WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Використання операційної системи Linux при створенні локальних мереж - Реферат

Використання операційної системи Linux при створенні локальних мереж - Реферат

серверів назв підводить (наприклад падає чи втрачає мережеве з'єднання) то всі запити будуть переадресовуватись іншим серверам. Звичайно що ця схема не захищає від збоїв сервера (наприклад через помилки в програмі-сервері безпосередньо) після чого всі відповіді на DNS запити можуть бути неправильними.
Звичайно, ви можете хотіти використовувати сервер назв який не буде авторизованим для жодного домену (5). Такий сервер все одно може опацьовувати DNS запити від програм що працюють в локальній мережі та кешувати отриману інформацію. Такі сервери називаються caching-only серверами.
3.6.5 База данних DNS
Вище ми побачили, що DNS не тільки має справу з IP адресами хостів, але також обмінюється інформацією про сервери назв. Існує кілька різних типів записів бази DNS.
Одиниця інформації в базі данних DNS називається записом ресурсів (resource record або RR). Кожен запис має тип (описує, які данні знаходяться в записі) та клас (задає тип мережі, до якої це застосовується). Останній потрібен для опису різних схем адресації, наприклад для IP (клас IN), або для Hesiod мереж (використовується в MIT), та багатьох інших. Типовим типом запису є A запис що зв'язує повну доменну назву з IP адресою.
Звичайно, хост може мати більше ніж одну назву. Однак одна з цих назв повинна бути офіційною (інший варіант - канонічною) назвою хоста, в той час як інші - просто псевдоніми (аліаси). Різниця між ними полягає в тому, що тільки канонічна назва хоста має запис типу A, а всі інші мають записи типу CNAME який є вказівником на канонічну назву хоста.
Зараз ми не будемо розглядати всі типи записів (ми розглянемо їх в пізнішій главі), але все таки дамо кілька прикладів та коротко їх розглянемо. На ілюстрації 3.6.5 показано частину бази данних DNS яка завантажується в сервер назв для зони physics.groucho.edu.
Крім записів A та CNAME, на початку файлу ви можете побачити кілька спеціальних записів. Це запис SOA - Start of Autorisity (початок зони), в якому міститься основну інформацію сервера зони для якої він є головним. Наприклад тут описано значення по замовчуванню TTL для всіх записів.
Зверніть увагу, що всі назви в файлі які не закінчуються крапкою розглядаються відносно домену groucho.edu. Спеціальна назва ``@'' використовується в записі SOA для звернення до назви домену.
Ми розглянули вище сервер назв для домену grouncho.edu. Але так чи інакше цей сервер повинен знати щось стосовно зони physics, щоб переправляти запити до відповідного сервера назв. Це досягається за допомогою пари записів: запис NS описує повну доменну назву сервера назв, та запис A що описує IP адресу цього сервера. Так як ці записи тримають разом простір назв то їх часто називають glue (клеїними) записами. Ці записи - єдиний випадок коли батьківська зона фактично містить інформацію стосовно хоста з дочірньої зони. glue записи в зоні physics.groucho.edu показано на ілюстрації 3.6.5.
3.6.6 Зворотній пошук
;
; Authoritative Information on physics.groucho.edu
@ IN SOA {
niels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu.
1034 ; serial no
360000 ; refresh
3600 ; retry
3600000 ; expire
3600 ; default ttl
}
;
; Name servers
IN NS niels
IN NS gauss.maths.groucho.edu.
gauss.maths.groucho.edu. IN A 149.76.4.23
;
; Theoretical Physics (subnet 12)
niels IN A 149.76.12.1
IN A 149.76.1.12
nameserver IN CNAME niels
otto IN A 149.76.12.2
quark IN A 149.76.12.4
down IN A 149.76.12.5
strange IN A 149.76.12.6
...
; Collider Lab. (subnet 14)
boson IN A 149.76.14.1
muon IN A 149.76.14.7
bogon IN A 149.76.14.12
...
Ілюстрація 5. Частина файлу named. hosts для відділу фізики.
Ми поговорили про пошук IP адреси хоста, але інколи потрібно з'ясувати канонічну назву хоста за його адресою. Це так званий метод зворотнього пошуку і використовується він деякими мережевими службами для індентифікації клієнта. При використанні тільки hosts файлу, зворотній пошук буде просто проглядати файл для знаходження хоста у якого IP адреса співпадає з запитом. При використанні DNS не існує проблем з пошуком назв. Для цього є спеціальний домен - in-addr.arpa, який містить IP адреси всіх хостів в оберненій dotted-quad формі. Наприклад IP адресі 149.76.12.4 відповідає 4.12.76.149.in-addr.arpa. Тип RR такого запису (зв'язок між адресою та назвою хоста) - PTR.
;
; Zone data for the groucho.edu zone.
@ IN SOA {
vax12.gcc.groucho.edu.
hostmaster.vax12.gcc.groucho.edu.
233 ; serial no
360000 ; refresh
3600 ; retry
3600000 ; expire
3600 ; default ttl
}
....
;
; Glue records for the physics.groucho.edu zone
physics IN NS niels.physics.groucho.edu.
IN NS gauss.maths.groucho.edu.
niels.physics IN A 149.76.12.1
gauss.maths IN A 149.76.4.23
...
Ілюстрація 6. Частина файлу named.hosts для GMU.
Створеня зони авторифікації звичайно має на увазі що адміністраторам надається повнийконтроль над тим як вони призначають адреси хостам. Так як вони адмініструють одну або кілька IP мереж чи підмереж, існує також відношення один-да-багатьох між зонами DNS та IP мережами. Наприклад відділ фізики має підмережі 149.76.8.0, 149.76.12.0 та 149.76.14.0.
Як наслідок, нові in-addr.arpa зони повинні бути створені разом з зоною physics і делеговані аміністраторам мережі відділу: 8.76.149.in-addr.arpa, 12.76.149.in-addr.arpa та 14.76.194.in-addr.arpa. В іншому випадку, при встановлені в лабораторії Collider нового хоста було б потрібно контактувати з адміністратором старшого домену щоб прописати нову адресу в їхньому файлі зони in-addr.arpa.
База зони для підмережі 12 показано на ілюстрації 3.6.6. Відповідні glue записи в базі данних їх батьківської зони показано на ілюстрації 3.6.6.
;
; the 12.76.149.in-addr.arpa domain.
@ IN SOA {
niels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu.
233 360000 3600 3600000 3600
}
2 IN PTR otto.physics.groucho.edu.
4 IN PTR quark.physics.groucho.edu.
5 IN PTR down.physics.groucho.edu.
6 IN PTR strange.physics.groucho.edu.
Ілюстрація 7. Частина файлу named.rev для підмережі 12.
;
; the 76.149.in-addr.arpa domain.
@ IN SOA {
vax12.gcc.groucho.edu.
hostmaster.vax12.gcc.groucho.edu.
233 360000 3600 3600000 3600
}
...
; subnet 4: Mathematics
Loading...

 
 

Цікаве