Опубликован: 15.10.2008 | Доступ: свободный | Студентов: 3511 / 739 | Оценка: 4.48 / 4.23 | Длительность: 45:21:00
Лекция 3:

Ознакомление с DNS

< Лекция 2 || Лекция 3: 1234 || Лекция 4 >

Средства DNS

Windows Server 2003 содержит много встроенных инструментальных средств, которые можно использовать для мониторинга, управления и устранения проблем DNS. Эти средства описываются в следующих разделах.

NSLOOKUP

Эта утилита командной строки позволяет запрашивать пространство имен DNS и позволяет вам устранять наиболее распространенные проблемы DNS. Она предусматривает интерактивный режим, что позволяет вам просматривать ресурсные записи на заданном сервере. Она имеет следующий синтаксис:

Nslookup -Команда хост-имя | -Сервер

Сервер – это указанный вами сервер, но по умолчанию используется сервер DNS, указанный на вашей странице свойств TCP/IP Properties.

IPCONFIG

Эту утилиту можно применять только при условии, что ваш компьютер использует также DHCP. Она имеет три параметра, относящихся к DNS: /registerdns, /flushdns и /displaydns.

Параметр /registerdns обновляет аренду DNS и вынуждает клиента выполнить перерегистрацию с помощью сервера DNS. Параметр /flushdns выполняет очистку кэша клиентского компонента (resolver), /displaydns показывает, что содержится в кэше resolver.

PING

Это утилита TCP/IP, и она должна использоваться в первую очередь, чтобы выяснить, действует ли соединение между клиентом и сервером. Если не действует, то нет смысла в устранении проблемы DNS, поскольку это проблема более низкого уровня. Кроме того, для быстрой проверки PTR-разрешения вы можете направить ping по IP-адресу, что позволит вам удостовериться в наличии соединения и хост-имени.

DNSCMD

Эта утилита командной строки предоставляет много возможностей. Большинство вещей, которые вы можете делать с помощью оснастки DNS, можно делать и с помощью DNSCMD, включая скрипты, создание разделов Active Directory (AD), вывод списка этих разделов, создание и конфигурирование серверов DNS, а также управление. DNSCMD не устанавливается по умолчанию; это должны сделать вы:

Перейдите на свой дистрибутивный CD, войдите в папку support\tools и щелкните на suptools.msi. Произойдет запуск программы установки, после чего будут установлены средства поддержки (Support tools). Это очень мощное средство – ввод DNSCMD в командной строке даст вам представление об этом, но если говорить о реальных возможностях, то почти все (а, может быть, и все) функции, которые вы получаете с помощью GUI, доступны также с помощью DNSCMD.

NETDIAG

Эта утилита применяется не только к DNS, поскольку она имеет много других сетевых функций; однако она позволяет справиться с целым рядом "таинственных" проблем и дает вам отчет о состоянии для записей DNS, которые обнаружила в регистрациях. Чтобы увидеть, что сообщит NETDIAG по определенному вопросу, перейдите в окно командной строки и вводите netdiag /fix для всех сетевых функций, которые хотите проверить, или введите netdiag /DNS. Чтобы узнать, что может делать эта утилита, перейдите в Microsoft Knowledge Base и найдите статью 321708. NETDIAG находится в папке Support Tools на вашем дистрибутивном CD.

RENDOM

Эта утилита позволяет переименовывать домены в Windows 2003. Она имеет также очень нужную "побочную" функцию, позволяя проверять целостность домена путем поиска необходимых записей-локаторов контроллеров домена (DC Locator Source) на руководящих серверах DNS. Это нужно, чтобы убедиться в том, что репликация и аутентификация будут происходить должным образом после переименования. Ее легко использовать для переименования записей-локаторов контроллеров домена на сервере DNS, который является руководящим для данной зоны, и последующей проверки целостности домена. Если определенная запись отсутствует, утилита может сообщить, какая это запись, что облегчает устранение проблем.

DNSlint

Это утилита командной строки, которая охватывает большинство задач диагностики DNS. Ее можно использовать для диагностирования наиболее распространенных проблем разрешения имен DNS. Она имеет три основные функции: dnslint /ql (проверка определенных пользователем записей на сервере DNS), dnslint /ad (проверка записей, относящихся к активному домену [Active Domain]) и dnslint /d (проверка "неверного делегирования"). Вы можете загрузить это средство с веб-сайта Microsoft.

Установка DNS

Установка DNS зависит от того, что вы планируете делать с пространством имен и Active Directory (AD). Предпочтительный метод – это их интеграция, которая требует установки AD и интегрированных с AD зон. Это существенно отличается от установки классической DNS на контроллере домена, работа которого основана на Active Directory. Вам нужно выполнить необходимые шаги во время установки или с помощью утилиты DCPROMO, вызванной из меню Start/Run (Пуск/Выполнить). Прежде чем сделать это, проследите, чтобы данный компьютер был сконфигурирован со статическим IP-адресом, иначе у вас не будет SRV-записей. Они создаются в вашей зоне AD, а остальные контроллеры домена ищут их во время присоединения к домену.

В Windows 2003 сначала появляется новое диалоговое окно, где говорится, что возможны проблемы операционной системы с этим контроллером домена, если у вас есть машины, работающие под управлением Windows 95 либо NT4 версии SP3 или более ранних версий. Причиной этого может быть подписание блоков SMB (Server Message Block – Блок серверных сообщений) и более защищенное соединение, относящееся к контроллеру домена и его клиентам. Блоки SMB обеспечивают разделяемое использование принтеров и файлов, администрирование и аутентификацию входа для операционных систем Windows. SMB изменился в Windows 2003. Он стал несовместим с более ранними формами протокола Session Message Block Protocol и не позволяет клиентам более ранних версий Windows аутентифицироваться для домена. Помните об этом предупреждении!

Было также изменено одно из диалоговых окон для DNS, встроенных в диалоговый процесс DCPROMO. Оно используется, чтобы сообщить, что не может быть установлен контакт с сервером DNS для этого домена. Мастер спросит, хотите ли вы установить и сконфигурировать DNS для этого сервера или сделаете это позже вручную. Теперь оно вызывается окном диагностики регистрации DNS. В нем описывается, какая запись не найдена (SRV), предлагаются действия для данной ситуации и предоставляются для выбора три следующих варианта:

  • I have corrected the problem, test again (Я устранил проблему, выполнить тестирование снова).
  • Install and configure DNS server on this computer and set this computer to use its own DNS service (Установить и сконфигурировать сервер DNS на этом компьютере и задать для этого компьютера использование его собственной службы DNS).
  • I'll correct this later by installing DNS manually (Я исправлю это позже, установив DNS вручную).

DCPromo будет действовать как мастер, запрашивая у вас информацию, создавая для вас зоны DNS и выполняя конфигурирование некоторых настроек. Мастер получает от вас информацию, запускает процесс, и вскоре у вас появляется контроллер домена, работающий с AD DNS. Это позволяет осуществлять динамические обновления и дает вам также зоны прямого и обратного поиска.

Установка DNS вручную

Это несложный процесс. Вот как он выполняется.

  1. Перейдите в Control Panel (Панель управления), Add or Remove Programs (Установка и удаление программ).
  2. Щелкните на Add/Remove Windows Components (Добавление и удаление компоненто Windows), перейдите в Networking Services (Сетевые службы) и установите флажок Domain Name System (DNS).
  3. Щелкните на кнопке OK. Система начнет установку и может запросить у вас CD. По окончании вы увидите, у вас установлена оснастка DNS manager, создана папка DNS в %SYSTEMROOT%\System32 и в реестр добавлена служба DNS.

Установка DNS с помощью мастера Manage Your Server Wizard

Ниже описывается, как установить DNS с помощью мастера Manage Your Server Wizard (Управление вашим сервером).

  1. После запуска мастера Manage Your Server Wizard вы увидите два варианта выбора: Adding Roles To Your Server (Добавление ролей к вашему серверу) и Managing Your Server Roles (Управление ролями вашего сервера).
  2. Выберите Add Or Remove A Role (Добавление или удаление роли). Вы увидите окно Preliminary Steps (Предварительные шаги).
  3. Мастер начнет сканирование ваших сетевых интерфейсов.
  4. После этого вам предоставляется два варианта выбора: Typical Configuration Of First Server (Типичная конфигурация первого сервера) и Custom Configuration (Нестандартная конфигурация). Типичная конфигурация – это установка DNS, DHCP и применение DCPROMO для настройки данного компьютера как контроллера домена.
  5. Выберите вариант Custom Configuration.
  6. В списке Server Role (Роль сервера) выберите DNS Server (Сервер DNS). Появится окно Summary Selection (Сводка выбора).
  7. Будут установлены файлы. Держите под рукой свой CD, поскольку сервер будет искать его. Если данный компьютер не имеет статического IP-адреса, то вам будет предложено изменить эту ситуацию. На странице свойств TCP/IP Properties вы можете оставить поле DNS address (Адрес DNS) пустым. В этом случае компьютер заполнит его своим собственным адресом (указывая на самого себя) для разрешения имен.
  8. Появится мастер Configure DNS Server Wizard (Мастер конфигурирования сервера DNS).
  9. Мастер выведет окно, где запрашивается, как вы хотите сконфигурировать DNS. Вы можете создать зону прямого поиска, создать зоны прямого и обратного поиска или сконфигурировать только "корневые подсказки" (root hints). Выберите Forward Lookup Zone (Зона прямого поиска).
  10. В следующем окне запрашивается имя вашей зоны.
  11. Будет создан файл зоны, и его имя будет представлено для вашего подтверждения.
  12. Теперь вы должны выбрать, разрешать ли незащищенные и защищенные динамические обновления или не разрешать динамические обновления.
  13. Появится окно Reverse Lookup Zone (Зона обратного поиска); вы можете выбрать (или не выбрать) здесь создание зоны обратного поиска. Если да, то вам будет представлено предлагаемое имя .dns-файла.
  14. В следующем окне вы можете выбрать, разрешать ли незащищенные и защищенные динамические обновления.
  15. Появится окно Forwarders (Серверы перенаправления запросов). Вы можете вообще не выбирать никакого перенаправления, но если выбрали его, то должны задать IP-адреса сервера, на который планируете перенаправлять запросы. После щелчка на кнопке Next (Далее) появится сводка выбранных вами вариантов и поиск корневых подсказок. По окончании у вас появится сервер DNS.

Задание зоны прямого поиска

Чтобы сконфигурировать зону прямого поиска, выполните следующие шаги.

  1. Запустите оснастку DNS и щелкните правой кнопкой на Forward Lookup Zone.
  2. Выберите вариант New Zone (Создать зону) и добавьте имя новой зоны. Вы получаете здесь три или четыре варианта выбора (четыре в том случае, если данный компьютер интегрирован с Active Directory [AD]). Первые три вы имеете в любом случае: Primary Zone, Secondary Zone и Stub Zone. Четвертый вариант (если данный компьютер является контроллером домена) – Store Zone In Active Directory (Хранить зону в Active Directory).
  3. Выберите вариант Primary Zone. После этого нужно выбрать схему репликации: на все серверы DNS в лесу AD (например, myforest.com), на все серверы DNS в домене AD (например, mydomain.com) или на все контроллеры домена в домене Active Directory. Введите имя зоны, щелкните на кнопке OK и у вас будут запрошены домены, которые должна разрешать ваша новая зона. Вы можете выбрать вариант Only Secure Updates (Только защищенные обновления), Allow Both Secure And Nonsecure Updates (Разрешать как защищенные, так и незащищенные обновления) или Do Not Allow Dynamic Updates (Не разрешать динамические обновления).

После этого вы можете добавлять записи, но чтобы сделать это непосредственно, нужно сконфигурировать зону, чтобы она разрешала динамические обновления, и сконфигурировать клиентов, чтобы они могли регистрировать самих себя. Если вам нужно добавить запись вручную, щелкните правой кнопкой на только что созданной зоне, выберите пункт Add A Record (Добавить запись) и выполните прокрутку списка, пока не найдете нужную вам запись.

Тестирование: давайте посмотрим, как это работает

Чтобы проверить правильность конфигурации зоны прямого поиска, выполните следующие шаги.

  1. Откройте оснастку DNS: в меню Start\Administrative Tools выберите DNS Snapin (Оснастка DNS).
  2. В левой панели выберите ваш первичный сервер DNS для проверки нужных вам зон и выберите в меню Action пункт Properties.
  3. Во вкладке Monitoring (Мониторинг) выберите тест, который хотите выполнить. Это вариант A Simple Query Against This DNS Server (Простой запрос к данному серверу DNS) или A Recursive Query To Other DNS Servers (Рекурсивный запрос к другим серверам DNS).
  4. Выберите Test Now (Тестировать) или Perform Automatic Testing The Following Interval (Выполнить автоматическое тестирование через следующий интервал) и выберите нужный вам интервал.
< Лекция 2 || Лекция 3: 1234 || Лекция 4 >