evg IN A 192.168.1.2
IN MX 100 den.dhsilabs.com.
localhost IN A 127.0.0.1
Тип записи SOA (
Имя домена может быть сокращенным или полным. Полностью определенные имена заканчиваются символом точки. Если точки нет, то имя считается сокращенным и к нему автоматически добавляется имя текущего домена: так, den.dhsilabs.com без точки будет интерпретировано как den.dhsilabs.com.dhsilabs.com. He делайте этой распространенной ошибки, не забывайте ставить точку после имени домена.
Серийный номер — это число, на которое ориентируются подчиненные серверы, перезапрашивая данные у главного сервера зоны в том случае, если его серийный номер больше, чем у них. Обычно номер представляет собой дату последнего изменения файла данных зоны.
Типы записи ресурсов Таблица 13.1
| Запись | Назначение |
|---|---|
| SOA | Начало полномочий: определение DNS-зоны |
| NS | Определение сервера имен |
| A | IP-адрес (IPv4), соответствующий имени компьютера. Для IPv6-адресов используется тип A6 |
| PTR | Обратное преобразование: имя компьютера, соответствующее IP- адресу |
| MX | Mail exchange: почтовый сервер, обслуживающий домен. Можно перечислить несколько почтовых серверов, указав приоритет: чем меньше число, тем приоритет выше |
| CNAME | Каноническое имя узла, к которому преобразуются псевдонимы: так, по адресу http://www.dhsilabs.com обращение будет производиться к den.dhsilabs.com |
| HINFO | Информация об узле: операционной системе и аппаратном обеспечении. Рекомендую не заполнять эту запись или использовать заведомо неправильные данные. Чем меньше информации о вашей сети получит злоумышленник, тем сложнее ему будет атаковать ее |
| TXT | Произвольный текст — комментарии или нестандартная информация |
Содержание файлов обратного преобразования, устанавливающих соответствие между IP-адресами и именами при помощи записей типа PTR, приведено в листингах 13.3 и 13.4. Внимание! IP-адреса указываются в обратном порядке: 2.1.168.192. Если указан неполный IP, например, 1, то к нему будет добавлен адрес подсети 1.168.192.
Листинг 13.3. Файл named.local
@ IN SOA dhsilabs.com. root. dhsilabs.com. (
199609203 ;серийный номер
28800 ;обновление каждые 8 часов
7200 ;повтор каждые 2 часа
604800 ;хранить информацию 168 часов (1 неделю)
86400) ;TTL записи - 24 часа
NS dhsilabs.com.
1 PTR localhost.
Листинг 13.4. Файл 192.168.1
@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (
93011120 ; серийный номер
10800 ; обновление каждые 3 часа
3600 ; повтор каждый час
3600000 ; хранить информацию 1000 часов
86400 ) ; TTL записи - 24 часа
@ IN NS den.dhsilabs.com
1 IN PTR den.dhsilabs.com
2.1.168.192 IN PTR evg.dhsilabs.com
13.3.1. Обновление корневого кэша
Если вы настраиваете сервер DNS только для своей внутренней сети, которая не имеет выхода в Интернет, то не спешите обновлять файл кэша! Он вам вообще не нужен. Вы также должны удалить зону, описывающую корневой кэш в файле named.conf.
Обычно файл named.ca содержит примерно такую информацию:
Листинг 13.5. Файл корневых серверов
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS-NET.
. 6D IN NS K.ROOT-SERVERS.NET.
