Содержание
Создание реверсной зоны
Создание реверсной зоны является тем же самым процессом как и создание любого другого зонного файла. Записи SOA и начальная NS такие же как и в любой другой нормальной зоне. Однако здесь требуется создание дополнительных PTR записей. Далее будем ориентироваться
при создании зоны на использование BIND. В принципе все должно быть тоже самое как и для других реализаций DNS серверов. Однако, детали судя по всему буду различны.
Запись – Start of Authority (SOA)
Запись SOA является первой записью в правильно сконфигурированной зоне. Она содержит информацию в строке полей. Запись SOA указывает серверу быть авторитативным для зоны. Запись имеет следующий формат:
<mydomain.where.> IN SOA <ns-computer.mydomain.where.> <mailbox.mydomain.where> ( <serial-number>
<refresh>
<retry>
<expire>
<minimum-ttl> )
Здесь:
Поле |
Описание |
mydomain.where |
Имя домена которому SOA принадлежит. Вместо записи полного домена, можно использовать ‘@’ в файле и сервер должен это заменить автоматически.Пример:28.12.202.in-addr.arpa.@ |
IN |
Класс DNS записи. ‘IN’ – абревиатура Internet’. |
SOA |
Тип DNS записи, ‘Start of Authority’. |
ns-computer.mydomain.where. |
Так же известно как ‘master’ поле записи. Содержит имя узла, являющегося
первичным сервером зоны. Это указывает по сути компьютер на котором делают изменения зонных файлов. |
mailbox.mydomain.wherename. |
Содержит e-mail адрес человека, ответственного за поддержание зоны. “@” символ не используется, а заменен точкой ‘.’, и любые ‘.’ перед “@” заменяються ‘\’.Пример:
Email адрес |
Соответствующий вид в поле |
dns-admin@sysnet.by |
dns-admin.sysnet.by |
dns.admin@sysnet.by |
dns\admin.sysnet.by |
Недавно, случайные символы стали разрешены в этом поле, и ‘@’ сейчас стал допустим. Однако, старый формат используется большинством администратором и подразумевается многими DNS утилитами проверки. |
serial-number |
Последовательный номер текущей версии базы. Если у вторичного
сервера номер меньше, чем у первичного, это указывает, что запись вторичного сервера устарела и что требуется передача зоны с первичного сервера. |
refresh |
Указывается первичному серверу как часто опрашивать первичный сервер и проверять изменение поля серийного номера. |
retry |
Если попытка обновления зоны неудачна, то вторичный сервер должен
повторить ее после данного интервала. |
expire |
Если попытки обновления и повторы неудачны, вторичный сервер должен
остановить обслуживание зоны после указанного периода. |
minimum-ttl |
TTL (Time To Live) – значение по умолчанию для каждой записи в зоне. Используется только когда определенная запись не имеет собственного значения TTL. Когда изменения часто делаются в зоне, то обычно устансерверовавливается порядка 10 минут или меньше. |
Пример SOA:
20.120.202.in-addr.arpa. IN SOA ns.sysnet.by. admin.sysnet.by. (
20089040701 ;Serial number
10800 ;Refresh
3600 ; Retry
604800 ; Expire
86400) ; Minimum TTL
Символ ‘;’ указывает, что оставшаяся часть строки является комментарием и должна игнорироваться сервером. Также завершающая точка (‘.’) после каждой записи ссылается на имя узла. Без нее сервер добавит текущую зону в конец записи. Для примера, ns.sysnet.by
должен быть интерпритирован как ns.sysnet.by.20.120.202.in-addr.arpa.
Запись сервера разрешения имен – NS
NS запись обьявляет сервера имен, которые обслуживают эту зону и имеет следующий формат:
Пример:
mydomen.where. IN NS hostname.mydomain.where.
Здесь:
Поле |
Описание |
mydomain.where |
Имя домена, которму принадлежит NS. Вместо записи полной строки , можно использовать ‘@’, что даст возможность серверу заполнить его автоматически. |
IN |
Класс записи. ‘IN’ – аббревиатура для Internet. |
NS |
Тип записи. В данном случае ‘Name Server’. |
hostname.mydomen.where. |
Имя авторитативного сервера. |
Пример NS записи:
IN NS ns.sysnet.by.
IN NS ns.sexmarket.by.
Запись указатель – PTR
В домене, необходимо создавать записи доменного указателя (PTR) для каждого IP адресса. Для примера с адресом ‘193.23.27.133’, это будет:
133.27.23.193.in-addr.arpa. IN PTR stock.sexmarket.by.
Однако, так как SOA запись уже содержит in-addr.arpa домен, то можно не писать это снова, а только сократить до:
133 IN PTR men.sexmarket.by.
После создания PTR записи следующим шагом становиться задача загрузки в сервер.
Реализация DNS серверов
Существуют различные реализации DNS протокола. Наиболее популярный на сегодняшний день это BIND (Berkeley Internet Name Domain). Информация о последней версии доступна:
- ISC BIND (http://www.dns.net/dnsrd/servers.html)
APNIC рекомендует устанавливать и использовать BIND9, как имеющий наибольшее число характеристик и исправленные ошибки безопасности.
Список остальных серверов можно поискать здесь:
Использование BIND9 для установки первичного сервера зоны.
1. Добавить запись с указанием первичного сервера в файл named.conf, используя следующий формат:
zone “<domain_name>” in {
type master;
file “<path-name>”;
};
где:
Поле |
Описание |
domain_name |
Имя домена.Например: 14.12.211.in-addr.arpa. |
type master |
Определяет, что этот сервер является первичным для данного домена. |
path-name |
Расположение файла, содержащего зональные данные. Имя файла может быть любым. |
2. Даем команду серверу перечитать новый файл:
rndc reconfig
Пример первичного сервера:
zone “14.12.211.in-addr.arpa” in {
type master;
file “reverse/14.12.211.in-addr.arpa”; };
Использование BIND9 для установки вторичного сервера зоны
1. Добавить запись с указанием вторичного сервера в файл named.conf, используя следующий формат:
zone “<domain-name>” {
type slave;
file “path-name”;
masters { <ip-address>; };
};
где:
Поле |
Описание |
domain-name |
Имя домена: Например 14.12.211.in-addr.arpa. |
type slave |
Определяет вторичный сервер. |
path-name |
Расположение файла содержащего зональные данные. Имя файла может быть любым. |
masters |
Указание адреса первичного (мастер). |
ip-address |
IP адресс первичного сервера. |
2. Даем команду серверу перечитать новый файл:
rndc reconfig
Пример вторичного сервера:
zone "14.12.211.in-addr.arpa" {
type slave;
file "slave/14.12.211.in-addr.arpa";
masters { 212.11.14.100;};
};