Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Next Previous Contents

2. Введение

Что это такое, и чем этот документ не является

Для начинающих, DNS -- это Доменная Система Имен (Domain Name System). DNS преобразует имена машин в IP-номера, которые являются адресами машин, она преобразует из имен в адреса и из адресов в имена. Этот документ показывает как определить такие преобразования, используя систему на базе Linux. Преобразование -- это просто создание ассоциации между двумя вещами, в нашем случае между именем машины, таким как ftp.linux.org, и номером IP этой машины, например 199.249.150.4.

DNS является, для непосвященных (для вас ;-), одной из самых непрозрачных областей сетевого администрирования. Этот документ постарается сделать некоторые вещи понятнее. Здесь описывается как настроить простой сервер DNS. Начав с настройки кэширующего сервера, мы перейдем к настройке основного сервера DNS для домена. Для более сложных настроек вы можете посмотреть раздел Вопросы и ответы этого документа. Если он не описывает, то что вам нужно, то вам понадобится прочитать полную документацию. Я возвращусь к тому из чего состоит эта полная документация в последнкй главе.

До начала этого процесса, вы должны настроить вашу машину так, чтобы вы могли выполнять команду telnet на нее/с нее, и производить любые сетевые соединения, и вам совершенно необходимо иметь возможность выполнять команду telnet 127.0.0.1 и входить на свою собственную машину (протестируйте это сейчас!). Вам также необходимо иметь правильно настроенные файлы /etc/nsswitch.conf (или /etc/host.conf), /etc/resolv.conf и /etc/hosts, поскольку я не буду объяснять их функции в этом документе. Если работа сети у вас еще не настроена, то в NET-3-HOWTO и/или PPP-HOWTO вам объяснят как это сделать. Прочитайте их.

Когда я говорю `ваша машина' я подразумеваю ту машину, на которой вы пытаетесь настроить DNS. А ни какая другая машина, которую вы могли вовлечь в ваши сетевые эксперименты.

Я предполагаю, что вы не находитесь за firewall любого типа, который блокирует запрос имен. Если вы все-таки находитесь за firewall, то вам необходима специальная настройка, смотрите раздел Вопросы и ответы.

В Unix задача разрешения имен выполняется программой, называемой named. Она является частью пакета bind, который сопровождается Paul Vixie для Internet Software Consortium. Named включен в большинство дистрибутивов Linux, и обычно устанавливается как /usr/sbin/named. Если у вас есть named, то вы вероятно сможете использовать его; Если у вас его нет, то вы можете получить исполняемые файлы с основных ftp серверов Linux, или взять последнюю и наилучшую версию исходных текстов с ftp.isc.org:/isc/bind/src/cur/bind-8/. Этот документ описывает bind версии 8. Старые версии этого документа, описывающие bind версии 4, еще доступны по адресу http://www.math.uio.no/~janl/DNS/, в том случае, если вы используете bind 4. Если справочная страница named ссылается на файл named.conf, то у вас стоит bind 8, если она ссылается на named.boot, то у вас bind 4. Если у вас установлен bind версии 4 и вы ососзнаете необходимость сохранения безопасности, то вы действительно должны обновить вашу версию до версии 8.

DNS является базой данных во всемирной сети. Поэтому заботьтесь о том, что вы помещаете в нее. Если вы будете помещать в нее всякий хлам, то и вы и другие люди также получат всякий хлам. Храните вашу базу DNS в аккуратности и вы получите хорошее обслуживание с ее стороны. Учитесь как использовать ее, администрировать и отлаживать, и вы будете еще одним хорошим администратором, хранящим сеть от сбоев в результате неумелого управления.

В этом документе я констатирую набор вещей, которые в самом деле не являются полностью правильными (они являются по крайней мере наполовину правильными). Все это сделано в целях упрощения. Эти вещи (вероятно ;-) будут работать, если вы поверите, тому что я скажу.

Совет: Сделайте резервные копии всех файлов, которые я буду советовать изменить, если у вас они уже есть, так что если ничего не будет работать, то вы можете вернуться назад к рабочей конфигурации.


Next Previous Contents


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют