- •Структура сетевой среды Windows nt.
- •Диспетчер ввода-вывода ( в Исполнительном центре nt)
- •Взаимодействие процессов (ipc).
- •Сетевые протоколы.
- •Протокол tcp/ip ( повторение) .
- •Проверка связи по tcp/ip.
- •Имена Net Bios. Обозреватель сети.
- •Сетевая служба dhcp
- •Сетевая служба dhcp( настройка области)
- •Конфигурация dhcp(резервирование адресов, связь с dns …)
- •Сетевая служба wins
- •Конфигурирование сервера wins
- •Сетевая служба dns
- •Разрешение имен Интернета через dns
- •Установка сервера dns и создание зоны.
- •Записи зоны rr (resource record)
- •Создание структуры доменов (Пример)
- •Создание резервных зон
- •Сервер служб Интернета ( I I s)
- •Сервер www
- •Первичное конфигурирование web сайта
- •Анонимный вход и создание web сайта
- •Обращение к сайту через dns
- •Обращение к сайту по имени dns( нескольким именам)
- •Дополнительные настройки web сайта
- •Создание нескольких сайтов на одном сервере
- •Ftp сервер
- •Ftp клиент, виртуальные каталоги, проверка доступа
- •Изменение текущего каталога
- •Режим передачи
- •Проверка доступа в iis. Применение удаленного доступа.
- •Режимы удаленной связи. Протоколы удаленного доступа.
- •Подключение модема и создание удаленного соединения.
- •Установка и настройка сервера удаленного доступа.
- •Разрешения удаленного доступа.
- •Политики удаленного доступа.
- •1. Доступ определяется свойствами учетной записи пользователя
- •Условия и профили политик
- •Практика конфигурирования rras.
- •Рекомендованная литература
Установка сервера dns и создание зоны.
Установка сервера DNS
Control Panel – Add/Remove Programs - Win. Components – Network Services - DNS
DNS Manager: program - Administrative Tools- DNS - это консоль для конфигурирования сервера DNS
Подключение сервера DNS
В контекстном меню на DNS –connect to computer
Выбрать «This computer» и выбрать его из обзора или ввести вручную
Зоны:
Зона – это часть базы данных о компьютерах и их IP адресах, находящаяся на конкретном компьютере. Каждая зона содержит записи для одного домена Интернет. Поэтому имя зоны должно совпадать с именем домена. Компьютер, на котором расположена зона называется сервером зоны. В каждой зоне обязательно присутствует запись о ее сервере (Name Server).
В разных ОС информация зон может храниться в разных форматах. Так, изначально и в UNIX системах зона – это простой текстовый файл, состоящий из строк – записей о характеристиках зоны и компьютерах, входящих в зону. Каждая такая запись имеет свой тип записи, который характеризует о ком в этой записи указана информация ( например, тип NS – это информация о сервере зоны, А – информация о компьютере, SOA – информация о самой зоне …)
Зоны прямого поиска ( Forward lookup zones)
Зона прямого поиска – это зона в которой содержатся имена компьютеров и соответствующие им IP адреса. В этих зонах по заданному имени компьютера ведется поиск соответствующего ему IP адреса.
В системе Windows 2000 зоны прямого поиска могут создаваться двух типов:
1) Стандартные (Standart)
2) Встроенные в Active Directory
3) Вторичные ( secondary)
4) Stub-зоны
Стандартные ( Standart)
Эти зоны еще называют Основными и они аналогичны традиционным зонам в UNIX системах. Каждая такая зона соответствует одному имени домена Интернета. Например зона Odessa.ua – соответствует домену Odessa.ua. и содержит имена всех компьютеров, входящих в этот домен. Основная зона может быть только одна – в нее записи вносятся администратором вручную.. В прежних версиях системы основная зона могла создаваться только вручную администратором, а в версии WIN 2000 она может обновляться динамически из данных DHCP и WINS серверов.
Информация этих зон может храниться либо в текстовом файле либо в объекте dnsZone Active Directory. Файл имеет имя, совпадающее с именем домена, для которого создана зона и имеет расширение .dns Сохраняется этот файл в каталоге winnt\system32\dns.
Встроенные в Active Directory
В этой модели нет основных и резервных серверов – все только основные и равноправные. Информация этих зон находится в Активных каталогах системы. Это позволяет создавать модель с несколькими основными серверами одной зоны. Так как база данных Active Directory реплицируется на другие контроллеры домена NT, то изменения сделанные на одном контроллере автоматически передаются на другой и, следовательно, изменения, сделанные в одной зоне реплицируются в зону на другом контроллере.
Вторичные (Ssecondary)
Эти зоны создаются только при наличии стандартных зон. Они являются резервной полной копией стандартной зоны. Образуются они путем копирования стандартной зоны через заданные промежутки времени автоматически сервером DNS. Этот процесс называется пересылкой зоны. Настройки промежутка и правил такого копирования задаются администратором в настройках основной зоны. Для одной основной зоны может быть создано неограниченное количество вторичных зон. Эти зоны используются в нескольких случаях: - если основная недоступна - если территориально вторичная расположена к клиенту ближе и быстрее по доступу.
Stub-зоны
Эти зоны аналогичны вторичным зонам за исключением того, что они не являются полной копией основной зоны, а только частичной. В этих зонах не находятся записи о компьютерах и их адресах, а только записи о резервных серверах DNS и серверах поддоменов Интернета. Это используется для более быстрого поиска серверов в Интернете. Эти зоны не перегружают глобальную сеть пересылкой лишней информации, но в то же время создают резервные зоны с адресами других серверов.
Зоны обратного поиска адресов( Reverse lookup zones)
Для поиска имени компьютера по его IP адресу используются зоны обратного поиска. Эти зоны формируются по адресам IP – сетей. Имя зоны обратного поиска формируется по принципу:
Номер IP сети в обратном порядке, за которым следует .in-addr.arpa. Например, для сети с номером 154.34.0.0 (класс В) – 34.154.in-addr.arpa, а для сети 195.45.35 – 35.45.195.in-addr.arp. Эти зоны могут использоваться при тестировании сетей ( например, командой nslookup) или при записи в файлы журналов имен вместо IP адресов.
При создании записи о компьютере можно указать сразу же создание для этого же компьютера записи в зоне обратного поиска ( такая запись имеет тип PTR)
Для стандартного варианта сервера DNS - у каждого домена может быть только одна основная зона и несколько резервных. Компьютер, который содержит основную зону будет основным сервером имен домена, а тот который содержит резервную - дополнительным сервером имен.
Основной сервер настраивается вручную - т.е. все записи соответствия имен компьютеров IP-адресам прописываются в файле или с помощью менеджера вручную. Этим база имен DNS отличается от динамического формирования базыWINS.
Дополнительный сервер получает копию базы имен от основного сервера путем организации сеансов передачи зоны DNS. В этом сервере ничего не прописывается непосредственно в базу имен, а только при создании указывается имя и IP-адрес основного сервера. Эти сервера предназначены для распределения нагрузки сети при обращениях клиентов при разрешении имен DNS. У части клиентов эти сервера прописываются как первичные, и обращение идет в первую очередь к ним, а не к основному.
Кэширующий сервер совсем не содержит статической базы имен, а только запоминает результаты запросов на определение имен в своем Кэше. Это позволяет ускорить определение имен и снизить нагрузку на сеть. При создании сервера имен в менеджере DNS Windows NT он автоматически создается как кэширующий, после чего в нем можно создать и различные зоны( основные и резервные)
Создание зон DNS
В консоли DNS выбрать имя сервера ( обычно совпадает с именем локального компьютера) и раскрыть дерево консоли ( нажать +)
Выбрать «This computer» и выбрать его из обзора или ввести вручную
Раскройте ветвь Forward lookup Zones и просмотрите какие зоны есть на вашем сервере.
Для создания зоны прямого поиска вызвать контекстное меню на Forward lookup Zones и выбрать «New zone».
В первом диалоговом окне выбрать тип зоны – Active Directory или Standart primary
Во втором окне выбрать имя зоны: оно должно быть задано полным доменным именем! Например, odessa.ua. ( обратите внимание на точку в конце имени – она означает , что имя задано до корневого домена. В этом случае к концу имени не будет добавлено имя зоны по умолчанию)
В третьем окне укажите имя файла, где будут отображены записи зоны в текстовом варианте.
Откройте зону odessa.ua.. Просмотрите, какие типы записи в ней имеются - увидим записи типов SOA( Start of Authority) и NS (Name Server) )
Раскройте свойства записи SOA ( двойным щелчком или в контекстном меню – Properties) – это запись, содержащая свойства самой зоны.
Вопросы для самостоятельной работы
Чем отличается зона прямого поиска от зоны обратного поиска.
Какие типы зон прямого поиска можно создать в WIN 2000, чем они отличаются.