Теоретические сведения по настройке службы DNS.

DNS.

Теоретические сведения.

Система доменных имен (Domain Name System, DNS) строится на основе распределенной базы данных, используемой в сетях TCP/IP для преобразования имен компьютеров в IP-адреса. Служба DNS облегчает идентификацию компьютеров и других ресурсов в сетях. Она обычно ассоциируется с Интернетом. Однако частные сети активно используют ее для определения имен компьютеров и идентификации компьютеров в локальной сети и Интернете.

Пространство имен домена (domain namespace) – система имен, которая обеспечивает иерархическую структуру для базы данных DNS. Каждый узел называется доменом (domain) и представляет раздел базы данных DNS.

База данных DNS индексирована по имени, поэтому каждый домен должен иметь имя. Имя домена идентифицирует его положение в иерархии. Поскольку домены добавляются в иерархию, имя родительского домена добавляется к дочернему домену, называемому субдоменом (subdomain).

Теоретические сведения по настройке службы DNS. - student2.ru

Например, на рисунке 1 имя домена mspu.edu.ru. идентифицирует этот домен mspu как субдомен домена edu.ru,а edu– как субдомен домена ru.

Иерархическая структура пространства имен домена состоит из корневого домена, доменов верхнего уровня, доменов второго уровня и имен узлов.

Корневой домен располагается на самом верху иерархии и обозначается точкой. Корневой домен Интернета управляется несколькими организациями, включая Network Solutions, Inc.

Домены верхнего уровня – коды имени длиной два или три символа. Домены верхнего уровня сгруппированы по типу организации или географическому положению. Например:

gov com edu org ru Правительственные организации Коммерческие организации Образовательные учреждения Некоммерческие организации Код России

Домены верхнего уровня содержат домены второго уровня и имена узлов (компьютеров). Организации типа Network Solutions, Inc. назначают и регистрируют домены Интернета второго уровня для частных лиц и организаций.

Имя второго уровня имеет две части: имя верхнего уровня и уникальное имя второго уровня.

Имена узлов относятся к определенным компьютерам в Интернете или частной сети.

На рисунке 3 Computer1– это имя узла - левая часть полного доменного имени, которое определяет точное местонахождение узла в иерархии домена. Тогда полное доменное имя (включая последнюю точку) запишется как Computer1.mspu.edu.ru.

Чтобы преобразовать имя узла в IP-адрес, служба DNS использует полное доменное имя узла.

Разрешение имен – процесс преобразования имен узлов в IP-адреса. Он напоминает поиск имени в телефонном справочнике, где каждому имени соответствует номер телефона.

Например, имя www.mspu.edu.ru используется при соединении с Web-узлом Мурманского государственного педагогического университета. DNS находит соответствующий этому (www.mspu.edu.ru) имени IP-адрес. Проекции имен на адреса IP хранятся в распределенной базе данных службы DNS.

Серверы DNS осуществляют поиск соответствия в обе стороны. Прямой запрос преобразовывает имя в IP-адрес, а обратный запрос находит имя для IP-адреса. Сервер DNS имеет право делать запрос только для зоны, для которой он имеет полномочия. Если сервер DNS не может сделать запрос, он передает запрос на другие серверы имен, имеющие соответствующие полномочия.

Для разрешения имен служба DNS использует модель «клиент-сервер». Чтобы осуществить прямой запрос соответствия, клиент передает запрос на локальный сервер имен. Локальный сервер DNS или обрабатывает и находит IP-адрес или делает запрос на разрешение имени на другой сервер имен.

На рисунке 2 показан клиент, запрашивающий IP-адрес для символьного адреса www.mspu.edu.ru c сервера имен.

Теоретические сведения по настройке службы DNS. - student2.ru

Процесс строится следующим образом:

- клиент передает прямой запрос для www.mspu.edu.ru на свой локальный сервер имен;

- локальный сервер имен проверяет свои файлы данных зоны, чтобы определить, содержит ли тот проекцию имени на IP-адрес для запроса клиента и т.к. локальный сервер доменных имен не имеет полномочий для домена mspu.edu.ru, поэтому передает запрос на один из корневых серверов DNS, требуя разрешения имени узла, а корневой сервер доменных имен отправляет назад ссылку на серверы имен ru;

- локальный сервер имен посылает запрос на сервер имен ru, который отвечает ссылкой на серверы имен edu;

- локальный сервер имен посылает запрос на сервер имен edu, который отсылает клиенту ссылку на сервер имен mspu;

- локальный сервер имен посылает запрос на сервер имен mspu и поскольку сервер имен mspu имеет полномочия для той части пространства имен домена, то при получении запроса отсылает адрес для www.mspu.edu.ru на локальный сервер имен;

- сервер имен отправляет IP-адрес для символьного адреса www.mspu.edu.ru клиенту и поскольку разрешение имени выполнено, то клиент может обратиться к адресу www.mspu.edu.ru;

- клиент обращается к символьному адресу www.mspu.edu.ru.

Теоретические сведения по настройке службы DNS.

  1. Настройка DNS сервера для работы с доменом.

Настройка DNS сервера происходит в оснастке DNS.

Теоретические сведения по настройке службы DNS. - student2.ru

Для настройки DNS сервера необходимо создать свою зону в зоне прямого просмотра и в зоне обратного просмотра.

Теоретические сведения по настройке службы DNS. - student2.ru

Зона прямого просмотра – получение по доменному имени IP адреса. В каждой зоне можно создавать домены и под-домены (иерархия).

Для привязки к домену какого-то определенного IP адреса используются ресурсные записи (см. презентация по DNS – ресурсные записи).

В нашем случае необходимо создать ресурсную запись «Узел (A или AAA)» (она отображает имя узла на IP-адрес).

Теоретические сведения по настройке службы DNS. - student2.ru

Далее создаем новую зону обратного просмотра, где в идентификатор сети вводим сетевую часть IP адреса. Далее создаем указатель (PTR), где указываем полный IP адрес.

Теоретические сведения по настройке службы DNS. - student2.ru

  1. Настройка клиента для работы с созданным DNS сервером.

· Для настройки необходимо ввести компьютер сервер и компьютер клиент в одну сеть (установить статические IP адреса).

· При настройке статического IP адреса клиента в поле предпочитаемый DNS сервер вводим IP адрес DNS сервера.

Теоретические сведения по настройке службы DNS. - student2.ru Теоретические сведения по настройке службы DNS. - student2.ru

· Проверяем работоспособность сети.

· На машине клиента запускаем утилиту NSLOOKUP и проверяем прямое и обратное разрешение имен (справку по утилите можно посмотреть в практической работе 5).

Наши рекомендации