- •Київський радіомеханічний коледж нау
- •Інструкція до проведення лабораторної роботи №5
- •Дослідження роботи служби dns
- •1 Мета роботи:
- •2 Завдання:
- •3 Література:
- •4 Теоретична частина:
- •Компоненти dns Простір доменних імен:
- •Доменні імена:
- •Домени:
- •Записи про ресурси:
- •Делегування повноважень:
- •Сервер імен:
- •Типи серверів імен:
- •Файли даних:
- •Короткий довідник по внутрішнім командам утиліти nslookup
- •Синтаксис
- •Параметри
- •Зауваження
- •Форматування
- •5 Техніка безпеки при виконанні лабораторної роботи:
- •6 Характеристика робочого місця:
- •7 Порядок виконання роботи:
- •9 Контрольні питання для перевірки:
Записи про ресурси:
Ім'я вузла в доменному дереві є покажчиком (індексом) даних, пов'язаних із цим іменем.
Ці дані зберігаються в базі даних того або іншого сервера у вигляді стандартних записів ресурсів (Standard Resourse Record). Записи діляться на класи. Одним із класів є IN - internet (TCP/IP мережі). Крім того, записи діляться на типи. Тип запису визначає тип інформації, яка може зберігатися в просторі доменних імен. Кожний тип запису має певний формат. В internet-класі присутні такі основні типи записів:
- SOA - Початок повноважень DNS-сервера. Показує, що даний DNS-cервер є самим надійним джерелом інформації (авторитетним сервером) у межах цієї зони.
Приклад:
@ IN SOA alpha.фірма.ru. noc.фірма.ru. (
20011101 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ; Minimum
)
Пояснення:
@
поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.
IN
Запис відноситься до Internet. Повинен бути присутнім у всіх записах, але часто це ігнорують.
SOA
Start Of Authorisation - Початок повноважень.
alpha.фірма.ru.
Ім'я первинного сервера зони. Крапка вкінці обов'язкова.
noc.фірма.ru.
Поштова адреса особи, що несе відповідальність за зону; "@" в адресі заміняється на ".". Якщо в імені користувача є крапка, її екранують бекслешем - замість "vasia.pupkin@mail.ru пишеться "vasia\.pupkin.mail.ru.
У дужки беруть параметри, розтягнуті на кілька рядків:
20011101 ; Serial
Серійний (порядковий) номер версії файлу; повинен збільшуватися при кожній зміні в зоні - при розбіжностях у вмісті зони на різних серверах більш правильної вважається та, у якої Serial більше. Звичайно пишеться у вигляді <рік><місяць><число><номер>.
3600 ; Refresh
Часовий інтервал у секундах, через який вторинний сервер буде перевіряти необхідність оновлення інформації в своїй базі даних.
900 ; Retry
Часовий інтервал у секундах, через який вторинний сервер буде повторювати звернення при невдачі під час оновлення інформації в своїй базі даних.
3600000 ; Expire
Часовий інтервал у секундах, через який вторинний сервер за умови відсутності успішного оновлення своєї бази даних буде вважати наявну в нього інформацію застарілою (при цьому вторинний сервер припиняє відповідати на запити клієнтів).
3600 ) ; Minimum
Значення часу життя інформації на кешуючих серверах.
NS – Вказує на авторитетні DNS-cервери для цієї зони.
Приклад:
@ IN NS nss.провайдер.ru.
Пояснення:
@
поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.
MX - визначає поштовий ретранслятор для доменного імені, тобто вузол, який обробить або передасть далі поштові повідомлення, призначені адресатові в зазначеному домені. При наявності декількох Mx-записів спочатку відбувається спроба доставити пошту на ретранслятор з найменшим пріоритетом..
Приклад:
@ IN MX 20 mx.провайдер.ru.
Пояснення:
@
поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.
20 – пріоритет поштового сервера
- A – Адресний запис (канонічне ім’я вузла), встановлює відповідність між символьним доменним ім’ям та IР-адресою хоста
Приклад:
аlpha.фірма.ru. IN A X.Y.Z.1
- PTR – Покажчик, служить для зворотнього перетворення IP‑ адреси в символьне доменне ім'я хоста.
Приклад:
1.Z.Y.X.in-addr.arpa. IN PTR alpha.фірма.ru.
- CNAME – Псевдонім, визначає відображення псевдоніма в канонічне ім'я хоста.
Приклад:
mail.фірма.ru. IN CNAME alpha.фірма.ru.