воскресенье, 6 апреля 2014 г.

Доступ в BIND

Большинством DNSсерверов мира управляет Berkeley Internet Name Daemon, или BIND — служба доменных имен в Интернете. BIND является стандартом для любой версии UNIX и Linux. Поскольку администраторы должны хорошо разбираться в управлении им, в этой главе BIND рассматривается подробно.

Наиболее популярной альтернативой BIND является серия djbdns. Она хорошо работает, используется многими крупными серверами имен и имеет более простую конфигурацию. Смотрите детали по адресу http://cr.yp.to/djbdns.html.

Мы не хотим рассказывать вам историю BIND, поскольку эта тема заставит вас заснуть. Но все же мы хотели бы обратиться к одному историческому моменту. Некоторые продолжают использовать уже антикварный, плохо себя зарекомендовавший релиз BIND — четвертую версию. В этой главе мы описываем более новую девятую версию. Если вы работаете с системой DNS, в которой конфигурация файлов отличается от показанной в данной главе, то это, наверное, потому, что в системе используется BIND четвертой версии. Как мы упоминали выше, в бизнесе необходимо заменять рабочие системы, и может случиться катастрофа, если придется быстро усовершенствовать ITотдел до версии BIND 8 или 9. Даже если из соображений безопасности вы пользуетесь BIND 4, мы тем не менее настоятельно рекомендуем усовершенствовать службу.
Кстати, за четвертой версией сразу вышла восьмая, что было сделано умышленно для сов*,. падения с версиями Sendmail. Поэтому не позволяйте никому продать вам BIND 5, 6 или 7.
Компоненты BIND. BIND состоит из трех компонентов. Первый представляет собой службу, или демон, которая управляет отвечающей стороной DNS. Этот компонент называется named (произносится «нэймди»). Он отвечает на телефонный звонок.
Вторая часть связки BIND — это библиотека интерпретаторов. Она консультирует браузеры, почтовые программы и другие приложения, пытающиеся найти сервер по его имени DNS гдето в «джунглях» Интернета.
Некоторые думают, что интерпретатор — это клиент в рамках BIND. Но, в отличие от сервера, клиент — не просто программа: это библиотека, связанная ссылками с каждым браузером, почтовым клиентом и т. д. Код интерпретатора служит серверу источником при попытке перевода имен в IPадреса.
Эта часть BIND использует собственный маленький файл resol v. conf, имеющийся в любой компьютерной системе. Ваша задача — сконфигурировать этот файл. Рассмотрим, как resol v. conf выглядит на компьютерах домена centralsoft.org:
search centralsoft.org nameserver 70.253.158.42 nameserver 70.253.158.45
Как видите, конфигурация файла интерпретатора BIND проста. Первая строка задает поиск сервера в локальном домене. Другие две строки предоставляют адреса серверов имен, известных администратору, к которым интерпретатор может вернуться, если изначальный поиск сервера не удастся.
Третья часть BIND сопровождается такими инструментами, как команда dig для тестирования DNS. Перейдите в консоль, наберите dig yahoo. com (можно указать любой другой известный домен) и посмотрите, что произойдет. Мы обсудим команду dig и другие утилиты позже в этой главе.

Комментариев нет :

Отправить комментарий