F
Rekordy zasobów i plik podręczny InterNIC
Dodatek ten zawiera dwa rodzaje informacji: listę rekordów zasobów (RR) oraz
przykładowy plik podręczny serwera poziomu głównego InterNIC (jedno i drugie
aktualne w chwili pisania książki)
Rekordy zasobów
Jest to, w przeciwieństwie do znajdującej się w rozdziale 4
“Szczegóły
informacji o domenach", kompletna lista typów rekordów zasobów (RR). W
rozdziale 4 przedstawiono najczęściej stosowane typy rekordów. Oprócz
objaśnienia każdego typu zamieszczone zostały tutaj składnia w pliku strefy i
przykładowe zastosowanie. Uwaga: pola
i w rekordzie mogą być
zamieniane miejscami. Wszystkie cytowane dokumenty RFC sÄ… typu Standard, chyba
że podano inaczej.
Rekord adresu A (RFC 1035)
Rekord służący do odwzorowania nazw hostów na adresy IP (szczegółowe informacje
w rozdziale 4). Składnia rekordu A wygląda następująco:
A
Przykładowy rekord A może wyglądać jak poniżej:
socrates IN A 10.1.1.1
Rekord AAAA - “Poczwórne A" (RFC 1886)
Rekordy AAAA są rekordami adresu dla hostów korzystających z IP w wersji 6
(Ipv6). Rekordy AAAA są również typem rekordu adresu dla internetowych
adresówIPv6. Składnia jest zasadniczo taka sama jak dla standardowego rekordu
A:
A
Przykładowy rekord AAAA może wyglądać jak poniżej:
v6twy.taos.com. IN AAAA 1234:5678:abc:0:0:0:356:70
Rekord bazy danych rozproszonego systemu plików Andrew AFSDB (RFC 1183) -
eksperymentalny
Rekordy AFSDB (na obecnym etapie eksperymentalne) są wskaźnikami do serwerów
komórek rozproszonego systemu plików Andrew File System (AFS) lub
uwierzytelnianych przez DCE serwerów nazw. AFS jest rozproszonym sieciowym
systemem plików, w którym położenie wszystkich zestawów plików jest zapisane w
komórkowej bazie danych. Informacje o położeniu usług rozproszonego środowiska
komputerowego DCE (distributed computing environment) stowarzyszenia otwartego
oprogramowania Open Software Foundation otrzymywane sÄ… od uwierzytelnionego
serwera nazw w komórce DCE. Komórka to grupa hostów współdzielących usługi.
Składnia rekordu AFSDB wygląda następująco:
AFSDB
W tej składni wynosi 1 dla bazy danych komórki AFS lub 2 dla
uwierzytelnionego przez DCE serwera nazw. Przykładowy rekord AFSDB może
wyglądać jak poniżej:
taos.com IN AFSDB 1 afssrv.taos.com.
Rekord nazwy kanonicznej CNAME (RFC 1035)
Rekordy CNAME sÅ‚użą do tworzenia “aliasów" dla hostów (co zostaÅ‚o bardziej
szczegółowo opisane w rozdziale 4). Składnia rekordu CNAME wygląda
następująco:
CNAME
Przykładowy rekord CNAME może wyglądać jak poniżej:
ftp IN CNAME www.domain.com.
Rekord przekierowania domeny DNAME (RFC 2672)
Rekordy DNAME stosowane są do dokonywania przekierowań dla poddrzew domen. Może
to być całkiem przydatne przy łączeniu domen w przypadku [przejmowania
organizacji] lub konieczności przenumerowania sieci. Składnia rekordu DNAME
wygląda następująco:
DNAME
Przykładowy rekord DNAME może wyglądać jak poniżej:
hq.example.com. IN DNAME corp.example.net.
Kodowanie lokalizacji geograficznej w DNS-ie - rekordy globalnego
pozycjonowania GPOS (RFC 1712) - wycofane
Rekordy informacji o hoście HINFO (RFC 1035)
Rekord HINFO został stworzony w celu dostarczenia pewnych podstawowych
informacji o architekturze hosta czyli rodzaju sprzętu i systemie operacyjnym.
W zamysłach rekord HINFO miał pomagać klientom łączącym się z hostami za pomocą
usług takich jak FTP, lecz obecnie jest głównie stosowany przez administratorów
w celu [pamiętania] o swoich komputerach w sieci. Składnia wygląda
następująco:
HINFO
Przykładowy rekord HINFO może wyglądać jak poniżej:
flamer.taoslab.com. IN HINFO PC Win95
flamer.taoslab.com. IN HINFO “Intel PC" “Solaris x86"
Proszę zauważyć że typy w polach i muszą być
zamknięte w nawiasach jeśli ma w nich znaleźć się znak spacji.
Rekordy sieci cyfrowej z integracją usług ISDN (RFC 1183 - eksperymentalne)
Rekord ISDN (na obecnym etapie eksperymentalny) został zaprojektowany aby
dostarczać adresów usług ISND. Wyjątkową cechą ISDN jest fakt, że adres ISDN
jest w rzeczywistości numerem telefonu. Rekord ISDN zawiera numer telefonu
(łącznie z kodem kraju i regionalnym); może również zawierać pole
następujące po polu adresu podstawowego (numeru telefonu) zawierające numer
wewnętrzny, o ile taki występuje.
Składnia rekordu ISDN wygląda następująco:
ISDN
Przykładowy rekord zasobu ISDN mógłby wyglądać następująco:
pbx.taos.com. IN ISDN 14083302562 100
Rekordy KEY (RFC 2535 zastępujący 2065)
Rekord KEY służy do identyfikacji klucza publicznego związanego z nazwą DNS.
Klucz publiczny wymagany jest przez DNS nastawiony na bezpieczeństwo usług i
specyfikuje algorytm klucza oraz algorytm MD5/RSA. Serwer DNS zorientowany na
bezpieczeństwo musi zawierać rekord KEY jako dodatkową informację przy
pobieraniu rekordów zasobów NS, A lub AAAA. Rekord KEY jest uwierzytelniany
przez rekord podpisu cyfrowego (SIG), opisany w dalszej części dodatku.
Składnia rekordu KEY wygląda następująco:
KEY <1024-bitowy klucz strefy>
Przykładowy rekord KEY może wyglądać następująco:
domain.com. IN KEY <1024-bitowy klucz>
Rekordy wymiany kluczy KX (RFC 2230) - informacyjne
Rekord KX zapewnia mechanizm delegowania pełnomocnictwa dla węzła, aby
obsługiwał wymianę kluczy dla innych hostów poprzez bezpieczny DNS. Składnia
rekordu KX wygląda następująco:
KX
Przykładowy rekord KEY może wyglądać następująco:
eng.domain.com. IN KX 10 corp.domain.com.
Rekord informacji o lokalizacji LOC (RFC 1876)
Rekord LOC może służyć do dostarczania informacji identyfikujących położenie
sieci lub hosta, takich jak wysokość i szerokość geograficzna. Składnia rekordu
LOC wygląda następująco:
LOC
Przykładowy rekord LOC może wyglądać następująco:
host.mydomain.com. IN LOC 21 21 N 157 56 W 500m
Rekordy skrzynki pocztowej MB (RFC 1035) - eksperymentalne
Rekord MB (na obecnym etapie eksperymentalny) został pierwotnie zaprojektowany
w roli wskaźnika do kont pocztowych w domenie DNS. Rekord ten nigdy nie został
zaimplementowany na szerszą skalę, chociaż pole w rekordzie
początku pełnomocnictwa (SOA) wykorzystuje specyfikację formatu MB. Składnia
rekordu MB wygląda następująco:
MB
Przykładowy rekord MB może wyglądać następująco:
hknief.taos.com. IN MB mailhost.taos.com.
Rekordy miejsca przeznaczenia poczty MD (RFC 1035) - przestarzałe
Rekordy forwardera poczty MF (RFC 1035) - przestarzałe
Rekordy grupy pocztowej MG (RFC 1035) - doświadczalne
Rekord MG (zgodnie z RFC na obecnym etapie eksperymentalny w DNS-ie) jest
kolejnym rekordem do obsługi poczty podobnym do rekordu MB. Zadaniem rekordu MG
jest udostępnienie rekordu dla grup pocztowych (inaczej znanych jako listy
pocztowe). Składnia rekordu MG jest zasadniczo taka sama jak rekordu MB, przy
czym zbiór skrzynek pocztowych jest listowany w postaci właściciela grupy
pocztowej:
MG
Grupa (lista) pocztowa może wyglądać następująco:
sysadmin.taos.com. IN MG hknief.taos.com
IN MG gtal.taos.com
IN MG mmasterson.taos.com
Rekordy informacji o skrzynce pocztowej MINFO (RFC 1035) - doświadczalne
Rekord MINFO (na obecnym etapie eksperymentalny) ma podobnÄ… funkcjÄ™ co aliasy
Owner- i -response w wielu pakietach
oprogramowania zarzÄ…dzajÄ…cych listami dystrybucyjnymi.
jest adresem pocztowym osoby odpowiedzialnej za utrzymanie listy a
adresem pocztowym na który powinno się kierować wszystkie
komunikaty dotyczące błędów. Formalna składnia wygląda następująco:
MINFO
W rzeczywistym pliku strefy format rekordu MINFO mógłby wyglądać tak:
sysadmin.taos.com. IN MINFO hknief.taos.com. hknief.taos.com.
Rekordy przemianowania skrzynki pocztowej MR (RFC 1035) - eksperymentalne
Funkcjonalność rekordu MR (na obecnym etapie eksperymentalnego) odpowiada
funkcji przekierowania poczty przez alias pocztowy. Rekord ten reprezentuje
alternatywny adres pocztowy na który poczta powinna być przekierowana lub, dla
programu pocztowego, który adres zmienić w polu “Do:". Podstawowa skÅ‚adnia
wygląda następująco:
MR
W zastosowaniu praktycznym wpis do pliku strefy mógłby przedstawiać się tak:
hknief.isi.edu. IN MR hknief.taos.com.
Rekordy komputera wymieniajÄ…cego pocztÄ™ MX (RFC 1035)
Rekord MX (Mail Exchanger) wykorzystywany jest przez agenta przesyłania poczty
(MTA, Mail Transfer Agent) aby określić gdzie dla danej domeny powinna być
kierowana poczta (więcej szczegółów w rozdziale 4). Składnia rekordu MX wygląda
następująco:
MX
Przykładowy rekord MX może wyglądać jak poniżej:
domain.com. IN MX 10 mailhost.domain.com.
Rekordy serwera nazw NS (RFC 1035)
Rekord NS stosowany jest do delegowania serwerów nazw w danej domenie (więcej
szczegółów w rozdziale 4). Składnia rekordu NS wygląda następująco:
domena.com NS nazwahosta.domena.com.
Przykładowy rekord NS może wygladać tak:
root-servers.net IN NS ns.ripte.net.
Rekordy miejsca dostępu do usługi sieciowej NSAP (RFC 1348, 1637 i 1706)
Rekord NSAP dostarczają nazwę DNS dla odwzorowania NSAP bezpołączeniowego
protokołu sieciowego (CLNP od Connectionless Network Protocol) połączenia
systemów otwartych OSI. Rekord ten służy jedynie do obsługi istniejących
instalacji CLNP w Internecie. Składnia rekordu NSAP wygląda następująco:
NSAP
Przykładowy rekord NSAP może wyglądać następująco:
host.domain.com. IN NSAP 21 471025892834000000002344FFFF29342847AB23CD
Rekordy NSAP-PTR (RFC 1348 - przestarzałe)
Rekordy NSAP-PTR obsługiwane są przez standardowe rekordy PTR.
Rekordy NULL (RFC 1035) Eksperymentalne
Rekordy NULL są doświadczalne i niestosowane w głównych plikach strefy. Mogą
być jedynie wykorzystane jako wypełniacze w niektórych rozszerzeniach DNS-u.
Rekord NULL może zawierać dowolne dane nie przekraczające rozmiarami 65535
oktetów.
Rekordy nieobecności NXT (RFC 2535 zastępujący 2065)
Rekord NXT udostępnia mechanizm zaprzeczenia przez serwer nazw w sposób
autorytatywny istnienia nazwy lub rekordu którego dotyczy zapytanie. Zamiast
zwrotu zwykłego błędu nieistniejącego rekordu, odpowiedź zawiera wszystkie
znane informacje dotyczące znanych [zabezpieczeń domeny] łącznie z wszystkimi
wyspecyfikowanymi rekordami zasobów (NS, SIG, KEY) których powinny dotyczyć
następne zapytania. Składnia rekordu NXT wygląda następująco:
NXT RR RR RR
Przykładowy rekord NXT może wyglądać następująco:
twojadomena.com. IN NXT mojadomena.com. NS SIG KEY
Rekordy wskaźnika PTR (RFC 1035)
Rekord PTR stosowany jest do odwzorowania adresów IP z powrotem na nazwy hostów
(więcej szczegółów w rozdziale 4). Składnia rekordu PTR wygląda następująco:
PTR
Przykładowy rekord PTR może wyglądać tak:
1.1.127.10.in-addr.arps. IN PTR mojhost.domena.com.
Rekordy wskaźników do rekordów X.400 - PX (RFC 1664)
Rekord PX ma funkcję podobną jak rekord MX, poza tym że stosuje odwzorowanie
adresów internetowych typu domenowego (RFC 822) na adresy X.400 (RFC 1327).
Składnia rekordu PX wygląda następująco:
PX RFC 1327>
Przykładowy rekord PX może wyglądać tak:
*.domena.com. IN PX 10 domena.com. PRMD-domena.ADMD-p400.C-com.
Rekordy osoby odpowiedzialnej RP (RFC 1183 - eksperymentalne)
Rekord RP (na obecnym etapie eksperymentalny) pozwala administratorowi na
przydział poprzez DNS odpowiedzialności za konkretne komputery w sieci. Może to
być wartościowe lub wręcz przeciwnie, zależnie od posady i tego, jak sprawuje
się dany komputer. Składnia rekordu RP wygląda następująco:
RP
W przypadku zaimplementowania na rzeczywistym serwerze, rekord wyglądałby jak
poniżej:
www.taos.com. IN RP hknief.taos.com. txt.taos.com.
txt.taos.com. IN TXT “Pomoc techniczna (408) 588-1296"
Pierwszy rekord stwierdza że hknief jest osobą odpowiedzialną, natomiast dalsze
zapytanie o rekord tekstowy (TXT) podaje numer telefonu pomocy technicznej.
Rekordy trasowania RT (RFC 1183 - eksperymentalne)
Rekord RT (na obecnym etapie eksperymentalny) wyglÄ…da jak rekord typu MX; jego
zadaniem jest dostarczenie wielokrotnych adresów przez które można [trasować /
przesyłać] pakiety. W przypadku hosta nie podłączonego bezpośrednio do
Internetu lecz wymagającego dostępu do usługi Telnet, za pomocą takich rekordów
RT można wdrożyć ideę stosowania pośrednich hostów w roli łącza dla sesji. Na
przypadek awarii pojedynczego hosta, alternatywne trasy można ustalić
korzystając z priorytetów. Składnia wygląda jak poniżej:
RT
W zastosowaniu rekord mógłby wyglądać tak:
internal.taos.com. IN RT 5 gateway.taos.com.
IN RT 10 bkupgtwy.taos.com.
Rekordy podpisu elektronicznego SIG (RFC 2535 zastępujący 2065)
Rekord SIG stosowany jest do “podpisywania" i w ten sposób uwierzytelniania
innych rekordów zasobów na ustalony okres czasu, za pomocą technik szyfrowania
i klucza prywatnego [osoby] podpisującej (patrz również podrozdział dotyczący
rekordu KEY). Składnia rekordu SIG wygląda jak poniżej:
SIG
Przykładowy rekord SIG może wyglądać następująco:
moja.domena.com IN SIG SOA
Rekord początku pełnomocnictwa SOA (RFC 1035)
Rekord SOA służy do identyfikowania autorytatywnego źródła rekordów zawartych w
pliku strefy domeny (więcej szczegółów w rozdziale 4). Składnia rekordu SOA
wygląda jak poniżej:
SOA (<źródło pliku strefy>
)
Przykładowy rekord SOA może wyglądać następująco:
domena.com IN SOA ns.domena.com. root.domena.com. ( 1 3600 300 21600 1800 )
Rekordy usług SRV (RFC 2052 - eksperymentalne)
Rekord SRV (na obecnym etapie eksperymentalny) został zaprojektowany w celu
umożliwienia klientom znajdowania serwerów oferujących typ usługi bez
przypisywania “nazwy firmowej" komputerowi. JeÅ›li grupa serwerów ma udostÄ™pniać
usługi witryny sieciowej, nie trzeba nazywać wszystkich www lub podobnie z
jakimś modyfikatorem. Hosty mogą być identyfikowane jako serwery WWW przez
listowanie w rekordzie SRV. Składnia rekordu SRV wygląda następująco:
.
Przykładowy rekord SRV może wyglądać tak:
_ldap._tcp IN SRV 0 0 389 adserver.example.net.
Rekordy tekstowe TXT (RFC 1035)
Rekord tekstowy umożliwia administratorowi powiązanie łańcucha tekstowego z
konkretnym rekordem (jak w przypadku rekordu RP). Podstawowa składnia tego
rekordu to:
TXT <łańcuch tekstowy>
Inny przykład rekordu TXT może dać informacje o położeniu konkretnego hosta:
www.taos.com. IN TXT “Biuro oddziaÅ‚u Santa Clara"
Rekordy dobrze znanych usług WKS (RFC 1035)
Rekord WKS został stworzony aby klienci z zewnątrz mogli dowiedzieć się o
dostępności pewnych usług w pewnych hostach. Usługi związane są z protokołem,
TCP lub UDP, oraz typem usługi. Protokołem może być dowolny z wymienionych w
pliku PROTOCOLS (\%systemroot%\system32\drivers\etc\protocol). Usługi mogą być
dowolne na portach poniżej 256 z pliku SEVICES
(\%systemroot%\system32\drivers\etc\services). Składnia rekordu WKS wygląda
następująco:
WKS
Przykładowy rekord WKS może wyglądać tak:
taos.com. IN WKS 207.33.46.130 tcp telnet
IN WKS 207.33.46.135 udp domain
IN WKS 207.33.46.140 tcp smtp
Rekordy internetowej usługi nazewniczej Windows WINS
Rekord WINS został stworzony aby umożliwić zewnętrznym klientom poznanie
adresów IP systemów nie posiadających wpisów w strefie DNS a zarejestrowanych w
serwerach nazw NetBIOS. Rekord WINS pozwala serwerowi DNS Microsoftu odpytywać
serwer WINS aby rozwiązać nazwę NetBIOS na adres IP, który następnie posłuży do
odpowiedzi na zapytanie DNS. Funkcja ta jest obsługiwana jedynie w bardzo
ograniczonej liczbie serwerów i może działać jedynie w środowisku sieciowym
Windows. Była to powszechnie stosowana część konfiguracji NT 4.0, lecz staje
się przestarzała z powodu pełnej obsługi przez Windows 2000 standardowego
zestawu protokołów TCP/IP.
[Składnia rekordu WINS wygląda następująco:]
WINS [LOCAL] [timeout-buforowania]>
[Przykładowy rekord WINS może wyglądać tak:]
@ IN WINS LOCAL L10 C10 172.16.77.100
Rekordy wyszukiwania wstecz w internetowej usłudze nazewniczej WINS-R
Rekord WINS-R ma funkcję podobną jak rekord PTR, lecz korzysta z odwołania do
funkcji NetBIOS NBTSTAT aby rozwiązać adres IP na nazwę NetBIOS. Podobnie jak w
przypadku rekordu WINS, funkcjonalność ta jest ograniczona do środowisk
sieciowych Microsoftu i jest wycofywana z przechodzeniem na Windows 2000.
IN WINS-R [LOCAL] timeout-buforowania>
W większości instalacji DNS-u w Windows 2000 rekordy WINS i WINS-R
najprawdopodobniej nie będą wykorzystane.
Rekordy adresowania X.25 - X25 (RFC 1183 - eksperymentalne)
Rekord X25 (na obecnym etapie eksperymentalny), podobnie jak rekord ISDN,
zapewnia adresowanie w [obwodach] X.25. Sam adres jest w istocie adresem X.121
przeznaczonym do wykorzystania w sieciach X.25. Składnia rekordu to:
X.25
Przykład rekordu X25 może wyglądać następująco:
remote.taos.com. IN X.25 31547622562
Plik podręczny InterNIC
Plik wskazówek głównych InterNIC jest automatycznie ładowany do serwera DNS
podczas instalacji, z wykorzystaniem najnowszej wersji którą Microsoft otrzymał
przed dystrybucjÄ… serwera. Plik ma nazwÄ™ cache.dns.
Zmiany w rekordach pliku podręcznego poziomu głównego występują rzadko i
zazwyczaj mają żaden lub bardzo niewielki wpływ na działanie innych serwerów
DNS. Plik wskazówek głównych można pobrać bezpośrednio z serwera FTP InterNIC
pod adresem ftp://rs.internic.net/domain/named.root.
Plik podręczny zawiera nazwy i adresy IP serwerów poziomu głównego. Każdemu
serwerowi nazw poziomu głównego odpowiada rekord NS oraz, ponieważ wymaga tego
architektura DNS, również rekord A. Gdy DNS został zaimplementowany po raz
pierwszy, kilka serwerów nazw w różnych punktach sieci otrzymało rolę serwera
poziomu głównego. Aby uprościć sprawę i ułatwić rozpoznawanie tych ważnych
serwerów nazw, przeniesiono je do domeny root-servers.net. Dla celów
informacyjnych przy rekordzie każdego serwera zobaczyć można jego starą nazwę
używaną przed przeniesieniem do domeny root-servers.net. Stara nazwa daje
pojęcie o rzeczywistym położeniu każdego serwera.
Plik cache.dns zawiera wpisy jak poniżej:
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Wyszukiwarka
Podobne podstrony:
3 dodatek 07
10 Dodatek E Ćwiczenia
sys akw?nych dodatek a
Dodatek C Kolejność operatorów
7 Dodatek
dodatek C (2)
2368anew dodatek1
DODATEK
więcej podobnych podstron