Создание нового домена - Администрирование DNS [Занятие 5.]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Monday 26 June 2006 - 00:00:00
[newpage=Начальная настройка] Администрирование DNS.
Администрирование DNS-сервера заключается в следующем:
Запуск консоли управления DNS.
Для выполнения любых задач по управлению DNS-сервером используется соответствующая оснастка Консоли управления. Для ее запуска щелкните DNS в меню Пуск -> Администрирование. Кроме того, оснастка управления DNS-сервером встроена в оснастку Управление данным сервером, того же меню.
В дереве оснастки DNS перечислены имена серверов, управляемых через оснастку (по умолчанию в нем содержится только один локальный сервер).
Начальная настройка DNS.
После запуска консоли DNS разверните ветвь дерева DNS и выберите локальный сервер.
Прежде чем начать использовать DNS-сервер, произведите процедуру его начальной настройки. Для этого в дереве консоли щелкните правой кнопкой мыши имя сервера и в контекстном меню выберите Настроить DNS-сервера. Будет запущен Мастер настройки DNS-сервера.
Мастер поможет вам решить следующие задачи:
Вы можете пропустить шаги создания зон прямого и обратного просмотра и создать их позже.
На втором шаге мастер предлагает создать зону прямого просмотра. Если вы согласитесь, то на следующих трех шагах мастера должны будете задать параметры создаваемой зоны. Параметры, задаваемые на этих шагах мастера, аналогичны шагам мастера при добавлении новой зоны.
После задания параметров зоны прямого просмотра мастер предлагает создать зону обратного просмотра. Если вы согласитесь, то на следующих трех шагах мастера должны будете задать параметры создаваемой зоны. Параметры, задаваемые на этих шагах мастера, аналогичны шагам мастера при добавлении новой зоны.
На последнем шаге мастер выводит сводную информацию о параметрах, которые будут использованы. По щелчку кнопки Готово мастер настроит службу DNS-сервера, создаст указанную прямую и обратную зоны, и при необходимости, запустит службу DNS сервера.
Запуск и остановка DNS-сервера.
Вы можете управлять состоянием службы DNS-сервера, не покидая оснастку DNS Консоли управления. Щелкните правой кнопкой мыши имя соответствующего сервера, в контекстном меню выберите Все задачи, а затем - операцию, которую хотите выполнить.
Все операции выполняются немедленно без дополнительных подтверждений. Процесс выполнения операции наглядно отображается на экране.
[newpage=Настройка параметров DNS-сервера.]
Настройка параметров DNS-сервера.
Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.
На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет "прослушивать" DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.
Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.
На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.
Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время одидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.
На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.
В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами.
Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:
Строгое следование (Strict) RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;
*Не (Non) RFC (ANSI) - допускается ввод нестандартных имен, недопустимых стандартом RFC 1123;
*Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.
Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:
Кроме того, вы можете настроить следующие параметры DNS-сервера:
Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.
Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.
При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.
На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.
Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.
Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.
Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root. Переименуйте полученный файл в cache.dns.
Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.
Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.
Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.
При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.
Ниже приводится содержимое стандартного файла cache.dns:
; cache.dns -- DNS CACHE FILE
;
; Initial cache data for root domain servers.
;
; YOU SHOULD CHANGE:
; -> Nothing if connected to the Internet. Edit this file only when
; updated root name server list is released.
; OR
; -> If NOT connected to the Internet, remove these records and replace
; with NS and A records for the DNS server authoritative for the
; root domain at your site.
;
; Note, if you are a root domain server, for your own private intranet,
; no cache is required, and you may edit your boot file to remove
; it.
;
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache ."
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.
На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.
Чтобы включить параметр, установите соответствующий флажок.
В журнале могут фиксироваться следующие события:
Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.
На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.
Вы можете использовать два вида тестов.
После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.
Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.
Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.
[newpage=Автоматическая очистка зоны.]
Автоматическая очистка зоны.
DNS-серверы Windows поддерживают средства устаревания и очистки записей. Они обеспечивают механизм очистки и удаления устаревших записей, которые могут накапливаться в зонах со временем.
Когда включено динамическое обновление, записи ресурсов автоматически добавляются в зоны при запуске компьютера в сети. Однако в некоторых случаях эти записи не удаляются при выходе компьютера из сети. Например, если компьютер при запуске регистрирует собственную запись хоста, а затем неправильно отключается от сети, соответствующая запись может не удалиться. Такие ситуации часто возникают, когда в сети имеются мобильные пользователи и компьютеры.
Если не предпринимаются меры по управлению, наличие устаревших записей ресурсов в зонах может привести к существенным неполадкам:
Для устранения этих неполадок в службе DNS-сервера есть специальные средства:
Когда DNS-сервер выполняет операцию очистки, он определяет, какие записи устарели и удаляет их из зоны. Сервер может быть настроен на автоматическое выполнение операций очистки, но ее можно провести и вручную.
Механизм устаревания и очистки записей по умолчанию отключен. Его следует включать, если имеется полное представление о всех параметрах. В противном случае можно случайно настроить сервер на удаление нужных записей.
Чтобы настроить автоматическую очистку DNS-сервера щелкните правой кнопкой мыши имя нужного сервера и контекстном меню выберите Установка свойств очистки для всех зон.
Для включения автоматической очистки установите флажок Удалять устаревшие записи ресурсов. Затем задайте Интервал блокирования и Интервал обновления.
Интервал блокирования - время с момента обновления записи, в течение которого эта запись не может быть удалена при автоматической очистке. Кроме того, в течение этого периода времени не может быть изменен штамп времени записи, однако она может быть обновлена, например, при изменении IP-адреса.
Интервал обновления - время с момента истечения интервала блокирования, в течение которого запись должна быть обновлена, иначе она будет удалена.
По умолчанию оба интервала равны 7 дням. Microsoft не рекомендует устанавливать слишком большие значения для этих параметров, т. к. это может свести на нет все преимущества автоматической очистки.
Очистка каждой конкретной зоны выполняется сервером в любой удобный момент после того, как текущее время сервера превысит время начала очистки зоны, которое рассчитывается по формуле:
Время начала очистки = Текущее время сервера + Интервал обновления
Расчет времени очистки производится при:
включении динамического обновления для зоны;
*изменении состояния флажка Удалять устаревшие записи ресурсов для DNS-сервера или зоны;
*загрузке основной зоны, для которой включена очистка;
*возобновлении работы зоны после паузы;
*окончании очистки.
При изменении политики очистки DNS-сервера Windows Server 2003 предлагает применить изменения не только к администрируемому серверу, но и ко всем зонам, хранящимся в Active Directory. Установив флажок Применить эти параметры к существующим зонам, интегрированным в Active Directory, вы включите автоматическую очистку всех зон, хранимых в AD.
Для работы автоматической очистки зон необходимо включить автоматическую очистку для DNS-сервера и тех зон, которые должны очищаться.
[newpage=Добавление зоны.]
Добавление зоны.
Чтобы запустить мастер добавления зоны, раскройте ветвь с именем управляемого сервера. Щелкните ветвь Зоны прямого просмотра или Зоны обратного просмотра правой кнопкой мыши и в контекстном меню выберите Создать новую зону. Запустится мастер добавления новой зоны. Набор шагов мастера зависит от типа добавляемой зоны.
Добавление основной зоны прямого просмотра.
На первом шаге мастера выберите основной тип создаваемой зоны. В этом случае данные зоны будут сохранены в текстовом файле в папке %systemroot%\ system32\dns.
Укажите область репликации зоны, т.е. на какие DNS-серверы будет реплицироваться база этой зоны.
На следующем шаге выберите создание зоны прямого просмотра. Это окно появляется только если вы начали создание новой зоны из контекстного меню выбранного DNS-сервера. Если начать создание новой зоны из контекстного меню Зоны прямого просмотра или Зоны обратного просмотра, то данное окно не появляется, т.к. тип новой зоны определен по умолчанию.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать правилам задания DNS-имен:
Введя имя зоны, щелкните кнопку Далее.
На данном шаге вы можете разрешить или запретить принимать динамические обновления от DNS-клиентов. В большинстве случаев используется установка по умолчанию Разрешить только безопасные динамические обновления.
По умолчанию Windows Server 2003 создает для зоны новый файл с именем, совпадающим с ее полным доменным именем, и с расширением .dns. Файл будет храниться в папке %systemroot%\system32\DNS.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Добавление дополнительной зоны прямого просмотра.
На первом шаге мастера выберите дополнительный тип создаваемой зоны. В этом случае данные зоны будут автоматически получены с основного сервера, обслуживающего зону, и сохранены в текстовом файле в папке %systemroot%\system32\dns. К моменту создания дополнительной зоны уже должен существовать основной сервер зоны, адрес которого потребуется указать позже.
На следующем шаге выберите создание зоны прямого просмотра.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать имени, указанному на основном сервере.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
Добавление сокращенной зоны.
На первом шаге мастера выберите тип создаваемой зоны.
На следующем шаге выберите создание зоны прямого или обратного просмотра.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать имени, указанному на основном сервере.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
Добавление основной зоны обратного просмотра.
На первом шаге мастера выберите основной тип создаваемой зоны. В этом случае данные зоны будут сохранены в текстовом файле в папке %systemroot%\system32\dns.
Укажите область репликации зоны, т.е. на какие DNS-серверы будет реплицироваться база этой зоны.
На следующем шаге выберите создание зоны обратного просмотра.
На следующем шаге введите адрес сети зоны обратного просмотра. DNS-сервер рассчитан на обслуживание зон обратного просмотра класса C, поэтому вы должны ввести 3 числа, составляющие номер IP-сети. Чтобы создать зоны обратного просмотра для сети классов B или A, просто не заполняйте соответствующие части адреса сети. Кроме того, можно ввести полное имя зоны обратного просмотра, а мастер самостоятельно определит IP-сеть, которая будет обслуживаться этой зоной. Этот вариант удобен, когда у вас уже есть файл обратной зоны, который вы переносите на DNS-сервер. После ввода адреса сети щелкните кнопку Далее для перехода к следующему шагу мастера.
На данном шаге вы можете разрешить или запретить принимать динамические обновления от DNS-клиентов. В большинстве случаев используется установка по умолчанию Разрешить только безопасные динамические обновления.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Добавление дополнительной зоны обратного просмотра.
На первом шаге мастера выберите дополнительный тип создаваемой зоны. В этом случае данные зоны будут автоматически получены с основного сервера, обслуживающего зону, и сохранены в текстовом файле в папке %systemroot%\system32\dns. К моменту создания дополнительной зоны уже должен существовать основной сервер зоны, адрес которого потребуется указать позже.
На следующем шаге выберите создание зоны обратного просмотра
На следующем шаге введите адрес сети зоны обратного просмотра, он должен соответствовать адресу сети, указанному при создании основной зоны.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
[newpage=Удаление и Настройка параметров зоны.]
Удаление зоны.
Чтобы удалить зону, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Удалить. Зона будет удалена после утвердительного ответа на предупреждение о ее удалении.
При удалении основных и дополнительных зон соответствующие файлы в папке %systemroot%\system32\dns не удаляются, что позволяет снизить риск случайного удаления нужной зоны. После того как вы убедитесь, что данные удаленной зоны более не нужны, можете удалить файл зоны из указанной папки.
Настройка параметров зоны.
Чтобы изменить параметры зоны, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Свойства. Кроме того, некоторые параметры зоны можно изменять путем редактирования файла зоны.
На вкладке Общие вы можете изменить наиболее общие параметры зоны. Щелкнув кнопку Пауза, вы приостанавливаете обслуживание зоны сервером. Данные зоны продолжают находиться в памяти сервера, но он не отвечает на запросы клиентов, адресованных в эту зону. Это удобно, если вы вносите большое количество изменений в зону и не хотите, чтобы промежуточные данные были доступны клиентам и другим DNS-серверам для кэширования.
Кроме того, можно изменить параметр Динамическое обновление зоны, выбрав в раскрывающемся списке одно из значений Низкие, Небезопасные и безопасные, Только безопасные. При помощи кнопки Очистка настраиваются параметры автоматической очистки зоны по аналогии с настройкой автоматической очистки DNS-сервера в целом.
Вы также можете изменить тип зоны. Для этого щелкните кнопку Изменить и в появившемся окне выберите нужный тип - DNS-сервер автоматически выполнит все необходимые операции. Например, при изменении типа с Основная на Интегрированная в Active Directory сервер создаст новую зону в Active Directory и перенесет в нее все данные из файла зоны. При изменении типа с Основная на Дополнительная, файл зоны не изменится, но вам придется ввести имя и IP-адрес основного сервера, с которого будет получена копия зоны, которая и перезапишет файл зоны.
Все изменения, внесенные на вкладке Общие окна свойств зоны, вступают в силу только по щелчку кнопки ОК или Применить.
На вкладке Начальная запись зоны (SOA) вы можете изменять параметры записи SOA зоны в более удобном виде.
Для удобства можно указывать значения полей Основной сервер и Ответственное лицо при помощи кнопок Обзор. В первом случае вы можете выбирать из зон записи A и CNAME, во втором - записи RP. Хост, который вы указываете в поле Основной сервер, к этому времени уже должен быть определен в DNS.
При внесении изменений на этой вкладке рекомендуется также вручную или при помощи кнопки Увеличить изменить серийный номер зоны - это гарантирует, что измененные значения будут переданы на дополнительные серверы.
Остальные параметры отвечают за временные интервалы обновления зоны и соответствуют полям записи SOA, однако вводятся в более привычных единицах измерения. При сохранении изменений все введенные значения будут преобразованы в нужный формат автоматически.
На вкладке Серверы имен вы можете изменять список DNS-серверов, обслуживающих зону. Здесь указаны все серверы - и основные, и дополнительные. Каждый сервер из этого списка будет описан отдельной записью NS в файле зоны.
Чтобы добавить в список новый сервер, щелкните кнопку Добавить. Информацию об уже введенном сервере (допустим, IP-адрес) можно изменить, выбрав в списке сервер и щелкнув кнопку Изменить. Чтобы удалить сервер из списка, щелкните кнопку Удалить.
Изменения в зону вносятся по щелчку кнопки ОК или Применить. При этом новые записи NS добавляются автоматически, а старые (после дополнительного подтверждения) автоматически удаляются. Изменения на данной вкладке отражаются только в файле зоны и не приводят к изменению каких-либо параметров на серверах, указанных в списке.
На вкладке WINS вы можете настроить порядок взаимодействия зоны с WINS-серверами.
DNS-сервер Windows Server 2003 может использовать WINS-сервер для разрешения имен, не найденных в файле зоны. Если установлен флажок Использовать прямой просмотр WINS, то после неудачной попытки разрешения имени DNS-сервер будет последовательно обращаться к WINS-серверам из списка с запросом на разрешение имени. В случае успешного разрешения имени информация о соответствующем хосте будет кэширована сервером и будет передаваться на другие DNS-серверы во время зонных передач. Это позволяет обеспечить совместимость с теми DNS-серверами, которые не поддерживают интеграцию с WINS. Если вы установите флажок Не выполнять репликацию этой записи, кэшированные данные о таких хостах не будут передаваться на другие DNS-серверы. Это может привести к ситуации, когда один DNS-сервер может преобразовать некое имя в IP-адрес, а другой - нет.
Настроить параметры кэширования записей, добавленных с использованием разрешения WINS, можно, щелкнув кнопку Дополнительно. В поле Время ожидания кэша укажите время, в течение которого запись о соответствии имени хоста его IP-адресу будет хранится в кэше, а в поле Время ожидания просмотра - время, в течение которого DNS-сервер ожидает ответ от WINS-сервера. По истечении этого времени клиенту сообщается, что сервер не может преобразовать имя в IP-адрес.
Для зон обратного просмотра вместо вкладки WINS есть вкладка Обратный поиск WINS (WINS-R), которая отвечает за параметры обратного поиска WINS.
Чтобы разрешить обратный поиск WINS, установите флажок Использовать обратный поиск WINS. При обратном поиске DNS-сервер запрашивает у WINS-сервера имя компьютера с указанным IP-адресом. После получения имени DNS-сервер добавляет к нему имя домена, указываемое в поле Домен, добавляемый к возвращенному имени. Как и в случае прямого поиска WINS, данные о найденном хосте кэшируются и реплицируются на другие DNS-серверы. Чтобы отключить репликацию, установите флажок Не выполнять репликацию этой записи. Параметры, настраиваемые при помощи кнопки Дополнительно, аналогичны параметрам на вкладке WINS для зон прямого просмотра.
На вкладке Передачи зон настраиваются параметры передачи данных зоны другим серверам. Они влияют только на полную передачу зоны и не влияют на передачу изменений по запросу дополнительного сервера.
Установив флажок Разрешить передачи зон, вы указываете, на какие серверы разрешена передача полной копии зоны:
Если вы ограничили список серверов, то запрос на передачу зоны с любого другого сервера будет отклонен.
Запрос на получение полной копии зоны может направляться не только сервером, но и любым пользователем с любого компьютера при помощи команды nslookup. Ограничения, устанавливаемые на вкладке Передачи зон, распространяются на любые запросы, связанные с получением полной копии зоны.
Из соображений информационной безопасности рекомендуется разрешить передачу зоны только на серверы, указанные на вкладке Серверы имен. В большинстве случаев эта информация требуется только DNS-серверам, обслуживающим зону.
Щелкнув кнопку Уведомить, вы можете настроить список серверов, которые будут автоматически уведомляться о внесении изменений в зону.
Установив флажок Автоматически уведомлять, вы укажете, каким серверам будут посылаться уведомления об изменении зоны:
Автоматические уведомления о внесении изменений в зону настраиваются только для основных зон.
[newpage=Изменение зоны.]
Изменение зоны.
Изменение зоны сводится к добавлению, изменению и удалению записей различных типов. Обычно записи добавляются в зону по мере необходимости, например, при появлении в сети новых хостов или предоставлении новых сервисов.
Добавление и изменение записей.
Чтобы добавить новую запись или отредактировать уже существующую, выберите в дереве Консоли управления нужную зону и домен. Справа вы увидите список и основные характеристики записей в выбранном домене. Щелкните правой кнопкой мыши свободное место списка или имя выбранного домена. Контекстное меню содержит команды, позволяющие создавать узлы, псевдонимы и почтовые обменники. Для добавления записей других типов используйте пункт Другие новые записи.
Чтобы отредактировать существующую запись, щелкните нужную запись правой кнопкой мыши и в контекстном меню выберите Свойства.
Добавление и изменение записей A.
Чтобы добавить новый узел, в контекстном меню выберите Создать узел (A). В появившемся окне введите имя хоста и его IP-адрес. Если не указать имя хоста, будет использовано имя домена, в котором создается запись.
Если установить флажок Создать соответствующую PTR-запись, после создания записи A DNS-сервер попробует создать запись PTR в соответствующей зоне обратного просмотра. Чтобы эта функция работала, зоны обратного и прямого просмотра должны находиться на одном сервере.
После добавления узла окно не закрывается, позволяя вам добавить следующий узел. Кроме того, в поле IP-адрес остаются заполненными первые три октета адреса, что облегчает добавление большого числа хостов.
При изменении записи A можно изменить только ее адрес. Чтобы изменить имя записи, удалите запись и добавьте ее с новым именем.
Добавление и изменение записей PTR.
Чтобы добавить новый указатель, в контекстном меню выберите Другие новые записи. В открывшемся окне в поле Выбор типа записи ресурса выберите Указатель (PTR) и нажмите кнопку Создать запись.
В поле IP-номер узла введите IP-адрес узла. В поле Имя узла введите полное доменное имя, которое будет возвращаться клиенту при выполнении запроса.
При добавлении указателя не поддерживается обратная операция - добавление соответствующего хоста в зону прямого просмотра.
После добавления указателя окно не закрывается, позволяя добавить следующий указатель.
При изменении записи PTR вы можете изменить только имя узла. Чтобы изменить IP-адрес, удалите запись и добавьте ее с новым адресом.
Добавление и изменение записей CNAME.
Чтобы добавить новый псевдоним, в контекстном меню выберите Создать псевдоним (CNAME). В появившемся окне в поле Псевдоним введите альтернативное имя хоста. Если не указать псевдоним, будет использовано имя домена, в котором создается запись.
В поле Полное доменное имя конечного узла введите полное доменное имя узла, определенного записью A или CNAME. Узел может находиться в другом домене или в другой зоне. Вы можете выбрать узел из зоны, расположенной на этом сервере, щелкнув кнопку Обзор. Для узлов, расположенных на других серверах, полное имя узла придется вводить вручную.
Будьте осторожны при вводе имени узла, на который ссылается запись CNAME. Система DNS не контролирует правильность ввода имени и существования соответствующего узла. Наличие в зоне псевдонимов несуществующих узлов может существенно замедлить процесс разрешения таких имен.
При создании псевдонимов избегайте кольцевых ссылок. Система DNS их не контролирует, и вы легко можете создать записи, подобные следующему примеру:
alias1 CNAME alias2.test.fio.ru.
alias2 CNAME alias1.test.fio.ru.
В кольцо ссылок может входить несколько записей, расположенных в разных доменах и даже зонах, что существенно осложняет диагностику таких ошибок. При попытке разрешить запрос на получение IP-адреса любой из записей, приведенных в примере выше, DNS-сервер вернет сообщение об ошибке. Кроме того, разрешение таких записей замедляет работу DNS-сервера в целом.
При изменении записи CNAME вы можете изменить только имя узла, на который она ссылается. Чтобы изменить псевдоним, удалите запись и добавьте ее с новым именем.
Добавление и изменение MX-записей.
Чтобы добавить почтовый обменник, в контекстном меню выберите Создать почтовый обменник (MX). В поле Узел или дочерний домен укажите имя узла или домена, за обработку почты которого будет отвечать создаваемая запись. Если не указать имя, будет использовано имя домена, в котором создается запись. Кроме того, в имени домена можно использовать символ "*", указывая, что эта запись отвечает за обработку почты не только в указанном, но и во всех дочерних доменах.
В поле Полное доменное имя или почтовый сервер введите полное или относительное имя узла, который будет осуществлять прием и дальнейшую обработку входящей почты. Узел может находиться в другом домене или в другой зоне. Вы можете выбрать узел из зоны, расположенной на этом сервере, щелкнув кнопку Обзор. Для узлов, расположенных на других серверах, полное имя узла придется вводить вручную.
В поле Приоритет почтового сервера укажите число от 0 до 65535, определяющее приоритет сервера среди нескольких для одного и того же домена. Первым будет использован сервер с наименьшим приоритетом.
Будьте осторожны при вводе имени сервера, на который ссылается запись MX. Система DNS не контролирует правильность ввода имени и существования соответствующего узла. Наличие в зоне почтовых обменников ссылающихся на несуществующие узлы, может существенно замедлить или сделать невозможным процесс доставки почты.
При изменении записи MX вы можете изменить только имя сервера и его приоритет. Чтобы изменить имя домена, удалите запись и добавьте ее с новым именем.
Добавление и изменение прочих записей.
Чтобы добавить записи других типов, в контекстном меню выберите Другая новая запись. В появившемся окне выберите в списке тип добавляемой записи и нажмите кнопку Создать запись. В поле Описание приводится краткое описание записи и области ее применения.
После выбора типа появляется окно свойств новой записи, внешний вид которого зависит от типа записи. В любом случае каждое такое окно содержит поле для ввода имени записи. Остальные поля и их формат соответствуют стандарту DNS.
Добавление доменов.
Чтобы добавить новый поддомен, в дереве Консоли управления найдите нужную зону или домен, щелкните имя правой кнопкой мыши и в контекстном меню выберите Создать домен. В появившемся окне введите имя нового поддомена, оно должно соответствовать правилам задания доменных имен.
Созданный домен будет отображен в дереве оснастки DNS в виде папки:
После добавления нового домена можно сразу добавлять в него новые записи.
По стандарту DNS, создаваемые внутри зоны домены никак не фиксируются в файле зоны. Если вы создали домен, но не добавили в него ни одной записи, после перезагрузки зоны или перезапуска DNS-сервера данные об этом домене будут утеряны. Чтобы избежать этого, необходимо добавить в созданный домен не менее одной записи.
При анализе зоны DNS-сервер получает информацию о структуре доменов из записей зоны. Например, следующая запись означает существование хоста host-a в домене subdomain, а соответственно, и существование самого домена:
host-a.subdomain A 192.168.100.55
Удаление записей.
Чтобы удалить запись, в дереве Консоли управления найдите нужную зону и домен. Справа вы увидите список и основные характеристики записей в выбранном домене. Выберите нужную запись, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Удалить. Кроме того, можно выделить нужную запись и нажать клавишу Delete.
После подтверждения запись будет удалена.
Если зона хранится в текстовом файле, удаление записи из файла будет произведено не сразу, а через некоторое время. Это позволяет скопировать информацию из файла, если вы случайно удалили не ту запись.
Внесение множественных изменений.
Единственный возможный вариант внесения множественных изменений (например копирование записей из файла другой зоны) - ручное редактирование файла зоны в любом текстовом редакторе. Файлы зон хранятся в папке %systemroot%\system32\dns. Имя файла, в котором хранится конкретная зона, можно узнать на вкладке Общие свойств зоны.
Ручное редактирование возможно только для основных зон. Дополнительные зоны редактировать не имеет смысла, т. к. DNS игнорирует все изменения, внесенные в данные зоны на дополнительных серверах. Зоны, интегрированные в Active Directory, не хранятся в текстовых файлах, поэтому могут редактироваться только при помощи оснастки DNS.
При внесении изменений в файл зоны придерживайтесь следующих правил:
Перезагрузка зоны.
Перезагрузкой зоны называется операция загрузки данных зоны из хранилища в память по запросу пользователя. При перезагрузке теряются все данные, не записанные в хранилище, очищается кэш для зоны, после чего происходит загрузка параметров и данных зоны. Обычно эта операция применяется при ручном редактировании файла зоны.
Чтобы перезагрузить зону, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Перезагрузка. После подтверждения зона будет перезагружена.
Если в момент перезагрузки DNS-сервер осуществляет передачу зоны на другие серверы, вносит в нее динамические изменения, осуществляет запись данных зоны в файл или в Active Directory, появится сообщение, что зона заблокирована и не может быть перезагружена. Подождите несколько минут и повторите операцию перезагрузки.
Обновление файла данных сервера.
После внесения любых изменений в зону при помощи оснастки DNS Консоли управления эти изменения сначала попадают в оперативную память, используемую DNS-сервером, а по мере накопления записываются в файл или в Active Directory. Если между внесением изменений и очередной записью данных в файл произойдет какой-либо сбой (аварийное завершение службы DNS-сервера, отключение сервера и т. п.), данные будут утеряны. Чтобы избежать этого, после внесения изменений обновляйте файл данных DNS-сервера вручную.
Чтобы последние изменения были немедленно записаны в файл данных зоны, выберите сервер в дереве Консоли управления, щелкните его имя правой кнопкой мыши и в контекстном меню выберите Обновление файла данных сервера. Файл будет обновлен немедленно, хотя никакие дополнительные сообщения об этом на экран не выводятся.
[newpage=Делегирование зоны]
Делегирование зоны.
Делегированием зоны называется операция размещения непрерывной части пространства имен домена на другом сервере. Делегирование позволяет определить зону ответственности другого сервера и указать его адрес.
Для делегирования поддомена на другой DNS-сервер в дереве Консоли управления выберите нужную зону или домен, щелкните имя правой кнопкой мыши и в контекстном меню выберите Создать делегирование. Будет запущен Мастер делегирования.
На первом шаге мастера введите имя делегируемого домена, оно должно соответствовать правилам задания доменных имен Полное имя делегируемого домена будет выведено в поле Полное доменное имя.
На следующем шаге задайте имена и адреса всех (основных и дополнительных) серверов, которые будут обслуживать делегируемую зону.
Чтобы добавить сервер, щелкните кнопку Добавить. В появившемся окне введите доменное имя сервера и его IP-адрес. Если в именах DNS-серверов используется имя нового домена, то соответствующие записи будут добавлены в родительскую зону автоматически. Кроме того, в родительскую зону будут добавлены записи хостов для всех DNS-серверов, указанных на этом шаге мастера.
На последнем шаге мастера выводится сводная информация о делегируемой зоне. По щелчку кнопки Готово зона будет делегирована. При этом DNS-сервер выполнит следующие операции:
Делегированный домен отображается в дереве оснастки DNS в виде серых папок.
Если выделить делегированный домен в дереве оснастки, то в списке справа вы увидите записи DNS-серверов, обслуживающих делегированный домен. Чтобы изменить список серверов домена, щелкните правой кнопкой мыши имя делегированного домена и в контекстном меню выберите Свойства.
После делегирования домена необходимо как можно быстрее настроить соответствующие DNS-серверы на обслуживание этого домена, т. к. DNS-сервер родительского домена перенаправляет все запросы на разрешение имен из делегированной зоны на указанные серверы. Рекомендуется сначала настроить DNS-сервер на поддержку делегируемого домена, и только потом осуществлять делегирование.
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.128 )
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Monday 26 June 2006 - 00:00:00
[newpage=Начальная настройка] Администрирование DNS.
Администрирование DNS-сервера заключается в следующем:
- Начальная настройка DNS-сервера
- Настройка параметров работы DNS-сервера
- Создание и обслуживание зон прямого и обратного просмотра
- Управление кэшем DNS-сервера
Запуск консоли управления DNS.
Для выполнения любых задач по управлению DNS-сервером используется соответствующая оснастка Консоли управления. Для ее запуска щелкните DNS в меню Пуск -> Администрирование. Кроме того, оснастка управления DNS-сервером встроена в оснастку Управление данным сервером, того же меню.
В дереве оснастки DNS перечислены имена серверов, управляемых через оснастку (по умолчанию в нем содержится только один локальный сервер).
Начальная настройка DNS.
После запуска консоли DNS разверните ветвь дерева DNS и выберите локальный сервер.
Прежде чем начать использовать DNS-сервер, произведите процедуру его начальной настройки. Для этого в дереве консоли щелкните правой кнопкой мыши имя сервера и в контекстном меню выберите Настроить DNS-сервера. Будет запущен Мастер настройки DNS-сервера.
Мастер поможет вам решить следующие задачи:
- осуществить начальную настройку службы DNS;
- создать зону прямого просмотра;
- создать зону обратного просмотра.
Вы можете пропустить шаги создания зон прямого и обратного просмотра и создать их позже.
На втором шаге мастер предлагает создать зону прямого просмотра. Если вы согласитесь, то на следующих трех шагах мастера должны будете задать параметры создаваемой зоны. Параметры, задаваемые на этих шагах мастера, аналогичны шагам мастера при добавлении новой зоны.
После задания параметров зоны прямого просмотра мастер предлагает создать зону обратного просмотра. Если вы согласитесь, то на следующих трех шагах мастера должны будете задать параметры создаваемой зоны. Параметры, задаваемые на этих шагах мастера, аналогичны шагам мастера при добавлении новой зоны.
На последнем шаге мастер выводит сводную информацию о параметрах, которые будут использованы. По щелчку кнопки Готово мастер настроит службу DNS-сервера, создаст указанную прямую и обратную зоны, и при необходимости, запустит службу DNS сервера.
Запуск и остановка DNS-сервера.
Вы можете управлять состоянием службы DNS-сервера, не покидая оснастку DNS Консоли управления. Щелкните правой кнопкой мыши имя соответствующего сервера, в контекстном меню выберите Все задачи, а затем - операцию, которую хотите выполнить.
Операция | Описание |
Пуск | Запускает ранее остановленную службу DNS-сервера. Сервер начинает заново загружает свои настройки и зоны и начинает обслуживать запросы клиентов |
Стоп | Останавливает запущенную службу DNS-сервера. Сервер прекращает отвечать на запросы клиентов, все данные выгружаются из оперативной памяти |
Пауза | Приостанавливает выполнение службы DNS-сервера. Сервер прекращает отвечать на запросы клиентов, однако данные из оперативной памяти не выгружаются |
Продолжить | Возобновляет выполнение приостановленной службы DNS-сервера. Сервер начинает отвечать на запросы клиентов, однако перезагрузки данных и настроек не происходит |
Перезапустить | Последовательно выполняет останов и запуск службы DNS-сервера. Обычно используется для того, чтобы загрузить новую конфигурацию сервера или файлы зон, измененные вручную |
Все операции выполняются немедленно без дополнительных подтверждений. Процесс выполнения операции наглядно отображается на экране.
[newpage=Настройка параметров DNS-сервера.]
Настройка параметров DNS-сервера.
Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.
На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет "прослушивать" DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.
Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.
На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.
Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время одидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.
На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.
В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами.
Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:
Строгое следование (Strict) RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;
*Не (Non) RFC (ANSI) - допускается ввод нестандартных имен, недопустимых стандартом RFC 1123;
*Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.
Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:
- Из реестра - параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters.
- Из файла - параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра.
- Из Active Directory и реестра - параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.
Кроме того, вы можете настроить следующие параметры DNS-сервера:
Параметр | Описание |
Отключить рекурсию | Отключает использование рекурсии DNS-сервером. По умолчанию DNS-сервер Windows Server 2003 использует рекурсию, осуществляя запросы на разрешение имен от имени клиента. При отключении рекурсии сервер отправляет клиенту ответ, содержащий список серверов, которые, по его мнению, могут иметь информацию о запрашиваемом хосте. Обычно рекурсия отключается на DNS-серверах, расположенных во внутренней сети и не имеющих информации о других зонах |
Дополнительные службы BIND | Определяет, можно ли использовать формат быстрого обмена данными при пересылке зоны на BIND-серверы. По умолчанию используется быстрый обмен, который использует сжатие данных и позволяет отправлять несколько DNS-записей в одном TCP-пакете. Этот формат также совместим с последними версиями BIND (4.9.4 и выше) |
Ошибка если данные при загрузке зоны повреждены | Задает строгую проверку данных зоны при загрузке. По умолчанию DNS-сервер игнорирует ошибки, заносит информацию о них в журнал и продолжает загрузку зоны, если это возможно. При установке этого флажка, DNS-сервер будет заносить информацию об ошибке в журнал и не будет загружать зону вообще |
Включить циклическое обслуживание | Включает использование протокола Round Robin, который осуществляет случайную выборку одного из нескольких хостов с одним и тем же доменным именем |
Включить расстановку по адресу | Включает упорядочивание списка из нескольких записей хостов для компьютера с несколькими сетевыми интерфейсами на основании своей собственной информации о приоритете IP-сетей |
Включить безопасный кэш | Определяет, кэшируются ли данные, полученные в ответ на запрос к другим DNS-серверам. При включении этого параметра сервер считает, что все данные, полученные при отправке запроса на другие серверы, потенциально опасны, т. к. их "чистота" не гарантируется. Если в ответ на запрос возвращаются данные не из того же доменного дерева, что и запрошенный хост, то они не помещаются в кэш. Например, если при запросе хоста www.fio.ru придет ответ с именем хоста host124.somewhere.com.uk , то такой ответ не будет кэшироваться |
Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.
Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.
При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.
На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.
Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.
Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.
Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root. Переименуйте полученный файл в cache.dns.
Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.
Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.
Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.
При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.
Ниже приводится содержимое стандартного файла cache.dns:
; cache.dns -- DNS CACHE FILE
;
; Initial cache data for root domain servers.
;
; YOU SHOULD CHANGE:
; -> Nothing if connected to the Internet. Edit this file only when
; updated root name server list is released.
; OR
; -> If NOT connected to the Internet, remove these records and replace
; with NS and A records for the DNS server authoritative for the
; root domain at your site.
;
; Note, if you are a root domain server, for your own private intranet,
; no cache is required, and you may edit your boot file to remove
; it.
;
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache .
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.
На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.
Чтобы включить параметр, установите соответствующий флажок.
В журнале могут фиксироваться следующие события:
- Запросы и передачи - фиксируются все запросы клиентов на разрешение имен;
- Уведомление - фиксируются уведомления, посылаемые серверу другими DNS-серверами;
- Обновление - фиксируются все динамические обновления;
- Запрос - фиксируются основные параметры запроса на разрешение имени;
- Отклик - фиксируются основные параметры ответа на запрос на разрешение имени;
- Исходящие - фиксируется количество запросов, отправленных DNS-сервером;
- Входящие - фиксируется количество запросов, полученных DNS-сервером;
- UDP - фиксируется количество запросов, полученных DNS-сервером через UDP-порт;
- TCP - фиксируется количество запросов, полученных DNS-сервером через TCP-порт;
Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.
На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.
Вы можете использовать два вида тестов.
- Простой запрос к этому DNS-серверу - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии);
- Рекурсивный запрос к другим DNS-серверам - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.
После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.
Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.
Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.
[newpage=Автоматическая очистка зоны.]
Автоматическая очистка зоны.
DNS-серверы Windows поддерживают средства устаревания и очистки записей. Они обеспечивают механизм очистки и удаления устаревших записей, которые могут накапливаться в зонах со временем.
Когда включено динамическое обновление, записи ресурсов автоматически добавляются в зоны при запуске компьютера в сети. Однако в некоторых случаях эти записи не удаляются при выходе компьютера из сети. Например, если компьютер при запуске регистрирует собственную запись хоста, а затем неправильно отключается от сети, соответствующая запись может не удалиться. Такие ситуации часто возникают, когда в сети имеются мобильные пользователи и компьютеры.
Если не предпринимаются меры по управлению, наличие устаревших записей ресурсов в зонах может привести к существенным неполадкам:
- если в зонах сервера остается большое количество устаревших записей, они могут существенно увеличить время зонных передач;
- DNS-серверы, загрузившие зоны с устаревшими записями ресурсов, могут использовать устаревшие данные в ответах на запросы клиентов, что может привести к ошибкам, когда клиенты сопоставляют имена в сети;
- в некоторых случаях наличие устаревшей записи ресурса в зоне может помешать использованию доменного имени DNS другим компьютером или узлом.
Для устранения этих неполадок в службе DNS-сервера есть специальные средства:
- штампы времени, которые задаются для любых записей, динамически добавляемых в основные зоны. Штамп времени - это числовое значение, представляющее число миллисекунд, прошедших с 1 января 1900 года. Например, 24 августа 2002 г. 11:18:22.113 соответствует штамп времени 161 018 336 137 674 (0х0000927200BA51CA). Кроме того, штампы времени регистрируются в стандартных основных зонах при включении режима устаревания и очистки. Для записей, добавляемых вручную, используется нулевое значение штампа времени, указывающее, что они исключаются из процесса устаревания и могут оставаться в зоне без ограничений до тех пор, пока пользователь не изменит их штамп времени или не удалит их;
- устаревание записей ресурсов в кэше на основании указанного периода обновления для любых зон. В этом процессе могу участвовать только основные зоны, которые загружаются службой DNS-сервера;
- удаление любых записей, существующих больше указанного периода обновления.
Когда DNS-сервер выполняет операцию очистки, он определяет, какие записи устарели и удаляет их из зоны. Сервер может быть настроен на автоматическое выполнение операций очистки, но ее можно провести и вручную.
Механизм устаревания и очистки записей по умолчанию отключен. Его следует включать, если имеется полное представление о всех параметрах. В противном случае можно случайно настроить сервер на удаление нужных записей.
Чтобы настроить автоматическую очистку DNS-сервера щелкните правой кнопкой мыши имя нужного сервера и контекстном меню выберите Установка свойств очистки для всех зон.
Для включения автоматической очистки установите флажок Удалять устаревшие записи ресурсов. Затем задайте Интервал блокирования и Интервал обновления.
Интервал блокирования - время с момента обновления записи, в течение которого эта запись не может быть удалена при автоматической очистке. Кроме того, в течение этого периода времени не может быть изменен штамп времени записи, однако она может быть обновлена, например, при изменении IP-адреса.
Интервал обновления - время с момента истечения интервала блокирования, в течение которого запись должна быть обновлена, иначе она будет удалена.
По умолчанию оба интервала равны 7 дням. Microsoft не рекомендует устанавливать слишком большие значения для этих параметров, т. к. это может свести на нет все преимущества автоматической очистки.
Очистка каждой конкретной зоны выполняется сервером в любой удобный момент после того, как текущее время сервера превысит время начала очистки зоны, которое рассчитывается по формуле:
Время начала очистки = Текущее время сервера + Интервал обновления
Расчет времени очистки производится при:
включении динамического обновления для зоны;
*изменении состояния флажка Удалять устаревшие записи ресурсов для DNS-сервера или зоны;
*загрузке основной зоны, для которой включена очистка;
*возобновлении работы зоны после паузы;
*окончании очистки.
При изменении политики очистки DNS-сервера Windows Server 2003 предлагает применить изменения не только к администрируемому серверу, но и ко всем зонам, хранящимся в Active Directory. Установив флажок Применить эти параметры к существующим зонам, интегрированным в Active Directory, вы включите автоматическую очистку всех зон, хранимых в AD.
Для работы автоматической очистки зон необходимо включить автоматическую очистку для DNS-сервера и тех зон, которые должны очищаться.
[newpage=Добавление зоны.]
Добавление зоны.
Чтобы запустить мастер добавления зоны, раскройте ветвь с именем управляемого сервера. Щелкните ветвь Зоны прямого просмотра или Зоны обратного просмотра правой кнопкой мыши и в контекстном меню выберите Создать новую зону. Запустится мастер добавления новой зоны. Набор шагов мастера зависит от типа добавляемой зоны.
Добавление основной зоны прямого просмотра.
На первом шаге мастера выберите основной тип создаваемой зоны. В этом случае данные зоны будут сохранены в текстовом файле в папке %systemroot%\ system32\dns.
Укажите область репликации зоны, т.е. на какие DNS-серверы будет реплицироваться база этой зоны.
На следующем шаге выберите создание зоны прямого просмотра. Это окно появляется только если вы начали создание новой зоны из контекстного меню выбранного DNS-сервера. Если начать создание новой зоны из контекстного меню Зоны прямого просмотра или Зоны обратного просмотра, то данное окно не появляется, т.к. тип новой зоны определен по умолчанию.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать правилам задания DNS-имен:
- длина компонента имени не должна превышать 63 символа;
- длина полного DNS-имени не должна превышать 255 символов;
- В DNS-именах разрешено (в соответствии с RFC 1035) использовать символы A-Z, a-z, 0-9 и дефис (-).
Введя имя зоны, щелкните кнопку Далее.
На данном шаге вы можете разрешить или запретить принимать динамические обновления от DNS-клиентов. В большинстве случаев используется установка по умолчанию Разрешить только безопасные динамические обновления.
По умолчанию Windows Server 2003 создает для зоны новый файл с именем, совпадающим с ее полным доменным именем, и с расширением .dns. Файл будет храниться в папке %systemroot%\system32\DNS.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Добавление дополнительной зоны прямого просмотра.
На первом шаге мастера выберите дополнительный тип создаваемой зоны. В этом случае данные зоны будут автоматически получены с основного сервера, обслуживающего зону, и сохранены в текстовом файле в папке %systemroot%\system32\dns. К моменту создания дополнительной зоны уже должен существовать основной сервер зоны, адрес которого потребуется указать позже.
На следующем шаге выберите создание зоны прямого просмотра.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать имени, указанному на основном сервере.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
Добавление сокращенной зоны.
На первом шаге мастера выберите тип создаваемой зоны.
На следующем шаге выберите создание зоны прямого или обратного просмотра.
На этом шаге введите имя создаваемой зоны, оно должно соответствовать имени, указанному на основном сервере.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
Добавление основной зоны обратного просмотра.
На первом шаге мастера выберите основной тип создаваемой зоны. В этом случае данные зоны будут сохранены в текстовом файле в папке %systemroot%\system32\dns.
Укажите область репликации зоны, т.е. на какие DNS-серверы будет реплицироваться база этой зоны.
На следующем шаге выберите создание зоны обратного просмотра.
На следующем шаге введите адрес сети зоны обратного просмотра. DNS-сервер рассчитан на обслуживание зон обратного просмотра класса C, поэтому вы должны ввести 3 числа, составляющие номер IP-сети. Чтобы создать зоны обратного просмотра для сети классов B или A, просто не заполняйте соответствующие части адреса сети. Кроме того, можно ввести полное имя зоны обратного просмотра, а мастер самостоятельно определит IP-сеть, которая будет обслуживаться этой зоной. Этот вариант удобен, когда у вас уже есть файл обратной зоны, который вы переносите на DNS-сервер. После ввода адреса сети щелкните кнопку Далее для перехода к следующему шагу мастера.
На данном шаге вы можете разрешить или запретить принимать динамические обновления от DNS-клиентов. В большинстве случаев используется установка по умолчанию Разрешить только безопасные динамические обновления.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Добавление дополнительной зоны обратного просмотра.
На первом шаге мастера выберите дополнительный тип создаваемой зоны. В этом случае данные зоны будут автоматически получены с основного сервера, обслуживающего зону, и сохранены в текстовом файле в папке %systemroot%\system32\dns. К моменту создания дополнительной зоны уже должен существовать основной сервер зоны, адрес которого потребуется указать позже.
На следующем шаге выберите создание зоны обратного просмотра
На следующем шаге введите адрес сети зоны обратного просмотра, он должен соответствовать адресу сети, указанному при создании основной зоны.
На этом шаге укажите один или более адресов серверов, с которых может быть получена копия зоны. Обычно в качестве такого сервера указывается основной сервер, обслуживающий зону, хотя может быть указан любой (основной или дополнительный) сервер, содержащий копию зоны. Если связь между вашим сервером и основным сервером зоны ненадежна, помимо адреса основного сервера укажите адреса других дополнительных серверов - это позволит уменьшить количество сбоев при пересылке зоны.
Кроме того, щелкая кнопки Вверх и Вниз, вы можете настроить порядок, в котором будут опрашиваться серверы на предмет получения копии зоны. Рекомендуется установить основной сервер первым в списке.
На последнем шаге мастера выводится сводная информация о создаваемой зоне. При необходимости можно изменить параметры создаваемой зоны, щелкая кнопку Назад. Зона будет создана по щелчку кнопки Готово.
Сразу после создания зоны будет инициирован процесс получения копии зоны с указанных серверов. Обычно на получение копии зоны требуется около 5-10 минут. По истечении этого интервала времени попробуйте просмотреть содержимое зоны при помощи Консоли управления. Если вместо содержимого зоны отображается сообщение об ошибке загрузки зоны, проверьте доступность серверов, указанных при создании новой зоны, и попробуйте инициировать процесс получения зоны, перезапустив DNS-сервер.
[newpage=Удаление и Настройка параметров зоны.]
Удаление зоны.
Чтобы удалить зону, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Удалить. Зона будет удалена после утвердительного ответа на предупреждение о ее удалении.
При удалении основных и дополнительных зон соответствующие файлы в папке %systemroot%\system32\dns не удаляются, что позволяет снизить риск случайного удаления нужной зоны. После того как вы убедитесь, что данные удаленной зоны более не нужны, можете удалить файл зоны из указанной папки.
Настройка параметров зоны.
Чтобы изменить параметры зоны, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Свойства. Кроме того, некоторые параметры зоны можно изменять путем редактирования файла зоны.
На вкладке Общие вы можете изменить наиболее общие параметры зоны. Щелкнув кнопку Пауза, вы приостанавливаете обслуживание зоны сервером. Данные зоны продолжают находиться в памяти сервера, но он не отвечает на запросы клиентов, адресованных в эту зону. Это удобно, если вы вносите большое количество изменений в зону и не хотите, чтобы промежуточные данные были доступны клиентам и другим DNS-серверам для кэширования.
Кроме того, можно изменить параметр Динамическое обновление зоны, выбрав в раскрывающемся списке одно из значений Низкие, Небезопасные и безопасные, Только безопасные. При помощи кнопки Очистка настраиваются параметры автоматической очистки зоны по аналогии с настройкой автоматической очистки DNS-сервера в целом.
Вы также можете изменить тип зоны. Для этого щелкните кнопку Изменить и в появившемся окне выберите нужный тип - DNS-сервер автоматически выполнит все необходимые операции. Например, при изменении типа с Основная на Интегрированная в Active Directory сервер создаст новую зону в Active Directory и перенесет в нее все данные из файла зоны. При изменении типа с Основная на Дополнительная, файл зоны не изменится, но вам придется ввести имя и IP-адрес основного сервера, с которого будет получена копия зоны, которая и перезапишет файл зоны.
Все изменения, внесенные на вкладке Общие окна свойств зоны, вступают в силу только по щелчку кнопки ОК или Применить.
На вкладке Начальная запись зоны (SOA) вы можете изменять параметры записи SOA зоны в более удобном виде.
Для удобства можно указывать значения полей Основной сервер и Ответственное лицо при помощи кнопок Обзор. В первом случае вы можете выбирать из зон записи A и CNAME, во втором - записи RP. Хост, который вы указываете в поле Основной сервер, к этому времени уже должен быть определен в DNS.
При внесении изменений на этой вкладке рекомендуется также вручную или при помощи кнопки Увеличить изменить серийный номер зоны - это гарантирует, что измененные значения будут переданы на дополнительные серверы.
Остальные параметры отвечают за временные интервалы обновления зоны и соответствуют полям записи SOA, однако вводятся в более привычных единицах измерения. При сохранении изменений все введенные значения будут преобразованы в нужный формат автоматически.
На вкладке Серверы имен вы можете изменять список DNS-серверов, обслуживающих зону. Здесь указаны все серверы - и основные, и дополнительные. Каждый сервер из этого списка будет описан отдельной записью NS в файле зоны.
Чтобы добавить в список новый сервер, щелкните кнопку Добавить. Информацию об уже введенном сервере (допустим, IP-адрес) можно изменить, выбрав в списке сервер и щелкнув кнопку Изменить. Чтобы удалить сервер из списка, щелкните кнопку Удалить.
Изменения в зону вносятся по щелчку кнопки ОК или Применить. При этом новые записи NS добавляются автоматически, а старые (после дополнительного подтверждения) автоматически удаляются. Изменения на данной вкладке отражаются только в файле зоны и не приводят к изменению каких-либо параметров на серверах, указанных в списке.
На вкладке WINS вы можете настроить порядок взаимодействия зоны с WINS-серверами.
DNS-сервер Windows Server 2003 может использовать WINS-сервер для разрешения имен, не найденных в файле зоны. Если установлен флажок Использовать прямой просмотр WINS, то после неудачной попытки разрешения имени DNS-сервер будет последовательно обращаться к WINS-серверам из списка с запросом на разрешение имени. В случае успешного разрешения имени информация о соответствующем хосте будет кэширована сервером и будет передаваться на другие DNS-серверы во время зонных передач. Это позволяет обеспечить совместимость с теми DNS-серверами, которые не поддерживают интеграцию с WINS. Если вы установите флажок Не выполнять репликацию этой записи, кэшированные данные о таких хостах не будут передаваться на другие DNS-серверы. Это может привести к ситуации, когда один DNS-сервер может преобразовать некое имя в IP-адрес, а другой - нет.
Настроить параметры кэширования записей, добавленных с использованием разрешения WINS, можно, щелкнув кнопку Дополнительно. В поле Время ожидания кэша укажите время, в течение которого запись о соответствии имени хоста его IP-адресу будет хранится в кэше, а в поле Время ожидания просмотра - время, в течение которого DNS-сервер ожидает ответ от WINS-сервера. По истечении этого времени клиенту сообщается, что сервер не может преобразовать имя в IP-адрес.
Для зон обратного просмотра вместо вкладки WINS есть вкладка Обратный поиск WINS (WINS-R), которая отвечает за параметры обратного поиска WINS.
Чтобы разрешить обратный поиск WINS, установите флажок Использовать обратный поиск WINS. При обратном поиске DNS-сервер запрашивает у WINS-сервера имя компьютера с указанным IP-адресом. После получения имени DNS-сервер добавляет к нему имя домена, указываемое в поле Домен, добавляемый к возвращенному имени. Как и в случае прямого поиска WINS, данные о найденном хосте кэшируются и реплицируются на другие DNS-серверы. Чтобы отключить репликацию, установите флажок Не выполнять репликацию этой записи. Параметры, настраиваемые при помощи кнопки Дополнительно, аналогичны параметрам на вкладке WINS для зон прямого просмотра.
На вкладке Передачи зон настраиваются параметры передачи данных зоны другим серверам. Они влияют только на полную передачу зоны и не влияют на передачу изменений по запросу дополнительного сервера.
Установив флажок Разрешить передачи зон, вы указываете, на какие серверы разрешена передача полной копии зоны:
- На любой сервер - зона может быть запрошена любым DNS-сервером;
- Только на серверы, перечисленные на странице серверов имен - зона может быть передана только на серверы, указанные в списке на вкладке Серверы имен;
- Только на серверы из этого списка - укажите список IP-адресов серверов, на которые может передаваться зона.
Если вы ограничили список серверов, то запрос на передачу зоны с любого другого сервера будет отклонен.
Запрос на получение полной копии зоны может направляться не только сервером, но и любым пользователем с любого компьютера при помощи команды nslookup. Ограничения, устанавливаемые на вкладке Передачи зон, распространяются на любые запросы, связанные с получением полной копии зоны.
Из соображений информационной безопасности рекомендуется разрешить передачу зоны только на серверы, указанные на вкладке Серверы имен. В большинстве случаев эта информация требуется только DNS-серверам, обслуживающим зону.
Щелкнув кнопку Уведомить, вы можете настроить список серверов, которые будут автоматически уведомляться о внесении изменений в зону.
Установив флажок Автоматически уведомлять, вы укажете, каким серверам будут посылаться уведомления об изменении зоны:
- Уведомлять серверы со страницы серверов имен - уведомления будут посылаться только серверам, обслуживающим зону (вкладка Серверы имен);
- Только указанные серверы - укажите список IP-адресов серверов, которые будут уведомляться. Помимо серверов, обслуживающих зону, это могут быть кэширующие DNS-серверы.
Автоматические уведомления о внесении изменений в зону настраиваются только для основных зон.
[newpage=Изменение зоны.]
Изменение зоны.
Изменение зоны сводится к добавлению, изменению и удалению записей различных типов. Обычно записи добавляются в зону по мере необходимости, например, при появлении в сети новых хостов или предоставлении новых сервисов.
Добавление и изменение записей.
Чтобы добавить новую запись или отредактировать уже существующую, выберите в дереве Консоли управления нужную зону и домен. Справа вы увидите список и основные характеристики записей в выбранном домене. Щелкните правой кнопкой мыши свободное место списка или имя выбранного домена. Контекстное меню содержит команды, позволяющие создавать узлы, псевдонимы и почтовые обменники. Для добавления записей других типов используйте пункт Другие новые записи.
Чтобы отредактировать существующую запись, щелкните нужную запись правой кнопкой мыши и в контекстном меню выберите Свойства.
Добавление и изменение записей A.
Чтобы добавить новый узел, в контекстном меню выберите Создать узел (A). В появившемся окне введите имя хоста и его IP-адрес. Если не указать имя хоста, будет использовано имя домена, в котором создается запись.
Если установить флажок Создать соответствующую PTR-запись, после создания записи A DNS-сервер попробует создать запись PTR в соответствующей зоне обратного просмотра. Чтобы эта функция работала, зоны обратного и прямого просмотра должны находиться на одном сервере.
После добавления узла окно не закрывается, позволяя вам добавить следующий узел. Кроме того, в поле IP-адрес остаются заполненными первые три октета адреса, что облегчает добавление большого числа хостов.
При изменении записи A можно изменить только ее адрес. Чтобы изменить имя записи, удалите запись и добавьте ее с новым именем.
Добавление и изменение записей PTR.
Чтобы добавить новый указатель, в контекстном меню выберите Другие новые записи. В открывшемся окне в поле Выбор типа записи ресурса выберите Указатель (PTR) и нажмите кнопку Создать запись.
В поле IP-номер узла введите IP-адрес узла. В поле Имя узла введите полное доменное имя, которое будет возвращаться клиенту при выполнении запроса.
При добавлении указателя не поддерживается обратная операция - добавление соответствующего хоста в зону прямого просмотра.
После добавления указателя окно не закрывается, позволяя добавить следующий указатель.
При изменении записи PTR вы можете изменить только имя узла. Чтобы изменить IP-адрес, удалите запись и добавьте ее с новым адресом.
Добавление и изменение записей CNAME.
Чтобы добавить новый псевдоним, в контекстном меню выберите Создать псевдоним (CNAME). В появившемся окне в поле Псевдоним введите альтернативное имя хоста. Если не указать псевдоним, будет использовано имя домена, в котором создается запись.
В поле Полное доменное имя конечного узла введите полное доменное имя узла, определенного записью A или CNAME. Узел может находиться в другом домене или в другой зоне. Вы можете выбрать узел из зоны, расположенной на этом сервере, щелкнув кнопку Обзор. Для узлов, расположенных на других серверах, полное имя узла придется вводить вручную.
Будьте осторожны при вводе имени узла, на который ссылается запись CNAME. Система DNS не контролирует правильность ввода имени и существования соответствующего узла. Наличие в зоне псевдонимов несуществующих узлов может существенно замедлить процесс разрешения таких имен.
При создании псевдонимов избегайте кольцевых ссылок. Система DNS их не контролирует, и вы легко можете создать записи, подобные следующему примеру:
alias1 CNAME alias2.test.fio.ru.
alias2 CNAME alias1.test.fio.ru.
В кольцо ссылок может входить несколько записей, расположенных в разных доменах и даже зонах, что существенно осложняет диагностику таких ошибок. При попытке разрешить запрос на получение IP-адреса любой из записей, приведенных в примере выше, DNS-сервер вернет сообщение об ошибке. Кроме того, разрешение таких записей замедляет работу DNS-сервера в целом.
При изменении записи CNAME вы можете изменить только имя узла, на который она ссылается. Чтобы изменить псевдоним, удалите запись и добавьте ее с новым именем.
Добавление и изменение MX-записей.
Чтобы добавить почтовый обменник, в контекстном меню выберите Создать почтовый обменник (MX). В поле Узел или дочерний домен укажите имя узла или домена, за обработку почты которого будет отвечать создаваемая запись. Если не указать имя, будет использовано имя домена, в котором создается запись. Кроме того, в имени домена можно использовать символ "*", указывая, что эта запись отвечает за обработку почты не только в указанном, но и во всех дочерних доменах.
В поле Полное доменное имя или почтовый сервер введите полное или относительное имя узла, который будет осуществлять прием и дальнейшую обработку входящей почты. Узел может находиться в другом домене или в другой зоне. Вы можете выбрать узел из зоны, расположенной на этом сервере, щелкнув кнопку Обзор. Для узлов, расположенных на других серверах, полное имя узла придется вводить вручную.
В поле Приоритет почтового сервера укажите число от 0 до 65535, определяющее приоритет сервера среди нескольких для одного и того же домена. Первым будет использован сервер с наименьшим приоритетом.
Будьте осторожны при вводе имени сервера, на который ссылается запись MX. Система DNS не контролирует правильность ввода имени и существования соответствующего узла. Наличие в зоне почтовых обменников ссылающихся на несуществующие узлы, может существенно замедлить или сделать невозможным процесс доставки почты.
При изменении записи MX вы можете изменить только имя сервера и его приоритет. Чтобы изменить имя домена, удалите запись и добавьте ее с новым именем.
Добавление и изменение прочих записей.
Чтобы добавить записи других типов, в контекстном меню выберите Другая новая запись. В появившемся окне выберите в списке тип добавляемой записи и нажмите кнопку Создать запись. В поле Описание приводится краткое описание записи и области ее применения.
После выбора типа появляется окно свойств новой записи, внешний вид которого зависит от типа записи. В любом случае каждое такое окно содержит поле для ввода имени записи. Остальные поля и их формат соответствуют стандарту DNS.
Добавление доменов.
Чтобы добавить новый поддомен, в дереве Консоли управления найдите нужную зону или домен, щелкните имя правой кнопкой мыши и в контекстном меню выберите Создать домен. В появившемся окне введите имя нового поддомена, оно должно соответствовать правилам задания доменных имен.
Созданный домен будет отображен в дереве оснастки DNS в виде папки:
После добавления нового домена можно сразу добавлять в него новые записи.
По стандарту DNS, создаваемые внутри зоны домены никак не фиксируются в файле зоны. Если вы создали домен, но не добавили в него ни одной записи, после перезагрузки зоны или перезапуска DNS-сервера данные об этом домене будут утеряны. Чтобы избежать этого, необходимо добавить в созданный домен не менее одной записи.
При анализе зоны DNS-сервер получает информацию о структуре доменов из записей зоны. Например, следующая запись означает существование хоста host-a в домене subdomain, а соответственно, и существование самого домена:
host-a.subdomain A 192.168.100.55
Удаление записей.
Чтобы удалить запись, в дереве Консоли управления найдите нужную зону и домен. Справа вы увидите список и основные характеристики записей в выбранном домене. Выберите нужную запись, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Удалить. Кроме того, можно выделить нужную запись и нажать клавишу Delete.
После подтверждения запись будет удалена.
Если зона хранится в текстовом файле, удаление записи из файла будет произведено не сразу, а через некоторое время. Это позволяет скопировать информацию из файла, если вы случайно удалили не ту запись.
Внесение множественных изменений.
Единственный возможный вариант внесения множественных изменений (например копирование записей из файла другой зоны) - ручное редактирование файла зоны в любом текстовом редакторе. Файлы зон хранятся в папке %systemroot%\system32\dns. Имя файла, в котором хранится конкретная зона, можно узнать на вкладке Общие свойств зоны.
Ручное редактирование возможно только для основных зон. Дополнительные зоны редактировать не имеет смысла, т. к. DNS игнорирует все изменения, внесенные в данные зоны на дополнительных серверах. Зоны, интегрированные в Active Directory, не хранятся в текстовых файлах, поэтому могут редактироваться только при помощи оснастки DNS.
При внесении изменений в файл зоны придерживайтесь следующих правил:
- перед редактированием файла зоны сделайте его резервную копию, скопировав в другую папку;
- все добавляемые записи помещайте в конец файла с комментарием, указывающем, кто и когда внес изменения;
- проверьте правильность формата записей и наличие в именах записей недопустимых символов. При наличии ошибок вам придется исправить их вручную;
- после сохранения файла перезагрузите зону (см. ниже) или перезапустите службу DNS-сервера.
Перезагрузка зоны.
Перезагрузкой зоны называется операция загрузки данных зоны из хранилища в память по запросу пользователя. При перезагрузке теряются все данные, не записанные в хранилище, очищается кэш для зоны, после чего происходит загрузка параметров и данных зоны. Обычно эта операция применяется при ручном редактировании файла зоны.
Чтобы перезагрузить зону, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Перезагрузка. После подтверждения зона будет перезагружена.
Если в момент перезагрузки DNS-сервер осуществляет передачу зоны на другие серверы, вносит в нее динамические изменения, осуществляет запись данных зоны в файл или в Active Directory, появится сообщение, что зона заблокирована и не может быть перезагружена. Подождите несколько минут и повторите операцию перезагрузки.
Обновление файла данных сервера.
После внесения любых изменений в зону при помощи оснастки DNS Консоли управления эти изменения сначала попадают в оперативную память, используемую DNS-сервером, а по мере накопления записываются в файл или в Active Directory. Если между внесением изменений и очередной записью данных в файл произойдет какой-либо сбой (аварийное завершение службы DNS-сервера, отключение сервера и т. п.), данные будут утеряны. Чтобы избежать этого, после внесения изменений обновляйте файл данных DNS-сервера вручную.
Чтобы последние изменения были немедленно записаны в файл данных зоны, выберите сервер в дереве Консоли управления, щелкните его имя правой кнопкой мыши и в контекстном меню выберите Обновление файла данных сервера. Файл будет обновлен немедленно, хотя никакие дополнительные сообщения об этом на экран не выводятся.
[newpage=Делегирование зоны]
Делегирование зоны.
Делегированием зоны называется операция размещения непрерывной части пространства имен домена на другом сервере. Делегирование позволяет определить зону ответственности другого сервера и указать его адрес.
Для делегирования поддомена на другой DNS-сервер в дереве Консоли управления выберите нужную зону или домен, щелкните имя правой кнопкой мыши и в контекстном меню выберите Создать делегирование. Будет запущен Мастер делегирования.
На первом шаге мастера введите имя делегируемого домена, оно должно соответствовать правилам задания доменных имен Полное имя делегируемого домена будет выведено в поле Полное доменное имя.
На следующем шаге задайте имена и адреса всех (основных и дополнительных) серверов, которые будут обслуживать делегируемую зону.
Чтобы добавить сервер, щелкните кнопку Добавить. В появившемся окне введите доменное имя сервера и его IP-адрес. Если в именах DNS-серверов используется имя нового домена, то соответствующие записи будут добавлены в родительскую зону автоматически. Кроме того, в родительскую зону будут добавлены записи хостов для всех DNS-серверов, указанных на этом шаге мастера.
На последнем шаге мастера выводится сводная информация о делегируемой зоне. По щелчку кнопки Готово зона будет делегирована. При этом DNS-сервер выполнит следующие операции:
- для каждого DNS-сервера, указанного на шаге Серверы имен мастера, в родительскую зону будет добавлена запись A;
- для каждого DNS-сервера, указанного на шаге Серверы имен мастера, в родительскую зону будет добавлена запись NS с именем делегируемой зоны.
Делегированный домен отображается в дереве оснастки DNS в виде серых папок.
Если выделить делегированный домен в дереве оснастки, то в списке справа вы увидите записи DNS-серверов, обслуживающих делегированный домен. Чтобы изменить список серверов домена, щелкните правой кнопкой мыши имя делегированного домена и в контекстном меню выберите Свойства.
После делегирования домена необходимо как можно быстрее настроить соответствующие DNS-серверы на обслуживание этого домена, т. к. DNS-сервер родительского домена перенаправляет все запросы на разрешение имен из делегированной зоны на указанные серверы. Рекомендуется сначала настроить DNS-сервер на поддержку делегируемого домена, и только потом осуществлять делегирование.
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.128 )