Ma’ruza-10.
Domain Name System (DNS)ning vazifalari va
qo’llanilishi.
K
IR ISH
DNS
(
DOMEN NOMLARI TIZIM I
)
DA
Domen
nomlari tizimi (
DNS ) Pol Mokapetris
tomonidan ishlab chiqilgan
bo'lib, u Internet paydo bo'lishining boshida (1980-yillarning boshlarida) veb-
manzilni to'rt oktetga aylantiradigan tizimda qanday ishlashni (oxir-oqibat u
DNS
nomi bilan mashhur bo'ldi) qiziqtirgan edi. TCP/IP orqali aloqa qilish uchun
tarmoq mashinalari tomonidan ishlatiladigan IP
manzili . Mokapetris ierarxik
nomlar maydonini ishlab chiqdi , bu esa mashinalarga foydalanuvchi uchun qulay
(do'stona) nomlar berish va bu nomlarni IP manzillari bilan bog'lash imkonini
berdi. Ushbu mashinalar guruhlari domenlarga bo'lingan va har bir domen o'z
boshqaruviga ega edi
DNS dan LDAP ma'lumotlar bazasida saqlangan narsalarni qidirish uchun
ham foydalanish mumkin .
DNS - bu bugungi kunda ba'zan ko'radigan HOSTS
fayllariga o'xshash matn ("tekis")
faylni o'qiydigan mijoz/
server jarayoni .
Windows
tizimida DNS NT4 dayoq joriy qilingan va
DNS xizmati Windows 2000
da operatsion tizimning ajralmas qismiga aylangan . Bu, asosan,
Microsoft nomini
aniqlashning standart usulini NetBIOS nomlari va WINS (
Windows ) dan
ko'chirgani uchun edi. Internet nomlash
xizmati )
FQDN (To'liq malakali
domen
nomlari) va
DNS xizmatiga .
Active paydo bo'lishi bilan
RFC 2136 (dinamik
yozuvni yangilash) bilan mos keladigan
katalog (
AD ) va
DNS yanada o'zgardi.
DNSSEC kengaytmalari uchun jadval takliflari (
RFC 2541 ) bilan ko'proq narsa
o'zgardi (va yana ko'p narsa o'zgaradi ).
DNS hali ham server va mijoz
(
rezolyutsiya ) qismiga ega bo'lgan xizmatdir.
DNS va
Active o'rtasidagi o'zaro
ta'sir
Katalog bir-biriga bog'liq bo'lib, u ikkita o'rniga bitta tizimni taklif qiladi.
Aftidan, bu
AD integratsiyasi majburiy, lekin siz domenlar va o„rmonlarni
yaratishni rejalashtirmasangiz, unday emas . Va shunga qaramay, bu majburiy
emas, lekin
ma'muriyatni minimal darajada ushlab
turishni istasangiz, ikkalasini
birlashtirishingiz kerak . Balki sizda UNIX stansiyalari bordir; Agar muhitingizda
domendan foydalanishni xohlamasangiz yoki undan foydalanishni xohlamasangiz,
asosiy (asosiy) va ikkilamchi (
ikkilamchi ) DNS serverlari bilan standart (klassik)
konfiguratsiyada
Microsoft stantsiyalarida DNS dan foydalanishingiz mumkin.
Biroq,
Active orqali domen kontrollerlari bilan o'rmon/domen konstruksiyalaridan
foydalanish afzalroqdir
katalog .
Ushbu ma'ruzaning maqsadi
Windows 2000 va 2003 o'rtasidagi
farqlarni
ta'kidlab, umumiy nomlarni aniqlashni va xususan
DNSni tushunishga yordam
berishdir. Shuningdek, siz Microsoftning nomlarni aniqlashning oldingi shakli :
NetBIOS
nomini aniqlash, bu amalga oshirilganligi haqida bilib olasiz. WINS
yordamida (
Windows Internet nomlash
xizmati ).
Hammasi HOSTS fayllari bilan boshlandi. Bular qatorli yozuvlar to'plamini
o'z ichiga olgan "tekis" ASCII matn fayllari. Bu yozuvlar faqat IP-manzilning
192.168.1.1 Trucker.Truckstp.com kabi mashina nomi bilan assotsiatsiyasini
ifodalagan. G'oya shundan iborat ediki, Trucker bu mashinaning oson eslab
qoladigan nomi va hal qiluvchi (mijoz
komponenti, dasturiy ta'minot qismi va
mijoz kompyuteridagi kutubxonalardan iborat) ushbu faylni o'qiydi, mashinaning
nomini topadi va undan chiqarib oladi. IP-manzil va ushbu manzilda qidiruvni
amalga oshiradi.
Siz hali ham HOSTS fayllaridan foydalanishingiz mumkin;
ular odatda
%SYSTEMROOT\system32\drivers\.. pastki papkasida joylashgan
. Mashinaning
nomi va IP manziliga ega bo'lsangiz va ushbu yozuvlarga ta'sir qilishi mumkin
bo'lgan tarmoq o'zgarishlaridan xabardor bo'lsangiz, bunday faylni Notepad
yordamida tahrirlashingiz va unga istalgan mashinani qo'shishingiz mumkin.
HOSTS faylidan foydalanish ikki nusxadagi nomlar yoki manzillar kabi xatolarga
moyil. Ushbu yondashuv masshtabni qo'llab-quvvatlamaydi;
Katta korxona uchun
ushbu fayllarni saqlash qanchalik qiyinligini tasavvur qiling. Har bir mashinada!
Hech qanday xavfsizlik choralarisiz!