DNS. Редактирование Zone Defaults

Если вам необходимо создать много зон со схожими параметрами(количеством и типом записей и т.п.), то вместо того, чтобы вбивать каждый раз настройки вручную, можно воспользоватся пунктом Zone Defaults(Настройки для зоны по умолчанию). Zone Defaults это ни что иное, как шаблон. Вы можете его настроить под свои нужды и потом уже создавать зоны гораздо быстрее. Это может быть полезно провайдерам.

Для редактирования опций шаблона для зон, проделайте следующее:

1. На главной странице модуля нажмите на иконку Zone Defaults(Шаблон настроек для зоны).

Рисунок 1 - Главная страница модуля BIND. Для увеличения картинки, нажмите на неё

2. Предназначение полей Refresh time(Время обновления), Transfer retry time(Время повторного ожидания трансфера), Expiry time(Время истечения срока) и Default time-to-live(Время жизни по умолчанию), описано в Создание новой Master Zone. При необходимости, вы можете изменить значения этих полей. Изменение этих значений для шаблона, никак не повлияет на значения в уже существующих зонах.

3. Если все зоны управляются одним и тем же человеком, то может быть правильным внести его в поле Email address(E-mail адрес).

4. Таблица Template records(Шаблон записей) предназначена для ввода DNS записей. Для добавления большего количества, вам необходимо сохранить шаблон(нажав кнопку Save(Сохранить)) и снова нажать на иконку Zone Defaults для повторного редактирования. В столбце Record name(Имя записи), следует вводить имя для записи(например, www или ftp). Чтобы создать запись, которая нужна внутри самой зоны(Например, запись о почтовом сервере), введите просто знак «.»(точка, без кавычек).

В столбце Type(Тип) введите тип записи. О типах записи смотри в разделе Типы DNS записей.

В столбце Value(Значение), следует вводить значение записи. Например, для адресной записи(Address record, тип A) вы можете задать IP адрес. Для MX записи, это приоритет и имя почтового сервера. Если значений несколько, то они должны вводится через пробел. Пример, для MX записи: 5 mail.example.ru. Без точки на конце.

Рисунок 2 - Форма редактирования настроек по умолчанию для зоны. Для увеличения картинки, нажмите на неё

5. Если у вас есть файл с DNS записями, которые вы хотите, чтобы добавлялись к каждой новой зоне, то вы можете указать этот файл в поле Additional template file(Добавочный файл к шаблону). Записи из этого файла будут созданы по понятным причинам, только для Master Zone.

6. Когда вы закончите с настройками, нажмите на кнопку Save(Сохранить).

Теперь если при создании Master Zone, будет установлена опция Use zone template?(Использовать шаблон для зоны?) в значение Yes(Да), то эта Master Zone будет создана по шаблону.

 

Кроме описанных выше настроек, есть ещё дополнительные настройки, которые существуют для каждой зоны. Их также можно настроить в Zone Defaults, но помните, значения заданные при создании зоны, перекрывают значения по умолчанию.

Для изменения этих настроек проделайте следующее:

1. На главной странице модуля нажмите на иконку Zone Defaults(Шаблон для зоны) и пролистайте до секции Default zone settings(Настройки по умолчанию для зоны).

2. По умолчанию, все DNS клиенты и серверы могут осуществлять поиск записей в зоне. Возможно, вы хотите запретить поиск в зоне, которая используется в вашей внутренней сети, так как это может угрожать безопасности. Чтобы определить круг систем, которым разрешено осуществлять поиск записей, заполните поле Allow queries from(Разрешить запросы от систем).  Возможными значениями могут стать IP адреса, IP пулы(диапазоны адресов) (например, 192.168.1.0/24) и ACL из BIND. Клиентам которые не входят в этот список, доступ будет закрыт к DNS серверу.

3. Поле Allow transfers from(Разрешить трансфер от систем), предназначено для определения систем, которым разрешено принимать и передавать записи зоны. Обычно этими системами должны быть slave(вторичные, дополнительные, дублирующие) DNS сервера. Возможными значениями для этого поля могут стать IP адреса, IP пулы(диапазоны адресов) (например, 192.168.1.0/24) и ACL из BIND. Трансферы актуальны только для Slave Zone.

4. Поля Check names in master zones?(Проверять имена в мастер зоне?) и Check names in slave zones?(Проверять имена в дублирующей зоне?), определяют способ реагирования на ошибочные записи в файле записей. Возможные варианты следующие:

  • Warn(Предупреждение) - Если найдена ошибочная запись, то сообщение об ошибке будет записано в журнал системных ошибок(system log), но обработка файла(с записями) не будет остановлена, а пойдет дальше.
  • Fail(Сбой) - Если найдена ошибочная запись, то считывание этой зоны прекращается, но остальные зоны все равно будут считаны.
  • Ignore(Игнорировать) - Никаких проверок на ошибочность не проводить.
  • Default(По умолчанию) - Это Fail

5. Для того, чтобы BIND проверял на корректность имена в ответах от DNS серверов, установите значение поля Check names in response?(Проверять имена в ответах от серверов?) в Warn или Fail. По умолчанию проверка не проводится.

6. Поле Notify slaves of changes?(Уведомлять вторичные DNS сервера, об изменениях?), позволяет определить - уведомлять ли вторичные DNS сервера, об изменениях. Если вы желаете, чтобы отправлялись уведомления, то установите значение этого поля в Yes(Да).

7. Когда вы закончите с настройками, нажмите на кнопку Save(Сохранить). Затем на главной странице модуля нажмите на Apply Changes(Применить изменения) для актуализации настроек.

Помните, настройки в Zone Defaults никак не повлияют на настройки уже существующих зон.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика