Создание файлов прямой и обратной зон DNS
Анализ работы кеширующего DNS сервера BIND версии 9.3.3., посредством описания технологии создания файлов прямой и обратной зон DNS, на примере домена 2-ого уровня unical.ru и создание файла зоны localhost методом прописывания серверов и контроля доступа.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 30.08.2009 |
| Размер файла | 442,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Кафедра электронно-вычислительной аппаратуры
Курсовая работа
На тему: Cоздания файлов прямой и обратной зон DNS
по дисциплине
«Сети ЭВМ и средства коммуникаций»
Москва 2009 г.
Аннотация
В курсовой работе рассмотрена работа кеширующего DNS сервера BIND версии 9.3.3., описывается создания файлов прямой и обратной зон DNS, на примере домена 2-ого уровня unical.ru, создание файла зоны localhost, прописывание почтовых серверов. Показано создание авторитетного DNS-сервера для домена unical.ru. Показаны возможности ограничения доступа к службе DNS с помощью использования списков контроля доступа (Access control list).
Содержание
- 1.Техническое задание.
- 1.1Цель работы
- 1.2Анализ технического задания
- 2.Теоретическое введение
- 2.1Введение в систему BIND
- 2.2Конфигурация BIND сервера.
- 2.3Создание файла зоны
- 2.4Создание файла зоны localhost.
- 3. Результат работы BIND сервера
- Заключение
- Список литературы:
- Техническое задание
Настройка ДНС сервера BIND для нужд организации. Прописывание прямых и обратных зон, почтовых и Интернет-серверов, кеширование.
1.1 Цель работы.
Обеспечение функционирования авторитетного DNS-сервера.
1.2 Анализ технического задания.
В качестве домена, для которого выполняется настройка DNS-сервера выбран домен uncial.ru. Основная задача настройки - внести необходимые нам изменения в конфигурационные файлы named.conf, который определяет параметры функционирования сервера, описание прямой и обратной зоны. Также обеспечивание перенаправления и кеширования запросов
2. Теоретическое введение.
DNS-сервис является одним из важных сервисов для нормального функционирования Internet сети. Его основная задача состоит в определении соответствия между сетевыми адресами узлов сети и их удобочитабельными названиями. Существует два варианта определения этого соответствия - прямое и реверсивное определение. При прямом разрешении DNS-сервер по имени определяет и выдает сетевой адрес, а при реверсивном - по адресу ищет соответствующее имя. Это необходимо учитывать при настройке DNS-сервиса, поскольку для осуществления данных механизмов используются разные таблицы.
2.1 Введение в систему BIND
Система BIND (сокращение от Berkeley Internet name Domain) состоит из основной программы-демона (named), набора библиотек разрещения имен позволяющих выполнять поиск имен, и ряда административых средств. Система BIND входит в состав OC FreeBSD, хотя соответствующая служба и не включена по умолчанию.
Структура системы доменных имен
Система доменных имен (DNS) - это иерархический протокол, работающий по сети Internet аналогично протоколам маршрутиризации. Несколько «корневых серверов», географически расположенных по всей сети Internet для обеспечения надежности и избыточности, поддерживается корпорацией Network Solutions, Inc. и другими организациями. Каждое доменное имя (например uncial.ru) строится в обратном порядке, начиная с корневой зоны, причем суффикс домена - ru, com, gov и т.д. - определяет корневую зону. После каждого из суффиксов (которые обычно называют доменами верхнего уровня - top-level domains или TLD) следуют имена доменов, определяемы обычно не корневыми серверами, а отдельными хостами DNS в сети Internet. Например, для DNS домена uncial.ru будет администрироваться сервером в его же сети. Этот сервер является «авторитетным» хостом DNS для данного домена. Центральные реестр, также поддерживается корпорацией Network Solutions, содержит записи обо всех таких доменах, так что корневые серверы могут предоставлять авторитетную информацию о соответствии их имен. Эти «записи» хостов задаются при настройке нового сервера имен: в корпорацию Network Solutions или одному из непосредственно связанных с ней регистраторов посылается соответствующая форма.
Когда клиент обращается с запросом к службе DNS, он запрашивает сервер имен, сконфигурированный в ходе настройки стека протоколов TCP/IP, - оыбчно это сервер в той же сети (пример на рисунке). Если серевер не может ответить на запрос, он передает его серверу более высокого уровня, если он доступен. Если же такого сервера нет, запрос перенаправляется непосредственно к корневым узлам.
Коренвые сервера сами не поддерживают никаких авторитетных данных службы DNS. Они содержат только записи хостов, которые указывают на авторитетные серверы имен в каждом домене. Корневые серверы возвращают запрашивающему ответ DNS, содержащий ссылку на авторитетные сервера имен домена, к которому обращался клиент. Этот сервер, в свою очередь, возвращает запрашиваемые данные DNS локальному серверу DNS, который передает ее клиенту.
Локальный сервер DNS может сохранить результат поиска в своем кэше на период времени, указанный авторитетным сервером имен. Это ускоряет обработку запросов, позволяя локальным клиентам получть непосредственные ответы на свои запросы DNS от локального сервера, без передачи информации по Internet. Это, однако, означает, что изменнения в записях DNS на авторитетном сервере DNS домента не будут доступны клиенту до завершения периода устаревания. До этого времени доступная клиенту информация DNS «заморожена» и потенциально неверна.
Зоны
Система BIND позволяет определять зоны - логические группы IP-адресов и имен хостов, существующих на определенном уровне иерархии имен DNS. Например, com- это зона в корневой зоне (.), а uncial.ru. - это зона, существующая в зоне ru. имена зон всегда завершаются точкой, обозначающей корневую зону, - это является существенным при создании файлов зон. Поддомены - это зоны, управляемые отдельными серверами доменных имен; например kaf.unical.ru. - это зона, в которую может входить несколько машин. Фактически она может иметь столько дальнейших разделов сколько захочет сконфигурировать администратор. Эти зоны обеспечивают прямой поиск имен в системе DNS, или сопоставление именам IP-адресов. Обратный поиск имен в системе DNS, или сопоставление IP-адресам имен хостов, также осуществляется по зонам. Поскольку система DNS и IP-адреса ведут свое начало отпроекта ARPAnet и не претерпели с тех пор принципиальных структурных изменений, имя зоны обратного поиска DNS имеет вид CCC.BBB.AAA.-n-addr.arp. Это имя состоит из IP-адреса, записанного в обратном порядке, с добавлением суффикса .in-addr.arpa.
Каждая зона которой управляет сервер имен, должна быть определена в файле зоны - форматированном наборе определений, сопоставляющиз имена хостов зоны IP-адресам (или наоборот). Файл зоны также осдержит параметры, опреедлеяющие характеристики зоны, в частности период устаревания кэша. Файл зоны - наиболее важная часть конфигурации службы DNS.
Файлы и программы системы BIND
· /usr/sbin/named. Демон сервера имен. Он прослушивает 53 порт ожидая поступления запросов поиска системы DNS.
· /etc/namedb. Все файлы конфигурации и файлы текущего состояния системы BIND, включая файлы определния зон, находятся в этом каталоге (или в созданных адинистратором подкаталогах).
· /etc/namedb/named.conf. Основной файл конфигурации системы BIND. Из него система BIND «узнает», какими доменами управляеть и как рабоать с каждым и них.
2.2 Конфигурация BIND сервера
Систма BIND версии 9 существенно упрощает многие таинственные моменты конфигурирования сервера имен, обычно присутствовавшие в первых версиях системы (до версии 4 включительно). Система BIND 9 добавила множество возможностей конфигурирования, одновременно избавив от большого количества избыточных или плохо продуманныз элементов. Ниже приведен пример файлa «named.conf».
acl clients {10.198.0.0/16; 192.168.0.0/16; 127.0.0.1; };
options {
version "1.0.a";
listen-on { 10.198.20.110; 127.0.0.1; };
forward first;
forwarders { 213.234.192.8; };
allow-recursion { clients; };
};
zone "." {
type hint;
file "named.root";};
zone "localhost" {
type master;
file "master/localhost.rev";};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";};
zone "unical.ru" {
type master;
file "master/unical.ru/unical.ru";};
zone "143.23.216.in-addr.arpa" {
type master;
file "master/unical.ru/143.23.216.in-addr.arpa"; }
Система BIND позволяет ограничить доступ с помощью писков контроля дооступа (Access Control List - ACL). Список указывается в операторе acl, задающем имя списка и содержащем критерии вклдюченных хостов в список. Элементами списка контроля доступа также могут быть IP-адреса, адреса сетей в формате CIDR или оператор key (используется для защищенных транзикаций).
В нашем случае доступ разрешен подсетям 10.198.0.0/16; и 192.168.0.0/16.
Структура options - описывает глобальные параметры для сервера, а структуры zone - описывают, соответственно, доменные зоны.
-listen-on - позволяет указать на какие сетевые интерфейсы будет "вешаться" демон. У нас это 10.198.20.110
-version - строка, которая будет выдаваться на запрос определения версии DNS-сервера
-forward - этот параметр позволяет указать каким образом сервер обрабатывает запрос клиента. first - это означает что сервер сначала перенаправит запрос выше и если не получит положительного результата, то посмотрит в своем кэше. Если указать only - то у себя смотреть не будет
-forwarders - а тут указывается куда перенаправлять запросы клиентов.
named.root - в файле named.root описаны корневые DNS сервера.
-type - тип зоны
Я добавил две структуры: "прямую" зону - uncial.ru и реверсивную - 143.23.216.in-addr.arpa. Удалил опции определяющие форвард запросов и не разрешаю трансфер своих таблиц. Таким образом у меня получился мастер DNS-сервер для моего домена uncial.ru
2.3 Создание файла зоны
В файле зоны задаются соответствия имен хостои и IP-адресов в пределах домена или зоны. Формат файла зоны (который часто называют главным файлом зоны - Master Zone File) весьма сложен и строг, хотя и допускает определенные послабления. Ниже приведен пример файлы прямой и обратной зоны для uncial.ru.
Прямая зона
unical.ru. IN SOA dns.unical.ru. admin.unical.ru.(
1997120802; Serial
10800; Refresh 3 hours
3600 ; Retry 1 hour
3600000; Expire 1000 hrs
86400 ); Min 24 hours
unical.ru. IN NS ns.unical.ru.
unical.ru. IN NS ns1.unical.ru.
@ IN A 216.23.143.66
kaf IN A 216.23.143.65
mail.unical.ru. IN A 216.23.143.67
@ IN MX 10 mail.unical.ru.
kaf2.unical.ru. IN CNAME auditory.ru.
www.unical.ru. IN CNAME www.corbina.ru.
Обратная зона
@ IN SOA ns.unical.ru. admin.unical.ru. (
1997120802; Serial
10800; Refresh 3 hours
3600 ; Retry 1 hour
3600000; Expire 1000 hrs
86400 ); Min 24 hours
IN NS ns.unical.ru.
@ IN NS ns1.unical.ru.
63 IN PTR ns.unical.ru.
64 IN PTR ns1.unical.ru.
67 IN PTR mail.unical.ru.
66 IN PTR unical.ru.
Расшифровка полей файлов зон:
Каждая зона должна включать запись типа SOA (State Of Authority, сведения об ответственности). В этой записи определяются основные временные и административные параметры домена, в том числе электронный адрес лица, ответственного за домен (администратора) и серийный номер зоны.
-2007050802 ;serial - серийный номер версии таблицы. Самый лучший формат - ГГГГММДДNN, где NN - номер изменения таблицы за текущий день
-108000 ;refresh - время в секундах, указывающее как часто необходимо проверять таблицу мастер-сервера на необходимость update-а
-3600 ;retry - время в секундах, которое сервер ожидает при ошибочном сеансе refresh-а чтобы начать его заново
-3600000 ;expirу - максимальный предел в секундах времени хранения таблицы, по его истечении таблица считается устаревшей и скачивается заново.
-86400 ;ttl - параметр time-to-live. Время в секундах, которое указывает серверу сколько хранить в кэше данные таблицы. По его истечении срвер перечитывает таблицу заново.
-NS - указывает name-серверы для данной зоны
-MX - указывает на почтовые серверы домена, очередность - 0,10,20,
-A - "прямая" запись ресурса (имя-адрес)
-PTR - "реверсивная" запись (адрес-имя)
-CNAME - псевдоним
Точка в конце некоторых названий означает, что не нужно дописывать название доменной зоны. Если ее не ставить, то сервер автоматически допишет название домена для которого данная таблица и составляется.
2.4 Создание файла зоны localhost
Для правильной работы необходимо создаь специальный файл зоны localhost (0.0.127.in-addr.arpa). В каталоге /etc/namedb имеется сценарий make-localhost, помогающий создать такой файл. Сценарий читай шаблон (PROTO.localhost.rev) и заполянет его введеной администратором информацией.
Сгенерированный файл зоны localhost.rev
$TTL 3600
@ IN SOA ns.unical.ru. admin.unical.ru. (
20070909 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.unical.ru.
1 IN PTR localhost
Всё ! BIND сервер готов к запуску, делается это командой named.
3. Результат работы BIND сервера
# dig unical.ru
; <<>> DiG 9.3.3 <<>> unical.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36762
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;unical.ru. IN A
;; ANSWER SECTION:
unical.ru. 86400 IN A 216.23.143.66
;; AUTHORITY SECTION:
unical.ru. 86400 IN NS ns.unical.ru.
unical.ru. 86400 IN NS ns1.unical.ru.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 10 04:12:10 2007
;; MSG SIZE rcvd: 78
# nslookup unical.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: unical.ru
Address: 216.23.143.66
# nslookup mail.unical.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: mail.unical.ru
Address: 216.23.143.67
Заключение
В работе был сконфигурирован и запущен кеширующий BIND сервер. Сервер является авторитетным для домена uncial.ru. Прописаны прямая и обратная зоны, почтовый сервер. Обеспечено перенаправление запросов выше стоящему DNS серверу. В дальнейшем можно добовлять домены для которых наш DNS сервер будет авторитетным либо подчиненым.
Список литературы:
1.Федорчук FreeBSD Установка настройка использование
2.Эбен FreeBSD Энциклопедия пользователя
Подобные документы
Система доменных имен. Регистрация доменов и обратное преобразование имен. Схема работы DNS сервера. Конфигурация BIND сервера. Расшифровка полей файлов зон. Программное обеспечение, настройка DNS сервера BIND. Проверка работоспособности системы.
курсовая работа [1,6 M], добавлен 20.09.2013Основные понятия и назначение технологии JavaBeans, ее компоненты и принцип работы, преимущества. Методика создания jar файлов в среде Eclipse. Структура файлов манифеста. Создание многопоточных приложений. Изучение визуального редактора Java BeanBox.
лабораторная работа [67,4 K], добавлен 30.06.2009Назначение команды "diskcomp". Текст и запуск командного файла. Сравнение команды в Windows 7 и Windows XP. Разработка файла-сценария в ОС Linux. Создание файла в подкаталоге. Создание файла "oglavlenie.txt" с отсортированным по времени списком файлов.
курсовая работа [1,6 M], добавлен 22.08.2012Принципы создания последовательных и файлов произвольного доступа. Формирование файлов, в одном из которых помещены фамилии пяти знакомых, а в другой номера их телефонов. Составление программы, которая по фамилии знакомого определяет номер его телефона.
контрольная работа [17,9 K], добавлен 25.12.2010Проектирование программного обеспечения. Схема начального формирования каталога файлов, вывода на экран каталога файлов, удаления файлов, сортировки файлов по имени, дате создания и размеру методом прямого выбора. Управление каталогом в файловой системе.
курсовая работа [804,0 K], добавлен 08.01.2014Обзор особенностей работы с программой Total Commander. Создание папок, копирование файлов на флеш-карту. Вызов контекстного меню. Определение структуры файлов. Переименование группы файлов. Помещение файлов в архив. Разделение архива на несколько частей.
лабораторная работа [1,9 M], добавлен 08.04.2014Создание программы, которая позволяет пользователю задавать произвольную директорию, содержащую музыкальные файлы. Осуществление поиска или рекурсивного поиска файлов в этой директории и формирование csv-файла. Исправление тегов в музыкальных файлах.
курсовая работа [241,3 K], добавлен 13.02.2015Понятия файлов и каталогов. Область внешней памяти, группа файлов на одном носителе. Древовидная структура файлов на диске. Имя и местонахождение файла. Маршрут или путь по файловой системе. Запись имени файла в DOSе. Шаблоны. Структура каталога.
лабораторная работа [15,2 K], добавлен 30.09.2008Реализация программы-конвертера для создания на основе передаваемых dbf файлов файла формата XML (по заданному пользователем шаблону). Создание шаблонов при помощи кода и при помощи конструктора. Проектирование архитектуры программного продукта.
дипломная работа [1,6 M], добавлен 27.06.2013Создание программы для автоматизации процесса управления и контроля торговых агентов ООО "Журавли плюс". Использование мобильной системы "Агент +" для чтения файлов выгрузки со смартфонов; создания файлов импорта; редактирования данных о торговых агентах.
дипломная работа [2,9 M], добавлен 12.09.2012
