«DNS и BIND»
4. Установка BIND
Создание файла настройки BIND
Наконец, создав файлы данных для зоны, мы должны объяснить DNS-серверу, какие именно файлы следует использовать. В BIND для этой цели применяется механизм файла настройки. До сих пор мы обсуждали файлы, формат которых определяется спецификациями DNS. Синтаксис файла настройки является уникальным для BIND, и его формат не определен RFC-документами по DNS.
Синтаксис файла настройки существенно изменился при переходе от версии 4 к версии 8. К счастью, он не изменился при переходе от версии 8 к версии 9. BIND 4 появился на свет так давно, что мы не будем описывать здесь его настройку. Вам придется найти предыдущее издание этой книги, если вы все еще работаете со столь древним зверем. В файле настройки можно применять один из трех стилей комментариев: C-стиль, C++-стиль или стиль командного интерпретатора:
/* Комментарий в стиле языка C */
// Комментарий в стиле языка C++
# Комментарий в стиле командного интерпретатора
Обычно файлы настройки содержат строку, определяющую каталог, в котором расположены файлы данных зоны. Сервер имен изменяет рабочий каталог на заданный перед чтением файлов данных зоны, что позволяет указывать имена файлов относительного текущего каталога. Вот так выглядит определение каталога в операторе options:
options {
directory "/var/named";
// здесь указываются дополнительные параметры
};
В файле настройки может присутствовать только один оператор options, так что любые дополнительные параметры, упомянутые далее по тексту, должны указываться в этом операторе наряду с параметром directory.
Для первичного сервера DNS файл настройки содержит один оператор zone для каждого файла данных зоны. Каждая строка начинается сключевого слова zone, продолжается доменным именем зоны и именем класса (in - класс Интернета). Тип master указывает, что данный сервер является первичным сервером имен для зоны. Последняя строка содержит имя файла:
zone "movie.edu" in {
type master;
file "db.movie";
};
Мы упоминали, что если не указать класс данных в RR-записи, DNS-сервер определит класс исходя из данных в файле настройки. Указание in в операторе zone устанавливает класс данных Интернета. Для оператора zone класс in является классом по умолчанию, так что его можно не указывать для зон класса Интернета.
Вот строка файла настройки, предписывающая чтение файла корневых указателей:
zone "." in {
type hint;
file "db.cache";
};
Как уже говорилось ранее, этот файл не содержит данные кэша, а только указатели (hints) корневых DNS-серверов.1
По умолчанию BIND читает файл настройки из файла с именем /etc/ named.conf. Файлы данных зоны в нашем примере расположены в каталоге /var/named. В каком именно каталоге они будут расположены в той или иной системе, особого значения не имеет. Следует избегать лишь помещения этого каталога в корневую файловую систему, если ощущается нехватка места в этой системе, а также следить за тем, чтобы файловая система, содержащая этот каталог, была смонтирована до запуска DNS-сервера. Вот полностью файл /etc/named.conf:
// Файл настройки BIND options {
options {
directory "/var/named";
// Здесь указываются дополнительные параметры
};
zone "movie.edu" in {
type master;
file "db.movie.edu";
};
zone "249.249.192.in-addr.arpa" in {
type master;
file "db.192.249.249";
};
zone "253.253.192.in-addr.arpa" in {
type master;
file "db.192.253.253";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
zone "." in {
type hint;
file "db.cache";
};
Добавить комментарий