Настройка dns-сервера в осWindows Задание на лабораторную работу

Выполнение лабораторной работы должно включать в себя следующие шаги.

1. Скопировать с основного сервера ( \\Main\public\Virtual Machines\ ) виртуальную машину Windows 2003 Server Enterprise Edition или Windows 2000 Server.

2. Подготовить ее для выполнения работы, для чего следует создать для нее новые уникальный идентификатор и имя.

3. Установить на этом сервере программное обеспечение для работы DNS-сервера.

4. Должным образом сконфигурировать настройки протокола TCP/IP (IP адрес взять по правилу 10.22.10.№ варианта+100, netmask = 255.255.255.0).

5. Создать зону прямого просмотра. Имя зоны должно быть задано по правилу: ntl.gxxxx.hostzz.edu , где xxxx номер группы а zz номер варианта (номер вашей бригады).

6. Создать зону обратного просмотра.

7. Создать в зоне прямого просмотра три узла. Имена и адреса этих узлов следующие:

Node1 192.168.10.№варианта

Node2 192.168.10.№варианта*2

Node3 192.168.10.№варианта*3

8. Создать один узел вручную

Mynode 172.16.10. №варианта

9. Проверить работу DNS сервера с помощью утилиты nslookup.

10. Создать дополнительную зону (копия с основного dns сервера аудитории)

Методические указания к выполнению работы.

Прежде чем устанавливать DNS сервер необходимо нужным образом настроить клиентскую часть. Для этого нужно выполнить следующее.

1. Компьютер, на котором развертывается DNS, должен иметь статический IP-адрес.

2. В качестве предпочитаемого DNS сервера должен быть указан IP-адрес этого компьютера, т.е. он должен указывать на самого себя; поле альтернативного DNS сервера не заполнять.

3. Желательно в имени компьютера установить DNS суффикс, который соответствует имени создаваемой зоны. Это необходимо для того чтобы сервер отвечал не только на полное доменное имя, но и на сокращенное. Также это способствует корректной работе динамического обновления данных сервера (DDNS).

Проделав все вышеперечисленные настройки и перезагрузив компьютер можно приступать к установке сервера. Для этого запускаем апплет Установка и удаление программ и выбираем Компоненты windows → network servesis→ dns server

(придется указывать путь к дистрибутиву; он находится на основном сервере)

После установки в меню «Администрирование» появится пункт «DNS». Это оснастка управления нашим DNS сервером. Также ее можно запускать из командной строки, указав имя файла dnsmgmt.msc.

Теперь создадим зону прямого просмотра. Выбираем в меню Создать новую зону, указываем что это основная зона. Далее вводим имя зоны и имя файла, в котором будут храниться записи зоны (имя файла можно принять по умолчанию). Файл создается в каталоге %SystemRoot%\system32\dns.

На запрос о разрешении динамического обновления следует запретить обновления.

В созданной зоне должно быть две записи: запись SOA зоны и запись NS зоны. Также там может автоматически прописаться (если правильно настроена клиентская часть) и запись с именем и IP адресом самого сервера. На рисунке приведено окно создания зоны

Далее создаем зону обратного просмотра

Выбираем в меню Создать новую зону, указываем что это основная зона. Далее указываем код ID нашей сети (первые три значения IP-адреса в прямом виде), имя зоны и имя файла зоны будет создано автоматически.

На запрос о разрешении динамического обновления на этом этапе выполнения лабораторной работы следует запретить обновления.

Теперь создадим в нашей зоне узел. В первую очередь надо создать узел с именем и IP-адресом самого сервера (если по каким либо причинам он не создался автоматически при создании зоны). Выбираем Создать узел в меню Действие и вводим имя и IP-адрес узла, устанавливаем галочку Создать RTR запись для того чтобы автоматически создалась нужная запись и в зоне обратного просмотра. Таким образом нужно создать три узла в соответствии с заданием и вашим вариантом.

Теперь проверим работоспособность нашего сервера. Для этого запускаем утилиту nslookup. Это можно сделать, работая в консоли командного интерпретатора, или прямо из оснастки управления DNS сервером, выбрав в меню Действия пункт Запустить NSLOOKUP. Эта утилита выводит имя и адрес используемого DNS-сервера (если имя сервера не определяется, а если выводится Unknown – значит, DNS-сервер настроен неправильно). Затем вводим имя созданного узла и наблюдаем как сервер выдает нам его адрес. И наоборот, вводим адрес и получаем имя узла. Если все проходит без ошибок, то значит все настроено и работает правильно. На следующем рисунке изображена работа с утилитой nslookup.

Теперь потренируемся в ручном редактировании файла зоны. Напоминаем, что он хранится в каталоге %SystemRoot%\system32\dns. Для этого открываем файл зоны и добавляем запись

Имя узла А ip адрес

Увеличиваем на 1 serial номер зоны.

Сохраняем файл и закрываем его. Теперь необходимо в консоли управления DNS-сервером перезагрузить зону и, если все было сделано правильно, то узел появится в нашей зоне.

Теперь рассмотрим работу DDNS, т.е. сделаем наш сервер динамически обновляемым. Это означает, что он должен сам регистрировать у себя компьютеры, о которых у него нет данных при обращении такого компьютера к DNS серверу. Для это в свойствах прямой и обратной зон cледует установить режим Разрешить обновления.

Чтобы установки вступили в силу, следует перезапустить DNS сервер ( меню Действие → Все задачи → Перезапустить)

Проверим, как это работает. Запускаем nslookup на другом компьютере (или, если DNS сервер настроен в виртуальной машине, то в «корневой» ОС) и запрашиваем DNS-сервер об узле, имя которого есть в базе данных DNS. Получив этот запрос, сервер должен ответить на него и автоматически добавить себе в базу имя и IP-адрес обращавшегося к нему компьютера (возможно, это произойдет не с первого запроса).

Теперь создадим дополнительную зону.

Выбираем в меню Создать новую зону, указываем, что это дополнительная зона. Далее вводим имя ntl.edu - это имя зоны на основном сервере) и указываем IP-адрес, на котором хранится основной файл зоны. Это 10.22.10.254. Теперь наш сервер одновременно с тем, что он является первичным для зоны ntl.gxxxx.hostzz.edu, является также вторичным для зоны ntl.edu и, в случае, если основной сервер (main.ntl.edu) окажется нерабочим, он может выполнять его функции по разрешению имен.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

1. Сдать коллоквиум.

2. Получить вариант задания у преподавателя.

3. Установить и настроить DNS-сервер в соответствии с заданием..

4. Показать установленную и настроенную систему преподавателю.

5. Подготовить отчет.

ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ ОТЧЕТА

1. Задание по лабораторной работе.

2. Зонные файлы, которые вы создали и настроили.

ОСНОВНЫЕ КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Объясните основные принципы построения и работы системы доменного именования.

2. Что такое DNSсервер? Для чего он нужен?

3. Как формируется доменное имя? Что такое доменный суффикс? Какой длины может быть доменное имя?

4. Что такое зона? Чем зона отличается от домена?

5. Что такое primary masters DNS?

6. Что такое secondary masters DNS?

7. Объясните, как происходит преобразование доменного имени в IP-адрес.

8. Объясните, как происходит преобразование IP-адреса в доменное имя.

9. Как осуществляется разрешение доменного имени при рекурсивном запросе к DNS?

10. Как осуществляется разрешение доменного имени при рекуррентном запросе к DNS?

11. Расскажите о формате файлов конфигурации (dns-файлы).

12. Какие ресурсные записи Вы знаете? Расскажите о них подробнее.