WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     || 2 | 3 | 4 | 5 |   ...   | 89 |

«PaulAlbitz and Cricket Liu O'REILLY DNS и BIND Четвертое издание ПолАльбитц и Крикет Ли Пол Альбитц, Крикет Ли DNS и BIND Перевод М Зислиса Главный редактор А Галунов ...»

-- [ Страница 1 ] --

DNS and BIND

Fourth Edition

PaulAlbitz and Cricket Liu

O'REILLY

DNS и BIND

Четвертое издание

ПолАльбитц и Крикет Ли

Пол Альбитц, Крикет Ли

DNS и BIND

Перевод М Зислиса

Главный редактор А Галунов

Зав. редакцией Н Макарова Научный редактор А Маврин Редактор А Лосев Корректура О Маршкова Верстка Н Гриценко Альбитц П, Ли К DNS и BIND. - Пер. с англ. - СПб. Символ-Плюс, 2002 - 696 с, ил.

ISBN 5 93286- Книга «DNS и BIND» стала библией для системных администраторов. Она уникальна по полноте изложения материала, что в сочетании с прекрасным авторским стилем делает ее незаменимой и актуальной для каждого, кто хочет наладить эффективную работу DNS. Четвертое издание включает информа цию о версии 9 пакета BIND, в которой реализованы новые и очень важные ме ханизмы, а также о версии 8, входящей в состав большинства действующих коммерческих разработок. Пакеты BIND 8 и 9 позволяют значительно повы сить безопасность служб DNS.

Рассмотрены следующие темы: функциональность и принципы работы DNS;

структура пространства доменных имен, установка и настройка серверов имен; применение MX записей для маршрутизации почты; настройка узлов на работу с DNS; разделение доменов на поддомены; обеспечение безопасности DNS-сервера; новые возможности BIND 9; расширения системы безопасности DNS (DNSSEC) и подписи транзакций (TSIG); распределение нагрузки между DNS-серверами; динамические обновления, асинхронные уведомления об из менениях зон, пошаговая передача зон; устранение неполадок (применение nslookup и dig, чтение отладочного вывода); DNS-программирование с применением библиотеки DNS клиента и модуля Perl Net::DNS.

ISBN 5-93286-035- ISBN 0-596-00158-4 (англ) © Издательство Символ-Плюс, Authorized translation of the English edition © 2001 O'Reilly & Associates Inc This translation is published and sold by permission of O'Reilly & Associates Inc., the owner of all rights to publish and sell the same Все права на данное издание защищены Законодательством РФ, включая право на полное или час тичное воспроизведение в любой форме Все товарные знаки или зарегистрированные товарные зна ки, упоминаемые в настоящем издании являются собственностью соответствующих фирм Издательство «Символ Плюс» 193148, Санкт Петербург, ул Пинегина, 4, тел (812) 324 5353, edit@symbol ru Лицензия ЛП N 000054 от 25 Налоговая льгота - общероссийский классификатор продукции ОК 005-93, том 2, 953000 - книги и брошюры Подписано в печать 26 02 2002 Формат 70x10046 Печать офсетная Объем 43,5 печ л Тираж 3000 экз Заказ N i() Отпечатано с диапозитивов в Академической типографии «Наука» РАН 199034, Санкт Петербург, 9 линия, Оглавление Предисловие 1. Основы (Очень) краткая история сети Интернет Интернет и интернет-сети Система доменных имен в двух словах История пакета BIND Надо ли мне использовать DNS? 2. Как работает DNS Пространство доменных имен Пространство доменных имен сети Интернет Делегирование DNS-серверы и зоны Клиенты DNS Разрешение имен Кэширование 3. С чего начать?

Приобретение пакета BIND Выбор доменного имени 4. Установка BIND Наша зона Создание данных для зоны Создание файла настройки BIND Проверка имени узла (BIND 4.9.4 и более поздние версии) 5. DNS и электронная почта И все-таки, что такое почтовый ретранслятор? 6. Конфигурирование узлов 7. Работа с BIND 8. Развитие домена 9. Материнство 10. Дополнительные возможности Списки отбора адресов и управления доступом DNS NOTIFY (уведомления об изменениях зоны) Инкрементальная передача зоны (IXFR) Round Robin: распределение нагрузки 11. Безопасность Обеспечение безопасности DNS-сервера Расширения системы безопасности DNS 12. nslookup и dig 13. Чтение отладочного вывода BIND Алгоритм работы DNS-клиента и отрицательное кэширование (BIND 8) Алгоритм работы DNS-клиента и отрицательное кэширование (BIND 9) 14. Разрешение проблем DNS и BIND 15. Программирование при помощи функций библиотеки DNS-клиента Написание сценариев командного интерпретатора Программирование на языке С при помощи функций Программирование на языке Perl при помощи 16. Обо всем понемногу A. Формат сообщений DNS и RR-записей B. Таблица совместимости BIND C. Сборка и установка BIND на Linux-системах D. Домены высшего уровня E. Настройка DNS-сервера и клиента BIND Алфавитный указатель Возможно, вам не так уж много известно о системе доменных имен (Domain Name System), но работая в Интернете, вы неизбежно ее используете. Всякий раз, отправляя сообщения электронной почты или исследуя просторы World Wide Web, вы полагаетесь на DNS - систему доменных имен.

Дело в том, что люди предпочитают запоминать имена компьютеров, а компьютерам больше нравится обращаться друг к другу по числовым адресам. В Интернете этот адрес имеет разрядность 32, то есть может быть числом от нуля до четырех с хвостиком миллиардов.1 Компьютеры с легкостью запоминают такие вещи, потому что обладают большими объемами памяти, идеально подходящей для хранения чисел, но для людей эта задача не в пример сложнее. Попробуйте случайным образом выбрать из телефонной книги десять номеров и запомнить их.

Непросто? Теперь вернитесь к началу телефонной книги и сопоставьте каждому номеру случайный код района. Примерно настолько же сложно будет запомнить 10 произвольных интернет-адресов.

Отчасти именно по этой причине необходима система доменных имен.

DNS занимается двунаправленным отображением имен хостов, подходящих для запоминания людьми, и интернет-адресов, с которыми работают компьютеры. По сути дела, DNS в сети Интернет является не только средством работы с адресами, но и стандартным механизмом для предоставления и получения разнообразной информации об узлах сети. DNS нужен практически для каждой программы, обеспечивающей сетевое взаимодействие, в том числе программам для работы с электронной почтой, терминальным клиентам (например, telnet), средствам передачи файлов, таким как FTP, и, разумеется, веб-броузерам, таким как Netscape Navigator и Microsoft Internet Explorer.



Другой важной особенностью DNS является способность системы распространять информацию о хосте по всей сети Интернет. Хранение доступной информации о хосте на единственном компьютере полезно лишь для тех, кто пользуется этим компьютером. Система доменных имен обеспечивает получение информации из любой точки сети.

Более того, DNS позволяет распределять управление информацией о хостах между многочисленными серверами и организациями. Нет необА в системе IP-адресации версии 6 адреса имеют колоссальную длину бит, что позволяет охватить десятичные числа от нуля до 39-значных.

ходимости передавать данные на какой-то центральный сервер или регулярно синхронизировать свою базу данных с «основной». Достаточно убедиться, что ваш раздел, называемый зоной, соответствует действительности на ваших DNS серверах. А они, в свою очередь, сделают информацию о зоне доступной всем остальным DNS-серверам сети.

Поскольку база данных DNS является распределенной, в системе должна быть предусмотрена возможность поиска нужной информации путем опроса множества возможных источников ее получения.

Система доменных имен наделяет DNS-серверы способностью находить нужные источники информации и получать сведения по любой зоне.

Разумеется, система DNS не лишена недостатков. К примеру, в целях избыточности базы данных, система позволяет хранение зональной информации на более чем одном сервере. При этом возникает опасность десинхронизации копий зональной информации.

Но самая большая проблема, связанная с DNS, несмотря на широкое распространение в сети Интернет, - это реальное отсутствие хорошей документации по работе с системой. Большинство администраторов сети Интернет вынуждены обходиться лишь той документацией, которую считают достаточной поставщики используемых программ, а также тем, что им удается выудить из соответствующих списков интернетрассылок и конференций Usenet.

Такой дефицит документации означает, что понимание предельно важной интернет-службы, одной из монументальных основ сегодняшней сети Интернет, либо передается от администратора к администратору как ревностно хранимая семейная тайна, либо постоянно изучается повторно отдельными программистами и разработчиками. Новые администраторы зон повторяют ошибки, уже бесчисленное число раз сделанные другими.

Цель этой книги - изменить сложившуюся ситуацию. Мы осознаем, что не у каждого читателя есть время и желание становиться специалистом по DNS. У большинства из вас есть достаточно других занятий, помимо управления зонами и DNS-серверами: системное администрирование, разработка сетевых инфраструктур, или разработка программного обеспечения. Заниматься исключительно DNS может только сотрудник безумно большой организации. Мы постарались представить информацию, достаточную для решения основных рабочих задач, будь то управление небольшой зоной или целой международной системой, работа с единственным сервером имен или наблюдение за сотней серверов. Извлеките из книги нужный вам минимум, и возвращайтесь к ней по мере необходимости.

DNS - это сложная тема, настолько сложная, что взяться за нее пришлось не одному, а двум авторам; и мы постарались представить систему настолько прозрачно и доступно, насколько это возможно. В первых двух главах содержится теоретический обзор и достаточный для вах использование системы доменных имен рассмотрено более подробно. С самого начала мы предлагаем читателям нечто вроде дорожной карты, чтобы каждый мог выбрать свой собственный путь изучения книги, соответствующий рабочим задачам или интересам.

Когда речь пойдет о программах, обеспечивающих работу DNS, мы практически целиком сконцентрируемся на инструменте под названием BIND, Berkeley Internet Name Domain, который является наиболее популярной (и наиболее нами изученной) реализацией спецификаций DNS. Мы старались представить в этой книге выжимку из нашего опыта управления и поддержки зон с помощью BIND. (Так получилось, что некоторое время одна из наших зон являлась самой большой зоной сети Интернет; правда, это было очень давно). Где это было возможно, мы включали реальные программы, используемые нами в администрировании; многие из них переписаны на языке Perl с целью достижения большей скорости работы и повышения эффективности.

Надеемся, эта книга поможет вам познакомиться с системой DNS и инструментом BIND, если вы еще новичок, лучше понять их работу, если вы уже знакомы, и приобрести ценное понимание и опыт, даже если вы уже знаете DNS и BIND, как свои пять пальцев.

Версии Четвертое издание этой книги затрагивает новые версии BIND - 9.1. и 8.2.3, а также более старую версию 4.9. Несмотря на то, что на момент написания этой книги версии 9.1.0 и 8.2.3 являются наиболее свежими, они пока не получили широкого распространения в составе Unix-систем, отчасти потому, что обе версии были выпущены недавно, а многие поставщики настороженно относятся к использованию новых программ. Мы время от времени упоминаем и другие версии BIND, в частности 4.8.3, поскольку многие поставщики продолжают распространять программы, содержащие код, основанный на более старых версиях, в составе своих Unix-разработок. Если определенная возможность доступна только в версии 4.9, 8.2.3 или 9.1.0, либо если существуют различия в поведении версий, мы постараемся четко определить, что именно работает и для какой версии BIND.

В наших примерах мы очень часто прибегаем к служебной программе DNS - nslookup. Мы пользуемся nslookup из комплекта поставки BIND версии 8.2.3. Более старые версии nslookup обеспечивают большую часть функциональности (но не всю) nslookup версии 8.2.3. 1 В большинстве примеров мы использовали команды, доступные почти во всех версиях nslookup; случаи, когда это было невозможно, отмечены отдельно.

Это верно также и для nslookup из комплекта поставки BIND версии 9.1.0.



Pages:     || 2 | 3 | 4 | 5 |   ...   | 89 |
 



Похожие работы:

«ЯДЕРНОЕ РАСПРОСТРАНЕНИЕ НА ОСНОВЕ УСКОРИТЕЛЕЙ ЗАРЯЖЕННЫХ ЧАСТИЦ Скотт Кемп Применение ускорителей для получения плутония-239 или урана-233 сравнивается с получением этих материалов в небольшом ядерном реакторе. Это сравнение дается на примерах, понятных для начинающих нарушителей ядерного нераспространения. Сравниваются темпы производства, технические сложности, методы получения, затраты и методы обнаружения. Статья получена 10 ноября 2004 г. и принята к публикации 5 января 2005 г. С. Кемп...»

«Вестник нормативной документации рекламный 2013 В данный рекламный выпуск Вестника вошли нормативные документы межотраслевого применения, изданные в 2013 году Содержание Вышли из печати Организация и управление производством. Качество. 3 Строительство Эксплуатация опасных производственных объектов. 11 Эксплуатация электрических и тепловых установок и сетей Охрана труда и здоровья Пожарная безопасность Санитария Охрана окружающей среды Метрология и измерения Транспорт. Размещение грузов Заказ...»

«В.В. Алферов _ 2005 г. система защищенного электронного документооборота КОНТУР-ЭКСТЕРН Версия 5.0 Руководство пользователя Книга 3. Информационная безопасность. ЗАО ПФ СКБ Контур Екатеринбург 2000-2005 1. ВВЕДЕНИЕ 2. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2.1. Основные понятия 2.2. Общие принципы организации защиты информации в системе 2.3. Инструкция по безопасности на рабочем месте абонента 3. РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ЗАО ПРОИЗВОДСТВЕННАЯ ФИРМА СКБ КОНТУР Сведения об Удостоверяющем...»

«Глава 1. Законодательство об административных правонарушениях Статья 1.1. Законодательство об административных правонарушениях Законодательство об административных правонарушениях состоит из Кодекса Российской Федерации об административных правонарушениях и настоящего Кодекса. Административная ответственность по настоящему Кодексу наступает, если совершенное правонарушение не влечет уголовной ответственности по законодательству Российской Федерации. Статья 1.2. Задачи законодательства об...»

«ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ПСИХОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ В СОЦИАЛЬНОМ ВЗАИМОДЕЙСТВИИ Учебно-методический комплекс Допущено Учебно-методическим объединением по направлениям педагогического образования Министерства образования и науки РФ в качестве экспериментального учебно-методического пособия для студентов высших учебных заведений, обучающихся по направлениям педагогического образования Санкт-Петербург Издательство РГПУ им. А. И. Герцена 2007 ББК 74.58я73 Печатается по решению редакТ 38...»

«Глава: 1 Краткое знакомство 7 7 Обзор 8 Кнопки 10 Разъем для карты Micro-SIM 10 Главный экран 15 Сенсорный экран Multi-Touch 17 Экранная клавиатура Глава: 2 Введение 28 28 Что Вам необходимо 28 Настройка iPad 29 Синхронизация с iTunes 35 Подключение к Интернету 36 Добавление учетных записей для Mail, Контактов и Календаря 39 Отключение iPad от компьютера 39 Просмотр Руководства пользователя iPad 39 Аккумулятор 41 Использование и очистка iPad Глава: 3 Основные сведения 42 42 Использование...»

«1 Меры предосторожности. 4 Завершение вызова Прием вызова Обзор телефона Отклонение вызова Подготовка к работе Запись разговора Снятие задней крышки.13 Изменение громкости. 22 Установка SIM-карты Использование громкой связи. 22 Установка аккумулятора.14 Переключение между Установка задней крышки.14 вызовами Карта microSD Выполнение второго вызова. 23 Зарядка аккумулятора.15 Ожидание вызова Включение и выключение Меню вызовов телефона Включение профиля Общие рекомендации. 16 Без звука...»

«Выпуск 2.0 2 Содержание Содержание Значки, отображаемые на телефоне 28 Настройка телефона на мигание Техника безопасности 5 при пропущенных вызовах или сообщениях 30 Начало работы 7 Фонарик 30 Клавиши и компоненты 7 Поиск в телефоне и в Интернете 30 Установка SIM-карты 8 Использование телефона в Установка карты памяти 9 автономном режиме 31 Зарядка аккумулятора 11 Увеличение продолжительности работы аккумулятора 32 Включение и выключение телефона 13 Восстановление исходных параметров 33...»

«Межфракционная депутатская рабочая группа по вопросам профилактики и борьбы с ВИЧ/СПИДом и другими социально значимыми инфекционными заболеваниями Экспертная рабочая группа для проведения комплексного анализа и изучения эффективности мер профилактики ВИЧ-инфекции и охраны общественного здоровья на основе подходов снижения вреда Москва 2010 Под редакцией М.И. Гришанкова, первого заместителя председателя Комитета Государственной Думы по безопасности, члена Правительственной комиссии по вопросам...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.