Пример структуры доменного имени
Терминология и принципы работы
Домемн (англ. domain — область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д. (например, для адреса ru. wikipedia. org. домен первого уровня — org, второго wikipedia, третьего ru). На практике точку в конце имени часто опускают ("ru. wikipedia. org" вместо "ru. wikipedia. org."), но она бывает важна в случаях разделения между относительными доменами и FQDN (англ. Fully Qualifed Domain Name, полностью определённое имя домена).
Поддомен (англ. subdomain) — подчинённый домен (например, wikipedia. org — поддомен домена org, а ru. wikipedia. org — домена wikipedia. org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения. Например, если у вас есть домен вида mydomain. ru, вы можете создать для него различные поддомены вида mysite1.mydomain. ru, mysite2.mydomain. ru и т. д.
Ресурсная запись — единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определенному Доменному имени, узлу в дереве имен), тип и поле данных, формат и содержание которого зависит от типа.
Зона — часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере, см. ниже), а чаще — одновременно на нескольких серверах (см. ниже). Целью выделения части дерева в отдельную зону является передача ответственности (см. ниже) за соответствующий домен другому лицу или организации. Это называется делегированием (см. ниже). Как связная часть дерева, зона внутри тоже представляет собой дерево. Если рассматривать пространство имен DNS как структуру из зон, а не отдельных узлов/имен, тоже получается дерево; оправданно говорить о родительских и дочерних зонах, о старших и подчиненных. На практике, большинство зон 0-го и 1-го уровня ('.', ru, com, …) состоят из единственного узла, которому непосредственно подчиняются дочерние зоны. В больших корпоративных доменах (2-го и более уровней) иногда встречается образование дополнительных подчиненных уровней без выделения их в дочерние зоны.
Делегирование — операция передачи ответственности за часть дерева доменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения. Технически делегирование выражается в выделении этой части дерева в отдельную зону, и размещении этой зоны на DNS-сервере (см. ниже), управляемом этим лицом или организацией. При этом в родительскую зону включаются «склеивающие» ресурсные записи (NS и А), содержащие указатели на DNS-сервера дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, хранится уже на DNS-серверах дочерней зоны.
DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
Практическая часть.
1) На DNS-сервере открою консоль администратора DNS (рис. 45)
Рис. 45
Стоит отметить, что я уже предварительно настроил на клиентах свойства протокола TCP/IP для доступа к DNS-серверу.
2) Для этого я указал IP адрес контролера домена (192.168.0.1). Так же я присвоил статический адрес клиенту (рис. 46)
Рис. 46
3) В свойствах моего компьютера выбираю, чтобы клиент являлся членом домена. (dom1.local)
4) Проходим аутентификацию и теперь клиент является членом домена (рис. 47)
Рис. 47
Результат:
таким образом, я настроил еще 1 клиент и добавил его в домен.
5) В консоли видим, что клиенты зарегистрированы в базе данных (blazhnov-vm2)
Убедимся что компьютеры в сети правильно получили сетевые параметры (рис. 48а)
Рис. 48а
6) Получим информацию о DNS-сервере dnscmd /info (также команда может иметь другие параметры) Рис 48.б
Рис. 48 б
7) Проверим разрешение локальных имен (рис. 49)
Рис. 49
8) Выполню на сервере (рис. 50)
>nslookup
Рис. 50
Пример 2.
1) Удалю одного клиента из базы (рис. 51)
Рис. 51
2) Выполню перерегистрацию (рис. 52)
Рис. 52
3) Результат: клиент в базе данных появился (рис. 53)
Рис. 53
Приведу параметры вкладки DNS на клиенткой машине (Win. 7)
Рис. 54
Параметры этой вкладки можно использовать для данного сетевого подключения, только если не используется Получить адрес DNS-сервера автоматически на вкладке Общие.
Адреса DNS-серверов, в порядке использования перечисляет DNS-серверы в порядке IP-адресов, которые компьютер запрашивает для разрешения DNS-имен доменов, используемых данным компьютером. DNS-серверы опрашиваются в порядке их следования в этом списке. Локальное значение используется только в том случае, если соответствующая групповая политика отключена или не определена.
Дописывать основной DNS-суффикс и суффикс подключения указывает, что разрешение неизвестных имен, используемых на данном компьютере, ограничивается доменными суффиксами основного суффикса и всеми суффиксами подключения. Суффиксы подключения настраиваются в DNS-суффикс подключения. Основной суффикс DNS задается щелчком Свойства на вкладке Имя компьютера компонента «Система» панели управления. Локальное значение используется только в том случае, если соответствующая групповая политика отключена или не определена.
Например, если основной DNS-суффикс - dev. wcoast. и в командной строке вводится ping xyz, компьютер опросит адрес xyz. dev. wcoast. . Если доменное имя одного из подключений также настроено на адрес bldg23.dev. wcoast. , компьютер опросит адреса xyz. dev. wcoast. и xyz. bldg23.dev. wcoast. .
В значении Дописывать следующие DNS-суффиксы (по порядку) перечислены суффиксы DNS для поиска в порядке их следования в списке.
DNS-суффикс подключения - поле для ввода DNS-суффикса для данного подключения. Если данное подключение было настроено DHCP-сервером и DNS-суффикс не был задан, то DNS-суффикс назначается подключению соответствующим образом настроенным DHCP-сервером. Если DNS-суффикс задан, назначаемый DHCP-сервером DNS-суффикс не учитывается. Локальное значение используется только в том случае, если соответствующая групповая политика отключена или не определена.
Значение Зарегистрировать адреса этого подключения в DNS указывает, что компьютер пытается динамически зарегистрировать через DNS IP-адрес этого подключения, используя полное имя данного компьютера, определенное на вкладке Имя компьютера компонента «Система» панели управления. Локальное значение используется только в том случае, если соответствующая групповая политика отключена или не определена.
Использовать DNS-суффикс подключения при регистрации в DNS указывает, используется ли динамическое обновление DNS для регистрации IP-адресов и зависящего от подключения доменного имени данного подключения. Зависящее от подключения имя DNS для данного подключения составляется из имени компьютера (первая часть полного имени компьютера) и DNS-суффикса подключения. Полное имя компьютера задается на вкладке Имя компьютера компонента «Система» панели управления. Если флажок Зарегистрировать адреса этого подключения в DNS установлен, данная регистрация будет дополнять DNS-регистрацию полного имени компьютера. Локальное значение используется только в том случае, если соответствующая групповая политика отключена или не определена.
7. Состав установленных служб и способы управления службами
Несмотря на то, что для ОС Windows можно определить типовой набор служб, в серверных версиях он сильно зависит от того какие компоненты установлены в системе (рис 55)
Рис. 55
Сделаем выборку служб, связанных с сетевыми функциями, из списка установленных служб:
- DHCP-клиент – регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. Если эта служба остановлена, этот компьютер не сможет получать динамические IP-адреса и выполнять обновления DNS. DHCP-сервер – выполняет настройку TCP/IP для клиентов DHCP, включая динамическое назначение IP-адресов, указание WINS-серверов и DNS-серверов, настройку специфических DNS-имён. Если эта служба остановлена, DHCP-сервер не будет выполнять настройку TCP/IP для клиентов. DNS-клиент – разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена. DNS-сервер – позволяет клиентам DNS выполнять разрешение DNS-имён, отвечая на запросы о DNS-именах и на запросы обновления DNS. Если эта служба остановлена, обновления информации DNS не выполняются. HTTP SLL – эта служба обеспечивает безопасный протокол передачи данных гипертекста (HTTPS) для службы HTTP, используя SSL (Secure Socket Layer). NetMeeting Remote Desktop Sharing – разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting. Если эта служба остановлена, удалённое управление рабочим столом недоступно. Telnet – позволяет удалённому пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. WINS – обеспечивает разрешение NetBIOS-имён для клиентов TCP/IP, обнаруживая сетевые службы, использующие NetBIOS-имена. Если эта служба остановлена, функционирование сетевых служб NetBIOS может быть нарушено. Адаптер производительности WMI – предоставляет информацию о библиотеках производительности от поставщиков инструментария управления Windows (WMI) клиентам в сети. Эта служба работает только после активации библиотеки Performance Data Helper. Беспроводная настройка – разрешает автоматическую настройку IEEE 802.11 адаптеров. Если эта служба остановлена, автоматическая настройка будет недоступна. Брандмауэр Windows/Общий доступ к Интернету (ICS) – обеспечивает поддержку служб трансляции адресов, адресации и разрешения имён или предотвращает вторжение служб в домашней сети или сети небольшого офиса. Веб-клиент – позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Диспетчер автоматических подключений удалённого доступа – создаёт подключение к удалённой сети, когда программа обращается к удалённому DNS - или NetBIOS-имени или адресу. Диспетчер подключений удалённого доступа – создаёт сетевое подключение. Диспетчер сетевого DDE – управляет сетевыми общими ресурсами динамического обмена данными (DDE). Диспетчер учётных записей безопасности – запуск этой службы сигнализирует другим службам, что диспетчер учётных записей безопасности (SAM) готов к приёму запросов. Отключение этой службы не позволит другим системным службам получать уведомления о том, когда служба SAM готова, что в свою очередь помешает их правильному запуску. Эту службу не следует отключать. Запуск серверных процессов DCOM – обеспечивает запуск для служб DCOM. Защищённое хранилище – обеспечивает защищённое хранение секретных данных, таких, как закрытые ключи, и предотвращает несанкционированный доступ к ним служб, процессов или пользователей. Инструментарий управления Windows – предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. Каталог сеанса служб терминалов – позволяет перенаправить запрос пользователя на подключение к соответствующему серверу терминалов в кластере. Если эта служба остановлена, запрос на подключение будет направлен первому доступному серверу. Локатор удалённого вызова процедур (RPC) – позволяет клиентам службы удалённого вызова процедур (RPC) использовать семейство RpcNs* API для обнаружения RPC-серверов. Если эта служба остановлена или отключена, клиенты RPC, использующие RpcNs* API, могут быть неспособны обнаруживать серверы или даже начать работу. Интерфейсы RpcNs* API не используются внутри Windows. Маршрутизация и удалённый доступ – предлагает услуги маршрутизации организациям в локальной и глобальной сетях. Модуль поддержки NetBIOS через TCP/IP – включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имён в адреса. Обозреватель компьютеров – обслуживает список компьютеров в сети и выдаёт его программам по запросу. Если служба остановлена, список не будет создан или обновлён. Поставщик поддержки безопасности NT LM – обеспечивает безопасность программам, использующим удалённые вызовы процедур (RPC) через транспорты, отличные от именованных каналов. Поставщик результирующей политики (RSoP) – позволяет пользователю подключаться к удалённому компьютеру, получать доступ к базе данных инструментария управления Windows (WMI) этого компьютера, проверять либо текущие параметры групповой политики для этого компьютера, либо новые параметры перед тем, как их применять. Если эта служба остановлена, удалённая проверка параметров не обеспечивается. Рабочая станция – обеспечивает поддержку сетевых подключений и связь. Распределённая файловая система DFS – объединяет разрозненные общие ресурсы в единое логическое пространство имён и управляет данными логическими томами, располагающимися в локальной или глобальной сети. Если эта служба остановлена, то пользователи не смогут получить доступ к общим ресурсам. Сервер – обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Сервер отслеживания изменившихся связей – поддерживает клиентскую службу отслеживания распределённых связей в пределах домена для обеспечения надёжной и эффективной поддержки связей в домене. Сервер папки обмена – позволяет просматривать страницы папок обмена удалённых компьютеров. Сетевой вход в систему – обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб. Если эта служба остановлена, компьютер может быть неспособен проверять подлинность пользователей и служб и контроллер домена не сможет регистрировать DNS-записи. Сетевые подключения – управляет объектами папки «Сеть и удалённый доступ к сети», отображающей свойства локальной сети и подключений удалённого доступа. Если эта служба отключена, вы не сможете просматривать объекты локальной сети и удалённых подключений, а любые службы, которые явно зависят от неё, не могут быть запущены. Система событий COM+ – поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распределение событий для регистрирующихся компонентов COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления о входах и выходах. Служба Intersite Messaging – обеспечивает обмен сообщениями между компьютерами с Windows Server. Если эта служба остановлена, не будет происходить обмен сообщениями и не будет рассчитываться маршрутизация между сайтами для всех остальных служб. Служба авто-обнаружения веб-прокси WinHTTP – реализует протокол авто-обнаружения веб-прокси (WPAD) для служб Windows HTTP (WinHTTP). Протокол WPAD позволяет клиентам HTTP автоматически определять параметры настройки прокси-сервера. Если эта служба остановлена или отключена, протокол WPAD будет выполняться как внутренний процесс HTTP-клиента, а не как процесс внешней службы; тем самым вся функциональность сохраняется. Служба обеспечения сети – управляет XML-файлами конфигурации на базе домена для автоматического обеспечения поддержки сети. Служба репликации файлов – обеспечивает автоматическое копирование и управление репликацией файлов на большом количестве серверов. Если эта служба остановлена, репликация файлов не выполняется и данные на серверах не синхронизируются. Служба сетевого DDE – обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или различных компьютерах. Если эта служба остановлена, сетевой транспорт и безопасность DDE не будут доступны. Служба сетевого расположения (NLA) – собирает и хранит сведения о размещении и настройки сети, и уведомляет приложения об их изменении. Служба шлюза уровня приложения – поддерживает сторонние подключаемые модули протокола для общего доступа к Интернету и брандмауэра Windows. Службы IPSEC – обеспечивает безопасность подключений между клиентами и серверами в сетях TCP/IP. Если эта служба остановлена, безопасность подключений TCP/IP между клиентами и серверами в сети может быть нарушена. Службы терминалов – предоставляет пользователям интерактивно подключаться к удалённому компьютеру. Является основой для удалённого рабочего стола (включая удалённое администрирование), быстрого переключения пользователей, удалённого помощника и служб терминалов. Отключение или остановка работы данной службы приводит к уменьшению надёжности работы компьютера. Телефония – обеспечивает поддержку API телефонии (TAPI) для программ, управляющих телефонным оборудованием и голосовой связью через протокол IP. Если эта служба остановлена, функционирование всех зависящих от неё программ может быть нарушено. Удалённый вызов процедур (RPC) – обеспечивает сопоставление конечных точек и служит диспетчером управления службы COM. Если эта служба остановлена или отключена, программы, использующие службу COM или службы удалённого вызова процедур (RPC), не смогут работать. Удалённый реестр – позволяет удалённым пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменён только локальными пользователями, работающими на этом компьютере. Фоновая интеллектуальная служба передачи – передаёт данные между клиентами и серверами в фоновом режиме. Если служба BITS остановлена, такие функции как Windows Update, не будут работать правильно. Центр распространения ключей Kerberos – эта служба на контроллере домена обеспечивает регистрацию пользователей в сети по протоколу Kerberos. Если эта служба остановлена на контроллере домена, пользователи не могут зарегистрироваться в сети
Практическая часть.
1) Рассмотрю две сетевые службы DHCP-сервер и DHCP-клиент: (рис. 56)
Рис. 56
2) Рассмотрю их зависимости и зависимые от них службы (рис. 57)
Рис. 57
Описание.
Хоть эти службы и имеют отношение к одной области, но выполняют разные функции, то и зависимости между ними нет.
Поэтому если на сервере нет необходимости в службе авто-обнаружения веб-прокси WinHTTP, то DHCP-клиент можно отключить т. к. он нами не используется, сетевые параметры для сервера задаются вручную.
Аналогичный подход можно применить и к остальным сетевым (и не только) службам не используем на сервере, если от них не зависят используемые службы, то их можно отключить.
Например, в зависимости от требуемых функций сервера можно удалить службу Widows Audio, если нам не надо управлять звуковыми устройствами (рис. 58)
Рис. 58
Так же можно отключить Службу репликации файлов – обеспечивает автоматическое копирование и управление репликацией файлов на большом количестве серверов.
Если мы отключим эту службу, то репликация файлов не выполняется и данные на серверах не синхронизируются.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
