Разрешение имен или сопоставление имени IP-адресу на сервере DNS

Сервер DNS используют модель клиент-сервер.

Прямой запрос (www.microsoft.com). Для разрешения любого прямого запроса

1. Запрашивается локальный сервер имен и если локальный сервер не выполнит разрешение имени, наступает второй этап

2. Запрос, передаваемый локальным сервером на один из корневых серверов DNS. В нашем пример это сервер.com, Сервер имен.com передаст ссылку на сервер Microsoft, с которого локальный сервер получит нужный ip-адрес

Кеширование информации на сервере DNS выполняется по умолчанию TTL=60мин. Пока 60 минут не истекут клиент не получит обновленных данных.

DNS запросы от клиента к серверу бывают рекурсивные и нерекурсивные.

1. Нерекурсивный запрос или возвращает данные о зоне которая находится в зоне ответственности DNS сервера, который получил этот запрос или возвращает адреса корневых серверов.

2. В случае рекурсивного запроса сервер опрашивает имена в порядке убывания зон, пока не обнаружит существующий домен. Рекурсивные запросы требуют больше ресурсов от сервера и создают больше трафика, поэтому провайдер позволяет делать рекурсивные запросы только своим клиентам. Рекурсивные запросы принимаются только из локального сегмента, а не рекурсивные от любых узлов.

Для обновление данных DNS существуют специальные утилиты, типа nsupdate, или используются специальные http-get запросы.

Процесс разрешения имени узла в системе Windows.

 

Администрирование Windows

Домены в системе Windows NT

Сетевой домен – это логическая группировка сетевых компьютеров с общей базой данных каталога содержащий учетные записи пользователей и правила безопасности домена. Начиная с версии Windows 2000 эта база данных хранится в Active Directory, а в Windows 2008 – Active Directory Domain Services. В домене каталог хранится на контролерах домена. Контролер домена это сервер управляющий всеми действиями пользователей связанными с безопасностью. И обеспечивающий централизацию администрирования. В домене организованно отслеживание однократного входа за счет централизованного хранения записей пользователя для доступа к другим ресурсам на других компьютерах (файлам, принтерам и приложениям) пользователю достаточно иметь одну учетную запись. При этом в доменах предусмотрено масштабирование до размера самых крупных сетей. С сохранением тех же принципов доступа. Домен не относится к конкретному расположению или конфигурации сети. Компьютеры, входящие в состав домена могут располагаться в различных частях мира и объединятся по любым линиям связи.

Основные преимущества доменов:

1. Организованные объекты. Подразделения представляют собой некоторую совокупность объектов внутри домена. Объекты являются представлением реальных отделений организаций им соответствовать может один или несколько доменов и в качестве объектов могут быть пользователи, группы пользователей, компьютеры, приложения, службы, файлы и списки рассылки. В результате администратор получает возможность группами подразделений, а не отдельными ресурсами.

2. Делегирование полномочий или разделение полномочий администрирования. Система позволяет наделить администратора правами на все объекты домена. Это можно сделать как в одном домене, так и в нескольких доменах сразу. Политики определяют каким образом пользователи могут обращаться к ресурсам. Удобный поиск информации за счет публикации ресурсов. Пользователь может обращаться к ресурсам, не зная их местоположения в сети.

Организация доменов. Каждый домен управляется контролером. Репликация – это копирование изменений с главного контролера на резервный. Рядовой сервер – это сервер, на котором не установлена служба Active Directory. Чтобы упростить управление несколькими доменами их объединяют в структуры, которые называются деревьями или лесами.

 

 

Дерево это иерархическая структура доменов носящее общее имя. При добавлении новых доменов в дерево управляемые домены становятся поддоменами, а домен к которому они присоединяются называется родительским. В дереве доменов используются только каталог, который называется общим, но каждый из доменов входящих в состав дерева предоставляет свою часть каталога с учетными записями своих пользователей. Доступ к общему каталогу предоставляется из каждого домена. Общее схема это формальное описание объектов в хранилище Active Directory. Размер хранилища – до 10 млн. объектов. Объекты бывают простые и контейнерного типа и объекты можно организовать в классы. В дереве предоставляется доступ к общему пространству имен, а пространство имен набор правил именования, обеспечивающий иерархическую структуру или путь дерева. Имя дерева должно полностью соответствовать зарегистрированного в Internet имени предприятия.

Лес это группа деревьев не имеющая общего имени, но имеющая общую конфигурацию. По умолчанию лес обозначается по имени корневого дерева (первого дерева в составе леса). Служба Active Directory хранится в файле NTDS.dit, это файл базы данных Active Directory, это БД интегрирована и со службой DNS и с протоколом TCP/IP. Служба Active Directory позволяет снизить совокупную стоимость владения это фактическая сумма расходов на содержание компьютера. Сюда входят расходы на сопровождение, обучение, техническую поддержку и на обновление оборудования и программных средств. Active Directory позволяет снизить стоимость, за счет централизованной установки приложений.

Имена, которые используются для идентификации объектов в Active Directory. В нем существует 2 вида имен: отличительное имя DN и относительное RDN.

Отличительное имя объекта содержит имя домена в котором находится объект, а также полный путь к этому объекту в иерархии контейнера. Например отличительное имя для идентификации пользователя MIB в доменеMicrosoftAO.ru.

/o=Internet/DC=RU/DC=MicrosoftAO/CN=USERS/CN=MIB

O – организация

DC – компонент домена

CN – общее имя

C – страна

Относительное и отличительное имя это часть отличительного имени являющаяся атрибутом объекта.