Главная » 2013 » Декабрь » 12 » 10.1. Настройка сервера DNS
01:55
10.1. Настройка сервера DNS

Учитывая, что на обращение к серверу DNS провайдера требуется 10…15, а иногда и все 30 секунд (это зависит от загрузки сети и от скорости соединения), установка сервера DNS в локальной сети с выходом в Интернет является просто необходимой. Обычно сервер DNS устанавливается на шлюзе, который используется для выхода в Интернет. Прежде чем приступить к настройке сервера, нужно определить, запущен ли он:

Если сервер DNS запущен, то его нужно остановить (командой kill или ndc), а если он вообще не установлен, то вам придется установить пакет bind. Обратите внимание, что исполнимый файл называется named, а сам пакет – bind. BIND (Berkley Internet Nameserver Daemon) – это наиболее известный и используемый DNS‑сервер, настраиваемый в Linux. Для работы сервера должен быть активизирован сервис network. Я надеюсь, вы не забыли, как это сделать?

Теперь приступим к непосредственной настройке сервера и рассмотрим ее на примере. Для этого обратимся к файлу /etc/named. conf, в котором содержится основная информация о параметрах сервера (см. листинг 10.1).

Листинг 10.1. Файл named. conf

Основной рабочий каталог сервера – /var/named. Указанные без начального обратного слэша имена файлов будут искаться относительно этого каталога. То есть именно в нем сервер будет искать файлы Dhsilabs. com, named. local, 192.168.1, named. ca (см. листинги 10.1, 10.3, 10.4). Обслуживаемая сервером зона (домен) – dhsilabs. com.

Давайте рассмотрим поподробнее листинг 10.1. Сначала в нем были определены опции протоколирования – блок logging. Затем идет задание параметров самого сервера – блок options. Параметр directory определяет корневой каталог сервера – /var/named. Помимо параметра directory в блоке options могут задаваться и другие параметры (такие, как forwarders, forward и др.), о которых сказано будет несколько позже (см. п. 10.2). Для функционирования сервера достаточно и одного параметра directory.

После блока параметров должны быть перечислены зоны, обслуживаемые сервером. Мы будем обслуживать зону (домен) dhsilabs. com. Информация об этой зоне хранится в файле /var/named/dhsilabs. com. Позже мы займемся созданием этого файла. С помощью него наш сервер будет преобразовывать имена компьютеров в IP‑адреса. Для обратного преобразования служит файл /var/named/192.168.1.

Зоны "." и "0.0.127.in‑addr. arpa" – особые. Я не буду их подробно описывать: их назначение вы поймете из дальнейшего текста книги. Файл named. local – это файл обратного соответствия, предназначенный для преобразования IP‑адресов в имена, то есть, в частности, он используется для преобразования адреса 127.0.0.1 в имя localhost.

Файл named. ca – это файл, в котором перечислен начальный набор корневых DNS‑серверов. Он содержит информацию о корневых серверах DNS. При разрешении имени в IP‑адрес или наоборот, полученная информация кэшируется и остается в памяти сервера определенное время. В свой работе, если нужно разрешить имя в IP‑адрес (или наоборот), ваш DNS‑сервер сначала будет искать необходимую ему информацию в кэше. Если ее там не окажется, то сервер обратится к одному из корневых серверов DNS, IP‑адреса которых находятся в файле named. ca. Файл named. ca необходимо регулярно обновлять, чтобы он всегда содержал свежие данные (первый раз его нужно обновить сразу же после установки сервера, несмотря на то, что этот файл будет только что создан). Немного позже я отдельно опишу его обновление.

Файл dhsilabs. com непосредственно служит для преобразования имен в IP‑адреса (см. листинг 10.2).

Листинг 10.2. Файл dhsilabs. com

Попробую объяснить все как можно быстрее и проще. Свое объяснение оформлю в виде табл. 10.1.

Записи DNS Таблица 10.1

Запись

Описание

NS

Обозначает сервер имен (name server)

А

Задает IP‑адрес, соответствующий имени компьютера

PTR

Задает имя компьютера, соответствующее IP‑адресу

MX

Число Определяет почтовик, который будет обслуживать наш домен. Числовой параметр возле записи MX является приоритетом данного почтового сервера. Чем меньше число, тем выше приоритет

CNAME

Определяет каноническое имя узла, то есть, если вы в окне браузера введете http://www. dhsilabs. com, то обращение будет произведено к den. dhsilabs. com

HINFO

Сведения об аппаратном обеспечении. Рекомендую не заполнять эту запись или использовать заведомо неправильные данные. Чем меньше информации имеет о вашей сети злоумышленник, тем сложнее ему будет атаковать ее

TXT

Прочие сведения. Содержит произвольный текст

Обратите внимание на точку в конце

Если точка не указана, то к имени будет добавлено имя домена (то есть dhsilabs. com).

Листинг 10.3. Файл named. local

Файл 192.168.1 или файл обратного соответствия представлен в листинге 10.4.

Листинг 10.4. Файл обратного соответствия

Запись PTR используется для преобразования IP‑адреса в имя. Если указан не весь IP, например:

То к нему будет добавлен адрес подсети 1.168.192. IP‑адреса указываются в обратном порядке!

Для установки файла корневого кэша следует установить пакет caching‑nameserver, но я рекомендую получить и установить самую новую версию. Для этого подключитесь к Интернет, запустите сервер DNS, а затем выполните команду:

В ответ на приглашение программы nslookup введите две команды

На экране вы увидите список корневых серверов DNS, который будет помешен в файл ns. Для преобразования файла ns в формат named. ca воспользуйтесь следующей программкой на awk (см. листинг 10.5).

Листинт 10.5. Сценарий reformat

Использовать ее нужно как reformat <source file> <output file>, то есть:

Теперь осталось скопировать named. ca в каталог /var/named и на этом – все.

А теперь покажу, как то же самое можно было сделать проще. Для этого следует воспользоваться программой dig, выполнив команду:

После этого остается просто заменить старый файл named. ca новым

Файлом named. ca. new. Как видите, второй способ намного проще, но и

Первый знать не помешает.

Обычно файл named. ca содержит примерно такую информацию:

Если вы настраиваете сервер DNS только для своей внутренней сети (intranet), которая не имеет выхода в Интернет, не спешите обновлять файл кэша! Он вам вообще не нужен. Вы также должны удалить зону, описывающую корневой кэш в файле named. conf.

Теперь остается сделать пару завершающих штрихов. Отредактируйте файл /etc/resolv. conf таким образом: с помощью директивы search укажите домены для поиска, а в качестве сервера по умолчанию – 127.0.0.1. Можно также указать и адрес реального интерфейса:

Как вы уже догадались, сервером DNS по умолчанию является первый сервер из списка nameserver. Напомню, что в списке может быть не более четырех серверов. Список доменов используется для поиска компьютера в

Том случае, если указано только имя узла без домена. Например, если вы введете в окне браузера http://host, сначала будет выполнена попытка обращения к узлу host. subdomain. domain. com, а потом, если узел не будет найден, к узлу host. domain. com. Если и этот узел не будет найден, вы получите соответствующее сообщение. И еще: проверьте порядок разрешения имен в файле /etc/hosts. conf. Порядок должен быть задан так: order hosts, bind. Несмотря на то, что сейчас мы используем DNS, лучше сначала все же искать в файле hosts.

Категория: Служба имен – DNS | Просмотров: 514 | Добавил: spb_serge | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: