„то в имени тебе моем?

SkyWriter (sky@real.xakep.ru)

—пецвыпуск: ’акер, номер #062, стр. 062-110-3

 ак ты видишь, DNS Ч не така¤ уж и сложна¤ штука, особенно под Windows. Ќо не расслабл¤йс¤, так как в следующий раз мы займемс¤ кое-чем посложнее, а чем именно Ч узнаешь из следующего номера ;)

ќсновные виды записей DNS

наверное, тебе о„ень (или нет?) интересно, какие существуют виды записей, которые ты можешь прописать в dns-сервере. вперед к познанию!

Ч soa Ч с этой записи на„инается описание каждого домена. в ней задаются такие параметры, как время тайм-аута для записей в рамках домена, адрес электронной по„ты владельца (администратора) домена и т.п. без нее не может обойтись ни один домен.

Ч ns Ч в этой записи задается адрес dns-сервера, обслуживающего домен. для твоего домена, естественно, им должен являться адрес твоего сервера. к слову, такие серверы принято называть в форме ns.имя-домена.ru: ns.skynet.ru, ns2.skynet.ru. таких серверов обы„но два.

Ч a Ч запись для преобразования ip-адреса в имя хоста (добавляется в обратной зоне).

Ч ptr Ч запись для преобразования имя хоста в ip-адрес (эта и далее добавляются в прямую зону).

Ч cname Ч запись, указывающая на канони„еское имя хоста. факти„ески она позволяет задавать альтернативные имена одного и того же хоста, она Ђзаведомої сообщает клиенту dns о том, „то ре„ь идет именно об одном и том же компьютере (в этом отли„ие cname от нескольких записей ptr).

Ч txt Ч в этой записи каким-то образом ты можешь комментировать свежесозданный хост. строгого формата на эту запись не существует, пиши „то хо„ешь.

Ч mx Ч запись, в которой указывается Ђмылообменникї (mail exchanger) для домена. таких мылообменников может быть несколько, у каждого из них есть свой приоритет, который задается в виде десяти„ного „исла. „ем больше „исло, тем меньше приоритет. „то же представляет собой мылообменник? mail exchanger Ч это хост, на котором должен стоять smtp-сервер, полу„ающий по„ту, адресованную твоему домену. именно так smtp-серверы узнают, на какой компьютер послать письмо, адресованное vasyapupkin@gmail.com: они резолвят mx-запись gmail.com и отправляют письмо на полу„енный хост.

помимо названных типов записей, есть еще несколько. я не упомянул их, но уверен, „то пере„исленного хватит по крайней мере для того, „тобы успешно на„ать свою карьеру dns-админа ;).

Ўвейцарский нож админа

не стоит относиться к nslookup легкомысленно, на самом деле это весьма и весьма продвинутый инструмент. я бы хотел показать тебе ряд возможностей этой программулины, которые, безусловно, пригодятся тебе.

1)  оманда Ђ?ї, которая выводит справку по всему тому, „то умеет nslookup, Ч незаменимый исто„ник знания.

2)  оманда Ђset timeout=«Ќј„≈Ќ»≈ї. ѕо умол„анию в Windows в nslookup установлен о„ень маленький тайм-аут на DNS-запросы. Ќеоправданно маленький, например для dialup-соединений. — помощью этой штуки ты можешь установить этот тайм-аут в рамках сессии nslookup'а. я обы„но ставлю 120, „то соответствует двум минутам.

3)  оманда Ђset type=“»ѕї позволяет производить запросы на разные типы записей (см. другую врезку). “»ѕ может принимать зна„ения: A, CNAME, MX, NS, PTR, SOA. “акже существует специальное зна„ение ANY. ≈сли установить его, полу„ишь всю информацию о запрашиваемом хосте/домене.