, centrale punkter vil blive fremhævet, at det vil bidrage til at gøre installation af dns på vinduer 2003 effektivt.denne artikel vil have en sikkerhed vinkel til det som sikkerhed er en tvingende del af ethvert godt bygget net.planlægning af dns anlæg ligger uden for omfanget af denne artikel og vil være genstand for senere artikler.,, installation af dns i sig selv slet ikke er kompliceret, men formildende aspekter og aspekter skal behandles således, at sikkerhed er taget i betragtning samt planlægning og afskedigelse er blevet indført for at gøre det muligt for normale operationelle nedetid uden afbrydelse af kunder.særlige regler om, hvor for at lægge sådan en server, og hvordan vi kan sikre det skal tages i betragtning, og en passende planlægning vil resultere i vellykket rolle ud af tjenesten, tcp /ip - anvender en ip - adresser for at lokalisere og forbinde til værter, folk er ikke delvis at huske de tal og foretrækker miljøvenlige navne og således behovet for for dns (domain name).for eksempel brugere foretrækker den venlige navn www.windowsecurity.com, i stedet for en ip - adresse, 69.20. *. *.dns, er defineret i rfcs 1034 og 1035, anvendes til at give et typisk navngivningskonvention for at finde ip - baserede computere, filer, historisk set er placeret på den lokale maskine blev anvendt disse filer er kendt som vært, filer og skal vedligeholdes og ajourføres ved en administrator for hver maskine, så beslutningen af navne, let kunne blive lettet.forestil dig at opretholde værter fil for alle internet domænenavne og underdomæner i dag.derfor er oprettelsen af et distribueret database, som er her i dag opfordrede dns, en god service, styret af en myriade af isp - og internet - myndigheder, at lette løsningen af ip - adresser i venlige navne, at brugerne kan type i - browsere eller tilslutning til ressourcer med.for yderligere oplysninger om processen henviser til rfcs 1034 og 1035.,, vinduer 2003 dns afhængighed.,, hvis du løber vinduer 2003 du vil snart indse, at en vigtig service, at active directory kan ikke fungere uden er dns.grunden til dette er, at i stedet for at anvende alternative metoder, som vinder (vinduer, internet - navne service) dns anvendes, som det er mere alsidig og uafhængigt af platform.dns er nødvendigt, som de allerede ved, at løse navne og samvirke af active directory og andre tjenester og applikationer er kommet sig, hvis ikke tage dns for givet.,, at sikre deres eneste punkt fiasko.,, dns, er meget nyttige og nødvendige i alle funktionelle active directory net af denne grund anbefales det, at serveren computer, hvor dns er installeret er sikret og isoleret fra radikale ændringer.for at sikre, at serveren er altid til rådighed, være sikker på, at ingen gør ændringer til serveren uden prøvning og støtte de konfiguration.i de fleste tilfælde en vellykket backup - strategi sikrer, at i tilfælde af en mindre ulykke eller katastrofe konfiguration kan genoprettes på en alternativ ordning.kan ikke overse dns som komplekse sammensætninger kan være vanskelige at genoprette uden dokumentation og viden, ødelagt systemer.det er altid en god ide at mindske risikoen, men at opdele dns funktion i to servere en primær og sekundær, således at hvis den ene går ned dns har ikke mistet tilgængelighed.med hensyn til integritet, du er nødt til at sikre, at kun autoriserede brugere har adgang til og kontrol over dns - server, dette er vigtigt, som du ikke vil have din midler misbruges og miss konfigureret som ubudne gæster, der har andre planer for de afgørende, at tjeneste.hvis du er på en høj sikkerhed, miljø, er det af afgørende betydning, at denne server er lukket ned, da det er et let mål for ubudne gæster, som vil medføre en fornægtelse af service på de aktive fortegnelse.det kan være en god idé at lade ian brugere, der er en del af det område, til at sætte spørgsmålstegn ved deres dns - server for at sikre fortroligheden af deres navne konventioner og andre følsomme oplysninger.ved at lægge disse ekstra lag til din dns - server, du kan være sikker på, dns og firewalls.,, dns benytter tcp port og udp - 53 for lookups og overførsler.det skal åbnes på en firewall, hvis du skal bruge dit indre dns for lookups.note: denne afgørelse vil blive defineret i planlægningsfasen og bør nøje beregnet.ud fra et sikkerhedsmæssigt perspektiv kun offentliggøre tjenester til offentligheden, hvis det er nødvendigt.hvis du ønsker at administrere dns - server. du bliver nødt til at åbne rcp havn 135 kun gøre dette, er, at det er nødvendigt, og hvis du har sikret server.hvis du bruger isa, der er fastlagt i protokol filtre, som har været definere det, du kan.,,, - forberedelse. de fleste netværk brug dhcp ved tildeling af dynamiske ip - adresser.i denne proces kun bruge dhcp - at tildele dns - server adresse dynamisk til kunden, men ikke tildele server et dhcp - adresse, vil det ikke kun bryde din dns konfiguration, men vil også gøre deres dns - server ikke - funktionelle som klienter vil blive forvirret, og vil ikke vide, hvor dns - server, som adresse holder skifter.,, standard konfiguration, vær sikker på, at alle vinduerne opdateringer er gjort, og den seneste chauffører og fra pakninger er blevet lastet på serveren, og som anvendes til hardware, dette er vigtigt, da man ikke ønsker at anvende disse ændringer på et senere tidspunkt, når maskinen er i produktion.at dette skridt vil medføre unødvendige ned gang i fremtiden.vær sikker på, at de statiske ip - adresse er overdraget til serveren, før anlægget proces.,, efter at hele præambel, vi er klar til at begynde at installere dns på vores nye konfigureret og forberedt server, sørge for, at du har windows server - 2003 std er monteret, og at en statiske ip - adresse er blevet tildelt.figur 1.1 viser, hvordan dns skal være konfigureret og på de avancerede tcp /ip).i dns indstillinger skal punkt serveren til sig selv for dns beslutning.hvis eksterne internet navne skal løses, kan du få en speditør, så anmodninger sendes til dns - server for isp - eller en ekstern dns - server.valg af dns - server, som konsekvent er afgørende som eksterne navn beslutning hviler på denne ressource,.,,,,,,, figur 1.1,,,,, installere microsoft dns - server, klik på start, kontrolpanel, tilføje eller fjerne programmer og derefter om at tilføje eller fjerne, vinduer komponenter.så klik på komponenter liste, så klik på netværkssamarbejde, tjenester, og så klik detaljer, udvælge domænenavnssystemer (dns) se boksen, og så klik, okay.følg nedenstående figur 1.2 vejledning.,,,,,,, figur 1.2,,,,,, efter montering af dns, du bliver nødt til at prøve, hvis anlægget var vellykket, og hvis du er i stand til at løse navne.nslookup er indbygget et forsyningsselskab, der kan anvendes til prøvning, hvis den tjeneste, der er blevet installeret og konfigureret korrekt.kan du huske at prøve både interne og eksterne navne inden indgåelsen af din test.efter at nslookup forbundet med konfigureret server i din tcp /ip - egenskaber, eller hvis du løber denne kommando form en klient, der forbinder til dns - server - udleveret af dhcp.du vil være i stand til at indtaste navn vil du lookup, dvs. www.google.com, eller, machine.localdomain.net, så vil det løse navn til en ip - adresse, hvis det sker, skal du have installeret og konfigureret dns korrekt., c: \\ > nslookup, * * * misligholdelse servere ikke er til rådighed, default - serveren: ukendt adresse: 127.0.0.1, hjælp, befaler: (identifikatorer er vist i store, [...] betyder frivilligt),,,,,,, - print info om værtslandets /domænenavn ved hjælp af misligholdelse server,,,, name1 name2,,,, - som ovenfor, men brug name2 som server,,,, eller?,,, ,- print info on common commands,,, ,set OPTION,,, ,- set an option,,, ,All,,, ,- print options, current server and host,,, ,[no]debug,,, ,- print debugging information,,, ,[no]d2,,, ,- print exhaustive debugging information,,, ,[no]defname,,, ,- append domain name to each query,,, ,[no]recurse,,, ,- ask for recursive answer to query,,, ,[no]search,,, ,- use domain search list,,, ,[no]vc,,, ,- always use a virtual circuit,,, ,domain=NAME ,,, ,- set default domain name to NAME,,, ,srchlist=N1[/N2/.../N6],,, ,- set domain to N1 and search list to N1,N2, etc.,,, ,root=NAME ,,, ,- set root server to NAME,,, ,retry=X ,,, ,- set number of retries to X,,, ,timeout=X ,,, ,- set initial time-out interval to X seconds,,, ,type=X ,,, ,- set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV),,, ,querytype=X ,,, ,- same as type,,, ,class=X ,,, ,- set query class (ex. IN (Internet), ANY),,, ,[no]msxfr ,,, ,- use MS fast zone transfer,,, ,ixfrver=X ,,, ,- current version to use in IXFR transfer request,,, ,server NAME ,,, ,- set default server to NAME, using current default server,,, ,lserver NAME ,,, ,- set default server to NAME, using initial server,,, ,finger [USER] ,,, ,- finger the optional NAME at the current default host,,, ,root,,, ,- set current default server to the root,,, ,ls [opt] DOvigtigste [> sag],,,, - liste over adresser i område (frivilligt: produktion til fil),,,,, - en,,,, - liste canonical navne og kaldenavne,,,, - d,,,, - liste over alle optegnelser,,,, - t - typen,,,, - liste over en given type (f.eks. en, cname, mx, ns, ptr osv.),,,,,,,, - en fil, en "er" output fil og mener, at det med pg,,,,,,, udpassage,,,, - - programmet.,,,,,, hvis alle - når du type i nslookup i en kommando omgående vil du være forbundet til dns konfigureret ved dhcp - eller statisk.,,,, i denne artikel, jeg dækkede vigtige faser af dns installation og grundlæggende anbefalinger vedrørende sikkerhed og arkitektur.det er vigtigt at forstå disse processer, før installation af dns og tage sikkerheden henstillinger i betragtning, før installation af dns.husk, at dns er din centrale punkt for fiasko, som det er, at systemet at vinduer anvendelser.,
installation af dns på vinduer 2003
Previous:nat i vinduerne 2003
Next Page:vinduer 2003 ydeevne, overvåge