240 likes | 414 Views
Windows Server 2008 DNS. Jarosław Kurek WZIM SGGW. przestrzeń nazw DNS. System nazywania, na którym opiera się DNS to hierarchiczna i logiczna struktura drzewiasta i nazywana jest przestrzenią nazw DNS (DNS namespace). Przestrzeń nazw ma unikatowy korzeń i może mieć dowolną liczbą poddomen.
E N D
Windows Server 2008DNS Jarosław Kurek WZIM SGGW
przestrzeń nazw DNS • System nazywania, na którym opiera się DNS to hierarchiczna i logiczna struktura drzewiasta i nazywana jest przestrzenią nazw DNS (DNS namespace). • Przestrzeń nazw ma unikatowy korzeń i może mieć dowolną liczbą poddomen. • Każdy węzeł w drzewie domeny DNS to FQDN (fully qualified domain name) np. Jarek.wzim.sggw.pl. • Końcowa kropka jest separatorem pomiędzy etykietą domeny najwyższego poziomu, a etykiety pustego łańcucha odpowiadającą korzeniowi. • Zazwyczaj kropka jest pomijana lecz DNS client dodaje ją podczas rzeczywistych komend. • Korzeń DNS (najwyższy poziom) internetowej przestrzeni nazw domenowych jest zarządzany przez Internet Corporation for Assigned Names and Numbers (ICANN)
Nazwy domen • ICANN kordynuje przypisywanie identyfikatorów, które muszą byc globalnie unikatowe w Internecie: • Nazwy domen internetowych • Przydziały adresów IP • Parametry protokołów • Numery portów • Poniżej głównej domeny leżą domeny najwyższego poziomu, także zarządzalne przez ICANN. • Istnieją 3 domeny najwyższego poziomu: • Domeny organizacyjne – te domeny sa nazywane przy użyciu kodów oznaczających podstawową funkcję lub działalność organizacji zawartych w domenie DNS, com, net, edu, org • Domeny geograficzne – wykorzystują dwuznakowy kod kraju • Domeny odwrotne – jest to jedna domena specjalna .in-addr.arpa, która służy do znajdywania nazw dla znanego adresu IP (określanego jako wyszukiwanie odwrotne) • Aktualne informacje – http://www.icann.org/tlds
Nazwy domen • Pod domenami najwyższego poziomu, ICANN i inne organizacje nazewnictwa dla Internetu, takie jak Network Solutions (USA) czy Nominet (UK) delegują domeny dla różnych organizacji, takich jak Microsoft (microsoft.com),... • Organizacje te, przyznają swoim hostom w ich domenach. Mogą też delegować poddomeny do innych użytkowników lub klientów. • Przestrzeń Nazw Domeny Prywatnej – mycompany.local.
Komponenty DNS –server DNS • Server DNS to komputer z uruchomionym programem serwera DNS, takim jak usługa DNS Server w Windows Server lub Berkeley Internet Name Domain (BIND) • Serwery DNS zawierają bazę danych informacje o części drzewa DNS. • Podczas odpotywania serwery mogą dostarczać żądane informacje lub podać wskaźnik do innego serwera, który może rozwiązać tę kwerendę. • Serwer jest autorytatywny dla domeny, gdy polega na lokalnie obsługiwanej bazie danych (w odróżnieniu do jedynie buforowanych informacji z innych serwerów). • http://www.internic.net/zones/named.root
Komponenty DNS –strefy DNS • Strefa DNS to ciągła część przestrzeni nazw, dla której serwer jest autorytatywny. • Serwer może byc autorytatywny dla jednej lub wielu stref • Strefy mogą zawierać jedną lub więcej ciągłych domen • Ciągłe domeny, takie jak .pl, sggw.pl, wzim.sggw.pl moga stać się oddzielnymi strefami przez proces delegacji, przez który odpowiedzialność dla poddomeny wewnątrz przestrzeni nazw DNS jest przypisana do oddzielnych jednostek. • Pliki stref (zone files) zawierają dane dla stref, dla których serwer jest autorytatywny. • Strefy mogą być: • Strefy wyszukiwania do przodu (forward) • Strefy wyszukiwania wstecz (reverse)
Komponenty DNS –Resolvery DNS • Resolver DNS to usługa, któa korzysta z protokołu DNS do odpytywania serwerów DNS • W windows Server 2008 funkcja resolvera realizowana jest przez DNS Client • Poza działaniem jako resolver DNS usługa DNS Client zapewnia funkcję buforowania mapowań DNS.
Komponenty DNS –rekordy zasobów • Rekordy zasobów sa wpisami baz danych DNS, które służą do odpowiedzi na kwerendy klientów DNS. • A (adres hosta ipv4) • AAAA (adres hosta ipv6) – quad A • CNAME – alias • PTR – wskaźnik • MX (usługa wymiany poczty)
Sposób działania kwerend DNS • Kwerendy DNS są rozwiązywane na wiele różnych sposobów. • W Podstawowym scenariuszu klient DNS kontaktuje się z serwerem DNS, który następnie używa własnej bazy danych dla rekordów zasobów. • Korzystając najpierw ze swojego bufora, klient DNS może niekiedy odpowiedzieć na kwerendę w ogóle bez kontaktu z serwerem. • Innym sposobem jest rekurencja- Server DNS może odpytywać inne serwery DNS w imieniu klienta. • Innym sposobem to interacja- tu sam klient kontaktuje się z kolejnymi, wskazanymi przez poprzedników, serwerami DNS. – takie rozwiązanie to rzadkosć.
Wskazówki serwerów głównych (root hints) • C:\windows\system32\DNS\cache.dns
Active Directory • Active Directory, AD, to usługa katalogowa (hierarchiczna baza danych) dla systemów Windows – będąca implementacją protokołu LDAP (Lightweight Directory Access Protocol) – lekki protokół usług katalogowych. • Domeny Active Directory wymagają serwerów DNS do umożliwienia wszystkim członkom domeny rozpoznawania nazwa komputerów i usług. • W Active Directory informacje grupowane są hierarchicznie. Podstawową jednostką jest tzw. liść, który położony jest w kontenerze w Active Directory nazywanym jednostką organizacyjną (ang. organizational unit, OU). Liście i kontenery zorganizowane są w domeny. • DRZEWO: Domeny zorganizowane hierarchicznie mogą tworzyć strukturę drzewa. Drzewo posiada zawsze przynajmniej jedną domenę – domenę najwyższego poziomu (ang. root) – korzeń drzewa. Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Niższe poziomy mogą się rozgałęziać.
Active Directory • Las - Każde drzewo znajduje się w jakimś lesie (ang. forest). Las składa się z przynajmniej jednego drzewa. Nie istnieje możliwość utrzymywania drzewa bez utrzymywania lasu. Uwaga ta odnosi się również do domeny Active Directory – domena nie może istnieć samodzielnie, musi istnieć w jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza domena, to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Las bierze nazwę od tej domeny.
Wdrożenie serwera DNS na kontrolerze domeny • Usługa Active Directory Domain Services (AD DS), jest ściśle zintegrowana z DNS. W rzeczywistości DNS jest wymagany w Active Directory do lokalizowania zasobów, takich jak kontrolery domen. • Wdrażanie serwera DNS wewnątrz domeny Active Directory najczęściej wykonywane jest na kontrolerze domeny • DNS instaluje się razem z intalacją kontrolera domeny. • DCPROMO – pozwala na promocje serwera na kontroler domeny dla nowej lub istniejącej domeny. • Program najpierw instaluje binaria AD DS, a następnie pyta się o nazwy domeny Active Directory.
Wdrożenie serwera DNS na samodzielnym komputerze lub serwerze członkowskim • Nie używamy DCPROMO • Instalację serwera DNS wykonujemy przy użyciu kreatora Add Roles Wizard, dostępnego w konsoli Server Manager
Wdrożenie serwera DNS na samodzielnym komputerze lub serwerze członkowskim • Instalacja serwera DNS oddzielnie od AD DS wymaga późniejszej ręcznej konfiguracji serwera DNS. • Głównym zadaniem podczas ręcznego konfigurowania serwera DNS jest dodanie i skonfigurowanie jednej lub więcej stref wyszukiwania do przodu
Ćwiczenia Za pomocą nslookup wyszukać adres serwera poczty dla dowolnej domeny. Dla dowolnego publicznego IP np. 194.29.146.3 znaleźć domeny przypisane do tego adresu Zainstalować kontroler domeny używając dcpromo (razem z dcpromo zainstaluje się DNS) Sprawdzić czy DNS działa! Wyświetlić rekordy zasobów DNS dla dowolnego DNS Dodać do własnego serwera DNS rekordy zasobów A CN i sprawdzić odpytując FQDN Ustawić funkcje przesyłania dalej do innego DNS. Ustawić warunkowe przesyłanie dalej dla danej domeny (do drugiego serwera DNS)
Ćwiczenia Skonfigurować specyficzne dla połączenia sufiks DNS
Ćwiczenia Konfigurowanie listy sufiksów wyszukiwania
Ćwiczenia Konfigurowanie ustawień aktualizacji dynamicznych
Ćwiczenia Konfigurowanie ustawień aktualizacji dynamicznych