Professional Documents
Culture Documents
A kezdeti lpsek elengedhetetlenek, ugyanis enlkl nem tudjuk a virtulisan ltrehozott hlzatunkat tesztelni. Tbb mdszer is ltezik virtulis hlzat kialaktsra, rszemrl a legclszerbb az, ha a Windows Server 2003 R2 (ksbbiekben: szerver) teleptett virtulis szervert 2db hlzati interface-szel ltjuk el. Az els interface egy NAT-olt krtya, amelyet nem kell konfigurlnunk, gy automatikusan lesz internet kapcsolat a virtulis gpben, amennyiben a gazda gp (vagy kls gpnek is szoks nevezeni a tnyleges hardvert) ezt nem akadlyozza: Tovbbi tipp, hogy az interface-ek kivlasztsa sorn 2 klnbz Adapter Type-ot adjunk meg, gy a ksbbi belltsok sorn knnyebb dolgunk lesz az azonosts sorn
A msodik interface-nek pedig clszer a Host Only adaptert vlasztani, mivel itt mr kzvetlenl a kls gprl is tudunk tesztet vgrehajtani a szerver fel:
A hlzati belltsoknl 1 fontos opci maradt mg htra, hogy a virtulis krtyk esetben az IP c m kioszts hogyan trtnjen, alapveten 3 tpust klnbztetnkmeg: a. b. c. dinamikusan (dhcp) segtsgvel a VirtualBox kezeli dinaimkusan (dhcp) segtsgvel a server kezeli statikusan, vagyis kzzel lltjuk be az IP cmeket
Jelen tutorilban n a 3. opcit vlasztom, ahol kzzel fogom belltani mind a szerver mind a kliens gpek esetben, gy a VirtualBox-ban a kvetkez belltst el kell vgezni indts eltt:
4. 5.
Virtulis gp indtsa s a szksges account adatokkal belps Hlzati infertace-k belltsa Els krben meg kell hatroznunk, hogy melyik a NAT-olt krtya, ezt az ltalunk megadott adapter tpusbl, vagy az interface sttuszbl tudjuk meghatrozni:
A VirtualBox a NAT-olt krtykat 10.0.x.y IP cmmel ltja el. (Ehhez nem kell nylnunk!) Tipp: a krtykat nevezzk t, hogy egyszerbben tudjunk a ksbbiekben hivatkozni rjuk (NAT, Host)
Msodik lps, hogy a Host krtyt statikus konfigurcival ltjuk el, ez opcionlisan a feladatban megadott paramtereket kell, hogy tartalmazza:
6.
Szerepkrk (Roles) teleptse, a szerver els indtsa sorn vlaszthatunk, hogy tipikus (default) teleptst szeretnnk vgrehajtani, ekkor alapveten az AD szerepkr s a hozz tartoz DNS szerepkr kerl felteleptsre, vagy ltalunk meghatrozott szerepkrket rakunk fel kln-kln:
7.
Vlasszuk a Custom configuration, azrt csak ezt ill ha kicsit szeretnnk testre szabni a belltsokat
Tovbb lehetsgnk van a Windows sszetevket kzvetlenl is teleptennk, amelyeket a Vezrlpult (Control Panel) Programok teleptse (Add or Remove Programs) fl alatt rhetnk el:
Gyakorlatilag mindegy, hogy melyik mdszert vlasztjuk. Telepts lpsei: A telepts menete egy Next-Next tpus telepts nhny felhasznli interakcival:
A telepts sorn a telept fogja krni a szerver telept cd-jt, amelyet be kell helyeznnk a VirtualBox virtulis meghajtjba:
Generltam egy tipikus konfigurcis hibt, amelynek kvetkeztben ezt a hibazenetet kapod:
Ha a fent emltett hibazenet eljn, akkor annak a hlzati interfacek statikus belltsnak hinya eredmnyezi, ezrt a telept jelzi, hogy dinamikus IP cmkiosztssal nem tud dolgozni, gy knytelenek vagyunk valamelyik hlzati krtynkat (vals helyzetben a bels hlzat fel nz krtya, amely a bels hlzatnak nyjtja a DNS szolgltatst) statikus IP cmet megadni. Ezt kveten mris konfigurlhatjuk a szervernket:
Az els interakci esetben meg kell adnunk, hogy milyen tpus szervert szeretnnk ltrehozni (ez utlagosan is mdosthat) csak nvkeressi znval rendelkezt (forward lookup zone), vagy nv s cmkeressi znval rendelkezt (forward and reverse lookup zones), vagy csak a gykrkiszolglkat (root hints) szeretnnk konfigurlni, itt rdemes a msodik opcit vlasztani, gy egy ttal mind a cmkeresst s a nvkeresst tudjuk konfigurlni:
Kvetkez lpsben meg kell adnunk, hogy szeretnnk-e ltrehozni a nvkeressi znt:
Ezt kveten meg kell adnunk a nvkeressi zna tpust, hogy elsdleges (primary), msodlagos (secondary), rszleges (stub) znt szeretnnk csinlni. Mivel kis hlzatot virtualizlunk, s jelenleg nincs msik DNS kiszolglnk ezrt rtelemszeren az els opcit vlasszuk, a tbbi opcinak ezt kveten lenne rtelme:
Kvetkez lpsknt adjuk meg a znnk nevt, ez tipikusan az a nv, ahogy azonostjuk a tartomnyunkat, itt is clszer az uttagot .local-ra vlasztani, ezzel is szemlltetjk, hogy bels hlzatot krelunk:
Kvetkez interakcis alkalmval a znhoz tartoz fjl nevet kell megadni, ami alaprtkknt a megadott zna nv plusz a dns karakterlnc, ez megvltoztathat, de clszer gy hagyni a jobb tlthatsg kedvrt:
Szksgnk van-e dinamikus frisstsekre, itt erre kvncsi a konfigurcis varzslnk, melyet jelen esetben hagyhatunk kikapcsolt (Do not allow) llapotban, mivel ennek akkor van jelentsge, ha Active Directoryt hasznlnunk, vagy olyan hlzatot szeretnnk kipteni, ahol jellemz a kliensek dinamikus vltozsa, s ezt szksges kzpontilag bejegyezni:
10
A teleptsnk msodik felben a nvkeressi znra (reverse lookup) vonatkoz belltsokat tesszk meg, ennek ksznheten tudunk majd IP cmbl domain nevet visszakrdezni:
11
A nvkeressi znnl a zna nv meghatrozsnl 2 opci kzl vlaszthatunk, az egyik opci, hogy egy hlzati tartomnyi cmet felhasznlva hatrozzuk meg a fjl nevt (jelen esetben erre van szksgnk, mivel egy bels C tpus tartomnyt hasznlunk a DNS hierarchihoz), msik mdja, hogy kzvetlenl megadjuk a zna nevt, arra figyeljnk, hogy a virtualizlt rendszernl milyen IP cmtartomnyt hasznlunk statikus belltshoz, mert a DNS szolgltatst is abban a tartomnyban kell elvgeznnk:
12
Itt is lehetsgnk van a dinamikus frisstsek kezelsre, amely szintn maradhat kikapcsol llapotban:
A klnbz DNS krsket (pl: azokat a krseket, amelyeket nem tud kiszolglni) a jelenlegi szerver tovbbtsa-e, vagy nem, jelen esetben nem tartalmaz a hlzat msik DNS kiszolglt akinek tovbb lehetne dobni a krst, ezrt a tovbbts (forwarders) kikapcsolt llapotban marad:
13
A gykr kiszolglk (root hints) keressi s automatikus konfigurcija, erre a teljes DNS keressi struktra miatt van szksg (a DNS hierarchia cscspontja a gykr kiszolgl):
Telepts befejezse:
Ha a kvetkez hibazenetet kapjuk, akkor tbb, mint valszn, hogy a kiszolgl internet kapcsolatval lehet problma, s gy nem sikerlt a gykr kiszolglk informciinak lekrdezse:
14
8.
Amivel szksges tisztba lennnk, az a rekordok tpusai: - A host (j lloms) - CNAME alias (becenv) - NS nvszerver (Name Server) - SOA Start of Authority (znra vonatkoz informcik) - PTR mutat (pointer) Az A tpus rekorddal azonostjuk az erforrsokat, ezzel hatrozzuk meg, hogy mely domain nvhez melyik IP cm tartozik (cmkeress forward lookup). A PTR tpus rekorddal azonostjuk az erforrsokat, ezzel hatrozzuk meg, hogy melyik IP cmhez, melyik domain tartozik (nvkeress reverse lookup). Elengedhetetlen, hogy tnylegesen magt a szervert ne azonostsuk, ezrt ktelez ltrehozni a szerverhez egy A s egy PTR rekordot:
15
Az j lloms (A rekord) ltrehozsakor meg kell adnunk az lloms nevt (domain), s gy lthat is a teljesen minstett nv (FQDN), tovbb meg kell adnunk az lloms cmt (IP cm), s ha szeretnnk egyttal a hozz tartoz mutatt (PTR rekord) ltrehozni, akkor erre is van lehetsnk, viszont arra oda kell figyelni, hogy ltezzen az adott hlzathoz nvkeressi zna (reverse lookup), mivel a PTR rekordok ide vannak bejegyezve:
Amint a DNS szervernkn megtettk az els bejegyzsnket, amellyel nmagt fogjuk azonostani, akkor ezt kveten meg kell hatrozni a DNS szerver szmra, hogy ki a tnyleges nvszerver (NS rekord megads), s melyik szerver tartalmazza a znkra vonatkoz belltsokat (SOA rekord):
16
Itt lthat, hogy egy hlzatban tbb nvszervernk is lehet, s ezeket rendre azonostani szksges, jelen esetben knnyebb dolgunk van, mivel egyetlen egy szerverrel kell dolgoznunk:
17
Jelen belltsnl is a szintn korbban ltrehozott A tpus rekordot rendeljk a szervernkhz, mivel egyben nem csak az NS szerepkrt tlti be, hanem a SOA belltsokat is ez a szerver tartalmazza:
Ezt kveten tudjuk a tbbi rekordot felvenni, s a hozzrendelseket elkszteni. A belltsokat a az opercis rendszerbe beptett programmal, az nslookup-pal tudjuk elvgezni, amely elrhet kzvetlenl az adott szervernl:
18
Itt lthat, hogy a Default Server (alaprtelmezett szerver) megjelenik, ezltal a belltsok sikeresnek mondhatak, s nincs ms teendnk, mit a felvett rekordokat lekrdezni. Azonban, ha a kvetkezhz hasonl kp fogad, akkor tbb, mint valszn, hogy nem megfelelen lltottuk be az NS s a SOA rekordot:
Itt lthat is a hibazenetbl, hogy az adott cmhez a szerver nem tall megfelel nevet.
19