LINUX PRAKTICKY AKO SERVER

DNS – zápis zón do konfiguračného súboru named.conf

dns copy.jpg V pre­doš­lej čas­ti se­riá­lu sme sa ve­no­va­li hlav­né­mu kon­fi­gu­rač­né­mu sú­bo­ru na­med.conf, kto­rý sa na­chá­dza v ad­re­sá­ri /etc. Uvied­li sme, že sa skla­dá zo sek­cií, a vy­svet­li­li sme naj­dô­le­ži­tej­šie po­lož­ky kon­fi­gu­rá­cie v jed­not­li­vých sek­ciách. Spo­mí­na­li sme, že jed­na zo sek­cií sa za­čí­na slo­vom zo­ne. A tou­to sek­ciou sa te­raz bu­de­me za­obe­rať.

Sek­cia zo­ne

Sek­cia zo­ne kon­fi­gu­rač­né­ho sú­bo­ru umož­ňu­je de­fi­no­vať cha­rak­te­ris­ti­ky zó­ny, ako je ulo­že­nie kon­fi­gu­rač­né­ho sú­bo­ru zó­ny, špe­ci­fic­kých zó­no­vých vo­lieb a nas­ta­ve­ní. Mô­že byť pou­ži­tá na pre­de­fi­no­va­nie glo­bál­nych nas­ta­ve­ní. Na zo­pa­ko­va­nie - zá­pis zó­ny má ta­ký­to tvar:

zo­ne me­no_zó­ny [trie­da_zó­ny] {
voľ­by;
...
};

At­ri­bút me­no_zó­ny ur­ču­je jej ná­zov. Pred­vo­le­ná hod­no­ta je sta­no­ve­ná pre­men­nou $ORI­GIN, ale ná­zov zó­ny si mô­že­me ur­čiť aj sa­mi, ako si to uká­že­me v prík­la­de. At­ri­bút trie­da_zó­ny sta­no­vu­je trie­du zó­ny, my už vie­me, že sa bu­de­me ve­no­vať iba trie­de IN.

Voľ­by sek­cie zo­ne mô­žu mať tie­to po­lož­ky:

  • allow-query de­fi­nu­je, kto­rí hos­ti­te­lia mô­žu po­ža­do­vať in­for­má­cie o zó­ne. Tá­to voľ­ba pre­pi­su­je nas­ta­ve­nie glo­bál­nej voľ­by allow-query v kon­fi­gu­rač­nom sú­bo­re na­med.conf; štan­dar­dne je to do­vo­le­né všet­kým po­čí­ta­čom
  • allow-tran­sfer ur­ču­je, kto­ré se­kun­dár­ne server­y mô­žu po­ža­do­vať pre­nos (tran­sfer) in­for­má­cií o zó­ne; štan­dar­dne je to po­vo­le­né všet­kým
  • allow-up­da­te špe­ci­fi­ku­je, kto­rým klien­tom je umož­ne­né dy­na­mic­ky up­da­to­vať in­for­má­cie o ich zó­ne; štan­dar­dne je tá­to voľ­ba za­ká­za­ná
  • fi­le de­fi­nu­je ná­zov sú­bo­ru le­žia­ce­ho v pra­cov­nom ad­re­sá­ri, kto­rý ob­sa­hu­je kon­fi­gu­rač­né úda­je zó­ny
  • mas­ters špe­ci­fi­ku­je, z kto­rej IP ad­re­sy po­ža­do­vať in­for­má­cie o zó­ne; tú­to voľ­bu mož­no pou­žiť iba vte­dy, ak je zó­na ty­pu sla­ve
  • no­ti­fy sta­no­vu­je, či ozná­miť se­kun­dár­ne­mu server­u, že bo­li ak­tua­li­zo­va­né in­for­má­cie o zó­ne; sú ak­cep­to­va­né tie­to mož­nos­ti:
  • yes - server bu­de in­for­mo­vať všet­ky se­kun­dár­ne server­y
  • no - server ne­bu­de upo­zor­ňo­vať žiad­ny se­kun­dár­ny server
  • mas­ter-on­ly - server bu­de in­for­mo­vať iba pri­már­ne server­y zó­ny
  • expli­cit - server bu­de in­for­mo­vať iba se­kun­dár­ne server­y, za­pí­sa­né v špe­ciál­nom zoz­na­me
  • ty­pe špe­ci­fi­ku­je typ zó­ny. Sú ak­cep­to­va­né tie­to mož­nos­ti:
  • hint - špe­ciál­ny typ zó­ny, pou­ka­zu­jú­ci na vr­cho­lo­vé root DNS server­y, kto­ré vy­rie­šia do­pyt, kto­rý nie je schop­ná rie­šiť sa­ma zó­na; v tom­to prí­pa­de nie je ne­vyh­nut­ná žiad­na kon­fi­gu­rá­cia
  • mas­ter - ozna­ču­je DNS server ako auto­ri­ta­tív­ny pre tú­to zó­nu; zó­na mô­že byť ozna­če­ná ako mas­ter vte­dy, ak sa v sys­té­me na­chá­dza­jú kon­fi­gu­rač­né sú­bo­ry zó­ny
  • sla­ve - ozna­ču­je DNS server ako zá­lož­ný server pre zó­nu; hlav­ný server sa sta­no­vu­je di­rek­tí­vou mas­ters (poz­ri pred­chá­dza­jú­ce)
  • forward - pos­tu­pu­je všet­ky po­žia­dav­ky na in­for­má­cie o zó­ne os­tat­ným DNS server­om

Vzo­ro­vý zá­pis zó­ny

Aby sme si ujas­ni­li spo­me­nu­té voľ­by zá­pi­su zó­ny, uve­die­me vzo­ro­vý prík­lad.

Nech má­me zó­nu prík­lad.sk, kde bu­de­me mať dva DNS server­y. Pr­vý s IP ad­re­sou 192.168.0.1 bu­de pri­már­ny DNS server, dru­hý s IP ad­re­sou 192.168.0.2 bu­de se­kun­dár­ny DNS server. Vy­tvor­me zá­pis pre pri­már­ny DNS server prik­lad.sk:

zo­ne "prik­lad.sk" IN {
ty­pe mas­ter;
fi­le "prik­lad.sk.zo­ne";
allow-tran­sfer { 192.168.0.2; };

Z uve­de­né­ho vý­pi­su vi­dí­me, že ten­to server pre zó­nu prik­lad.sk je ty­pu mas­ter a kon­fi­gu­rač­né úda­je zó­ny sú ulo­že­né v sú­bo­re s náz­vom prik­lad.sk.zo­ne, kto­rý sa na­chá­dza v pra­cov­nom ad­re­sá­ri /var/na­med. Zá­ro­veň je do­vo­le­né se­kun­dár­ne­mu server­u s IP ad­re­sou 192.168.0.2 ak­tua­li­zo­vať in­for­má­cie o zó­ne.

Te­raz vy­tvor­me zá­pis pre se­kun­dár­ny DNS server prík­lad.sk:

zo­ne "prik­lad.sk" {
ty­pe sla­ve;
fi­le "sla­ves/prik­lad.sk.zo­ne";
mas­ters { 192.168.0.1; };
};

Z toh­to vý­pi­su vi­dí­me, že ten­to server pre zó­nu prik­lad.sk je ty­pu sla­ve a úda­je z pri­már­ne­ho server­a s IP ad­re­sou 192.168.0.1 bu­dú ulo­že­né v sú­bo­re prik­lad.sk.zo­ne a po­dad­re­sá­ri sla­ves, te­da vo /var/na­med/sla­ves/prik­lad.sk .zo­ne.

Via­ce­ré zob­ra­ze­nia - Mul­tip­le Views

Na ľu­bo­voľ­nú sieť mô­že­me na­ze­rať z via­ce­rých strán. Pri­naj­men­šom z dvoch - z vnú­tor­nej stra­ny a z von­kaj­šej stra­ny sie­te. To is­té mô­že­me po­ve­dať aj z poh­ľa­du sys­té­mu DNS. V zá­vis­los­ti od to­ho, z kto­rej stra­ny sie­te pri­chá­dza po­žia­dav­ka na DNS server, bu­dú klien­to­vi za­sla­né kon­krét­ne in­for­má­cie. To mô­že byť ces­ta na ochra­nu cit­li­vých in­for­má­cií, keď mô­žu byť od­op­re­né in­for­má­cie pre klien­tov mi­mo na­šej vnú­tor­nej sie­te. Ak chce­me pri­dať via­ce­ré zob­ra­ze­nia do kon­fi­gu­rá­cie sys­té­mu, DNS sta­čí, ak do sú­bo­ru /etc/na­med.conf pri­dá­me po­lož­ku view.

Zob­ra­ze­nie - view

Po­lož­ka view umož­ňu­je vy­tvá­rať špe­ciál­ne zob­ra­ze­nie (pres­nej­šie za­sie­la­nie) in­for­má­cií na do­py­ty v zá­vis­los­ti od to­ho, z kto­rej stra­ny sie­te sys­té­mu DNS do­py­ty pri­chá­dza­jú. To umož­ňu­je ur­či­tým klien­tom za­sie­lať ur­či­té in­for­má­cie, za­tiaľ čo iným klien­tom sa bu­dú za­sie­lať úpl­ne iné in­for­má­cie o tej is­tej zó­ne. Naj­čas­tej­šie dô­ve­ry­hod­ným klien­tom (čo spra­vid­la bý­va­jú po­čí­ta­če zvnút­ra na­šej sie­te) do­vo­lí­me za­sie­lať úpl­né in­for­má­cie, ale os­tat­ným klien­tom do­vo­lí­me za­sie­lať iba časť in­for­má­cií, pot­reb­ných na ich čin­nosť v sie­ti. Via­ce­ré zob­ra­ze­nia mô­že­me pou­žiť vte­dy, ak ich náz­vy sú je­di­neč­né. Po­mo­cou po­lož­ky match-clients mô­že­me špe­ci­fi­ko­vať IP ad­re­su sie­te, pre kto­rú bu­de kon­krét­ne zob­ra­ze­nie view plat­né. Nas­ta­ve­nia v zob­ra­ze­niach view pre­pi­su­je glo­bál­ne nas­ta­ve­nia. Ako to bu­de fun­go­vať v na­šom kon­krét­nom prík­la­de, to si uká­že­me na­bu­dú­ce.

Zdroj: IW 6-7/2013



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Op­la­tí sa SaaS? Ako vy­chá­dza­jú pre­poč­ty?
Časom bude softvér ako služba (SaaS) najpoužívanejší spôsob zabezpečenia aplikačného vybavenia firiem aj súkromníkov. čítať »
 
Tran­sfor­má­cia des­kto­pu: Ako sa ne­za­mo­tať vo Vir­tual Des­ktop Infra­struc­tu­re
Virtualizácia desktopov (Virtual Desktop Infrastructure - VDI) je v poslednom čase v móde asi rovnako ako cloud a virtualizácia. čítať »
 
4 mý­ty o vý­ho­dách clou­du
Cloud computing je v poslednom čase často diskutovaná téma, ale hovorí sa skôr o jeho výhodách. Tých je bezpochyby veľa, no z niektorých z nich sa stali mýty, ktoré, žiaľ, nie sú úplne pravdivé. čítať »
 
Vy­uži­tie in-me­mo­ry tech­no­ló­gie v TUI Tra­vel A&D
Veľké množstvo dát, ktoré generujú používatelia a pripojené zariadenia, možno využiť v prospech biznisu. Aby bola analýza dát efektívna, treba vybrať technológiu a infraštruktúru, na ktorej bude riešenie nasadené. čítať »
 
Prog­ra­mu­je­me GPU / 23. časť
V tejto časti seriálu veľmi stručne opíšeme implementáciu tzv. efektu Screen Space Ambient Occlusion (SSAO) pomocou GLSL shaderov. Ako vždy máme do činenia s pomerne zložitým efektom, ktorý je opísaný v rozsiahlych odborných článkoch. čítať »
 
Ap­li­ká­cie pod­ľa šab­lón Grid App a Split App
V doterajších častiach sme vás oboznámili s najdôležitejšími dielmi pomyselnej stavebnice, z ktorej sa dá vytvoriť aplikácia Windows 8. Najčastejší scenár pre aplikácie Windows 8 je prezentácia rôznych údajov, či už statických, alebo dynamických. čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 12.
Spomínam si, že návod na inštaláciu poštového servera Postfix, ktorý som čítal pred pár rokmi, mal približne 50 strán. Inštalácia a konfigurácia servera bola rozpísaná v mnohých bodoch, ktoré som musel chtiac či nechtiac prečítať prv, ako som sa dostal k bodu, v ktorom som ukončil konfiguráciu a spustil server. čítať »
 
DNS – zá­pis zón do kon­fi­gu­rač­né­ho sú­bo­ru na­med.conf
V predošlej časti seriálu sme sa venovali hlavnému konfiguračnému súboru named.conf, ktorý sa nachádza v adresári /etc. Uviedli sme, že sa skladá zo sekcií, a vysvetlili sme najdôležitejšie položky konfigurácie v jednotlivých sekciách. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter