ЛАБОРАТОРНАЯ РАБОТА №4

Тема: DNS-сервер: установка і управління

Мета: розібратися з поняттям доменних імен, розібратися c призначенням і принципом
функціонування служби доменних імен (DNS), вивчити базові поняття протоколу DNS, навчитися
встановлювати і налаштовувати найпростіший варіант DNS сервера.
Завдання на лабораторну работу
1. З'ясувати приблизне географічне місце розташування кореневих серверів імен (можна
скористатися скористайтеся одним із сервісів whois).
2. Налаштувати DNS сервер на базі Windows Server
3. Перевірити працездатність налаштованого сервісу.
4. За допомогою сніффер wireshark дослідити механізм роботи утиліти nslookup.
5. Відповісти на контрольні запитання. Підготувати звіт з результатами виконаної роботи.
Теоретичні відомості
Домен - область (гілка) ієрархічного простору доменних імен мережі Інтернет, яка
позначається унікальним доменним ім'ям. Доменне ім'я - символьне ім'я домена. Повинно бути
унікальним в рамках одного домена. Повне ім'я домена складається з імен всіх доменів, у які він
входить, розділених крапками.
DNS функціонує на принципі делегування повноважень. Кожна машина або знає відповідь на
питання, або знає кого запитати. При правильному функціонуванні система замкнута, тобто якщо
запитана інформація є у кого-небудь, то вона буде знайдена і повідомлена клієнту, або, якщо питання
не має відповіді, клієнт отримає повідомлення про неможливість отримання відповіді на запитання.
В основі роботи DNS лежить відповідний мережевий протокол також з назвою DNS. DNS-
протокол використовує для роботи TCP- або UDP-порт 53 для відповідей на запити. Традиційно
запити і відповіді відправляються у вигляді однієї UDP датаграми. TCP використовується у випадку,
якщо відповідь більше 512 байт, або у разі AXFR-запиту. Крім перетворення імені хостів в IP-адреси,
DNS виконує ще кілька важливих функцій: підтримка псевдонімів серверів; підтримка псевдонімом
поштових серверів; розподіл завантаження. Основні специфікації DNS містяться в документах RFC
1034 і RFC 1035. Крім того, деякі доповнення можна знайти і в інших RFC. З причини досить високої
складності DNS, ми з вами торкнемося тільки базових її понять.
Загальні принципи функціонування DNS
Сервіс DNS можна було б представити у вигляді спеціального виділеного сервера, що містить
інформацію про всі існуючі доменах Вихід з ладу DNS сервера паралізує роботу всього Internet;
обсяг трафіку. Сервер імен є «вузьким місцем» з погляду завантаження, оскільки змушений
обробляти всі запити з усіх хостів в мережі Internet; відстань централізованої бази. Єдиний сервер
неможливо розташувати на прийнятній відстані від всіх клієнтів; обслуговування. База даних
повинна не тільки зберігати адреси всіх існуючих хостів але постійно оновлюватися з появою нових
хостів.
Зворотний DNS-запит (Reverce DNS)
DNS використовується в першу чергу для перетворення символьних імен в IP-адреси, але він
також може виконувати зворотний процес. Для цього використовуються вже наявні кошти DNS.
Справа в тому, що із записом DNS можуть бути співставлені різні дані, в тому числі і яке-небудь
символьне ім'я. Існує спеціальний домен in-addr.arpa., Записи в якому використовуються для
перетворення IP-адрес в символьні імена. Наприклад, для отримання DNS-імені для адреси
192.168.128.5 можна запросити у DNS-сервера запис 5.128.168.192.in-addr.arpa, і той поверне
відповідне символьне ім'я.
Встановлення та налаштування DNS сервера на базі ОС Windows Server
Налагодження та управління DNS-сервером здійснюється через консоль управління dnsmgmt
(Адміністрування → DNS).
На Рис. 4.1 - 6.15 представлені основні етапи налаштування сервера.
На Рис. 4.16 – 6.19 показаний процес тестування працездатності налаштованого DNS-сервера.

1
Рис. 4.1

Рис. 4.2

Рис. 4.3

Рис. 4.4

2
Рис. 4.5

Рис. 4.6

Рис. 4.7

3
Рис. 4.8

Рис. 4.9

Рис. 4.10

4
Рис. 4.11

Рис. 4.12

Рис. 4.13

5
Рис. 4.14

Рис. 4.15

6
Рис. 4.16. Перегляд мережевих налаштувань DNS-сервера

Рис. 4.17. Виконання прямого запиту до DNS-серверу

Рис. 4.18. Виконання зворотнього запиту до DNS-серверу

7
 Рис. 4.19. Принцип балансування навантаження DNS-сервером

Контрольні питання:

1. Доме́нне ім'я— частина простору ієрархічних імен мережі Інтернет, що обслуговується

групою серверів системи доме́нних імен (DNS-серверів) та централізовано адмініструється.
Призначення доменого іменні для того щоб було зручніше знаходити сайти в інтернеті.

2. Система доменних імен — ієрархічна розподілена система перетворення

імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу. Дві частини — ім'я області-
домену та власне ім'я машини (наприклад, m30.ziet.zhitomir.ua — повне доменне ім'я машини m30,
яка перебуває у домені ziet.zhitomir.ua.).

3. DNS-сервер (синонім - сервер імен) - це сервер, який містить базу даних публічних IP-адрес і
пов'язаних з ними імен хостів. Як правило, DNS-сервер виконує роль перекладача, дозволяючи або
переводячи імена хостів в IP-адреси. В результаті виходить ряд чисел, які стають зрозумілим людині
URL-адресою.

4. Прямий DNS-запит — запит на перетворення доменне ім'я (символьної адреси) хоста в числову IP-адресу.
Зворотний DNS-запит — запит на перетворення IP-адреси в ім'я хоста.