Konfiguracja serwera DNS

Serwer DNS może być wykorzystywany do tłumaczenia nazw sieci lokalnej na adresy IP oraz adresów IP na nazwy. Serwer może również być aktywowany z usługi active directory z dynamiczną aktualizacją danych klientów. Aktualizacje dynamiczne umożliwiają komputerom klientów rejestrowanie  a aktualizowanie ich rekordów w strefach przeszukiwania DNS po wystąpienie każdej zmiany. Pozwala to zmniejszyć konieczność ręcznego modyfikowania rekordów przez administratora szczególnie w przypadku klientów którzy często zmieniają lokalizację a do uzyskania adresów IP wykorzystują usługę DHCP

 

Aktualizacje dynamiczne mogą być wykonywane z powodów

-dodawania, usuwania lub modyfikacji adresów IP podczas konfigurowania protokołów TCP/IP

- zmiany lub odnowienia dzierżawienia z serwera DHCP

- użycie polecenia ipconfig/registerdns służącego do wymuszenia odświeżenia rejestracji nazwy klienta w systemie DNS

- podczas uruchamiania komputera

- gdy komputer jest podnoszony do roli kontrolera domeny

Możliwość dynamicznego podłączenia  komputerów obsługiwanych tylko przez systemy Win2000 i nowsze. W przypadku starszych wersji konieczne jest aktualizowanie bazy stref przez administratora

Serwer DNS powinin być skonfigurowany w każdej domenie i poddomenie. W małej sieci szkolnej wystarczy tylko serwer podstawowy, natomiast ze względu bezpieczeństwa należy skonfigurować serwer podstawowy i zapasowy. Serwer ten będzie posiadać informacje o wszystkich komputerach w szkole, natomiast jeżeli na serwerze jest skonfigurowana rola kontrolera domeny, wówczas powinien być również zainstalowany serwer DNS.

Co to jest BIND? Jest to jeden z najpopularniejszych serwerów DNS (Barkley Internet Name Domane) BIND stanowi niezmiernie ważny składnik zapewniający poprawne rozwiązywanie nazw . Serwer DNS jest to wielka rozproszona baza danych w której są przechowywane odwzorowania nazw domenowych na adresy IP.

Najważniejsze pliki do konfigurowania serwera DNS.

Głównym plikiem konfiguracyjnym jest ETC/named.conf. zawiera on informacje na temat obsługiwanych Stref oraz opcji działania samego serwera. Aby zapewnić poprawne działanie serwera związanego z rozwiązywaniem nazw należy wyedytować dwa pliki: etc/host.conf. i etc/resory.conf. Pierwszy plik zawiera informacje o kolejności w jakiej system powinien odpytywać różne systemy ( serwery DNS) przy rozwiązywaniu nazwy sieciowej . plik host.conf składa się z następujących poleceń order i multi

Order jest to polecenie określające kolejność w jakiej będą odpytywane systemy.

Multi pozwala określić ile wyników może zwrócić system rozwiązywania nazw. Najczęściej przy konfiguracji plików resoy.conf stosujemy dwa słowa kluczowe: nameserver, określa adres serwera DNS i domain określa on nazwę domeny do której należy komputer.

Wszystkie komputery w sieci TCP/IP SA identyfikowane za pomocą jednoznacznego adresu IP. Jego postać liczbowa o długości 32 bitów jest skomplikowana.. Dlatego utworzona system nazw domen Domain Name System (DNS), za pomocą której możemy połączyć się z danym hostem używając przynależnej nazwy domeny.

DNS jest to zatem rozproszona baza danych, której głównemu komponentowi przyporządkowujemy odpowiednie serwery nazw. Zarządzają one informacjami o odwzorowaniu oraz przyporządkowują adresy IP i nazwy komputerów w sieci lokalnej. Rozproszona baza danych gwarantuje ze wszystkie informacje o nowych komputerach i zmianach w razi potrzeby dotrą do wszystkich użytkowników komputerów.

 

Przestrzeń nad domem jest drzewiastą strukturą obejmującą wszystkie domeny tworzące przestrzeń nazw Internetu. Początkiem drzewa jest domena określana mianem korzeń (root)

 

 

W odróżnieniu od pozostałych domen domenie root nie odpowiada żadna występująca w nazwach stacji etykieta. Do jej określenia stosuje się znak kropki.

       Dzięki istnieniu serwerów DNS użytkownicy Internetu mogą posługiwać się adresami WWW w postaci łatwej do przyswojenia czyli złożonymi z liter i cyfr, gdyż system DNS tłumaczy je na ciąg znaków rozpoznawalnych przez sieć komputerową czyli ciąg cyfr. Przykładowo domena nazwa.pl jest tłumaczona na 85.128.128.36 Usługa DNS to także protokół komunikacyjny opisujący metodą łączenia się klientów  z serwerami DNS. Usługa ta pozwala na zmianę adresów znanym użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Wewnątrz domeny najwyższegopoziomu.pl utworzono wiele innych domen,

- domeny regionalne (np. opole.pl)

- domeny funkcjonalne (np. com.pl, gov.pl)

- oraz domeny należące do firm , organizacji, osób prywatnych (np. wikipedia.pl)

 

System DNS posiada następujące cechy:

- nie ma jednej centralnej bazy danych adresów IP i nazw, najważniejszych jest 13 głównych serwerów rozrzuconych na różnych kontynentach

- serwery DNS przechowują dane tylko wybranych domen

- każda domena powinna mieć co najmniej dwa serwery DNS obsługujące ją, jeśli więc nawet jeśli któraś z nich będzie nieczynna to druga może przejąć jego zadanie

- każda domena posiada jeden główny dla niej serwer DNS tzw. MASTER, na którym wprowadza się konfiguracje tej domeny. Wszystkie inne serwery obsługujące tą domenę są typy slave i dane dotyczące tej domeny pobierają automatycznie z jej serwera głównego po każdej zmianie zawartości domeny

- serwery DNS mogą przechowywać przez pewien czas odpowiedzi z innych serwerów (tzw. catching) czyli proces zamiany na adresy IP jest krótszy niż w domenie typu slave

- na dany adres IP można wysyłać wiele różnych nazw

- czasami od jedną nazwą może kryć się więcej niż jeden adres IP, w tym celu kilka adresów IP może być przypisanych do jednej nazwy

- przy zmianie adresu IP komputera pełniącego funkcje serwera WWW nie ma konieczności zmiany adresu internetowego strony a jedynie poprawny wpis w serwerze DNS obsługującym domenę

- protokół DNS wykorzystuje się do komunikacji serwer-klient, głównie za pomocą protokołu UDP, serwer ten pracuje na porcie numer 53 i przesyłanie domeny pomiędzy serwerami master i slave odbywa się za pomocą protokołu TCP/IP na porcie 53.