[ Pobierz całość w formacie PDF ]
.W ten sposób, na przyk³ad, rejestruj¹ siê w DNS-ieWindows 95 i Windows 98.Funkcjonalnoœæ, która pozwala klientom na rejestracjê i utrzymywanieaktualnoœci rekordów klientów we w³aœciwej strefie DNS, polega na pozwoleniuklientowi DDNS-u na rejestracjê nazwy hosta klienta (w postaci.) oraz adresu IP przez serwer DHCP.Niestety nieistniej¹ obecnie ¿adne standardy zajmuj¹ce siê interakcj¹ us³ug DHCP i DNS,wobec czego Microsoft zosta³ zmuszony wymyœliæ w³asne.UwagaSpecyfikacja tej interakcji pomiêdzy DHCP a DNS-em zosta³a zg³oszona przezMicrosoft do IETF w celu recenzji jako memorandum internetowe: nosi obecnienazwê draft-skwan-gss-tsig-05.txt i mo¿na j¹ pobraæ z adresuwww.ietf.org/internet-drafts/ draft-skwan-gss-tsig-05.txtTa, stanowi¹ca w³asnoœæ Microsoftu, interakcja DHCP i DNS-u (zdefiniowana jakoopcja 81 DHCP) obecnie obs³uguje dwa tryby dzia³ania — jeden stworzony dlastarszych wersji klientów (patrz rysunek 7.5) oraz drugi dla klientów ActiveDirectory (patrz rysunek 7.6)Tryb 1 — u¿ywaj¹c tego trybu, klient obs³uguje rejestracjê w DDNS-ie œledz¹cnazwy i adresy, wysy³aj¹c aktualizacje rekordu A bezpoœrednio do serwera nazw i¿¹daj¹c od serwera DHCP rejestracji odpowiadaj¹cego mu rekordu PTR.Serwer DHCPjest równie¿ odpowiedzialny za usuwanie rekordów PTR przy wygaœniêciu dzier¿awylub gdy otrzymuje ¿¹danie zwolnienia adresu – poza tym, serwer DHCP usuwa te¿opcjonalnie rekord A, jeœli pozwol¹ na to zabezpieczenia (jest to wysocezalecane, poniewa¿ gwarantuje i¿ wszelkie rekordy A klientów nagle usuniêtych zsieci zostan¹ równie¿ usuniête z serwera DNS).Tryb 1 jest trybem domyœlnym dlaklientów korzystaj¹cych z Active Directory, poniewa¿ zabezpiecza rekord A przednadpisaniem przez innych klientów.Dla komputerów wieloadresowych tryb 1 musibyæ u¿ywany zawsze.Warto zanotowaæ, i¿ tryb 1 nie nadaje siê dla starszychwersji klientów, z powodu potrzeby uzupe³nienia klienta o funkcjonalnoœærejestracji rekordów A w serwerze DNS.Tryb 2 — wszystkie zadania zwi¹zane z rejestracj¹ (rejestrowanie obu rekordów:A i PTR) s¹ obs³ugiwane przez serwer DHCP.Nie nadaje siê dla komputerówwieloadresowych, lecz jest doskona³y dla starszych wersji klientów.Jednak¿etryb ten wymaga modernizacji serwerów DHCP w sieci do poziomu Windows 2000Server, z powodu potrzeby aktualizacji funkcjonalnoœci serwera DHCP.Tryb 2jest domyœlnym wyborem dla wszystkich starszych wersji klientów (w rozumieniuklientów nie u¿ywaj¹cych opcji 81), kontaktuj¹cych siê z serwerem DHCP.Rysunek 7.5Interakcja us³ug DHCP i DNS, tryb 1DHCP serverSerwer DHCPPTR recordRekord PTRClientKlientDNS serverSerwer DNSA recordRekord ADirectory servicesUs³ugi katalogoweRysunek 7.6Interakcja us³ug DHCP i DNS, tryb 2DHCP serverSerwer DHCPPTR recordRekord PTRA recordRekord AClientKlientDNS serverSerwer DNSDirectory servicesUs³ugi katalogoweWarto zauwa¿yæ ¿e, oprócz umo¿liwienia starszym klientom rejestracji w serwerzeDNS, integracja us³ug DHCP i DNS prowadzi do utrzymywania informacji o adresachIP na bie¿¹co, poniewa¿ wszelkie zmiany dokonane przez DHCP s¹ natychmiastodzwierciedlane w DNS-ie.UwagaAby unikn¹æ problemów z zastarza³ymi rekordami PTR i A, w serwerze DNSMicrosoftu mo¿na aktywowaæ charakterystyczn¹ dla niego opcjê, która pozwala naokreœlanie warunków przedawnienia i usuwania (scavenging) przestarza³ychrekordów.Administrator mo¿e za³¹czaæ i wy³¹czaæ oczyszczanie dlaposzczególnych serwerów, stref a nawet pojedynczych rekordów.Kilka istotnych detali wspó³pracy DHCPNie istniej¹ ¿adne zabezpieczenia skojarzone z rejestrowaniem przez DHCPrekordów DNS-u A i PTR.Inaczej mówi¹c, jeœli inny przestarza³y klient spróbujezarejestrowaæ tê sam¹ nazwê, uda mu siê to i w wyniku usunie poprzedni wpis.Przyczyn¹ jest brak wspólnego unikalnego identyfikatora dla serwera i klientaDHCP, który móg³by sygnalizowaæ takie sytuacje.Ponadto rekordy DNS rejestrowane przez serwer DHCP staj¹ siê jego w³asnoœci¹przy rejestracji w strefie zintegrowanej z Active Directory.Inaczej mówi¹c,tylko serwer DHCP ma prawo zmieniaæ rekordy.Wobec tego nale¿y albo przydzieliæinn¹ nazwê klientowi przy modernizacji do Windows 2000 Professional, alboustawiæ rejestrowanie przez serwer DHCP za pomoc¹ grupy DnsUpdateProxy, copozwoli ka¿demu uwierzytelnionemu u¿ytkownikowi przejêcie na w³asnoœæ rekordówzarejestrowanych przez serwer DHCP.Jednak¿e nale¿y pamiêtaæ, i¿ rejestracja zapomoc¹ grupy DnsUpdateProxy pozwoli ka¿demu klientowi zmodyfikowaæ rekordyzarejestrowane przez serwer DHCP.Wobec tego nie istnieje proste rozwi¹zanieproblemu DHCP, lecz przynajmniej mo¿na podj¹æ przemyœlan¹ decyzjê, gdzie pójœæna kompromis
[ Pobierz całość w formacie PDF ]