10 Служба імен

Служба імен - DNS

Перед початком настройки сервера DNS розберемося, як він працює. Система імен DNS - це ієрархічна деревоподібна система. У цьому дереві існує корінь - він позначається «.» (Root). Список кореневих серверів повинен бути у кожного сервера: він міститься в файлі named.са, створенням якого ми займемося в п. 10.1. Цей файл може називатися і по-іншому - в залежності від налаштувань сервера. Існує певна кількість доменів верхнього рівня. Найбільш відомі ви знаєте: com, gov, net, org та інші.

А офіційне ім'я комп'ютера www.yahoo.com (це його канонічне ім'я - про канонічні імена і як їх використовувати буде сказано нижче) -www.yahoo.akadns.net

З огляду на, що на звернення до сервера DNS провайдера потрібно 10 ... 15, а іноді і всі 30 секунд (це залежить від завантаження мережі і від швидкості з'єднання), установка сервера DNS в локальній мережі з виходом в Інтернет є просто необхідною. Зазвичай сервер DNS встановлюється на шлюзі, який використовується для виходу в Інтернет. Перш ніж приступити до налаштування сервера, потрібно визначити, чи запущений він:

ps -ax | grep named

Якщо сервер DNS запущений, то його потрібно зупинити (командою kill або ndc), а якщо він взагалі не встановлений, то вам доведеться встановити пакет bind. Зверніть увагу, що виконуваний файл називається named, а сам пакет - bind. BIND (Berkley Internet Nameserver Daemon) - це найбільш відомий і використовуваний DNS-сервер, що настроюється в Linux. Для роботи сервера повинен бути активізований сервіс network. Я сподіваюся, ви не забули, як це зробити?

Тепер приступимо до безпосередньої налаштування сервера і розглянемо її на прикладі. Для цього звернемося до файлу /etc/named.conf, в якому міститься основна інформація про параметри сервера (див. Лістинг 10.1).

Лістинг 10.1. файл named.conf

Основний робочий каталог сервера - / var / named. Зазначені без початкового зворотного слеша імена файлів будуть шукатися щодо цього каталогу. Тобто саме в ньому сервер буде шукати файли dhsilabs.com, named.local, 192.168.1, named.ca (див. Листинги 10.1, 10.3, 10.4). Обслуговується сервером зона (домен) - dhsilabs.com.

Давайте розглянемо детальніше лістинг 10.1. Спочатку в ньому були визначені опції протоколювання - блок logging. Потім йде завдання параметрів самого сервера - блок options. Параметр directory визначає кореневої каталог сервера - / var / named. Крім параметра directory в блоці options можуть задаватися і інші параметри (такі, як forwarders, forward і ін.), Про які сказано буде дещо пізніше (див. П. 10.2). Для функціонування сервера досить і одного параметра directory.

Лістинг 10.2. файл dhsilabs.com

@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (

93011120; серійний номер

10800; оновлення кожні 3 години

3600; повтор кожну годину

3600000; зберігати інформацію 1000 годин

86400); TTL записи - 2 4 години

IN NS den.dhsilabs.com.

IN MX 150 den.dhsilabs.com.

den IN A 192.168.1.1

IN HINFO INTEL CELERON (LINUX)

IN MX 150 evg.dhsilabs.com.

ns IN CNAME den.dhsilabs.com.

www IN CNAME den.dhsilabs.com.

ftp IN CNAME den.dhsilabs.com.

mail IN CNAME den.dhsilabs.com.

evg IN A 192.168.1.2

IN MX 100 den.dhsilabs.com.

localhost IN A 127.0.0.1

Спробую пояснити все якомога швидше і простіше. Своє пояснення оформлю у вигляді табл. 10.1.

Записи DNS Таблиця 10.1

Тепер вам зрозуміло, чому не потрібно взагалі використовувати запис HINFO? Якщо при реальній атаці зловмисник дізнається, яка операційна система використовується на комп'ютерах у вашій мережі, йому буде простіше нанести удар. Я не заперечую, існує багато способів з'ясувати тип ОС, але навіщо ж повідомляти це самому?

Примітка. У записі HINFO зазвичай вказується інформація про апаратне забезпечення, платформі комп'ютера і його операційної системи.

Схожі статті