреса двум хостам. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить клиенту дополнительную информацию о настройках стека протоколов TCP/IP, такую как маска подсети, адрес шлюза и адреса серверов DNS и WINS.

Всоставе WS2003 реализован как DHCP-клиент (который устанавливается по умолчанию), так и DHCP-сервер (который может быть установлен и сконфигурирован администратором при необходимости).

Обзор DHCP

Протокол DHCP представляет собой развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удалённой загрузке бездисковых станций). При этом служба DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определённых серверов. Рассмотрим основные понятия протокола DHCP.

Область DHCP (scope) – понимается административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех DHCP-клиентов в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать

57

параметры конфигурации, выдаваемые всем DHCP-клиентам в подсети. Область должна быть определена прежде, чем DHCPклиенты смогут использовать DHCP-сервер для динамической конфигурации TCP/IP.

Суперобласти (superscope) – множество областей, сгруппированных в отдельный административный объект, представляет собой суперобласть. Суперобласти полезны для решения различных задач службы DHCP.

Пул адресов (address pool) – если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения (exclusion range) – ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование (reservation) – позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес. Данная опция реализуется с использованием MAC-адреса сетевой карты клиента.

Период аренды (lease) – отрезок времени, в течение которого клиентский компьютер может использовать выделенный IP-адрес. В момент истечения половины срока действия аренды клиент должен возобновить аренду, обратившись к серверу с повторным запросом. Следует помнить о том, что продолжительность периода аренды влияет на частоту обновления аренды (другими словами, на интенсивность обращений к серверу).

Опции DHCP (option DHCP) – дополнительные параметры настройки клиентов, которые DHCP-сервер может назначать одновременно с выделением IP-адреса. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132, например: IP-адреса шлюза по умолчанию, WINS-сервера или DNS-сервера. Опции могут быть определены как для каждой области отдельно, так и глобально для всех областей, размещённых на DHCP-сервере. Кроме стандартных опций, описанных в спецификации протокола DHCP, администратор может определять собственные опции.

Как работает DHCP

Когда новый DHCP-клиент подключается к сети, он запрашивает уникальный IP-адрес у DHCP-сервера. DHCP-сервер выделяет клиенту один адрес из пула адресов. Этот процесс состоит из четырех шагов:

1)клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение);

2)DHCP-сервер предлагает адрес (DHCP Offer, предложение);

3)клиент принимает предложение и запрашивает адрес (DHCP Request, запрос);

58

4) адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Адрес клиенту предоставляется на определённый срок, называемый периодом аренды. По истечении половины этого срока клиент должен возобновить аренду. В противном случае, по истечении срока аренды, выделенный клиенту адрес возвращается в пул для повторного использования. В этой ситуации клиент должен инициировать процедуру получения IP-адреса с самого начала.

Порядок выдачи IP-адреса

Понятие области действия

Множество IP-адресов, предназначенных для распределения между DHCP-клиентами одной подсети, рассматривается как единый административный блок, получивший название области действия (scope). Когда DHCP-клиент нуждается в получении адреса, он рассылает по сети широковещательный запрос. Получая этот запрос, DHCP-сервер просматривает имеющиеся области действия, определяя – имеется ли область действия для данной подсети. Если необходимый пул адресов имеется, сервер вступает с клиентом во взаимодействие.

Приступая к настройке службы DHCP, администратор должен создать отдельную область действия для каждой физической подсети. Если в сети имеется несколько DHCP-серверов, необходимо распределить имеющиеся диапазоны адресов между ними. Как правило, для каждой подсети должно быть как минимум два DHCP-сервера, способных выдать необходимый IP-адрес. Для этого имеющиеся диапазоны адресов делятся между двумя DHCP-серверами в некотором соотношении. При этом рекомендуется следующая схема. Для каждой подсети на ближайшем DHCP-сервере размещается 80%имеющихся адресов. Остальные 20% размещаются на одном из оставшихся DHCP-серверов. Этот сервер возьмёт на себя обязанности по выдаче адресов для рассматриваемой подсети, если основной сервер выйдет из строя. Применение подобной схемы позволяет гарантировать, что ни один запрос клиента не останется без ответа.

59

Суперобласти

В службе DHCP, реализованной в рамках WS2003, разработчиками была реализована возможность создания суперобластей (superscope), которая представляет собой административное объединение стандартных областей. Использование суперобластей действия оправдано в ситуации, когда для одной подсети имеется несколько несмежных диапазонов IP-адресов. При этом каждый диапазон реализуется в виде отдельной области действия. Суперобласть действия выступает в качестве средства объединения получившихся.

Суперобласти используются для реализации в пределах одной физической подсети нескольких логических подсетей. Каждая логическая подсеть создаётся подмножеством адресов, заданных в рамках некоторой области, являющейся частью суперобласти. Согласно терминологии DHCP, в этом случае принято говорить о мультисетях (multinets).

Если физическая подсеть, для которой задается суперобласть, соединяется с другой подсетью при помощи маршрутизатора, внутренний интерфейс маршрутизатора должен быть определён в качестве шлюза по умолчанию для всех хостов всех логических подсетей, входящих в суперобласть. При этом для интерфейса маршрутизатора, подключенного к физической подсети, поделённой на логические подсети, необходимо выделить по одному IP-адресу с каждой из логических подсетей. В противном случае хосты, принадлежащие к логическим подсетям, не смогут взаимодействовать с другими подсетями через данный маршрутизатор.

Понятие опций

На уровне областей действия происходит управление процессом выдачи IP-адресов. Для решения задачи однообразного конфигурирования клиентов DHCP-сервер использует механизм опций (options). Опции позволяют предоставить DHCP-клиентам различную информацию о настройках компонентов стека протоколов TCP/IP. Каждая опция идентифицируется посредством уникального 8-разрядного кода, определяющего назначение опции. В спецификации DHCP определено несколько десятков разнообразных опций, в дополнение к которым корпорация Microsoft предложила несколько собственных.

Опции могут быть определены на уровне всего сервера, отдельной области действия, класса и отдельного клиента. В последнем случае требуется, чтобы на DHCP-сервере для клиента был зарезервирован некоторый адрес. Опции, определённые на уровне сервера, позволяют однообразно конфигурировать всех клиентов, обслуживаемых сервером. Опции, определённые на уровне отдельной области действия, будут использованы для настройки клиентов из одной подсети. Администраторы часто используют такую возможность для того, чтобы снабдить клиентов одной подсети информацией о существующих маршрутизаторах.

60