Конфигурирование файлов DNS

Типичный DNS-сервер использует четыре конфигурационных файла. Обычно для работы DNS-сервера необходимы файлы: базы данных, обратного просмотра (для обработки обратных запросов), кэш и загрузочный. С их помощью сервер выполняет большинство своих функций.

Файл базы данных

Файл базы данных (Zone.dns) содержит исходные записи для домена. В комплект поставки ОС Windows NT 4.0 входит пример такого файла, Place.dns, с которым Вы можете работать. Прежде чем использовать этот файл на Вашем DNS-сервере, его необходимо отредактировать и переименовать - лучше всего по названию зоны, которую он описывает. Например, для зоны microsoft.com - microsoft.com.dns. Этот файл будет пересылаться от главных серверов имен к резервным.

Существует несколько типов записей, определенных для DNS. В документе RFC 1034 описаны следующие типы записей: SOA, NS, A, CNAME, PTR, MX и HINFO. Фирмой Microsoft дополнительно определены записи типа WINS и WINS-R.

Запись Start of Authority

Первой в любом файле базы данных должна быть запись Start of Authority (SOA). Она определяет основные параметры зоны DNS. Ниже приведен пример записи SOA:

@ IN SOA nameserverl.microsoft.com. glennwo.microsoft.com.

1 : serial number

10800 : refresh [3 hours]

3600 : retry [1 hour]

604800 : expire [7 days]

86400 : time to live [1 day]

Все записи SOA должны удовлетворять следующим требованиям:

· символ @ в файле базы данных означает "этот сервер";

· IN означает запись для Интернета;

· любое, не оканчивающееся точкой (.) имя узла будет дополнено именем корневого домена;

· в адресе электронной почты администратора символ @ заменяется точкой (.).

· разрывы строк при переносе должны быть заключены в круглые скобки.

Запись Name Server

Запись Name Server (NS) служит для перечисления других серверов имен. Файл данных может содержать несколько записей Name Server. Пример записи NS .

@ IN NS nameserver2.microsoft.com.

Запись Host

Запись Host (A) статически привязывает имя узла к IP-адресу. Большая часть файла базы данных состоит из записей типа A (в них перечислены все узлы, расположенные в данной зоне). Пример записей типа А:

rhino IN A 157.55.200.143

localhost IN A 127.0.0.1

Запись Canonical Name

Запись Canonical Name (CNAME) позволяет связать несколько имен узлов с одним IP-адресом. Такую операцию иногда называют назначением псевдонимов (aliasing). Вот пример записи типа CNAME:

FileServer1 CNAME rhino

www CNAME rhino

ftp CNAME rhino

ПримечаниеТипы записей файла базы данных определены в документах RFC 1034, 1035 и 1183.

Файл обратного просмотра

Файл обратного просмотра (z.y.x.w.in-addr.arpa) позволяет DNS-клиенту определять имя узла, соответствующее заданному IP-адресу. Имя для файла обратного просмотра назначается в соответствии с названием зоны домена in-addr.arpa, для которой этот файл обрабатывает обратные запросы. Например, для обеспечения обратных запросов в IP-сети 157.57.28.0, необходимо создать файл обратного просмотра с именем 57.157.in-addr.arpa. В этом файле, как и во всех файлах базы DNS этой зоны, содержатся записи типов SOA и NS и, кроме этого, - указательные записи (pointer records).

Возможность обратного просмотра в DNS важна для тех приложений, которые контролируют безопасность на основе имен узлов. Например, когда клиент хочет связаться с томом сетевой файловой системы (network file system, NFS), на котором реализована такая защита, NFS-сервер обратится к DNS-серверу с обратным запросом на IP-адрес клиента. Если имя узла, полученное от DNS-сервера, не занесено в список доступа или если служба DNS не смогла обнаружить имя узла с таким IP-адресом, то в доступе к NFS тому будет отказано.

Указательная запись

Указательная запись (pointer record, PTR) хранит соответствие IP-адреса и имени узла в лределах зоны обратного просмотра (reverse lookup zone). В ней IP-адрес записан в обратном порядке и справа дополнен строкой in-addr.arpa. Например, для определения имени, соответствующего 157.55.200.51, необходимо выполнить обратный запрос к имени 5l.200.55.157.in-ddr.arpa. Указательная запись может выглядеть так:

51.200.55.157. in-addr. arpa. IN PTR mailserver1.microsoft.com.

Кэш-файл

Файл Cache.dns содержит записи для серверов корневого домена. Кэш-файл всегда должен существовать, и он, фактически, одинаков для всех серверов имен. Когда сервер имен получает запрос извне своей зоны, он начинает процесс разрешения имени с обращения к этим серверам корневого домена. Пример записи в кэш-файле:

3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

В кэш-файле хранится информация, необходимая для разрешения имен за пределами ответственных доменов (authoritative domains). Он содержит имена и IP-адреса корневых DNS-серверов. Файл, по умолчанию поставляемый с DNS-сервером в ОС Windows NT 4.0, содержит записи для всех корневых серверов сети Интернет. При установке на системы, не подключенные к Интернету, этот файл следует исправить так, чтобы в нем содержалась информация о доменах в корне Вашей сети.

ПримечаниеТекущую версию кэш-файла для Интернета Вы можете найти по адресу ftp:\\rs.internic.net/domain/named.cache.

Загрузочный файл

В загрузочном файле (boot file) содержатся параметры для начального запуска Berkeley Internet Name Daemon (BIND) - одной из реализаций DNS. Этот файл содержит информацию, необходимую для разрешения имен, не входящих в контролируемый домен. Этот файл не определен в документах RFC и не нужен для совместимости с RFC. Но если администратору удобнее редактировать текстовые файлы, чем пользоваться DNS Manager, то в ОС Windows NT 4.0 есть возможность настроить DNS-cepвер так, чтобы применялся загрузочный файл.

Загрузочный файл определяет поведение DNS-сервера во время старта. Команды в него записываются с начала строк, без предшествующих пробелов. Допустимы команды: directory, cache, primary и secondary.

Команда Описание
directory Указывает на каталог, содержащий другие файлы, на которые ссылаются команды
cache Указывает файл, при помощи которого DNS-сервер взаимодействует с серверами корневого домена. Эта команда обязательно должна присутствовать в загрузочном файле. Кэш-файл, пригодный для работы в Интернете, поставляется с Windows NT
primary Задает домен, за который отвечает данный сервер имен, и файл базы данных, содержащий исходные записи для этого домена (то есть файл зоны). В загрузочном файле может быть несколько таких команд
secondary Задаст домен, за который отвечает этот сервер имен (как резервный DNS-сервер), и список IP-адресов главных серверов, от которых можно получить зональную информацию. Кроме того, задает имя локальногофайла для кэширования этой зоны. В загрузочном файле может быть несколько таких команд

В следующей таблице показаны синтаксис и примеры команд для загрузочного файла

Синтаксис Пример
directory [каталог] directory c:\winnt\system32\dns
cache.[имя_фаила] cache.cache
primary [домен] [ имя файла] primary microsoft.com microsoft.dns
primary dev.microsoft.com dev.dns
secondary [домен] [список_узлов] [имя_локального_файла] secondary test.microsoft.corn 157.55.200.100 test.dns

Резюме

Типичный DNS-сервер использует четыре конфигурационных файла. Файл баз данных содержит исходные записи для домена. Файл обратного просмотра - необходимые разрешения обратных запросов. Кэш-файл содержит имена и адреса DNS-ceрверов которые отвечают за корневой домен. Загрузочный - это файл начальных параметров для DNS-сервера Berkeley Internet Daemon Server.

Конфигурация DNS

Конфигурация DNS-серверов зависит от таких факторов, как размер Вашей организации, ее расположение, а также от требований, предъявляемых к отказоустойчивости.

Организации, имеющей небольшую сеть, стоит использовать DNS-клиенты, которые взаимодействуют с DNS-сервером поставщика услуг Интернета (Internet Service Provider, ISP). Большинство из них будут готовы поддерживать Ваш домен за незначительную плату. Однако если Вы хотите сэкономить деньги или желаете полностью контролировать свой домен, то Вам придется создать собственный DNS-сервер.

Чтобы войти в Интернет в качестве домена второго уровня, организация любого масштаба должна сообщить в InterNIC имя своего домена и IP-адреса, как минимум, двух DNS-серверов, обслуживающих этот домен. Установка и конфигурирование DNS-серверов внутри организации может проходить независимо от Интернета.

Для обеспечения надежности Microsoft рекомендует использовать в одном домене, как минимум, два DNS-сервера - основной и резервный. Первый поддерживает базу данных, которая дублируется (тиражируется) на втором. Такая схема позволяет обрабатывать запросы даже при выходе из строя одного DNS-сервера. Частоту тиражирования задают в соответствии с тем, как часто в домене изменяются имена, при этом необходимо, чтобы последние изменения были известны обоим серверам. Однако слишком частое тиражирование без надобности перегружает сеть и сами DNS-серверы.