Установка и настройка первичной зоны
СОДЕРЖАНИЕ
Введение
1. Общие
сведения
.1 DNS-сервер
.2 Иерархия DNS
.3
Регистрация доменов
.4 Обратное
преобразование имен
.5 Серверы DNS
.6 Ответы DNS сервера
.7 Схема
работы DNS сервера
.8 Режимы
работы DNS сервера
.9 Типы
записеи DNS
.10 Серверы
имен DNS
.
Конфигурация BIND сервера
.1 VIEW
.2 Программа named
.3 Файлы
настройки named
.4
Расшифровка полей файлов зон
.5 Создание
файла зоны localhost.
.
Практическая реализация настройки сервера DNS
.1
Программное обеспечение
.2 Настройка DNS сервера BIND
.3 Настройка
зоны для домена
. Проверка работоспособности системы
Заключение
Библиографический
список
Приложение А
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
DNS (Domain Name System) - система доменных имён.
BIND (The Berkeley Internet Name Domain) - сервер имен
Internet.(Fully Qualifed Domain Name) - полностью определённое имя домена.
TLD (Top level domain) - Домен первого уровня
RTT (roundtrip time) - Время отклика(ransmission Control Protocol) - протокол управления передачей(User Datagram Protocol) -
протокол пользовательских датаграмм.
SOA (State Of Authority) - сведения об ответственности.
UNIX (юникс) - семейство переносимых, многозадачных и
многопользовательских операционных систем.
Linux
(линукс) - общее название Unix-подобных
операционных систем на основе одноимённого ядра, библиотек и системных
программ, разработанных в рамках проекта GNU, а также другого программного обеспечения.(убунту) -
операционная система, использующая ядро Linux и основанная на Debian. Основным
разработчиком и спонсором является компания Canonical.
ОС - операционная система
TCP/IP - transmission control protocol / internet protocol (протокол управления передачей)
ВВЕДЕНИЕ
Под системой доменных имен мы можем понимать такую систему, которая
способна по запросу, содержащему доменное имя хоста сообщить IPадрес и/или какую либо другую
информацию. В качестве домена, для которого настраивается DNS сервер, был
выбран тестовый домен mysite.ru. Настройка проводилась в домашней
сети на ОС Ubuntu. Основная задача настройки - внести необходимые нам изменения
в конфигурационные файлы named.conf, которые определяют параметры
функционирования сервера, описание прямой и обратной зоны, обеспечивает
перенаправление и кэширование запросов.
1. Общие сведения
1.1 DNS сервер
(Domain Name System, система доменных имён) - иерархическая,
распределенная в сети система баз данных, предоставляющая пользователям сети
Интернет дополнительный сервис (технически реализованный на компьютерах -
DNS-серверах, на которых запущено специальное программное обеспечение) по
автоматическому преобразованию запросов, оформленных в удобном для человека
текстовом формате (например, www.amursu.ru)
в цифровой IP-адрес компьютера (например, 192.1.1.1), где находится искомый
ресурс. DNS была разработана Полом Мокапетрисом в 1983 году.
Другими словами, Служба Доменных Имен предназначена для того, чтобы
машины, работающие в Internet, могли по доменному имени узнать IP-адрес нужной
им машины, а также некоторую другую информацию; а по IP-номеру могли узнать
доменное имя машины.
Служба Доменных Имен была разработана для именования
машин в глобальной сети. Основной особенностью глобальной сети является
распределенное администрирование, когда один администратор физически не может
уследить за выделением имен. Поэтому Служба Доменных Имен функционирует на
принципе делегирования полномочий. Каждая машина либо знает ответ на вопрос,
либо знает кого спросить. При правильном функционировании система замкнута,
т.е. если запрошенная информация имеется у кого-либо, то она будет найдена и
сообщена клиенту, либо, если вопрос не имеет ответа, клиент получит сообщение о
невозможности получения ответа на вопрос.
1.2 Иерархия DNS
Иерархию DNS чаще всего представляют в виде
древовидной структуры, состоящую из узлов, зон, доменов, поддоменов и др.
элементов. В основе этого дерева находится корневой домен "." (root).
Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных
по всему миру и содержат информацию о всех серверах корневой зоны, а так же
отвечающих за домены первого уровня (ru, net, org и др). За доменами первого
уровня не закреплено никаких IP-адресов, они предназначены для создания на их
основе (в их зонах) доменов второго уровня с последующим закреплением за ними
IP-адресов.
Серверы корневой зоны обрабатывают и отвечают на
запросы, выдавая информацию только о доменах первого уровня (то есть отвечают
на любые запросы, как на нерекурсивные).
Зона
- это любая часть дерева системы доменных имен, размещаемая как единое целое на
некотором DNS-сервере. Зону, для большего понимания, можно назвать «зоной
ответственности». Целью выделения части дерева в отдельную зону является
передача ответственности (делегирование) за эту ветвь другому лицу или
организации. На рисунке 1, примеры зон выделены синим градиентом (зона name.,
зона ius.name. со всем подчиненными ресурсами,
www.openoffice.org <#"657071.files/image001.jpg">
Домен
- это именованная ветвь или поддерево в дереве имен DNS, то есть это
определенный узел, включающий в себя все подчиненные узлы.
Таким образом, пространство имен раздроблено на зоны (
zones), каждая из которых управляется своим доменом. Разница между зоной (zone)
и доменом (domain) состоит в следующем: домен hogwarts.edu затрагивает все машины в школе hogwarts, в то время как зона hogwarts.edu включает только хосты, которые
работают в непосредственно компьютерном центре, например в отделе астрологии.
Хост в отделе обществознания принадлежат другой зоне, а именно social.hogwarts.edu.
Каждый узел в иерархии DNS отделен от своего родителя точкой. Если
провести аналогию с файловой системой Linux, система доменных имен имеет похожую
структуру, за тем исключением, что разделитель в файловой системе - слэш, а в
DNS - точка. А так же DNS адрес читается справа налево (от корневого домена к
имени хоста) в отличии от пути в файловой системе Linux. Доменное имя
начинается с точки (корневого домена) и проходит через домены первого, второго
и если нужно третьего и т.д. уровней и завершается именем хоста. Таким образом,
доменное имя полностью отражает структуру иерархии DNS. Часто, последняя точка
(обозначение корневого домена) в доменном имени опускается (то есть в браузере
мы вводим не ius.name., а ius.name). (англ. Fully Qualifed Domain Name, полностью
определённое имя домена) - это имя домена,однозначно определяющее доменное имя
и включающее в себя имена всех родительских доменов иерархии DNS, в том числе и
корневого. Своеобразный аналог абсолютного пути в файловой системе. Наглядно
это можно рассмотреть на примере имени домена mail.ius.name:
Рисунок 2- Структура FQDN
Различие между FQDN и обычным доменным (не FQDN)
именем появляется при именовании доменов второго, третьего (и т. д.) уровня.
Для получения FQDN требуется обязательно указать в доменном имени домены более
высокого уровня (например, mail является доменным именем, однако FQDN имя выглядит
как mail.ius.name.). Максимальный размер FQDN -
255 байт, с ограничением в 63 байта на каждое имя домена.
Поддомены, коротко говоря, это - подчиненные домены.
По большому счету, все домены в интернете являются подчиненными за исключением
корневого. Например домен ius
является поддоменом домена name, а name, в свою очередь - поддоменом корневого
домена.
1.3 Регистрация доменов
Регистрация доменов - это действие, посредством которого клиент сообщает
регистратору, каким DNS-серверам следует делегировать поддомен, и также
снабжает регистратора контактной и платежной информацией. Регистратор передает
информацию в соответствующий реестр. Чаще всего, это процесс внесения в реестр
зоны первого уровня (то есть, в TLD зоны ru, com или др.),записи о новом доменном
подимени.
Регистратор доменных имён - это организация, имеющая полномочия создавать
(регистрировать) новые доменные имена и продлевать срок действия уже
существующих доменных имён в домене, для которого установлена обязательная
регистрация.
Уровни доменов, для которых необходима обязательная регистрация лица,
ответственного за домен, следующие:
корневой домен
· все домены первого уровня (TLD)
· некоторые домены второго уровня
(например, com.ru или co.uk)
Регистратором
для корневого домена является организация ICANN <#"657071.files/image003.jpg">
Рисунок 3- Структура домена arpa
На схеме представлена структура домена arpa. Домен
arpa. имеет 2 поддомена in-addr и ip6, отвечающие за IPv4 и IPv6адреса
соответственно. Домен in-addr.arpa. имеет от *.0.in-addr.arpa. до
*.255.in-addr.arpa. поддоменов, каждый из которых так же имеет по 256
поддоменов.
1.5 Серверы DNS
Главный сервер DNS (он же первичный, он же master, он
же primary) - это авторитетный сервер, который хранит главную копию файла
данных зоны, сопровождаемую администратором системы.
Вторичный сервер - тоже является авторитетным, но он
копирует главный файл зоны с первичного сервера. Отличие главного от вторичного
лишь в том, что главный загружает свою информацию из конфигурационных файлов
зоны, а вторичный - загружает (получает) настройки зон - с главного сервера.
Вторичный DNS может получать свои данные и от другого вторичного сервера. Любой
запрос относительно хоста в пределах зоны, за которую отвечает авторитетный
сервер, будет в конце концов передан одному из этих серверов (главному или
вторичному). Вторичных серверов может быть сколько угодно много. В зависимости
от настроек, главный сервер может посылать вторичному сигнал о изменении зоны,
при этом вторичный, получив сигнал производит копирование. Данное действие
называется трансфер зоны (zone transfer). Существует два механизма копирования
зоны: полное копирование (AXFR) и инкрементальное (incremental) копирование
зоны (IXFR).
Кэширующие серверы не авторитетны, данные серверы
хранят в памяти (кэше), ответы на предыдущие запросы, если данный сервер
получил запрос, то он сначала просматривает информацию в кэше, и если в кэше не
оказалось необходимого ответа, то отправляет запрос вышестоящему серверу DNS.
Возможно так же настроить DNS в режиме stels (так
называемый «невидимый»), информацию о данном сервере невозможно получить
используя прямые запросы. Это может быть полезно для организации primary
сервера в защищенной среде и тем самым оградить зону от атак на зону.
1.6 Ответы DNS сервера
Ответы DNS бывают следующего типа:
· Неавторитативный ответ (non
authoritative response) приходит от серверов, которые не отвечают за зону (от
кэширующих).
Ответ DNS обычно содержит следующую информацию:
· Запись заголовка - служебную информацию о запросе.
· Запись запроса - повторяет
отправленный запрос.
· Запись ответа - собственно, сам
ответ.
· Записи авторитетных серверов -
информацию об авторитетных серверах, хранящих информацию по текущему запросу.
· Дополнительную информацию -
дополнительные записи, например адреса NS-серверов.
1.7 Схема работы DNS сервера
работает в режиме вопрос/ответ. Допустим, Вы ввели в строке своего
браузера "amursu.ru".
Ваш браузер об IP-адресе amursu.ru ничего не знает и с запросом
IP-адреса через специальную программу-resolver обращается к локальному серверу
имен. Локальный DNS-сервер - это сервер имен Вашей локальной сети или
DNS-сервер Вашего интернет-провайдера. При настройках сетевого подключения Вы
прописываете IP-адреса DNS-серверов (предпочитаемого и/или альтернативного),
один из которых будет отвечать на запросы, посылаемые Вашим браузером через
resolver - это и есть локальный или местный сервер Вашей сети. Вы всегда можете
посмотреть IP-адрес Вашего локального DNS-сервера. Для этого достаточно
посмотреть свойства сетевого подключения, используемого на Вашем компьютере.
Запрос на IP-адрес amursu.ru доходит до местного сервера имен.
Этот сервер о данном IP-адресе ничего не знает и посылает запрос одному из
корневых серверов "." (root).
Корневой сервер отдает локальному серверу IP-адрес сервера, который
поддерживает зону .ru.
Далее по полученному адресу локальный сервер имен обращается к
DNS-серверу, который поддерживает .ru.
Этот DNS-сервер, в свою очередь, по полученному запросу отдает IP-адрес
сервера, который поддерживает зону amursu.ru.
Местный DNS-сервер с запросом IP-адреса amursu.ru
обращается к DNS-серверу зоны amursu.ru.
Локальный сервер имен получает IP-адрес amursu.ru. от
DNS-сервера зоны amursu.ru.
Получив адрес amursu.ru, локальный DNS-сервер сообщает его
Вашему браузеру.
1.8 Режимы работы DNS-сервера
сервер, выполняющий запрос клиента может работать в одном из трёх
режимов:
· режим форвардинга (передачи) запросов другому DNS-серверу - в
этом случае запрос почти не отличается от запроса DNS-клиента. (Такая схема
используется при использовании кеширующих DNS-серверов и серверов в DMZ).
· режим самостоятельного выполнения рекурсивного запроса.
· режим обслуживания зоны (в этом случае запросы на посторонние
(неавторитативные) зоны не принимаются, вместо этого возвращаются адреса
корневых серверов).
Во многих версиях BIND запрос к другим DNS-серверам исходил с 53-го порта
(порта, по которому принимаются запросы DNS, как TCP, так и UDP), в отличие от
клиентских приложений, использующих произвольный порт отправителя (из
незарегистрированного диапазона).
1.9 Типы записей DNS
· Запись A (address record) или запись адреса связывает имя
хоста с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет
его IP адрес - 192.0.34.164
· Запись
AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6
<#"657071.files/image005.gif">
Рисунок 5- Создание файла
конфигурации зон
и установим его владельца:
Chown bind:bind
/var/lib/named/etc/bind/zones.conf
Отредактируем файл конфигурации bind, чтобы он цеплял конфигурацию зон:
nano /var/lib/named/etc/bind/named.conf
добавим в него строку include "zones.conf";
Получим:
Рисунок 6- Редактирование файла конфигурации
Осталось лишь создать файл нашей зоны mysite.ru :
nano
/var/lib/named/etc/bind/mysite.ru
со следующим содержанием:
Рисунок 7-
Создание файла зоны
После сохранения файла выставляем его владельца:
Chown bind:bind
/var/lib/named/etc/bind/ mysite.ru
Все готово. Теперь осталось обновить конфигурацию bind командой
service bind reload
и проверить работу сервера:
Nslookup mysite.ru 127.0.0.1
Все работает верно, получаем такой ответ:
Server:
127.0.0.1: 127.0.0.1#53authoritative answer:: mysite.ru: 192.168.43.216
4. ПРОВЕРКА РАБОТОСПОСОБНОСТИ СИСТЕМЫ
Выполним запросы подтверждающие работоспособность настроенного сервера:
Рисунок 8 - Тестирование сервера командой dig
Рисунок 9 - Тестирование сервера командой ping
ЗАКЛЮЧЕНИЕ
В ходе работы был изучен принцип работы DNS сервера и получены практические знания по установке и
настройке DNS BIND. Я рассмотрела иерархическую структуру базы данных
DNS, а так же процессы взаимодействия клиентов и серверов DNS, разновидности
серверов DNS.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
. Paul Albitz, Cricket Liu «DNS and BIND, 5th Edition»
2. Интернет
ресурс:#"657071.files/image010.jpg">
Рисунок 10 -
Рисунок 11 - benchmark
Рисунок 12 -