v imen sleduyushchij: snachala sozdayutsya fajly bazy DNS (napryamuyu ili cherez administrativnye utility), a zatem zapuskaetsya servis DNS (v AIX - demon named).

Format zapisej v fajlah bazy DNS

V fajlah bazy DNS serverov imen ispol'zuetsya tak nazyvaemyj format zapisi standartnyh resursov (Standard Resource Record Format). Vyglyadit etot format sleduyushchim obrazom: 

[<Name>] [<TTL>] [<Class>] <Type> <Data>

Kazhdaya sostavlyayushchaya zdes' yavlyaetsya polem zapisi i otdelena ot drugih probelami ili znakami tabulyacii.

<Name> - imya opisyvaemogo resursa. Ono zavisit ot polya <Type> i mozhet oboznachat' domen, zonu upravleniya, imya hosta i t. d. Esli pole <Name> pustoe, to v kachestve nego ispol'zuetsya poslednee zadannoe pole <Name> (v predydushchih zapisyah).

<TTL> - vremya zhizni (v sekundah). Opredelyaet, kak dolgo klient DNS budet hranit' zapis' v kesh-pamyati. Esli dannoe pole pustoe, to v kachestve <TTL> beretsya znachenie polya <Minimum>, zadavaemoe v zapisi SOA (sm. nizhe).

<Class> opisanie klassa ispol'zuemyh protokolov. Dlya Internet (TCP/IP) znachenie etogo polya - IN. Esli pole pustoe, to v kachestve nego ispol'zuetsya poslednij zadannyj klass.

<Type> - pole, zadayushchee tip resursa zapisi. Vozmozhnye znacheniya etogo polya privedeny v razdele "Tipy resursov".

<Data> - pole, ustanavlivayushchee dannye tekushchego resursa. Ego soderzhanie zavisit ot polya <Type>. Pole <Data> mozhet byt' sostavnym, t. e. sostoyat' iz neskol'kih polej.

Sleduyushchie simvoly v zapisyah imeyut special'noe znachenie (nizhe perechisleny nekotorye iz etih simvolov).

. Otdel'no stoyashchaya tochka v pole <Name> oboznachaet tekushchij domen.

@ Otdel'no stoyashchij simvol "@" v pole <Name> oboznachaet tekushchij ishodnyj domen.

( ) Skobki ispol'zuyutsya dlya razmeshcheniya polya <Data> na neskol'kih strokah (kogda pole <Data> zanimaet neskol'ko strok).

* Metasimvol. Zamenyaet lyuboj nabor simvolov.

; Simvol kommentariya. Ot etogo simvola i do konca stroki informaciya ignoriruetsya.

Primechanie. Sleduet znat', chto v zapisyah resursov domennoe imya, ne zakanchivayushcheesya tochkoj, schitaetsya otnositel'nym. Pri obrabotke ono pribavlyaetsya k tekushchemu domenu. Poetomu, kogda zadaetsya polnoe imya, ego neobhodimo zakanchivat' tochkoj.

Tipy resursov

Tip resursa zadaetsya v pole <Type> zapisi resursa. Tipov resursov mnozhestvo. Polnyj ih spisok mozhno uznat' v sootvetstvuyushchih RFC (sm. "Dopolnitel'nuyu informaciyu"). Nizhe privodyatsya naibolee ispol'zuemye tipy.

˛ SOA Nachalo polnomochij (upravleniya) servera imen.
˛ NS Server imen.
˛ A Adres hosta.
˛ CNAME Kanonicheskoe imya. Ispol'zuetsya dlya zadaniya psevdonimov.
˛ HINFO Informaciya o hoste.
˛ MX Pochtovyj shlyuz.
˛ PTR Ukazatel'.

Rassmotrim kazhdyj iz etih tipov.

SOA (nachalo polnomochij)

Zapis' s resursom tipa SOA oboznachaet nachalo zony upravleniya servera imen. Zona upravleniya dejstvuet do sleduyushchej zapisi SOA.

PRIMER ZAPISI SOA

<Name>  [<TTL>]  [<Class>]  SOA  <Origin>  <Person>  (
                                 <Serial>
                                 <Refresh>
                                 <Retry>
                                 <Expire>
                                 <Minimum>  )

komtek.dp.ua.      IN  SOA  srv.komtek.dp.ua.  root.srv.komtek.dp.ua. (
                            970308
                            3600
                            600
                            3600000
                            86400  )

Zdes' pole <Data> yavlyaetsya sostavnym i vklyuchaet polya <Origin>, <Person>, <Serial> i t. d.

<Name> Oboznachaet imya domena zony upravleniya.

<Origin> Imya pervichnogo servera imen zony.

<Person> Pochtovyj yashchik lica, otvetstvennogo za zonu. Dannoe pole formiruetsya analogichno elektronnomu adresu, no vmesto simvola "@" stavitsya tochka (t. e. alex@komtek.dp.ua zamenyaetsya na alex.komtek.dp.ua).

<Serial> Nomer versii zony. Kogda proizvodyatsya izmeneniya v zone, to eto chislo neobhodimo uvelichit'. Imenno po dannomu polyu orientiruetsya vtorichnyj server imen, opredelyaya neobhodimost' obnovleniya informacii po zone.

<Refresh> Vremya v sekundah, po proshestvii kotorogo vtorichnyj server proveryaet neobhodimost' obnovleniya informacii po zone.

<Retry> Vremya v sekundah dlya povtornogo obrashcheniya vtorichnogo servera zony, esli ranee popytka obrashcheniya k pervichnomu serveru byla neudachnoj.

<Expire> Predel vremeni v sekundah. Esli vtorichnyj server ne mozhet poluchit' dostup k pervichnomu v techenie etogo vremeni, to on budet schitat' informaciyu po zone ustarevshej.

<Minimum> Znachenie TTL v zapisyah resursov dannoj zony po umolchaniyu, t. e. kogda pole <TTL> pustoe.

NS (server imen)

Zapis' s resursom tipa NS oboznachaet imya hosta, yavlyayushchegosya pervichnym serverom imen dlya domena.

PRIMER ZAPISI NS 

[<Domain>]  [<TTL>]  [<Class>]  NS  <Server>

komtek.dp.ua.                   NS  srv1.komtek.dp.ua.
                                NS  srv2.komtek.dp.ua.

<Domain> oboznachaet domen, a <Server> - imya servera imen. V primere pokazyvaetsya, chto servery srv1.komtek.dp.ua i srv2.komtek.dp.ua predstavlyayut soboj servery imen domena komtek.dp.ua.

A (adres)

Zapis' s resursom tipa A sluzhit dlya zadaniya setevogo adresa hosta. Zdes' <Host> - domennoe imya hosta, a <Address>- ego IP-adres.

PRIMER ZAPISI A

[<Host>] [<TTL>] [<Class>] A <Adress>

sri-nic.arpa. A 10.0.0.51

CNAME (kanonicheskoe imya)

Zapis' s resursom tipa CNAME primenyaetsya dlya ukazaniya psevdonima hosta. <Nickname> oboznachaet psevdonim, a <Host> - oficial'noe (kanonicheskoe) imya hosta.

PRIMER ZAPISI CNAME

[<Nickname>]  [<TTL>]  [<Class>]  CNAME  <Host>

rs1                               CNAME  srv1.komtek.dp.ua.
www                               CNAME  srv2.komtek.dp.ua
ftp                               CNAME  srv2.komtek.dp.ua

HINFO (informaciya o hoste)

Zapis' s resursom tipa HINFO sluzhit dlya hraneniya informacii o hoste, v chastnosti ob apparatnoj platforme i operacionnoj sisteme komp'yutera.

Pole <Host> oboznachaet domennoe imya hosta, <Hardware> - apparatnuyu platformu, <Software> - OS hosta. Znacheniya polej <Hardware> i <Software> standartizirovany, ih sleduet brat' iz RFC 1700.

PRIMER ZAPISI HINFO

[<Host>]  [<TTL>]  [<Class>]  HINFO  <Hardware>  <Software>

pc1                           HINFO  IBM-PC       MSDOS
rs1                           HINFO  IBM-RS/6000  AIX

MX (pochtovyj shlyuz)

Tak kak ne na vseh hostah zapushchen server e-mail, to dlya otdel'nyh hostov ili vsego domena zapis' s resursom tipa MX pozvolyaet opredelit' pochtovyj shlyuz - komp'yuter, kuda budet napravlyat'sya elektronnaya pochta, prednaznachennaya dlya etih hostov. Pole <Name> oboznachaet domen ili imya hosta, dlya kotorogo ustanavlivaetsya pochtovyj shlyuz. <Host> - imya hosta pochtovogo shlyuza. <Reference> zadaet prioritet dostavki, pri etom nol' oznachaet samyj vysokij prioritet.

V primere pokazano, chto esli pochta prednaznachena dlya domena komtek.dp.ua, to ona dostavlyaetsya na mashinu unix1.komtek.dp.ua. Esli zhe pochta prednaznachena dlya lyubogo komp'yutera domena, imya kotorogo okanchivaetsya na -dos, to ona napravlyaetsya na unix2.komtek.dp.ua.

PRIMER ZAPISI MX

[<Name>]  [<TTL>]  [<Class>]  MX <Preference>  <Host>

komtek.dp.ua.                 MX  10  unix1.komtek.dp.ua.
*-dos.komtek.dp.ua.           MX  10  unix2.komtek.dp.ua.

Takim obrazom, pis'mo, otpravlennoe po adresu:

1. alex@komtek.dp.ua, pereadresuetsya alex@unix1.komtek.dp.ua;
2. vad@pc-dos.komtek.dp.ua, pereadresuetsya vad@unix2.komtek.dp.ua;
3. dba@host1.komtek.dp.ua, popadet k dba@host1.komtek.dp.ua.

Esli administrator opredelyaet neskol'ko zapisej MX, to dlya ukazaniya poryadka oprosa pochtovyh shlyuzov ispol'zuetsya chislo (v primere - 10) pervym oprashivaetsya shlyuz s men'shim chislom.

PTR (ukazatel')

Prezhde chem rassmatrivat' zapisi s resursom tipa PTR, sleduet ostanovit'sya na poiske domennogo imeni hosta po ego IP-adresu (tak nazyvaemoe obratnoe preobrazovanie).

Struktura imen v domennoj sisteme postroena tak, chto, prodvigayas' vdol' ierarhicheskogo dereva DNS, za schet posledovatel'nogo obrashcheniya k serveram imen IP-adres hosta mozhno najti po ego imeni (pryamoe preobrazovanie). A vot domennoe imya hosta po ego IP-adresu v takoj sisteme najti dovol'no trudno.

Dlya togo chtoby oblegchit' etu zadachu, v predelah obshchej domennoj struktury byl sozdan vspomogatel'nyj domen. On imeet special'noe nazvanie IN-ADDR.ARPA. Vnutri etogo domena sushchestvuyut poddomeny dlya kazhdoj IP-seti. Imena etih poddomenov osnovany na setevyh adresah, prichem bajty (oktety) IP-adresov predstavleny v obratnom poryadke.

Naprimer, set' cso.uiuc.edu imeet setevoj adres 128.174 (vernee, 128.174.0.0, eto IP-set' klassa B). Vnutri etoj seti imeetsya host vmd.cso.uiuc.edu s IP-adresom 128.174.5.98. Togda dlya vsej seti vspomogatel'nyj domen budet 174.128.in-addr.arpa. Imya hosta v etom domene budet 98.5.174.128.in-addr.arpa.

Resursy s zapis'yu tipa PTR sluzhat dlya otobrazheniya etih special'nyh domennyh imen v obychnye. Pole <Special-name> oboznachaet special'noe domennoe imya (v domene IN-ADDR.ARPA), a pole <Name> - oficial'noe domennoe imya hosta.

PRIMER ZAPISI PTR DLYA HOSTA

[<Special-name>]  [<TTL>]  [<Class>]  PTR  <Name>

98.5.174.128.in-addr.arpa.            PTR  vmd.cso.uiuc.edu.
51.0.0.10.in-addr.arpa.               PTR  sri-nic.arpa.

Vspomogatel'nyj domen IN-ADDR.ARPA ispol'zuetsya takzhe dlya ukazaniya shlyuza (marshrutizatora) dlya setej. SHlyuz predstavlyaet soboj host, soedinyayushchij neskol'ko IP-setej. Dlya nego sushchestvuyut obychnye zapisi PTR hosta, no, krome togo, imeyutsya special'nye zapisi PTR, predstavlyayushchie IP-seti celikom. |ti zapisi vklyuchayut tol'ko pervye 1, 2 ili 3 bajta (okteta) IP-adresa seti v zavisimosti ot klassa IP-seti (A, B ili C).

Dopustim, imeetsya shlyuz gw.komtek.dp.ua, ob®edinyayushchij seti klassa A, B i C i imeyushchij sootvetstvuyushchie IP-adresa: 12.2.0.7, 129.14.1.3 i 194.140.13.2. Nizhe predstavleny zapisi A i PTR dlya dannogo shlyuza.

PRIMER ZAPISEJ PTR I A DLYA SHLYUZA

;Zapisi A
gw.komtek.dp.ua.       A  192.168.1.7
                       A  192.168.2.3
                       A  194.140.13.2
; Zapisi PTR dlya shlyuza 
7.1.168.192.in-addr.arpa.   PTR  gw.komtek.dp.ua.
3.2.168.192.in-addr.arpa.   PTR  gw.komtek.dp.ua.
2.13.140.194.in-addr.arpa.  PTR  gw.komtek.dp.ua.
; Zapisi PTR dlya setej
1.1.168.192.in-addr.arpa.   PTR  gw.komtek.dp.ua.
2.168.192.in-addr.arpa.     PTR  gw.komtek.dp.ua.
13.140.194.in-addr.arpa.    PTR  gw.komtek.dp.ua.

Specifikaciya BIND

Kak uzhe otmechalos', standartom de facto v opisanii sostava fajlov DNS i poryadka ih zagruzki na servere imen yavlyaetsya specifikaciya BIND. Ona podderzhivaetsya vo vseh Unix-sistemah, v NetWare (programmnye produkty Novell NFS Services, FTP Services, NetWare/IP) i ryade drugih sistem.

Soglasno dannoj specifikacii sushchestvuet fajl zagruzki bazy DNS. V Unix-sistemah obychno eto fajl /etc/named.boot, v NetWare - SYS:ETC\NAMED.CFG, kotoryj zagru-zhaetsya pri zapuske servisa DNS na servere imen.

Osnovnoe naznachenie fajla zagruzki - ukazyvat', gde raspolozheny fajly bazy DNS, a takzhe adresa serverov imen. Pri lyubom izmenenii kak fajla zagruzki, tak i fajlov bazy DNS servis DNS neobhodimo perezapuskat'.

Fajl zagruzki bazy DNS yavlyaetsya tekstovym i sostoit iz otdel'nyh zapisej. Naibolee chasto ispol'zuyutsya sleduyushchie zapisi:

1. directory <Path> Ustanavlivaet katalog hraneniya fajlov bazy DNS, esli ne ukazany absolyutnye puti k fajlam. Primer: directory /etc

2. domain <Domain> Opredelyaet domen po umolchaniyu dlya dannogo servera imen. Primer: domain komtek.dp.ua

3. primary <Domain> <FileName> Pokazyvaet, chto server imen yavlyaetsya pervichnym dlya domena <Domain> i chto baza domena hranitsya v fajle <FileName>. Primer: primary komtek.dp.ua /usr/named.data

4. secondary <Domain> <IP-1> [<IP-2>...] <FileName> Ukazyvaet, chto dannyj server imen yavlyaetsya vtorichnym dlya domena <Domain>. Pervichnye servery raspolozheny po IP-adresam <IP-1>, <IP-2> i t. d. Dannyj vtorichnyj server zaprashivaet po poryadku pervichnye servery i kopiruet poluchennuyu s pervogo otvetivshego pervichnogo servera informaciyu v fajl <FileName>. Primer: secondary komtek.dp.ua 192.168.1.3 named.bak

5. cache <Domain> <FileName> Ukazyvaet, chto dannyj server yavlyaetsya kesh-serverom imen dlya domena <Domain>. Parametry kesh-servera (prezhde vsego adresa i imena serverov imen kornevogo domena) schityvayutsya iz fajla <FileName>. Primer: cache . named.ca

6. Stroka, nachinayushchayasya s simvola ";", schitaetsya kommentariem. Kstati, dlya oboznacheniya polnogo domennogo imeni v fajle zagruzki stavit' tochku v konce imeni ne obyazatel'no: zdes' vse imena schitayutsya polnymi.

Primer realizacii DNS v lokal'noj seti

Podvodya itogi, rassmotrim primer nastrojki DNS na serverah imen tipichnoj lokal'noj seti TCP/IP. V primere prinyato, chto lokal'naya set' podklyuchena k Internet. V to zhe vremya pokazyvayutsya nastrojki, kogda lokal'naya set' ne imeet vyhoda v Internet. IP-adresa setej i hostov, a takzhe domennye imena vymyshlennye i privedeny lish' dlya prostoty ponimaniya.

V real'noj zhizni, esli set' budet podklyuchat'sya k Internet, neobhodimo poluchit' oficial'nye IP-adresa setej i zaregistrirovannyj domen. Ih vydachej zanimaetsya specializirovannaya organizaciya v ramkah Internet pod nazvaniem InterNIC, pri etom registraciya domenov proishodit nezavisimo ot vydachi IP-adresov. Odnako v Rossii i Ukraine IP-adresa i domen mozhno poluchit' s pomoshch'yu svoego Internet-provajdera. Domennoe imya mozhno zaregistrirovat' cherez Internet-provajdera.

Esli lokal'naya set' ne imeet vyhoda v Internet, to IP-adresa i domennye imena mozhno vybrat' po svoemu usmotreniyu. Esli v dal'nejshem vozniknet potrebnost' podklyucheniya k Internet, to perestroit' DNS ne sostavit truda.

Rassmatrivaemaya lokal'naya set' sostoit iz dvuh IP-setej klassa C: 194.170.12.0 i 194.170.13.0. Dopustim, eti seti obrazuyut odin domen komtek.dp.ua.

IP-seti ob®edinyayut shlyuz (marshrutizator) gw s adresami: 194.170.12.1 i 194.170.13.4. Podklyuchenie k Internet takzhe proishodit cherez dannyj shlyuz.

V domene imeetsya pervichnyj server imen srv1 (194.170.12.2) i vtorichnyj server imen srv2 (194.170.13.3), a takzhe ryad hostov: host1, host2, host3.

Host mail (194.170.13.2) yavlyaetsya pochtovym shlyuzom dlya vsego domena, k tomu zhe u nego est' psevdonim host4.

Nizhe predstavleny sostav i soderzhimoe bazy DNS dlya pervichnogo servera imen srv1.komtek.dp.ua i dlya vtorichnogo servera srv2.komtek.dp.ua.

SOSTAV I SODERZHIMOE BAZY DNS NA PERVICHNOM SERVERE SRV1

; /etc/named.boot
directory  /etc
domain   komtek.dp.ua
primary  komtek.dp.ua             named.data
primary  12.170.194.in-addr.arpa  named.rev1
primary  13.170.194.in-addr.arpa  named.rev2
primary  0.0.127.in-addr.arpa     named.local
cache    .                        named.ca


; /etc/named.data
@         IN  SOA    srv1.komtek.dp.ua.  root.mail.komtek.dp.ua.  (
                        970308
                        3600
                        600
                        3600000
                        86400  )
                 NS     srv1.komtek.dp.ua.
localhost        A      127.0.0.1
gw               A      194.170.12.1
                 A      194.170.13.4
                 HINFO  IBM-RS/6000  AIX
srv1             A      194.170.12.2
                 HINFO  IBM-RS/6000  AIX
host1            A      194.170.12.3
                 HINFO  IBM-PC  MSDOS
host2            A      194.170.12.4
                 HINFO  IBM-PC  MSDOS
host3            A      194.170.13.1
                 HINFO  IBM-PC  MSDOS
mail             A      194.170.13.2
                 HINFO  IBM-PC  UNIX
host4            CNAME  mail.komtek.dp.ua.
srv2             A      194.170.13.3
                 HINFO  IBM-PC  UNIX
komtek.dp.ua.    MX  10  mail
*.komtek.dp.ua.  MX  0   mail.komtek.dp.ua.


; /etc/named.rev1
@         IN  SOA    srv1.komtek.dp.ua.  root.mail.komtek.dp.ua.  (
                        960218
                        3600
                        600
                        3600000
                        86400  )
                          NS     srv1.komtek.dp.ua.
1                         PTR    gw.komtek.dp.ua.
12.170.194.in-addr.arpa.  PTR    gw.komtek.dp.ua.
2                         PTR    srv1.komtek.dp.ua.
3                         PTR    host1.komtek.dp.ua.
4                         PTR    host2.komtek.dp.ua.


; /etc/named.rev2
@         IN  SOA    srv1. komtek.dp.ua..  root.mail. komtek.dp.ua. (
                        970205
                        3600
                        600
                        3600000
                        86400  )
                          NS     srv1.komtek.dp.ua.
1                         PTR    host3.komtek.dp.ua.
2                         PTR    mail.komtek.dp.ua.
3                         PTR    srv2.komtek.dp.ua.
4                         PTR    gw.komtek.dp.ua.
13.170.194.in-addr.arpa.  PTR    gw.komtek.dp.ua.


; /etc/named.local
@     IN  SOA    srv1.komtek.dp.ua.  root.mail.komtek.dp.ua.  (
                        960124
                        3600
                        600
                        3600000
                        86400  )
                          NS     srv1.komtek.dp.ua.
1                         PTR    localhost


; /etc/named.ca
.   999999    IN         NS  sri-nic.arpa.
                         NS  brl-aos.arpa.
sri-nic.arpa.   999999   A  10.0.0.51
                999999   A  26.0.0.73
brl-aos.arpa.   999999   A  192.5.25.82
                999999   A  128.20.1.2

SOSTAV I SODERZHIMOE BAZY DNS NA VTORICHNOM SERVERE SRV

; /etc/named.boot
directory  /etc
domain    komtek.dp.ua
secondary komtek.dp.ua  194.170.12.2  named.data.bak
secondary 12.170.194.in-addr.arpa 194.170.12.2 named.rev1.bak
secondary 13.170.194.in-addr.arpa 194.170.12.2 named.rev2.bak
primary  0.0.127.in-addr.arpa     named.local
; vyhod v Internet
cache    .                        named.ca


; /etc/named.local
@     IN  SOA    srv2.komtek.dp.ua.  root.mail.komtek.dp.ua.  (
                        960124
                        3600
                        600
                        3600000
                        86400  )
          NS     srv2.komtek.dp.ua.
1         PTR    localhost


; /etc/named.ca
.   999999    IN   NS  sri-nic.arpa.
                   NS  brl-aos.arpa.
sri-nic.arpa.   999999  A  10.0.0.51
                999999  A  26.0.0.73
brl-aos.arpa.   999999  A  192.5.25.82
                999999  A  128.20.1.2

Kak dlya pervichnogo, tak i dlya vtorichnogo servera imen, v sluchae esli lokal'naya set' ne imeet vyhoda v Internet, sleduet ubrat' stroku cache v fajle /etc/named.boot i udalit' fajl /etc/named.ca.

Ob imenah i adresah serverov imen kornevogo domena, perechislennyh v fajle /etc/named.ca, neobhodimo spravit'sya u Internet-provajdera. Krome togo, Internet-provajder dolzhen vnesti dannye o serverah imen srv1.komtek.dp.ua i srv2.komtek.dp.ua v svoyu bazu DNS, chtoby obespechit' dostup iz Internet k mashinam domena komtek.dp.ua.

Vspomogatel'nyj domen 0.0.127.in-addr.arpa, a takzhe host localhost (127.0.0.1) v kazhdoj iz zon neobhodimy dlya sozdaniya lokal'noj "petli" TCP/IP.

Obratite vnimanie, chto poryadok zapisej v fajlah bazy DNS v obshchem sluchae znacheniya ne imeet, za isklyucheniem togo, chto zapis' SOA dolzhna stoyat' pervoj v zone upravleniya.

K soderzhaniyu Vpered Nazad

Kontrol' za sistemoj adresacii

K soderzhaniyu Vpered Nazad

Kontrol' za sistemoj adresacii

Upravlenie adresaciej i serverom imen sistem po protokolu IP dostatochno slozhno i chasto privodit k oshibkam. Dvojnye identifikatory i oshibki konfiguracii privodyat k prostoyam i dorogostoyashchej diagnosticheskoj rabote. Administrativnye sistemy postroennye na ruchnom konfigurirovanii ochen' trudoemki. Poetomu avtor poschital neobhodimym udelit' etoj probleme osoboe vnimanie.

Postanovka zadachi

Iz-za vzryvnogo rosta interesa k podklyucheniyu k Internet, pered mnogimi administratorami postavlena zadacha upravleniya IP adresami. Bez avtomaticheskoj sistemy dlya ih ustanovki, proverki, i ispravleniya na urovne predpriyatiya reshit' etu zadachu, mozhno skazat', s bol'shoj dolej uverennosti, nevozmozhno. Esli by seti byli statichnymi, upravlenie imi ne bylo by problemoj. No vot chto my vidim v real'nosti - proishodyat izmeneniya modeli biznesa, otdely rasshiryayutsya, rabochie gruppy peremeshchayutsya, rabotniki uvol'nyayutsya i prinimayutsya na rabotu i t.d. i t.p.

Po etim prichinam, upravlenie adresami IP i serverom imen (DNS) mozhet stat' ochen' trudo£mkim dlya administratorov. Ranee uslozhnyalo etu problemu i tot fakt, chto ne imelos' kakih-libo avtomatizirovannyh instrumental'nyh sredstv dlya izbezhaniya dublirovaniya IP adresov i sinhronizacii adresov IP s serverom imen. Poetomu dlya udovletvoreniya etoj potrebnosti v 4-j versii AIX vstroena podderzhka dinamicheskogo protokola konfiguracii uzlov (DHCP), i dinamicheskogo servera imen (DDNS).

DHCP Kratkij obzor

Pri tradicionnom obsluzhivanii setevoj sredy upravlyaemoj vruchnuyu, vsyakij raz, kogda pol'zovatel' peremeshchaetsya i povtorno soedinyaet svoyu sistemu po protokolu TCP/IP, administrator seti dolzhen naznachit' dlya etogo pol'zovatelya novyj adres IP, zadannyj po umolchaniyu gateway, server imen, i drugie trebuemye parametry. Zatem pol'zovatel' dolzhen vruchnuyu vvesti eti parametry v svoj fajl konfiguracii TCP/IP i perezapustit' stek protokola. |tot ruchnoj process - i on chashche vsego privodit k oshibkam i fakticheski, oshibki administratora ili pol'zovatelya v etom processe, yavlyayutsya istochnikom bolee 50 procentov oshibok konfiguracii TCP/IP.

DHCP delaet upravlenie TCP/IP setyami namnogo proshche i namnogo bolee tochnym za schet togo, chto eta sistema funkcioniruet avtomaticheski, bez ruchnogo vmeshatel'stva administratora. V DHCP, diapazon prisvaivaemyh adresov IP soderzhitsya na DHCP servere. DHCP avtomaticheski naznachaet adresa IP iz etogo diapazona individual'nym uzlam. |ta sistema takzhe obespechivaet uzly parametrami konfiguracii, takimi, kak gateway po umolchaniyu, adres servera imen, parametry X-window i drugie, opredelyaemye pol'zovatelem znacheniya.

Kak rabotaet model' DHCP

Reshenie DHCP osnovano na dvuhurovnevoj modeli klient/server. Uzel seti dolzhen byt' dhcp-d