img099 (3)

Administrowanie serwerem sieci lokalnej

10.8. Konfigurowanie serwera DN5

System DNS jest oparty na hierarchicznej i logicznej strukturze drzewa, zwanej obszarem nazw domen. Każdy węzeł drzewa DNS reprezentuje nazwę DNS, np. domenę DNS. Domeny DNS mogą zawierać hosty (np. komputery) oraz inne domeny nazywane poddomenami. Węzły w drzewie domen DNS identyfikowane są poprzez pełną nazwę domeny FQDN (Fully Qualified Domain Name) i wskazują położenie węzła względem domeny głównej. Serwer DNS pozwala na tłumaczenie nazw w sieciach opartych na TCP/IP na adresy IP odpowiadające nazwom. Dzięki DNS użytkownik może posługiwać się nazwami domen - zamiast adresami IP konkretnych serwerów. DNS może być wykorzystany do tłumaczenia nazw w sieci lokalnej, a po integracji z Active Directory, w miarę dodawania nowych obiektów do katalogu, automatycznie pojawiają się odpowiednie wpisy w serwerze DNS.

Serwer DNS umożliwia dwa rodzaje przeszukiwania strefy:

do przodu - na podstawie nazwy określamy adres IP,

wstecz - na podstawie adresu IP szukamy odpowiadającej mu nazwy.

Do przeszukiwania stref serwer wykorzystuje rekordy zasobów:

A - mapuje nazwę hosta na adres IP,

CNAME -ustawia alias (innąnazwę) dla nazwy hosta,

MX - określa serwer wymiany poczty dla domeny,

NS - określa serwer nazw dla domeny (DNS),

PTR - tworzy powiązanie adresu IP z nazwą w strefie przeszukiwania wstecz, SOA - jest wymagany dla każdej strefy i określa hosta, który jest najlepszym źródłem informacji DNS dla danej strefy.

Istnieją trzy główne sposoby konfigurowania usługi DNS:

podstawowy serwer nazw (Prirmary Name Sewer) - posiada główną kopię bazy danych z nazwami wszystkich hostów w strefie oraz rekordy dla wszystkich poddomen.

pomocniczy serwer nazw (Secondaiy Name Sewer) - zawiera kopię bazy danych z rekordami dla domeny i poddomen; zmiany wprowadzane do podstawowego DNS są replikowane do wszystkich serwerów pomocniczych, buforujący serwer nazw (Caching Name Sewer) - nie przechowuje bazy danych rekordów. Gdy otrzyma zapytanie o nazwę, poprosi o obsłużenie żądania inny serwer nazw i umieści ją w swoim buforze, dzięki czemu będzie ona zawsze dostępna.

Serwer DNS powinien być skonfigurowany w każdej domenie i poddomenie. W małej sieci szkolnej wystarczy tylko serwer podstawowy, aczkolwiek ze względów bezpieczeństwa lepiej byłoby skonfigurować zarówno serwer podstawowy, jak i zapasowy. Serwer ten będzie posiadał informacje o wszystkich komputerach w szkole (domenie). Jeżeli na serwerze jest skonfigurowana rola kontrolera domeny (Active

196

i

Directory) to serwer DNS powinien być również zainstalowany. W innym przypadku należy dodać rolę serwera DNS dla naszego komputera.

Ćwiczenie 10.2. Instalacja serwera DN5

Aby zainstalować serwer DNS, możemy skorzystać z kreatora w oknie Zarządzanie tym serwerem. Klikamy na odnośnik Dodaj lub usuń rolę, wskazujemy serwer DNS do zainstalowania, po czym wprowadzamy niezbędne informacje:

1.    Rodzaj strefy, która ma być zainstalowana. Dla małych sieci zalecana jest instalacja tylko strefy przeszukiwania do przodu, my wybierzemy jednak utworzenie obu stref.

2.    Dane dotyczące konfiguracji strefy przeszukiwania do przodu:

-    typ przechowywanej strefy - wybierzemy strefę podstawową,

-    nazwę strefy, np. zsp.edu.pl,

-    nazwę pliku, w którym przechowywane będę informacje - pozostawiamy wartość domyślną,

-    informacje o aktualizacjach dynamicznych - nie zezwalamy na aktualizacje dynamiczne,

3.    Dane dotyczące konfiguracji strefy przeszukiwania wstecz:

-    typ przechowywanej strefy - wybierzemy strefę podstawową,

-    identyfikator (adres IP) sieci, np. 192.168.0,

-    nazwę pliku, w którym przechowywane będą informacje - pozostawiamy wartość domyślną,

-    informacje o aktualizacjach dynamicznych - nie zezwalamy na aktualizacje dynamiczne,

4.    Czy serwer powinien przesyłać zapytania dalej? Wybierzemy odpowiedź nie, aby nie zakłócać pracy serwerów DNS w Internecie.

Ponieważ nie włączyliśmy aktualizacji dynamicznych, będziemy musieli umieścić wpisy dotyczące obsługiwanych w sieci nazw.

Ćwiczenie 10.3. Dodawanie rekordów do konfiguracji serwera DNS

Aby dodać nowy wpis hosta (rekord typu A):

1.    Klikamy prawym klawiszem myszy na wybranej strefie (np. zsp.edu.pl).

2.    Z menu kontekstowego wybieramy opcję Nowy host.

3.    W oknie tworzenia nowego hosta (rys. 10.35) wpisujemy nazwę hosta, np. uczeń, oraz adres IP komputera, Rys. 10.35. Tworzenie wpisu rekordu typu A

197

I