Хостинг доменов Интернета

Для хостинга домена Интернета необходимо за соответствующую плату зарегистрировать доменное имя у одного из многочисленных регистраторов имен Интернета и предоставить IP-адрес DNS-сервера, который станет полномочным источником сведений об этом домене. Для этого можно использовать DNS-серверы ISP (опять же, за плату) либо создать собственные DNS-серверы, но в любом случае DNS-сервер должен быть постоянно доступен из Интернета, в противном случае пользователи Интернета не смогут обращаться к вашим Web-серверам и отправлять вам почту.

Совет Если вы решили использовать собственные DNS-серверы, чтобы обеспечить своих клиентов Интернета службами разрешения имен, то на тех же серверах можно разместить свой домен. Для разрешения имен в частной сети зарегистрированный IP-адрес не требуется, но для хостинга домена это необходимо.

Лабораторная работа. Настройка маршрутизации в Windows Server 2003

Сейчас вы настроите службу RRAS на Server0l для маршрутизации трафика между двумя сетевыми адаптерами, установленными на компьютере. Для работы потребуется адаптер Microsoft замыкания на себя (Microsoft Loopback Adapter), который будет представлять ГВС -канал, подключенный к ISP. Другой адаптер (реальная сетевая плата) будет подключен к частной локальной сети.

Упражнение 1. Настройка службы rras

В этом упражнении вам необходимо вручную настроить RRAS для использования только базовых функций маршрутизации. ,

1. Войдите на Server0l как администратор.

2. Щелкните меню Пуск | Все программы | Администрирование | Маршрутизация и удаленный доступ (Run | All Programs | Administrative Tools | Routing And Remote Access) — откроется консоль Маршрутизация и удаленный доступ, в дереве которой будет сервер SERVER01

3. Щелкните SERVER01 (локально) [SERVER01 (local)] и выберите в меню Действие (Action) пункт Настроить и включить маршрутизацию и удаленный доступ (Configure And Enable Routing And Remote Access) — запустится мастер настройки сервера маршрутизации и удаленного доступа (Routing And Remote Access Server Setup Wizard).

4. Щелкните Далее (Next) — откроется страница Конфигурация (Configuration).

5. Обратите внимание, что переключатель на этой странице позволяет выбрать одну из пяти различных конфигураций RRAS.

6. Установите переключатель в положение Особая конфигурация — любая комбинация возможностей маршрутизации и удленного доступа (Custom Configuration — Any Combination Of The Features Available In Routing And Remote Access) и щелкните Далее — откроется страница Особая конфигурация.

7. Пометьте флажок Маршрутизация ЛВС (LAN Routing) и щелкните Далее — откроется страница Завершение мастера сервера маршрутизации и удаленного доступа (Completing The Routing And Remote Access Server Setup Wizard).

8. Щелкните Готово (Finish) — откроется диалоговое окно Маршрутизация и удаленный доступ (Routing And Remote Access) с запросом на запуск службы RRAS.

9. Щелкните Да (Yes) — запускается служба RRAS и отображается дерево консоли.

10. Заметьте, что узел IP-маршрутизация (IP Routing) содержит только три элемента: Общие (General), Статические маршруты (Static Routes), NAT/Простой брандмауэр (NAT/Basic Firewall).

11. Щелкните элемент NAT/Простой брандмауэр и оставьте консоль RRAS открытой для следующего упражнения.

Заметьте, что панель слева пуста. Это свидетельствует о том, что функции NAT и брандмауэра не используются.

Внимание! Сейчас RRAS настроена для маршрутизации пакетов между локальной сетью и сетью ISP, подключенной к Интернету. Имейте в виду, что это базовая конфигурация маршрутизатора, лишенная каких бы то ни было защитных механизмов. На сервере также необходимо настроить основной шлюз, который будет направлять исходящий трафик к маршрутизатору ISP. Такая конфигурация пригодна лишь для прямого подключения к Интернету компьютеров с зарегистрированными адресами. Чтобы защитить сеть от несанкционированного доступа из Интернета, при использовании этой конфигурации необходимо вручную настроить брандмауэр в RRAS либо воспользоваться брандмауэром от стороннего производителя.

Упражнение 2. Отключение службы RRAS

Сейчас вы отключите RRAS и удалите только что созданную конфигурацию, оставив RRAS в исходном состоянии для следующих лабораторных работ.

1. Щелкните SERVER01 (локально) и из меню Действие выберите команду Отключить маршрутизацию и удаленный доступ (Disable Routing And Remote Access) — откроется диалоговое окно Маршрутизация и удаленный доступ с предупреждением об отключении маршрутизатора.

2. Щелкните Да — служба RRAS будет остановлена, и вложенные элементы SERVER01 (локально) исчезнут из дерева консоли.

3. Закройте консоль RRAS.

Закрепление материала

Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. Ответы для самопроверки — в разделе «Вопросы и ответы» в конце главы.

1. Выберите из следующего списка все, что необходимо для организации в сети собственного сервера почты Интернета.

1. DNS-сервер для хостинга домена.

2. Зарегистрированный IP-адрес.

3. Web-интерфейс для администрирования.

4. Зарегистрированное доменное имя.

2. Какие функции поддерживают комбинированные маршрутизаторы помимо собственно маршрутизации?

3. Укажите три преимущества крупных ISP перед мелкими.

Резюме

в Помимо доступа в Интернет, ISP предоставляют корпоративным клиентам ряд дополнительных служб.

• Как правило, ISP взимают отдельную плату за дополнительные IP-адреса, причем стоимость статических и динамических адресов отличается.

• ISP также предоставляют доступ к серверам прикладных служб, таким как Web, электронная почта и DNS.

• Планируя стратегию доступа в Интернет, нужно определить, какие службы будут поддерживаться в сети, а какие — приобретаться у ISP.