Служба DNS преобразует имена компьютеров в IP-адреса. При ее использовании полное имя хоста, например, computer4.logi.cc, преобразуется в IP-адрес, который позволяет компьютерам находить друг друга. DNS работает через стек TCP/IP и может интегрироваться с WINS, DHCP и доменными службами Active Directory. Протокол DHCP, о котором мы расскажем Вам в будущих статьях на сайте logi.cc, используется для динамического назначения IP-адресов и параметров TCP/IP.
В DNS группы компьютеров разделены на домены, образующие иерархическую структуру в масштабах Интернета для общественных сетей или в масштабах предприятия для частных сетей (интрасетей или экстрасетей). Различные уровни иерархии соответствуют индивидуальным компьютерам, доменам организаций и доменам первого уровня. Имя computer4.logi.cc включает имя хоста computer4, домен организации logi и домен первого уровня cc.
Домены первого уровня находятся в основе DNS-иерархии и, соответственно, называются корневыми доменами. Они организованы гeографически, по типу организации и по своему назначению. Обычные домены, вроде logi.cc, называются также родительскими доменами. Родительские домены могут разделяться на поддомены для отдельных групп или отделов организации. Поддомены обычно называются дочерними доменами. Например, полное имя компьютера отдела кадров может выглядеть как pavel.hr.logi.cc. Pavel — имя хоста, hr — дочерний домен и logi.cc — родительский домен.
В доменах Active Directory служба DNS используется для создания собственной Структуры имен и иерархии. Active Directory и DNS настолько тесно связаны, что перед установкой Active Directory необходима установка DNS. Во время установки первого контроллера домена в сети Active Directory у вас будет возможность автоматически установить DNS, если в сети еще нет DNS-сервера. Также вы сможете указать, должны ли Active Director и DNS быть полностью интегрированы. В большинстве случаев следует утвердительно ответить па оба предложения. При полном объединении Информация DNS хранится непосредственно в Active Directory. Разница между частичным и полным объединением очень важна.
• Частичное объединение Домен использует стандартное хранилище файлов. Информация DNS хранится в текстовых файлах с расширением .dns, по умолчанию — в папке %SystemRoot%\System32\Dns. Обновления DNS обрабатываются через полномочный DNS-сервер, который считается основным DNS-сервером конкретного домена или части домена зоны. Клиенты, использующие динамические обновления DNS через DHCP, должны быть настроены на использование основного DNS-сервера зоны, иначе информация DNS не будет обновляться. Также динамические обновления через DHCP невозможны, если основной DNS-сервер отключен от сети.
• Полное объединение Домен использует хранилище, интегрированное в Active Directory. Информация DNS хранится непосредственно в Active Directory и доступна через контейнер dnsZone. Поскольку информация является частью Active Directory, к ней может получить доступ любой контроллер домена, и для динамических обновлений через DHCP можно использовать подходе несколькими хозяевами. При этом любой контроллер домена, на котором запущена служба DNS Server, может обрабатывать динамические обновления. Клиенты, использующие динамические обновления DNS через DHCP, могут обращаться к любому DNS-серверу зоны. Для управления доступом к информации DNS можно использовать службу безопасности Active Directory.
Рассмотрев подробно репликацию информации DNS в сети, вы увидите преимущества полного объединения DNS с Active Directory. При частичном объединении информация DNS хранится и реплицируется отдельно от Active Directory. Наличие двух самостоятельных структур сокращает эффективность обеих и усложняет администрирование. Поскольку в задачах репликации изменений DNS менее эффективна, чем Active Directory, следует ожидать увеличения трафика и времени, необходимого для репликации изменений DNS.
Чтобы использовать DNS в сети, необходимо настроить DNS-клиенты и серверы. Настройка DNS на клиенте состоит в указании ІР-адреса DNS-cepвсра, который позволяет клиенту обмениваться данными с сервером, даже если тот находится в другой подсети.
В сети DHCP вы должны настроить DHCP для работы с DNS. Чтобы сделать это, необходимо задать в параметрах DHCP-области адрес DNS-сервера и имя DNS-домена. Если к компьютерам домена необходимо получить доступ из других доменов Active Directory, для этих компьютеров необходимо создать записи в DNS. Записи DNS разделены на зоны; зона — это просто часть домена. В будущих постах на сайте logi.cc мы так же рассмотрим настройку DNS-сервера.
Когда вы устанавливаете службу DNS на RODC, он извлекает копии всех разделов каталога, используемых DNS. включая ForestDNSZones и DomainDNSZones. После этого клиенты могут обращаться к RODC за разрешением имен, как к любому другому DNS-серверу. Однако, как и в случае с Active Directory, DNS-сервер па RODC не поддерживает прямых обновлений. Это означает, что RODC не регистрирует записи ресурсов сервера имен пи для одной обслуживаемой им зоны, объединенной с Active Directory. Когда клиент пытается обновить записи DNS через RODC, сервер возвращает ссылку на DNS-сервер, которым клиент может воспользоваться для обновления.
