Linux-сервер своими руками
Шрифт:
Попробую объяснить все как можно быстрее и проще. Свое объяснение оформлю в виде табл. 10.1.
Записи DNS Таблица 10.1
| Запись | Описание |
|---|---|
| NS | Обозначает сервер имен (name server) |
| А | Задает IP-адрес, соответствующий имени компьютера |
| PTR | Задает имя компьютера, соответствующее IP-адресу |
| MX | число Определяет почтовик, который будет обслуживать наш домен. Числовой параметр возле записи MX является приоритетом данного почтового сервера. Чем меньше число, тем выше приоритет |
| CNAME | Определяет каноническое имя узла, то есть, если вы в окне браузера введетето обращение будет произведено к den.dhsilabs.com |
| HINFO | Сведения об аппаратном обеспечении. Рекомендую не заполнять эту запись или использовать заведомо неправильные данные. Чем меньше информации имеет о вашей сети злоумышленник, тем сложнее ему будет атаковать ее |
| TXT | Прочие сведения. Содержит произвольный текст |
Обратите внимание на точку в конце
Если точка не указана, то к имени будет добавлено имя домена (то есть dhsilabs.com).
Файл 192.168.1 или файл обратного соответствия представлен в листинге 10.4.
Запись PTR используется для преобразования IP-адреса в имя. Если указан не весь IP, например:
то к нему будет добавлен адрес подсети 1.168.192. IP-адреса указываются в обратном порядке!
Для установки файла корневого кэша следует установить пакет caching-nameserver, но я рекомендую получить и установить самую новую версию. Для этого подключитесь к Интернет, запустите сервер DNS, а затем выполните команду:
В ответ на приглашение программы nslookup введите две команды
На экране вы увидите список корневых серверов DNS, который будет помешен в файл ns. Для преобразования файла ns в формат named.ca воспользуйтесь следующей программкой на awk (см. листинг 10.5).
Использовать ее нужно как reformat <source file> <output file>, то есть:
Теперь осталось скопировать named.ca в каталог /var/named и на этом — все.
А теперь покажу, как то же самое можно было сделать проще. Для этого следует воспользоваться программой dig, выполнив команду:
После этого остается просто заменить старый файл named.ca новым
файлом named.ca.new. Как видите, второй способ намного проще, но и
первый знать не помешает.
Обычно файл named.ca содержит примерно такую информацию:
Если вы настраиваете сервер DNS только для своей внутренней сети (intranet), которая не имеет выхода в Интернет, не спешите обновлять файл кэша! Он вам вообще не нужен. Вы также должны удалить зону, описывающую корневой кэш в файле named.conf.