КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Официальный (Authoritative) сервер зоны
В руководстве по BIND данная конфигурация обозначена как «Authoritative-only server». Смысл её заключается в том, что демонстрируется настройка сервера, который обслуживает запросы от любого хоста Сети, но только к той зоне, за которую он официально отвечает. В терминологии BIND 4.х такой сервер именовался как «primary» для зоны, а в терминологии BIND 8.х- 9.х он именуется как «master». Его файл настройки будет выглядеть следующим образом:
options { directory «/var/named»; // Working directory pid-file «named.pid»; // Put pid file in working allow-query { any; }; // This is default recursion no; // Do not provide recursion service }; zone «.» { type hint; file «root.hint»; }; zone «0.0.127.in-addr.arpa» { type master; file «0.0.127.in-addr.arpa»; notify no; }; zone «example.com.» { type master; file «example.com»; allow-transfer { 192.168.4.14; 192.168.5.53; }; };
Сначала необходимо обратить внимание на отличие в описании опций директивы «options». Во-первых, с запросами к данному серверу позволено обращаться любому хосту сети, что логично, т.к. никто другой кроме официального сервера в полном объёме за данную зону не отвечает (опция «allow-query»). Есть, конечно, вспомогательные серверы, но они только дублируют «master» сервер. Вносить изменения в описание зоны можно только на «primary master сервере». Именно поэтому при выходе из строя «primary master сервера» время обслуживания запросов вспомогательными серверами ограничено. Предполагается, что при отказе «primary master» данные вспомогательных серверов не будут соответствовать исходному описанию зоны, а потому обслуживание запросов лучше прекратить. Во-вторых, данный сервер не обслуживает запросы рекурсивно. Он только отвечает на запросы к своей зоне (опция «recursion»). Последнее означает, что в отличии от кэширующего сервера, который принимает запросы от клиентов (resolver’ов), опрашивает серверы доменных имён и потом отвечает клиентам, наш сервер запросы клиентов, которые не касаются зоны его ответственности обслуживать не будет. Описание корневых (root) серверов и обратной зоны для «127.0.0.1» такое же, как и для кэширующего сервера. При описании зоны ответственности (директива zone «example.com») в качестве первого параметра указано имя зоны («example.com») в фигурных скобках определены опции: тип сервера – «master», т.е. официальный сервер зоны; файл описания зоны – file «example.com»; список вспомогательных серверов – «allow-transfer { 192.168.4.14; 192.168.5.53 };». Собственно, опция «allow-transfer» задает список серверов, которым разрешено копировать зону. Официальными вспомогательными серверами они станут только в том случае, если они таковыми были определены в заявке (для доменов второго уровня – корпоративных доменов, например), либо приписаны таковыми при делегировании зоны более глубокого уровня. Если не установить ограничения на копирование зоны, или указать «any», то любой сервер может скопировать зону, и не только сервер. Из соображений безопасности настоятельно рекомендуется прописывать адреса серверов, которым можно копировать зону.
Дата добавления: 2014-01-15; Просмотров: 440; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |