Магистрская работа Сетевые каталоги. Сетевые каталоги. Допущено до захисту
 Скачать 2.19 Mb.
|
2.3 Налаштування повноцінного dns-сервераНалаштування повноцінного DNS-сервера складніше за налаштування кешуючого DNS-сервера. Адже нам доведеться налаштувати одну чи кілька зон, які обслуговуватиме наш DNS-сервер. Домен – це не зона. Зона – це частина домену, яка керується певним DNS-сервером. Що стосується невеликих доменів, то зона - домен. Але іноді буває так, що частина піддоменів одного домену обслуговується одним сервером DNS, а інша частина - іншим сервером DNS. Так ось ця частина, яка обслуговується певним DNS-сервером, є зона. Припустимо, що ми маємо домен example.com, який представляє мережу 192.168.1.0. У конфігурацію BIND потрібно додати такі рядки: zone "example.com" { type master; файл "example.com"; notify no; b- zone "0.1.168.192.in-addr.arpa" { type master; file "192.168.1.0"; notify yes; } Дані рядки потрібно додати або у файл /etc/bind/named.conf.local або прямо у файл /etc/bind/named.conf після тих рядків, які вже є. Файл example.com, описаний у першому блоці zone, містить конфігурацію прямого перетворення, тобто використовується для перетворення доменних імен на ІР-адресу. Лістинг. Файл /etc/bind/example.com 0 IN SOA ns.example.com. admin.example.com. (1 ; серійний номер 60480 ; оновлення кожні 60480 секунд 86400 ; повтор кожні 86400 секунд 2419200; час зберігання інформації – 672 години 86400 ; TTL записи) IN NS ns.example.com. IN A 192.168.1.1 IN MX 100 mail.example.com. www IN CNAME ns.example.com. mail IN A 192.168.1.3 ftp IN A 192.168.1.2 локальний. IN A 127.0.0.1 Якщо в кінці доменного імені ставиться крапка, то сервер не дописуватиме ім’я домену example.com до імені. Якщо ім’я вказано без крапки, до нього буде дописано ім’я домену example.com. Запис SOA описує початок мандата. Перша назва після того, як SOA є ім’я цього комп’ютера ns.example.com. Тоді адреса електронної пошти адміністратора сервера вказується. Символ @ зарезервований, тому перша точка вважається @. Виявляється, що адреса адміністратора є admin@example.com. Інша частина запису SOA закоментований в перерахуванні. Запис NS визначає ім’я DNS-сервера імен, у нашому випадку це ns.example. com, запис А задає його ІР-адресу. Запис MX визначає адресу та пріоритет (100) поштового сервера. Ви можете мати кілька поштових серверів, тоді ви можете вказати кілька записів MX з різним пріоритетом. Чим нижче значення пріоритету, тим вище пріоритет сервера, наприклад: IN MX 100 maill.example.com IN MX 200 mail2.example.com. Далізаписи CNAME створюютьпсевдонімдляімені www. Це означає, що веб-сервер теж запущений на цьому комп’ютері і коли хтось вкаже ім’я www.example.com, запит прийде до вузла з ІР-адресою 192.168.1.1. Запис А використовується для перекладу доменного імені до відповідного IP-адреса. Ми встановлюємо IP-адреси для комп’ютерів імені пошти, FTP і локальну. Інші комп’ютери, як правило, є звичайними робочими станціями та призначенням ІР-адрес ним займається DHCP-сервер. Зазвичай не потрібно дозволяти імена цих комп’ютерів в ІР-адреси, оскільки жодних з’єднань із ними встановлювати не планується. Тепер розглянемо файл зворотного перетворення – /etc/bind9/192.168.1.0 Лістинг. Файл /etc/bind 9/192.168.1.0 0 INSOAns.example.com.admin.example.com. ( 1 ; серійний номер 60480 ; оновлювати кожні 60480 секунд 86400 ; повтор кожні 86400 секунд 2419200; Час зберігання інформації - 672 годин 86400 ; TTL записи ) 0 В NS ns.example.com 1 IN PTR ns.example.com 2 IN PTR ftp.example.com 3 .IN PTR mail.example.com SGENERATE 5-104 $ PTR ф-192-168-1. - $ Приклад .com З лістингу видно, що IP-адреса 192.168.1.1 належить вузлу ns.example.com, 192.168.1.2 – вузлу ftp.example.com таадресу 192.168.1.3 – вузлу mail.example.com. Останній запис не обов’язковий. Він каже, щовузлизІР-адресамивід 192.168.1.5 до 192.168.1.104 будуть відповідати іменам ip-192-168-lN-example.com, де N –останнє число ІР-адреси. Цей запис потрібний лише, якщо ви дбаєте про перетворення ІР-адрес, виданих вашим DHCP-сервером, на доменні імена. У цьому файлі ви можете не вказувати ІР-адреси повністю, але якщо ви це робите, їх потрібно вказувати в зворотному порядку, наприклад: 1.1.168.192 IN PTR ns.exanple.com Крапки наприкінці доменного імені також не потрібні. Для налаштування віддаленого керування сервером необхідно підготувати блоки key та controls. Найпростіше це зробити за допомогою команди: # /usr/sbin/rndc-confgen>remote.conf. |