Chercher

Ηλεκτρονική

Τα κανονικά ερωτήματα DNS καθορίζουν μια άγνωστη διεύθυνση IP για ένα γνωστό όνομα κεντρικού υπολογιστή. Αυτό είναι απαραίτητο όταν, για παράδειγμα, το πρόγραμμα περιήγησης χρειάζεται να δημιουργήσει μια σύνδεση TCP με τον διακομιστή χρησιμοποιώντας τη διεύθυνση URL που έχει εισαχθεί στο πεδίο διεύθυνσης.

Forum.hetzner.de --> 213.133.106.33

Το Reverse DNS λειτουργεί προς την άλλη κατεύθυνση - το ερώτημα καθορίζει το όνομα κεντρικού υπολογιστή που ανήκει στη διεύθυνση IP.

213.133.106.33 --> dedi33.your-server.de

Όπως μπορείτε να δείτε, τα ονόματα κεντρικών υπολογιστών για τα προς τα εμπρός και τα αντίστροφα αιτήματα δεν χρειάζεται να είναι τα ίδια!

Ποιος είναι ο σκοπός μιας αντίστροφης εγγραφής ζώνης DNS;

• Το traceroute εμφανίζει όχι μόνο διευθύνσεις IP, αλλά και ονόματα κεντρικών υπολογιστών που είναι αναγνώσιμα από τον άνθρωπο. Αυτό καθιστά πολύ πιο εύκολη τη διάγνωση σφαλμάτων.
• Ένας μεγάλος αριθμός διακομιστών αλληλογραφίας δέχεται μηνύματα μόνο εάν η διεύθυνση IP του αποστολέα έχει αντίστροφη εγγραφή DNS.
• Οι αντίστροφες εγγραφές DNS μπορούν να χρησιμοποιηθούν σε εγγραφές SPF (Sender Policy Framework, μια τεχνολογία που αποτρέπει την αποστολή ανεπιθύμητων μηνυμάτων και ιών από ψεύτικες διευθύνσεις email).

Πώς λειτουργεί τεχνικά η αντίστροφη αναζήτηση σε διακομιστές DNS;

Πρακτική

Πώς μπορώ να εκχωρήσω πολλά ονόματα στη διεύθυνση IP μου εάν φιλοξενούνται διαφορετικοί τομείς στον διακομιστή μου;

Αυτό είναι αδύνατο. Μόνο ένα όνομα εκχωρείται σε κάθε διεύθυνση IP.

Επιπλέον, δεν έχει σημασία ποιες αντίστροφες ζώνες έχουν καταχωρηθεί για τον διακομιστή. Για να αποκτήσετε πρόσβαση στον ιστότοπο, το πρόγραμμα περιήγησης χρειάζεται μόνο να πραγματοποιήσει απευθείας μετατροπή (Όνομα --> IP). Μπορεί, φυσικά, να υπάρχουν πολλά ονόματα, όπως πολλές εγγραφές A ή πολλές εγγραφές CNAME που παραπέμπουν σε μια εγγραφή A.

Για να λειτουργήσουν οι διακομιστές αλληλογραφίας, δεν είναι απαραίτητο να υπάρχουν πολλά ονόματα κεντρικών υπολογιστών ανά διεύθυνση IP. Η αντίστροφη εγγραφή DNS πρέπει να ταιριάζει με το όνομα κεντρικού υπολογιστή του διακομιστή SMTP (ανατρέξτε στις ρυθμίσεις του αντίστοιχου διακομιστή SMTP).

Εάν η διαχείριση πολλών τομέων γίνεται μέσω μιας διεύθυνσης IP (μια αρκετά συνηθισμένη περίπτωση), μπορείτε να χρησιμοποιήσετε ένα ουδέτερο όνομα που δεν σχετίζεται με τομείς χρήστη. Τα φίλτρα ανεπιθύμητης αλληλογραφίας απλώς ελέγχουν εάν η αντίστροφη εγγραφή DNS ταιριάζει με το όνομα στην απόκριση στην εντολή HELO. Αυτό δεν επηρεάζει τα ονόματα τομέα με κανέναν τρόπο και ταχυδρομικές διευθύνσειςσε απεσταλμένες επιστολές.

• Η αντίστροφη εγγραφή DNS πρέπει να ταιριάζει με το όνομα διακομιστή αλληλογραφίαςή με βάση τη διεύθυνση IP.
• Η αντίστροφη εγγραφή DNS πρέπει επίσης να επιλύσει το "forward" στην ίδια διεύθυνση IP.
• Η αντίστροφη εγγραφή DNS δεν πρέπει να είναι παρόμοια με μια εγγραφή που δημιουργείται αυτόματα, όπως το "162-105-133-213-static.hetzner.de", καθώς τέτοια ονόματα συχνά βαθμολογούνται αρνητικά από τα φίλτρα ανεπιθύμητης αλληλογραφίας.
• Το όνομα πρέπει να υπάρχει. Μην χρησιμοποιείτε ανύπαρκτα ονόματα τομέα.

Παράδειγμα καλής καταχώρισης:

Srv01.grossefirma.de --> 213.133.105.162 213.133.105.162 --> srv01.grossefirma.de > telnet 213.133.105.162 25 220 srv01.grossefirma.de > telnet 213.133.105.162 25 220 srv01.grossefirma.de.

Ρύθμισα το PTR στον διακομιστή DNS μου. Γιατί δεν λειτουργεί αυτό;

Ο διακομιστής DNS σας είναι υπεύθυνος μόνο για την προώθηση της ανάλυσης.

Ο κάτοχος του μπλοκ διευθύνσεων IP (π.χ. Hetzner Online GmbH) είναι υπεύθυνος για τη διατήρηση έγκυρων διακομιστών DNS για αντίστροφες καταχωρήσεις.

Οι αντίστροφες εγγραφές DNS μπορούν να δημιουργηθούν μόνο χρησιμοποιώντας την αντίστοιχη λειτουργία του πίνακα Robot ( αριστερό μενού-> "Διακομιστές" -> κάντε κλικ στο διακομιστή -> "IPs" -> κάντε κλικ στο πεδίο κειμένου δίπλα στη διεύθυνση IP).

Η επιστροφή εγγραφής για τον διακομιστή μου είναι διαφορετική από την HELO του διακομιστή αλληλογραφίας μου. Είναι αυτό πρόβλημα;

Παράδειγμα: Αντίστροφη εγγραφή DNS για τη διεύθυνση IP του διακομιστή "www.grossefirma.de". Σε απόκριση στην εντολή HELO, ο διακομιστής αλληλογραφίας απαντά με "mail.grossefirma.de".

Ορισμένα φίλτρα ανεπιθύμητης αλληλογραφίας ταξινομούν τα μηνύματα ηλεκτρονικού ταχυδρομείου από τέτοιους αποστολείς ως "ανεπιθύμητα". Τέτοιες ασυνέπειες πρέπει να διορθωθούν. Η αντίστροφη εγγραφή DNS και το όνομα διακομιστή αλληλογραφίας πρέπει να είναι τα ίδια. Στο παραπάνω παράδειγμα θα μπορούσαν να είναι, για παράδειγμα, "srv01.grossefirma.de". Το όνομα "www.grossefirma.de" μπορεί να ανακατευθυνθεί στο srv01.grossefirma.de χωρίς καμία συνέπεια χρησιμοποιώντας μια εγγραφή CNAME.

Ο λεπτομερής έλεγχος των εγγραφών DNS μπορεί να πραγματοποιηθεί χρησιμοποιώντας

Μια ζώνη είναι μια βάση δεδομένων που περιέχει έγκυρες πληροφορίες σχετικά με μια περιοχή του χώρου ονομάτων DNS. Όταν εγκαθιστάτε έναν διακομιστή DNS με έναν ελεγκτή τομέα, δημιουργείται αυτόματα μια ζώνη DNS για την υποστήριξη του τομέα της υπηρεσίας καταλόγου Active Directory. Εάν ο διακομιστής DNS εγκαταστάθηκε σε έναν ελεγκτή τομέα, διακομιστή μέλους τομέα ή σε αυτόνομο διακομιστή, οι ζώνες πρέπει να δημιουργηθούν και να ρυθμιστούν με μη αυτόματο τρόπο.

Αυτό το μάθημα περιγράφει τον τρόπο δημιουργίας και διαμόρφωσης μιας ζώνης και παρέχει τις πληροφορίες που απαιτούνται για τη σωστή διαμόρφωση μιας ζώνης.

Δημιουργία ζωνών

Ζώνη Το DNS είναι μια βάση δεδομένων που περιέχει εγγραφές πουσυσχετίστε ονόματα με διευθύνσεις στην περιγραφόμενη περιοχή του χώρου ονομάτων DNS. Αν καιγια να απαντήσει σε ερωτήματα ονόματος, ο διακομιστής DNS μπορεί να χρησιμοποιήσει προσωρινή αποθήκευσηπληροφορίες από άλλους διακομιστές, είναι εξουσιοδοτημένος να απαντά σε αιτήματα μόνο σετοπικά ελεγχόμενη περιοχή. Για οποιοδήποτε εύρος του χώρου ονομάτων DNS,που αντιπροσωπεύεται από ένα όνομα τομέα (για παράδειγμα, google .ru), υπάρχει μόνο έναέγκυρη πηγή δεδομένων ζώνης.
Εάν πρέπει να δημιουργήσετε μια νέα ζώνη στον διακομιστή DNS, μπορείτε να χρησιμοποιήσετε τον Οδηγό νέας ζώνης στη Διαχείριση DNS. Για να εκκινήσετε τον οδηγό, κάντε δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιήστε την εντολή Νέα ζώνη.

Ο Οδηγός νέας ζώνης περιέχει τις ακόλουθες σελίδες διαμόρφωσης:

■ Τύπος ζώνης;

■ Περιοχή αντιγραφής ζώνης, ολοκληρωμένος V Active Directory (Active Directory Zone Replication Scope);

■ Προώθηση ή αντίστροφη ζώνη αναζήτησης.

■ Όνομα ζώνης;

■ Δυναμική ενημέρωση (Dynamic Update).

ΣΕ τις ακόλουθες ενότητεςπεριγράφει τις έννοιες διαμόρφωσης που σχετίζονται με αυτές τις πέντε σελίδες οδηγού.

Επιλογή τύπου ζώνης

Στη σελίδα Τύπος ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε να δημιουργήσετε μια κύρια ζώνη, μια δευτερεύουσα ζώνη ή μια ζώνη απόκρυψης. Δημιουργώντας μια κύρια ζώνη ή μια ζώνη απόκομμα σε έναν ελεγκτή τομέα, μπορείτε να αποθηκεύσετε δεδομένα ζώνης στην υπηρεσία καταλόγου Active Directory.

* Κύριες περιοχές

Ο πιο κοινός τύπος ζώνης DNS είναι η Κύρια ζώνη. Παρέχει την αρχική πηγή δεδομένων ανάγνωσης/εγγραφής που παρέχει τοπικός διακομιστής DNSΗ εξουσία απάντησης σε ερωτήματα DNS για το εύρος του χώρου ονομάτων DNS.

Ο τοπικός διακομιστής DNS που διαχειρίζεται την κύρια ζώνη χρησιμεύει ως η κύρια πηγή δεδομένων για αυτήν τη ζώνη. Ο διακομιστής αποθηκεύει ένα κύριο αντίγραφο των δεδομένων ζώνης τοπικό αρχείοή στις υπηρεσίες τομέα Active Directory (AD DS). Εάν η ζώνη έχει αποθηκευτεί σε ένα αρχείο και όχι στην υπηρεσία καταλόγου Active Directory, αυτό το αρχείο ονομάζεται από προεπιλογή ζώνη_όνομα.dnsκαι αποθηκεύεται στο φάκελο %systemroot%\System 32\Dns στο διακομιστή.

*Πρόσθετες ζώνες

Παρέχει ένα έγκυρο αντίγραφο μόνο για ανάγνωση της κύριας ζώνης ή μιας επιπλέον ζώνης.

Οι δευτερεύουσες ζώνες παρέχουν τη δυνατότητα μείωσης του όγκου της κυκλοφορίας ερωτημάτων DNS σε περιοχές του δικτύου όπου τα δεδομένα ζώνης υποβάλλονται σε μεγάλο βαθμό ερωτημάτων και χρησιμοποιούνται. Επιπλέον, εάν ο διακομιστής που διαχειρίζεται την κύρια ζώνη δεν είναι διαθέσιμος, η δευτερεύουσα ζώνη μπορεί να παρέχει ανάλυση ονόματος έως ότου ο κύριος διακομιστής γίνει ξανά διαθέσιμος.

Οι ζώνες πηγής από τις οποίες λαμβάνουν πληροφορίες πρόσθετες ζώνες ονομάζονται κύριες ζώνες και οι διαδικασίες αντιγραφής δεδομένων που διασφαλίζουν ότι οι πληροφορίες ζώνης ενημερώνονται τακτικά ονομάζονται μεταφορές ζώνης. Μια κύρια ζώνη μπορεί να είναι μια κύρια ζώνη ή μια άλλη πρόσθετη ζώνη. Μια κύρια ζώνη μπορεί να αντιστοιχιστεί σε μια πρόσθετη ζώνη που δημιουργείται στον Οδηγό νέας ζώνης. Επειδή μια δευτερεύουσα ζώνη είναι ένα αντίγραφο της κύριας ζώνης που διαχειρίζεται άλλος διακομιστής, δεν μπορεί να αποθηκευτεί στην υπηρεσία καταλόγου Active Directory.

* Ζώνες απόκρυψης

Παρόμοια με μια δευτερεύουσα ζώνη, αλλά περιέχει εγγραφές πόρων που είναι απαραίτητες για τον εντοπισμό έγκυρων διακομιστών DNS στην κύρια ζώνη. Οι ζώνες απόκρυψης χρησιμοποιούνται συχνά για να επιτρέπεται σε μια γονική ζώνη (για παράδειγμα, google .ru) να χρησιμοποιεί μια ενημερωμένη λίστα διακομιστών ονομάτων που είναι διαθέσιμοι σε μια εξουσιοδοτημένη θυγατρική ζώνη (για παράδειγμα: translate .google .ru). Χρησιμεύουν επίσης στη βελτίωση της ανάλυσης ονομάτων και στην απλοποίηση της διαχείρισης DNS.

* Αποθήκευση ζωνών σεΕνεργόςΤηλεφωνικός κατάλογος

Όταν δημιουργείτε μια κύρια ζώνη ή μια αποκομμένη ζώνη σε έναν ελεγκτή τομέα, στη σελίδα Τύπος ζώνης του οδηγού, μπορείτε να ορίσετε την επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory. Τα δεδομένα ζώνης που είναι ενσωματωμένα στην υπηρεσία καταλόγου Active Directory αναπαράγονται αυτόματα στην υπηρεσία καταλόγου Active Directory σύμφωνα με τις ρυθμίσεις που έχουν επιλεγεί στη σελίδα Πεδίο αντιγραφής ζώνης Active Directory. Χάρη σε αυτήν την επιλογή, δεν χρειάζεται να διαμορφώσετε τη μεταφορά ζώνης σε πρόσθετους διακομιστές.

Η ενσωμάτωση μιας ζώνης DNS στην υπηρεσία καταλόγου Active Directory παρέχει πολλά πλεονεκτήματα. Πρώτον, επειδή Ενεργές υπηρεσίεςΟι κατάλογοι εκτελούν αναπαραγωγή ζωνών. Η πολλαπλή αναπαραγωγή δικτύου παρέχει αυτόματα ανοχή σφαλμάτων και αυξημένη απόδοση λόγω της διαθεσιμότητας πολλαπλών κύριους διακομιστέςμε άδεια ανάγνωσης/εγγραφής. Δεύτερον, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να ενημερώνετε και να αναπαράγετε μεμονωμένες ιδιότητες εγγραφής πόρων σε διακομιστές DNS Επειδή πολλές πλήρεις εγγραφές πόρων δεν μεταφέρονται, ο φόρτος στους πόρους του δικτύου κατά τις μεταφορές ζώνης μειώνεται. Τέλος, οι ενσωματωμένες ζώνες Active Directory παρέχουν επίσης προαιρετικές απαιτήσεις ασφαλείας δυναμικής ενημέρωσης, οι οποίες μπορούν να διαμορφωθούν στη σελίδα Dynamic Update του Οδηγού νέας ζώνης.

ΣΗΜΕΙΩΜΑ: Ελεγκτές τομέα μόνο για ανάγνωση και ζώνες ενσωματωμένες στην υπηρεσία καταλόγου Active Directory

Σε παραδοσιακούς ελεγκτές τομέα, ένα αντίγραφο της ζώνης εκχωρείται άδεια ανάγνωσης/εγγραφής. Σε ελεγκτές τομέα μόνο για ανάγνωση (RODC), στο αντίγραφο ζώνης εκχωρείται δικαίωμα μόνο για ανάγνωση.

* Τυπικές ζώνες

Όταν δημιουργείτε μια ζώνη σε έναν ελεγκτή τομέα, η επιλογή αποθήκευσης της ζώνης στην υπηρεσία καταλόγου Active Directory στη σελίδα Τύπος ζώνης είναι επιλεγμένη από προεπιλογή. Ωστόσο, μπορείτε να καταργήσετε αυτό το πλαίσιο ελέγχου και να δημιουργήσετε μια λεγόμενη τυπική ζώνη. Σε έναν διακομιστή που δεν είναι ελεγκτής τομέα, μπορείτε να δημιουργήσετε μόνο τυπικές ζώνες και το πλαίσιο ελέγχου σε αυτήν τη σελίδα είναι γκριζαρισμένο.

Σε αντίθεση με μια ζώνη ενσωματωμένη στην υπηρεσία καταλόγου Active Directory, μια τυπική ζώνη αποθηκεύει τα δεδομένα της αρχείο κειμένουστον τοπικό διακομιστή DNS. Επιπλέον, εάν χρησιμοποιείτε τυπικές ζώνες, μπορείτε να διαμορφώσετε μόνο το κύριο αντίγραφο με δικαιώματα ανάγνωσης και εγγραφής για τα δεδομένα ζώνης. Σε όλα τα άλλα αντίγραφα της ζώνης (πρόσθετες ζώνες) εκχωρείται άδεια μόνο για ανάγνωση.

Το μοντέλο τυπικής ζώνης υποθέτει ένα μόνο σημείο αστοχίας για την εγγράψιμη έκδοση της ζώνης. Εάν η κύρια ζώνη δεν είναι διαθέσιμη στο δίκτυο, δεν μπορούν να γίνουν αλλαγές στη ζώνη. Ωστόσο, τα αιτήματα για ονόματα σε μια ζώνη ενδέχεται να μην διακόπτονται όσο είναι διαθέσιμες επιπλέον ζώνες.

Επιλογή του εύρους αναπαραγωγής ζώνης που είναι ενσωματωμένοΕνεργόςΤηλεφωνικός κατάλογος

Στη σελίδα Active Directory Zone Replication Scope του New Zone Wizard, μπορείτε να επιλέξετε τους ελεγκτές τομέα στο δίκτυό σας στους οποίους θα αποθηκεύσετε δεδομένα ζώνης. Αυτή η σελίδα εμφανίζεται μόνο όταν κάνετε την επιλογή αποθήκευσης της ζώνης και της υπηρεσίας καταλόγου Active Directory. Οι επιλογές επιλογής εύρους αναπαραγωγής ζώνης καθορίζουν τους ελεγκτές τομέα μεταξύ των οποίων θα αντιγραφούν τα δεδομένα ζώνης.

Αυτή η σελίδα παρέχει τις ακόλουθες επιλογές:

■ Διατηρήστε τη ζώνη σε όλους τους ελεγκτές τομέα, οι οποίοι είναι επίσης διακομιστές DNS σε ολόκληρο το σύμπλεγμα δομών Active Directory.

■ Εμμονή ζώνης σε όλους τους ελεγκτές τομέα που χρησιμεύουν επίσης ως διακομιστές DNS και τοπικός τομέας Active Directory;

■ Διατήρηση της ζώνης σε όλους τους ελεγκτές τομέα και στον τοπικό τομέα Active Directory (χρησιμοποιείται για συμβατότητα με τα Windows 2000).

■ Διατήρηση της ζώνης σε όλους τους καθορισμένους ελεγκτές τομέα και το εύρος του προσαρμοσμένου διαμερίσματος Ενεργός κατάλογοςΤηλεφωνικός κατάλογος.

Αυτές οι επιλογές περιγράφονται λεπτομερέστερα στο δεύτερο θέμα.

Δημιουργία ζωνών αναζήτησης προς τα εμπρός και προς τα πίσω

Στη σελίδα Forward ή Reverse Lookup Zone του New Zone Wizard, πρέπει να επιλέξετε τον τύπο της ζώνης που θα δημιουργηθεί. Forward Lookup Zone ή Reverse Lookup Zone.

Στις ζώνες αναζήτησης προς τα εμπρός, οι διακομιστές DNS αντιστοιχίζουν τα FQDN σε διευθύνσεις IP. Στις ζώνες αντίστροφης αναζήτησης, οι διακομιστές DNS αντιστοιχίζουν τις διευθύνσεις IP σε FQDN. Έτσι, οι ζώνες αναζήτησης προς τα εμπρός ανταποκρίνονται σε αιτήματα για την επίλυση FQDN σε διευθύνσεις IP και οι ζώνες αντίστροφης αναζήτησης ανταποκρίνονται σε αιτήματα για επίλυση διευθύνσεων IP σε FQDN. παράδειγμα google .com. Οι ζώνες αντίστροφης αναζήτησης ονομάζονται με αντίστροφη σειρά των τριών πρώτων οκτάδων του χώρου διευθύνσεων για τις οποίες παρέχεται ανάλυση ονόματος, συν, πρόσθετη ετικέτα in-addr.arpa. Για παράδειγμα, εάν επιλύσετε ονόματα για το υποδίκτυο 192.168.1.0/24, η ζώνη αντίστροφης αναζήτησης θα ονομαστεί 1.168.192.in-addr.arpa. Σε μια ζώνη αναζήτησης προς τα εμπρός, η μεμονωμένη εγγραφή βάσης δεδομένων που αντιστοιχίζει ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση ονομάζεται εγγραφή κόμβος(ΕΝΑ). Σε μια ζώνη αντίστροφης αναζήτησης, καλείται η μεμονωμένη καταχώρηση βάσης δεδομένων που αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα κεντρικού υπολογιστή δείκτηςή εγγραφή PTR.

Η αρχή λειτουργίας των μπροστινών και αντίστροφων αναζητήσεών μου παρουσιάζεται στο σχήμα.

Ζώνη προβολής προς τα εμπρός

Αντίστροφη ζώνη αναζήτησης

ΣΗΜΕΙΩΜΑ: Οδηγός εγκατάστασης διακομιστή DNS

Μπορείτε να χρησιμοποιήσετε τον Οδηγό διαμόρφωσης διακομιστή DNS για να δημιουργήσετε ζώνες αναζήτησης προς τα εμπρός και αντίστροφα ταυτόχρονα. Για να ξεκινήσετε τον οδηγό, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και επιλέξτε Διαμόρφωση διακομιστή DNS.

Επιλογή ονόματος ζώνης

Στη σελίδα Όνομα ζώνης του Οδηγού νέας ζώνης, μπορείτε να επιλέξετε ένα όνομα για τη ζώνη αναζήτησης προς τα εμπρός που θα δημιουργηθούν.

Εάν δημιουργείτε μια ζώνη για ανάλυση ονόματος σε έναν τομέα της υπηρεσίας καταλόγου Active Directory, είναι καλύτερο να καθορίσετε ένα όνομα ζώνης που να ταιριάζει με το όνομα τομέα της υπηρεσίας καταλόγου Active Directory. Για παράδειγμα, εάν ένας οργανισμός περιέχει δύο τομείς Active Directory που ονομάζονται google.ru και translate.google.ru, η υποδομή επίλυσης ονομάτων πρέπει να περιλαμβάνει δύο ζώνες που ονομάζονται από αυτά τα ονόματα τομέα.

Εάν δημιουργείτε μια ζώνη για έναν χώρο ονομάτων DNS που δεν βρίσκεται σε περιβάλλον ActiveDirectory, πρέπει να καθορίσετε το όνομα τομέα Διαδικτύου του οργανισμού, όπως το wikipedia .org.

ΣΗΜΕΙΩΜΑ: ΠρόσθεσηΔιακομιστής DNS ανά ελεγκτή τομέα

Για να προσθέσετε έναν διακομιστή DNS σε έναν υπάρχοντα ελεγκτή τομέα, συνήθως προσθέτετε ένα αντίγραφο της κύριας ζώνης για να παρέχετε ανάλυση ονόματος στον τομέα της υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης. Για να το κάνετε αυτό, απλώς δημιουργήστε μια ζώνη το όνομα της οποίας ταιριάζει με το όνομα μιας υπάρχουσας ζώνης στον τοπικό τομέα της υπηρεσίας καταλόγου Active Directory. Η νέα ζώνη θα συμπληρωθεί με δεδομένα από άλλους διακομιστές DNS στον τομέα.

Διαμόρφωση ρυθμίσεων δυναμικής ενημέρωσης

Οι υπολογιστές-πελάτες DNS μπορούν να εγγραφούν και να ενημερώνουν δυναμικά τις εγγραφές πόρων τους χρησιμοποιώντας έναν διακομιστή DNS. Από προεπιλογή, οι πελάτες DNS με στατικές διευθύνσεις IP ενημερώνουν τις εγγραφές κεντρικού υπολογιστή (A ή AAAA) και δείκτη (PTR), ενώ οι πελάτες DNS που είναι πελάτες DHCP ενημερώνουν μόνο τις εγγραφές κεντρικού υπολογιστή. Σε ένα περιβάλλον ομάδας εργασίας, ο διακομιστής DHCP ενημερώνει τις καταχωρίσεις ευρετηρίου εκ μέρους του πελάτη DHCP κάθε φορά που ενημερώνεται η διαμόρφωση IP.

Για να επιτύχουν οι δυναμικές ενημερώσεις DNS, η ζώνη στην οποία οι πελάτες εγγράφονται ή ενημερώνουν τις εγγραφές πρέπει να διαμορφωθεί ώστε να δέχεται δυναμικές ενημερώσεις. Υπάρχουν δύο τύποι αυτής της ενημέρωσης:

■ Ασφαλήςενημέρωση (Ασφαλήςενημερώσεις)

Σας επιτρέπει να πραγματοποιείτε εγγραφή μόνο από υπολογιστές στον τομέα της υπηρεσίας καταλόγου Active Directory και να ενημερώνετε μόνο από τον υπολογιστή που πραγματοποίησε αρχικά την εγγραφή.

■ Επισφαλήςενημερώσεις (Μη ασφαλήςενημερώσεις)

Σας επιτρέπει να ενημερώνεστε από οποιονδήποτε υπολογιστή.

Στη σελίδα δυναμικής ενημέρωσης του Οδηγού νέας ζώνης, μπορείτε να επιτρέψετε ασφαλείς, μη ασφαλείς δυναμικές ενημερώσεις ή να απενεργοποιήσετε εντελώς τις ενημερώσεις για τη ζώνη που δημιουργείτε.

Ανάλυση ενσωματωμένων εγγραφών πόρων

Όταν δημιουργείτε μια νέα ζώνη, δημιουργούνται αυτόματα δύο τύποι εγγραφών. Πρώτον, μια τέτοια ζώνη περιλαμβάνει πάντα μια αρχική εγγραφή ζώνης SOA (Start Of Authority) που καθορίζει τις βασικές ιδιότητες της ζώνης. Επιπλέον, οι νέες ζώνες περιέχουν τουλάχιστον μία εγγραφή NS (Name Server) που καθορίζει το όνομα των έγκυρων διακομιστών της ζώνης. Στη συνέχεια περιγράφονται οι λειτουργίες αυτών των δύο εγγραφών πόρων.

Αρχικές καταχωρήσεις ζώνης

Κατά τη φόρτωση μιας ζώνης, ο διακομιστής DNS χρησιμοποιεί την εγγραφή SOA (Start Of Authority) της ζώνης για να καθορίσει τις βασικές ιδιότητες και τις αρχές της ζώνης. Αυτές οι παράμετροι χαρακτηρίζουν επίσης τη συχνότητα των μεταφορών ζώνης μεταξύ του κύριου και των πρόσθετων διακομιστών. Κάνοντας διπλό κλικ σε μια καταχώρηση SOA ανοίγει η καρτέλα Start Of Authority (SOA) του παραθύρου διαλόγου ιδιοτήτων ζώνης.

■ Σειράςαριθμός (σειριακός αριθμός)

Αυτό το πεδίο κειμένου στην καρτέλα Initial Zone Record (SOA) περιέχει τον αριθμό αναθεώρησης του αρχείου ζώνης. Ο αριθμός που καθορίζεται εδώ αυξάνεται κάθε φορά που αλλάζουν οι εγγραφές πόρων στη ζώνη. Μπορεί επίσης να αυξηθεί χειροκίνητα χρησιμοποιώντας το κουμπί Increment.

Εάν οι ζώνες έχουν ρυθμιστεί ώστε να εκτελούν μεταφορές ζωνών σε έναν ή περισσότερους δευτερεύοντες διακομιστές, αυτοί οι δευτερεύοντες διακομιστές ερωτούν περιοδικά τον κύριο διακομιστή για τον σειριακό αριθμό ζώνης. Αυτά τα αιτήματα ονομάζονται αιτήματα SOA. Εάν το αίτημα SOA λάβει έναν σειριακό αριθμό κύριας ζώνης που είναι ίσος με τον σειριακό αριθμό της δευτερεύουσας ζώνης, η μεταφορά αποτυγχάνει. Εάν ο σειριακός αριθμός ζώνης στον κύριο διακομιστή είναι μεγαλύτερος από την αντίστοιχη τιμή στον αιτούντα δευτερεύοντα διακομιστή, ο τελευταίος ξεκινά μια μεταφορά ζώνης.

ΣΗΜΕΙΩΜΑ: Μεταφορά ζωνών στον κύριο διακομιστή

Κάνοντας κλικ στο κουμπί Προσαύξηση ξεκινά η μεταφορά ζώνης.

■ Βασικόςδιακομιστής (ΠρωταρχικόςΥπηρέτης)

■ ΥπεύθυνοςΥπεύθυνο Πρόσωπο

Αυτό το πεδίο περιέχει το όνομα υπεύθυνου προσώπου (RP) που αντιστοιχεί στο γραμματοκιβώτιο τομέα του διαχειριστή της ζώνης. Το όνομα που εισάγεται σε αυτό το πεδίο πρέπει πάντα να τελειώνει με τελεία. Το προεπιλεγμένο όνομα είναι hostmaster.

■ Διάστημαενημερώσεις (Διάστημα ανανέωσης)

Η τιμή σε αυτό το πεδίο καθορίζει πόσο χρόνο περιμένει ο δευτερεύων διακομιστής DNS πριν ζητήσει ενημέρωση ζώνης στον κύριο διακομιστή. Μετά τη λήξη του διαστήματος ενημέρωσης, ο δευτερεύων διακομιστής DNS ζητά αντίγραφο στον κύριο διακομιστή τρέχουσα καταχώρηση SOA. Μετά τη λήψη της απάντησης, ο δευτερεύων διακομιστής DNS συγκρίνει τον σειριακό αριθμό της τρέχουσας εγγραφής SOA του κύριου διακομιστή (που καθορίζεται στην απάντηση) με τον σειριακό αριθμό του τοπική ηχογράφηση SOA. Εάν αυτές οι τιμές διαφέρουν, ο δευτερεύων διακομιστής DNS ζητά μεταφορά ζώνης από τον κύριο διακομιστή DNS. Το προεπιλεγμένο διάστημα ενημέρωσης είναι 15 λεπτά.

■ ΔιάστημαΔιάστημα επανάληψης

■ ΟροςλήγειΜετά (Λήγει μετά)

Η τιμή σε αυτό το πεδίο καθορίζει το χρονικό διάστημα κατά το οποίο ο δευτερεύων διακομιστής συνεχίζει να εκτελεί ερωτήματα πελάτη DNS χωρίς να επικοινωνεί με τον κύριο διακομιστή. Μετά από αυτό το διάστημα, τα δεδομένα θεωρούνται αναξιόπιστα. Από προεπιλογή, αυτή η ρύθμιση έχει οριστεί σε μία ημέρα.

■ Ελάχιστοόροςδιάρκεια ζωής TTL (Ελάχιστο (Προεπιλογή)TTL)

Οι τιμές TTL δεν ισχύουν για εγγραφές πόρων σε έγκυρες ζώνες. Και αυτές οι ζώνες χρησιμοποιούν τη διάρκεια ζωής της κρυφής μνήμης εγγραφής πόρων σε μη εξουσιοδοτημένους διακομιστές για τιμές TTL. Ο διακομιστής DNS που αποθήκευσε την εγγραφή πόρων από το προηγούμενο αίτημα επαναφέρει αυτήν την εγγραφή, αλλά το TTL της εγγραφής έχει λήξει.

■ Ορος ζωή(TTL)εγγραφές(TTL για αυτό το αρχείο)

Η τιμή που καθορίζεται σε αυτό το πεδίο καθορίζει τη διάρκεια ζωής της τρέχουσας καταχώρησης SOA. Αυτή η τιμή αντικαθιστά την προεπιλεγμένη τιμή που καθορίστηκε στο προηγούμενο πεδίο.

Εγγραφές διακομιστή ονομάτων

Η εγγραφή διακομιστή ονομάτων (NS) καθορίζει τον έγκυρο διακομιστή για τη ζώνη. Κατά τη δημιουργία ζώνης σε Windows ServerΤο 2008, κάθε διακομιστής που διαχειρίζεται ένα πρωτεύον αντίγραφο μιας ζώνης ενσωματωμένης στην υπηρεσία καταλόγου Active Directory θα λάβει τη δική του εγγραφή NS στη νέα ζώνη από προεπιλογή. Όταν δημιουργείτε μια τυπική κύρια ζώνη, η εγγραφή NS του τοπικού διακομιστή θα προστεθεί από προεπιλογή.

Για διακομιστές που διαχειρίζονται πρόσθετες ζώνες, πρέπει να προσθέσετε μη αυτόματα εγγραφές NS στο κύριο αντίγραφο της ζώνης.

Οι εγγραφές NS δημιουργούνται χρησιμοποιώντας διαφορετική διαδικασία από ό,τι κατά τη δημιουργία άλλων τύπων εγγραφών πόρων. Για να προσθέσετε εγγραφές NS, στο DNS Manager, κάντε διπλό κλικ σε οποιαδήποτε υπάρχουσα εγγραφή NS. Ανοίγει η καρτέλα Διακομιστές ονομάτων του πλαισίου διαλόγου ιδιοτήτων ζώνης. Στην καρτέλα Διακομιστές ονομάτων, κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε τη διεύθυνση FQDN και IP του διακομιστή που διαχειρίζεται τη δευτερεύουσα ζώνη της τοπικής κύριας ζώνης. Μετά την προσθήκη του νέου διακομιστή, κάντε κλικ στο OK - μια νέα εγγραφή NS θα εμφανιστεί στο DNS Manager που υποδεικνύει αυτόν τον διακομιστή.

ΣΗΜΕΙΩΜΑ: Ενεργοποιήστε τη μετάδοση σε πρόσθετες ζώνες

Η δευτερεύουσα ζώνη δεν αναγνωρίζει αυτήν την καταχώρηση ως έγκυρο διακομιστή ονομάτων, εφόσον περιέχει ένα έγκυρο αντίγραφο των δεδομένων ζώνης. Προκειμένου μια πρόσθετη ζώνη να λαμβάνει αυτά τα δεδομένα, οι μεταφορές ζώνης πρέπει να είναι ενεργοποιημένες για αυτόν τον διακομιστή στην καρτέλα Μεταφορές ζωνών του πλαισίου διαλόγου ιδιοτήτων της ζώνης. Αυτή η καρτέλα περιγράφεται με περισσότερες λεπτομέρειες στο επόμενο θέμα.

Παρακάτω είναι ένα παράδειγμα μιας καταχώρησης που δημιουργήθηκε σε ένα αρχείο τυπικής ζώνης:

@NS dns1.lucernepublishing.com.

Το σύμβολο @ αντιπροσωπεύει τη ζώνη ορίζεται από την εγγραφή SOA στο αρχείο ζώνης. Τότε πλήρες αρχείοαντιστοιχίζει τον τομέα wikipedia.org στον διακομιστή DNS dns1.wikipedia.org.

Δημιουργία αρχείων πόρων

Εκτός από τις εγγραφές SOA και NS, δημιουργούνται αυτόματα πολλές άλλες εγγραφές πόρων. Για παράδειγμα, κατά την εγκατάσταση ενός νέου διακομιστή DNS, όταν ο διακομιστής ορίζεται ως ελεγκτής τομέα, πολλές εγγραφές SRV των υπηρεσιών τομέα Active Directory (AD DS) δημιουργούνται αυτόματα στη ζώνη τοπικής διαχείρισης. Επιπλέον, μέσω της δυναμικής ενημέρωσης, πολλοί πελάτες DNS καταχωρούν αυτόματα εγγραφές κεντρικού υπολογιστή (A και AAAA) και δείκτη (PTR) στη ζώνη από προεπιλογή.

Παρόλο που πολλές εγγραφές πόρων δημιουργούνται αυτόματα, τα εταιρικά περιβάλλοντα συνήθως απαιτούν τη μη αυτόματη δημιουργία ορισμένων εγγραφών πόρων, όπως MX (Mail Exchangers) για διακομιστές αλληλογραφίας, ψευδώνυμα (CNAME) για διακομιστές ιστού και εφαρμογών και εγγραφές κεντρικού υπολογιστή για διακομιστές και πελάτες . δεν μπορούν να πραγματοποιήσουν τις δικές τους ενημερώσεις.

Για να προσθέσετε μη αυτόματα μια εγγραφή πόρων για μια ζώνη, στην κονσόλα του DNS Manager, κάντε δεξί κλικ στο εικονίδιο της ζώνης και επιλέξτε τον τύπο εγγραφής που θέλετε να δημιουργήσετε από το μενού περιβάλλοντος.

Αφού επιλέξετε μια καταχώρηση από το μενού περιβάλλοντος, ανοίγει ένα παράθυρο διαλόγου όπου μπορείτε να καθορίσετε το όνομα της καταχώρισης και τον υπολογιστή που σχετίζεται με αυτήν. Σημειώστε ότι μόνο οι εγγραφές κεντρικού υπολογιστή συσχετίζουν ένα όνομα υπολογιστή με μια διεύθυνση IP. Οι περισσότεροι τύποι καρτελών συσχετίζουν ένα όνομα υπηρεσίας ή ένα ψευδώνυμο με την αρχική εγγραφή κεντρικού υπολογιστή. Έτσι, η εγγραφή MX βασίζεται στην παρουσία του κόμβου SRV 12.nwtraders .msft στην περιοχή της εγγραφής.

Τύποι αναρτήσεων

Τα ακόλουθα είναι κοινές εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο:

■ κόμβος (ΕΝΑήALAA);

■ ψευδώνυμο (CNAME);

■ ταχυδρομείοεναλλάκτης (MX);

■ δείκτης (PTR);

■ τοποθεσίαυπηρεσίες (SRV).

Κόμπος (A ή AAAA)

Για τα περισσότερα δίκτυα, το μεγαλύτερο μέρος των εγγραφών πόρων στη βάση δεδομένων ζώνης είναι εγγραφές πόρων κεντρικού υπολογιστή. Αυτές οι εγγραφές χρησιμοποιούνται σε μια ζώνη για τη συσχέτιση ονομάτων υπολογιστών (hostnames) με διευθύνσεις IP.

Ακόμη και με ενεργοποιημένες τις δυναμικές ενημερώσεις για ζώνες, ορισμένα σενάρια εισαγωγής κεντρικού υπολογιστή απαιτούν να προσθέσετε μη αυτόματα καταχωρήσεις στη ζώνη. Στο παρακάτω σχήμα, η Contoso, Inc. χρησιμοποιεί το όνομα τομέα contoso.com στον δημόσιο χώρο ονομάτων και στον εσωτερικό τομέα της υπηρεσίας καταλόγου Active Directory. Σε αυτήν την περίπτωση, ο δημόσιος διακομιστής web, www.contoso.com, βρίσκεται εκτός του τομέα της υπηρεσίας καταλόγου Active Directory και πραγματοποιεί ενημερώσεις μόνο στον δημόσιο έγκυρο διακομιστή DNS, contoso.com. Αλλά οι εσωτερικοί πελάτες προωθούν τα αιτήματά τους DNS σε εσωτερικούς διακομιστές DNS. Επειδή η εγγραφή www .contoso .com A δεν ενημερώνεται δυναμικά σε εσωτερικούς διακομιστές DNS, προστίθεται μη αυτόματα, έτσι ώστε οι εσωτερικοί πελάτες να μπορούν να επιλύουν ονόματα και να συνδέονται με τον δημόσιο διακομιστή Web.

Οι καταχωρήσεις κεντρικού υπολογιστή μπορούν να προστεθούν χειροκίνητα εάν το δίκτυο χρησιμοποιεί διακομιστή UNIX. Για παράδειγμα, η Fabrikam, Inc. έχει έναν τομέα Active Directory στο ιδιωτικό του δίκτυο που ονομάζεται fabrikam,com. Αυτό το δίκτυο περιλαμβάνει επίσης έναν διακομιστή UNIX, App1.fabrikam, com, ο οποίος εκτελεί κρίσιμες εφαρμογές για τις καθημερινές λειτουργίες της εταιρείας. Εφόσον οι διακομιστές UNIX δεν μπορούν να εκτελέσουν δυναμικές ενημερώσεις, θα πρέπει να προσθέσετε μη αυτόματα την εγγραφή κεντρικού υπολογιστή διακομιστή App1 στον διακομιστή DNS που διαχειρίζεται τη ζώνη fabrikam.com. Διαφορετικά, οι χρήστες δεν θα μπορούν να συνδεθούν στον διακομιστή εφαρμογής καθορίζοντας το FQDN του.

Ψευδώνυμο (CNAME)

Αυτά τα λήμματα ονομάζονται μερικές φορές κανονικά ονόματα. Επιτρέπουν τη χρήση πολλαπλών ονομάτων για αναφορά σε έναν μόνο κόμβο. Για παράδειγμα, τα γνωστά ονόματα διακομιστών (ftp, www) συνήθως καταχωρούνται χρησιμοποιώντας εγγραφές CNAME. Αυτές οι εγγραφές αντιστοιχούν σε ονόματα κεντρικών υπολογιστών που αντιστοιχούν στις υπηρεσίες τους πραγματική ηχογράφησηΟ υπολογιστής που ελέγχει την υπηρεσία.

■ Όταν θέλετε να μετονομάσετε έναν κόμβο που καθορίζεται στην εγγραφή A της ίδιας ζώνης.

■ Όταν το γενικό όνομα ενός γνωστού διακομιστή (π.χ. www) πρέπει να αναλυθεί σε μια ομάδα μεμονωμένων υπολογιστών (ο καθένας περιέχει μεμονωμένες εγγραφές A) που παρέχουν την ίδια υπηρεσία (π.χ. μια ομάδα περιττών διακομιστών Ιστού).

ταχυδρομικός εναλλάκτης (MX)

Αυτές οι εγγραφές χρησιμοποιούνται από εφαρμογές email για τον εντοπισμό του διακομιστή αλληλογραφίας σε μια ζώνη. Σας επιτρέπουν να αντιστοιχίσετε το όνομα τομέα που καθορίζεται στη διεύθυνση email με την εγγραφή του υπολογιστή που ελέγχει τον διακομιστή αλληλογραφίας στον τομέα. Επομένως, αυτός ο τύπος εγγραφής επιτρέπει στον διακομιστή DNS να χειρίζεται διευθύνσεις email που δεν έχουν καθορισμένο διακομιστή αλληλογραφίας.

Συχνά οι εγγραφές MX δημιουργούνται για να παρέχουν ανακατεύθυνση σε άλλο διακομιστή αλληλογραφίας σε περίπτωση που ο προτιμώμενος διακομιστής δεν είναι διαθέσιμος.

Σε πολλούς διακομιστές εκχωρούνται τιμές προτίμησης. Όσο χαμηλότερη είναι αυτή η τιμή, τόσο μεγαλύτερη είναι η σειρά προτίμησης του διακομιστή.

ΣΗΜΕΙΩΜΑ: Σύμβολο @

Σε αυτό το παράδειγμα, το σύμβολο @ αντιπροσωπεύει το τοπικό όνομα τομέα που περιέχεται στη διεύθυνση email.

ΔείκτηςPTR

Αυτή η καταχώρηση χρησιμοποιείται μόνο σε ζώνες αντίστροφης αναζήτησης για την υποστήριξη της αντίστροφης αναζήτησης που συμβαίνει κατά την επίλυση διευθύνσεων IP σε ονόματα κεντρικών υπολογιστών ή FQDN. Οι αντίστροφες αναζητήσεις εκτελούνται στις ριζικές ζώνες του τομέα in -addr .arpa. Οι εγγραφές PTR μπορούν να προστεθούν στις ζώνες χειροκίνητα ή αυτόματα.

Παρακάτω είναι ένα παράδειγμα αναπαράστασης κειμένου σε ένα αρχείο ζώνης μιας εγγραφής PTR που δημιουργήθηκε στο DNS Manager που αντιστοιχίζει τη διεύθυνση IP 192.168.0.99 στον διακομιστή ονομάτων κεντρικού υπολογιστή 1.google.ru:

99 PTRδιακομιστής 1.google.ru.

ΣΗΜΕΙΩΜΑ: Αριθμός αρχείου 99PRT

Στη ζώνη αντίστροφης αναζήτησης, η τελευταία οκτάδα της διεύθυνσης IPv 4 είναι ισοδύναμη με το όνομα κεντρικού υπολογιστή. Επομένως, ο αριθμός 99 αντιπροσωπεύει το όνομα που έχει εκχωρηθεί στον κόμβο μέσα στη ζώνη 0.168.192.in -addr .arpa. Αυτή η ζώνη αντιστοιχεί στο υποδίκτυο 192.168.0.0.

Τοποθεσία υπηρεσίαςSRV

Αναρτήσεις Το SRV χρησιμοποιείται για να υποδείξει τη θέση των υπηρεσιών σε έναν τομέα. Οι εφαρμογές-πελάτες που χρησιμοποιούν SRV μπορούν να ανακτήσουν τις εγγραφές SRV των διακομιστών εφαρμογών μέσω DNS.

Μια εφαρμογή που χρησιμοποιεί SRV είναι ο Windows Server 2008 Active Directory. Υπηρεσία σύνδεση στο δίκτυοΤο Netlogon χρησιμοποιεί εγγραφές SRV για να εντοπίσει ελεγκτές τομέα αναζητώντας έναν τομέα Active Directory Lightweight Directory Access Protocol (LDAP). DNSγια τη βελτίωση της ανοχής σφαλμάτων ή την αντιμετώπιση προβλημάτων των υπηρεσιών δικτύου.

ΕνεργοποίησηDNS για ανάλυσηΝΙΚΗΣ

Στην καρτέλα WINS του παραθύρου ιδιοτήτων ζώνης, μπορείτε να καθορίσετε τον διακομιστή WINS στον οποίο θα έχετε πρόσβαση Υπηρεσία DNS-διακομιστής για αναζήτηση ονομάτων που δεν βρέθηκαν χρησιμοποιώντας ερωτήματα DNS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου Ιδιότητες ζώνης αναζήτησης προώθησης, προστίθεται μια ειδική καταχώρηση WINS σε αυτήν τη ζώνη που αναφέρεται σε αυτόν τον διακομιστή WINS. Όταν καθορίζετε έναν διακομιστή WINS στην καρτέλα WINS του πλαισίου διαλόγου ιδιοτήτων ζώνης αντίστροφης αναζήτησης, μια ειδική καταχώρηση WINS -R προστίθεται στη ζώνη για να προσδιορίσει αυτόν τον διακομιστή WINS.

Για παράδειγμα, εάν ένας πελάτης DNS ζητήσει το όνομα ClientZ .contoso .com και ο προτιμώμενος διακομιστής DNS δεν μπορεί να βρει την απάντηση στις συνήθεις πηγές (κρυφή μνήμη, δεδομένα τοπική ζώνηκαι ψηφίζοντας άλλους διακομιστές), ο διακομιστής ζητά το όνομα CLIENTZ. στον διακομιστή WINS που καθορίζεται στην εγγραφή WINS. Εάν ο διακομιστής WINS απαντήσει στο ερώτημα, ο διακομιστής DNS επιστρέφει την απάντησή του στον πελάτη.

Καθαρισμός και διαγραφή απαρχαιωμένων αρχείων

Οι χρονικές σημάνσεις χρησιμοποιούνται στο DNS για την παρακολούθηση της ηλικίας των δυναμικά καταχωρημένων εγγραφών πόρων. Η εκκαθάριση παλιών αρχείων είναι η διαδικασία αφαίρεσης παρωχημένων εγγραφών με χρονικές σημάνσεις. Η εκκαθάριση μπορεί να πραγματοποιηθεί μόνο εάν χρησιμοποιούνται χρονικές σημάνσεις. Οι χρονικές σημάνσεις και το τρίψιμο συνεργάζονται για να αφαιρέσουν παλιές εγγραφές που μπορεί να έχουν συσσωρευτεί σε μια ζώνη με την πάροδο του χρόνου. Από προεπιλογή, οι χρονικές σημάνσεις και ο καθαρισμός είναι απενεργοποιημένοι.

Ενεργοποίηση καθαρισμού

Για να ενεργοποιήσετε τον καθαρισμό για μια μεμονωμένη ζώνη, πρέπει να ενεργοποιήσετε τη δυνατότητα σε επίπεδο διακομιστή και σε επίπεδο ζώνης.

Για να ενεργοποιήσετε τη σάρωση σε επίπεδο διακομιστή, στο δέντρο της κονσόλας του DNS Manager, κάντε δεξί κλικ στο εικονίδιο διακομιστή και χρησιμοποιήστε την εντολή Set Aging /Scavenging For All Zones. Στη συνέχεια, στο παράθυρο διαλόγου Server Aging / Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records. Παρόλο που αυτή η ρύθμιση επιτρέπει τη χρονοσφραγίδα και εκκαθάριση σε επίπεδο διακομιστή για όλες τις νέες ζώνες, δεν ενεργοποιεί τη χρονική σήμανση και τον καθαρισμό των υπαρχουσών ζωνών που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να τις ενεργοποιήσετε, κάντε κλικ στο OK και, στη συνέχεια, στο παράθυρο διαλόγου Επιβεβαίωση γήρανσης/εξαφανισμού διακομιστή που ανοίγει, επιλέξτε το πλαίσιο ελέγχου για να εφαρμόσετε αυτές τις ρυθμίσεις σε υπάρχουσες ζώνες ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.

Για να ενεργοποιήσετε τις χρονικές σημάνσεις και την εκκαθάριση σε επίπεδο ζώνης, ανοίξτε τις Ιδιότητες ζώνης και, στη συνέχεια, στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Γήρανση. Στο παράθυρο διαλόγου Zone Aging/Scavenging Properties που ανοίγει, επιλέξτε το πλαίσιο ελέγχου Scavenge Stale Resource Records.

Χρονικές σημάνσεις Ο διακομιστής DNS εκτελεί σάρωση χρησιμοποιώντας τις χρονικές σημάνσεις που έχουν οριστεί στις εγγραφές πόρων στη ζώνη. Οι ζώνες που είναι ενσωματωμένες στην υπηρεσία καταλόγου Active Directory ορίζουν από προεπιλογή χρονικές σημάνσεις για δυναμικά καταγεγραμμένες καταχωρήσεις πριν από την ενεργοποίηση του καθαρισμού, ωστόσο, οι βασικές τυπικές ζώνες ορίζουν χρονικές σημάνσεις για δυναμικά καταγεγραμμένες καταχωρήσεις στη ζώνη μόνο μετά την ενεργοποίηση του καθαρισμού. Στις εγγραφές πόρων που δημιουργούνται με μη αυτόματο τρόπο για όλους τους τύπους ζωνών εκχωρείται χρονική σήμανση 0. αυτό σημαίνει ότι η ηλικία τους δεν θα καθοριστεί.- αυτή είναι η ώρα μεταξύ τελευταία ενημέρωσησφραγίδα και πιθανή επόμενη ενημέρωση. Ο αποκλεισμός αποτρέπει την επεξεργασία του διακομιστή περιττές ενημερώσειςκαι μειώνει τον όγκο της κυκλοφορίας. Το προεπιλεγμένο διάστημα αποκλεισμού είναι 7 ημέρες.

■ Τροποποίησηδιάστημαενημερώσεις

Το διάστημα ενημέρωσης είναι το διάστημα μεταξύ της πρώιμης ώρας ενημέρωσης της χρονικής σφραγίδας και της εκκαθάρισης του παλαιότερου χρόνου που ξεκίνησε. Μετά τον αποκλεισμό και την ενημέρωση διαστημάτων, οι καταχωρίσεις μπορούν να αφαιρεθούν από τη ζώνη. Από προεπιλογή, το διάστημα είναι 7 ημέρες. Επομένως, εάν είναι ενεργοποιημένες οι χρονικές σημάνσεις, οι δυναμικά καταγεγραμμένες εγγραφές πόρων ενδέχεται να διαγραφούν μετά από 14 ημέρες.

Εκτέλεση καθαρισμού

Ο καθαρισμός πραγματοποιείται στη ζώνη αυτόματα ή χειροκίνητα. Για αυτόματη εκτέλεσηΗ εκκαθάριση πρέπει να ενεργοποιηθεί διαγράφοντας αυτόματα τις παρωχημένες εγγραφές πόρων στην καρτέλα Για προχωρημένους του πλαισίου διαλόγου ιδιοτήτων διακομιστή DNS.

Εάν αυτή η επιλογή δεν είναι ενεργοποιημένη, μπορείτε να εκτελέσετε μη αυτόματα εκκαθάριση ζώνης κάνοντας δεξί κλικ στο εικονίδιο διακομιστή στο δέντρο της κονσόλας του DNS Manager και χρησιμοποιώντας την εντολή Scavenge Stale Resource Records.

GlobalNames ζώνης

Ο Windows Server 2008 περιλαμβάνει μια νέα δυνατότητα που επιτρέπει σε όλα τα προγράμματα-πελάτες DNS σε ένα σύμπλεγμα δομών Active Directory να χρησιμοποιούν ονόματα από την ίδια ετικέτα, όπως το Mail, για να συνδέονται με πόρους διακομιστή. Αυτό το στοιχείο είναι χρήσιμο εάν η προεπιλεγμένη λίστα αναζήτησης επιθημάτων DNS για πελάτες DNS δεν επιτρέπει στους χρήστες να συνδεθούν γρήγορα (ή καθόλου) σε έναν πόρο χρησιμοποιώντας αυτό το όνομα μιας ετικέτας.

Ο διακομιστής DNS στον Windows Server 2008 σάς επιτρέπει να δημιουργήσετε μια ζώνη GlobalNames. Από προεπιλογή, η ζώνη GlobalNames δεν υπάρχει, αλλά αναπτύσσοντας μια ζώνη με αυτό το όνομα, μπορείτε να παρέχετε πρόσβαση σε επιλεγμένους πόρους χρησιμοποιώντας ονόματα μιας ετικέτας χωρίς τη χρήση WINS. Συνήθως, τα ονόματα μιας ετικέτας εκχωρούνται σε σημαντικούς και ευρέως χρησιμοποιούμενους διακομιστές στους οποίους έχουν ήδη εκχωρηθεί στατικές διευθύνσεις IP. GlobalNames στον απομακρυσμένο διακομιστή, αντικαταστήστε την τελεία με το όνομα του απομακρυσμένου διακομιστή.

■ ΔημιουργίαΖώνες GlobalNames

Το επόμενο βήμα για την ανάπτυξη της ζώνης GlobalNames είναι να δημιουργήσετε μια ζώνη για τον διακομιστή DNS που θα λειτουργεί ως ελεγκτής Τομέας WindowsΔιακομιστής 2008. Η ζώνη GlobalNames δεν είναι ένας ειδικός τύπος ζώνης, αλλά μάλλον μια ζώνη προώθησης αναζήτησης ενσωματωμένη στην υπηρεσία καταλόγου Active Directory με το όνομα GlobalNames. Όταν δημιουργείτε μια ζώνη, επιλέξτε την αναπαραγωγή δεδομένων ζώνης για όλους τους διακομιστές DNS στο δάσος. Αυτή η επιλογή βρίσκεται στη σελίδα εμβέλειας αναπαραγωγής ζώνης ενσωματωμένη στην υπηρεσία καταλόγου Active Directory (για να ενεργοποιήσετε την ανάλυση ονομάτων από μία ετικέτα, δημιουργήστε μια εγγραφή με ψευδώνυμο πόρου (CNAME) για τη ζώνη GlobalNames. Το όνομα που έχει εκχωρηθεί σε κάθε Εγγραφές CNAME, αντιπροσωπεύει ένα όνομα μιας ετικέτας που μπορούν να χρησιμοποιήσουν οι χρήστες για να συνδεθούν στον πόρο. Σημειώστε ότι κάθε εγγραφή CNAME καθορίζει μια εγγραφή κεντρικού υπολογιστή σε μια άλλη ζώνη.

Ρασίντ Αχίλοφ

Δημιουργία ζωνών DNS

Το Domain Name System είναι ένα είδος «νευρικού συστήματος» του Διαδικτύου. Χάρη σε αυτήν, όταν πληκτρολογείτε , μεταβαίνετε στον ιστότοπο του περιοδικού "System Administrator" και όχι κάπου αλλού. Πώς να δημιουργήσετε, να ρυθμίσετε και να εκτελέσετε έναν διακομιστή DNS για μια μικρή επιχείρηση;

Δομή DNS

Επί του παρόντος, το Διαδίκτυο είναι ένα τεράστιο δίκτυο που περιλαμβάνει εκατομμύρια κόμβους που βρίσκονται σε όλο τον κόσμο. Προκειμένου ένα αίτημα που υποβάλλεται από έναν υπολογιστή να φτάσει σε έναν στόχο που βρίσκεται σε άλλον υπολογιστή, πρέπει πρώτα να καθοριστεί αυτός ο στόχος. Μπορείτε, φυσικά, να καθορίσετε τη διεύθυνση IP απευθείας. Αν τον ξέρεις φυσικά. Αλλά εδώ είναι δυνατό να κάνετε πολύ εύκολα ένα λάθος - πληροφορίες σχετικά με το πού η διεύθυνση που χρειάζεστε μπορεί να έχουν ήδη αλλάξει και στην καλύτερη περίπτωση, θα δείτε ένα μήνυμα ότι η διεύθυνση δεν βρέθηκε και στη χειρότερη περίπτωση, θα βρεθείτε σε έναν ιστότοπο που δεν έχει καμία απολύτως σχέση με αυτό που χρειαζόταν. Θα είναι πιο αξιόπιστο και ευκολότερο να στραφείτε σε ένα σύστημα που αποθηκεύει την αντιστοιχία μεταξύ συμβολικών ονομάτων όπως το www.site και των διευθύνσεων IP που αντιστοιχούν σε αυτά τη δεδομένη στιγμή (στην περίπτωσή μας, 217.144.98.99). Το DNS είναι ένα τέτοιο σύστημα. Δεδομένου ότι η λειτουργία ολόκληρου του Διαδικτύου εξαρτάται από την επιτυχή λειτουργία του, αυτό το σύστημα λειτουργεί με βάση την αρχή μιας κατανεμημένης βάσης δεδομένων - υπάρχουν 13 "γνωστοί" διακομιστές, ονομάζονται επίσης διακομιστές "root", που περιέχουν πληροφορίες για διακομιστές, που περιέχουν πληροφορίες σχετικά με τους διακομιστές κλπ. Όπως το σπίτι που έχτισε ο Τζακ.

Ολόκληρο το δίκτυο Διαδικτύου, το οποίο περιγράφεται από τη ζώνη "." (dot) χωρίζεται στα λεγόμενα TLD (Top Level Domains), που κατανέμονται είτε λειτουργικά είτε γεωγραφικά. Υπάρχει επίσης ο όρος πρωτεύων τομέας - "κύριος τομέας", ή "τομέας πρώτου επιπέδου", αλλά αυτός ο όρος χρησιμοποιείται πολύ λιγότερο συχνά. Η γεωγραφική κατανομή πραγματοποιείται σύμφωνα με το ISO 3166, το οποίο θεσπίζει κωδικούς δύο και τριών γραμμάτων για όλες τις χώρες του κόσμου. Η κατανομή ανά λειτουργική βάση πραγματοποιείται όπως απαιτείται για τη δημιουργία ενός νέου TLD. Θα πρέπει να σημειωθεί εδώ ότι όλα τα ζητήματα που αφορούν τα TLD αντιμετωπίζονται από την ICANN (Internet Corporation for Assigned Names and Numbers) και αυτός ο φορέας είναι που αποφασίζει εάν θα δημιουργήσει ένα νέο TLD.

Οι ίδιοι οι διακομιστές ρίζας περιέχουν μόνο συνδέσμους προς διακομιστές που περιέχουν πληροφορίες για ζώνες δεύτερου επιπέδου, οι οποίοι με τη σειρά τους περιέχουν πληροφορίες για διακομιστές που περιέχουν πληροφορίες για ζώνες τρίτου επιπέδου κ.λπ. Στις περισσότερες περιπτώσεις, η ιεραρχία τελειώνει στην τρίτη ή τέταρτη ζώνη. Αλλά όχι επειδή υπάρχει κάποιο είδος περιορισμού εδώ. Η απλή απομνημόνευση σύνθετων ονομάτων δεν είναι ευκολότερη από τις διευθύνσεις IP.

Έτσι, η διαδικασία αναζήτησης πληροφοριών, ας πούμε, σχετικά με τον διακομιστή ιστού www.granch.ru, θα μοιάζει με αυτό:

• Ο πελάτης επικοινωνεί με τον διακομιστή DNS του, η διεύθυνση του οποίου ορίστηκε από τον διαχειριστή του συστήματος με το αίτημα "Πες μου τη διεύθυνση που αντιστοιχεί στο όνομα www.granch.ru".
• Ο διακομιστής DNS γνωρίζει τις διευθύνσεις των διακομιστών από τους οποίους θα πρέπει να ξεκινήσει η αναζήτηση εάν οι ζητούμενες πληροφορίες δεν είναι αποθηκευμένες στην κρυφή μνήμη του, επομένως στρέφεται σε έναν από αυτούς.
• Ο root server του στέλνει τη διεύθυνση του διακομιστή που είναι υπεύθυνος για το zone.ru
• Ο διακομιστής DNS έχει πρόσβαση στον διακομιστή zone.ru
• Ο διακομιστής zone.ru του στέλνει τη διεύθυνση του διακομιστή που είναι υπεύθυνος για τη ζώνη grainch στη ζώνη του.
• Ο διακομιστής DNS έχει πρόσβαση στον διακομιστή της ζώνης granch.ru.
• Και τέλος, ο διακομιστής της ζώνης granch.ru του λέει τη διεύθυνση που αντιστοιχεί στο όνομα www. Σε αυτή την περίπτωση θα είναι 81.1.252.58.

Αυτή η διαδικασία απεικονίζεται στο Σχ. 1, όπου οι αριθμοί υποδεικνύουν τη σειρά των αιτημάτων.

Πώς να ενσωματώσετε τις πληροφορίες σας στη δομή DNS;

Πριν εγγραφείτε σε οποιοδήποτε σύστημα, πρέπει να έχετε κάποια ιδέα για το πού και πώς να εγγραφείτε.

Πού το ενσωματώνουμε;

Διαφορετικοί διακομιστές είναι υπεύθυνοι για διαφορετικούς TLD και εάν, κατά κανόνα, ένας διακομιστής (ακριβέστερα, ένας οργανισμός) είναι υπεύθυνος για γεωγραφικούς τομείς, τότε, γενικά, ένας απεριόριστος αριθμός λεγόμενων καταχωρητών, δηλαδή εταιρείες που έχουν που έχει συνάψει ειδικές συμφωνίες, μπορεί να είναι υπεύθυνος για λειτουργικούς τομείς με το ICANN ότι θα είναι αυτοί που θα καταχωρούν ονόματα σε ορισμένους λειτουργικούς τομείς. Δίνεται μια σύντομη περιγραφή του λειτουργικού τομέα και η διεύθυνση του καταχωρητή του.

Εάν υπάρχουν πολλοί καταχωρητές, τότε δίνεται η διεύθυνση του κύριου (για παράδειγμα, VeriSign για domain.com). Οι τομείς .gov και .mil προορίζονται αποκλειστικά για την αμερικανική κυβέρνηση και τους αμερικανικούς στρατιωτικούς οργανισμούς και η κράτηση του .gov επισημοποιείται από το αντίστοιχο RFC - RFC 2146. Μπορείτε να βρείτε μια πλήρη λίστα όλων των υφιστάμενων γεωγραφικών TLD, που υποδεικνύουν τον καταχωρητή τομέα και τα απαραίτητα στοιχεία επικοινωνίας. Αν και, ας πούμε, στο zone.com μπορείτε να επιλέξετε από μια τεράστια λίστα, τότε για zones.ru και.su RUTSENTR, δεν υπάρχουν επιλογές.

Υπάρχουν πολλά σημεία που πρέπει να σημειωθούν εδώ. Στην πραγματικότητα, το zone.su αναφέρεται σε μια ανύπαρκτη κατάσταση Σοβιετική Ένωση(Σοβιετική Ένωση), αν και συνεχίζει να εξυπηρετείται και είναι ανοιχτό για εγγραφή. Η εγγραφή εκεί είναι αρκετά ακριβή - 100 $ για εγγραφή ή υποστήριξη ανά έτος.

Δεν υπάρχει προτεραιότητα σύμφωνα με την οποία ένας οργανισμός ή άτομο έχει προτεραιότητα έναντι ενός άλλου κατά την εγγραφή ενός τομέα. Ένας Αμερικανός επιχειρηματίας που ασχολείται με τη μεταποίηση πλαστικά παράθυρα, κατοχύρωσε τον τομέα windows2000.com. Όταν η Microsoft προσπάθησε να κάνει το ίδιο, με έκπληξη διαπίστωσε ότι το όνομα είχε ήδη ληφθεί και η εταιρεία έπρεπε να πληρώσει ένα μεγάλο ποσό για αυτό. Υπάρχει ακόμη και η έννοια του «cybersquatting» - η διαδικασία καταχώρισης τομέων με σκοπό την επακόλουθη μεταπώλησή τους. Η RUTSENTR αποφάσισε επίσης να συμμετάσχει σε αυτό, και σύμφωνα με τους νέους κανόνες, που θεσπίστηκαν την 1η Ιουνίου 2006, οι τομείς που απελευθερώθηκαν παρουσιάζονται σε «δημοπρασία ονόματος τομέα» και μεταβιβάζονται στον πλειοδότη. Τα ονόματα διατηρούνται σε "δημοπρασία" για ένα χρόνο, εάν κανείς δεν το διεκδικήσει κατά τη διάρκεια αυτής της περιόδου, το όνομα ελευθερώνεται για δωρεάν εγγραφή.

Όταν δημιουργήθηκαν τα TLD που αναφέρονται παραπάνω, το TLD .xxx σχεδιάστηκε επίσης για ιστότοπους με θέμα τους ενήλικες. Ο ICANN απέρριψε αυτήν την πρόταση. Υποβλήθηκε πρόσφατα για δεύτερη ψηφοφορία και το ICANN το απέρριψε ξανά. Αλλά εμφανίστηκε το TLD .tel, σχεδιασμένο για ταυτόχρονη χρήση σε υπολογιστές και κινητές συσκευές.

Υπάρχει το RFC 1480, το οποίο περιγράφει τους κανόνες για την καταχώρηση ονομάτων στον τομέα .us. Αυτοί οι κανόνες είναι εξαιρετικά δυσκίνητοι και προκαλούν σύγχυση και απαιτούν τη δημιουργία ονομάτων από 6-7 επίπεδα όπως το Hamilton.High.LA-Unified.K12.CA.US

Πώς το ενσωματώνουμε;

Προηγουμένως, όλα ήταν πολύ πιο περίπλοκα. Για να εγγραφώ στο zone.com έπρεπε να συμπληρώσω πολλά φόρμες κειμένου– με δεδομένα για τον οργανισμό, με δεδομένα για πρόσωπα επικοινωνίας... Αυτά τα έντυπα στάλθηκαν στη συνέχεια στο ειδικές διευθύνσεις, από όπου προήλθαν οι απαντήσεις - αποδεκτές ή όχι. Στη συνέχεια δοκιμάστηκε το προ-διαμορφωμένο αρχείο ζώνης και στάλθηκε ξανά μήνυμα ταχυδρομικώς εάν η δοκιμή ήταν επιτυχής ή όχι.

Τώρα όλα έχουν γίνει πολύ πιο απλά. Τόσο η Network Solutions όσο και η RUTSENTR έχουν αποκτήσει διασυνδέσεις ιστού, με τη βοήθεια των οποίων όλα τα παραπάνω (εκτός φυσικά από τη δημιουργία ενός αρχείου ζώνης) μπορούν να γίνουν με μερικά κλικ του ποντικιού. Όλα τα δεδομένα μπορούν να διορθωθούν, να συμπληρωθούν ή να διαγραφούν ανά πάσα στιγμή. Προηγουμένως, ήταν απαραίτητο να συναφθεί συμφωνία παροχής υπηρεσιών με τη RUCENTER, αλλά από την 1η Ιουνίου 2006 εισάγονται νέοι κανόνες, σύμφωνα με τους οποίους αρκεί η εγγραφή στον ιστότοπό τους. Οι ξένοι καταχωρητές, κατά κανόνα, αρκούνται σε πιστωτικές κάρτες, αλλά εάν το domain δεν μπορεί να καταχωρηθεί για οποιονδήποτε λόγο, τα χρήματα θα επιστραφούν όχι νωρίτερα από τρεις ημέρες αργότερα.

Ο καταχωρητής θα πρέπει να παράσχει τη διεύθυνση IP και τη μάσκα υποδικτύου του διακομιστή που θα εκτελεί το πρόγραμμα διακομιστή DNS και που θα περιέχει την κύρια βάση δεδομένων που δημιουργείτε και επεξεργάζεστε όπως απαιτείται. Αυτός ο διακομιστής θα ονομάζεται κύριος διακομιστής (κύριος διακομιστής). Επιπλέον, θα χρειαστεί να καθορίσετε τουλάχιστον μία διεύθυνση IP του διακομιστή που περιέχει ένα αντίγραφο ασφαλείας της βάσης δεδομένων σε περίπτωση αποτυχίας του κύριου διακομιστή. Αυτοί οι διακομιστές ονομάζονται δευτερεύοντες διακομιστές (slave servers). Για να μην σκέφτεστε για πολύ καιρό πού να τοποθετήσετε το δευτερεύον DNS, η RUCENTER προσφέρει να το τοποθετήσει στον ιστότοπό της. Το κόστος των υπηρεσιών RUCENTER είναι 15 $ ετησίως ανά τομέα στις ζώνες .ru, .net, .com, .org, 50 $ ανά τομέα στις ζώνες .biz, .info, 100 $ ανά τομέα στη ζώνη .su και 5 $ ανά έτος για υποστήριξη για δευτερεύοντα DNS σε οποιαδήποτε ζώνη (συμπεριλαμβανομένων εκείνων που δεν είναι εγγεγραμμένα σε αυτά).

Γιατί είναι υποχρεωτική η απαίτηση για δευτερεύοντα διακομιστή DNS; Δεδομένου ότι η σταθερότητα του DNS είναι εξαιρετικά σημαντική για τη σταθερότητα του Διαδικτύου στο σύνολό του, το άτομο ή ο οργανισμός που καταχωρεί τον τομέα πρέπει να πληροί ορισμένες προϋποθέσεις σχετικά με τη σταθερότητα του DNS:

• Πρέπει να υπάρχουν τουλάχιστον δύο διακομιστές που εξυπηρετούν αυτόν τον τομέα.
• Αυτοί οι διακομιστές πρέπει να είναι διαθέσιμοι τουλάχιστον 22 ώρες την ημέρα.

Σύμφωνα με τους νέους κανόνες, δεν υπάρχουν απαιτήσεις για την τοποθέτηση διακομιστών, αν και προηγουμένως απαιτούνταν να βρίσκονται σε διαφορετικά δίκτυα IP.

www.krokodil.ru

Λοιπόν, ας πούμε ότι θέλουμε να δημιουργήσουμε έναν ιστότοπο www.krokodil.ru (τη στιγμή που γράφτηκε αυτό το άρθρο ήταν δωρεάν), αφιερωμένο στην αναπαραγωγή κροκοδείλων στο σπίτι. Υπάρχει μια αποκλειστική σύνδεση γραμμής, ένα δίκτυο κατηγορίας C, συγκεκριμένα 212.20.5.0 - 212.20.5.255 (αυτό το εύρος είναι επί του παρόντος δωρεάν) που εκχωρείται από τον πάροχο. Αυτό το παράδειγμα είναι κάπως ασυνήθιστο για την τρέχουσα ώρα με την έλλειψη διευθύνσεων IP, αλλά ελήφθη ειδικά για να εξεταστεί η δημιουργία μιας αντίστροφης ζώνης. Θα εξεταστεί επίσης η επιλογή σύνδεσης μέσω του δικτύου 212.20.5.0/31. Το εσωτερικό δίκτυο του γραφείου εκτροφής κροκοδείλων μας αποτελείται από έξι υπολογιστές και θα διαχωρίζεται από το τείχος προστασίας του Διαδικτύου-διαμεσολαβητής κ.λπ., που τρέχει το FreeBSD. Τι θα χρειαστούμε για να εφαρμόσουμε τα σχέδιά μας;

Πρώτα απ 'όλα, σημειώνω ότι υπάρχουν επιλογές που δεν απαιτούν καμία γνώση DNS - τα πάντα φιλοξενούνται στον ιστότοπο του παρόχου, τα πάντα εξυπηρετούνται από τον πάροχο, σας παρέχεται μόνο μια διεπαφή ιστού. Αυτή η υπηρεσία είναι εξαιρετικά δημοφιλής στο εξωτερικό, αλλά έχει πολύ μικρή ζήτηση στη Ρωσία. Η περιγραφή του ξεφεύγει από το πεδίο εφαρμογής αυτού του άρθρου, επομένως δεν θα το εξετάσω.

Αρχικά, θα χρειαστούμε ένα πρόγραμμα διακομιστή DNS. Μέχρι σήμερα, μόνο ένα πρόγραμμα υλοποιεί το απαιτούμενο σύνολο λειτουργιών. Αυτός είναι ένας διακομιστής BIND DNS που διανέμεται από την ISC (Internet System Consortium Inc.), έναν μη κερδοσκοπικό οργανισμό που αναπτύσσει διακομιστές BIND, DHCP, INN και NTP. Εάν δεν υπάρχει στο σύστημά σας, πρέπει να το κατεβάσετε και να το εγκαταστήσετε. Το FreeBSD διατίθεται με το BIND 9.3.2, επομένως αυτό το άρθρο θα επικεντρωθεί σε αυτήν την έκδοση. Θα πρέπει να σημειωθεί ότι για τις εκδόσεις του BIND 8.x, οι ακόλουθες περιγραφές διαμόρφωσης είναι εντελώς ακατάλληλες, επειδή η μορφή των αρχείων διαμόρφωσης BIND 8.x είναι θεμελιωδώς διαφορετική από τη μορφή των αρχείων διαμόρφωσης BIND 9.x.

Δεύτερον, θα χρειαστεί να διανείμουμε τις διευθύνσεις IP που μας έχουν εκχωρηθεί και να εκχωρήσουμε διευθύνσεις σε εσωτερικούς υπολογιστές. Όλα εδώ είναι εξαιρετικά απλά: αφήστε το 212.20.5.1 να είναι η πύλη του παρόχου, το 212.20.5.2 να είναι η διεύθυνση του διακομιστή UNIX, το 10.87.1.0/24 να είναι το εσωτερικό υποδίκτυο, στο οποίο βρίσκονται οι σταθμοί εργασίας 1 έως 6, το 254 να είναι η διεύθυνση του ο διακομιστής εσωτερικής διασύνδεσης. Οι υπόλοιπες διευθύνσεις θα δεσμευτούν για μελλοντική επέκταση.

Τρίτον, θα χρειαστείτε ένα προπαρασκευασμένο αρχείο περιγραφής ζώνης που θα ορίζει μικρή ποσότηταεξωτερικές διευθύνσεις: krokodil.ru – root server της ζώνης, www.krokodil.ru, ftp.krokodil.ru, mail.krokodil.ru και ns.krokodil.ru. Το όνομα ns (nameserver) είναι σχεδόν το παραδοσιακό όνομα για υπολογιστές στους οποίους εκτελείται η υπηρεσία DNS, αν και, φυσικά, κανείς δεν θα σας εμποδίσει να το καλέσετε, για παράδειγμα jaws.krokodil.ru. Θα οριστούν επίσης ονόματα για υπολογιστές στο εσωτερικό δίκτυο, προσβάσιμοι μόνο από μέσα: tooth1.krokodil.ru – tooth6.krokodil.ru.

Εγγραφές DNS

Υπάρχει αρκετά μεγάλος αριθμός διαφορετικών τύπων εγγραφών που μπορούν να τοποθετηθούν στο DNS. Το πεδίο εφαρμογής αυτού του άρθρου μας επιτρέπει να εξετάσουμε μόνο τα πιο σημαντικά από αυτά, προκειμένου να αποκτήσουμε πλήρεις πληροφορίεςθα πρέπει να ανατρέξετε στα σχετικά RFC: Τα RFC 1033 και RFC 1035 ορίζουν τις κύριες μορφές εγγραφής, το RFC 1122 τη μορφή εγγραφής PTR, το RFC 2782 τη μορφή εγγραφής SRV. Θα εξετάσουμε μόνο εκείνες τις εγγραφές που απαιτούνται για τη δημιουργία των αρχείων ζώνης που απαιτούνται για την εγγραφή τομέα:

• Μια εγγραφή SOA που καθορίζει την αρχή της περιγραφής της ζώνης.
• Μια εγγραφή NS που ορίζει τους διακομιστές ονομάτων της ζώνης.
• Μια εγγραφή A που αντιστοιχίζει μια διεύθυνση IP σε ένα όνομα (άμεση μετάφραση).
• Μια εγγραφή MX που περιγράφει τις ρυθμίσεις παράδοσης αλληλογραφίας για αυτόν τον υπολογιστή.
• Μια εγγραφή CNAME που καθορίζει εναλλακτικά ονόματα.
• Η εγγραφή PTR, η οποία καθορίζει την αντιστοιχία μεταξύ του ονόματος και της διεύθυνσης IP (αντίστροφη μετάφραση), χρησιμοποιείται στην περιγραφή της ζώνης "αντίστροφη".

Η μορφή εγγραφής DNS είναι κοινή για όλους τους τύπους εγγραφών:

[όνομα] [τάξη]<тип> <данные>

• Ονομα– αυτό είναι το όνομα του αντικειμένου με το οποίο συνδέονται τα δεδομένα.
• ttl– διάρκεια ζωής του αντικειμένου·
• Τάξη– τάξη ρεκόρ.
• τύπος– τύπος εγγραφής·
• δεδομένα– δεδομένα που σχετίζονται με αυτό το αντικείμενο.

Το όνομα μπορεί να πάρει οποιαδήποτε τιμή, οπότε θεωρείται το όνομα του αντικειμένου. Εάν το όνομα τελειώνει με κουκκίδα, τότε θεωρείται πλήρως αναγνωρισμένο, διαφορετικά το όνομα της ζώνης αντικαθίσταται στο τέλος του ονόματος, το οποίο μπορεί να καθοριστεί με δύο τρόπους:

• Καθορίζοντας το όνομα της ζώνης στην οδηγία $ORIGIN, για παράδειγμα:

$ORIGIN krokodil.ru

• Καθορίζοντας το όνομα της ζώνης στην οδηγία ζώνης του αρχείου διαμόρφωσης BIND.

Ο ειδικός χαρακτήρας "@" υποδεικνύει το όνομα της τρέχουσας ζώνης. Σημειώστε ότι η οδηγία $ORIGIN υπερισχύει της οδηγίας ζώνης και διαρκεί μέχρι να εμφανιστεί η επόμενη οδηγία $ORIGIN ή μέχρι το τέλος του αρχείου. Μέχρι να εμφανιστεί η πρώτη οδηγία $ORIGIN, θεωρείται ότι έχει οριστεί στην τιμή της οδηγίας ζώνης στο αρχείο διαμόρφωσης BIND.

Εάν δοθεί ένα όνομα, πρέπει να ξεκινά από την πρώτη θέση της γραμμής.

Το TTL συνήθως παραλείπεται και ορίζεται συνολικά με την οδηγία $TTL. Η οδηγία $TTL είναι υποχρεωτική για το BIND 9.x και συνήθως ορίζεται στην αρχή του αρχείου. Το πεδίο δεδομένων αυτής της οδηγίας καθορίζει τη διάρκεια ζωής (σε δευτερόλεπτα) ενός στοιχείου κατά τη διάρκεια του οποίου μπορεί να παραμείνει στην κρυφή μνήμη και να θεωρηθεί αξιόπιστο. Σε αυτό το παράδειγμα, είναι δύο ημέρες (48 ώρες).

$TTL 172800

Η κλάση εισαγωγής μπορεί να είναι μία από τις ακόλουθες τιμές:

• ΣΕ– καταγραφή πόρων του Διαδικτύου.
• CH– μια εγγραφή πόρων ChaosNet – ένα δίκτυο εντελώς άγνωστο στον Ρώσο χρήστη, που χρησιμοποιείται σε μηχανές Symbolics.
• H.S.– Εγγραφή πόρων Ησιόδου – Πρωτόκολλο υπηρεσίας BIND.

Ο τύπος εγγραφής είναι ένας από τους τύπους που αναφέρονται παραπάνω.

Λάβετε υπόψη ότι τα πεδία ονόματος, ttl και κλάσης μπορούν να παραληφθούν. Σε αυτήν την περίπτωση, η τελευταία καθορισμένη τιμή λαμβάνεται ως οι τιμές τους (σε αυτήν την περίπτωση, ο καθορισμός @ θα είναι σωστός ορισμός) και εάν η τιμή δεν ορίστηκε πουθενά, τότε για το πεδίο κλάσης η προεπιλεγμένη τιμή "IN" είναι αποδεκτό, για άλλα πεδία οδηγεί σε μήνυμα σφάλματος.

Εκτός από τις καταχωρήσεις, ένα αρχείο ζώνης μπορεί να περιέχει εντολές. Υπάρχουν τέσσερις εντολές συνολικά: $TTL, $ORIGIN, $INCLUDE και $GENERATE. Μια περιγραφή της εντολής $GENERATE δίνεται στην τεκμηρίωση για το πρόγραμμα BIND, καθώς και στο και, η εντολή $INCLUDE λειτουργεί σύμφωνα με την ορθογραφία της - περιλαμβάνει το καθορισμένο αρχείο στο τρέχον αρχείο.

Σημείωση: σημάδι ";" (τελική τελεία) είναι ένα σημάδι σχολίου.

Εγγραφή SOA

Αυτή η καταχώρηση ορίζει την αρχή της ζώνης. Οποιαδήποτε ζώνη πρέπει να ξεκινά με μια καταχώρηση SOA. Η εμφάνιση μιας άλλης καταχώρησης SOA τερματίζει αυτόματα την πρώτη ζώνη και ξεκινά τη δεύτερη. Η μορφή εγγραφής SOA φαίνεται παρακάτω. Στην πραγματικότητα, μια εγγραφή SOA ονομάζει μια ζώνη και ορίζει ορισμένες προεπιλογές για αυτήν.

2005122001; Αύξων αριθμός

3600 ; Προσπαθήστε ξανά κάθε ώρα

172800); Τουλάχιστον 2 ημέρες

Ας δούμε ένα παράδειγμα. Το σύμβολο @ στο πεδίο ονόματος σημαίνει ότι είναι απαραίτητο να ληφθεί το όνομα ζώνης που καθορίστηκε προηγουμένως από την οδηγία $ORIGIN. Η κλάση εγγραφής είναι IN, ο τύπος εγγραφής είναι SOA. SOA είναι ενιαία καταχώρηση, που έχει τέτοια περίπλοκη λίσταπαραμέτρους.

Η πρώτη παράμετρος είναι η διεύθυνση του κύριου διακομιστή ονομάτων της ζώνης. Σε αυτό το παράδειγμα, αυτό είναι το krokodil.ru. Η δεύτερη παράμετρος είναι η διεύθυνση email του υπεύθυνου αυτής της ζώνης. Λάβετε υπόψη ότι η διεύθυνση γράφεται ως "username.domain" και όχι ως "username@domain".

Η δεύτερη παράμετρος είναι μια λίστα τιμών που περικλείονται σε παρενθέσεις. Θεωρητικά, είναι δυνατό να το γράψω σε μία γραμμή, αλλά στην πράξη δεν το έχω δει πουθενά η μορφή σημειογραφίας που δίνεται στο παράδειγμα. Η λίστα αποτελείται από πέντε στοιχεία:

• Σειριακός αριθμός ζώνης. Αυτή η ρύθμιση παίζει εξαιρετικά σημαντικό ρόλο στη διάδοση της ενημέρωσης που εκτελείται πρωτεύον διακομιστή, σε όλους τους δευτερεύοντες διακομιστές του. Πρέπει να υπάρχει κάποιος τρόπος για να ενημερώσετε τον δευτερεύοντα διακομιστή ότι τα δεδομένα στον κύριο διακομιστή έχουν αλλάξει. Εάν ο κύριος διακομιστής έχει επανεκκινηθεί, στέλνει ένα DNS NOTIFY σε όλους τους δευτερεύοντες διακομιστές. Με τη λήψη αυτής της ειδοποίησης, ο δευτερεύων διακομιστής ζητά έναν σειριακό αριθμό - εάν ο κύριος διακομιστής έχει υψηλότερο σειριακό αριθμό από τον δευτερεύοντα διακομιστή, ο δευτερεύων διακομιστής εκδίδει μια εντολή ενημέρωσης ζώνης. Επιπλέον, ο δευτερεύων διακομιστής εκτελεί περιοδικούς ελέγχους σειριακού αριθμού για τον ίδιο σκοπό. Επομένως, θα πρέπει να θυμάστε έναν απλό κανόνα: εάν διορθώσετε τη ζώνη, αυξήστε τον σειριακό αριθμό! Μια κοινή πρακτική μεταξύ των διαχειριστών DNS είναι να σχηματίζουν τον σειριακό αριθμό ως εξής: YYYYMMDDv, όπου:
  • ΕΕΕΕ, ΜΜ, ΗΗ– τρέχον έτος (4 ψηφία), μήνας και ημέρα, αντίστοιχα
  • v– έκδοση ζώνης για την ημέρα. Εάν γίνονται πολλές αλλαγές ανά ημέρα, ο αριθμός αυτός αυξάνεται κατά μία διαδοχικά.
Φυσικά, κανείς δεν θα σας αναγκάσει να ακολουθήσετε μια τέτοια πρακτική. Για παράδειγμα, οι διακομιστές DNS στα Windows δεν προσκολλώνται σε αυτό, αλλά απλώς τον αριθμούν 1, 2, 3, κ.λπ.
• Η τιμή της περιόδου ενημέρωσης μετά την οποία ο υποτελής διακομιστής πρέπει να επικοινωνήσει με τον κύριο και να ελέγξει εάν ο σειριακός αριθμός ζώνης έχει αλλάξει. Εάν ο σειριακός αριθμός έχει αλλάξει, ο υποτελής διακομιστής θα πραγματοποιήσει λήψη νέων δεδομένων. Σε αυτό το παράδειγμα, 10800 δευτερόλεπτα (3 ώρες).
• Ο χρόνος μετά τον οποίο ο υποτελής διακομιστής θα προσπαθήσει να επικοινωνήσει με τον κύριο εάν αποτύχει η προσπάθεια απόκτησης νέου σειριακού αριθμού. Σε αυτό το παράδειγμα, 3600 δευτερόλεπτα (μία ώρα).
• Ο χρόνος κατά τον οποίο οι υποτελείς διακομιστές θα εξυπηρετούν αιτήματα για μια δεδομένη ζώνη σε περίπτωση μακράς απουσίας του κύριου διακομιστή. Το σύστημα πρέπει να λειτουργεί ακόμα κι αν ο κύριος διακομιστής δεν λειτουργεί για μεγάλο χρονικό διάστημα, επομένως η τιμή αυτής της παραμέτρου ορίζεται σε 1.728.000 δευτερόλεπτα (20 ημέρες).
• Χρόνος προσωρινής αποθήκευσης αρνητικής απόκρισης. Σε αυτό το παράδειγμα, 172800 δευτερόλεπτα (2 ημέρες).

Είσοδος NS

Αυτή η καταχώρηση καθορίζει τα ονόματα των διακομιστών που υποστηρίζουν τη ζώνη, π.χ. οδηγώντας τη βάση της. Τα ονόματα του κύριου και όλων των δευτερευόντων διακομιστών θα πρέπει να αναφέρονται εδώ. Συνήθως αυτή η καταχώρηση ακολουθεί αμέσως την καταχώρηση SOA. Εισάγεται μία τιμή στο πεδίο δεδομένων - το όνομα ή η διεύθυνση IP του διακομιστή ζώνης DNS, ανεξάρτητα από το αν είναι ο κύριος ή ο υποτελής. Όλα τα ονόματα που καθορίζονται εδώ πρέπει να είναι πλήρως αναγνωρισμένα, δηλαδή να τελειώνουν με τελεία!

ΣΤΟ NS ns.krokodil.ru.

ΣΤΟ NS ns4.nic.ru.

Στο συγκεκριμένο παράδειγμα, περιγράφουμε πρώτα τον κύριο διακομιστή της ζώνης μας ns.krokodil.ru και, στη συνέχεια, τον slave server - τον κόμβο RU CENTER ns4.nic.ru.

Εγγραφή Α

Μια εγγραφή τύπου Α είναι το κύριο περιεχόμενο των αρχείων σε μια ζώνη άμεσης μετατροπής ή απλώς μια «άμεση» ζώνη, δηλαδή, δίνοντας το όνομα ενός υπολογιστή με τη διεύθυνσή του. Έχει μεταγλωττιστεί για κάθε υπολογιστή. Για ευκολία αναγνωσιμότητας, αυτές οι εγγραφές συνήθως ομαδοποιούνται με αύξουσα σειρά διευθύνσεων IP και ομαδοποιούνται επίσης με τις εγγραφές MX που αντιστοιχούν σε μια δεδομένη διεύθυνση IP, αν και αυτό φυσικά δεν απαιτείται. Στο πεδίο ονόματος εισάγεται το όνομα που έχει εκχωρηθεί στη διεύθυνση IP, στο πεδίο δεδομένων - η διεύθυνση IP στην οποία έχει εκχωρηθεί το όνομα. Όταν μια διεύθυνση έχει επιπλέον ονόματα, το όνομα που εκχωρείται στη διεύθυνση από μια εγγραφή A ονομάζεται κύριο όνομα.

δόντι1 ΣΕ Α 10.87.1.1

δόντι2 ΣΕ Α 10.87.1.2

δόντι3 ΣΕ Α 10.87.1.3

δόντι4 ΣΕ Α 10.87.1.4

δόντι5 ΣΕ Α 10.87.1.5

δόντι6 ΣΕ Α 10.87.1.6

Αυτό το παράδειγμα περιγράφει την εκχώρηση διευθύνσεων IP σε υπολογιστές στο εσωτερικό δίκτυο, το οποίο έχει τη διεύθυνση 10.87.1.0/24. Για υπολογιστές εσωτερικού δικτύου, κατά κανόνα, δεν χρειάζεται να δημιουργηθούν πρόσθετες εγγραφές, με πιθανή εξαίρεση το CNAME.

Εγγραφή CNAME

Μια εγγραφή CNAME είναι μια προαιρετική δυνατότητα του DNS. Σας επιτρέπει να εκχωρήσετε περισσότερα από ένα ονόματα σε μία διεύθυνση IP. Στο πεδίο ονόματος, εισάγεται το πρόσθετο όνομα που έχει εκχωρηθεί στη διεύθυνση IP, στο πεδίο δεδομένων - το κύριο όνομα που είχε εκχωρηθεί προηγουμένως από την εγγραφή τύπου Α ή άλλο πρόσθετο όνομα που εκχωρήθηκε από την εγγραφή CNAME. Σε αυτήν την περίπτωση, το όνομα στο πεδίο δεδομένων της εγγραφής ονομάζεται κανονικό (εξ ου και το όνομα της εγγραφής - Κανονικό Όνομα). Σε μια μεμονωμένη διεύθυνση IP μπορεί να εκχωρηθεί απεριόριστος αριθμός πρόσθετων ονομάτων μέσω των εγγραφών CNAME, αλλά άλλοι τύποι εγγραφών πρέπει να χρησιμοποιούν το όνομα που έχει εκχωρηθεί από την εγγραφή A αντί της εγγραφής CNAME. Ακολουθεί ένα παράδειγμα σωστής και λανθασμένης εκχώρησης πρόσθετων ονομάτων.

Δικαίωμα:

ns IN A 10.87.1.1

name1 IN CNAME ns

ΣΕ MX 10 ns

Λανθασμένος:

ns IN A 10.87.1.254

name1 IN CNAME ns

ΣΕ MX 10 name1

Οι εγγραφές CNAME μπορούν να δείχνουν η μία προς την άλλη, αλλά όχι περισσότερα από επτά επίπεδα, το όγδοο πρέπει να είναι μια εγγραφή που δείχνει το όνομα που έχει εκχωρηθεί από την εγγραφή τύπου Α Στη βιβλιογραφία, υπάρχει μια σύσταση για χρήση πολλαπλών εγγραφών τύπου Α επιπλέον ονόματα στη διεύθυνση. Σχετικά με αυτό, μπορούμε να πούμε ότι αυτό το σημείο αναφέρεται στο RFC 2219 με την έννοια ότι «δεν υπάρχουν απόλυτες συστάσεις για αυτό το θέμα, ο καθένας πρέπει να αποφασίσει μόνος του τι είναι καλύτερο για αυτόν». Τα πολλαπλά CNAME είναι ευκολότερα στη διαχείριση, οι πολλαπλές εγγραφές A είναι πιο εύκολο να χειριστούν επειδή συμβαίνουν λιγότερες ανακατευθύνσεις.

Εγγραφή MX

Η εγγραφή MX είναι το δεύτερο κύριο στοιχείο του αρχείου ζώνης. Αυτή η καταχώρηση σημαίνει "Mail eXchanger" και προορίζεται να υποδείξει τις διευθύνσεις IP ή τα ονόματα των υπολογιστών που δέχονται αλληλογραφία για τον κόμβο που περιγράφεται στο πεδίο ονόματος. Αυτό το πεδίο μπορεί να είναι κενό, πλήρως ή ατελώς καθορισμένο. συγκεκριμένο όνομα. Εάν το πεδίο ονόματος είναι κενό ή έχει καθοριστεί ένα ατελώς αναγνωρισμένο όνομα, τότε το όνομα συμπληρώνεται από την οδηγία $ORIGIN. Η δημιουργία εγγραφών MX σε περίπλοκες περιπτώσεις, όταν δημιουργείται μια αρκετά μεγάλη ζώνη με ένα εκτεταμένο σύστημα λήψης αλληλογραφίας, είναι μια πολύ μη τετριμμένη εργασία που είναι στενά συνυφασμένη με την εργασία των προγραμμάτων που χρησιμοποιούν Πρωτόκολλο SMTPγια παράδοση αλληλογραφίας, επομένως θα εξετάσουμε μόνο την απλούστερη περίπτωση - όλα τα μηνύματα λαμβάνονται από τον διακομιστή UNIX. Εισάγονται δύο τιμές στο πεδίο δεδομένων - προτεραιότητα και το όνομα ή η διεύθυνση IP του υπολογιστή που λαμβάνει αλληλογραφία που αποστέλλεται σε αυτόν τον υπολογιστή. Μια μεμονωμένη διεύθυνση IP μπορεί γενικά να έχει απεριόριστο αριθμό εγγραφών MX που σχετίζονται με αυτήν και θα πρέπει όλες να έχουν διαφορετικές προτεραιότητες. Το ταχυδρομείο δρομολογείται σύμφωνα με την προτεραιότητα - ο πράκτορας αλληλογραφίας ταξινομεί τις καταχωρίσεις με σειρά αυξανόμενης προτεραιότητας και προσπαθεί να παραδώσει την αλληλογραφία με αυτόν τον τρόπο. Ας υποθέσουμε ότι έχουμε συμφωνήσει με τον διαχειριστή του κόμβου behemot.ru ότι μπορούμε να χρησιμοποιήσουμε τον διακομιστή του ως κόμβο μεταφοράς που θα λαμβάνει την αλληλογραφία μας με σκοπό τη μεταγενέστερη παράδοση στους παραλήπτες του όταν αποκατασταθεί η σύνδεση. Στη συνέχεια, η περιγραφή του διακομιστή krokodil.ru θα μοιάζει με αυτό:

krokodil.ru. ΣΕ Α 212.20.5.2

ΣΕ MX 10 krokodil.ru.

ΣΕ MX 50 behemot.ru.

www IN CNAME krokodil.ru.

mail IN CNAME krokodil.ru.

ftp ΣΤΟ CNAME krokodil.ru.

Αυτό είναι ένα ολοκληρωμένο παράδειγμα και δείχνει αμέσως τη χρήση εγγραφών MX, A και CNAME. Εδώ είμαστε:

• Εκχωρούμε το όνομα krokodil.ru στη διεύθυνση 212.20.5.2.
• Υποδεικνύουμε ότι η αλληλογραφία αποστέλλεται σε διευθύνσεις όπως [email προστατευμένο], θα δεχτεί (με αυτή τη σειρά):
• διακομιστής krokodil.ru;
• διακομιστή behemot.ru.
• Εμείς ορίζουμε επιπλέον ονόματα www.krokodil.ru, mail.krokodil.ru και ftp.krokodil.ru. Λάβετε υπόψη ότι όλα τα ονόματα στη δεξιά πλευρά είναι πλήρως χαρακτηρισμένα, δηλαδή τελειώνουν με μια τελεία. Εάν δεν γίνει αυτό, η τιμή της τρέχουσας οδηγίας $ORIGIN θα αντικατασταθεί αυτόματα στο τέλος του ονόματος. Σε αυτήν την περίπτωση, αυτό θα οδηγούσε στην εμφάνιση ονομάτων όπως το www.krokodil.ru.krokodil.ru.

Εγγραφή PTR

Αυτός είναι ένας πολύ ιδιαίτερος τύπος δίσκου. Στο παράδειγμά μας, πήραμε «ειδικά» το πλήρες υποδίκτυο για να εξετάσουμε την περίπτωση της «κανονικής» εργασίας με εγγραφές PTR. Η περίπτωση με το δίκτυο 212.20.5.0/31 θα συζητηθεί λίγο αργότερα.

Η εγγραφή PTR προορίζεται να πραγματοποιηθεί αντίστροφη μετατροπή– ονόματα σε διευθύνσεις IP. Τέτοιοι μετασχηματισμοί χρησιμοποιούνται ευρέως σε διάφορα προγράμματα, που παρέχουν πρόσβαση σε ορισμένους πόρους δικτύου: ελέγχουν τη συνοχή των μεταφράσεων προς τα εμπρός και προς τα πίσω και ενδέχεται να αρνηθούν την πρόσβαση εάν η εγγραφή PTR δεν ταιριάζει ή λείπει. Η ζώνη που περιέχει εγγραφές PTR ονομάζεται ζώνη αντίστροφης μετάφρασης ή απλά ζώνη "αντίστροφης".

Οι εγγραφές PTR δεν έχουν καμία σχέση με τις εγγραφές A, MX, CNAME και άλλες εγγραφές που περιγράφουν την άμεση μετατροπή. Αυτό έγινε σκόπιμα προκειμένου να χρησιμοποιηθεί το ίδιο σύνολο και για τους δύο μετασχηματισμούς ενότητες λογισμικού. Εδώ, ωστόσο, βρισκόμαστε αντιμέτωποι με τον ακόλουθο τύπο πολυπλοκότητας - ένα πλήρως αναγνωρισμένο όνομα τομέα της φόρμας www.krokodil.ru. "αυξάνει τη διάσταση" από αριστερά προς τα δεξιά (δηλαδή, οι κόμβοι μεγεθύνονται καθώς μετακινείστε στο κείμενο του ονόματος από αριστερά προς τα δεξιά) και η διεύθυνση IP 212.20.5.2 είναι από δεξιά προς τα αριστερά. Για την ενοποίηση των λειτουργικών μονάδων του προγράμματος, υιοθετήθηκε η ακόλουθη σύμβαση: όλες οι διευθύνσεις IP είναι ονόματα που περιλαμβάνονται στο ειδικό TLD in-addr.arpa. Οι "ζώνες" σε αυτόν τον τομέα είναι υποδίκτυα και το όνομα της ζώνης γράφεται όπως η διεύθυνση IP διαβάζεται προς τα πίσω. Έτσι, το "όνομα" της αντίστροφης ζώνης μας θα είναι 5.20.212.in-addr.arpa για την αντίστροφη ζώνη που περιέχει την περιγραφή για εξωτερικό δίκτυοκαι 1.87.10.in-addr.arpa για την αντίστροφη ζώνη που περιέχει περιγραφή του εσωτερικού δικτύου.

Ακριβώς όπως για να χρησιμοποιήσετε ένα όνομα τομέα πρέπει να το καταχωρίσετε, για να χρησιμοποιήσετε μια αντίστροφη μετάφραση πρέπει να καταχωρίσετε μια αντίστροφη «ζώνη» με έναν συντονιστή αντίστροφης ζώνης. Σε αντίθεση με τις ζώνες άμεσης μετατροπής, υπάρχει μόνο ένας συντονιστής και η εγγραφή μαζί του είναι δωρεάν. Η καταχώρηση των αντίστροφων ζωνών διεκπεραιώνεται από το RIPE NCC. Όλες οι πληροφορίες σχετικά με την καταχώριση της αντίστροφης ζώνης παρέχονται στο.

Γιατί χρειάζεται να καταχωρίσετε μια αντίστροφη ζώνη; Ο διακομιστής ανώτατου επιπέδου στη ζώνη in-addr.arpa πρέπει να γνωρίζει ότι για να εκτελέσει ένα αίτημα αντίστροφης μετάφρασης, πρέπει να επικοινωνήσει με τον τάδε διακομιστή, σε αυτήν την περίπτωση τον δικό μας 212.20.5.2. Φυσικά, δεν χρειάζεται να καταχωρήσετε πουθενά την αντίστροφη ζώνη του εσωτερικού υποδικτύου.

Η ίδια η εγγραφή PTR φαίνεται πολύ απλή - το τελευταίο μέρος της διεύθυνσης IP εισάγεται στο πεδίο ονόματος και το πλήρες όνομα άμεσης μετάφρασης εισάγεται στο πεδίο δεδομένων. Εφιστώ την προσοχή σας στο τελευταίο πράγμα - το όνομα που εισάγεται στο πεδίο δεδομένων πρέπει να είναι πλήρως αναγνωρισμένο, καθώς οι ίδιες οι εγγραφές PTR καθορίζουν τη σχέση μεταξύ της διεύθυνσης IP και του ονόματος, δεν μπορούν να λάβουν πληροφορίες από πουθενά σχετικά με τη ζώνη που έχει ημιτελώς αναγνωρισμένη άμεση μετάφραση το όνομα πρέπει να εκχωρηθεί σε .

$ORIGIN 1.87.10.in-addr.arpa

1 IN PTR tooth1.krokodil.ru.

2 ΣΕ PTR tooth2.krokodil.ru.

3 IN PTR tooth3.krokodil.ru.

4 IN PTR tooth4.krokodil.ru.

5 IN PTR tooth5.krokodil.ru.

6 IN PTR tooth6.krokodil.ru.

Στο παραπάνω παράδειγμα, καθορίσαμε την αντίστροφη μετατροπή για υπολογιστές στο εσωτερικό δίκτυο. Για τον διακομιστή, θα γράψουμε μία γραμμή (στο πραγματικό παράδειγμα δεν χρειάζεται να προσδιορίσετε τις οδηγίες $ORIGIN, δίνονται μόνο για να καταστεί σαφές για ποια ζώνη μιλάμε):

$ORIGIN 5.20.212.in-addr.arpa

2 ΣΤΟ PTR krokodil.ru

Θα πρέπει να σημειωθεί εδώ ότι οι εγγραφές CNAME δεν χρησιμοποιούνται για τον καθορισμό πολλαπλών αντίστροφων αντιστοιχίσεων, επομένως όταν ρωτάτε "ποιο όνομα ταιριάζει με τη διεύθυνση 212.20.5.2", το αποτέλεσμα θα είναι πάντα krokodil.ru, ανεξάρτητα από τον αριθμό των ψευδωνύμων που έχουν οριστεί για αυτό.

Πώς θα είναι διαφορετική η περίπτωση όταν ο πάροχος εκχωρεί το μπλοκ 212.20.5.0/31 αντί για ένα πλήρες υποδίκτυο; Από την άποψη της δημιουργίας όλων των εγγραφών εκτός από το PTR, τίποτα. Η διαδικασία δημιουργίας μιας άμεσης ζώνης και καταχώρισής της δεν εξαρτάται από τον αριθμό των διευθύνσεων, ειδικά επειδή στις περισσότερες περιπτώσεις δεν χρειάζονται πολλές διευθύνσεις. Ωστόσο, όσον αφορά τα αρχεία PTR υπάρχει μια διαφορά. Προς την απλοποίηση. Ή ίσως όχι, ανάλογα με τον πάροχο. Και έγκειται στο γεγονός ότι τα αρχεία:

gate.krokodil.ru. ΣΕ Α 212.20.5.1

krokodil.ru. ΣΕ Α 212.20.5.2

θα βρίσκεται στον διακομιστή σας και θα διαχειρίζεται εσείς, αλλά οι καταχωρήσεις:

1 IN PTR gate.krokodil.ru.

2 ΣΤΟ PTR krokodil.ru.

πρέπει να δημιουργηθεί από τον πάροχο, επειδή η δυνατότητα να καταχωρήσετε μόνοι σας μια αντίστροφη ζώνη και να τη διαχειρίζεστε μόνοι σας παρέχεται μόνο εάν έχετε ένα δίκτυο τουλάχιστον C κατηγορίας Αυτό, αφενός, διευκολύνει την εργασία - όχι πρέπει να εγγραφείτε στο RIPE, αλλά από την άλλη πλευρά, περιπλέκει τις αλλαγές στην ονομασία του διακομιστή πρέπει να επικοινωνείτε με τον πάροχο κάθε φορά.

Δομή αρχείου

Η ίδια η BIND, φυσικά, δεν ενδιαφέρεται με ποια σειρά είναι οι εγγραφές ή πώς είναι μορφοποιημένες. Αυτό είναι σημαντικό μόνο για όσους θα διατηρήσουν τη ζώνη, ειδικά αν θα γίνονται συχνά αλλαγές σε αυτήν. Εδώ θα περιγράψω την κατανομή των ζωνών ανά αρχεία όπως χρησιμοποιείται στις ζώνες που διατηρώ. Φυσικά, αυτό δεν είναι το μόνο πιθανή παραγγελίακαι ίσως όχι το καλύτερο. Αλλά λειτουργεί.

Εξωτερικές και εσωτερικές ζώνες

Το BIND 8.x είχε ένα εξαιρετικά σημαντικό μειονέκτημα - δεν επέτρεπε να διαφοροποιηθεί η έξοδος πληροφοριών ανάλογα με οποιονδήποτε παράγοντα - ήταν απαραίτητο είτε να εμφανιστεί τι ήταν περιττό είτε να κρύψει αυτό που χρειαζόταν. Δεν υπάρχει απολύτως καμία ανάγκη για εξωτερικούς πελάτες να γνωρίζουν για την παρουσία υπολογιστών στο εσωτερικό δίκτυο, αλλά επειδή δεν υπήρχε τρόπος διαχωρισμού των πληροφοριών, οποιοσδήποτε υπολογιστής θα μπορούσε να δημιουργήσει τη δομή του εσωτερικού δικτύου μέσω ερωτημάτων DNS. Το BIND 9.x δεν έχει αυτό το μειονέκτημα - σας επιτρέπει να διανέμετε αιτήματα σε "προβολές" χρησιμοποιώντας Λίστες Ελέγχου Πρόσβασης (ACL). Οι προβολές μπορεί να έχουν αυθαίρετα ονόματα, δημιουργώντας συνήθως μια εσωτερική προβολή που ικανοποιείται από τους πελάτες στο εσωτερικό υποδίκτυο και μια εξωτερική προβολή που ικανοποιείται από όλους τους άλλους. Θυμηθείτε εδώ ότι πρόκειται για την ίδια ζώνη, απλώς εμφανίζεται διαφορετικά - κατά κανόνα, τα αρχεία εξωτερικής ζώνης περιέχουν μόνο τις πληροφορίες που χρειάζονται οι εξωτερικοί πελάτες - σχετικά με εξωτερικό διακομιστή, σχετικά με τις διαδρομές παράδοσης αλληλογραφίας κ.λπ., και τα αρχεία εσωτερικής ζώνης αντικατοπτρίζουν ολόκληρη την τοπολογία του δικτύου. Επιπλέον, εάν συνοδεύεται αντίστροφη ζώνη, τότε είναι απαραίτητο να διαιρέσετε τις πληροφορίες σχετικά με τις διευθύνσεις αντίστροφης μετατροπής σε αρχεία με τον ίδιο τρόπο.

Ας επιστρέψουμε λοιπόν στο παράδειγμά μας.

Η δομή του αρχείου θα είναι η εξής. Έχουμε μια άμεση ζώνη krokodil.ru και μια αντίστροφη ζώνη 5.20.212.in-addr.arpa. Επιπλέον, η ζώνη αντίστροφης ζώνης 0.0.127.in-addr.arpa πρέπει να υπάρχει για να διασφαλιστεί η σωστή αντίστροφη μετάφραση του localhost 127.0.0.1. Αυτή η ζώνη είναι απαραίτητη για να αποτρέψει το BIND από το να προσπαθήσει να ρωτήσει τους ριζικούς διακομιστές για τον εαυτό του, κάτι που συμβαίνει όταν το 127.0.0.1 δείχνει "localhost". Η εγγραφή άμεσης μετατροπής 127.0.0.1 localhost.krokodil.ru θα εγγραφεί στο αρχείο άμεσης μετατροπής εσωτερικής ζώνης. Για να μην φορτωθεί το δίκτυο με τη μεταφορά άχρηστων δεδομένων, χρησιμοποιούνται διαφορετικές εγγραφές SOA για εξωτερικές και εσωτερικές ζώνες - οι εγγραφές σε εξωτερικές ζώνες αλλάζουν πολύ σπάνια και σε εσωτερικές ζώνες αρκετά συχνά. Επομένως έχουμε τα ακόλουθα αρχεία:

• localhost.rev– αρχείο ζώνης αντίστροφης μετατροπής 0.0.127.in-addr.arpa. Αυτό το αρχείο υπάρχει μόνο για εσωτερική αναπαράσταση.
• ζώνη212.αναθ– αρχείο ζώνης αντίστροφης μετατροπής 5.20.212.in-addr.arpa.
• ζώνη10.αναθ– αρχείο εσωτερικής ζώνης αντιστροφής 1.87.10.in-addr.arpa.
• direct-krokodil-ru.int– εσωτερικό αρχείο ζώνης άμεσης μετατροπής krokodil.ru.
• direct-krokodil-ru.ext– εξωτερικό αρχείο ζώνης άμεσης μετατροπής krokodil.ru.
• krokodil-ru-int.soa– ένα αρχείο με εγγραφές SOA και NS για εσωτερικές ζώνες.
• krokodil-ru-ext.soa– ένα αρχείο με εγγραφές SOA και NS για εξωτερικές ζώνες.

Παρά την εκτενή λίστα, τα αρχεία είναι αρκετά σύντομα, επομένως παρουσιάζονται εδώ αναλυτικά, με εξαίρεση τα σχόλια.

Ας κάνουμε μια σημείωση σχετικά με το όνομα localhost. Το RFC 1912 αναφέρει συγκεκριμένα τη ρύθμιση αρχείων προς επίλυση σε 127.0.0.1 και localhost. Στο παράδειγμά μας, η ζώνη localhost συμμορφώνεται με το RFC 1912, αν και στην πραγματική ζωή είναι πολύ πιθανό να συναντήσετε την ανάλυση ονόματος 127.0.0.1 localhost.domain.tld και την αντίστοιχη αντίστροφη ανάλυση.

Αρχείο Localhost.rev. Χρησιμοποιεί μια μεμονωμένη εγγραφή SOA μαζί με μια εσωτερική ζώνη αντιστροφής:

$INCLUDE /etc/namedb/krokodil-ru-int.soa

1 ΣΕ PTR localhost.

Αρχείο zone212.rev:

1 IN PTR gate.krokodil.ru.

2 ΣΤΟ PTR krokodil.ru.

Αρχείο zone10.rev:

$INCLUDE /etc/namedb/krokodil-ru-int.soa

1 IN PTR tooth1.krokodil.ru.

2 ΣΕ PTR tooth2.krokodil.ru.

3 IN PTR tooth3.krokodil.ru.

4 IN PTR tooth4.krokodil.ru.

5 IN PTR tooth5.krokodil.ru.

6 IN PTR tooth6.krokodil.ru.

Αρχείο direct-krokodil-ru.int:

$INCLUDE /etc/namedb/krokodil-ru-int.soa

krokodil.ru. ΣΕ Α 10.87.1.254

ΣΕ MX 10 krokodil.ru.

www IN CNAME krokodil.ru.

mail IN CNAME krokodil.ru.

proxy IN CNAME krokodil.ru.

ftp ΣΤΟ CNAME krokodil.ru.

ns ΣΤΟ CNAME krokodil.ru.

localhost. ΣΕ Α 127.0.0.1

δόντι1 ΣΕ Α 10.87.1.1

δόντι2 ΣΕ Α 10.87.1.2

δόντι3 ΣΕ Α 10.87.1.3

δόντι4 ΣΕ Α 10.87.1.4

δόντι5 ΣΕ Α 10.87.1.5

δόντι6 ΣΕ Α 10.87.1.6

Αρχείο direct-krokodil-ru.ext:

$INCLUDE /etc/namedb/krokodil-ru-ext.soa

krokodil.ru. ΣΕ Α 212.20.5.2

ΣΕ MX 10 krokodil.ru.

ΣΕ MX 50 behemot.ru.

www IN CNAME krokodil.ru.

mail IN CNAME krokodil.ru.

ftp ΣΤΟ CNAME krokodil.ru.

πύλη ΣΕ Α 212.20.5.1

Αρχείο krokodil-ru-int.soa:

@ ΣΤΟ SOA krokodil.ru. hostmaster.krokodil.ru. (

2006051202; Αύξων αριθμός

10800 ; Ανανέωση κάθε 3 ώρες

3600 ; Προσπαθήστε ξανά κάθε ώρα

1728000; Λήγει κάθε 20 ημέρες

172800); Τουλάχιστον 2 ημέρες

ΣΤΟ NS krokodil.ru.

Αρχείο krokodil-ru-ext.soa:

$TTL 172800

@ ΣΤΟ SOA korkodil.ru. hostmaster.krokodil.ru. (

2005122001; Αύξων αριθμός

10800 ; Ανανέωση κάθε 3 ώρες

3600 ; Προσπαθήστε ξανά κάθε ώρα

1728000; Λήγει κάθε 20 ημέρες

172800); Τουλάχιστον 2 ημέρες

ΣΤΟ NS krokodil.ru.

ΣΤΟ NS ns4.nic.ru.

Σύναψη

Πώς να δημιουργήσετε, να ρυθμίσετε και να εκτελέσετε έναν διακομιστή DNS για μια μικρή επιχείρηση; Στην πραγματικότητα, δεν είναι τόσο δύσκολο όσο φαίνεται αρχικά - αρκεί να περάσετε από αυτό το μονοπάτι μία φορά, περαιτέρω ενέργειες θα γίνουν "αυτόματα".

Εφαρμογή

Τομείς ανώτατου επιπέδου

Αρχικά, σύμφωνα με το RFC 920, η λίστα των λειτουργικών TLD περιελάμβανε μόνο .com, .gov, .mil, .edu, .org, τα οποία αντιπροσώπευαν αντίστοιχα εμπορικά, κυβερνητικά, στρατιωτικά, εκπαιδευτικά ιδρύματαΚαι μη κερδοσκοπικούς οργανισμούς. Στη συνέχεια, αυτός ο κατάλογος επεκτάθηκε κάπως - το 1985, προστέθηκε το .net TLD, που αντιπροσώπευε οργανισμούς παρόχων υπηρεσιών δικτύου, και το 1988, το .int TLD, που αντιπροσωπεύει διεθνείς οργανισμούς. Το 2001-2002, πρακτικά άγνωστα στον Ρώσο χρήστη TLDs .aero, .biz, .cat, .coop, .jobs, .mobi, .museum, .name, .pro και .travel προστέθηκαν σε αυτή τη λίστα. Περισσότερο λεπτομερείς πληροφορίεςδίνεται σε . Οι γεωγραφικοί τομείς διανέμονται μια για πάντα. Αν και αυτό δεν σημαίνει ότι δεν μπορείτε να καταχωρήσετε τον τομέα σας με αυτό. Πολλοί γεωγραφικοί τομείς που συμπίπτουν κατά σύμπτωση με «γνωστές» συντομογραφίες είναι εξαιρετικά ελκυστικοί. Για παράδειγμα, το .md (Μολδαβία) είναι πολύ ελκυστικό για ιατρικά ιδρύματα και κατοίκους του Μέριλαντ των ΗΠΑ. .tv (Τουβαλού) – για ιστότοπους που σχετίζονται με την τηλεόραση. Το .tm (Τουρκμενιστάν) συμπίπτει με την ορθογραφία της συντομογραφίας "Εμπορικό σήμα" και .nu (Niue - υπάρχει μια τέτοια νησιωτική αποικία) - για τοποθεσίες σε στυλ "γυμνό".

http://www.ripe.net.

http://www.ripe.net/rs/reverse/rdns-project/index.html.

Nemeth E, Snyder G, Seabass S, Hayne TR. UNIX: Οδηγός διαχειριστή συστήματος. Για επαγγελματίες/Μεταφρ. από τα αγγλικά – Αγία Πετρούπολη: Peter; K.: BHV Publishing Group, 2002 – 928 σελ.: ill.

Cricket Liu, Paul Albitz, DNS and BIND, Third Edition, 1998 (O'Reilly, ISBN 1-56592-512-2).

Το σύστημα ονομάτων τομέα είναι η βάση του σύγχρονου Διαδικτύου. Οι άνθρωποι δεν θέλουν να ενοχλούν τον εαυτό τους με το να θυμούνται το σύνολο των αριθμών 63.245.217.105, αλλά θέλουν ο υπολογιστής να τους συνδέσει στον καθορισμένο κόμβο χρησιμοποιώντας το όνομα mozilla.org. Αυτό κάνουν οι διακομιστές DNS: μεταφράζουν τα αιτήματα των ανθρώπων σε κάτι που μπορούν να κατανοήσουν. ψηφιακή μορφή. Ωστόσο, σε ορισμένες περιπτώσεις, ενδέχεται να απαιτείται αντίστροφη διεύθυνση IP → μετατροπή ονόματος DNS. Τέτοια ονόματα θα συζητηθούν παρακάτω.

Σε τι χρησιμεύει;

Διαθεσιμότητα σωστά διαμορφωμένων r Διεύθυνση DNSκαι είναι απολύτως απαραίτητο να στείλετε μηνύματα από εσάς δικός διακομιστήςεταιρική αλληλογραφία. Σχεδόν όλοι οι διακομιστές αλληλογραφίας θα απορρίψουν το μήνυμα στην αρχή της συνεδρίας εάν η διεύθυνση IP του διακομιστή σας δεν έχει καταχώρηση στην αντίστροφη ζώνη DNS. Ο λόγος για την αποτυχία από τον απομακρυσμένο διακομιστή αλληλογραφίας πιθανότατα θα αναφέρεται ως εξής:
550-"Η διεύθυνση IP δεν έχει εγγραφή PTR (διεύθυνση σε όνομα) στο DNS ή όταν η εγγραφή PTR δεν έχει αντίστοιχη εγγραφή A (όνομα σε διεύθυνση). έλεγχος καιδιορθώστε την εγγραφή DNS σας."

ή
550-Δεν υπάρχει αντίστοιχο PTR για τη διεύθυνση IP σας (διεύθυνση IP), η οποία απαιτείται 550. Συγγνώμη, αντίο.

ή απλώς
550 Η IP σας δεν έχει εγγραφή PTR

Ο αριθμός 550 και στις τρεις περιπτώσεις είναι τυπικός κωδικός mail SMTPδιακομιστής που αναφέρει ένα κρίσιμο σφάλμα που αποτρέπει ανυπέρβλητα περαιτέρω εργασίαεντός αυτής της συνεδρίας αλληλογραφίας. Πρέπει να πούμε ότι γενικά όλα τα σφάλματα της σειράς 500 είναι κρίσιμα και είναι αδύνατο να συνεχιστεί η αποστολή αλληλογραφίας μετά την εμφάνισή τους. Το κείμενο εξηγεί λεπτομερέστερα τον λόγο της άρνησης και αναφέρει ότι ο διαχειριστής του διακομιστή αλληλογραφίας του παραλήπτη τον έχει ρυθμίσει ώστε να ελέγχει εάν ο διακομιστής αλληλογραφίας αποστολής έχει καταχώρηση στη ζώνη αντίστροφης DNS (rDNS) και εάν απουσιάζει, ο παραλήπτης Ο διακομιστής είναι υποχρεωμένος να αρνηθεί τη σύνδεση στον αποστολέα (σφάλματα σειράς SMTP- 5XX).

Πώς να ρυθμίσετε και να χρησιμοποιήσετε;

Μόνο ο κάτοχος του αντίστοιχου μπλοκ διευθύνσεων IP στο οποίο αντιστοιχεί αυτή η ζώνη έχει τα δικαιώματα να διαμορφώσει μια αντίστροφη ζώνη DNS. Κατά κανόνα, αυτός ο ιδιοκτήτης είναι ο πάροχος, ο οποίος κατέχει το δικό του αυτόνομο σύστημα. Μπορείτε να διαβάσετε περισσότερα σχετικά με την εγγραφή του αυτόνομου συστήματος (AS) και του μπλοκ διευθύνσεων IP σε αυτό το άρθρο. Εν ολίγοις, για να καταχωρήσει μια αντίστροφη ζώνη DNS, ο χειριστής ενός μπλοκ διευθύνσεων IP πρέπει να καταχωρήσει ένα αντικείμενο τύπου «domain» στον προσωπικό του λογαριασμό στον ιστότοπο RIPE, να υποδείξει τη διεύθυνση των διακομιστών DNS που θα υποστηρίζουν τη ζώνη rDNS και διαμορφώστε την υποστήριξη για μια ζώνη του τύπου 3.2.1.in -addr.arpa σε αυτές. Ένας δείκτης, μια εγγραφή PTR, είναι υπεύθυνος για τους πόρους στην αντίστροφη ζώνη. Εδώ πηγαίνουν τα αιτήματα για την επίλυση της διεύθυνσης IP σε ένα όνομα κεντρικού υπολογιστή.

Εάν δεν είστε ο ευτυχής κάτοχος ενός αυτόνομου συστήματος, τότε η ρύθμιση του rDNS για μια διεύθυνση IP ή διευθύνσεις διακομιστή αλληλογραφίας για εσάς ξεκινά και τελειώνει με ένα αίτημα στην υπηρεσία υποστήριξης του παρόχου ή του κεντρικού υπολογιστή. Και στις δύο περιπτώσεις, το όνομα της διεύθυνσης IP του διακομιστή αλληλογραφίας, και ειδικά του εταιρικού διακομιστή αλληλογραφίας, θα πρέπει να δίνεται με νόημα.

Παραδείγματα καλών ονομάτων για διακομιστή αλληλογραφίας:

mail.domain.ru
mta.domain.ru
mx.domain.ru

Παραδείγματα κακών ονομάτων:

host-192-168-0-1.domain.ru
customer192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru

και τα παρόμοια. Τέτοια ονόματα είναι πολύ πιθανό να φιλτραριστούν ως εκχωρημένα σε υπολογιστές-πελάτες στους οποίους δεν μπορεί να εγκατασταθεί διακομιστής αλληλογραφίας και επομένως αποστέλλονται ανεπιθύμητα μηνύματα από αυτούς.

Μπορείτε και πρέπει να χρησιμοποιήσετε με επιτυχία ερωτήματα για να αντιστρέψετε ζώνες DNS αμέσως μετά την εκκίνηση του διακομιστή αλληλογραφίας. Για να το κάνετε αυτό, χρειάζεται μόνο να κάνετε κάποιες μικρές προσαρμογές λογισμικού. Σε διαφορετικούς διακομιστές αλληλογραφίας, η ρύθμιση του ελέγχου rDNS γίνεται με διαφορετικό τρόπο:

οπότε για τον διακομιστή αλληλογραφίας Postfix πρέπει να ενεργοποιήσετε την επιλογή
reject_unknown_client

σε έναν άλλο δημοφιλή διακομιστή αλληλογραφίας Exim
επαλήθευση = reverse_host_lookup

MS Exchange Server
Στο συμπληρωματικό πρόγραμμα Exgange Server, μεταβείτε στην ενότητα Διακομιστές, επιλέξτε τον διακομιστή στην αναπτυγμένη λίστα, επιλέξτε Πρωτόκολλα και μετά το πρωτόκολλο SMTP, επιλέξτε τον διακομιστή SMTP στο δεξί παράθυρο και κάντε δεξί κλικ και επιλέξτε από τη λίστα Ιδιότητες. Στη συνέχεια, καρτέλα Παράδοση → Εκτελέστε αντίστροφη αναζήτηση DNS στα εισερχόμενα μηνύματα

Τώρα όλα τα μηνύματα από διευθύνσεις IP που δεν έχουν αντίστροφη εγγραφή DNS (εγγραφές τύπου PTR) θα απορριφθούν και η ροή των ανεπιθύμητων μηνυμάτων θα μειωθεί σημαντικά. Ίσως αυτή είναι η απλούστερη, η πιο αποτελεσματική και η λιγότερο ένταση πόρων από όλες τις μεθόδους φιλτραρίσματος ανεπιθύμητων μηνυμάτων: ο αντίστροφος έλεγχος DNS απορρίπτει τη συντριπτική πλειονότητα των ανεπιθύμητων μηνυμάτων που αποστέλλονται από μολυσμένους υπολογιστές απλούς χρήστες, δημιουργώντας botnet για spammer.

Κατά την αναδημοσίευση ενός άρθρου, απαιτείται η εγκατάσταση ενεργού ευρετηριασμένου υπερσυνδέσμου προς την τοποθεσία πηγής - τοποθεσίας!

Καλησπέρα, αγαπητοί αναγνώστες και τακτικοί συνδρομητές, ιστότοπος ιστολογίου πληροφορικής. Την τελευταία φορά εξετάσαμε τι είναι ένας διακομιστής DNS, τις αρχές λειτουργίας του, τις βασικές εγγραφές και πολλά άλλα. Εάν χάσατε τη σημείωση, σας συμβουλεύω να τη διαβάσετε. Στη σημερινή δημοσίευση θέλω να εξετάσω το θέμα των αντίστροφων ζωνών και την εφαρμογή τους.

Αντίστροφη αναζήτηση DNS- μια ειδική ζώνη τομέα που έχει σχεδιαστεί για να προσδιορίζει το όνομα ενός κεντρικού υπολογιστή από τη διεύθυνση IPv4 του χρησιμοποιώντας μια εγγραφή PTR. Η διεύθυνση κόμβου AAA.BBB.CCC.DDD μεταφράζεται με αντίστροφη σημείωση και γίνεται DDD.CCC.BBB.AAA.in-addr.arpa. Χάρις σε ιεραρχικό μοντέλοδιαχείριση ονομάτων, καθίσταται δυνατή η ανάθεση διαχείρισης ζώνης στον κάτοχο μιας σειράς διευθύνσεων IP. Για να γίνει αυτό, οι έγκυρες εγγραφές διακομιστή DNS υποδεικνύουν ότι ένας ξεχωριστός διακομιστής είναι υπεύθυνος για τη ζώνη CCC.BBB.AAA.in-addr.arpa (δηλαδή το δίκτυο AAA.BBB.CCC.000/24).

Μια εγγραφή PTR (από τον αγγλικό δείκτη - δείκτης) συσχετίζει την IP ενός κεντρικού υπολογιστή με το κανονικό του όνομα. Αίτημα στον τομέα in-addr.arpa στην IP του κεντρικού υπολογιστή στο αντίστροφη μορφήθα επιστρέψει το δεδομένο όνομα κεντρικού υπολογιστή. Για παράδειγμα, (τη στιγμή που γράφονται αυτές οι γραμμές), για τη διεύθυνση IP 192.0.34.164: ένα αίτημα για εγγραφή PTR 164.34.0.192.in-addr.arpa θα επιστρέψει το κανονικό του όνομα referrals.icann.org.in-addr.arpa

Το in-addr.arpa είναι μια ειδική ζώνη τομέα που έχει σχεδιαστεί για να προσδιορίζει ένα όνομα κεντρικού υπολογιστή από τη διεύθυνση IPv4 του χρησιμοποιώντας μια εγγραφή PTR. Η διεύθυνση κεντρικού υπολογιστή AAA.BBB.CCC.DDD μεταφράζεται με αντίστροφη σημείωση και γίνεται DDD.CCC.BBB.AAA.in-addr.arpa. Χάρη στο ιεραρχικό μοντέλο διαχείρισης ονομάτων, είναι δυνατό να ανατεθεί η διαχείριση ζώνης στον κάτοχο μιας σειράς διευθύνσεων IP. Για να γίνει αυτό, οι έγκυρες εγγραφές διακομιστή DNS υποδεικνύουν ότι ένας ξεχωριστός διακομιστής είναι υπεύθυνος για τη ζώνη CCC.BBB.AAA.in-addr.arpa (δηλαδή το δίκτυο AAA.BBB.CCC/24).

Χρήση

Προκειμένου να μειωθεί ο όγκος των ανεπιθύμητων ταχυδρομική αλληλογραφία(spam) πολλοί διακομιστές email που λαμβάνουν μπορούν να ελέγξουν για εγγραφή PTR για τον κεντρικό υπολογιστή από τον οποίο αποστέλλεται το email. Σε αυτήν την περίπτωση, η εγγραφή PTR για τη διεύθυνση IP πρέπει να ταιριάζει με το όνομα του διακομιστή αλληλογραφίας αποστολής στον οποίο παρουσιάζεται κατά τη διάρκεια της περιόδου λειτουργίας SMTP.