DNS-сервер

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
 
 

Государственное образовательное учреждение высшего  профессионального образования

«

» 
 

          Институт  - 

          Специальность - 

          Кафедра  -  
 
 
 
 
 

Курсовая  работа

по  дисциплине ««Операционные системы, среды и оболочки»

Тема

«DNS-сервер» 
 
 
 
 
 

Студент     гр.________            ___________________            Ю. И. Красавина

             ^{(номер группы)   (подпись)}

                              ___________________

        ^(дата)

Руководитель                ____________________           

                                    ^{(подпись)}

                              ___________________

           ^(дата) 
 
 
 
 
 
 

2011 

     МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
 

Государственное образовательное учреждение высшего  профессионального образования

«

» 
 

Задание на курсовую работу 

DNS-сервер 
 
 

Перечень вопросов, подлежащих рассмотрению: 

1. Структура DNS;
2. Использование DNS для разрешения имен;
3. Интеграция DNS с Active Directory;
4. Планирование DNS;
5. Администрирование DNS.

 
 

Дата выдачи задания « ____ » ___________ 2011 г. 

     Руководитель ____________________.

     Исполнитель

     студент  группы З8581 _____________ Красавина Ю. И. 

Срок сдачи работы « ____ » ___________ 2011 г. 
 
 
 

Содержание

Введение……………………………………………………………………4

1. Служба DNS…………………………………………………………5
1. Базовая конфигурация DNS…………………………………….6
2. DNS для разрешения имен……………………………………..10
2. Интеграция DNS с Active Directiry…………………………………17
1. Преимущества интеграции с Active Directiry………………….18
3. Планирование и администрирование DNS ………………………..22
1. Планирование DNS………………………………………………22
2. Администрирование DNS……………………………………….27
1. Добавление DNS……………………………………………29
2. Удаление DNS……………………………………………….29
3. Управление DNS…………………………………………….30
4. Защита инфраструктуры DNS………………………………34

Заключение…………………………………………………………………….36

Список литературы……………………………………………………………38 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

     Компьютеры  в сети общаются между собой, используя IP-адреса — числовые имена, имеющие такой вид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

     В интернете роль записной книжки играет DNS — Domain Name System, система доменных имен. Каждый сайт в сети имеет свое доменное имя (например, www.tpu.ru), которое система DNS связывает с IP-адресом сервера — компьютера, на котором расположен этот сайт. И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером.

     В данной работе будут рассмотрены  следующие вопросы: конфигурация DNS (структура DNS и использование DNS для разрешения имен, интеграция DNS с Active Directory, планирование и администрирование DNS. 
 
 
 
 
 
 
 
 

1. Служба DNS

     Domain Name System (система доменных имен) –  это стандарт службы имен для  Интернета, который используется  для помощи клиентам в разрешении  имен узлов в их IP-адреса и  для поиска служб в сети.

DNS –  это распределенная система серверов  имен. В этой системе группы  серверов имен отвечают за  записи, относящиеся к узлам, в  доменах и поддоменах. Эти группы  называются зонами. Зона является  полномочной или ответственной  для записей, относящихся к  данному домену или группе  доменов. Например, Microsoft может иметь  несколько серверов, полномочных  для домена microsoft.com и все связанные  поддомены должны быть частью  этого домена. Как следствие, если  эти сервера не могут предоставить  вам ответ на запрос IP-адреса  для имени bluscreen.microsoft.com, то это  означает, что его просто не  существует.

     Серверы имен хранят то, что принято называть записями ресурсов. Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной  службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Cerver2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти  почтовый сервер, действующий в домене mailfirma.ru. В данном случае DNS сервер запрашивается  на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.

     Cуществует  еще один тип серверов имен, которые не являются полномочными  для какой-либо зоны. Эти сервера  называются caching-only (только кэширующими)  – они просто перенаправляют  запросы клиентов другим серверам  имен и кэшируют их ответы.

     Число серверов DNS, присутствующих в сети зависит от ряда факторов, таких, как  потребность в отказоустойчивости, быстродействие и т.д.

     В традиционных конфигурациях DNS имеется  как минимум 2 DNS сервера, которые  являются полномочными в зоне. Зона – это административная единица DNS, представленная набором серверов DNS, которые ответственны за поддержку  информации, относящейся к одному или более домену или поддомену. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами  имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную  только для чтения. Процесс репликации часто называют передачей зон. Главная  причина для того, чтобы иметь 2 или более сервера DNS – это  уверенность, что если один из них  выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся  в файле зоны.

1. Базовая конфигурация DNS

     Установка конфигурации DNS предполагает решение  двух задач: настройка сервера DNS (в  пакете BIND функции сервера выполняет  программа named) и администрирование  домена. В данной работе рассмотрим особенности выполнения первой задачи. При настройке сервера DNS устанавливаются основные опции, указывается расположение других серверов DNS (в частности, серверов корневого домена) и задается информация о поддерживаемых зонах. Даже для небольшого домена необходим вторичный (ведомый) сервер имен. В принципе вы можете установить конфигурацию вторичного сервера, скопировав содержимое соответствующих файлов, созданных для локального сервера, но гораздо лучше настроить вторичный сервер так, чтобы от автоматически дублировал параметры первичного сервера.

     Главный конфигурационный файл - BIND. Основные опции BIND задаются в главном конфигурационном файле с именем named. conf. Этот файл обычно располагается в каталоге /etc. В некоторых дистрибутивных пакетах Linux файл с опциями, установленными по умолчанию, в каталоге /etc отсутствует. В этом случае файл-образец надо искать в каталоге, содержащем документацию BIND (обычно это каталог /usr/share/doc/bind-версия).

 Пример файла named, conf

options {

directory "/var/named/"; auth-nxdomain yes; forwarders {

10.232.7.98;

10.232.45.1; );

forward first;

};

zone " . " {

type hint;

file "named.ca";

);

zone "threeroomco.com" {

type master;

file "named.threeroomco.com"; };

zone "1.168.192.in-addr.arpa"{

type master;

434 _ Часть III. Серверы Internet

file "named.192.168.1"; };

zone "0. 0.127.in-addr.arpa" {

type master;

file "named.local"; };

     Файл named, conf состоит из нескольких разделов. Раздел options содержит определения глобальных опций, в частности, в нем задается каталог, в котором содержатся файлы с описанием зоны. Разделы zone описывают конкретные зоны - домены либо другие группы имен или IP-адресов. Большинство строк, содержащихся в файле named, conf, оканчиваются точкой с запятой (;). Это требование надо выполнять, в противном случае BIND может некорректно интерпретировать содержимое конфигурационного файла. В основном содержимое файла named. conf представляет собой указатели на файлы, в которых находятся дополнительные сведения о зонах. Эти файлы содержатся в каталоге /var/named либо в другом каталоге, заданном с помощью опции directory.

  Одна из основных задач, которые вам предстоит решить при инсталляции сервера DNS, - получить список корневых серверов. Сделать это можно несколькими способами.

- Требуемый  файл может входить в поставку  пакета BIND. Обычно он называется named, са или db.cache и располагается  в каталоге /var/named. Если содержимое  этого файла устарело, вы можете  получить новый файл одним  из двух описанных ниже способов.

- Файл named, са, содержащий список корневых  серверов, можно скопировать посредством  протокола FTP, обратившись по адресу ftp://ftp.rs . internic. net/domain/.

- Если  в вашей системе установлена  программа dig, вы можете задать  команду dig @a. root-servers.net . ns > named, са. Эта команда копирует файл, содержащий  список корневых серверов, и присваивает  ему имя named. са.

 Чтобы  вы могли воспользоваться вторым  или третьим из описанных выше  способов, в вашей сети должен  работать сервер DNS. Если сервер DNS в сети отсутствует, вы можете  скопировать нужный файл, воспользовавшись  компьютером другой сети, либо  временно настроить компьютер,  на котором должен быть установлен  сервер DNS для преобразования посредством  внешнего сервера имен.

     Получив файл со списком корневых серверов, скопируйте его в каталог /var/named. Кроме того, вам следует убедиться  в том, что ссылка на этот файл присутствует в конфигурационном файле /etc/named, conf.

     BIND осуществляет преобразование имен  одним из трех описанных ниже способов:

1. Если  пакет BIND настроен для поддержки  запрошенного имени, сервер возвращает  адрес, указанный в его конфигурационном файле;

2. Если  запрашиваемый адрес находится  в кэше, сервер возвращает его.  В этом случае повышается быстродействие и снижается нагрузка на сеть;

3. Если  требуемый адрес в кэше отсутствует,  сервер передает запрос корневому  серверу и другим серверам. Типичная  процедура преобразования имен  была рассмотрена выше. Для выполнения  преобразования требуется лишь  несколько секунд, но чтение из  кэша осуществляется гораздо  быстрее.

  В пакете BIND реализована еще одна возможность. Он может перенаправить запрос серверу DNS, чтобы тот выполнял всю рутинную работу по преобразованию адресов. Настроенный таким образом, пакет BIND осуществляет перенаправление запроса после того, как убеждается, что в кэше необходимые данные отсутствуют, но перед тем, как приступить к стандартной процедуре преобразования. В некоторых ситуациях такое перенаправление может повысить скорость преобразования имен. Произойдет это в том случае, если сервер, установленный в небольшой локальной сети, подключенной к Internet через линию с низкой пропускной способностью, будет перенаправлять запрос другому локальному серверу, который имеет возможность передавать данные по более быстродействующим линиям. Предположим, что вы выполняете администрирование сети, подключенной к Internet по коммутируемой линии или через спутниковое соединение. В этом случае имеет смысл перенаправить запросы на преобразование имен серверу DNS провайдера. Соединение по коммутируемой линии само по себе обладает низким быстродействием, а спутниковое соединение характеризуется большой задержкой, поэтому для передачи многочисленных запросов при выполнении стандартной процедуры преобразования имен потребуется слишком много времени.