DNS-сервер

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
 
 

Государственное образовательное учреждение высшего  профессионального образования

«

» 
 

          Институт  - 

          Специальность - 

          Кафедра  -  
 
 
 
 
 

Курсовая  работа

по  дисциплине ««Операционные системы, среды и оболочки»

Тема

«DNS-сервер» 
 
 
 
 
 

Студент     гр.________            ___________________            Ю. И. Красавина

             ^{(номер группы)   (подпись)}

                              ___________________

        ^(дата)

Руководитель                ____________________           

                                    ^{(подпись)}

                              ___________________

           ^(дата) 
 
 
 
 
 
 

2011 

     МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
 

Государственное образовательное учреждение высшего  профессионального образования

«

» 
 

Задание на курсовую работу 

DNS-сервер 
 
 

Перечень вопросов, подлежащих рассмотрению: 

1. Структура DNS;
2. Использование DNS для разрешения имен;
3. Интеграция DNS с Active Directory;
4. Планирование DNS;
5. Администрирование DNS.

Дата выдачи задания « ____ » ___________ 2011 г. 

     Руководитель ____________________.

     Исполнитель

     студент  группы З8581 _____________ Красавина Ю. И. 

Срок сдачи работы « ____ » ___________ 2011 г. 
 
 
 

Содержание

Введение……………………………………………………………………4

1. Служба DNS…………………………………………………………5
1. Базовая конфигурация DNS…………………………………….6
2. DNS для разрешения имен……………………………………..10
2. Интеграция DNS с Active Directiry…………………………………17
1. Преимущества интеграции с Active Directiry………………….18
3. Планирование и администрирование DNS ………………………..22
1. Планирование DNS………………………………………………22
2. Администрирование DNS……………………………………….27
1. Добавление DNS……………………………………………29
2. Удаление DNS……………………………………………….29
3. Управление DNS…………………………………………….30
4. Защита инфраструктуры DNS………………………………34

Заключение…………………………………………………………………….36

Список литературы……………………………………………………………38 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

     Компьютеры  в сети общаются между собой, используя IP-адреса — числовые имена, имеющие такой вид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

     В интернете роль записной книжки играет DNS — Domain Name System, система доменных имен. Каждый сайт в сети имеет свое доменное имя (например, www.tpu.ru), которое система DNS связывает с IP-адресом сервера — компьютера, на котором расположен этот сайт. И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером.

     В данной работе будут рассмотрены  следующие вопросы: конфигурация DNS (структура DNS и использование DNS для разрешения имен, интеграция DNS с Active Directory, планирование и администрирование DNS. 
 
 
 
 
 
 
 
 

1. Служба DNS

     Domain Name System (система доменных имен) –  это стандарт службы имен для  Интернета, который используется  для помощи клиентам в разрешении  имен узлов в их IP-адреса и  для поиска служб в сети.

DNS –  это распределенная система серверов  имен. В этой системе группы  серверов имен отвечают за  записи, относящиеся к узлам, в  доменах и поддоменах. Эти группы  называются зонами. Зона является  полномочной или ответственной  для записей, относящихся к  данному домену или группе  доменов. Например, Microsoft может иметь  несколько серверов, полномочных  для домена microsoft.com и все связанные  поддомены должны быть частью  этого домена. Как следствие, если  эти сервера не могут предоставить  вам ответ на запрос IP-адреса  для имени bluscreen.microsoft.com, то это  означает, что его просто не  существует.

     Серверы имен хранят то, что принято называть записями ресурсов. Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной  службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Cerver2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти  почтовый сервер, действующий в домене mailfirma.ru. В данном случае DNS сервер запрашивается  на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.

     Cуществует  еще один тип серверов имен, которые не являются полномочными  для какой-либо зоны. Эти сервера  называются caching-only (только кэширующими)  – они просто перенаправляют  запросы клиентов другим серверам  имен и кэшируют их ответы.

     Число серверов DNS, присутствующих в сети зависит от ряда факторов, таких, как  потребность в отказоустойчивости, быстродействие и т.д.

     В традиционных конфигурациях DNS имеется  как минимум 2 DNS сервера, которые  являются полномочными в зоне. Зона – это административная единица DNS, представленная набором серверов DNS, которые ответственны за поддержку  информации, относящейся к одному или более домену или поддомену. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами  имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную  только для чтения. Процесс репликации часто называют передачей зон. Главная  причина для того, чтобы иметь 2 или более сервера DNS – это  уверенность, что если один из них  выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся  в файле зоны.

1. Базовая конфигурация DNS

     Установка конфигурации DNS предполагает решение  двух задач: настройка сервера DNS (в  пакете BIND функции сервера выполняет  программа named) и администрирование  домена. В данной работе рассмотрим особенности выполнения первой задачи. При настройке сервера DNS устанавливаются основные опции, указывается расположение других серверов DNS (в частности, серверов корневого домена) и задается информация о поддерживаемых зонах. Даже для небольшого домена необходим вторичный (ведомый) сервер имен. В принципе вы можете установить конфигурацию вторичного сервера, скопировав содержимое соответствующих файлов, созданных для локального сервера, но гораздо лучше настроить вторичный сервер так, чтобы от автоматически дублировал параметры первичного сервера.

     Главный конфигурационный файл - BIND. Основные опции BIND задаются в главном конфигурационном файле с именем named. conf. Этот файл обычно располагается в каталоге /etc. В некоторых дистрибутивных пакетах Linux файл с опциями, установленными по умолчанию, в каталоге /etc отсутствует. В этом случае файл-образец надо искать в каталоге, содержащем документацию BIND (обычно это каталог /usr/share/doc/bind-версия).

 Пример файла named, conf

options {

directory "/var/named/"; auth-nxdomain yes; forwarders {

10.232.7.98;

10.232.45.1; );

forward first;

};

zone " . " {

type hint;

file "named.ca";

);

zone "threeroomco.com" {

type master;

file "named.threeroomco.com"; };

zone "1.168.192.in-addr.arpa"{

type master;

434 _ Часть III. Серверы Internet

file "named.192.168.1"; };

zone "0. 0.127.in-addr.arpa" {

type master;

file "named.local"; };

     Файл named, conf состоит из нескольких разделов. Раздел options содержит определения глобальных опций, в частности, в нем задается каталог, в котором содержатся файлы с описанием зоны. Разделы zone описывают конкретные зоны - домены либо другие группы имен или IP-адресов. Большинство строк, содержащихся в файле named, conf, оканчиваются точкой с запятой (;). Это требование надо выполнять, в противном случае BIND может некорректно интерпретировать содержимое конфигурационного файла. В основном содержимое файла named. conf представляет собой указатели на файлы, в которых находятся дополнительные сведения о зонах. Эти файлы содержатся в каталоге /var/named либо в другом каталоге, заданном с помощью опции directory.

  Одна из основных задач, которые вам предстоит решить при инсталляции сервера DNS, - получить список корневых серверов. Сделать это можно несколькими способами.

- Требуемый  файл может входить в поставку  пакета BIND. Обычно он называется named, са или db.cache и располагается  в каталоге /var/named. Если содержимое  этого файла устарело, вы можете  получить новый файл одним  из двух описанных ниже способов.

- Файл named, са, содержащий список корневых  серверов, можно скопировать посредством  протокола FTP, обратившись по адресу ftp://ftp.rs . internic. net/domain/.

- Если  в вашей системе установлена  программа dig, вы можете задать  команду dig @a. root-servers.net . ns > named, са. Эта команда копирует файл, содержащий  список корневых серверов, и присваивает  ему имя named. са.

 Чтобы  вы могли воспользоваться вторым  или третьим из описанных выше  способов, в вашей сети должен  работать сервер DNS. Если сервер DNS в сети отсутствует, вы можете  скопировать нужный файл, воспользовавшись  компьютером другой сети, либо  временно настроить компьютер,  на котором должен быть установлен  сервер DNS для преобразования посредством  внешнего сервера имен.

     Получив файл со списком корневых серверов, скопируйте его в каталог /var/named. Кроме того, вам следует убедиться  в том, что ссылка на этот файл присутствует в конфигурационном файле /etc/named, conf.

     BIND осуществляет преобразование имен  одним из трех описанных ниже способов:

1. Если  пакет BIND настроен для поддержки  запрошенного имени, сервер возвращает  адрес, указанный в его конфигурационном файле;

2. Если  запрашиваемый адрес находится  в кэше, сервер возвращает его.  В этом случае повышается быстродействие и снижается нагрузка на сеть;

3. Если  требуемый адрес в кэше отсутствует,  сервер передает запрос корневому  серверу и другим серверам. Типичная  процедура преобразования имен  была рассмотрена выше. Для выполнения  преобразования требуется лишь  несколько секунд, но чтение из  кэша осуществляется гораздо  быстрее.

  В пакете BIND реализована еще одна возможность. Он может перенаправить запрос серверу DNS, чтобы тот выполнял всю рутинную работу по преобразованию адресов. Настроенный таким образом, пакет BIND осуществляет перенаправление запроса после того, как убеждается, что в кэше необходимые данные отсутствуют, но перед тем, как приступить к стандартной процедуре преобразования. В некоторых ситуациях такое перенаправление может повысить скорость преобразования имен. Произойдет это в том случае, если сервер, установленный в небольшой локальной сети, подключенной к Internet через линию с низкой пропускной способностью, будет перенаправлять запрос другому локальному серверу, который имеет возможность передавать данные по более быстродействующим линиям. Предположим, что вы выполняете администрирование сети, подключенной к Internet по коммутируемой линии или через спутниковое соединение. В этом случае имеет смысл перенаправить запросы на преобразование имен серверу DNS провайдера. Соединение по коммутируемой линии само по себе обладает низким быстродействием, а спутниковое соединение характеризуется большой задержкой, поэтому для передачи многочисленных запросов при выполнении стандартной процедуры преобразования имен потребуется слишком много времени.

  Почему же не настроить локальные компьютеры так, чтобы они непосредственно обращались к серверу DNS провайдера? Локальный сервер DNS удобно использовать для преобразования локальных имен, кроме того, кэширование результатов обработки запросов повышает быстродействие при работе с Internet. Помимо того, сервер DNS провайдера может функционировать нестабильно, поэтому наличие собственного сервера позволяет повысить надежность при установлении сетевых соединений.

  Перенаправление запросов задается с помощью опций forwarders и forward. Опция forwarders позволяет задать один или несколько IP-адресов серверов DNS, к которым локальный сервер станет обращаться перед тем, как начать выполнение стандартной процедуры преобразования адресов. Опция forward допускает одно из двух значений: only или first. Если вы зададите forward only, BIND при работе будет полагаться лишь на удаленный сервер DNS, указанный с помощью опции forwarders, и не будет выполнять стандартную процедуру преобразования имен. Значение first опции forward указывает на то, что BIND должен сначала обратиться к удаленному серверу DNS, а если такое обращение не дало результатов (например, если удаленный сервер не ответил на запрос), он должен осуществить преобразование имен по стандартному алгоритму. В любом случае, если к серверу поступит запрос на преобразование имен, которые принадлежат зоне, обслуживаемой данным сервером, он будет использовать описание зоны в своем конфигурационном файле.

2.1. DNS для разрешения имен

     Доменное  имя состоит, по меньшей мере, из двух частей (меток), разделенных точками. Нумерация меток ведется справа налево. Если объяснить на конкретном примере, то в адресе hosting.web-3.ru суффикс ru является доменом первого уровня. Все последующие метки - поддомены, т.е. hosting - поддомен домена web-3, а web-3 - домена ru. Условно подобное деление может растянуться на 127 уровней. Любая метка может состоять (максимально) из 63 символов, но длина доменного имени не может быть больше 254 знаков, включая точки. Впрочем, действительность и теория, как известно, - разные вещи, посему регистраторы доменов часто устанавливают собственные лимиты. Серверы DNS находятся в определенном порядке, который организует иерархическая система DNS. Всякий поддомен или домен поддерживается несколькими авторизованными серверами DNS, содержащими о нем все необходимые сведения. Следует сказать, что наблюдается тождество соподчинения доменов и серверов DNS.

     Система DNS работает следующим образом: Пользователь набирает в web-обозревателе адрес hosting.web-3.ru. Для передачи данных посредством  стека протоколов TCP/IP необходимо знать IP-адрес указанного сервера, но тот, как правило, имеет лишь сведения об адресе сервера DNS (обычно интернет-провайдер  предоставляет адрес одного основного  и одного резервного DNS-сервера). В  результате запрос об IP-адресе hosting.web-3.ru задается указанному DNS серверу. Тот, в  свою очередь, запрашивает информацию у центрального сервера, например 195.42.0.3 (все IP-адреса приведены в качестве примера и могут отличаться от действительных). Сервер отвечает, что  не обладает информацией о требуемом  адресе, однако, знает, что доменной зоной .ru занимается сервер 214.74.142.1. В  этом случае сервер DNS запрашивает информацию у 214.74.142.1. Ответом может быть: «web-3.ru занимается сервер 247.142.130.234». Этот третий по счету сервер возвращает браузеру IP-адрес нужного сайта. Очень часто рекурсивный подход заменяется запросами к буферу сервера. Если неавторитетный сервер недавно получал запрос на IP адрес hosting.web-3.ru, то вместо обращения к следующему DNS серверу он выдаст результат из буфера. Для реагирования на запрашиваемую информацию DNS-протокол применяет UDP- или TCP-порт 53. Обычно запросы и готовая информация по ним посылаются в форме UDP-датаграммы. А TCP остается для AXFR-запросов или ответов весом более 512 байт. Важно помнить, что IP-адрес не равен имени хоста и наоборот. Один компьютер может иметь большое количество web-сайтов, а это говорит о возможности хоста с определенным IP-адресом владеть целым списком имен. Подобно этому одно иметь может быть соотнесено с разными хостами. Так достигается регуляция нагрузки. С целью увеличения стабильности системы в работу вводят определенное число серверов, которые вмещают в себя одинаковые сведения. Так, в мире насчитывается 13 подобных серверов. Каждый имеет отношение к какой-либо территории. Данные о них имеются во всякой операционной системе, поскольку такие серверы не изменяют первоначального адреса. Эти сервер называют корневыми, потому что на них держится вся сеть Интернет. Теперь поговорим об обратном DNS-запросе. Помимо перекодировки символьных имен в IP-адреса DNS выполняет обратную работу. Поскольку с записями DNS можно соотнести данные разных форматов, включая символьные. Известно доменное имя in-addr.arpa, данные которого служат для реконструирования IP-адреса в имя из символов. Приведем пример: чтобы выяснить имя известного адреса (предположим, 12.13.14.15) допустимо сделать запрос в следующем виде: 51.41.31.21.in-addr.arpa. Результатом окажется должное символьное имя. Чем можно это объяснить? Тем, что в IP-адресах биты, расположенные у корня, стоят в начале, а в DNS-именах – в конце. Что касается записей DNS, то выделяют несколько категорий:

     Address record (запись А) служит для связи  адреса IP и хоста. 

     Canonical name record (сокращенно CNAME, каноническая  запись имени) – инструмент  переадресации на альтернативное  имя. 

     Mail exchange (МХ, почтовый обменник) ссылается  на сервер обмена почтой для  представленного домена.

     PTR (pointer, или запись указателя) соединяет  имя хоста с его установленным  (каноническим) именем.

     NS (name server) называет DNS-сервер представленного  доменного имени. 

     SOA (start of authority record) – запись, ссылающаяся  на тот сервер, который содержит  стандартные сведения о представленном  домене.

     Необходимо  сказать о зарезервированных доменах (Reserved Top Level DNS Names). Документ RFC 2606 указывает на те имена доменов, которые нужно применять в роли модели (что особенно важно в документации) и при тестировании. В качестве примера можно привести test.com, test.org, test.net, а также invalid, example и т.д. В разговоре о доменных именах стоит упомянуть о том, что они могут состоять из небольшой комплектации ASCII символов. Это делает возможным набор доменного адреса вне зависимости от того языка, на котором говорит пользователь. Потому такие имена – интернациональные. ICANN ратифицировал систему IDNA, базирующуюся на Punycode. Она способна конвертировать всякую фразу в кодировке Unicode в тот набор знаков, который будет возможен для корректной работы DNS.Некоторые способы действия приложения DNS применяются в BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (Daniel J. Bernstein's DNS), PowerDNS Microsoft DNS Server (в серверных вариантах операционных систем Windows NT). Чтобы узнать, кто владеет каким-либо доменом или IP-адресом достаточно использовать возможности сетевого протокола whois. Первоначальной идеей, положившей начало созданию данной системы, было стремление не позволять системным администраторам находить данные иных администраторов IP-адресов и доменов. Ныне доменное имя признается незарегистрированным на определенное имя, пока нельзя найти общедоступные сведения о нем в этом сервисе.

     Компьютер, подключающийся к сети Интернет, независимо от существующих на нем настроек, видится  всем остальным по некоторому IP-адресу. Этот адрес может быть постоянным, прописанным в настройках компьютера и не изменяющийся при подключении  к Сети, а может быть динамическим, присваиваемым ему на текущий  сеанс связи провайдером. Во втором случае этот адрес при каждом подключении  может оказываться отличным от предыдущего. Если же вы хотите, чтобы к вашему компьютеру могли обращаться ваши друзья или иные посетители, его IP-адрес должен быть постоянным.

     Да, интернет-сервисы могут располагаться  не только на специально выделенных для  этого серверах, но и на домашних компьютерах. На таком компьютере может  размещаться сайт, каталог файлов или картинок, почтовый или игровой  сервер. Но если ваш IP-адрес будет  динамическим, то при каждом подключении  к Сети вам нужно будет посылать его своим постоянным посетителям, чтобы они могли попасть на ваш сайт. К тому же, подключаться к сайту им придется по IP-адресу, а не по его названию. Что делать, чтобы избежать подобной проблемы?

     Один  способ - приобрести у провайдера постоянный адрес и использовать его. Весьма простая ситуация, но не бесплатная. За такое "удовольствие" придется выкладывать вполне ощутимую сумму. Но в последние годы появились  иные возможности обеспечить доступ к компьютеру из Интернета, не требующие  при этом обращения к провайдеру. Появившиеся службы (Dynamic DNS сервисы) позволяют это делать для динамически  выделяемых адресов. Базовые услуги ими, как правило, предоставляются  бесплатно, а вот за дополнительные возможности придется платить.

     Сервис DDNS состоит из двух компонент. Первая - специальное ПО, работающее на удаленном  компьютере. Вторая - клиентская программа, устанавливаемая на рабочее место. Первая компонента отвечает за взаимодействие со своим DNS, настройкой и поддержкой пользовательских аккаунтов. Клиентская часть обеспечивает связь с серверной, передает ей текущее значение выделенного  для данного соединения адреса, обеспечивает некоторые дополнительные настройки.

     Суть  решения заключается в следующем. Клиент сервиса создает на нем  свою учетную запись и либо регистрирует субдомен на базе домена сервиса, либо прописывает уже имеющееся у  владельца имя домена (можно регистрировать на сервисе и те домены, о которых уже имеется запись на DNS-серверах, но их потребуется откорректировать). При регистрации субдомена заполняются данные, какие обычно заполняются при регистрации. Требуется это для того, чтобы занести в службе имен (DDNS) информацию в необходимом виде и объеме. После этого выполняется запись сведения о домене с учетом IP-адреса, по которому пользователь в момент регистрации подключался к сервису. Так домен оказывается связанным с адресом. После этого пользователь скачивает и устанавливает клиентскую часть. При подключении к Интернету она связывает выделенный на данную сессию адрес с зарегистрированным доменом. При изменении адреса сведения, записанные в DDNS, обновляются. Теперь любой желающий, набрав в строке браузера адрес вашего сайта, попадет на ваш компьютер.

     Рассмотрим, какие услуги и возможности предлагают DDNS-сервисы. Возьмем, к примеру, сервис Dynu.com:

1. Поддержка доменов
2. Бесплатный сервис обеспечивает поддержку поддоменов в доменах dynu.com и dynu.net. Домены в зонах *.com, *.net, *.biz, *.co.jp, *.de и других поддерживаются в платном сервисе.
3. Динамическое обновление IP-адресов
4. Клиентская часть сервиса есть для таких платформ, как Windows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux, FreeBSD, Solaris, Unix.
5. Поддержка поддоменов (алиасов) зарегистрированного домена
6. Бесплатный сервис обеспечивает поддержку таких алиасов, как ftp, mail, www и иных, привязанных к одному и тому же адресу. А платный сервис позволяет связывать любые поддомены с различными IP-адресами (например, если ваш веб-сервер и почтовый сервер размещены на различных компьютерах, имеющих раздельное подключение к Интернету).
7. Поддержка протокола SSL
8. Перенаправление HTTP-порта
9. Позволяет перенастроить стандартный HTTP-порт (80) на любой другой. Ваш веб-сервер, соответственно, должен быть настроен на нужный порт.
10. Онлайн-перенаправление
11. Распределение нагрузки на сервер.

     При большой посещаемости вашего ресурса  в платной версии сервиса имеется  возможность использовать технологию RoundRobin. Она заключается в создании нескольких записей доменного имени  с привязкой каждой из них к  отдельному IP-адресу. Таким образом, посетители будут перенаправляться на различные компьютеры в зависимости  от их загрузки.  

     Другим  популярным сервисом считается DNS2Go. Большинство  предоставляемых услуг являются бесплатными. По своей функциональности сервис очень близок к сервису Dynu.com, а вот бесплатных возможностей дает несколько больше. Но, к примеру, получить домен второго уровня на этом сервисе можно только на платной  основе. Кроме уже перечисленных  возможностей, DNS2Go предоставляет услуги по перенаправлению электронной  почты (услуга - платная). Она включает защиту от вирусов и спама, перенаправление  почты, пересылку на иной адрес, хостинг  почтового сервера. Услуга может  быть полезной тем, кто не может держать  установленный на домашнем компьютере почтовый сервер, постоянно подключенный к Интернету.

     Аналогичные услуги предоставляет и сервис Dynamic DNS. Небольшое отличие заключается  в том, что этот сервис предлагает регистрацию доменов третьего уровня на сорока четырех собственных доменах. Его сервера имен (DNS) размещены  в пяти различных точках планеты, что обеспечивает стабильность их работы. Частота обновления записей составляет 60 секунд.

     Кроме перечисленных сервисов, есть множество  аналогичных, но принципиальных отличий  между ними нет. Как правило, разница  состоит лишь в наборе оказываемых  услуг и в том, предоставляются  ли они бесплатно или на платной  основе.

     2. Интеграция DNS с Active Directiry

     Служба DNS-сервер интегрирована в структуру  и реализацию службы каталогов Active Directory. Служба каталогов Active Directory является инструментом организации, управления и расположения ресурсов в сети на уровне предприятия.

     При установке Active Directory на сервер выполняется  повышение сервера до роли контроллера  указанного домена. Когда данный процесс  завершается, пользователю выводится  приглашение указать доменное имя DNS для домена Active Directory, для которого выполняется присоединение и  повышение сервера.

     Если  в этом процессе удостоверяющий DNS-сервер для указанного домена либо не обнаруживается в сети, либо не поддерживает протокол динамического обновления DNS, выводится  приглашение установить DNS-сервер. Такая  возможность предоставляется, поскольку DNS-серверу необходимо отыскать этот сервер или другие контроллеры домена для рядовых серверов домена Active Directory.

     После установки Active Directory имеются две  возможности сохранения и репликации зон при работе с DNS-сервером на новом контроллере домена:

1. Стандартное сохранение зоны с помощью файла в текстовом формате.

Зоны, сохраняемые  в этом способе, размещаются в  файлах с раширением DNS, которые сохраняются  в папке системный_корневой_каталог\System32\Dns на каждом компьютере, на котором выполняется DNS-сервер. Имя файла зоны соответствует имени, которое пользователь выбрал для зоны при ее создании, например, еxample.microsoft.com.dns, если именем зоны является «example.microsoft.com».

2. Сохранение зон, интегрированных в службу каталогов, с помощью базы данных Active Directory. Зоны, сохраняемые таким образом, размещаются в дереве Active Directory под разделом каталога домена или приложения. Каждая зона, интегрированная в службу каталогов, сохраняется в контейнере dnsZone, который идентифицируется по имени, выбранному пользователем при ее создании.
1. Преимущества интеграции с Active Directory

     В сетях с развертыванием DNS для  поддержки службы каталогов Active Directory настоятельно рекомендуется использовать основные зоны, интегрированные в  службу каталогов, которые предоставляют  следующие преимущества.