 |
|
|
Архитектура Астрономия Аудит Биология Ботаника Бухгалтерский учёт Войное дело Генетика География Геология Дизайн Искусство История Кино Кулинария Культура Литература Математика Медицина Металлургия Мифология Музыка Психология Религия Спорт Строительство Техника Транспорт Туризм Усадьба Физика Фотография Химия Экология Электричество Электроника Энергетика |
Файл преобразования DNS ⇐ ПредыдущаяСтр 5 из 5
В файле /etc/host.conf определяются методы и порядок преобразования имен ОС Linux. В листинге 3 показан пример файла /etc/host.conf.
1 order hosts,bind 2 multi on
Листинг 3. Пример файла /etc/host.conf
В первой строке указывается порядок преобразования имен хостов. Здесь операционной системе Linux указывается, что в первую очередь она должна обращаться к файлу /etc/hosts и искать хост там, а затем попытаться преобразовать имя с помощью системы DNS (bind), если не удалось этого сделать с помощью /etc/hosts.
Утилиты клиента DNS в ОС Linux В помощь системному администратору для ОС Linux было написано множество утилит, призванных облегчить для DNS поиск информации об удаленных хостах и сетях. Для UNIX-систем организацией Internet Software Consortium был создан программный пакет Berkeley Internet Name Domain (BIND), в который вошли три наиболее полезные, с точки зрения автора, и широко используемые утилиты: host, nslookup и dig. Эти программы распространяются совместно с программным обеспечением, входящим в большинство дистрибутивов ОС Linux. При решении возможных проблем, связанных с работой электронной почты в Internet, эти утилиты весьма полезны. Часто отправитель допускает ошибки в адресе получателя электронной почты, и письма не принимаются. Естественно, он будет совершено уверен, что использовал правильный адрес, и вину за возвращаемые сообщения возложит на вас. Однако после небольшого общения с DNS можно сделать однозначные выводы о правильности или ошибочности адреса электронной почты. ОС Linux в качестве сервера DNS Если имеется постоянное соединение с Internet, то, возможно, вы пожелаете содержать для своего домена собственный DNS-сервер. Это можно осуществить средствами ОС Linux. Кроме того, можно использовать сервер на базе ОС Linux как DNS-сервер в режиме кэширования. Таким образом можно добиться некоторого сокращения времени обработки DNS-запросов, так как локальный сервер на ОС Linux может поддерживать кэширование имен. Это позволяет использовать данные из кэша для ответа на последующие DNS-запросы (в рамках заданного TTL). Как уже упоминалось, популярный программный пакет системы DNS для UNIX систем — Berkeley Internet Name Domain (BIND), разработанный Internet Software Consortium, содержит также реализацию сервера DNS. Программа, реализующая функции сервера DNS называется named. В большинство версий ОС Linux программа named входит в качестве стандартного бинарного программного пакета. Основное назначение DNS сервера – перевод доменных имен в IP адреса. А так же хранение информации о домене: поддоменах, почтовых серверах и многом другом. На сегодня в среде Linux реализовать DNS сервер можно при помощи утилиты Bind 9-й версии.
Содержание работы
Для установки Bind9 в Ubuntu Linux выполните следующую команду: sudo apt-get install bind9 dnsutils После ввода пароля появится примерно следующего содержания: Чтение списков пакетов... ГотовоПостроение дерева зависимостейЧтение информации о состоянии... ГотовоУже установлена самая новая версия dnsutils.Будут установлены следующие дополнительные пакеты: bind9utilsПредлагаемые пакеты: bind9-doc resolvconfНОВЫЕ пакеты, которые будут установлены: bind9 bind9utilsобновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 14 пакетов не обновлено.Необходимо скачать 372kБ архивов.После данной операции, объём занятого дискового пространства возрастёт на 1.147kB.Хотите продолжить [Д/н]? Y....................................Добавляется группа `bind' (GID 124) ...Готово.Добавляется системный пользователь `bind' (UID 116) ...Добавляется новый пользователь `bind' (UID 116) в группу `bind' ...Не создаётся домашний каталог `/var/cache/bind'.wrote key file "/etc/bind/rndc.key"# * Starting domain name service... bind9 [ OK ] !! Для установки пакета Bind необходимо подключение к интернету. Для этого перед установкой пакета подключите ваш компьютер к сети интернет, а в настройках виртуальной машины, на которой установлена Linux Ubuntu выполните «Устройства» - «Сетевые адаптеры» - «Тип подключения» -NAT. В этом случае Ubuntu также получит доступ в Интернет. После обновления Bind снова вернитесь к режиму «Внутренняя сеть» на виртуальной машине.После установки DNS сервера его необходимо настроить. В случае использования bind9 в качестве корпоративного есть смысл настроить форвардинг запросов на DNS сервер провайдера. Выполните следующую команду: sudo gedit /ets/bind/named.conf.option В открытый конфигурационный файл named включите опцию forwarders forwarders {44.44.44.44;};В данном случае 44.44.44.44 – DNS сервер провайдера. Если планируется поддержка только интернет сайтов, то этого можно не делать.
1. Однако в качестве лабораторного задания включите эту опцию с параметрами провайдера 10.0.20.**, где **- две последних цифры вашей зачетной книжки. Сделайте скриншот содержимого файла. Сохраните файл.
2. В конфигурационный файл bind запишите информацию о ваших зонах, как прямого имени – IP, так и обратного IP – имя преобразования. Введите команду: sudo gedit /ets/bind/named.conf.local Занесите в файл следующую информацию: zone "***.ru" { type master; file "/var/lib/bind/***.ru.hosts"; };zone "192.168.0.1.in-addr.arpa" { type master; file "/var/lib/bind/192.168.0.1.rev"; }; где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл. 3. Cоздайте файлы зон. sudo gedit /var/lib/bind/***.ru.hosts и внесите в него такую информацию: $ttl 38400***.ru. IN SOA admin.***.ru. dns.***.ru. ( 1271143377 10800 3600 604800 38400 )***.ru. IN NS admin.***.ru.***.ru. IN A 192.168.0.1www.***.ru. IN CNAME ***.ru.ftp.***.ru. IN CNAME ***.ru. где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл.
Создайте файл обратного преобразования, выполнив команду: sudo gedit /var/lib/bind/192.168.0.1.rev и внеся следующую информацию: $ttl 384001.0.168.192.in-addr.arpa. IN SOA admin.***.ru. ( 1271143767 10800 3600 604800 38400 )1.0.168.192.in-addr.arpa. IN NS admin.***.ru.1.0.168.192.in-addr.arpa. IN PTR ***.ru.
В часы самостоятельной подготовки узнайте как составляются файлы зон и что в них описывается. где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл. Перезапустите сервис bind9 командой: sudo /etc/init.d/bind9 restart Проверьте, правильность работы сервера с помощью команд: dig или nslookup с соответствующими атрибутами. Сделайте скриншоты.Содержание отчета Отчет должен включать заголовок, фамилию выполнившего, содержать подробное описание своих действий по администрированию сети с соответствующими скриншотами, краткие выводы о проделанной работе. отчет выполняется в текстовом редакторе MS Word или OO Writer.
Поиск по сайту: |