Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3559 / 480 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 8:

TCP/IP и DNS

Обработка имен DNS

DNS-сервер обрабатывает запросы либо рекурсивно, либо итеративно.

Рекурсивный запрос происходит при обработке DNS-сервером имени, даже если сервер не имеет соответствующую информацию. Сервер будет запрашивать корневые серверы до тех пор, пока не получит информацию. DNS-сервер в WS03 по умолчанию настроен на рекурсивные запросы.

При итеративном запросе DNS отправляет ответ о наличии нужной клиенту информации. При отсутствии информации клиенту придется самому находить эти данные другим способом. Сервер DNS может отправить адрес другого сервера DNS в качестве "подсказки" в помощь клиенту.

Совет. Возможна настройка DNS-сервера на выполнение только итеративных запросов. Смените значение ключа HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters\NoRecursion на 1. Помните, что неправильное изменение реестра может вызвать нежелательные последствия, поэтому будьте предельно внимательны.

Рассмотрим процесс преобразования имени в IP-адрес с помощью рекурсивного запроса.

  1. Клиент выполняет некоторую операцию, например, щелчок на веб-ссылке, требующую преобразования имени DNS.
  2. Компьютер клиента проверяет кэш DNS и файлы узлов на компьютере на наличие адреса. Предположим, адрес в указанных местах отсутствует.
  3. Компьютер клиента отправляет DNS-запрос первому DNS-серверу, приведенному в конфигурации TCP/IP.
  4. DNS-сервер проверяет наличие в своем кэше искомого имени.
  5. Если в кэше сервера присутствует искомый адрес, клиенту отображается соответствующая информация.
  6. Если адрес отсутствует, сервер просматривает все домены, для которых имеются DNS, и отправляет запрос одному из корневых серверов DNS.
  7. Корневой DNS-сервер просматривает свои записи для данного домена (домен второго уровня) и отправляет запись обратно на DNS-сервер клиента с именем сервера, обеспечивающего работу этого домена.
  8. Если запись адреса находится в этом домене, DNS-сервер клиента отправляет свой запрос в конечный DNS-сервер для выяснения адреса.
  9. В противном случае, при наличии большего количества уровней доменов, DNS-сервер клиента продолжает запрашивать сервера имен и переходит вниз по дереву, пока не достигнет сервера имен, содержащего домен с записью адреса.
  10. По достижении нужного сервера имен выполняется запрос этого сервера имен на запись адреса.
  11. DNS-сервер возвращает IP-адрес DNS-серверу клиента.
  12. DNS-сервер клиента кэширует этот IP-адрес и возвращает компьютеру клиента.
Типы зон в Windows Server 2003

Зоной называется часть домена DNS. Например, домен MyCompany.com может содержать несколько зон, например, Sales.MyCompany.com и Corp.MyCompany. Как правило, термин "зона" используется для обозначения части домена в отношении DNS-сервера. Термин "поддомен" используется для обозначения части домена, содержащегося в зоне. При наличии в домене только одной зоны используется любой из этих терминов.

Операционная система WS03 поддерживает три типа зон.

Главная зона. Главная зона является главной копией зоны. Эта зона является полномочной для той части домена, которой она управляет. Файл зоны можно как считывать, так и редактировать.

Вторичная зона. Вторичная зона является копией зоны, доступной только для чтения. Этот тип зоны позволяет снять некоторую часть нагрузки с главного сервера посредством преобразования имен.

Остаточная зона. Остаточная зона содержит записи полномочного сервера имен, имеющие отношение к части домена. Таким образом, DNS-сервер отслеживает полномочные серверы для определенного домена, не обращаясь к корневым серверам имен и не выполняя проход по дереву к рассматриваемому домену для получения информации.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.