Имена Интернет

Печать статьи

Читать журнал

Скачать журнал

Автор статьи: Подстрешный Артем ©

Сайт Автора: нет

E-mail Автора: art@radio-msu.net

Дата публикации: 15.03.2006

<<< Назад

Настройка "обратной зоны"

В рассматриваемых до этого примерах мы видели, как установить взаимосвязь между символьными именами и числовыми ip-адресами, но только в одну сторону: от символьных имен к числовым. Доменная система имен должна также обеспечивать обратное преобразование: из числового адреса в строковый. Для этих целей, собственно и служат файлы обратной зоны (reverse-dns), структура которых во многом напоминает файлы зон, которые мы рассматривали выше. Для обратных зон также необходимы primary и secondary сервера. В конфигурационном файле named.boot для установки primary name-сервера может быть написана примерно такая строка:


primary  134.124.193.in-addr.arpa  db.193.124.134

Домен 'in-addr.arpa' - служебный. Он используется для обозначения числовых ip-адресов.

Будьте внимательны: при таком способе записи от вашего полного ip адреса из 4-х чисел остаются только первые три, общие для компьютеров внутри вашей локальной сети (или какого-то ее участка). Причем, эти числа меняются местами: так домен 80.67.194.in-addr.arpa будет соответствовать адресам сетки 194.67.80.*.

secondary name-сервера обратных зон устанавливаются аналогично прямым зонам - в named.boot пишется строка


secondary  100.250.158.in-addr.arpa  158.250.100.1 db.158.250.100

Этой строкой мы установили secondary name-сервер для reverse-зоны ip-адресов сети 158.250.100, а primary name-сервером будет компьютер этой сети с адресом 158.250.100.1.

Обязательной строчкой в named.boot является обратная зона сетки 127.0.0, так как в ней находится ip-адрес 127.0.0.1 (localhost,loopback) - это специальный адрес, при обращении на который с любого компьютера, мы попадаем на него же. Итак, в named.boot должна быть строчка:


primary  0.0.127.in-addr.arpa  db.local

Большие и маленькие буквы здесь не различаются. А в директории /etc/namedb создадим файл db.local примерно такого содержания (имена доменов вам, естественно, придется поменять на свои):


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;  db.local  -   local domain configuration
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@        in      soa     ns.radio-msu.net.  art.radio-msu.net. (
                 1995101500      ; serial
                 14400           ; refresh
                 3600            ; retry
                 3600000         ; expire
                 259200 )        ; minimum ttl

         in      ns      ns.radio-msu.net.
1        in      ptr     localhost.
;-----------------------------------------------

Итак, вы установили reverse-dns для 127.0.0.1. Рассмотрим теперь пример установки обратной зоны для того же домена ('radio-msu.net'). В named.boot primary name-сервера записывается строка:


primary  134.124.193.in-addr.arpa  db.193.124.134

В директории /etc/namedb создаем файл с именем db.193.124.134 для обратной зоны. Здесь, как и в предыдущих ситуациях, само по себе имя большой роли не играет, поэтому можно выбирать его легким для запоминания. Теперь посмотрим на то, что может содержаться в этом файле:


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;     bind configuration for the primary nameserver
;             radio-msu.net reverse dns
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@               in      soa  ns.radio-msu.net. art.radio-msu.net. (
                        1998022300      ; serial
                        14400           ; refresh
                        3600            ; retry
                        1209600         ; expire
                        345600 )        ; minimum ttl

                in      ns      ns.radio-msu.net.
                        ns      mskws.desy.de.

0               in      ptr     radio-msu-ether.radio-msu.net.
                        a       255.255.255.0

1               in      ptr     ns.radio-msu.net.
2               in      ptr     telion.radio-msu.net.
3               in      ptr     mpr.radio-msu.net.
5               in      ptr     vika.radio-msu.net.
7               in      ptr     diana.radio-msu.net.
20              in      ptr     brusun.radio-msu.net.
101             in      ptr     noc.radio-msu.net.
;----------------------------------------------------------------

Как мы видим, в обратной зоне в основном используются записи типа ptr. Структура записи такова:

[ip_address #4] in ptr [имя.домена]

где ip_address #4 - последнее из 4-х чисел ip-адреса (его значения могут быть от 0 до 255). Первые три компоненты задаются для данного файла обратной зоны из named.boot. Запись ptr задает соответствие между ip-адресом и именем домена. Важно отметить, что для правильной работы необходимо соответствие числовых и символьных адресов в прямых и обратных зонах, иначе результат будет непредсказуем.

В файле обратной зоны первой записью стоит запись типа soa, полностью аналогичная soa прямой зоны. После этого идет перечисление name-серверов (записи типа ns). И особняком стоит строка для адреса 193.124.134.0, который обозначает весь ethernet-участок сети. Прописывать нулевой адрес необязательно, но это считается правилом хорошего тона.

Наконец, после всех этих манипуляций ваш сервер готов к работе. Демон named должен запускаться при старте машины. Все изменения в конфигурации должен производить только пользователь root. После каждого изменения не забывайте менять серийные номера в db.* файлах, согласовывать прямые и обратные зоны, перезапускать (kill -1) named.

<<< Назад

Список похожих статей