Білет 1
Структура і призначення зон прямого та зворотного огляду служби dns. Типи ресурсних записів, що створюються в зоні прямого огляду. Структура записів типу soa, а, cname, mx.
При разделении пространства имен DNS на домены оно также делится на одну или несколько зон, каждая из которых будет хранить именные сведения одного или нескольких доменов DNS. Зона — это заслуживающий доверия источник сведений о каждом DNS-имени домена, включенном в зону. Зона прямого просмотра является самым распространенным типом зоны. Клиенты DNS могут использовать эти зоны для получения таких данных, как, например, IP-адреса, которые соответствуют доменным именам или службам DNS. Другой тип зоны, зона обратного просмотра, обеспечивает сопоставление доменных имен DNS IP-адресам.
Зона начинается с одного DNS-имени домена. Если в исходный домен добавляются другие поддомены, эти домены могут быть частью той же зоны или принадлежать другой зоне. Это значит, что при добавлении поддомена можно либо включить его в качестве части исходной зоны, либо делегировать его в другую зону, созданную для поддержки этого поддомена.
Зона-заглушка — это особый тип зоны прямого просмотра, который содержит сведения только о заслуживающих доверия серверах имен зоны. Зона на этом сервере должна быть получена от другого DNS-сервера, который хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу для копирования сведений о заслуживающих доверия серверах имен для этой зоны. Зоны-заглушки используются для поддержки актуальности делегированных сведений о зоне, улучшения разрешения имен путем избежания запросов к корневым серверам и упрощения администрирования DNS путем уменьшения необходимости в дополнительных зонах.
Так как зоны играют важную роль в DNS, они должны быть доступными нескольким DNS-серверам в сети для обеспечения доступности и отказоустойчивости. В противном случае, если будет доступен только один сервер, но этот сервер не будет отвечать, запросы имен зоны могут остаться без ответа. Так как зона может быть размещена на дополнительных серверах, для репликации и синхронизации копий зоны на всех серверах, на которых настроено хранение зоны, необходимы передачи зоны.
Записи ресурсов содержат поддерживаемые зоной DNS сведения о ресурсах (таких как узлы), содержащихся в зоне. Обычная запись ресурса состоит из имени (узла) владельца записи ресурса, сведений о сроке хранения записи ресурса в кэше, типа записи ресурса (например, запись ресурса узла — А или АААА), а также данных, относящихся к типу записи (например, адрес узла). Добавлять записи ресурсов можно вручную или автоматически, когда к сети подключаются Windows-клиенты с включенным протоколом DHCP. Этот процесс называется динамическим обновлением.
Далее приведены наиболее распространенные записи ресурсов, добавляемые в зону прямого просмотра:
Узел (А или АААА): записи ресурса узла (А или АААА) используются для сопоставления доменных DNS-имен компьютеров (или узлов) их IP-адресам. Эти записи можно добавлять в зону несколькими способами:
Можно вручную создать запись ресурса узла (A или АААА) для статического клиентского компьютера TCP/IP с помощью оснастки диспетчера DNS.
Клиенты и серверы Windows используют службу DHCP-клиента для динамической регистрации и обновления собственных записей ресурсов узла (A или АААА) в DNS при изменении конфигурации IP.
Запись ресурса узла (А или АААА) не является обязательной для всех компьютеров, но должна присутствовать на тех компьютерах, которые предоставляют общий сетевой доступ к ресурсам или должны быть доступны для других компьютеров по иным причинам. Большинство записей ресурсов узла (A или АААА), необходимых в зоне, — это другие рабочие станции, серверы, предоставляющие общие ресурсы, другие DNS-серверы, почтовые серверы и веб-серверы. Эти записи ресурсов составляют основную часть всех записей ресурсов в базе данных зоны.
Псевдоним (CNAME): записи ресурсов псевдонима (CNAME) иногда называются записями ресурсов канонических имен. С помощью этих записей можно использовать более одного имени для одного узла. Таким образом упрощается, например, размещение FTP-сервера и веб-сервера на одном и том же компьютере. Например, известные имена серверов (ftp, www) регистрируются с использованием записей ресурсов псевдонима (CNAME), которые сопоставляют имя узла DNS, такое как server-1, с серверным компьютером, на котором размещены эти службы.
Записи ресурсов псевдонима (CNAME) рекомендуется использовать в следующих сценариях:
Если необходимо переименовать узел, указанный в записи ресурса узла (A или АААА) в той же зоне.
Если универсальное имя известного сервера, например www, необходимо разрешить в группу отдельных компьютеров (каждый из которых имеет отдельную запись ресурса узла — A или АААА), каждый из которых предоставляет ту же службу, что и остальные, например группу избыточных веб-серверов.
При переименовании компьютера с существующей записью ресурса узла (A или АААА) в зоне можно временно использовать запись ресурса псевдонима (CNAME), чтобы предоставить пользователям и программам период отсрочки для переключения с указанного старого имени компьютера на новое. Для этого используется приведенная ниже процедура:
В зону добавляется новая запись ресурса узла (A или АААА) для нового DNS-имени домена компьютера.
Для старого DNS-имени домена добавляется запись ресурса псевдонима (CNAME), которая указывает на новую запись ресурса узла (A или AAAA).
Из зоны удаляется исходная запись ресурса узла (A или АААА) для старого DNS-имени домена (а также соответствующая запись ресурса указателя (PTR), если необходимо).
Важно
Нельзя создать запись ресурсов псевдонима (CNAME) для имени, если этому имени уже соответствует запись DNS. Так как это относится и к корню зоны, создать запись псевдонима (CNAME) для корня зоны также нельзя.
При использовании записи ресурса псевдонима (CNAME) для создания псевдонима компьютера или его переименования следует задать временное ограничение для срока использования записи в зоне, перед тем как она будет удалена из DNS, а затем удалить эту запись из зоны по истечении ограниченного срока использования. Если запись ресурса псевдонима (CNAME) не была удалена, но позже удаляется связанная с ней запись ресурса узла (A или АААА), то запись ресурса псевдонима (CNAME) может впустую использовать ресурсы сервера, пытаясь разрешать запросы для имени, которое больше не используется в сети.
Наиболее частое и популярное применение записи ресурса псевдонима (CNAME) — это создание постоянного псевдонима имени домена для универсального разрешения служебного имени, например www.contoso.com, в несколько компьютеров или IP-адресов, используемых на веб-сервере.
Почтовый обменник (MX): Приложения для работы с электронной почтой используют запись ресурса почтового обменника (MX) для поиска почтового сервера, основываясь на DNS-имени домена в конечном адресе получателя сообщения электронной почты. Например, DNS-запрос имени sales.contoso.com найдет запись ресурса почтового обменника (MX), что позволяет приложению для работы с электронной почтой обмениваться сообщениями электронной почты или переадресовать их пользователю с адресом электронной почты user@contoso.com.
Запись ресурса почтового обменника (MX) отображает DNS-имя домена для компьютера или компьютеров, которые обрабатывают почту для домена. Если имеется несколько записей ресурсов почтового обменника (MX), служба DNS-клиента пытается связаться с почтовыми серверами в порядке от самого низкого значения (высший приоритет) до самого высокого (низший приоритет).
Служба Web-проксі. Її основне призначення та приклади реалізації. Основні властивості HTTP-запитів, за якими може бути виконана їх фільтрація. Дії, які служба Web-проксі може виконати при надходженні HTTP-запиту клієнта.
Служба Web Proxy обслуживает запросы любых Web-обозревателей, отвечающих спецификациям CERN, и представляет собой расширение Microsoft Internet Information Server 3.0 — компонента Microsoft Windows NT Server 4.0. Обычно представитель выполняет функции как клиента, так и сервера. В последнем случае он получает WWW-запросы от клиентов внутренней сети и, чтобы выполнить их, обращается к Web-серверам Интернета в роли клиента.
Служба Web Proxy состоит из двух основных компонентов:
фильтра Proxy Server, основанного на интерфейсе прикладного программирования сервера Интернета (Internet Server Application Programming Interface, ISAPI);
ISAPI-интерфейса Proxy Server.
Служба Web Proxy реализована в виде динамически подключаемой библиотеки (Dynamic Link Library, DLL), использующей ISAPI, и поэтому она работает в контексте процесса службы WWW.
Для обработки запросов к службе Web Proxy необходимо установить и запустить службу WWW. Так как все обращения к ресурсам HTTP, FTP или Gopher клиент осуществляет по протоколу HTTP, прием таких запросов службой WWW с последующей переадресацией их службе Web Proxy средствами интерфейса ISAPI - эффективное и удобное решение.
Интерфейс фильтра ISAPI — один из двух главных компонентов службы Web Proxy. Именно это расширение Web-сервер вызывает при поступлении HTTP-запроса.
Фильтр ISAPI вызывается для каждого запроса независимо от типа требуемого ресурса. Его функции — отслеживать, регистрировать, модифицировать, переадресовывать и аутентифицировать все запросы, принятые Web-сервером.
Служба Web может передавать управление точке входа библиотеки ISAPI- фильтра в различные моменты обработки запроса или ответа. При первом запуске фильтр регистрирует интересующие его события, после чего служба Web для каждого запроса HTTP вызывает фильтр ISAPI при наступлении любого зарегистрированного события.
ISAPI-фильтр Proxy Server реализован в виде файла W3proxy.dll. Он проверяет каждый запрос, чтобы выяснить, запрос ли это услуг CERN-совместимой службы представительского уровня или обычный HTTP-запрос.
Если оказывается, что это первый вариант и в указателе ресурса содержится информация о протоколе и имени домена, ISAPI-фильтр Proxy добавляет к запросу инструкции для маршрутизации ответа приложению Proxy ISAPI (W3proxy.dll). В результате служба WWW перенаправляет запрос приложению Proxy ISAPI для обработки.
Если же это стандартный HTTP-запрос, не содержащий информации о протоколе и имени домена, фильтр не изменяет запрос и Web-сервер обрабатывает его обычным образом.