| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
 Добавлено: Ср Ноя 09 2005 09:49 Заголовок сообщения: Звездочки во вкладке Name servers в DNS |
 |
|
Заметил, что во вкладке Name Servers в зоне _msdcs.domain.local около некоторых IP-адресов стоят звездочки. Насколкько я понимаю, это означает, что IP-адреса получены с помошью DNS запроса, а не из файла зоны. Проблема в том, что звездочка стоит даже у адреса корневого DNS-сервера.
Насколько это опасно, и чем это может грозить? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Ноя 09 2005 22:40 Заголовок сообщения: |
|
|
В принципе ничего страшного, но это не рекомендуется по RFC.
Фича в том, что если вы имеете домен firma.ru, то можете поставить WEB-сервер, который будет бодро отвечать на запросы браузера http://firma.ru, а не http://www.firma.ru |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Чт Ноя 10 2005 10:01 Заголовок сообщения: |
|
|
| Не понимаю. Речь идет о внутреннем домене AD. А-запись для корневого серера доменного леса есть в файле зоны. Почему же Windows разрешает его адрес с помощью DNS-запроса? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Ноя 10 2005 21:21 Заголовок сообщения: |
|
|
| Цитата: | | Почему же Windows разрешает его адрес с помощью DNS-запроса? |
Если вы подразумеваете "разрешать"="резольвить" (resolve), то почему бы и нет?
А если вы подразумеваете под "разрешать"="дать добро", то тоже, почему бы и нет?
Ну захотелось человеку, чтобы на ping firma.ru отвечал какой-нибудь сервак в зоне firma.ru (не путать с компьютером firma в зоне ru!), вот и добавил он *.firma.ru A 10.1.1.1
RFC это допускает, но не рекомендует, т.к. нарушается FQN, т.е. принцип уникальности хостов. При некорректном использовании это может привести к труднообнаруживаемым ошибкам в DNS, особенно если сеть сложная.
Вероятно звездочки у вас получились потому, что вы используете плоскую модель DNS. Т.е. не создали нормальный домен а-ля firma.ru, а сделали состоящим из одного имени и он стал таким образом стал корневым (я-ля .ru, .com, .net и т.п.).
Внутри сети - по фигу. Но если вы будете расширяться, интегрироваться с сетью Internet, то граблей будет масса и может случиться что прийдется переустанавливать весь домен. В Win2003 это не так страшно, а в Win2000 имя домена сменить нельзя. Только переустановка или миграция в новый домен. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
