BIND 9 esitteli näkymiä toiseen mekanismiin, joka on erittäin hyödyllinen palomuurisissa ympäristöissä. Näkymät mahdollistavat yhden palvelimen määrityksen yhden isäntäkonsernin ja toisen kokoonpanon määrittämisen toiseen yhteisöön. Tämä on erityisen kätevää, jos käytät palvelimen nimeä palvelimessa, joka vastaanottaa kyselyitä sekä sisäisiltä isäntätieteiltasi että isänniltä Internetissä, kattavat tämä seuraavassa luvussa. Jos et halua määrittää näkymiä, BIND 9 luo automaattisesti yhden, implisiittisen näkymän, joka näkyy kaikille vastaanottaville isännille. katso, käytät näkymää, joka ottaa näkymän nimen argumentiksi. Vaikka näkymän nimi voi olla melkein mistä tahansa, kuvailevan nimen käyttäminen on aina hyvä idea Ja vaikka lausunnon nimi on isn t välttämätöntä, on hyödyllistä tehdä niin, jotta vältetään ristiriidat sanojen BIND varantojen omaa käyttöä varten, kuten sisäinen, esimerkiksi näkemyslausunto tulee olla minkä tahansa vaihtoehtoisen lausunnon jälkeen, mutta ei välttämättä heti se. Voit valita, mitkä isännät näkevät tietyn näkymän käyttämällä vastaavuussovellusten näkymää, joka ottaa osoitteen vastaavuuden luettelon argumentiksi Jos et määritä isäntäverkostoyhteyttä vastaaviin asiakkaisiin, näkymä koskee kaikkia isäntäosia. asetamme erityisnäkymän nimipalvelimemme vyöhykkeelle, että haluamme vain erikoistehosektorin näkemään. Voisimme luoda näkymän, joka näkyy vain aliverkkosi isännille. Jos haluat tehdä siitä hieman luettavamman, voit käytä ACL-lauseketta. Varmista, että määrität ACL: n näkymän ulkopuolelle, koska et voi käyttää ACL-lausekkeita vielä näkymissä. Mitä voit laittaa näkymäsenttiin? Lähes kaikki muu Voit määrittää vyöhykkeitä vyöhykkeen lausumilla, palvelimet, joilla on palvelinlausunnot ja määritä TSIG-avaimet avainasiakirjoilla Voit käyttää useimpia näkymän vaihtoehtoja, mutta jos et, liitä ne vaihtoehtoihin, käytä niitä vain raaka-asetuksissa. näkymä ohittaa samankaltaisen maailmanlaajuisen vaihtoehdon, esimerkiksi yhden vastaava-asiakkaille sopivien isäntätietojen vaihtoehdossa. Täydellinen luettelo siitä, mitä tuetaan BIND 9 - version näkymäselosteen sisällä, koska se vaihtuu julkaisusta vapautettavaksi , katso BIND-jakelun tiedosto doc misc-vaihtoehtoja. Tässä on Special Effects Labin täydellinen tiedosto, joka antaa sinulle käsityksen näkemysten voimasta. Huomaa, että jokaisella näkymällä on ja vyöhyke, mutta vyöhyketietotiedostot ovat erilaisia sisäiset ja ulkoiset näkymät Tämä antaa meille mahdollisuuden näyttää ulkomaailmalle eri kasvot kuin me näemme sisäisesti. Näkymäselosteen järjestys on tärkeä, koska ensimmäinen näkymä, jonka isäntän IP-osoite vastaa, on se, joka määrää, mitä se näkee Jos ulkoiset näkymät on lueteltu ensin kokoonpanotiedostossa, se sulkee sisäisen näkymän, koska ulkoinen näkymä vastaa kaikkia osoitteita. Viimeinen huomautus näkymistä ennen kuin käytämme niitä seuraavassa luvussa, joka tapauksessa, jos määrität edes yhden näkymä-lausekkeen, kaikki vyöhykkeen lausekkeiden tulee näkyä selkeissä näkymissä. Konfiguroi IP-osoite ja DNS komentoriviltä. Haluatko määrittää Windows-tietokoneen IP-osoitteen ja DNS-asetukset vain komentorivillä Käyttäjäliittymän napsautuksella nämä kohteet asetetaan nopeasti muutamalla komennoilla. Ensimmäinen asia, jonka sinun on tunnistettava, on verkkorajapinnan nimi, jota haluat muuttaa. Kaikkien verkkoliittymien nimet löytyvät suorittamalla seuraava komento. Tässä luetellaan kaikki käytettävissä olevat liitännät. Useimmissa tapauksissa langallinen verkkokorttisi kutsutaan lähiverkkoyhteydeksi, mutta se voi sisältää numeron nimen lopussa on tärkeää käyttää koko nimeä alla oleviin komentoihin ja ympäröi se lainaamalla, jos nimi sisältää välilyöntejä. aseta staattinen IP-osoite. Staattinen IP-osoite voidaan asettaa komentokehotteesta suorittamalla netsh-komento hallinnollisella tasolla. Varmista, että korvataan parametrit alla olevasta komennosta e nvironment. Local Area Connection on muokattavan sovittimen nimi. 123 123 123 123 on IP-osoite, jonka haluat asettaa. 255 255 255 0 on aliverkon peite. 123 123 123 1 on yhdyskäytävä. Komentokohdan 1 päällä on yhdyskäytävämitta. Haluat jättää tämän 1: lle lähes kaikissa tapauksissa. Miten DHCP voidaan ottaa käyttöön staattisen IP: n sijasta. Jos haluat ottaa DHCP: n käyttöön voi toimia. Kuten edellisessä osiossa mainittiin, vaihda paikallisliitäntä verkon sovittimen nimen kanssa, jota haluat muokata. Määritä erityiset DNS-palvelimet. DNS-komentoja on kaksi, koska järjestelmänvalvojat yleensä määrittävät ensisijaisen ja toissijaisen DNS-palvelimen. Ensisijaisen DNS-palvelimen ajettaessa. Toissijaisen DNS-palvelimen suorittamiseen. Miten määritetään verkkoapteri DHCP: n tarjoamiin DNS-palvelimiin. Jos tietokone on jo määritetty käyttämään DHCP: tä, haluat määrittää sovittimen DHCP: n DNS: n käyttämiseksi suorita seuraava komento. Kun olet valmis kaikkiin IP - ja DNS-muutoksiin, suorita ipconfig-kaikki tarkistat uudet asetukset. DNS-määritystiedostot ja datatiedostot. Lisäksi nimipalvelimella DNS on nimipalvelimelta resolver-tiedoston nimi ja neljä typ Niin kauan kuin olet sisäisesti johdonmukainen, voit nimetä vyöhykkeen datatiedostot mitä haluat. Tämä joustavuus voi aiheuttaa hämmennystä, kun työskentelee eri sivustoilla tai viittaa eri DNS-käsikirjoihin ja kirjoihin. . Esimerkiksi Sun-käsikirjoissa ja useimmissa Solaris-sivustoissa käytetyt tiedostonimet vaihtelevat Albitzin ja Liu, O Reilly Associatesin kirjan 1992 DNS: n ja BIND: n mukaan, ja molemmilla näistä nimikkeistään on joitain eroja BINDin Kalifornian yliopiston julkisen verkkotunnuksen nimipalvelimen käyttöoppaassa. Lisäksi tämä käsikirja ja muu DNS-dokumentaatio käyttävät yleisiä nimiä, jotka tunnistavat tiedoston pääkohdan, ja kyseisen tiedoston esimerkkitunnukset koodinäytteissä. Esimerkiksi Solaris Naming käsikirjat käyttävät geneerisiä isäntiä kuvaavat kyseisen tiedoston funktiota ja roolia sekä esimerkkien nimet ja koodinäytteet. Taulukko 28-2 vertailee BINDin tiedostojen nimeä näistä kolmesta lähteestä s. Table 28-2 BIND-tiedoston nimi Esimerkit. BIND 8 1 lisää uuden kokoonpanotiedoston, joka korvaa tiedoston Tiedosto muodostaa palvelimen ensisijaiseksi, toissijaiseksi tai vain välimuistiin nimetyksi palvelimeksi. Se määrittää myös alueet, joilla palvelin on valtuutus ja mitä datatiedostoja sen pitäisi lukea saadakseen alkuperäisen datansa. Tiedosto sisältää toteamuksia, jotka toteuttavat. Tietoturva käyttöoikeusluettelon ACL kautta, joka määrittää IP-osoitteiden kokoelman, jonka NIS-isäntälaitos on lukenut kirjoitusoikeuden. vyöhykkeitä, eikä kaikkia vyöhykkeitä. Kokoonpanotiedosto luetaan, kun palvelimen käynnistyskomentosarja käynnistää daemon jne. init d inetsvc Konfiguraatiotiedosto ohjaa joko muille palvelimille tai tiettyyn verkkotunnuksen paikallisiin datatiedostoihin . Lausunnot. Tiedosto sisältää lausunnot ja kommentit. Lausekkeet päättyvät puolipisteellä. Jotkin lausunnot voivat sisältää lausekkeen lohkon. Jokainen lauseke lohkossa lopetetaan puolipisteellä. Tiedosto tukee seuraavia lausumia. Koodi 28-3 Statements. Defines nimettyjen IP-osoitteiden vastaavuustaulukko, jota käytetään pääsynvalvontaan. Osoitteen vastaavuustaulukko merkitsee yhtä tai useampaa IP-osoitetta pisteviiva-desimaalimerkintä tai IP-etuliitteet pisteviiva-desimaalimerkintä, jota seuraa viiva ja bittien määrä verkkopeassa. määritetään acl-lausekkeella, ennen kuin sitä voidaan käyttää muualla, eikä sallittuja viitteitä sallittu. Sisältää sisällytystiedoston kohdasta, johon sisällytetään lauseketta Sisällytä, jotta konfiguraatio hajotetaan helpommin hallittuihin palasiksi. ja valtuutus tietylle nimipalvelimelle Katso palvelinlausunto. Määrittää palvelimen lokitiedon ja lokiviestien määrän. rolii globaalit palvelimen kokoonpanovalinnat ja asettaa oletusarvot muille lausumille. Asetetaan määritetyt määritysvaihtoehdot, jotka liittyvät etähallintapalvelimeen. Sovelletaan valinnaisesti vaihtoehtoja palvelimelta per palvelimen sijaan kaikille palvelimille. Määrittää vyöhykkeen Valinnaisesti sovelletaan vaihtoehtoja vyöhykkeittäin Esimerkki 28-1 Esimerkki pääkonfigurointitiedostosta ensisijaiselle palvelimelle. Siirtyminen BIND: stä 4 9 x BIND 8: een 1 x. Tee superkäyttäjä ja suorita Kornin komentotiedosto, usr bin named-bootconf muuntaa BIND 4 9 x tiedosto BIND 8: lle 1 x tiedosto Katso nimeltä named-bootconf 1M. In Solaris 7, tiedosto jätetään huomiotta. Tiedosto määrittelee pääkäyttäjien nimet ja luettaa niiden osoitteet Jos verkko on yhteydessä Internetiin, Internet-nimipalvelimet muussa tapauksessa luetellaan paikallisen verkon juurihakemistopalvelimet Daemon pyörii palvelinten luettelon läpi, kunnes se ottaa yhteyden johonkin niistä. Sitten hän saa kyseiseltä palvelimelta nykyisen pääkäyttäjän luettelon, jota hän käyttää päivittämään. hän isännöi Tiedostoa. Isäntätiedosto sisältää kaikki tiedot paikallisyksiköiden koneista Tämän tiedoston nimi on määritetty käynnistystiedostossa Häiriön välttämiseksi jne. isännillä nimeä tiedosto jotain muuta kuin isännät, voit nimittää nämä tiedostot käyttäen kuvion db-aluetta Tämän nomenclaturaation avulla isäntätiedostot ja verkkotunnukset saattavat olla and. The - tiedosto määrittää verkkotunnuksen vyöhykkeen, erityinen verkkotunnus, joka sallii käänteisen osoitteen ja nimen välisen kartoituksen Tämän tiedoston nimi on määritetty käynnistystiedosto. Tiedosto määrittää paikallisen loopback-käyttöliittymän tai paikallishallinnan osoitteen verkko-osoitteella 127 0 0 1 Tiedoston nimi on määritetty käynnistystiedostossa Kuten muutkin tiedostot, se voi antaa sille toisen nimen kuin nimen käytetään tässä käsikirjassa. INCLUDE Files. An sisällytettävä tiedosto on jokin tiedosto, joka on nimetty INCLUDE-lausekkeella DNS-datatiedostoon. INCLUDE tiedostoja voidaan erottaa eri tyyppiset tiedot useisiin tiedostoihin helpottamiseksi. Esimerkiksi, oletetaan datatiedoston sisältyvän seuraavan rivin. Tämä rivi aiheuttaa tällöin ladattavaksi kutsutun datan postilaatikkotiedoston nimeltä jne. Tässä tapauksessa datakansioihin kutsutut tiedostot ovat INCLUDE-tiedosto. INCLUDE-tiedostot ovat valinnaisia. Voit käyttää niin monta kuin haluat tai et lainkaan. Toimitus. Seuraava datatiedosto resurssien tallennusmuoto.
No comments:
Post a Comment