Архив форумов ЦИТФорума

[Tacit]

Здравствуйте.
Подскажите, пожалуйста, где в интернете можно найти информацию о DNS. Теорию.
Спасибо.

[LL]

На этом сайте, хороший материал у Димы Карпова на сайте ...
а вааще надо просто в поисковике нужные буквы набрать и он все пакажет....

[Tacit]

Показать-то он покажет, но что-то мне попадаются сведения отрывочные, не совсем полные и не во всем понятные. Для меня эта тема новая, я думал может где лежит какая книга или статья, где все подробно разжевано. Так-то я, конечно, информации накачал, сижу разбираюсь. А у Димы Карпова немного сложновато написано, тоже читаю.
Спасибо.

[crash]

[Dmitry.Karpov]

[Tacit]

To Crash: Ссылка хорошая, книгу закажу, но книги по почте к нам долго идут, а надо быстрее. Спасибо.

[Tacit]

[test13]

Очень много статей про ДНС на сайте http://opennet.ru (http://www.opennet.ru/base/net/dns_inst.txt.html). Сам недавно сталкивался с многими пробелами в знаниях в области реализации DNS-сервера в локальной сети. Сейчас же все встало на свои места - стоял DNS-сервер на Windows NT 4.0 Server сейчас успешно перенес на FreeBSD 4.9 и bind 9.2.3.

[Tacit]

[crash]

[Mikhail V. Drogovozov]

[Tacit]

[Tacit]

Да, хочу поднять ДНС и AD. OS - Windows2000 Server. В домене 14 компьютеров.

[Mikhail V. Drogovozov]

А зачем для 14 компьютеров ДНС? Поднять-то, конечно. В чем проблема-то?

[LL]

Понятно
Ситуация знакома: поднятие домена для самоликбеза Я когда то тоже такую фишку делал на 20 компах, и даже похлеще: поднимал AD на двух компах один из которых был основным контроллером, а второй дополнительным, потом на обоих на Virtual PC еще по рабочей станции воткнул, круто получилось, все работало
рекумендую этот сайтик www.winfaq.com.ru много полезной инфы на мой взгляд

[Tacit]

AD хочу поднять не только для самоликбеза, но и как уже писал, начальство хочет разграничение доступа и жуткой секретности. А ДНС для нормальной работы AD. Слышал, без ДНС AD работает с глюками. Или неправ?
И насчет проблем. Проблем-то особых нет, кроме одной - недостаток знаний. Ликвидированием чего сейчас и пытаюсь заниматься.

[Mikhail V. Drogovozov]

Для начала почитай документацию о ДНС. О какой ты секретности говоришь? Ты вообще представляешь себе для чего нужен ДНС-сервер?

[Dmitry.Karpov]

[FSerg]

Далее идет IMHO, поскольку на источники уже сослаться не могу, зато могу что-то перепутать.

Настройка ДНС для работы AD необходима.
Действительно, нужна DNS с динамическими записями.
UNIX это делать умеет, посколько микрософт пошла более коварным путем и продавила данное расширение в RFC.
Т.е. связка BIND 9 и AD работоспособна. При этом безопаснее регистрацию воркстейшинов в DNS разрешить только с DHCP на том-же юниксе.

Повторюсь, что это результаты чтения литературы, практика планируется чуть позднее.

[Tacit]

Не пойму причем тут UNIX'овская ДНС. У меня Win2000server. Чего-то я видимо не понимаю?

[FSerg]

Да в общем-то нипричем. Это не ответ непосредственно на твой вопрос. (Кстати, и конкретного вопроса по проблемме поднятия ДНС вроде небыло.)
Просто здесь многие предпочитают держать сетевые службы на юниксах.

[Ivan Zharikov]

IMHO
Во-первых. Зри в корень. Не стой стороны подходишь к решению проблемы безопасности. Не плохо по этой теме пишет на своей страничке Дима Карпов.
Во-вторых. Тебе скорее всего не нужна DNS для этих целей. А скорее подходят терминальные решения.

И если все же есть время на изучение DNS, вот еще сайтик http://www.oszone.net или вот http://trainers2000.narod.ru/dan01.htm - здесь больше внимания именно безопасности.

Спасибо за внимание. Если кто не согласен, рад буду почитать замечания.

[LL]

Вообще конечно мне не понятно, как поднятие AD будет способствовать повышению секретности. Я думаю для пипла который решит дебя хакнуть AD особой преградой не будет. Зато ты обретешь не мало гемороя, так как слабо ее знаешь, и еще че доброго вместо поднятия секретности, опустишьее еще ниже. Лучше будет если ты у себя в городе сконектишься с продвинутым пиплом, который умеет все это дело толком настраивать и сходи посмотри, поспрашивай. В любом случае не вздумай экспериментировать с AD на своей сети! На свою сетку AD ты должен втыкать, когда уже конкретно знаешь куда в какие места мышкой тыркать и какие кнопки жать, когда конретно у тебя будет план твоей работы. Помни: если ты начнешь поднимать сервак до контроллера домена обратного пути уже не будет, простоё расжалование тебе до конца не поможет, так все равно винда из-за своей кривости до конца все настройки не вернет в первоначальное положение (это кстати даже в доках от мелкомягких написано, только мелким шрифтом), придется перекладывать сервак для корректной работы и соответственно настраивать все заново. Не думай, что я тебя пугаю. Просто предостерегаю, в любом случае тебе рано или поздно придется научиться ставить AD. Короче, экспериментируй и пытай. А пока действительно поковыряй доки по безопасности и подумай как это все лучше сделать у себя.
Как говорит Алекс, УДАЧИ!

[Tacit]

Под секретностью я имел ввиду следующее (может термин "секретность" не совсем правильный): Такой-то пользователь имеет доступ к таким-то папкам, а к таким-то не имеет, а вот этот пользователь имеет доступ и к этим и к этим, но вот к этим уже не имеет, а этот пользователь не имеет вообще ни хрена. И так далее. Я так думаю, AD как раз в этом мне и поможет. Конечно, знаний мало, но примерно месяц у меня есть, надеюсь успею. За информацию спасибо всем.

[LL]

Этим всем рулить можно и без AD, стандартными средствами винды.

[Tacit]

Да, можно, но все-таки не совсем так, и мне интереснее с AD.