Linux
Шрифт:
@ IN SOA ns.ivan.petrov. hostmaster. ivan.petrov. (
199802151; Serial, todays date + todays serial
8H; Refresh
2H; Retry
1W; Expire
ID); Minimum TTL
NS ns.linux.bogus.
2 PTR gw.ivan.petrov.
1 PTR ns.ivan.petrov.
3 PTR petya.ivan.petrov.
40 PTR mail.ivan.petrov.
5 PTR ftp.ivan.petrov.Вышеприведенный файл в принципе мало чем отличается от файла описания прямой зоны. Появились только следующие строки:
2 PTR gw.ivan.petrov.
1 PTR ns.ivan.petrov.
3 PTR petya.ivan.petrov.
40 PTR mail.ivan.petrov.
5 PTR ftp.ivan.petrov.Эти строки описывают, что машина с адресом 2 в зоне 192.68.0. Имеет имя gw.ivan.petrov, а компьютер с адресом 40 – mail.ivan.petrov.
Вот собственно и все. Перезапускаем сервер и проверяем правильность функционирования нашей системы.
Некоторые
Как вы видите, глубоко в тонкости функционирования мы не погружались. Во-первых, этого вполне достаточно, а во-вторых, решать проблемы следует по мере их возникновения. Тем не менее, несколько полезных вещей необходимо знать.
Записи ресурсов (RR) службы DNS
Давайте рассмотрим несколько расширенный файл описания зоны:gw А 192.168.0.2
HINFO "i486" "RH 4.2"
ТХТ "The router"ns А 192.168.196.1
MX 10 mail
hinfo «Pentium3» "RH 7.2"
www CNAME ns
donaId A 192.168.196.3
MX 10 mail
HINFO «p3» "Windows2000"
TXT "Developer computer home tel 223344"Помимо знакомых вам строчек появились строки, содержащие HINFO, CNAME и ТХТ. • HINFO – информация о компьютере (Host IN Formation) состоит из двух частей: первая часть – это информация об оборудовании машины, а вторая – описывает программное обеспечение и операционную систему данной машины. Помимо этой информации не рекомендуется вносить ничего другого. Пример:
hinfo «Pentium3» «RH 7.2»
Из этой строки видно, что наш DNS-сервер собран на базе процессора Pentium III и на нем установлена операционная система Linux Red Hat 7.2;
• CNAME – каноническое имя (Canonical NAME) – это способ присвоить каждой машине несколько имен. При использовании cname необходимо следовать правилу, что записи МХ, CNAME или SOA никогда не должны ссылаться на имя, указанное как запись cname;
• ТХТ – произвольная текстовая информация. Обычно используется в качестве расширенного комментария для описания хоста. Пример:ТХТ «Developer computer home tel 223344»
Из содержимого строчки понятно, что это компьютер разработчика, а его домашний телефон – 223344.
Существует еще один тип записи – rp (Responsible Party, группа ответственных). В принципе эта же информация может храниться и в записях тхт, однако применение записи rp ускоряет поиск данных об ответственных лицах. Список основных записей ресурсов службы DNS приведен в табл. 17.1.
Таблица 17.1. Основные записи ресурсов (RR) службы DNSРеверсная зона
Не забывайте об обратной (реверсной) зоне! Очень неприятно, когда по этой причине вы не сможете воспользоваться FTP-сервером или получите сообщения о нарушениях системы защиты. Не поленитесь – потратьте час на описание реверсной зоны.
Два сервера DNS
Существует множество причин, по которым не желательно раскрывать всю информацию о вашей сети через службу DNS. Поэтому рекомендуется создать два сервера DNS: один для внутренних пользователей, другой для внешних. Для этого необходимо обеспечить два различных набора IP-адресов: для внутренних клиентов и для внешнего мира.
Иерархические поддомены
Если в вашей организации используется более одной подсети, то вам придется задать несколько доменов in-addr.arpa. Создание поддоменов, подчиненных первичному домену, целесообразно также при наличии в вашей организации нескольких отделов или подразделений. Это облегчит мониторинг сети, а также упростит организацию доступа в сеть и установку защитных фильтров. Конечно, если ваша сеть состоит всего из нескольких машин, смысла в создании иерархии доменов просто нет.
Вторичные DNS-серверы
Если у вас большая сеть или если вы занимаетесь хостингом сайтов, вы обязательно должны помимо первичного сервера DNS иметь еще и вторичный сервер DNS. Это позволит уменьшить время отклика на запрос, а также повысить отказоустойчивость сети.
Используйте серверы кэширования
Если вы занимаетесь обслуживанием сети, рекомендуется установить кэширующие DNS-серверы если не на каждый компьютер, то в каждой подсети. Быстродействие, которое обеспечивает такой подход, становится заметным уже в сетях средней сложности.
Инструменты
Для тех, кто не хочет подробно изучать настройку DNS с помощью конфигурационных файлов, существуют доступные
Рис. 17.1. webmin – редактирование записи DNS
Ссылки
•– Вячеслав Калошин, «Настройка DNS».
•– Эрик Холл, «Тонкая настройка DNS».
•– В. Водолазкий, к. т. н., «Мой личный сервер DNS».
•– сайт программы webmin.
• DNS-HOWTO (см. гл. 13).Глава 18 Почта
Эта глава посвящена электронной почте, тому, с чего и начинался Интернет. Функционирование электронной почты очень похоже на свой бумажный прототип. Давайте представим как работает обычная почта. Человек пишет письмо, подписывается, указывает на конверте адрес отправителя и получателя, запечатывает конверт и бросает его в почтовый ящик. Специальная служба, условно назовем ее курьерской, периодически объезжает почтовые ящики, собирает письма и отвозит их на почтамт. Там их сортируют и отправляют на почтамты в города назначения. На этих почтамтах письма сортируются по районам и адресатам, и почтальоны доставляют их по почтовым ящикам адресатов.
Приблизительно по такому же принципу работает и электронная почта. Есть программа – почтовый клиент, в которой происходит подготовка почты к отправке и получение почты человеком. Есть программа – транспортный агент, которая отвечает за доставку электронной почты от компьютера к компьютеру, и есть программы, выполняющие роль почтамтов – они получают почту, сортируют ее по адресатам и раскладывают по почтовым ящикам.
В качестве почтового клиента выступают десятки программ, среди которых – mail, Pine, Kmail, Balsa, stuphead, Mozilla и многие другие. Для транспортировки почты используется МТА, Mail Transport Agent – почтовый транспортный агент. Старейшим и наиболее распространенным транспортным агентом является программа send mail. Так же получили популярность программы Qmail, postfix, exim.
Основой почтовой службы является система адресов. В Интернете принята система адресов, которая базируется на доменном адресе машины, подключенной к сети. Например, для пользователя ivan машины с адресом ogpu.odessa.ua почтовый адрес будет выглядеть так: ivan@ogpu.odessa.ua.
Почтовый адрес состоит из двух частей: идентификатора пользователя, который записывается перед знаком "коммерческого at" – "@" – и доменного адреса компьютера, который записывается после знака "@". Существует еще один вариант задания почтового адреса – адрес UUCP, который записывается в виде: odessa.ua!ogpu!ivan. Правда протокол UUCP сейчас почти не используется.
Для работы электронной почты разработан специальный протокол Simple Mail Transfer Protocol (SMTP) – простой почтовый протокол, который является протоколом прикладного уровня и использует транспортный протокол TCP.
Протокол SMTP
Simple Mail Transfer Protocol был разработан для обмена почтовыми сообщениями в сети Интернет. SMTP не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами, отличными от TCP/IP.
Взаимодействие в рамках SMTP строится по принципу двусторонней связи, которая устанавливается между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель на эти запросы отвечает.
Как и множество других протоколов, команды и ответы протокола SMTP передаются в ASCII-кодах и представляют собой небольшой набор английских слов. Приведем небольшой пример отправки почтового сообщения по протоколу SMTP:
Отправитель: MAIL FROM: <ivan@ogpu.odessa.ua>
Получатель: 250 Ok
Отправитель: RCPT TO: <vano@mail.ru>
Получатель: 250 Ok
Отправитель: DATA
Получатель: 354 Start mail input; end with <CRLF>.<CRLF>
Текст почтового сообщения
Отправитель:
Получатель: 250