Tradizionale DNS Come Fare - Pagina 3

Il File della Zona Primaria

Ora diamo un’occhiata al file della zona per il dominio centralsoft:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA si riferisce a “Start of Authority”. Quando guardi la Figura 1, ricorda che il DNS distribuisce il suo database. Quando entri in gioco, il sistema ha trasferito l’autorità per parte dell’intero database a te. Quindi, il tuo file di zona deve indicare dove inizia la tua autorità. La tua autorità inizia nel tuo file di zona. I tuoi server di Dominio di Primo Livello stanno aspettando che tu faccia la tua parte del lavoro.

Il campo dati del record SOA contiene diversi componenti o campi. Devi fornire dati o risposte nel record che consentiranno a un altro server su Internet di soddisfare la sua query. Pensa al campo dati come a un RECORD di computer che ha diversi campi. Essi includono:

• Nome Il nome radice della zona. Il segno “@” è un riferimento abbreviato all’origine attuale (zona) nel file /etc/named.conf per quel particolare file di database. Il nome host del server master per questa zona è server1.centralsoft.org. Non preoccuparti se questa terminologia non ha senso. Significa solo che nel file di configurazione named.conf un’entrata punta a questo file e questo file punta di nuovo all’entrata nel file di configurazione.
• Classe Esistono diverse classi DNS. Per i nostri scopi utilizzeremo la classe IN o Internet utilizzata quando si definisce le informazioni di mapping degli indirizzi IP per BIND. Le altre classi esistono per protocolli e funzioni non Internet.
• Tipo Il tipo di record di risorsa DNS. Nell’esempio, questo è un record di risorsa SOA.
• Nome-server Nome completamente qualificato del tuo server di nomi primario. Deve essere seguito da un punto.
• Indirizzo-email Questo è l’indirizzo email della persona responsabile del dominio. Nota che invece di un segno @, l’indirizzo utilizza un punto ed è seguito da un punto. In questo caso, l’indirizzo email è l’utente root o root.localhost. In altre applicazioni, l’indirizzo email sarebbe root@localhost.
• Numero-seriale Un numero di serie per la configurazione attuale è solitamente in un formato di data YYYYMMDD con un numero a due cifre incrementato attaccato alla fine. Questo ti consente di fare più modifiche ogni giorno con un numero di serie che sia sia incrementato che rifletta la data in cui è stata effettuata la modifica. È un valore numerico che il server secondario può utilizzare per controllare se il file di zona è stato aggiornato. Il secondario controlla periodicamente il numero di serie per vedere se è cambiato. Se è cambiato, il secondario eseguirà un trasferimento di zona. 2006012103 è il numero di serie nel file di zona sopra.
• Refresh Questo campo indica a un server DNS secondario con quale frequenza dovrebbe controllare il master. Questo campo rappresenta una lunghezza in secondi. Ad ogni ciclo di refresh, il server secondario controlla se deve eseguire un trasferimento di zona. In questo file utilizziamo 28800 come valore.
• Retry Questo campo indica al secondario con quale frequenza dovrebbe provare a connettersi al master in caso di errore di connessione. L’intervallo nel nostro esempio è 7200.
• Scadenza Tempo totale che un secondario dovrebbe riprovare a contattare il master prima di scadere i dati che contiene. I riferimenti futuri saranno diretti verso i server radice. Questo è il tempo di scadenza, la lunghezza di tempo che il server secondario dovrebbe continuare a rispondere alle query anche se non può aggiornare il file di zona. Esiste un periodo di scadenza sotto la teoria che i dati obsoleti siano peggiori di nessun dato. Nel nostro esempio utilizziamo 604800.
• Minimum-TTL Questo è il tempo di vita predefinito (TTL) per questo dominio in secondi. Ci saranno momenti in cui i client remoti faranno query per sottodomini che non esistono nei tuoi record. Se configurato in questo modo, il tuo server DNS risponderà con una risposta di nessun dominio o NXDOMAIN che il server remoto del client memorizza nella cache. Il valore TTL definisce la durata della memorizzazione nella cache della tua risposta DNS. Il valore è incluso nella risposta del tuo server. Qualsiasi record di risorsa che non ha un TTL specificato utilizza questo predefinito. Poiché 86400 secondi corrispondono a un giorno, il record della cache della query dovrebbe scadere in un giorno.

Il prossimo tipo di record del database specifica i server di nomi per il dominio. NS sta per server di nomi. Sai già che server1.centralsoft.org rappresenta il nome host del server di dominio primario. Il server secondario o slave per questo dominio segue. ns0.centralsoft.org è il nome host del server di nomi secondario per questo dominio.

Dopo i server di nomi vedrai il tipo di record MX che identifica il server di posta per il dominio. Dopo il record di posta puoi vedere il tipo di record A che mappa un nome a un indirizzo IP. Nel file sopra abbiamo quattro record A che mappano i nomi host agli indirizzi IP.

Scriviamo un file di zona. Dovresti nominarlo per il tuo dominio. Il mio è pri.centralsoft.org. Nomina il tuo file di zona per il tuo dominio.

La prima riga nel nostro file di zona appare così:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

Il segno “@” nella riga si riferisce all’”origine” per questo file di zona che è server1.centralsoft.org. Il DNS usa questo semplicemente come un’etichetta per designare il record Start Of Authority (SOA) che appare all’inizio di qualsiasi file di zona che definisce un dominio. Non farne troppo. Se leggi molto sul DNS, vedrai persone usare questo strano termine “origine attuale”. Poche persone spiegano cosa significa. È solo un altro pezzo di gergo.

Il prossimo elemento sulla riga “IN” sta per Internet. Le persone chiamano questo un campo di classe. Esistono tre classi, tra cui “HS” per i server Hesiod e “CH” che sta per i server Chaosnet. Vedrai solo server Internet, quindi non preoccuparti delle piccole cose.

IETF RFC 1035, Nomi di Dominio - Implementazione e Specifica dice:

Il record SOA memorizza informazioni sul nome del server che ha fornito i dati per la zona; l’amministratore della zona; la versione attuale del file di dati [numero di serie]; il numero di secondi che un server di nomi secondario dovrebbe attendere prima di controllare gli aggiornamenti; il numero di secondi che un server di nomi secondario dovrebbe attendere prima di riprovare un trasferimento di zona fallito; il numero massimo di secondi che un server di nomi secondario può utilizzare i dati prima di dover essere aggiornato o scadere; e un numero predefinito di secondi per il file di tempo di vita sui record di risorsa.

Cosa c’è dopo? L’indirizzo email dell’amministratore in questo file è root@localhost. Ovviamente, il mio server di posta consegna la posta locale, quindi i messaggi relativi a questo processo andranno nella casella di posta di root.

Nel caso te lo fossi perso, la prima riga è solo parte del record SOA. Ha campi aggiuntivi. Nota la “(“ alla fine della riga. Ecco il resto del record.

| 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds |

Il numero di serie è l’unico campo nel record che non si riferisce ai secondi. Designi il numero di serie come un valore numerico in modo che quando un server secondario controlla il file di zona sul server primario saprà se il file di zona è cambiato. Il secondario può quindi eseguire un trasferimento di zona e popolare il suo database con i record attuali.

I campi rimanenti utilizzano i secondi per denotare i loro valori. Ad esempio, il numero di secondi che un server di nomi secondario dovrebbe attendere prima di controllare gli aggiornamenti è nel record di refresh. 28800 secondi corrispondono a 480 minuti o 8 ore.

Nota anche che il record SOA termina alla fine del Tempo Minimo di Vita (TTL). Puoi vedere il simbolo “)” che chiude i valori del record.