- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
23.Установка стандартного первичного сервера dns.
Создание нового первичного сервера может потребоваться только в том случае, когда создаются новые зоны для домена или субдомена. Если зона является стандартной, то для её обслуживания требуется только один первичный сервер.
Создание ещё одного первичного сервера также может потребоваться в случае, когда необходимо поддерживать параллельную работу двух систем DNS, одна из кот. обслуживает внутреннюю (закрытую), а другая – внешнюю (публичную) сеть информационной системы.
Если создается более одного первичного сервера для одной зоны, то только 1 из них м.б. настроен на динамическое обновление своей БД (обновления вносятся клиентами-пользователями).
Для установки стандартного первичного сервера необходимо выполнить следующие действия:
-
Вызвать «Мастер настройки DNS-сервера» и выбрать опцию This is the first DNS Server on the Network (Это первый сервер данной сети). Подразумевается, что зона, кот. будет обслуживать данный сервер, включает в себя домен, расположенный непосредственно под доменами верхнего уровня. Если установить флаг против данной записи, то сервер будет использовать первичную структуру DNS, и при разрешении будет обращаться к серверам системы InterNIC.
-
когда на экране появится окно Add Forward Lookup Zone (Создать зону прямого поиска), необходимо поставить Yes (Да) напротив соответствующей записи кликнуть Next (Далее).
-
На экране появится окно Select Zone Type (Выберите тип зоны). При обслуживании стандартной зоны необходимо выбрать Standard Primary (Стандартная первичная) и кликнуть Next (Далее).
-
В настройках стандартной первичной зоны внести имя зоны. Если домен DNS, администрируемый данной зоной, явл. доменом верхнего уровня, введите имя соответствующего домена, включая завершающую точку. Например, shazbot.com. . Щёлкнуть Next (далее)
-
на экране отобразится окно выбора имени файла, хранящего DNS-имена зоны. По умолчанию, выбран New File (Новый файл). Мастер установки автоматически формирует имя файла зоны, добавляя к имени домена расширение .dns . После щелчка на Next (Далее) выводится окно итоговой информации о созданном сервере.
-
Если в процессе создания обнаружены ошибки, то используя кнопку Back (Назад), можно вернуться в необходимое место настройки и сделать исправление. В противном случае, после щелчка на кнопку Finish (Готово), запускается работа сервера.
24.Установка вторичного сервера dns и сервера кэширования.
Установка вторичного сервера может стать наряду с реализацией задачи повышения надежности и распределения нагрузки, первым этапом замены первичного сервера DNS более мощным.
Установка вторичного сервера DNS осуществляется следующим образом:
-
Вызывается «Мастер настройки DNS-сервера». В качестве типа сервера выбирают Standard Secondary (Стандартная вторичная). После ЩЛКМ Next (Далее), Мастер предложит ввести имя домена
-
Вводим имя соответствующего домена, для которого создаваемый сервер будет хранить записи. После ЩЛКМ Next ( Далее) появляется окно Master Server (Главный сервер)
-
В данном окне введите 1 или несколько IP-адресов, на кот. хранится файл зоны, который требуется скопировать на создаваемый вторичный сервер.
-
После ЩЛКМ Next (Далее) выводится окно, содержащее итоговую информацию сервере.
-
ЩЛКМ Finish (Готово). Вторичный сервер создан. До того момента, пока вторичный сервер не может связаться с главным сервером, файл зоны на нем остается незаполненным, и на папке «зоны» в панели управления будет отображаться красный крестик («Запрещено»).
Сервер DNS, предназначенный только для кэширования, не является авторитетным для какой-либо зоны. Т.к. сервер не содержит никаких файлов зоны, он лишь принимает запросы, поступающие от клиентов. И для того, чтобы разрешить эти запросы, он обращается к другим авторитетным серверам DNS.
В процессе разрешения запросов, вся информация, проходящая через кэширующий сервер, сохраняется в его памяти. Это хранение реализуется в течение определенного конфигурацией времени.
Чтобы создать DNS-сервер, предназначенный только для кэширования, необходимо использовать стандартную процедуру установки вторичного сервера DNS, но при этом не создавать на сервере ни одной зоны.