Какда стана dns администратор за изключително кратко време
Изтегляне 0.49 Mb.
|
| DNS HOWTO
Nicolai Langfeldt (janl@linpro.no), Jamie Norrish and others (English) Христо Илиев (ik0@mailbg.net) 2001 (Български) Version 3.1, 2001-01-18 КАКДА стана DNS администратор за изключително кратко време. ______________________________________________________________________ Съдържание 1. Предисловие 1.1 Законови права 1.2 Благодарности и молба за помощ. 1.3 Посвещение
3.2 Преобразуватели (Resolvers) 3.3 Поздравления
5.2 Наш собствен домейн 5.3 Обратната зона 5.4 Внимание 5.5 Защо обърнатите заявки не работят. 5.5.1 Обратната зона не е делегирана. 5.5.2 Имате извънкласова подмрежа 5.6 Подчинени сървъри 6. Основни опции за сигурността. 6.1 Ограничаване предаването на зоните 6.2 Защита срещу spoofing 6.3 Стартиране на named без root привилегии
7.2 /var/named/root.hints 7.3 /var/named/zone/127.0.0 7.4 /var/named/zone/land-5.com 7.5 /var/named/zone/206.6.177
______________________________________________________________________ 1. Предисловие Ключови думи: DNS, BIND, BIND 4, BIND 8, named, dialup, PPP, slip, ISDN, Internet, domain, name, resolution, hosts, caching. Този документ е част от Linux Documentation Project. 1.1. Законови права (C)opyright 1995-2001 Nicolai Langfeldt, Jamie Norrish & Co. Do not modify without amending copyright, distribute freely but retain copyright message. 1.2. Благодарности и молба за помощ. Искам да благодаря на Arnt Gulbrandsen който ме изтърпя по време на черновите ми по този проект и за неговите полезни предложения. Също искам да благодаря на всички които ми изпратиха писма с предложения и бележки. Това никога нима да бъде завършен документ; моля изпращайте писма с проблеми и техни разрешения. Ти може направиш това HOWTO по-добро. Моля изпращайте коментари и/или въпроси или пари на janl@linpro.no. Или си купете моята книга за DNS. Виж библиографията накрая. Ако изпратите писмо и искате отговор моля проявете малко вежливост като се уверите че обратния адрес е валиден и работещ . Също, моля прочетете частта ``ВиО'' преди да ми пишете . Освен това, Аз разбирам само Норвежки и Английски. Това е КАК-ДА (HOWTO). Поддържам го като част от LDP от 1995. През 2000 година написах книга по същата тема. Искам да кажа, въпреки че това HOWTO прилича много на книгата, не е съкратена версия за търговска реклама на книгата. Въпреки това ще намерите книгата в библиографията в края на това HOWTO. Читателите на това HOWTO ми помогнаха да разбера, че е трудно да се разбере DNS. За това помага книгата, но книгата също ми ми помогна да мисля от какво това HOWTO се нуждае. Това HOWTO е като баща на книгата. Книгата се зароди от версия 3 на това HOWTO. Благодарности на издателя ми, че ми даде шанс :-) 1.3. Посвещение Това HOWTO е посветено на Anne Line Norheim Langfeldt. Въпреки че тя сигурно никога няма да го прочете, защото не е такъв тип момиче. 2. Въведение.
DNS е съкращение от Domain Name System (Система за домейн имената). DNS преобразува имената на машините в IP адреси, каквито всички машини в мрежата имат. Преобразува (или "maps" казано на жаргон) от име в адрес и от адрес в име, и няколко други неща. Това HOWTO описва как се определя такъв mappings използвайки Unix система, и няколко неща специфични за Linux.
Мапинга е просто асоциация между две неща, в случая името на машината, като ftp.linux.org, и IP номера (адреса) на машината 199.249.150.4. DNS съдържа също мапинг по обратния начин, от IP номерът към името на машината; това се нарича "обратен мапинг".
DNS е, за непосветен (ти ;-), една от най-неразбираемите части на мрежовото администриране. За щастие DNS не е чак толкова труден.Това HOWTO ще се опита да направи нещата малко по-ясни. Описва как да настройте прост DNS сървър, започвайки със само кеширащ сървър и продължавайки с настройките на главен DNS сървър. За по-комплексни настройки вижте главата ``ВиО'' в този документ. Ако там не са описани, то трябва да прочетете Истинска Документация. Ще се върна отново на това какво съдържа тази Истинска Документация в ``последната глава''. Преди да започнете трябва на настройте вашата машина, така че да можете свържете с нея с telnet, и успешно да извършвате всякакви връзки с Мрежата, и особено да можете да извършите telnet 127.0.0.1 и да видите собствената си машина (пробвайте сега!). Нуждаете се от добри /etc/nsswitch.conf, /etc/resolv.conf и /etc/hosts файлове като за начало, защото няма да обяснявам функциите им тук. Ако все още не сте ги настроили или не работят, Networking-HOWTO и/или Networking-Overview-HOWTO обясняват как да го направите. Прочетете ги. Когато казвам `вашата машина' имам предвид машината на която се опитвате да настройте DNS , не някоя друга машина която имате или някоя по мрежата. Приемам, че не сте зад защитна стена, която блокира заявките. Ако се нуждаете от специални настройки --- вижте главата ``ВиО''. Предаването на имената Unix се извършва от програма наречена named. Това е част от пакета ``BIND'' който се координира от The Internet Software Consortium. Named е включен в повечето Linux дистрибуции и обикновено е инсталиран като /usr/sbin/named, обикновено от пакет наречен BIND. Ако имате named може да го използвате; ако нямате може да изтеглите най-новия и най-готин изходен код (source) от BIND версия 8. Старата версия на това HOWTO, за BIND 4, е достъпна на Каталог: wp-content -> uploads -> 2009 2009 -> Католически Литургичен Календар 2010 2009 -> Смб – Секция “Изток” Великденско математическо състезание 22. 04. 2007 г 2009 -> 1. Числото, което се получава от числото 194 973, като се разменят цифрите на десетиците и хилядите, е 2009 -> Програма за развитие на сектор „Рибарство на Република България, финансирана от Европейския фонд по рибарство за Програмен период 2007 2013 г 2009 -> Програма за развитие на сектор "Рибарство" на Република България, финансирана от Европейския фонд по рибарство за Програмен период 2007 2013 г 2009 -> Програма за развитие на сектор "рибарство" (опрср) на република българия, финансирана от европейския фонд за рибарство за програмен период 2007 2013 Г. Изтегляне 0.49 Mb. Сподели с приятели:
|