Домейни, поддомейни, псевдо-поддомейни, зоната напред и назад
Рекурсивно и не-рекурсивни заявка
Мъниче-резолвера. Deadlock за преобразуване от кеш поддържа само рекурсивно заявка. (Win: DNS-клиент) TSIG протокол позволява да удостоверите комуникации между DNS сървъри. Можете да проверите достоверността на данните в транзитните зони, рекурсивни запитвания, динамични актуализации. Самите данни не е криптирана, но автентичността е потвърден. TSIG използва времеви отпечатъци за предотвратяване на нападения за преиграване.
Пример DNS заявка към сървъра 10.13.0.101 - рекурсията се оставя:
Пример DNS заявка към сървъра 10.13.0.101 - рекурсия не се допуска:
Пример за заявка с помощта на командата разкопки. рекурсия не е позволено
управление
Проверява конфигурацията на сървъра име
Презареждане на конфигурацията и зона
Презарежда само промени на повърхностите
за конфигурация и зонови файлове са в / и т.н. / се свързват /
Ограничение за трансфер на зони и искания
Настройка на зоната и файла със зоната връзка
Пример за файла за зоната, за която ние сме капитанът (SOA ns1.model.local.) Сървър ns.example.com. Задай като вторичен.
опции запис живот:
- TTL - Time To достъпът до които не се счита за валидна след издаване на сървъра. Записите се съхраняват в кеша за TTL.
- Отрицателни Cache TTL - ефектът върху липсата на запис на отговор (NXDOMAIN). Запис, че заявеното име не съществува в кеш паметта се съхранява в този момент.
TTL може да се настрои независимо за всеки запис. Отрицателни Cache TTL - действа на цялата област.
По подразбиране зона
намек тип точка Zone домейн със списък на основните сървъри. площ на файла трябва да се актуализира периодично с ftp://ftp.internic.net/domain/named.cache сървъра
закриване зона прякото, обратна и излъчване.
Пример напред и назад площ примка включени в BIND9 разпределителната
Видовете записи за ресурси (RR)
SOA запис във файла за зона трябва да бъде само един. В досието трябва да бъде на първо място. Записът SOA уточнява кой сървър е собственик на района и какви опции са инсталирани на зоната. След записа SOA е необходимо да се уточни ПО NS запис с един и същ сървър, както е заглавието.
Пример: example.com домейн услуга на сървъра ns.example.com и ns.examle.net. След като определите директива на $ ORIGIN, сървърът добавя автоматично за нас всички непълни имена (DNS по този начин hostmaster четат като hostmaster.example.com). Името на сървъра се записва в зоната напълно.
Пример 2: example.com площ домейн се обслужва от два сървъра. За тях, трите имена са посочени в документите за IN NS. защото домейн обслужва от други сървъри, не се разрешава никакъв запис.
влизане инфраструктура, което показва името на сървъра за имена на домейна. формат
Според стандарта, всеки публичен домейн трябва да има най-малко 2 сървъри за имена. Частни домейн може да се сервира и един сървър.
Ако NS сървър за нашата област е в нашата област, ние сме длъжни да се посочи (лепило-запис) A-рекорд за този сървър. Ако сървърът NS е извън домейна - А-запис не е необходимо да се уточни.
Пример: NS запис за основния домейн и поддомейна делегиран показва лепило записи.
Пример: запис на различни варианти
Mail сървъри за домейн, можете да посочите няколко различни приоритети.
Пример: пощенски сървъри за домейн и поддомейн в един файл
CNAME запис се използва за обозначаване на псевдоним или се свържат едно име на друго. Ако сървърът върна CNAME на клиента в отговор на искането, клиентът ще трябва отново да отправи искане за разрешение да CNAME. Използва се за административно удобство под много имена в един сървър.
Примери за различни псевдоними в example.com домейн.
Един пример за IPv4:
Пример за IPv6:
Директиви свързват сървъра
Преглед - ограничителни зони, видимост
Това ви позволява да използвате различни данни за една и съща площ за различни клиенти. За клиенти на вътрешния пазар, е необходимо да се даде възможност рекурсивни запитвания за външно - забрана.
От версия 9.8.4 това поведение:
Т.е. за нас първите две опции са релевантни.
Изключване на сканирането на DNSSEC. Това е необходимо, ако ние сме в лабораторията skvottim TLD.
Конфигурация /etc/bind/named.conf зони
Ако не го направите, в отговор на искане на който и да е сървър за имена в зоната ще отговаря грешка "ServerFail":
Свързани статии