Создание структуры доменов (Пример)
Ссылки на поддомены:
В каждой зоне домена Интернета могут быть созданы ссылки на поддомены этого домена. Эти ссылки позволяют найти нужный домен сети Интернет, начиная с корневого домена. Так, зона корня содержит ссылки на зоны доменов 1 уровня, а зоны 1 уровня содержат ссылки на зоны 2 уровня и.т.д. Поддомен тоже должен иметь свой файл основной зоны. Этот файл может быть расположен на любом компьютере-сервере в глобальной сети. Так, он может быть расположен на том же компьютере, что и основной домен ( будем его называть локальный поддомен) или на другом компьютере в сети ( будем его называть делегированный поддомен)
При создании структуры поддоменов нужно следовать правилу:
Создать ссылку на поддомен в зоне родительского домена:
Зона ( контекстное меню на зоне):
Создание ссылки на поддомен, для которого
зона находится на текущем компьютере
Создание ссылки на поддомен, для
которого зона находится на другом
компьютере
New domain…
New delegation …
Создание зоны поддомена на текущем
компьютере
Создание зоны поддомена на другом
компьютере
Создать основную ( или встроенную в Active Directory) зону на текущем (или другом) компьютере.
Для зоны откорректировать имя и IP адрес ее сервера ( запись NS или в закладке Name Server в свойствах зоны)
Создать в зоне записи для компьютеров – тип А ( New host ) и их IP адресов ( можно сразу создать и соответствующие им записи в зоне обратного поиска)
Создать в зоне алиасы на уже имеющиеся хосты.
Для связи вашего сервера с корневым сервером нужно в свойствах всего сервера в закладке Root Hints указать( добавить) имя и IP адрес корневого сервера – в примере это comp1. c адресом 10.0.0.1
Примечания:
При создании ссылки на поддомен на локальном компьютере (New domain), достаточно задать только короткое имя поддомена без родительской добавки
При создании ссылки на поддомен на удаленном компьютере (New delegation) необходимо задать кроткое имя поддомена, полное доменное имя сервера – удаленного компьютера и его IР адрес.
при создании записей компьютеров (А) в какой-либо зоне их имена задаются без добавления имени зоны т.к. имя зоны, в которой создаются записи добавляется автоматически. Обратите внимание на заголовки окон создания записей - там указывается имя зоны, для которой создается запись.
При создании записей серверов (NS) имя сервера задается полным доменным именем. Это имя можно откорректировать в 2 закладках свойств зоны: SOA ( для основного сервера зоны -только имя) и Name Servers ( для всех серверов зоны с указанием их IP адресов)
С
оздадим
иерархию доменов и зон:
зона домена
kiev.uaN .
выполним попарно на 2 компьютерах с номерами N и Y. Корневой сервер назначается comp1.(на нем нельзя выполнить операцию указания ссылки на корневой сервер т.к. он сам является корневым). Первым выполняется настройка корневого сервера. Затем выполняется настройка на компьютерах compN, а затем compY. Все зоны создаются Standart Primary.
Необходимо настроить ( подробности ниже) :
Компьютер comp1 ( в классе он один и в примере 10.0.0.1):
узел для корневого домена
ЗОНЫ:
корневая Основная:
в ней делегированные ДОМЕНЫ: ua1, ua2, …uaN
Компьютер compN (студента) ( N – номер компьютера в классе):
Узел для доменов uaN и od.uaN
ЗОНЫ:
uaN. Основная:
Локальный ПОДДОМЕН od
Делегированный ПОДДОМЕН kiev
Сервер зоны – compN.uaN. ( 10.0.0.N)
Компьютер ftp ( 10.0.0.N)
Алиас www -> на ftp
od.uaN Основная:
Сервер зоны – compN.od.uaN. ( 10.0.0.N)
Компьютер adm ( 10.0.0.N)
Компьютер compY ( соседа студента):
Узел для домена kiev.uaN.
ЗОНЫ:
uaN.Резервная ( вторичная )
kiev.uaN.Основная
Сервер зоны – compY.kiev.uaN. ( 10.0.0.Y)
Компьютер mail ( 10.0.0.Y)
на компьютере comp1: это корневой сервер, поэтому на нем необходимо создать корневую зону (.). Создается она аналогично основной зоне но в качестве имени указывается точка. Если зона создана, то можно просто просмотреть ее записи.
Создаем зону корня (.) в контекстном меню Forward Lookup zones -> New zone -> .
В зоне корня (.) : создаем делегированные ссылки на домены uaN. других компьютеров ( которые будут задействованы студентами, в контекстном меню зоны): New delegation -> uaN -> compN.uaN. -> 10.0.0.N и одну ссылку на локальный домен ua1.: New domain – >ua
Создаем зону обратного поиска в контекстном меню Reverse Lookup zones: New zone -> 10
на компьютере compN:
создаем зону uaN: New zone ->uaN
Создаем зону обратного поиска в контекстном меню Reverse Lookup zones: New zone -> 10
в зоне uaN (в контекстном меню зоны): корректируем имя сервера этой зоны – compN.uaN.: дв. щелчек на записи NS зоны –> edit -> compN.uaN. + 10.0.0.N создаем ссылки на поддомены: локальный od и удаленный kiev : New domain – >od New delegation -> kiev -> compY.kiev.uaN. -> 10.0.0.Y создаем имя хоста ( компьютера), включить флаг создания записи в зоне обратного поиска(PTR): New host -> ftp -> 10.0.0.N создаем алиас на хост ftp: New alias -> www -> ftp
создаем зону od.uaN: New zone ->od.uaN
в зоне od.uaN: корректируем имя сервера этой зоны – compN.od.uaN.: дв. щелчек на записи NS зоны –> edit -> compN.od.uaN. + 10.0.0.N создаем имя хоста, включить флаг(PTR): New host -> adm -> 10.0.0.N
создаем зону kiev.uaY.: New zone ->kiev.uaY.
в зоне kiev.uaY (в контекстном меню зоны):
корректируем имя сервера этой зоны – compN.kiev.uaY.: дв. щелчек на записи NS зоны –> edit -> compN.kiev..uaY. + 10.0.0.N создаем имя хоста, включить флаг(PTR): New host -> mail -> 10.0.0.N
В свойствах сервера в закладке «root hints» прописать адрес корневого сервера comp1
на компьютере compY:
создаем зону uaY: New zone ->uaY
Создаем зону обратного поиска в контекстном меню Reverse Lookup zones: New zone -> 10
в зоне uaN (в контекстном меню зоны): корректируем имя сервера этой зоны – compY.uaY.: дв. щелчек на записи NS зоны –> edit -> compY.uaY. + 10.0.0.Y создаем ссылки на поддомены: локальный od и удаленный kiev : New domain – >od New delegation -> kiev -> compN.kiev.uaY. -> 10.0.0.N создаем имя хоста ( компьютера), включить флаг создания записи в зоне обратного поиска(PTR): New host -> ftp -> 10.0.0.Y создаем алиас на хост ftp: New alias -> www -> ftp
создаем зону od.uaY: New zone ->od.uaY
в зоне od.uaN: корректируем имя сервера этой зоны – compY.od.uaY.: дв. щелчек на записи NS зоны –> edit -> compY.od.uaY. + 10.0.0.Y создаем имя хоста, включить флаг(PTR): New host -> adm -> 10.0.0.Y
создаем зону kiev.uaN.: New zone ->kiev.uaN.
в зоне kiev.uaY (в контекстном меню зоны):
корректируем имя сервера этой зоны – compY.kiev.uaN.: дв. щелчек на записи NS зоны –> edit -> compY.kiev..uaN. + 10.0.0.Y создаем имя хоста, включить флаг(PTR): New host -> mail -> 10.0.0.Y
В свойствах сервера в закладке «root hints» прописать адрес корневого сервера comp1
Проверка настройки
После ввода данных в базу DNS необходимо обновить информацию контексное меню всего сервера – Refresh
Для проверки разрешения заданных имен в зонах используется команда nslookup доменое_имя
в командной строке задать команды (N –ваш компьютер, Y – соседа, Z- произвольный компьютер в классе):
nslookup compN.uaN – проверка своего сервера зоны uaN.
nslookup ftp.uaN – проверка хоста ftp зоны uaN.
nslookup www.uaN – проверка алиаса www зоны uaN.
nslookup compN.od.uaN. - проверка сервера зоны od.uaN.
nslookup adm.od.uaN. - проверка хоста adm зоны od.uaN.
nslookup comp1. - проверка видимости корневого сервера comp1.
nslookup compY.kiev.uaN. - проверка сервера зоны kiev.uaN.
nslookup mail.kiev.uaN. - проверка хоста mail зоны kiev.uaN.
nslookup mail.kiev.uaZ. - проверка хоста mail зоны kiev.uaZ.
Можно дальше проверить аналогично имена для компьютера compY
Если какие-либо из команд не будут выдавать IP адрес, то проверьте записи в соответствующей зоне, которую вы проверяете .
Вопросы для самостоятельной работы
Чем отличаются команды меню зоны «New delegation» от «New domain»
Как можно проверить разрешение имен вашим сервером