Windows Server dla Domu i Małej Firmy 1/3

Strona 6 - DNS

DNS (Domain Name System), czyli system nazw domenowych to usługa zapewniająca zamianę adresów znanych użytkownikom na adresy, które staną się zrozumiałe dla urządzeń wchodzących w skład sieci komputerowej. Na przykład zamiast odwoływać się do komputera w naszej domenie poprzez podanie adresu IP 192.168.1.xxx będziemy mogli napisać np. komputer01.elitepc.pl. Na podobnej zasadzie działa cały internet. Aby sprawdzić jaki adres IP kryje się pod daną nazwą wystarczy wejść w Start>Wiersz polecenia.

W konsoli która się pojawi wystarczy, że podamy komendę „ping adres strony”. W przykładzie poniżej dowiadujemy się, że wortal komputerowy in4.pl posiada adres IP 195.242.117.52. Zamiast wpisywać w przeglądarce adres strony www jako in4.pl można podać powyższy ciąg cyfr. Efekt będzie taki sam.

W tym dziale wyjątkowo nie będziemy zajmować się procesem instalacji, gdyż usługa DNS została już zainstalowana razem z Active Directory, a jej podstawowa konfoguracja powinna nam w 99% wystarczyć. Ważną jeszcze rzeczą, o której należy wspomnieć jest to iż komputery obce, nie będące częścią domeny nie będą mogły się odwoływać do komputerów wewnątrz sieci adresem komputer01.elitepc.pl. Natomiast komputery wewnątrz domeny nie tylko będą to potrafiły, ale jeszcze będą mogły korzystać z naszego serwera DNS do tłumaczenia adresów internetowych. Jest to o tyle ważne, że przy dużych sieciach znacznie minimalizuje obciążenie internetu. Przejdźmy teraz do konsoli zarządzania naszą usługą. W tym celu klikamy Start>Narzędzia Administracyjne>DNS.

Jak widać usługa DNS podzielona jest na dwie strefy:
- wyszukiwania do przodu
- wyszukiwania wstecznego
Strefa wyszukiwania do przodu jest mniej więcej tym, co wcześniej opisałem i jest już ona skonfigurowana. Natomiast strefa wyszukiwania wstecznego działa jak sama nazwa wskazuje w stronę przeciwną.

Rozwińmy strefę przewijania do przodu, a następnie zaznaczmy naszą domenę, na moim serwerze będzie to ElitePC.lokalne. Zwróćmy uwagę, że po prawej stronie znajdują się różnego rodzaju wpisy, np zaznaczony wpis typu A dla kontrolera domeny definiuje nam to, że nazwa ElitePC-dc01 w sieci lokalnej będzie jednoznaczna z adresem IP 192.168.1.1

We wcześniejszym dziale konfigurowaliśmy usługę DHCP tak, aby aktualizowała ona przy okazji przyznania adresu rekordy DNS. Doda ona rekord A oraz PTR dla komputerów korzystających z naszej sieci. Pojawią się one na liście pod serwerem. Gdybyśmy jednak korzystali ze starszej wersji systemu Windows lub mieli jakieś inne problemy możemy kliknąć na ElitePC.lokalne i wybrać właściwości.

Niekiedy, choć nie jest to zalecane, konieczna będzie zmiana aktualizacji dynamicznych na niezabezpieczone i zabezpieczone.

Oczywiście możemy dodawać także nowe rekordy ręcznie. Do najbardziej popularnych należą rekordy A, CNAME, MX i NS. Host A, czyli rekord adresu pozwala przypisać ręcznie dowolną nazwę pod dany adres IP jakiegoś komputera. CNAME tworzy alias dla istniejącego już wpisu, czyli wiele nazw może wskazywać na ten sam adres IP. Rekord MX jest używany do mapowania serwerów poczty, a NS serwerów DNS. Po drodze w kreatorze natkniemy się na rekord PTR zwany rekordem wskaźnika, który pozwala na implementację strefy wyszukiwania wstecznego. Dla przykładu utworzymy rekord CNAME dla kontrolera domeny, który nam się przyda w kolejnych działach. W tym celu kliknijmy prawym guzikiem na ElitePC.lokalne i wybierzmy nowy alias (CNAME).

Nazwa aliasu jest dowolna, wpiszmy FTP. Należy także podać w pełni kwalifikowaną nazwę domeny dla hosta docelowego. Innymi słowy po prostu wskazać rekord A komputera, do którego alias ma się odwoływać. Sposób składania takiego adresu wydaje się być dość logicznym, jednak w przypadku problemów można użyć przycisku „Przeglądaj” i wybrać interesujący nas komputer z listy.

Powtórzmy operację i stwórzmy aliasy dla skrótów www oraz vpn. Pozwolą one użytkownikom łączyć się z serwerem podając adres www.elitepc.pl , vpn.elitepc.pl, ftp.elitepc.pl , elitepc.pl. Pozwoli to nie tylko wyglądać bardziej profesjonalnie przy podawaniu różnego rodzaju danych do konfiguracji, ale także poprawi intuicyjność naszego rozwiązania, mimo, że tak naprawdę łączymy się cały czas z jednym i tym samym komputerem. Co więcej gdyby każda rola serwera, tak jak ma to miejsce w profesjonalnych zastosowaniach, była zrealizowana na osobnych komputerach koniecznością byłoby utworzenie takich rekordów.