Служба імен - DNS
Перед початком настройки сервера DNS розберемося, як він працює. Система імен DNS - це ієрархічна деревоподібна система. У цьому дереві існує корінь - він позначається «.» (Root). Список кореневих серверів повинен бути у кожного сервера: він міститься в файлі named.са, створенням якого ми займемося в п. 10.1. Цей файл може називатися і по-іншому - в залежності від налаштувань сервера. Існує певна кількість доменів верхнього рівня. Найбільш відомі ви знаєте: com, gov, net, org та інші.
А офіційне ім'я комп'ютера www.yahoo.com (це його канонічне ім'я - про канонічні імена і як їх використовувати буде сказано нижче) -www.yahoo.akadns.net
З огляду на, що на звернення до сервера DNS провайдера потрібно 10 ... 15, а іноді і всі 30 секунд (це залежить від завантаження мережі і від швидкості з'єднання), установка сервера DNS в локальній мережі з виходом в Інтернет є просто необхідною. Зазвичай сервер DNS встановлюється на шлюзі, який використовується для виходу в Інтернет. Перш ніж приступити до налаштування сервера, потрібно визначити, чи запущений він:
ps -ax | grep named
Якщо сервер DNS запущений, то його потрібно зупинити (командою kill або ndc), а якщо він взагалі не встановлений, то вам доведеться встановити пакет bind. Зверніть увагу, що виконуваний файл називається named, а сам пакет - bind. BIND (Berkley Internet Nameserver Daemon) - це найбільш відомий і використовуваний DNS-сервер, що настроюється в Linux. Для роботи сервера повинен бути активізований сервіс network. Я сподіваюся, ви не забули, як це зробити?
Тепер приступимо до безпосередньої налаштування сервера і розглянемо її на прикладі. Для цього звернемося до файлу /etc/named.conf, в якому міститься основна інформація про параметри сервера (див. Лістинг 10.1).
Лістинг 10.1. файл named.conf
Основний робочий каталог сервера - / var / named. Зазначені без початкового зворотного слеша імена файлів будуть шукатися щодо цього каталогу. Тобто саме в ньому сервер буде шукати файли dhsilabs.com, named.local, 192.168.1, named.ca (див. Листинги 10.1, 10.3, 10.4). Обслуговується сервером зона (домен) - dhsilabs.com.
Давайте розглянемо детальніше лістинг 10.1. Спочатку в ньому були визначені опції протоколювання - блок logging. Потім йде завдання параметрів самого сервера - блок options. Параметр directory визначає кореневої каталог сервера - / var / named. Крім параметра directory в блоці options можуть задаватися і інші параметри (такі, як forwarders, forward і ін.), Про які сказано буде дещо пізніше (див. П. 10.2). Для функціонування сервера досить і одного параметра directory.
Лістинг 10.2. файл dhsilabs.com
@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (
93011120; серійний номер
10800; оновлення кожні 3 години
3600; повтор кожну годину
3600000; зберігати інформацію 1000 годин
86400); TTL записи - 2 4 години
IN NS den.dhsilabs.com.
IN MX 150 den.dhsilabs.com.
den IN A 192.168.1.1
IN HINFO INTEL CELERON (LINUX)
IN MX 150 evg.dhsilabs.com.
ns IN CNAME den.dhsilabs.com.
www IN CNAME den.dhsilabs.com.
ftp IN CNAME den.dhsilabs.com.
mail IN CNAME den.dhsilabs.com.
evg IN A 192.168.1.2
IN MX 100 den.dhsilabs.com.
localhost IN A 127.0.0.1
Спробую пояснити все якомога швидше і простіше. Своє пояснення оформлю у вигляді табл. 10.1.
Записи DNS Таблиця 10.1
Тепер вам зрозуміло, чому не потрібно взагалі використовувати запис HINFO? Якщо при реальній атаці зловмисник дізнається, яка операційна система використовується на комп'ютерах у вашій мережі, йому буде простіше нанести удар. Я не заперечую, існує багато способів з'ясувати тип ОС, але навіщо ж повідомляти це самому?
Примітка. У записі HINFO зазвичай вказується інформація про апаратне забезпечення, платформі комп'ютера і його операційної системи.