BIND 9 introdotto vede un altro meccanismo che molto utile in ambienti firewalled Vista consentono di presentare la configurazione del server un nome a una comunità di host e una configurazione diversa da un'altra comunità Ciò è particolarmente utile se si sta eseguendo un server dei nomi su un host che riceve query di entrambe i padroni di casa interni e gli host su Internet abbiamo ll coprire nel prossimo chapter. If don t configurare eventuali pareri, BIND 9 crea automaticamente una visione unica e implicita che mostra a tutti gli host che query per creare esplicitamente un vista, si utilizza l'istruzione vista, che prende il nome della vista come un argument. Although il nome della vista può essere qualsiasi cosa, usando un nome descrittivo è sempre una buona idea e mentre citando il nome della vista isn t necessario, s utile a farlo per evitare conflitti con le parole BIND riserve per il proprio uso come interno, ad esempio La dichiarazione vista deve venire dopo qualsiasi dichiarazione opzioni, anche se non necessariamente subito dopo it. You selezionare che ospita vedere una vista particolare mediante i match-clients vista sotto-istruzione, che prende un indirizzo partita lista come argomento Se don t specificare una comunità di host con match-clients la vista si applica a tutti hosts. Let s diciamo che stiamo creazione di una vista speciale della zona su nostro nome server che vogliamo solo il Dipartimento di effetti speciali per vedere potremmo creare una vista visibile solo agli host sulla nostra subnet. If si vuole fare che un po 'più leggibile, è possibile utilizzare un ACL statement. Just essere sicuri di definire il ACL al di fuori della vista, dal momento che è possibile utilizzare le istruzioni t ACL dentro vista yet. What si può mettere dentro una dichiarazione vista Quasi ogni altra cosa è possibile definire le zone con le dichiarazioni di zona, descrivere name server remoti con le dichiarazioni del server e configurare le chiavi TSIG con chiave dichiarazioni, è possibile utilizzare la maggior parte delle substatements opzioni all'interno di una vista, ma se lo fai, don t racchiuderli in una dichiarazione opzioni basta usare crudi nell'opzione di configurazione vista statement. Any si specifica all'interno di una vista prevale simili nome opzione globale per esempio uno nella dichiarazione opzioni per gli host che corrispondono match-clienti. Per un elenco completo di ciò che s supportato all'interno della dichiarazione vista della versione di BIND 9 si esegue perché cambia da una release all'altra, vedere le opzioni varie file doc nella distribuzione di BIND. Qui s file completo del laboratorio Effetti speciali s, per dare un'idea della potenza di views. Notice che ogni vista ha una e una zona, ma i file di dati di zona sono diversi nelle viste interne ed esterne Questo ci permette di mostrare il mondo esterno un volto diverso da quello che vediamo internally. The ordine delle dichiarazioni vista è importante perché la prima vista che un host s indirizzo IP corrisponde è quella che impone ciò che vede Se la vista esterna sono stati elencati prima nel file di configurazione, sarebbe occludere il vista interna perché la vista esterna corrisponde a tutti addresses. One ultima nota sulle viste prima li usiamo nel prossimo capitolo, in ogni caso se si configura anche una dichiarazione di vista, tutte le dichiarazioni di zona deve apparire all'interno esplicito views. Configure IP indirizzo e DNS da Command Line. Would si desidera configurare l'indirizzo e DNS impostazioni IP del PC Windows semplicemente utilizzando il prompt dei comandi Piuttosto che scegliere attraverso l'interfaccia utente, questi elementi possono rapidamente essere impostate con un solo commands. The prima cosa alcuni è necessario identificare è il nome dell'interfaccia di rete che si desidera modificare è possibile trovare i nomi di tutte le interfacce di rete eseguendo i seguenti command. This elencherà tutte le interfacce disponibili Nella maggior parte dei casi, la scheda di rete cablata sarà chiamato alla rete locale Collegamento ma può includere un numero alla fine del nome è importante utilizzare il nome completo nei comandi sottostanti e circondano con virgolette se il nome contiene spaces. How per impostare un indirizzo IP statico IP statico address. A può essere impostare dal prompt dei comandi eseguendo il comando netsh a un prompt livello amministrativo assicurarsi di sostituire i parametri nel comando di seguito per l'ambiente. Connessione alla rete locale è il nome della scheda che si desidera modificare. 123 123 123 123 è l'indirizzo IP che si desidera impostare. 255 255 255 0 è la maschera di sottorete. 123 123 123 1 è il gateway. The 1 sulla fine del comando è la metrica di gateway Si vuole lasciare questo come 1 per quasi tutti cases. How per abilitare il DHCP invece di una statica IP. If si desidera attivare DHCP possono run. As citati nella sezione precedente, sostituire Connessione alla rete locale con il nome della scheda di rete che si desidera modify. How di serie specifica Servers. There DNS sono due comandi per DNS da amministratori in genere configurare un server DNS primario e secondario. per il server DNS primario run. For il run. How server DNS secondario per configurare la scheda di rete di utilizzare i server DNS forniti da DHCP. If si PC è già configurato per utilizzare DHCP voler configurare l'adattatore per utilizzare DNS da DHCP pure eseguire il seguente command. When si è finito con tutte le modifiche IP e DNS eseguire ipconfig - tutte di rivedere la nuova configurazione settings. DNS e l'aggiunta dei dati Files. In al demone, DNS su un server di nome è costituito da un file di avvio chiamato un file di nome resolver e quattro tipi di dati files. Names zona di dati DNS Files. So fino a quando si è coerenti, è possibile assegnare un nome alla zona di file di dati di tutto quello che vuoi Questa flessibilità può portare a una certa confusione quando si lavora in luoghi diversi o si riferisce a diversi manuali di DNS e l'esempio books. For, i nomi dei file utilizzati nei manuali Sun e alla maggior parte dei molti siti di Solaris variare da quelli utilizzati nel DNS and BIND libro da Albitz e Liu, O Reilly Associates, 1992 e entrambe le nomenclature avere alcune differenze da quella utilizzata nel pubblico dominio Nome Server Operations Guide per BIND Università di California. In Inoltre, questa documentazione DNS manuale e per altri usi nomi generici che identificano scopo principale di un file s, e nomi esempio specifico per quel file in record di codice campioni Ad esempio, manuali di denominazione di Solaris usano i padroni di casa di nome generico per descrivere la funzione e il ruolo di quel file, ei nomi di esempio e nel codice samples. For fini di riferimento, Tabella 28-2 confronta i nomi di file BIND da questi tre sources. Table 28 -2 BIND nome file Examples. BIND 8 1 aggiunge un nuovo file di configurazione, che sostituisce il file il file definisce il server come primario, secondario o di cache-only name server specifica inoltre le zone sulle quali il server ha autorità e che I file di dati si deve leggere per ottenere il suo file data. The iniziale contiene affermazioni che implement. Security attraverso un Access Control List ACL che definisce un insieme di indirizzi IP che un host NIS ha letto scrittura access. Selectively opzioni applicata per un insieme di aree, piuttosto che a tutti i file di configurazione zones. The viene letto da quando il demone è avviato dal server s script di avvio, ecc init d inetsvc il file di configurazione dirige o ad altri server o file di dati locali per un dominio specificato. file di Statements. The contiene dichiarazioni e commenti dichiarazioni terminano con un punto e virgola Alcune dichiarazioni possono contenere un contengono un blocco di istruzioni Anche in questo caso, ogni dichiarazione nel blocco è terminato con un file semicolon. The supporta i seguenti statements. Table 28-3 Statements. Defines un indirizzo partita lista denominata IP utilizzato per il controllo di accesso l'elenco di indirizzi partita designa uno o più indirizzi IP decimale puntata notazione o IP prefissi notazione decimale seguito da una barra e il numero di bit nella maschera di rete l'indirizzo partita lista IP nominato deve essere definito da una dicharazione ACL prima di poter essere utilizzato altrove riferimenti avanti allowed. Inserts un file di inclusione nel punto in cui la si incontra comprendono economico Utilizzo includono per spezzare la configurazione in chunks. Specifies più facilmente gestibili un ID chiave utilizzati per l'autenticazione e l'autorizzazione su un particolare server nome Vedi le statement. Specifies del server le informazioni dei log del server e la destinazione di messages. Controls registro opzioni e imposta i valori predefiniti di configurazione del server a livello mondiale per le altre statements. Sets designati opzioni di configurazione associati a un name server remoto si applica selettivamente opzioni su una base per-server, piuttosto che a tutti i servers. Defines una zona applica selettivamente le opzioni su una base per-zone, piuttosto che a tutti i file zones. Example 28-1 Esempio di configurazione master per un Server. Migration primario da BIND 4 9 x per legare 8 1 x. Become super-utente ed eseguire lo script shell Korn, usr bin nome-bootconf per convertire un file di BIND 4 9 x per un BIND file di 8 1 x Vedere nome-bootconf 1M. In Solaris 7, il è ignored. The lima stabilisce i nomi dei root server ed elenca i loro indirizzi Se la rete è connessa a Internet, elenca i server dei nomi di Internet in caso contrario, sono elencati i server dei nomi di dominio principale per la rete locale i cicli demone attraverso l'elenco dei server fino viene a contatto con uno di loro E poi si ottiene da tale server l'elenco corrente dei root server, che utilizza per update. The ospita file. The ospita file contiene tutti i dati relativi alle macchine nella zona locale, il nome di questo file è specificato nel il file di avvio per evitare confusione con gli host, ecc nome al file qualcosa di diverso da padroni di casa, per esempio, si potrebbe nominare questi file utilizzando il dominio modello db utilizzando tale nomenclatura, i file host per i domini e potrebbe essere and. The file specifica in una zona il dominio, il dominio speciale che permette sia specificato inversa indirizzo a nome di mappatura il nome di questo file nel file di avvio file. The specifica l'indirizzo per l'interfaccia di loopback locale o localhost, con l'indirizzo di rete 127 0 0 1 nome di questo file è specificato nel file di avvio come altri file, è possibile dare un nome diverso dal nome utilizzato in questo manuale. INCLUDE Files. An includono file è un file di nome in un'istruzione includere in un file di dati DNS includono file possono essere utilizzati per separare i diversi tipi di dati in più file per il vostro esempio convenience. For, si supponga che un file di dati contenuti seguente riga line. This provoca file da caricare in quel punto In questo caso le caselle di posta ecc dati di nome, ecc caselle di posta di dati con nome è un file di includere l'uso di includere file è opzionale, è possibile utilizzare come molti come si desidera, o nessuno all. Previous come DNS influisce posta Delivery. Next dati risorse file Formato di registrazione.
No comments:
Post a Comment