109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
Name Resolution pruža osnovu za mnogo drugih servisa. Domain Name System (DNS) je široko prihvaćen kao standard za razrešavanje imena na IP mrežama. Da bi se osiguralo da mrežni servisi mogu da funkcionišu optimalno, administrator mora da planira implementaciju DNS servisa.
Administratori moraju da konfigurišu klijentske kompjutere na mreži tako da njihova kompjuterska imena mogu da budu razrešena u IP adrese. Kada konfigurišemo klijenta za razrešavanje imena (Name resolution), mi time osiguravamo da oni mogu da komuniciraju sa drugim kompjuterima koristeći imena kompjutera. Da bi dva hosta mogla da komuniciraju na mreži, MAC adresa svakog hosta mora da bude identifikovana. IP adresa je udružena sa MAC adresom, a ime kompjutera je udružena sa IP adresom. Razrešavanje imena (Name Resolution) je proces dobijanja IP adrese koja je udružena sa imenom kompjutera. Poznavanje različitih metoda za razrešavanja imena kompjutera može da vam umnogome pomogne u odrađivanju ovih administrativnih zadataka.
Razrešavanje imena u mrežnoj infrastrukturi (Name Resolution)
U Transmission Control Protocol-Internet Protocol (TCP-IP) mrežama mnoge komponente obezbeđuju komunikaciju između dva TCP-IP hosta i pristup mrežnim resursima. Deo uspešnog komunikacionog procesa u TCP-IP mreži je Name Resolution (razrešavanje imena). Name Resolution proces je prevođenje imena kompjutera (Display Name) u odgovarajuću IP adresu.
Host ime je prva komponenta sa leve strane DNS imena koje identifikuje hosta, kao što je na primer, kompjuter ili resurs. DNS imena su deo jedne velike hijerarhijske strukture. U DNS imenu na primer, webserver1.linkgroup.co.rs host ime predstavlja prvu komponentu sa leve strane (webserver1). Host i DNS imena se koriste za komunikaciju na Internetu i na intranetu.
Name Resolution Process
Kada korisnik ukuca ime kompjutera za određeni resurs, klijentski kompjuter prvo proverava svoj DNS Name Cache da bi odredio da li je DNS ime već ranije razrešeno i zatim IP adresu. Ako zapis postoji u DNS Name Cache-u, klijentski kompjuter će iskoristiti IP adresu da bi se povezao na resurs. Ako DNS Name Cache ne može da razreši ime u IP adresu, zahtev odlazi ka sledećoj komponenti Hosts fajlu. Lokalni Hosts fajl dalje pretražuje svoje zapise u potrazi za zapisom koji prevodi ime u IP adresu. Ako je zapis pronađen u Hosts fajlu, klijentski kompjuter kotisti IP adresu za pristup resursu. Ako Hosts fajl ne uspe da razreši ime u IP adresu, zahtev tada odlazi ka sledećoj komponenti - DNS-u. DNS server pretražuje svoju bazu u kojoj se nalaze zapisi koji razrešavaju imena u IP adrese i ako pronađe potrebni zapis, klijentski kompjuter će moći da iskoristi IP adresu i konektuje se na resurs. U slučaju da se zapis ne nalazi u bazi DNS servera, zahtev odlazi do sledeće komponente - NetBIOS Name Cashe. NetBIOS Name Cache traži zapis koji prevodi ime u IP adresu i u slučaju da ga pronađe, šalje ga klijentskom kompjuteru koji će tada moći da se konektuje na resurs. U slučaju da NetBIOS Name Cache ne pronađe potrebni zapis, zahtev odlazi ka sledećoj komponenti - WINS-u. Zahtev šalje kompjuter koji je napravio zahtev ka WINS serveru. Windows server vrši pregled svih zapisa u svojoj lokalnoj bazi i u slučaju da pronađe željeni zapis, šalje ga klijentskom kompjuteru koji tada može da se konektuje na resurs. U slučaju da WINS server ne može da pronađe potrebni zapis u svojoj bazi, zahtev se prosleđuje ka sledećoj komponenti - NetBIOS Name Broadcast. Kompjuter šalje zahtev za emitovanjem u lokalnu podmrežu (Subnet) i ako neki od kompjutera na loklanoj podmreži može da razreši ime u IP adresu, taj kompjuter će poslati IP adresu klijentskom kompjuteru koji je napravio zahtev. Kompjuter koji je napravio zahtev moći će da pristupi resursu. Ako nijedan od kompjutera na lokalnoj podmreži nema potreban zapis, zahtev se šalje ka poslednjoj komponenti u Name Resolution Process-u, a to je Lmhosts fajl. Lokalni kompjuter tada pretražuje Lmhosts fajl u potrazi za zapisom i ako ga pronađe, kompjuter će moći da pristupi resursu. U slučaju da nijedna od komponenata u Name Resolutio procesu ne može da prevede Display ime u IP adresu, taj kompjuter tada neće moći da pristupi resursu.
Kada počnemo da planiramo naš DNS adresni prostor, moramo da imamo na umi i interni adresni prostor i eksterni adresni prostor. Nema zahteva administratoru za implementiranje istog DNS domen imena interno i eksterno. Kada implementiramo ime domena za naš interni adresni priostor, postoje tri moguće strategije:
Zona je baza podataka koja smešta informacije o delovima DNS adresnog prostora. Ako kreiramo poddomen, na primer, beograd.linkgroup.com, onda bi trebalo da razmislimo o implementaciji imena domena unutar naše DNS infrastrukture.
Postoje dva esencijalna prilaza:
Planiranje poddomena
Izbor koji se odnosi na to da li da implementiramo odvojene zone za decu poddomene (Child Subdomens) primarno se zasniva na dva faktora:
Planiranje zonskih transfera
Jednom kada odredimo koliko ćemo zona kreirati, moraćemo da odredimo tip zone i kako će zonske informacije biti replicirane ili poslate između Name servera koji servisiraju zonu. Imamo nekoliko izbora:
Forwarder je mrežni DNS server koji prosleđuje DNS upite za eksternim DNS serverima izvan mreže (na Internet). Možemo, takođe da koristimo Conditional Forwarders (uslovno prosleđivanje) za prosleđivanje upita samo za specifična imena domena.
Mrežni DNS server je određeni prosleđivač (Forwarder) kada drugi DNS serveri u mreži prosleđuju ka njemu upite koje oni ne mogu lokalno da razreše. Koristeći prosleđivača možemo da upravljamo razrešavanjem imena koja se ne nalaze u našoj mreži, kao što su imena na Internetu i time poboljšamo efikasnost razrešavanja imena za naše mrežne kompjutere.
Server koji prosleđuje zahteve u mreži mora da bude u mogućnosti da komunicira sa DNS serverima koji se nalaze na Internetu. Ovo znači da bi trebalo ili da konfigurišemo prosleđivača da prosleđuje zahteve ka drugom DNS serveru ili da koristi Root Hint-ove za komunikaciju.
Potrebno je koristiti Central Forwarder DNS server za razrešavanje internet imena. Ovo može da poboljša performansu, da pojednostavi proces rešava problema i preporučuje se kao sigurnosni metod.
Možemo da koristimo stub zone umesto Conditional Forwarding-a za razrešavanje imena između specifičnih domena. Potrebno je koristiti stub zone kada želimo da DNS koji hostuje roditeljsku zonu ostane obavešten o autoritativnim DNS serverima za jedno od njegovih dece domena.
Kada planiramo izgradnju DNS, postoje određene stavke koje administrator mora da pregleda. Te stavke su:
Windows Server 2008 DNS uloga može da smesti DNS bazu podataka na dva različita načina:
Integrisane zone aktivnog direktorijuma su lakše za upravljanje od tradicionalnih, zona zasnovanim na tekstu (Text-based zona) i, uz to, pružaju veći nivo sigurnosti. Replikacija zonskih podataka je deo replikacije aktivnog direktorijuma (AD).
Postavljanje DNS servera
Tipično, administrator će izgraditi DNS ulogu na svim domenskim kontrolerima. U slučaju da odlučimo da implementiramo neku drugu strategiju, potrebno je imati na umu sledeće:
Copyright © LINK group. Sva prava zadržana.
office@link.co.rs, +381.11.7856 140, +381.11.7856 100
Cara Dušana 34, 11080 Zemun, Beograd, Srbija
Powered by LINK CMS.