- •Федеральное агентство по образованию
- •Редактор м.Е. Цветкова
- •390005, Рязань, ул. Гагарина, 59/1.
- •Введение
- •1. Функции, процедуры и объекты администрирования ис
- •1.1. Элементы ис, подвергаемые администрированию
- •1.2. Функции администрирования в сетевых ис
- •1.3. Задачи, решаемые при администрировании ис
- •1.4. Планирование и реализация эффективной рабочей среды
- •1.5. Технические и организационные службы администрирования
- •1.6. Администрирование ис на основе сетевых ос
- •2. Сетевые и коммуникационные службы
- •2.1. Основы протокола tcp/ip
- •2.1.2. Маска подсети
- •2.2. Служба dhcp
- •2.2.1. Назначение службы dhcp
- •2.2.2. Выделение ip-адреса
- •2.2.3. Компоненты dhcp
- •2.2.4. Процесс выдачи ip-адреса
- •2.2.5. Алгоритм выбора адреса
- •2.2.6. Обнаружение конфликтов ip-адресации
- •2.2.7. Обновление ip-адреса
- •2.2.8. Отклонение обновления и негативное подтверждение
- •2.2.9. Установка и настройка dhcp-сервера
- •2.2.10. Авторизация серверов dhcp
- •2.2.11. Создание области действий dhcp
- •2.2.12. Настройка конфигурационных параметров службы dhcp
- •2.2.13. Активация и деактивация dhcp
- •2.2.14. Документирование информации в журнале
- •2.2.15. Проверка и обновление конфигурации клиентов dhcp
- •2.3. Домены и разрешение имен
- •2.3.1. Система доменных имен
- •2.3.2. Dns и разрешение имен
- •2.3.3. Зоны dns
- •2.3.4. Серверы dns
- •2.3.5. Отказоустойчивость и распределение нагрузки
- •2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- •2.3.7. Создание и трансферты зоны
- •2.3.8. Записи о ресурсах
- •3. Службы аудита и управления безопасностью
- •3.1. Необходимость защиты
- •3.2. Причины существования угроз
- •3.3. Каналы утечки информации
- •3.4. Способы защиты информации
- •3.5. Работа протокола Kerberos
- •3.6. Организация безопасности сети
- •4. Служба учета
- •4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- •4.2. Проверка отчетов, полученных при аудите
- •4.3. Управление аудитом
- •5. Службы контроля характеристик
- •5.1. Счетчики производительности
- •5.2. Мониторинг системы
- •5.3. Накладные расходы мониторинга
- •6. Архивирование и восстановление данных
- •6.1. Архивирование и его виды
- •6.2. Восстановление данных
- •6.3. Требования к архивированию и восстановлению
- •Библиографический список
- •Оглавление
2.3.7. Создание и трансферты зоны
Новые зоны добавляются тогда, когда создается новое или расширяется существующее пространство имен DNS. При создании нового пространства имен новая (первичная) зона соответствует домену второго уровня (например, shazbot.com). При расширении существующего пространства имен новая зона соответствует одному из дочерних доменов (например, sales.shazbot.com). Для создания новой зоны, работая с консолью DNS, необходимо в меню “Действия” выбрать пункт “Зона прямого поиска” и отметить опцию “Новая зона”. В результате мастер установки поможет создать новую зону. Зона обратного сопоставления “Revers look up Zone” позволяет в случае необходимости определить доменное имя сетевого узла по его IP-адресу. Необходимость создания новой зоны обратного сопоставления может возникнуть, если в состав существующей ИС добавляется новая подсеть. Процедура создания зоны обратного сопоставления совпадает с процедурой создания обычной зоны. Однако при работе с консолью DNS здесь необходимо вместо зоны прямого поиска выбрать зону обратного поиска. Прежде чем создать зону обратного сопоставления, необходимо разобраться в принципе ее работы, иначе появляется риск нарушения работы всей информационной системы.
Трансферт зоны позволяет передавать информацию с главного сервера на подчиненные. Это необходимо в двух случаях:
-
когда первичный сервер имен, обнаруживающий изменение в зоне, передает уведомление об этих изменениях всем вторичным серверам, на оповещения которых он настроен;
-
когда на вторичном сервере имен начинает работать служба DNS или истекает интервал обновления, длительность которого определяется в записи SOA (start of authority) зоны.
При возникновении одного из перечисленных условий вторичный сервер имен предлагает главному серверу сопоставить свой локальный номер файла зоны с серийным номером файла мастера. Если с момента последнего запроса номер файла-зоны изменился, вторичный сервер предлагает главному серверу выполнить трансферт зоны. Можно также выполнить добавочный трансферт зоны. В процессе добавочного трансферта подчиненный сервер просит у главного передать ему только часть записей, хранящихся в файле зоны главного сервера. Такая возможность позволяет уменьшить объем данных, передаваемых между серверами DNS в процессе трансферта зоны. Добавочный трансферт осуществляется только в случае, если оба сервера являются серверами Windows 2000/2003. Если хотя бы один из них не является сервером Windows 2000/2003, выполняется стандартный (полный) трансферт зоны.
Для осуществления трансферта сервер DNS использует журнал зоны, в который заносятся все изменения, произошедшие в зоне. Используя эти сведения, главный сервер может определить, насколько увеличился серийный номер его файла зоны с момента последнего трансферта. Если файл зоны, расположенный на подчиненном сервере, слишком устарел (различие в номерах файлов зон главного и подчиненного серверов значительно), выполняется стандартный трансферт зоны.
Алгоритм процедуры трансферта состоит из следующих этапов.
-
Возникает ситуация, в которой требуется выполнить обновление информации о зоне на подчиненном сервере. Это может быть либо уведомление, поступающее от первичного сервера, либо завершение интервала обновления, длительность которого определена в файле зоны подчиненного сервера.
-
Подчиненный сервер посылает запрос на выполнение добавочного трансферта главному серверу. В запросе содержится серийный номер из записи SOA, хранящейся в файле зоны подчиненного сервера, а также указывается, что предпочтительней выполнить добавленный трансферт.
-
Главный сервер сравнивает серийный номер из собственной записи SOA с серийным номером, полученным от подчиненного сервера.
-
Если в результате сравнения выясняется, что копия файла зоны, хранящегося на подчиненном сервере, лишь немногим отличается от файла главного сервера, осуществляется добавочный трансферт. Главный сервер определяет, какие именно изменения необходимо внести в файл зоны подчиненного сервера, и передает их.
-
Если главный сервер приходит к выводу, что копия файла зоны, хранящегося на подчиненном сервере, слишком устарела, он передает подчиненному серверу весь файл зоны целиком в составе стандартного трансферта.