Динамическая dns и интеграция с Active Directory

Динамическая DNS - новая система, включенная в Windows 2000 Server, - делает механизм DNS более гибким, позволяя клиентам динамически обновлять свои DNS-записи. Это позволяет обойтись без ручного обновления DNS-записей, когда кли­енты изменяют IP-адреса. К сожалению, стандартная служба динамической DNS, описанная в RFC 2136, позволяет использовать только модель с одним основным сервером, в которой главный сервер DNS поддерживает основную базу данных зоны (адреса и имена хостов для определенного домена). Эта база данных может реплици­роваться с помощью вторичных серверов DNS, но только главный сервер может уп­равлять динамическими обновлениями зоны. Если главный сервер выходит из строя, то обновления, которые вносятся клиентом в зону, не обрабатываются.

Сервер динамической DNS в системе Windows 2000 Server позволяет выходить за ограничения модели с одним основным сервером; он использует для хранения дан­ных своей зоны Active Directory, что позволяет использовать модель с несколькими основными серверами. Поскольку база данных Active Directory полностью реплици­руется на все контроллеры домена, где активизирован Active Directory, то обновле­ние данных зоны DNS можно выполнять на любом контроллере данного домена. К тому же использование Active Directory для хранения данных зоны позволяет ис­пользовать дополнительные возможности защиты и упрощает планирование и управление, а также ускоряет репликацию каталогов по сравнению с моделью, исполь­зующей один основной сервер, поскольку Active Directory реплицирует только соот­ветствующие изменения, внесенные в зону.

Сервер DNS требуется для поддержки использования Active Directory, поэтому при повышении статуса сервера до уровня контроллера домена происходит поиск серве­ра DNS, и если он не найден, то на этом контроллере домена устанавливается по умолчанию служба DNS.

После установки Active Directory хранение и репликация ваших зон может вы­полняться одним из двух способов:

• Стандартное хранение данных зоны с помощью текстового файла. При этом спо­собе информация зон хранится в текстовых файлах .DNS, которые находятся в папке %SystemRoot%\System32\DNS. Имя файла совпадает с именем зоны, ко­торое вы указали при создании зоны. На рис. 13-2 показана часть текстового файла сданными зоны DNS.

• Интегрированное с каталогом хранение данных зоны. Зоны хранятся в объекте-контейнере dnsZone дерева Active Directory, который показан на рис. 13-3.

Рис. Хранение данных зоны в текстовом файле

Второй метод предпочтительнее не только потому, что интегрированные с ката­логом зоны автоматически реплицируются и синхронизируются при подсоедине­нии нового контроллера домена к сети, но и также по причинам простоты админи­стрирования. Если пространство имен DNS содержится отдельно от пространства имен Active Directory, то это удваивает вашу работу (и вероятность ошибки), напри­мер, при тестировании репликаций или модификации вашего домена.

Более подробную информацию по конфигурированию DNS см. в Microsoft Windows 2000 Server Resource Kit (Microsoft Press). Более глубокое изложение этой темы см. в книге DNS and BIND by Paul Albitz and Cricket Liu (O'Reilly & Associates). .

Рис. 13-3. Хранилища данных зон DNS в дереве Active Directory