Linux: Полное руководство
Шрифт:
Зоны «.» и «0.0.127.in-addr.arpa» — особые. Я не буду их подробно описывать: их назначение вы поймете из дальнейшего текста главы. Файл
Файл
Файл
Файл данных сервера имен
Записи в этом файле называются записями ресурсов. Формат записи ресурса следующий:
Где:
♦ Имя_домена обязательно для первой записи в файле, оно всегда должно начинаться с первой колонки. Для следующих записей это поле можно опускать. Символ @ обозначает текущий домен.
♦ Необязательное поле TTL (Time to Live) — это время в секундах, в течение которого данные в кэше считаются достоверными. Если значение не указано, то оно берется из записи SOA (см. ниже).
♦ Тип_сети может содержать значение IN (Internet) или HS (информационная служба Hesiod).
♦ Тип_записи: типы записи ресурсов приведены в таблице 13.1. Остальные поля данных зависят от типа записи ресурса.
Пустые строки и строки, начинающиеся с точки с запятой, считаются комментариями.
Листинг 13.2. Файл dhsilabs.com
Тип записи SOA (Start of Authority) означает начало зоны. Для каждой зоны такая запись единственна и должна стоять первой по порядку. Она содержит имя зоны, почтовый адрес
Имя домена может быть сокращенным или полным. Полностью определенные имена заканчиваются символом точки. Если точки нет, то имя считается сокращенным и к нему автоматически добавляется имя текущего домена: так,
Серийный номер — это число, на которое ориентируются подчиненные серверы, перезапрашивая данные у главного сервера зоны в том случае, если его серийный номер больше, чем у них. Обычно номер представляет собой дату последнего изменения файла данных зоны.
Типы записи ресурсов Таблица 13.1
Запись | Назначение |
---|---|
SOA | Начало полномочий: определение DNS-зоны |
NS | Определение сервера имен |
A | IP-адрес (IPv4), соответствующий имени компьютера. Для IPv6-адресов используется тип A6 |
PTR | Обратное преобразование: имя компьютера, соответствующее IP-адресу |
MX | Mail exchange: почтовый сервер, обслуживающий домен. Можно перечислить несколько почтовых серверов, указав приоритет: чем меньше число, тем приоритет выше |
CNAME | Каноническое имя узла, к которому преобразуются псевдонимы: так, по адресуобращение будет производиться к den.dhsilabs.com |
HINFO | Информация об узле: операционной системе и аппаратном обеспечении. Рекомендую не заполнять эту запись или использовать заведомо неправильные данные. Чем меньше информации о вашей сети получит злоумышленник, тем сложнее ему будет атаковать ее |
TXT | Произвольный текст — комментарии или нестандартная информация |
Содержание файлов обратного преобразования, устанавливающих соответствие между IP-адресами и именами при помощи записей типа PTR, приведено в листингах 13.3 и 13.4. Внимание! IP-адреса указываются в обратном порядке: 2.1.168.192. Если указан неполный IP, например, 1, то к нему будет добавлен адрес подсети 1.168.192.
Листинг 13.3. Файл named.local
Листинг 13.4. Файл 192.168.1