Информационные технологии

Настройка ведомого сервера

Если вы собираетесь зарегистрировать домен, вам необходимо настроить два сервера DNS. Обычно один сервер конфигурируют как ведущий, а другой - как ведомый. Как и ведущий, ведомый сервер хранит информацию о зоне в отдельных файлах. Различие между этими серверами состоит в том, что ведомый сервер получает информацию о зонах от ведущего сервера. Для того чтобы это стало возможным, надо задать специальным образом конфигурацию зоны в файле/etc/named. conf. Предположим, например, что вам необходимо настроить сервер так, чтобы он выполнял функции ведомого по отношению к серверу, конфигурационный файл которого приведен в листинге 18.1. На ведомом сервере зона threeroomco. com должна быть определена следующим образом:
zone "threeroomco.com" { type slave;
file "named.threeroomco.com"; masters { 192.168.1.50; }
};
Приведенная выше запись указывает на то, что ведомый сервер должен получать содержимое конфигурационного файла для threeroomco. com с сервера DNS, расположенного по адресу 192.168.1.50. Если сервер функционирует как ведомый для нескольких доменов, в его конфигурационном файле содержится несколько подобных определений. В списке masters можно указать два и более серверов DNS; их адреса отделяются друг от друга точкой с запятой. (При необходимости ведомый сервер может синхронизировать свое содержимое посредством другого ведомого сервера.) Если сервер является ведомым для нескольких зон, различные зоны могут синхронизироваться от разных ведущих серверов. Эту возможность удобно использовать в том случае, если вы администрируете
несколько доменов. Каждый домен обслуживается отдельным ведущим сервером, и для всех их роль ведомого может выполнять один сервер.
Зоны типа slave должны быть определены не только для прямого, но и для обратного преобразования адресов (зоны threeroomco. com и 1 . 168.192. in-addr. ar pa, приведенные в листинге 18.1). Для корневых серверов имен и для обратного преобразования localhost (0 . О . 127 . in-addr. arpa в листинге 18.1) зоны типа slave создавать не надо.
Если сконфигурировав сервер как ведомый, вы запустите его на выполнение, то вскоре увидите, что сервер создал файлы описания зоны, указанные в записях zone. Если этого не произошло, необходимо просмотреть файлы протоколов как для ведущего, так и для ведомого сервера и определить причину их некорректной работы. Возможно, что ведущий сервер сконфигурирован так, что передача зоны запрещена. Такой запрет часто устанавливается по соображениям безопасности, чтобы внешние пользователи не могли получить информацию о компьютерах, принадлежащих вашему домену. Если вы хотите ограничить право передачи зоны ведущим или ведомым сервером DNS, вам надо задать опцию allow-transf ег. Сделать это можно либо в разделе options, либо в определении конкретной зоны. Например, чтобы ограничить право передачи зоны компьютерами 192.168.1.0/24 и 172.19.98.23, надо создать следующую запись:
allow-transfer { 192.168.1/24; 172.19.98.23;
};

Сетевые средства Linux   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Настройка ведомого сервера, в разделе Сетевые средства Linux вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  США дали добро на переезд космодрома "Морской старт" в Россию - 6.12.2019: STFW.Ru: Власти США выдали разрешение на перебазирование плавучего космодрома


•  Корабли ВМФ завершили конвой судов в районе Африканского Рога - 6.12.2019: STFW.Ru: Отряд боевых кораблей Балтийского флота во главе со сторожевым кораблем


•  Интернет-магазин Amazon обвинили в антисемитизме - 6.12.2019: STFW.Ru: Компания уже принесла извинения и удалила неподобающие товары с


•  Жители европейской части России смогут увидеть Уран и "Звезду Демона" в новогоднюю ночь - 6.12.2019: STFW.Ru: Жители Москвы и других городов центральной полосы в европейской части


•  Встреча беспилотной авиации НАТО с "Панцирем-С1Э" пошатнула воздушные замки Пентагона. Сюрприз из Тулы - 6.12.2019: STFW.Ru: Как показал непродолжительный мониторинг российского медиапространства,


•  В Китае распечатали крупнейший объект на 3D-принтере - 500-метровую стену - 6.12.2019: STFW.Ru: Она оказалась дешевле и эффективнее традиционных сооружений.Стена, которую