UMGUM.COM 

Windows 2003 + slave NS ( Windows 2003 в качестве вторичного кеширующего сервера разрешения имён. )

11 февраля 2011  (обновлено 15 августа 2016)

OS: Microsoft Windows 2003.

Задача состоит в том, чтобы развернуть на серверах локальных сегментов географически разнесённой сети службы прямого и обратного разрешения доменных имён. Во избежание сбое в работе локальных сервисов во время недоступности центральных серверов NS.

Нравится мне эта Windows, с её "интуитивно понятным интерфейсом". Вот правда, порой настройка сервисов действительно проста и возможна с помощью графического интерфейса. До функционала Bind встроенный DNS Windows не то, чтобы не дотягивает, а даже не претендует на возможность такую, но роль вторичного сервера исполняет "на ура".

Далее всё просто. Инсталлируем сервер как таковой:

размер: 320 400 640 800 1024 1280
Win2003 slave NS: Запускаем утилиту
1024x768 • Win2003 slave NS: Запускаем утилиту "Управление данным сервером".


Win2003 slave NS: Запускаем задачу
1024x768 • Win2003 slave NS: Запускаем задачу "Добавить или удалить роль".

Win2003 slave NS: Ждём, пока утилита изучит текущую конфигурацию.
1024x768 • Win2003 slave NS: Ждём, пока утилита изучит текущую конфигурацию.

Win2003 slave NS: Выбираем требуемую роль "DNS-сервер" и запускаем её инсталляцию.
1024x768 • Win2003 slave NS: Выбираем требуемую роль "DNS-сервер" и запускаем её инсталляцию.

Win2003 slave NS: Процесс инсталляции компонентов.
1024x768 • Win2003 slave NS: Процесс инсталляции компонентов.

Win2003 slave NS: Вероятно, понадобятся дополнительные компоненты, расположенные на дистрибутивных дисках операционной системы.
1024x768 • Win2003 slave NS: Вероятно, понадобятся дополнительные компоненты, расположенные на дистрибутивных дисках операционной системы.

Win2003 slave NS: Завершение процесса инсталляции компонентов.
1024x768 • Win2003 slave NS: Завершение процесса инсталляции компонентов.

Win2003 slave NS: После инсталляции компонентов понадобится первичная инициализация сервера в какой-либо из ролей.
1024x768 • Win2003 slave NS: После инсталляции компонентов понадобится первичная инициализация сервера в какой-либо из ролей.

Инициализируем сервер в определённой роли. Для начала выберем самую простую роль, попросту говоря - "никакую", после до-настроим:

Win2003 slave NS: Выбираем вариант минималистской настройки, всё необходимое доделаем позже.
1024x768 • Win2003 slave NS: Выбираем вариант минималистской настройки, всё необходимое доделаем позже.

Win2003 slave NS: Готово, сервер разрешения имён инициализирован и будет сейчас запущен.
1024x768 • Win2003 slave NS: Готово, сервер разрешения имён инициализирован и будет сейчас запущен.

Win2003 slave NS: У нас появилась новая управляемая роль сервера. Можно управлять ею отсюда, но мы пойдём другим путём.
1024x768 • Win2003 slave NS: У нас появилась новая управляемая роль сервера. Можно управлять ею отсюда, но мы пойдём другим путём.

Теперь приступим к настройке. Всё, что нам нужно сейчас - это поддержка загрузки и обслуживания локальных зон прямого и обратного разрешения доменных имён:

Win2003 slave NS: Запускаем консоль администрирования NS из списка доступных в панели администрирования.
1024x768 • Win2003 slave NS: Запускаем консоль администрирования NS из списка доступных в панели администрирования.

Win2003 slave NS: В режиме базовых настроек мы имеем доступ к отображению и конфигурированию зон прямого и обратного разрешения имён.
1024x768 • Win2003 slave NS: В режиме базовых настроек мы имеем доступ к отображению и конфигурированию зон прямого и обратного разрешения имён.

Win2003 slave NS: Первым делом заведём зону прямого разрешения имён с загрузкой таковой с первичного NS.
1024x768 • Win2003 slave NS: Первым делом заведём зону прямого разрешения имён с загрузкой таковой с первичного NS.

Win2003 slave NS: Запускается мастер создания новой зоны.
1024x768 • Win2003 slave NS: Запускается мастер создания новой зоны.

Win2003 slave NS: Устанавливаем режим работы зоны как "дополнительный" (он же "вторичный", он же "secondary").
1024x768 • Win2003 slave NS: Устанавливаем режим работы зоны как "дополнительный" (он же "вторичный", он же "secondary").

Win2003 slave NS: Указываем корневое доменное имя загружаемой зоны.
1024x768 • Win2003 slave NS: Указываем корневое доменное имя загружаемой зоны.

Win2003 slave NS: Перечисляем IP адреса первичных NS, откуда зона будет загружена.
1024x768 • Win2003 slave NS: Перечисляем IP адреса первичных NS, откуда зона будет загружена.

Win2003 slave NS: Завершение работы мастера добавления новой зоны.
1024x768 • Win2003 slave NS: Завершение работы мастера добавления новой зоны.

Win2003 slave NS: Попытка получить данные о запрашиваемой зоне завершатся ошибкой, если на "первичном" NS не будет разрешена выдача этих данных.
1024x768 • Win2003 slave NS: Попытка получить данные о запрашиваемой зоне завершатся ошибкой, если на "первичном" NS не будет разрешена выдача этих данных.

Win2003 slave NS: После разрешения на первичном NS "трансфера" данных зоны для нашего вторичного NS таковая успешно загружается.
1024x768 • Win2003 slave NS: После разрешения на первичном NS "трансфера" данных зоны для нашего вторичного NS таковая успешно загружается.

Win2003 slave NS: Заводим зону обратного разрешения имён.
1024x768 • Win2003 slave NS: Заводим зону обратного разрешения имён.

Win2003 slave NS: Выбираем для зоны режим "slave".
1024x768 • Win2003 slave NS: Выбираем для зоны режим "slave".

Win2003 slave NS: Описываем диапазон зоны обслуживания обратного разрешения имён или прямо указываем имя зоны, используемое на "первичном" NS.
1024x768 • Win2003 slave NS: Описываем диапазон зоны обслуживания обратного разрешения имён или прямо указываем имя зоны, используемое на "первичном" NS.

Win2003 slave NS: Перечисляем IP адреса "первичных" NS.
1024x768 • Win2003 slave NS: Перечисляем IP адреса "первичных" NS.

Win2003 slave NS: Завершение мастера добавления "вторичной" зоны обратного разрешения имён.
1024x768 • Win2003 slave NS: Завершение мастера добавления "вторичной" зоны обратного разрешения имён.

Win2003 slave NS: Если на "первичных" NS была разрешена выдача данных зоны нашему "вторичному" NS, то загрузка должна завершится успешно.
1024x768 • Win2003 slave NS: Если на "первичных" NS была разрешена выдача данных зоны нашему "вторичному" NS, то загрузка должна завершится успешно.

Теперь активируем пересылку запросов, не обслуживаемых нашим "вторичным" NS "первичным" серверам. Данные, полученные на такого рода запросы будут сохранены на нашем "вторичном" NS на обусловленное параметрами зоны время и на повторные запросы клиентов будут выдаваться уже из локального "кеша":

Win2003 slave NS: Перейдём к настройке "свойств" сервера NS как такового.
1024x768 • Win2003 slave NS: Перейдём к настройке "свойств" сервера NS как такового.

Win2003 slave NS: Перечислим IP адреса "первичных" NS, на которые будут транслироваться все запросы, не обслуживаемые нашим NS.
1024x768 • Win2003 slave NS: Перечислим IP адреса "первичных" NS, на которые будут транслироваться все запросы, не обслуживаемые нашим NS.

В качестве завершающего штриха базовой настройки укажем место хранения данных зон:

Win2003 slave NS: Определим место хранения данных зон, как "в файле" (в отличии от места по умолчанию: "Active Directory").
1024x768 • Win2003 slave NS: Определим место хранения данных зон, как "в файле" (в отличии от места по умолчанию: "Active Directory").

Кстати, вдогонку к настройке сервера NS, рекомендовал бы отключить "службу" (или "сервис" - кому как нравится) так называемого "DNS-клиента". Такой имеется во всех видах операционных систем Windows. Работа "DNS-клиента" заключается в "кешировании" запросов к серверам DNS; он является "прослойкой" между сетевыми приложениями и средствами разрешения имён операционной системы. Может быть это и хорошо для работы в Интернет или на низко-скоростных каналах, но для локальной сети лишний посредник только во вред.


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )