8 Служба DNS
Схему IP-адресации дополняет описание функционирования системы доменных имен DNS (Domain Name System), которая является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена.
Система наименования должна отражать организационную структуру предприятия, характеризовать распределение ресурсов и принадлежность сетевых устройств (рабочих станций, серверов и активного сетевого оборудования) различным адресным пространствам.
В данной корпоративной информационной системе примем следующую структуру доменного имени: «Отдел-№АРМа.филиал.домен».
Схему IP-адресации дополняет описание функционирования системы доменных имен DNS (Domain Name System), которая является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена.
Система наименования должна отражать организационную структуру предприятия, характеризовать распределение ресурсов и принадлежность сетевых устройств (рабочих станций, серверов и активного сетевого оборудования) различным адресным пространствам. Система наименования характеризуется иерархией доменных имен и серверов, поддерживающих DNS-систему, видом доменного имени, архитектурой почтовой службы и доменной инфраструктурой административного управления.
Домен (область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д.
DNS – компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Регистрация домена – процедура получения доменного имени. Заключается в создании записей, указывающих на администратора домена, в базе данных DNS. Порядок регистрации и требования зависят от выбранной доменной зоны, и в данной работе предполагается, что домен уже зарегистрирован. Доменное имя корпорации – cogwheel.ru. Таблица имен DNS представлена в таблицах ниже .
В данной корпоративной информационной системе примем следующую структуру доменного имени: «Отдел-№АРМа.филиал.домен». Имена офисов и отделов в DNS-системе организации приведены в таблицах 5-6.
Таблица 5 – Обозначения офисов/филиалов в DNS-системе.
Наименование
|
Обозначение
|
Москва
|
MSC
|
Санкт-Петербург
|
SPB
|
Остин
|
TEX
|
Омск
|
OMS
|
Таблица 6 – Обозначения отделов в DNS-системе
Наименование
|
Обозначение
|
Дирекция
|
DIR
|
Разработка ПО
|
TEC
|
Тестирование
|
BUG
|
Проектирование
|
ARC
|
UI/UX дизайн
|
UIX
|
Отдел управления проектом
|
MAN
|
Отдел по работе с персоналом
|
HRR
|
Продвижение и маркетинг
|
SAL
|
Определим доменное имя организации как hb.com, тогда, например, доменное имя офиса в Омске будет выглядеть как omsk.hb.com, а имя АРМа работника отдела дизайна в этом же офисе как uix.omsk.hb.com.
Главная особенность службы DNS в системах семейства Windows Server заключается в том, что служба DNS разрабатывалась для поддержки службы каталогов Active Directory. Для выполнения этой функции требуются обеспечение двух условий:
поддержка службой DNS динамической регистрации (dynamic updates);
поддержка службой DNS записей типа SRV.
Служба DNS систем Windows Server удовлетворяет обоим условиям, и реализация служб каталогов Active Directory может быть обеспечена только серверами на базе систем Windows Server.
9 Настройка DNS, DHCP, ввод компьютера в домен
На данном этапе нам необходимо завести новую учетную запись в оснастке Active Directory – пользователи и компьютеры, установить и настроить DNS и DHCP сервера, ввести клиентский компьютер в домен, используя созданную учетную запись, а также проверить работоспособность настроенных серверов.
Создадим в оснастке Active Directory новую учетную запись, этот процесс показан на рисунке 6.
С помощью доменных служб Active Directory установим DNS и DHCP, используя мастер добавления ролей и компонентов.
Рисунок 6 – Установленные роли и группы серверов
Теперь создадим обратную зону в DNS. В процессе добавления ролей AD и DNS по умолчанию не создаются, поскольку предполагается, что в сети может существовать другой DNS-сервер, контролирующий обратную зону. Поэтому создадим ее сами, для этого переходим в диспетчер DNS. Процесс настройки обратной зоны приведен на рисунках 7-10.
Рисунок 7 – Выбор типа зоны
Рисунок 8 – Выбор типа адресов
Рисунок 10 – Выбор типа обновления
После этого мастер завершает создание зоны обратного просмотра, наличие созданной зоны приведено на рисунке 11.
Рисунок 11 – Созданная зона обратного просмотра
Далее настроим DHCP, создадим области и суперобласти. Суперобласти (superscope) DHCP применяются в средах, в которых несколько подсетей сети образуют единую среду областей. В таких случаях суперобласть может создаваться для размещения в ней множества отдельных областей. После этого отдельные области становятся зависимыми от главной суперобласти и, следовательно, при ее отключении также деактивизируются. В данном курсовом проекте настроим одну суперобласть, из которой раздаются адреса для центрального офиса №1. Процесс настройки приведен на рисунках 12-13.
Рисунок 12 – Настройка диапазона адресов
Далее в мастере настройки указываем срок аренды адреса (выставляем максимальный), шлюз по умолчанию и DNS сервер.
Далее введем клиентский компьютер в домен, результат приведен на рисунке 14.
Рисунок 14 – Компьютер в домене
После добавление компьютера в домен, проверим работу DHCP и DNS серверов. В свойствах сетевого подключения укажем, что ip адреса необходимо получать автоматически, с помощью команды ipconfig в командной строке посмотрим результат, он представлен на рисунке 15.
Рисунок 15 – Компьютер получил ip адрес
10 Настройка файл-сервера
На контроллере нужно создать файл-сервер с общим ресурсом, содержащим две папки – «Ресурсы» и «Документы» с произвольными каталогами и файлами внутри. Результат приведен на рисунке 16.
Рисунок 16 – Размещение общего ресурса в диспетчере серверов
На общим ресурсе создадим две папки – Документы и Ресурсы, это показано на рисунке 17.
Рисунок 17 – Общий ресурс
Заключение
В ходе выполнения расчетно-графической работы были изучены методы и технологии проектирования и администрирования корпоративной информационной системы предприятия.
Библиографический список
1 Малютин А. Г. Проектирование корпоративной информационной системы предприятия. – Омск: Омский Государственный Университет Путей Сообщения, 2011. – 27 с.
2 Малютин А. Г. Корпоративные информационные системы: Конспект лекций. – Омск: Омский Государственный Университет Путей Сообщения, 2011. – 40 с.
3 Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2011. – 958 с.
|
