Цитата hozman:
При настройке DNS-сервера у меня возник вопрос. На очередном шаге нужно ввести полностью определенное доменное имя зоны (FQDN). Тут нужно ввести полностью имя домена на котором я настраиваю роль DNS ?
Так же касательно динамических обновлений. Их нужно разрешать или нет? Если сервер один, например. То как? Я понимаю, что такое DNS, но не понимаю, для чего вообще нужно разрешать обновления. Как-то запутался. »
|
Да, вводить FQDN. Разрешать или или нет - это ваше право, никто не может предугадать для каких целей у Вас будет DNS сервер. А вообще, если у DNS сервер будет обслуживать внутреннюю структуру, то динамические обновления включают, для зон интегрированных в Active Directory обычно настраивают на прием "безопасных динамических обновлений".
А теперь, зачем они нужны. Вот модель ситуации - имеется у вас AD и DNS сервер соответственно (пускай будет
domain.local), также есть у вас в сети компьютер с fqdn именем
buhgalter.domain.local и IP адресом
10.10.0.10. Если этот клиент и зона
domain.local сконфигурированы на прием и регистрацию динамических обновлений, то диалог между клиентом и сервером DNS будет следующим:
-Здравствуй DNS сервер, я клиент
buhgalter.domain.local я живу по адресу
10.10.0.10
-DNS сервер добавляет ресурсную запись типа A в соответствующую зону
-Сделав комманду
ping buhgalter.domain.local с другого компьютера Вы получаете ответ с адресом
10.10.0.10
-Через 40 минут компьютеру
buhgalter.domain.local меняют IP адрес на
10.10.0.11
-Здравствуй DNS сервер это опять
buhgalter.domain.local, только у меня теперь IP -
10.10.0.11
-DNS сервер обновляет информацию о клиенте и сопоставляет ему IP
10.10.0.11
-Теперь запустив команду
ping buhgalter.domain.local придет ответ с
10.10.0.11
А теперь представим, что динамические обновления не сконфигурированы, или отключены. Клиент меняет IP адрес, а DNS сервер хранит старую информацию, в этом случае обращаясь на
buhgalter.domain.local ответ будет со старого IP, на котором этот клиент уже не живет (т.к. он поменял IP а обновить о себе запись не смог).
Помимо того, что клиент сам может выполнять запрос на динамическое обновление, за него это может делать DHCP сервер, но это уже другая история!
