Підключаємося до Інтернету
У початкуючих системних адміністраторів виникає немало проблем від некоректного поводження з настройками DMS, зокрема з відповідними настройками на комп'ютерах користувачів. По-перше, все залежить тому, статичні або динамічні IP-адреса використовуються у вашій мережі. У випадку, якщо використовуються статичні адреси, переконаєтеся, що на кожній машині коректно прописана її IP-адрес, маска підмережі і вибираний за умовчанням DNS-сервер. Якщо ж комп'ютери отримують свої IP-адреса динамічно, за допомогою DHCP-сервера, то цей же сервер повинен указувати і адресу DNS-сервера. Врахуйте, що для коректної роботи клієнтів DHCP-сервер в підмережі повинен бути єдиним.
Інше завдання, що виникає перед адміністраторами, — це настройка доступу в Інтернет через локальну мережу. Доступ може бути організований по-різному, і, якщо всі клієнти підключаються через проксі-сервер, настроювати DNS для роботи в Інтернеті необхідності немає. Інша справа, якщо ви використовуєте Iр-маськарадінг за допомогою NAT. В цьому випадку клієнтські комп'ютери у вашій мережі повинні будуть мати можливість отримувати відповіді від DNS-серверов в Інтернеті, щоб підключатися до веб-серверам по їх IP-адресам.
Реалізувати це просто. Вам потрібно набудувати пересилку запитів з вашого DNS-сервера на сервер інтернет-провайдера (так званий форвардінг). Краще всього організувати це в два етапи. Спочатку ваш DNS-сервер відправляє запит на маршрутизатор, а той вже пересилає його провайдерові.
Можна обійтися і одним кроком, адже якщо маршрутизатор надає сервіс NAT для виходу в Інтернет, то сам DNS-сервер може звертатися безпосередньо до провайдера. Проте такий метод менш грамотний. Наприклад, якщо ви поміняєте провайдера, вам доведеться правити настройки вже на декількох комп'ютерах. Крім того, підключення до Інтернету через NAT менш безпечно, чим перенаправлення запитів за допомогою проксі-сервера. Також з міркувань безпеки не рекомендується суміщати роль DNS-сервера і маршрутизатора на одному комп'ютері, особливо якщо він же є і контроллером домена у вашій мережі.
Настройка форвардінга відбувається у властивостях DNS-сервера з консолі управління. Натискаємо правою кнопкою на значку сервера, потім «Properties -> Forwarders», де і указуємо ім'я вищестоящого домена або перераховуємо DNS-серверы, до яких звертатиметься наш сервер. На вкладці «Root Hints» перераховуються адреси DNS-серверов мережі (не обов'язково вищестоящих). Список «Root Hints» може бути заповнений автоматично за допомогою майстра Configure DNS Server з меню «Action».
Помилкою є створення зони з ім'ям «.». В цьому випадку наш DNS-сервер почне вважати себе кореневим, тобто верхнім в глобальному дереві DNS. Зрозуміло, ніякі пересилки вищестоящим серверам працювати не будуть. При створенні зони, чиє ім'я співпадає з частиною імені вже існуючих зон після крапки (наприклад, у нас є зона trading.office, а ми створюємо зону office), всі зони, що належать нею, і домени виявляються вкладеними в неї.
Якщо у вашого сервера у властивостях підключення до локальної мережі як DNS-сервера вказаний сам контроллер домена, це теж не дуже добре. DNS-запросы ніколи не повинні приходити на сервер з його ж адреси — будь-який подібний випадок однозначно свідчить про неправильність настройок.
Розібратися в ситуації допоможе «Event Viewer». У разі коректної роботи DNS-сервера в журналі повинен з'явитися запис про старт сервера. Також нові записи з'являтимуться у міру додавання нових імен хостов або при ручному управлінні зонами і доменами.
Для того, щоб детектувати несправності з боку клієнта, найпростіше скористатися консольною утилітою nslookup, яка поставляється разом з операційною системою. Після введення nslookup в командному рядку на екрані повинні з'явитися ім'я і IP-адрес вашого DNS-сервера, а після цього вам буде надана можливість протестувати сервер шляхом відправлення запитів на перетворення імені в IP-адрес. Щоб побачити довідку по параметрах команди nslookup, введіть в командному рядку nslookup help.
Кожен підключений до Інтернету комп'ютер, має унікальну адресу (т.з. IP-адрес) що є послідовністю чисел. З метою полегшення запам'ятовування таких адрес людиною, була розроблена доменна система імен (Domain Name System – DNS), що дозволяє погоджувати з IP-адресом символьне ім'я. Перетворення з числової форми в символьну здійснюється автоматично і тому непомітно для користувача. Символьне ім'я включає доменне ім'я і ім'я хоста і складається з декількох полів, розділених крапками. Крайнє праве поле є ім'ям домена верхнього рівня, далі, справа наліво, слідують імена доменів (піддомени) нижчого рівня. Крайнє ліве поле, як правило, є ім'ям хоста.
Наприклад:
www.name.ua – символьне ім'я хоста www в домені name
name.ua – домен другого рівня
ua – домен верхнього рівня
Таким чином, як і IP-адрес, доменне ім'я є унікальним, а сайт або комп'ютер той, що його носить є доступним з будь-якої точки Землі.
Домени верхнього рівня бувають двох типів: родові і національні. В даний час найбільший розвиток отримали 7 родових доменів верхнього рівня:
.com – для різних комерційних організацій
.org – для громадських організацій некомерційної спрямованості
.net – для провайдерів мережі Інтернет і організацій, що забезпечують її функціонування
.edu – для освітніх установ
.int – для міжнародних некомерційних організацій
.gov – для урядових установ США
.mil – для військових установ США.
Останнім часом із-за насиченості домена .com активно розвивається домен .biz – для різних бізнес структур. Окрім вищеперелічених, недавно були утворені і такі родові домени верхнього рівня: .aero, .coop, .info, .museum, .name, .pro.