Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 8
Участников: 0
На странице: 1
Участников: 5926, Новичок: Wonfrien

Разное


Создание нового домена - Администрирование DNS [Занятие 5.]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
на Monday 26 June 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows



Удаление зоны.

Чтобы удалить зону, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Удалить. Зона будет удалена после утвердительного ответа на предупреждение о ее удалении.

При удалении основных и дополнительных зон соответствующие файлы в папке %systemroot%\system32\dns не удаляются, что позволяет снизить риск случайного удаления нужной зоны. После того как вы убедитесь, что данные удаленной зоны более не нужны, можете удалить файл зоны из указанной папки.

Настройка параметров зоны.

Чтобы изменить параметры зоны, найдите ее в дереве Консоли управления, щелкните ее имя правой кнопкой мыши и в контекстном меню выберите Свойства. Кроме того, некоторые параметры зоны можно изменять путем редактирования файла зоны.

На вкладке Общие вы можете изменить наиболее общие параметры зоны. Щелкнув кнопку Пауза, вы приостанавливаете обслуживание зоны сервером. Данные зоны продолжают находиться в памяти сервера, но он не отвечает на запросы клиентов, адресованных в эту зону. Это удобно, если вы вносите большое количество изменений в зону и не хотите, чтобы промежуточные данные были доступны клиентам и другим DNS-серверам для кэширования.



Кроме того, можно изменить параметр Динамическое обновление зоны, выбрав в раскрывающемся списке одно из значений Низкие, Небезопасные и безопасные, Только безопасные. При помощи кнопки Очистка настраиваются параметры автоматической очистки зоны по аналогии с настройкой автоматической очистки DNS-сервера в целом.

Вы также можете изменить тип зоны. Для этого щелкните кнопку Изменить и в появившемся окне выберите нужный тип - DNS-сервер автоматически выполнит все необходимые операции. Например, при изменении типа с Основная на Интегрированная в Active Directory сервер создаст новую зону в Active Directory и перенесет в нее все данные из файла зоны. При изменении типа с Основная на Дополнительная, файл зоны не изменится, но вам придется ввести имя и IP-адрес основного сервера, с которого будет получена копия зоны, которая и перезапишет файл зоны.

Все изменения, внесенные на вкладке Общие окна свойств зоны, вступают в силу только по щелчку кнопки ОК или Применить.

На вкладке Начальная запись зоны (SOA) вы можете изменять параметры записи SOA зоны в более удобном виде.



Для удобства можно указывать значения полей Основной сервер и Ответственное лицо при помощи кнопок Обзор. В первом случае вы можете выбирать из зон записи A и CNAME, во втором - записи RP. Хост, который вы указываете в поле Основной сервер, к этому времени уже должен быть определен в DNS.

При внесении изменений на этой вкладке рекомендуется также вручную или при помощи кнопки Увеличить изменить серийный номер зоны - это гарантирует, что измененные значения будут переданы на дополнительные серверы.

Остальные параметры отвечают за временные интервалы обновления зоны и соответствуют полям записи SOA, однако вводятся в более привычных единицах измерения. При сохранении изменений все введенные значения будут преобразованы в нужный формат автоматически.

На вкладке Серверы имен вы можете изменять список DNS-серверов, обслуживающих зону. Здесь указаны все серверы - и основные, и дополнительные. Каждый сервер из этого списка будет описан отдельной записью NS в файле зоны.



Чтобы добавить в список новый сервер, щелкните кнопку Добавить. Информацию об уже введенном сервере (допустим, IP-адрес) можно изменить, выбрав в списке сервер и щелкнув кнопку Изменить. Чтобы удалить сервер из списка, щелкните кнопку Удалить.

Изменения в зону вносятся по щелчку кнопки ОК или Применить. При этом новые записи NS добавляются автоматически, а старые (после дополнительного подтверждения) автоматически удаляются. Изменения на данной вкладке отражаются только в файле зоны и не приводят к изменению каких-либо параметров на серверах, указанных в списке.

На вкладке WINS вы можете настроить порядок взаимодействия зоны с WINS-серверами.



DNS-сервер Windows Server 2003 может использовать WINS-сервер для разрешения имен, не найденных в файле зоны. Если установлен флажок Использовать прямой просмотр WINS, то после неудачной попытки разрешения имени DNS-сервер будет последовательно обращаться к WINS-серверам из списка с запросом на разрешение имени. В случае успешного разрешения имени информация о соответствующем хосте будет кэширована сервером и будет передаваться на другие DNS-серверы во время зонных передач. Это позволяет обеспечить совместимость с теми DNS-серверами, которые не поддерживают интеграцию с WINS. Если вы установите флажок Не выполнять репликацию этой записи, кэшированные данные о таких хостах не будут передаваться на другие DNS-серверы. Это может привести к ситуации, когда один DNS-сервер может преобразовать некое имя в IP-адрес, а другой - нет.

Настроить параметры кэширования записей, добавленных с использованием разрешения WINS, можно, щелкнув кнопку Дополнительно. В поле Время ожидания кэша укажите время, в течение которого запись о соответствии имени хоста его IP-адресу будет хранится в кэше, а в поле Время ожидания просмотра - время, в течение которого DNS-сервер ожидает ответ от WINS-сервера. По истечении этого времени клиенту сообщается, что сервер не может преобразовать имя в IP-адрес.



Для зон обратного просмотра вместо вкладки WINS есть вкладка Обратный поиск WINS (WINS-R), которая отвечает за параметры обратного поиска WINS.



Чтобы разрешить обратный поиск WINS, установите флажок Использовать обратный поиск WINS. При обратном поиске DNS-сервер запрашивает у WINS-сервера имя компьютера с указанным IP-адресом. После получения имени DNS-сервер добавляет к нему имя домена, указываемое в поле Домен, добавляемый к возвращенному имени. Как и в случае прямого поиска WINS, данные о найденном хосте кэшируются и реплицируются на другие DNS-серверы. Чтобы отключить репликацию, установите флажок Не выполнять репликацию этой записи. Параметры, настраиваемые при помощи кнопки Дополнительно, аналогичны параметрам на вкладке WINS для зон прямого просмотра.

На вкладке Передачи зон настраиваются параметры передачи данных зоны другим серверам. Они влияют только на полную передачу зоны и не влияют на передачу изменений по запросу дополнительного сервера.



Установив флажок Разрешить передачи зон, вы указываете, на какие серверы разрешена передача полной копии зоны:

  • На любой сервер - зона может быть запрошена любым DNS-сервером;
  • Только на серверы, перечисленные на странице серверов имен - зона может быть передана только на серверы, указанные в списке на вкладке Серверы имен;
  • Только на серверы из этого списка - укажите список IP-адресов серверов, на которые может передаваться зона.


Если вы ограничили список серверов, то запрос на передачу зоны с любого другого сервера будет отклонен.

Запрос на получение полной копии зоны может направляться не только сервером, но и любым пользователем с любого компьютера при помощи команды nslookup. Ограничения, устанавливаемые на вкладке Передачи зон, распространяются на любые запросы, связанные с получением полной копии зоны.
Из соображений информационной безопасности рекомендуется разрешить передачу зоны только на серверы, указанные на вкладке Серверы имен. В большинстве случаев эта информация требуется только DNS-серверам, обслуживающим зону.


Щелкнув кнопку Уведомить, вы можете настроить список серверов, которые будут автоматически уведомляться о внесении изменений в зону.



Установив флажок Автоматически уведомлять, вы укажете, каким серверам будут посылаться уведомления об изменении зоны:

  • Уведомлять серверы со страницы серверов имен - уведомления будут посылаться только серверам, обслуживающим зону (вкладка Серверы имен);
  • Только указанные серверы - укажите список IP-адресов серверов, которые будут уведомляться. Помимо серверов, обслуживающих зону, это могут быть кэширующие DNS-серверы.


Автоматические уведомления о внесении изменений в зону настраиваются только для основных зон.



Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0845 second(s); 0.0349 of that for queries. DB queries: 28. Memory Usage: 5,056kb