Читаем Linux полностью

Из содержимого строчки понятно, что это компьютер разработчика, а его домашний телефон – 223344.

Существует еще один тип записи – rp (Responsible Party, группа ответственных). В принципе эта же информация может храниться и в записях тхт, однако применение записи rp ускоряет поиск данных об ответственных лицах. Список основных записей ресурсов службы DNS приведен в табл. 17.1.

Реверсная зона

Не забывайте об обратной (реверсной) зоне! Очень неприятно, когда по этой причине вы не сможете воспользоваться FTP-сервером или получите сообщения о нарушениях системы защиты. Не поленитесь – потратьте час на описание реверсной зоны.

Два сервера DNS

Существует множество причин, по которым не желательно раскрывать всю информацию о вашей сети через службу DNS. Поэтому рекомендуется создать два сервера DNS: один для внутренних пользователей, другой для внешних. Для этого необходимо обеспечить два различных набора IP-адресов: для внутренних клиентов и для внешнего мира.

Иерархические поддомены

Если в вашей организации используется более одной подсети, то вам придется задать несколько доменов in-addr.arpa. Создание поддоменов, подчиненных первичному домену, целесообразно также при наличии в вашей организации нескольких отделов или подразделений. Это облегчит мониторинг сети, а также упростит организацию доступа в сеть и установку защитных фильтров. Конечно, если ваша сеть состоит всего из нескольких машин, смысла в создании иерархии доменов просто нет.

Вторичные DNS-серверы

Если у вас большая сеть или если вы занимаетесь хостингом сайтов, вы обязательно должны помимо первичного сервера DNS иметь еще и вторичный сервер DNS. Это позволит уменьшить время отклика на запрос, а также повысить отказоустойчивость сети.

Используйте серверы кэширования

Если вы занимаетесь обслуживанием сети, рекомендуется установить кэширующие DNS-серверы если не на каждый компьютер, то в каждой подсети. Быстродействие, которое обеспечивает такой подход, становится заметным уже в сетях средней сложности.

Инструменты

Для тех, кто не хочет подробно изучать настройку DNS с помощью конфигурационных файлов, существуют доступные инструменты, позволяющие вносить изменения, особо не задумываясь. Вообще говоря, мы не сторонники такого подхода. Однако… Произведите поиск и вы наверняка найдете десяток-другой программ для удаленного администрирования DNS-сервера, в т. ч. И имеющих графическую «дружественную» оболочку. В частности, исходный код на языке HTML для создания инструментария по управлению службой DNS можно найти в Интернете по адресу webdns.lcs.mit.edu/cgi-bin/webdns/. Существует также универсальная программа для администрирования множества сервисов через Интернет – webmin (рис. 17.1).

Рис. 17.1. webmin – редактирование записи DNS

Ссылки

• http://www.biblioteka.agava.ru/nastroyka_dns.htm – Вячеслав Калошин, «Настройка DNS».

• http://www.4com.ru/support/DNSAdvanSetup.html – Эрик Холл, «Тонкая настройка DNS».

• http://linux.webclub.ru/bind/pers_dns.html – В. Водолазкий, к. т. н., «Мой личный сервер DNS».

• http://www.webmin.com/webmin/ – сайт программы webmin.