Традиционное руководство по DNS - Страница 2

Как я могу ответить на эти запросы сейчас?

Вот где вступает в игру BIND. Люди, которые поддерживают код BIND, следят за тем, чтобы он соответствовал спецификациям Рабочей группы по интернет-инженерии и работал на вашем сервере. Все, что вам нужно сделать, это узнать, как он выполняет свои функции.

Named работает на сервере доменных имен и отвечает на запросы от резолверов. Приложение читает свои данные из конфигурационного файла, называемого named.conf. named.conf получает свою информацию из того, что мы называем zone файлами. Существует несколько zone файлов, но один zone файл в частности содержит базу данных записей, которые предоставляют named большинство его ответов.

На рисунке 2 named получил запрос. Он обращается к своему конфигурационному файлу named.conf, который обращается к основному zone файлу и передает запрашиваемую информацию резолверу извне.

Рисунок 2 - Ответ на запрос

Некоторые люди называют конфигурационные файлы файлами правил. Конфигурационные файлы BIND кажутся мне файлами правил. Правила служб доменных имен требуют строгого соблюдения. Создание и разрешение запросов следуют строгим протоколам в Интернете, как и межпроцессное взаимодействие внутри BIND.

Использование Named.conf

Давайте снова обратимся к рисунку 2 и посмотрим на процесс. У вас должен быть установлен и работающий BIND на вашем сервере. Если нет, мы рассмотрим установку и конфигурацию в одном из следующих разделов.

Процесс named слушает на порту 53 системы Linux. Когда он получает запрос на адрес, он обращается к первому конфигурационному файлу, о котором он знает: named.conf.

Рисунок 3 - named.conf

Следующая таблица изображает простой файл named.conf. Если вы видели файл подобного рода и не понимали его, давайте разберем его на компоненты. Как только мы это сделаем, мы сможем развеять его тайну.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // конфигурация мастер-сервера имен // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Этот файл ссылается на четыре других конфигурационных файла. Третья строка перечисляет директорию, в которой они все находятся, /etc/bind.

Заявление options определяет каталог по умолчанию для named и местоположение файла идентификатора процесса (pid). named.pid представляет собой демон. Если вы следовали любым из учебников Perfect Setup, мы поместили его в окружение chroot.

Заявление zone определяет местоположение файлов hints, localhost, zone и reverse zone.

• Файл подсказок
  Этот файл содержит имена и адреса корневых серверов в Интернете. Эти серверы знают, где находятся авторитетные серверы для вашего домена - первым является домен верхнего уровня (com, net, org и т.д.), а следующим является авторитетный сервер для вашего домена.

• Файл локального хоста
  Серверы имен являются мастерами своего собственного домена обратной связи (127.0.0.1). Цель создания локальных zone файлов для каждого аспекта вашего локального хоста заключается в том, чтобы уменьшить трафик и позволить тому же программному обеспечению работать на вашей системе так же, как и в сети.

• Zone файл
  Этот файл, также называемый базой данных домена, определяет большинство информации, необходимой для разрешения запросов о домене, который вы администрируете. Он сопоставляет имена с IP-адресами и предоставляет информацию о службах, предлагаемых вашим интернет-компьютером, включая ваш веб- и ftp-сервер, электронную почту, telnet, серверы имен и т.д.
  Zone файл использует несколько типов записей, включая SOA или старт авторитета; NS или сервер имен; A или сопоставление имени хоста с адресом; PTR или указатель, который сопоставляет адреса с именами; MX или почтовый обменник, который идентифицирует почтовые серверы в домене; и CNAME или каноническое имя, которое определяет псевдоним для имени хоста.
  Не пытайтесь запомнить или понять, что эти типы записей означают на данном этапе. Просто осознайте, что они существуют, и у вас будет достаточно возможностей их использовать.*

• Файл обратной зоны
  Другой способ говорить о zone файлах - это определить их как нечто, что связывает все IP-адреса в вашем домене с соответствующими серверами. Файл обратной зоны сопоставляет IP-адреса с файлами хостов. Это зеркальное отображение базы данных выше. Вы можете распознать файл обратной зоны, потому что он имеет расширение in-addr.arpa.

Рисунок 4 - Zone файлы