====== WINS (Windows Internet Name Service) ====== **WINS** je služba společnosti Microsoft, která slouží k překladu názvů počítačů v síti (NetBIOS names) na IP adresy. V moderních sítích byla tato role převzata systémem **DNS**, avšak WINS zůstává aktivní v prostředích, která vyžadují zpětnou kompatibilitu se staršími verzemi Windows nebo specifickými podnikovými aplikacemi. ===== Jak WINS funguje? ===== WINS funguje na principu dynamické databáze, kde se klientské počítače samy registrují při spuštění: 1. **Registrace:** Počítač pošle WINS serveru svou IP adresu a své NetBIOS jméno. 2. **Dotaz:** Když chce uživatel přistoupit ke sdílené složce (např. ''\\SERVER01''), počítač se zeptá WINS serveru na příslušnou IP adresu. 3. **Odpověď:** WINS server vrátí IP adresu a spojení může být navázáno. ===== Srovnání: WINS vs. DNS ===== V rámci naší správy sítí je důležité rozumět rozdílu mezi těmito systémy: ^ Vlastnost ^ WINS ^ DNS ^ | **Jmenný prostor** | Plochý (např. ''PC-VYVOJ'') | Hierarchický (např. ''wiki.firma.cz'') | | **Rozlišení jmen** | NetBIOS | Hostnames / FQDN | | **Dynamika** | Plně automatická registrace | Vyžaduje DHCP/DNS integraci | | **Aktuálnost** | Zastaralé (Legacy) | **Standard** | ===== Role WINS v současné infrastruktuře ===== I když se snažíme o plnou migraci na DNS, WINS může být stále přítomen z následujících důvodů: * **Starší aplikace:** Některé podnikové databáze nebo účetní systémy vyžadují NetBIOS pro správnou funkci. * **Procházení sítě (Network Browsing):** Ve starších verzích Windows pomáhá WINS zobrazovat seznam počítačů v sekci "Síť". * **Více segmentů sítě:** WINS umožňuje rozlišení jmen i přes routery v rozsáhlých firemních sítích, kde by běžný broadcast (vysílání) nefungoval. ===== Bezpečnostní upozornění ===== V rámci naší strategie [[Kybernetická bezpečnost|kybernetické bezpečnosti]] platí pro WINS tato pravidla: * **Omezování:** Pokud žádná aplikace v daném segmentu NetBIOS nevyžaduje, je služba na úrovni DHCP zakázána. * **Monitoring:** Sledujeme pokusy o podvržení NetBIOS jmen (útoky typu NBNS spoofing). * **Migrace:** Veškerý nový [[Vývojový tým|vývoj]] a konfigurace musí striktně využívat DNS. > **Tip pro IT správce:** Pokud řešíte problém s nedostupností staršího serveru pod jeho jménem, zkontrolujte stav služby ''WINS Client'' (v nastavení TCP/IP pod záložkou WINS). --- **Související stránky:** [[IT Podpora]], [[ZIF]], [[Kybernetická bezpečnost]], [[WWW]]