• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Протокол Dynamic DNS автоматизує управління

    З новою технологією управління IP-адресами та іменами адміністратори зможуть трохи перепочити

    З появою протоколу Dynamic DNS (динамічна служба доменних імен) життя адміністраторів стане не те щоб зовсім безтурботним - але все-таки легше.

    Як добре знають адміністратори великих організацій, призначення IP-адрес на тисячах робочих станцій і серверів і конфігурація адрес в ПО, що підтримує TCP / IP, є завданням просто лякає. Не кажучи вже про те, що додавання, переміщення або заміна робочих станцій і серверів означає призначення нових IP-адрес вручну.

    Основними інструментами IP-управління є протокол динамічного управління хост-комп'ютером (Dynamic Host Configure Protocol, DHCP) для управління адресами та DNS для управління іменами.

    DHCP спрощує передачу адрес і заміну робочих станцій. Не вимагаючи ручного конфігурації, цей інструмент багато в чому підпорядковує мережу принципом plug-and-play - щодо робочих станцій і ПК. Dynamic DNS полегшує управління і IP-адресами, і пов'язаними з ними просторами імен, забезпечуючи зв'язок між DHCP і зазвичай статичними серверами імен.

    Перші продукти, що володіють подібними можливостями, вже з'явилися, а продукти, що підтримують зв'язки з керуванням брандмауерами і призначеннями для віддаленого доступу, повинні вийти остаточно 1997 р

    Проблеми управління адресами

    Якщо адреси не відслідковувати правильно, то при заміні обладнання або в тих випадках, коли через зростання мережі виникає дефіцит адрес, вони можуть бути втрачені. При відсутності інформації про призначені адресах один і той же адресу може бути призначений на різні машини - ця проблема може порушити роботу великих сегментів мережі.

    Ще одна важка задача - виділення адрес для мобільних користувачів. Торговим представникам, оснащеним портативними ПК, часто доводиться виділяти кілька мережевих адрес - по одному на кожен маршрутизатор або сервер віддаленого доступу, до яких вони можуть звернутися по телефонній лінії; в результаті адреси просто розбазарюються, а завдання їх відстеження перетворюється в досконалий кошмар.

    Методи, що застосовуються сьогодні при виділенні адрес компаніям, теж можуть привести до проблем. Якщо у компанії менше 1000 пристроїв, вона не може отримати мережеві адреси класів A і B. У такому випадку доводиться використовувати CIDR (Classless Inter-Domain Routing - междоменной маршрутизація без класів) для об'єднання адрес класу C.

    CIDR, однак, вимагає безперервного діапазону мережевих номерів, при ручному призначенні яких справа заплутується. Якщо адреси для пристроїв, що знаходяться в певному регіоні, не виділені в такому діапазоні, то стає неможливим агрегування таблиць маршрутизації і продуктивність маршрутизаторів падає.

    Трапляється, що виникає потреба в перепризначення адрес для цілих корпоративних мереж. Це зазвичай відбувається, коли компанія змінює сервіс-провайдера Internet. Тоді завдання ручного конфігурування нових адрес для всіх серверів і робочих станцій стає просто непідйомною.

    Протоколи DHCP і DNS добре підходять для управління IP-адресами і пов'язаними з ними логічними іменами мережевих пристроїв. DHCP автоматично призначає IP-адреси, а DNS використовується для відображення логічних адрес в числові. Останні розробки щодо визначення протоколу Dynamic DNS, який повинен об'єднати два вищезгаданих, спрямовані на спрощення завдання одночасного управління як адресами, так і іменами.

    DHCP був створений з метою забезпечення централізованого підходу до конфігурації і супроводу простору IP-адрес, що дозволяє мережевим адміністраторам конфігурувати різні клієнти в мережі з одного робочого місця. Цей протокол надає IP-адресами "права оренди" для динамічного призначення на робочі станції, виключаючи тим самим необхідність статичного виділення IP-адрес. Замість цього сервери DHCP підтримують пули наявних IP-адрес.

    IP-адреса, пропонований DHCP-сервером клієнтові, має пов'язаний з ним термін оренди, який визначає тривалість дозволеного періоду використання IP-адреси. В рамках цього терміну клієнт зазвичай звертається до сервера з запитом про поновлення. Якщо ж він відмовляється від поновлення або якщо клієнтська машина вимикається, то термін оренди закінчується і IP-адреса може бути переданий іншій машині.

    Хоча IP-адреси можна використовувати для ідентифікації точок в мережі, їх запам'ятовування та набір на клавіатурі не настільки зручні для адміністраторів, як мережеві імена. Та й для додатків краще, якщо вони можуть визначати пункти призначення або служби по іменах, а не по жорстко зашитим в програмі IP-адресами.

    DNS - офіційно прийнята в Internet система іменування - призначена для призначення імен різних мережевих ресурсів, включаючи IP-адреси. Фактично це розподілена система іменування: БД, що транслює імена в об'єкти, розкидана по багатьом тисячам хост-комп'ютерів.

    Запити до імені домена (т. Е. На перетворення мережевого імені до відповідного мережеву адресу) обробляються за ієрархією DNS-серверів. Насамперед запит надсилається локальному (розташованому на найнижчому рівні) сервера імен в мережевий ієрархії, IP-адреса якого зазвичай налаштований в ПО TCP / IP кожної робочої станції.

    Якщо цей сервер імен не може відповісти на запит, він пересилає його вищестоящому сервера імен, і той уже виконує запит або самостійно, або після отримання інформації з сервера нижчого рівня, недоступного вихідного джерела запиту.

    Наприклад, піддомени відділів маркетингу і продажів в деякій Великий Компанії можуть мати сервери імен, що знаходяться на одному рівні в DNS-ієрархії, але користувачі з відділу маркетингу можуть отримати інформацію з сервера імен відділу продажів тільки шляхом запиту через bigcompany.com - сервер імен вищого рівня.

    Спочатку DNS призначалася для роботи зі статичними IP-адресами. Новий стандарт, Dynamic DNS, визначений групою Internet Engineering Task Force (RFC 2136) і підтримується в DHCP-серверах, що випускаються декількома компаніями, в тому числі корпорацією American Internet і фірмою Quadritek Systems.

    За допомогою Dynamic DNS інформація про призначення прав оренди IP-адрес автоматично передається на сервери DNS. Це дозволяє останнім автоматично стежити за робочими станціями, адреси яких динамічно призначені через DHCP; таким чином, ці робочі станції стають доступними на ім'я без ручного супроводу БД DNS.

    Можливі проблеми

    При тому, що DHCP і Dynamic DNS можуть полегшити управління IP-адресами, динамічне призначення IP-адрес за допомогою DHCP здатне привести до певних проблем. Наприклад, деякі брандмауери та інші продукти Internet-безпеки відстежують IP-адреси, спираючись на припущення, що IP-адреса ідентифікує конкретний комп'ютер. Якщо ці продукти не зможуть робити зворотного відображення призначеного через DHCP адреси на певного користувача, доступ до мережі зможе отримати неавторизований користувач, оскільки в цьому випадку адреса авторизований для проникнення за брандмауер, а користувач - немає.

    Точно так само будь-яка спроба налагодження проблемних ситуацій в "живий" мережі ґрунтується на можливості трансляції IP-адреси в комп'ютер певного користувача. Інші проблеми, які можуть з'явитися в результаті динамічного присвоєння IP-адрес, - це, наприклад, неможливість контролю за фільтрацією вмісту і труднощі з розсилкою рахунків і зворотним віднесенням витрат.

    І хоча динамічне призначення адрес полегшує працю адміністраторів, не вимагаючи конфігурації IP-адрес, ще залишаються мережеві пристрої, яким як і раніше необхідно ручне призначення статичних адрес. Багато сервери, включаючи сервери DHCP і DNS, повинні бути відомі іншим користувачам як початкові. Цим-то критично важливим серверів і призначаються вручну статичні адреси, навіть якщо для призначення всіх інших адрес використовується DHCP. Крім того, не всі мережеві пристрої оснащені DHCP-клієнтами: скажімо, принтери для отримання мережевої адреси часто спираються на BOOTP.

    Віртуальні ЛВС можуть заплутати управління адресами в разі, коли для призначення IP-адрес робочих станцій одночасно використовуються сервери мережі і DHCP-сервери. Комутатори ЛВС, що випускаються багатьма постачальниками, допускають визначення віртуальних мереж за допомогою MAC-адрес Ethernet. Наприклад, деяка віртуальна ЛВС може бути визначена як список MAC-адрес рівня 2. Якщо користувач переходить з порту одного комутатора ЛВС на порт іншого, то новий комутатор розпізнає незмінений MAC-адресу. Це дозволяє віртуальної ЛВС, IP-адресою і IP-підмережі цього користувача залишитися незмінними.

    Така ситуація може призвести до конфлікту з функціонуванням DHCP, який зазвичай намагається призначити користувачеві новий IP-адреса, коли він знову підключиться до мережі. Це може викликати утруднення у мережевих адміністраторів, яким доведеться з'ясовувати, які IP-адреси були призначені певним робочим станціям у міру їх переміщення по мережі.

    Дейв Козюра - старший консультант фірми Decisys (Стерлінг, шт. Віргінія). Його електронна адреса: [email protected].

    Дейв Козюра

    Вузли тижня: Dynamic DNS

    Матеріали по DNS 1 Цей вузол, підтримуваний InterNIC, являє собою корисне джерело інформації по DNS. Відвідувачі знайдуть тут докладні роз'яснення цієї технології, а також відповіді на найбільш поширені питання. Звертайтеся на rs.internic.net/help/domain/dns.html.

    Спрощення адміністрування TCP / IP-мереж 1 Зверніться до цього вузла за інформацією про DHCP. Тут також становить інтерес обговорення переваг використання DHCP в якості інструменту мережевого адміністрування. Адреса: www.ftp.com/mkt_info/white/dhcpsumm.html.

    Інформацію зібрав Кевін Уолтерс. Сповіщає його про ваших улюблених вузлах або ресурсах, які вважаєте цікавими, за адресою: [email protected].

    Версія для друку

    Тільки зареєстровані користувачі можуть залишати коментарі.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua