Ma’ruza-10.
Domain Name System (DNS)ning vazifalari va
qo’llanilishi.
K
IR ISH
DNS
(
DOMEN NOMLARI TIZIM I
)
DA
Domen nomlari tizimi ( DNS ) Pol Mokapetris tomonidan ishlab chiqilgan
bo'lib, u Internet paydo bo'lishining boshida (1980-yillarning boshlarida) veb-
manzilni to'rt oktetga aylantiradigan tizimda qanday ishlashni (oxir-oqibat u DNS
nomi bilan mashhur bo'ldi) qiziqtirgan edi. TCP/IP orqali aloqa qilish uchun
tarmoq mashinalari tomonidan ishlatiladigan IP manzili . Mokapetris ierarxik
nomlar maydonini ishlab chiqdi , bu esa mashinalarga foydalanuvchi uchun qulay
(do'stona) nomlar berish va bu nomlarni IP manzillari bilan bog'lash imkonini
berdi. Ushbu mashinalar guruhlari domenlarga bo'lingan va har bir domen o'z
boshqaruviga ega edi
DNS dan LDAP ma'lumotlar bazasida saqlangan narsalarni qidirish uchun
ham foydalanish mumkin . DNS - bu bugungi kunda ba'zan ko'radigan HOSTS
fayllariga o'xshash matn ("tekis") faylni o'qiydigan mijoz/ server jarayoni .
Windows tizimida DNS NT4 dayoq joriy qilingan va DNS xizmati Windows 2000
da operatsion tizimning ajralmas qismiga aylangan . Bu, asosan, Microsoft nomini
aniqlashning standart usulini NetBIOS nomlari va WINS ( Windows ) dan
ko'chirgani uchun edi. Internet nomlash xizmati ) FQDN (To'liq malakali domen
nomlari) va DNS xizmatiga . Active paydo bo'lishi bilan RFC 2136 (dinamik
yozuvni yangilash) bilan mos keladigan katalog ( AD ) va DNS yanada o'zgardi.
DNSSEC kengaytmalari uchun jadval takliflari ( RFC 2541 ) bilan ko'proq narsa
o'zgardi (va yana ko'p narsa o'zgaradi ). DNS hali ham server va mijoz
(rezolyutsiya ) qismiga ega bo'lgan xizmatdir. DNS va Active o'rtasidagi o'zaro
ta'sir Katalog bir-biriga bog'liq bo'lib, u ikkita o'rniga bitta tizimni taklif qiladi.
Aftidan, bu AD integratsiyasi majburiy, lekin siz domenlar va o„rmonlarni
yaratishni rejalashtirmasangiz, unday emas . Va shunga qaramay, bu majburiy
emas, lekin ma'muriyatni minimal darajada ushlab turishni istasangiz, ikkalasini
birlashtirishingiz kerak . Balki sizda UNIX stansiyalari bordir; Agar muhitingizda
domendan foydalanishni xohlamasangiz yoki undan foydalanishni xohlamasangiz,
asosiy (asosiy) va ikkilamchi ( ikkilamchi ) DNS serverlari bilan standart (klassik)
konfiguratsiyada Microsoft stantsiyalarida DNS dan foydalanishingiz mumkin.
Biroq, Active orqali domen kontrollerlari bilan o'rmon/domen konstruksiyalaridan
foydalanish afzalroqdir katalog .
Ushbu ma'ruzaning maqsadi Windows 2000 va 2003 o'rtasidagi farqlarni
ta'kidlab, umumiy nomlarni aniqlashni va xususan DNSni tushunishga yordam
berishdir. Shuningdek, siz Microsoftning nomlarni aniqlashning oldingi shakli :
NetBIOS nomini aniqlash, bu amalga oshirilganligi haqida bilib olasiz. WINS
yordamida ( Windows Internet nomlash xizmati ).
Hammasi HOSTS fayllari bilan boshlandi. Bular qatorli yozuvlar to'plamini
o'z ichiga olgan "tekis" ASCII matn fayllari. Bu yozuvlar faqat IP-manzilning
192.168.1.1 Trucker.Truckstp.com kabi mashina nomi bilan assotsiatsiyasini
ifodalagan. G'oya shundan iborat ediki, Trucker bu mashinaning oson eslab
qoladigan nomi va hal qiluvchi (mijoz komponenti, dasturiy ta'minot qismi va
mijoz kompyuteridagi kutubxonalardan iborat) ushbu faylni o'qiydi, mashinaning
nomini topadi va undan chiqarib oladi. IP-manzil va ushbu manzilda qidiruvni
amalga oshiradi.
Siz hali ham HOSTS fayllaridan foydalanishingiz mumkin; ular odatda
%SYSTEMROOT\system32\drivers\.. pastki papkasida joylashgan
. Mashinaning
nomi va IP manziliga ega bo'lsangiz va ushbu yozuvlarga ta'sir qilishi mumkin
bo'lgan tarmoq o'zgarishlaridan xabardor bo'lsangiz, bunday faylni Notepad
yordamida tahrirlashingiz va unga istalgan mashinani qo'shishingiz mumkin.
HOSTS faylidan foydalanish ikki nusxadagi nomlar yoki manzillar kabi xatolarga
moyil. Ushbu yondashuv masshtabni qo'llab-quvvatlamaydi; Katta korxona uchun
ushbu fayllarni saqlash qanchalik qiyinligini tasavvur qiling. Har bir mashinada!
Hech qanday xavfsizlik choralarisiz!
|
