WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     | 1 |   ...   | 87 | 88 ||

«PaulAlbitz and Cricket Liu O'REILLY DNS и BIND Четвертое издание ПолАльбитц и Крикет Ли Пол Альбитц, Крикет Ли DNS и BIND Перевод М Зислиса Главный редактор А Галунов ...»

-- [ Страница 89 ] --

Формат мастер-файла (Из документа RFC 1035, стр. 33-35) Формат этих файлов представляет собой последовательность записей.

Записи являются преимущественно строко-ориентированными, хотя для создания многострочных записей можно использовать круглые скобки, а текстовые литералы могут содержать символы CRLF. Любое сочетание символов табуляции и пробелов является разделителем отдельных компонентов, составляющих запись. Любая строка в главном файле может заканчиваться комментарием. Комментарий начинается с символа точки с запятой (;).

Определены следующие записи:

Пустые строки, с комментариями или без, допускаются в любом месте Определены две директивы: $ORIGIN и $INCLUDE. Директива $ОRIGIN в качестве аргумента воспринимает доменное имя и переустанавливает текущий суффикс по умолчанию для относительных доменных имен в указанное значение (domain-name). Директива $INCLUDE вставляет указанный файл в текущий и может также содержать указание доменного имени, которое будет являться относительным доменным суффиксом по умолчанию для включаемого файла. Директива $INCLUDE также может дополняться комментарием. Обратите внимание, что запись $INCLUDE не изменяет относительного суффикса по умолчанию для записей содержащего (родительского) файла, вне зависимости от того, как изменяется относительный суффикс по умолчанию в пределах включаемого файла.

Последние два варианта относятся к записям ресурсов (RR-записям, RRs). Если файловая запись для RR-записи начинается с пробела, эта запись считается относящейся к последнему упомянутому имени. Если RR-запись начинается с доменного имени (domain-name), то считается относящейся к этому имени.

Содержимое RR-записи может принимать одну из форм:

RR-запись начинается с необязательных полей TTL и класса, за которыми следуют поля типа и RDATA, соответствующие типу и классу.

Для записи класса и типа используется стандартная мнемоника, TTL представляется десятеричным целым числом. Пропущенные значения класса и TTL автоматически устанавливаются в последние упомянутые значения класса и TTL. Поскольку мнемоники типов и классов не пересекаются, интерпретация всегда однозначна.

Доменные имена составляют основу данных мастер-файла. Метки в доменных именах представляются символьными строками и разделяются символом точки. Правила маскировки позволяют использовать любые символы в доменных именах. Доменные имена, заканчивающиеся точкой, называются абсолютными и интерпретируются как полные. Доменные имена, которые не заканчиваются точкой, называются относительными; реальное доменное имя является результатом ным в директивах $ORIGIN или $INCLUDE либо в качестве аргумента для подпрограммы загрузки мастер-файла. Использование относительного имени является ошибкой в том случае, когда суффикс по умолчанию не определен.

Символьная строка (character-string) может быть представлена одним из двух способов: в виде непрерывной последовательности символов, не включающей пробелы, либо в виде последовательности символов, начинающейся с символа " и заканчивающейся символом ". В пределах строки, заключенной в кавычки, допустимы любые символы, кроме собственно символа ", который для включения в строку должен маскироваться символом обратного слэша (\).

Поскольку описываемые файлы являются текстовыми, необходимо определить несколько специальных способов кодирования, позволяющих загружать произвольные данные. В частности:

@ Отдельно стоящий символ @ используется для обозначения текущего суффикса по умолчанию.

Где X - произвольный символ (но не цифра от 0 до 9), а символ \ используется для маскировки символа и отменяет его специальный смысл. К примеру, последовательность \. может использоваться для включения символа точки в метку. Где каждая буква D является одной из трех цифр октета, соответствующего восьмеричному числу, представленному в виде DDD. Полученный октет считается текстовым и не подвергается дальнейшей интерпретации. () Скобки используются для группировки данных, которые записываются в несколько строк. По сути дела, в пределах круглых скобок не происходит распознавание конца строки.

; Точка с запятой является началом комментария, комментарий ограничен концом строки и никогда не интерпретируется.

Регистр символов (Из документа RFC 1035, стр. 9) Для всех составляющих DNS, которые входят в официальный протокол, любые сравнения для текстовых строк (например, меток, доменВ BIND версии 4.8.3 возможность не реализована.

В BIND версии 4.8.3 возможность не реализована.

В BIND версии 4.8.3 разрешается использование скобок только в SOA- и ных имен и т. д.) производятся без учета регистра символов. В настоящее время это правило имеет силу для всей DNS, без каких-либо исключений. Однако развитие системы за пределы существующих возможностей может привести к необходимости использования полных двоичных октетов в именах, поэтому следует избегать хранения доменных имен в 7-битном ASCII-формате, использования специальных символов для завершения меток и тому подобных вещей.

Типы Вот полный перечень типов RR-записей. Текстовое представление используется в мастер-файлах. Двоичное представление используется в DNS-запросах и DNS-ответах. Эти RR-записи описаны на стр. 13- документа RFC 1035.

(Из документа RFC 1035, стр. 20) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 14) Текстовое представление:

Двоичное представление:

Формат сообщений DNS и RR-записей (Из документа RFC 1035, стр. 14) Текстовое представление:



Двоичное представление:

(Из документа RFC 1035, стр. 14) Текстовое представление:

Двоичное представление:

Вместо MD-записей используются МХ-записи.

Вместо MF-записей используются МХ-записи.

(Из документа RFC 1035, стр. 16) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 16) Текстовое представление:

Двоичное представление:

Формат сообщений DNS и RR-записей (Из документа RFC 1035, стр. 17) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 17) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 18) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 17) Двоичное представление:

формат сообщений DNS и RR-записей NULL-записи не реализованы в BIND.

(Из документа RFC 1035, стр. 18) Текстовое представление:

Двоичное представление:

SOA start of authority (Из документа RFC 1035, стр. 19-20) Текстовое представление:

Двоичное представление:

(Из документа RFC 1035, стр. 20) Текстовое представление:

формат сообщений DNS и RR-записей Двоичное представление:

(Из документа RFC 1035, стр. 21) Текстовое представление:

Двоичное представление:

Новые типы по документу RFC Текстовое представление:

Двоичное представление:

Текстовое представление:

Двоичное представление:

Текстовое представление:

Формат сообщений DNS и RR-записей Двоичное представление:

Текстовое представление:

Двоичное представление:

Текстовое представление:

Двоичное представление:

Новые типы по документу RFC Текстовое представление:

Двоичное представление:

Классы (Из документа RFC 1035, стр. 13) Поле CLASS присутствует в записях ресурсов. Определены следующие мнемоники и значения:

2: класс CSNET (вышел из употребления, используется только в примерах устаревших документов RFC) Сообщения DNS Чтобы писать программы, разбирающие сообщения DNS, следует понимать формат этих сообщений. Запросы и ответы DNS чаще всего содержатся в UDP-пакетах. Каждое сообщение полностью содержится в одном UDP-пакете. Если запрос и ответ посылаются через TCP, к ним добавляются двухбайтовые префиксы, указывающие на размер запроса или ответа, без учета собственно префикса. Формат и содержание сообщений DNS описаны далее.





Формат сообщения (Из документа RFC 1035, стр. 25) Все взаимодействия в пределах доменного протокола происходят в пределах единственного формата, который описывает отдельное сообщение. На самом высоком уровне сообщение можно представить в виде пяти разделов (отдельные разделы в некоторых случаях могут быть Заголовок присутствует всегда. Он содержит поля, которые определяют, какие из оставшихся разделов присутствуют, а также указывает тип сообщения - запрос или ответ, стандартный запрос или код операции и т. д.

Имена разделов, следующих за заголовком, являются производными от их использования в стандартных запросах. Основной раздел содержит поля, описывающие вопрос к DNS-серверу. А именно: тип запроса (QTYPE), класс запроса (QCLASS) и доменное имя запроса (QNAME).

Последние три раздела имеют одинаковый формат: список связанных RR-записей, возможно, пустой. Раздел ответа содержит записи, которые представляют собой ответ на вопрос; раздел авторитативности содержит записи, которые являются указателями на авторитативный DNS-сервер; дополнительный раздел содержит записи, которые имеют отношение к вопросу, но не являются точным ответом на него.

Формат заголовка (Из документа RFC 1035, стр. 26-28) Формат сообщений DNS и RR-записей Формат основного раздела (Из документа RFC 1035, стр. 28-29) Основной раздел большинства запросов, содержит собственно «вопрос», то есть параметры, определяющие, какие данные запрашиваются. Раздел содержит QDCOUNT (обычно 1) записей, каждая из которых имеет следующий формат:

(Из документа RFC 1035, стр. 13) Поле QCLASS может присутствовать в основной части запроса. Набор значений для QCLASS является надмножеством значений для CLASS;

каждое значение CLASS является допустимым для QCLASS. Помимо значений для CLASS определяется следующее значение для QCLASS:

* 255 Произвольный класс (Из документа RFC 1035, стр. 12-13) Поле QTYPE может присутствовать в основной части запроса. Набор значений для QTYPE является надмножеством значений для TYPE, следовательно, все TYPE-значения являются допустимыми для QTYPE.

Помимо этого определены следующие значения QTYPE:

252 Запрос передачи целой зоны 253 Запрос записей, связанных с почтовыми ящиками (MB, MG 254 Запрос RR-записей почтового агента (не используется, см. MX) * 255 Запрос всех записей Формат ответа, авторитативности и дополнительных разделов (Из документа RFC 1035, стр. 29-30) Разделы ответа, авторитативности и дополнительные разделы имеют общий формат: переменное число RR-записей, определяемое соответствующим полем-счетчиком в заголовке. Каждая RR-запись имеет следующий формат:

Порядок передачи данных (Из документа RFC 1035, стр. 8-9) Порядок передачи заголовка и данных, описанный в настоящем документе, регулируется на уровне октетов. Когда на диаграмме отображена группа октетов, порядок их передачи - это порядок их прочтения на английском языке. К примеру, октеты на следующей диаграмме передаются в том порядке, в каком они пронумерованы.

Если октет представляет числовое значение, левый крайний бит диаграммы содержит старший или наиболее значимый бит. То есть старшим является бит с нулевым порядковым номером. К примеру, октет на следующей диаграмме содержит число 170 (десятичное).

Аналогичным образом, если число представлено полем шириной в несколько октетов, старшим является крайний левый бит всего поля.

При передаче такого поля первым передается старший бит.

Данные RR-записей Формат данных В дополнение к целым значениям, состоящих из двух и четырех октетов, данные RR-записей могут содержать доменные имена и символьные строки.

(Из документа RFC 1035, стр. 10) Доменные имена в сообщениях представляются последовательностями меток. Каждая метка содержит поле длины размером в один октет, а также указанное число символов. Поскольку каждое доменное имя заканчивается пустой меткой корня, произвольное доменное имя завершается нулевым байтом длины. Старшие два бита каждого октета длины должны быть нулевыми, оставшиеся шесть битов поля длины ограничивают длину одной метки до 6.3 октетов.

(Из документа RFC 1035, стр. 30) Чтобы уменьшить размер сообщений, в системе доменных имен используется алгоритм сжатия, исключающий необходимость повторять доменные имена в одном сообщении. По этому алгоритму целое доменное имя или несколько меток в конце доменного имени могут заменяться ссылкой на предшествующее вхождение того же имени.

Указатель состоит из двух октетов:

Первые два бита устанавливаются в единицу, что позволяет отличить указатель от метки; метка должна начинаться с двух нулевых битов, поскольку длина меток ограничена до 63 октетов. (Битовые комбинации 10 и 01 зарезервированы на будущее.) Поле OFFSET определяет смещение от начала сообщения (то есть первого октета поля ID в доменном заголовке). Нулевое смещение указывает на первый байт поля ID.

(Из документа RFC 1035, стр. 13) Символьная строка - это единственный октет длины, за которым следует указанное число символов. Символьная строка считается двоичными данными, ее длина не может превышать 256 символов, включая Таблица совместимости BIND В табл. В.1 отражена поддержка разнообразных свойств различными версиями пакета BIND.

Таблица В.1. Таблица совместимости BIND Сборка и установка BIND на Linux-системах Версии пакета BIND, поставляемые с большинством версий Linux, являются достаточно свежими, для большинства недавно выпущенных дистрибутивов Linux - это, как правило, BIND версии 8.2.2. Однако наиболее современной версией пакета является 8.2.3, при этом консорциум ISC рекомендует обновление до BIND версии 9. Это приложение для тех читателей, которые не желают ждать выхода соответствующих обновлений для своих Linux-систем.

BIND 8.2. Сборка и установка BIND версии 8.2.3 - очень простое действие. Ниже приводятся подробные инструкции.

Загрузите исходные тексты Во-первых, необходимо получить исходные тексты пакета. Их копия хранится на сервере ftp.isc.org, и доступна для анонимного FTP-копирования:

Теперь следует найти нужный файл:

Распакуйте архив исходных текстов Теперь у нас есть упакованный tar-файл, содержащий исходные тексты пакета BIND. Следует просто использовать команду tar для распаковки и извлечения файлов:

(Подразумевается, что доступна версия программы tar, которая умеет обрабатывать архивы, упакованные с помощью gzip; в противном случае копию такой реализации tar можно получить по FTP с сервера ftp.gnu.org (файл называется /gnu/tar/tar-1.13.tar.)). В результате будет создан каталог src, содержащий несколько подкаталогов, в частности bin, include, lib, а также port. Эти подкаталоги имеют следующий состав:

Исходные тексты всех исполняемых файлов пакета BIND, включая Копии включаемых файлов, используемых кодом BIND. Их следует использовать для сборки сервера имен вместо поставляемых с используемой операционной системой, поскольку они были соответствующим образом обновлены.

Исходные тексты библиотек, используемых пакетом BIND.

Информация, используемая пакетом BIND для настройки окружения сборки и выбора параметров компиляции для различных операционных систем.

Используйте правильные параметры компиляции Чтобы производить сборку, необходим компилятор языка С. Практически все версии и дистрибутивы Linux включают gcc, компилятор языка С проекта GNU, который отлично подходит для нашей задачи.

В случае необходимости получить gcc, следует обращаться по адресу http://www.fsf.org/software/gcc/gcc.html.

По умолчанию BIND считает, что используется компилятор GNU С, а также прочие GNU-инструменты, такие как flex и bуасс. Они являются стандартными компонентами большинства сред разработки Linuxсистем. Если в используемой версии Linux присутствует другой набор программ, следует изменить соответствующим образом файл port/liпих/Makefile.set. BIND узнает, какими инструментами следует пользоваться, из этого файла.

Произведите сборку Теперь следует произвести полную сборку пакета. Прежде всего, выполним команду:

Эти команды удаляют все объектные файлы, которые могли остаться от предшествующих попыток сборки, и обновляет зависимости для файла сборки (Makefile). Теперь можно произвести компиляцию исходных текстов:

Компиляция должна пройти без ошибок. Теперь можно установить свежесобранные программы named и named-xfer в каталог /usr/sbin.

Чтобы выполнить эту операцию, необходимы полномочия суперпользователя (root). Воспользуемся командой BIND 9.1. Ниже приводятся инструкции по сборке и установке BIND версии 9.1. на Linux-системе.

Загрузите исходные тексты Как и в случае с BIND версии 8.2.3, следует, прежде всего, получить исходные тексты. Разумеется, обратившись по FTP к серверу ftp.isc.org:

Сборка и установка BIND на Linux-системах Измените рабочий каталог и скопируйте файл с исходными текстами:

Распакуйте архив исходных текстов Для извлечения файлов используем команду tar:

В отличие от случая дистрибутива BIND версии 8.2.3 будет создан отдельный подкаталог в текущем рабочем каталоге, содержащий все исходные тексты BIND (bind-9.1.0). Дистрибутивы BIND 8 всегда содержали непосредственно подкаталоги дерева исходных текстов пакета.

В каталоге bind-9.1.0 присутствуют следующие подкаталоги:

Исходные тексты всех исполняемых файлов пакета BIND, включая Инструментарий от сторонних разработчиков.

Документация к пакету BIND, включающая бесценное руководство по ресурсам для администратора (Administrator Resource Manual).

Исходные тексты библиотек, используемых пакетом BIND.

Выполните configure и произведите сборку Еще одно отличие версии 9 в том, что в ней используется почти волшебный сценарий configure, самостоятельно определяющий необходимость включения тех или иных библиотек и использования тех или иных параметров компиляции. В файле README содержится информация по существующим дополнительным настройкам, configure предоставляет ключи командной строки, которые позволяют производить сборку без механизма threads, использовать произвольный каталог для установки, а также производить настройку прочих параметров.

Выполним configure:

Или, для случая, когда следует отключить threads:

Компиляция исходных текстов должна пройти без ошибок. Чтобы установить BIND, необходимо дать следующую команду от пользователя В следующей таблице перечислены все двухбуквенные коды стран и все домены высшего уровня, не связанные со странами. На момент написания книги не все страны зарегистрированы в пространстве имен сети Интернет, но не столь многие отсутствуют.

На практике Соединенное Королевство использует суффикс «UK» в качестве домена высшего уровня.

Домены высшего уровня 640 ПриложениеD Домены высшего уровня 642 Приложение D Инструкции и операторы файла загрузки и файла настройки BIND Ниже приводится удобный перечень инструкций файла загрузки и операторов файла настройки DNS-сервера BIND, а также инструкции настройки DNS-клиента BIND. Некоторые из инструкций и операторов существуют только в более поздних версиях пакета, и, как следствие, поддерживаются не всеми существующими установками. Более новые инструкции и операторы отмечены конкретными версиями BIND, в которых они появились (к примеру, 8.2+). Инструкции и операторы, которые существуют уже давно, никак не выделены.

Инструкциифайлазагрузки BIND directory Функциональность:

Указание рабочего каталога DNS-сервера Синтаксис:

Пример:

См. также:

Оператор options для версий 8.х.х и 9.х.х, предписание directory Рассматривается в главе 4 «Установка BIND».

primary Функциональность:

Настройка DNS-сервера в качестве первичного мастера для зоны Синтаксис:

Оператор zone для версий 8.х.х и Э.х.х, тип master Рассматривается в главе 4 «Установка BIND».

secondary Функциональность:

Настройка DNS-сервера в качестве вторичного для зоны Синтаксис:

Оператор zone для версий 8.х.х и Э.х.х, тип slave Рассматривается в главе 4 «Установка BIND».

cache Функциональность:

Указание имени файла, из которого следует загружать указатели (имена и адреса) корневых DNS-серверов Синтаксис:

Оператор zone для версий 8.х.х и Э.х.х, тип hint Рассматривается в главе 4 «Установка BIND».

forwarders Функциональность:

Указание сервера или DNS-серверов, которым следует посылать неразрешенные запросы Синтаксис:

Оператор options для версий 8.х.х и Э.х.х, предписание forwarders Рассматривается в главе 10 «Дополнительные возможности».

sortlist Функциональность:

Указание предпочтительной сети СинтаксисПример:

Оператор options для версий 8.2+ и 9.1.0+, предписание sortlist Рассматривается в главе 10 «Дополнительные возможности».

slave Инструкция идентична options forward-only для версий 4.9.x и предписанию forward оператора options для версий 8.х.х и Э.х.х.

include (4.9+) Функциональность:

Включение содержимого другого файла в named.boot Синтаксис:

Оператор include для версий 8.х.х и 9.х.х Рассматривается в главе 7 «Работа с BIND».

stub (4.9+) Функциональность:

Указание дочерней зоны, информацию о делегировании которой DNS-сервер должен периодически получать Синтаксис:

Оператор zone для версий 8.х.х и Э.х.х, тип stub Рассматривается в главе 9 «Материнство».

options (4.9+) options forward-only Функциональность:

Предписание DNS-серверу не производить разрешение доменных имен в обход ретранслятора Оператор option для версий 8.х.х и Э.х.х, предписание forward Рассматривается в:

Главе 10 «Дополнительные возможности».

options no-recursion Функциональность:

Предписание DNS-серверу не производить рекурсивное разрешение Оператор options для версий 8.х.х и Э.х.х, предписание recursion Рассматривается в главе 10 «Дополнительные возможности» ивглаве « Безопасность ».

options no-fetch-glue Функциональность:

Предотвращает поиск DNS-сервером отсутствующих связующих записей при создании ответа Оператор options для версий 8.х.х, предписание fetch-glue Рассматривается в главе 10 «Дополнительные возможности» и в главе «Безопасность».

options query-log Функциональность:

Занесение в log-файл всех запросов, полученных DNS-сервером Оператор logging для версий 8.х.х и 9.1.0+, категория queries Рассматривается в главе 7 «Работа с BIND», а также в главе 14 «Разрешение проблем DNS и BIND».

options fake-iquery Функциональность:

Предписание DNS-серверу реагировать на старомодные инверсные запросы выдуманным ответом, а не ошибкой Оператор options для версий 8.х.х, предписание fake-iquery Рассматривается в главе 12 «nslookup и dig».

limit (4.9+) limit transfers-in Функциональность:

Ограничение общего числа попыток передачи зоны, совершаемых DNS-сервером в один прием Оператор options для версий 8.х.х и 9.х.х, предписание transfers-in limit transfers-per-ns Функциональность:

Ограничение числа зон параллельно получаемых от любого другого Оператор options для версий 8.х.х и 9.х.х, предписание transfersper-ns limit datasize Функциональность:

Увеличение размера сегмента данных, используемого named (работает лишь в некоторых операционных системах) Оператор options для версий 8.х.х и 9.1.0+, предписание datasize Также рассматривается в главе 10 «Дополнительные возможности».

xfrnets (4.9+) Функциональность:

Ограничение получателей зоны списком IP-адресов получателей Синтаксис:

Операторы options и zone для версий 8.х.х и 9.х.х, предписание allow-transfer Рассматривается в главе 11 «Безопасность».

bogusns (4.9+) Функциональность:

Предписывает DNS-серверу не посылать запросы серверам из списка, поскольку известно, что они возвращают некорректные ответы СинтаксисПример:

Оператор server для версий 8.х.х и 9.1.0+, предписание bogus Рассматривается в главе 10 «Дополнительные возможности».

check-names (4.9.4+) Функциональность:

Настройка механизма проверки имен СинтаксисПример:

Операторы options и zone для версий 8.х.х, предписание check-names Рассматривается в главе 4 «Установка BIND».

Операторы файла настройки BIND acl Функциональность:

Создание именованного списка адресов Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» и в главе «Безопасность».

controls (8.2+) Функциональность:

Настройка канала, используемого ndc для управления DNS-сервером Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

include Функциональность:

Включение указанного файла в точке, где встречен оператор include Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

key (8.2+) Функциональность:

Создание идентификатора ключа, который может использоваться в операторе server, либо в списке адресов для связывания TSIG-ключа с определенным DNS-сервером Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» и в главе « Безопасность ».

logging Функциональность:

Настройка параметров, связанных с ведением log-файла Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

options Функциональность:

Изменение общих настроек Синтаксис:

Рассматривается в главе 4 «Установка BIND», в главе 10 «Дополнительные возможности», в главе 11 «Безопасность» и в главе 16 «Обо всем понемногу».

server Функциональность:

Определение характеристик, связанных с удаленным DNS-сервером Синтаксис:

Рассматривается в главе 10 « Дополнительные возможности » и в главе « Безопасность ».

trusted-keys (8.2+) Функциональность:

Настройка открытых ключей корневых зон сегментов DNSSEC Синтаксис:

Рассматривается в главе 11 «Безопасность».

zone Функциональность:

Настройка параметров зоны, обслуживаемой DNS-сервером Синтаксис:

Рассматривается в главе 4 «Установка BIND» и в главе 10 «Дополнительные возможности».

Операторы файла настройки BIND acl Функциональность:

Создание именованного списка адресов Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» и в главе «Безопасность».

controls Функциональность:

Настройка канала, используемого rndc для управления DNS-сервером Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

include Функциональность:

Включение указанного файла в точке, где встречен оператор include Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

key Функциональность:

Создание идентификатора ключа, который может использоваться в операторе server, либо в списке адресов для связывания TSIG-ключа с определенным DNS-сервером Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» и в главе logging Функциональность:

Настройка параметров, связанных с ведением log-файла Синтаксис:

Рассматривается в главе 7 «Работа с BIND».

options Функциональность:

Изменение общих настроек Синтаксис:

Рассматривается в главе 4 «Установка BIND», в главе 10 «Дополнительные возможности», в главе 11 «Безопасность» и в главе 16 «Обо всем понемногу».

server Функциональность:

Определение характеристик, связанных с удаленным DNS-сервером Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» и в главе «Безопасность».

trusted-keys Функциональность:

Настройка открытых ключей корневых зон сегментов DNSSEC Синтаксис:

Рассматривается в главе 11 «Безопасность».

view Функциональность:

Создание и настройка вида Синтаксис:

Рассматривается в главе 10 «Дополнительные возможности» ивглаве «Безопасность».

zone Функциональность:

Настройка параметров зоны, обслуживаемой DNS-сервером Синтаксис:

Настройка DNS-сервера и клиента BIND Рассматривается в главе 4 «Установка BIND» и в главе 10 «Дополнительные возможности».

Операторы DNS-клиента BIND Следующие операторы могут присутствовать в файле настройки клиента, /etc/resolv.conf.

domain Функциональность:

Задание локального доменного имени клиента СинтаксисПример:

Рассматривается в главе 6 «Конфигурирование узлов».

search Функциональность:

Задание локального доменного имени и списка поиска клиента СинтаксисПример:

Рассматривается в главе 6 «Конфигурирование узлов».

nameserver Функциональность:

Предписывает клиенту работать с определенным DNS-сервером Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

; и # (4.9+) Функциональность:

Добавление комментария к файлу настройки клиента Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

sortlist (4.9+) Функциональность:

Перечисление предпочтительных сетей СинтаксисПример:

Рассматривается в главе 6 «Конфигурирование узлов».

options ndots (4.9+) Функциональность:

Указание числа точек, которое должно содержаться в аргументе, чтобы клиент произвел поиск по буквальному имени, прежде чем начать использовать список поиска Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

options debug (4.9+) Функциональность:

Включение отладочной диагностики в клиенте СинтаксисПример:

Рассматривается в главе 6 «Конфигурирование узлов».

options no-check-names (8.2+) Функциональность:

Выключение проверки имен в клиенте Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

options attempts (8.2+) Функциональность:

Число запросов, посылаемых клиентом каждому DNS-серверу Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

options timeout (8.2+) Функциональность:

Интервал ожидания для каждого DNS-сервера Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».

options rotate (8.2+) Функциональность:

Изменение порядка, в котором клиент опрашивает DNS-серверы Синтаксис:

Рассматривается в главе 6 «Конфигурирование узлов».



Pages:     | 1 |   ...   | 87 | 88 ||
 



Похожие работы:

«Дайджест-перевод с французского Виталия Крюкова, Киев, Украина, 2012 г. От переводчика: Швейцарец Жак Бо, бывший офицер швейцарской разведки, считается в Европе одним из видных экспертов в области безопасности, терроризма, политического насилия и секретных служб. Он автор нескольких написанных на французском языке книг, в т.ч. Энциклопедии разведывательных и секретных служб и Энциклопедии терроризма. Эта его работа, вышедшая в 2002 году, посвящена войскам специального назначения армий стран...»

«2001 СОДЕРЖАНИЕ Введение 1 1 Описание и работа прибора 1 1.1 Назначение прибора 1 1.2 Характеристик 2 1.3 Состав прибора 7 1.4 Устройство и работа прибора 8 2 Использование по назначению 2.1 Подготовка прибора к использованию 2.1.1 Меры безопасности при подготовке прибора 2.1.2 Порядок установки 2.1.3 Подготовка к работе 2.2 Использование изделия 3 Техническое обслуживание 4 Текущий ремонт 2 Сведения о сертификации 20 Приложение А Габаритные и установочные размеры прибора 20 Приложение Б Схема...»

«Захоронение радиоактивных отходов Конкретные требования безопасности № SSR-5 ПУБЛИКАЦИИ МАГАТЭ ПО ВОПРОСАМ БЕЗОПАСНОСТИ НОРМЫ МАГАТЭ ПО БЕЗОПАСНОСТИ В соответствии со статьей III своего Устава МАГАТЭ уполномочено устанавливать или принимать нормы безопасности для защиты здоровья и сведения к минимуму опасностей для жизни и имущества и обеспечивать применение этих норм. Публикации, посредством которых МАГАТЭ устанавливает нормы, выпускаются в Серии норм МАГАТЭ по безопасности. В этой серии...»

«Мониторинг безопасности лекарственных препаратов Руководство по организации и функционированию центров по фармаконадзору Содержание Введение 5 1. Для чего нужен фармаконадзор? 7 2. Определение и цели 8 3. Как организовать центр по фармаконадзору 8 3.1 Основные этапы организации центра по 9 фармаконадзору 4. Сообщение о случаях развития побочных реакций 9 лекарственных средств. 4.1 Форма сообщения. 9 4.2 От кого поступают сообщения? 10 4.3 О чем сообщать? 11 4.4 Обязательное или добровольное...»

«План работы 2013-2014 школы - учебный год интерната Государственное казенное образовательное учреждение Ростовской области общеобразовательная школа-интернат основного общего образования №10 г. Азова ПЛАН РАБОТЫ ШКОЛЫ-ИНТЕРНАТА НА 2013-2014 учебный год Страница 1 Содержание плана работы школы-интерната на 2013-2014 учебный год № Разделы плана Введение. Проблема школы. Цель работы. Задачи. Задачи и приоритетные направления работы школы 1. Анализ учебно-воспитательной работы за 2012-2013 уч.г. 2....»

«8 800 775 98 98 ОснОвные ОсОбеннОсти Чтение текстов 5” цветной ЖК экран FM трансмиттер для воспроизведения Разрешение экрана: 800х480 пикселей звука через радиоприёмник Сенсорный экран с антибликовым покрытием Встроенный Li-i аккумулятор Процессор Telechips TCC 9101 (до 800 МГц) Время работы в режиме навигации до 3,5 ч Цифровой телевизионный тюнер Карта памяти: microSD (до 8 ГБ) DVB-T (MPEG 4/H.264) Возможность подсоединения к Программная среда - Windows CE 6.0 компьютеру: Mini USB порт версия...»

«1. Введение Что такое проблемное лекарство? Каждое лекарство несет в себе риск. Невозможно создать ни одного химического вещества, которое не создавало бы никакого риска ни для женщин, ни для мужчин; как бы оно ни принималось: через рот, нос, сетчатку глаз, накожно, подкожно, ректально или вагинально [1]. Заманчиво сосредоточить внимание только на тех лекарствах, риск применения которых очевиден. Но при этом возникло бы неправильное представление, что проблема состоит только в этих немногих...»

«1 Оглавление Вопросы безопасности 1 Комплектация 2 Установка телефона 3 Подключение базового блока 3.1 Установка и зарядка аккумуляторов 4 Знакомство с телефоном 5 Внешний вид трубки 5.1 Значение иконок и символов на дисплее 5.2 Информация дисплея базы. 6 Использование телефона 7 Выполнение вызова 7.1 Предварительный набор номера 7.1.1 Прямой набор номера 7.1.2 Вызов на номер из телефонной книги 7.1.3 Вызов из списка вызов 7.1.4 Вызов из списка набранных номеров 7.1.5 Таймер продолжительности...»

«Настоящая тема посвящена разработке научных основ, методов и технологий спутникового мониторинга для планеты Земля, а также исследования различных процессов происходящих на нашей планете с помощью современных методов дистанционного зондирования. В рамках темы проводятся исследования в следующих основных направлениях: • Мониторинг-технологии - Разработка научных основ, методов и алгоритмов для автоматизированного анализа долговременных рядов спутниковых наблюдений, создание и ведение...»

«РЕГЛАМЕНТ ФЕДЕРАЦИИ ФУТБОЛА КАЗАХСТАНА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И ОБЩЕСТВЕННОГО ПОРЯДКА Астана, 2010 год. Содержание I. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1 – Сфера применения Статья 2 – Цель Статья 3 – Назначение координатора службы безопасности Статья 4 – Взаимоотношения c клубами болельщиков II. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ МАТЧА Глава 1. Сотрудничество Статья 5 – Обязательство сотрудничать с представителями органов власти Статья 6 – Определение лиц, ответственных за безопасность и общественный порядок...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.