10 névszolgáltatás
Névszolgáltatás - DNS
Mielőtt megkezdenénk a DNS-kiszolgáló konfigurálását, kiderül, hogyan működik. A DNS névrendszer egy hierarchikus fa-szerű rendszer. Ebben a fában van egy gyökér - ezt a "." (Root) jelöli. A gyökérkiszolgálók listája minden kiszolgálónak tartalmaznia kell: a named.a nevű fájl tartalmazza, amelyet a 10.1 fejezetben létrehozunk. Ez a fájl hívható és más módon - a szerver beállításaitól függően. Számos felső szintű domain létezik. A leghíresebb ismerősök: com, gov, net, org és mások.
És a hivatalos számítógépnév www.yahoo.com (ez a kanonikus neve - a kanonikus nevekről és azok használatáról az alábbiakban tárgyaljuk) - www.yahoo.akadns.net
Mivel 10-15 szükséges a szolgáltató DNS-kiszolgálójának eléréséhez, és néha minden 30 másodpercig (a hálózati terheléstől és a csatlakozási sebességtől függően), szükség van egy DNS-kiszolgáló telepítésére helyi hálózaton internetkapcsolattal. Jellemzően a DNS-kiszolgáló telepítve van az interneten történő csatlakozáshoz használt átjárón. Mielőtt megkezdené a kiszolgáló konfigurálását, meg kell határoznia, hogy fut-e:
ps -ax | grep nevű
Ha a DNS-kiszolgáló fut, akkor meg kell állítani (a parancs megölése vagy megszakítása), és ha egyáltalán nincs telepítve, akkor meg kell telepíteni a bind csomagot. Felhívjuk a figyelmet arra, hogy a végrehajtható fájl neve nevű, és maga a csomag is bind. A BIND (Berkley Internet Nameserver Daemon) a legismertebb és leggyakrabban használt DNS-kiszolgáló, amely Linux-ban testreszabható. A kiszolgáló működéséhez aktiválni kell a hálózati szolgáltatást. Remélem, nem felejtette el, hogyan kell ezt csinálni?
Most folytassa a kiszolgáló közvetlen konfigurációját, és vegye figyelembe ezt a példát. Ehhez olvassa el az /etc/named.conf fájlt, amely alapvető információkat tartalmaz a szerver paramétereiről (lásd a 10.1.
Lista 10.1. Fájl named.conf
A szerver elsődleges munkakönyvtára a / var / nevű. A könyvtárban keresni fogják a fájlok nevét, amelyeket a kezdeti visszavágó nélkül adtak meg. Vagyis a kiszolgáló keresni fogja a dhsilabs.com, named.local, 192.168.1, named.ca fájlokat (lásd a 10.1, 10.3, 10.4 listákat). A kiszolgálói zóna (domain) szolgál - dhsilabs.com.
Nézzük meg a 10.1-es listát. Először a naplózási beállításokat definiálták. Ezután a kiszolgáló paraméterei be vannak állítva - a beállítási blokk. A könyvtárparaméter meghatározza a / var / named szerver gyökérét. A könyvtár opció mellett opciók (például továbbítók, továbbítás stb.) Megadhatók az opcióblokkban, amelyről később tárgyalunk (lásd a 10.2 fejezetet). Egy kiszolgálóparaméter elegendő a kiszolgáló működéséhez.
10.2. Dhsilabs.com fájl
@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (
93011120; sorszám
10800; frissítés 3 óránként
3600; ismételje meg minden órát
3600000; tárolja az információkat 1000 óra
86400); TTL rekordok - 2 4 óra
IN NS den.dhsilabs.com.
IN MX 150 den.dhsilabs.com.
den IN A 192.168.1.1
IN HINFO INTEL CELERON (LINUX)
IN MX 150 evg.dhsilabs.com.
ns IN CNAME den.dhsilabs.com.
www IN CNAME den.dhsilabs.com.
ftp IN CNAME den.dhsilabs.com.
mail IN CNAME den.dhsilabs.com.
evg IN A 192.168.1.2
IN MX 100 den.dhsilabs.com.
localhost IN A 127.0.0.1
Mindent megpróbálok a lehető leggyorsabban és egyszerűen elmagyarázni. A magyarázatot, amit lap formájában fogok kiírni. 10.1.
DNS rekordok 10.1 táblázat
Most már érted, miért nem kell egyáltalán használni a HINFO rekordot? Ha valódi támadásban egy támadó megtudja, melyik operációs rendszert használják a hálózaton lévő számítógépeken, könnyebben sztrájkolhat. Nem tagadom, hogy sok módja van arra, hogy kitaláljuk az operációs rendszer típusát, de miért mondod el magad?
Megjegyzés. A HINFO rekord általában a hardverre, a számítógépes platformra és operációs rendszerére vonatkozó információkat jelöli.