Наличие DNS сервера в сети значительно облегчает жизнь системным администраторам и пользователям. DNS преобразует полные имена узлов (FQDN) в IP-адреса. Благодаря этому пользователям для доступа к ресурсам сервера не нужно вводить его числовой адрес (например, 192.168.15.250). Достаточно написать что-то вроде "server1" или любое другое имя, которое задал администратор. Запомнить его гораздо проще, чем набор чисел.
DNS и Active Directory - пошаговая установка
Служба DNS входит в базовый комплект компонентов серверных операционных систем от компании Microsoft, начиная с самых первых версий. Ее инсталляция, как и установка DHCP, не занимает много времени. Предварительная установка DNS сервера является базовым условием для развертывания мощнейшего комплекса инструментов администрирования сетевых пользователей и компьютеров – домена Active Directory.
Предварительная подготовка
Перед тем, как будет выполнена полная установка DNS, должна быть проведена предварительная подготовка. Для начала станции, на которой планируется развернуть службу, следует присвоить статический IP-адрес. Также необходимо указать подходящее имя, которое будет соответствовать новому домену.
Нами должна быть выполнена активация роли DNS-сервера на активной в данный момент станции, чтобы получить доступ к соответствующей оснастке и управляющим командам. Искомое находится в оснастке "Управление сервером" (Панель управления>>Администрирование>>УС). Раскрываем вкладку и щелкаем мышью по надписи "Роли". Жмем "Добавить" и в появившемся списке указываем нужный нам пункт. Мы активировали установку DNS в Windows Server.
После завершения инсталляции сервер доменных имен оказывается полностью готов к работе. Пока на нем нет ни одной рабочей зоны, и сервер выполняет только кэширующие функции.
Типы доменных зон
Всего существует 3 типа зон:
- основная (для записи и чтения);
- дополнительная (только для чтения; нужна, чтобы обеспечить отказоустойчивость и распределить нагрузку);
- зона-заглушка (хранит минимальный объем записей).
Кроме того, зоны могут быть:
- прямого просмотра (для преобразования имен в ip-адрес);
- обратного просмотра (противоположный предыдущему процесс).
Налаживаем работу DNS сервера и создаем зоны
Нам нужно создать DNS-зону. Для этого следует выполнить следующие действия:
- Открываем "Панель управления", выбираем пункт "Администрирование". После этого находим элемент DNS и щелкаем по нему. Откроется консоль управления системой доменных имен.
- Раскрываем наш сервер, нажав на знак плюса рядом с ним.
- Выполним раскрытие узла "Зоны прямого просмотра" (Forward Lookup Zones в англоязычной версии) в левой части окна управляющей консоли, нажав "+" или значок треугольника (в зависимости от версии).
- Щелкнем ПКМ по "Зонам прямого просмотра". Всплывает контекстное меню. Там нам нужно выбрать пункт "Новая зона". Запустится мастер, позволяющий создать новую зону. Жмем "далее".
- В следующем окне сохраняем параметры по умолчанию и жмем "далее".
- Появляется диалоговое окно с настройкой опций репликации. В первый раз все можно оставить по умолчанию. В этом случае репликация будет выполняться на все контроллеры домена Active Directory.
- В поле имени зоны вводим подходящую запись (например, ourcompany.com или zavod.local). Идем дальше.
- В разделе настройки динамических обновлений выбираем только безопасные обновления и идем дальше.
- Завершаем работу мастера, нажав на соответствующую кнопку.
Мы создали зону прямого просмотра. Можно считать, что установка DNS выполнена успешно. С помощью оснастки теперь можно будет увидеть список сетевых компьютеров домена AD с соответствующими IP-адресами и DNS –именами.
Полезные команды для администрирования DNS
Если установка DNS сервера выполнена успешна, далее администратора ждет масса рутинных операций, связанных с его обслуживанием. Существуют определенные инструменты командной строки, которые позволяют автоматизировать многие процедуры, сделать процесс администрирования не таким рутинным и скучным. В первую очередь речь идет о DNSCMD.
Приведем некоторые примеры команды с параметрами.
- DNSCMD <зона DNS> /info (выводит массу полезной информации о сервере).
- DNSCMD <…> /statistics (подробная статистика).
- DNSCMD <…> /zonepause (приостановка работы зоны).
- DNSCMD <…> /zoneresume (возобновление работы зоны).
Для эффективной работы сети должна быть также выполнена установка DHCP. Эта служба позволяет компьютерам в сети автоматически получать адреса. Но об этом будет рассказано в других статьях, посвященных настройке серверных служб.