Rozdział 10.pdf

Rozdział 10

Określanie nazw w TCP/IP przy użyciu

DNS

DNS ( Domain Name System ) jest hierarchicznym, rozproszonym syste-

mem nazewniczym, powszechnie używanym w sieciach opartych na

TCP/IP. DNS jest również podstawową usługą nazewniczą w Internecie.

W niniejszym rozdziale omówiono tworzenie serwerów nazw i delego-

wanie poddomen. Opisano także sposób integracji DNS i WINS oraz

usuwanie problemów w pracy usług nazewniczych. Głównym narzę-

dziem służącym do tworzenia i konfigurowania serwera DNS jest gra-

ficzny program DNS Admin, chociaż można również korzystać z plików

tekstowych BIND.

Serwer Windows NT może pracować jako serwer DNS. Serwer DNS

oparty na Windows NT posiada dwie unikalne cechy:

Można w nim zintegrować usługi DNS z WINS, co pozwala na

dynamiczne uaktualnianie bazy adresów IP w trakcie rejestrowania

nazw NetBIOS.

Wyposażony jest w program narzędziowy DNS Admin, którego

graficzny interfejs pozwala na proste zarządzanie wszystkimi

aspektami DNS.

Czym jest DNS?

DNS jest rozproszoną bazą danych, służącą do przechowywania

odwzorowań pomiędzy nazwami hostów i adresami IP (ma też kilka

innych zastosowań, omówionych wdalszej części rozdziału). Po

dostarczeniu nazwy komputera, DNS zwraca jego adres IP lub inne

żądane informacje. Rozproszona struktura DNS wynika z tego, że różne

serwery DNS zarządzają różnymi częściami drzewa nazw.

Struktura DNS jest kluczowym aspektem poprawnego funkcjonowania

Internetu. Rozproszenie usług nazewniczych redukuje obciążenie poje-

dynczych serwerów, a ich hierarchiczność umożliwia administratorom

330

Rozdział 10

elastyczne nadawanie nazw komputerom - nie muszą się martwić, że

ktoś na zewnątrz ich domeny wykorzystał już jakąś nazwę.

Utrzymywanie przez pojedynczą osobę lub organizację autorytatywnego

pliku nazw hostów stawało się coraz trudniejsze wraz z powiększaniem

się Internetu. Plik nie zapewniał żadnej hierarchii, co powodowało

problemy związane zkonfliktami nazw, irósł zbyt szybko, aby

komputery mogły go wydajnie przetwarzać. Być może największym

problemem był fakt, że plik hostów był statyczny, przez co jego kopie

były zawsze nieaktualne. Użytkownicy bardzo często usiłowali pobrać

najnowszą kopię, a liczba ich próśb - w połączeniu z trudnościami

w zarządzaniu plikiem głównym - była takim obciążeniem, że nawet

główny plik bywał nieaktualny.

Użytkownicy Internetu rozwiązali ten problem, tworząc system DNS

( Domain Name System ).

Kiedy korzystać z DNS?

Zanim rozpoczniemy konfigurowanie serwera DNS, powinniśmy

zdecydować, czy na pewno jest on potrzebny. Często dostawcy Internetu

zapewniają usługi DNS za niewielką opłatą; skorzystanie z ich oferty jest

korzystne, zwłaszcza w przypadku niewielkich sieci. Własny serwer DNS

potrzebny jest w następujących okolicznościach:

Posiadamy własną nazwę domeny w Internecie i chcemy stworzyć

oraz delegować w niej poddomeny.

Chcemy lokalnie zarządzać usługami DNS wcelu osiągnięcia

większej elastyczności.

Posiadamy oprogramowanie firewall, ukrywające przed zewnętrzną

siecią przynajmniej niektóre z wewnętrznych nazw komputerów.

Czynności wstępne

Przed konfiguracją serwera DNS konieczne jest podjęcie kilku decyzji.

Trzeba zdecydować się, w którym miejscu hierarchii chcemy się znaleźć,

aby możliwe było zarejestrowanie się w nadrzędnych domenach. Jedna

z domen używana jest do odwzorowywania nazw na adresy IP, a druga

( in-addr.arpa ) adresów IP na nazwy. Zazwyczaj informacji tych dostarcza

dostawca Internetu; jeśli z jakiś względów tego nie zrobi, należy skontak-

tować się z InterNIC ( Internet Network Information Center ) pod adresem:

http:// www .internic.net/

Określanie nazw w TCP/IP przy użyciu DNS

331

Wyjąwszy interakcję z WINS i DHCP (opsaną wrozdziale 8,

"Konfigurowanie izarządzanie DHCP"), DNS nie jest systemem

dynamicznym i musi zostać skonfigurowany ręcznie. Należy z rozwagą

zaplanować przydział nazw - dobry projekt pomoże uniknąć wielu

późniejszych kłopotów, a administrator oszczędzi sobie pracy, jeśli nie

będzie musiał dokonywać częstych zmian. Ze względu na hierarchiczną

strukturę bazy danych DNS największe znaczenie mają wyższe poziomy

drzewa nazw, które w miarę możliwości nie powinny się zmieniać - jeśli

np. przedsiębiorstwo często się reorganizuje, należy rozważyć możliwość

użycia nazw poddomen uwarunkowanych geograficznie, anie

organizacyjnie.

Jeśli w sieci znajduje się więcej niż kilkaset hostów, powinno się je

w miarę równo rozdzielić pomiędzy podsieci, aby leżały w różnych

strefach ipoddomenach. Pomaga to wutrzymaniu rozsądnych

rozmiarów stref - projekt sieci zakładający rozległe strefy i ograniczoną

dystrybucję prowadzi do potencjalnych problemów z przepustowością,

spowodowanych transferami międzystrefowymi, które zachodzą

podczas odbierania przez wtórne serwery nazw uaktualnionej informacji

z serwerów głównych.

Serwer DNS powinien pracować nieprzerwanie, aby zapewnić ciągłą

łączność zInternetem. Ztego względu zaleca się ustanowienie

przynajmniej jednego zapasowego serwera DNS. Wniektórych

przypadkach potrzebne może być nawet kilka serwerów DNS,

aczkolwiek ogłaszanie wsieci więcej niż siedmiu autorytatywnych

serwerów uważane jest za niewłaściwe. Serwery wtórne regularnie

otrzymują uaktualnienia od serwera głównego. Można ustanowić jeden

serwer DNS wkażdej sieci lub podsieci wprzedsiębiorstwie, aby

możliwe było lokalne określanie nazw nawet w przypadku awarii

routera. Dostęp do wtórnego serwera DNS często zapewnia dostawca

Internetu, co pomaga ograniczyć ruch w wewnętrznej sieci - wszystkie

zapytania zewnętrzne są określane poza siecią.

Instalowanie usług DNS na serwerze Windows NT

Instalowanie usług DNS na serwerze Windows NT jest

nieskomplikowane. Wymagany jest system Windows NT Server w wersji

4 lub późniejszej. Niniejszy opis dotyczy wersji Windows NT Server 5.

Konfigurowanie serwera

Podczas instalowania Windows NT Server 5 do grupy Administrative

Tools dołączana jest opcja DNS Management. Jeśli zamierzamy skorzy-

332

Rozdział 10

stać z usług DNS, musimy najpierw zainstalować protokół TCP/IP. Poni-

żej podano procedurę konfigurowania serwera DNS:

1. Zalogować się jako administrator i upewnić się, że w napędzie CD-

ROM znajduje się dysk instalacyjny Windows NT.

2. Wybrać Start/Programs/Administrative Tools/DNS Management.

3. Jeśli serwer DNS jest konfigurowany po raz pierwszy, ukaże się okno

zzapytaniem, czy chcemy skonfigurować serwer DNS. Należy

wybrać Yes.

4. Powinno pojawić się okno Configure New Server Wizard (patrz rysunek

10.1).

5. Kliknąć Next. Ukaże się okno umożliwiające wybranie typu serwera

DNS (patrz rysunek 10.2). Można tu wybrać opcję Private DNS - dla

prywatnej sieci, niepołączonej z Internetem, albo Internet DNS - dla

serwera podłączonego do Internetu (bezpośrednio lub poprzez fire-

wall). Po wybraniu Internet DNS, serwer będzie używał interneto-

wych serwerów bazowych, a po wybraniu Private DNS - prywatnych

serwerów bazowych. W dalszych punktach procedury zakładamy, że

wybrano opcję Private DNS.

6. Kliknąć Next. Pojawi się okno umożliwiające założenie serwera

bazowego (root server - patrz rysunek 10.3). Po wybraniu opcji Make

this server aroot server, na konfigurowanym serwerze zostanie

założony plik danych serwera bazowego. Po wybraniu opcji Do not

make this server a root server, konieczne będzie wprowadzenie adresu

IP serwera bazowego wsieci. Wdalszych punktach procedury

zakładamy, że wybrano opcję Make this server a root server.

7. Kliknąć Next. Pojawi się okno umożliwiające dodanie strefy zwykłego

wyszukiwania (forward lookup zone - patrz rysunek 10.4). Można

dodać strefę w tym momencie, można uczynić to później. W dalszych

punktach procedury zakładamy, że dodawana jest strefa zwykłego

wyszukiwania.

8. Kliknąć Next. Ukaże się okno umożliwiające wybranie typu serwera

DNS (patrz rysunek 10.5). Można wybrać pomiędzy serwerem

podstawowym ( Primary ), podstawowym serwerem usług

katalogowych ( Primary DS ) oraz serwerem wtórnym ( Secondary ).

Serwerów podstawowych używa się do utworzenia głównej kopii

nowej strefy. Są przeznaczone do zapisu i odczytu.

Podstawowych serwerów usług katalogowych używa się do

utworzenia głównej kopii strefy zintegrowanej z usługą

katalogową. Są przeznaczone do zapisu i odczytu.

Określanie nazw w TCP/IP przy użyciu DNS

333

Serwerów wtórnych używa się do utworzenia repliki istniejącej

strefy. Są przeznaczone wyłącznie do odczytu.

W dalszych punktach procedury zakładamy, że wybrano serwer

podstawowy (Primary server).

Rysunek 10.1

Okno Configure New Server Wizard.

Rysunek 10.2

Okno Select DNS.

Rysunek 10.3

Okno Configure as Root Server.

Rysunek 10.4

Okno Add Forward Lookup Zone.

8. Kliknąć Next. Pojawi się okno umożliwiające wprowadzenie nazwy

podstawowej strefy domeny (patrz rysunek 10.6). Należy tu wpisać

nazwę strefy; zazwyczaj jest to nazwa zarejestrowana w InterNIC. Je-

śli np. przedsiębiorstwo nazywa się XYZ izarejestrowano je

w domenie COM, jako nazwę podstawowej strefy domeny należy

podać XYZ.COM.

9. Kliknąć Next. Pojawi się okno umożliwiające wprowadzenie nazwy

pliku strefy (patrz rysunek 10.7). Można utworzyć nowy plik albo za-

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: