Traditionelles DNS Howto - Seite 3

Die primäre Zonen-Datei

Jetzt schauen wir uns die Zonen-Datei für die centralsoft-Domain an:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA steht für “Start of Authority”. Wenn Sie sich Abbildung 1 ansehen, denken Sie daran, dass DNS seine Datenbank verteilt. Zu dem Zeitpunkt, an dem Sie ins Bild kommen, hat das System die Autorität für einen Teil der gesamten Datenbank an Sie übergeben. Daher muss Ihre Zonen-Datei angeben, wo Ihre Autorität beginnt. Ihre Autorität beginnt in Ihrer Zonen-Datei. Ihre Top-Level-Domain-Server warten darauf, dass Sie Ihren Teil der Arbeit erledigen.

Das Datenfeld des SOA-Eintrags enthält mehrere Komponenten oder Felder. Sie müssen Daten oder Antworten im Eintrag bereitstellen, die es einem anderen Server im Internet ermöglichen, seine Abfrage zu erfüllen. Denken Sie an das Datenfeld als an einen Computer-EINTRAG, der mehrere Felder hat. Sie umfassen:

• Name Der Root-Name der Zone. Das “@”-Zeichen ist eine Kurzreferenz auf den aktuellen Ursprung (Zone) in der /etc/named.conf-Datei für diese bestimmte Datenbankdatei. Der Hostname des Master-Servers für diese Zone ist server1.centralsoft.org. Machen Sie sich keine Sorgen, wenn diese Fachbegriffe keinen Sinn ergeben. Es bedeutet nur, dass in der named.conf-Konfigurationsdatei ein Eintrag auf diese Datei verweist und diese Datei auf den Eintrag in der Konfigurationsdatei zurückverweist.
• Klasse Es gibt eine Reihe von verschiedenen DNS-Klassen. Für unsere Zwecke verwenden wir die IN- oder Internet-Klasse, die beim Definieren von IP-Adresszuordnungsinformationen für BIND verwendet wird. Die anderen Klassen existieren für nicht-Internet-Protokolle und -Funktionen.
• Typ Der Typ des DNS-Ressourceneintrags. Im Beispiel handelt es sich um einen SOA-Ressourceneintrag.
• Name-Server Vollständig qualifizierter Name Ihres primären Name-Servers. Muss mit einem Punkt enden.
• E-Mail-Adresse Dies ist die E-Mail-Adresse der für die Domain verantwortlichen Person. Beachten Sie, dass anstelle eines @-Zeichens die Adresse einen Punkt verwendet und mit einem Punkt endet. In diesem Fall ist die E-Mail-Adresse der Root-Benutzer oder root.localhost. In anderen Anwendungen wäre die E-Mail-Adresse root@localhost.
• Seriennummer Eine Seriennummer für die aktuelle Konfiguration ist normalerweise im Datumsformat YYYYMMDD mit einer inkrementierten zweistelligen Zahl am Ende. Dies ermöglicht es Ihnen, mehrere Änderungen an einem Tag mit einer Seriennummer vorzunehmen, die sowohl inkrementiert als auch das Datum widerspiegelt, an dem die Änderung vorgenommen wurde. Es ist ein numerischer Wert, den der Slave-Server verwenden kann, um zu überprüfen, ob die Zonen-Datei aktualisiert wurde. Der Slave überprüft regelmäßig die Seriennummer, um zu sehen, ob sie sich geändert hat. Wenn ja, führt der Slave einen Zonenübertrag durch. 2006012103 ist die Seriennummer in der obigen Zonen-Datei.
• Aktualisieren Dieses Feld sagt einem Slave-DNS-Server, wie oft er den Master überprüfen soll. Dieses Feld stellt eine Länge in Sekunden dar. Bei jedem Aktualisierungszyklus überprüft der Slave-Server, ob er einen Zonenübertrag durchführen muss. In dieser Datei verwenden wir 28800 als Wert.
• Wiederholen Dieses Feld sagt dem Slave, wie oft er versuchen soll, sich mit dem Master zu verbinden, falls eine Verbindung fehlschlägt. Das Intervall in unserem Beispiel beträgt 7200.
• Ablauf Die Gesamtdauer, die ein Slave versuchen sollte, den Master zu kontaktieren, bevor er die Daten, die er enthält, abläuft. Zukünftige Verweise werden an die Root-Server gerichtet. Dies ist die Ablaufzeit, die Dauer, die der Slave-Server weiterhin auf Abfragen reagieren sollte, selbst wenn er die Zonen-Datei nicht aktualisieren kann. Ein Ablaufzeitraum existiert unter der Theorie, dass veraltete Daten schlimmer sind als keine Daten. In unserem Beispiel verwenden wir 604800.
• Minimum-TTL Dies ist die Standardlebensdauer (TTL) für diese Domain in Sekunden. Es wird Zeiten geben, in denen entfernte Clients Abfragen für Subdomains stellen, die nicht in Ihren Aufzeichnungen vorhanden sind. Wenn so konfiguriert, wird Ihr DNS-Server mit einer Keine-Domain- oder NXDOMAIN-Antwort antworten, die der Remote-Server des Clients zwischenspeichert. Der TTL-Wert definiert die Zwischenspeicherdauer Ihrer DNS-Antwort. Der Wert ist in der Antwort Ihres Servers enthalten. Jeder Ressourceneintrag, der keinen angegebenen TTL hat, verwendet diesen Standard. Da 86400 Sekunden einem Tag entsprechen, sollte der zwischengespeicherte Eintrag der Abfrage in einem Tag ablaufen.

Der nächste Datenbankeintragstyp gibt die Name-Server für die Domain an. NS steht für Name-Server. Sie wissen bereits, dass server1.centralsoft.org den Hostnamen des primären Domain-Servers darstellt. Der sekundäre oder Slave-Server für diese Domain folgt. ns0.centralsoft.org ist der Hostname des sekundären Name-Servers für diese Domain.

Nach den Name-Servern sehen Sie den MX-Eintragstyp, der den Mail-Server für die Domain identifiziert. Nach dem Mail-Eintrag sehen Sie den A-Eintragstyp, der einen Namen einer IP-Adresse zuordnet. In der obigen Datei haben wir vier A-Einträge, die die Hostnamen den IP-Adressen zuordnen.

Lassen Sie uns eine Zonen-Datei schreiben. Sie sollten sie nach Ihrer eigenen Domain benennen. Meine ist pri.centralsoft.org. Benennen Sie Ihre Zonen-Datei nach Ihrer Domain.

Die erste Zeile in unserer Zonen-Datei sieht so aus:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

Das “@”-Zeichen in der Zeile bezieht sich auf den “Ursprung” für diese Zonen-Datei, der server1.centralsoft.org ist. DNS verwendet dies einfach als Etikett, um den Start der Autorität (SOA)-Eintrag zu kennzeichnen, der zu Beginn jeder Zonen-Datei erscheint, die eine Domain definiert. Machen Sie sich darüber nicht zu viele Gedanken. Wenn Sie viel über DNS lesen, werden Sie sehen, dass die Leute diesen seltsamen Begriff “aktueller Ursprung” verwenden. Wenige Menschen erklären, was das bedeutet. Es ist nur ein weiteres Stück Fachjargon.

Der nächste Punkt in der Zeile “IN” steht für Internet. Die Leute nennen dies ein Klassenfeld. Es gibt drei Klassen, darunter “HS” für Hesiod-Server und “CH”, das für Chaosnet-Server steht. Sie werden nur Internet-Server sehen, also machen Sie sich nicht zu viele Gedanken über die Kleinigkeiten.

IETF RFC 1035, Domain Names - Implementation and Specification sagt:

Der SOA-Eintrag speichert Informationen über den Namen des Servers, der die Daten für die Zone bereitgestellt hat; den Administrator der Zone; die aktuelle Version der Datendatei [Seriennummer]; die Anzahl der Sekunden, die ein sekundärer Name-Server warten sollte, bevor er nach Updates sucht; die Anzahl der Sekunden, die ein sekundärer Name-Server warten sollte, bevor er einen fehlgeschlagenen Zonenübertrag erneut versucht; die maximale Anzahl von Sekunden, die ein sekundärer Name-Server Daten verwenden kann, bevor er entweder aktualisiert oder abläuft; und eine Standardanzahl von Sekunden für die Lebensdauer der Datei zu Ressourceneinträgen.

Was kommt als Nächstes? Die E-Mail-Adresse des Administrators in dieser Datei ist root@localhost. Offensichtlich liefert mein Mail-Server lokale Mails, sodass Nachrichten, die mit diesem Prozess zu tun haben, in den Posteingang von root gehen.

Falls Sie es verpasst haben, die erste Zeile ist nur ein Teil des SOA-Eintrags. Es hat zusätzliche Felder. Beachten Sie das “(“ am Ende der Zeile. Hier ist der Rest des Eintrags.

| 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds |

Die Seriennummer ist das einzige Feld im Eintrag, das sich nicht auf Sekunden bezieht. Sie bezeichnen die Seriennummer als numerischen Wert, damit ein Slave-Server, der die Zonen-Datei auf dem primären Server überprüft, weiß, ob sich die Zonen-Datei geändert hat. Der Slave kann dann einen Zonenübertrag durchführen und seine Datenbank mit den aktuellen Einträgen füllen.

Die verbleibenden Felder verwenden Sekunden, um ihre Werte anzugeben. Zum Beispiel beträgt die Anzahl der Sekunden, die ein sekundärer Name-Server warten sollte, bevor er nach Updates sucht, im Aktualisierungsdatensatz. 28800 Sekunden sind 480 Minuten oder 8 Stunden.

Beachten Sie auch, dass der SOA-Eintrag am Ende der Mindestlebensdauer (TTL) endet. Sie können das “)”-Symbol sehen, das die Werte des Eintrags schließt.