Free. BSD Сетевое администрирование. История DNS Файл hosts
FreeBSD Сетевое администрирование
История DNS Файл hosts 1983г - DNS (Domain Name System)
Определение DNS (Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. DNS может хранить и обрабатывать обратные запросы, определения имени хоста по его IP адресу.
Основные компоненты DNS Пространство доменных имен и ассоциированные записи о ресурсах. Распределенная база данных информации об адресах. Серверы DNS-имен DNS-распознаватели. Средства внутри DNS-клиента, которые связываются с DNS-серверами.
Пространство доменных имен
Типы имен
Рекурсивные и итеративные запросы При получении рекурсивного запроса сервер должен вернуть либо ответ на запрос, либо сообщение об ошибке; все действия по поиску данных и опросу других серверов сервер берет на себя. При получении итеративного запроса сервер может вместо ответа вернуть адрес другого сервера; предполагается, что сделавший запрос клиент перенаправит это запрос указанному серверу.
Порядок выполнения DNS-запроса При необходимости произвести DNS-преобразование ("адрес в имя", "имя в адрес") хост обращается к своему серверу DNS. Если DNS-сервер не может выдать ответ на поступивший запрос (необходимые данные отсутствуют в его базе и кэше предыдущих запросов), он обращается к одному из корневых серверов (root servers). Сервер после передачи полученных данных клиенту кэширует их для дальнейшего возможного использования. Также кэшируются и все дополнительные данные, полученные в процессе обработки.
Схема взаимодействия клиента и сервера DNS Клиент Computer1 192.168.1.4 --------- Computer2.comapny.com 192.168.1.5 --------- Записи хостов Локальный сервер DNS Зона «comapny.com» Computer2.comapny.com 192.168.1.5 Computer2 192.168.1.5 1 2
Порядок выполнения DNS-запроса Клиент A B C D DNS – сервер (зона company1.ru) Корневые серверы Хост Host3.company2.com 10.53.16.3 DNS – сервер (зона company2.com) 8 10.53.16.3 1 Host3.company2.com DNS – сервер (зона com) 2 3 4 5 6 7
Кэширующий сервер имён Это сервер имён, не отвечающий ни за какую зону. Он выполняет запросы от своего имени и сохраняет результаты для последующего использования. Для настройки такого сервера достаточно исключить все описания зон из стандартной конфигурации сервера имён.
Порядок выполнения DNS-запроса Клиент A B C D DNS – сервер (кэш) (зона company1.ru) Корневые серверы Хост Host3.company2.com 10.53.16.3 DNS – сервер (зона company2.com) 8 10.53.16.3 1 Host3.company2.com DNS – сервер (зона com) 2 3 4 5 6 7
Перенаправляющий сервер Клиент A B C D DNS – сервер (зона company1.ru) Корневые серверы Хост Host3.company2.com 10.53.16.3 DNS – сервер (зона company2.com) 4 10.53.16.3 1 Host3.company2.com 2 3
Первичные и вторичные серверы DNS Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных (признаком обновления данных служит увеличение серийного номера в записи SOA). В случае, если данные на первичном сервере обновлены, вторичный сервер запрашивает "передачу зоны" ("zone transfer")- т.е. базы данных требуемой зоны. Изменения в базу данных DNS могут быть внесены только на первичном сервере.
Зона DNS Авторитетный DNS-сервер – это DNS-сервер, который имеет полную информацию для части пространства имен Авторитетная информация организуется в блоки, называемыми зонами.
Типы зон Основная (прямая, обратная). Содержит оригинальную копию зоны, может копировать ее во вспомогательные зоны. Вспомогательная (прямая, обратная). Содержит копию информации о зоне, доступную только для чтения, которая может обеспечить повышение производительности и устойчивости.
![Cтандартная запись ресурса Файлы баз данных DNS состоят из стандартных записей ресурсов имя [время_жизни_записи]](https://present5.com/customparser/5096371_171650965 --- 6._freebsd_-_dns,_dhcp.ppt/slide_17.jpg "Cтандартная запись ресурса Файлы баз данных DNS состоят из стандартных записей ресурсов имя [время_жизни_записи]")
Cтандартная запись ресурса Файлы баз данных DNS состоят из стандартных записей ресурсов имя [время_жизни_записи] IN тип_записи данные
SOA (Start Of Authority) заголовок зоны SOA используется для определения DNS-сервера, который является основным для DNS-зоны и для хранения другой информации о характеристиках зоны. Пример записи SOA из файла зоны vvsu.ru: vvsu.ru. IN SOA maria.vvsu.ru.dns.maria.vvsu.ru.( 1997120802; Serial 10800; Refresh (3 hours) 3600; Retry (1 hour) 3600000; Expire (1000 hours) 86400 ); Min 24 hours
NS (Name Server) сервер DNS Обеспечивает список авторитетных серверов для домена или указывает авторитетные DNS – серверы для уполномоченных поддоменов. vvsu.ru. IN NS maria.vvsu.ru. IN NS ints.vtc.ru.
A (Address) Определение IP-адреса. gw IN A 212.16.195.1 maria IN A 212.16.195.98 wildcat IN A 212.16.195.4
CNAME (Canonical Name) Определение псевдонимов www IN CNAME wildcat.vvsu.ru.
Обратная зона Обратные запросы предназначены для поиска имени хоста по его IP-адресу. in-addr.arpa – специальный домен для обработки обратных запросов Пример. IP-адрес 212.16.195.98 представлен узлом в доменном дереве, имеющем имя 98.195.16.212.in-addr.arpa сеть 212.16.195.0 - доменом 195.16.212.in-addr.arpa
PTR (Pointer) Имя: последний младший октет IP-адреса Данные: полностью уточненное имя хоста с таким адресом Пример: 98 IN PTR maria.vvsu.ru.
Сервер имен BIND BIND (Berkeley Internet Name Domain) – сервер имен Во FreeBSD демон BIND называется named
Основные файлы
Запуск BIND Вариант 1 (автозапуск демона named во время загрузки ОС): в файле /etc/rc.conf пишем: named_enable="YES" Вариант 2 (запуск демона вручную): # /etc/rc.d/named forcestart
Настройка сервера имен BIND
Настройка сервера имен BIND Конфигурирование сервера «/etc/namedb/named.conf» Создание файлов зон
Конфигурирование BIND /etc/namedb/named.conf – конфигурационный файл системы BIND
/etc/namedb/named.conf некоторые параметры Расположение файлов options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats";
/etc/namedb/named.conf некоторые параметры listen-on { 127.0.0.1; }; forward only; forwarders { 127.0.0.1; };
Кэширующий сервер имён Для настройки кэширующего сервера имен в файле named.conf не нужно указывать никаких операторов zone, кроме тех, которые необходимы самому серверу.
Перенаправляющий сервер имён Для настройки перенаправляющего сервера имен в файле named.conf нужно использовать параметры: forward only; forwarders {ip_address;}; ip_address - адрес перенаправляющего сервера
Создание зоны Создать описание зоны в файле /etc/namedb/named.conf Создать файл зоны
Пример описания зон
Пример файла прямой зоны
Пример файла обратной зоны
Конфигурация зависимой (Slave) зоны zone "example.com" { type slave; file "slave/example.com"; masters { 10.0.0.1; }; }; zone "0.168.192.in-addr.arpa" { type slave; file "slave/0.168.192.in-addr.arpa"; masters { 10.0.0.1; }; };
Настройка DNS-клиента Файл /etc/resolv.conf Основные записи resolv.conf: Nameserver - IP-адрес сервера имён.Сервера опрашиваются в порядке описания. Максимальное количество адресов -- три. Search - Список доменов для поиска с помощью hostname lookup. Domain - Домен, в котором находится компьютер.
Пример resolv.conf domain mycompany.org nameserver 192.168.40.2
Удаленное управление сервером имён BIND Сгенерировать ключ «/etc/namedb/rndc.key»: # rndc-confgen -u bind -a -b 256 Создать конфигурационный файл: «/etc/namedb/rndc.conf»: # rndc-confgen > /etc/namedb/rndc.conf Модифицировать файл «/etc/namedb/named.conf»
DHCP
Установка DHCP Порт net/isc-dhcp3-server Пакет isc-dhcp3-server-3.0.3_1.tbz Версии могут отличаться!
Запуск DHCP Автоматический запуск во время загрузки: в файле /etc/rc.conf пишем: dhcpd_enable="YES"
Настройка сервера DHCP Копируем файл /usr/local/etc/dhcpd.conf.sample в /usr/local/etc/dhcpd.conf
Пример настройки option domain-name “mycompany.org”; option domain-name-servers 192.168.40.2; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 86400; ddns-update-style none;
Пример настройки subnet 192.168.40.0 netmask 255.255.255.0 { range 192.168.40.100 192.168.40.200; option routers 192.168.4.1;} host pc1 { hardware ethernet 02:03:04:05:06:07; fixed-address pc1.example.com; }
Файл БД выданных адресов Создать пустой файл /var/db/dhcpd.leases
Управление DHCP # /usr/local/etc/rc.d/isc-dhcpd.sh параметр Параметры: start stop restart
Настройка DHCP-клиента В файле /etc/rc.conf вместо явного задания ip-адреса добавить строку вида Ifconfig_[имя сетевого интерфейса]=“dhcp”
Настройка DHCP-клиента
![dhclient Для запроса выделения адреса можно использовать программу dhclient [имя сетевого интерфейса]](https://present5.com/customparser/5096371_171650965 --- 6._freebsd_-_dns,_dhcp.ppt/slide_54.jpg "dhclient Для запроса выделения адреса можно использовать программу dhclient [имя сетевого интерфейса]")
dhclient Для запроса выделения адреса можно использовать программу dhclient [имя сетевого интерфейса]
Полезные утилиты/команды arp ifconfig netstat ping traceroute tcpdump
Netstat Контроль состояния сетевых соединений netstat –a Просмотр информации о конфигурации интерфейса netstat –a netstat –1 – выводит статистика раз в секунду Проверка таблицы маршрутизации netstat – r Просмотр статистики функционирования различных сетевых протоколов netstat – s
Скачать презентацию Free. BSD Сетевое администрирование. История DNS Файл hosts
6._freebsd_-_dns,_dhcp.ppt
- Количество слайдов: 56