информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / internals
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Исследование проблемы динамических обновлений зон при работе с DNS сервером на базе системы MS Windows 2000 Advanced Server Service Pack 4
П.А. Рахман
Опубликовано: dl, 22.07.06 15:17

Аннотация

В OC MS Windows 2000 динамические обновления могут выполнять 4 службы: DHCP Client, DHCP Server, NETLOGON и Cluster. Мы рассмотрим первые 3, поскольку они наиболее часто используются при построении сетевой инфраструктуры на базе серверов MS Windows 2000 и клиентов MS Windows 98/2000. Кластерные решения применяются по мере необходимости и не так уж широко. А главное, с точки зрения динамических обновлений его взаимодействие с DNS при регистрации имени кластера практически не отличается от взаимодействия с DNS таких служб как DHCP-server и DHCP-client, регистрирующих и обновляющих записи в DNS для своих клиентских машин. В этом плане службы DHCP-client и DHCP-server также во многом похожи во взаимодействии с DNS, но они еще могут взаимодействовать между собой, и мы их обеих вместе рассмотрим в первой части исследовании. Службу NETLOGON мы рассмотрим совершенно отдельно во второй части, так как она куда более сложно взаимодействует с DNS и имеет исключительную важность для служб каталога.

В данном исследовании рассматриваются гетерогенные сети, состоящие из серверов и клиентов на базе ОС MS Windows 98 SE, Windows 2000 SP3 и Windows 2000 SP4. Как увидим позже, даже сеть, состоящая только лишь из серверов на базе ОС MS Windows 2000 SP3 и серверов MS Windows 2000 SP4, также оказывается гетерогенной с точки зрения взаимодействия серверов сети с DNS при определенных условиях.

Мы будем экспериментировать только с зонами прямого просмотра, поскольку именно для них на сегодняшний день были обнаружены проблемы с динамическими обновлениями. С зонами обратного просмотра данная проблема не проявлялась.

Исследование является исчерпывающим и сознательно ведется методом практически полного перебора различных сочетаний исходных условий:

  • В первой части исследования это условия:
    • ОС DHCP клиента: Windows 98 SE или Windows 2000 SP3 или SP4
    • Способ получения IP-адреса: статический или аренда DHCP
    • ОС DHCP сервера: Windows 2000 SP3 или SP4
    • Размещение DHCP-сервера: Вместе с DNS сервером или на отдельной машине
    • Зона прямого просмотра: DNS Zone 1, 2, 3, 4-го уровня
    • Клиент регистрируется в: DNS Node 1, 2, 3, 4-го уровня (макс. - уровень зоны)
  • Во второй части исследования это условия:
    • Зона прямого просмотра: DNS Zone 1 или 2-го уровня
    • ОС контроллера корневого AD-домена: Windows 2000 SP3 или SP4
    • ОС контроллера дочернего AD-домена: отсутствует или Windows 2000 SP3 или SP4

Разумеется, для получения выводов, нет необходимости в полном переборе. Обнаружив те или иные характерные признаки можно обобщить вывод, сделанный по нескольким экспериментам, и с некоторой достоверностью распространить его на все остальные случаи. Однако, интересны не только сами выводы, но и дополнительные моменты, которые проявляются только при определенных условиях (заранее неизвестных) и имеют свою немаловажную практическую ценность. Кроме того, это превращает материалы узкоспециализированного исследования в практическое пособие если и далеко не на все, то на достаточно многие проверенные случаи жизни.

Полный текст (pdf, 960k).

обсудить  |  все отзывы (2)

[18315; 21; 6.85]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach