КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Файлы описания зон
|
|
|
|
Вспомогательный сервер (secondary, slave)
В документации по BIND описание «master сервера» доменных имен и «slave сервера» совпадают. Но методически правильнее их разнести, что здесь и сделано.
options {
directory «/var/named»; // Working directory
pid-file «named.pid»; // Put pid file in working
allow-query { any; }; // This is default
recursion no; // Do not provide recursion service
};
zone «.» {
type hint;
file «root.hint»;
};
zone «0.0.127.in-addr.arpa» {
type master;
file «0.0.127.in-addr.arpa»;
notify no;
};
zone «eng.example.com.» {
type slave;
file «eng.example.com»;
masters { 192.168.4.12;};
};
То, что здесь имеется дело с вспомогательным сервером для зоны «eng.example.com» определено в соответствующей директиве «zone». В качестве типа сервера (type) указано значение «slave», что и определяет сервер как вспомогательный. В опции «masters» определяется список официальных серверов, с которых вспомогательный сервер может списывать зону в файл «eng.example.com». В данном случае указан только один – «192.168.4.12».
Выше были рассмотрены типовые настройки файла конфигурации «named». Далее будут рассмотрены файлы описания зон.
Файлы описания зон хранятся в /var/named/, как это указано в файле конфигурации «named». В файле присутствуют следующие обозначения:
Запись «начало полномочий» (SOA- Start of Authority)
Всякая база данных DNS должна начинаться с записи SOA, которая отмечает начало зоны, описываемой в базе данных.
Формат записи SOA:
domain name [TTL] [class] SOA origin
person (
serial number
refresh
retry
expire
minimum)
Здесь «domain name» — имя зоны, которая далее описывается в базе данных (можно использовать также знак «@» для обозначения домена по-умолчанию для данного компьютера).
«TTL» — время (в секундах), в течение которого запрашивающий компьютер может хранить любую информацию в своем локальном кэше DNS. Этот параметр не является обязательным.
|
|
|
«class» обозначает протокол, который используется в системе (здесь будет присутствовать класс «IN» для сети Internet). Этот параметр также необязателен и по-умолчанию ставится в значение «IN».
«origin» — имя компьютера, где ведётся основная зона. Необходимо соблюдать осторожность при расстановке разделительных точек (.)! Не следует забывать поставить точку после имени хоста, иначе доменное имя будет добавлено к имени хоста.
«person» — адрес электронной почты лица, ответственного за данную зону. Здесь имеется небольшое отличие от предыдущих версий DNS. Так как значок «@» уже применяется для указания домена по-умолчанию, его нельзя ещё раз указывать в адресе электронной почты. Вместо знака «@» используйте обычную точку «.». Так, например, вместо адреса «[email protected]» используется «sysadm.smallorg.org». Если в адресе электронной почты имеются другие точки, то вместо них используйте обратную косую черту «». Например, адрес «[email protected]» будет преобразован в «johnjones.smallorg.org».
«serial number» является уникальным числом, которое идентифицирует версию файла базы данных. Очень часто для этой цели используется дата создания файла или последней его модификации и номер версии файла (например, «200026061»).
«refresh» — интервал времени (в секундах), по истечении которого вторичный DNS-сервер должен опрашивать первичный DNS-сервер о текущей версии записи SOA. Если версия отличается от имеющейся во вторичном сервере DNS, то он пошлет запрос на обновление своей базы данных. Обычно для этого параметра устанавливается значение 1 час (3600 секунд).
«retry» — интервал времени (в секундах), по истечении которого вторичный DNS-сервер повторяет попытку обновить содержимое своей базы после неудачной предыдущей попытки.
«expire» — это интервал времени (в секундах) по истечении которого вторичный DNS-сервер может использовать данные, полученные от первичного DNS-сервера, без обновлений. Обычно это значение довольно большое, например 3600000 секунд (около 42 дней).
|
|
|
«minimum» — интервал времени (в секундах), который должен использоваться как TTL для всех исходных записей в зоне. Обычно 86400 секунд (т.е. одного дня) достаточно для этого параметра.
Запись Internet-адреса (A)
Каждый хост в зоне должен иметь в базе данных запись типа «А», которая определяет его имя в сети Internet. Формат записи типа «А»:
host [TTL] [ class ] A address,
где «host» — полностью определенное имя компьютера (включая доменное имя), а «address» — IP-адрес этого компьютера.
Каноническое имя (CNAME)
Кроме обычного имени, некоторые хосты могут иметь два-три дополнительных имени (псевдонима). Это удобно, когда требуется идентифицировать различные сервисы. При этом нет необходимости переименовывать компьютеры в домене. Например, имя, зарезервированное для Web-сервера, — «www.smallorg.org». Запись «CNAME» связывает псевдонимы с реальными именами хостов. Её формат следующий:
nickname [TTL] [ class ] CNAME host name
Запись сервера имен (NS)
В каждой зоне должно быть, по крайней мере, два сервера DNS. Записи «NS» служат для их идентификации другими DNS-серверами, которые пытаются преобразовать имена хостов, относящихся к данной зоне. Формат записи «NS»:
domain [TTL] [ class ] NS server
«domain» — имя домена в зоне, за которую отвечает DNS-сервер. Если оно опущено, то «NS-запись» относится к зоне, указанной в записи «SOA».
«server» — имя DNS-сервера. Для него также должна существовать соответствующая запись типа «А», где будет указан его IP-адрес.
Запись с информацией о хосте (HINFO)
Дополнительную информацию о параметрах компьютера можно сделать доступной для DNS посредством объявления записи «HINFO». Формат записи «HINFO» следующий:
host [TTL] [ class ] HINFO hardware software
«host» — имя хост-компьютера, к которому относится информация из записи.
«hardware» — краткая характеристика аппаратного обеспечения компьютера.
«software» — тип и номер версии операционной системы, используемой в компьютере.
Запись указателя (PTR)
Кроме записи «А», для каждого компьютера в зоне создается также запись типа «PTR». Это позволяет серверу DNS выполнять обратное преобразование для IP-адресов. Без этой информации удалённые серверы не смогут определить имя домена, в котором находится ваш компьютер. Формат записи «PTR»:
|
|
|
IN-ADDR name [TTL] [ class ] PTR name
«IN-ADDR name» — это обратное отражение имени DNS в IP-адрес. Это, может показаться немного запутанным, но соответствует действительности. Это имя позволяет DNS-серверу работать в обратном порядке, когда преобразованию в имя подлежит IP-адрес компьютера. Адрес «IN-ADDR.ARPA» является специальным доменом, который поддерживает работу шлюза и преобразование Internet-адресов в имена хостов. При этом нет необходимости в обратных запросах, так как IP-адрес соответствует фиктивному имени хоста. Так, например, имя «IN-ADDR name» для компьютера с IP-адресом «192.168.0.1» будет «1.0.168.192.IN-ADDR.ARPA».
«name» в конце записи обозначает имя хост-компьютера согласно записи «А».
Запись почтового сервера (MX)
Наиболее важными (по крайней мере, для администраторов систем электронной почты) являются записи MX. С их помощью удалённые серверы электронной почты узнают, куда отправлять почту для вашей зоны. Формат записи типа МХ следующий:
name [TTL] [ class ] MX preference host
Здесь «name» — имя зоны (если оно опущено, то запись относится к зоне, указанной в «SOA»). Можно также указывать здесь имя хоста в сети, на который вы хотели бы перенаправлять всю электронную почту.
Параметр «preference» — целое число, обозначающее порядок подключения, если почта принимается от нескольких почтовых серверов. Он представляет собой приоритет, на основе которого, принимается решение о предпочтительности того или иного почтового сервера. Так, значение «0» соответствует наивысшему приоритету среди почтовых серверов. Приоритет убывает с увеличением значения «preference». С помощью этого параметра обычно создаются первичные и вторичные почтовые серверы для данной зоны. Когда от удаленного почтового сервера на DNS-сервер поступает запрос о почтовом сервере, ответственном за данную зону, то в ответ ему посылается список всех почтовых серверов с соответствующими им приоритетами. Удаленный почтовый сервер попытается соединиться с сервером, у которого самый высокий приоритет из списка, и, если попытка оказалась неудачной, продолжает устанавливать соединение с менее приоритетными серверами.
|
|
|
«host» — имя почтового сервера. Ему также должна соответствовать запись типа «А», где будет указан его адрес IP.
options {
directory «/var/named»; // Working directory
pid-file «named.pid»; // Put pid file in working
allow-query { any; }; // This is default
recursion no; // Do not provide recursion service
};
Однако, если «named» выполняется с использованием команды «chroot», то для вышеприведённого файла конфигурации зоны будут находиться в «/var/named/chroot/var/named».
Файл зоны для официального (первичного) сервера DNS имеет следующий вид:
zone «example.com.» {
type master;
file «example.com»;
allow-transfer { 192.168.4.14; 192.168.5.53; };
};
Здесь записано, что данные о зоне ответственности находятся в файле «/var/named/example.com». Файл, описывающий прямую зону (в предположении, что письма о различных ошибках в работе DNS будут приходить на адрес «[email protected]») имеет следующий вид:
$TTL 43200
; Символ @ при анализе файла заменяется named на
; то, что указано в кавычках после слова «zone»
; в named.conf – в представленном случае это example.com.
; Именно поэтому в E-mail адресе, указанном
; на следующей строке, нужно применять
; точку вместо @.
@ SOA @ myhost.mail.ru. (
2000092940; serial
3600; refresh
900; retry
1209600; expire
86400; minimum TTL
)
; Текущую зону можно получить с серверов example.com.
@ NS example.com.
;... и ns2.trifle.net
@ NS ns2.trifle.net.
; Домен, имя которого совпадает с именем текущей зоны,
; а также все его поддмены имеют нужный IP-адрес.
@ A 192.168.73.1; IP адрес хоста, имя которого совпадает с именем домена
vasja A 192.168.73.2;IP хоста vasja.example.com
; Наконец, почта, приходящая на адрес
; вида что-то@example.com, будет попадать на
; SMTP-сервер, запущенный на mail.example.com,
; то есть на текущую машину (вместо mail
; здесь можно было бы написать любое имя,
; ведь все поддомены имеют одинаковый IP-адрес).
@ MX 10 mail
Следует обратить внимание, что нигде нет привязки непосредственно к имени «example.com.», за исключением первой «NS»-строки. Теперь, если кто-то подключится к данному DNS-серверу и попросит определить IP-адрес «vasja.example.com.», «named» обнаружит, что этот домен принадлежит зоне «example.com.» и вернет IP-адрес, тот самый, который указан во второй «A»-строке.
Строка с типом «A» означает: «Домен имеет IP-адрес...».
Строка с типом «NS» означает: «Зона хранится на DNS-сервере...».
Строка типа «MX» означает: «Для указанного домена после @ перенаправлять всю почту на...».
Со значениями остальных строк можно ознакомиться в документации.
В файле «named.conf» первая, корневая, зона нужна только для того, чтобы сама машина могла определить адрес общемирового корневого DNS-сервера. Именно в этой зоне он (точнее, они) и задается. Описание корневой зоны находится в файле «/var/named/root.hint» и имеет следующий вид:
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
Все эти DNS-серверы совместно обслуживают корневую зону, и все они являются как бы вторичными серверами друг для друга.
Для файлов зон «in-addr.arpa» (обратные записи DNS) используется тот же самый формат, отличающийся только использованием записей «PTR» вместо «A» или «CNAME». Пример описания обратной зоны.
Выдержка из файла /etc/named
// reverse zone for kurs
zone «73.168.192.in-addr.arpa» IN {
type master;
file «73.168.192. in-addr.arpa»;
allow-update { none; };
};
Файл 73.168.192.in-addr.arpa:
$TTL 86400
@ IN SOA @ mail.kurs. (
148; serial (d. adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
@ IN NS kurs.
; PTR records
;
134 IN PTR kurs
1 IN PTR gate.kurs.
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 999; Нарушение авторских прав?; Мы поможем в написании вашей работы!