«DNS и BIND»
4. Установка BIND
Сокращения
Итак, мы создали все файлы, необходимые для работы первичного сервера DNS. Теперь взглянем еще раз на файлы данных зоны - некоторые углы мы не стали срезать, и сейчас самое время это сделать. Но, не зная, как выглядит полная форма записи, можно совершенно запутаться в краткой форме. Поскольку читатели уже знают, как выглядит полная форма файла настройки BIND, переходим к сокращениям.
Добавление доменных имен
Второе поле директивы оператора zone определяет доменное имя. Это доменное имя является ключом к наиболее полезному типу сокращений. Оно является суффиксом по умолчанию (origin) для всей информации в файле данных зоны. Суффикс по умолчанию добавляется ко всем именам в файле данных зоны, которые не заканчиваются точкой, и, поскольку каждый файл описывает отдельную зону, суффиксы по умолчанию в разных файлах различны.
Поскольку имя суффикса по умолчанию добавляется в конец остальных имен, для адреса shrek.movie.edu в файле db.movie.edu можно указать вместо:
shrek.movie.edu. IN A 192.249.249.2
вот такую строку:
shrek IN A 192.249.249.2
В файле db.192.24.249 присутствует строка:
2.249.249.192.in-addr.arpa. IN PTR shrek.movie.edu.
Поскольку 249.249.192.in-addr.arpa является суффиксом по умолчанию, можно заменить ее на следующую:
2 IN PTR shrek.movie.edu.
Если помните, мы предупреждали, что не следует забывать ставить точку в конце полных доменных имен. Предположим, вы забыли поставить последнюю точку. И запись:
shrek.movie.edu IN A 192.249.249.2
превратится в запись для shrek.movie.edu.movie.edu, то есть мы получим совершенно нежелательный результат.
Запись через @
Если доменное имя совпадает с суффиксом по умолчанию, его можно указывать в виде « @ ». Чаще всего такая запись встречается в SOA-записях в файлах данных зоны. Выглядит это следующим образом:
@ IN SOA toystory.movie.edu. al.movie.edu. (
1 ; Порядковый номер
3h ;Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
Повтор последнего имени
Если имя RR-записи (начинающееся в первой позиции строки) состоит из пробелов или символа табуляции, то автоматически подставляется имя из предыдущей записи. Это можно использовать при необходимости создать несколько записей для одного имени. Приведем пример использования одного имени для создания двух записей:
wormhole IN A 192.249.249.1
IN A 192.253.253.1
Во второй адресной записи неявно указывается имя wormhole. Этим сокращением можно пользоваться даже в случаях, когда RR-записи имеют разные типы.
Сокращенные файлы данных зоны
Теперь, когда читатели ознакомились с сокращениями, мы повторим файлы данных для зоны, применив эти сокращения на деле.
Содержимое файла db.movie.edu:
$TTL 3h
:
; Суффикс по умолчанию, добавляемый ко всем именам,
; не заканчивающимся точкой: movie.edu
;
@ IN SOA toystory.movie.edu. al.movie.edu. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
;
; Серверы имен (неявно указано имя '@')
;
IN NS toystory.movie.edu.
IN NS wormhole.movie.edu.
;
; Адреса для канонических имен
;
localhost IN A 127.0.0.1
shrek IN A 192.249.249.2
toystory IN A 192.249.249.3
monsters-inc IN A 192.249.249.4
misery IN A 192.253.253.2
shining IN A 192.253.253.3
carrie IN A 192.253.253.4
wormhole IN A 192.249.249.1
IN A 192.253.253.1
;
; Псевдонимы
;
toys IN CNAME toystory
mi IN CNAME monsters-inc
wh IN CNAME wormhole
;
; Специальные имена интерфейсов
;
wh249 IN A 192.249.249.1
wh253 IN A 192.253.253.1
А вот содержимое файла db.192.249.249:
$TTL 3h
;
; Суффикс по умолчанию, добавляемый ко всем именам,
; не заканчивающимся точкой: 249.249.192.in-addr.arpa
;
@ IN SOA toystory.movie.edu. al.movie.edu. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
;
; Серверы имен (неявно указано имя '@')
;
IN NS toystory.movie.edu.
IN NS wormhole.movie.edu.
;
; Адреса, указывающие на канонические имена
;
1 IN PTR wormhole.movie.edu.
2 IN PTR shrek.movie.edu.
3 IN PTR toystory.movie.edu.
4 IN PTR monsters-inc.movie.edu.
И содержимое файла db.192.253.253:
$TTL 3h
;
;Суффикс по умолчанию, добавляемый ко всем именам,
; не заканчивающимся точкой: 253.253.192.in-addr.arpa
;
@ IN SOA toystory.movie.edu. al.movie.edu. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
;
; Серверы имен (неявно указано имя '@')
;
IN NS toystory.movie.edu.
IN NS wormhole.movie.edu.
;
;Адреса, указывающие на канонические имена
;
1 IN PTR wormhole.movie.edu.
2 IN PTR misery.movie.edu.
3 IN PTR shining.movie.edu.
4 IN PTR carrie.movie.edu.
Содержимое файла db.127.0.0:
$TTL 3h
@ IN SOA toystory.movie.edu. al.movie.edu. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
IN NS toystory.movie.edu.
IN NS wormhole.movie.edu.
1 IN PTR localhost.
Читатели могли заметить, что в новой версии файла db.movie.edu можно было бы удалить movie.edu из имен узлов в записях SOA и NS следующим образом:
@ IN SOA toystory al (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h ) ; Отрицательное TTL в 1 час
IN NS toystory
IN NS wormhole
Но так нельзя делать в прочих файлах данных зоны, поскольку они имеют отличные суффиксы по умолчанию. В файле db.movie.edu мы оставили полные доменные имена, чтобы записи SOA и NS были абсолютно одинаковыми во всех файлах данных зоны.
Добавить комментарий