Quantcast

Da li se neko ovde bavi Windows Server administracijom?

Poruka
24.418
Kako izgleda implementacija DNS-a u pravoj firmi?

Kako sam ja to shvatio je da se u forward lookup zoni nalazi zona domena sa svojim SOA,NS, A ili AAAA, MX... unosima. Ako neki od dns klijenata npr trazi adresu facebook.com, kako sam ja shvatio, DNS ce prvo pogledati u svome cache-u, pa u forward ili reverse lookup zoni (u zavisnosti sta je uneseno domen ili ip adresa) i ako vidi da to ne pripada toj zoni on ce to poslati dns serverima koji su navedeni u kartici forwarders ili ako ih oni ne rese ili nisu uneti, poslace serverima root hints upit. Naravno, ovo ce biti preskoceno ako je upit poslat na domen koji se nalazi u contitional forwarders.

Da li DNS moze u forward zonama da bude zaduzen za dva ili vise domena ili je bolje da za to bude poseban primary zone server koji ce ovaj da gadja preko conditional forwarders? Citao sam takodje da na forwaring dns serverima ne trebaju da stoje forwarding zone, vec da to treba da stoji na drugim pozadninskim dns serverima. Znaci, unutrasnji dns server bi sve upite koji nisu u njegovoj zoni trebao da salje tom forwarderu koji bi onda slao root serverima ili serverima koji su navedeni u contitional forwarding? Kako to u realnosti funkcionise?
Kako su to firme organizovale?

Sto se tice DHCP-a

Pretpostavljam da se naprave npr 5 razlicitih scope-ova koji se objedine u jedan superscope. Na jednom scopeu se stave npr client masine, na drugi serveri, na treci npr laptopovi, a na zadnji npr se koristi za masovni deployment OS-a. Sad, kako DHCP zna na kom je scope-u koji klijent? Da li se to postavi vise rutera pa se fizicki odvoje mreze ili se nesto radi na switchevima i vlanom? Doci cu do tog dela sigurno, ali ne znam kako da ga realizujem u LAB okruzenju?
Imam dva scope-a, na jednom mi je lab, a drugi bi hteo da postavim klijente za mass deployment. Tu se samo pojavljuje problem kako ce ti clienti da vide moj AD, DHCP, WDS server.... Malo mi to nije bas najjasnije. Ako se neko ovime bavi, neka samo opise kako je to kod Vas uradjeno u nekoj firmi.

Pozz
 

snejks

Elita
Poruka
17.204
E ovako , ja trenutno u firmi nemam ni sajt niti bilo šta čemu se pristupa sa spoljne strane ali imam dodeljene javne IP adrese (trenutno ih ne koristim) i stvari idu ovako.
Imaš negde kupljen domen sa xxxx.rs tu gde si kupio taj domen imaš neki kontrol panel gde ti unosiš adrese DNS servere koje dobijaš od provajdera izuzev ako si ti provajder , provajder ti obezbeđuje opseg IP adresa koje koristiš sve sa tačkom izlaska na kraj njegovog uređaja koji si dobio i koji ti obezbeđuje internet i on može biti "managed" ili "unmanaged". Sve ostalo u unutrašnjoj mreži je samo princip fowardovanja unutrašnjih fiksnih IP adresa i tunelovanja ka serveru na kojem se nalazi web server iliti već šta želiš da bude tamo.
Uvek se server tako podešava da prvo traži IP adresu u lokalu zato se koriste komplikovani ruteriboard-ovi sa podešavanjima u sitna crevca , ako je ne nađe u lokalu tek onda izlazi na internet. DNS Cachove uvek drži provajder na svojim mašinama , svi cachovi se osvežavaju na svakih par sati , ali ponekada to traje i duže a može do 48 sati.
Što se tiče dhcp-a.
Na ruterboardu je moguće postaviti svaki izlaz da funkcioniše u zasebnom opsegu adresa i da povezuje sve te mreže u jednu omogućavajući pristup jednih ka drugima .
Naprimer :
Ulaz 1 - internet
ulaz 2 - opseg 192.168.1.100-200
ulaz 3- opseg 192.168.30.x-xx
ulaz 4 wifi antena ka udaljenim lokacijama 192.168.50-x-xx
ulaz 5 itd.....i sve međusobne mreže se vide i pristupaju jedni drugima naravno posle unutrašnjih podešavanja , ne postoji jednostavan način da se objasni jer svaki proizvođač ima svoj softver
idemo dalje recimo iz ulaza 2 lan ide u swičeve e sada ruterboard deli adrese u opsegu od 100-200 ostale adrese se podešavaju fiksno recimo na jednoj mašini u virtualcu imaš dva servera sa zasebnim fiksnim IP adresama main server i aplikativni server , na main serveru imaš podešen domen mora se kupiti domenski kontroler zbog toga na drugom imaš klijentske pristupne licence CAL-ove , da sada ne objašnjavam dalje kako izgleda struktura jedne mreže , retko ko koristi masovni deployment OS-a kroz mrežu jer je takav server neisplativ za firme ispod 1000 korisnika , klijent mašine sa operativnim sistemima i pristupa se preko user-a i passworda.
 

Top
  Blokirali ste reklame
Dragi prijatelju, nemojte da blokirate reklame - isključite Ad Blocker na Forumu, jer će tako mesto vaših susreta na Krstarici ostati besplatno za korišćenje.