Traditionelles DNS Howto - Seite 2

Wie beantworte ich diese Anfragen jetzt?

Das ist der Punkt, an dem BIND ins Spiel kommt. Die Leute, die den BIND-Code pflegen, stellen sicher, dass er den Spezifikationen der Internet Engineering Task Force entspricht und auf Ihrem Server läuft. Alles, was Sie tun müssen, ist zu lernen, wie es funktioniert.

Named lebt auf einem Domain-Name-Server und beantwortet Anfragen von Resolvern. Die Anwendung liest ihre Daten aus einer Konfigurationsdatei namens named.conf. named.conf erhält seine Informationen aus etwas, das wir Zone-Dateien nennen. Es gibt mehrere Zone-Dateien, aber eine Zone-Datei im Besonderen führt eine Datenbank von Datensätzen, die named die meisten seiner Antworten liefert.

In Abbildung 2 hat named eine Anfrage erhalten. Es schaut in seine Konfigurationsdatei named.conf, die auf die primäre Zone-Datei verweist und die angeforderten Informationen an den Resolver von außen weitergibt.

Abbildung 2 - Beantwortung einer Anfrage

Einige Leute bezeichnen Konfigurationsdateien als Regeldateien. Die Konfigurationsdateien von BIND erscheinen mir wie Regeldateien. Die Regeln der Domain Name Services erfordern strikte Einhaltung. Das Erstellen und Lösen von Anfragen folgt strengen Protokollen im Internet, ebenso wie die Interprozesskommunikation innerhalb von BIND.

Verwendung von Named.conf

Lassen Sie uns Abbildung 2 erneut betrachten und den Prozess ansehen. Sie sollten BIND auf Ihrem Server installiert und ausgeführt haben. Wenn nicht, werden wir die Installation und Konfiguration in einem der nächsten Abschnitte behandeln.

Der named-Prozess hört auf Port 53 eines Linux-Systems. Wenn er eine Anfrage nach einer Adresse erhält, schaut er in die erste Konfigurationsdatei, von der er weiß: named.conf.

Abbildung 3 - named.conf

Die folgende Tabelle zeigt eine einfache named.conf-Datei. Wenn Sie eine solche Datei gesehen haben und sie nicht verstanden haben, lassen Sie uns sie in ihre Komponenten zerlegen. Sobald wir das getan haben, können wir das Geheimnis daraus nehmen.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // eine Master-Namensserver-Konfiguration // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Diese Datei verweist auf die vier anderen Konfigurationsdateien. Die dritte Zeile von oben listet das Verzeichnis auf, das sie alle enthält, /etc/bind, wo sie existieren.

Die options-Anweisung definiert das Standardverzeichnis für named und den Speicherort der Prozess-ID (pid)-Datei. named.pid repräsentiert den Daemon selbst. Wenn Sie eines der Perfect Setup Tutorials verfolgt haben, haben wir es in einer chrooted Umgebung platziert.

Die zone-Anweisung identifiziert den Speicherort der Hints-, localhost-, zone- und reverse zone-Dateien.

• Hints-Datei
  Diese Datei enthält die Namen und Adressen der Root-Server im Internet. Diese wissen, wo die autoritativen Server für Ihre Domain existieren - der erste ist die Top-Level-Domain (com, net, org usw.) und der nächste ist der autoritative Server für Ihre Domain.

• Local Host-Datei
  Nameserver sind die Meister ihrer eigenen Loopback-Domain (127.0.0.1). Der Sinn der Erstellung lokaler Zonen-Dateien für jeden Aspekt Ihres localhost besteht darin, den Datenverkehr zu reduzieren und es der gleichen Software zu ermöglichen, auf Ihrem System zu arbeiten, wie sie es im Netzwerk tut.

• Zone-Datei
  Diese Datei, auch als Domain-Datenbank bezeichnet, definiert die meisten Informationen, die benötigt werden, um Anfragen über die Domain, die Sie verwalten, zu lösen. Sie ordnet Namen IP-Adressen zu und bietet Informationen über die von Ihrem Internet-Computer angebotenen Dienste, einschließlich Ihres Web- und FTP-Servers, E-Mail, Telnet, Nameserver usw.
  Die Zone-Datei verwendet mehrere Datensatztypen, einschließlich SOA oder Start of Authority; NS oder Nameserver; A oder Hostname zu Adresszuordnung; PTR oder Zeiger, der Adressen auf Namen abbildet; MX oder Mail-Exchanger, der die Mail-Server in der Domain identifiziert; und CNAME oder kanonischer Name, der ein Alias für einen Hostnamen definiert.
  Versuchen Sie nicht, sich diese Datensatztypen zu merken oder zu verstehen, was sie an diesem Punkt bedeuten. Realisieren Sie einfach, dass sie existieren, und Sie werden reichlich Gelegenheit haben, sie zu verwenden.

• Reverse Zone-Datei
  Eine andere Möglichkeit, über Zone-Dateien zu sprechen, besteht darin, sie als etwas zu definieren, das alle IP-Adressen in Ihrer Domain mit ihrem entsprechenden Server verknüpft. Die Reverse-Zone-Datei ordnet IP-Adressen Host-Dateien zu. Es ist ein Spiegelbild der oben genannten Datenbankdatei. Sie können eine Reverse-Zone-Datei erkennen, weil sie die Erweiterung in-addr.arpa hat.

Abbildung 4 - Zonen-Dateien