Mundarija kirish Asosiy qism dns xizmati
Asosiy DNS konfiguratsiyasi
Download 59.98 Kb.
|
DNS xizmati
|
Asosiy DNS konfiguratsiyasi
DNS konfiguratsiyasini o'rnatish ikkita muammoni hal qilishni o'z ichiga oladi: DNS-serverni sozlash (BIND to'plamida nomlangan dastur server vazifasini bajaradi) va domenni boshqarish. Ushbu maqolada biz birinchi vazifaning xususiyatlarini ko'rib chiqamiz. DNS-serverni sozlashda siz asosiy parametrlarni o'rnatasiz, boshqa DNS-serverlar (xususan, ildiz domen serverlari) joylashuvini belgilaysiz va qo'llab-quvvatlanadigan zonalar haqida ma'lumotni belgilaysiz. Hatto kichik domen ham ikkilamchi (qul) nom serveriga muhtoj. Asosan, siz mahalliy server uchun yaratilgan tegishli fayllar tarkibini nusxalash orqali ikkilamchi server konfiguratsiyasini o'rnatishingiz mumkin, ammo ikkinchi darajali serverni avtomatik ravishda asosiy server sozlamalarini takrorlashi uchun sozlash ancha yaxshi. Asosiy konfiguratsiya fayli BIND. Asosiy BIND opsiyalari nomli asosiy konfiguratsiya faylida o'rnatiladi. konf. Ushbu fayl odatda /etc katalogida joylashgan. Ba'zi Linux distributivlarida /etc katalogida standart variantlar fayli mavjud emas. Bunday holda, namuna faylini BIND hujjatlarini o'z ichiga olgan katalogdan izlash kerak (odatda /usr/share/doc/bind-version). nomli fayl misoli , konf variantlar { "/var/named/" katalogi; auth-nxdomain ha; ekspeditorlar { 10.232.7.98; 10.232.45.1; ); oldin oldinga; }; zona "." { turdagi maslahat; "named.ca" fayli; ); "threeroomco.com" zonasi { yozuv ustasi; "named.threeroomco.com" fayli; }; zonasi "1.168.192.in-addr.arpa"{ yozuv ustasi; 434 _ III qism . Internet serverlari fayl "namemed.192.168.1"; }; zonasi "0.0.127.in-addr.arpa" { yozuv ustasi; "namemed.local" fayli; }; Nomlangan conf fayli bir nechta bo'limlardan iborat. Variantlar bo'limi global variantlarning ta'riflarini o'z ichiga oladi, xususan, u zonani tavsiflovchi fayllarni o'z ichiga olgan katalogni belgilaydi. Hudud bo'limlari ma'lum zonalarni - domenlarni yoki boshqa nomlar guruhlarini yoki IP manzillarini tavsiflaydi. Nomlangan, conf faylidagi satrlarning aksariyati nuqta-vergul (;) bilan tugaydi. Bu talab bajarilishi kerak, aks holda BIND konfiguratsiya fayli mazmunini noto'g'ri talqin qilishi mumkin. Asosan nomdagilarning mazmuni. conf - zonalar haqida qo'shimcha ma'lumotni o'z ichiga olgan fayllarga ko'rsatgichlar. Ushbu fayllar /var/named katalogida yoki katalog opsiyasi bilan belgilangan boshqa katalogda joylashgan. DNS serverini o'rnatishda bajarishingiz kerak bo'lgan asosiy vazifalardan biri bu ildiz serverlar ro'yxatini olishdir. Buni bir necha usul bilan amalga oshirish mumkin. - Kerakli fayl BIND paketining bir qismi bo'lishi mumkin. U odatda ca yoki db.cache deb nomlanadi va /var/named katalogida joylashgan. Agar ushbu faylning mazmuni eskirgan bo'lsa, siz quyida tavsiflangan ikkita usuldan birida yangi faylni olishingiz mumkin. - Ildiz serverlar ro'yxatini o'z ichiga olgan ca nomli fayl ftp://ftp.rs ga kirish orqali FTP protokoli orqali ko'chirilishi mumkin. internir. net/domen/. - Agar tizimingizda dig o'rnatilgan bo'lsa, dig @a buyrug'idan foydalanishingiz mumkin. root-servers.net . ns > nomli, taxminan. Ushbu buyruq ildiz serverlari ro'yxati va unga nom berilgan faylni ko'chiradi. sa. Yuqorida tavsiflangan usullarning ikkinchi yoki uchinchisidan foydalanishingiz uchun tarmog'ingizda DNS server ishlayotgan bo'lishi kerak. Agar tarmoqda DNS server bo'lmasa, boshqa tarmoqdagi kompyuter yordamida kerakli faylni nusxalashingiz yoki tashqi nom serveri yordamida uni hal qilish uchun DNS serveri o'rnatilishi kerak bo'lgan kompyuterni vaqtincha sozlashingiz mumkin. Ildiz serverlar ro'yxatiga ega faylga ega bo'lganingizdan so'ng, uni /var/named katalogiga nusxalang. Bundan tashqari, ushbu faylga havola konfiguratsiya faylida /etc/namemed, conf. BIND nomlarni uchta usuldan biri bilan hal qiladi: 1. Agar BIND paketi so'ralgan nomni qo'llab-quvvatlash uchun tuzilgan bo'lsa, server o'zining konfiguratsiya faylida ko'rsatilgan manzilni qaytaradi; 2. Agar so'ralgan manzil keshda bo'lsa, server uni qaytaradi. Bunday holda, ishlash ko'tariladi va tarmoqdagi yuk kamayadi; 3. Agar kerakli manzil keshda bo'lmasa, server so'rovni ildiz serverga va boshqa serverlarga uzatadi. Nomni hal qilishning odatiy tartibi yuqorida muhokama qilingan. Konvertatsiyani yakunlash uchun bir necha soniya kerak bo'ladi, lekin keshdan o'qish ancha tezroq. BIND paketi yana bir xususiyatga ega. U so'rovni DNS serveriga yo'naltirishi mumkin, shunda u manzilni aniqlash bo'yicha barcha muntazam ishlarni bajaradi. Shu tarzda konfiguratsiya qilingan BIND to'plami so'rovni kerakli ma'lumotlar keshda emasligiga ishonch hosil qilgandan so'ng, lekin standart konvertatsiya qilish jarayoniga o'tishdan oldin yo'naltiradi. Ba'zi hollarda, bu qayta yo'naltirish nomni aniqlash tezligini oshirishi mumkin. Agar past tarmoqli kengligi orqali Internetga ulangan kichik mahalliy tarmoqqa o'rnatilgan server so'rovni tezroq liniyalar orqali ma'lumotlarni uzatish imkoniyatiga ega bo'lgan boshqa mahalliy serverga yo'naltirsa, bu sodir bo'ladi. Faraz qilaylik, siz dial-up liniyasi yoki sun'iy yo'ldosh orqali Internetga ulangan tarmoqni boshqarasiz. Bunday holda, nomni aniqlash so'rovlarini provayderning DNS serveriga yo'naltirish mantiqan to'g'ri keladi. Dial-up ulanishining o'zi sekin va sun'iy yo'ldosh ulanishi yuqori kechikishga ega, shuning uchun standart nomni aniqlash jarayonida ko'plab so'rovlarni yuborish juda uzoq davom etadi . Nega mahalliy kompyuterlarni provayderning DNS serveriga to'g'ridan-to'g'ri kirishlari uchun sozlash kerak emas? Mahalliy DNS server mahalliy nomlarni hal qilish uchun foydalidir va so'rov natijalarini keshlash Internet ish faoliyatini yaxshilaydi. Bundan tashqari, provayderning DNS serveri beqaror bo'lishi mumkin, shuning uchun o'z serveringizga ega bo'lish tarmoq ulanishlarining ishonchliligini oshirishi mumkin. So'rovni yo'naltirish ekspeditorlar va uzatish opsiyalari yordamida belgilanadi. Ekspeditorlar opsiyasi standart manzilni aniqlash protsedurasini boshlashdan oldin mahalliy server bog'lanadigan bir yoki bir nechta DNS server IP manzillarini belgilash imkonini beradi. Oldinga opsiya ikkita qiymatdan birini qabul qiladi: faqat yoki birinchi. Agar siz faqat oldinga yo'naltirishni belgilasangiz, BIND faqat ekspeditorlar opsiyasida ko'rsatilgan masofaviy DNS serveriga tayanadi va standart nom o'lchamlarini amalga oshirmaydi. Oldinga yo'naltirish uchun birinchi variantning qiymati BIND-ga birinchi navbatda masofaviy DNS-server bilan bog'lanishni aytadi va agar bu muvaffaqiyatsiz bo'lsa (masalan, masofaviy server so'rovga javob bermasa), u standart algoritm yordamida nomlarni hal qilishi kerak. Har qanday holatda, agar server ushbu server tomonidan xizmat ko'rsatadigan zonaga tegishli nomlarni hal qilishni so'rasa, u o'zining konfiguratsiya faylida zona tavsifidan foydalanadi. Download 59.98 Kb. Do'stlaringiz bilan baham: 
|