Name System - DNS
Преди началото на настройките на DNS сървъра ще се разбере как работи. DNS Name System - Уди е йерархична система. В това дърво, има корен - това се нарича (корен) «.». Списък на основни сървъри трябва да бъде във всеки сървър: той се съдържа в named.sa файл, създаване на които ще се занимават с 10.1 .. Този файл може да се нарича по различен начин - в зависимост от настройките на сървъра. Има редица на домейни от първо ниво. Най-известният, нали знаете: Министерският съвет, ДЦК, нето, организационна и други.
А www.yahoo.com официалното име на компютъра (това е каноничната си име - за каноничните имена и как да ги използвате, ще бъдат обсъдени по-долу) -www.yahoo.akadns.net
Като се има предвид, че жалбата на DNS сървъра на доставчика изисква 10 ... 15, а понякога и всички от 30 секунди (в зависимост от натоварването на мрежата и скоростта на връзката), инсталирането на DNS сървъра в локалната мрежа с достъп до интернет е задължително. Обикновено, DNS сървър е инсталиран на шлюза, който се използва за достъп до интернет. Преди да започнете да конфигурирате сървъра, трябва да се определи дали тя се изпълнява:
PS -ax | Впиши име
Ако се стартира DNS сървър, той трябва да бъде спрян (команда убийство или ЦДУ), а ако не е инсталиран на всички, тогава ще трябва да се създаде пакет обвързване. Имайте предвид, че изпълнимия файл е кръстен, и самата опаковка - обвързване. BIND (Berkley Интернет Nameserver Деймън) - е най-известният и използвани от DNS-сървър, създаден в Linux. За да работи сервизната мрежа, трябва да се активира сървър. Надявам се, че не сте забравили как да го направя?
Сега ние се пристъпи към незабавно създаването на сървъра и да го разгледа като пример. За това ние се обръщаме към /etc/named.conf файл, който съдържа основната информация за параметрите на сървъра (вж. Обява 10.1).
Обява 10.1. named.conf файл
основен работен сървър директория - / Var / име. Предвидени без водещите обратно наклонена черта имената на файловете ще се търси по отношение на тази директория. Това означава, че това е мястото, където сървърът ще търси файлове dhsilabs.com, named.local, 192.168.1, named.ca (вж. Обяви 10.1, 10.3, 10.4). Служебната зона сървър (домейн) - dhsilabs.com.
Нека да разгледаме по-подробно в списъка 10.1. Първо, това са определени възможности за дърводобив - блок дърводобива. След това идва задачата на опции за сървъри - възможности блокират. Този параметър определя на сървъра директория главната директория - / Var / име. В допълнение опция директория на опции за блокиране може да се зададе и други параметри (като спедитори, напред и т.н.), които ще бъдат посочени по-късно (вж. П. 10.2). Достатъчно за сървъри и един параметър директория.
Обява 10.2. dhsilabs.com файл
@ В SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (
93011120; сериен номер
10800; актуализира на всеки 3 часа
3600; се повтаря на всеки час
3600000; информация за магазина 1000 часа
86400); TTL влизане - 2 04:00
IN NS den.dhsilabs.com.
В MX 150 den.dhsilabs.com.
рова ПРИ 192.168.1.1
В HINFO Intel Celeron (Linux)
В MX 150 evg.dhsilabs.com.
НЧ ПО CNAME den.dhsilabs.com.
WWW ПО CNAME den.dhsilabs.com.
FTP ПО CNAME den.dhsilabs.com.
поща в CNAME den.dhsilabs.com.
EVG ПРИ 192.168.1.2
В MX 100 den.dhsilabs.com.
Localhost ПРИ 127.0.0.1
Ще се опитам да обясня всичко по-бързо и лесно, колкото е възможно. Неговото обяснение е в рамка под формата на таблица. 10.1.
DNS записи Таблица 10.1
Сега виждам защо не е необходимо изобщо да използвате HINFO за запис? Ако действителната атака, нападателят ще разберете каква операционна система се използва на компютри във вашата мрежа, тя ще бъде по-лесно да се намери. Не отричам, че има много начини, за да разберете типа на операционната система, но защо да съобщите за това?
Забележка. Записано HINFO обикновено включва информация за хардуера, компютърната платформа и операционна система.
Свързани статии