Cum se configurează DNS, atunci nu pentru a fi extraordinar de dureros ...
„Domain Name System (Domain Name System, DNS) - o bază de date distribuită care conține informații despre calculatoare incluse în rețeaua de Internet» (UNIX: System Administrator Ghidul, Evi Nemeth și colab, tradus din limba engleză ...).
O situație tipică. Încărcat un server nou, încercați să-l accesați folosind (ssh, ftp, pop3, smtp, Telnet - protocol pentru a adăuga lipsă ;-)) cu mașinile vecine de pe rețeaua locală. Considerăm că conexiunea va trebui să așteptați câteva minute ... Ce este? Un motiv posibil poate fi o configurație DNS incorecte de pe server.
Uită-te la exemplul la care problemele pot provoca o configurație DNS incorectă
2. O variație pe tema: DNS este setat corect, dar conexiunea de rețea între serverul nostru și serverul DNS este nesigur, pachetele sunt pierdute. Același rezultat.
Povestea reală, apropo ... Cât timp am petrecut atâta timp dat seama de lucrul ... inamicul nu ar dori. Vindecat, de altfel, este foarte simplu. Pentru piese toate mașinile „interne“ ale rețelei au fost create intrări fictive în fișierul / etc / serverul de gazde. Ceva de genul asta:
172.16.1.1 pc01.l1
172.16.1.2 pc02.l1
172.16.1.3 pc03.l1
S-ar putea, desigur, și să înregistreze numele reale. Pentru a facilita jurnalele de lectură.
Notă: Soluția fără folosirea / etc / hosts, a se vedea mai departe (folosind forward-zone).
Aceste exemple arată că la DNS nu poate fi tratată cu ușurință.
Nerespectarea acestui principiu ar putea duce la probleme serioase.
Utilizarea transmite - zone pentru Internet simultană și rezoluția numele Intranet
Notă: Problema nu poate fi rezolvată printr-o simpla prescripție a doua DNS-servere în /etc/resolv.conf. Sugestie: Răspunsul negativ de la un DNS-server nu este un motiv de recurs la altul.
O altă soluție posibilă - pentru a introduce înainte-zona direct pe Internet bazate pe DNS-server. Ceva de genul asta:
Toate zonele de pe un singur server de DNS-
Poate că acest lucru este cel mai bun mod. Zona interioară este susținută de același DNS-server, și că extern, și era imposibil să se vadă din afara structurii interne a zonelor de reguli scrise permit interogare și pentru a permite transfer.
Din păcate, în scopul de a utiliza în acest fel, ar trebui să schimbe setările DNS pe toate mașinile Intranet-rețea. Din păcate, nu am fost pregătită pentru un astfel de feat. ;-( Cu toate acestea, în cazul în care rețeaua este încă în devenire, această metodă este ușor de aplicat.