BIND 9 introducerade vyer en annan mekanism som är mycket användbar i brandväggsområden Visningar låter dig presentera en namnserverkonfiguration till en värdgrupp och en annan konfiguration till ett annat samhälle Detta är särskilt användbart om du kör en namnserver på en värd som mottar Frågor från både dina interna värdar och värdar på Internet kommer vi att täcka detta i nästa kapitel. Om du inte konfigurerar några visningar skapar BIND 9 automatiskt en enda, implicit vy som den visar till alla värdar som frågar den. Att uttryckligen skapa en Se, du använder visningsutskottet, som tar namnet på vyn som ett argument. Trots att visningsnamnet kan vara nästan vad som helst, är det alltid en bra idé att använda ett beskrivande namn och medan citatens namn inte anges Nödvändigt, det är tillrådligt att göra det för att undvika konflikter med ord BIND-reserver för egen användning som internt, till exempel Utsiktsutlåtelsen måste komma efter valmöjlighetsdeklaration, men inte nödvändigtvis direkt efter Det. Du väljer vilka värdar som ser en viss vy med hjälp av matchnings-klientens visningsstämpel, som tar en adressmatchningslista som ett argument. Om du inte anger en värdgrupp med matchningsklienter gäller visningen för alla värdar. Säg att Vi återställer en speciell syn på zonen på våra namnservrar som vi bara vill ha specialavdelningen att se Vi kunde skapa en vy som endast är synlig för värdar på vårt delnät. Om du vill göra det lite mer läsligt kan du Använd ett ACL-utlåtande. Bara försäkra dig om att du definierar ACL-enheten utanför utsikten eftersom du inte kan använda acl-satser i visningsbilden än. Vad kan du lägga in i ett synsätt? Nästan allt annat Du kan definiera zoner med zondeklarationer, beskriv fjärrnamn Servrar med serverutlåtanden och konfigurera TSIG-nycklar med nyckeldeklarationer Du kan använda de flesta alternativa substatements inom en vy, men om du gör det ska du inte bifoga dem i ett alternativt uttalande, använd bara de råa i visningsutlåtelsen. Ett nytt konfigurationsalternativ du anger medi Na view överskrider det samma globala alternativet, t. ex. ett i alternativet för värden för värdar som matchar match-klienter. För en komplett lista över vad som stöds i visningsdeklarationen i versionen av BIND 9 kör du eftersom den ändras från släpp för att släppa ut , Se fildiscussalternativ i BIND-distributionen. Här är Special Effects Labs fullständiga fil för att ge dig en uppfattning om kraften i synpunkter. Notera att varje vy har en och en zon, men zondatafilerna är olika I de interna och externa vyerna Detta gör det möjligt för oss att visa omvärlden ett annat ansikte än vad vi ser internt. Ordningen för utsiktsuttryck är viktig eftersom den första uppfattningen att en värds IP-adress matchar är den som dikterar vad den ser If Den externa vyn var listad först i konfigurationsfilen, den skulle innehålla den interna vyn eftersom den externa vyn matchar alla adresser. En sista notering på vyer innan vi använder dem i nästa kapitel, ändå om du konfigurerar ett enda visningsdeklaration, alla Av dina zondeklarationer måste visas inom exakta vyer. Konfigurera IP-adress och DNS från kommandorad. Vill du konfigurera IP-adressen och DNS-inställningarna på din Windows-dator, använder du bara kommandotolken I stället för att klicka genom användargränssnittet kan dessa objekt Snabbt ställas in med några få kommandon. Det första du behöver identifiera är namnet på nätverksgränssnittet du vill ändra. Du kan hitta namnen på alla nätverksgränssnitt genom att köra följande kommando. Det här listar alla tillgängliga gränssnitt I I de flesta fall kommer din trådbundna nätverksadapter att kallas Lokal anslutning, men den kan innehålla ett nummer i slutet av namnet. Det är viktigt att använda hela namnet i kommandona nedan och omge det med citat om namnet innehåller mellanslag. Ange en statisk IP-adress. En statisk IP-adress kan ställas in från kommandotolken genom att köra netsh-kommandot på en administrativ nivåprompt. Se till att du ersätter parametrarna i kommandot nedan för ditt e ILJÖ. Lokal anslutning är namnet på den adapter som du vill ändra. 123 123 123 123 är den IP-adress du vill ställa in. 255 255 255 0 är subnätmasken. 123 123 123 1 är gateway. The 1 i slutet av kommandot är gateway metric Du kommer att vilja lämna detta som 1 för nästan alla fall. Hur aktiverar DHCP istället för en statisk IP. Om du vill aktivera DHCP du Kan köras. Som nämnts i föregående avsnitt, ersätt lokal anslutning med namnet på nätverksadaptern som du vill ändra. Hur ställer du in specifika DNS-servrar. Det finns två kommandon för DNS eftersom administratörer typiskt konfigurerar en primär och sekundär DNS-server. För den primära DNS-servern run. For den sekundära DNS-servern run. How att konfigurera nätverksadaptern för att använda DNS-servrarna som tillhandahålls av DHCP. Om du PC redan är konfigurerad för att använda DHCP vill du konfigurera adaptern för att använda DNS från DHCP också Kör följande kommando. När du är klar med all din IP och DNS-ändringar kör ipconfig - all för att granska de nya inställningarna. DNS-konfiguration och datafiler. Förutom demonen består DNS på en namnserver av en startfil som heter En resolverfil med namnet och fyra typ Es av zondatafiler. Namn på DNS-datafiler. Så länge du är internt konsekvent kan du namnge zondatafilerna något du vill. Denna flexibilitet kan leda till viss förvirring när du arbetar på olika webbplatser eller hänvisar till olika DNS-manualer och böcker. For exempel varierar filnamnen som används i Sun-manualer och högst många Solaris-webbplatser från de som används i boken DNS och BIND av Albitz och Liu, O Reilly Associates, 1992, och båda nomenklaturerna har vissa skillnader från det som används i Den allmänna domännamnsserveroperationsguiden för BIND University of California. Dessutom använder den här manualen och annan DNS-dokumentation generiska namn som identifierar en fils huvudsyfte och specifika exempelnamn för den filen i kodpostprover. Till exempel Solaris Naming Manualer använder generiska namnsvärdar när man beskriver funktionen och rollen för den filen och exempelnamnen och in-kodproverna. För referensändamål jämförs tabell 28-2 BIND-filnamn från dessa tre källor S. Table 28-2 BIND Filnamn Exempel. BIND 8 1 lägger till en ny konfigurationsfil som ersätter filen Filen fastställer servern som en primär-, sekundär - eller cache-bara namnserver. Det specificerar även de zoner över vilka servern Har auktoritet och vilka datafiler som ska läsas för att få sin ursprungliga data. Filen innehåller uttalanden som implementerar. Säkerhet genom en ACL-kontrolllista som definierar en samling av IP-adresser som en NIS-värd har läst skrivåtkomst. Valfritt tillämpade alternativ för en Uppsättning zoner, snarare än till alla zoner. Konfigurationsfilen läses av när seremonen startas av serverns startprogram, etc init d inetsvc Konfigurationsfilen riktas antingen till andra servrar eller till lokala datafiler för en specificerad domän . Uttalanden. Filen innehåller uttalanden och kommentarer. Uttalanden slutar med en semikolon. Vissa uttalanden kan innehålla ett block av uttalanden. Återigen avslutas varje uttalande i blocket med en semikolon. Filen stöder följande uttalanden. Tabel 28-3 Statements. Defines En namngiven matchningslista för IP-adress som används för åtkomstkontroll Adresslistan anger en eller flera IP-adresser prickad decimal-decimal eller IP-prefixer prickad decimal-decimal följd med en snedstreck och antalet bitar i nätmasken Den angivna IP-adress matchlistan måste Definieras av ett acl-uttalande innan det kan användas någon annanstans utan vidare referenser tillåtet. Anger en inkluderad fil vid den punkt där det inkluderade uttalandet uppträder Använd inkluderar att bryta upp konfigurationen till lättare hanterade bitar. Anger ett nyckel-ID som används för autentisering Och behörighet på en viss namnserver Se serverns anteckning. Anger informationen som servern loggar och destinationen för loggmeddelanden Rullar globala serverkonfigurationsalternativ och ställer in standardvärden för andra uttalanden. Satser som är utrustade med konfigurationsalternativ som är associerade med en fjärransluten namnserver. Valfritt tillämpar alternativ på en server-basis, snarare än till alla servrar. Dölj en zon Selectivt tillämpar alternativ på en zon Bas, snarare än till alla zoner. Exempel 28-1 Exempel Mästarkonfigurationsfil för en primär server. Flytta från BIND 4 9 x till BIND 8 1 x. Använd superbruker och kör Korn skalskriptet, usr bin heter-bootconf för att konvertera En BIND 4 9 x fil till en BIND 8 1 x fil Se namnet-bootconf 1M. In Solaris 7 ignoreras filen. Filen fastställer namnen på rotservrar och listar deras adresser Om ditt nätverk är anslutet till Internet, listar du Internetnamnsservrar listar det i övrigt listan med domännamnsservrar för ditt lokala nätverk Daemonen cyklar genom listan över servrar tills den kommer i kontakt med en av dem. Den får sedan från den servern den nuvarande listan över rotservrar som den använder för att uppdatera. T Han är värd för filen. Host-filen innehåller all information om maskinerna i den lokala zonen. Namnet på den här filen är specificerad i startfilen. För att undvika förvirring med etc värdnamn är filen något annat än värdar till exempel, du kan namnge dessa filer Använda mönstret db domän Med hjälp av den nomenklaturen kan värdfilerna för och domänerna vara and. The filen anger en zon i domänen, den specialdomän som tillåter omvänd adress-till-namn-mappning. Namnet på den här filen anges i Startfilen. Filen anger adressen för det lokala loopbackgränssnittet eller localhost, med nätverksadressen 127 0 0 1 Namnet på den här filen är specificerad i startfilen Som andra filer kan du ge det ett annat namn än namnet Används i den här handboken. INCLUDE Files. An include fil är någon fil som heter i ett INCLUDE-meddelande i en DNS-datafil INKLUSIVE filer kan användas för att skilja olika typer av data i flera filer för din bekvämlighet. Till exempel, anta en datafil som följer med linjen. Denna rad Orsakar att filnamn med namngiven etc laddas upp vid den punkten I det här fallet är etc namngivna datapostlådor en INCLUDE-fil Användning av INCLUDE-filer är valfritt Du kan använda så många som du vill, eller ingen alls. Tidigare hur DNS påverkar Mail Delivery. Next Data File Resource Record Format.
No comments:
Post a Comment