Главная / Дисциплины / Введение в администрирование ОС Linux / Система распознавания имен (NS) и служба DNS
Система распознавания имен (NS) и служба DNS
Управление порядком вызова сервисов именования
В файле/etc/host.conf указан порядок использования сервисов именования. Например,order hosts,bind
Настройка простейшего сервиса именования
В файле/etc/hosts хранится таблица соотвествия IP-адресов доменным именам. Каждая строка текстового файла
начинается с IP-адреса, затем следует символ табуляции, а далее через пробел следуют доменные имена, соответствующие
данному IP-адресу. Например,
127.0.0.1 localhost.localdomain localhost 192.168.3.202 s02.example.com 192.168.3.204 s04.example.com 192.168.3.206 s06.example.com 192.168.3.207 s07.example.com 192.168.3.209 s09.example.com 192.168.3.215 s15.example.com
Архитектура службы DNS
Пространство имен DNS представляет собой иерархическую древовидную структуру. В корне этого дерева находится домен. (точка). Под этим доменом находятся домены первого уровня (com, org, net, ru).| Домен первого уровня | Описание |
| По назначению | |
| com | коммерческие компании |
| edu | учебные заведения |
| gov | правительственные учереждения |
| mil | военные учреждения |
| net | поставщики сетевых услуг |
| org | некоммерческие организации |
| int | международные организации |
| arpa | верхний элемент дерева IP-адресов |
| По принадлежности к стране | |
| au | Австралия |
| ca | Канада |
| br | Бразилия |
| de | Германия |
| fi | Финляндия |
| fr | Франция |
| jp | Япония |
| se | Швеция |
| ch | Швейцария |
| hu | Венгрия |
| ua | Украина |
| ru | Россия |
На DNS-серверах доменов первого уровня хранится информация о доменах второго уровня. DNS-сервер второго уровня возвращает IP-адрес компьютера.
Информация о домене на серверах хранится в виде отдельных файлов, которые называются зонами доменов. Зоны могут быть нескольких типов. Основные типы перечислены в таблице.
| Тип зоны | Описание |
| master | главная копия данных зоны |
| slave | вторичная копия данных зоны |
| forward | зона перенаправления |
В зоне присутствуют записи, которые могут быть следующими.
| Тип записи | Описание |
NS | указывает на dns-сервер, где хранятся данные зоны |
A | преобразование имени компьютера в IP-адрес (прямое преобразование) |
PTR | преобразование IP-адреса в имя компьютера (обратное преобразование) |
MX | перенаправление почтовых сообщений на другой сервер |
CNAME | дополнительные псевдонимы компьютера |
TXT | произвольный текст (указывается в двойных кавычках) |
Установка и первоначальная настройка DNS сервера
В пакет программ BIND (Berkeley Internet Name Daemon) входит сервисnamed. Для запуска и остановки
dns-сервера служит скрипт /etc/init.d/named. Основные настройки dns-сервера находятся
в файле /etc/named.conf.Для использования dns-сервера на локальном компьютере необходимо в файле
/etc/resolv.conf сделать
единственную запись:nameserver localhostВ принципе, вместо localhost можно указать IP-адрес интерфейса обратной петли:
nameserver 127.0.0.1В файле
/etc/named.conf необходимо указать использование локального dns-сервера в качестве кэширующего
сервера, когда сервер будет пытаться самостоятельно разрешить имена, а в случае неудачи будет переадресовывать запросы
другим dns-серверам (в частности, к 192.168.3.1):
options {
directory "/var/named";
forward first;
forwarders {
192.168.3.1
};
};
Создание зон DNS
Зона прямого просмотра
Например, для настройки зоны прямого просмотра для домена example.com необходимо в файле/etc/named.conf
указать:
zone "example.com." {
type master;
file "example.com.zone";
};
И создать файл /var/named/example.com.zone, в котором разместить следующие записи:@ IN SOA @ root.s15.example.com. ( 2008041601 ; порядковый номер (год-месяц-день-номер) 10800 ; период обновления (каждые 3 часа) 3600 ; интервал между попытками обновления (1 час) 3600000 ; период устаревания информации (1000 часов) 86400 ; время жизни записи (равно 24 часам) ) s02 IN A 192.168.3.202 s04 IN A 192.168.3.204 s06 IN A 192.168.3.206 s07 IN A 192.168.3.207 s09 IN A 192.168.3.209 s15 IN A 192.168.3.215
Зона обратного просмотра
Для настройки зоны обратного просмотра хостов сети 192.168.3.0 (определение имени хоста по IP-адресу) необходимо добавить в файл/etc/named.conf запись:
zone "3.168.192.in-addr.arpa" {
type master;
file "3.168.192.in-addr.arpa.zone";
};
И создать файл /var/named/3.168.192.in-addr.arpa.zone с записями:@ IN SOA @ root.s15.example.com. ( 2008041602 ; порядковый номер (год-месяц-день-номер) 10800 ; период обновления (каждые 3 часа) 3600 ; интервал между попытками обновления (1 час) 3600000 ; период устаревания информации (1000 часов) 86400 ; время жизни записи (равно 24 часам) ) @ IN NS s15.example.com. 202 IN PTR s02.example.com. 204 IN PTR s04.example.com. 206 IN PTR s06.example.com. 207 IN PTR s07.example.com. 209 IN PTR s09.example.com. 215 IN PTR s15.example.com.
Для проверки настройки dns-сервера можно использовать команды
nslookup, dig,
host.
