Лекция DNS

Служба доменных имен (DNS) является система, которая переводит значимых хостов и доменные имена в корректный IP-адреса.DNS-клиент или арбитр хоста или сетевого устройства, какие запросы DNS-серверов для различных записей ресурсов, как IP-адрес для хоста, как почтовый сервер.

Если вы настроите ваш сервер Solaris в качестве клиента DNS, то вам необходимо добавить DNS-серверов, которые арбитр конфликтов на сервер запросов для различных записей DNS в файле

/etc/resolv.conf

Ниже приведен пример образец /etc/resolv.conf
$ cat /etc/resolv.conf

domain example.com
nameserver 10.10.10.1
nameserver 10.10.10.2
nameserver 10.10.10.3

search example.com example.co.uk example.net
где

domain – определяет локальный домен.Поиск хоста в домене может быть просто сделать с хоста без домена суффикс.

nameserver – указывает IP-адрес к нему в качестве сервера DNS. Там может быть больше одного DNS-сервер, заданный сервер имен ключевого слова (по одному на строку), перечисленных в файле.

search – задает список локальных доменов для поиска хозяев. Этот процесс медленный и генерирует большое количество трафика.

Это наиболее часто встречающиеся конфигурации DNS на клиентах или арбитры. Более продвинутые конфигурации включают в себя
sortlist – Сортировка IP-адресов вернулся в резольвера
вариантов – Позволяет дополнительных настроек для изменения разрешения переменных.
options – Позволяет дополнительных настроек для изменения разрешения переменных.

Служба имен хранят информацию в одном месте, что позволяет пользователям, машин и приложений для общения в сети. Эта информация может включать в себя следующее.

Машины (хоста) имена и адреса

Имена пользователей

Пароли

Права доступа

Членство в группе, принтеры и т. д.

Без центрального службы имен, каждая машина должна сохранить свою собственную копию этой информации. Именование служебной информации могут быть сохранены в файлах, карты или таблицы базы данных. Если централизовать все данные, управление становится легче.

Наименование услуги являются основополагающими для любой вычислительной сети. Среди других особенностей, служба имен обеспечивает функциональность, которая делает следующее.

Associates (связывает) имена с объектами

Постановляет, имена объектов

Удаление привязки

Списки имен

Переименование

Служба информационной сети позволяет машин, которые будут определены общие имена вместо числовых адресов. Это делает общение проще, потому что пользователи не должны помнить и попытаться ввести громоздкие численные адреса, как 192.168.0.0.

Например, взять сеть из трех машин, которые называются, сосна, вяз, дуб. Прежде, чем сосна может отправить сообщение или вяза или дуба, сосны должны знать их числовые сетевые адреса. По этой причине, сосны держит файл / и т.д. / хосты или / и т.д. / инет / ipnodes, в котором хранится сетевой адрес каждой машины в сети, включая себя.
Иллюстрация показывает, сосна, вяз, дуб и машины с соответствующим IP-адресов, перечисленных на сосны.

Кроме того, для того, вяза и дуба общаться с сосновой или друг с другом, машины должны иметь аналогичные файлы.
Иллюстрация показывает, машины с сохранением всех IP-адресов компьютеров в сети в своих / и т.д. / хост файл.

В дополнение к хранению адреса, машины информационной безопасности магазина, почты данных, информации сетевых служб и так далее. В сети предлагают больше услуг, список хранится информация растет. В результате, каждая машина, возможно, необходимо сохранить весь набор файлов, которые похожи на / и т.д. / хосты или / и т.д. / инет / ipnodes.

Служба информационной сети магазинов сети информации на сервере, который может быть получен на любом компьютере.

Эти машины известны как клиенты сервера. На следующем рисунке показан клиент-сервер договоренности. Всякий раз, когда информация об изменениях в сети, а не обновление локального файла для каждого клиента, администратор обновляет только информацию, хранящуюся на службу информационной сети. Это уменьшает количество ошибок, несоответствий между клиентами, и сам размер этой задачей.
Иллюстрация показывает, серверов и клиентов в клиент-сервер отношения.

Этот механизм, в сервер, обеспечивающий централизованное обслуживание клиентов в сети, известен как клиент-сервер.

Хотя основная цель службы информационной сети является централизация информации, служба информационной сети может упростить сетевые имена. Например, предположим, ваша компания создала сеть, которая подключена к Интернету. Интернет присвоило сети номер сети 192.168.0.0 и doc.com доменное имя. Ваша компания имеет два отдела, продаж и производства (Manf), так что его сеть состоит из основной сети и одной подсети для каждого подразделения. Каждая сеть имеет свой собственный адрес.
Diagram shows doc.com and two subnets with IP addresses.

Диаграмма показывает, doc.com и две подсети с IP-адреса.

Каждое подразделение может быть определен свой сетевой адрес, как показано выше, но описательные имена стало возможным благодаря службы имен была бы предпочтительнее.
Диаграмма показывает, doc.com и двух подсетей с описательные имена.

Вместо того чтобы бороться почту или другие средства связи сети 198.168.0.0, почта может быть адресован документ. Вместо того чтобы бороться почты 192.168.2.0 или 192.168.3.0, почта может быть адресовано Sales.doc или manf.doc.

Имена и более гибким, чем физические адреса. Физическая сеть, как правило, остаются стабильными, но компания организации может измениться.

Например, предположим, что сеть doc.com поддерживается тремя серверами, S1, S2 и S3. Предположим, что два из этих серверов, S1, S3, поддержку клиентов.
Иллюстрация показывает doc.com область с трех серверов, два из которых есть три клиента каждый.

Клиенты C1, C2, C3 и будет получать их информационной сети с сервера S1. Клиенты C4, C5, C6 и будет получать информацию с сервера S3. В результате сети приведены в следующей таблице. В таблице есть обобщенное представление о том, что сети, но не похожа на карту фактического информационной сети.
Таблица 1-1 Представление docs.com сети

 
Network Address Network Name Server Clients
192.168.1.0 doc S1
192.168.2.0 sales.doc S2 C1, C2, C3
192.168.3.0 manf.doc S3 C4, C5, C6

Трансляция сетевых адресов

Теперь предположим, что вы создаете третьего дивизиона, тестирование, которое заимствовал некоторые ресурсы из двух других подразделений, но не создать третью подсети. Физической сети будет то не параллельно корпоративной структуры. Диаграмма показывает, добавление третьего дивизиона под названием Test без добавления третьей подсети. Трафик для испытаний отдел не будет иметь свою собственную подсеть, но вместо этого будет разделена между 192.168.2.0 и 192.168.3.0. Однако, служба информационной сети, трафик испытаний Отдел мог бы иметь свою собственную специализированную сеть.

Diagram shows Test Division with its own dedicated network.

Диаграмма показывает, испытания отдел со своей выделенной сети. Таким образом, когда организация изменения ее информационной сети службы может изменить свое отображение как показано здесь. На рисунке показаны изменения в сети, где отображение некоторых клиентов перемещаться с одного сервера на другой. Теперь клиенты С1 и С2 бы получить информацию из сервера S2. C3, C4 и C5 будет получать информацию с сервера S3. Последующие изменения в Вашей организации будут размещены на изменения в структуре информационной сети без реорганизации структуры сети.
переведено полностью с сайта скачать в формате PDF

More http://docs.oracle.com/cd/E19253-01/816-4556/a00intro-21293/index.html

Last update 12 Февраль 2018
______________________________________________________________________
Лицензия Creative Commons
Произведение «System Administration Guide: Naming and Directory Services(DNS, NIS, LDAP)» созданное автором по имени Oracle, публикуется на условиях лицензии Creative Commons Attribution (Атрибуция) 3.0 Непортированная.
Основано на произведении с http://docs.oracle.com/cd/E19253-01/816-4554/iptm-1/index.html.
Разрешения, выходящие за рамки данной лицензии, могут быть доступны на странице http://docs.oracle.com/cd/E19253-01/816-4554/iptm-1/index.html.