Раздел: Документация
0 ... 52 53 54 55 56 57 58 ... 136 Заивтда i Процесс разрешенда имен и структурз файлов DNS 135 Например, наиболее распространенная запись в базе DNS — адресная запись, включаю-лли имя компьютера и ТСР/ТР-.прес компьютера. Для разрешения имен серверы обращаются к файлам зоны (также именуемым файлами БД DNS). солерллапш записи ресурсов с описанием ресурсов домена DNS. Например одни записи ресурсов сопоставляют дружественные имена IР-а.фесам, а другие, напротив, — IP-адрсса дружественным именам. Начальная запись зоны Она должна быть первой н любом файле БД, обозначается как SOA (start of authority] и определяв основные параметры зоны DNS. Пример начальной кишел зоны: SOA ( 1 : serial number 3600 : refresh [1h] 600 : retry 110m] 86400 : expire [1d] 3600 ) : mm TTL [1h] Начальная запись подчиняется следующим правилам: •символ @ к файле базы данных означает «этот сервер»; IN означает запись Интернета; •любое имя узла, не оканчивающеесябудет дополнено именем корневого домена: •символ @ заменяется точкой и алектрсапсам почтовом адресе администратора; •часть записи, шшмшошлл несколько строк, заключается в круглы,: скобки (). Запись ресурса сервера имен дополнительныеDNS. обозначается как NS. БД может содержать несколько таких записей. Ш IN NS nameserver2.microsoft.com Запись ресурса адреса узла Связывает имя узла с ei о I Ра фесом, ее тин тачается А. Такие записи занимают большую часть БД и перечисляют все узлы зоне. RhinoIN A 5~. -А. 2СС 14.; localhost IN A 127.0.0.1 Запись ресурса с каноническим именем I п н-.одие! связать несколько имен узла с одним I Р .ирссом. ее тип обозначается ч- AM Р. Ее также налаваю! псевдонимом. CNAME rhino CNAME rhino ftpCNAME rhino Файл обратного просмотра Файл /.у.\.w in-addr.arpa позволяет распознавателю определять имя узла, соответствующее IP-адресу. Файл называется по именитой зоны в in-addr.arpa. для которой он обеспечивает обратный просмотр. Например, файл, обеспечивающий обратный просмотр в сети 157.57.28.0, называется 57.l57.in addr.arpa. Как и обычные базы DNS. этот файл содержит записи SOA и NS, а также записи тип i PTR. Возможность обратного просмотра в DNS имеет большое значение, потому что некоторые приложения основывают защиту информации на проверке имен узлов. Например, если обозреватель Web посылает запрос серверу Web с такой тащи ioii. тот свяжется с сервером DNS и запросит имя клиента по его адресу. Если имени нет в списках доступа к Web-узлу или имя не найдено сервером DNS, запрос будет отклонен. Примечание Windows 2000 не требует обязательного конфигурирования зон обратного просмотра. Эти зоны требуются некоторым приложениям и писала упрощают администрирование. Запись указателя Сопоставляет имя адресу в файле обра гною просмотра, ее тип обозначается PTR. При создании записи номера IP записываются в обратном порядке с добавлением фрагмента in-addr.arpa. Например, поиск имени для адреса 157.55.200.51 требует запроса для имени 51.200.55.157, in-addr.arpa. 5 200.55. 157. in-stiJг. grpa. IN PTR Кэш-файл Записи корневого сервера домена хранятся в файле CAtU I..dns. Кэш-файл с таким именем должен быть на всех серверах имен. Когда сервер разрешает запрос имени за пределами своей юны, он начинает с корневого сервера домена. Пример записей в кэш-файле: 3600000NS А ЖЛ-oTRVITPS. HF Г A,ROOT-SERVERS.NET 3600000 А Кэш-файл содержитоб узле, необходимую для разрешения имен за преде- лами зоны полномочий, а также содержити адреса из базы корневого сервера DNS. Поставляемый в составе Windows 2000 файл находится в папке G£SystemRoot%\System32\Dns. Он содержит записи для всех корневыч серверов Ишернета. Если устанавливается система без доступа вэтот файл должен быть изменен. В него надо записать о сервере корневогочастной сети. Загрузочный файл Это конфигурационный файл для совместимости с версией DNS Berkeley Internet Name Daemon (BIND). Файл содержит информацию об узлах, необходимую для разрешения имен узлов вне зоны полномочий. Этот файл не определен в RFC и не требуется лля соответствия стандартам RFC. Windows 2000 поддерживает его для совместимости с традиционными службами DNS на базе UNIX. Загрузочный файл управляет поведением сервера DNS при запуске. Команды в нем должны начинаться с начала строки без пробелов. В табл. 7-1 описаны некоторые команды файла, поддерживаемые Windows 2000. Табл. 7-1, Команды загрузочного файла Команда Описание на которые есть ссылки в directory Указывает каталог, где могут быть найдены фай-н-загрузочном файле cacheУкаывае! фяал. позволяющий с начаться с серверами корневого домена. Эта команда и файл обязательно должны существовать. Кэш-файл, который может использоваться в Интернете, поставляется с Window-. 2000 primaryУказывает подконтрольный серверу домен и файл, содержащим записи ресурсов. В кнрутчноч файле может быть несколько команд primary secondary Указывает подконтрольный серверу домен и список i Р-алресов основных серверов, с которых будет обповля м.ся информация о зоне. Здесь также определяется файл для кэширования В загрузочном файле может быть несколько команд secondary Табл. 7-2. Примеры команд загрузочного файла Синтаксис directory [имя кип>,и„л1\ сас lie. имя файла ] primary[имя файла \ secondary [домен] ]глтт узлов] [имя файла] Пример directory cache.сас lie primary primary dev.microsolt.com dcv.dns secondary test.microsoft.com 157.55.200.100 test.dns Резюме Для разрешения имени узла или IP-адреса иснользукмо! запросы трех типов: рекурсивные, итеративные и обратные. При рекурсивном запросе сервер DNS ьозипщцает одько ту информацию, которую он имеет, или сообщение об ошибке. Более типичен итеративный запрос, при котором сервер возвращает требуемую информацию либо отсылает к другому серверу DNS. Третий тип запроса, обратный, предназначен для поиска узла по его 1 Р-адресу. Серверы DNS хранят информацию в файлах четырех гппов: файлах данных, файлах обратного просмотра, кэш-файлах и загрузочных файлах. Windows 2000 и включенная в нее оснастка DIXIS позволяют конфигурировать эти файлы, используя графический интерфейс (см, главу 0 ... 52 53 54 55 56 57 58 ... 136
|
