Serviciul nume - DNS
Înainte de a începe configurarea serverului DNS, vom afla cum funcționează. Sistemul de nume DNS este un sistem ierarhic de copaci. În acest arbore există o rădăcină - este marcată cu "." (Rădăcină). Lista serverelor rădăcină ar trebui să fie pentru fiecare server: este inclusă în fișierul named.a, pe care îl vom crea în secțiunea 10.1. Acest fișier poate fi apelat și într-un alt mod - în funcție de setările serverului. Există o serie de domenii de nivel superior. Cele mai celebre pe care le cunoașteți: com, gov, net, org și altele.
Și numele computerului oficial www.yahoo.com (acesta este numele său canonic - despre denumirile canonice și cum să le folosească vor fi discutate mai jos) -www.yahoo.akadns.net
Având în vedere că sunt necesare 10 ... 15 și uneori toate cele 30 de secunde (în funcție de încărcarea rețelei și viteza de conectare) pentru a accesa serverul DNS al furnizorului, este necesară instalarea serverului DNS într-o rețea locală cu conexiune la Internet. De obicei, serverul DNS este instalat pe poarta de acces utilizată pentru a vă conecta la Internet. Înainte de a începe configurarea serverului, trebuie să stabiliți dacă rulează:
ps -ax | grep numit
Dacă serverul DNS rulează, atunci trebuie oprit (prin comanda kill sau ndc) și, dacă nu este instalat deloc, trebuie să instalați pachetul de legare. Rețineți că executabilul este numit denumit, iar pachetul în sine este legat. BIND (Berkley Internet Nameserver Daemon) este cel mai cunoscut și utilizat server DNS, care este personalizabil în Linux. Pentru ca serverul să funcționeze, serviciul de rețea trebuie să fie activat. Sper că nu ați uitat cum să faceți asta?
Acum, treceți la configurația directă a serverului și luați-o ca exemplu. Pentru a face acest lucru, consultați fișierul /etc/named.conf, care conține informații de bază despre parametrii serverului (a se vedea Listing 10.1).
Listing 10.1. Fișierul named.conf
Directorul principal de lucru pentru server este / var / named. Numele de fișiere specificate fără backslash inițial vor fi căutate pentru acest director. Asta este, în el serverul va căuta fișierele dhsilabs.com, named.local, 192.168.1, named.ca (vezi Lista 10.1, 10.3, 10.4). Servită de zona serverului (domeniu) - dhsilabs.com.
Să ne uităm la Listing 10.1. Mai întâi, au fost definite opțiunile de logare. Apoi parametrii serverului sunt setați - blocul de opțiuni. Parametrul director specifică rădăcina serverului - / var / named. În plus față de opțiunea de director, opțiunile (cum ar fi expeditori, forward, etc.) pot fi specificate în blocul de opțiuni, care vor fi discutate mai târziu (vezi secțiunea 10.2). Un parametru de server este suficient pentru ca serverul să funcționeze.
Listing 10.2. Fișierul Dhsilabs.com
@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (
93011120; numărul de serie
10800; actualizați la fiecare 3 ore
3600; repetați fiecare oră
3600000; magazin de informații 1000 ore
86400); Înregistrări TTL - 2 4 ore
IN NS den.dhsilabs.com.
IN MX 150 den.dhsilabs.com.
den IN A 192.168.1.1
IN HINFO INTEL CELERON (LINUX)
IN MX 150 evg.dhsilabs.com.
ns IN CNAME den.dhsilabs.com.
www pe CNAME den.dhsilabs.com.
ftp în CNAME den.dhsilabs.com.
mail pe CNAME den.dhsilabs.com.
evg IN A 192.168.1.2
IN MX 100 den.dhsilabs.com.
localhost IN A 127.0.0.1
Voi încerca să explic totul cât de repede și cu putință. Explicația pe care o voi face sub forma unei file. 10.1.
Înregistrările DNS Tabelul 10.1
Acum înțelegeți de ce nu trebuie să folosiți deloc înregistrarea HINFO? Dacă într-un atac real un atacator descoperă ce sistem de operare este utilizat pe computerele din rețea, va fi mai ușor pentru el să lovească. Nu contest că există multe modalități de a afla tipul de sistem de operare, dar de ce să-i spuneți singur?
Notă. Înregistrarea HINFO indică, de obicei, informații despre hardware, platforma computerului și sistemul său de operare.