Mundarija kirish Asosiy qism dns xizmati
Download 59.98 Kb.
|
DNS xizmati
|
DNS-serverni boshqarish
DNS serverni o'rnatish va sozlashdan so'ng, ba'zida uni sozlash va saqlash uchun qo'shimcha vazifalarni bajarishingiz kerak bo'ladi. Bu vazifalar quyida keltirilgan. DNS-serverning IP-manzilini o'zgartirish, masalan, ushbu serverni yangi tarmoq segmentiga ko'chirishda. Mavjud DNS-serverning IP-manzilini o'zgartirish jarayoni barcha DNS xostlari uchun bir xil: server xostining (A yoki AAAA) resurs yozuvidagi IP-manzilni yangilashingiz kerak. Agar server nomi o'zgartirilmasa, nom serveri (NS) manba yozuvi va boshlang'ich zona (SOA) yozuvi o'zgarishsiz qoladi. Hududdagi xost (A yoki AAAA) manba yozuvida IP-manzil o'zgartirilganda yuzaga keladigan keng tarqalgan konfiguratsiya xatosi DNS infratuzilmasining boshqa qismida ishlatiladigan bir xil ma'lumotlarning yangilanmaganligidir. Misol uchun, nomi yoki manzili o'zgargan DNS serveri asosiy zonada delegatsiya yozuvlari to'plamining bir qismi sifatida ishlatilsa, zona yozuvlari yangilanishi mumkin, lekin delegatsiya yozuvlari o'zgarishsiz qoladi. Shuning uchun, agar siz zonadagi DNS serverlari uchun xost resurs yozuvlarining (A yoki AAAA) IP manzillarini o'zgartirsangiz yoki yangilasangiz, ota-ona zonasini ham tekshirishingizni tavsiya qilamiz. Aks holda, zona delegatsiyasi muvaffaqiyatsiz bo'lishi mumkin. Ishlash yoki xavfsizlikni yaxshilash uchun standart server sozlamalarini o'zgartiring. Dastlabki o'rnatish vaqtida DNS server roli ko'pchilik o'rnatish uchun mos bo'lgan standart sozlamalar bilan tuzilgan. Sozlamalarga faqat o'zgartirishlar DNS infratuzilmasi uchun zarurligi ma'lum bo'lsa, o'zgartirishlar kiritilishi kerak. Siz quyidagi standart sozlamalarni o'zgartirishingiz mumkin: DNS server DNS mijozlari va boshqa DNS serverlari bilan bog'lanish uchun foydalanadigan IP manzillari va eskirgan manba yozuvlarini o'chirishni boshqaruvchi standart eskirish va tozalash xususiyatlari. DNS ma'lumotni olishini va yuqori darajadagi yoki DNS domen nomlari maydonining boshqa pastki daraxtlarida joylashgan domenlarni boshqaradigan vakolatli serverlarni topishini ta'minlash uchun ildiz maslahatlari bilan ishlash. Ildiz maslahatlari DNS nom maydonining ildiz zonasi uchun vakolatli DNS serverlarini aniqlaydigan DNS serverida saqlanadigan DNS ma'lumotlaridir. Ildiz ko'rsatmalari noaniq zonalar uchun vakolatli serverlarni sozlash uchun ishlatilishi mumkin, shunda ular DNS domen nomlari maydonining boshqa pastki daraxtlaridagi yuqori darajadagi domenlar yoki domenlarni joylashtirgan vakolatli serverlarni topishlari mumkin. Ushbu asosiy maslahatlar ushbu serverlar ushbu shartlar ostida boshqa serverlarni topishga harakat qilganda, nomlar maydonining past darajalarida joylashgan vakolatli serverlar uchun talab qilinadi. Odatiy bo'lib, DNS Server xizmati standart ildiz maslahatlari to'plami bilan tuzilgan. Standart ildiz ko'rsatmalar to'plamida Internet ildiz serverlari uchun nom serveri (NS) va xost (A) resurs yozuvlari mavjud. Biroq, agar DNS Server xizmati shaxsiy tarmoqda ishlatilayotgan bo'lsa, siz standart ildiz maslahatlarini ichki DNS ildiz serverlariga ishora qiluvchi yozuvlar bilan almashtirishingiz mumkin. Agar DNS-server boshqa DNS-serverlarga kirish uchun sozlangan bo'lsa, masalan, o'rnatilgan tarmoq ulanishi uchun TCP/IP mijoz xususiyatlarida sozlangan DNS-serverlar ro'yxatidan, u holda DNS-server xizmati yangi server vaqtida ildiz ko'rsatmalarini mustaqil ravishda yig'ishi mumkin. sozlash; o'rnatish. Ushbu vazifani bajarish uchun DNS Serverni sozlash ustasidan foydalanishingiz mumkin. DNS ma'lumotlarini saqlash va takrorlash uchun DNS serverining Active Directory Domain Services bilan integratsiyalashuvini boshqaring. Active Directory Domain Services (DNS) integratsiyasi oddiy domen yoki o'rmondagi domen kontrollerlari o'rtasida avtomatik replikatsiya qilish uchun ishlatiladi. DNS Server xizmati ishlayotgan domenga bir nechta domen kontrollerlarini o'rnatish, hatto biron bir domen tekshiruvi ishlamay qolsa yoki texnik xizmat ko'rsatish uchun oflayn rejimga o'chirilgan bo'lsa ham DNS funksiyalarini ta'minlaydi. Agar sizda bir nechta domen kontrollerlari bo'lsa, DNS mijozlari ularga eng samarali ulanishi uchun saytlarga serverlarni joylashtirish imkoniyati ham mavjud . Bundan tashqari, natijada yukni muvozanatlash umumiy DNS ish faoliyatini yaxshilashi mumkin. Active Directory domen xizmatlarini Active Directory domen xizmatlarini o'rnatish ustasi (Dcpromo.exe) yordamida o'rnatganingizda, DNS serverini avtomatik ravishda o'rnatishingiz va sozlashingiz mumkin. Olingan DNS zonasi Active Directory serveri tomonidan boshqariladigan Active Directory domeni bilan birlashtirilgan. Bu DNS-ni Active Directory Domain Services bilan integratsiya qilishning eng keng tarqalgan usuli. Shuningdek, siz AD DS domen nomlari maydonining bir qismi bo'lmagan katalog bilan birlashtirilgan zonalarni yaratishingiz mumkin. Odatiy bo'lib, katalog bilan birlashtirilgan zona uchun ma'lumotlar bog'langan o'rmon yoki domendagi barcha domen kontrollerlariga takrorlanadi. Agar siz zona uchun replikatsiya doirasini o'zgartirishingiz kerak bo'lsa, hudud ma'lumotlarini saqlash uchun dastur katalogi bo'limini yaratishingiz mumkin. DNS infratuzilmangiz xavfsizligini yaxshilash uchun siz tegishli zonani xavfsiz yangilash uchun ruxsat berilgan foydalanuvchilar yoki guruhlar ro'yxatini o'zgartirishingiz va kerak bo'lganda ularning ruxsatlarini o'zgartirishingiz mumkin. So'rovni yo'naltirishdan foydalanish. Ekspeditor - tashqi DNS nomlari uchun DNS so'rovlarini ushbu tarmoqdan tashqaridagi DNS serverlariga yo'naltirish uchun ishlatiladigan tarmoqdagi DNS server. So'rovlar shartli ekspeditorlar yordamida muayyan domen nomlariga ham yuborilishi mumkin. Agar tarmoqdagi boshqa DNS serverlar ushbu DNS serveriga mahalliy hal qilib bo'lmaydigan so'rovlarni yuborish uchun sozlangan bo'lsa, tarmoqdagi DNS serveri ekspeditor sifatida belgilanadi. Ekspeditor yordamida siz tashkilotingiz tarmog'idan tashqaridagi nomlarning, masalan, Internetdagi nomlarning o'lchamlarini boshqarishingiz mumkin. Tarmoq va Internet o'rtasidagi DNS-trafikni boshqarish uchun ekspeditorlardan foydalanish uchun tarmoq xavfsizlik devorini faqat belgilangan DNS serverlari to'plamiga Internet bilan bog'lanishiga ruxsat beradigan tarzda sozlang. Agar tarmoqdagi boshqa DNS-serverlar mahalliy ravishda hal qilib bo'lmaydigan so'rovlarni ushbu ajratilgan DNS-serverlarga yuborish uchun sozlangan bo'lsa, ular ekspeditor sifatida ishlaydi. So'rovlarni Internetga yo'naltiruvchi DNS-serverlar ichki tarmoq nomlar maydonini begonalardan mumkin bo'lgan hujumlarga duchor qilmaslik uchun zonalarga ajratilmasligi kerak. Shartli ekspeditorlar so'rovlarni domen nomlari bo'yicha yo'naltiruvchi DNS serverlaridir. Barcha so'rovlarni mahalliy ravishda ekspeditorga hal qilib bo'lmaydigan DNS serveriga yo'naltirish o'rniga, DNS serverlarini ushbu so'rovlarda mavjud bo'lgan maxsus domen nomlariga qarab so'rovlarni turli ekspeditorlarga yo'naltirish uchun sozlashingiz mumkin. Domen nomiga bog'liq yo'naltirish jo'natish jarayoniga nomga bog'liq shartni kiritish orqali muntazam yo'naltirish samaradorligini oshiradi. Shartli ekspeditorlar Internet DNS nom maydonining bir qismi bo'lmagan ichki (xususiy) DNS nom maydonlari o'rtasida nomlarni aniqlash samaradorligini oshirish uchun ishlatilishi mumkin. Misol uchun, bunday DNS nom maydonlari kompaniyalar o'rtasidagi birlashish natijasida paydo bo'lishi mumkin. Bitta ichki nom maydonida DNS serverlarini barcha so'rovlarni ikkinchi ichki nom maydonidagi vakolatli DNS serverlariga yo'naltirish uchun sozlashda shartli ekspeditorlar Internet DNS nom maydonidan foydalanmasdan, ikkita nom maydoni o'rtasida nomlarni aniqlash imkonini beradi. Nomni aniqlash jarayonining ushbu takomillashtirilishi, shuningdek, DNS serverlari tarmoqdagi boshqa nomlar uchun ichki ildiz serverga qaytadigan vaziyatlardan qochadi. Download 59.98 Kb. Do'stlaringiz bilan baham: 
|