Колесниченко Д.Н. Cделай сам компьютерную сеть. Монтаж, настройка, обслуживание
Подождите немного. Документ загружается.
Глава 9. Система DNS
Нам осталось только «спрятать» файлы конфигурации обоих серверов DNS
от посторонних глаз — ведь они содержат ключи в открытом виде.
chmod 600
named.conf
Запускаем сервис named:
service
named
start
Теперь о безопасности вашего BIND позаботится TSIG.
9.3. Сервер DNS под управлением
Windows 2000/2003 Server
Настройка сервера DNS под управлением Windows 2000 Server полнос-
тью аналогична настройке в Windows 2003 Server, поэтому эти две опе-
рационные системы объединены в один пункт. Сразу хочу отметить, что
настраивать сервер DNS под управлением Windows 2000/2003 — сплош-
ное удовольствие. Менеджер DNS стал намного удобнее и понятнее по
сравнению с Windows NT 4.0. Давайте договоримся, если в данном пункте
сказано Windows 2000, то подразумевается также и Windows 2003 Server.
9.3.1. Установка сервера Microsoft DNS
Для установки сервера отройте Панель управления и откройте окно Add/
Remove Programs (Установка и удаление программ). Затем перейдите в
раздел Add/Remove Windows Components (Установка и удаление компонент
Windows). Откроется окно Windows Components Wizard (рис. 9.1), в кото-
ром нужно выделить пункт Networking Options и нажать кнопку Details.
После этого откроется окно Networking Services (см. рис. 9.2). В нем нужно
отметить пункт Domain Name System (DNS) и нажать кнопку ОК.
После установки сервера DNS лучше перезагрузить машину, даже если
операционная система не будет этого требовать — так рекомендует
Microsoft. После перезагрузки системы выполните команду меню Start
-»
Programs
->
Administrative Tools
-»
DNS (в Windows 2003 — Start
->
Settings
—»
Control Panel
-»
Administrative Tools
—>
DNS). Откроется окно с назва-
нием DNS (рис. 9.3).
209
Часть IV. Настройка сервера сети. Иерархическая сеть
Windows
Components
You can add or remove components of Windows 2000.
To add
w
remove
a component, click the
checkbox
A shaded bos means that с
part of the component
wSI
be
instated. Т о see what's included in a component, с
Details.
Components:
j
^Internet
Information
Services
(IIS)
i^j
Management and Monitoring Tools
Sf
Message Queuing Services
21.9
MB
^J
5.0MB
4
2.6MB
r-f
plwntt;
File.дпН
Print
S«vir.KS
...
..
DOMR
122"
Description: Contains a
variety
of
specialized,
network-related
services and
protocols:
Total disk space required:
Space
available on disk:
0.3 MB
2671.5MB
uetals...
:Back
Next> |
Рис.
9.1.
Окно Windows Components Wizard
Networking
Seivices
To add or
remove
a
component,
dick
the
check
box.
A
shaded
box
means that
.only
part
of the component
wiilbe
instated.
To see
what's
included
in
a
component, click
Details.
У*
£ji
Dynamic
Host
Configuration Protocol
(DHCP)
lIP
Internet
Authentication Service
П
^QoS
Admission
Control Service
"1
$
Simple
TCP/IP
Services
1
JH
Site Server
|LS
Services
onents
of
Networkjng:aervices:
COM Internet Services Proxy
1.5MB
jrj.
Description:
Sets up a DNS
server
that answers query and
update
requests
for DNS
names. V
Total
disk space required: 0.8MB
i'OtA,fi
Space available on
disk:
2672.5 ME
Cancel
Рис. 9.2. Окно Networking Services
210
Глава 9. Система DNS
Action
View
tee
i
DNS
j&sn
Г
О Forward Lookup
Zones
U]
Reverse Lookup Zones
Рис. 9.З. Управление сервером DNS
9.3.2. Создание зоны ответственности
Если мы настраиваем первичный (главный) сервер DNS, нам нужно со-
здать.
первичную зону. Для этого выделите ваш сервер (на рис. 9.4 это
SERVER11) и выполните команду меню Action
—»
New Zone.
Нужно выбрать тип зоны Standard Primary,
поскольку
службу Active
Directory мы еще не устанавливаем.
Затем нам нужно уточнить тип зоны (см. рис. 9.5) — прямая (для преоб-
разования имени в IP-адрес) или обратная (для преобразования IP-адреса
в имя). Как правило, сначала создается прямая зона, а потом обратная.
После этого нужно ввести имя зоны, например,
firma.com
(рис. 9.6).
Следующий шаг — это выбор имени файла зоны. По умолчанию исполь-
зуется имя
«имя_зоны.<1ш».
Используйте это имя. Созданный файл бу-
дет сохранен в каталоге
%SystemRoot%\system32\dns.
После этого система попросит вас проверить введенные данные (рис. 9.7):
* Имя зоны;
* Тип зоны;
»
Тип преобразования;
* Имя файла.
211
Часть IV. Настройка сервера сети. Иерархическая сеть
New
Zone
Wizard
Zone
Type
Windows can obtain and store
zone
information
in three
different
ways.
Select
the
type
of
zone
.you
want
to
create:
£"*
Active
Directory-integrated
Stores
the new
zone
in Active
Directory.
This
option
provides
secure updates and
integrated
storage.
';.,
Stores
a
master
copy of
the
new
zone
in a text
rile.
This
option
facilitates
the
exchange of DNS data with other DNS
servers
that use
text-based
storage
methods.
f*
Slano>rd
secondary
Creates
a
copy
of an existing zone. This option
helps
balance
the processing bad
of primary servers and provides fault
tolerance.
<
ДасК
Ыегё
>
Canc
Рис. 9.4. Создание первичной зоны
New Zone
Wizaid
Forward
or
Reverie
Lookup Zone
You can use а
гопе
for
toward
a reverse
lookups.
Select
the
type of lookup zone
you
want
to
create:
<•
ji;or<'
one
'
''•.-..
A forward
lookup
zone is a
name-to-address
database that
helps
computers
translate
DNS
narnes
into
IP
addresses and
provides
information
about
available
services,
^
Reverse
lookup гопе
A
reverse
lookup
zone
is an
address-to-name
database that
helps
computers
translate IP addresses into DNS names.
< gack
(i*
1
*
>
Cancel
Рис. 9.5. Выбор типа зоны
212
Глава 9. Система DNS
• New Zone
Wizaid
Zone
Name
What do you want to name the new
zone?
Type the name of the
zone
(for
example,
"exampfemicrosbftcom."):
Name:
jfitma.corr|
:^.r
'••"•!'•
'
"
"
. . • ' -
.-.."..;"''
" .
•
.
"-:-
-
"
;
:
:
'
'. .
'
'"-'''.
.'-/
:
V-:!;,
.
-••••
"
-----
- - ; -
<
Back,
NeM
>
Cancet
'
Рис. 9.6. Ввод имени зоны
Completing the New Zone Wizard
You have successfully completed the
New
Zone
wi2aid.
You
specified the following settings:
Name:
fiima.com
Type:
Primary
Lookup type:
Foiwatd
File name:
firma.com.dns
To close this
wizard
and create the new
zone,
click
Finish
Рис. 9.7. Принять параметры?
213
Часть IV. Настройка сервера сети. Иерархическая сеть
Console
^indow
Help
i
tee
I
'
jjfil-y
|L,DNS
Й-9
SERVER11
3
Cj
Forward
Lookup
2
ffl El Reverse
Lookup
<
Name
Status
Й)]
samdhsilab
Active Directo... Running
Рис. 9.8. Созданная зона
Если введенные вами параметры точны, нажмите кнопку Finish. Создан-
ная зона показана на рис.
9.8.
Теперь нужно создать обратную зону. Для ее создания повторите все шаги
заново, только установите тип преобразования обратный (см. рис. 9.5).
Помните, как нужно создавать обратную зону в Windows NT. Там нужно
было указать специальное имя обратной зоны, например,
1.168.192.in-
addr.arpa.
Если вы ошибетесь хотя бы в одном символе, зона уже не будет счи-
таться обратной для заданной подсети. В Windows 2000 такого неудоб-
ства нет: вы просто выбираете тип зоны (обратная) и указывается адрес
вашей подсети — 192.168.1.0. Система сама создаст нужный файл
(1.168.192.in-addr.arpa):
вам нужно только нажать кнопку Next (рис.. 9.9).
Как и при создании первичной зоны, после
указания-имени
зоны, сис-
тема попросит вас ввести имя файла обратной зоны. Лучше не изменять
имя файла, предложенного по умолчанию. Обратная зона будет создана
после нажатия кнопки Finish в окне проверки правильности ввода ин-
формации (рис. 9.10).
214
Глава 9. Система DNS
New Zone
Wizaid
Reveise
Lookup Zone
A reverse lookup zone is an
address-to-name
database that helps computers
translate
IP addresses into DNS names.
To identify
die
reverse lookup zone,
type
the network
ID
с
У
Network ID:
192
/1
68
.1|
If
you
use a
zero
in the network
ID,
it
wi
appear in the zone name. For example,
network ID
169
would
create
zone
163. in-addr.arpa, and
network
ID
169.0
would
create
zone
Q.169.in-addr,arpa.
Reverse
lookup zone name:
< Back
Cancel
Рис. 9.9.
Создание
обратной зоны
Completing the New Zone
Wizard
You have
successfully
completed the
New
Zone wizard. You
specified the following settings:
Name:
Type:
Lookup type:
File name:
1.168.192.in-addr.atpa
Primary
Reverse
1.168.192.in-addr.arpa.dns
To
close this wizard and create the new zone, click Finish.
.....
. -
Рис. 9.10. Информация об обратной зоне
215
Часть IV. Настройка сервера сети. Иерархическая сеть
д.з.з. Настройка зоны
Добавление доменов
Если вы хотите добавить в зону
поддомен,
сначала «откройте» зону. Для
этого выберите в левой части окна нужную вам зону, дважды щелкнув
по ней. После этого в меню Action выберите команду New domain.
Добавление узлов
Для добавления узла «откройте» зону и выполните команду Action
->
New host.
Locatiorc
jhfma.com .
Name (uses
parent
domain
name if
blank):
jcompS
IP address:
J192
.168
.1 .5
Г?
Create
associated
pointer
(PTRJ
record
Add
Host |
Cancel
Рис.
9.11.
Добавление узла
Введите имя узла и
его
IP-адрес. Обязательно отметьте режим Created
associated pointer
(PTR)
record, чтобы система создала соответствующую за-
пись также и в обратной зоне. В прямую зону будет помещена запись типа:
имя А IP-адрес
а в обратную:
IP-адрес PTR имя
Другие команды меню Action
Если выделить зону и посмотреть в меню Action, там будет еще две ко-
манды: New alias и New Mail Exchanger, позволяющие создать ресурс не-
посредственно. Первая создает запись CNAME, а вторая — MX. Если вам
нужна какая-либо другая ресурсная запись, выберите команду New resource
record.
216
Глава 9. Система DNS
i
Jji,
Console
^j/indow
I
Action
View
Ф*
Tree!
aiEl
к
off
0
Hi
,
8
§ SERVER11
O'
-L_3
Forward
Lookup 2
i
•
i-
i
!*j4;|jj
samdhsilab
S3
G]
Reverse
Lookup^
ig]
192.168.1.xS
!
Name
Type
Data
[iy
(same as parent folder)
jlj]
(same as parent folder)
ff] compS
S(art
of Authority
(1),
serverl
1
.samdhsilab.,
administrator.sar
NameServer server11.
samdhsilab,
Host 192.168.1.5
Рис.
9.12.
Содержимое прямой зоны
Resource
Record
Type
Select
a
resource
fecord
typec
Alias
ATM Address
Host
Host Information
IPv6 Host
Description:
d
Andtew
File
System
Database
(AFSDB)
server
recad
Indicates
the
location of either of the following standard server
subtypes:
an AFS
volume
location
(cell
database) server or a Distributed Computing
Environment
(Dd£)
authenticated name server.
Also,
supports other
user-defined server
subtypes
that use
the
AFSDB resource record
formal
(RFC 1183)
Create Record... Cancel
Рис. 9.13. Создание ресурсных записей
217
Часть IV. Настройка сервера сети. Иерархическая сеть
Создание ресурсной записи проиллюстрировано на рис. 9.13. Узнать для
чего
используется та или иная ресурсная запись можно в предыдущем
пункте.
Свойства зоны
Выделите интересующую вас зону и выполните команду Action
-»
Properties. В открывшемся окне можно будет установить свойства зоны
(см. рис. 9.14):
* General — общие свойства зоны;
» Start of Authority — начало полномочий;
* Name servers — информация о серверах имен;
* WINS — интеграция WINS и DNS. WINS будет рассматриваться в
следующей главе;
* Zone Transfer — информация о передаче зоны: кому, когда и как.
Со свойствами зоны должно быть все понятно. Все, кроме динамичес-
кого обновления. Включать или нет? По умолчанию динамическое об-
новление (Dynamic update) выключено (No). Разберемся, что это такое.
hima.com
Pmpeities
Sen«ail|
start
of
Authority
(SOA)
j
NaroeSi
Status:
ftunring
Tjipe:
Primacy
Zone He
name:
ansrers j
?d|fiima.com.dns
'
Allojf
dynamic updates?
j
---,
...
"у
,„;
...
[NO
To
set
aging/scavenging
piopraties,
cfck
Aging.
Aging...
Cancel
Рис.
9.14.
Свойства зоны
218