Linux: Полное руководство
Шрифт:
Директива forward может принимать одно из двух следующих значений:
♦ only — ваш DNS-сервер никогда не должен предпринимать попыток обработать запрос самостоятельно;
♦ first — ваш DNS-сервер должен пытаться сам обработать запрос, если указанные далее параметром forwarders сервера DNS не были найдены.
Без директивы forwarders директива forward не имеет смысла.
Таким образом, возвращаясь к настройке сервера, весь файл
Листинг 13.7. Файл named.conf кэширующего сервера DNS
Обратите внимание, что в этом примере уже не поддерживается зона dhsilabs.com.
13.4.2. Возможные проблемы и их решение
Как правило, кэширующий сервер запускается на отдельном компьютере, который подключается к Интернету по коммутируемому соединению. Нужно учитывать, что сервер DNS сразу требует обращения к какому-нибудь сетевому ресурсу. В нашем же случае, если соединение не установлено, то устройство
Есть два способа решить данную проблему. Какой использовать — это решать вам. Первый заключается в том, чтобы запускать сервер DNS после установления PPP-соединения и останавливать перед его разрывом.
Для управления демоном named служит утилита rndc (ndc в BIND 8). Ее можно использовать с параметрами start, stop, reload (перегрузить файлы данных зоны, если в них произошли изменения), restart. Команду
Второй способ состоит в том, чтобы при постоянно работающем сервере DNS подменять файл корневого кэша
Для полноты картины хочу отметить, что, если при использовании DNS у вас возникают проблемы с монтированием удаленных файловых систем, запускайте сервер named после запуска nfsd и mountd.
13.5. Вторичный сервер DNS
Вы когда-нибудь обращали внимание, что у любого уважающего себя провайдера есть два сервера DNS — первичный (primary или master) и вторичный (secondary или slave)? Вторичный сервер копирует данные о зоне с первичного. Эта операция называется зонной пересылкой. В любой зоне должен быть хотя бы один вторичный сервер на тот случай, если с первичным сервером что-нибудь случилось или он просто не в состоянии обработать большое количество запросов клиентов. Получив отказ от первичного сервера, система разрешения имен обращается к вторичному. Для повышения надежности работы службы имен желательно включать вторичный сервер в другую сеть и в другую цепь питания.
Для вторичного сервера DNS. обслуживающего домен dhsilabs.com, секция зоны в файле
IP-адреса основных серверов DNS вашей сети указываются в директиве masters через точку с запятой. Вторичный сервер, в отличие от кэширующего, всегда должен иметь тип slave.
13.6. Просмотр DNS-зоны. Утилита nslookup
Утилита nslookup, служащая для просмотра информации о зоне (домене), входит в пакет
Зоны бывают разные: одни содержат информацию о компьютерах в домене и служат для преобразования имени компьютера в IP-адрес и наоборот, другие содержат информацию о корневых серверах — зона «.». Последняя зона относится к типу hint — подсказка. Зоны для разрешения имен обычно имеют тип master (главный), а зоны вторичных серверов относятся к типу slave (подчиненный). Обычно просмотр зоны разрешается только определенным, доверенным узлам. Итак, запустите nslookup:
Для того, чтобы получить информацию от сервера, нужно ввести в строку приглашения тип запроса:
Типы запросов Таблица 13.2
| Тип | Описание |
|---|---|
| soa | Начало полномочий |
| a | Преобразование имени в IP-адрес узла |
| aaaa | Отображение IPv6-адреса узла |
| ns | Отображение информации о сервере DNS |
| ptr | Преобразование IP-адреса в имя узла |
| whs | Распространенные службы |
| hinfo | Информация об аппаратном обеспечении узла |
| mx | Информация о почтовых серверах домена |
| txt | Отображение записи общего назначения |
| cname | Отображение канонического имени |
| any | Отображение всех ресурсных записей |