Що таке DNS- і DHCP-сервера? Чи потрібні вони?

Не чекав, що отримаю стільки відгуків на першу статтю . Коментарі все ще відкриті, повірте, я розглядаю будь-яку точку зору. За підсумками всього хочеться акцентувати увагу на сумних симптомах:

· Багато хто не знає ліцензійної політики Microsoft (втім, це вірно і для будь-якого іншого вендора),

· Далеко не всі в ІТ дотримуються єдиного підходу і стандартів,

· З огляду на вищесказане всі завдання вирішуються не «як треба», а «як виходить»,

· «Виходить» у всіх по-різному, звідси бардак і відсутність хоч якоїсь документації по сервісів, що надаються в компанії.

... а чи знає «бізнес», що ці сервіси можуть працювати краще? Чи є пропоноване Вами рішення оптимальним? «Бізнесу» абсолютно все одно на технічні аспекти, йому важливо розуміти, наскільки ефективно використовуються інвестиції в ІТ. Малий бізнес тут не виняток. Адже ні для кого не секрет, я сподіваюся, що Microsoft пропонує готові рішення (не продукт!) Для малого бізнесу за цілком помірні гроші (але є і ряд обмежень на використання). Чому ж тоді не підвищити ефективність праці і в маленьких компаніях? Великі витрати на ІТ не зможе дозволити собі маленька компанія, а простий в роботі ІТ позначиться на ній моментально.

Було багато розмов на тему впровадження Active Directory в маленьких компаніях (приблизно до 15-25 комп'ютерів). Як виявилося, багато хто не знає і не розуміють ідеології самої технології. Десь чув, що використовується в enterprise-сегменті, спробував, нічого не ясно, не буду використовувати. Я не приховую того, та й всіляко акцентую увагу, що будь-яка технологія в невмілих руках здатна принести більше шкоди, ніж користі. Ну не дарма є багато офіційних і авторських курсів. Повірте, це не просто так. Не важливо, скільки Ви знаєте, або який у Вас досвід, курси допомагають систематизувати інформацію навіть в тому випадку, якщо Ви вже все-все-все знаєте. Чомусь гуру в своїх напрямках не соромляться відвідувати такі курси. Для них нової інформації там може бути менше 30%, але систематизація знань в такому випадку важливіша.

Сьогодні я хочу продовжити цикл статей «Сервера в малому бізнесі: просто і доступно». У цій статті ми поговоримо про DNS- і DHCP-серверах. Чому? На це питання ви отримаєте відповідь в кінці статті. J

Отже, для чого потрібен DNS-сервер? Domain Name System (система доменних імен) - це розподілена система отримання відповідності між ім'ям комп'ютера і його числовим ip-адресою. Числова адресація зручна для машинної обробки таблиць маршрутів, але абсолютно не прийнятна для використання її людиною. Запам'ятати набори цифр набагато важче, ніж мнемонічні осмислені імена. Для полегшення взаємодії спочатку стали використовувати таблиці відповідності числових адрес іменам машин. Ці таблиці збереглися до цих пір і можуть використовуватися старими прикладними програмами. Це файли з ім'ям hosts. Більшість інтернет ресурсів відомо користувачам по їх доменних імен. Це справедливо як для адрес електронної пошти, так і для адрес веб-сайтів. У будь-якому адресу центральне місце займає доменне ім'я сервера, на якому ресурс розташований.

Відповідно можна визначити основне призначення DNS-серверів:

· Отримання інформації про IP-адресу сервера по його імені і навпаки,

· Маршрутизація електронної пошти,

· Надання інформації про обслуговуючі серверах певних протоколів усередині мережі.

Для чого потрібен DHCP-сервер? Dynamic Host Configuration Protocol (протокол динамічної конфігурації хоста) - мережевий протокол, який використовується для того, щоб комп'ютери в мережі змогли автоматично отримати правильний IP-адресу та інші параметри для роботи в мережі TCP / IP.

Я не хочу зупинятися на технічному описі реалізації даних служб. Вони, по-перше, різні у різних виробників, а, по-друге, навіть у одного виробника в залежності від використовуваної версії можуть бути різними реалізації. Давайте обговоримо доцільність і ті вигоди, що отримує в даному випадку системний адміністратор.

Правильне планування і настройка даних серверів можуть зберегти багато часу для адміністратора. Адже кінцевому користувачеві (директору, бухгалтеру, менеджеру) абсолютно все одно як у нього налаштований комп'ютер для мережевої взаємодії - автоматично або в ручному режимі. Але якщо адміністратор цінує свій час і свою працю, то він один раз витратить час на вивчення принципів роботи з даними службами, а в майбутньому просто буде відслідковувати їх коректну роботу. Погодьтеся, запобігати інцидентам набагато ефективніше, ніж постійно вирішувати виникаючі проблеми. Так, ніхто не оцінить цю працю. Це та робота, яка залишається «за кадром». Але рано чи пізно Ви оціните, що не дарма витратили час на впровадження цього функціоналу.

В продовження тематики першій статті про Active Directory хочу зазначити, що DNS є необхідним компонентом роботи служб Active Directory (як було зазначено, DNS використовується для надання інформації про обслуговуючі серверах певних протоколів).

Ясна річ, що, не маючи Active Directory всередині компанії, необхідність в окремому DNS-сервері відпадає сама по собі. Для доступу до ресурсів інтернет досить використовувати DNS-сервера провайдера. Але ми говоримо про правильну компанію з правильної ІТ-інфраструктурою.

Налаштування DNS вимагає певних знань і повного розуміння внесених налаштувань. Експериментів не місце на DNS-серверах всередині компанії. Інакше один неправильний дію і мережа компанії перетворюється просто в набір проводів і джеков. Жоден сервіс не буде працювати. Наведу простий приклад. В Україні досить популярний провайдер Ого! зі своїм ADSL підключенням по телефонній парі. Я вже неодноразово чув такі «шкідливі» поради від їх служби підтримки. Вони пропонують в налаштуваннях мережевого підключення на кінцевому пристрої вказати їх (тобто провайдера) адреси DNS-серверів. На доступі в інтернет це не позначиться ніяк. Але ваші внутрішні ресурси перестануть бути видимими для комп'ютерів мережі. Знову-таки в разі використання Active Directory це просто неприпустимо зі зрозумілих причин. Такий варіант має на існування тільки при підключенні одного кінцевого пристрою до інтернет. Навіть в домашніх умовах він зараз не особливо застосуємо. Пояснюю чому ... Часто вдома ставиться невеликий маршрутизатор, найчастіше він же є і точкою доступу для WiFi пристроїв. Відповідно, якщо я хочу організувати обмін даними між «домашніми» пристроями, то мені необхідно користуватися вбудованим в маршрутизатор DNS-сервером.

Багато старожили ІТ люблять все і вся налаштовувати виключно в ручному режимі. Це стосується і простих мережевих налаштувань - вказати IP-адресу, маску підмережі, адреса шлюзу і DNS-сервера. Але і цей процес можна автоматизувати. Погодьтеся, все більше і більше пристроїв для підключення до Інтернету, що нас оточують, в своєму функціоналі мають DHCP-сервер. Відключати його і налаштовувати все в ручному режимі звичайно ж можна, але навіщо? Набагато зручніше, щоб кінцеві пристрої отримували всі вищевказані налаштування автоматично. Перевірте, наскільки це зручно вручну на робочому місці виставляти все робочі параметри, а приходячи додому з тим же ноутбуком все налаштовувати заново, але вже для домашньої мережі. Чи не простіше все настройки отримувати автоматом в залежності від того, до якої мережі підключається ноутбук?

Для вирішення такого ось завдання існує ряд програмних продуктів. Налаштовуються кілька профілів, в яких вказуються вручну необхідні настройки, а потім відбувається просте перемикання між профілями за бажанням користувача. Але і у такого сценарію є один недолік - хоч один раз, але ви повинні все настройки ввести самі.

Розглядаючи доцільність впровадження DHCP-сервера оціните головну його користь - Ви рятуєтеся від конфліктних ситуацій, які можуть виникнути під час встановлення параметрів вручну. Один раз спроектували, один раз налаштували і все працює як треба. Сервер точно «пам'ятає», кому, які IP-адреси видавав і на який період.

З огляду на, що протоколи далеко не нові, все одно стежте за змінами, які відбуваються в управлінні цими серверами. Наприклад, почитати про новий функціонал DHCP-сервера, який входить до складу тільки Windows Server 2008 R2, можна в статті Дмитра Пономарьова .

І наостанок, пам'ятайте, що DNS - це розподілена система. Не економте на другому сервері, просто порахуйте, у скільки може обійтися простий при відмові DNS (відмовить DNS - відмовлять всі сервіси в мережі). Ну а одного разу правильно налаштований DHCP-сервер дозволить Вам забути про конфігуруванні робочих станцій для роботи в мережі компанії раз і назавжди.

А тепер перейдемо до головного. Сьогодні розглянули саме ці сервера, тому як вони будуть дуже потрібні при розгортанні Active Directory з нуля. Без DNS-сервера сама AD не працюватиме (Більш детально в статті Дениса Баканова). А ось без DHCP-сервера цілком може обійтися, але навіщо придумувати собі зайву роботу.

Як налаштувати Active Directory, DNS і DHCP сервера для малого бізнесу дивіться в наступному веб-касти.