Пять новых серверов, обеспечивающих работу системы именования доменов (DNS), помогут решить самые разнообразные задачи, возникающие при подключении сетей Windows NT к Internet.
Службу именования доменов (DNS) можно уподобить фундаменту дома: о ней мало кто вспоминает, но без нее все здание Internet оказалось бы неустойчивым. DNS-серверы, которые обычно работают на платформе Unix, транслируют имена доменов, состоящие из текстовых символов, в цифровые IP-адреса, и наоборот. Без службы DNS и DNS-серверов команды в Internet выглядели бы как http://127.50.4.3/smile вместо привычного http://giude.sbanetweb.com.
Еженедельник Network World провел тестирование пяти программ, предназначенных для работы на Windows NT Server, популярность которого продолжает расти. Четыре сервера являются коммерческими продуктами, а один принадлежит к категории бесплатно распространяемого ПО. Большинство серверов основано на программе BIND (Berkeley Internet Name Domain), созданной на базе операционной системы Unix. Это, однако, не мешает им значительно отличаться друг от друга по своим рабочим параметрам, а также по возможностям отладки и обработки данных.
Наилучшим продуктом в отношении простоты установки, наличия документации, возможностей настройки и разнообразия функций был признан DNS Server 2.1 for NT, выпущенный компанией MetaInfo. Хотя этот продукт и стоит дороже остальных серверов, с ним сможет работать практически любой пользователь - от новичка в управлении сервером до умудренного опытом специалиста. Продукт компании MetaInfo надежен и устойчив в работе, ему не хватает лишь некоторых возможностей графического представления информации, которые мы обнаружили у другой программы - распространяемой бесплатно WinBind for Win 32.
На втором месте, с минимальным отставанием от лидера, оказался сервер DNS Pro 2.00, разработанный компанией Francois Beauregard Logiciels, Inc. (FBLI). Если бы этот сервер мог обрабатывать базу данных WINS (Windows Internet Naming Service) для NT, которая, аналогично службе DNS, позволяет распознавать адреса компьютеров в NT-сетях, то он занял бы первое место.
На противоположном конце шкалы наших предпочтений оказался продукт IntraNet Server 5.1 компании NetManage. В ходе тестов нам не удавалось удержать этот сервер в рабочем режиме больше нескольких часов подряд. После продолжительного общения с сотрудниками службы технической поддержки NetManage и установки более современной версии одного из файлов компания NetManage посоветовала нам использовать DNS-сервер другого производителя.
Остальные продукты очень неплохо работали на платформах NT 3.5 и NT 4.0 в качестве как главного, так и вспомогательного сервера.
Иерархия, принятая в Internet, сходна со структурой файловой системы. Однако здесь верхний уровень называется не "корневым каталогом", а "." (точкой), главные же разделы носят названия "com", "edu" и "org". Внутри каждого раздела имеются DNS-эквиваленты файловых каталогов, называемые "областями", или "доменами". Домен может быть разбит на несколько поддоменов, или зон, размещающихся в различных IP-сетях. Каждая зона обслуживается отдельным DNS-сервером.
Все DNS-серверы работают с доменами и зонами. Информация хранится в файлах, названия которых строятся по принципу db.
Если пользователь умеет с помощью текстового редактора создавать файлы с информацией о доменах, ему будет очень легко создать аналогичные файлы и для зон. Такую возможность предоставляют продукты компаний WinBind, NetManage, FBLI (в режиме для опытных пользователей) и MetaInfo (в режиме текстового редактора). Создание многочисленных зон в текстовом режиме при работе с браузером (с помощью программ компаний FBLI, MetaInfo и Microsoft) оказывается более длительным процессом, но зато он не требует от пользователя глубоких знаний о DNS. Два графических режима, которые обеспечивает сервер DNS Pro компании FBLI, очень упрощают создание файлов с именами зон.
Продукты компаний FBLI, Microsoft и MetaInfo могут создавать и файлы обратных соответствий. Благодаря такой возможности пользователям не придется обращаться к файлу in-addr.arpa и добавлять в него новые соответствия каждый раз, когда новому хост-компьютеру присваивается IP-адрес. Если в программе имеется более одного режима работы, то такая возможность реализуется в режиме для начинающего пользователя.
Наши тесты показали, что создание зон с помощью сервера компании Microsoft - довольно сложная задача. Имеющаяся электронная справочная информация оказалась здесь совершенно бесполезной, так же как и попытки угадать правильные действия при работе с интерфейсом программы.
Компании Microsoft и MetaInfo позволяют указывать в своих серверах локальную базу данных WINS, а это важно для тех корпоративных пользователей, которые работают с NT-серверами и рабочими станциями, непосредственно включенными в сеть Windows. При работе с продуктом компании Microsoft базу данных WINS можно задать в диалоговом окне, описывающем свойства главного домена. В программе компании MetaInfo эта информация заносится на панель управления DNS (DNS Control Panel), с помощью которой можно связать все рабочие станции NT с конкретным доменом DNS. Тогда информация обо всех рабочих станциях будет храниться в выбранном домене DNS и на сервере WINS.
IntraNet Server компании NetManage оказался неспособен прочесть файлы, созданные в системе Unix, и нам пришлось редактировать эти файлы вручную. Сотрудники службы технической поддержки сообщили, что нам придется заменить в тексте файлов команды перевода строки Unix на аналогичные команды DOS. Программы компаний WinBind и MetaInfo прочли те же файлы без всяких затруднений.
От неработающего DNS-сервера проку довольно мало. WinBind оказалась единственной программой, которая не работает в качестве службы NT и, следовательно, не может запускаться автоматически при загрузке системы. Нам пришлось поместить WinBind в группу начальной загрузки (StartUp), что, по крайней мере, позволило запускать WinBind при вхождении в сеть. Чтобы эта операция начала выполняться автоматически, мы включили в Windows NT функцию автоматического входа в сеть (Auto Logon). Таким образом, ради удобства пришлось принести в жертву безопасность работы.
Программное обеспечение должно обладать возможностями отладки файла с именами зон, так как ошибки в нем могут породить целый шлейф проблем для хоста и конечного пользователя. Например, неправильная запись в таком файле может адресовать пользователя к машине, на которой нет нужной ему службы, или направить его по несуществующему IP-адресу. Неправильная запись может даже привести к "потере" пользователя, если какая-либо служба (например, электронной почты) окажется сконфигурированной неверно.
Все протестированные нами программы снабжены теми или иными средствами отладки. WinBind обладает наилучшими возможностями графического представления отладочной процедуры. Если воспользоваться функцией сохранения информации в файле или вывода ее на экран, то можно видеть практически каждую дейтаграмму, приходящую на DNS-сервер. Компания WinBind в своем продукте предлагает также возможность сохранять информацию в базе данных и проводить ее статистическую обработку.
DNS-сервер компании FBLI обеспечивает вывод некоторой полезной для отладки информации на панель DNS Control Panel. Этот продукт обеспечивает десять уровней отладки, а продукт компании MetaInfo - двенадцать. Задавая разные уровни отладки, пользователь имеет возможность влиять на то, какое количество информации будет анализироваться при поиске ошибок. В большинстве случаев нескольких нижних уровней оказывается достаточно. Продукты обеих компаний выдают сообщения непосредственно по ходу процесса отладки. Однако вся информация сохраняется в файле, просмотреть который можно лишь после выключения DNS-сервера. Поскольку это может оказаться неудобным, то обычно сеть конфигурируют так, чтобы в ней были основной и по крайней мере один вспомогательный DNS-сервер. Тогда отладочный процесс не прерывает работу службы DNS.
В сервере компании Microsoft имеется специальное графическое окно для вывода статистической информации, а отладочные сообщения в кодированной форме выводятся в окне регистрации прерываний. Эти сообщения оказались недостаточно конкретными, чтобы помочь устранить проблему, которая возникла, возможно, из-за ошибок в файле имен зон. Так же неудобен оказался и подход компании NetManage, в чьей программе сообщения об ошибках показываются только в окне регистратора прерываний. Возможность получить полный файл протокола отладки со всеми сообщениями значительно облегчила бы задачу исправления ошибок. Продукт компании NetManage не снабжен никакими средствами статистической обработки.
Управление DNS-сервером в каждом из рассмотренных нами продуктов реализовано по-своему. В серверах компаний MetaInfo (в текстовом режиме) и WinBind изменения в DNS требуют изменений в файле имен зон и, возможно, в файле named.boot, который сообщает службе DNS, как используется данный сервер (как основной, вспомогательный, буферный, пассивный или ретранслирующий), где искать файлы базы данных, как их загружать и т.д. WinBind также допускает некоторую возможность удаленного управления через файл в каталоге Windows, позволяющий перезагружать базу данных и управлять уровнями отладки.
Чтобы изменить зону в продукте компании NetManage, требуется отредактировать файл базы данных. Создавая новую зону, пользователь должен создать новый файл базы данных и добавить новую запись в реестр (вместо редактирования файла named.boot), указывая тем самым, что нужно загрузить новую зону.
Только в одном продукте - DNS Pro компании FBLI - имеется возможность указать каталог базы данных (это делается в первой строке файла named.boot), после чего программа сама следит за первичным и вторичным доменами. Файл named.boot сообщает DNS-серверу, какие зоны необходимо загрузить и какую роль (главную или вспомогательную) должен играть данный сервер. Такой вариант работы может оказаться очень выгодным с точки зрения экономии времени. К сожалению, в режиме для начинающего пользователя программа компании FBLI не может играть роль пассивного, ретрансляционного или буферного сервера.
Удаленное управление позволяет вносить изменения в DNS-сервер с другой рабочей станции. MetaInfo - единственная компания, которая снабдила свой сервер такой возможностью, но эта возможность реализуется лишь в том случае, если DNS-сервер настроен на режим работы с браузером. В этом режиме, связавшись с соответствующим URL, сервер допускает внесение любых исправлений.
MetaInfo предлагает также защиту от бесконтрольных изменений файлов: в программе этой компании имеется не только защита паролем в случае удаленного управления, но и возможность разрешать или запрещать операции удаленного управления с конкретных IP-адресов. Только в продукте компании MetaInfo имеется функция, позволяющая персоналу службы технической поддержки этой компании или любому другому обладателю действующего IP-адреса получать доступ к вашему DNS-серверу через Internet. Мы хотели бы порекомендовать пользователям не активизировать эту функцию без необходимости, чтобы иметь возможность защищаться от хакеров. Используя фальшивые IP-адреса, они могут обмануть сетевую систему безопасности.
Все продукты были очень просты в установке. При этом серверы компаний Microsoft, NetManage и WinBind "задавали" всего по несколько вопросов, а продукты компаний MetaInfo и FBLI требовали более подробной информации.
Совсем иначе обстоит дело с сопроводительной документацией. WinBind не снабжен документацией вообще, если не считать нескольких аргументов в командной строке. Интерпретация сообщений об ошибках и расшифровка информации, которая сохраняется в базе данных, отдаются на волю администратора службы DNS и полностью зависят от его проницательности. NetManage снабжает свой продукт плохо написанным руководством объемом всего в несколько страниц.
Единственной инструкцией по работе с сервером компании Microsoft служит сетевой файл справок, который, по большей части, отправляет читателя к справочнику "DNS and BIND", выпущенному издательством O"Reilly & Associates и ставшему самым авторитетным источником информации для специалистов в этой области. В файле справок отсутствуют какие-либо комментарии относительно кодированных сообщений, появляющихся при отладке файлов. Инструкция к серверу компании MetaInfo также доступна в электронном виде, но этот документ чрезвычайно подробен, содержит обильную информацию о службе DNS, а также о настройке программы и способах устранения возникающих неисправностей.
Компания FBLI создала не имеющую аналогов графическую инструкцию с гиперсвязями, в которой мы нашли ответы почти на все свои вопросы. Справочник содержит, кроме всего прочего, и просьбу к пользователям направлять компании свои комментарии по поводу службы DNS, что делает этот документ просто всеобъемлющим.
Тем администраторам, которые управляют лишь небольшим количеством зон, вполне может подойти DNS-сервер компании WinBind или Microsoft. Тем же, кому приходится управлять большим числом зон при ограниченных финансах, следует подумать о комбинированном решении. Сочетание программ компаний WinBind (в качестве основного DNS-сервера) и Microsoft (в качестве вспомогательного) может обеспечить простоту настройки и хорошую работу системы при минимальных затратах. Пользователей, которые имеют более серьезные требования и располагают более солидным бюджетом, могут заинтересовать продукты компаний FBLI и MetaInfo. Обе программы очень надежны, просты в работе, обладают большим количеством полезных функций и стоят примерно одинаково.
У. Спайвак - президент и владелец двух компаний: SBA Consulting, предлагающей консультационные услуги в области информационных технологий, и сетевой компании SBA.NET.WEB, которая предоставляет консультации по Internet. Адрес его электронной почты WSpivak@sbanetweb.com.
Провайдеры Internet и корпоративные пользователи имеют разные потребности
Пользователей DNS-серверов можно разделить на две группы: корпоративные пользователи и провайдеры Internet. Возможности некоторых продуктов, например, способность клонирования файлов имен зон, делают такие серверы более удобными для провайдеров Internet, но программы такого типа требуют от пользователей более глубокого понимания принципов работы системы DNS.
Корпоративным пользователям обычно приходится управлять относительно небольшим числом зон DNS, и они, как правило, имеют меньше опыта в настройке DNS-серверов по сравнению с провайдерами. Таким пользователям может лучше подойти программа, которая проста в настройке и имеет графический интерфейс или режим работы с браузером.
Условия тестирования
Тестирование всех продуктов проводилось на компьютере с процессором Pentium 120 МГц и объемом оперативной памяти 128 Мбайт. При этом испытываемая программа играла роль основного DNS-сервера. На первом этапе испытаний на сервере устанавливались операционная система Windows NT 3.51 и пакет Service Pack 4. На втором этапе на том же сервере устанавливалась ОС Windows NT 4.0 (Build 1381). Сервер был соединен с сетью Ethernet 10BaseT, которая объединяла три компьютера и, через маршрутизатор 2501 компании Cisco, соединялась с Internet по каналу Т-1.
Каждая программа проходила испытания в течение не менее трех дней на серийном сервере, работавшем в качестве главного DNS-сервера. На этом сервере, поддерживающем сеть Windows NT с 50 узлами, размещен узел Web, к которому обращаются не менее 70 тыс. раз в месяц и через который за тот же период проходит не менее 6 тыс. электронных сообщений.
В ходе тестирования каждого программного продукта проверялась стабильность его работы, простота настройки, возможности отладки файлов, простота перехода от ОС Unix к Windows NT и возможность создания файлов обратных соответствий.
Словарь терминов
Буферный сервер (Caching server) - сервер системы именования доменов (Domain Name System - DNS), который используется для кэширования информации, не являясь при этом основным или вспомогательным сервером ни для одного домена или зоны. В крупных сетях буферный сервер ограничивает величину трафика в направлении из локальной сети в Internet.
Домен (Domain) - название каталога, или области, в Internet; например, nww.com.
Ретранслирующий сервер (Forwarding server) - DNS-сервер, специально предназначенный для пересылки запросов на информацию из локальной сети.
Файл named.boot - управляющий файл локального DNS-сервера, в котором содержится информация о том, какие зоны обслуживает этот сервер и роль какого (основного или вспомогательного) сервера он играет для этих зон.
Основной сервер (Primary server) - сервер, на котором хранится информация о всех доменах и зонах, входящих в участок сети, обслуживаемый этим сервером.
Вспомогательный сервер (Secondary server) - резервный DNS-сервер.
Пассивный сервер (Slave server) - DNS-сервер, который при поиске информации, не содержащейся в его файлах с именами зон, использует ретранслятор и не выходит во внешнюю сеть за информацией о других доменах.
Зона (zone) - домен или его подмножество (поддомен).
Результаты испытаний
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Оценки даны по 10-бальной шкале. Вес каждой категории в общей оценке определялся по указанным процентам.
Сводная таблица характеристик
|
|
|
|
|
|
|
|
|
|
|
/win95/network/winbind.zip |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|