П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 4186 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 6860 раз(а).

Учебник HTML.
Просмотров 3803 раз(а).

Руководство по PHP5.
Просмотров 6101 раз(а).

Хостинг через призму DNS.
Просмотров 4950 раз(а).

Подборка текстов стандартных документов.
Просмотров 56345 раз(а).

Учебник PHP - Самоучитель
Просмотров 3801 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 8721 раз(а).

Внешние атаки...
Просмотров 4671 раз(а).

Учебник PHP.
Просмотров 3241 раз(а).

SSI в примерах.
Просмотров 247 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь





DNS - ДОМЕННАЯ СЛУЖБА ИМЕН
Часть 2. Конфигурирование сервера DNS
Создание поддомена

Делегирование зоны

Создание поддомена может потребоваться для удобства управления сетью организации со сложной структурой (поддомены создаются для подразделений или филиалов) или если поддомен будет принадлежать другой организации (случай провайдера Интернет). Созданным поддоменом может управлять тот же сервер или, что и будет рассматриваться в этом параграфе, полномочия по управлению поддоменом передаются другому серверу; это значит, что создается новая зона.

При создании подзоны управление соответствующей базой данных делегируется первичному и вторичным серверам нового поддомена из файла зоны вышестоящего домена, например, в зоне vvsu.ru создается подзона sub.vvsu.ru с DNS-серверами ns.sub.vvsu.ru (IP=212.16.196.130, первичный сервер) и maria.vvsu.ru. В файле зоны vvsu.ru должно быть записано:

sub.vvsu.ru.     IN      NS     ns.sub.vvsu.ru.
ns.sub.vvsu.ru.  IN      A      212.16.196.130
sub.vvsu.ru.     IN      NS     maria.vvsu.ru.

Заметим, что хотя сервер ns.sub.vvsu.ru уже не находится в зоне "родительского" сервера, тем не менее в базе данных родительского сервера указывается его IP-адрес - иначе возникла бы тупиковая ситуация: для того, чтобы получить данные из зоны sub.vvsu.ru, нужно обратиться к серверу ns.sub.vvsu.ru, но IP-адрес этого сервера хранится как раз в базе данных зоны sub.vvsu.ru. Подобные адресные записи на родительских серверах называются glue records. Если DNS-сервер, отвечающий за sub.vvsu.ru, находится за пределами домена vvsu.ru, то необходимость в glue record отпадает.

Следствие: DNS-сервер должен уведомить сервер вышестоящей зоны при изменении своего IP-адреса.

Делегирование обратной зоны

Вместе с делегированием подзоны производится и делегирование обратной подзоны - для тех IP-адресов, которые войдут в новый поддомен. Делегирование обратной подзоны является тривиальной операцией только в том случае, когда для нового поддомена выделяется новая IP-сеть типа /8, /16 или /24, т.е. с разделением сеть/хост на границе октета, например для поддомена sub.vvsu.ru выделена сеть 212.16.196.0. В этом случае обратная зона выглядит как 196.16.212.in-addr.arpa и файл для нее создается, как описано выше.

Важный вопрос - кто производит это делегирование. В данном случае делегирование этой зоны производится сервером, отвечающим за 16.212.in-addr.arpa - очевидно, это не DNS-сервер зоны vvsu.ru, скорее всего, это сервер организации, отвечающей за распределение IP-адресов в этом диапазоне (для выяснения этого вопроса нужно обратиться к провайдеру или в Интернет-регистр - www.ripe.net). А если бы для vvsu.ru была бы выделена сеть 212.16.0.0/16, то DNS-сервер зоны vvsu.ru отвечал бы за 16.212.in-addr.arpa, и он бы тогда и производил делегирование подзоны 196.16.212.in-addr.arpa.

Делегирование обратных зон внутри сети класса С

В случае расположения нескольких зон в одной сети класса С делегирование обратной подзоны - нетривиальная задача. В этом случае хосты, IP-адреса которых имеют одинаковые значениями трех старших октетов, будут находиться в различных доменах.

Рассмотрим пример. В домене vvsu.ru создаются поддомены down.vvsu.ru и up.vvsu.ru. Для домена down.vvsu.ru выделена область 212.16.196.0/25, т.е. IP-адреса в диапазоне 212.16.196.0 - 212.16.196.127 адресуют хосты в домене down.vvsu.ru. Для домена up.vvsu.ru выделена область 212.16.196.128/25, т.е. IP-адреса в диапазоне 212.16.196.128 - 212.16.196.255 адресуют хосты в домене up.vvsu.ru.

Получается, что узлы одного домена 196.16.212.in-addr.arpa будут соответствовать уже разным поддоменам в vvsu.ru (см. рис. 2.4). Для осуществления делегирования обратных подзон для down.vvsu.ru и up.vvsu.ru из домена 196.16.212.in-addr.arpa нужно выделить два поддомена, но домен 196.16.212.in-addr.arpa нельзя разделить не поддомены, потому что в нем находятся последние октеты IP-адреса (листья дерева).

Fig. 2.4.

Рис. 2.4. Проблема делегирования обратных подзон внутри сети класса С

(Замечание. С точки зрения IP-трафика и маршрутизации хосты из down.vvsu.ru и up.vvsu.ru могут по-прежнему находиться в одной IP-сети. Разделение, производящееся в доменном пространстве, не обязательно соответствует структуре IP-сетей.)

Наиболее рациональный способ решения проблемы делегирования обратных подзон заключается в создании в домене 196.16.212.in-addr.arpa фиктивных промежуточных поддоменов subnet1 и subnet2, с помощью которых можно собрать в одну группу узлы, соответствующие down.vvsu.ru, а в другую - узлы, соответствующие up.vvsu.ru, и произвести делегирование обратных подзон на уровне поддоменов subnet1.196.16.212.in-addr.arpa и subnet2.196.16.212.in-addr.arpa (см. рис 2.5).

Fig. 2.5

Рис. 2.5. Решение проблемы делегирования обратных подзон внутри сети класса С

Создание subnet1 и subnet2 выполняется при помощи записи CNAME для каждого узла (значения последнего октета IP-адреса) в домене 196.16.212.in-addr.arpa. Это большой объем работы, но более рационального варианта не существует; работа выполняется в файле обратной зоны 196.16.212.in-addr.arpa на соответствующем первичном сервере:


1.196.16.212.in-addr.arpa.   IN   CNAME   1.subnet1.196.16.212.in-addr.arpa.
2.196.16.212.in-addr.arpa.   IN   CNAME   2.subnet1.196.16.212.in-addr.arpa.
       ...
127.196.16.212.in-addr.arpa. IN   CNAME   127.subnet1.196.16.212.in-addr.arpa.

subnet1.196.16.212.in-addr.arpa.     IN   NS      ns.down.vvsu.ru.
subnet1.196.16.212.in-addr.arpa.     IN   NS      ns2.down.vvsu.ru.

128.196.16.212.in-addr.arpa. IN   CNAME   128.subnet2.196.16.212.in-addr.arpa.
129.196.16.212.in-addr.arpa. IN   CNAME   129.subnet2.196.16.212.in-addr.arpa.
       ...
255.196.16.212.in-addr.arpa. IN   CNAME   255.subnet2.196.16.212.in-addr.arpa.

subnet2.196.16.212.in-addr.arpa.     IN   NS      ns.up.vvsu.ru.
subnet2.196.16.212.in-addr.arpa.     IN   NS      ns2.up.vvsu.ru.

В выше приведенном листинге также произведено делегирование - указаны DNS-сервера для подзон subnet1 и subnet2.

Таким образом, при выполнении обратного преобразования адреса 212.16.196.25 DNS-сервер будет сначала искать данные (имя хоста), связанные с узлом 25.196.16.212.in-addr.arpa. Однако, он обнаружит, что 25.196.16.212.in-addr.arpa является псевдонимом, тогда как каноническое имя этого узла - 25.subnet1.196.16.212.in-addr.arpa. Последний который находится в зоне subnet1.196.16.212.in-addr.arpa, обслуживаемой DNS-сервером домена down.vvsu.ru. Аналогично, при выполнении обратного преобразования адреса 212.16.196.200 будет производиться поиск данных, связанных с узлом 200.196.16.212.in-addr.arpa, каноническим именем которого окажется 200.subnet2.196.16.212.in-addr.arpa. Это имя в свою очередь находится в зоне subnet2.196.16.212.in-addr.arpa, обслуживаемой DNS-сервером домена up.vvsu.ru.

В конфигурационном файле сервера ns.down.vvsu.ru для обратной зоны указывается (версия 4):

primary    subnet1.196.16.212.in-addr.arpa.   filename
версия 8:
zone "subnet1.196.16.212.in-addr.arpa" {
        type master;
        file filename;
};

Соответственно, в загрузочном файле сервера ns.up.vvsu.ru:

primary    subnet2.196.16.212.in-addr.arpa.   filename
или
zone "subnet2.196.16.212.in-addr.arpa" {
        type master;
        file filename;
};

где filename - имя файла обратной зоны.

Файлы обратной зоны в созданных поддоменах up и down не содержат никаких специфических для рассматриваемого случая записей и имеют обычную структуру, как описано выше в п. "Файл обратной зоны".




[ Назад ] [ Содержание ] [ Вперед ]



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru