Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Янин В.Л. "Новгородские акты XII-XV Хронологический комментарий" (История)

Майринк Г. "Белый доминиканец " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 2" (Художественная литература)

Петров Г.И. "Отлучение Льва Толстого " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 1 " (Художественная литература)
Реклама

Служба DNS в Windows 2000 - Абель Р.

Абель Р., Найф Г., Даниэльс Э., Грехем Дж. Служба DNS в Windows 2000 — М.: Вильямс, 2001. — 496 c.
ISBN 5-8459-0147-2
Скачать (прямая ссылка): slujbadnsvwindows2000.djvu
Предыдущая << 1 .. 22 23 24 25 26 27 < 28 > 29 30 31 32 33 34 .. 174 >> Следующая

ненные, могут сами приступить к поиску' ответа, если отклик от узла
пересылки не пришел. Поскольку через пересылаюшие серверы может пе-
74
Часть I. Что такое система доменных имен
\"едаваться огромное количество данных, они накапливают большой кэш
gtfmecoB. Это полезно, если вы хотите накопить кэш для множества
пользователей, имеюших партнеров с хорошим сетевым доступом , рис. 3.1
иллюстрирует следующий процесс.
Клиент посылает запрос локальному серверу DNS
2. Локальный сервер DNS направляет запрос узлу пересылки и ожидает.
3. Узел пересылки пытается разрешить запрос локально и, если не может
этого сделать, посылает запрос серверу имен в Internet и ожидает.
4. Если ответ не получен, локальный сервер DNS передает запрос серверу
имен в Internet.
Как пересылочный, так и локальный сервер DNS могут получить ответ и
увеличить кэш на обоих серверах DNS.
Если сервер имен клиента имеет назначенный узел пересылки и получает
запрос, но не может найти ответ в своих локальных файлах зоны иди в кэше,
он не начинает рекурсивный поиск ответа. (Рекурсивные запросы описаны в
главе 5, "Анализ запросов имен".) Вместо этого сервер имен направляет
запрос своему узлу пересылки. Этот узел производит поиск и выдает ответ.
Если он не возвращает ответа, сервер начинает рекурсивный поиск сам.
Существует много практических применений пересылочных серверов. Одно из
них - направление запроса нескольким серверам DNS с учетом, что все они
работают и что при этом каждый найденный адрес узла кэшируется; этот кэш
затем будет полезен при последующих запросах этого или другого клиента.
Однако более часто пересылки используются при работе двойных серверов DNS
через брандмауэр. Организациям, подключенным к Internet, нужно разрешать
имена узлов в Internei, однако они, возможно, по соображениям
безопасности не хотят сами открывать свою сеть для Internet. В этом
случае внутренний сервер DNS направляет все запросы об именах за
пределами домена организации на внешний •сервер DNS для разрешения. Можно
назначить узел пересылки так, что внутренний сервер получит разрешение
раньше внешнего.
Подчиненные - это серверы, которые обязаны использовать пересылку (рис.
3.2). Подчиненные серверы посылают запросы одной или нескольким
назначенным пересылочным машинам и ожидают ответа, однако не могут
пытаться разрешить запрос сами, если пересылочный сервер не ответит
достаточно быстро. Такой порядок особенно эффективен в 'Качестве меры
безопасности, поскольку все запросы обязаны проходить По одному маршруту
от подчиненного сервера до пересылочного. В этом случае брандмауэр
преодолевают санкционированные, предсказуемые исходящие запросы DNS, и,
следовательно, можно реализовать надежную безопасность.
Глава 3. Типы серверов имен
75
Подчиненный
?Ц Локальный Узел пересылки
1 сервер DNS 2 (сервер DNS)
Клиент DNS
Рис. 3.2. Подчиненный сервер должен ожидать ответа от пересылочного
Рис. 3.2 иллюстрирует следующий процесс.
1. Клиент посылает запрос локальному серверу DNS.
2. Локальный сервер DNS направляет запрос узлу пересылки и ожидает
3. Узел пересылки пытается разрешить запрос локально и, если не может
этого сделать, посылает запрос серверу имен в Internet и ожидает.
4. Если ответ не получен, подчиненный сервер (в данном случае локальный
сервер DNS) не начинает собственного поиска.
Как пересылочный, так и локальный сервер DNS могут получить ответ и
увеличить кэш на обоих серверах DNS.
Подчиненные - это серверы DNS, предназначенные для работы с пересылочными
серверами, с одним ограничением: подчиненные серверы принимают ответы
только от установленных серверов имен, которым они направляют запросы.
При таком порядке, возвращаясь к приведенному выше примеру, внутренний
сервер выполняет разрешение все\ имен для внутренних узлов, так как
обращается к внутренним серверам только для разрешения. Это позволяет
контролировать, проходит ли разрешение на серверы Internet.
Внешний сервер выполняет разрешение всех внешних имен для защищенных
узлов и для открытых узлов организации. Сервер DNS внутри брандмауэра
должен обслуживать остальную часть внутреннею домена, чтобы закрытые
имена и адреса не стали известны. Вспомните, что любую информацию в DNS
можно раскрыть, просто послав запрос' Windows 2000 с интеграцией в Active
Directory позволяет контролировать доступ с помощью списков контроля
доступа (access control list, ACL).
Для настройки пересылочного сервера его загрузочный файл должен содержать
директиву, указывающую пересылку, или же можно ввести эти данные во
вкладке Пересылка, шелкнув на ярлычке Пересылка диалогового окна Свойства
сервера. Чтобы открыть его. просто выберите пункт Свойства из
контекстного меню сервера. Если установить флажок Не использовать
рекурсию, сервер будет настроен как подчиненный.
76
Часть I. Что такое система доменных имен
В любом случае надо указать адреса Internet Protocol (IP) компьюте-*
которым сервер будет передавать запросы. Ниже показаны примерке элементы
Предыдущая << 1 .. 22 23 24 25 26 27 < 28 > 29 30 31 32 33 34 .. 174 >> Следующая