Windows Server 2008Windows Server 2008DNSDNS

Jarosław KurekWZIM SGGW

1

przestrzeń nazw DNSprzestrzeń nazw DNS1. System nazywania, na którym opiera się DNS to

hierarchiczna i logiczna struktura drzewiasta i nazywana jest przestrzenią nazw DNS (DNS namespace).

2. Przestrzeń nazw ma unikatowy korzeń i może mieć dowolną liczbą poddomen.

3. Każdy węzeł w drzewie domeny DNS to FQDN (fully qualified domain name) np. Jarek.wzim.sggw.pl.

4. Końcowa kropka jest separatorem pomiędzy etykietą domeny najwyższego poziomu, a etykiety pustego łańcucha odpowiadającą korzeniowi.

5. Zazwyczaj kropka jest pomijana lecz DNS client dodaje ją podczas rzeczywistych komend.

6. Korzeń DNS (najwyższy poziom) internetowej przestrzeni nazw domenowych jest zarządzany przez Internet Corporation for Assigned Names and Numbers (ICANN)

Nazwy domenNazwy domen1. ICANN kordynuje przypisywanie identyfikatorów, które

muszą byc globalnie unikatowe w Internecie:a) Nazwy domen internetowychb) Przydziały adresów IPc) Parametry protokołówd) Numery portów

2. Poniżej głównej domeny leżą domeny najwyższego poziomu, także zarządzalne przez ICANN.

3. Istnieją 3 domeny najwyższego poziomu:a) Domeny organizacyjne – te domeny sa nazywane przy

użyciu kodów oznaczających podstawową funkcję lub działalność organizacji zawartych w domenie DNS, com, net, edu, org

b) Domeny geograficzne – wykorzystują dwuznakowy kod kraju

c) Domeny odwrotne – jest to jedna domena specjalna .in-addr.arpa, która służy do znajdywania nazw dla znanego adresu IP (określanego jako wyszukiwanie odwrotne)

d) Aktualne informacje – http://www.icann.org/tlds

Nazwy domenNazwy domen1. Pod domenami najwyższego poziomu, ICANN i

inne organizacje nazewnictwa dla Internetu, takie jak Network Solutions (USA) czy Nominet (UK) delegują domeny dla różnych organizacji, takich jak Microsoft (microsoft.com),...

2. Organizacje te, przyznają swoim hostom w ich domenach. Mogą też delegować poddomeny do innych użytkowników lub klientów.

3. Przestrzeń Nazw Domeny Prywatnej – mycompany.local.

Komponenty DNS –server DNSKomponenty DNS –server DNS1. Server DNS to komputer z uruchomionym

programem serwera DNS, takim jak usługa DNS Server w Windows Server lub Berkeley Internet Name Domain (BIND)

2. Serwery DNS zawierają bazę danych informacje o części drzewa DNS.

3. Podczas odpotywania serwery mogą dostarczać żądane informacje lub podać wskaźnik do innego serwera, który może rozwiązać tę kwerendę.

4. Serwer jest autorytatywny dla domeny, gdy polega na lokalnie obsługiwanej bazie danych (w odróżnieniu do jedynie buforowanych informacji z innych serwerów).

5. http://www.internic.net/zones/named.root

Komponenty DNS –strefy DNSKomponenty DNS –strefy DNS1. Strefa DNS to ciągła część przestrzeni nazw, dla

której serwer jest autorytatywny.2. Serwer może byc autorytatywny dla jednej lub

wielu stref3. Strefy mogą zawierać jedną lub więcej ciągłych

domen4. Ciągłe domeny, takie jak .pl, sggw.pl,

wzim.sggw.pl moga stać się oddzielnymi strefami przez proces delegacji, przez który odpowiedzialność dla poddomeny wewnątrz przestrzeni nazw DNS jest przypisana do oddzielnych jednostek.

5. Pliki stref (zone files) zawierają dane dla stref, dla których serwer jest autorytatywny.

6. Strefy mogą być:a) Strefy wyszukiwania do przodu (forward)b) Strefy wyszukiwania wstecz (reverse)

Komponenty DNS –Resolvery Komponenty DNS –Resolvery DNSDNS

1. Resolver DNS to usługa, któa korzysta z protokołu DNS do odpytywania serwerów DNS

2. W windows Server 2008 funkcja resolvera realizowana jest przez DNS Client

3. Poza działaniem jako resolver DNS usługa DNS Client zapewnia funkcję buforowania mapowań DNS.

Komponenty DNS –rekordy Komponenty DNS –rekordy zasobówzasobów

1. Rekordy zasobów sa wpisami baz danych DNS, które służą do odpowiedzi na kwerendy klientów DNS. a) A (adres hosta ipv4)b) AAAA (adres hosta ipv6) – quad Ac) CNAME – aliasd) PTR – wskaźnike) MX (usługa wymiany poczty)

Sposób działania kwerend DNSSposób działania kwerend DNS1. Kwerendy DNS są rozwiązywane na wiele różnych

sposobów. 2. W Podstawowym scenariuszu klient DNS

kontaktuje się z serwerem DNS, który następnie używa własnej bazy danych dla rekordów zasobów.

3. Korzystając najpierw ze swojego bufora, klient DNS może niekiedy odpowiedzieć na kwerendę w ogóle bez kontaktu z serwerem.

4. Innym sposobem jest rekurencja- Server DNS może odpytywać inne serwery DNS w imieniu klienta.

5. Innym sposobem to interacja- tu sam klient kontaktuje się z kolejnymi, wskazanymi przez poprzedników, serwerami DNS. – takie rozwiązanie to rzadkosć.

Sposób działania kwerend DNSSposób działania kwerend DNS

Wskazówki serwerów głównych (root hints)Wskazówki serwerów głównych (root hints)1. C:\windows\system32\DNS\cache.dns

Przykład kwerendyPrzykład kwerendy

Active DirectoryActive Directory1. Active Directory, AD, to usługa katalogowa (hierarchiczna

baza danych) dla systemów Windows – będąca implementacją protokołu LDAP (Lightweight Directory Access Protocol) – lekki protokół usług katalogowych.

2. Domeny Active Directory wymagają serwerów DNS do umożliwienia wszystkim członkom domeny rozpoznawania nazwa komputerów i usług.

3. W Active Directory informacje grupowane są hierarchicznie. Podstawową jednostką jest tzw. liść, który położony jest w kontenerze w Active Directory nazywanym jednostką organizacyjną (ang. organizational unit, OU). Liście i kontenery zorganizowane są w domeny.

4. DRZEWO: Domeny zorganizowane hierarchicznie mogą tworzyć strukturę drzewa. Drzewo posiada zawsze przynajmniej jedną domenę – domenę najwyższego poziomu (ang. root) – korzeń drzewa. Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Niższe poziomy mogą się rozgałęziać.

Active DirectoryActive Directory1. Las - Każde drzewo znajduje się w jakimś lesie

(ang. forest). Las składa się z przynajmniej jednego drzewa. Nie istnieje możliwość utrzymywania drzewa bez utrzymywania lasu. Uwaga ta odnosi się również do domeny Active Directory – domena nie może istnieć samodzielnie, musi istnieć w jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza domena, to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Las bierze nazwę od tej domeny.

Wdrożenie serwera DNS na kontrolerze Wdrożenie serwera DNS na kontrolerze domenydomeny

1. Usługa Active Directory Domain Services (AD DS), jest ściśle zintegrowana z DNS. W rzeczywistości DNS jest wymagany w Active Directory do lokalizowania zasobów, takich jak kontrolery domen.

2. Wdrażanie serwera DNS wewnątrz domeny Active Directory najczęściej wykonywane jest na kontrolerze domeny

3. DNS instaluje się razem z intalacją kontrolera domeny.

4. DCPROMO – pozwala na promocje serwera na kontroler domeny dla nowej lub istniejącej domeny.

5. Program najpierw instaluje binaria AD DS, a następnie pyta się o nazwy domeny Active Directory.

Wdrożenie serwera DNS na kontrolerze Wdrożenie serwera DNS na kontrolerze domenydomeny

Wdrożenie serwera DNS na kontrolerze Wdrożenie serwera DNS na kontrolerze domenydomeny

Wdrożenie serwera DNS na samodzielnym Wdrożenie serwera DNS na samodzielnym komputerze lub serwerze członkowskimkomputerze lub serwerze członkowskim

1. Nie używamy DCPROMO2. Instalację serwera DNS wykonujemy przy użyciu

kreatora Add Roles Wizard, dostępnego w konsoli Server Manager

Wdrożenie serwera DNS na samodzielnym Wdrożenie serwera DNS na samodzielnym komputerze lub serwerze członkowskimkomputerze lub serwerze członkowskim

1. Instalacja serwera DNS oddzielnie od AD DS wymaga późniejszej ręcznej konfiguracji serwera DNS.

2. Głównym zadaniem podczas ręcznego konfigurowania serwera DNS jest dodanie i skonfigurowanie jednej lub więcej stref wyszukiwania do przodu

Ćwiczenia1. Za pomocą nslookup wyszukać adres serwera

poczty dla dowolnej domeny.2. Dla dowolnego publicznego IP np. 194.29.146.3

znaleźć domeny przypisane do tego adresu3. Zainstalować kontroler domeny używając

dcpromo (razem z dcpromo zainstaluje się DNS)4. Sprawdzić czy DNS działa! 5. Wyświetlić rekordy zasobów DNS dla

dowolnego DNS6. Dodać do własnego serwera DNS rekordy

zasobów A CN i sprawdzić odpytując FQDN7. Ustawić funkcje przesyłania dalej do innego

DNS.8. Ustawić warunkowe przesyłanie dalej dla danej

domeny (do drugiego serwera DNS)

Ćwiczenia1. Skonfigurować specyficzne dla

połączenia sufiks DNS

Ćwiczenia1. Konfigurowanie listy sufiksów

wyszukiwania

Ćwiczenia1. Konfigurowanie ustawień aktualizacji

dynamicznych

Ćwiczenia1. Konfigurowanie ustawień aktualizacji

dynamicznych