Настройка серверных служб DNS и DHCP

Практическая работа №7

Тема: Настройка серверных служб DNS и DHCP

Цель:

- закрепление знаний о принципах работы серверной ОС

- формирование практических навыков установки и настройки серверных служб Windows Server;

Вид работы: индивидуальный

Время выполнения: 2 часа.

Теоретические сведения

Служба доменных имен DNS - это система для именования компьютеров и сетевых служб, которая организует их в доменную структуру. Система именования DNS используется в сетях TCP/IP для нахождения компьютеров и служб по понятным именам. Когда пользователь вводит в приложении имя DNS, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.

Роль DNS-сервера в операционной системе Windows Server 2008 объединяет поддержку стандартных протоколов DNS с преимуществами интеграции в доменные службы Active Directory и другие функциональные возможности безопасности и сетевых технологий Windows, включая такие расширенные возможности, как безопасные динамические обновления записей ресурсов DNS.

Функциональные возможности сервера

Роль DNS-сервера предоставляет следующие функциональные возможности:

¾                 DNS-сервер, соответствующий требованиям RFCDNS - это открытый протокол. Он стандартизован в наборе документов RFC. Корпорация Майкрософт придерживается этих стандартных спецификаций.

¾                 Взаимодействие с другими внедрениями DNS-серверов. Так как служба DNS-сервера в операционной системе Windows Server 2008 совместима с RFC и может использовать стандартные форматы файла данных DNS и записей ресурсов, она может в полной мере работать с другими внедрениями DNS-серверов, такими как серверы, использующие программное обеспечение BIND.

¾                 Поддержка доменных служб Active Directory. Служба DNS необходима для поддержки доменных служб при предоставлении компьютерам в сети возможности находить контроллеры домена, а также для поддержки репликации доменных служб Active Directory. При установке роли сервера доменных служб Active Directory вместе с этим необходимо установить и настроить службу DNS-сервера на новом контроллере домена. Таким образом, будет достигнута наилучшая интеграция и поддержка доменных служб, а также улучшение функциональных возможностей DNS-сервера. Однако можно использовать и другой тип DNS-сервера для поддержки развертывания доменных служб Active Directory. При использовании других типов DNS-серверов учтите дополнительные вопросы, связанные с взаимодействием DNS.

¾                 Улучшения, связанные с хранилищем зоны DNS в доменных службах Active Directory. Зоны DNS могут храниться в разделах каталога домена или приложений, принадлежащих доменным службам Active Directory. Раздел каталога приложений - это структура данных в доменных службах Active Directory, в которых данные разделяются в соответствии с различными назначениями репликации. Можно указать, в каком разделе каталога приложений доменных служб Active Directory будет храниться зона, затем - набор контроллеров домена, между которыми будут реплицироваться данные зоны. Служба DNS-сервера поддерживает два раздела каталога приложений в каждом домене и лесу для хранения зон и их стандартной репликации: DomainDnsZones и ForestDnsZones.

¾                 Серверы условной пересылки. Служба DNS-сервера увеличивает функциональные возможности стандартных серверов пересылки, предоставляя серверы условной пересылки. Сервер условной пересылки - это DNS-сервер в сети, который пересылает DNS-запросы в соответствии с DNS-именем домена в запросе. Например, можно настроить DNS-сервер на пересылку всех получаемых им запросов, которые заканчиваются на corp.contoso.com, на IP-адрес определенного DNS-сервера или IP-адреса нескольких DNS-серверов.

¾                 Зона-заглушка. DNS поддерживает тип зоны, которая называется зоной-заглушкой. Зона-заглушка - это копия зоны, которая содержит только те записи ресурсов, которые необходимы для идентификации полномочных DNS-серверов этой зоны. Зона-заглушка содержит DNS-сервер, на котором размещена родительская зона, обновленная полномочными DNS-серверами для дочерней зоны. Она способствует эффективности разрешения DNS-имен.

¾                 Улучшенные функциональные возможности безопасности DNS. DNS обеспечивает улучшенное администрирование безопасности службы DNS-сервера, службы DNS-клиента и данных DNS.

¾                 Интеграция с другими сетевыми службами корпорации Майкрософт. Служба DNS-сервера предоставляет возможность интеграции с другими службами и содержит функциональные возможности, превышающие функции, определенные в документах RFC. Эти функциональные возможности включают интеграцию с доменными службами Active Directory, службами WINS и DHCP.

¾                 Улучшение администрирования. В диспетчере DNS, оснастке DNS в консоли управления (MMC), предоставляется улучшенный графический интерфейс для управления службой DNS-сервера. Также существует несколько мастеров настройки для выполнения обычных задач администрирования сервера. Кроме оснастки DNS, предоставлены другие средства, которые способствуют управлению и поддержке DNS-серверов и клиентов в сети.

¾                 Поддержка протокола динамического обновления, совместимого со стандартами RFC. Служба DNS-сервера разрешает динамическое обновление записей ресурсов, основанное на протоколе динамического обновления (документ RFC 2136). Это способствует улучшению администрирования DNS путем уменьшения времени, необходимого для управления этими записями вручную. Компьютеры, на которых работает служба DNS-клиента, могут динамически зарегистрировать собственные DNS-имена и IP-адреса.

¾                 Поддержка добавочных передач зоны между серверами. DNS-серверы, в файлах которых хранятся данные DNS, используют передачи зоны для репликации сведений о части пространства имен DNS. При передачах зон, не интегрированных в доменные службы Active Directory, служба DNS-сервера использует добавочную передачу зоны для репликации только измененной части зоны, что улучшает пропускную способность сети.

¾                 Разрешение имен узлов, состоящих из одного DNS-имени, без использования WINS. Служба DNS-сервера поддерживает зону глобальных имен GlobalNames для хранения имен с одним DNS-именем, то есть имен, которые не содержат имени родительского домена (например .com). В сетях, где не используется служба WINS, такая зона предоставляет возможность разрешения имен, состоящих из одного DNS-имени, для ограниченного набора централизованно управляемых серверов с фиксированными IP-адресами.

Служба DHCP (Dynamic Host Configuration Protocol) — это одна из служб поддержки протокола TCP/IP, разработанная для упрощения администрирования IP-сети за счет использования специально настроенного сервера для централизованного управления IP-адресами и другими параметрами протокола TCP/IP, необходимыми сетевым узлам. Сервер DHCP избавляет сетевого администратора от необходимости ручного выполнения таких операций, как:

¾                 автоматическое назначение сетевым узлам IP-адресов и прочих параметров протокола TCP/IP (например, маска подсети, адрес основного шлюза подсети, адреса серверов DNS и WINS);

¾                 недопущение дублирования IP-адресов, назначаемых различным узлам сети;

¾                 освобождение IP-адресов узлов, удаленных из сети;

¾                 ведение централизованной БД выданных IP-адресов.

Особенности службы DHCP в системах семейства Windows Server:

¾                 Интеграция с DNS — DHCP-серверы могут осуществлять динамическую регистрацию выдаваемых IP-адресов и FQDN-имен сетевых узлов в базе данных DNS-сервера.

¾                 Авторизация сервера DHCP в Active Directory — если сетевой администратор установит службу DHCP на сервере Windows, то сервер не будет функционировать, пока не будет авторизован в AD (это обеспечивает защиту от установки несанкционированных DHCP-серверов);

¾                 Резервное копирование базы данных DHCP — Созданная резервная копия может использоваться впоследствии для восстановления работоспособности DHCP-сервера.

Определим основные термины, относящиеся к службе DHCP

¾                 Клиент DHCP — сетевой узел с динамическим IP-адресом, полученным от сервера DHCP;

¾                 Период аренды — срок, на который клиенту предоставляется IP-адрес;

¾                 Область — это полный последовательный диапазон допустимых IP-адресов в сети (чаще всего области определяют отдельную физическую подсеть, для которой предоставляются услуги DHCP);

¾                 Исключаемый диапазон — это ограниченная последовательность IP-адресов в области, которая исключается из числа адресов, предлагаемых службой DHCP (исключаемые диапазоны гарантируют, что сервер не предложит ни один адрес из этих диапазонов DHCP-клиентам в сети);

¾                 Доступный пул адресов в области — адреса, оставшиеся после определения области DHCP и исключаемых диапазонов (адреса из пула могут быть динамически назначены сервером DHCP-клиентам в сети);

¾                 Резервирование — назначение DHCP-сервером определенному сетевому узлу постоянного IP-адреса (резервирования гарантируют, что указанный сетевой узел будет всегда использовать один и тот же IP-адрес).

При загрузке компьютера, настроенного на автоматическое получение IP-адреса, или при смене статической настройки IP-конфигурации на динамическую, а также при обновлении IP-конфигурации сетевого узла происходят следующие действия:

1.                 компьютер посылает широковещательный запрос на аренду IP-адреса (точнее, на обнаружение доступного DHCP-сервера, DHCP Discover);

2.                 DHCP-серверы, получившие данный запрос, посылают данному сетевому узлу свои предложения IP-адреса (DHCP Offer);

3.                 клиент отвечает на предложение, полученное первым, соответствующему серверу запросом на выбор арендуемого IP-адреса (DHCP Request);

4.                 DHCP-сервер регистрирует в своей БД выданную IP-конфигурацию (вместе с именем компьютера и физическим адресом его сетевого адаптера) и посылает клиенту подтверждение на аренду IP-адреса (DHCP Acknowledgement).

Данный процесс изображен на рис. 1:

Рис. 1 - Получение IP адреса при помощи службы DNS

При планировании серверов DHCP необходимо учитывать в первую очередь требования производительности и отказоустойчивости (доступности) данной службы. Поэтому основные рекомендации при развертывании службы DHCP в корпоративной сети будут следующими:

¾                 желательно в каждой IP-сети установить отдельный DHCP-сервер;

¾                 если нет возможности установить свой сервер в каждой IP-сети, необходимо на маршрутизаторах, объединяющих IP-сети, запустить и настроить агент ретрансляции DHCP-запросов (DHCP Relay Agent) таким образом, чтобы он пересылал широковещательные запросы DHCP из подсети, в которой нет DHCP-сервера, на соответствующий DHCP-сервер, а на самом DHCP-сервере создать области для всех обслуживаемых IP-сетей;

¾                 для повышения отказоустойчивости следует установить несколько серверов DHCP, при этом на каждом DHCP-сервере, кроме областей для "своих" IP-сетей, необходимо создать области для других подсетей (при этом диапазоны IP-адресов в таких резервных областях не должны пересекаться с основными областями, созданными на серверах DHCP в "своих" подсетях);

¾                 в больших IP-сетях DHCP-серверы должны иметь мощные процессоры, достаточно большие объемы оперативной памяти и быстродействующие дисковые подсистемы, т.к. обслуживание большого количества клиентов требует интенсивной работы с базой данных DHCP-сервера.

Практические задания

Задание 1. Используя материал учебного фильма законспектируйте порядок настройки служб DNS и DHCP.

Задание 2. Настройте службы DNS и DHCP по рассмотренному алгоритму.

Контрольные вопросы:

1                   Какие задачи выполняет служба DHCP? Как ее настроить?

2                   Какие задачи выполняет служба DNS? Как ее настроить?

Скачано с www.znanio.ru