Служба DNS (Domain Name System) предназначена для преобразования имен узлов в IP-адреса. Для ее функционирования используется два компонента: DNS-клиент и DNS-сервер. В Windows, DNS-клиент является частью стека протоколов TCP/IP и устанавливается автоматически вместе с протоколом. DNS-сервер является отдельной службой, работающей только на серверах.
Основные сведения о DNS.
Прежде чем переходить к планированию, установке и непосредственно управлению DNS-сервером, вы должны познакомиться с основными понятиями и концепциями DNS. Система доменных имен включает в себя пространство доменных имен, которое описывает древовидную структуру всех доменов. Каждый уровень структуры отделен от вышележащих и нижележащих уровней символом "точка", что позволяет определять местоположение уровня в дереве. Самый верхний уровень является корневым доменом и начинается с точки (".").
Правила именования доменов.
При планировании пространства имен домена старайтесь придерживаться следующих правил.
Ограничивайте количество уровней домена. Обычно записи узлов должны содержать не более пяти уровней иерархии DNS. При увеличении их количества увеличивается объем задач администрирования и усложняется понимание структуры домена.
Используйте уникальные имена. Пространство имен домена не должно содержать поддомены с одинаковыми именами.
Используйте простые имена. Простые и точные имена доменов легче запоминаются и делают возможным интуитивный поиск компьютеров и сервисов, как в Интернете, так и в локальной сети. Используйте устоявшиеся имена для основных сервисов (например, www - для Web-серверов или ftp - для FTP-серверов).
Избегайте длинных имен. Компонент доменного имени не должен содержать больше 63 символов. Общая длина полного доменного имени не может превышать 255 символов. Регистр символов в доменных именах не учитывается.
Используйте в DNS-именах стандартные символы. По стандарту RFC 1035 допустимо использование следующих символов: A-Z, a-z, 0-9 и дефис (-).
DNS-сервер Microsoft поддерживает в доменных именах символы Unicode (согласно RFC 2044). Это позволяет использовать символы национальных алфавитов. Однако прибегнуть к этой возможности можно только в том случае, если все серверы и клиенты вашей сети поддерживают в доменных именах Unicode-символы.
Зоны и домены.
Зона (zone) - отдельная непрерывная часть пространства имен домена (например, зона может содержать иерархически связанные домены fio.ru и center.fio.ru, но не center.fio.ru и net.fio.ru, т. к. эти домены не связаны друг с другом).
Зоны позволяют разделить пространство имен домена на отдельные управляемые секции, например, чтобы разместить зону на нескольких серверах или распределить его администрирование.
Типы зон.
Все DNS-зоны можно разделить на зоны прямого и обратного просмотра. Кроме того, каждая из них может быть одного из следующих типов:
интегрированная в Active Directory (специальный тип зоны, рекомендованный для обслуживания доменов Windows 2000, Windows Server 2003);
сокращенная или зона-заглушка (stub zone).
Зона прямого просмотра
Зоны прямого просмотра (forward lookup zone) служат для преобразования доменных имен в IP-адреса. Для работы службы DNS-сервера на Windows Server 2003 необходимо наличие на нем как минимум одной такой зоны.
Зона обратного просмотра
Зоны обратного просмотра (reverse lookup zone) позволяют генерировать обратные запросы на поиск имени по IP-адресу. Эти зоны необязательны для функционирования системы DNS, но нужны для нормальной работы различных диагностических утилит (например, ping, tracert и т. п.). Зоны обратного просмотра регистрируются в домене in-addr.arpa. Поддоменам присваиваются имена, соответствующие IP-адресам сетей, причем порядок октетов в адресе изменяется на противоположный. То есть сети 192.168.0.0 соответствует домен 0.168.192.in-addr.arpa.
Основная зона Стандартный тип зоны. Основные зоны хранятся в виде простого текстового файла, полностью совместимого с BIND (Berkeley Internet Name Daemon - стандарт DNS, использующийся на многих платформах, в том числе и на UNIX). Это позволяет легко переносить данные зоны с одного сервера на другой и вручную редактировать файлы зон.
Дополнительная зона Резервная копия существующей зоны. Для создания дополнительной зоны необходим сервер, обслуживающий основную зону. Дополнительные зоны также хранятся в текстовых файлах, но ими нельзя управлять, т. к. они являются автоматическими копиями основной зоны.
Зона, интегрированная в Active Directory Данные интегрированной зоны хранятся в Active Directory (AD), что обеспечивает максимальной уровень надежности Active Directory и DNS - внесение массовых изменений в зону затруднено, совмещение таких зон с расположенными на серверах под управлением UNIX проблематично, зоны теряются только при уничтожении AD. Этот тип зоны недоступен, если компьютер не является членом домена Windows.
Сокращенная зона или зона-заглушка
Эта зона предназначена для упрощения разрешения имен между несколькими пространствами имен. По структуре сокращенная зона подобна дополнительной зоне, но отличается тем, что содержит только записи SOA, NS и записи узла A для сервера имен домена, а не все записи.
Динамическое обновление зоны.
Функция динамического обновления позволяет клиентам вносить изменения в зоны путем посылки определенных запросов DNS-серверу. В Windows динамическое обновление зон необходимо для нормальной работы Active Directory и автоматической регистрации DHCP-хостов в DNS. Динамические обновления должны поддерживаться обслуживающим зону сервером. Согласно стандарту RFC 2136, возможно изменение зоны не только вручную администратором сервера, но и автоматически, приложениями, поддерживающими этот стандарт. DNS-сервер из состава Windows Server 2003 поддерживает функцию Dynamic DNS (DDNS).
Файл зоны.
Файл зоны - это обычный текстовый файл, который хранится в папке %systemroot%\system32\DNS и может быть изменен при помощи любого текстового редактора. Ниже приведен пример файла зоны сразу после ее создания.
; ; Database file test.fio.ru.dns for test.fio.ru zone. ; Zone version: 1 ; @ IN SOA mcio-08kwa653t4.fio.ru. admin.fio.ru. ( 1 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL ; ; Zone NS records ; @ NS mcio-08kwa653t4.fio.ru. ; ; Zone records ;
Файл зоны состоит из множества записей, причем одна запись обычно занимает одну строку. Строки, начинающиеся с точки с запятой, являются комментариями и не анализируются DNS-сервером.
Любой файл зоны должен содержать как минимум следующее:
одну запись Start Of Authority (SOA), содержащую параметры зоны;
не менее одной записи Name Server (NS), содержащей адреса DNS-серверов, ответственных за хранение и обслуживание зоны;
не менее одной записи Host (A), содержащей информацию о соответствии имени DNS-сервера, указанного в каждой записи NS, его IP-адресу.
