Каталог ресурсов
 На главную |
 Веб дизайн |
 Программирование |
 Интернет |
 Разное |
 Обратная связь |
Dns сервер - как оно работает...
Можно задавать не только относительные, но и абсолютные имена
3.0.168.192.IN-ADDR.ARPA. IN PTR general.mycompany.ru.
Не забудьте еще задать обратное преобразование для 127.0.0.1
Обратите внимание на то, что право на ведение "прямого" домена не зависит от провайдера - его выдает организация, ведающая распределением имен в нужном вам домене. А вот пул IP-адресов находится в ведении провайдера и именно провайдер делегирует (или не делегирует) вам права на ведение реверсной зоны. В связи с тем, что зачастую клиентам выдается не целая сеть класса "C", а ее часть, то и реверсная зона находится на сервере провайдера. Так что вам придется наладить с ними взаимодействие в отношении обновления данных.
Напоследок одно маленькое замечание. Исследование DNS является одним из первых этапов "изучения сети" при подготовке ее взлома. Чаще всего используется перенос зоны, при котором все записи зоны передаются на компьютер "исследователя" где он их может изучать в спокойной обстановке. Поэтому имеет смысл (помимо всего прочего) настроить бранмауэр на запрет TCP соединений по 53 порту с несанкционированных адресов (в запросах на определение имен используется UDP, а для переноса зоны - TCP).
Для того, чтобы посмотреть что записано в DNS используется команда nslookup (она есть и в UNIX и в Windows).
Автор статьи: Дмитрий Турецкий