Введение в системное администрирование - страница 11

Работа сервера основывается на широковещательных сетевых запросах. Диапазон IP-адресов, предназначенный для распределения между клиентами одной сети с помощью протокола DHCP, рассматривается как единый административный блок (scope). Если сервер работает с несколькими подсетями, то при настройке службы DHCP, администратор должен создать отдельную область действия для каждой физической подсети. Для стабильной работы, желательно, для каждого обслуживаемого сегмента сети должно быть как минимум два DHCP-сервера.

Если вы планируете развернуть несколько подсетей в вашем здании, то для создания логической топологии желательно использовать технологию VLAN.

Виртуальная локальная сеть (Virtual Local Area Network) – это функция, позволяющая на одном физическом сетевом интерфейсе создать несколько виртуальных локальных сетей. VLAN – главный механизм для создания логической топологии сети, не зависящей от её физической топологии. Устройства, подключенные к разным точкам сети, можно объединить в одну виртуальную сеть, в тоже время устройства, находящиеся в разных VLAN будут изолированы друг от друга, даже если подключены к одному коммутатору.

VLAN очень полезен для гибкого разделения сетей на логические группы. Это разделение помогает сократить широковещательный трафик, увеличить безопасность и управляемость сети. При такой топологии уменьшается количество оборудования и сетевых кабелей, а применение политик и правил безопасности становится намного удобнее.

DNS или система доменных имен – это служба, которая позволяет пользователям подключаться к веб-сайтам или серверам по имени. Основная цель DNS – преобразовать имена доменов Интернета и имена хостов в IP-адреса из доменного имени. DNS играет важную роль в переводе доменных имен в IP-адреса, чтобы веб-браузеры могли загружать Интернет-ресурсы. DNS имеет решающее значение для обнаружения и идентификации веб-сайтов и устройств (компьютеров, мобильных устройств) с базовыми сетевыми протоколами.

Все веб-браузеры и большая часть другой деятельности в Интернете полагаются исключительно на систему доменных имен (DNS) для быстрого получения необходимой информации для пользователей. Когда пользователь вводит в адресную строку браузера доменное имя, например Site.com, браузер должен найти IP-адрес, по которому расположен запрошенный домен.

Следующим шагом веб-браузер отправит запрос пользователя в операционную систему, например Windows, Mac или Android, на которой работает юзер. Каждая из этих операционных систем настроена для отправки запроса к определенным DNS-серверам. Сетевой администратор или провайдер настраивают такие DNS-серверы, которые называются Resolving Name Server.

Разрешающий сервер имен точно знает расположение корневых серверов. Он найдет DNS верхнего уровня для отправки запроса на Site.com. Наконец, авторитетный сервер имен предоставит точный IP-адрес Site.com. Эта информация будет возвращена на разрешающий сервер имен, который кэширует эту информацию и отправляет ответ в браузер пользователя. Результатом отображения будет стартовая страница Site.com.

DNS-сервер является основным компонентом, который реализует протокол системы доменных имен и предоставляет услуги разрешения доменных имен веб-узлам и клиентам в сети на основе IP. Конечная цель DNS-сервера – обнаруживать и доставлять веб-сайты конечным пользователям через Интернет или частную сеть. Все DNS-серверы разработаны на стандартном оборудовании, но работают на специализированном программном обеспечении DNS. DNS-серверы всегда подключены к Интернету или сети.