Rețele de calculatoare și tehnologie Articolul
Setarea serverelor WINS, DHCP, DNS
Instalarea și configurarea VICTORII
remarcă
În cazul în care routerele de rețea permit mesaje de difuzare, WINS servere pot fi configurate pentru detectarea automată a partenerilor de sincronizare. Este suficient să menționăm opțiunea corespunzătoare de pe fila Complex, configurați WINS proprietăți.
Calculatoarele utilizarea WINS de date de baze de date numai dacă setările corespunzătoare sunt definite în parametrii TCP / IP protocol. Dacă doriți ca toate calculatoarele NetBIOS-rețea pot utiliza VICTORII de rezoluție nume, trebuie să creați fiecare rețea VICTORII-proxy segment.
Calculatoarele care nu utilizează WINS, trimiterea de emisiuni de rezoluție nume. WINS-proxy pentru a găsi un pachet care încearcă să rezolve numele în cache și, dacă trece fără succes cererea WINS-server, care este înregistrată în sistem. În cazul în care un server WINS returnează numele WINS-proxy transmite datele sistemului care a trimis cererea de difuzare.
Pentru a activa proxy-ul trebuie să fie setat la 1, parametrul EnableProxy Sub HKLM # 092; Sistem # 092; CurrentControlSet # 092; Servicii # 092; NetBT # 092; Parametrii PC-ul de registru, care va fi folosit ca un WINS-proxy.
Utilizarea DHCP server impune administratorului pentru a determina numărul de parametri obligatorii. Pentru a instala serviciul este suficient să se constate, în lista de opțiuni Windows Server, dar după instalare, trebuie să efectueze cel puțin următoarele etape:
remarcă
Dacă există o rețea de două servere, DHCP client „va“ configura IP-protocolul de pe serverul de la care este primit mai întâi un răspuns.
Crearea și configurarea zonelor
Stabilirea parametrilor câmpului
remarcă
Cele mai recente versiuni ale creării zonei sistemului de operare de master oferă în mod automat pentru a umple parametrii de bază. Acest lucru poate fi definit ca întregul câmp parametrii de server și parametrii. Vă rugăm să rețineți că, în caz de conflict, setări de parametri nu sunt serverul vor fi comunicate clienților și de teren.
Puteți defini parametrii orice domeniu (cel puțin, trebuie să specificați cantitățile care sunt solicitate de către expert pentru a crea o nouă zonă). și, dacă este necesar - și de a crea propriul.
remarcă
Vă rugăm să rețineți că pentru redundante DHCP client-server vă permite să setați parametrii proprii, individuale de TCP / IP, care sunt diferite de parametrii câmpului.
„Trim“ clienți DHCP în cadrul grupului
remarcă
Dacă serverul are mai multe adaptoare de rețea conectate la diferite segmente ale rețelei, setările adaptorului va fi folosit pentru prima dată în indicat legat Configure opțiuni avansate meniul de conectare la rețea.
remarcă
Administratorii pot adăuga clase descrieri furnizor la setările DHCP-server, dar trebuie să învețe documentația tehnică setările necesare ale producătorului respectiv.
serviciul DHCP-server de alte segmente de rețea
remarcă
În caz de refuz în server DHCP-leasing va fi trimis un pachet special DHCPNACK
Diagnostic și DHCP server de serviciu
De obicei, nu se produce nici o problemă cu utilizarea DHCP-server. În caz contrar, aceasta ar trebui să permită operațiuni de exploatare forestieră (opțiune pe una din consola de management server file). După identificarea cauza eșecului de a crește productivitatea sistemului de logare DHCP-server ar trebui să fie deconectat.
Serverul de baze de date de client conduce fundal defragmentare. Manual de defragmentare (off-line) are sens doar în cazul unei încărcări mari pe servere (mai mult de 1.000 de înregistrări ale clienților). Cu mai puțini clienți defragmentarea manual (aceasta se realizează cu ajutorul unui program de jetpack, care necesită un server DHCP-server de pre-stop) este recomandată o dată la câteva luni sau chiar mai puțin.
Dacă apare o eroare în baza de date, pur și simplu efectuați reconcilierea funcționare pentru zona corespunzătoare sau întregul server. Când probleme grave permis pentru a opri DHCP-server și eliminați toate fișierele bazei de date din directorul său. După începerea, acestea vor fi recreate cu valori goale, care pot fi apoi umplute din nou pentru primirea cererilor.
Configurația tolerant la erori Microsoft DHCP-server
În informațiile de domeniu Windows necesare pentru funcționarea sistemului de servicii DNS magazine. Și o cantitate mare dintr-un domeniu (serviciu de director) funcționează probleme asociate cu administratorii de servicii DNS setare incorectă. Prin urmare, este necesar să se ia în considerare serverul DNS mai detaliat.
DNS (Domain Name System, Domain Name System) - este un serviciu de rezoluție nume în rețele bazate pe protocolul TCP / IP.
remarcă
Absența rezoluție numele inversă este o greșeală destul de comună on-line. De obicei, o zonă dreaptă a proprietarilor domeniului și zona inversă care corespunde acestui nume sunt persoane diferite (organizații), astfel încât în procesul de înregistrare a noilor DNS-înregistrări de multe ori uitați să creați o intrare corespunzătoare zonă inversă.
Zonele primare și secundare.
Am creat înregistrările DNS trebuie să fie un „maestru“. Toate intrările au fost corecte, ele trebuie să facă același DNS-server. În acest caz, se spune că un astfel de DNS-server este zona principală. Pentru failover la alte servere, puteți crea o copie a acestei zone: o astfel de zonă se va face referire la zonele secundare. Sub Zona conține aceeași înregistrare ca primar, dar nu poate face modificări sau a adăuga noi înregistrări. Aceste operații pot fi efectuate numai pentru zona primară.
remarcă
Acest lucru nu înseamnă că, în acest caz, a reveni date eronate. DNS-server va permite solicitarea clientului pe baza copie a datelor numai în cazul în care aceste date nu este depășit. Dar, în cazul în care viața de înregistrare de pe serverul de nume a fost instalat, de exemplu, egală cu săptămâna, în cazul modificărilor în zona primară, trebuie să fii pregătit pentru faptul că, chiar și până la o săptămână după schimbarea de informații cu privire la NS-serverul alte servere DNS poate returna vechile valori. Adică, aveți o într-o situație în care o parte a sistemului a primit deja informații corecte despre numele, iar altele - nu. Prin urmare, înainte de înregistrările DNS modificarea propusă este necesară pentru a reduce timpul vieții lor și să aștepte pentru o perioadă egală cu durata limită de timp. Acest lucru va reduce perioada de o astfel de incertitudine în rezoluția de nume. După operația de setări trebuie să revină la vechile valori, pentru a reduce sarcina pe rețea și DNS-servere.
remarcă
Pentru a actualiza înregistrările DNS pe calculatoarele client, goliți cache-ul DNS-înregistrări (ipconfig / flushdns).
În cazul în care DSN-server de configurat, de exemplu, domeniul test.local zona directă, intrarea unui domeniu al treilea nivel Ievel3.test.local să fie conținute pe același server. În cazul în care level3.test.local domeniul geografic la distanță de domeniul principal, apoi menținerea înregistrărilor în zona sa de pe DNS-serverul nu devine foarte convenabil. Pur și simplu însărcinează administratorul acestui domeniu pentru a schimba DNS-te înregistra, care utilizează o delegație zonă de proces. Când delega zona DNS-server creează o înregistrare gazdă, indicând faptul că cererile de rezolvare de nume pentru zona care urmează să fie transmise într-un alt DNS-server la care a produs delegarea de zonă.
Domeniul este cel mai înalt nivel, așa cum sa menționat deja, se numește numit „punct“. Dacă creați un „punct“, o zonă în DNS, acesta este de fapt semnificativ faptul că acest lucru este serverul rădăcină în structura DNS, adică. E. Trebuie să le permită orice interogări de nume. În cazul în care DNS-server nu poate rezolva numele, atunci răspunsul său ar citi că această gazdă nu există.
remarcă
ar trebui să fie eliminate, iar apoi va fi capabil de a configura redirecționarea de interogări DNS, dacă este necesar, transmiterea cererilor DNS către alte servere de zonă „punct“.
Ordinea numelor în rezolvarea DNS
Tipuri de interogare.
Pentru rezoluția de nume sunt două tipuri de cereri prevăzute în DNS: iterativ si recursiv.
iterative este pentru a primi de la DNS-server la care este îndreptată, cel mai bun răspuns care pot fi obținute fără referire la alte DNS-server. O interogare recursiv cere ca serverul DNS trebuie să efectueze toate operațiunile pentru a rezolva numele. De obicei, în acest scop, este necesar să se efectueze mai multe interogări la diferite servere DNS.
Secvența de rezoluție DNS-name.
Procesul de determinare a numelui folosind interogări iterative este foarte consumatoare de timp. Trebuie să găsim NS-server pentru domeniu, și apoi să-l întreb de date pe numele dorit. De obicei, clienții toate aceste operațiuni de „pinning“ pe DNS-serverele trimițându-le o interogare recursiv.
DNS-server după primirea unei scanări recursive interogare nume propriu cache. Dacă găsește elementul dorit și nu este depășită, atunci această valoare este returnată clientului. În cazul în care înregistrarea nu este prezent, atunci serverul este de a face o încercare de a găsi un server de nume pentru domeniul în cerere. Pentru a găsi un astfel de server, cererea este trimisă întotdeauna un server de rădăcină de la ea primi informații cu privire la domeniul de la primul nivel, o cerere de prim domeniu de nivel sunt informați cu privire la un domeniu de nivel al doilea NS-servere, și așa mai departe. D. După care a trimis o interogare iterativ la NS-server corespunzător domeniu. Este firesc ca cele mai multe informații din domeniul rădăcină deja în cache pe server. Ca urmare a cererilor „nu ajung“ la serverele rădăcină, dar lanțul de rezoluția nume este efectuată întotdeauna de la rădăcină la domeniul curent.
De obicei, administratorii locali de DNS-servere configurat serverul pentru a transmite (redirecționare este) pentru a rezolva interogări nume pe un server DNS dat (de obicei ISP DNS-server). Astfel, întreaga rezoluție numele procedură va fi efectuată de către un server diferit. Din moment ce servere de web puternice au de obicei cache semnificativ mai mare și cel mai bun canal de conexiune WAN, atunci un astfel de mod se poate reduce timpul de răspuns și de a reduce traficul.
Principalele tipuri de înregistrări DNS
La crearea unei zone de primar pentru domeniul dvs. ar trebui să acorde o atenție la crearea unor înregistrări specifice de resurse (înregistrările despre resurse), care sunt utile pentru tipul general de informații:
SOA (Start Authority).
RP (persoana responsabilă).
Deci, este înregistrarea în zona inversă. Setările DNS domeniu local oferă de obicei crearea automată (update) PTR-înregistrare adăugarea de A pentru a scrie în zona directă.
Înregistrarea alias. Folosit în cazul în care gazda are nevoie pentru a da a doua DNS-nume.
remarcă
Pe lângă acestea există și alte tipuri de înregistrări, concepute, de exemplu, DNSSEC, IPv6, și așa mai departe. N. Dar nu vom face cu ei în acest articol.
Instalarea unui server DNS
După ce a început serviciul DNS ar trebui să specifice anumite setări. În primul rând, în cazul în care serverul are nevoie pentru a rezolva numele de pe Internet, este necesar să se elimine zona „punctul“ (dacă au fost create în timpul instalării) și introduceți IP-adpeca serverele DNS cărora cererile vor fi transmise numele Permite-TION. De obicei, este indicat ca aceste ISP DNS-servere.
remarcă
Când creați un domeniu împreună cu DNS setare zonă dreaptă este creată automat. Zona de rezoluție inversă care urmează să fie create manual.
Domeniul de Intrări pentru Windows
În cazul în care serverul DNS este înregistrat o zonă care corespunde unui domeniu Windows, în această zonă ar trebui să fie prezente registre speciale care definesc serviciile pentru a găsi domeniu director. Aceste intrări sunt create în mod automat după o anumită perioadă de timp după instalarea serviciului director.
Un număr tot mai mare de angajați au început să folosească calculatoarele mobile pentru a accesa resursele companiei din interiorul unei rețele locale și pe Internet. Pentru a reduce costurile de schimbare configurații ale configurării software-ului PC-ul ar trebui să fie efectuată astfel încât accesul la resursele de rețea LAN puse în aplicare în mod uniform, indiferent dacă vă conectați dintr-o rețea locală sau externă. Pus în aplicare o astfel de cerință divizat DNS (Split DNS).
Tehnologia de separare DNS înseamnă că rezoluția rețelei locale și Internet pentru a numi un nume de domeniu este configurat pentru diferite DNS-servere. Esența soluției va fi clar din luarea în considerare a două situații posibile.
remarcă
Noi nu ia în considerare posibilitatea de a folosi un resurselor de rețea locală prin intermediul VPN-conexiune, deoarece în acest caz computerul la distanță devine de fapt un membru al rețelei locale.
numele de domeniu și de domeniu de Internet același nivel local.
Diferite nume de domenii locale și domeniu de internet.
Configurarea birouri la distanță.