Файл: Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под.pdf

244
Приложение Д. Использование DNS-сервиса
класс – тип сети; поле может иметь только одно значение IN (Internet), другие типы сетей изделие не обрабатывает; умалчиваемое значение – IN.
тип – тип записи; в базе данных DNS-сервера изделия могут быть записи следующих типов:
Тип
Функция
SOA
Задает основные параметры зоны
NS
Определяет серверы имен зоны
A
Задает преобразование имени в IP-адрес
PTR
Задает преобразование IP-адреса в имя
MX
Управляет маршрутизацией электронной почты
CNAME
Определяет дополнительные
(
алиасные
) имена машины
данные – значение поля зависит от типа записи (от значения поля тип).
Правила подстановки имен в DNS-сервере изделия
Имена содержатся в двух полях RR-записи – в поле имя и в поле данные. При использовании записи для имен действует следующее правило. Если имя не заканчивается точкой, то оно считается относительным. К такому имени автоматически добавляется точка и «имя_зоны». Если имя заканчивается точкой, то оно считается полностью определенным и используется без всяких изменений.
Имя_зоны – это значение поля имя записи типа SOA (см. ниже). В изделии запись SOA содержится в заголовке раздела, поэтому ко всем относительным именам будет добавляться имя раздела (имя файла зоны).
Отсюда, в частности, следует, что имена всех зон должны иметь в конце точку!
Указанное правило подстановки имен позволяет сократить объем раздела базы (файла зоны) за счет того, что можно опустить текущее имя зоны для большинства записей. Но это же правило может создать проблемы, если недопустимо, чтобы происходила автоподстановка.
Наш практический совет: если имя не находится в той зоне, для которой создается раздел базы данных
DNS-сервера изделия, следует заканчивать такое имя точкой.
Примеры
В записях раздела xyz.ru. (обратите внимание на концевую точку в имени зоны) будут выполнены следующие преобразования имен:
user1  user1.xyz.ru.
user1.host1  user1.host1.xyz.ru.
В записях раздела 1.168.192.IN-ADDR.ARPA. будет выполнено следующее преобразование имени:
11  11.1.168.192.IN-ADDR.ARPA.
Запись типа SOA
Записи SOA (начало полномочий Зоны, Start of a zone of Authority) отмечают начало зоны в области пространства имен DNS и сообщают основные характеристики этой зоны.
Замечание.Описания зон изделиемхранятся в форме специализированной базы данных, поэтому запись SOA задается как заголовок раздела базы данных, описывающего зону. Внутри описания зоны RR-запись типа SOA задать невозможно.
Формат записи:
имя_зоны [время] IN SOA данные
Поле данные содержит описание зоны.В состав описание зоны входит следующая информация:
 имя основного DNS-сервера зоны;
 адрес электронной почты администратора зоны для возможности связи с ним; в почтовом адресе символ "@" должен быть заменен точкой;
 Serial – серийный номер (serial number) – номер версии файла зоны (целое положительное число); этот номер администратор зоны должен увеличивать каждый раз, когда в файл зоны вносятся изменения;
 Refresh – параметр показывает, как часто (в секундах) вторичные DNS-серверы должны проверять первичный (основной) DNS-сервер, чтобы узнать, не изменился ли серийный номер зоны (Serial) и

Приложение Д. Использование DNS-сервиса 245
не нужно ли обновить зону; общепринятые значения для данного времени от 3600 до 21600
(от одного до шести часов);
 Retry – параметр показывает, как долго (в секундах) вторичный сервер должен ждать, прежде чем повторить неудавшуюся передачу данных зоны; обычно этот параметр имеет значение в интервале от
1200 до 3600 (от 20 до 60 минут);
 Expire – параметр указывает верхний предел времени (в секундах), в течение которого вторичный сервер может использовать данные без обновления; по истечении указанного времени данные теряют силу и должны быть удалены из кэша; обычно для этого параметра устанавливается значение в интервале от недели до месяца;
 Minimum – количество секунд, используемое в качестве умалчиваемого значения поля время в RR- записях (время жизни записи); это же значение является вынужденным минимумом для времени жизни, если оно задано явно в какой-либо RR-записи зоны.
Пример:
xyz.ru. IN SOA
ns.xyz.ru.
root.mailer.xyz.ru.
140199001
10800
1800
3600000
259200
имя сервера адрес ЭП адм.
Serial
Refresh
Retry
Expire
Minimum
Запись типа NS
С помощью записей NS (Сервер имен, Name Server) описываются DNS-серверы, которые авторитетны для данной зоны. Авторитетными называются те DNS-серверы, на которых размещаются и редактируются файлы зон и которые могут дать точный (авторитетный) ответ.
Замечание.Если NS -записи присутствуют в файле зоны, то они обычно идут первыми.
Формат записи:
имя_зоны [время] IN NS имя_машины
В записях типа NS значение первого поля (имя_зоны) совпадает с именем файла зоны, поэтому, если эти записи стоят первыми в файле зоны (т. е. сразу после записи типа SOA), то имя_зоны может быть опущено.
Примеры:
xyz.ru. 21600 IN NS ns1.xyz.ru.
IN NS ns2.xyz.ru.
Запись типа A
Записи типа A (Адрес, Address) составляют основу файла зоны. С их помощью обеспечивается перевод имен машин в IP-адреса.
Формат записи:
имя_машины [время] IN A IP-адрес
Примеры:
user1 21600 IN A 192.168.1.11
user2.xyz.ru. IN A 192.168.1.12
Запись типа CNAME
CNAME (Canonical Name) – каноническое имя. Каноническим называют основное имя машины. Записи типа
CNAME позволяют задавать машинам дополнительные (алиасные) имена. Эта возможность часто используется для введения более коротких синонимов к основному имени машины, а также в случае изменения имени машины для сохранения доступа к ней по старому имени.
Формат записи:
алиас [время] IN CNAME имя_машины
Примеры:
anton 21600 IN CNAME user1.xyz.ru.
ivan IN CNAME user2
Запись типа PTR
Записи типа PTR (указатель на доменное имя, Domain Name Pointer) выполняют обратное преобразование
IP-адресов в имена машин.

246
Приложение Д. Использование DNS-сервиса
Формат записи:
IP-адрес [время] IN PTR имя_машины
Примеры:
11 21600 IN PTR user1.xyz.ru.
12 IN PTR user2.xyz.ru.
Внимание! С целью унификации процедур поиска записей PTR в базе данных DNS-сервера значение IP-адрес записывается не в обычной для IP-адресов нотации. Чтобы сохранить принципы формирования доменных имен, IP-адреса записывают, начиная с младшей части (в
«перевернутом» формате). Кроме того, следом за «перевернутым» IP-адресом записывают имя специального домена «.IN-ADDR.ARPA.».
Например, IP-адрес 192.168.1.11 должен быть записан как
11.1.168.192.IN-ADDR.ARPA.
Обычно при конфигурировании DNS-сервера изделиядля каждой зоны формируют два раздела
(два файла зоны). Первый – для прямого преобразования имя  адрес, второй – для обратного преобразования адрес  имя. Файл прямого преобразования имеет имя домена (например, xyz.ru.), а файл обратного преобразования должен иметь имя из домена
IN-ADDR.ARPA
(например,
1.168.192.IN-ADDR.ARPA.
).
Записи
PTR помещаются именно в этот файл.
Благодаря наличию правила подстановки имен в поле имя записи типа PTR в качестве IP-
адреса
достаточнопоместить младшую часть IP-адреса машины. Система сама расширит запись адреса до полного формата за счет добавления имени файла зоны.
Запись типа MX
Записи типа MX (Почтовый коммутатор, Mail Exchange) используются системами электронной почты для более эффективной маршрутизации почты. С помощью записей MX назначаются узлы, ответственные за доставку почты в адрес абонентов конкретного домена.
Формат записи:
имя_домена [время] IN MX приоритет имя_машины
Примеры:
user1.xyz.ru. 21600 IN MX 10 mailer1.xyz.ru.
IN MX 20 mailer2.xyz.ru.
user2.xyz.ru. IN MX 0 user2.xyz.ru.
Записи MX обеспечивают доставку почты в адрес домена имя_домена (user1.xyz.ru. – в первом примере) путем ее пересылки в адрес машины с именем имя_машины. Если для одного значения имя_домена имеется несколько MX-записей (как в нашем примере), то сначала делается попытка доставить почту в адрес машины с меньшим значением параметра приоритет. В случае проблем с доставкой почта автоматически доставляется в адрес другой машины.
Правильно сконфигурированная зона обязательно содержит

Приложение Д. Использование DNS-сервиса 247
primary
0.0.127.IN-ADDR.ARPA
named.local
primary
1.168.192.IN-ADDR.ARPA
named.rev
primary
factor.rospac.ru
factor.hosts
primary
36.220.194.IN-ADDR.ARPA
factor.rev
В DNS-сервере изделия для указания аналогичных BIND режимов работы следует создать 5 зон с именами:
.
factor.ru.
1.168.192.IN-ADDR.ARPA.
factor.rospac.ru.
36.220.194.IN-ADDR.ARPA.
Зону с именем 0.0.127.IN-ADDR.ARPA. создавать не нужно.
3. При создании зоны в ее заголовке, кроме имени зоны, должны быть заданы все параметры записи SOA зоны. Внутри зоны записи типа SOA не допускаются.
4. При создании записей зон нужно руководствоваться стандартными правилами. Для загрузки записей зон можно использовать стандартные текстовые файлы системы BIND с учетом следующих ограничений:
 каждая запись должна занимать одну строку; круглые скобки не обрабатываются;
 запись типа SOA должна быть исключена или закомментирована;
 команды $origin и $include не обрабатываются.
5. При загрузке записей зоны в кэш выполняются следующие соглашения.
 Вместо отсутствующего имени записи подставляется имя предыдущей записи.
 Вместо отсутствующего имени первой записи подставляется имя зоны.
 К именам, не имеющим точки в конце, добавляется точка и имя зоны, которое обязательно должно заканчиваться точкой.
 Если значения в поле время нет, подставляется время Minimum из заголовка зоны.
6. Если в процессе работы DNS-сервера изделия администраторзоны вносит какие-либо изменения в файл зоны, то программа управления сразу же выполняет перезагрузку кэша.
7. С целью обеспечения безопасности обслуживания программа управления изделием отказывает в исполнении запросов на пересылку зон, т. е. ни один внешний сервер не может извлечь целиком зону из DNS-сервера изделия.

Приложение Е. Системные журналы изделия
При работе изделия практически каждое выполненное действие (происходящее событие) фиксируется или может быть зафиксировано (в случае соответствующих настроек средств трассировки изделия) в одном из системных журналов изделия.
Системные журналы изделия представляют собой две группы файлов: группа файлов, в которых фиксируются события, происходящие в блоке внутренней маршрутизации (БВМ), и аналогичная группа файлов с такими же именами, в которых фиксируются события, происходящие в блоке наружной маршрутизации (БНМ).
Все системные журналы маршрутизаторов изделия представляют собой обычные текстовые файлы, имена которых сформированы по общему правилу: первые три символа основной части имени – LOG,
расширение – EMA (системные журналы иначе называются LOG -файлами или файлами протоколирования).
1. Журнал LOG.EMA
Файл LOG.EMA – это основной системный журнал маршрутизатора изделия. Он служит для протоколирования общесистемной информации о работе маршрутизатора изделия. В файл LOG.EMA записывается вся информация, выдаваемая на видеомонитор ЛКУ соответствующего маршрутизатора – БВМ или БНМ.
Работа любого из маршрутизаторов изделия с журналами начинается с открытия файла LOG.EMA.
На Рис. Е.1 приведен фрагмент записываемой в журнал информации о запуске маршрутизатора изделия.
Рис. Е.1 Фрагмент записываемой в журнал информации о запуске маршрутизатора изделия
В протоколе после первой записи об открытии файла следуют записи с техническими характеристиками аппаратных компонентов маршрутизатора изделия и код завершения предыдущего сеанса его работы.
Затем следует информация о контроле целостности общего программного обеспечения маршрутизатора изделия:
TIMEOUT (интервалпроверки в секундах), имя контролируемого файла (dioniswt) с результатом выполненного контроля (OK).
В файл LOG.EMA заносится запись «СТОП» в тех случаях, когда программа управления не допускает абонента к работе с маршрутизатором изделия. Запись содержит информацию о причине недопуска и имеет следующий формат:
N Who СТОП hh:mm:ss dd-mm-yy контроль=kod1 вход=kod2
где:
N – номер порта, через который абонент пытался начать работу с маршрутизатором изделия;
Who – имя абонента, который пытался начать работу с маршрутизатором изделия;
hh:mm:ss dd-mm-yy – время и дата записи в LOG-файл;
kod1,kod2,kod3 – коды завершения операции;
adress
– адрес абонента, который пытался начать работу с маршрутизатором изделия.
Значения кодов завершения операции СТОП:
Kod1 (контроль)
1
Нет абонента с указанным именем
7
Абонент с таким именем уже есть
8
Неверно указан пароль