ИСиС_Семестр5_Лабы

Задание

1.В соответствии с заданием выполнить настройку сервера маршрутизации и удалённого доступа.

2.Выполнить настройку сетевого интерфейса компьютера клиента для работы с Интернетом.

3.С компьютера клиента проверить связь с Интернетом с помощью команд ping и tracert.

Содержание практической части отчёта по ЛР

1.Результат выполнения команды ipconfig на ВМ сервера.

2.Настройки сетевого интерфейса компьютера клиента (скриншот, аналогичный рисунку 46 практической части – "Сетевые настройки клиента локальной сети").

3.Результат проверки связи с внешним интерфейсом сервера: ping

ip_ВМ_сервера1.

4.Результат проверки связи с IP-адресом в сети Интернет, например2:

ping 77.88.21.8 ping 77.88.21.11 ping 87.250.251.11

ping 93.158.134.8 IP-адреса серверов ya.ru/yandex.ru ping 93.158.134.11

ping 213.180.204.8 ping 213.180.204.11

5. Результат проверки маршрута следования пакета в сети Интернет с помощью команды tracert, например3: tracert 213.180.204.8.

Контрольные вопросы

1.Чем частные IP-адреса, рекомендуемые для автономного использования, отличаются от адресов сети Internet?

2.Какие существуют два основных способа организации доступа локальных компьютеров к сети Internet?

3.Что такое трансляция сетевых адресов?

4.Опишите принцип работы механизма NAT.

5.С какой целью при настройке механизма NAT создается статический маршрут?

6.Что означает IP-адрес 0.0.0.0 при создании статического маршрута?

7.Что такое "Основной шлюз" в настройках IP-протокола?

1 1ip_ВМ_сервера можно посмотреть на рисунке 42 «Окно настроек сетевых интерфейсов», это тот IP адрес, который будет присвоен компьютеру DHCP сервером программы Sun VirtualBox.

2 3 Для отчёта достаточно выполнить команды ping и tracert только до одного, произвольно выбранного IP-адреса в сети Интернет.

41

ЛАБОРАТОРНАЯ РАБОТА № 4

"Настройка сервера системы доменных имен (DNS)"

Цель работы: настроить компьютер в качестве сервера системы доменных имён (DNS)

1. Аппаратное обеспечение

Минимальные системные требования:

CPU: одноядерный с тактовой частотой 3 GHZ;

RAM: 1,5 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:

CPU: двух/четырёхядерный с тактовой частотой 3 GHZ;

RAM: 2 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства.

Программное обеспечение

Хостовая ОС на базе Windows / OS X / Linux / Solaris;

Oracle VM VirtualBox;

Гостевая ОС Windows Server 2003;

Гостевая ОС Windows XP.

42

Теоретическая часть

Служба DNS

Служба доменных имен, Domain Name System, DNS, является одним из важнейших компонентов сетевой инфраструктуры WS2003. DNS осуществляет разрешение, или преобразование, символьных имён в IP-адреса. Клиенты доменов на базе Active Directory (AD) используют службу DNS для обнаружения контроллеров домена (DC).

Доменная структура каталога отображается на пространство имён DNS, поэтому процесс проектирования доменной структуры каталога должен происходить одновременно с формированием пространства имён DNS. Ошибки, допущенные при проектировании пространства имён DNS, могут стать причиной низкой производительности сети и, возможно, даже привести к её отказу.

Структура DNS

Для правильного формирования пространства имён DNS, администратор должен ясно понимать структуру службы DNS, её основные компоненты и механизмы. Для начала определимся с используемой терминологией.

Службой DNS называется служба, выполняющая преобразование символических доменных имён в IP-адреса в ответ на запросы клиентов.

Компьютер, на котором функционирует экземпляр службы DNS, называется DNS-сервером.

Компьютер, обращающийся к DNS-серверу с запросом на разрешение имени, называется DNS-клиентом.

Клиент DNS функционирует на уровне API, осуществляя разрешение доменных имён прозрачно для пользователей и приложений. Основная задача DNS-клиента заключается в передаче запроса на разрешение доменного имени DNS-серверу. В ответ на свой запрос клиент должен получить либо IP-адрес, либо сообщение о невозможности разрешить предоставленное серверу доменное имя. Клиент DNS передает полученный IP-адрес приложению, инициировавшему процесс разрешения имени.

Пространство имён DNS

Основным компонентом пространства имён DNS являются домены

(domain).

Домен рассматривается как группа сетевых хостов, объединённых по некоторому логическому признаку. Домены соединяются друг с другом при помощи отношений "родитель-потомок", образуя тем самым некоторую иерархию. Положение домена в этой иерархии определяет уровень домена.

В основании иерархического пространства имён DNS лежит домен, который называется корневым доменом (root domain). Корневой домен является

43

формальным элементом, символизирующим иерархичность пространства доменных имён, выступая в качестве родительского контейнера для всех доменов первого уровня.

Если домены выступают в роли контейнеров или узлов рассматриваемой иерархической структуры, то в качестве листьев выступают сведения о ресурсах этих доменов. Служба DNS определена в рамках стека протоколов TCP/IP, в котором для обозначения любого объекта сети используется понятие хост (host).

Пространство имён DNS

Любой объект пространства имён DNS, будь это домен или хост, имеет имя, уникальное в пределах родительского контейнера. Это имя может быть образовано из символов латинского алфавита, цифр и знака тире ("–").

Некоторые версии DNS (включая реализацию DNS в WS2003) допускают использование в именах объектов символа подчеркивания ("_"), а также символов в формате UTF-8.

Схемы запросов

Рассмотрим процесс разрешения доменных имён в IP-адреса, определённый в рамках спецификации службы DNS (RFC 1034 и RFC 1035).

Процесс разрешения доменного имени предполагает строго регламентированное взаимодействие DNS-клиента и цепочки DNS-серверов. Взаимодействие начинается с момента, когда пользователь или приложение используют доменное имя для ссылки на некоторый хост. Соединение с любым хостом осуществляется только на уровне IP-адресов. Поэтому DNS-клиент должен выполнить разрешение доменного имени.

Всю работу по разрешению доменного имени выполняет DNS-сервер. В зависимости от обстоятельств, в процесс разрешения имени может быть вовлечён один сервер или несколько DNS-серверов.

Информация об объектах пространства имён DNS может быть распределена между множеством DNS-серверов. В этом случае DNS-серверы

44

образуют иерархию, подобную иерархии пространства имён. В самом простом случае иерархия DNS-серверов может полностью повторять иерархию доменных имен.

Каждый DNS-сервер хранит информацию только о части общего пространства имён. Это значит, что сервер самостоятельно способен разрешить только некоторую часть доменных имён. Если сервер не способен разрешить доменное имя самостоятельно, он передаёт этот запрос дальше, вверх по иерархии.

Каждый DNS-сервер имеет собственный кэш, в который помещаются сведения обо всех доменных именах, разрешённых данным сервером в результате выполнения обращений к другим DNS-серверам. К этому кэшу DNS-сервер обращается всякий раз, когда он не в состоянии выполнить разрешение доменного имени самостоятельно. Только если информация о доменном имени не будет обнаружена в кэше, сервер направит запрос выше по иерархии. Использование кэша позволяет повысить эффективность разрешения имён и снизить нагрузку на коммуникационные линии.

Допускается ситуация, когда DNS-сервер вообще не используется для хранения информации о доменном пространстве имён. Однако он включен в иерархию DNS-серверов. Для разрешения доменных имён этот сервер применяет собственный кэш и запросы к вышестоящим DNS-серверам. Подобный тип DNS-серверов принято называть кэширующими DNS-серверами

(caching DNS servers).

Иерархия DNS-серверов

Существует две схемы запросов, которые могут использоваться для разрешения доменного имени: рекурсивные и итерационные (итеративные) запросы. Рассмотрим каждую из схем в отдельности.

В ответ на рекурсивный запрос (recursive query) клиента DNS-сервер должен возвратить либо IP-адрес, соответствующий запрашиваемому доменному имени, либо сообщение об ошибке, если это имя не может быть разрешено. В процессе разрешения запроса DNS-сервер рекурсивно предпринимает попытки обнаружить так называемые "ближайшие" серверы ("closest known" name servers). "Ближайшим" считается сервер, являющийся носителем зоны, в которой размещается домен, близкий к запрашиваемому.

45

При этом поиск начинается от корневого сервера имен. Корневой сервер имён предоставляет ссылку на другой сервер имён, который, по его мнению, должен располагать сведениями о запрашиваемом хосте (или домене). Тот, в свою очередь, может предоставить ссылку на другой сервер имён и т. д. В конечном итоге будет найден сервер имён, располагающий сведениями о требуемом доменном имени.

Для пояснения рассмотрим пример.

Допустим, сервер должен выполнить разрешение доменного имени www.ayan.ru. Первоначально DNS-сервер пытается обнаружить в собственной базе данных сведения о домене ауаn.ru. В случае если сведения о данном домене отсутствуют, DNS-сервер пытается обнаружить серверы имён для данного домена (при этом поиск осуществляется как в собственной базе данных, так и в кэше имён). Если соответствующие серверы имён не могут быть обнаружены, предпринимается аналогичная попытка для домена ru. В определённый момент DNS-сервер обратится к серверам корневого домена. Сервера имён корневого домена не располагают информацией о запрашиваемом домене. Но поскольку запрашиваемый домен располагается внутри домена ru, будет возвращена ссылка на серверы имен домена ru. Обращение к DNS-серверам домена ru даст информацию о серверах имён домена ayan.ru. Обратившись к серверу имён домена ayan.ru, DNS-сервер получит информацию об IP-адресе хоста www.ауаn.ru.

Рекурсивный метод разрешения запросов

В случае получения итерационного запроса (iterative query) DNS-сервер просматривает собственную базу данных и кэш, пытаясь обнаружить в них сведения о запрашиваемом доменном имени. Если доменное имя не может быть разрешено DNS-сервером самостоятельно, клиенту будет возвращена ссылка на вышестоящий DNS-сервер. Клиент должен повторно отправить запрос указанному серверу имён. Тот, в свою очередь, просматривает собственную базу данных и возвращает либо адрес требуемого хоста, либо ссылается на другой сервер имён. На определённом этапе клиент свяжется с сервером имён, который располагает сведениями о запрашиваемом доменном имени. В этом

46

сценарии основная нагрузка по разрешению имени возлагается на DNSклиента.

Рассмотрим пример итерационного разрешения доменного имени. Допустим хост store.khsu.ru должен установить соединение с хостом

movies.yahoo.com.

Итерационный метод разрешения запросов

Для разрешения указанного доменного имени клиент предпринимает следующие шаги:

1.Клиент обращается к серверу им`н, обслуживающему домен khsu.ru. Этот сервер имён не обладает информацией о запрашиваемом имени и возвращает клиенту ссылку на вышестоящий сервер имён (обслуживающий домен ru).

2.Клиент обращается к серверу имён, обслуживающему домен ru. Этот сервер имён не обладает информацией о запрашиваемом имени и возвращает клиенту ссылку на корневой сервер имен (домен ".").

3.Клиент обращается к корневому серверу имён. Корневой сервер имён обнаруживает, что запрашиваемое доменное имя принадлежит к домену com. Клиенту возвращается ссылка на сервер имён, обслуживающий домен com.

4.Клиент обращается к серверу имён, обслуживающему домен com. Данный сервер имён находит в своей БД записи о сервере имён, обслуживающем домен yahoo.com. Ссылка на этот сервер имён возвращается клиенту.

5.Клиент обращается к серверу имён, обслуживающему домен yahoo.com. Сервер имён находит в своей БД запись о хосте movies.yahoo.com. Соответствующий этому имени IP-адрес возвращается клиенту.

47

Практическая часть

Настройка Windows Server 2003

1)Переходим к настройке ролей сервера.

Меню Пуск

Запускаем мастер настройки сервера через кнопку Добавить или удалить роль.

Главное окно оснастки Управление данным сервером

В первом окне мастера проверяем необходимые требования и жмём Далее, и после проверки установленных сервисов в окне мастера выбираем

48

Особую конфигурацию для ролей сервера. Затем добавляем роль сервера в качестве DNS-сервера.

Выбор варианта настройки сервера

Переходим к мастеру настройки выбранной роли и жмём Далее, затем мастер производит проверку установленных компонентов. После небольшого промежутка времени появится предложение установки службы с CDROM, нажимаем OK. Выбираем иное размещение файлов установки по адресу C:\i386 и жмём OK.

Выбор места хранения требуемых файлов

Происходит процесс установки всех необходимых компонентов и запускается мастер настройки DNS-сервера в котором жмём Далее.

Начальное окно мастера настройки DNS-сервера

49

В окне выбора действия для выполнения выбираем первый пункт – Создать зону прямого просмотра (рекомендуется для небольших сетей) и

нажимаем кнопку Далее.

Окно выбора действий по настройке

Так как сервер сам управляет зоной прямого просмотра, выбираем пункт

Управление зоной выполняется этим сервером и жмём Далее.

Выбор места размещения основного сервера

Имя корневой зоны задаем "." и жмём Далее.

Выбор имени зоны прямого просмотра

50