Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Пт Янв 16 2004 15:42 Заголовок сообщения: О DNS |
|
|
Здравствуйте.
Подскажите, пожалуйста, где в интернете можно найти информацию о DNS. Теорию.
Спасибо. |
|
Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004 Сообщения: 103 Откуда: S-Pb
|
Добавлено: Пт Янв 16 2004 16:40 Заголовок сообщения: |
|
|
На этом сайте, хороший материал у Димы Карпова на сайте ...
а вааще надо просто в поисковике нужные буквы набрать и он все пакажет.... |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Сб Янв 17 2004 10:54 Заголовок сообщения: |
|
|
Показать-то он покажет, но что-то мне попадаются сведения отрывочные, не совсем полные и не во всем понятные. Для меня эта тема новая, я думал может где лежит какая книга или статья, где все подробно разжевано. Так-то я, конечно, информации накачал, сижу разбираюсь. А у Димы Карпова немного сложновато написано, тоже читаю.
Спасибо. |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Сб Янв 17 2004 16:05 Заголовок сообщения: |
|
|
Tacit писал(а): | А у Димы Карпова немного сложновато написано, тоже читаю.
Спасибо. |
Это у меня-то сложновато? Ткни пальцем, где что непонятно - исправлю.
PS: Критика д.б. конструктивной, т.е. позволяющей исправить недостатки. _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Вс Янв 18 2004 04:58 Заголовок сообщения: |
|
|
To Crash: Ссылка хорошая, книгу закажу, но книги по почте к нам долго идут, а надо быстрее. Спасибо. |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Вс Янв 18 2004 05:07 Заголовок сообщения: |
|
|
Dmitry.Karpov писал(а): |
Это у меня-то сложновато? Ткни пальцем, где что непонятно - исправлю.
PS: Критика д.б. конструктивной, т.е. позволяющей исправить недостатки. |
Это не критика, это констатация факта. Я еще не так много знаю, чтобы начать критиковать. Действительно, некоторые места для меня непонятны. Целиком согласен с P.S., сейчас немного туговато со временем, поэтому чуть позже подробно где что непонятно напишу.
Спасибо. |
|
Вернуться к началу |
|
|
test13
Зарегистрирован: 09.01.2004 Сообщения: 43
|
Добавлено: Вс Янв 18 2004 05:28 Заголовок сообщения: |
|
|
Очень много статей про ДНС на сайте http://opennet.ru (http://www.opennet.ru/base/net/dns_inst.txt.html). Сам недавно сталкивался с многими пробелами в знаниях в области реализации DNS-сервера в локальной сети. Сейчас же все встало на свои места - стоял DNS-сервер на Windows NT 4.0 Server сейчас успешно перенес на FreeBSD 4.9 и bind 9.2.3. |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Вс Янв 18 2004 16:47 Заголовок сообщения: |
|
|
test13 писал(а): | Очень много статей про ДНС на сайте http://opennet.ru (http://www.opennet.ru/base/net/dns_inst.txt.html). |
Спасибо за ссылку. Материала действительно хватает. Некоторые статьи те же, что и на этом форуме. Нашел несколько статей, похоже то что мне нужно. Вообще, нужно мне все это во-первых, в целях расширения знаний, во-вторых для поднятия на сервере Active Directory. Начальство озаботилось разведением секретности и разграничением доступа. Еще раз спасибо. |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Вс Янв 18 2004 16:52 Заголовок сообщения: |
|
|
Tacit писал(а): | To Crash: Ссылка хорошая, книгу закажу, но книги по почте к нам долго идут, а надо быстрее. Спасибо. |
я заказал. вроде написали что выслали))
к нам тоже они не быстро доходят) |
|
Вернуться к началу |
|
|
Mikhail V. Drogovozov
Зарегистрирован: 18.01.2004 Сообщения: 21
|
Добавлено: Пн Янв 19 2004 03:03 Заголовок сообщения: |
|
|
Tacit писал(а): | ...Вообще, нужно мне все это во-первых, в целях расширения знаний, во-вторых для поднятия на сервере Active Directory... |
Так ты на Windows хочешь поднять ДНС? Какая OS? Сколько машин в домене? |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Пн Янв 19 2004 08:14 Заголовок сообщения: |
|
|
crash писал(а): | я заказал. вроде написали что выслали))
к нам тоже они не быстро доходят) |
У нас с момента заказа, и до получения книги проходит около полутора месяцев, иногда до двух. |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Пн Янв 19 2004 08:18 Заголовок сообщения: |
|
|
Да, хочу поднять ДНС и AD. OS - Windows2000 Server. В домене 14 компьютеров. |
|
Вернуться к началу |
|
|
Mikhail V. Drogovozov
Зарегистрирован: 18.01.2004 Сообщения: 21
|
Добавлено: Пн Янв 19 2004 08:20 Заголовок сообщения: |
|
|
А зачем для 14 компьютеров ДНС? Поднять-то, конечно. В чем проблема-то? |
|
Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004 Сообщения: 103 Откуда: S-Pb
|
Добавлено: Пн Янв 19 2004 10:47 Заголовок сообщения: |
|
|
Понятно
Ситуация знакома: поднятие домена для самоликбеза Я когда то тоже такую фишку делал на 20 компах, и даже похлеще: поднимал AD на двух компах один из которых был основным контроллером, а второй дополнительным, потом на обоих на Virtual PC еще по рабочей станции воткнул, круто получилось, все работало
рекумендую этот сайтик www.winfaq.com.ru много полезной инфы на мой взгляд |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Вт Янв 20 2004 03:28 Заголовок сообщения: |
|
|
AD хочу поднять не только для самоликбеза, но и как уже писал, начальство хочет разграничение доступа и жуткой секретности. А ДНС для нормальной работы AD. Слышал, без ДНС AD работает с глюками. Или неправ?
И насчет проблем. Проблем-то особых нет, кроме одной - недостаток знаний. Ликвидированием чего сейчас и пытаюсь заниматься. |
|
Вернуться к началу |
|
|
Mikhail V. Drogovozov
Зарегистрирован: 18.01.2004 Сообщения: 21
|
Добавлено: Вт Янв 20 2004 03:33 Заголовок сообщения: |
|
|
Для начала почитай документацию о ДНС. О какой ты секретности говоришь? Ты вообще представляешь себе для чего нужен ДНС-сервер? |
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Вт Янв 20 2004 13:44 Заголовок сообщения: |
|
|
Tacit писал(а): | AD хочу поднять не только для самоликбеза, но и как уже писал, начальство хочет разграничение доступа и жуткой секретности. А ДНС для нормальной работы AD. Слышал, без ДНС AD работает с глюками. Или неправ? |
Я полагаю, что AD пользуется особыми фичами DNS, которые ввела туда сама Micro$oft; т.е. возможно, что Unix'овый DNS не сможет обеспечить нужного для AD сервиса (Micro$oft вообще очень любит "улучшать" протоколы - одно время она хотела сделать свой TCP/IP, несовместимый с RFC). _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
FSerg
Зарегистрирован: 02.12.2003 Сообщения: 80 Откуда: Москва
|
Добавлено: Вт Янв 20 2004 20:57 Заголовок сообщения: |
|
|
Далее идет IMHO, поскольку на источники уже сослаться не могу, зато могу что-то перепутать.
Настройка ДНС для работы AD необходима.
Действительно, нужна DNS с динамическими записями.
UNIX это делать умеет, посколько микрософт пошла более коварным путем и продавила данное расширение в RFC.
Т.е. связка BIND 9 и AD работоспособна. При этом безопаснее регистрацию воркстейшинов в DNS разрешить только с DHCP на том-же юниксе.
Повторюсь, что это результаты чтения литературы, практика планируется чуть позднее. |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Ср Янв 21 2004 05:05 Заголовок сообщения: |
|
|
Не пойму причем тут UNIX'овская ДНС. У меня Win2000server. Чего-то я видимо не понимаю? |
|
Вернуться к началу |
|
|
FSerg
Зарегистрирован: 02.12.2003 Сообщения: 80 Откуда: Москва
|
Добавлено: Ср Янв 21 2004 10:33 Заголовок сообщения: |
|
|
Да в общем-то нипричем. Это не ответ непосредственно на твой вопрос. (Кстати, и конкретного вопроса по проблемме поднятия ДНС вроде небыло.)
Просто здесь многие предпочитают держать сетевые службы на юниксах. |
|
Вернуться к началу |
|
|
Ivan Zharikov
Зарегистрирован: 08.12.2003 Сообщения: 30
|
Добавлено: Ср Янв 21 2004 14:13 Заголовок сообщения: O DNS |
|
|
IMHO
Во-первых. Зри в корень. Не стой стороны подходишь к решению проблемы безопасности. Не плохо по этой теме пишет на своей страничке Дима Карпов.
Во-вторых. Тебе скорее всего не нужна DNS для этих целей. А скорее подходят терминальные решения.
И если все же есть время на изучение DNS, вот еще сайтик http://www.oszone.net или вот http://trainers2000.narod.ru/dan01.htm - здесь больше внимания именно безопасности.
Спасибо за внимание. Если кто не согласен, рад буду почитать замечания. |
|
Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004 Сообщения: 103 Откуда: S-Pb
|
Добавлено: Ср Янв 21 2004 15:12 Заголовок сообщения: |
|
|
Вообще конечно мне не понятно, как поднятие AD будет способствовать повышению секретности. Я думаю для пипла который решит дебя хакнуть AD особой преградой не будет. Зато ты обретешь не мало гемороя, так как слабо ее знаешь, и еще че доброго вместо поднятия секретности, опустишьее еще ниже. Лучше будет если ты у себя в городе сконектишься с продвинутым пиплом, который умеет все это дело толком настраивать и сходи посмотри, поспрашивай. В любом случае не вздумай экспериментировать с AD на своей сети! На свою сетку AD ты должен втыкать, когда уже конкретно знаешь куда в какие места мышкой тыркать и какие кнопки жать, когда конретно у тебя будет план твоей работы. Помни: если ты начнешь поднимать сервак до контроллера домена обратного пути уже не будет, простоё расжалование тебе до конца не поможет, так все равно винда из-за своей кривости до конца все настройки не вернет в первоначальное положение (это кстати даже в доках от мелкомягких написано, только мелким шрифтом), придется перекладывать сервак для корректной работы и соответственно настраивать все заново. Не думай, что я тебя пугаю. Просто предостерегаю, в любом случае тебе рано или поздно придется научиться ставить AD. Короче, экспериментируй и пытай. А пока действительно поковыряй доки по безопасности и подумай как это все лучше сделать у себя.
Как говорит Алекс, УДАЧИ! |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Ср Янв 21 2004 18:09 Заголовок сообщения: |
|
|
Под секретностью я имел ввиду следующее (может термин "секретность" не совсем правильный): Такой-то пользователь имеет доступ к таким-то папкам, а к таким-то не имеет, а вот этот пользователь имеет доступ и к этим и к этим, но вот к этим уже не имеет, а этот пользователь не имеет вообще ни хрена. И так далее. Я так думаю, AD как раз в этом мне и поможет. Конечно, знаний мало, но примерно месяц у меня есть, надеюсь успею. За информацию спасибо всем. |
|
Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004 Сообщения: 103 Откуда: S-Pb
|
Добавлено: Ср Янв 21 2004 19:37 Заголовок сообщения: |
|
|
Этим всем рулить можно и без AD, стандартными средствами винды. |
|
Вернуться к началу |
|
|
Tacit
Зарегистрирован: 01.12.2003 Сообщения: 38 Откуда: Южно-Сахалинск
|
Добавлено: Чт Янв 22 2004 14:58 Заголовок сообщения: |
|
|
Да, можно, но все-таки не совсем так, и мне интереснее с AD. |
|
Вернуться к началу |
|
|
|