Официальный (Authoritative) сервер зоны.

Файл настройки named.conf выглядит следующем образом:

options { directory "/etc/namedb"; // Working directory pid-file "named.pid"; // Put pid file in working allow-query { any; }; // This is default recursion no; // Do not provide recursion service}; zone "." { type hint; file "root.hint";};zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; notify no;}; zone "example.com" { type master; file "example.com"; allow-transfer { 192.168.4.14; 192.168.5.53; };};

С запросами к данному серверу позволено обращаться любому хосту Сети - опция "allow-query". Данный сервер не обслуживает запросы рекурсивно. Он только отвечает на запросы к своей зоне (опция "recursion"). Описание корневых (root) серверов и обратной зоны для 127.0.0.1 такое же, как и для кэширующего сервера. При описании зоны ответственности (директива "zone "example.com") в качестве первого параметра указано имя зоны ("example.com") в фигурных скобках определены опции: тип сервера - master, т.е. официальный сервер зоны; файл описания зоны - file "example.com"; список вспомогательных серверов - "allow-transfer { 192.168.4.14; 192.168.5.53 };". Опция "allow-transfer" задает список серверов, которым разрешено копировать зону.

Вспомогательный сервер (secondary, slave)

Файл named.conf выглядит следующим образом:

options { directory "/etc/namedb"; // Working directory pid-file "named.pid"; // Put pid file in working allow-query { any; }; // This is default recursion no; // Do not provide recursion service}; zone "." { type hint; file "root.hint";};zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; notify no;}; zone "eng.example.com" { type slave; file "eng.example.com"; masters { 192.168.4.12;};};zone "43.226.194.in-addr.arpa" { type master; file "43.226.194.in-addr.arpa"; notify no;};

То, что мы имеет дело с вспомогательным сервером для зоны "eng.example.com" определено в соответствующей директиве "zone". В качестве типа сервера (type) указано значение "slave", что и определяет сервер как вспомогательный. В опции "masters" определяется список официальных серверов, с которых вспомогательный сервер может списывать зону в файл "eng.example.com". В данном случае указан только один - 192.168.4.12.

Файлы описания зон

Пример файла описания прямой зоны «example.com»

$ORIGIN example.com.@ 3600 IN SOA example.com. paul.example.com. ( 1 3600 600 86400 3600 ) 3600 IN NS ns.webstatistics.ru. 3600 IN NS ns4.nic.ru. IN A 144.206.192.60$ORIGIN example.com.ns 3600 IN A 144.206.192.60$ORIGIN nic.ru.ns4 IN A 194.226.96.8$ORIGIN example.com.www 3 IN A 144.206.192.60 3 IN A 144.206.192.61 3 IN A 144.206.192.62 3 IN A 144.206.160.32

Пример файла описания прямой зоны с делегированием на две подзоны (zone1 и zone2):

$ORIGIN example.com.@ IN SOA gw. example.com. paul.kiae.su ( 101 ; serial number 86400 ; refresh within a day 3600 ; retry every hour 3888000 ; expire after 45 days 10800 ) ; negative caching IN NS gw. example.com. IN A 194.226.43.1; gw IN A 194.226.43.1.........; Glue address records.zone1-gw.zone1 IN A 194.226.43.2zone2-gw.zone2 IN A 194.226.43.3; Subdomain delegation.zone1 IN NS zone1-gw.zone1.example.com.zone2 IN NS zone2-gw.zone2.example.com.

Пример файла описания обратной зоны 43.226.194.in-addr.arpa:

$TTL 3600@ IN SOA gw. example.com. hostmaster.example.com ( 101 ; serial number 86400 ; refresh within a day 3600 ; retry every hour 3888000 ; expire after 45 days 3600 ) ; negative caching IN NS gw.example.com. IN NS ns.relarn.ru.;1 IN PTR gw.example.com.4 IN PTR dos1.example.com.5 IN PTR dos2. example.com.2 IN PTR zone1-gw.zone1.example.com.3 IN PTR zone2-gw.zone2.example.com.

Пример описания обратной зоны 0.0.127.IN-ADDR.ARPA:

; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10; 15:31:40 peter Exp $;; This file is automatically edited by the `make-localhost' script in; the /etc/namedb directory.;$TTL 3600@ IN SOA generate.polyn.kiae.su. root.generate.polyn.kiae.su. ( 00000001 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS generate.polyn.kiae.su.1 IN PTR localhost.polyn.kiae.su.

3. Порядок выполнения лабораторной работы.

3.1. Загрузить VMware и образ Linux.

3.2. Установить DNS сервер Bind 9 если необходимо.

3.3. Сконфигурировать DNS сервер центрального офиса и филиалов:

- локальная сеть имеет вид:

- корпоративный домен – test.com – ауторитативный DNS сервер – Primary DNS центрального офиса, домен filia1.test.com делегируется Primary DNS филиала 1;

- домен филиала 1– filia1.test.com - ауторитативный DNS сервер – Primary DNS филиала 1;

- домен филиала 2– filia2.test.com – обслуживается кэширующим сервером;

- ip адреса – произвольные.

Вариант 1: Конфигурирование Primary DNS центрального офиса (обязательно указать все корпоративные сервера и делегировать подзону filia1.test.com).

Вариант 2: Конфигурирование Primary DNS филиала 1 и кэширующего сервера филиала 2 (описать по несколько хостов в каждой подзоне).

Дата добавления: 2015-11-04; просмотров: 586;