Domen nomlari tizim I




Download 352,43 Kb.
Pdf ko'rish
bet9/16
Sana20.12.2023
Hajmi352,43 Kb.
#125556
1   ...   5   6   7   8   9   10   11   12   ...   16
Bog'liq
10-Ma\'ruza (2)

MX rekordi . Ushbu yozuv pochta almashinuvi uchun. Sizda bir nechta 
yaqin-atrofdagi pochta serverlarini ko'rsatadigan bir nechta yozuvlar 
bo'lishi mumkin va ularni o'zingiz xohlagan tartibda tartibga solishingiz 
mumkin. 
Microsoft o'z maqsadlari uchun bir nechta maxsus yozuvlarga ega; bu 
yozuvlar turli WINS muhitlari bilan bog'lanish uchun ishlatiladi. Bular quyidagi 
yozuvlar: 

G'alabalar . MS DNS-ga xost nomini aniqlash uchun WINS serveridan 
foydalanishga ruxsat beradi. Agar biron bir DNS zonasida ro'yxatdan 
o'tmagan eski Windows mijozlaringiz bo'lsa, bu foydali bo'ladi. Siz bunday 
yozuvni topishingiz kerak, shundan so'ng WINS serveri so'raladi. 

WINS-R . Ushbu yozuv teskari qidirish imkonini beradi. Bular faqat 
Microsoft yozuvlari boʻlib, ular hududga yoʻnaltirishda cheklanishi 
mumkin. 
Hududni yo'naltirish/Replikatsiya 
DNS serverlari o'z zonalarini takrorlaydi. Ular buni tarmoq tuzilishiga qarab 
turli sabablarga ko'ra qilishadi, lekin ikkita eng muhim sabab - xatolarga 
chidamlilik va ishlash. DNSning dastlabki kunlarida asosiy va ikkilamchi DNS 
serverlari mavjud edi. Ikkalasi ham o'z zonalarining bir xil nusxalarini o'z ichiga 
olgan va ikkilamchi server odatda boshqa tarmoqqa joylashtirilgan, shunda 
birlamchi tarmoqning ishlamay qolishi yoki bog'langan serverning ishlamay 
qolishi nom aniqligini yo'qotmasligiga olib keladi. Ular server yuklanishi yoki 
asosiy server zonalarining yangilanishi kabi ba'zi hodisalarda takrorlangan, 
shuning uchun agar "sehrli raqam" Vakolat boshlanishi (SOA) yozuvida paydo 
bo'lsa, ikkilamchi server buni aniqlaydi va agar shunday bo'lsa, ma'lumotlar 
bazasini oladi. farqlar bor edi. 
"Sehrli raqam" BIND DNS terminologiyasiga ishora qiladi. Bu ketma-ket raqam 
bo'lib, har bir asosiy zonaga har o'zgartirish kiritilganda oshiriladi. Bu raqam 
ikkinchi darajali serverlar tomonidan nazorat qilinadi va agar u o'zgartirilsa, u 
holda zona replikatsiyasi ishga tushiriladi. Bu zonani yo'naltirish deb ataladi. 


O'zgartirishlar faqat asosiy serverda amalga oshirilishi mumkin; barcha ikkilamchi 
tizimlar birlamchi tizimlarning nusxalari bo'lib, bu ma'lumotlar bazasining 
buzilishi xavfini kamaytiradi. Bu UNIX muhiti uchun odatiy konfiguratsiya turi, 
lekin uni Windows 2003 yordamida ham yaratish mumkin. Yuqorida aytib 
o'tganimdek, afzal qilingan usul o'rmonlar va domenlardan foydalanishdir. 
Replikatsiya bu erda boshqa ma'noda sodir bo'ladi; Active Directory (AD) va 
DNS-ga asoslangan domenda asosiy va ikkilamchi serverlar tushunchasi mavjud 
emas. ADda faqat AD zonalari mavjud. 
Multimaster replikatsiyasi ) deb ataladigan ushbu konfiguratsiyada DNS 
zonalari domen kontrollerlarida saqlanadi va zonalar Active Directory orqali 
takrorlanadi. Bu erda ma'lum bir simbioz mavjud: AD ob'ektlarni , boshqa domen 
kontrollerlarini va daraxtdagi saytlarni qidirish uchun DNSga muhtoj; DNS har bir 
domendagi boshqa domen kontrollerlariga replikatsiya qilish uchun ADni talab 
qiladi. Uning ishlash usuli shundaki, zona yaratilgandan so'ng u AD bilan 
birlashtirilgan zonalar do'konida saqlanadi. Ular Active Directory daraxtida domen 
yoki ilovalar katalogi bo'limi ostida saqlanadi. 
Ilovalar bo'limi Windows 2003 da kiritilgan yangi tushunchadir ; u ma'lum 
domen kontrollerlariga tanlab takrorlanishi mumkin bo'lgan dastur ma'lumotlarini 
saqlaydi (bu haqda ko'proq ma'lumot olish uchun 19-bobga qarang va biz DNS 
Tools bo'limida tegishli vositani, DNSCMDni ko'rib chiqamiz). Klassik DNS-da 
zonalar har doim to'liq takrorlangan. Windows 2000 dan boshlab, zona 
replikatsiyasini to'liq replikatsiya (butun zona AXFR so'rovi yordamida 
ko'chiriladi) yoki zonani uzatishning qo'shimcha shakli (IXFR so'rovi yordamida) 
uchun sozlanishi mumkin. Batafsil tavsif uchun RFC 1995 ga qarang. 
Bu sizga multimaster replikatsiyasining tanlangan shaklini beradi: barcha 
yoki ba'zi domen kontrollerlari zonaning nusxalarini saqlaydi va zonani himoya 
qilgan holda nomlarni aniqlashni amalga oshirishi mumkin. Qanday xavfsizlik? 
Katalog daraxtidagi dnsZone ob'ektlari konteynerini himoya qilish uchun kirishni 
boshqarish ro'yxatiga (ACL) o'zgartirishlar kiritishingiz mumkin . Bu sizga hudud 
yoki ushbu zonadagi belgilangan resurs yozuvi (RR ) ustidan to'liq nazoratni 
beradi. ACL yordamida siz guruhlar va/yoki xostlar ma'lum bir zonadagi har 
qanday RR ni dinamik ravishda yangilashini oldini olishingiz mumkin. 
Agar siz domen nazoratchisini domenga qo'shsangiz, zona hech qanday 
qo'shimcha harakatlarsiz unga takrorlanadi. Shuningdek, eski DNS-da mavjud 
bo'lmagan to'liq zona va qisman zona replikatsiyasini tanlashingiz mumkin! 

Download 352,43 Kb.
1   ...   5   6   7   8   9   10   11   12   ...   16




Download 352,43 Kb.
Pdf ko'rish