Лекция DNS

Служба доменных имен (DNS) является система, которая переводит значимых хостов и доменные имена в корректный IP-адреса.DNS-клиент или арбитр хоста или сетевого устройства, какие запросы DNS-серверов для различных записей ресурсов, как IP-адрес для хоста, как почтовый сервер.

Если вы настроите ваш сервер Solaris в качестве клиента DNS, то вам необходимо добавить DNS-серверов, которые арбитр конфликтов на сервер запросов для различных записей DNS в файле

/etc/resolv.conf

Ниже приведен пример образец /etc/resolv.conf
$ cat /etc/resolv.conf

domain example.com
nameserver 10.10.10.1
nameserver 10.10.10.2
nameserver 10.10.10.3

search example.com example.co.uk example.net
где

domain – определяет локальный домен.Поиск хоста в домене может быть просто сделать с хоста без домена суффикс.

nameserver – указывает IP-адрес к нему в качестве сервера DNS. Там может быть больше одного DNS-сервер, заданный сервер имен ключевого слова (по одному на строку), перечисленных в файле.

search – задает список локальных доменов для поиска хозяев. Этот процесс медленный и генерирует большое количество трафика.

Это наиболее часто встречающиеся конфигурации DNS на клиентах или арбитры. Более продвинутые конфигурации включают в себя
sortlist – Сортировка IP-адресов вернулся в резольвера
вариантов – Позволяет дополнительных настроек для изменения разрешения переменных.
options – Позволяет дополнительных настроек для изменения разрешения переменных.

Служба имен хранят информацию в одном месте, что позволяет пользователям, машин и приложений для общения в сети. Эта информация может включать в себя следующее.

Машины (хоста) имена и адреса

Имена пользователей

Пароли

Права доступа

Членство в группе, принтеры и т. д.

Без центрального службы имен, каждая машина должна сохранить свою собственную копию этой информации. Именование служебной информации могут быть сохранены в файлах, карты или таблицы базы данных. Если централизовать все данные, управление становится легче.

Наименование услуги являются основополагающими для любой вычислительной сети. Среди других особенностей, служба имен обеспечивает функциональность, которая делает следующее.

Associates (связывает) имена с объектами

Постановляет, имена объектов

Удаление привязки

Списки имен

Переименование

Служба информационной сети позволяет машин, которые будут определены общие имена вместо числовых адресов. Это делает общение проще, потому что пользователи не должны помнить и попытаться ввести громоздкие численные адреса, как 192.168.0.0.

Например, взять сеть из трех машин, которые называются, сосна, вяз, дуб. Прежде, чем сосна может отправить сообщение или вяза или дуба, сосны должны знать их числовые сетевые адреса. По этой причине, сосны держит файл / и т.д. / хосты или / и т.д. / инет / ipnodes, в котором хранится сетевой адрес каждой машины в сети, включая себя.
Иллюстрация показывает, сосна, вяз, дуб и машины с соответствующим IP-адресов, перечисленных на сосны.

Кроме того, для того, вяза и дуба общаться с сосновой или друг с другом, машины должны иметь аналогичные файлы.
Иллюстрация показывает, машины с сохранением всех IP-адресов компьютеров в сети в своих / и т.д. / хост файл.

В дополнение к хранению адреса, машины информационной безопасности магазина, почты данных, информации сетевых служб и так далее. В сети предлагают больше услуг, список хранится информация растет. В результате, каждая машина, возможно, необходимо сохранить весь набор файлов, которые похожи на / и т.д. / хосты или / и т.д. / инет / ipnodes.

Служба информационной сети магазинов сети информации на сервере, который может быть получен на любом компьютере.

Эти машины известны как клиенты сервера. На следующем рисунке показан клиент-сервер договоренности. Всякий раз, когда информация об изменениях в сети, а не обновление локального файла для каждого клиента, администратор обновляет только информацию, хранящуюся на службу информационной сети. Это уменьшает количество ошибок, несоответствий между клиентами, и сам размер этой задачей.
Иллюстрация показывает, серверов и клиентов в клиент-сервер отношения.

Этот механизм, в сервер, обеспечивающий централизованное обслуживание клиентов в сети, известен как клиент-сервер.

Хотя основная цель службы информационной сети является централизация информации, служба информационной сети может упростить сетевые имена. Например, предположим, ваша компания создала сеть, которая подключена к Интернету. Интернет присвоило сети номер сети 192.168.0.0 и doc.com доменное имя. Ваша компания имеет два отдела, продаж и производства (Manf), так что его сеть состоит из основной сети и одной подсети для каждого подразделения. Каждая сеть имеет свой собственный адрес.
Diagram shows doc.com and two subnets with IP addresses.

Диаграмма показывает, doc.com и две подсети с IP-адреса.

Каждое подразделение может быть определен свой сетевой адрес, как показано выше, но описательные имена стало возможным благодаря службы имен была бы предпочтительнее.
Диаграмма показывает, doc.com и двух подсетей с описательные имена.

Вместо того чтобы бороться почту или другие средства связи сети 198.168.0.0, почта может быть адресован документ. Вместо того чтобы бороться почты 192.168.2.0 или 192.168.3.0, почта может быть адресовано Sales.doc или manf.doc.

Имена и более гибким, чем физические адреса. Физическая сеть, как правило, остаются стабильными, но компания организации может измениться.

Например, предположим, что сеть doc.com поддерживается тремя серверами, S1, S2 и S3. Предположим, что два из этих серверов, S1, S3, поддержку клиентов.
Иллюстрация показывает doc.com область с трех серверов, два из которых есть три клиента каждый.

Клиенты C1, C2, C3 и будет получать их информационной сети с сервера S1. Клиенты C4, C5, C6 и будет получать информацию с сервера S3. В результате сети приведены в следующей таблице. В таблице есть обобщенное представление о том, что сети, но не похожа на карту фактического информационной сети.
Таблица 1-1 Представление docs.com сети

 
Network Address Network Name Server Clients
192.168.1.0 doc S1
192.168.2.0 sales.doc S2 C1, C2, C3
192.168.3.0 manf.doc S3 C4, C5, C6

Трансляция сетевых адресов

Теперь предположим, что вы создаете третьего дивизиона, тестирование, которое заимствовал некоторые ресурсы из двух других подразделений, но не создать третью подсети. Физической сети будет то не параллельно корпоративной структуры. Диаграмма показывает, добавление третьего дивизиона под названием Test без добавления третьей подсети. Трафик для испытаний отдел не будет иметь свою собственную подсеть, но вместо этого будет разделена между 192.168.2.0 и 192.168.3.0. Однако, служба информационной сети, трафик испытаний Отдел мог бы иметь свою собственную специализированную сеть.

Diagram shows Test Division with its own dedicated network.

Диаграмма показывает, испытания отдел со своей выделенной сети. Таким образом, когда организация изменения ее информационной сети службы может изменить свое отображение как показано здесь. На рисунке показаны изменения в сети, где отображение некоторых клиентов перемещаться с одного сервера на другой. Теперь клиенты С1 и С2 бы получить информацию из сервера S2. C3, C4 и C5 будет получать информацию с сервера S3. Последующие изменения в Вашей организации будут размещены на изменения в структуре информационной сети без реорганизации структуры сети.
переведено полностью с сайта скачать в формате PDF

More http://docs.oracle.com/cd/E19253-01/816-4556/a00intro-21293/index.html

Last update 12 Февраль 2018
______________________________________________________________________
Лицензия Creative Commons
Произведение «System Administration Guide: Naming and Directory Services(DNS, NIS, LDAP)» созданное автором по имени Oracle, публикуется на условиях лицензии Creative Commons Attribution (Атрибуция) 3.0 Непортированная.
Основано на произведении с http://docs.oracle.com/cd/E19253-01/816-4554/iptm-1/index.html.
Разрешения, выходящие за рамки данной лицензии, могут быть доступны на странице http://docs.oracle.com/cd/E19253-01/816-4554/iptm-1/index.html.

Поднятие сервера FTP в OpenSolaris

Протокол передачи файлов (FTP) является одним из первых интернет-приложений и обычно
поддержку IP систем. OpenSolaris включает в себя как FTP-клиента, FTP, и
сервер, in.ftpd.FTP сервер управляется SMF как услуга сети SVC :/ / FTP. это
Служба отключена по умолчанию в ОС OpenSolaris, потому что SSH, который включен по умолчанию, включает в себя
SFTP программа, которая выполняет аналогичные функции передачи файлов SSH использованием в качестве транспорта, таким образом,
обеспечение шифрования данных при передаче.Сервер FTP OpenSolaris реализация
на основе WU-FTP демон первоначально разработан в Вашингтонском университете и часто
используются на текущие операционные системы.
Один из популярных применением FTP является создание анонимный FTP, которая позволяет общественности
Скачать содержания с сервера. Эта услуга часто используются для распространения больших файлов, таких
как компакт-диск или DVD образы, как FTP может передать эти более эффективно, чем HTTP. Вы можете настроить
OpenSolaris файловым системам, сетям и безопасности
службу анонимного FTP использованием ftpconfig (1M). Как и с другими услугами, рекомендуется, чтобы
Вы размещаете FTP службы данных в ZFS набор данных, который является общим для загрузки ОС OpenSolaris окружающей
MENTS, как показано в следующем примере:
# zfs create rpool/export/ftp
# ftpconfig /export/ftp
Creating user ftp
Updating directory /export/ftp
This sets up the anonymous FTP server directory and user account, which appears like this:
# ls /export/ftp
bin dev etc lib pub usr
# grep ftp /etc/passwd
ftp:x:102:1:Anonymous FTP:/export/ftp:/bin/true

При выполнении общественных анонимный сервер FTP, вы должны отключить, не анонимного доступа по FTP
Для защиты любых других учетных записей пользователей от атак через FTP, вы можете сделать это, добавив При выполнении общественных анонимный сервер FTP, вы должны отключить, не анонимного доступа по FTP
This sets up the anonymous FTP server directory and user account, which appears like this:
# ls /export/ftp
bin dev etc lib pub usr
# grep ftp /etc/passwd
ftp:x:102:1:Anonymous FTP:/export/ftp:/bin/true
When running a public anonymous FTP server, you should disable non-anonymous FTP access
to help protect any other user accounts from attack via FTP; you can do so by adding the fol-
lowing entry to /etc/ftpd/ftpaccess:
# echo ‘defaultserver
deny
*’ >>/etc/ftpd/ftpaccess
At this point the service is ready for use, so you can enable it:
# svcadm enable ftp
Any files you want to distribute via anonymous FTP can be copied to /export/ftp/pub; users
can then log in to the FTP service using the ftp account, supply their e-mail address as a pass-
word, and download files from /pub

Domain Name System on OpenSolaris/OpenIndiana DNS

Я хотел обратить свои внимание создание новых сервисов совсем отличается от учения например FreeBSD в этой системе строгая иерархия расположения каталогов каждый католог созданный с обходами прав с помощью понижения изменения каталога. Стоит неверно не руководсвтвуюясь, как этого неделал за диск системы уже с нерабочей системой из-за неправильного выстроения каталога которых моих изменений внесли ошибку неработоспособности и загрузки. Иерархия права она не произвольно на рабочей системе создается новых каталогов и имен только для сервисов и служб.
Итак создаем сервис DNS:
zfs create rpool/export/named
Создайте в директории конфигурационный файл /export/named/named.conf
в нем прописаны настрйки сервера имен который преобразует адреса сети в доменные имена:
options {
directory “/export/named”;
};
zone “example.com” {
type master;
file “example”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “192.168.1”;
};
Вот пример файла зоны для домена example.com:
$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
ns A 192.168.1.1
www A 192.168.1.2
mail A 192.168.1.3
sleepy A 192.168.1.4
stuffy A 192.168.1.5
Вот пример файла зоны для 1.168.192.in-addr.arpa:
$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
1 PTR ns.example.com.
2 PTR www.example.com.
3 PTR mail.example.com.
4 PTR sleepy.example.com.
5 PTR stuffy.example.com.
Вы можете убедиться, что ваши файлы зону правильны, прежде чем приступить использованием name-checkzone
Команда: Вот пример файла зоны для 1.168.192.in-addr.arpa:
# named-checkzone example.com /export/named/example
zone example.com/IN: loaded serial 2008062001
OK
# named-checkzone 1.168.192.in-addr.arpa /export/named/192.168.1
zone 1.168.192.in-addr.arpa/IN: loaded serial 2008062001
OK
Далее, необходимо настроить DNS / сервер службы в SMF использовать файлы конфигурации в export/named
# svccfg -s dns/server:default
svc:/network/dns/server:default> setprop options/configuration_file
=/export/named/named.conf
svc:/network/dns/server:default> exit
# svcadm refresh dns/server
# svcadm enable dns/server

Теперь, когда сервер был запущен, вы можете использовать DIG, чтобы убедиться, что он работает.
# dig @localhost stuffy.example.com
; < <>> DiG 9.3.4-P1 < <>> @localhost stuffy.example.com
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 1988 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;stuffy.example.com. IN A ;; ANSWER SECTION: stuffy.example.com. 86400 IN A 192.168.1.5 ;; AUTHORITY SECTION: example.com. 86400 IN NS ns.example.com. ;; ADDITIONAL SECTION: ns.example.com. 86400 IN A 192.168.1.1 ;; Query time: 27 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Jun 20 16:21:25 2008 ;; MSG SIZE rcvd: 85

IMAP сервер в Solaris

Протокол IMAP(Internet Message Access Protocol) представляет собой альтернативу протоколу POP. он представляет все те же базовые возможности, что и POP.
Осталось разобраться с IMAPD. Установите его в файл /etc/services/:

imap 143/tcp #imap version 4

И добавьте его к /etc/inetd:

imap stream tcp nowait root /usr/sbin/imapd imapd

Когда все нужные строки добавлены в файл services и inetd.conf, необходимо послать демону inetd сигнал SIGHUP.
#ps - ef | grep inetd

#kill -HUP numder PID

Теперь базовая служба Imap доступна всем пользователям, имеющим действующие учетные записи на сервер.

настройка Apache в Solaris

После того как вы получили и настроили файл hosts. Нужно настроить Apache(Nginx). В Solaris все очень просто сперва запустите Apache который поставляется вместе с операцинной системой. Сперва проверьте его на работоспособность.

#ps ax | grep httpd

Первый шаг в настройке Apache для системы Solaris – скопировать файл httpd.conf-example в httpd.conf

#cd /etc/apache
#cp httpd.conf-example httpd.conf

При помощи редактора укажите корреткные значения ServerAdmin и ServerName

После сохранения изменений можно запускать сервер

#/etc/init.d/apache start
#ps -ef | grep '/httpd'

По умолчианию сервер Solaris читает страницы из каталога /var/apache/htdocs/ в чем можно убидиться сверившись командой

#grep 'DocumentRoot' httpd.conf
#ls /var/apache/htdocs/

получение домена IN-ADDR.ARPA

При базовой настройке веб-сервера понадобиться настройки файла hosts.

Проверить его можно в консоли командой:

#cat /etc/hosts

# CDDL HEADER START
#
# The contents of this file are subject to the terms of the
# Common Development and Distribution License (the "License").
# You may not use this file except in compliance with the License.
#
# You can obtain a copy of the license at usr/src/OPENSOLARIS.LICENSE
# or http://www.opensolaris.org/os/licensing.
# See the License for the specific language governing permissions
# and limitations under the License.
#
# When distributing Covered Code, include this CDDL HEADER in each
# file and include the License file at usr/src/OPENSOLARIS.LICENSE.
# If applicable, add the following below this CDDL HEADER, with the
# fields enclosed by brackets "[]" replaced with your own identifying
# information: Portions Copyright [yyyy] [name of copyright owner]
#
# CDDL HEADER END
#
# Copyright 2006 Sun Microsystems, Inc. All rights reserved.
# Use is subject to license terms.
#
# ident "%Z%%M% %I% %E% SMI"
#
# Internet host table
#
::1 localhost
127.0.0.1 localhost

При получении официального адреса следует также позаботиться получить обратный адрес.
Обратный домен реализует преобразование адресов в доменные имена, обратную поиску по доменному имени, который преобразует доменные имена в адреса.
Вот как должна выглядеть запись файла hosts:

127.0.0.1 domain in-addr.arpa localhost loghost
192.168.0.100 domain example.com www.example.com loghost