в мрежата

През последните години Dynamic DNS стана стандартен метод за обновяване записите в DNS базите данни. Както има смисъл от използването на DHCP така има смисъл от използването на Dynamic DNS. В глава 7 научихте как действа DHCP, в тази гава ще научите за техника, която разширява DNS ползвайки DHCP.

Какво е Dynamic DNS

DHCP сървъра се ползва за автоматично назначаване на IP адреси. Това означава, че администратора няма нужда да обикаля всеки компютър и да въвежда IP адреса, подмрежовата маска, основния шлюз и другите опции. Вместо това всеки път когато бъде включен DHCP клиент в мрежата той броудкаства запитване в мрежата и получава своя IP адрес. Това освобождава администратора от извършването на една и съща работа по въвеждането на всички IP адреси.
В контраст на това научихте, че DNS се обновява ръчно. Това означава, че администратора трябва да влезе в DNS сървъра, за да направи промени по DNS базата данни. За да ъпдейтне DNS администратора трябва да добави хост име и IP адреса на това хост име, за да може след това то да бъде превеждано в зоната на DNS сървъра. Администратора ъпдейтва DNS базата като добавя A запис, който е хост към IP адрес запис и PTR запис който е IP адрес към хост име. Сега DNS сървъра може да предложи и двата типа конвертиране име-към-IP и IP-към-име.
Dynamic DNS позволява на DHCP сървърите и на HCP клиентите да изпращат ъпдейти на DNS сървъра. Тези ъпдейти в DNS базата данни се правят без намесата на администратора и потребителите не е нуйно да знаят ако някой IP адрес се променя или премества. Когато потребителите се нуждаят от конвертиране на хост име към IP адрес, DNS ще предложи текуща и вярна информация.
Когато DNS е бил проектиран, се очаквали промени в DNS базата данни но не много често. Записите в DNS базата данни се отнасяли за хостове чийто IP адреси са статични. Проектантите на DNS не са могли да предвидят невероятния ръст на интернет. Много администратижни задачи станали автоматизирани, но DNS останал резултат на ръчен труд. DHCP се превърнал в стандарт за автоматично задаване на IP адреси и DNS имал нуждата да се разшири и да получи облаги от автоматичното назначаване на IP адреси. Без Dynamic DNS, DHCP сървъра задава динамични IP адреси на хостовете, но DNS сървъра неможе да предложи конвертиране на техните имена в IP адреси докато администратора не ъпдейтне DNS азата данни. В миналото е нямало по-лесен начин за свършване на тази работа, сега използвайки Dynamic DNS, когато DHCP сървъра даде IP адрес, той също ъпдейтва DNS с новата информация.

Dynamic DNS е дискутиран в RFC 2136, а сигурността на Dynamic DNS e дискутирана в RFC 2137.

Dynamic DNS ползва автоматизацията на DHCP, за да автоматизира ъпдейтите в DNS базата данни. DHCP сървъра играе ключова роля в Dynamic DNS. Двете части информация за хоста от които DHCP се нуждае, за да обнови информацията в DNS са IP адреса на хоста и fully qualified domain name (FQDN). Тъй като DHCP сървъра току що е назначил име на хоста, то той знае IP адреса. За да намери FQDN, DHCP сървъра поглежда в пакета DHCP искане. Помнете, че всеки пъп когато DHCP клиент се появи на линия той броудкаства пакет, за да намери и да наеме IP адрес от DHCP сървър. DHCP сървъра знае името на хоста като гледа в теси пакети, но домейн името е една от опциите която DHCP сървъра назначава. Тъй като DHCP сървъра назначава домейна, той вече знае домейна на клиента. DHCP сървъра поставя тази информация заедно и получава FQDN.
Например, ако машина с име protoberans и DHCP сървър във vmrejata.info домейна назначи IP адрес на хоста protoberans, DHCP получава FQDN за този хост protoberans.vmrejata.info. Сега DHCP сървъра може да регистрира тази информация в DNS сървъра.
След като DHCP сървъра приключи с отдаването на IP адрес на клиента се изпраща DNS ъпдейт запис до DNS сървъра. Dynamic DNS може да бъде настроен по няколко различни начина. Помнете че има два типа записи, които да се ъпдейтват, A записът и PTR записът. Опциите за Dynamic DNS включват следното:

• DHCP сървъра изпраща PTR запис, а клиента изпраща A запис.
• DHCP сървъра изпраща и двата записа A и PTR.

Когато периода за наем на IP адреса изтече, DHCP сървъра ще изпрати друга заявка за ъпдейт към DNS сървъра и ще му каже да премахне А и PTR записите.

Конфигуриране на Windows Server 2000 и 2003 за динамично ъпдейтване

При Windows Server 2000 и 2003 първоначалните настройки са DHCP сървъра да изпраща заявка за обновяване на PRT записа и Windows 2000/XP клиента да изпраща заявка за ъпдейт на A записа. Ако администратора не жеае клиента да върши допълнителна работа по ъпдейта на DNS базата данни или просто желае DHCP сървъра да върши цялата работа, той може да модифицира първоначалните настройки.
За да модифицирате първоначалните настройки в Windows Server 2000/2003 щракнете с десния бутон върху DHCP записа в DHCP Manager и изберете Properties.

Натиснете таба DNS; това ще ви покаже настройки за ползване на Dynamic DNS. Първата опция - Automatically Update DHCP Client Information in DNS, трябва да бъде маркирана за да бъде Dynamic DNS включен и да бъдат активни останалите опции, които са:

• Automatically Update DHCP Client Information in DNS
• Update DNS Only If DHCP Client Requests
• Always Update DNS
• Discard Forward (Name-to-Address) Lookups When Lease Expires
• Enable Updates for DNS Clients That Do Not Support Dynamic Update

Update DNS Only If DHCP Client Requests

Тази опция е включена по подразбиране. По време на преговорите за наемане на IP адрес клиента ще изпрати заявка да обнови собствения си A запис и DHCP сървъра трябва да обнови PTR записа, следователно DHCP сървъра е помолен да ъпдейтне DNS базата данни. Избирайки опцията Update DNS Only If DHCP Client Requests:

• DHCP сървъра изпраща молба за ъпдейт на PTR записа.
• Клинта изпраща молба за ъпдейт на А записа.

Always Update DNS

Ако тази опция е избрана DHCP изпраща молба за ъпдейт и на двата записа A и PTR. Администратора може да избере тази опция когато DHCP клиента е в отдаечена мрежа и локалния DHCP сървър е по удобно да изпрати ъпдейта. Избирайки опцията Always Update DNS:

• DHCP сървъра изпраща заявка за ъпдейт на PTR и A записите.
• DHCP клиента не прави нищо.

Discard Forward (Name-to-Address) Lookups When Lease Expires

Тази опция е включена по подразбиране и е добра идея администратора да я остави включена. Тя оказва на DHCP сървъра да бъде отговорен за премахване на DNS записите, когато наема изтече. Когато тази опция е включена дори DHCP клиента да не е на линия когато срока на наема изтече, DHCP сървъра ще поиска и двата записа A и PTR да бъдат премахнати от DNS базата данни.

Enable Updates for DNS Clients That Do Not Support Dynamic Update

Преди Dynamic DNS, DHCP клиентите не са преговаряли за ъпдейт на DNS. Понеже има останали DHCP клиенти не написани да ползват Dynamic DNS, включването на тази опция ще накара DHCP сървъра да ъпдейтне DNS записите за всеки клиент, който не предложи да го направи. Тази опция трябва да бъде включена.

Statically-Assigned IP Addresses and Dynamic Update

Всеки път когато Windows 2000/XP клиент, който има статично зададен IP адрес влезе в мрежата, клиента ще регистирира и двата записа A и PTR. Ако администратор промени IP адреса киента ще изпрати молба за ъпдейт на A и PTR записите.

Конфигуриране на клиент за Dynamic DNS

Windows 2000/XP клиентите са настоени да ъпдейтват DNS по подразбиране. За да модифицирате тези настройки щракнете с десния бутон върху My Network Places и изберете Properties. След това от прозореца Network and Dial-up connections изберете конекцията, която искате да модифицирате щракнете с десния бутон върху нея и избетере Properties.

После маркирайте TCP/IP в Loca Area Connection и натиснете бутона Properties. От страницата TCP/IP Properties натиснете бутона Advanced... В страницата Advanced TCP/IP Settings изберете DNS.

От този екран изберете Register this connection's address in DNS и/или Use this connection's DNS suffix in DNS registration.
- Ако Register this connection's address in DNS е избрана тогава Dynamic DNS е включен на този клиент и клиента ще изпрати молба за ъпдейт на А записа в DNS базата данни ползвайки FQDN и IP адреса. Ако тази опция не е избрана клиента няма да изпрати молба за ъпдейт.
- Ако опцията Use this connection's DNS suffix in DNS registration е избрана, клиента ще изпрати на DNS сървъра първата дума от името на компютъра (като protoberans) и DNS suffix-а написан в полето "DNS suffix for this connection" (като например vmrejata.info) за тази конекция. Тази опция е полезна ако DNS суфикса се различава от домейн името.

Друга опция налична при Windows Server 2000/2003 е приемане на молби за динамично обновяване на записите само от компютри, които имат акаунт в активната директория (Active Directory). Веднъж въведени A и PTR записите могат да бъдат променяни само от компютъра изпратил оригиналната молба за вписване на тези записи. Опцията за сигурен ъпдейт ще отхвърли всякакви некриптирани ъпдейти изпратени от DHCP сървър или клиент. Тази опция предпазва зоната и записите в нея да бъдат модифицирани от неоторизирани компютри и предлага възможност за определяне на потренителите и групите, които са оторизирани да модифицират зони и записи. За да конфигурирате тази опция отворете properties прозореца за DNS сървъра и в таба General изберете за Alow Dynamic Updates полето Ony secure updates.

Повечето DNS сървъри днес поддържат Dynamic DNS, някои приложения разчитан на Dynamic DNS. Например Active Directory може да ползва само DNS сървър, който поддържа DDNS. Active Directory динамично регистрира услуги (SRV записи) и после Active Directory клиентите запитват DNS за SRV записите, за да намерят IP адреса на търсената услуга. Домейн контролера е пример за услуга чийто IP адрес ще търсят клиентите. По време на инсталацията на Active Directory, инсталационната програма търси и проверява дали DNS сървъра поддържа DDNS. Ако DNS сървъра не поддържа DDNS инсталационната програма предлага да инсталира и използва DNS на Mictosoft.

Dynamic DNS в Интернет

Много изнтернет доставчици използват DHCP  за да предоставят IP адреси на своите клиенти. Това създава трудности за домашния потребител ако иска да изгради уеб или FTP сайт на домашния си компютър и да го направи лесно достъпен за свои приятели. Сложно е защото всеки път щом потребителя се свърже към интернет доставчика си, той може да получи различен IP адрес. Това създава трудности за всеки, който опита да се свърже към хоста защото IP адреса може да се промени по всяко време.
Вместо да уведомява всичките си приятели за новия IP адрес, потребителя може да се запише към някой Dynamic DNS сървър в интернет. Има доста такива DNS сървъри, които ще позвоят динамичен DNS ъпдейт от домашни хостове всеки път когато получат IP адрес от DHCP сървъра на интернет доставчика си. Тогава потребитея може да даде името на своя сайт на приятелите си. Всеки път когато сайта се появи на линия, ще бъде изпращан динамичен ъпдейт към DNS сървъра.

Ползи от Dynamic DNS

Ползи от Dynamic DNS има както за администраторите, така и за потребителите. Администраторите няма нужда да правят постоянни и податливи на грешки ъпдейти в техните DNS база данни. Потребителите получават конвертиране и информацията е по-прясна и точна от това което е възможно със старите ръчно ъпдейтвани DNS база данни. Веднъж конфигурирани Dynamic DNS транзакциите се извършват прозрачно (Потребителя незнае нищо за тях, потребителя не трябва да знае нещо за тях, потребителя не трябва да прави нищо). Колкото и често IP адреса на хоста да се променя, името на хоста ще бъде налично в DNS базата данни. Потребителите в мрежата ще получават конвертиране за този хост, дори да е получил нов IP адрес преди минути различен от IP адреса който е имал преди 2 часа.