Главная / Дисциплины / Введение в администрирование ОС Linux / Система распознавания имен (NS) и служба DNS
Управление порядком вызова сервисов именования
В файле/etc/host.conf
указан порядок использования сервисов именования. Например,order hosts,bind
Настройка простейшего сервиса именования
В файле/etc/hosts
хранится таблица соотвествия IP-адресов доменным именам. Каждая строка текстового файла
начинается с IP-адреса, затем следует символ табуляции, а далее через пробел следуют доменные имена, соответствующие
данному IP-адресу. Например,
127.0.0.1 localhost.localdomain localhost 192.168.3.202 s02.example.com 192.168.3.204 s04.example.com 192.168.3.206 s06.example.com 192.168.3.207 s07.example.com 192.168.3.209 s09.example.com 192.168.3.215 s15.example.com
Архитектура службы DNS
Пространство имен DNS представляет собой иерархическую древовидную структуру. В корне этого дерева находится домен.
(точка). Под этим доменом находятся домены первого уровня (com, org, net, ru
).Домен первого уровня | Описание |
По назначению | |
com | коммерческие компании |
edu | учебные заведения |
gov | правительственные учереждения |
mil | военные учреждения |
net | поставщики сетевых услуг |
org | некоммерческие организации |
int | международные организации |
arpa | верхний элемент дерева IP-адресов |
По принадлежности к стране | |
au | Австралия |
ca | Канада |
br | Бразилия |
de | Германия |
fi | Финляндия |
fr | Франция |
jp | Япония |
se | Швеция |
ch | Швейцария |
hu | Венгрия |
ua | Украина |
ru | Россия |
На DNS-серверах доменов первого уровня хранится информация о доменах второго уровня. DNS-сервер второго уровня возвращает IP-адрес компьютера.
Информация о домене на серверах хранится в виде отдельных файлов, которые называются зонами доменов. Зоны могут быть нескольких типов. Основные типы перечислены в таблице.
Тип зоны | Описание |
master | главная копия данных зоны |
slave | вторичная копия данных зоны |
forward | зона перенаправления |
В зоне присутствуют записи, которые могут быть следующими.
Тип записи | Описание |
NS | указывает на dns-сервер, где хранятся данные зоны |
A | преобразование имени компьютера в IP-адрес (прямое преобразование) |
PTR | преобразование IP-адреса в имя компьютера (обратное преобразование) |
MX | перенаправление почтовых сообщений на другой сервер |
CNAME | дополнительные псевдонимы компьютера |
TXT | произвольный текст (указывается в двойных кавычках) |
Установка и первоначальная настройка DNS сервера
В пакет программ BIND (Berkeley Internet Name Daemon) входит сервисnamed
. Для запуска и остановки
dns-сервера служит скрипт /etc/init.d/named
. Основные настройки dns-сервера находятся
в файле /etc/named.conf
.Для использования dns-сервера на локальном компьютере необходимо в файле
/etc/resolv.conf
сделать
единственную запись:nameserver localhost
В принципе, вместо localhost можно указать IP-адрес интерфейса обратной петли:
nameserver 127.0.0.1
В файле
/etc/named.conf
необходимо указать использование локального dns-сервера в качестве кэширующего
сервера, когда сервер будет пытаться самостоятельно разрешить имена, а в случае неудачи будет переадресовывать запросы
другим dns-серверам (в частности, к 192.168.3.1):options { directory "/var/named"; forward first; forwarders { 192.168.3.1 }; };
Создание зон DNS
Зона прямого просмотра
Например, для настройки зоны прямого просмотра для домена example.com необходимо в файле/etc/named.conf
указать:zone "example.com." { type master; file "example.com.zone"; };И создать файл
/var/named/example.com.zone
, в котором разместить следующие записи:@ IN SOA @ root.s15.example.com. ( 2008041601 ; порядковый номер (год-месяц-день-номер) 10800 ; период обновления (каждые 3 часа) 3600 ; интервал между попытками обновления (1 час) 3600000 ; период устаревания информации (1000 часов) 86400 ; время жизни записи (равно 24 часам) ) s02 IN A 192.168.3.202 s04 IN A 192.168.3.204 s06 IN A 192.168.3.206 s07 IN A 192.168.3.207 s09 IN A 192.168.3.209 s15 IN A 192.168.3.215
Зона обратного просмотра
Для настройки зоны обратного просмотра хостов сети 192.168.3.0 (определение имени хоста по IP-адресу) необходимо добавить в файл/etc/named.conf
запись:
zone "3.168.192.in-addr.arpa" { type master; file "3.168.192.in-addr.arpa.zone"; };И создать файл
/var/named/3.168.192.in-addr.arpa.zone
с записями:@ IN SOA @ root.s15.example.com. ( 2008041602 ; порядковый номер (год-месяц-день-номер) 10800 ; период обновления (каждые 3 часа) 3600 ; интервал между попытками обновления (1 час) 3600000 ; период устаревания информации (1000 часов) 86400 ; время жизни записи (равно 24 часам) ) @ IN NS s15.example.com. 202 IN PTR s02.example.com. 204 IN PTR s04.example.com. 206 IN PTR s06.example.com. 207 IN PTR s07.example.com. 209 IN PTR s09.example.com. 215 IN PTR s15.example.com.
Для проверки настройки dns-сервера можно использовать команды
nslookup
, dig
,
host
.