Хант Крэйг. TCP/IP Сетевое администрирование

Подождите немного. Документ загружается.

252

Глава 8. Настройка DNS

Оператор options определяет каталог по умолчанию для демона

named.

В дан-

ном примере - /var/named. Все последующие ссылки на файлы в named.conf

интерпретируются относительно этого каталога.

Два оператора

zone,

присутствующие в данных настройках специального кэ-

ширующего сервера, есть во всех вариантах настройки. Первый оператор zo-

ne определяет файл указателей, который помогает серверу имен обнаружить

корневые серверы имен после начального запуска. Второй оператор zone де-

лает сервер основным для его собственного кольцевого адреса, а также уве-

домляет, что информация кольцевого домена хранится в файле named.local.

Кольцевой домен - это домен in-addr.arpa

, отображающий адрес 127.0.0.1 в

имя localhost. Идея преобразования собственного кольцевого адреса многим

кажется вполне разумной, и следует создавать такую запись в файле na-

med.conf. Файл указателей и файл локального узла, наряду с файлом na-

med.conf, используются во всех вариантах настройки сервера.

Приведенными операторами zone и options ограничивается большинство слу-

чаев настройки специального кэширующего сервера имен, однако оператор

options может быть более сложным. Время от времени применяются пара-

метры forwarders и forward

only.

Параметр forwarders предписывает кэширую-

щему серверу передавать все запросы, на которые он не может ответить са-

мостоятельно, указанным серверам. Например:

Домены in-addr.arpa описаны в главе 4.

BIND 8 требует присутствия файла корневых указателей, тогда как в BIND 9

встроены указатели, которые используются, если файл корневых указателей не

существует.

Данный параметр forwarders приводит к пересылке всех запросов, ответы на

которые отсутствуют в локальном кэше, серверам 172.16.12.1 и 172.16.1.2.

Параметр forwarders создает внушительный кэш данных DNS на избранных

серверах локальной сети. Это сокращает количество запросов, проходящих

по территориальной сети, что особенно полезно, если ограничена ширина

канала пропускания между локальной и территориальной сетью либо опла-

чивается использование канала.

Когда сетевой обмен с внешним миром жестко ограничен, используйте пара-

метр forward

only,

который предписывает локальному серверу всегда исполь-

зовать один из серверов пересылки:

Настройка демона named 253

Параметр directory позволяет экономить время при наборе имен файлов. Он

сообщает named, что все относительные имена файлов (то есть имена, которые

не начинаются символом /) в данном файле должны интерпретироваться от-

носительно каталога /var/named. Данный параметр также сообщает named,

куда записывать различные файлы, в частности файл образа.

Первые два оператора zone связаны с кольцевым адресом и файлом корневых

указателей. Эти операторы мы уже обсуждали в процессе настройки специ-

ального кэширующего сервера. Их функциональность неизменна, и они

встречаются практически в каждом файле named.conf.

Первый из новых операторов zone гласит, что данный сервер является основ-

ным сервером имен для домена wrotethebook.com и что данные домена загру-

жаются из файла wrotethebook.com.hosts.

В присутствии такого параметра в файле настройки локальный сервер не бу-

дет пытаться самостоятельно ответить на запрос, даже если не может полу-

чить ответ на этот запрос от серверов пересылки.

Добавление параметров в оператор options не меняет роли сервера. Изменить

роль сервера можно только добавлением зон типа master или slave.

Варианты настройки основного и подчиненного

сервера имен

Основой для примеров настройки основного и подчиненного серверов имен

станет воображаемый домен wrotethebook.com. Вот файл named.conf, обозна-

чающий узел crab в качестве основного сервера имен домена wrotethebook.com:

254

Глава 8. Настройка DNS

Первый оператор zone (тип slave) гласит, что данный сервер является подчи-

ненным сервером имен для домена wrotethebook.com. Оператор предписыва-

ет named загружать данные домена wrotethebook.com с сервера, IP-адрес кото-

рого - 172.16.12.1, и сохранять полученные данные в файле /var/named/

wrotethebook.hosts. Если файл wrotethebook.hosts не существует, named создает

его, получает данные зоны от удаленного сервера и записывает данные в соз-

данный файл. Если файл существует, named сверяется с удаленным сервером

и выясняет, изменились ли данные. Если данные изменились, named загру-

жает обновленные данные и перезаписывает содержимое файла. Если дан-

Второй из новых операторов zone указывает на файл, в котором хранятся

отображения IP-адресов сети 172.16.0.0 в имена узлов. Оператор гласит, что

локальный сервер является основным сервером имен для обратного домена

16.172.in-addr.arpa и что данные домена загружаются из файла 172.16.rev.

Настройка подчиненного сервера имен отличается от настройки основного

лишь строением операторов zone. Оператор zone подчиненного сервера в ка-

честве источника доменной информации обозначает удаленный сервер, а не

локальный дисковый файл, а тип такой зоны - slave. В отличие от инструк-

ции file в операторе zone основного сервера, инструкция file в операторе zo-

ne подчиненного сервера содержит имя локального файла, в котором будет

храниться информация, полученная от удаленного сервера, а вовсе не имя

файла, из которого загружается домен. Следующий файл named.conf настра-

ивает узел ога как подчиненный сервер домена wrotethebook.com:

Настройка демона named

255

ные не изменились, named загружает в память содержимое дискового файла и

благополучно пропускает передачу зоны.

Хранение копии базы данных в

локальном файле позволяет избежать передачи зоны при каждой перезаг-

рузке локального узла. Передача зоны должна производиться лишь в том

случае, когда данные изменились.

И последний оператор zone гласит, что локальный сервер является также под-

чиненным сервером имен обратного домена 16.172.in-addr.arpa и что данные

этого домена также должны загружаться с сервера по адресу 172.16.12.1.

Данные обратного домена хранятся в локальном файле 172.16.rev, для кото-

рого выполняются все те же правила, что и для файла wrotethebook.hosts.

Стандартные записи ресурсов

Описанные выше и перечисленные в табл. 8.1 команды настройки использу-

ются только в файле named.conf. Все прочие файлы, задействованные в на-

стройке демона named (файл зоны, файл обратной зоны, named.local и па-

med.ca), хранят информацию базы данных DNS. Эти файлы имеют схожее

строение и состоят из записей одних и тех же типов, а именно стандартных

записей ресурсов (resource records), известных как RR-записи. RR-записи

определены документом RFC 1033, Domain Administrators Operations Guide,

а также другими RFC. В табл. 8.2 перечислены все стандартные записи ре-

сурсов, используемые в примерах этой главы. Подробные описания этих за-

писей даны в приложении С.

Таблица 8.2. Стандартные записи ресурсов

Текстовое название RR-записи

Тип записи

Назначение

Начало компетенции

(Start of Authority)

SOA

Отмечает начало данных зоны и опре-

деляет параметры, влияющие на зону

в целом

Сервер имен (Nameserver)

Указывает сервер имен домена

Адрес (Address)

Обеспечивает преобразование имени

узла в адрес

Указатель (Pointer)

PTR Обеспечивает преобразование адреса

в имя узла

Почтовый ретранслятор

(Mail Exchange)

Указывает, куда следует доставлять

почту, предназначенную определенно-

му доменному имени

Каноническое имя

(Canonical Name)

CNAME

Определяет псевдоним для имени узла

Текст (Text)

TXT

Хранит произвольные текстовые стро-

ки

В приложении С (раздел «Запись начала компетенции») рассказано, как named опре-

деляет, что данные изменились.

256 Глава 8. Настройка DNS

имя

Имя доменного объекта, с которым связана запись. Это может быть кон-

кретный узел либо целый домен. Строка в поле имени интерпретируется

относительно текущего домена, за исключением случая, когда заканчи-

вается точкой. Пустое поле имени (то есть содержащее исключительно

пробелы) означает, что запись относится к последнему из упомянутых до-

менных объектов. Например, если за адресной (А) записью для узла ro-

dent следует МХ-запись с пустым полем имени, считается, что обе записи

относятся к узлу rodent.

ttl

Время жизни (time-to-live) определяет продолжительность хранения за-

писи в кэше удаленной системы в секундах. Как правило, это поле остав-

ляют пустым, и в таком случае используется время жизни по умолчанию,

установленное для всей зоны в целом при помощи директивы $TTL.!

Указывает, что RR-запись имеет класс Internet. Существуют и другие

классы, но они редко применяются. Любопытствуете? В приложении С

описаны прочие классы записей.

тип

Указывает тип RR-записи. Типы записей перечислены в табл. 8.1, в ко-

лонке Tun записи. Укажите в этом поле одно из этих значений.

данные

Информация, присущая данному типу RR-записи. Например, в случае

адресной (А) записи поле данных содержит IP-адрес.

Позже в этой главе мы рассмотрим каждый из оставшихся файлов настрой-

ки. В процесс чтения примеров помните, что все стандартные записи ресур-

сов в этих файлах следуют описанному формату.

Основу файла зоны составляют стандартные записи ресурсов. Кроме того,

в BIND существует ряд директив файла зон, которые используются при соз-

дании базы данных DNS.

Директивы файла зон

В BIND существует четыре директивы, упрощающих создание файла зон ли-

бо определяющих параметры RR-записей. Эти четыре директивы - две ко-

Директива $TTL описана далее в этой главе.

Синтаксис записей ресурсов описан в приложении С, но для прочтения при-

меров настройки, приводимых далее, необходим определенный уровень по-

нимания структуры этих записей.

RR-запись DNS имеет следующий формат:

Настройка демона named

257

манды, упрощающие создание файла зоны ($INCLUDE и $GENERATE),

и две - определяющие значения для записей ресурсов - $ORIGIN и $TTL.

Директива $TTL

Директива $TTL задает значение времени жизни по умолчанию для RR-за-

нисей, не содержащих явного указания параметра TTL. Значение времени

может определяться в секундах либо сочетаниями чисел и букв. Недельное

время жизни по умолчанию определяется в численном формате так:

STTL 604800

Одна неделя эквивалентна 604800 секундам. Посредством алфавитно-циф-

рового формата одну неделю можно задать гораздо проще:

STTL 1w

Допустимые значения алфавитно-цифрового формата:

За ключевым словом $GENERATE следует диапазон записей, которые необ-

ходимо создать. В данном случае диапазон охватывает индексы от 1 до 4.

Директива SORIGIN

Директива $ ORIGIN устанавливает текущую зону, то есть доменное имя,

которым дополняются все относительные доменные имена. Относительным

доменным именем считается любое имя, которое не заканчивается точкой.

По умолчанию $ORIGIN принимает значение доменного имени, указанного

в операторе zone. Используйте директиву $ORIGIN, чтобы изменить это зна-

чение.

Директива SINCLUDE

Директива $ INCLUDE включает содержимое внешнего файла в качестве

фрагмента файла зоны. Внешний файл включается в файл зоны в точке при-

сутствия директивы $INCLUDE.

Директива $GENERATE

Директива $GENERATE используется для создания серий RR-записей. За-

писи ресурсов, создаваемые посредством $GENERATE, практически иден-

тичны и различаются только числовыми индексами. Например:

258

Глава 8. Настройка DNS

Эти странного вида записи полезны для делегирования обратных поддоме-

нов. О делегировании доменов мы поговорим чуть позже.

За исключением named.conf, все файлы настройки BIND состоят из стан-

дартных записей ресурсов и директив. Все четыре оставшихся файла на-

стройки - файлы базы данных. Два из них, namedxa и named.local, сущест-

вуют на каждом сервере независимо от его типа.

Файл инициализации кэша

Оператор zone в файле named.conf, имеющий тип hints, указывает на файл

инициализации кэша. Каждый сервер, кэширующий данные, имеет такой

файл. Файл содержит информацию, позволяющую начать построение кэша

данных домена после запуска сервера имен. Корневой домен обозначается в

операторе zone одной точкой в поле имени домена, поскольку файл иници-

ализации кэша содержит имена и адреса корневых серверов.

Файл named.ca называют файлом «указателей» потому, что он содержит

указания, позволяющие демону named инициализировать кэш. Указатели

предоставляют данные об именах и адресах корневых серверов имен. Файл

указателей помогает локальному серверу обнаружить корневой сервер во

время запуска. Когда найден один корневой сервер, локальный сервер полу-

чает от него официальный перечень корневых серверов. Указатели исполь-

зуются вновь только в случае принудительного перезапуска локального сер-

вера. Информация из файла named.ca используется нечасто, но она критич-

на для начального этапа работы сервера named.

Простейший файл named.ca содержит NS-записи с именами корневых серве-

ров и А-записи с адресами корневых серверов. Пример такого файла:

Учитывая, что текущей зоной является 20.16.172.in-addr.arpa., данные

записи ресурсов идентичны следующим:

За диапазоном следует шаблон RR-записей. В данном случае шаблон выгля-

дит так: $ CNAME

$. 1to4.

Символ $ в шаблоне заменяется текущим значением

индекса. В примере значение индекса изменяется в диапазоне от 1 до 4. Та-

ким образом, данная директива $ GENERATE приводит к созданию следую-

щих записей:

Настройка демона named

259

Данный файл содержит только NS- и А-записи. Каждая NS-запись опреде-

ляет сервер имен для корневого домена (.). Соответствующая А-запись со-

держит адрес для каждого корневого сервера. Значение TTL для всех запи-

сей равно 3600000, что примерно соответствует 42 дням.

Копию файла named.ca можно сделать с файла domain/named.root, храня-

щегося на анонимном FTP-сервере ftp.rs.internic.net. Данный файл имеет

формат, подходящий для применения в Unix-системе. Приводимый ниже

листинг отражает копирование файла корневых указателей администрато-

ром системы в локальный файл named.ca. Полученный файл можно даже не

редактировать, он готов к применению.

260

Глава 8. Настройка DNS

Обновляйте файл named.root раз в несколько месяцев, чтобы информация о

корневых серверах имен всегда была актуальной. Некорректные сведения о

корневых серверах имен могут служить источником проблем для локально-

го сервера. Приведенные выше данные являются актуальными на момент

публикации книги, но могут и измениться.

Если ваша система не подключена к Интернету, она не сможет обмениваться

данными с корневыми серверами. В таком случае инициализация файла ука-

зателей перечисленными выше данными серверов будет бесполезна, и следу-

ет хранить в этом файле указатели на крупные серверы имен локальной сети.

Эти серверы должны быть настроены на обработку запросов по «корневому»

домену. Однако этот корневой домен содержит только NS-записи доменных

серверов, расположенных в локальной сети. Например, предположим, что

домен wrotethebook.com не подключен к Интернету, а узлы crab и horseshoe

функционируют в качестве корневых серверов этого изолированного домена.

Файл named.conf узла crab обозначает этот сервер в качестве основного для

корневого домена, horseshoe - подчиненный сервер корневого домена. Они

загружают данные корневого домена из файла зоны, начинающегося с SOA-

записи, обозначающей crab в качестве сервера и предоставляющей внутрен-

нюю точку контакта. За SOA-записью в файле следуют NS-записи и А-запи-

си, обозначающие узлы crab и horseshoe в качестве компетентных серверов

корневого домена и делегирующие домены wrotethebook.com и 16.172.in-

addr.arpa локальным серверам имен, на которые возложена задача обслужи-

вания этих доменов. (О том, как делегируются домены, мы поговорим позже

в этой главе.) Подробности данного варианта настройки рассмотрены в кни-

ге Альбитца и Ли «DNS и BIND» (издательство O'Reilly & Associates).

П. Альбитц и К. Ли «DNS и BIND» - Пер. с англ. - СПб: Символ-Плюс, 2002.

настройка демона named

261

Файл named.local

Файл named.local позволяет осуществлять преобразование адреса!.27.0.0.1

(«кольцевого адреса») в имя localhost и является файлом зоны обратного до-

мена 0.0.127.IN-ADDRABPA. Поскольку адрес 127.0.0.1 используется в ка-

честве «кольцевого» во всех системах, содержание этого файла идентично

практически для всех серверов. Вот пример файла named.local:

Большинство файлов зон начинаются подобно этому- директивой $TTL.

Данная директива устанавливает значение времени жизни по умолчанию

для всех записей ресурсов данной зоны. Значение может переопределяться

для каждой в отдельности записи - явным указанием TTL.

Записи SOA и NS определяют зону и сервер имен зоны. Первая запись PTR

связывает сеть 127.0.0.0 с именем loopback, что является альтернативой соз-

данию подобной связи в файле /etc/networks. Вторая запись PTR - самая

главная в этом файле. Она связывает узел с адресом 1 в сети 127.0.0 с именем

localhost.

Поля данных записи SOA и запись NS с именем конкретного компьютера ме-

няются от системы к системе. В данном примере запись начала компетенции

(SOA) обозначает узел crab.wrotethebook.com. в качестве сервера, распростра-

няющего данные зоны, а почтовый адрес alana.crab.wrotethebook.com. - в ка-

честве контактных координат, которыми можно воспользоваться, если воз-

никнут какие-либо вопросы относительно зоны. (Обратите внимание, что в

SOA-записи адрес электронной почты записывается в формате пользова-

тель.узел: пользователь- alana, узел- crab.wrotethebook.com. Доменные

имена заканчиваются точками, то есть являются абсолютными и не подле-

жат дополнению доменным именем по умолчанию.) Запись NS также содер-

жит имя узла. Изменив эти три поля данных, вы сможете воспользоваться

полученным файлом на любом узле.

Файлы, которые мы уже обсудили - named.conf, named.ca и named.local,

позволяют полностью настроить кэширующий сервер или подчиненный сер-

вер. В большинстве ваших серверов будут использоваться только эти файлы,

причем их содержание для различных серверов будет отличаться незначи-

тельно. Простейший способ создать файлы - скопировать примеры и изме-

нить их под нужды своих систем. В составе большинства систем поставляют-