В рассматриваемых до этого примерах мы видели, как установить
взаимосвязь между
символьными именами и числовыми IP-адресами, но только в одну сторону:
от символьных
имен к числовым. Доменная система имен должна также обеспечивать
обратное
преобразование: из числового адреса в строковый. Для этих целей,
собственно и служат
файлы обратной зоны (Reverse-DNS), структура которых во многом
напоминает файлы зон,
которые мы рассматривали выше. Для обратных зон также необходимы primary
и secondary
сервера. В конфигурационном файле named.boot для установки primary
name-сервера может
быть написана примерно такая строка:
primary 134.124.193.in-addr.arpa db.193.124.134
Домен 'in-addr.arpa' - служебный. Он
используется для обозначения числовых
IP-адресов.
Будьте внимательны: при таком способе записи от вашего полного IP
адреса из 4-х чисел
остаются только первые три, общие для компьютеров внутри вашей локальной
сети (или
какого-то ее участка). Причем, эти числа меняются местами: так домен
80.67.194.in-addr.arpa будет
соответствовать адресам сетки 194.67.80.*.
Secondary name-сервера обратных зон устанавливаются аналогично
прямым зонам - в
named.boot пишется строка
secondary 100.250.158.in-addr.arpa 158.250.100.1 db.158.250.100
Этой строкой мы установили secondary name-сервер для reverse-зоны
IP-адресов
сети 158.250.100, а primary name-сервером
будет компьютер этой сети с адресом
158.250.100.1.
Обязательной строчкой в named.boot является обратная зона сетки
127.0.0,
так как в ней находится IP-адрес 127.0.0.1 (localhost,loopback)
- это
специальный адрес, при обращении на который с любого компьютера, мы
попадаем
на него же. Итак, в named.boot должна быть строчка:
primary 0.0.127.IN-ADDR.ARPA db.local
Большие и маленькие буквы здесь не различаются. А в директории /etc/namedb
создадим файл db.local примерно такого
содержания (имена доменов вам, естественно,
придется поменять на свои):
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; db.local - Local domain configuration
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@ IN SOA ns.radio-msu.net. art.radio-msu.net. (
1995101500 ; Serial
14400 ; Refresh
3600 ; Retry
3600000 ; Expire
259200 ) ; Minimum ttl
IN NS ns.radio-msu.net.
1 IN PTR localhost.
;-----------------------------------------------
Итак, вы установили Reverse-DNS для 127.0.0.1.
Рассмотрим теперь пример установки
обратной зоны для того же домена ('radio-msu.net').
В named.boot primary name-сервера
записывается строка:
primary 134.124.193.in-addr.arpa db.193.124.134
В директории /etc/namedb создаем файл с
именем db.193.124.134 для обратной
зоны. Здесь, как и в предыдущих ситуациях, само по себе имя большой роли
не играет, поэтому
можно выбирать его легким для запоминания. Теперь посмотрим на то, что
может
содержаться в этом файле:
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; BIND configuration for the primary nameserver
; Radio-MSU.NET reverse DNS
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
@ IN SOA ns.radio-msu.net. art.radio-msu.net. (
1998022300 ; Serial
14400 ; Refresh
3600 ; Retry
1209600 ; Expire
345600 ) ; Minimum ttl
IN NS ns.radio-msu.net.
NS mskws.desy.de.
0 IN PTR Radio-MSU-Ether.Radio-MSU.net.
A 255.255.255.0
1 IN PTR ns.radio-msu.net.
2 IN PTR telion.radio-msu.net.
3 IN PTR mpr.radio-msu.net.
5 IN PTR vika.radio-msu.net.
7 IN PTR diana.radio-msu.net.
20 IN PTR brusun.radio-msu.net.
101 IN PTR noc.radio-msu.net.
;----------------------------------------------------------------
Как мы видим, в обратной зоне в основном используются записи типа
PTR.
Структура записи такова:
[ip_address #4] IN PTR [имя.домена]
где ip_address #4 - последнее из
4-х чисел IP-адреса (его значения могут
быть от 0 до 255). Первые три компоненты задаются для данного файла
обратной
зоны из named.boot. Запись PTR задает соответствие между IP-адресом и
именем домена. Важно отметить, что для правильной работы необходимо
соответствие числовых и символьных адресов в прямых и обратных зонах,
иначе
результат будет непредсказуем.
В файле обратной зоны первой записью стоит запись типа SOA,
полностью
аналогичная SOA прямой зоны. После этого идет перечисление name-серверов
(записи типа NS). И особняком стоит строка для адреса 193.124.134.0,
который обозначает весь Ethernet-участок сети. Прописывать нулевой
адрес необязательно, но это считается правилом хорошего тона.
Наконец, после всех этих манипуляций ваш сервер готов к работе.
Демон
named должен запускаться при старте машины.
Все изменения в конфигурации
должен производить только пользователь root. После каждого изменения
не забывайте менять серийные номера в db.*
файлах, согласовывать прямые
и обратные зоны, перезапускать (kill -1)
named. | 
