DNS и доменные имена

Запись сервера имен (NS)

В каждой зоне должно быть по крайней мере два сервера DNS. Записи NS служат для их идентификации другими DNS-серверами, которые пытаются преобразовать имена хостов, относящихся к данной зоне. Формат записи NS:

domain [TTL] [ class ] NS server

domain — имя домена в зоне, за которую отвечает DNS-сервер. Если оно опущено, то NS -запись относится к зоне, указанной в записи SOA.

server — имя DNS-сервера. Для него также должна существовать соответствующая запись типа А, где будет указан его IP-адрес.

Запись с информацией о хосте (HINFO)

Дополнительную информацию о параметрах компьютера можно сделать доступной для DNS посредством объявления записи HINFO. Формат записи HINFO следующий:

host [TTL] [ class ] HINFO hardware software

host — имя хост-компьютера, к которому относится информация из записи.

hardware — краткая характеристика аппаратного обеспечения компьютера.

software — тип и номер версии операционной системы, используемой в компьютере.

Запись указателя (PTR)

Кроме записи А, для каждого компьютера в зоне создается также запись типа PTR. Это позволяет серверу DNS выполнять обратное преобразование для IP-адресов. Без этой информации удаленные серверы не смогут определить имя домена, в котором находится ваш компьютер. Формат записи PTR:

IN-ADDR name [TTL] [ class ] PTR name

IN-ADDR name — это обратное отражение имени DNS в IP-адрес. Это, может показаться немного запутанным, но соответствует действительности. Это имя позволяет DNS-серверу работать в обратном порядке, когда преобразованию в имя подлежит IP-адрес компьютера. Адрес IN-ADDR.ARPA является специальным доменом, который поддерживает работу шлюза и преобразование Internet-адресов в имена хостов. При этом нет необходимости в обратных запросах, так как IP-адрес соответствует фиктивному имени хоста. Так, например, имя IN-ADDR name для компьютера с IP-адресом 192.168.0.1 будет 1.0.168.192.IN-ADDR.ARPA.

name в конце записи обозначает имя хост-компьютера согласно записи А.

Запись почтового сервера (MX)

Наиболее важными (по крайней мере для администраторов систем электронной почты) являются записи MX. С их помощью удаленные серверы электронной почты узнают, куда отправлять почту для вашей зоны. Формат записи типа МХ следующий:

name [TTL] [ class ] MX preference host

Здесь name — имя зоны (если оно опущено, то запись относится к зоне, указанной в SOA ). Можно также указывать здесь имя хоста в сети, на который вы хотели бы перенаправлять всю электронную почту.

Параметр preference — целое число, обозначающее порядок подключения, если почта принимается от нескольких почтовых серверов. Он представляет собой приоритет, на основе которого, принимается решение о предпочтительности того или иного почтового сервера. Так, значение 0 соответствует наивысшему приоритету среди почтовых серверов. Приоритет убывает с увеличением значения preference. С помощью этого параметра обычно создаются первичные и вторичные почтовые серверы для данной зоны. Когда от удаленного почтового сервера на DNS-сервер поступает запрос о почтовом сервере, ответственном за данную зону, то в ответ ему посылается список всех почтовых серверов с соответствующими им приоритетами. Удаленный почтовый сервер попытается соединиться с сервером, у которого самый высокий приоритет из списка, и, если попытка оказалась неудачной, продолжает устанавливать соединение с менее приоритетными серверами.

host — имя почтового сервера. Ему также должна соответствовать запись типа А, где будет указан его адрес IP.

Пример базы данных DNS для домена

Если вы решили не обременять себя ведением домена и почтового сервера, а отдать эти функции на откуп провайдеру Internet, то он организует поддержку соответствующих записей в своей базе DNS, представляя ваш домен в сети Internet. Запись SOA будет идентифицировать ваш домен, но указывать на хост провайдера, который будет являться авторизованным (уполномоченным) хостом. Записи NS для вашего домена также будут указывать на DNS-серверы провайдера, а в МХ -записях будут указаны почтовые серверы провайдера. Для всей остальной сети Internet в этом случае эти компьютеры являются частью вашей сети, даже если реально они к ней не относятся. В листинге 4.1 представлен пример описания зоны в базе данных DNS провайдера Internet.

1 smallorg.org IN SOA master.isp.net. postmaster.master.isp.net (
2 2000260601 ;unique serial number
3 8H ; refresh rate
4 2H ;retry period
5 1W ; expiration period
6 1D) ; minimum
7
8 NS ns1.isp.net. ;defines primary name server
9 NS ns2.isp.net. ; defines secondary name server
10
11 MX 10 mail1.isp.net. ; defines primary mail server
12 MX 20 mail2.isp.net. ; defines secondary mail server
13
14 www CNAME host1.isp.net. ;defines your www server at the ISP
15 ftp CNAME host1.isp.net ; defines your FTP server at the ISP
16
17 host1.isp.net A 10.0.0.1
18
19 1.0.0.10.IN-ADDR.ARPA PTR host1.isp.net ; pointer address for reverse DNS

В строках 1–6 показана запись SOA для вашего нового домена. Здесь провайдер указывает, что ваше доменное имя smallorg.org ведется его сервером master.isp.net. В строках 8 и 9 определяются первичный и вторичный серверы DNS, которые будут использоваться для преобразования имен ваших хост-компьютеров (заметьте, принадлежащих провайдеру). Строки 11 и 12 определяют первичный ( mail1.isp.net ) и вторичный ( mail2.isp.net ) почтовые серверы, которые будут принимать и накапливать электронную почту для вашего домена. Имя хоста www.smallorg.org — это псевдоним, указывающий на ваш Web-сервер. Адрес ftp.smallorg.org указывает на ваш FTP-сервер, который также находится на хосте провайдера. Все это элементарные услуги, предоставляемые провайдерами сети Internet тем клиентам, которые не могут позволить себе постоянное соединение с сетью Internet по выделенной линии, но желают предоставить своим клиентам Web- и FTP-сервисы. Строки 17 и 19 задают информацию об IP-адресе в сети. С ее помощью удаленные клиенты могут найти и подключиться к этому серверу через Internet. Довольно часто записи типа PTR (см. строку 19) выделяются в отдельную базу данных. Это делается с целью упрощения баз данных системы DNS. В приведенном нами примере это непринципиально, так как мы имеем дело лишь с одной записью PTR, однако часто можно встретить базы данных с дюжиной и более записей PTR.

Теперь, когда сервер DNS имеет правильно сконфигурированную базу данных, пришло время обмениваться запросами на преобразование имен хостов с другими DNS-серверами. Этот обмен DNS-запросами производится согласно специально разработанному протоколу DNS.