DNS. Редактирование Master Zone

Webmin позволяет редактировать множество настроек для Master Zone.

Все основные настройки, которые задаются при создании Master Zone, такие как primary name server(главный сервер имен), e-mail администратора зоны, expiry time(Время истечения срока кэширования записей) и retry time(Время ожидания повторного трансфера), могут быть отредактированы в любое время. Для этого, воспользуйтесь следующей инструкцией:

1. На главной странице модуля, нажмите на иконку той зоны, настройки которой желаете отредактировать. Если иконки нет, воспользуйтесь поиском по зонам.

Рисунок 1 - Главная страница модуля BIND. Для увеличения картинки, нажмите на неё

2. Нажмите на значок Edit Zone Parameters(Редактировать Параметры зоны) и вам откроется форма для редактирования параметров зоны.

Рисунок 2 - Форма редактирования Master зоны. Для увеличения картинки, нажмите на неё

3. Поле Master server(Мастер сервер), может понадобится редактировать, только если Internet hostname(имя хоста в Интернет) DNS сервера(обслуживающего эту зону) было изменено. Введите полное hostname(имя хоста) в это поле, с точкой(!!!) на конце.

4. Поле Email address(E-mail адрес), предназначено для ввода e-mail адреса человека, который отвечает за этот DNS сервер. Символ @ будет автоматически преобразован в точку, как этого требует BIND для SOA записей.

Рисунок 3 - Форма редактирования параметров зоны. Для увеличения картинки, нажмите на неё

5. Предназначение полей Refresh time(Время обновления), Transfer retry time(Время повторного ожидания трансфера), Expiry time(Время истечения срока) и Default time-to-live(Время жизни по умолчанию), описано в Создание новой Master Zone. При необходимости, вы можете изменить значения этих полей. Помните, что изменения не вступят в силу в тот же момент. Возможно, дополнительные сервера будут ожидать прежних значений этих полей - например, вы установили меньший промежуток времени между обновлениями информации о DNS записях - вполне реально, дополнительный сервер выждет прежнее время и только после обновления, изменит у себя параметры, которые вы прописали для главного DNS сервера.

6. Нажмите на кнопку Save(Сохранить) и затем на кнопку Apply Changes(Применить изменения) для актуализации изменений. Серийный номер SOA записи, будет автоматически увеличен, поэтому дополнительные сервера легко, определят факт произведения изменений.

 

Существуют и дополнительные настройки, которые вы также можете редактировать через Webmin. Например, список slave(дополнительных, дублирующих) DNS серверов, для зоны. Для редактирования этих настроек выполните следующее:

1. На главной странице модуля, нажмите на иконку той зоны, настройки которой желаете отредактировать. Если иконки нет, воспользуйтесь поиском по зонам.

2. Нажмите на иконку Edit Zone Options(Редактировать опции зоны) и вам откроется форма для редактирования опций зоны.

Рисунок 4 - Форма редактирования Master зоны. Для увеличения картинки, нажмите на неё

3. Поле Check names?(Проверять имена?), определяет способ реагирования на ошибочные записи в файле записей. Возможные варианты следующие:

  • Warn(Предупреждение) - Если найдена ошибочная запись, то сообщение об ошибке будет записано в журнал системных ошибок(system log), но обработка файла(с записями) не будет остановлена, а пойдет дальше.
  • Fail(Сбой) - Если найдена ошибочная запись, то считывание этой зоны прекращается, но остальные зоны все равно будут считаны.
  • Ignore(Игнорировать) - Никаких проверок на ошибочность не проводить.
  • Default(По умолчанию) - Используются настройки по умолчанию для это зоны, взятые из Zone Defaults(Настройки по умолчанию для зоны). Если не установлено, то берется из умолчаний, которые использует BIND - это Fail.

Рисунок 5 - Форма редактирования опций Master зоны. Для увеличения картинки, нажмите на неё

4. Поле Notify slaves of changes?(Уведомлять вторичные DNS сервера, об изменениях?), позволяет определить - уведомлять ли вторичные DNS сервера, об изменениях. Если вы желаете, чтобы отправлялись уведомления, то установите значение этого поля в Yes(Да).

5. Чтобы разрешить некоторым системам динамически обновлять записи в зоне, необходимо ввести информацию о них(О тех системах, которым разрешено динамически обновлять записи) в поле Allow updates from(Разрешить обновления от систем). Возможными значениями могут стать IP адреса, IP пулы(диапазоны адресов) (например, 192.168.1.0/24) и ACL из BIND. Только тем системам, которые будут определены в этом поле будет разрешено изменять записи, используя команды типа nsupdate. Если это поле пусто, то по умолчанию обновлять записи будет запрещено всем.

6. По умолчанию, все DNS клиенты и серверы могут осуществлять поиск записей в зоне. Возможно, вы хотите запретить поиск в зоне, которая используется в вашей внутренней сети, так как это может угрожать безопасности. Чтобы определить круг систем, которым разрешено осуществлять поиск записей, заполните поле Allow queries from(Разрешить запросы от систем).  Возможными значениями могут стать IP адреса, IP пулы(диапазоны адресов) (например, 192.168.1.0/24) и ACL из BIND. Если поле пусто, то список систем, которым разрешено отправлять запросы на поиск записей в зоне, будет братся из global Zone Defaults(глобальные настройки зоны по умолчанию).

7. Поле Allow transfers from(Разрешить трансфер от систем), предназначено для определения систем, которым разрешено принимать и передавать записи зоны. Обычно этими системами должны быть slave(вторичные, дополнительные, дублирующие) DNS сервера. Возможными значениями для этого поля могут стать IP адреса, IP пулы(диапазоны адресов) (например, 192.168.1.0/24) и ACL из BIND. Если поле пусто, то список систем будет братся из Zone Defaults(настройки зоны по умолчанию).

8. Для того, чтобы определить дополнительные slave(вторичные, дублирующие) DNS сервере, которые будут уведомлятся об изменениях произошедших в зоне, заполните поле Also notify slaves(Также уведомить об изменениях, следующие системы) IP адресами этих систем. BIND обычно извлекает адреса этих систем(дублирующих для зоны) из NS записей зоны, но мало ли, поэтому можно воспользоватся этим полем для уточнения списка систем.

9. Когда вы закончите с настройками, нажмите кнопку Save(Сохранить). Затем обязательно Apply Changes(Применить изменения), чтобы изменения вступили в силу.

 

Если Master Zone больше не нужна, вы можете её удалить, со всеми её записями. Для того, чтобы проделать это, следуйте инструкциям ниже:

1. На главной странице модуля, нажмите на иконку той зоны, которую хотите удалить. Если иконки нет, воспользуйтесь поиском по зонам.

2. Нажмите на кнопку Delete Zone(Удалить зону), внизу страницы.

Рисунок 6 - Форма редактирования Master зоны. Для увеличения картинки, нажмите на неё

3. При удалении прямой(forward) зоны, поле Delete reverse records in other zones?(Удалить записи обратного адреса в других зонах?) отвечает за то, будут ли удалены Reverse Address records(Записи обратного адреса, тип PTR) в обратных зонах для всех Address records(Адресных записей, тип А), которые будут удалены вместе с удаляемой зоной. В целях безопасности и предотвращения ошибок, следует установить значение этого поля в Yes(Да), то есть, чтобы при удалении записей в прямой зоне, удалялись и соответствующие записи в обратной.

4. И наоборот. Поле Delete forward records in other zones?(Удалить адресные записи в других зонах?) определяет, удалять ли записи в прямой зоне, если соответствующие записи удалены в обратной.

5. Если точно решили удалить зону, нажмите на кнопку Delete(Удалить).

 

Вы можете преобразовать Master Zone в Slave Zone. Это может быть полезным, если новый сервер становится главным(мастер) для некоторой зоны, или главный и дублирующий сервера меняются местами.

Для преобразования, выполните следующие шаги:

1. На главной странице модуля, нажмите на иконку той зоны, которую хотите преобразовать. Если иконки нет, воспользуйтесь поиском по зонам.

2. Затем нажмите на иконку Edit Zone Options(Редактировать опции зоны)

3. Когда вы нажмете на кнопку Convert to slave zone(Преобразовать), записи зоны в named.conf незамедлительно будут конвертированы в Slave Zone и вас вернет на главную страницу модуля.

Рисунок 7 - Форма редактирования опций Master зоны. Для увеличения картинки, нажмите на неё

3. Обычно, каждая Slave Zone имеет список IP адресов главного(мастер) сервера или серверов. Этот список определяет, с каких IP адресов разрешено осуществлять трансфер DNS записей. Так как было произведено преобразование Master Zone в Slave Zone, то этот список будет пуст. Для установки значений в этот список, смотрите раздел Редактирование Slave Zone.

4. Для применения изменений, нажмите на кнопку Apply Changes(Применить изменения) на главной странице модуля.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика