Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 70
Текст из файла (страница 70)
Для первичного DNS-сервера необходимо включить всписок только localhost, локальную сеть организации и находящиеся в Интернет системы организации.Строка:allow-transfer { 194.226.76.138 ; };определяет IP-адреса систем, которым разрешено копировать файлы зон первичного сервера. Здесь необходимо указать только IP-адреса вторичных DNS-серверов. По умолчанию ISC BIND разрешает копироватьфайлы зон на любые системы с любыми IP-адресами.
В рассматриваемом примере, где организация имеетединственный вторичный DNS-сервер с IP-адресом 194.226.76.138, перенос файлов зон разрешен только наэтот сервер.ЗАМЕЧАНИЕ Это очень важная настройка, т. к. затрудняет получение информации об IP-адресах иименах систем организации как в Интернет, так и локальной сети организации, необходимой для спамеров излоумышленников, использующих для своих целей пакеты с фальсифицированными IP-адресами.Строка:tcp-clients 1024;определяет максимально возможное число клиентских TCP-соединений, которое может быть одновременноустановлено с DNS-сервером.Строка:forwarders { none; };запрещает перенаправление запросов, касающихся зоны contora.ru на другие сервера.
Конфигурируемый сервер является наиболее авторитетным источником информации о зоне contora.ru и нет никакойнеобходимости в переадресации запросов об этой зоне к другим серверам.Строки:zone "contora.ru" {type master;file "db.contora";allow-query { any; };};конфигурируют сервер в качестве первичного DNS-сервера для зоны contora.ru.В рассматриваемом примере строка:zone "contora.ru" {определяет зону, в которой сервер является авторитетным.Строка:type master;определяет сервер в качестве первичного.Строка:file "db.contora";указывает, что файл зоны, содержащей таблицу соответствия, используемую для преобразования имен систем в IP-адреса, находится в файле db.contora.298Часть 5. Служба DSNЗАМЕЧАНИЕ Файл зоны, в принципе, может иметь любое имя, однако для удобства желательно, чтобы его название имело смысловую связь с названием зоны.Строка:allow-query { any; };разрешает отвечать на запросы клиентов о соответствии IP-адресов именам систем в зоне contora.ru дляклиентов с любых IP-адресов.Строки:zone "76.24.213.in-addr.arpa" {type master;file "76.24.213.in-addr.arpa";allow-query { any; };};определяют конфигурируемый сервер в качестве первичного для обратной зоны.В рассматриваемом примере строка:zone "76.24.213.in-addr.arpa" {определяет обратную зону, в которой сервер является авторитетным.Строка:type master;определяет сервер в качестве первичного.Строка:file "76.24.213.in-addr.arpa";указывает, что файл обратной зоны, содержащей таблицу соответствия, используемую для преобразованияимен систем в IP-адреса, находится в файле 76.24.213.in-addr.arpa;Строка:allow-query { any; };разрешает отвечать на запросы клиентов о соответствии имен систем IP-адресам в зоне contora.ru дляклиентов с любых IP-адресов.Шаг 2Установите права доступа к файлу и назначьте владельцем файла пользователя named из группыnamed:[root@drwalbr /]# chmod 600 /etc/named.conf[root@drwalbr /]# chown named.named /etc/named.confКонфигурационный файл зоны /var/named/db.contoraШаг 1Создайте файл зоны /var/named/db.contora, руководствуясь приведенным ниже рекомендациями и вашими потребностями:;Configuration for primary nameserver;$ORIGINcontora.ru$TTL 172800@ IN SOA ns1.contora.ru.
admin.contora.ru. (2003051801 ; Serial10800; Refresh after 3 hours3600; Retry after 1 hour604800; Expire after 1 week172800 ); Minimum TTL of 2 days; Name Servers (NS) records.;INNSns1.contora.ru.INNSns2.contora.ru.; Mail Exchange (MX) records.;MX0mail1.contora.ru.; Addresses for the canonical names (A) records.Глава 23.
ISC BIND – программное обеспечение для организации службы DSN;localhostgatewaywwwbetadbmail1ININININININAAACNAMEAA299127.0.0.1213.24.76.1213.24.76.9www213.24.76.3213.24.76.5Все записи в файле имеют формат вида:[domain] [opt_ttl] [opt_class] [type] [data]где:[domain] – имена домена или системы, текущий домен обозначается символом "@", если имя неуказано, то оно берется из предыдущей строки;[opt_ttl] – время жизни записи в секундах;[opt_class] – тип адреса, в настоящее время используется только один тип – IN;[type] – тип записи;[data] – данные соответствующего типа.Файл зоны должен начинаться с описания зоны ответственности – записи типа SOA (Start Of Authorizing), в рассматриваемом примере:@ IN SOA ns1.contora.ru.
admin.contora.ru. (2003051801 ; Serial10800; Refresh after 3 hours3600; Retry after 1 hour604800; Expire after 1 week172800 ); Minimum TTL of 2 daysВ этой записи для текущего домена @ – т. е. contora.ru – определяются:• ns1.contora.ru. – имя первичного DNS-сервера. Символ точка на конце является обязательным и означает, что к описанию домена не следует добавлять ничего, например, имя текущего домена;• admin.contora.ru.
– адрес электронной почты администратора DNS-сервера, в котором символ "@" заменен на ".";• 2003051801 ; Serial – серийный номер, с помощью которого вторичные DNS-сервера получают информацию об изменении файла зоны;; Refresh after 3 hours – длительность интервала времени, измеряемого в• 10800секундах, по истечении которого вторичный сервер должен обновлять файл зоны;; Retry after 1 hour – длительность интервала времени, измеряемого в се• 3600кундах, по истечении которого в случае неудачной попытки обновления файла зоны осуществляется его повторное обновление;; Expire after 1 week – длительность интервала времени отсутствия связи с• 604800первичным сервером, измеряемого в секундах, по истечении которого вторичный сервер уничтожает файлзоны;; Minimum TTL of 2 days – минимальное время жизни записей в файле зоны,• 172800 )измеряемого в секундах.ЗАМЕЧАНИЕ В каждой последующей редакции файла серийный номер должен быть больше предыдущего.Строки:INNSns1.contora.ru.INNSns2.contora.ru.определяют имена первичного и вторичного DNS-серверов;Строка:MX0mail.contora.ru.определяет сервер, на который пересылается почта, адресованная на почтовые адреса данного домена.
Значение 0 определяет приоритет сервера. В принципе, для получения почты домена может использоваться несколько серверов. В этом случае при выходе из строя основного сервера, имеющего более высокий приоритет, почта будет пересылаться на резервный сервер и при первой возможности – на основной. Подобнаяконфигурация может быть реализована с помощью записей вида:MX10mail1.contora.ru.MX50smtp.drygayacontora.ru.300Часть 5. Служба DSNЗначение приоритета варьируется в диапазоне от 0 до 32767, причем значение 0 соответствует самомувысокому приоритету. Поэтому в рассматриваемом примере сначала будет осуществляется попытка доставки почты на mail.contora.ru, а в случае невозможности – на smtp.drygayacontora.gov.В строках:localhostINA127.0.0.1gatewayINA213.24.76.1wwwINA213.24.76.9betaINCNAMEwwwdbINA213.24.76.3mail1INA213.24.76.5записи типа A устанавливают соответствия между именами систем и IP-адресами в зоне contora.ru. Так,например, строка:wwwINA213.24.76.9ставит в соответствие имени www.contora.ru IP-адрес 213.24.76.9.Записи типа CNAME предназначены для присвоения дополнительных имен (алиасов).
Например,строка:dymatelINCNAMEwwwставит в соответствие имени dymatel.contora.ru IP-адрес 213.24.76.9, соответствующий также имениwww.contora.ru.Шаг 2Установите права доступа к файлу и назначьте владельцем файла пользователя named из группыnamed:[root@drwalbr /]# chmod 644 /var/named/db.contora[root@drwalbr /]# chown named.named /var/named/db.contoraКонфигурационный файл обратной зоны /var/named/76.24.213.in-addr.arpaШаг 1Создайте файл зоны /var/named/76.24.213.in-addr.arpa, руководствуясь приведеннымниже рекомендациями и вашими потребностями:;Configuration for primary nameserver;$ORIGIN 76.24.213.in-addr.arpa.$TTL 172800@ IN SOA ns1.contora.ru.
admin.contora.ru. (2003051801 ; Serial10800; Refresh after 3 hours3600; Retry after 1 hour604800; Expire after 1 week172800 ); Minimum TTL of 2 days; Name Servers (NS) records.;INNSINNSns1.contora.ru.ns2.contora.ru.; Addresses Point to Canonical Names (PTR) for Reverse lookups;1INPTRgateway.contora.ru.9INPTRwww.contora.ru.3INPTRdb.contora.ru.5INPTRmail1.contora.ru.Записи типа PTR устанавливают соответствие между IP-адресами и именами систем. При этом в начале записи находится последнее число в IP-адресе, например, для IP-адреса 213.24.76.9, соответствующегоимени www.contora.ru, в начале записи указывается "9".ЗАМЕЧАНИЕ Важно чтобы данные, содержащиеся в файле зоны и соответствующему ему файле обратной зоны, не противоречили друг другу. В противном случае результаты могут оказаться непредсказуемыми.Шаг 2Глава 23.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
