неудобных способов "маркировки" компьютеров, называется DNS (Domain Name System, доменная система имен).
В Internet существует, вообще говоря, два основных способа адресации: численный, основанный на IP-адресах (например, 193.124.134.101), и символьный (например, noc.radio-msu.net). DNS создана для того, чтобы поставить один способ в соответствие другому.
Чтобы облегчить упорядочение наименований, структура компьютерных имен организована иерархически, в виде уровней (доменов), которые могут включать в себя как другие домены (называемые поддоменами), так и имена компьютеров. Названия доменов и компьютеров должны состоять только из латинских букв, цифр и, возможно, дефиса (знака "минус"). Уровни домена разделяются точками.
Типичное полное доменное имя компьютера выглядит примерно следующим образом: computer3.otdel-5.firma.msk.ru, что легко интерпретируется как компьютер номер три отдела (номер определите сами) фирмы с изысканным английским названием firma, которая находится в Москве (msk), а последняя, естественно, в России (ru). Локальным именем компьютера (hostname) здесь является computer3, а компонент .ru соответствует так называемому домену верхнего уровня. Домен .msk.ru, соответственно, является доменом второго уровня, .firma.msk.ru - третьего и т.д.
В пределах домена каждого уровня есть группа людей, за него отвечающих. В их ведении находится изменение и удаление имен, а также добавление имен для новых компьютеров. В конечном счете название машины, на которой вы работаете, определяется фантазией этих людей.
Администратор домена имеет право вносить изменения только в пределах своего домена. Скажем, системный администратор отдела № 5 может своей волей переименовать computer3 в computer4 или вообще назвать его человеческим именем, например julia (в результате полный адрес машины приобретет вид julia.otdel-5.firma.msk.ru). Но для того чтобы изменить имя домена четвертого уровня (otdel-5), он должен будет просить об этом системного администратора фирмы (если, конечно, не выполняет по совместительству его обязанности).
Процедура получения имени в домене верхнего уровня называется регистрацией домена. Конечно, каждая компания, подключающаяся к Internet, стремится зарегистрировать для себя как можно более естественное и легко запоминающееся имя. Так, для Microsoft Corp. логично зарезервировать домен microsoft.com.
Доменов верхнего уровня немного - всего около 250. Большая их часть - так называемые "географические" домены: .de (Deutschland - Германия), .ru (Russia - Россия), .iq (Iraq - Ирак и т. д.). Негеографические домены верхнего уровня - это .com (для коммерческих компаний), .net (для сетевых ресурсов), .edu (образовательные учреждения), .mil (военные организации), .org (некоммерческие организации), .gov (правительственные ведомства), .int (интернациональные корпорации).
Зарегистрировать новый негеографический домен верхнего уровня невероятно сложно; проще, наверное, организовать свое маленькое государство и получить для него географический домен.
К началу 1998 г. в Internet было зарегистрировано в общей сложности около 30 млн. хост-машин. Распределение их по доменам верхнего уровня показано в таблице.
Россия находится на 28-м месте: в домене .ru зарегистрировано около 100 тыс. компьютеров. А в Антарктике (.aq), оказывается, нет ни одной машины, подключенной к Internet.
DNS вашей компании
При текущем уровне развития коммуникаций в России все больше компаний встают перед необходимостью подключения своих локальных сетей к Internet. Если, опустив организационные и коммерческие аспекты, сосредоточиться на технической стороне дела, процедуру подключения можно описать как состоящую из следующих шагов:
- подключение к провайдеру. Для физического подключения могут использоваться самые разные линии: от обычных модемных до оптоволоконных и радиоканалов. Способ подключения и соответственно оплата оговариваются непосредственно с провайдером;
- получение численных (IP) адресов. Для того чтобы ваши компьютеры, подключенные к Internet, стали доступны, необходимо выделить для них уникальные численные адреса. Обычно в договоре на подключение к Internet указывается, сколько и каких адресов отдается в пользование вашей компании. IP-адрес компьютера записывается как последовательность четырех чисел от 1 до 255, отделенных друг от друга точками: например, 193.124.134.101. Получив блок IP-адресов, можно переходить к конфигурированию системы доменных имен и настройке работы серверов с этими именами;
- регистрация доменного имени. Процедура ее различна для различных доменов верхнего уровня; регистрация может быть как бесплатной, так и платной;
- установка на компьютеры программного обеспечения, требующего явного указания доменного имени (в частности, Web-сервера).
Вообще говоря, большинство Internet-провайдеров регистрируют домены сами, но вам может быть полезно составить общее представление о том, каким образом эта регистрация происходит и что для нее требуется. Работа с DNS устроена более или менее аналогично во всех операционных системах. Конкретные примеры приводятся для FreeBSD Unix (информацию о Windows NT см. во врезке на с. 102).
Прежде всего для полноценной работы DNS необходимо наличие двух или более компьютеров - так называемых серверов имен (name servers), которые подключены к Internet независимо друг от друга (лучше, если они будут находиться в разных сетях или даже разных странах). Такая структура обеспечит устойчивую работу системы преобразования символьного адреса в числовой и обратно, даже если какое-то время часть из этих компьютеров будут недоступны по сети. На таких компьютерах запускается специальная программа-демон под названием named, которая обрабатывает запросы на преобразование адресов и отвечает на них. Настройка DNS состоит в корректном написании конфигурационных файлов для программы named.
Серверы имен бывают первичные (primary) и вторичные (secondary); иногда их называют также master и slave. Первичный сервер имен в сети может быть только один. На нем хранится вся информация о доменах, и если происходят изменения, то конфигурация исправляется только на нем. Вторичный сервер обычно тоже один, но их может быть и несколько.
Вторичные серверы имен служат для увеличения скорости расшифровывания вашего адреса и повышения устойчивости этого преобразования. Они с заданной периодичностью в автоматическом режиме считывают текущую конфигурацию с первичного сервера. Для небольших сетей иметь более одного вторичного сервера имен - явное излишество.
Один и тот же компьютер может выступать одновременно в роли первичного сервера имен для одних доменов и вторичного - для других. Конкретную реализацию таких DNS-серверов мы рассмотрим в следующих разделах.
Настройка DNS
Сама программа named в большинстве случаев входит в стандартный набор средств ОС Unix. Главный файл с настройками named обычно называется named.boot и лежит в каталоге /etc. Запуск демона named может осуществить только пользователь с правами root.
Мы будем рассматривать стандартную программу named из FreeBSD версии 2.2.2. Сама программа находится в каталоге /usr/sbin/named, а заготовки для файлов конфигурации - в каталоге /etc/namedb.
Перед любым изменением конфигурации следует сохранить предыдущие файлы настроек, чтобы иметь возможность вернуться к исходному состоянию.
Настройки named.boot
Скопируем named.boot в нужный каталог:
# cp /etc/namedb/named.boot /etc
Комментарии в named.boot отмечаются знаком ";" в начале строки. Задаваемые в нем директивы следующие:
directory /etc/namedb
Это каталог, в котором будут храниться конфигурационные файлы для каждого из доменов, обслуживаемых данным сервером имен.
cache . named.root
Так задается имя файла (он должен находиться в каталоге /etc/namedb и в данном случае носит стандартное имя named.root), содержащего IP-адреса серверов, которые "знают" адреса всех доменов верхнего уровня. При невозможности самостоятельно дать ответ на DNS-запрос сервер передает его на один из этих "корневых" серверов, который отправляет запрос по нужной ветке вниз. Вот фрагмент файла named.root:
; formerly NS.INTERNIC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; formerly NS1.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
Файл named.root впоследствии нужно будет обновлять в среднем каждые полгода (это делается по адресу ftp.rs.internic.net), поскольку IP-адреса серверов верхнего уровня иногда меняются.
Следующая директива в конфигурационном файле говорит о том, что наш сервер имен является первичным для какого-то домена, т. е. содержит всю информацию о нем. Синтаксис ее таков:
primary [имя_домена] [имя_файла]
Пример:
primary radio-msu.net db.radio-msu.net primary math.msu.su db.math.msu.su
Такая запись указывает, что наш сервер - первичный для доменов radio-msu.net (второго уровня) и math.msu.su (третьего уровня), описания которых (их нам еще предстоит создать) хранятся в текстовых файлах с именами db.radio-msu.net и db.msu.su. Файлы должны находиться в каталоге /etc/namedb, называться же могут как угодно; из соображений удобства мы выбрали имена, похожие на имена соответствующих доменов. К этим файлам мы вернемся в следующем разделе.
Для того чтобы сделать машину вторичным сервером имен для других доменов, в файл named.boot нужно включить строки типа:
secondary npi.msu.su 158.250.2.232 db.npi.msu.su secondary rector.msu.su 193.232.112.1 db.rector.msu.su
Общий вид директивы таков:
secondary [имя_домена] [IP-адрес первичного сервера имен] [имя_файла]
Первый параметр здесь - имя домена, для которого мы устанавливаем вторичный сервер имен. Второй - IP-адрес первичного сервера, с которого программа named будет периодически считывать данные о домене (как уже говорилось, такой сервер обязательно должен существовать). В качестве второго параметра можно задать и список адресов - для многоуровневой системы серверов имен с различными приоритетами, - но чаще всего адрес один. Последний параметр - имя временного файла для хранения информации о домене, полученной от первичного сервера имен. Как и в случае первичного сервера, имя может быть любым, но удобнее произвести его от имени домена. Сам файл создается и модифицируется программой named, поэтому вся установка вторичного сервера имен сводится к добавлению одной строки в файл named.boot.
Файл конфигурации для домена
Осталось рассмотреть конфигурационные файлы db.*, называемые также файлами зоны. Общий вид записи такого файла следующий:
[domain] [opt_ttl] [opt_class] [type] [resource_record_data]
domain - имя домена. Домен верхнего уровня обозначается точкой, текущий - знаком "@", все остальные - обычными именами; в частности, это поле может содержать просто имя машины (hostname).
opt_ttl (необязательное поле) - целое число, означающее "время жизни" (time to live) записи в секундах. По истечении этого срока содержимое записи автоматически обновляется.
opt_class - тип адреса. В действительности существует только один тип - IN, который, собственно, и указывается.
type - тип записи (рассматривается ниже).
resource_record_data - данные соответствующего типа.
В качестве примера мы рассмотрим первичный сервер имен и соответствующий ему файл зоны для домена radio-msu.net. Если вы решите воспользоваться приведенными здесь образцами файлов, то должны будете поменять все записи в соответствии со структурой вашей сети.
В named.boot вносится строка:
primary radio-msu.net db.radio-msu.net
В каталоге /etc/namedb создается файл db.radio-msu.net, который показан в листинге 1 (знаком ";" отмечается начало комментариев).
Теперь рассмотрим типы записей, встречающиеся в конфигурационном файле.
Тип SOA
Самая первая запись файла зоны - это обязательно запись типа SOA (Start Of Authorizing; на русский язык это обычно переводят как "зона ответственности"), определяющая, кто отвечает за домен и как часто должен обновляться файл зоны на вторичных серверах. В нашем примере она выглядит следующим образом:
@ IN SOA ns.radio-msu.net. art.radio-msu.net. ( 1998022300 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400 ) ; Minimum ttl
Как уже говорилось, символ "@" означает, что запись относится к текущему домену (т. е. radio-msu.net), поле IN можно считать несущественным, после него идет описание типа записи - SOA - и ее параметры. Первый из них - имя первичного сервера имен домена, второй - адрес технического контактного лица, отвечающего за домен.
Обратите внимание на точки в конце адресов. Точка указывает, что адрес является полным, т. е. к нему не нужно добавлять справа имя текущего домена (например, запись ns.serv означала бы машину с адресом ns.serv.radio-msu.net). Пропуск точки - одна из самых распространенных ошибок в конфигурационных файлах.
Следующие пять параметров, заключенные в круглые скобки, определяют временные интервалы обмена информацией о домене между первичным и вторичным серверами.
Первый из них - это серийный номер (serial number) записи (у нас 1998022300). По нему вторичные серверы имен определяют, не изменилось ли содержимое домена, и если оно изменилось, считывают с первичного сервера весь файл зоны. Серийный номер представляет собой десятизначное число, которое необходимо вручную заменить на большее при любом изменении любой записи в файле зоны. Идеально следующее построение номера: первые четыре цифры соответствуют году, следующие две - месяцу, следующие - числу. Последние две цифры представляют собой порядковый номер редакции файла в течение дня (нумерация начинается с 00). Понятно, что при таком способе построения номеров каждой следующей редакции соответствует число, которое больше предыдущего.
Следующий параметр - Refresh - задает периодичность (в секундах), с которой вторичный сервер должен проверять серийный номер и, если последний изменился, обновлять файл зоны. Если при этом ему не удастся по каким-либо причинам соединиться с сервером, то новая попытка предпринимается по прошествии числа секунд, определяемого третьим параметром - Retry.
При длительном отсутствии связи с первичным сервером вторичный уничтожает свой файл зоны для данного домена как устаревший. Время, по истечении которого это происходит, определяется четвертым параметром - Expire.
Последний, пятый параметр - Minimum ttl - это минимальное "время жизни" записей в файле зоны; он не будет использоваться, если в какой-то записи файла зоны указать необязательный параметр opt_ttl (т. е. optimal ttl - оптимальное "время жизни").
Рекомендуемые значения для этих величин таковы: Refresh - 28800 (8 часов), Retry - 7200 (2 часа), Expire - 604800 (7 суток), Minimum ttl - 86400 (1 сутки).
Однако никто не в праве помешать вам поставить свои значения. Только не задавайте слишком короткие интервалы (меньше часа) - иначе сеть окажется забита бесполезной информацией, непрерывно пересылаемой от первичного сервера к вторичному.
Тип NS
В записи типа NS (Name Servers, серверы имен) перечисляются серверы имен (и первичные, и вторичные), на которых есть информация о данном домене. Не забывайте про точку в конце имени!
IN NS ns.radio-msu.net. NS mskws.desy.de.
Эта запись задает для зоны .radio-msu.net два сервера имен - первичный (указывается первым) и вторичный.
Тип A
Записей типа A (Address - адрес) в файле зоны больше всего. Они определяют адреса хост-машин. На первом месте такой записи стоит символьное имя машины в текущем домене, а за ним - IN A и соответствующий ей числовой IP-адрес.
Для того чтобы как-нибудь назвать новый компьютер в сети, вам нужно просто добавить такую строчку в файл зоны (плюс, естественно, поправить серийный номер в записи SOA, после чего перезапустить демон named, задав для него команду kill с параметром -1).
В рассмотренном примере мы видим такие строки:
ns IN A 193.124.134.1 telion IN A 193.124.134.2 diana IN A 193.124.134.7
Значит, мы назвали компьютеры с соответствующими IP-адресами именами ns, telion и diana.
Рекомендуется внести в файл зоны строку
localhost IN A 127.0.0.1
Это позволит любому компьютеру сети обращаться к самому себе, используя зарезервированное имя localhost.
Для Web-сервера домена часто используется имя www. Если бы мы изменили в нашем файле зоны имя telion на www, то по адресу http://www.radio-msu.net/ откликнулась бы машина с IP-адресом 193.124.134.2. Можно было бы создать и еще одну запись типа A, указывающую на тот же IP-адрес:
www IN A 193.124.134.2
Однако это плохой стиль. Чтобы дать машине второе имя, лучше применять запись типа CNAME.
Тип CNAME
Запись типа CNAME (Canonical name, каноническое имя) присваивает машине дополнительное имя, которому соответствует тот же IP-адрес, что и основному ("каноническому"). На компьютерном жаргоне такое имя называется "алиас" (от английского alias - псевдоним). Например, задание алиаса www для машины с каноническим именем telion выглядит так:
www IN CNAME telion
Теперь имя www.radio-msu.net эквивалентно telion.radio-msu.net. Для одного IP-адреса можно задать сколько угодно алиасов. Единственное условие - чтобы каноническое имя, указанное после ключевого слова, также было где-либо описано. В качестве канонического имени может выступать и алиас (лишь бы цепочка алиасов не зацикливалась), и имя машины из другого домена, скажем:
other IN CNAME www.sun.com.
В результате, задав адрес other.radio-msu.net, мы попадем на сервер Sun Microsystems.
Тип MX
Записи типа MX (Mail eXchange - обмен почтой) обычно следуют за записями типа A или SOA и определяют параметры пересылки почтовых сообщений. Формат этих записей следующий:
[domain] IN MX [pref_value] [mail_server]
Параметр domain в записях типа MX не обязателен. В его отсутствие запись считается относящейся к домену, указанному в предыдущей записи типа A, либо, если запись находится в самом начале файла зоны (сразу же после SOA), к текущему домену (можно задать текущий домен и в явной форме с помощью символа "@"). Параметр IN также можно указать, а можно опустить.
Параметр mail_server - это доменное имя машины, на которую будет доставляться вся почта, приходящая в домен. На этой машине (почтовом сервере) должны стоять программы, поддерживающие почтовый протокол SMTP.
Для повышения надежности пересылки почты можно указать подряд несколько почтовых серверов (для каждого создается отдельная запись). Если один из них перестанет работать, почта будет отправляться на "запасные" серверы, которые при первой же возможности отправят все накопившиеся у них электронные письма на основной. Чтобы регулировать такую систему, вводится параметр pref_value - приоритет почтового сервера. Это число в интервале от 0 (наивысший приоритет) до 32 767 (почта на сервер с таким значением pref_value будет приходить только в самом крайнем случае). Если запись MX единственная для домена, то значение этого поля роли не играет. Но при использовании только одного почтового сервера в те моменты, когда он по каким-либо причинам недоступен, почта будет теряться.
Обычно создается две-три MX-записи с приоритетами от 10 до 100:
mpr IN A 193.124.134.3 MX 10 mpr MX 50 mskws.desy.de.
Итак, для почты, направленной на сервер mpr (например, по адресу somebody@mpr.radio-msu.net), прежде всего будет предпринята попытка переслать ее на сам mpr, а в том случае, если это не получится, будет использован второй вариант (50 больше, чем 10) - mskws.desy.de, где почта пролежит до того момента, пока mpr опять не заработает.
Зачастую нужно использовать более короткие почтовые адреса, например somebody@radio-msu.net. Делается это таким образом:
@ IN MX 20 mpr MX 40 mskws.desy.de.
В результате письмо, адресованное somebody@radio-msu.net, будет перенаправляться на mpr (или на mskws), а на этих компьютерах уже должны быть корректно настроены почтовые программы, понимающие, к какому домену относится почта и что с ней делать дальше (их настройка, увы, выходит за пределы данной статьи).
Другие типы
Прочие типы записей используются реже. Тем не менее перечислим их.
? NULL - пустая запись. Предназначена для резервирования доменного имени, но на практике применяется только в том случае, если необходимо временно убрать из файла зоны запись о некоторой машине. Другой способ - вставить в начало соответствующей строки знак комментария.
? RP (Responsible Person, ответственное лицо) - имя человека, ответственного за домен:
xerox IN RP Ivanov Ivan? HINFO (Host Information, информация о хост-машине) - сведения о компьютере (тип процессора, операционная система и т.д.). Используется крайне редко.
И еще один тип записей - PTR (domain name pointer, указатель имени домена) - мы рассмотрим в следующем разделе, посвященном конфигурированию так называемой "обратной зоны".
Настройка "обратной зоны"
Рассмотренные ранее примеры демонстрируют, как установить взаимосвязь между символьными именами и числовыми IP-адресами, но только в одну сторону: от символьных имен к числовым. Однако доменная система имен должна обеспечивать также обратное преобразование - из числового адреса в строковый. Для этой цели служат файлы обратной зоны (Reverse-DNS). Структура их во многом напоминает файлы зон, о которых говорилось выше, и для обратных зон также необходимы первичный и вторичный серверы.
Для установки первичного сервера в файл named.boot включается примерно такая строка:
primary 134.124.193.in-addr.arpa db.193.124.134
Домен in-addr.arpa - служебный. Он используется для обозначения числовых IP-адресов. Будьте внимательны: при таком способе записи от вашего полного IP-адреса из четырех чисел остаются только первые три, общие для компьютеров внутри вашей локальной сети (или какого-то ее участка), причем они меняются местами, т. е., например, домен 80.67.194.in-addr.arpa соответствует набору адресов вида 194.67.80.*.
Вторичные серверы имен для обратных зон устанавливаются так же, как и для прямых: в named.boot включается строка вида
secondary 100.250.158.in-addr.arpa 158.250.100.1 db.158.250.100
Этой строкой мы установили вторичный сервер имен для обратной зоны IP-адресов сети 158.250.100, первичным сервером имен для которой является компьютер с адресом 158.250.100.1.
В named.boot обязательно задается первичный сервер для обратной зоны сети 127.0.0, где находится IP-адрес 127.0.0.1 (localhost, loopback). Это специальный адрес: обращаясь на него с любого компьютера, мы попадаем на этот же компьютер:
primary 0.0.127.IN-ADDR.ARPA db.local
(Большие и маленькие буквы в данном случае не различаются.) А в каталоге /etc/namedb создается файл db.local, показанный в листинге 2 (имена доменов вам, естественно, придется поменять на свои).
Итак, вы установили Reverse-DNS для 127.0.0.1. Рассмотрим теперь пример установки обратной зоны для того же домена radio-msu.net. В файл named.boot записывается строка:
primary 134.124.193.in-addr.arpa db.193.124.134
В каталоге /etc/namedb создается файл обратной зоны с именем db.193.124.134. Имя его, точно так же как и имя файла зоны, само по себе большой роли не играет, поэтому лучше выбирать его так, чтобы было легко запомнить. Теперь посмотрим, что может содержаться в этом файле (см. листинг 3).
Как видим, первой стоит запись типа SOA, полностью аналогичная SOA прямой зоны, после которой идет перечисление серверов имен (записи типа NS) и далее - записи типа PTR. Структура их такова:
[ip_address #4] IN PTR [имя_домена]
Здесь ip_address #4 - это последнее из четырех чисел IP-адреса, которое может принимать значения от 0 до 255 (первые три числа определяются записью в файле named.boot), а имя_домена - соответствующее этому IP-адресу имя домена или машины. Для правильной работы сервера имен необходимо, чтобы соответствия числовых и символьных адресов в прямых и обратных зонах совпадали, иначе результат будет непредсказуем.
Особняком стоит строка для адреса 0 (т. е. 193.124.134.0), который обозначает весь Ethernet-участок сети. Включать в файл запись для нулевого адреса не обязательно, но это считается правилом хорошего тона. За ней идет строка, обозначающая маску сети, которая также носит чисто информационный характер.
После того как созданы все файлы конфигурации, сервер готов к работе. Напомню, что демон named запускается при старте машины, все изменения в конфигурации сервера имен производит только пользователь root, а при каждом таком изменении необходимо согласовывать файлы прямой и обратной зоны и менять серийные номера в соответствующих записях SOA, после чего перезапускать (kill -1) named. n
Об авторе: Артем Подстрешный - программист, работает в компании "Радио-МГУ". E-mail: art@radio-msu.net; http://www.radio-msu.netСамые многочисленные домены верхнего уровня
Домен | Число хост-машин | Описание |
com | 8 201 511 | Коммерческая организация |
net | 5 283 568 | Сеть |
edu | 3 944 967 | Образовательное учреждение |
jp | 1 168 956 | Япония |
mil | 1 099 186 | Вооруженные силы США |
us | 1 076 583 | США |
de | 994 926 | Германия |
uk | 987 733 | Великобритания |
ca | 839 141 | Канада |
au | 665 403 | Австралия |
org | 519 862 | Некоммерческая организация |
gov | 497 646 | Правительство США |
О настройке DNS в Windows NT
Служба имен в Windows NT 4.0 называется Microsoft DNS Server. Чтобы ее установить, нужно открыть в Панели управления утилиту Network ("Сеть"), найти в списке служб Microsoft DNS Server и нажать кнопку Add ("Добавить"). После этого в списке Administrative Tools ("Средства администрирования") появится DNS Manager (Диспетчер DNS).
Диспетчер предлагает работать со списками серверов и зон, что очень наглядно. Сразу после установки службы вы увидите в списке серверов сервер текущего компьютера. Добавить еще один сервер легко - достаточно выбрать в меню пункт New Server ("Новый сервер") и указать соответствующий IP-адрес, - однако такая необходимость возникает лишь в редких случаях.
Чтобы установить на сервере первичную или вторичную зону DNS, нужно щелкнуть по имени сервера в списке правой кнопкой мыши, выбрать во всплывающем меню пункт New Zone ("Новая зона"), после чего определить, будет ли она первичной или вторичной, и указать другие необходимые параметры: имя зоны, адрес сервера, имя файла зоны на локальном диске (по умолчанию - имя зоны с расширением dns) и адреса первичных DNS-серверов, с которых ее можно получить. Окно для изменения свойств существующей зоны открывается, если дважды щелкнуть по ее значку в списке зон на сервере.
Листинг 1
Пример файла зоны ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; BIND configuration for the primary nameserver ; Radio-MSU.NET host table ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; @ IN SOA ns.radio-msu.net. art.radio- msu.net. ( 1998022300 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400 ) ; Minimum ttl ;-------------------------------- IN NS ns.radio-msu.net. NS mskws.desy.de. localhost IN A 127.0.0.1 ;-------------------------------- @ IN MX 20 mpr MX 40 mskws.desy.de. ;-------------------------------- ns IN A 193.124.134.1 IN MX 10 ns IN MX 50 relay ;-------------------------------- telion IN A 193.124.134.2 MX 10 telion MX 20 relay.radio-msu.net. MX 50 mskws.desy.de. www IN CNAME telion ;-------------------------------- noc IN A 193.124.134.101 IN MX 10 noc IN MX 20 relay ;-------------------------------- mpr IN A 193.124.134.3 MX 10 mpr MX 50 mskws.desy.de. pop IN A 193.124.134.3 uucp IN A 193.124.134.3 relay IN A 193.124.134.3 mail IN A 193.124.134.3 vika IN A 193.124.134.5 MX 10 vika MX 50 relay ;-------------------------------- brusun IN A 193.124.134.20 diana IN A 193.124.134.7 sftgames IN CNAME telion chat IN CNAME brusun ;------------ THE END --------------
Листинг 2
Пример файла db.local ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; db.local - Local domain configuration ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; @ IN SOA ns.radio-msu.net. art.radio- msu.net. ( 1995101500 ; Serial 14400 ; Refresh 3600 ; Retry 3600000 ; Expire 259200 ) ; Minimum ttl IN NS ns.radio-msu.net. 1 IN PTR localhost. ;------------------------
Листинг 3
Пример файла обратной зоны ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; BIND configuration for the primary nameserver ; Radio-MSU.NET reverse DNS ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; @ IN SOA ns.radio-msu.net. art.radio- msu.net. ( 1998022300 ; Serial 14400 ; Refresh 3600 ; Retry 1209600 ; Expire 345600 ) ; Minimum ttl IN NS ns.radio-msu.net. NS mskws.desy.de. 0 IN PTR Radio-MSU-Ether.Radio-MSU.net. A 255.255.255.0 1 IN PTR ns.radio-msu.net. 2 IN PTR telion.radio-msu.net. 3 IN PTR mpr.radio-msu.net. 5 IN PTR vika.radio-msu.net. 7 IN PTR diana.radio-msu.net. 20 IN PTR brusun.radio-msu.net. 101 IN PTR noc.radio-msu.net. ;--------------------------------