Основи планування та адміністрування служб доступу до інформаційних ресурсов
Лекція 6
ДОМЕННА СЛУЖБА ІМЕН. ПРОЕКТУВАННЯ ІНФРАСТРУКТУРИ DNS.
1.Типи імен об'єктів в Active Directory.
2.Загальні відомості про службу доменних імен - DNS.
3.Проектування інфраструктурі DNS.
Основи планування та адміністрування служб доступу до інформаційних ресурсов
1. ТИПИ ІМЕН ОБ'ЄКТІВ В ACTIVE DIRECTORY.
ІДЕНТИФІКАЦІЯ ОБ'ЄКТІВ ЗА ДОПОМОГОЮ IP-АДРЕСИ
|
|
ім'я 1 - адреса 1 |
|
|
|
|
|
|
ім'я 1 |
----- адреса 1 |
|
|
|
|
|
|
|
|
|
ім'я .. |
- адреса .. |
|
|
|
|
|
ім'я 2 ----- |
адреса 2 |
ім'я N-адреса N |
Ім'я 1-адреса 1 |
|||||
|
|
|||||||
|
|
|
|
|
|
|
||
ім'я 3 |
адреса 3 |
|
|
ім'я ..-адреса .. |
||||
|
|
|
|
|
|
|
||
|
|
|
|
ім'я N-адреса N |
||||
ім'я 4 ----- |
адреса 4 |
Ім'я 1-адреса 1 |
|
|
|
|
|
|
|
|
ім'я .. |
-адреса .. |
|
|
|
|
|
ім'я 5 ----- |
адреса 5 |
|
|
|
|
|
|
|
Ім'я |
----- адреса |
ім'я N-адреса N |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ім'я N ----- |
адреса N |
ШЛЯХИ ОРГАНІЗАЦІЇ ПРОСТОРУ ІМЕН
Плоский простір імен
В просторі плоских імен ім'я призначається кожному адресу. Ім'я в цьому просторі є послідовність символів без структури, закріпленої будь-якими правилами. Імена можуть або не можуть мати загальну частину; це не має 
жодного значення. Головний недолік плоского простору імен - це те, що воно не може бути використано в великих системах, таких як Інтернет,
тому що воно хаотично і не може управлятися дистанційно
Ієрархічний простір імен
В ієрархічному просторі імен кожне ім'я складено з декількох частин. Перша частина може визначати природу організації, друга частина - ім'я організації, третя частина - департаменти в організації, і так далі. У цьому випадку повноваження і управління простором імен може бути 
децентралізовано. Центральні повноваження можуть призначатися відповідно до тієї частини імені, яке визначає природу організації та ім'я організації. Повноваження, які визначаються іншою частиною імені,
визначаються самою організацією.
Імена унікальні, і управління повноваженнями проводиться не по повному імені, а тільки по його частині.
Active Directory наслідує угоду про іменування, прийняту в DNS
ФОРМАТИ ІМЕН ПРИ РОБОТІ З ACTIVE DIRECTORY
відносні складові імена;
складові імена;
канонічні імена;
основні імена користувачів;
ВИМОГИ ДО ІМЕН
імена можуть містити будь-які символи Unicode, за винятком таких символів: #, +, ", \, <,>
довжина імен облікових записів користувачів не повинна перевищувати 20 символів
довжина імен облікових записів комп'ютерів не повинна перевищувати 15 символів
довжина імен облікових записів груп не повинна перевищувати 63 символів
імена учасників системи безпеки не можуть складатися тільки з точок, прогалин і знаків @;
будь-які точки або прогалини на початку імені користувача відкидаються
допускається застосування одного і того ж імені учасника системи безпеки в різних доменах
Основи планування та адміністрування служб доступу до інформаційних ресурсов
2. ЗАГАЛЬНІ ВІДОМОСТІ ПРО СЛУЖБУ ДОМЕННИХ ІМЕН - DNS.
Домен (Англ. Domain - область) - вузол в дереві імен, разом з усіма підпорядкованими йому вузлами (якщо такі є), тобто іменована гілка або поддерево в дереві імен.
Доменне ім'я читається зліва направо від молодших доменів до доменів вищого рівня (в порядку підвищення значимості), кореневим доменом всієї системи є точка ('.'), нижче йдуть домени першого рівня (географічні або тематичні), потім - домени другого рівня, третього і т. д. ( наприклад, для адреси ua.wikipedia.org домен першого рівня - org, другого - wikipedia, третього - ua).
stud.uib.com
Теоретично такий розподіл може досягати глибини 127 рівнів, а кожна мітка може містити до 63 символів, до тих пір, поки загальна довжина разом з точками не досягне 254 символів.
Ресурсний запис- одиниця зберігання і передачі інформації в DNS. Кожна ресурсна запис має ім'я (тобто прив'язана до певного доменного імені, вузлу в дереві імен), тип і поле даних, формат і зміст якого залежить від типу.
Зона - частина дерева доменних імен (включаючи ресурсні записи), що розміщується як єдине ціле на деякому сервері доменних імен (DNS-сервері), а частіше - одночасно на декількох серверах.
Метою виділення частини дерева в окрему зону є передача відповідальності за відповідний Домен іншій особі або організації, так зване Делегування.
Делегування - операція передачі відповідальності за частину дерева доменних імен іншій особі або організації
За рахунок делегування в DNS забезпечується розподіленість адміністрування і зберігання. Технічно делегування виражається у виділенні цієї частини дерева в окрему зону, і розміщенні цієї зони на DNS-сервері, керованому цією особою або організацією.
