Колонка редактора
Как это работает
Профессионал
Новости
Вопросы и ответы
Литература


Начальная страница
E-mail


Имена Интернет

Настройка "обратной зоны"

В рассматриваемых до этого примерах мы видели, как установить взаимосвязь между символьными именами и числовыми IP-адресами, но только в одну сторону: от символьных имен к числовым. Доменная система имен должна также обеспечивать обратное преобразование: из числового адреса в строковый. Для этих целей, собственно и служат файлы обратной зоны (Reverse-DNS), структура которых во многом напоминает файлы зон, которые мы рассматривали выше. Для обратных зон также необходимы primary и secondary сервера. В конфигурационном файле named.boot для установки primary name-сервера может быть написана примерно такая строка:


primary  134.124.193.in-addr.arpa  db.193.124.134

Домен 'in-addr.arpa' - служебный. Он используется для обозначения числовых IP-адресов.

Будьте внимательны: при таком способе записи от вашего полного IP адреса из 4-х чисел остаются только первые три, общие для компьютеров внутри вашей локальной сети (или какого-то ее участка). Причем, эти числа меняются местами: так домен 80.67.194.in-addr.arpa будет соответствовать адресам сетки 194.67.80.*.

Secondary name-сервера обратных зон устанавливаются аналогично прямым зонам - в named.boot пишется строка


secondary  100.250.158.in-addr.arpa  158.250.100.1 db.158.250.100

Этой строкой мы установили secondary name-сервер для reverse-зоны IP-адресов сети 158.250.100, а primary name-сервером будет компьютер этой сети с адресом 158.250.100.1.

Обязательной строчкой в named.boot является обратная зона сетки 127.0.0, так как в ней находится IP-адрес 127.0.0.1 (localhost,loopback) - это специальный адрес, при обращении на который с любого компьютера, мы попадаем на него же. Итак, в named.boot должна быть строчка:


primary  0.0.127.IN-ADDR.ARPA  db.local

Большие и маленькие буквы здесь не различаются. А в директории /etc/namedb создадим файл db.local примерно такого содержания (имена доменов вам, естественно, придется поменять на свои):


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;  db.local  -   Local domain configuration
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@        IN      SOA     ns.radio-msu.net.  art.radio-msu.net. (
                 1995101500      ; Serial
                 14400           ; Refresh
                 3600            ; Retry
                 3600000         ; Expire
                 259200 )        ; Minimum ttl
 
         IN      NS      ns.radio-msu.net.
1        IN      PTR     localhost.
;-----------------------------------------------

Итак, вы установили Reverse-DNS для 127.0.0.1. Рассмотрим теперь пример установки обратной зоны для того же домена ('radio-msu.net'). В named.boot primary name-сервера записывается строка:


primary  134.124.193.in-addr.arpa  db.193.124.134

В директории /etc/namedb создаем файл с именем db.193.124.134 для обратной зоны. Здесь, как и в предыдущих ситуациях, само по себе имя большой роли не играет, поэтому можно выбирать его легким для запоминания. Теперь посмотрим на то, что может содержаться в этом файле:


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;     BIND configuration for the primary nameserver  
;             Radio-MSU.NET reverse DNS
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@               IN      SOA  ns.radio-msu.net. art.radio-msu.net. (
                        1998022300      ; Serial
                        14400           ; Refresh
                        3600            ; Retry
                        1209600         ; Expire
                        345600 )        ; Minimum ttl
 
                IN      NS      ns.radio-msu.net.
                        NS      mskws.desy.de.
 
0               IN      PTR     Radio-MSU-Ether.Radio-MSU.net.
                        A       255.255.255.0

1               IN      PTR     ns.radio-msu.net.
2               IN      PTR     telion.radio-msu.net.
3               IN      PTR     mpr.radio-msu.net.
5               IN      PTR     vika.radio-msu.net.
7               IN      PTR     diana.radio-msu.net.
20              IN      PTR     brusun.radio-msu.net.
101             IN      PTR     noc.radio-msu.net.
;----------------------------------------------------------------

Как мы видим, в обратной зоне в основном используются записи типа PTR. Структура записи такова:

[ip_address #4] IN PTR [имя.домена]

где ip_address #4 - последнее из 4-х чисел IP-адреса (его значения могут быть от 0 до 255). Первые три компоненты задаются для данного файла обратной зоны из named.boot. Запись PTR задает соответствие между IP-адресом и именем домена. Важно отметить, что для правильной работы необходимо соответствие числовых и символьных адресов в прямых и обратных зонах, иначе результат будет непредсказуем.

В файле обратной зоны первой записью стоит запись типа SOA, полностью аналогичная SOA прямой зоны. После этого идет перечисление name-серверов (записи типа NS). И особняком стоит строка для адреса 193.124.134.0, который обозначает весь Ethernet-участок сети. Прописывать нулевой адрес необязательно, но это считается правилом хорошего тона.

Наконец, после всех этих манипуляций ваш сервер готов к работе. Демон named должен запускаться при старте машины. Все изменения в конфигурации должен производить только пользователь root. После каждого изменения не забывайте менять серийные номера в db.* файлах, согласовывать прямые и обратные зоны, перезапускать (kill -1) named.


<< Страница 2