Продолжение начало здесь.

До сих пор мы рассматривали свойства зон DNS. Настал черед и непосредственно свойствам DNS сервера, и какими возможности по настройки он нам предоставляет. Для этого мы станем на сам сервер (в нашем случае это сервер под именем SERVER1) и правой кнопкой мыши щелкнем по «Свойства». Откроется окно с вкладками показанное на рисунке 1.

Рисунок 1. 

Давайте для начала активируем вкладку "Интерфейсы". По сути на данной вкладке показаны базовые адреса наших сетевых карт. Но правильно считается если мы не говорим конкретно непосредственно о сетевой карте, а рассматриваем сетевую карту в контексте с операционной системой то правильно надо говорить - сетевой интерфейс. Так как любая машина в сети может иметь не одну а несколько сетевых карт, или уже начнем говорить сетевых интерфейсов, то естественно данная вкладка называется "интерфейсы", так как она показывает все наши адреса сетевых карт или сетевые интерфейсы. Как видно из рисунка 1 данный сервер имеет два сетевых интерфейса, а именно в нашем случае это 192.168.0.1 и 192.168.131.66. 

На данной вкладке вы всегда получите все ваши сетевые интерфейсы. Если мы прочтем внимательно что там написано то нам станет ясно что запросы DNS будут обслуживается через тот интерфейс который мы укажем. В зависимости от конфигурации нашей сети, мы на данной вкладке можем добавить или убрать сетевые интерфейсы которые мы не хотим, или хотим что бы обслуживал наш DNS сервер.

Если мы выберем опцию "по всем IP адресам" - то обмен информацией с DNS сервером будет происходить именно через все эти сетевые адреса указанные на вкладке. 

Если мы выберем опцию "только по указанным IP адресам" - то обмен информацией с DNS сервером будет происходить только через данные сетевые интерфейсы и никак иначе.

Думаю что здесь все понятно.

Перейдем на другую вкладку, а именно на вкладку "Пересылка".  О пересылки мы уже говорили  (смотри здесь) но остановимся еще раз.

Пересылка и условная пересылка или переадресация.

Внимательно читаем что там написано на самом верху вкладки, (смотрите рисунок 1). 

Рисунок 2.

По умолчанию на данной вкладке в поле "Домен DNS", будет только одна запись - Все другие DNS домены. То есть что это значит. Когда клиент DNS делает запрос серверу DNS и тот после поиска разрешения имени в своем кэше а потом в файлах зоны, он  посылает запрос на другие DNS серверы, а также пользуется корневыми ссылками. Думаю что пока понятно. 

А вот представьте ситуацию когда у нашей фирмы допустим пять деревьев в единственном лесу. А каждое дерево это филиал фирмы в другой географической местности, смотрите рисунок 3. Также каждый домен имеет свое пространство имен, что в принципе видно на рисунке.

Рисунок 3.

 Учитывая что между контроллерами домена должна быт репликация, то эти контроллеры домена должны находить друг друга не только в своем домене, а так же и в других доменах. Не нужно так же забывать пользователей которые в командировке в другом филиале, и они должны входить в свой домашний домен, независимо в какой сети фирмы он осуществляет вход.

Что мы в таком случае должны сделать? Как вы догадались - использовать условную пересылку!

Служба DNS Windows Server 2003 позволяет настроить пересылку чувствительно к имени домена.  Все перечисленные выше требования нашей фирмы с доменами показанные на рисунке 3, явно подразумевают что информация DNS должна быть общедоступной для всех наших доменов.

В этом случае каждый DNS сервер в каждом домене могут быть сконфигурированы с условной  пересылкой, переадресующий  запросы на  один или более серверов DNS в других доменах. Когда один из серверов DNS разрешает имя из другого домена, он может использовать  только ту пересылку (ретранслятор), который сконфигурирован для этого домена. 

Например, когда клиент в домене kiev.com должен найти ресурс в домене minsk.com, он делает запрос DNS-серверу  домена kiev.com. DNS-сервер проверяет свои зонные файлы, чтобы определить, является ли он полномочным  сервером  для  этого  домена,  а  затем  проверяет  свой  кэш.  Если  он  не  сможет разрешить  имя  с  помощью  этих  источников,  он  проверит  список  пересылки (ретрансляторов).  Одна из записей списка пересылки (в нашем случае смотрим на рисунке 2 в поле «Домен DNS») и там должна быть запись указывающая  на minsk.com и соответствующий IP адрес данного DNS. Найдя эту пересылку DNS сервер kiev.com пошлет рекурсивный запрос только этому DNS серверу. Все это будет так если конечно мы ручками сами туда все пропишем, и название домена и его IP адрес. Рисунок 2 не совсем удачный, но уже переделывать его не буду, там указана пересылка на какой - то домен xu.com, но вы представьте себе что вместо xu.com будет minsk.com.

В случае когда не указаны никакие условные пересылки для домена minsk.com, сконфигурированных на сервере DNS kiev.com, то он отправит  запрос любому  ретранслятору,  который  сконфигурирован  без  каких-либо  определенных  параметров настройки домена, а затем попробует использовать корневые ссылки. 

И еще не забудьте...если вы создали допустим один полномочный DNS сервер, а потом прописали какие - то условные пересылки, то DNS сервер сперва проверить свои зонные файлы, и если он определит что является полномочным сервером для указанных в пересылки доменах, то естественно никаких запросов он посылать не будет.  

При  использовании  условной  переадресации DNS-сервер  всегда  будет  пробовать  найти соответствие наиболее точному имени домена. Например,  если  имеются  условная  переадресация (ретрансляторы),  сконфигурированные  для kiev.com и  для sepetovka.kiev.com, а клиент делает запрос о хосте server1. sepetovka.kiev.com, то DNS-сервер отправит запрос на DNS-сервер для sepetovka.kiev.com.

В  некоторых  случаях  необходим DNS-сервер,  использующий  только  пересылку и не использующий корневые ссылки.  Чтобы сконфигурировать  такой  сервер, выберите  опцию "He использовать рекурсию для этого домена" смотрите рисунок 2. Если выбрана данная опция то DNS-сервер  сначала  будет  пытаться  разрешить  любые запросы с помощью своей местной зонной или кэшированной информации, посылая рекурсивные запросы  каждому  из  своих  DNS серверов указаных в поле "Домен DNS" (рисунок 2).  Если  указаны для пересылки DNS сервера не  смогут  обеспечить необходимую информацию, DNS-сервер не будет использовать другие средства, чтобы найти эту информацию, и сообщит клиенту DNS, пославший запрос что хост не может быть найден. 

Рассмотрим следующею вкладку свойств DNS сервера, а именно "Корневые ссылки" смотрите рисунок 4.

Рисунок 4.

О корневых ссылках мы упоминали и раньше.

Корневые ссылки это ссылки на корневой домен пространства имен DNS. Про корневой домен или домен высшего уровня, обозначенный "."  смотрите здесь. Все остальное пространства имен располагается ниже данного домена. Естественно что информация о корневом домене будет хранится не на одном сервере и на большем количестве. Поэтому на вкладке "Корневые ссылки" и даются эти сервера владеющие информацией о корневом домене, а так же их IP адреса.

Корневые ссылки используются низкоуровневыми DNS серверами в том случае если необходимая информация отсутствует в собственном кэше или в зонных файлах.

Когда  мы устанавливаете DNS-сервер в среде  Windows Server 2003, имеющий доступ к интернету, он автоматически конфигурируется со стандартным списком корневых серверов. 

Корневые серверы - это серверы, которые являются  полномочными  для  корня  в пространстве  имен  интернета.  

Если DNS-сервер получает  запрос  о  зоне DNS, для  которой  он  не  является  полномочным,  сервер  посылает итерационный  запрос  одному  из  корневых  серверов.  Итерационные  запросы  будет инициироваться до тех пор, пока нужное имя не будет разрешено или пока сервер не подтвердит, что оно не может быть разрешено. 

Примечание. Корневые серверы, которые автоматически указываются на DNS-сервере при его конфигурировании, копируются из файла Cache.dns, который поставляется с файлами установки DNS-сервера (с установочного диска). О файле Cache.dns смотрите здесь. 

Вы можете добавлять дополнительные DNS-серверы к списку корневых ссылок, включая в него DNS-серверы, имеющиеся в вашей внутренней сети. 

По умолчанию DNS-серверы Windows Server 2003 используют корневые ссылки и пересылку, когда они пытаются разрешать имена. Если сервер конфигурирован с пересылкой, он сначала отправит рекурсивные запросы  всем  серверам указанные в "пересылке". Если ни один из серверов указанных в пересылке не может обеспечить необходимую информацию, то DNS-cepвер начнет посылать повторяющиеся запросы серверам,  сконфигурированным  как  корневые  ссылки.  Как уже писалось выше мы это можем запретить если выберем опцию "He использовать рекурсию для этого домена" не вкладке "Пересылка".

Оставшиеся вкладки мы уже их рассматривали. Эту информацию смотрите здесь. 

Думаю что со службой DNS пока закончили и и в следующих темах вернемся к основной теме - Active Directory.