Perl для системного администрирования



         

Служба доменных имен (DNS) - часть 3


Создание административного заголовка

Конфигурационные файлы DNS начинаются с административного заголовка, в нем представлена информация о сервере и данных, которые он обслуживает. Самая важная часть этого заголовка - запись о ресурсах SOA (Start of Authority). Запись SOA содержит:

  • Имя административного домена, обслуживаемого данным DNS-cep-вером.
  • Имя первичного DNS-сервера этого домена.
  • Контактную информацию об администраторе (администраторах) DNS-сервера.
  • Порядковый номер конфигурационного файла (подробнее об этом рассказывается чуть ниже).
  • Значения тайм-аутов регенерации (refresh) и повторного обращения (retry) для вспомогательных серверов (т. е. информация о том, когда необходимо синхронизировать данные с первичным сервером).
  • Время жизни (TTL) для данных (т. е. в течение какого времени можно безопасно кэшировать информацию).
  • Вот как может выглядеть этот заголовок:

    @ IN SOA dns.oog.org. hostmaster.oog.org. (

    1998052900 ; serial

    10800 ; refresh 3

    600 ; retry

    604800 ; expire

    43200) ; TTL

    @ IN NS dns.oog.org.

    Булыпая часть информации добавляется в начало конфигурационного файла каждый раз при его создании. Единственное, о чем нужно побеспокоиться, - это о порядковом номере. Один раз в X секунд (X определяется из значения регенерации) вторичные серверы имен сверяются с первичными серверами, чтобы узнать, нужно ли обновить данные. Современные вторичные DNS-серверы (подобные BIND v8+ или Microsoft DNS) могут быть сконфигурированы так, что будут сверяться с основным сервером в то время, когда на последнем меняются данные. В обоих случаях вторичный сервер запрашивает на первичном запись SOA. Если порядковый номер записи SOA первичного сервера больше порядкового номера, хранимого на вторичном сервере, то произойдет перенос информации о зоне (вторичный сервер загрузит новые данные), В итоге, важно увеличивать порядковый номер каждый раз при создании нового конфигурационного файла. Многие из проблем с DNS вызваны неполадками при обновлении порядкового номера.




    Содержание  Назад  Вперед