Основні відомості про DNS.
Перш ніж переходити до планування, встановлення і безпосередньо управлінню DNS-сервером, ви повинні познайомитися з основними поняттями і концепціями DNS.
Система доменних імен включає в себе простір доменних імен, яке описує деревоподібну структуру всіх доменів. Кожен рівень структури відділений від верхніх і нижчих рівнів символом "точка", що дозволяє визначати місце розташування рівня в дереві. Самий верхній рівень є кореневим доменом і починається з точки ( ".").
Правила іменування доменів.
При плануванні простору імен домена намагайтеся дотримуватися наступних правил.
- Обмежуйте кількість рівнів домену. Зазвичай записи вузлів повинні містити не більше п'яти рівнів ієрархії DNS. При збільшенні їх кількості збільшується обсяг завдань адміністрування і ускладнюється розуміння структури домену.
- Використовуйте унікальні імена. Простір імен домену не повинно містити піддомени з однаковими іменами.
- Користуйтеся простими імена. Прості і точні імена доменів легше запам'ятовуються і роблять можливим інтуїтивний пошук комп'ютерів і сервісів, як в Інтернеті, так і в локальній мережі. Використовуйте усталені імена для основних сервісів (наприклад, www - для Web-серверів або ftp - для FTP-серверів).
- Уникайте довгих імен. Компонент доменного імені не повинен містити більше 63 символів. Загальна довжина повного доменного імені не може перевищувати 255 символів. Літери в доменних іменах не враховується.
- Використовуйте в DNS-імена стандартні символи. За стандартом RFC +1035 допустимо використання наступних символів: A-Z, a-z, 0-9 і дефіс (-).
DNS-сервер Microsoft підтримує в доменних іменах символи Unicode (згідно RFC 2044). Це дозволяє використовувати символи національних алфавітів. Однак вдатися до цієї можливості можна лише в тому випадку, якщо всі сервери і клієнти вашої мережі підтримують в доменних іменах Unicode-символи.
Зона (zone) - окрема безперервна частина простору імен домена (наприклад, зона може містити ієрархічно пов'язані домени fio.ru і center.fio.ru, але не center.fio.ru і net.fio.ru, т. К. Ці домени не пов'язані один з одним).
Зони дозволяють розділити простір імен домену на окремі керовані секції, наприклад, щоб розмістити зону на декількох серверах або розподілити його адміністрування.
Основна зона
Стандартний тип зони. Основні зони зберігаються у вигляді простого текстового файлу, повністю сумісного з BIND (Berkeley Internet Name Daemon - стандарт DNS, що використовується на багатьох платформах, в тому числі і на UNIX). Це дозволяє легко переносити дані зони з одного сервера на інший і вручну редагувати файли зон.
Додаткова зона
Резервна копія існуючої зони. Для створення додаткової зони необхідний сервер, що обслуговує основну зону. Додаткові зони також зберігаються в текстових файлах, але ними не можна керувати, т. К. Вони є автоматичними копіями основної зони.
Зона, інтегрована в Active Directory
Дані інтегрованої зони зберігаються в Active Directory (AD), що забезпечує максимальну рівень надійності Active Directory і DNS - внесення масових змін в зону утруднено, поєднання таких зон з розташованими на серверах під управлінням UNIX проблематично, зони губляться тільки при знищенні AD.
Цей тип зони недоступний, якщо комп'ютер не є членом домену Windows.
Скорочена зона або зона-заглушка
Ця зона призначена для спрощення дозволу імен між декількома просторами імен. За структурою скорочена зона подібна додаткової зоні, але відрізняється тим, що містить тільки записи SOA, NS і записи вузла A для сервера імен домену, а не всі записи.
Динамічне оновлення зони.
;
; Database file test.fio.ru.dns for test.fio.ru zone.
; Zone version: 1
;
@ IN SOA mcio-08kwa653t4.fio.ru. admin.fio.ru. (
1; serial number
900; refresh
600; retry
86400; expire
3600); minimum TTL
;
; Zone NS records
;
@ NS mcio-08kwa653t4.fio.ru.
;
; Zone records
;
Будь-який файл зони повинен містити як мінімум наступне: