Что это такое, и чем этот документ не является
Для начинающих, DNS -- это Доменная Система Имен (Domain Name System). DNS преобразует имена машин в IP-номера, которые являются адресами машин, она преобразует из имен в адреса и из адресов в имена. Этот документ показывает как определить такие преобразования, используя систему на базе Linux. Преобразование -- это просто создание ассоциации между двумя вещами, в нашем случае между именем машины, таким как ftp.linux.org, и номером IP этой машины, например 199.249.150.4.
DNS является, для непосвященных (для вас ;-), одной из самых непрозрачных областей сетевого администрирования. Этот документ постарается сделать некоторые вещи понятнее. Здесь описывается как настроить простой сервер DNS. Начав с настройки кэширующего сервера, мы перейдем к настройке основного сервера DNS для домена. Для более сложных настроек вы можете посмотреть раздел Вопросы и ответы этого документа. Если он не описывает, то что вам нужно, то вам понадобится прочитать полную документацию. Я возвращусь к тому из чего состоит эта полная документация в последнкй главе.
До начала этого процесса, вы должны настроить вашу машину так, чтобы вы
могли выполнять команду telnet
на нее/с нее, и производить любые
сетевые соединения, и вам совершенно необходимо иметь возможность выполнять
команду telnet 127.0.0.1
и входить на свою собственную машину
(протестируйте это сейчас!). Вам также необходимо иметь правильно
настроенные файлы /etc/nsswitch.conf
(или
/etc/host.conf
), /etc/resolv.conf
и /etc/hosts
,
поскольку я не буду объяснять их функции в этом документе. Если работа сети у вас
еще не настроена, то в NET-3-HOWTO и/или PPP-HOWTO вам
объяснят как это сделать. Прочитайте их.
Когда я говорю `ваша машина' я подразумеваю ту машину, на которой вы пытаетесь настроить DNS. А ни какая другая машина, которую вы могли вовлечь в ваши сетевые эксперименты.
Я предполагаю, что вы не находитесь за firewall любого типа, который блокирует запрос имен. Если вы все-таки находитесь за firewall, то вам необходима специальная настройка, смотрите раздел Вопросы и ответы.
В Unix задача разрешения имен выполняется программой, называемой
named
. Она является частью пакета bind, который
сопровождается Paul Vixie для Internet Software Consortium. Named
включен в большинство дистрибутивов Linux, и обычно устанавливается как
/usr/sbin/named
. Если у вас есть named, то вы вероятно сможете
использовать его; Если у вас его нет, то вы можете получить исполняемые
файлы с основных ftp серверов Linux, или взять последнюю и наилучшую версию
исходных текстов с
ftp.isc.org:/isc/bind/src/cur/bind-8/. Этот документ описывает bind
версии 8. Старые версии этого документа, описывающие bind версии 4, еще
доступны по адресу
http://www.math.uio.no/~janl/DNS/, в том случае, если вы
используете bind 4. Если справочная страница named ссылается на файл
named.conf
, то у вас стоит bind 8, если она ссылается на
named.boot
, то у вас bind 4. Если у вас установлен bind версии 4 и вы
ососзнаете необходимость сохранения безопасности, то вы действительно
должны обновить вашу версию до версии 8.
DNS является базой данных во всемирной сети. Поэтому заботьтесь о том, что вы помещаете в нее. Если вы будете помещать в нее всякий хлам, то и вы и другие люди также получат всякий хлам. Храните вашу базу DNS в аккуратности и вы получите хорошее обслуживание с ее стороны. Учитесь как использовать ее, администрировать и отлаживать, и вы будете еще одним хорошим администратором, хранящим сеть от сбоев в результате неумелого управления.
В этом документе я констатирую набор вещей, которые в самом деле не являются полностью правильными (они являются по крайней мере наполовину правильными). Все это сделано в целях упрощения. Эти вещи (вероятно ;-) будут работать, если вы поверите, тому что я скажу.
Совет: Сделайте резервные копии всех файлов, которые я буду советовать изменить, если у вас они уже есть, так что если ничего не будет работать, то вы можете вернуться назад к рабочей конфигурации.