Linux. От новичка к профессионалу. 6-е изд

Download 63,9 Mb.

Pdf ko'rish

bet	423/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 419 420 421 422 423 424 425 426 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

К
э ш и р у ю щ и й
DNS-
с е р в е р

n a m e d
Пакет называется bind9, т. e. BIND (Berkley Internet Nameserver Deamon) версии 9, a
сам сервер — named. В старых версиях дистрибутивов этот пакет называется просто
bind и, скорее всего, содержит восьмую версию BIND.
рее, как это обещают оптимизаторы-вирусы. Ускорение обеспечит кэширующий
сервер DNS. Установка такого сервера позволяет:
□ сократить время разрешения доменных имен, поскольку в нашей сети заработает
свой DNS-сервер— ответы на запросы о разрешении доменных имен будут
приходить от локального сервера, а не от загруженного DNS-сервера провай-
дера;
□ немного сэкономить трафик, поскольку локальный трафик не будет учитывать-
ся, чего не скажешь о трафике между вами (вашей сетью) и провайдером.
Итак, кэширующий DNS-сервер — дело нужное, поэтому не будем терять времени,
установим пакет bind9 и приступим к настройке сервера.
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Глава 35. DNS-сервер
533
type master;
file
n
/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
В основном в этом конфигурационном файле прописываются локальная зона и
корневая, содержащая список корневых серверов DNS.
Вообще-то, собственные зоны вы можете описать и в файле
named.conf
— особой
разницы нет. Но если ваш DNS-сервер описывает много зон или одну большую зо-
ну (где много компьютеров), тогда целесообразно вынести описание этих зон
в отдельные файлы — вам так будет удобнее настраивать DNS-сервер.
Рассмотрим файл
/etc/bind/named.conf.options
, содержащий опции DNS-сервера (лис-
тинг 35.3). Оригинальный файл содержит комментарии на английском языке, а
здесь мы покажем их на родном.
options {
directory "/var/cache/bind";
// Если "между" вашим DNS-сервером и форвард-серверами находится
// брандмауэр, вы должны его настроить должным образом. О настройке
// брандмауэра можно прочитать по адресу:
// http://www.kb.cert.org/vuls/id/800113
// Здесь прописываются форвард-серверы
// forwarders {
// 0.0.0.0;
// };
dnssec-validation auto;
auth-nxdomain no;
# в соответствии c RFC1035
listen-on-v6 { any; };
};
Основной рабочий каталог
(
/var/cache/bind
)
задается здесь параметром
directory.

534

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 419 420 421 422 423 424 425 426 ... 519