IT2web

Системному администратору Windows Server

Главная --> DNS

Сетевые сервисы | Domain Name System | DNS




Новинка - зона "GlobalNames" в Windows Server 2008

Вопрос: Что такое GlobalNames в Windows Server 2008?

Ответ: Отказываясь от WINS, компания Microsoft создала новую зону Windows 2008, названную GlobalNames. GlobalNames -- однокомпонентные записи (например, NetBIOS), преобразуемые по всему лесу. Создание и обслуживание записей в GlobalNames выполняется вручную. Чтобы активировать GlobalNames, выполните следующие шаги:

 

Split DNS: научим BIND работать на два, три, четыре и более фронтов

Вы системный администратор организации, которая использует много внешних адресов и свои DNS-серверы? У вас единое адресное пространство для внешних и внутренних серверов? Вы используете разные DNS-серверы для внутренней и внешней сети? Не стоит так усложнять себе жизнь. Есть способ заставить BIND работать на два фронта!

 

 

"Отказоусточивость" или как работает Round Robin DNS

С появлением кластеров с балансированием сетевой нагрузки (Network Load BalancingNLB) рулетка стала не так популярна, но она иногда реализуется с целью предоставления статического распределения нагрузки, например, между двумя одинаково настроенными кластерами. Статическое распределение нагрузки с помощью сервера DNS является простым в настройке. Для этого требуется указать несколько записей A для одного узла с разными адресами IP. После этого достаточно включить рулетку (round robin). Использование в настройках зоны нескольких записей A позволяет предоставлять клиенту разные адреса IP при каждом запросе на преобразование данного имени.
 

Как настроить безопасность службы DNS

Система доменных имен занимает особое положение среди сервисов Интернета. Обычно работа DNS скрыта от пользователя — он может даже не подозревать о существовании этого сервиса. Тем не менее, без DNS работа пользователями с другими сервисами часто просто невозможна, в лучшем случае — сильно затруднена. Поэтому вопросы безопасности DNS заслуживают не менее пристального внимания, чем вопросы безопасности любого другого сервиса. В этой статье мы определим, какие цели может преследовать злоумышленник, атакуя службу DNS, обсудим схемы возможных атак и способы защиты от них.

Самым распространенным DNS-сервером является программный продукт BIND от Internet Software Consortium(http://www.isc.org/products/BIND/). Мы не будем останавливаться на ошибках в программном обеспечении BIND, позволяющих злоумышленнику нарушать работу программы и незаконно проникать в операционную систему сервера, а сосредоточимся на проблемах, заключенных в самой системе DNS. Мы также предполагаем, что читатель знаком с DNS и с основами администрирования BIND, поскольку рамки журнальной статьи не позволяют нам углубиться в эту тематику. Для более подробного знакомства с DNS отсылаем читателя к книге [1].

 

Netmask ordering на сервере DNS или расставляем приоритеты подсетей

Сервер DNS может проверить IP-адрес клиента, который требует разрешения имени, и выполнить сортировку результатов работы сервера DNS на основании близости адреса хоста адресу запроса. Чтобы включить/отключить эту функцию, на сервере DNS нужно выполнить следующие действия:

 

Основы доменной службы имен. Введение в DNS.

автор Максим Мамаев

Часть 1. Использование DNS

  • Служба DNS
  • Конфигурирование клиента DNS
  • Другие службы распознавания имен и порядок их использования хостом
  • Порядок выполнения DNS-запроса
  • Программа nslookup
  • Задания по части 1
 

DNS - роскошь или необходимость?

Протокол, определявший порядок обмена информацией в Интернете, описывал в том числе и систему адресации компьютеров, объединенных в эту Сеть. Согласно этой системе, каждому компьютеру присваивался уникальный четырехбайтовый адрес, который стали называть IP-адрес. Стандарт нового протокола и, соответственно, системы адресования были приняты в 1982 году.

Однако человеку гораздо проще запомнить некоторое слово, чем четыре бессодержательных для него числа. Из-за этого сразу после начала работы новой сети у пользователей стали появляться списки, в которых хранились не только адреса, но и соответствующие им имена узлов.

 

 

Новичку о DNS в Windows Server 2008

Как многим из вас, наверное, известно, DNS (англ.— Domain Name System — Система доменных имён) стала системой разрешения имён, используемой в Windows. Без неё компьютерам бы требовалось гораздо больше времени, чтобы соединиться друг с другом. Однако многие администраторы для преобразования имён в локальных сетях до сих пор применяют Windows Internet Name Service (WINS) и имеют мало (либо вообще не имеют) опыта работы с DNS. Если вы относитесь к данной категории, эта статья для вас. В ней рассказано, как установить, настроить и устранять неисправности в работе DNS-сервера на Windows Server 2008.
 

Безопасность DNS службы Windows Server 2008 R2


Поскольку DNS часто подвержен атакам третьих сторон, подмене адресов и атакам «отравления» кэша, от которых трудно защититься, сервер и клиент -DNS в Windows Server® 2008 R2 представляют поддержку для расширений безопасности DNS (DNSSEC). DNSSEC позволяет подписывать зону DNS и все находящиеся в ней записи криптографическим ключом. Когда DNS-сервер с подписанной зоной получает запрос, кроме записей он возвращает цифровые подписи. Сопоставитель или другой сервер может получить открытый ключ из пары открытого и закрытого ключей и проверить подлинность запросов. Для этого сопоставитель или сервер следует настроить с якорем доверия для подписанной зоны или родительского объекта этой зоны.
 

Что нового в службе DNS 2008 и разрешении имен?

Автор: Марк Минаси

Возможности DNS в Windows Server 2008 и Vista, а также обновленных Windows XP и Windows Server 2003 приближают нас к миру без WINS.

Опыт освоения двух последних, значительно обновленных версий Windows Server приучил нас к мысли о том, что в новых релизах появляются изменения, которые касаются в первую очередь разрешения имен и службы именования DNS. В этом смысле не стала исключением и версия Windows Server 2008.

 

 


Страница 2 из 2