| Архив рассылки Active Directory от простого к сложному | Не показываются картинки? |
Продолжение начало здесь.
До сих пор мы рассматривали свойства зон DNS. Настал черед и непосредственно свойствам DNS сервера, и какими возможности по настройки он нам предоставляет. Для этого мы станем на сам сервер (в нашем случае это сервер под именем SERVER1) и правой кнопкой мыши щелкнем по «Свойства». Откроется окно с вкладками показанное на рисунке 1.
Рисунок 1.
Давайте для начала активируем вкладку "Интерфейсы". По сути на данной вкладке показаны базовые адреса наших сетевых карт. Но правильно считается если мы не говорим конкретно непосредственно о сетевой карте, а рассматриваем сетевую карту в контексте с операционной системой то правильно надо говорить - сетевой интерфейс. Так как любая машина в сети может иметь не одну а несколько сетевых карт, или уже начнем говорить сетевых интерфейсов, то естественно данная вкладка называется "интерфейсы", так как она показывает все наши адреса сетевых карт или сетевые интерфейсы. Как видно из рисунка 1 данный сервер имеет два сетевых интерфейса, а именно в нашем случае это 192.168.0.1 и 192.168.131.66.
На данной вкладке вы всегда получите все ваши сетевые интерфейсы. Если мы прочтем внимательно что там написано то нам станет ясно что запросы DNS будут обслуживается через тот интерфейс который мы укажем. В зависимости от конфигурации нашей сети, мы на данной вкладке можем добавить или убрать сетевые интерфейсы которые мы не хотим, или хотим что бы обслуживал наш DNS сервер.
Если мы выберем опцию "по всем IP адресам" - то обмен информацией с DNS сервером будет происходить именно через все эти сетевые адреса указанные на вкладке.
Если мы выберем опцию "только по указанным IP адресам" - то обмен информацией с DNS сервером будет происходить только через данные сетевые интерфейсы и никак иначе.
Думаю что здесь все понятно.
Перейдем на другую вкладку, а именно на вкладку "Пересылка". О пересылки мы уже говорили (смотри здесь) но остановимся еще раз.
Пересылка и условная пересылка или переадресация.
Внимательно читаем что там написано на самом верху вкладки, (смотрите рисунок 1).
Рисунок 2.
По умолчанию на данной вкладке в поле "Домен DNS", будет только одна запись - Все другие DNS домены. То есть что это значит. Когда клиент DNS делает запрос серверу DNS и тот после поиска разрешения имени в своем кэше а потом в файлах зоны, он посылает запрос на другие DNS серверы, а также пользуется корневыми ссылками. Думаю что пока понятно.
А вот представьте ситуацию когда у нашей фирмы допустим пять деревьев в единственном лесу. А каждое дерево это филиал фирмы в другой географической местности, смотрите рисунок 3. Также каждый домен имеет свое пространство имен, что в принципе видно на рисунке.
Рисунок 3.
Учитывая что между контроллерами домена должна быт репликация, то эти контроллеры домена должны находить друг друга не только в своем домене, а так же и в других доменах. Не нужно так же забывать пользователей которые в командировке в другом филиале, и они должны входить в свой домашний домен, независимо в какой сети фирмы он осуществляет вход.
Что мы в таком случае должны сделать? Как вы догадались - использовать условную пересылку!
Служба DNS Windows Server 2003 позволяет настроить пересылку чувствительно к имени домена. Все перечисленные выше требования нашей фирмы с доменами показанные на рисунке 3, явно подразумевают что информация DNS должна быть общедоступной для всех наших доменов.
В этом случае каждый DNS сервер в каждом домене могут быть сконфигурированы с условной пересылкой, переадресующий запросы на один или более серверов DNS в других доменах. Когда один из серверов DNS разрешает имя из другого домена, он может использовать только ту пересылку (ретранслятор), который сконфигурирован для этого домена.
Например, когда клиент в домене kiev.com должен найти ресурс в домене minsk.com, он делает запрос DNS-серверу доменаkiev.com. DNS-сервер проверяет свои зонные файлы, чтобы определить, является ли он полномочным сервером для этого домена, а затем проверяет свой кэш. Если он не сможет разрешить имя с помощью этих источников, он проверит список пересылки (ретрансляторов). Одна из записей списка пересылки (в нашем случае смотрим на рисунке 2 в поле «Домен DNS») и там должна быть запись указывающая на minsk.com и соответствующий IP адрес данного DNS. Найдя эту пересылку DNS сервер kiev.com пошлет рекурсивный запрос только этому DNS серверу. Все это будет так если конечно мы ручками сами туда все пропишем, и название домена и его IP адрес. Рисунок 2 не совсем удачный, но уже переделывать его не буду, там указана пересылка на какой - то домен xu.com, но вы представьте себе что вместо xu.com будет minsk.com.
В случае когда не указаны никакие условные пересылки для домена minsk.com, сконфигурированных на сервере DNS kiev.com, то он отправит запрос любому ретранслятору, который сконфигурирован без каких-либо определенных параметров настройки домена, а затем попробует использовать корневые ссылки.
И еще не забудьте...если вы создали допустим один полномочный DNS сервер, а потом прописали какие - то условные пересылки, то DNS сервер сперва проверить свои зонные файлы, и если он определит что является полномочным сервером для указанных в пересылки доменах, то естественно никаких запросов он посылать не будет.
При использовании условной переадресации DNS-сервер всегда будет пробовать найти соответствие наиболее точному имени домена. Например, если имеются условная переадресация (ретрансляторы), сконфигурированные для kiev.com и дляsepetovka.kiev.com, а клиент делает запрос о хосте server1. sepetovka.kiev.com, то DNS-сервер отправит запрос на DNS-сервер для sepetovka.kiev.com.
Архив рассылки | RSS версия | Настройки | Отписаться: На сайте / По почте
Комментариев нет:
Отправить комментарий