WIN_Materiały_3
Download
Report
Transcript WIN_Materiały_3
Windows Server 2008
DNS
Jarosław Kurek
WZIM SGGW
1
przestrzeń nazw DNS
1.
2.
3.
4.
5.
6.
System nazywania, na którym opiera się DNS to
hierarchiczna i logiczna struktura drzewiasta i nazywana
jest przestrzenią nazw DNS (DNS namespace).
Przestrzeń nazw ma unikatowy korzeń i może mieć
dowolną liczbą poddomen.
Każdy węzeł w drzewie domeny DNS to FQDN (fully
qualified domain name) np. Jarek.wzim.sggw.pl.
Końcowa kropka jest separatorem pomiędzy etykietą
domeny najwyższego poziomu, a etykiety pustego łańcucha
odpowiadającą korzeniowi.
Zazwyczaj kropka jest pomijana lecz DNS client dodaje ją
podczas rzeczywistych komend.
Korzeń DNS (najwyższy poziom) internetowej przestrzeni
nazw domenowych jest zarządzany przez Internet
Corporation for Assigned Names and Numbers (ICANN)
Nazwy domen
1.
ICANN kordynuje przypisywanie identyfikatorów, które
muszą byc globalnie unikatowe w Internecie:
a)
b)
c)
d)
2.
3.
Nazwy domen internetowych
Przydziały adresów IP
Parametry protokołów
Numery portów
Poniżej głównej domeny leżą domeny
poziomu, także zarządzalne przez ICANN.
Istnieją 3 domeny najwyższego poziomu:
najwyższego
a) Domeny organizacyjne – te domeny sa nazywane przy użyciu
kodów oznaczających podstawową funkcję lub działalność
organizacji zawartych w domenie DNS, com, net, edu, org
b) Domeny geograficzne – wykorzystują dwuznakowy kod kraju
c) Domeny odwrotne – jest to jedna domena specjalna .inaddr.arpa, która służy do znajdywania nazw dla znanego
adresu IP (określanego jako wyszukiwanie odwrotne)
d) Aktualne informacje – http://www.icann.org/tlds
Nazwy domen
1.
2.
3.
Pod domenami najwyższego poziomu, ICANN i inne
organizacje nazewnictwa dla Internetu, takie jak Network
Solutions (USA) czy Nominet (UK) delegują domeny dla
różnych
organizacji,
takich
jak
Microsoft
(microsoft.com),...
Organizacje te, przyznają swoim hostom w ich domenach.
Mogą też delegować poddomeny do innych użytkowników
lub klientów.
Przestrzeń Nazw Domeny Prywatnej – mycompany.local.
Komponenty DNS –server DNS
1.
2.
3.
4.
5.
Server DNS to komputer z uruchomionym programem
serwera DNS, takim jak usługa DNS Server w Windows
Server lub Berkeley Internet Name Domain (BIND)
Serwery DNS zawierają bazę danych informacje o części
drzewa DNS.
Podczas odpotywania serwery mogą dostarczać żądane
informacje lub podać wskaźnik do innego serwera, który
może rozwiązać tę kwerendę.
Serwer jest autorytatywny dla domeny, gdy polega na
lokalnie obsługiwanej bazie danych (w odróżnieniu do
jedynie buforowanych informacji z innych serwerów).
http://www.internic.net/zones/named.root
Komponenty DNS –strefy DNS
1.
2.
3.
4.
5.
6.
Strefa DNS to ciągła część przestrzeni nazw, dla której
serwer jest autorytatywny.
Serwer może byc autorytatywny dla jednej lub wielu stref
Strefy mogą zawierać jedną lub więcej ciągłych domen
Ciągłe domeny, takie jak .pl, sggw.pl, wzim.sggw.pl moga
stać się oddzielnymi strefami przez proces delegacji, przez
który odpowiedzialność dla poddomeny wewnątrz
przestrzeni nazw DNS jest przypisana do oddzielnych
jednostek.
Pliki stref (zone files) zawierają dane dla stref, dla których
serwer jest autorytatywny.
Strefy mogą być:
a) Strefy wyszukiwania do przodu (forward)
b) Strefy wyszukiwania wstecz (reverse)
Komponenty DNS –Resolvery DNS
1.
2.
3.
Resolver DNS to usługa, któa korzysta z protokołu DNS do
odpytywania serwerów DNS
W windows Server 2008 funkcja resolvera realizowana jest
przez DNS Client
Poza działaniem jako resolver DNS usługa DNS Client
zapewnia funkcję buforowania mapowań DNS.
Komponenty DNS –rekordy zasobów
1.
Rekordy zasobów sa wpisami baz danych DNS, które służą
do odpowiedzi na kwerendy klientów DNS.
a)
b)
c)
d)
e)
A (adres hosta ipv4)
AAAA (adres hosta ipv6) – quad A
CNAME – alias
PTR – wskaźnik
MX (usługa wymiany poczty)
Sposób działania kwerend DNS
1.
2.
3.
4.
5.
Kwerendy DNS są rozwiązywane na wiele różnych
sposobów.
W Podstawowym scenariuszu klient DNS kontaktuje się z
serwerem DNS, który następnie używa własnej bazy danych
dla rekordów zasobów.
Korzystając najpierw ze swojego bufora, klient DNS może
niekiedy odpowiedzieć na kwerendę w ogóle bez kontaktu z
serwerem.
Innym sposobem jest rekurencja- Server DNS może
odpytywać inne serwery DNS w imieniu klienta.
Innym sposobem to interacja- tu sam klient kontaktuje się
z kolejnymi, wskazanymi przez poprzedników, serwerami
DNS. – takie rozwiązanie to rzadkosć.
Sposób działania kwerend DNS
Wskazówki serwerów głównych (root hints)
1.
C:\windows\system32\DNS\cache.dns
Przykład kwerendy
Active Directory
1.
2.
3.
4.
Active Directory, AD, to usługa katalogowa (hierarchiczna
baza danych) dla systemów Windows – będąca
implementacją protokołu LDAP (Lightweight Directory
Access Protocol) – lekki protokół usług katalogowych.
Domeny Active Directory wymagają serwerów DNS do
umożliwienia wszystkim członkom domeny rozpoznawania
nazwa komputerów i usług.
W
Active
Directory
informacje
grupowane
są
hierarchicznie. Podstawową jednostką jest tzw. liść, który
położony jest w kontenerze w Active Directory nazywanym
jednostką organizacyjną (ang. organizational unit, OU).
Liście i kontenery zorganizowane są w domeny.
DRZEWO: Domeny zorganizowane hierarchicznie mogą
tworzyć strukturę drzewa. Drzewo posiada zawsze
przynajmniej jedną domenę – domenę najwyższego
poziomu (ang. root) – korzeń drzewa. Pozostałe domeny (o
ile istnieją) mogą być umieszczone poniżej domeny
najwyższego poziomu, tworząc drzewo. Niższe poziomy
Active Directory
1.
Las - Każde drzewo znajduje się w jakimś lesie (ang. forest).
Las składa się z przynajmniej jednego drzewa. Nie istnieje
możliwość utrzymywania drzewa bez utrzymywania lasu.
Uwaga ta odnosi się również do domeny Active Directory –
domena nie może istnieć samodzielnie, musi istnieć w
jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza
domena, to tworzy pierwsze drzewo (którego korzeniem się
staje) oraz pierwszy las. Las bierze nazwę od tej domeny.
Wdrożenie serwera DNS na kontrolerze domeny
1.
2.
3.
4.
5.
Usługa Active Directory Domain Services (AD DS), jest
ściśle zintegrowana z DNS. W rzeczywistości DNS jest
wymagany w Active Directory do lokalizowania zasobów,
takich jak kontrolery domen.
Wdrażanie serwera DNS wewnątrz domeny Active Directory
najczęściej wykonywane jest na kontrolerze domeny
DNS instaluje się razem z intalacją kontrolera domeny.
DCPROMO – pozwala na promocje serwera na kontroler
domeny dla nowej lub istniejącej domeny.
Program najpierw instaluje binaria AD DS, a następnie pyta
się o nazwy domeny Active Directory.
Wdrożenie serwera DNS na kontrolerze domeny
Wdrożenie serwera DNS na kontrolerze domeny
Wdrożenie serwera DNS na samodzielnym komputerze lub
serwerze członkowskim
1.
2.
Nie używamy DCPROMO
Instalację serwera DNS wykonujemy przy użyciu kreatora
Add Roles Wizard, dostępnego w konsoli Server Manager
Wdrożenie serwera DNS na samodzielnym komputerze lub
serwerze członkowskim
1.
2.
Instalacja serwera DNS oddzielnie od AD DS wymaga
późniejszej ręcznej konfiguracji serwera DNS.
Głównym zadaniem podczas ręcznego konfigurowania
serwera DNS jest dodanie i skonfigurowanie jednej lub
więcej stref wyszukiwania do przodu
Ćwiczenia
Za pomocą nslookup wyszukać adres serwera poczty dla
dowolnej domeny.
Dla dowolnego publicznego IP np. 194.29.146.3 znaleźć
domeny przypisane do tego adresu
Zainstalować kontroler domeny używając dcpromo (razem z
dcpromo zainstaluje się DNS)
Sprawdzić czy DNS działa!
Wyświetlić rekordy zasobów DNS dla dowolnego DNS
Dodać do własnego serwera DNS rekordy zasobów A CN i
sprawdzić odpytując FQDN
Ustawić funkcje przesyłania dalej do innego DNS.
Ustawić warunkowe przesyłanie dalej dla danej domeny (do
drugiego serwera DNS)
Ćwiczenia
Skonfigurować specyficzne dla połączenia
DNS
sufiks
Ćwiczenia
Konfigurowanie listy sufiksów wyszukiwania
Ćwiczenia
Konfigurowanie ustawień aktualizacji dynamicznych
Ćwiczenia
Konfigurowanie ustawień aktualizacji dynamicznych