 | Уровень сложности: средний Дэвид Мерц, автор, Gnosis Software, Inc.
01.12.2005 Это третье из семи руководств, описывающих базовое сетевое администрирование Linux®. Это руководство Дэвида Мерца представляет из себя введение в DNS и использование Linux как сервера DNS, прежде всего с использованием BIND 9. В нем рассказывается об установке и конфигурировании этого сервиса, обсуждается создание прямых и обратных зон, защита сервера от атак.
Прежде чем начать
Узнайте, чему может научить вас это учебное пособие и как извлечь из него максимум.
Об этой серии учебных пособий
Linux Professional Institute (LPI) осуществляет сертификацию
системных администраторов Linux по
двум уровням: для начинающих (также называемый
"уровень сертификации 1") и
средний уровень (также называемый "уровень сертификации
2"). Для достижения уровня сертификации 1 вы
должны сдать экзамены 101 и 102; для достижения уровня
сертификации 2 вы должны сдать экзамены 201 и 202.
developerWorks предоставляет
учебные пособия, которые помогут вам в подготовке к
каждому из четырех экзаменов. Каждый
экзамен охватывает несколько тем, и
для каждой темы на developerWorks существует
соответствующее пособие для самостоятельного изучения.
Экзамен LPI 202 содержит
семь тем, которым соответствуют
учебные пособия от developerWorks:
Таблица 1. Экзамен LPI 202: Учебные пособия и темы
| Тема экзамена LPI 202 | Учебное пособие от developerWorks | Краткое содержание пособия |
|---|
| Тема 205 |
Материалы к экзамену LPI 202 (тема 205):
Конфигурирование сети
| Описывает базовое конфигурирование сети TCP/IP, начиная с уровня оборудования (обычно это Ethernet, modem, ISDN, или 802.11) до настройки маршрутизации сетевых адресов. | | Тема 206 |
Материалы к экзамену LPI 202 (тема 206):
Почта и новости
| Описывает использование Linux-системы в качестве почтового сервера или сервера новостей. Описываются механизмы пересылки почты, локальная фильтрация почты, программное обеспечение для поддержки списков рассылки и серверное ПО для поддержки NNTP протокола. | | Тема 207 |
Материалы к экзамену LPI 202 (тема 207):
DNS
| (Это руководство) рассказывает об использовании Linux как DNS сервера, главным образом с использованием BIND. Описывается базовое конфигурирование BIND, поддержка зон DNS и защита DNS сервера. Детальнее смотри цели, изложенные ниже. | | Тема 208 |
Материалы к экзамену LPI 202 (тема 208):
Web сервисы | Скоро ожидается | | Тема 210 |
Материалы к экзамену LPI 202 (тема 210):
Поддержка сетевого клиента
| Скоро ожидается | | Тема 212 |
Материалы к экзамену LPI 202 (тема 212):
Безопасность системы | Скоро ожидается | | Тема 214 |
Материалы к экзамену LPI 202 (тема 214):
Проблемы при работе с сетью
| Скоро ожидается |
Для продолжения подготовки к сертификации уровня 1 см. учебные пособия от developerWorks для экзаменов LPI 101. Для подготовки к другим экзаменам для сертификации на 2-ой уровень, см. учебные пособия от developerWorks для экзаменов LPI 201. Дополнительные информацию можно найти в полном наборе учебных пособий LPI от developerWorks.
Linux Professional Institute не
одобряет использование при подготовке к
экзаменам любых учебных материалов
или технологий, разработанных третьими лицами. За
разъяснениями обращайтесь по адресу info@lpi.org.
Об этом руководстве
Добро пожаловать в "Domain Name System", третье из семи руководств, посвященных начальному сетевому администрированию Linux. В этом руководстве вы найдете систематическое изложение основ системы доменных имен DNS и научитесь использовать Linux как DNS сервер. Вы получите представление об установке и конфигурировании BIND-сервера, включая работу с named.conf и другими конфигурационными файлами; прямых и обратных зонах DNS, а так же об основах безопасности DNS, включая запуск BIND в среде chroot jail и DNS Security Extensions.
Данное руководство организовано в соответствии с рабочей
программой LPI по этой теме. Грубо говоря, экзамены с
большим количеством вопросов имеют больший рейтинг.
Таблица 2. Domain Name System: Цели экзамена, описанные в этом учебном пособии
| Цель экзамена LPI | Рейтинг | Описание цели |
|---|
2.207.1
Базовое конфигурирование BIND 8
| 2 | Конфгурирование BIND как кэширующего DNS сервера. Этот раздел включает описание возможности конвертирования файла named.boot для BIND 4.9 в формат named.conf BIND 8.x и перегрузки DNS с использованием kill или ndc. Сюда также включается конфигурирование журналирования и опций, например, каталога, где располагаются файлы зон. | 2.207.2
Создание и поддержка DNS зон
| 3 | Создание файла зон для прямой и обратной зоны или сервера корневого уровня. Описываются возможные значения для записей ресурсов SOA, записей NS и MX. Излагается процедура добавления хостов через записи ресурсов A и записи CNAME, добавление хостов в обратные зоны в записи PTR, добавление зон в файл /etc/named.conf с использованием директивы zone с указанием типа, файла и мастера зоны. Вы должны также научиться делегированию зоны другому DNS серверу. | 2.207.3
Защита DNS сервера
| 3 | Конфигурирование BIND для запуска под непривилегированным пользователем и в окружении chroot jail. Этот раздел также включает конфигурирование записей DNSSEC, таких как key и trusted-keys, для предотвращения атак путем подмены домена (domain spoofing). Кроме того, описывается возможность создания "split DNS" конфигурации при помощи директивы forwarders и указания нестандартного номера версии в ответе на DNS-запросы. |
 |
Необходимые условия
Чтобы извлечь максимум из этого учебного пособия, вы должны иметь
базовые знания о Linux и рабочую версию
системы Linux, где вы сможете упражняться в
выполнении команд, приведенных в
этом пособии.
| |
