Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Основи налаштування служби доменних імен

Кешування запитів

Головні і другорядні сервери DNS

Майстер, або первинний сервер (в термінології BIND) – має право на внесення змін до даних зони. Зазвичай зоні відповідає тільки один майстер-сервер. У разі Microsoft DNS-сервера і його інтеграції з Active Directory майстер-серверів може бути декілька (так як реплікація змін здійснюється не засобами DNS-сервера, а засобами Active Directory, за рахунок чого забезпечується рівноправність серверів і актуальність даних).

Слейв, або вторинний сервер, який не має права на внесення змін до даних зони і отримує повідомлення про зміни від майстер-сервера. На відміну від майстер-сервера, їх може бути (практично) необмежена кількість. Слейв також є авторитативним сервером (і користувач не може розрізнити майстер і слейв, різниця з'являється тільки на етапі конфігурування/внесення змін в налаштування зони).

Вторинний сервер потрібен для забезпечення надійності (відмовостійкість), коли первинний сервер не в змозі обробити запит, цей запит переходить до вторинного сервера. Вторинний сервер не обов’язково має бути один, і чим більше вторинних серверів тим більше надійність.

 

Кешуючий сервер імен – це сервер імен, чиє головне завдання – дозвіл рекурсивних запитів. Він просто виконує запити від свого імені і зберігає результати для подальшого використання.

 

Так як сервер імен BIND встановлюється за замовчуванням, його настроювання порівняно проста.

Стандартна конфігурація named запускає простий кешуючий сервер в обмеженому середовищі chroot, який прослуховує запити на інтерфейсі зворотного зв'язку (loopback) з адресою (127.0.0.1). Для одноразового запуску демона в цій конфігурації використовуйте команду

# /etc/rc.d/named onestart

Щоб демон named запускався під час завантаження, помістіть в /etc/rc.conf наступний рядок:

named_enable="YES"

Файли конфігурації демона named розташовані в каталозі /etc/namedb і, за винятком випадку, коли вам потрібно просто Резолвер, вимагають модифікації.

Налаштування за замовченням головного файлу /etc/namedb/named.conf підійдуть до більшості випадків використання сервера.

Для кожного нової зони, яку обслуговуватиме сервер імен, у файл named.conf повинна бути додана запис.

Наприклад, найпростіша запис для домену example.org може виглядати ось так:

zone "example.org" {

type master;

file "master/example.org";

};

Зона є первинною, що відображається в полі type, і інформація про зону зберігається у файлі /etc/namedb/master/example.org, що вказується в полі file.

zone "example.org" {

type slave;

file "slave/example.org";

};

У разі вторинної зони інформація про неї передається з основного сервера імен для заданої зони і зберігається у вказаному файлі. Якщо і коли основний сервер імен виходить і ладу або недосяжний, то скачана інформація про зону буде перебувати на вторинних серверах, і вони зможуть обслуговувати цю зону.

Приклад файлу зони example.org для основного сервера (що розташовується у файлі /etc/namedb/master/example.org) має такий вигляд:

$TTL 3600 ; 1 hour default TTL

example.org. IN SOA ns1.example.org. admin.example.org. (

2006051501 ; Serial

10800 ; Refresh

3600 ; Retry

604800 ; Expire

300 ; Negative Response TTL

)

; DNS Servers

IN NS ns1.example.org.

IN NS ns2.example.org.

; MX Records

IN MX 10 mx.example.org.

IN MX 20 mail.example.org.

IN A 192.168.1.1

; Machine Names

localhost IN A 127.0.0.1

ns1 IN A 192.168.1.2

ns2 IN A 192.168.1.3

mx IN A 192.168.1.4

mail IN A 192.168.1.5

; Aliases

www IN CNAME example.org.

Зауважте, що всі імена хостів, що закінчуються на «.», Задають повне ім'я, тоді як всі імена без символу «.» На кінці вважаються заданими щодо origin. Наприклад, ns1 перетвориться в ns1.example.org.

Файл зони має наступний формат:

recordname IN recordtype value

Найбільш часто використовувані записи DNS:

- SOA - початок зони відповідальності;

- NS - авторитативним сервер імен;

- A - адреса хоста;

- CNAME - канонічне ім'я для аліаса;

- MX - обмін поштою;

- PTR - покажчик на доменне ім'я (використовується в зворотних зонах DNS).

example.org. IN SOA ns1.example.org. admin.example.org. (

2006051501 ; Serial

10800 ; Refresh after 3 hours

3600 ; Retry after 1 hour

604800 ; Expire after 1 week

300 ) ; Negative Response TTL

example.org. – ім'я домену, а також Оріджін для цього файлу зони.

ns1.example.org. – основний/авторитативним сервер імен для цієї зони.

admin.example.org. – людина, що відповідає за цю зону, адресу електронної пошти з символом «@» заміненим на точку. (<admin@example.org> стає admin.example.org).

2006051501 – послідовний номер файлу. При кожній зміні файлу зони це число має збільшуватися. В даний час для нумерації багато адміністраторів вважають за краще формат ггггммддвв. 2006051501 означатиме, що файл востаннє змінювався 15.05.2006, а останнє число 01 означає, що це була перша модифікація файлу за день. Послідовний номер важливий, оскільки він служить для того, щоб вторинні сервери дізнавалися про оновлення зони.

IN NS ns1.example.org.

Це NS-запис. Такі записи повинні бути для всіх серверів імен, які будуть відповідати за зону.

localhost IN A 127.0.0.1

ns1 IN A 192.168.1.2

ns2 IN A 192.168.1.3

mx IN A 192.168.1.4

mail IN A 192.168.1.5

Записи типу A служать для позначення імен машин. Як це видно вище, ім'я ns1.example.org буде перетворено в 192.168.1.2.

IN A 192.168.1.1

Цей рядок привласнює IP адреса 192.168.1.1 поточного Оріджін, в даному випадку домену example.org.

www IN CNAME @

Записи з канонічними іменами зазвичай використовуються для присвоєння машинам псевдонімів. У цьому прикладі www є псевдонімом для «головною» машини, ім'я якої з волі випадку співпало з ім'ям домену example.org (192.168.1.1). Записи типу CNAME не можна використовувати спільно з іншими типами записів для одного і того ж імені хоста (recordname).

IN MX 10 mail.example.org.

MX-запис вказує, які поштові сервери відповідають за обробку вхідної електронної пошти для зони. mail.example.org є ім'ям поштового сервера, а 10 позначає пріоритет цього поштового сервера.

Можна мати кілька поштових серверів з пріоритетами, наприклад, 10, 20 і так далі. Поштовий сервер, який намагається доставити пошту для example.org, спочатку спробує зв'язатися з машиною, що має MX-запис з найбільшим пріоритетом (найменшим числовим значенням у полі MX), потім з пріоритетом трохи менше і так далі, до тих пір, поки пошта не буде відправлена.

Для файлів зон in-addr.arpa (зворотні записи DNS) використовується той же самий формат, що відрізняється тільки використанням записів PTR замість A або CNAME.

$TTL 3600

1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (

2006051501 ; Serial

10800 ; Refresh

3600 ; Retry

604800 ; Expire

300 ) ; Negative Response TTL

IN NS ns1.example.org.

IN NS ns2.example.org.

1 IN PTR example.org.

2 IN PTR ns1.example.org.

3 IN PTR ns2.example.org.

4 IN PTR mx.example.org.

5 IN PTR mail.example.org.

У цьому файлі дається повна відповідність імен хостів IP-адресами в нашому описаному раніше вигаданому домені.

Слід зазначити, що всі імена в правій частині PTR-записи повинні бути повними доменними іменами (тобто, закінчуватися точкою «.»).

 


Читайте також:

  1. A) правові і процесуальні основи судово-медичної експертизи
  2. R – розрахунковий опір грунту основи, це такий тиск, при якому глибина зон пластичних деформацій (t) рівна 1/4b.
  3. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
  4. Аварійно-рятувальні служби
  5. Адміністративно-правове регулювання державної реєстрації актів цивільного стану, державної виконавчої служби, нотаріату та адвокатури.
  6. Адміністративно-правове регулювання проходження державної служби
  7. Активне управління інвестиційним портфелем - теоретичні основи.
  8. Анатомо-фізіологічні основи статевого розвитку.
  9. Арешт коштів на рахунку платника податків здійснюється виключно на підставі рішення суду, шляхом звернення органу державної податкової служби до суду.
  10. Біологічні основи мислительної діяльності.
  11. Біомеханічні основи шинування при пародонтозі.
  12. Біохімічні основи розвитку витривалості




Переглядів: 818

<== попередня сторінка | наступна сторінка ==>
Зворотні зони | Принцип організації електронної пошти в мережі Інтернет

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.048 сек.