Linux глазами хакера
вернуться

Флёнов Михаил Евгеньевич
Шрифт:

Самая первая зона в нашем примере описана следующим образом:

zone "." {

 type hint;

 file "named.ca";

};

Что это за зона в виде точки? Вспомните теорию DNS, которую мы рассматривали в начале главы. В базе данных DNS так обозначается корень. Получается, что раздел описывает корневую зону. Тип зоны

hint
, т.е. наш сервер, будет всего лишь хранить ссылки на DNS-серверы. Так как это корневая зона, то и ссылки будут на корневые серверы.

В параметре

file
указывается имя файла, содержащего все ссылки на корневые серверы. В системе этого файла может и не быть, потому что информация в нем может изменяться, и лучше всего получить последнюю версию с сервера internic.net. Для этого выполните команду:

dig @rs.internic.net . ns > named.ca

Перейдем к следующему разделу:

zone "sitename.com" {

 type master;

 file "sitename.zone";

};

Здесь описывается зона sitename.com. Тип записи

master
, значит ваш DNS-сервер будет главным, а все остальные будут только сверяться с ним и кэшировать информацию. Сведения об этой зоне будут храниться в файле sitename.zone рабочей директории. В нашем случае это /var/named.

Следующая зона описывает обратное преобразование IP-адресов 190.12.10.* в имена:

zone "10.12.190.in-addr.arpa" {

 type master;

 file "10.12.190.in-addr.arpa.zone";

};

Тип записи — снова

master
, и в последней строке указан файл, где будет находиться описание зоны.

11.5. Файлы описания зон

Теперь посмотрим, что у нас находится в директории /var/named. Судя по файлу конфигурации /etc/named.conf, у нас здесь должно быть три файла:

□ named.ca — хранит ссылки на корневые серверы. Этот файл просто забирается с сервера internic.net, поэтому его редактировать не стоит, и даже не будем на нем останавливаться;

□ sitename.zone — отвечает за преобразование имени sitename.com в IP-адрес;

□ 10.12.190.in-addr.arpa.zone — отвечает за преобразование адресов сети 190.12.10.* в имена.

Файл sitename.zone может выглядеть следующим образом:

@ IN SOA ns.sitename.com root.sitename.com (

 1 ; serial

 28800 ; refresh

 7200 ; retry

 604800 ; expire

 86400 ; ttl

)

IN NS ns.sitename.com.

IN MX 10 mail.sitename.com.

ns A 190.12.10.1

mail A 190.12.10.2

Разберем основные типы записей, которые используются при конфигурировании DNS:

□ 

SOA
(Start of Authority, Начало полномочий) — основная информация, которая включает в себя почтовый адрес администратора, а также время жизни записи в кэше, данные о частоте ее обновления и др.;

□ 

A
(Address, Адрес) — доменное имя и IP-адрес компьютера;

□ 

CNAME
(Canonical Name, Каноническое имя) — синоним для реального доменного имени, которое указано в записи типа А;

□ 

PTR
(Pointer, Указатель) — отображение доменного имени по его IP-адресу;

□ 

TXT
(Text, Текст) — дополнительная информация, которая может содержать любое описание;

□ 

RP
(Responsible Person, Ответственное лицо) — E-mail-адрес ответственного за работу человека;

□ 

HINFO
(Host Information) — информация о компьютере, такая как описание ОС и установленного оборудования.

В целях безопасности записи

HINFO
и
TXT
не используют. Ничего лишнего хакеру не должно быть доступно, тем более не стоит вводить информацию о компьютере и его ОС. Записи
HINFO
и
TXT
чисто информационные и не несут в себе никаких полезных данных, способных повлиять на работу сервера.

Теперь вернемся к файлу sitename.zone и рассмотрим его содержимое. В первой строке (тип

SOA
) идет описание зоны. Сначала указывается имя DNS-сервера (
ns.sitename.com
) и человека, ответственного за запись (
root@sitename.com
). В скобках перечислены параметры, которые для удобства расположены каждый в своей строке. Первым идет номер записи. После каждой корректировки увеличивайте это значение на 1 или записывайте туда дату последнего редактирования. По этому значению другие серверы будут узнавать, было ли изменение записи.