Ми можемо примусити сервер DNS повідомляти не номер своєї версії, а довільне повідомлення:
version «Made in USSR»;
Всі вищеперелічені опції повинні бути вказані в секции options файлу конфігурації /etc/named, conf:
options {
allow-query { 192.168.1.0/24; localhost; }; allow-recursion { 192.168.1.0/24; localhost; } allow-transfer { 10.1.1.1; 10.1.2.1; };
version «Made in USSR»;
Оптимізація настройок сервера DNS →
В цьому випадку доцільно інтегрувати служби DNS і Active Directory. В цьому випадку, зрозуміло, про Linux доведеться забути.
Як ви бачите, не все залежить тільки від операційної системи. Виберіть оптимальне рішення, відповідне саме для вашої мережі.
Вибір операційної системи сервера DNS →
Программа nslookup використовується для проглядання зони DNS і входить до складу Linux (і всіх варіантів UNIX), а також Windows NT.
В даному випадку зону слід розуміти як домен і читати «для проглядання домена». У зоні міститься різна інформація про комп’ютери в домені. Зони бувають разниє: одні містять інформацію про комп’ютери в домені і служать для перетворення імені комп’ютера в IP-адресу і навпаки (див. лістинг 10.1), інші містять інформацію про кореневі сервери - зона «.».
Остання зона відноситься до типу hint - підказка. Зони для дозволу імен зазвичай мають тип master (головний), а зони вторинних серверів відносяться до типу slave (підлеглий).
Перегляд зони - це проглядання інформації, яку містить зона. Зазвичай проглядання зони дозволяється тільки певним, довіреним хостам. Отже, запустите nslookup:
# nslookup
‘Default Server: myserver.domain.com Address: 127.0.0.1
Для того, щоб отримати інформацію від сервера, …
Настройка додаткового вторинного сервера DNS →
Відкриється вікно з назвою DNS .
Якщо ми настроюємо первинний (головний) сервер DNS, нам потрібно створити . первинну зону. Для цього виділите ваш сервер і виконаєте команду меню Action - > New Zone .
Потрібно вибрати тип зоны Standard Primary , оскільки службу Active Directory ми ще не встановлюємо.
Потім нам потрібно уточнити тип зони - пряма (для перетворення імені в IP-адресу) або зворотна (для перетворення IP-адреси в ім’я). Як правило, спочатку створюється пряма зона, а потім зворотна.
Після цього потрібно ввести ім’я зони, наприклад, firma.com
Наступний крок - це вибір імені файлу зони. За умовчанням використовується ім’я «HMfl_30Hbi.dns». Використовуйте це ім’я. Створений файл буде збережений в каталозі %SystemRoot%\system32\dns.
Після цього система попросить вас перевірити введені дані:
* Ім’я зони;
* Тип зони;
* …
Установка сервера Microsoft DNS →
Перед початком настройки сервера DNS розберемося, як він працює. Деяку інформацію ви вже знаєте, але, як мовиться, повторення - мати учення (або заїкання). Система імен DNS - це ієрархічна деревоподібна система. У цьому дереві існує корінь - він позначається «.» (root). Список кореневих серверів повинен бути у кожного сервера: він міститься у файлі named. са.
Цей файл може називається і по-іншому - залежно від настройок сервера. Існує певна кількість доменів верхнього рівня. Найбільш відомі ви знаєте: com, gov, net, org та інші (у тому числі і домени країн - ru, ua, fr і др).
Допустимий, що користувач вводить у вікні браузера адрес http :// server . Проте адресація в локальній мережі (так само як і в Інтернет) побудована на основі IP-протоколу.
Тому для того, щоб встановити з’єднання з комп’ютером server комп’ютеру користувача необхідно знати його IP-адресу, тому операційна система користувача намагається …
Як працює DNS →
Тепер розберемося, як все це організовується. Вам не потрібно створювати окремий розділ на диску для кожного мережевого сервісу: потрібно тільки створити каталог, наприклад, root-dns, в який ви скопіюєте всі файли, необхідні для запуску сервера DNS. Потім, при запуску сервісу, буде виконана команда chroot для цього сервісу, яка підмінить файлову систему.
А оскільки в каталозі root-dns, який стане каталогом /, є всі необхідні файли для работы BIND , те для сервісу запуск і робота в chroot-оточенні будуть абсолютно прозорими.
Відразу потрібно сказати, що настроювати chroot-оточенні ми будемо для дев′ятої версии BIND , оскільки це значно простіше, ніж для восьмої версії.
На відміну від восьмої версії, де для настройки chroot-окруже-ния потрібно було копіювати всі бінарні файли або бібліотеки, необхідні для запуска BIND , для роботи дев′ятої версії досить скопіювати тільки файли конфігурації і зон, що обслуговуються сервером.
Почнемо настроювати chroot-оточення для нашого …
Захист сервера DNS →
