Home >Documents >System i DNS (Domain Name System) - IBM · PDF file pagina 41. Această ediţie este ... de...

System i DNS (Domain Name System) - IBM · PDF file pagina 41. Această ediţie este ... de...

Date post:21-Jul-2021
Category:
View:0 times
Download:0 times
Share this document with a friend
Transcript:
System i: Lucrul |fmn re|hiea - DNS (Domain Name System)Versiunea 6 Ediia 1
Versiunea 6 Ediia 1
Not
Înainte de a folosi aceste informaii i produsul la care se refer, citii informaiile din “Observaii”, la pagina
41.
Aceast ediie este valabil pentru IBM i5/OS (numr de produs 5761-SS1) versiunea 6, ediia 1, modificarea 0 i pentru toate
ediiile i modificrile ulterioare pân se specific altceva în noile ediii. Aceast versiune nu ruleaz pe toate modelele RISC i
nici pe modelele CISC.
Cuprins
Fiierul PDF pentru DNS . . . . . . . . . . . 2
Conceptele privind DNS . . . . . . . . . . . 3
Setarea domeniului DNS (Domain Name System) . . . 6
Actualizrile dinamice . . . . . . . . . . . 6
Exemple: DNS . . . . . . . . . . . . . . 14
pentru o reea intern . . . . . . . . . . . 14
Exemplu: Un singur server Domain Name System cu
acces la Internet . . . . . . . . . . . . 16
Exemplu: Împrirea DNS peste firewall setând dou
servere DNS pe acelai System i . . . . . . . 20
Exemplu: Împrirea DNS peste firewall folosind
aceast vizualizare . . . . . . . . . . . . 22
Determinarea dac DNS este instalat . . . . . . 26
Instalarea DNS . . . . . . . . . . . . . 27
Configurarea DNS . . . . . . . . . . . . . 27
Configurarea serverelor de nume . . . . . . . 27
Crearea unei instane de server de nume . . . . 28
Editarea proprietilor de server DNS . . . . . 28
Configurarea de zone pe un server de nume . . . 28
Configurarea vizualizrilor pe un server de nume . 29
Configurarea DNS pentru a primi actualizri dinamice 29
Importarea fiierelor DNS . . . . . . . . . 30
Gestionarea DNS . . . . . . . . . . . . . 31
Gestionarea cheilor DNS . . . . . . . . . 32
Accesarea statisticilor serverului DNS . . . . . . 32
Accesarea statisticilor de server . . . . . . . 33
Accesarea unei baze de date server active . . . . 33
Întreinerea fiierelor de configurare DNS . . . . . 33
Caracteristicile avansate Domain Name System . . . 36
Pornirea sau oprirea serverelor DNS . . . . . 36
Modificarea valorilor de depanare . . . . . . 36
Depanarea DNS . . . . . . . . . . . . . 36
Name System . . . . . . . . . . . . . 37
Informaii înrudite pentru Domain Name System . . . . 40
Anexa. Observaii . . . . . . . . . . 41
Mrci comerciale . . . . . . . . . . . . . 42
||
||
| || | ||
|| || ||
| |
| |
iv System i: Lucrul în reea - DNS (Domain Name System)
Domain Name System
DNS este un sistem de baz de date distribuit pentru gestionarea numelor de gazde i a adreselor IP asociate.
Cu DNS, pot fi folosite nume simple, cum ar fi www.jkltoys.com, pentru a localiza o gazd, în loc de a folosi adrese IP,
de exemplu 192.168.12.88 în IPv4 sau 2001:D88::1 în IPv6. Un singur server ar putea fi responsabil doar pentru
cunoaterea numelor de gazd i a adreselor IP pentru o mic parte a unei zone, dar serverele DNS pot lucra împreun
pentru a mapa toate numele de domenii la adresele lor IP. Serverele DNS care lucreaz împreun permit calculatoarelor
s comunice pe internet.
Pentru IBM i5/OS Versiunea 6 Ediia 1 (V6R1), serviciile DNS sunt bazate pe implementarea DNS standard, cunoscut
ca BIND versiunea 9. În ediii anterioare de i5/OS, serviciile DNS erau bazate pe BIND versiunea 8.2.5. Pentru a folosi
noul server de DNS BIND versiunea 9, trebuie s avei i5/OS opiunea 31 (DNS) i opiunea 33 (PASE) instalate pe
modelul IBM System i. Începând cu i5/OS V6R1, din motive de securitate, BIND 4 i 8 sunt înlocuite cu BIND 9. Ca
urmare, este necesar migrarea la BIND 9 pentru serverul DNS.
Ce este nou pentru V6R1
Citii despre informaii noi sau modificate semnificativ pentru colecia de subiecte DNS.
BIND 9
BIND versiunea 9, introdus în aceast ediie, furnizeaz mai multe caracteristici pentru a îmbuntii performana
serverului DNS. De exemplu, suport cutri nume-adres i adres-nume în toate formele definite curent ale IPv6.
Folosete instruciunea view, care permite unei singure instane DNS s rspund la o interogare diferit în funcie de
sursa interogrii, cum ar fi internet sau un intranet. În plus, folosete fiiere de jurnal pentru a pstra actualizri
dinamice pentru o zon.
Versiunile anterioare BIND 4.9.3 i BIND 8.2.5 nu mai sunt suportate i trebuie s fie migrate la BIND 9.
Noi comenzi de configurare
Au fost adugate urmtoarele comenzi de configurare pentru a face mai uoar gestionarea fiierelor de configurare
DNS din sistem.
CRTRNDCCFG
Comanda CRTRNDCCFG este folosit pentru a genera fiiere de configuraie RNDC. Este o alternativ
convenabil la scrierea fiierului rndc.conf i a elementelor de control corespunztoare i a instruciunilor
cheie în fiierul named.conf.
suportul pentru a verifica semantica fiierului de configurare.
CHKDNSZNE
Comanda CHKDNSZNE verific sintaxa i integritatea unui fiier de date de zon. Este util pentru a verifica
fiierele de date ale zonei înainte de a le aduga într-un server DNS.
Noi utilitare de interogare i actualizare
Au fost adugate urmtoarele utilitare de interogare i de actualizare pentru a îmbunti capabilitile de gestionare ale
serverului DNS.
DIG Putei folosi unealta de interogare DIG pentru a extrage informaii DNS despre gazde, domenii i alte servere
© Copyright IBM Corp. 1998, 2008 1
| | | | |
| | | | |
|
|
|
| | | | |
|
|
| |
| | | |
| | |
| | |
|
| |
||
DNS bazate pe rspunsul unui server DNS. Îl putei folosi de asemenea pentru a verifica dac un server de
DNS rspunde corect înainte de a configura sistemul s îl foloseasc.
HOST Comanda de pornire a interogrii HOST (HOST) este folosit pentru cutri DNS. Convertete nume de
domenii în adrese IP (IPv4 sau IPv6) i invers.
NSUPDATE
Comanda NSUPDATE lanseaz cereri de actualizare dinamic DNS dup cum este definit în RFC-ul 2136 la
un server DNS. Aceast permite adugarea sau înlturatea înregistrrilor de resurse dintr-un zon în timp ce
serverul de DNS ruleaz. Ca urmare, nu trebuie s actualizai înregistrrile editând manual fiierul de zon. O
singur cerere de actualizare poate conine cereri pentru a aduga sau înltura mai multe înregistrri de
resurse, dar înregistrrile resurselor care sunt adugate sau înlturate dinamic cu comanda NSUPDATE trebuie
s fie în aceeai zon.
RNDC Comanda RNDC permite unui administrator de sistem s controleze operarea unui server de nume. Ea citete
un fiier de configurare, numit rndc.conf, pentru a determina cum s contactai serverul de nume i pentru a
determina ce algoritm i chei ar trebui folosite. Dac nu este gsit niciun fiier rndc.conf, este folosit implicit
un fiier rndc-key._KID care este creat în timpul instalrii i care acord automat acces prin interfaa loopback.
Cum putei vedea ce este nou sau modificat
Pentru a v ajuta s vedei care sunt modificrile tehnice, acest centru de informare folosete:
v Imaginea
pentru a marca locul unde încep informaiile noi sau modificate.
v Imaginea
, pentru a marca locul în care se termin informaiile noi sau modificate.
În fiierele PDF, putei vedea bare de revizuire (|) în marginea din stânga a informaiilor noi sau modificate.
Referine înrudite
“Caracteristicile BIND 9” la pagina 7 BIND 9 este similar cu BIND 8; totui, furnizeaz mai multe caracteristici pentru a îmbuntii performana
serverului DNS, cum ar fi vizualizrile.
Fiierul PDF pentru DNS
Putei vizualiza i tipri un fiier PDF cu aceste informaii.
Pentru a vizualiza sau descrca versiunea PDF a acestui document, selectai Domain Name System (aproximativ 625
KB).
Salvarea fiierelor PDF
Pentru a salva un PDF pe staia dumneavoastr de lucru pentru vizualizare sau tiprire:
1. Facei clic dreapta pe legtura la PDF din acest browser.
2. Facei clic pe opiunea de salvare local a PDF-ului.
3. Navigai la directorul în care dorii s salvai PDF-ul.
4. Facei clic pe Save.
Descrcarea programului Adobe Reader
Pentru a vizualiza sau tipri aceste PDF-uri, trebuie s avei instalat pe sistem Adobe Reader. Putei descrca o copie
gratuit de pe situl Web Adobe (www.adobe.com/products/acrobat/readstep.html)
.
Referine înrudite
“Informaii înrudite pentru Domain Name System” la pagina 40 Publicaiile IBM Redbooks, siturile web i alte colecii de subiecte din centrul de informare conin informaii
înrudite cu cele din colecia de subiecte DNS. Putei vizualiza sau tipri oricare dintre fiierele PDF.
| |
|| |
| | | | | | |
|| | | |
|
|
|
|
|
|
| | |
Conceptele privind DNS
DNS (Domain Name System) reprezint un sistem de baze de date distribuite pentru administrarea numelor de gazd i
a adreselor lor IP (Internet Protocol) asociate. Cu DNS, putei folosi nume simple, cum ar fi www.jkltoys.com, pentru a
localiza o gazd, în loc de a folosi adrese IP, de exemplu 192.168.12.88 în IPv4 sau 2001:D88::1 în IPv6.
Un singur server ar putea fi responsabil doar pentru cunoaterea numelor de gazd i a adreselor IP pentru o mic parte
a unei zone, dar serverele DNS pot lucra împreun pentru a mapa toate numele de domenii la adresele lor IP. Serverele
DNS care lucreaz împreun permit calculatoarelor s comunice pe internet.
Datele DNS sunt structurate într-o ierarhie de domenii. Serverele asigur cunoaterea unei mici pri a datelor, de
exemplu datele dintr-un singur subdomeniu. Partea domeniului pentru care serverul este direct responsabil se numete
zon. Un server DNS care are informaii i date complete despre gazdele dintr-o zon deine autoritatea pentru zona
respectiv. Un server cu autoritate poate rspunde la interogrile despre gazdele din zona sa utilizând propriile sale
înregistrri resurs. Procesarea interogrilor depinde de un anumit numr de factori. Înelegerea interogrilor DNS
explic cile pe care le poate folosi un client pentru a rezolva o interogare.
Înelegerea zonelor
Datele DNS sunt împrite în seturi de date gestionabile, numite zone. Fiecare dintre aceste seturi este un tip specific de
zon.
Zonele conin informaii despre nume i adrese IP ale uneia sau mai multor pri dintr-un domeniu DNS. Un server care
conine toate informaiile pentru o zon este serverul autoritativ pentru domeniu, numit zon printe. Uneori are sens s
delegai autorizarea pentru a rspunde la interogri DNS pentru un anumit subdomeniu unui alt server de DNS, numit
zon copil. În acest caz, serverul DNS pentru domeniu poate fi configurat pentru a transmite interogrile subdomeniului
ctre serverul corespunztor.
Pentru rezerv sau redundan, datele de zon sunt adesea stocate pe alte servere decât serverele DNS cu autoritate.
Aceste servere sunt numite servere secundare, care încarc datele de zon de pe serverul cu autoritate. Configurarea
unor servere secundare v permite s echilibrai cererile pe servere i de asemenea v furnizeaz o rezerv în cazul în
care serverul primar cade. Serverele secundare obin datele de zon prin transferuri de zon din serverele cu autoritate.
Când se iniializeaz un server secundar, se încarc o copie complet a datelor de zon de la serverul primar. De
asemenea, serverul secundar reîncarc datele de zon de la serverul primar sau de la alte servere secundare pentru acel
domeniu, atunci când datele de zon se schimb.
Tipurile de zone DNS
Putei folosi i5/OS DNS pentru a defini mai multe tipuri de zone pentru a v ajuta s gestionai date DNS:
Zona primar
O zon primar încarc datele de zon direct dintr-un fiier de pe o gazd. Poate conine o subzon sau o zon
copil. Poate de asemenea conine înregistrri de resurse, cum ar fi gazd, alias (CNAME), adres IPv4 (A),
adres IPv6 (AAAA) sau înregistrri inverse (PTR).
Not: În alt documentaie BIND se face uneori referire la zonele primare ca zone master.
Subzona
O subzon definete o zon din zona primar. Subzonele v permit s organizai datele de zon în
pri administrative.
Zona copil
O zon copil definete o subzon i încredineaz responsabilitatea pentru datele de subzon
unuia sau mai multor servere de nume.
Aliasul (CNAME)
Un alias definete un nume alternativ pentru un nume de domeniu primar.
Domain Name System 3
| | |
| | | | |
Gazda Un obiect gazd mapeaz înregistrrile A i PTR la o gazd. Cu o gazd se pot asocia
înregistrri resurs suplimentare.
Zona secundar
O zon secundar încarc date de zon de pe serverul primar al zonei sau de pe alt server secundar. Menine o
copie complet a zonei pentru care este secundar.
Not: Zonele secundare sunt uneori referite ca zone slave în alt documentaie BIND.
Zona ciot
O zon ciot (stub) este similar cu o zon secundar, dar ea transfer doar înregistrrile NS (server de nume)
pentru acea zon.
Zona de înaintare
O zon de înaintare (forward) direcioneaz toate interogrile pentru acea zon particular ctre alte servere. Concepte înrudite
“Înelegerea interogrilor Domain Name System” Clienii DNS folosesc servere DNS pentru a rezolva interogri. Interogrile ar putea veni direct de la client sau
dintr-o aplicaie care ruleaz pe client. Operaii înrudite
“Configurarea de zone pe un server de nume” la pagina 28 Dup ce configurai un server DNS (Domain Name System), trebuie s configurai zonele pentru serverul de nume.
Referine înrudite
“Exemplu: Un singur server Domain Name System pentru o reea intern” la pagina 14 Acest exemplu descrie o subreea simpl cu un server DNS (Domain Name System) pentru utilizare intern.
“Înregistrrile resurs Domain Name System” la pagina 9 Înregistrrile resurs sunt utilizate pentru a stoca date despre numele de domeniu i adresele IP. Putei folosi tabela
de cutare înregistrare resurs pentru a cuta înregistrrile de resurse suportate pentru sistemul de operare i5/OS.
Înelegerea interogrilor Domain Name System
Clienii DNS folosesc servere DNS pentru a rezolva interogri. Interogrile ar putea veni direct de la client sau dintr-o
aplicaie care ruleaz pe client.
Clientul trimite un mesaj de interogare ctre serverul DNS coninând un FQDN (Fully qualified domain name - nume
de domaniu complet calificat), un tip de interogare, ca de exemplu o anumit înregistrare resurs de care clientul are
nevoie i clasa pentru numele de domeniu, care de obicei este clasa IN (Internet). Urmtoarea figur prezint eantionul
de reea din exemplul cu un singur server DNS cu acces la Internet.
| | |
| |
S presupunem c gazda dataentry interogheaz serverul DNS pentru graphics.mycompany.com. Serverul DNS
utilizeaz propriile sale date de zon i rspunde cu adresa IP 10.1.1.253.
Acum s presupunem c dataentry cere adresa IP pentru www.jkl.com. Aceast gazd nu se afl în datele de zon ale
serverului DNS. Pot fi urmate dou ci: recursivitatea sau iteraia. Dac un server DNS este setat s foloseasc
recursivitatea, serverul poate interoga sau contacta alte servere DNS din partea clientului solicitant, pentru a rezolva
complet numele, i apoi trimite un rspuns înapoi la client. În plus, serverul solicitant stocheaz rspunsul în cache,
astfel încât rspunsul s poat fi folosit urmtoarea dat când serverul primete acea interogare. Dac un server DNS
este setat s foloseasc iteraia, un client poate încerca s contacteze alte servere DNS pentru a rezolva un nume. În
acest proces, clientul folosete interogri separate i suplimentare pe baze rspunsurilor referral de la servere.
Figura 1. Un singur server DNS cu acces la Internet
Domain Name System 5
Referine înrudite
“Înelegerea zonelor” la pagina 3 Datele DNS sunt împrite în seturi de date gestionabile, numite zone. Fiecare dintre aceste seturi este un tip
specific de zon.
“Exemplu: Un singur server Domain Name System cu acces la Internet” la pagina 16 Acest exemplu descrie o subreea simpl cu un server DNS (Domain Name System) conectat direct la Internet.
Setarea domeniului DNS (Domain Name System)
Setarea domeniului DNS necesit înregistrarea domeniului de nume pentru a-i împiedica pe alii s foloseasc numele
de domeniu.
DNS v permite s servii nume i adrese într-un intranet sau o reea intern. De asemenea, v permite s beneficiai de
nume i adrese ctre restul lumii prin intermediul Internetului. Dac dorii s setai domenii pe Internet, trebuie s
înregistrai un nume de domeniu.
Dac setai o reea intern, nu este necesar s înregistrai un nume de domeniu pentru utilizarea intern. Înregistrarea
sau nu a unui nume de domeniu intranet depinde de dorina dumneavoastr de a v asigura c nimeni altcineva nu va
putea folosi numele respectiv pe Internet, independent de utilizarea dumneavoastr intern. Prin înregistrarea unui
nume pe care intenionai s îl utilizai pe plan intern v asigurai c nu vei avea niciodat conflicte în cazul în care vei
dori s utilizai numele respectiv de domeniu într-o reea extern.
Înregistrarea unui domeniu poate fi realizat printr-un contact direct cu un registrator autorizat de nume de domeniu sau
prin anumite ISP-uri (Internet Service Provider - Furnizor de servicii Internet). Unele ISP-uri ofer un serviciu pentru
trimiterea în numele dumneavoastr a cererilor de înregistrare a numelui de domeniu. InterNIC (Internet Network
Information Center) pstreaz un registru cu toi registratorii de nume de domeniu care sunt autorizai de ICANN
(Internet Corporation for Assigned Names and Numbers - Corporaia Internet pentru nume i numere alocate).
Referine înrudite
“Exemplu: Un singur server Domain Name System cu acces la Internet” la pagina 16 Acest exemplu descrie o subreea simpl cu un server DNS (Domain Name System) conectat direct la Internet.
Informaii înrudite
Actualizrile dinamice
i5/OS DNS care este bazat pe BIND 9 suport actualizri dinamice. Surse externe, cum ar fi DHCP, pot trimite
actualizri unui server DNS. În plus, putei de asemenea folosi unelte client DNS, cum ar fi NSUPDATE, pentru a
realiza actualizri dinamice.
DHCP reprezint un standard TCP/IP care utilizeaz un server central pentru gestionarea adreselor IP i a altor detalii
de configurare pentru o întreag reea. Un server DHCP rspunde la cererile clienilor, asignând dinamic proprieti
pentru acestea. DHCP v permite s definii parametrii de configurare ai reelei gazd la o locaie central i s
automatizai configuraia gazdelor. Este adesea utilizat pentru alocarea de adrese IP temporare pentru clienii reelelor
care conin mai muli clieni decât numrul de adrese IP disponibile.
În trecut, toate datele DNS erau stocate în baze de date statice. Toate înregistrrile de resurse DNS trebuia s fie create
i întreinute de administrator. Dar, serverele DNS care sunt bazate pe BIND 8 sau mai recent, pot fi configurate pentru
a accepta cereri de la alte surse pentru a actualiza datele zonei dinamic.
Putei configura serverul dumneavoastr DHCP pentru a trimite cereri de actualizare ctre serverul DNS, ori de câte ori
el asigneaz o nou adres la o gazd. Aceast procesare automatizat reduce administrarea serverului DNS în reelele
care se extind sau care modific rapid TCP/IP-ul i în reelele unde gazdele îi schimb frecvent locaiile. Când un
client care utilizeaz DHCP primete o adres IP, acele date sunt imediat trimise ctre serverul DNS. Utilizând aceast
metod, DNS-ul poate continua rezolvarea cu succes a interogrilor pentru gazde, chiar dac adresele lor IP se schimb.
| | |
înregistrri inverse (PTR), sau ambele din partea unui client. Înregistrarea de mapare de adres (A sau AAAA) mapeaz
numele de gazd al mainii pe adresele sale IP. Înregistrarea PTR mapeaz adresa IP a unei maini o adres la numele
ei de gazd. Când adresa unui client se modific, DHCP poate trimite automat o actualizare serverului DNS…