Иллюстрированный самоучитель по Windows 2000
Службы
DNS и Active Directory
В большинстве современных
сетей TCP/IP используется служба DNS, главное назначение которой — преобразовывать
простые для запоминания имена типа
company.com
в IP-адреса. Для этого
каждый компьютер-сервер DNS имеет набор записей с информацией о ресурсах. Каждая
запись имеет некоторый тип, определяющий характер и назначение хранящейся информации.
Например, запись типа А применяется для преобразования доменного имени компьютера
в заданный IP-адрес, а запись типа MX — для поиска почтового сервера в определенном
почтовом домене. Каждый DNS-сервер "знает" свое место в глобальном пространстве
DNS-имен, что позволяет передавать неразрешенные запросы другим серверам. Поэтому
— пусть и не сразу— почти каждый клиентский запрос находит нужный сервер, хранящий
искомую информацию.
Интеграцию служб Active
Directory и DNS можно рассматривать в трех аспектах:
|
Домены Active Directory и домены
DNS имеют одинаковую иерархическую структуру и схожее пространство имен.
|
|
Зоны (zone) DNS могут храниться
в Active Directory. Если используется сервер DNS, входящий в состав Windows
2000 .Server, то первичные зоны (primary zone), занесенные в каталог, реплицируются
на все контроллеры домена, что обеспечивает лучшую защищенность службы DNS.
|
|
Использование клиентами службы
DNS при поиске контроллеров домена.
|
Active Directory может использовать
любую стандартную, законченную реализацию службы DNS: не обязательно задействовать
DNS-сервер, входящий в Windows 2000 Server (например; можно использовать BIND
8.1.x). Однако лучше остановить свой выбор на нем, поскольку модули Windows
2000 более согласованы друг с другом (хранение и репликация зон и т. п.), ведь
необходимо, чтобы выбранный DNS-сервер соответствовал последним стандартам.
Например, для Active Directory нужен DNS-сервер, поддерживающий записи типа
SRV. Записи подобного типа (SRV records), в соответствии с RFC 2052, позволяют
клиентам находить нужные сетевые службы. В Active Directory служба LDAP каждого
домена Windows 2000 представлена некоторой SRV-записью службы DNS. Такая запись
содержит DNS-имя контроллера этого домена, по которому клиенты Active Directory
могут находить IP-адрес компьютера-контроллера домена. После того как нужный
контроллер обнаружен, для доступа к данным Active Directory, хранящихся на нем,
клиент может использовать протокол LDAP.
Windows 2000 Server поддерживает
также
службу динамического именования хостов,
Dynamic DNS. В соответствии
с RFC 2136 служба Dynamic DNS расширяет протокол DNS, позволяя модифицировать
базу данных DNS со стороны удаленных систем. Например, при подключении некоторый
контроллер домена может сам добавлять SRV-запись для себя, освобождая администратора
от такой необходимости.
|
Примечание
|
|
DNS-сервер, используемый
вместе с Active Directory,
должен
лишь поддерживать SRV-записи
и символы подчеркивания в именах, наличие Dynamic DNS
не
строго
обязательно: такое требование только облегчает работу с сетью. Этот
факт очень важен при развертывании Windows 2000 в гетерогенных сетях,
где имеются DNS-серверы на других платформах.
|