Инструменты пользователя

Инструменты сайта


dns-зона

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

dns-зона [2012/12/14 17:18] (текущий)
Строка 1: Строка 1:
 +======DNS-зона======
  
 +=====Настройки=====
 +
 +Зона - файл в котором описано соответствие хостов домена и их IP-адресов. За каждую зону DNS отвечает не менее двух серверов. Один из них является первичным,​ primary, остальные - вторичными,​ secondary. Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных. В случае,​ если данные на первичном сервере обновлены,​ вторичный сервер запрашивает "​передачу зоны"​ ("zone transfer"​)- т.е. базы данных требуемой зоны. Передача зоны происходит с помощью протокола TCP, порт 53 (в отличие от запросов,​ которые направляются на UDP/53).
 +
 +Изменения в базу данных DNS могут быть внесены только на первичном сервере. С точки зрения обслуживания клиентских запросов первичный и вторичные серверы идентичны,​ все они выдают авторитативные ответы. Рекомендуется,​ чтобы первичный и вторичные серверы находились в разных сетях - для увеличения надежности обработки запросов на случай,​ если сеть одного из серверов становится недоступной. Серверы DNS не обязаны находиться в том домене,​ за который они отвечают.
 +
 +Для создания первичной DNS-зоны,​ нажмите кнопку "​Добавить"​ -> "​DNS-зона"​. ИКС запросит ввести следующие параметры:​
 +
 +{{::​ics-zone.png|Создание DNS-зоны}}
 +
 +^параметр^значение^
 +|Имя зоны|Имя домена,​ за который отвечает данная зона DNS-сервера|
 +|DNS-сервер|Имя сервера,​ отвечающего за эту зону (соответствующая NS-запись появится в списке записей зоны автоматически)|
 +|E-mail администратора|Почтовый адрес администратора,​ отвечающего за данную зону|
 +|TTL (Time To Live)|Допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера в секундах|
 +|Обновление|Временной интервал в секундах,​ через который вторичный сервер будет проверять необходимость обновления информации.|
 +|Повторение попытки|Временной интервал в секундах,​ через который вторичный сервер будет повторять обращения при неудаче.|
 +|Устаревание|Временной интервал в секундах,​ через который вторичный сервер будет считать имеющуюся у него информацию устаревшей.|
 +|Отрицательное TTL|Значение времени жизни информации на кэширующих серверах ((ttl) в последующих записях ресурсов).|
 +
 +**Внимание! Если вы не являетесь опытным системным администратором,​ не изменяйте временные параметры,​ установленные по умолчанию! Данные настройки подходят для подавляющего большинства создаваемых DNS-зон.**
 +
 +=====Доступ=====
 +
 +{{::​ics-zone-access.png|Доступ к DNS-зоне}}
 +
 +Вкладка "​Доступ"​ позволяет определить внешние адреса,​ имеющие право доступа к информации данной зоны. По умолчанию разрешено чтение из всех сетей.
 +
 +После создания зоны можно переходить к [[записи dns зоны|добавлению записей]]

Инструменты страницы