Установка Microsoft Exchange Server 2010 на раз, два, три. Руководство для начинающих. Часть 4. Формирование записи PTR (Pointer)

 

Когда администратор присваивает новый адрес, ему нужно только обновить запись имени в базе данных так, чтобы имя указывало на новый адрес. Так как имя работает по-прежнему, вас совершенно не должно заботить то, что компьютер расположен уже в другом месте.

Региональная система имен, возможно, и выглядит сложно, но это одна из составляющих, делающих общение с сетью более простым и удобным. Несомненное преимущество доменной системы состоит в том, что она разбивает Интернет на набор вполне обозримых и управляемых частей. Хотя сеть включает миллионы компьютеров, все они поименованы, и именование это организовано в удобной рациональной форме, что упрощает работу.

База данных DNS

База данных доменной системы имен DNS для каждого домена представляет собой набор текстовых файлов, которые системный администратор ведет на основном сервере имен этого домена. Элементы базы данных называются записями о ресурсах; иногда их сокращенно обозначают PR. Типы и форматы записей о ресурсах регламентируются документами RFC882, 1035 и 1183.

Файл зоны содержит стандартные записи ресурсов базы данных DNS для преобразования доменных имен хостов в данной зоне в IP-адреса, определения авторитативных DNS-серверов данной зоны, определения хостов-обработчиков почты для доменных имен в данной зоне и др.

Файлы баз данных DNS состоят из стандартных записей ресурсов. В общем виде стандартная запись ресурса связывает данные определенного типа с некоторым именем и формируется по шаблону. Базовый формат записи о ресурсах: [имя] [время] [класс] тип данные

Поля разделяются знаками табуляции или пробелами и могут содержать специальные символы, перечисленные в табл. 3.

Таблица 3.
Символ Значение
; Вводит комментарий
# Также вводит комментарии (только в версии BIND 4.9)
@ Имя текущего домена
( ) Позволяют данным занимать несколько строк
* Метасимвол (только в поле имя)

 

Поле имя, которое должно начинаться в первом столбце, обозначает объект (машину или домен), к которому относится данная запись. Как правило, именем является некоторое доменное имя (необязательно имя физически существующих хоста или домена). Если имеется несколько последовательно расположенных записей об одном объекте, то после первой записи поле имя можно опустить. Если поле «имя» пусто, то значение этого поля берется из предыдущей записи. Данными может быть, например, IP-адрес хоста, если имя относится к хосту, или DNS-сервер домена, если имя относится к домену, и т.п.

В поле время задается время (в секундах), в течение которого элемент данных может оставаться в кэше и считаться при этом достоверным. Это поле часто опускают, но оно обязательно присутствует в файле запуска кэша, который содержит имена и адреса корневых серверов. Поскольку время жизни записи определяет время хранения информации этой записи в кэше запросившего запись сервера (в секундах), то оно указывается только в том случае, если отличается от времени жизни, определенного для всей зоны в записи SOA.

В поле класс задается тип сети. Распознаются три значения: IN (Internet), СН (ChaosNet), HS (Hesiod). ChaosNet — устаревшая сеть, в которой раньше работали Lisp-машины фирмы Symbolics. Hesiod — это служба базы данных, являющаяся надстройкой системы BIND; пока она используется не слишком широко, но постепенно завоевывает популярность как замена NIS. Значением класса по умолчанию является IN.

В поле тип могут содержаться записи трех различных типов:

  • ·         зонные записи: определяют домены и их серверы имен;
  • ·         базовые записи: преобразовывают имена в адреса и наоборот, обеспечивают маршрутизацию почты;
  • ·         факультативные записи: содержат дополнительную информацию о машинах.

Поле данные. Содержимое поля данные зависит от типа записи. Типы записей перечислены в табл. 4.

Таблица 4.
Тип Имя Функция
Зонные SOA Начало полномочии Определяет DNS-зону полномочий
NS Сервер имен Определяет серверы для зоны
Базовые А Адрес Преобразование имени в адрес
PTR Указатель Преобразование адреса в имя
MX Почтовая станция Управляет маршрутизацией электронной почты
Факультативные CNAME Каноническое имя Мнемонические имена машины
HINFO Информация о машине Описание аппаратных средств и операционной системы
RP Ответственный Технический специалист, отвечающий за машину
WKS Известные услуги Услуги, которые предоставляет машина
TXT Текст Комментарии или нестандартная информация

Записи HINFO не используется по соображениям безопасности. Записи WKS не используется по соображениям производительности. Существуют и другие типы записей, которые широко не используются.

 

 

Запись SOA (Start Of Authority). Запись SOA это первая запись в файле, которая отмечает начало зоны — группы записей о ресурсах, расположенных в одной области пространства имен DNS. Домен DNS обычно соответствует минимум двум зонам; одна служит для преобразования имен машин в IP-адреса, а остальные — для обратного преобразования.

Для каждой зоны делается всего одна запись SOA; зона продолжается до тех пор, пока не появляется следующая запись SOA. Запись SOA содержит имя зоны, адреса, необходимые для установления технических контактов, различные значения тайм-аутов.

Имя: полностью уточненное доменное имя зоны, данные которой содержатся в файле. Полностью уточненное доменное имя оканчивается на точку, далее все доменные имена предполагаются полностью уточненными, если явно не указано иное. Вместо явного указанного доменного имени может стоять символ @, в этом случае имя зоны будет взято из раздела (строки) конфигурационного файла, соответствующего данному файлу зоны.

Данные: доменное имя сервера, email администратора DNS (символ @ заменяется на точку), далее в скобках:

  • ·         серийный номер версии данных (выбор номера произволен, но номер должен увеличиваться для каждой новой модификации),
  • ·         период запроса на обновление данных со стороны вторичного сервера (в секундах),
  • ·         период повтора попыток запроса данных вторичным сервером в случае неудачи (в секундах),
  • ·         срок годности данных, т.е. время, через которое вторичный сервер прекратит обслуживать запросы, если ему не удастся восстановить связь с первичным сервером (в секундах),
  • ·         время жизни данных зоны в кэше запросившего их сервера (в секундах).

 

Например:

;; AUTHORITY RECORDS:

ccl.ru. color=#ffffff 3600 IN SOA ns.ccl.ru. hostmaster.perm.ru. (

2000102401; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 2592000 ; expire (30 days) 3600 ) ; minimum (1 hour)

Поле имя может содержать символ @, обозначающий имя текущей зоны. В этом примере можно было вместо ccl.ru использовать @. Поле время отсутствует. Класс — IN (Internet), тип — SOA , а остальные элементы составляют поле данные. Сервер ns.ccl.ru — основной сервер имен этой зоны. Запись hostmaster.perm.ru. указывает адрес электронной почты для технических контактов в формате пользователь. машина, (а не пользователь@машина ). Если Вам необходимо отправить почту администратору домена, просто замените первую точку знаком @ и уберите последнюю точку.

Первый числовой параметр (serial) — порядковый номер блока информации о конфигурации зоны. Это может быть любое целое число, которое должно увеличиваться при каждом изменении файла данных зоны. Последовательные номера не обязательно должны быть непрерывными, но должны монотонно возрастать. Если Вы случайно задали на основном сервере очень большое число и оно передается вспомогательным серверам, то исправить порядковый номер на основном сервере не удастся. Вспомогательные серверы будут запрашивать новые данные только в том случае, если порядковый номер записи SOA основного сервера больше порядковых номеров записей, хранимых вспомогательными серверами (Формальное ограничение на величину порядкового номера только одно: число справа от десятичной точки должно быть меньше 9999.).

Следующие четыре элемента — значения тайм-аутов (в секундах), которые управляют временем, в течение которого данные можно будет кэшировать в различных точках всемирной базы данных DNS.

Первый элемент — параметр refresh, задает тайм-аут регенерации. Он показывает, как часто вспомогательные серверы должны сверяться с основным сервером и смотреть, не изменился ли порядковый номер конфигурации зоны. Если зона изменилась, вспомогательные серверы должны создать новый экземпляр данных зоны. Общепринятые значения для данного тайм-аута — от одного до шести часов (3600 — 21600 секунд).

Второй элемент — параметр retry, определяет период повтора попыток запроса данных вторичным сервером в случае неудачи,. Если вспомогательный сервер пытается проверить порядковый номер основного, а тот не отвечает, вспомогательный сервер сделает повторную попытку по истечении периода времени, заданного тайм-аутом retry. Опыт показывает, что нормальное значение для данного параметра — от 20 до 60 минут (1200 — 3600 секунд).

Третий элемент – параметр expire, определяет срок годности данных, т.е. время, через которое вторичный сервер прекратит обслуживать запросы, если ему не удастся восстановить связь с первичным сервером. Если основной сервер длительное время отключен, то вспомогательные серверы будут многократно пытаться регенерировать свои данные, однако эти попытки всегда будут кончаться неудачей. В конце концов, все вспомогательные серверы решат, что основной сервер не включится никогда и что его данные наверняка устарели. Параметр expire определяет, как долго вспомогательные серверы будут продолжать обслуживать данные этого домена в отсутствие основного сервера. Система должна выжить, даже если основной сервер не работает неделю, поэтому параметру expire следует присваивать большое значение. Мы рекомендуем брать от недели до месяца.

Четвертый элемент – параметр minimum, задает время жизни записей о ресурсах, которое будет приниматься по умолчанию. Он кэшируется вместе с записями и используется для отмены их действия на неавторитетных серверах. Каждая запись может в поле время содержать явно заданное значение; если такое значение не установлено, то используется значение из записи SOA. Опыт показывает, что следует брать значения от нескольких часов до нескольких дней. Увеличение значения этого параметра приблизительно до недели существенно снижает интенсивность сетевого графика и нагрузку на доменную систему имен.

 

Записи NS (Name Server). Записи NS описывают серверы, которые авторитетны для данной зоны. Обычно эти записи следуют за записью SOA.

Запись NS имеет следующий формат: зона [время] [класс] NS имя_машины

Имя: имя домена. Данные: доменное имя сервера, обслуживающего данный домен. Указываются как первичные, так и вторичные сервера.

Например:

ccl.ru color=#ffffff 3600 IN NS ns.ccl.ru ccl.ru color=#ffffff 3600 IN NS ns.ussr.eu.net ccl.ru color=#ffffff 3600 IN NS ns.spb.su

Поскольку имя зоны здесь совпадает с указанным в поле имя записи SOA, которая идет перед записями NS, поле зона можно оставить пустым. Поэтому строки

IN NS ns.ccl.ru IN NS ns.ussr.eu.net IN NS ns.spb.su

будут эквивалентны приведенным выше. Следует указывать все авторитетные серверы. Кэширующие серверы не могут быть авторитетными, поэтому их давать не нужно. Здесь нет ключевого слова, которое указывало бы на то, какой сервер имен является основным, — это определяется в файле начальной загрузки. Как правило, если записи NS относятся к серверам имен для текущей зоны, доменная система имен их практически не использует. Они просто поясняют пользователям, как организована зона и какие машины играют ключевую роль в обеспечении сервиса имен.

 

Записи А (Address). Записи А — сердце базы данных DNS. Они обеспечивают перевод имен машин в IP-адреса. Для каждого из сетевых интерфейсов машины должна быть сделана одна запись А.

Имя: имя хоста. Если имя не является полностью уточненным (на конце нет точки), например  gw           IN      A       212.16.195.1, то к ним автоматически присоединяется доменное имя зоны (vvsu.ru), т.е. эта запись будет эквивалентна следующей: gw.vvsu.ru.        IN      A       212.16.195.1. Данные: IP-адрес.

Эта запись имеет следующий формат: имя_машины [время] [класс] А ip-адрес

 

Например:

lab10.icmm.ru color=#ffffff 85640 IN A 62.76.204.162

Записи PTR (Pointer). Записи PTR выполняют обратное преобразование IP-адресов в имена машин. Как и в случае с записями А, для каждого сетевого интерфейса машины должна быть сделана одна запись PTR. Перед тем как описывать эти записи, давайте отвлечемся и поговорим о специальном домене верхнего уровня, который называется IN-ADDR.ARPA.

Заметим, что всякое DNS-преобразование представляет собой поиск узла в дереве и возврат информации, связанной с этим узлом. Деревом здесь является иерархия доменных имен, причем о смысле и виде того или иного имени не делается никаких предположений (например, имя может не относиться ни к какому физическому хосту, а обозначать некое множество почтовых адресов).

Заметим далее, что пространство IP-адресов, записанных в десятично-точечной нотации, также представляет собой дерево (точнее, лес из 256 деревьев). Отличие от иерархии доменных имен одно: в доменном имени узлы, более близкие к корню, записываются справа, а в IP-адресе — слева. Иными словами, направление от общего к частному в первом случае справа налево, а во втором — слева направо.

Следовательно, можно взаимно однозначно отобразить пространство IP-адресов на специально образованное поддерево дерева доменных имен. Таким поддеревом является домен in-addr.arpa, в который в качестве поддоменов входят значения старшего октета IP-адреса.

Домен IN-ADDR.ARPA был создан для того, чтобы и для преобразования IP-адресов в имена машин, и для преобразования имен в IP-адреса использовался один и тот же набор программных модулей. Поддомены этого домена именуются как IP-адреса с байтами, расставленными в обратном порядке. Например, зона для cети 195.19.161 составлена следующим образом (см. рис. 5):

Рис. 5. Таксономия зон в IN-ADDR.ARPA

 

 

http://www.opennet.ru/docs/RUS/dns1/

http://www.xserver.ru/computer/protokol/razn/4/index.shtml

http://www.it2web.ru/index.php/dns/43-catdns/88—dns-

http://www.anwiza.com/content/view/16/4/

http://www.bibliotekar.ru/rInform/index.htm

http://kunegin.com/ref3/addr_ip/f08.htm

http://it2web.ru/index.php/dns/43-catdns/73-osnovy-domennoj-sluzhby-imen-vvedenie-v-dns

http://help.fregat.com/general/ip

http://linuxforum.ru/viewtopic.php?id=129

Пока нет комментариев.

Вы должны зайти чтобы оставить комментарийt.

Нет трэкбэков.
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up