Большинство администраторов, занимающихся поддержкой компьютеров под управлением Linux, используют в качестве сервера DNS продукт BIND, поскольку он принят как стандарт и поставляется с большинством версий данной операционной системы. Администраторы, для которых вопросы безопасности системы имеют первоочередное значение, отдают предпочтение продукту

. Proxy-серверы DNS в основном используются в небольших сетях для кэширования результатов запросов к внешним серверам и преобразования локальных имен. Если же вы хотите поддерживать собственный домен и выполнять преобразование имен по запросам извне, возможности подобных продуктов не позволяют решать эти задачи. Остальной материал данной главы посвящен рассмотрению BIND, но некоторые действия по администрированию этого сервера применимы также к .

Установка конфигурации DNS предполагает решение двух задач: настройка сервера DNS (в пакете BIND функции сервера выполняет программа

) и администрирование домена. В данном разделе обсуждаются особенности выполнения первой задачи, а администрированию домена посвящен следующий раздел. (Далее в этой главе будут рассмотрены использование локального сервера DNS для кэширования результатов преобразования имен и интеграция BIND с сервером DHCP.) При настройке сервера DNS устанавливаются основные опции, указывается расположение других серверов DNS (в частности, серверов корневого домена) и задается информация о поддерживаемых зонах. Даже для небольшого домена необходим вторичный (ведомый) сервер имен. В принципе вы можете установить конфигурацию вторичного сервера, скопировав содержимое соответствующих файлов, созданных для локального сервера, но гораздо лучше настроить вторичный сервер так, чтобы от автоматически дублировал параметры первичного сервера.

Основные опции BIND задаются в главном конфигурационном файле с именем

. Этот файл обычно располагается в каталоге . В некоторых дистрибутивных пакетах Linux файл с опциями, установленными по умолчанию, в каталоге отсутствует. В этом случае файл-образец надо искать в каталоге, содержащем документацию BIND (обычно это каталог ). Пример файла приведен в листинге 18.1.

Листинг 18.1. Пример файла

Файл

состоит из нескольких разделов. В листинге 18.1 представлены раздел и несколько разделов . Раздел содержит определения глобальных опций, в частности, в нем задается каталог, в котором содержатся файлы с описанием зоны. Разделы описывают конкретные зоны — домены либо другие группы имен или IP-адресов. Большинство строк, содержащихся в файле , оканчиваются точкой с запятой (). Это требование надо выполнять, в противном случае BIND может некорректно интерпретировать содержимое конфигурационного файла. В основном содержимое файла представляет собой указатели на файлы, в которых находятся дополнительные сведения о зонах. Эти файлы содержатся в каталоге либо в другом каталоге, заданном с помощью опции .

В последующих разделах информация, содержащаяся в файле

, описывается более детально.

Одна из основных задач, которые вам предстоит решить при инсталляции сервера DNS, — получить список корневых серверов. Сделать это можно несколькими способами.

• Требуемый файл может входить в поставку пакета BIND. Обычно он называется

или и располагается в каталоге . Если содержимое этого файла устарело, вы можете получить новый файл одним из двух описанных ниже способов.

• Файл

, содержащий список корневых серверов, можно скопировать посредством протокола FTP, обратившись по адресу .

• Если в вашей системе установлена программа

, вы можете задать команду . Эта команда копирует файл, содержащий список корневых серверов, и присваивает ему имя .

Чтобы вы могли воспользоваться вторым или третьим из описанных выше способов, в вашей сети должен работать сервер DNS. Если сервер DNS в сети отсутствует, вы можете скопировать нужный файл, воспользовавшись компьютером другой сети, либо временно настроить компьютер, на котором должен быть установлен сервер DNS для преобразования посредством внешнего сервера имен (действия по настройке были описаны в главе 2).