BIND 9 eingeführt stellt einen anderen Mechanismus, der sehr nützlich in Firewalled Umgebungen Ansichten können Sie eine Nameserver-Konfiguration zu einer Gemeinschaft von Hosts und eine andere Konfiguration zu einer anderen Community Dies ist besonders praktisch, wenn Sie einen Nameserver auf einem Host, der empfängt Abfragen von beiden internen Hosts und Hosts im Internet werden wir dies im nächsten Kapitel abdecken. Wenn Sie keine Ansichten konfigurieren, erstellt BIND 9 automatisch eine einzige, implizite Ansicht, die es allen Hosts anzeigt, die sie abfragen, um explizit eine zu erstellen Ansicht, verwenden Sie die View-Anweisung, die den Namen der Ansicht als Argument nimmt. Obwohl der Name der Ansicht kann fast alles, mit einem beschreibenden Namen ist immer eine gute Idee Und während der Zitat der Name der Ansicht isn t Notwendig, es ist hilfreich, dies zu tun, um Konflikte mit Wörtern zu vermeiden BIND Reserven für den eigenen Gebrauch wie intern, zum Beispiel Die View-Anweisung muss nach jeder Options-Anweisung kommen, wenn auch nicht unbedingt direkt nach it. You wählen, welche Hosts sehen eine bestimmte Ansicht mit Die Match-Clients sehen Untertitel, die eine Adress-Match-Liste als Argument nimmt Wenn Sie don t angeben eine Gemeinschaft von Hosts mit Match-Clients die Ansicht gilt für alle Hosts. Sagen wir sagen, wir neu einrichten eine spezielle Ansicht der Zone auf Unsere Nameserver, die wir nur die Spezialeffektabteilung sehen wollen Wir könnten eine Ansicht erschaffen, die nur für Gastgeber in unserem Subnetz sichtbar ist. Wenn Sie das ein wenig lesbarer machen wollen, können Sie eine acl-Anweisung verwenden ACL außerhalb der Ansicht, da können Sie acl Aussagen in Ansichten noch nicht verwenden. Was können Sie in eine View-Anweisung setzen Fast alles andere Sie können Zonen mit Zonen-Anweisungen definieren, beschreiben Remote-Nameserver mit Server-Anweisungen und konfigurieren TSIG-Tasten mit Schlüssel - Anweisungen Sie können die meisten Optionen-Unterordnungen innerhalb einer Ansicht verwenden, aber wenn Sie dies tun, ziehen Sie sie nicht in eine Optionsanweisung ein, verwenden Sie sie einfach in der View-Anweisung. Jede Konfigurationsoption, die Sie in einer Ansicht angeben, überschreibt die gleichnamige globale Option zB eine In der Optionsanweisung für Hosts, die mit match-clients übereinstimmen. Für eine vollständige Liste dessen, was in der View-Anweisung auf der Version von BIND 9 unterstützt wird, die du ausgeführt hast, weil sie von Release zu Release wechselt, sehen Sie die Datei doc misc options in der BIND-Distribution. Hier s die Special Effects Lab s volle Datei, um Ihnen eine Vorstellung von der Macht der views. Notice, dass jede Ansicht hat eine und eine Zone, aber die Zonendateien sind unterschiedlich in der internen und externen Ansichten Dies ermöglicht es uns zu zeigen Die Außenwelt ein anderes Gesicht als wir intern sehen. Die Reihenfolge der View-Anweisungen ist wichtig, weil die erste Ansicht, dass eine Host-IP-Adresse übereinstimmt, diejenige ist, die diktiert, was sie sieht Wenn die externe Ansicht zuerst in der Konfigurationsdatei aufgeführt wurde, Würde es die interne Ansicht verschließen, da die externe Ansicht alle Adressen übereinstimmt. Eine letzte Anmerkung auf Ansichten, bevor wir sie im nächsten Kapitel verwenden, ohnehin, wenn du nur eine View-Anweisung konfigurierst, müssen alle Zonen-Anweisungen in expliziten Sichten erscheinen. IP konfigurieren Adresse und DNS von Command Line. Would möchten Sie die IP-Adresse und DNS-Einstellungen Ihres Windows-PCs nur mit der Eingabeaufforderung konfigurieren. Anstatt über die Benutzeroberfläche zu klicken, können diese Elemente schnell mit nur wenigen Befehlen gesetzt werden. Die erste Sache Sie müssen identifizieren ist der Name der Netzwerkschnittstelle, die Sie ändern möchten. Sie können die Namen aller Netzwerkschnittstellen finden, indem Sie den folgenden Befehl ausführen. Daraufhin werden alle verfügbaren Schnittstellen aufgelistet. In den meisten Fällen wird Ihr kabelgebundener Netzwerkadapter als Local Area bezeichnet Verbindung, aber es kann eine Zahl am Ende des Namens enthalten Es ist wichtig, den vollständigen Namen in den Befehlen unten zu verwenden und ihn mit Anführungszeichen zu umgeben, wenn der Name Leerzeichen enthält. Wie man eine statische IP-Adresse festlegt. Eine statische IP-Adresse kann sein Setzen Sie an der Eingabeaufforderung, indem Sie den Befehl netsh auf einer Eingabeaufforderung der administrativen Ebene ausführen. Stellen Sie sicher, dass Sie die Parameter im folgenden Befehl für Ihre Umgebung ersetzen. Local Area Connection ist der Name des Adapters, den Sie ändern möchten. 123 123 123 123 ist die IP-Adresse, die Sie einstellen möchten. 255 255 255 0 ist die Subnetzmaske. 123 123 123 1 ist das Gateway. Die am Ende des Befehls ist die Gateway-Metrik Sie wollen diese als 1 für fast alle Fälle verlassen. Wie DHCP anstelle einer statischen IP aktivieren. Wenn Sie DHCP aktivieren möchten Kann ausgeführt werden. Wie im vorherigen Abschnitt erwähnt, ersetzen Sie die LAN-Verbindung mit dem Namen des Netzwerkadapters, den Sie ändern möchten. So legen Sie bestimmte DNS-Server fest. Es gibt zwei Befehle für DNS, da Administratoren normalerweise einen primären und sekundären DNS-Server konfigurieren. Für den primären DNS-Server laufen. Für den sekundären DNS-Server run. How, um den Netzwerkadapter zu konfigurieren, um die DNS-Server von DHCP zur Verfügung gestellt. Wenn Sie PC bereits konfiguriert ist, um DHCP verwenden möchten, um den Adapter zu konfigurieren, um DNS auch von DHCP zu verwenden Führen Sie den folgenden Befehl aus. Wenn Sie mit allen Ihren IP - und DNS-Änderungen fertig sind, führen Sie ipconfig - all aus, um die neuen Einstellungen zu überprüfen. DNS-Konfiguration und Datendateien. Zusätzlich zum Dämon besteht DNS auf einem Nameserver aus einer Boot-Datei namens Eine Resolver-Datei namens und vier Arten von Zonendatendateien. Namen von DNS-Datendateien. So lange, wie Sie intern konsistent sind, können Sie die Zonendatendateien nennen, was Sie wollen Diese Flexibilität kann zu einer gewissen Verwirrung bei der Arbeit an verschiedenen Standorten oder Verweis führen Zu verschiedenen DNS-Handbüchern und Büchern. Zum Beispiel variieren die Dateinamen, die in Sun-Handbüchern und höchstens vielen Solaris-Websites verwendet werden, von denen, die in dem Buch DNS und BIND von Albitz und Liu, O Reilly Associates, 1992 verwendet werden, und diese beiden Nomenklaturen haben Einige Unterschiede zu denen, die in der Public-Domain-Name Server Operations Guide für BIND University of California verwendet werden. Darüber hinaus verwendet dieses Handbuch und andere DNS-Dokumentation generische Namen, die eine Datei s Hauptzweck und spezifische Beispielnamen für diese Datei in Code-Datensatz zu identifizieren Beispiele Zum Beispiel verwenden Solaris Naming-Handbücher die generischen Namen-Hosts, wenn sie die Funktion und die Rolle dieser Datei beschreiben, und die Beispielnamen und in Code-Beispiele. Zu Referenzzwecken vergleicht Tabelle 28-2 BIND-Dateinamen aus diesen drei Quellen -2 BIND Dateiname Beispiele. BIND 8 1 fügt eine neue Konfigurationsdatei hinzu, die die Datei ersetzt Die Datei stellt den Server als primären, sekundären oder Cache-Nur-Nameserver dar. Außerdem gibt er die Zonen an, über die der Server berechtigt ist und welche Datendateien, die es lesen sollte, um seine ursprünglichen Daten zu erhalten. Die Datei enthält Anweisungen, die implement. Security durch eine Zugriffssteuerungsliste ACL, die eine Sammlung von IP-Adressen definiert, die ein NIS-Host Lesezugriff hat. Sektiv angelegte Optionen für eine Reihe von Zonen, Anstatt auf alle Zonen. Die Konfigurationsdatei wird gelesen, wenn der Daemon vom Start des Scriptes des Servers gestartet wird. Etc init in der Datenbank Die Konfigurationsdatei richtet sich entweder an andere Server oder an lokale Datendateien für eine bestimmte Domäne. Statements. Die Datei enthält Anweisungen und Kommentare Statements enden mit einem Semikolon Einige Anweisungen können enthalten einen Block von Anweisungen enthalten Wieder wird jede Anweisung im Block mit einem Semikolon beendet. Die Datei unterstützt die folgenden Anweisungen. Tabelle 28-3 Statements. Defines Eine benannte IP-Adress-Match-Liste, die für die Zugriffskontrolle verwendet wird. Die Adress-Match-Liste bezeichnet eine oder mehrere IP-Adressen, dotted-dezimale Notation oder IP-Präfixe, punktierte Dezimal-Notation, gefolgt von einem Schrägstrich und der Anzahl der Bits in der Netzmaske Durch eine acl-Anweisung definiert werden, bevor sie anderweitig verwendet werden kann keine Vorwärtsreferenzen erlaubt. Inserts eine Include-Datei an dem Punkt, an dem die include-Anweisung angetroffen wird Verwenden Sie include, um die Konfiguration in einfachere verwaltete Chunks aufzuheben. Specifiziert eine Schlüssel-ID, die für die Authentifizierung verwendet wird Und Autorisierung auf einem bestimmten Nameserver Siehe die Server-Anweisung. Specifiziert die Informationen, die der Server protokolliert und das Ziel der Log-Meldungen. Controls globale Server-Konfigurationsoptionen und setzt Standardwerte für andere Anweisungen. Sets bezeichnet Konfigurationsoptionen, die mit einem Remote-Nameserver verbunden sind Optionen auf einer Server-Basis, anstatt auf alle Server. Definiert eine Zone Selektiv wählt Optionen auf einer Zonen-Zone, anstatt auf alle Zonen. Example 28-1 Beispiel Master-Konfigurationsdatei für einen primären Server. Migration von BIND 4 9 x zu BIND 8 1 x. Become Super User und führen Sie die Korn Shell-Skript, usr bin benannt-bootconf, um eine BIND 4 9 x-Datei in eine BIND 8 1 x-Datei zu konvertieren Siehe named-bootconf 1M. In Solaris 7 ist das Ignoriert. Die Datei legt die Namen von Root-Servern fest und listet ihre Adressen auf Wenn Ihr Netzwerk mit dem Internet verbunden ist, listet die Internet-Namens-Server ansonsten auf, listet die Root-Domain-Nameserver für Ihr lokales Netzwerk auf. Der Daemon fährt durch die Liste der Server bis hin zu Es kontaktiert einer von ihnen Es erhält dann von diesem Server die aktuelle Liste der Root-Server, die es verwendet, um zu aktualisieren. Die Hosts Datei. Die Hosts-Datei enthält alle Daten über die Maschinen in der lokalen Zone Der Name dieser Datei ist in angegeben Die Boot-Datei Um Verwechslungen mit etc zu vermeiden Hosts Namen der Datei etwas anderes als Hosts zum Beispiel können Sie diese Dateien mit dem Muster db Domain nennen Mit dieser Nomenklatur können die Host-Dateien für die und Domains sein und. Die Datei gibt eine Zone in Die Domain, die spezielle Domain, die eine umgekehrte Adresse-zu-Name-Zuordnung erlaubt Der Name dieser Datei wird in der Boot-Datei angegeben. Die Datei gibt die Adresse für die lokale Loopback-Schnittstelle oder localhost mit der Netzwerkadresse an. 127 0 0 1 Die Name dieser Datei wird in der Boot-Datei angegeben Wie andere Dateien können Sie ihm einen anderen Namen als den in diesem Handbuch verwendeten Namen geben. INCLUDE Files. Eine Include-Datei ist eine beliebige Datei, die in einer INCLUDE-Anweisung in einer DNS-Datendatei benannt ist. INCLUDE-Dateien können verwendet werden, um verschiedene Arten von Daten in mehrere Dateien für Ihre Bequemlichkeit zu trennen. Zum Beispiel, nehmen Sie an, dass eine Datendatei nach Zeile enthält. Diese Zeile Verursacht die etc benannte Daten Postfächer Datei zu diesem Zeitpunkt geladen werden In diesem Fall, etc benannte Daten Postfächer ist eine INCLUDE-Datei Verwendung von INCLUDE-Dateien ist optional Sie können so viele wie Sie wollen, oder gar keine. Vorhin, wie DNS E-Mail beeinflusst Delivery. Next Datendatei Resource Record Format.
No comments:
Post a Comment