Оглавление Оглавление 1
| Вид материала | Документы |
СодержаниеРешения Следуйте инструкциям этой главы Создание и поддержка зон DNS Создание зоны DNS Главный и подчиненный Передача зоны. |
- Кожич Павел Павлович Минск 2010 г Оглавление Оглавление 2 Применение информационных, 302.47kb.
- Оглавление оглавление, 63.5kb.
- Оглавление Оглавление, 259.29kb.
- Ланин Борис Евсеевич Оглавление Оглавление 1 лекция, 810.53kb.
- Оглавление: Оглавление:, 350.3kb.
- Октябрьской Революции Краснознаменной академии (ввиа) имени профессора Н. Е. Жуковского, 1685.68kb.
- Караваева Елена Леонидовна г. Светлый 2008 г. Оглавление оглавление 2 пояснительная, 130.81kb.
- Винарский Владимир Афанасьевич ассистент Шешко Сергей Михайлович Минск 2008 г. Оглавление, 156.88kb.
- Коледа Виктор Антонович, ст преподаватель Пол Кожич Минск 2010 г. Оглавление Оглавление, 340.48kb.
- Обуховский Виктор Степанович, ассистент Позняков Андрей Михайлович Минск 2006 г оглавление, 266.12kb.
Упражнения
Упражнение 1 :
- Настройте кэширующий сервер доменных имен.
- Настройте команду RNDC
- Просмотрите журналы службы доменных имен
-
Решения
- Следуйте инструкциям этой главы
Создание и поддержка зон DNS
- Ключевые файлы, термины и команды:
- Ключевые файлы, термины и команды:
содержимое /var/named
синтаксис файла зоны
форматы ресурсных записей
dig
nslookup
host
-
Создание зоны DNS
Теперь мы хотим стать авторизованным (authoritative) DNS-сервером для своей зоны.
В этом примере мы создали зону под названием domain.org
Для каждого домена необходимы два файла, путь к которым определяется в /etc/named.conf:
- Один для разрешения имен в IP-адреса.
- Другой для разрешения IP-адресов в имена.
Добавьте в файл named.conf :
zone "domain.org" {
type master;
file "zone/domain.org.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "zone/0.168.192.rev.zone";
};
Создайте два новых файла :
Файл /var/named/zone/domain.org.zone :
$TTL 1H
@ IN SOA ns.domain.org root.domain.org. (
2004050403 ; Serial
1H ; Refresh
1H ; Retry
1H ; Expire
1D ; Negative Cache TTL
)
IN NS ns.domain.org.
IN MX 10 mail.domain.org.
mail IN A 192.168.0.254
ns IN A 192.168.0.42
www IN A 192.168.0.69
smtp IN CNAME mail
и файл /var/named/zone/0.168.192.rev.zone :
$TTL 1H
@ IN SOA ns.domain.org. root.domain.org. (
2004050403 ; Serial
1H ; Refresh
1H ; Retry
1H ; Expire
1D ) ; Negative Cache TTL
@ IN NS ns.domain.org.
IN MX 10 mail.domain.org.
42 IN PTR ns.domain.org.
69 IN PTR www.domain.org.
254 IN PTR mail.domain.org.
Файлы зон формируются из записей ресурсов (RR).
Ключевые понятия:
- SOA (Источник полномочий)
Управление различными временными параметрами, касающимися разрешения имени.
- NS (Сервер имен)
Определяет серверы имен
- MX (Почтовый агент)
Определяет почтовые сервера и их приоритет
- A: соответствие имени адресу
- PTR: соответствие адреса имени
- CNAME (каноническое имя): псевдонимы
Проверьте синтаксис ваших конфигурационных файлов:
[root@test root]# named-checkconf
[root@test root]# named-checkzone domain.org /var/named/zone/domain.org.zone
zone domain.org/IN: loaded serial 2004050403
OK
[root@test root]# named-checkzone domain.org /var/named/zone/0.168.192.rev.zone
zone domain.org/IN: loaded serial 2004050403
OK
[root@test root]#
Откройте на редактирование файл /etc/resolv.conf и добавьте в него запись о вашем DNS-сервере :
[root@test root]# cat /etc/resolv.conf
search domain.org
nameserver 192.168.0.42
[root@test root]#
Директива search позволить вам разрешать имена хостов без использования FQDN (полностью квалифицированного доменного имени)
Протестируйте ваш DNS-сервер :
[root@test root]# nslookup
Server: 192.168.0.42
Address: 192.168.0.42#53
Name: mail.domain.org
Address: 192.168.0.254
> 192.168.0.69
Server: 192.168.0.42
Address: 192.168.0.42#53
69.0.168.192.in-addr.arpa name = www.domain.org.
>
Главный и подчиненный
Сервер может быть подчиненным (slave) для одной зоны и главным (master) для другой. В первом случае, сервер работает как резервная копия DNS – сервера и отвечает на клиентские запросы , когда основной сервер не работает. Передача зоны от главного сервера к подчиненному выполняется автоматически.
Для того, чтобы стать подчиненным для test.domain.org, добавьте следующее в файл named.conf на подчиненном сервере.
zone "test.domain.org" {
type slave;
masters { 192.168.0.42; };
file "/var/named/zone/test.domain.org.zone";
};
Добавьте следующее в файл named.conf на главном сервере:
zone "test.domain.org" {
type master;
file "zone/test.domain.org.zone";
allow-transfert {192.168.0.69;};
};
Перезагрузите подчиненный DNS – сервер.
Передача зоны.
Добавьте следующие строки в файл domain.org.zone :
sub.domain.org. IN NS ns.sub.domain.org.
ns.sub.domain.org. IN A 192.168.0.43 ;
и эти строки в файл 0.168.192.rev.zone:
sub.domain.org. IN NS ns.sub.domain.org.
43 IN PTR ns.sub.domain.org.
Затем сделайте новый DNS – сервер авторизованным для зоны sub.domain.org