|
本章内容包括 &#;在Internet上注册域名 &#;ISP域名服务的一般考虑一个关于ISP是否能提供你的公司所需服务的讨论 &#;如何连接与设置服务器在得到所有需求后怎样把它们组织起来? &#;改变域名服务器当有些情况变化的时候例如公司迁移或ISP改变那通常意味着IP地址的改变 在Internet上注册域名 当一个公司想与Internet连接时首先要考虑的就是如何能被外界知道或找到好的域名应该有明确意义并容易被外界所发现许多公司选择它们公司名称的缩写作为域名或者选择与它们的事业相关的短语随着过去几年里Internet的快速增长找到一个别人尚未注册的域名已经成了一个令人头痛的问题一般来说在使用InterNICwhois记录之前仔细确认一下你认为喜欢的那些名字对于那些不熟悉whois数据库的人InterNIC提供了一套机制用来在提交注册请求之前检查域名的可用性当查询whois数库时基本上能得到两个响应的其中之一第一个响应是有关所查询域名的所有者的详细信息对于那些注册新域的人来说这并不是想要的答案第二个响应将给出一个(无匹配)这意味着你在查询中输入的域名是可用的这时你应该赶紧预订或注册这个域名最近又建立了新的通用顶层域名(gTLD)减轻了寻找一个唯一域名的负担这些新的通用顶层域名是artsfirmrecweb和shop这些通用顶层域名和已经存在的gov一起为用户提供了更多的空间使得有更多的名字能供使用 在过去当你注册域后即使没有付款此域也将为你保留天如果已注册的域是你所想要的于是你就可以付款使之永久性地属于自己现在注册域名有几种途径可供选择你当然可以使用很多人这么多年来一直使用的NetworkSolutions公司来注册域或者选择一个域名注册者无论哪种方法注册过程都没多大变化但是现在可以使用预订域名而且不需要提供域名服务器的信息这基本上给了你保留这个名字直到最后决定是否采用它的选择权预订域通常比简单注册一个域要多花一点钱因为注册处实际上已经注册了这个域并且保留它的管理特权直到你决定使用它这需要一笔常用开支笔者曾经听说过在某些地方(比如英国)预订域时不收附加费但我个人没遇到过这种情况另一个改变是大多数注册要求在预订或注册一个域名时付头期款关于注册过程的更多信息见附录D ISP服务的一般考虑 Internet服务提供商(ISP)是许多企业连接到Internet的中介过去许多企业特别是没有MIS管理员或者不能支持MIS管理员的企业一般都由ISP提供域名服务器服务(收费服务)如果是由ISP管理DNS服务器企业可选择在本地设置辅服务器辅服务器也能提供授权信息并能使有关企业确信ISP发布的是正确信息以及信息得到及时的更新(因为辅服务器可以得到域区信息的副本)也可以选择只设置一台简单的缓存域名服务器以通过本地缓存来改善常见域名查询的性能两种设置都可减轻此企业的网络管理问题和工作量但当需要改变信息时就不得不依靠ISP 企业也可以运行自己的主域名服务器这并不需要很大的工作量在Windows中这基本上成为Windows服务能够正确运行的必要条件在这种情况下ISP可能会提供一点辅服务器以备出现故障时能提供一定的冗余这种做法有若干好处其中之一就是这个企业可以随意地安排和实现设置的改变而不需要借助于ISP甚至当你与Internet的连接断开时它也允许外界解析你域中的主机名这对于像电子邮件这样的服务尤为重要因为如果服务器不可达便不能发送邮件但是它会排队等待一段时间后重发如果你的邮件服务器不能被解析邮件就会被退回给发送者并且返回不知道用户或(和)域的消息 在理想情况下ISP会分配和授权给一个企业连续的IP地址授权在这里是指把INADDR(Internet地址)域中的一段连续地址分配给企业这时企业就有了建立自己的网络设立域名服务器和发布它想注册的域名的自由如果这个企业足够大它也许正需要从ARIN(美国Internet号码注册处)获得一个网络号码分配并且在没有ISP介入的情况下完成INADDR域的注册 然而上面提到的所有情况都存在一些问题一个简单的事实是如果ISP管理你的DNS服务器的话它将提供什么样的安全措施来保护你的域区数据?什么样的域区数据需要被发布?甚至当你自己管理DNS服务器时如何限制外界对你的信息的访问数量?在Windows中结果是这样的必须通过DNS发布许多敏感的信息活动目录和域控制器的名字与地址只是给用的这些真的是你想要所有的人都能访问的信息吗?如果是我的网络那就不能这样!第章和第章将回答许多问题 当然所有这些都依赖于企业的结构和ISP制定的策略建议如果你有管理资源对网络中的服务应采取尽量多的控制如果你控制着自己的网络当配置改变时就不会有多少困难并且可以通过考虑安全问题和允许发布的内容以加强自己的策略但你也可能会遭到ISP的反对一些ISP不情愿把一块IP授权给你和允许你运行自己的服务器如果是这样的话就是该考虑更换ISP的时候了 获得在线与设置服务器 现在你已经注册了自己的域获得了与Internet的连接并且对你的网络的体系结构做出了一些基本的决定已经是开始建立服务器的时候了但愿你是通过ISP安排所有的事情来提供你自己的域名服务的这意味着已建立了你的主服务器你也需要决定你是否需要建立本地的或远程的辅服务器决定这些需求的第一步是回顾一下企业的构造以及用来提供数据通信的网络体系结构用多少台域名服务器以及它们如何放置可能也会使网络安全性政策复杂化域名服务器需要通过防火墙工作吗?网络中需用多少路由器或多宽的带宽连接?将要被使用的广域网的连接速度是多少?所有广域网的连接都是拨号式的吗?还有企业有多大需要建立多少子域? 下列清单能帮你做好这些工作 )建立与ISP的服务约定 &#;得到Internet在线连接 &#;得到分配的IP地址 )建立你的网络并进行基本的连接测试(路由和协议) &#;保证能利用pingIP地址命令来到达Internet &#;保证你能用telnet/ftp到达远程站点并且通过下载检测数据吞吐量 )用一台主DNS服务器和至少一台辅服务器(或前向服务器多个主服务器)建立你的域名服务 )在新的域名服务器上注册你想要注册的主机 )完成你的企业的域注册包括最新注册的主机 )用所需数据构成你的DNS服务器的数据库(域区) )全面检测以保证它正常工作最好是通过远程站点来进行(使用lookup选择一个远程域名服务器来对你的域进行查询) )考虑你的安全问题因为你已经正在网上了 对于一个刚刚起步的小企业来说单个域就足够了并且它容易管理如果是一个更大的企业并且在地理上位置分散那么不论是按部门划分还是按地区划分运用子域都是一个好主意有防火墙的站点必须考虑一下设计问题需要在防火墙上砸开一个洞以让域名服务器的报文直接通过吗?建立和维护两台分离的域名服务器(一台在防火墙外一台在防火墙内)还是外部的域名服务器作为此域的辅服务器?如果使用拆分(splitbrain)式的DNS(这样说是因为主域名服务器在防火墙的内外都存在)外部域名服务器就只发布想让外界看到的本企业的主机内部主服务器映射了域内的所有主机但是被设置为要到外部DNS服务器获取本域(域区)对外的主机内部主服务器也被设置为外部主服务器的从属服务器从而保证了内部主机对Internet的隐蔽性如果你决定由ISP管理你的DNS的一部分将ISP设为域的主服务器也许是个好的建议但是只发布你想公开的主机这样可能减轻维护多个分离的主服务器的负担 地理上分散的企业在不同的办公室间经常有多个路由连接如果整个企业都使用Windows操作系统很有可能由远程控制器提供域名服务活动目录的使用使远程域名服务器的使用变得简单因为所有的域名服务器都发布活动目录提供的相同的共享信息如果不是整个企业都使用Windows那么企业的报文模式就要被检测以确定多少百分比的报文是对内部主机的以及多少是对外的如果大部分的报文是对内部主机的那么对远程的分局使用服务器是一个明智的选择对每个远程分局用了辅服务器以后大多数的域名查询就能够分布到分局本地的服务器上去第章和第章讨论了这些问题的详细说明及落实情况 对域名服务器作出改变 一个域名服务器不应该改变它的IP地址但有时候又是必要的比如你的公用DNS的ISP也许会改变主机IP地址的改变其实很简单但是在改变之前必须合理计划一下以防止系统崩溃如果不得不改变一台域名服务器的IP地址就必须遵循一系列简单但又非常重要的步骤如果域名服务器在InterNIC上注册新的IP地址信息必须通过主机修改模板向InterNIC提交如果是一台主服务器修改模板就显得尤为重要如果你的公司迁移到一个新地方就必须更新你的NICHandle(联系信息)和主机信息如果仅仅是改变ISP只用主机修改模板就能正确地更新whois数据库见第章中改变域名服务器IP地址的信息以及附录D中关于InterNIC注册与修改的形式和细节问题 幸运的是主服务器和辅服务器是整个过程中真正关键的地方你也许可以用几个步骤使其变得简单如果最终可能的话你可能在向InterNIC提交改变之前就建立好了新的IP地址(也可能是新连接)建立了新站点或新连接以后就有充分的时间在作出任何重要改变之前测试你的新建立如果你移到了一个新地点运用Windows的活动目录集成能让建立新域名服务器就像加一台 |
