Компания HP
Опубликован: 22.09.2006 | Доступ: свободный | Студентов: 675 / 67 | Оценка: 4.22 / 3.72 | Длительность: 22:59:00
ISBN: 978-5-9556-0042-6
Лекция 2:

Планирование устойчивой системы доменных имен

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

Примеры конфигурационных файлов DNS

Распознаватель DNS использует файл /etc/resolv.conf для определения локального поддомена: маршрута поиска и до трех серверов имен (см. рис. 2.2). Демон сервера имен named читает конфигурационный файл /etc/named.conf (или /etc/named.boot ), чтобы определить местонахождение каталога (такого как /var/named ) файлов базы данных, как показано на рис. 2.4. Файлы базы данных, такие как db.cache, указывают на другие серверы имен, как показано на рис. 2.5. Два основных типа записей в базе данных – это адрес и указатель. Адресные записи содержат IP-адреса имен в поддомене (см. рис. 2.6). Указательные записи содержат имена, соответствующие IP-адресам (см. рис. 2.7).

/etc/resolv.conf

увеличить изображение
Рис. 2.2. /etc/resolv.conf

В среде операционной системы UNIX для хранения конфигурационных записей распознавателя DNS используется текстовый файл /etc/resolv.conf. В BIND version 8 распознаватель добавляет каждый из поисковых доменов к имени, указанному в запросе, пытаясь получить успешный результат поиска.

Для полноты картины заметим, что эквивалентом /etc/resolv.conf в Windows является GUI, спрятанный в Network Control Panel. Для примера см. рисунок 2.3.

Здесь важно подчеркнуть, что точка в конце доменных имен имеет решающее значение при конфигурировании файлов базы данных собственного сервера имен. При поиске и устранении ошибок в конфигурациях серверов имен следует использовать nslookup, dig или непосредственно демон named (посылая ему сигнал SIGINT для выгрузки базы данных в файл для обследования). Для построения исходного набора файлов базы данных на основе /etc/hosts в системе могут использоваться утилиты hosts2named или h2d.

Когда клиент пытается разрешить имя, точка в конце этого имени подразумевает полностью определенный домен; в противном случае применяется комбинация поискового домена и указанного сокращенного доменного имени до тех пор, пока сервер имен не достигнет успеха или набор поисковых доменов не будет исчерпан.

Коэффициенты загрузки систем DNS

Администраторы DNS всегда учитывают критическую важность этих систем. Высокий коэффициент загрузки ЦП на сервере имен послужил бы поводом для беспокойства. Поэтому, естественно, администраторы недовольны любой системой NNM, посылающей сотни пакетов запросов к DNS в секунду на протяжении всего дня. К счастью, DNS реализована очень эффективно. Все сетевые запросы доставляются в облегченных UDP-пакетах, и ответы поступают либо из кэша в основной памяти, либо от другого сервера имен. Выполняются только простые операции, и передается лишь небольшой объем данных. Обмены с дисками происходят лишь тогда, когда named должен обновить домен, перезапуститься, выгрузить свою базу данных, произвести свопинг или поместить сообщение в syslog. Конечно, желательно иметь основную память достаточного объема, чтобы всегда удерживать в ней named.

DNS Network Control Panel

Рис. 2.3. DNS Network Control Panel

В Windows эквивалентом /etc/resolv.conf является Network Control Panel. В GUI отслеживается, что максимальное (стандартное) число указываемых DNS-серверов равно трем.

/etc/named.conf

увеличить изображение
Рис. 2.4. /etc/named.conf

Демон DNS-сервера имен named читает свой установленный по умолчанию конфигурационный файл /etc/named.conf при каждом запуске или перезапуске. Поэтому, когда файлы базы данных изменяются, named необходимо перезапускать, чтобы изменения в базе данных вступили в действие.

/etc/named.cache

увеличить изображение
Рис. 2.5. /etc/named.cache

Сервер имен использует этот файл для определения местоположения корневых серверов имен. В этом примере использованы корневые серверы имен Internet, существовавшие во время написания книги. Для серверов имен внутри защищенной брандмауэром сети Intranet здесь будут указываться частные корневые серверы имен.

Учитывая, что DNS-сервер может быть перегружен, разумно запускать в системе NNM только кэширующий сервер имен. Только кэширующий сервер имен не содержит официальных файлов базы данных, отсылает неизвестные поисковые запросы серверам имен, перечисленным в его файле db.cache, и возвращает результаты поисковых запросов из своего кэша в основной памяти.

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >