Налаштування DNS-сервера локальної мережі

Система доменних імен як розподілена база даних. Типи зон, ресурсні запаси. Виконання команд у командному рядку. Налаштування вузлів, диспетчер сервера. Пошук кореневих посилань. Загальний вигляд вікна редагування записів. Зона зворотного перегляду IPv4.
Краткое сожержание материала:

Размещено на

Вступ

Тема налаштування системи доменних імен (DNS надалі) вибрана не випадково, на даному етапі розвитку Інтернету та нових технологій DNS є важливою складовою. Система доменних імен служить для перетворення імен серверів, сайтів, або користувача комп'ютерів в IP - адреси.

До появи служби DNS, системні адміністратори використовували службу WINS, яка також дозволяла перетворювати імена в IP - адреси, але тільки всередині локальної мережі, інакше кажучи, не можна було використовувати ім'я свого комп'ютера в глобальній мережі (наприклад, Інтернет).

До глобальної мережі Інтернет підключено безліч комп'ютерних одиниць. Як же керувати цими комп'ютерами, якщо вони відносяться до різних країн, мережам або групам ? Для цього існують кілька елементів мережевої інфраструктури: система доменних імен (Domain Name System, DNS), яка збирає інформацію про імена й адреси комп'ютерів, і система IP - адрес з подальшою маршрутизацією, для контролю з'єднань між комп'ютерами.

Курсова робота присвячена налаштуванню DNS- сервера.

Ця система створена для перетворення доменних імен комп'ютерів в IP - адреси, і навпаки IP- адреси в імена комп'ютерів. Так як користувачам набагато зручніше працювати з іменами комп'ютерів, ніж з цифрами IP- адрес, в той час як мережеве обладнання може працювати тільки з цифрами.

Крім організації перетворення імен DNS займається маршрутизацією електронної пошти, і організації доступу до сайтів Інтернету.

Мета курсового проекту розглянути теоретичні та практичні аспекти DNS- сервера, зробити висновки.

Об'єкт дослідження - DNS -сервер.

DNS складається з ресурсних записів зберігають відомості про комп'ютери, які автоматично можуть запитувати дані один про одного, а також обмінюватися інформацією.

З клієнтської частини для використання DNS- сервера в налаштуваннях мережевої карти потрібно встановити IP- адресу сервера DNS, після чого у разі DNS-запиту клієнтом якого або імені комп'ютера, він буде автоматично відправляти запит на DNS-сервер для впізнання адреси цього комп'ютера.

Доменне ім'я може складатися тільки з обмеженого набору ASCII символів, дозволяючи набрати адресу домену незалежно від мови користувача.

ICANN затвердив засновану на Punycode IDNA систему, перетворюючу будь-який рядок в кодуванні Unicode в допустимий DNS набір символів.

Домен - вузол в дереві імен, може складатися з ід доменів, доменне ім'я читається зліва направо від молодших доменів до доменів вищого рівня.

Першим йде кореневої домен:, за ним йде домен першого рівня (наприклад, RU або COM), потім домени другого рівня, третього і т.д.

У роботі були розглянуті наукові праці Макина Дж.С.Лі К., У них описується принципи роботи DNS-сервера, його встановлення і налаштування, були приведені класифікації серверів імен.

Мета курсового проекту розглянути теоретичні та практичні аспекти DNS- сервера, зробити висновки.

Якщо новий DNS-сервер встановлений не на контролері домена, як правило, необхідно виконати певні завдання для його налаштування.

Створити зону прямого і (якщо необхідно) зворотного перегляду.

Визначити, чи будуть дозволені на сервері динамічні оновлення, включаючи небезпечні оновлення.

Визначити, чи пересилатимуться запити і на які сервери.

Щоб настроїти новий DNS- сервер за допомогою засобів інтерфейсу Windows

Відкрийте диспетчер DNS.

При необхідності додайте потрібний сервер в оснащення, потім підключитеся до нього.

У дереві консолі клацніть необхідний DNS- сервер.

У меню Дію виберіть команду Конфігурація DNS- сервера.

Наслідуйте інструкції майстра налаштування DNS- сервера.



1. База даних DNS

DNS - це розподілена база даних. Така структура дає можливість локально керувати окремими сегментами загальної бази, а також дозволяє зробити дані кожного сегмента доступними всій мережі за допомогою використання механізму «клієнт-сервер». Надійність і адекватна продуктивність, заснована на реплікації і кешуванні.

База даних домену являє собою набір зон, які створює вручну системний адміністратор на головному сервері DNS. У свою чергу в елементах званих зона, створюються ресурсні записи.

1.1 Типи зон

Основна зона - зберігає ресурсні записи для всіх доменів в зоні. Резервна копія бази даних зони може створюватися у додатковій зоні. В основній зоні можна створювати і видаляти ресурсні записи, проте видалення запису з основної зони вплине на видалення цього запису з додаткових зон.

Додаткова зона - резервна зона для основної зони або інших додаткових зон. Записи з додатковою зоною можна тільки прочитати, видалення або створення записів в даному типі зон не доступний.

Зона - заглушка (розміщується на сервері) - копія зони, що містить тільки записи ресурсів повноважних DNS- серверів головної зони (майстер зони).

1.2 Ресурсні записи

Існують різні типи ресурсних записів, в основному використовуються близько 10 типів. З появою стандарту IPv6 додалося ще кілька типів ресурсних записів (Таблиця 2).

Ресурсні записи умовно можна поділити на чотири групи:

* Записи зони - містять записи про домени і серверах імен;

* Базові запису - містять записи для перетворення імен в IP - адреси і для маршрутизації пошти;

* Записи аутентифікації - містять записи, що зберігають дані про аутентифікації, підписах і делегування;

* Допоміжні запису - надають додаткову інформацію.

Таблиця 1 - Типи ресурсних записів

Тип	Назва	Призначення/вміст
Зонні	SOA	Нова влада/початок повноважень Визначення DNSзони
	NS Name Server - імен	Визначення серверів імен зони, делегування повноважень піддоменів
Базові	E Записи	IPv4 - адреса - адреса IPv4 Перетворення імені на адресу IPv4
	АААА	IPv6 - адреса - адреса IPv6 Перетворення імені на адресу IPv6
	PTR	Pointer - Покажчик Перетворення адреси в ім'я
	MX	Поштовий обмінник - обмін поштою Маршрутизація електронної пошти
Іфікаціні	DS	Делегація користувач - підписує боку, виконує делегування Хеш ключа підписання підписаної дочірньої зони
Іонні	DNSKEY	Public key - відкритий ключ Відкритий ключ для DNS-імені
	NSEC	Наступна Безпека - наступна захист Використовується поряд з DNSSEC для негативних відповідей
	RRSIG	Підпис - Сигнатура Набір підписаних аутентіфіцированний записів про ресурси
Допоміжні	CNAME	канонічне ім'я - Канонічне ім'я Додаткові імена (псевдоніми) хоста
	LOC	Місце проведення - місце розташування Географічне розташування і фізичний розмір DNS- об'єкта
	SRV	послуг - служби Місце відомих служб, в межах домену
	TXT	Текст - текст Коментарі

Крім записів наведених вище, існують і інші, але використовувані набагато рідше, або застарілі. В основному ресурсні записи створюються вручну, але в деяких випадках можливе створення ресурсні записів в базі даних DNS автоматично, як приклад: налаштування служби DHCP (протокол динамічної конфігурації хоста, Протокол динамічної конфігурації вузла) у зв'язці з DNS -сервером. У такому випадку в записі будуть створюватися автом...