Bind9 (kézikönyv)
Domain, aldomain, ál-aldomain, a zóna előre és hátra
Rekurzív és nem rekurzív lekérdezés
Csaprudak resolver. Holtpont feloldási gyorsítótár csak támogatja a rekurzív lekérdezést. (Win: DNS-kliens) TSIG protokoll lehetővé teszi, hogy hitelesítse közötti kommunikáció DNS-szervereket. Meg tudja nézni az adat hitelességét tranzitzónáit, rekurzív lekérdezések, dinamikus frissítéseket. Az adat önmagában nem titkosított, de a hitelességét ellenőrzik. TSIG használ timestamps megelőzésére ismétléses támadásokat.
Példa DNS lekérdezést a szerver 10.13.0.101 - rekurzió engedélyezett:
Példa DNS lekérdezést a szerver 10.13.0.101 - rekurzió nem megengedett:
Példa egy kérelem segítségével a dig parancsot. rekurzió nem engedélyezett
vezetés
Ellenőrzi a név szerver konfigurációs
Újratölti a konfigurációs és a zóna
Újratölti csak a megváltozott területek
Az alapértelmezett beállítás a zóna és a fájlok a / etc / bind /
Korlátozását transzfer zónák és kérések
Beállítása a zóna és a kapcsolat zónaállomány
Egy példa zónaállomány, amelyhez a mester (SOA ns1.model.local.) Szerver ns.example.com. Állítsa másodlagos.
élettartam rögzítési lehetőségek:
- TTL - Time To hogy melyik bejegyzés tekinthető érvényesnek kibocsátása után a szerver. A bejegyzések a cache a TTL.
- Negatív gyorsítótár TTL - a hatás a válasz hiánya rekord (NXDOMAIN). Felvétel hogy a megadott nevet nem létezik a gyorsítótárban tárolják ebben az időben.
TTL függetlenül állítható be az egyes bejegyzésekhez. Negatív gyorsítótár TTL - hat az egész területet.
alapértelmezett zónát
hint típusú zóna domén pont egy listát a gyökér szervereket. Fájl területen naprakésszé kell tenni rendszeresen ftp://ftp.internic.net/domain/named.cache szerver
lezárás zóna közvetlen, inverz és sugárzását.
Példa előre és hátra visszacsatolási terület szerepel a forgalmazás BIND9
Az erőforrás típusok rekordok (RR)
SOA rekord a zónaállományba csak egynek kell lennie. A fájl elsőként azt kell. A SOA rekord meghatározza, hogy melyik szerver tulajdonosa a területet, és milyen lehetőségek vannak telepítve a zónában. Miután a SOA rekord meg kell határozni a IN NS rekordot ugyanazon a szerveren, mint a cím.
Példa: example.com domain szolgáltatás szerver ns.example.com és ns.examle.net. Miután megadta $ ORIGIN direktívával, a szerver automatikusan hozzáadja a mindannyiunk hiányos DNS-neveket (tehát hostmaster olvasni hostmaster.example.com). A szerver neve van írva a terület teljesen.
2. példa: example.com tartomány terület szolgálja a két szerver. Számukra a teljes neve szerepel az IN NS rekordokat. mert domén által kiszolgált más szerverek nem rekord nem engedélyezett.
Infrastruktúra bejegyzés nevének a név szerver a domain. formátum
A szabvány szerint, minden köztulajdonban kell legalább 2 névszerverek. Egyéni tartomány is szolgált, és egy szerver.
Ha NS szerver weboldalon a mi domain, kénytelenek vagyunk pont (ragasztó-rekord) A-rekordot az adott szerveren. Ha az NS szerver kívül a tartomány - A rekordot nem kell megadni.
Példa: NS rekord az elsődleges domain és aldomain delegált jelezve ragasztó-rekordokat.
Példa: a felvétel különböző variációk
Mail szerver egy domain, megadhat különböző prioritásokat.
Példa: e-mail szerverek a domain és aldomain libasorban
CNAME rekordot jelöli egy alias vagy összekapcsolása egy nevet a másikra. Ha a szerver vissza CNAME, hogy az ügyfél a kérésre válaszul, az ügyfél lesz, hogy újra olyan kérelmet engedélyt CNAME. Használt közigazgatási kényelem mellett sok nevet egy szerveren.
Példák a különböző alias example.com domaint.
Egy példa az IPv4:
Példa IPv6:
Irányelvek kötődnek szerver
View - védőkörzetek láthatóság
Ez lehetővé teszi, hogy más-más adatokat egy és ugyanazon a területen a különböző ügyfelek. A belföldi ügyfelek, lehetővé kell tennünk rekurzív lekérdezések külső - ban.
A verzió 9.8.4 ezt a viselkedést:
Ie nekünk az első két lehetőség relevánsak.
Vizsgálatának letiltása DNSSEC. Szükség van rá, ha mi vagyunk a laboratóriumban skvottim TLD.
Configuration /etc/bind/named.conf zónák
Ha nem, a válasz a kérelemre bármely kiszolgáló nevét a zóna lesz a felelős hiba „ServerFail”: