Файлы описания зон

Вспомогательный сервер (secondary, slave)

В документации по BIND описание «master сервера» доменных имен и «slave сервера» совпадают. Но методически правильнее их разнести, что здесь и сделано.

options {

directory «/var/named»; // Working directory

pid-file «named.pid»; // Put pid file in working

allow-query { any; }; // This is default

recursion no; // Do not provide recursion service

};

zone «.» {

type hint;

file «root.hint»;

};

zone «0.0.127.in-addr.arpa» {

type master;

file «0.0.127.in-addr.arpa»;

notify no;

};

zone «eng.example.com.» {

type slave;

file «eng.example.com»;

masters { 192.168.4.12;};

};

То, что здесь имеется дело с вспомогательным сервером для зоны «eng.example.com» определено в соответствующей директиве «zone». В качестве типа сервера (type) указано значение «slave», что и определяет сервер как вспомогательный. В опции «masters» определяется список официальных серверов, с которых вспомогательный сервер может списывать зону в файл «eng.example.com». В данном случае указан только один – «192.168.4.12».

Выше были рассмотрены типовые настройки файла конфигурации «named». Далее будут рассмотрены файлы описания зон.

Файлы описания зон хранятся в /var/named/, как это указано в файле конфигурации «named». В файле присутствуют следующие обозначения:

Запись «начало полномочий» (SOA- Start of Authority)

Всякая база данных DNS должна начинаться с записи SOA, которая отмечает начало зоны, описываемой в базе данных.

Формат записи SOA:

domain name [TTL] [class] SOA origin

person (

serial number

refresh

retry

expire

minimum)

Здесь «domain name» — имя зоны, которая далее описывается в базе данных (можно использовать также знак «@» для обозначения домена по-умолчанию для данного компьютера).

«TTL» — время (в секундах), в течение которого запрашивающий компьютер может хранить любую информацию в своем локальном кэше DNS. Этот параметр не является обязательным.

«class» обозначает протокол, который используется в системе (здесь будет присутствовать класс «IN» для сети Internet). Этот параметр также необязателен и по-умолчанию ставится в значение «IN».

«origin» — имя компьютера, где ведётся основная зона. Необходимо соблюдать осторожность при расстановке разделительных точек (.)! Не следует забывать поставить точку после имени хоста, иначе доменное имя будет добавлено к имени хоста.

«person» — адрес электронной почты лица, ответственного за данную зону. Здесь имеется небольшое отличие от предыдущих версий DNS. Так как значок «@» уже применяется для указания домена по-умолчанию, его нельзя ещё раз указывать в адресе электронной почты. Вместо знака «@» используйте обычную точку «.». Так, например, вместо адреса «sysadm@smallorg.org» используется «sysadm.smallorg.org». Если в адресе электронной почты имеются другие точки, то вместо них используйте обратную косую черту «». Например, адрес «john.jones@smallorg.org» будет преобразован в «johnjones.smallorg.org».

«serial number» является уникальным числом, которое идентифицирует версию файла базы данных. Очень часто для этой цели используется дата создания файла или последней его модификации и номер версии файла (например, «200026061»).

«refresh» — интервал времени (в секундах), по истечении которого вторичный DNS-сервер должен опрашивать первичный DNS-сервер о текущей версии записи SOA. Если версия отличается от имеющейся во вторичном сервере DNS, то он пошлет запрос на обновление своей базы данных. Обычно для этого параметра устанавливается значение 1 час (3600 секунд).

«retry» — интервал времени (в секундах), по истечении которого вторичный DNS-сервер повторяет попытку обновить содержимое своей базы после неудачной предыдущей попытки.

«expire» — это интервал времени (в секундах) по истечении которого вторичный DNS-сервер может использовать данные, полученные от первичного DNS-сервера, без обновлений. Обычно это значение довольно большое, например 3600000 секунд (около 42 дней).

«minimum» — интервал времени (в секундах), который должен использоваться как TTL для всех исходных записей в зоне. Обычно 86400 секунд (т.е. одного дня) достаточно для этого параметра.

Запись Internet-адреса (A)

Каждый хост в зоне должен иметь в базе данных запись типа «А», которая определяет его имя в сети Internet. Формат записи типа «А»:

host [TTL] [ class ] A address,

где «host» — полностью определенное имя компьютера (включая доменное имя), а «address» — IP-адрес этого компьютера.

Каноническое имя (CNAME)

Кроме обычного имени, некоторые хосты могут иметь два-три дополнительных имени (псевдонима). Это удобно, когда требуется идентифицировать различные сервисы. При этом нет необходимости переименовывать компьютеры в домене. Например, имя, зарезервированное для Web-сервера, — «www.smallorg.org». Запись «CNAME» связывает псевдонимы с реальными именами хостов. Её формат следующий:

nickname [TTL] [ class ] CNAME host name

Запись сервера имен (NS)

В каждой зоне должно быть, по крайней мере, два сервера DNS. Записи «NS» служат для их идентификации другими DNS-серверами, которые пытаются преобразовать имена хостов, относящихся к данной зоне. Формат записи «NS»:

domain [TTL] [ class ] NS server

«domain» — имя домена в зоне, за которую отвечает DNS-сервер. Если оно опущено, то «NS-запись» относится к зоне, указанной в записи «SOA».

«server» — имя DNS-сервера. Для него также должна существовать соответствующая запись типа «А», где будет указан его IP-адрес.

Запись с информацией о хосте (HINFO)

Дополнительную информацию о параметрах компьютера можно сделать доступной для DNS посредством объявления записи «HINFO». Формат записи «HINFO» следующий:

host [TTL] [ class ] HINFO hardware software

«host» — имя хост-компьютера, к которому относится информация из записи.

«hardware» — краткая характеристика аппаратного обеспечения компьютера.

«software» — тип и номер версии операционной системы, используемой в компьютере.

Запись указателя (PTR)

Кроме записи «А», для каждого компьютера в зоне создается также запись типа «PTR». Это позволяет серверу DNS выполнять обратное преобразование для IP-адресов. Без этой информации удалённые серверы не смогут определить имя домена, в котором находится ваш компьютер. Формат записи «PTR»:

IN-ADDR name [TTL] [ class ] PTR name

«IN-ADDR name» — это обратное отражение имени DNS в IP-адрес. Это, может показаться немного запутанным, но соответствует действительности. Это имя позволяет DNS-серверу работать в обратном порядке, когда преобразованию в имя подлежит IP-адрес компьютера. Адрес «IN-ADDR.ARPA» является специальным доменом, который поддерживает работу шлюза и преобразование Internet-адресов в имена хостов. При этом нет необходимости в обратных запросах, так как IP-адрес соответствует фиктивному имени хоста. Так, например, имя «IN-ADDR name» для компьютера с IP-адресом «192.168.0.1» будет «1.0.168.192.IN-ADDR.ARPA».

«name» в конце записи обозначает имя хост-компьютера согласно записи «А».

Запись почтового сервера (MX)

Наиболее важными (по крайней мере, для администраторов систем электронной почты) являются записи MX. С их помощью удалённые серверы электронной почты узнают, куда отправлять почту для вашей зоны. Формат записи типа МХ следующий:

name [TTL] [ class ] MX preference host

Здесь «name» — имя зоны (если оно опущено, то запись относится к зоне, указанной в «SOA»). Можно также указывать здесь имя хоста в сети, на который вы хотели бы перенаправлять всю электронную почту.

Параметр «preference» — целое число, обозначающее порядок подключения, если почта принимается от нескольких почтовых серверов. Он представляет собой приоритет, на основе которого, принимается решение о предпочтительности того или иного почтового сервера. Так, значение «0» соответствует наивысшему приоритету среди почтовых серверов. Приоритет убывает с увеличением значения «preference». С помощью этого параметра обычно создаются первичные и вторичные почтовые серверы для данной зоны. Когда от удаленного почтового сервера на DNS-сервер поступает запрос о почтовом сервере, ответственном за данную зону, то в ответ ему посылается список всех почтовых серверов с соответствующими им приоритетами. Удаленный почтовый сервер попытается соединиться с сервером, у которого самый высокий приоритет из списка, и, если попытка оказалась неудачной, продолжает устанавливать соединение с менее приоритетными серверами.

«host» — имя почтового сервера. Ему также должна соответствовать запись типа «А», где будет указан его адрес IP.

options {

directory «/var/named»; // Working directory

pid-file «named.pid»; // Put pid file in working

allow-query { any; }; // This is default

recursion no; // Do not provide recursion service

};

Однако, если «named» выполняется с использованием команды «chroot», то для вышеприведённого файла конфигурации зоны будут находиться в «/var/named/chroot/var/named».

Файл зоны для официального (первичного) сервера DNS имеет следующий вид:

zone «example.com.» {

type master;

file «example.com»;

allow-transfer { 192.168.4.14; 192.168.5.53; };

};

Здесь записано, что данные о зоне ответственности находятся в файле «/var/named/example.com». Файл, описывающий прямую зону (в предположении, что письма о различных ошибках в работе DNS будут приходить на адрес «myhost@mail.ru») имеет следующий вид:

$TTL 43200

; Символ @ при анализе файла заменяется named на

; то, что указано в кавычках после слова «zone»

; в named.conf – в представленном случае это example.com.

; Именно поэтому в E-mail адресе, указанном

; на следующей строке, нужно применять

; точку вместо @.

@ SOA @ myhost.mail.ru. (

2000092940; serial

3600; refresh

900; retry

1209600; expire

86400; minimum TTL

)

; Текущую зону можно получить с серверов example.com.

@ NS example.com.

;... и ns2.trifle.net

@ NS ns2.trifle.net.

; Домен, имя которого совпадает с именем текущей зоны,

; а также все его поддмены имеют нужный IP-адрес.

@ A 192.168.73.1; IP адрес хоста, имя которого совпадает с именем домена

vasja A 192.168.73.2;IP хоста vasja.example.com

; Наконец, почта, приходящая на адрес

; вида что-то@example.com, будет попадать на

; SMTP-сервер, запущенный на mail.example.com,

; то есть на текущую машину (вместо mail

; здесь можно было бы написать любое имя,

; ведь все поддомены имеют одинаковый IP-адрес).

@ MX 10 mail

Следует обратить внимание, что нигде нет привязки непосредственно к имени «example.com.», за исключением первой «NS»-строки. Теперь, если кто-то подключится к данному DNS-серверу и попросит определить IP-адрес «vasja.example.com.», «named» обнаружит, что этот домен принадлежит зоне «example.com.» и вернет IP-адрес, тот самый, который указан во второй «A»-строке.

Строка с типом «A» означает: «Домен имеет IP-адрес...».

Строка с типом «NS» означает: «Зона хранится на DNS-сервере...».

Строка типа «MX» означает: «Для указанного домена после @ перенаправлять всю почту на...».

Со значениями остальных строк можно ознакомиться в документации.

В файле «named.conf» первая, корневая, зона нужна только для того, чтобы сама машина могла определить адрес общемирового корневого DNS-сервера. Именно в этой зоне он (точнее, они) и задается. Описание корневой зоны находится в файле «/var/named/root.hint» и имеет следующий вид:

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

Все эти DNS-серверы совместно обслуживают корневую зону, и все они являются как бы вторичными серверами друг для друга.

Для файлов зон «in-addr.arpa» (обратные записи DNS) используется тот же самый формат, отличающийся только использованием записей «PTR» вместо «A» или «CNAME». Пример описания обратной зоны.

Выдержка из файла /etc/named

// reverse zone for kurs

zone «73.168.192.in-addr.arpa» IN {

type master;

file «73.168.192. in-addr.arpa»;

allow-update { none; };

};

Файл 73.168.192.in-addr.arpa:

$TTL 86400

@ IN SOA @ mail.kurs. (

148; serial (d. adams)

3H; refresh

15M; retry

1W; expiry

1D); minimum

@ IN NS kurs.

; PTR records

;

134 IN PTR kurs

1 IN PTR gate.kurs.

Дата добавления: 2014-01-15; Просмотров: 1025; Нарушение авторских прав?; Мы поможем в написании вашей работы!