141001 г.Мытищи МО
Ул.Институтская д:1 ком:101
(095) 588-32-09, 588-55-62
E-mail:
lscs@mgul.ac.ru
- файл host.conf.
- Файл /etc/resolv.conf.
- Организация собственного сервера имен: демон named.
Каждый компьютер, подключенный к сети, работающей по протоколу TCP/IP (например,
к Internet), идентифицируется своим IP-адресом. IP-aдрес представляет собой комбинацию четырех
чисел, определяющих конкретную сеть и конкретный хост-компьютер в этой сети. IP-адреса очень трудно
запоминать, поэтому для идентификации хост-компьютера вместо его 1Р-адрреса можно пользоваться
доменным именем. Доменное имя состоит из двух частей - хост-имени и имени домена. Хост-имя - зто
собственно имя компьютера, а домен обозначает сеть, частью которой этот компьютер является.
Домены, используемые в США, обычно имеют расширения, обозначающие тип сети. Например, для учебных
заведений использую расширение .edu, а для коммерческих организаций -
расширение .com. Международные домены обычно имеют расширения,
которые обозначают страну в которой они расположены, например .du
для Германии и .аu для Австралии. Комбинация хост-имени, имени домена
и расширения представляет собой уникальное имя, по которому можно обращаться к компьютеру. Домен,
в свою очередь, иногда разбивается на поддомены.
Как вы знаете, компьютер в сети можно идентифицировать только по его IP-адресу, даже
если он имеет доменное имя. Обратиться к компьютеру в сети по доменному имени можно, но это
предполагает поиск соответствующего IP-адреса в базе данных. Сеть использует для доступа к
компьютеру не доменное имя, а IP-адрес. До появления очень больших сетей с протоколами TCP/IP,
в частности Internet, каждый компьютер сети мог вести файл, перечнем доменных имен и IP-адресов
всех компьютеров, включенных в эту сеть. В случае обращения по доменному имени компьютер искал
его в этом файле и находил соответствующий IP-адрес. Так можно поступать и сейча в отношении
удаленных систем, соединения с которыми устанавливаются чаще всего.
По мере роста сетей ситуация изменилась. Ведение отдельного списка всех доменных
имен и IP-адресов на каждом компьютере стало непрактичным, а в случае с Internet - просто
невозможным. Чтобы обеспечивать преобразование доменных адресов в IP-адреса, были разработаны и
установлены на особые серверы базы данных, содержащие доменные имена и соответствующие им IP-адреса.
Для того чтобы найти IP-адрес доменного имени, на сервер имен посылается соответствующий запрос.
Сервер имен ищет IP-адрес и посылает его обратно. В крупной сети может быть нескольк серверов имен,
обслуживающих различные части сети. Если какой-либо сервер имен не может найти необходимый IP-адрес,
он посылает запрос на другой сервер. Серверы имен могут предоставлять и такую информацию, как
наименование предприятия, на котором находится искомый компьютер, его адрес и даже фамилию лица,
обслуживающего этот компьютер.
Запросы на серверы имен посылают особые программы, которые называют определителями
(resolver). Определитель - это программа, предназначенная для получения адресов с серверов имен.
Чтобы пользоваться у себя в системе доменными именами, вам придется конфигурировать собственный
определитель. Конфигурация локального определителя задается файлами
/etc/host.conf и /etc/resolv.conf.
В файле host.conf содержатся опции программы-определителя (см. следующую таблицу). Каждая опция может иметь несколько полей, отделенных друг от друга пробелами или знаками табуляции. Для ввода комментария в начале строки нужно ставить знак #. Опции указывают определителю, каким сервисом пользоваться. Важное значение имеет порядок следования опций. Определитель начинает обработку с первой из указанных опций и переходит по очереди к следующим. Файл host.conf находится в каталоге /etc вместе с другими файлами конфигурации.
| order | Задает последовательность методов преобразования имен hosts Проверяется наличие имени в локальном файле /etc/host bind Запрашивается адрес у сервера имен DNS nis Для получения адреса используется база данных центра сетевой информации (NIS) alert Проверяет наличие в локальной системе адресов удаленных узлов, пытающихся получить к ней доступ; устанавливается и отменяется ключевыми словами on и off |
| nospoof | Подтверждает правильность адресов удаленных узлов, пытающихся получить доступ к локальной системе |
| trim | Удаляет имя домена из полного имени и проверяет наличие только хост-имени. Позволяет использовать вместо IP-адреса не полное имя хост.домен.расширение, а просто хост-имя, указанное в файле hosts. |
| multi | Позволяет хост-машине иметь несколько IP-адресов в локальном файле hosts. Включается и выключается ключевыми словами on и off |
В следующем примере, где представлен файл host.conf, опция order дает программе-определителю указание искать имена в локальном файле /etc/ hosts, а в случае неудачи направлять запрос на сервер имен. Не допускается использование нескольких адресов системы.
/etc/host.conf
# host.conf file
# Lookup names in host file and then check DNS
order bind host
# There are no multiple addresses
multi off
Для того чтобы программа-определитель могла выполнять свою задачу ей должен быть
предоставлен доступ к серверам доменных имен. В фале resolv.conf
содержатся адреса серверов имен, к которым имеет доступ данная система. В этом файле можно создавать
три типа записей, каждая из которых предваряется одним из трех ключевых слов: domain,
nameserver, search. В записи domain вводится доменное имя локальной системы. В записи
search приводится список доменов на тот случай, если задается только хост-имя. Если к какой-либо
системе пользователь обращается часто, он может ввести имя ее домена в запись search, а затем
использовать в качестве адреса только хост-имя. Определитель попытается найти полное доменное
имя по имени домена, указанному в записи search.
После записей search идут записи nameserver, если таковые имеются. Для каждого
сервера имен, к которому имеет доступ данная система, вводиься ключевое слово nameserver
и IP-адрес. Таких серверов может быть несколько, и порядок их следования в списке очень
важен. Во многих сетях имеется основной сервер имен и несколько вспомогательных. Основной сервер
должен запрашиваться первым. Для этого его IP-адрес должен быть введен в первую запись nameserver.
Ниже приведен пример файла resolv.conf. Домен хост-
компьютера berkeley.edu. IP-адреса серверов имен этого домена указаны в записях
name server. Запись search позволяет использовать в качестве адреса только xoct-имя для компьютеров
в домене unc.edu. Например, чтобы обратиться системе sunsite.unc.edu
, пользователь должен ввести в качестве адреса толькй хост-имя, sunsite.
/etc/resolv.conf
# resolv.conf file
domain berkeley.edu
search unc.edu
nameserver 204.199.87.2
nameserver 204.199.77.2
Если, будучи администратором сети, вы решили организовать в ней сервер имен, то можно конфигурировать на работу в качестве такого сервера любую Linux-систему. Для этого необходимо запустить демон named. Этот демон запускается одновременно с системой и ожидает запросов о доменных именах. Демон named пользуется несколькими файлами конфигураци которые позволяют ему отвечать на запросы. В файле named.boot указывается домен, который обслуживает данный сервер, и имя каталога, предназначенного для его рабочих файлов. В файле named.hosts хранится информация об этом домене. Она состоит из Записей, содержащих сведения о хост-компьютерах, находящихся в данном домене. В этих записях используется весьма специфический формат, с кодами в соответствующих полях. Файл named.rev содержит данные о соответствии между IP-адресами и хост-именами. Файл named.ca организует кэширование для сервера имен. Процесс организации собственного сервера имен может быть довольно сложным. Следует обратиться к документам HOW TO, странице диалогового руководства по программе named и литературе по администрированию сети, включающей в свой состав Linux-системы.