Please enable JavaScript.
Coggle requires JavaScript to display documents.
DNS - Система доменных имен - представляет собой механизм, а именно…
DNS - Система доменных имен - представляет собой механизм, а именно распределенную БД, предназначенный для поиска по имени хоста его IP адреса и некоторой другой инфы.
- имеет вид дерева (иерархии) узлов. Каждый узел помечен простым именем;
- длина простого имени не более 63 символов;
- макс. длина полного имени - 255 символов;
Дерево доменных имен делится на независимо администрируемые части, называемые зонами (имеется ввиду права на администрирование части БД пространства доменных имен, а не администрирование самих хостов).
Зона включает в себя домен, делегированный данной организации, за вычетом поддоменов, право адмнинистрирования которыми делегировано ею другим организациям.
Архитектура DNS
Серверы DNS
- Уполномоченный (авторитативный, authoritative) сервер обладает инфой об определенной зоне.
Делятся на первичные (primary master) и вторичные (secondary master, slave)
Передача зоны (zone transfer) - наз. передача информации об зонах.
Когда клиент DNS получает информацию с авторитетных серверов — master или slave, этот ответ называется авторитетным. Если информация получена из кэш, такой ответ называется не авторитетным.
-
-
-
-
-
Процесс репликации между мастером и слейвом:
- при изменении инфы на мастере, происходит Notify от мастера все своим slave'ам, они прописаны в файле зоны мастера в записях NS. Все Slave по получению данного уведомления, сразу начинают процесс репликации, и сравнивают свои serialID своего файла зоны с файлом зоны мастера, если отличаются, начинается передача данных файла зоны на слейв.
- Сервер BIND (Berkeley Internet Name Domain) – наиболее популярный в UNIX DNS сервер. Он распространяется организацией ISC (Internet Software Consorortium)
Основным конфигурационным файлом сервера BIND является файл /etc/bind/named.conf - определяются основные параметры сервера, а так же зоны, которые он поддерживает.
При помощи инструкции options задаются глобальные параметры сервера BIND
options {
параметр;
параметр;
}
- Инструкция ACL — список управления доступом. При помощи инструкции acl можно определить список часто используемых IP адресов и присвоить ему имя, на которое в дальнейшем будут ссылки в параметрах других инструкций
*acl имя {
элементы списка;
}*
Определение acl должно происходить до того, как его имя будет использоваться в параметрах.
-
-
-
-
- Инструкция zone предназначена для описания зон ответственности DNS сервера. Параметры, используемые в инструкции, зависят от типа зоны. Тип зоны определяется при помощи параметра type.
*zone <<имя домена >> IN {
type тип_зоны;
параметры зоны;
}*
возможные типы зон
master - Определяет master зону
slave - Определяет slave зону
hint - Определяет зону подсказку
forward - Определяет зону переадресации
- Утилиты для проверки синтаксических ошибок
Включать или перезапускать DNS сервер рекомендуется только после проверки его конфигурационных файлов на наличие ошибок
named-checkconf предназначена для проверки синтаксических ошибок в файле named.conf. Если ошибки будут обнаружены, программа выводит номер строки, в которой найдена ошибка
-
Настройка клиента DNS
Для указания клиенту DNS какому серверу он будет посылать запросы, в файле /etc/resolv.conf при помощи параметра nameserver следует указать IP адреса DNS серверов, к которым он должен обращаться
В этом файле можно определить не более 3 параметров nameserver:
nameserver 10.10.108.20
nameserver 1.1.1.1
Пространство имен DNS
Домены применяются только для преобразования имен. Структура DNS является иерархической. Иерархия имен начинается с корневого домена ("."). В корневом находятся домены первого уровня.
FQDN - понятие полностью квалифицированного доменного имени, состоящего из двух частей: имя компа и домена.
Каждый DNS сервер имеет свою зону ответственности.
Зона ответственности - это компы в определенном домене, имена которых сервер DNS преобразует в IP адреса.
Рекурсивные сервера пытаются самостоятельно выполнить все шаги по получению интересующей информации, не рекурсивные выдают только информацию о зоне, за которую они отвечают или информацию находящуюся в их кэш.