То без чого не може існувати жоден інтернет-сайт — доменне ім’я, а також хостинг-сервіс. Ми розповімо вам, як правильно підійти до вирішення питань, що виникають на етапі реєстрації нового інтернет-ресурсу. При виборі доменного імені необхідно знати психологію інтернет-користувача, що шукає в мережі потрібну йому інформацію. Потрібно розуміти, що: 1. Користувач намагається знайти те, що йому ...

Для более полного представления о данной технологии советую обратиться по следующим ссылкам:

http://technet.microsoft.com/ru-ru/library/cc755490%28WS.10%29.aspx
http://technet.microsoft.com/ru-ru/library/cc755490%28WS.10%29.aspx


Я хочу добавить немного к данной информации.
Ввиду того, что есть возможность изоляции не только доменов, серверов, компьютеров, не входящих в домен. Есть и возможность по изоляции компьютеров, входящих в существующий домен MS Windows. Скажите, а для чего это может понадобиться? Например, для изоляции копьютеров, входящих в домен MS Windows, которые оказались заражены сетевым вирусом (червем), но которым необходим доступ к некоторым ресурсам домена. Не совсем безопасно, правда? Но зато, мы оградим остальные компьютеры сети от прямого взаимодействия с зараженным рабочим местом. Кроме того, всегда существует возможность оградить данный компьютер и физически, заставив его работать через выделенную станцию безопасности, например, как через шлюз, которая, в свою очередь, станет блокировать нежелательный трафик. Всё это довольно гибко можно настроить на чёрный день с помощью политик безопасности AD (GPO), а затем, по мере необходимости, добавлять в данную политику хосты, нуждающиеся в изоляции. Не стоит также забывать и о возможности фильтрации трафика по портам с использованием IPSec, т. к. это может защитить от некоторых типов сетевых вирусов, которые используют для своей работы несистемные порты. Но, к сожалению, таких возможностей современнные вирусы оставляют все меньше. Да и повсеместно IT-службами подразделениями все еще используется протокол NetBIOS для публикации общих ресурсов в сети, что пагубно влияет на защищенность хостов в локальной сети. А можно же было использовать возможности AD для публикации в каталоге AD, тогда бы количество используемых системный портов на хостах в сети несколько сократилось, увеличились бы системные ресурсы из отказа от использования лишних сервисов, стало бы невозможным заражение некоторыми сетевыми вирусами и сделало бы невозможным атаки на протокол NetBIOS. Да, для критиков, в такую политику организации домена можно добавить и исключения из правил, для серверов печати, например.
Добавлю от себя еще, что данные возможности уже присутствовали с платформы MS Windows 2000, но на них никто не обращал внимания, либо не хотел изучать новые возможности по улучшению уровня безопасности в сети MS Windows, да мало ли еще почему. И до сих пор данные возможности мало кто использует.
Автор данных строк уже использовал возможности по изоляции доменов в своей работе еще в 2004 году, но затем мне не встречались организации, которые хотели бы улучшить информационную безопасность и упростить реагирование на те или иные инцинденты информационной безопасности, хотя предложения мною вносились и я ознакамливал руководство с данной технологией. А жаль! Не нужно топтаться на месте, необходимо развивать инфраструктуру и полностью использовать возможности, предлагаемые производителем данных платформ – Microsoft, а не искать несертифицированные и сомнительные решения сторонних производителей, которые, как правило, не бесплатны и требуют дополнительных финансовых ассигнований.
Небольшое дополнение к данной статье. Изоляцию доменов можно реализовать с использованием IPSec, без установки дополнительных компонентов, как это советует Microsoft, работать будет без проблем. Жаль, что об этом нет упоминания на сайте техподдержки Microsoft, возможно, о такой возможности они и не подумали? Удачи!


https://nikitushkinandrey.wordpress.com/2012/05/11/%d0%b8%d0%b7%d0%be%d0%bb%d1%8f%d1%86%d0%b8%d1%8f-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%be%d0%b2-%d0%bd%d0%b0-%d0%bf%d0%bb%d0%b0%d1%82%d1%84%d0%be%d1%80%d0%bc%d0%b0%d1%85-ms-windows-server-%d0%b8-%d0%bd/

Нашел, наконец, надежных партнеров, с которыми могу создать собственный интернет магазин. Несмотря на то, что создавать его будем с нуля, в нашей команде есть несомненный плюс: мы доверяем друг другу и профессионально разбираемся в своих областях и нифига не понимаем в работе друг друга. А, значит, не будем друг другу мешать в «не своей» зоне [...]

Для дневника на ЛиРу можно настроить свой домен, по адресу которого дневник будет открываться. Чтобы перейти в дневник, можно будет набирать как стандартный адрес, так и короткий домен, например:

стандартный адрес дневника на сайте LiveInternet

http://www.liveinternet.ru/users/bravedefender

адрес дневника на отдельном домене

http://bravedefender.ru

Настройки домена находятся в Настройках дневника («шестеренка» – значок «Настройки» в навигационной (верхней) панели или ссылка «Настройки» под картинкой пользователя).

Нужно выбрать раздел «Мой дневник», пункт меню (слева) «Настройки» и вкладку «Домен».

В нижней части страницы настроек домена есть ссылка на «Инструкцию по настройке домена для дневника», в которой описан процесс прикрепления домена к дневнику, указаны необходимые для настроек значения и дана ссылка на фотоинструкцию.

В этом дневнике также несколько раз рассматривался этот вопрос. Подробное пояснение есть в посте от 4 ноября 2008 года по этой ссылке

В этом посте подробно показан процесс прикрепления домена к дневнику LiveInternet в картинках.

Страница с Инструкцией по подключению домена выглядит так:

Самый простой способ настройки домена для дневника

После регистрации и покупки домена вы можете обратиться за помощью к регистратору домена, дав им ссылку на страницу с Инструкцией, чтобы техподдержка регистратора сама внесла необходимые изменения в настройки записей зоны домена.

Если вы выбрали этот способ, то следующий пункт пропустите и перейдите к последней части поста.

Самостоятельная настройка домена для подключения к дневнику

В Инструкции написано следующее:

«…Надо настроить домен. Для этого в настройках DNS записи, хостинг которых вы себе обеспечили на предыдущем шаге инструкции прописать следующие данные для вашего домена:

@ IN A 88.212.196.87

www IN CNAME www.liveinternet.ru.

Вот так, если хотите, чтобы домен был на адресе www.user.ru. Для blog.users.ru надо будет одну запись

blog IN CNAME www.liveinternet.ru.

Обратите внимание на точку после ru – она нужна…»

Для примера возьмем панели управления доменами двух регистраторов – domains.webmoney.ru и webnames.ru.

Если домен зарегистрирован на сайте webnames.ru, то нужно авторизироваться на нем и выбрать в меню: «Домены» / «Мои домены».

На станице «Мои домены» напротив нужного домена надо нажать ссылку «Управление доменом».

На странице «Управление доменом» нужно нажать ссылку «Управление зоной» в разделе «DNS-сервера».

Если такой ссылки в меню нет, нужно настроить DNS – нажмите на ссылку «DNS-сервера».

Для нужного домена выберите из списка «Неймсервера регистратора». Нажмите кнопку «Изменить».

На странице «Управление зоной» для нужного домена укажем данные, написанные в «Инструкции по настройке домена для дневника».

В опции «Тип записи» нужно выбрать «А».

Для записи типа А указать значение поддомена @ равным IP-адресу 88.212.196.87 (или 88.212.196.82). Нажать кнопку «Добавить запись».

Если всё указано правильно, появится новая А-запись зоны домена.

Далее нужно добавить тип записи CNAME со значением www.liveinternet.ru. (с точкой в конце). Нажать кнопку «Добавить запись».

В настройках зоны домена должно быть две записи, указанные в Инструкции.

В Инструкции не написано, но укажите также А-запись для субдомена * («звездочка»).

Для других регистраторов, панели которых могут отличаться, все настройки указываются аналогично: управление зоной домена – записи Alias (A) и Сanonical Name (CNAME).

Например, на сайте domains.webmoney.ru нужно авторизироваться и перейти к управлению доменами.

Выберите пункт меню «Мои домены».

Напротив нужного домена нажмите ссылку «Управление доменом».

Так же, как и в предыдущем примере, нужно выбрать в разделе «DNS-сервера» настройки «Управление зоной». Если этой ссылки нет, то перейти по ссылке «DNS-сервера» и настроить неймсервера, как и в предыдущем примере.

Дальнейшие настройки также аналогичны предыдущему примеру (см. выше).

Повторю еще раз: обратите внимание, что у разных регистраторов настройки могут незначительно отличаться, но нужные настройки находятся в разделе «Управление зоной».

После настроек зоны домена с добавлением А- и CNAME-записей нужно подождать в течение примерно суток (обычно 10-12 часов), пока серверы Интернета будут оповещены о новом адресе хостинга вашего домена (домен теперь будет указывать на дневники LiveInternet).

Примечание: если вы хотите прикрепить к дневнику домен третьего уровня (например, blog.domains.ru), то вместо www укажите в CNAME-записи «blog».

Подключение домена к дневнику

После того, как техподдержка или вы самостоятельно настроили DNS домена и подождали сутки, войдите в Общие настройки дневника, вкладка «Домен» (см. выше).

В строке «Домен дневника» укажите ваш настроенный на ЛиРу домен. Нажмите внизу страницы кнопку «Внести изменения».

Другие записи в этом дневник:

• Инструменты веб-мастеров для дневников ЛиРу на отдельном домене
• Почта на своем домене
• Как перенести домен на DNS Яндекса и других бесплатных и платных сервисов.

Весьма забавный получился заголовок у статьи, но совсем недавно я сделал перенос этого сайта на другой хостинг и всё здесь действительно так. В данной заметке расскажу, как специальный файл hosts в ОС Windows 7 или XP “облегчает” процесс смены сервера. Как известно, в сети Интернет большую роль играет т.н. система доменных имён – Domain Name System ..дальше про «Где находится файл hosts в Windows 7 (XP) и как он "облегчит" переезд на новый хостинг»