Сперва небольшое теоретическое введение, что такое служба DNS и для чего она нужна. Ни для кого не секрет, что весь Inetrnet построен на стеке протоколов TCP/IP, который использует для идентификации компьютера в сети IP-адрес. Служба DNS - это своего рода надстройка, позволяющая для идентификации компьютера использовать понятные и легко запоминающиеся для человека наименования вместо набора цифр. Например, чтобы попасть на веб-сайт Иркутского государственного технического Университета, куда проще запомнить адрес www.istu.irk.ru или www.istu.edu, нежели IP-адрес 62.76.19.33. То есть, иначе говоря, DNS служит для сопоставления доменных имен компьютеров IP-адресам и наоборот, для сопоставления IP-адресов доменным именам. Именно за счет DNS вам все равно, использовать для связи с хостом его IP-адрес или имя, хотя имя использовать гораздо проще.
Основное свойство DNS - это то, что она является распределенной. То есть в мире нет ни одного DNS-сервера, который содержал бы в своей базе данных полный список доменных имен всей сети Internet и соответствующих этому списку IP-адресов. Да это и невозможно чисто технически, поскольку количество только существующих хостов уже давно исчисляется 8-мизначными числами, а если еще представить, сколько их регистрируется и "умирает" ежедневно, то получится, что база данных объемом несколько сотен мегабайт должна хотя бы раз в сутки (что бы сохранить свою актуальность) передаваться на каждый DNS-сервер. Поэтому каждый DNS-сервер содержит базу данных по своей зоне ответственности, при этом DNS-сервера активно между собой взаимодействуют. Как именно - поясню на примере.
DNS-сервера с именем root, возглавляющего иерархию, на самом деле нет, это просто абстракция для упрощения понимания схемы. Теперь допустим, что хосту comp1.istu.irk.ru нужно установить соединение с хостом rifles.weapon.net. Получив запрос от comp1, DNS-сервер istu.irk.ru, просмотрев свою базу данных, и не обнаружив записи, соответствующей rifles.weapon.net, передает запрос вышестоящему серверу irk.ru, который, в свою очередь, не найдя записи у себя, передает запрос серверу .ru. Сервер .ru, просмотрев свою базу данных, передает запрос серверу .net, который, просмотрев свою таблицу DNS, передает запрос серверу weapon.net. Сервер weapon.net "знает" IP-адрес хоста rifles.weapon.net, и соединение устанавливается. Очевидно, что если бы хост rifles.weapon.net хотел установить соединение с хостом istu.irk.ru, процесс протекал бы с точностью до наоборот.
В пояснение к рисунку скажу, что существуют два типа зон DNS:
После приветствия мастер создания новой зоны спросит у вас, создавать интегрированную в AD, основную или дополнительную зону. Выберите интегрированную в AD.
Теперь выберите зону обратного просмотра, так как именно ее мы и создаем.
Следующим шагом надо задать код сети. Введите первые три числа IP-адреса вашей внешней сетевой карты, но в обратном порядке. То есть, если у вас IP-адрес внешнего сетевого подключения, например, 172.27.102.203, то введите 202.27.172. В нижнем поле долно отобразиться имя зоны обратного просмотра 172.27.102.in-addr.arpa.
В следующем окне необходимо подтвердить введенную информацию, и зона будет создана. После этого нужно перезапустить DNS-сервер. Для этого в контекстном меню сервера выберите "Все задачи" -> "Перезапустить".
В появившемся окне создания узла введите IP-адрес хоста, на котором расположен веб-сайт (имя домена указывать не надо).
Нажмите "Добавить" и перезапустите DNS-сервер (как это сделать см. выше). Теперь, спустя некоторое время (примерно минут 5-10), если набрать команду ping predprijatie.gorod.ru, ответ будет таким:
На вкладке "Пересылка" определяется, будет ли ваш DNS-сервер пересылать неизвестные ему запросы другим DNS-серверам. Для надежности работы службы DNS пересылку лучше настроить. При этом можно указать для пересылки несколько DNS-серверов.
Вкладка "Наблюдение" предназначена для тестирования работы DNS-сервера. Чтобы убедиться, что у вас все в порядке, установите галочки "Простой запрос к этому DNS-серверу" и "Рекурсивный запрос к другим DNS-серверам" и нажмите кнопку "Тест". Если в нижней таблице результат обоих запросов будет PASS, то все в порядке. Если хоть один запрос кончится FAIL - ищите ошибки.
Остальные вкладки я описывать не буду, так как для нормальной работы сервера настройки предыдущих трех вполне достаточно.
[Предыдущая глава] [Следующая глава]
[Скачать статью полностью (2 Mb)]
[Вернутся к оглавлению]
© Drakon, 2005-2006