Системы именований

-Служба доменных имен (DNS) - это система для именования компьютеров и сетевых служб, которая организует их в доменную структуру. Система именования DNS используется в сетях TCP/IP (например в Интернете) для нахождения компьютеров и служб по понятным именам. Когда пользователь вводит в приложении имя DNS, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.

Например, большинство пользователей предпочитают для поиска в сети почтовых или веб-серверов иметь дело с понятными именами, например corp.contoso.com. Понятное имя легче запомнить. Однако компьютеры связываются друг с другом по сети с помощью числовых адресов. Чтобы облегчить использование сетевых ресурсов, системы именования, например служба DNS, обеспечивают сопоставление понятного имени компьютера или службы с его числовым адресом.

Роль DNS-сервера в операционной системе Windows Server 2008 объединяет поддержку стандартных протоколов DNS с преимуществами интеграции в доменные службы Active Directory и другие функциональные возможности безопасности и сетевых технологий Windows, включая такие расширенные возможности, как безопасные динамические обновления записей ресурсов DNS.

Функциональные возможности сервера

Роль DNS-сервера предоставляет следующие функциональные возможности:

DNS-сервер, соответствующий требованиям RFC

DNS - это открытый протокол. Он стандартизован в наборе документов RFC. Корпорация Майкрософт придерживается этих стандартных спецификаций.

Взаимодействие с другими внедрениями DNS-серверов

Так как служба DNS-сервера в операционной системе Windows Server 2008 совместима с RFC и может использовать стандартные форматы файла данных DNS и записей ресурсов, она может в полной мере работать с другими внедрениями DNS-серверов, такими как серверы, использующие программное обеспечение BIND.

Поддержка доменных служб Active Directory

Служба DNS необходима для поддержки доменных служб при предоставлении компьютерам в сети возможности находить контроллеры домена, а также для поддержки репликации доменных служб Active Directory. При установке роли сервера доменных служб Active Directory вместе с этим необходимо установить и настроить службу DNS-сервера на новом контроллере домена. Таким образом, будет достигнута наилучшая интеграция и поддержка доменных служб, а также улучшение функциональных возможностей DNS-сервера. Однако можно использовать и другой тип DNS-сервера для поддержки развертывания доменных служб Active Directory. При использовании других типов DNS-серверов учтите дополнительные вопросы, связанные с взаимодействием DNS.

Улучшения, связанные с хранилищем зоны DNS в доменных службах Active Directory

Зоны DNS могут храниться в разделах каталога домена или приложений, принадлежащих доменным службам Active Directory. Раздел каталога приложений - это структура данных в доменных службах Active Directory, в которых данные разделяются в соответствии с различными назначениями репликации. Можно указать, в каком разделе каталога приложений доменных служб Active Directory будет храниться зона, затем - набор контроллеров домена, между которыми будут реплицироваться данные зоны. Служба DNS-сервера поддерживает два раздела каталога приложений в каждом домене и лесу для хранения зон и их стандартной репликации: DomainDnsZones и ForestDnsZones.

Серверы условной пересылки

Служба DNS-сервера увеличивает функциональные возможности стандартных серверов пересылки, предоставляя серверы условной пересылки. Сервер условной пересылки - это DNS-сервер в сети, который пересылает DNS-запросы в соответствии с DNS-именем домена в запросе. Например, можно настроить DNS-сервер на пересылку всех получаемых им запросов, которые заканчиваются на corp.contoso.com, на IP-адрес определенного DNS-сервера или IP-адреса нескольких DNS-серверов.

Зона-заглушка

DNS поддерживает тип зоны, которая называется зоной-заглушкой. Зона-заглушка - это копия зоны, которая содержит только те записи ресурсов, которые необходимы для идентификации полномочных DNS-серверов этой зоны. Зона-заглушка содержит DNS-сервер, на котором размещена родительская зона, обновленная полномочными DNS-серверами для дочерней зоны. Она способствует эффективности разрешения DNS-имен.

Улучшенные функциональные возможности безопасности DNS

DNS обеспечивает улучшенное администрирование безопасности службы DNS-сервера, службы DNS-клиента и данных DNS.

Интеграция с другими сетевыми службами корпорации Майкрософт

Служба DNS-сервера предоставляет возможность интеграции с другими службами и содержит функциональные возможности, превышающие функции, определенные в документах RFC. Эти функциональные возможности включают интеграцию с доменными службами Active Directory, службами WINS и DHCP.

Улучшение администрирования

В диспетчере DNS, оснастке DNS в консоли управления (MMC), предоставляется улучшенный графический интерфейс для управления службой DNS-сервера. Также существует несколько мастеров настройки для выполнения обычных задач администрирования сервера. Кроме оснастки DNS, предоставлены другие средства, которые способствуют управлению и поддержке DNS-серверов и клиентов в сети.

Поддержка протокола динамического обновления, совместимого со стандартами RFC

Служба DNS-сервера разрешает динамическое обновление записей ресурсов, основанное на протоколе динамического обновления (документ RFC 2136). Это способствует улучшению администрирования DNS путем уменьшения времени, необходимого для управления этими записями вручную. Компьютеры, на которых работает служба DNS-клиента, могут динамически зарегистрировать собственные DNS-имена и IP-адреса.

Поддержка добавочных передач зоны между серверами

DNS-серверы, в файлах которых хранятся данные DNS, используют передачи зоны для репликации сведений о части пространства имен DNS. При передачах зон, не интегрированных в доменные службы Active Directory, служба DNS-сервера использует добавочную передачу зоны для репликации только измененной части зоны, что улучшает пропускную способность сети.

Разрешение имен узлов, состоящих из одного DNS-имени, без использования WINS

Служба DNS-сервера поддерживает зону глобальных имен GlobalNames для хранения имен с одним DNS-именем, то есть имен, которые не содержат имени родительского домена (например.com). В сетях, где не используется служба WINS, такая зона предоставляет возможность разрешения имен, состоящих из одного DNS-имени, для ограниченного набора централизованно управляемых серверов с фиксированными IP-адресами.

-Active Directory («Активные директории», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Active Directory поддерживает следующие форматы именования объектов: универсальные имена типа UNC, URL и LDAP URL. Версия LDAP формата именования X.500 используется внутри Active Directory.

Каждый объект имеет различающееся имя (англ. distinguished name, DN). Например, объект принтера с именем HPLaser3 в подразделении «Маркетинг» и в домене foo.org будет иметь следующее различающееся имя: CN=HPLaser3,OU=Маркетинг,DC=foo,DC=org, где CN — это общее имя, OU — раздел, DC — класс объекта домена. Различающиеся имена могут иметь намного больше частей, чем четыре части в этом примере. У объектов также есть канонические имена. Это различающиеся имена, записанные в обратном порядке, без идентификаторов и с использованием косых черт в качестве разделителей: foo.org/Маркетинг/HPLaser3. Чтобы определить объект внутри его контейнера, используется относительное различающееся имя: CN=HPLaser3. У каждого объекта также есть глобально уникальный идентификатор (GUID) — уникальная и неизменная 128-битная строка, которая используется в Active Directory для поиска и репликации. Определённые объекты также имеют имя участника-пользователя (UPN, в соответствии с RFC 822) в формате объект@домен.

- Файловая система

- DIB (SMTP) (в лекциях есть, в нете нет) – именование организаций, приложений…