Настройка dhcp-клиентов
Клиентом DHCP может быть практически любое сетевое устройство, настроенное на автоматическое получение IP-адреса. Из операционных систем корпорации Microsoft клиентом DHCP могут быть все системы, имеющие стек TCP/IP (вплоть до системы MS-DOS).
Клиенты посылают запрос на аренду IP-адреса при своей первой загрузке, при смене настройки получения IP-адреса со статической на динамическую, а также с помощью команд ipconfig /release (освобождение арендованного IP-адреса) и ipconfig /renew (запрос на новую аренду).
Сервер DHCP обязательно должен иметь статические IP-адреса на всех установленных в нем сетевых адаптерах.
При отсутствии в сети DHCP-сервера клиенты, настроенные на автоматическую настройку IP-адреса будут самостоятельно назначать себе IP-адреса из подсети класса B — 169.254.0.0/16. Данная технология называется автоматической IP-адресацией (APIPA, Automatic Private IP Addressing) и поддерживается операционными системами Microsoft, начиная с Windows 98..
Установка и настройка dns-сервера в Win Srv 2008
(слайд №23)
Установка DNS-сервера.
Установить DNS-сервер можно из Панели управления (Control Panel) или при преобразовании рядового сервера в контроллер домена, как показано на изображении A. Во время преобразования, система, не обнаружив DNS-сервер, предложит установить его.
Изображение A. Контроллер домена
Изображение B. Раскройте вкладку и выберите объект Роли (Roles)
(слайд №24)
Изображение C. Роль: DNS-сервер
Изображение D. Установка DNS
Консоль DNS и настройка
По завершению консоль управления DNS-сервером можно будет найти в меню Пуск (Start) | Программы (All Programs) | Администрирование (Administrative Tools) | DNS. В Windows 2008 встроен мастер настройки DNS-сервера.
Для конфигурирования DNS-сервера понадобятся узнать значения следующих терминов:
1...Зона прямого просмотра (Forward lookup zone) 2...Зона обратного просмотра (Reverse lookup zone) 3...Типы зон (Zone types)
Зона прямого просмотра отвечает за преобразование имён хостов в IP-адреса. Зона обратного просмотра отвечает за распознавание DNS-сервером DNS-имени хоста, то есть, по сути, это антипод зоны прямого просмотра. Наличие зоны обратного просмотра не обязательно, но она легко настраивается и обеспечивает полную функциональность DNS в Windows Server 2008 Server.
При выборе типа зоны DNS даны следующие варианты: Active Directory (AD) Integrated (Интегрированная в AD), Standard Primary (Основная), и Standard Secondary (Дополнительная). Зона «AD Integrated» хранит информацию о распределённой базе данных в AD и позволяет осуществлять безопасное обновление файла базы данных. Эта опция доступна только при соответствующей настройке AD. Если выбрать её, AD будет хранить и тиражировать файлы зоны.
Основная зона (Standard Primary) хранит базу данных в текстовом файле, доступ к которому могут получить другие DNS-серверы, также хранящие информацию в текстовых файлах. Наконец дополнительная зона (Standard Secondary) создаёт копию существующей базы данных другого DNS-севера. Это нужно для выравнивания нагрузки.
Чтобы открыть мастера настройки DNS-сервера:
1...Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером. 2...Выделите имя вашего компьютера и нажмите Действие (Action) | Конфигурация DNS-сервера (Configure a DNS Server), чтобы запустить Мастера настройки DNS-сервера. 3...Нажмите Далее (Next) и выберите объект настройки: зона прямого просмотра (forward lookup zone), зоны прямого и обратного просмотра (forward and reverse lookup zone ), только корневые ссылки (root hints only) (изображение E). (слайд №25) 4...Нажмите Далее (Next) и потом Да (Yes) для того, чтобы создать зону прямого просмотра (изображение F). (слайд №25) 5...Отметьте желаемый тип зоны (изображение G). (слайд №26) 6...Нажмите Далее (Next) и введите имя создаваемой зоны. 7...Нажмите Далее (Next) и потом Да (Yes) для того, чтобы создать зону обратного просмотра. 8...Повторите шаг 5. 9...Выберите протокол зоны обратного просмотра: IPv4 или IPv6 (изображение H). (слайд №26) 10... Нажмите Далее (Next) и ведите идентификатор зоны обратного просмотра (изображение I). (слайд №27) 11...Можно создать новый или использовать копию уже существующего файла DNS (изображение J). (слайд №27) 12...В окне Динамические обновления (Dynamic Update), выберите способ обновления DNS: безопасный (secure), небезопасный (nonsecure), неполучать динамических обновлений (no dynamic updates). 13...При желании можно включить перенаправляющий DNS-сервер в окне Перенаправление (Forwarders) (изображение K). (слайд №28) 14...Нажмите Готово (Finish) (изображение L). (слайд №28)
Изображение E. Настройка
Изображение F. Зона прямого просмотра
Изображение G. Желаемая зона
Изображение H. IPv4 или IPv6
Изображение I. Зона обратного просмотра
Изображение J. Новый или существующий файл DNS
Изображение K. Окно «Перенаправление»
Изображение L. Завершение
Управление записями DNS
(слайд №29)
После установки и настройки DNS-сервера можно добавлять записи в созданную зону(ы). Существует несколько типов записей DNS. Ниже перечислены основные:
Запись SOA (Start of Authority) — Начальная запись зоны
Запись NS (Name Server) — Сервер имён
Запись A (Host) — Запись узла
Запись PTR (Pointer) — Указатель
Запись CNAME (Canonical Name) или Alias — Каноническая запись имени (Псевдоним)
Запись MX (Mail Exchange) — Почтовый обменник
Начальная запись зоны (SOA)
Запись SOA
является первичной в любой стандартной
зоне. На вкладке Начальная запись зоны
(Start of Authority) при необходимости можно
произвести любые настройки, например,
сменить первичный сервер, на котором
хранится запись SOA или выбрать лицо,
ответственное за управление SOA. И,
наконец, главной особенностью Windows 2008
является возможность изменить конфигурацию
DNS-сервера без его повторного создания
и удаления зон (изображение M). (слайд
№30)
Изображение
M. Изменение конфигурации
Серверы имён (name servers)
Записи Серверов имён (Name Servers) определяют имена серверов для конкретного домена. С их помощью устанавливаются все имена первичных и вторичных серверов.
Чтобы создать запись NS:
Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
Раскройте вкладку Зоны прямого просмотра (Forward Lookup Zone).
Щёлкните правой кнопкой на требуемом домене и выберите пункт меню Свойства (Properties) (изображение N).
Перейдите на вкладку Серверы имён (Name Servers) и нажмите Добавить (Add).
Введите Имя FQDN-сервера (FQDN Server name) и IP-адрес (IP address) добавляемого DNS-сервера.
Изображение
N. Сервер имён
А-запись
(слайд №31)
Запись A связывает имя хоста с IP-адресом. С их помощью серверы распознаются в зоне прямого просмотра, а выполнение запросов в средах с несколькими зонами происходит значительно лучше. Также можно создать запись указателя (PTR), которая связывает IP-адрес хоста с его именем.
Чтобы создать новый хост:
Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
Раскройте вкладку Зоны прямого просмотра (Forward Lookup Zone) и щёлкните на папке, представляющей ваш домен.
Из меню Действие (Action) выберите команду Создать узел (New Host).
Введите имя и IP-адрес создаваемого узла (изображение O).
Отметьте параметр Создать соответствующую PTR-запись (Create Associated Pointer (PTR) Record), если параллельно хотите создать запись указателя (PTR). Либо вы можете создать её позже.
Нажмите кнопку Добавить узел (Add Host).
Изображение
O. Запись A
Обратная запись (PTR).
Для выполнения обратных запросов указатели (PTR) создают соответствующие входящие сообщения в зоне обратного просмотра. Как видно на изображении H, при создании хоста можно также создать и запись PTR. Если вы не воспользовались этой опцией в тот момент, создать указатель можно будет в любое время.
Для создания записи PTR:
Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
Выберите зону обратного просмотра, где будет создан указатель.
Из меню Действие (Action) выберите команду Новый указатель (New Pointer) (изображение P).
Введите IP-адрес узла (Host IP Number) и Имя узла (Host Name).
Нажмите OK.
Изображение
P. Новый указатель
Каноническое имя (CNAME) или псевдоним
Каноническое имя (CNAME) или псевдоним позволяет DNS-серверу назначать множество имён одному узлу. Например, псевдоним может содержать несколько записей, указывающих на один сервер в среде. Это часто применяется в том случае, если веб-сервер и почтовый сервер находятся на одной машине.
MX-запись
Данная запись указывает почтовые серверы обмены почтой в базе данных DNS внутри зоны. С её помощью можно назначить приоритеты и отслеживать размещение всех почтовых серверов.