АДРЕСАЦІЯ КОМП'ЮТЕРІВ

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Адресація комп'ютерів.

На відміну від фізичних MAC–адрес, формат яких залежить від конкретної мережної архітектури, IP–адреса будь–якого вузла мережі є чотирибайтовим числом. Записуються IP–адреси чотирма числами в діапазоні від 0 до 255, які представляються в двійковій, вісімковій, десятковій або шістнадцятковій системах числення та розділяються крапками (наприклад 192.168.40.250). Для більш ефективного використання єдиного адресного простору Internet введено класи мереж:
  • Мережі класу A ( 1–126) мають 0 в старшому біті адрес. На мережну адресу відводиться 7 молодших бітів першого байта, на гост–частину – 3 байти. Таких мереж може бути 126 з 16 мільйонами вузлів у кожній.
  • Мережі класу B (128–191) мають 10 у двох старших бітах адрес. На мережну адресу відводиться 6 молодших бітів першого байта та другий байт, на гост–частину – 2 байти. Таких мереж може бути близько 16 тисяч з 65 тисячами вузлів в кожній.
  • Мережі класу C (192–223) мають 110 у трьох старших бітах адрес. На мережну адресу відводиться 5 молодших бітів першого байта та другий і третій байт, на гост–частину – 1 байт. Таких мереж може бути близько 2 мільйонів з 254 вузлами в кожній.
  • Мережі класу D (224–239) мають 1110 у чотирьох старших бітах адрес. Решта біт є спеціальною груповою адресою. Адреси класу D використовуються у процесі звернення до груп комп'ютерів.
  • Мережі класу E (240–255) зарезервовані на майбутнє.

Для зменшення трафіка в мережах з великою кількістю вузлів застосовується розділення вузлів за підмережами потрібного розміру. Адреса підмережі використовує кілька старших бітів гост–частини IP–адреси, решта молодших бітів – нульові. В цілому IP–адреса складається з адреси мережі, підмережі та локальної гост–адреси, яка є унікальною для кожного вузла. Для виділення номерів мережі, підмережі та госта (вузла) використовується маска підмережі – бітовий шаблон, в якому бітам, що використовуються для адреси підмережі, присвоюються значення 1, а бітам адреси вузла – значення 0. Розглянемо адресу 192.168.40.252 та значення маски 255.255.255.0. У цьому випадку маємо адресу підмережі 192.168.40 та адресу госта – 252. При цьому всі гости підмережі 192.168.40 мають встановити ту ж саму маску підмережі. Отже, мережа 192.168 може мати 256 підмереж з 254 вузлами в кожній. Використання ж маски 255.255.255.192 дасть змогу мати 1024 підмережі з 60 вузлами в кожній.
Комбінації всіх нулів або всіх одиниць у мережній, підмережній або гост–частині зарезервовані для загальних (broadcast) повідомлень та службових цілей. Наприклад, адреса 192.168.40.255 використовується для загального повідомлення всім вузлам підмережі 192.168.40. Кожен xост може мати не тільки IP–адресу, але й ім'я (Host name). Як і цифрові IP–адреси, імена вузлів діляться на частини, що розділяються крапками. Починають запис від імені комп'ютера, далі йдуть імена локальних доменів (груп комп'ютерів) і закінчується ім'я вказанням імен вищих доменів (організаційних та територіальних). Список цих імен зберігається в спеціальній базі даних доменів служби імен DNS (Domain Name System). Наприклад, ім'я blues.franko.lviv.ua відповідає серверу з іменем Blues у домені franko.lviv.ua комп'ютерів кампусної мережі Львівського державного університету ім. І.Франка. Звертаючись до вузла, з однаковим успіхом можна використати як IP–адресу, так і його ім'я.

Стек протоколів TCP/IP

Архітектура протоколів TCP/IP призначена для об'єднаної мережі, що складається зі з'єднаних між собою за допомогою шлюзів окремих різнорідних комп'ютерних підмереж.
Протоколи цієї сім'ї розроблялись для мережі ARPAnet Міністерства оборони США, а пізніше отримали широке використання у мережах UNIX–машин та всесвітній мережі Internet. Стек протоколів TCP/IP розроблено та протестовано ще до прийняття стандартів ISO, а тому ієрархію управління в IP–мережах визначають п'ятьма рівнями:
1. - Hardware level ;
2. - Network interfase ;
3. - Internet level ;
4. - Transport level ;
5. - Application level .
1 – нижній рівень Hardware level описує середовище передавання.
2 – рівень Network interfase (мережний інтерфейс) містить апаратнозалежне програмне забезпечення, яке забезпечує поширення інформації на певному відрізку середовища передавання.
3 – рівень Internet (міжмережний) level представлений протоколами IP, ARP, RARP та ICMP.
Головне його завдання – маршрутизація (вибір шляху передавання даних через множину проміжкових вузлів) під час передавання інформації від вузла–відправника до вузла–адресата. Інше важливе завдання протоколу IP – надання вищим рівням єдиного, уніфікованого та апаратно–незалежного інтерфейсу передавання інформації. Відповідність IP–адреси вузла його фізичній адресі в підмережі динамічно визначається за допомогою запитів протоколу ARP (Address Resolution Protocol) та запам'ятовування отриманих адрес. Протокол RARP (Reverse Address Resolution Protocol) виконує протилежні ARP функції – перетворює фізичні MAC–адреси у відповідні їм IP–адреси. Для обміну керуючими повідомленнями, повідомленнями про помилки, які можуть виникати у процесі передавання даних між вузлами, для визначення доступності вузлів, адрес маршрутизаторів тощо використовується протокол ICMP (Internet Control Message Protocol). Якщо маршрутизатор отримує пакет, який не може бути переданим адресатові (найчастіше така ситуація виникає, якщо маршрутизатору не відомий маршрут до адресата), він повертає відправнику ICMP–повідомлення "Гост недоступний" (Host Unreachable). Адміністратори для з'ясування доступності госта часто користуються утилітою ping (у режимі командної стрічки її синтаксис такий: ping [IP_адреса | ім'я_госта] ), яка грунтується на повідомленнях ICMP.
4 – протокол IP не забезпечує гарантовану доставку пакетів, збереження порядку та цілісності їх потоку. Ці завдання вирішують протоколи TCP (Transmission Control Protocol) та UDP (User Datagram Protocol), які відносяться до Transport (транспортного) level. Однак TCP та UDP реалізують різні режими передавання даних. UDP (як і IP) є дейтаграмним (datagram) протоколом без налагодження з'єднання. На відміну від UDP TCP є протоколом з налагодженням з'єднань – два вузли "домовляються" про обмін даними та управління цим потоком. Протокол TCP забезпечує організацію зв'язку між вузлами мережі з гарантованою доставкою повідомлень. Він контролює налагодження віртуального з'єднання з вузлом–адресатом, контролює послідовність пакетів при одержанні їх в пункті призначення, опрацьовує помилки. TCP не підтверджує одержання пошкоджених або втрачених даних, що одразу є для відправника сигналом для виконання повторного передавання. Завдяки цьому стек протоколів TCP/IP задовольняє потреби поетапного передавання даних, клієнт–серверних застосувань тощо. Надійність TCP забезпечується певною втратою продуктивності передавання даних. Протокол UDP працює швидше ніж TCP, однак не гарантує доставку повідомлень. Особливістю UDP є також підтримка загальних повідомлень, завдяки яким один вузол має змогу одночасно звертатись до кількох інших.
5 – рівню Application (прикладному) level відповідають прикладні задачі, серед яких найбільш відомими є гіпертекстові засоби віддаленого доступу WWW, обмін файлами FTP (File Transfer Protocol), протокол служби логічних імен DNS (Domain Name Service), електронна пошта SMTP (Simple Mail Transfer Protocol) та емуляція термінала віддаленого UNIX–серверу TelNet.

Взаємодія рівнів загалом має такий вигляд:
  • Застосування передає транспортному рівневі повідомлення (message) певної семантики та розміру.
  • Транспортний рівень розрізає, в разі потреби, повідомлення на пакети (packet), які передаються міжмережному рівню.
  • Міжмережний рівень, тобто протокол IP, формує свої IP–пакети (IP–дейтаграми) та упаковує їх у формати, що відповідають певному фізичному середовищу передавання. Такі апаратнозалежні пакети називають кадрами, або фреймами.


Маршрутизація в IP–мережах
Термін маршрутизація (routing) означає передавання дейтаграм від одного вузла іншому. "Пряма" маршрутизація (direct routing) здійснюється між вузлами однієї підмережі. В цьому випадку вузол–відправник знає конкретну фізичну адресу отримувача й інкапсулює IP–дейтаграму у відповідний фрейм мережі. "Непряма" маршрутизація (indirect routing) означає передавання дейтаграм між вузлами різних (під)мереж, що здійснюється маршрутизатром. Виявивши розходження немаскованої (мережної) частини IP–адрес, вузол–відправник направляє фрейм з IP–дейтаграмою за фізичною адресою маршрутизатора. Маршрутизатор (спеціалізований пристрій або комп’ютер) зберігає таблиці маршрутизації за допомогою яких, якщо відома адреса призначення пакета, можна визначити адресу іншого маршрутизатора або іншої (під)мережі. Після аналізу IP–адреси отримувача маршрутизатор направляє дейтаграму в одну з безпосередньо під'єднаних до нього (під)мереж, або ж – наступному маршрутизатору. Для забезпечення міжмережного обміну всі вузли мережі (зокрема і маршрутизатори) повинні мати списки IP–адрес доступних маршрутизаторів.
Розташовані на межі локальної (кампусної) та глобальної мереж маршрутизатори називають граничними (Border Gateway). Його таблиці маршрутизації містять інформацію як про внутрішні, так і про зовнішні мережі. Використання граничних маршрутизаторів дає змогу зменшити розміри таблиць внутрішніх маршрутизаторів та підвищити ефективність їхньої роботи. Протоколи маршрутизації бувають статичними та динамічними. У статичних протоколах зміни в таблицях маршрутизації робить адміністратор мережі, у динамічних цей процес відбувається автоматично.


Ще однією новою проблемою, яку треба враховувати при об'єднанні трьох і більше комп'ютерів, є проблема їх адресації. До адреси вузла мережі і схемі її призначення можна пред'явити декілька вимог. Адреса повинна унікально ідентифікувати комп'ютер у мережі будь-якого масштабу.

Схема призначення адрес повинна зводити до мінімума ручну працю адміністратора та ймовірність дублювання адрес.

Адреса повинна мати їєрархічну структуру, зручну для побудування великих мереж. Цю проблему добре ілюструють міжнародні поштові адреси, які дозволяють поштовій службі, яка організує доставку листів між країнами, користуватися тільки назвою країни адресату і не враховувати назву його міста , а тим більш вулиці. У великих мережах, що складаються з багатьох тисяч вузлів, відсутність ієрархії адреси може привести до значних витрат - кінцевим вузлам і комунікаційному обладнанню прийдеться оперувати із таблицями адрес, які складаються з тисяч записів.

Адреса повинна бути зручною для користувачів мережі, а це значить, що вона повинна мати символьне представлення наприклад, Server3 або www.cisco.com.

Адреса повинна мати по можливості компактне зображення, щоб не перевантажувати пам'ять комунікаційної апаратури - мережних адаптерів, маршрутизаторів і т. ін.

Так як всі перелічені вимоги важко поєднати у рамках однієї схеми адресації, то на практиці звичайно використовуються водночас декілька схем адресації, так що комп'ютер одночасно має декілька адрес-імен. Кожна адреса використовується у тій ситуації, коли відповідний вид адресації найзручніший. А щоб не виникало путанини і комп'ютер завжди однозначно визначався своєю адресою, використовуються спеціальні допоміжні протоколи, які по адресі одного типу визначають адреси інших типів. Найбільшого розповсюдження отримали три схеми адресації вузлів. Апаратна (hardware) адреса. Ці адреси призначені для мережі невеликого або середнього розміру, тому вони не мають ієрархічної структури. Така адреса звичайно використовується тільки апаратурою, наприклад, у мережні адаптери вбудовують шестибайтну, так звану МАС-адресу, під час виготовлення. При установці у комп'ютер декількох адаптерів, він матиме декілька апаратних адрес. Отже апаратна адреса адресує певний інтерфейс підключення до мережі, яка змінюється при заміні мережного адаптера. Символьні адреси або імена. Ці адреси призначені для запам'ятовування людьми і тому звичайно несуть змістове навантаження. Символьні імена легко використовувати як у невеликих, так і у великих мережах. Для роботи у великих мережах символьне ім'я може мати складну ієрархічну структуру, напрклад, www.cisco.com. Числові складені адреси. Символьні імена зручні для людей, але з-за змінного формату і потенціально великої довжини їх передача по мережі не дуже економна. Тому у багатьох випадках для роботи у великих мережах в якості адрес вузлів використовують числові складені адреси фіксованого і компактного форматів. Типовими представниками адрес цього типу є ІР- та ІРХ-адреси. В них підтримується двохрівнева ієрархія, адреса поділяється на старшу частину - номер мережі та молодшу - номер вузла. Такий поділ дозволяє передавати повідомлення між мережами тільки на підставі номера мережі, а номер вузла використовується тільки після доставки повідомлення у потрібну мережу. В останній час, щоб зробити маршрутизацію у крупних мережах більш ефективною, пропонується більш складні варіанти числової адресації, у відповідності з якими адреса має три і більше складових. Такий підхід реалізований у новій версії протоколу IPv6, призначеного для роботи у мережі Internet. У сучасних мережах для адресації вузлів застосовуються, як правило, одночасно всі три схеми адресації. Користувачі адресують комп'ютери символьними іменами, які автоматично замінюються у повідомленнях, що передаються по мережі, на числові номери. За допомогою цих числових номерів повідомлення передаються з однієї мережі до іншої, а після доставки повідомлення у мережу призначення замість числового номера використовується апаратна адреса комп'ютера. Сьогодні така схема характерна даже для невеликих автономних мереж, де, здавалося б, вона явно зайва - це робиться для того, щоб при під'єднанні цієї мережі до великої мережі не треба було б змінювати склад операційної системи.


Додаткова інформація

DNS — не розкіш, об необхідність

Протокол, що визначав порядок обміну інформацією в Інтернеті, описував у тому числі і систему адресації комп'ютерів, об'єднаних в цю Мережу. Згідно цій системі, кожному комп'ютеру привласнювалася унікальна чотирьохбайтова адреса, яку почали називати IP-адрес. Стандарт нового протоколу і, відповідно, системи адресації були прийняті в 1982 році.

Проте людині набагато простішезапам'ятати деяке слово, чим чотири беззмістовних для нього числа. Через це відразу після початку роботи нової мережі у користувачів почали з'являтися списки, в яких зберігалися не тільки адреси, але і відповідні ним імена вузлів.

Ці дані, що зазвичай зберігалися у файлі з ім'ям hosts, дозволяли при вказівці імені вузла миттєво отримати його IP-адрес. Пізніше процес внесення коректури в ці файли був вдосконалений — останню версію файлу hosts можна було викачати з декількох серверів із заздалегідь визначеними адресами.

Із зростанням числа комп'ютерів в мережі коректувати ці файли уручну стало неможливо. З'явилася необхідність в глобальній базі імен, що дозволяє проводити перетворення імен в IP-адреса без зберігання списку відповідності на кожному комп'ютері. Такою базою стала DNS (Domain Name System) — система іменування доменів, яка почала роботу в 1987 році.

Структура DNS

У Інтернеті існує безліч DNS-серверов, що надають клієнтам необхідну інформацію про імена вузлів мережі. Найважливішою якістю DNS є порядок їх роботи, що дозволяє DNS-серверам синхронно оновлювати свої бази. Додавання адреси нового сайту в Інтернеті проходить за лічений годинник.

Друга особливість системи — це організація DNS-серверов у вигляді ієрархічної структури. Наприклад, запит від клієнта про ім'я ftp.microsoft.com може пройти через декілька DNS-серверов, від глобального, такого, що містить інформацію про домени верхнього рівня, до конкретного сервера компанії Microsoft, в чиїх списках перераховані піддомени вигляду *. miсrosoft.com, у числі яких ми і знаходимо потрібний нам ftp.microsoft.com. При цьому безліч DNS-серверов організовується в зони, що мають права і дозволи, делеговані вищестоящим сервером. Таким чином, при додаванні нового піддомена на місцевому сервері повідомлення решти серверів в Глобальній мережі не проводяться, але інформація про нові сервери виявляється доступною за запитом.

Зони, домени і піддомени

Із зростанням числа доменних імен робота між серверами була розподілена за принципом єдиноначальності. Ідея проста. Якщо організація володіє власним доменним ім'ям (наприклад microsoft.com або white-house, gov), то іменування усередині свого домена вона проводить самостійно. Єдина складність при такій роботі — надання вищестоящими серверами цих прав нижчестоячим серверам.

Уточнимо терміни. Домен — це якийсь контейнер, в якому можуть міститися хости і інші домени. Ім'я домена може не співпадати з ім'ям контроллера домена, тобто домен — це віртуальна структура, не прив'язана до комп'ютера. Хост же, навпаки, відповідає фізичному комп'ютеру, підключеному до мережі. Ім'я хоста є ім'ям конкретного комп'ютера. Ім'я хоста може співпадати з ім'ям домена. Ім'я домена може співпадати з ім'ям зони, до якої він належить, в цьому випадку домен є кореневим в зоні. При цьому зона не зобов'язана містити в собі однойменний (кореневий) домен.

Зона — це контейнер, об'єднуючий декілька доменів в структуру із загальними дозволами на управління, тобто зони є контейнерами для доменів і хостов. Зони можуть бути вкладені одна в іншу. Різниця між зонами і доменами в тому, що домену може належати декілька зон, що містять різні його піддомени. Це дає можливість делегувати повноваження для піддоменів і управляти групами піддоменів.

Зони використовуються для делегування повноважень. Кожен домен повинен знаходитися у складі зони при створенні піддомена останній може бути переведений в нову зону, або залишений в зоні домена, що стоїть над ним. Для кожної зони дозволу на створення або видалення всіх вхідних в неї доменів делегуються окремо. Для нормальної роботи корпоративної мережі в більшості випадків вистачає єдиної зони, більш того, дуже часто системні адміністратори обмежуються створенням єдиного домена.

Інтеграція DNS в Active Directory

Компанія Microsoft рекомендує використовувати DNS-серверы в корпоративних мережах для організації роботи комп'ютерів у складі домена. Річ у тому, що технологія DNS більш універсальна і ефективна, чим що використовуються на старих системах WINS і NETBIOS. Клієнти тільки посилають запити серверу і отримують відповіді без звернення до яких-небудь іншим вузлам мережі.

З погляду продуктивності краще всього інтегрувати DNS в Active Directory, що можливо на серверних ОС компанії Microsoft починаючи з Windows 2000 Server. Поєднання ролей DNS-сервера і контроллера домена спрощує адміністрування мережі, особливо якщо розміри її достатньо великі.

Що нам стоїть DNS побудувати

DNS реалізуються відповідно до єдиного стандарту, основи якого викладені в RFC 1011,1034 і 1035. У Windows Server 2003 процес розгортання і управління DNS зроблений простішим, ніж в попередніх версіях операційних систем, завдяки майстрам настройки ролей сервера. У Windows Server 2003 додані і нові функції управління Active Directory, яка може бути інтегрована з DNS воєдино

При створенні контроллера домена, тобто сервера, керівника роботою Active Directory, майстер пропонує створити і набудувати DNS-сервер. Для цього досить в настройках відзначити пункт «Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server». В цьому випадку запускається DNS-сервер і створюється зона, однойменна з вашим доменом.

Для імені домена краще використовувати два слова, розділених крапкою (виду гпу-domen.ru). Технічно можливо включити комп'ютери вашої мережі і в домен верхнього рівня, але Microsoft не рекомендує використовувати для домена ім'я, що складається з одного слова, оскільки в цьому випадку виникають складнощі з організацією пересилки запитів (forwarding) і динамічних оновлень.

Настройка DNS

Після перезапуску системи у вікні «Manage Your Server» (управління сервером) і на панелі «Адміністрування» з'являться нові елементи — посилання на консолі управління Active Directory (три ікони) і DNS (одна ікона). Зупинимося докладніше на консолі управління DNS-сервером.

Дерево DNS містить список ONS-серве-ров, в нашому випадку список складатиметься з одного пункту — імені нашого сервера. Розкривши його, ми побачимо три теки — «Forward Lookup Zones» (зони прямого перегляду), «Reverse Lookup Zones» (зони зворотного перегляду, порожня тека) і «Event Viewer» .

Тека зон прямого перегляду міститиме два записи. Зона, чиє ім'я починається з _msdcs, відноситься до організації роботи системи (DC розшифровується як Domain Controller, контроллер домена), поки що нам її чіпати не потрібно, так само як і теку _msdcs в другій зоні. Вибравши другу зону, в списку справа ми побачимо її вміст — власне кажучи, всі комп'ютери, чиї імена зберігаються на нашому сервері, будуть перераховані саме там.

Додавання нових хостов відбуватиметься автоматично. Всі операційні системи Windows, починаючи з Windows 2000 Professional, підтримують коректне оновлення бази DNS-сервера в своїй локальній мережі. Нові пункти в список імен хостов на DNS-сервере можуть додаватися і за допомогою служби «Computer Browser». Уручну ж додавання нових доменів і хостов, так само як і видалення тих, що існують, походить з меню консолі «Action» або з контекстного меню правої клавіші миші.

Після запуску контроллера можна приступити до введення в домен клієнтських машин. Повторимо, що коректна робота у складі домена можлива тільки для систем рангу Professional, починаючи з Windows 2000 Professional, тобто в домені відмовляться працювати комп'ютери під управлінням операційних систем Windows 98, Windows Me або Windows XP Home Edition.

Коли ж ви додаєте в домен комп'ютер зі встановленою ОС Windows 2000 Professional або Windows XP Professional, система автоматично пошле запит DNS- серверу, а той у свою чергу додасть нову IP-адрес в список.

У мережі, що складається з комп'ютерів з фіксованими IP-адресами, робота DNS гранично проста. Проте як бути, якщо у вашій мережі IP-адреса повинні лунати динамічно? Тут ми стикаємося з певними складнощами, оскільки в цьому випадку DNS-сервер повинен оновлювати свою базу постійно, грунтуючись на даних, що отримуються від DHCP-сервера.

Втім, щоб набудувати DNS і DHCP на спільну роботу, не вимагається особливих зусиль. Досить відкрити «Scope Options» в консолі управління DHCP-сервером і вказати ім'я вашого DNS-сервера в параметрі «DNS Domain Name».

IP-адрес самого DNS-сервера може бути динамічною. В цьому випадку для кожного нового комп'ютера, що виконує серверні функції, настройка мережевих параметрів при його підключенні відбуватиметься завдяки DHCP-серверу. Також не обов'язково, щоб сервери DHCP і DNS фізично знаходилися на одному комп'ютері. Вони коректно працюватимуть, навіть якщо запущені на різних машинах.

DNS-сервер може проводити очищення списку, видаляючи з нього дані про ті хостах, які видалені з мережі. Щоб набудувати очищення списку хостов, натисніть кнопку «Aging» («Очищення») на вкладці «General» у властивостях зони — за умовчанням видалення «прострочених» імен вимкнене (потрібно поставити відповідну галочку). Крім того, там же указується параметр автоматичного оновлення («Dynamic Updates») — за умовчанням він перемкнутий в «Secure Only» і дозволяє проводити оновлення бази на основі запитів тільки від безпечних джерел.

Підключаємося до Інтернету

У початкуючих системних адміністраторів виникає немало проблем від некоректного поводження з настройками DMS, зокрема з відповідними настройками на комп'ютерах користувачів. По-перше, все залежить тому, статичні або динамічні IP-адреса використовуються у вашій мережі. У випадку, якщо використовуються статичні адреси, переконаєтеся, що на кожній машині коректно прописана її IP-адрес, маска підмережі і вибираний за умовчанням DNS-сервер. Якщо ж комп'ютери отримують свої IP-адреса динамічно, за допомогою DHCP-сервера, то цей же сервер повинен указувати і адресу DNS-сервера. Врахуйте, що для коректної роботи клієнтів DHCP-сервер в підмережі повинен бути єдиним.

Інше завдання, що виникає перед адміністраторами, — це настройка доступу в Інтернет через локальну мережу. Доступ може бути організований по-різному, і, якщо всі клієнти підключаються через проксі-сервер, настроювати DNS для роботи в Інтернеті необхідності немає. Інша справа, якщо ви використовуєте Iр-маськарадінг за допомогою NAT. В цьому випадку клієнтські комп'ютери у вашій мережі повинні будуть мати можливість отримувати відповіді від DNS-серверов в Інтернеті, щоб підключатися до веб-серверам по їх IP-адресам.

Реалізувати це просто. Вам потрібно набудувати пересилку запитів з вашого DNS-сервера на сервер інтернет-провайдера {так званий форвардінг). Краще всього організувати це в два етапи. Спочатку ваш DNS-сервер відправляє запит на маршрутизатор, а той вже пересилає його провайдерові.

Можна обійтися і одним кроком, адже якщо маршрутизатор надає сервіс NAT для виходу в Інтернет, то сам DNS-сервер може звертатися безпосередньо до провайдера. Проте такий метод менш грамотний. Наприклад, якщо ви поміняєте провайдера, вам доведеться правити настройки вже на декількох комп'ютерах. Крім того, підключення до Інтернету через NAT менш безпечно, чим перенаправлення запитів за допомогою проксі-сервера. Також з міркувань безпеки не рекомендується суміщати роль DNS-сервера і маршрутизатора на одному комп'ютері, особливо якщо він же є і контроллером домена у вашій мережі.

Настройка форвардінга відбувається у властивостях DNS-сервера з консолі управління. Натискаємо правою кнопкою на значку сервера, потім «Properties -> Forwarders», де і указуємо ім'я вищестоящого домена або перераховуємо DNS-серверы, до яких звертатиметься наш сервер. На вкладці «Root Hints» перераховуються адреси DNS-серверов мережі (не обов'язково вищестоящих). Список «Root Hints» може бути заповнений автоматично за допомогою майстра Configure DNS Server з меню «Action».

Помилкою є створення зони з ім'ям «.». В цьому випадку наш DNS-сервер почне вважати себе кореневим, тобто верхнім в глобальному дереві DNS. Зрозуміло, ніякі пересилки вищестоящим серверам працювати не будуть. При створенні зони, чиє ім'я співпадає з частиною імені вже існуючих зон після крапки (наприклад, у нас є зона trading.office, а ми створюємо зону office), всі зони, що належать нею, і домени виявляються вкладеними в неї.

Якщо у вашого сервера у властивостях підключення до локальної мережі як DNS-сервера вказаний сам контроллер домена, це теж не дуже добре. DNS-запросы ніколи не повинні приходити на сервер з його ж адреси — будь-який подібний випадок однозначно свідчить про неправильність настройок.

Розібратися в ситуації допоможе «Event Viewer». У разі коректної роботи DNS-сервера в журналі повинен з'явитися запис про старт сервера. Також нові записи з'являтимуться у міру додавання нових імен хостов або при ручному управлінні зонами і доменами.

Для того, щоб детектувати несправності з боку клієнта, найпростіше скористатися консольною утилітою nslookup, яка поставляється разом з операційною системою. Після введення nslookup в командному рядку на екрані повинні з'явитися ім'я і IP-адрес вашого DNS-сервера, а після цього вам буде надана можливість протестувати сервер шляхом відправлення запитів на перетворення імені в IP-адрес. Щоб побачити довідку по параметрах команди nslookup, введіть в командному рядку nslookup help.