Шрифт:
Вторичный сервер настроен на обеспечение доступа к копиям информации об одной или нескольких зонах. Он получает информацию для зоны от первичного сервера посредством переноса зоны (zone transfer).
Вторичный сервер может быть сконфигурирован для извлечения информации об отдельных зонах из различных первичных серверов. Таким образом, один сервер может действовать как вторичный для нескольких первичных серверов. Сервер может даже работать как первичный для одних зон и как вторичный для других. Система DNS специально разрабатывалась для обеспечения такой гибкости.
12.12 Данные DNS
Для сервера DNS требуется, по крайней мере, следующая информация:
■ Список корневых серверов всего мира, чтобы выяснить, куда посылать внешние запросы. Файл такого списка можно скопировать с сервера регистрации InterNIC.
■ Список имен и соответствующих им адресов.
■ Список адресов и соответствующих им имен.
12.13 Элементы описании в DNS
Данные DNS хранятся как набор текстовых элементов. Информационная запись содержит следующие элементы:
Время жизни (TTL) указывает, как долго может быть кеширована запись после извлечения.
Если этот параметр не указан, то используется значение по умолчанию для имени или класса последнего элемента, включенного в список. В Интернете в текущий момент используется единственный класс IN, поэтому данное значение появляется только один раз, в первой записи.
Порядок расположения полей класса и TTL может быть изменен. Значение TTL выражается числом и, следовательно, не может быть перепутано с классом (IN).
12.13.1 Записи о ресурсах
Эта часть элемента данных состоит из:
и называется записью о ресурсах (resource record — RR). Существует несколько типов записей о ресурсах, каждый из которых идентифицируется символом или коротким акронимом. Типы записей о ресурсах перечислены в таблице 12.1.
Таблица 12.1 Типы записей о ресурсах
| Тип записи | Описание |
|---|---|
| SOA | Start Of Authority (начало авторизации) — идентифицирует домен или зону, а также набор числовых параметров. |
| NS | Отображает имя домена на имя компьютера, авторитетного для данного домена. |
| A | Отображает имя системы на ее адрес. Если система (например, маршрутизатор) имеет несколько адресов, для каждого из них должна существовать отдельная запись. |
| CNAME | Отображает псевдоним на действительное каноническое имя. |
| MX | Mail Exchanger (обмен почтой). Идентифицирует систему, доставляющую в организацию сообщения электронной почты. |
| TXT | Обеспечивает способ добавления текстовых комментариев к базе данных. Например, запись txt может отображать fishfood.com на название компании, ее адрес или на номер телефона. |
| WKS | Well-Known Services (общеизвестные службы). Может перечислить доступные на хосте прикладные службы. Используется не слишком часто, если вообще применяется. |
| HINFO | Host Information (информация о хосте) — например тип компьютера и его модель. Используется редко. |
| PTR | Отображает IP-адрес на имя системы. Используется в файлах трансляции адресов в имена. |
12.14 Пример файла трансляции имен в адреса
Рис. 12.6 демонстрирует файл трансляции имен в адреса для нашего мифического домена fishfood.com. Файл содержит несколько комментариев, которые отмечены символом точки с запятой (;).
12.14.1 Записи SOA
Первой записью в файле стоит начало авторизации (Start of Authority — SOA):