Система доменов Internet
Paul Albitz and Cricket Liu. DNS and BIND, Second Edition, O'Reilly & Associates, 1997, 438 pp.
Константин Пьянзин
По мнению экспертов, данное издание является лучшим по доменной системе Internet и спецификации BIND.
Доменная система (Domain Name System, DNS) лежит в основе современной архитектуры Internet и представляет собой распределенную базу данных, которая содержит информацию о сетях и компьютерах, подключенных к Internet. Компьютеры в сети TCP/IP находят друг друга с помощью IP-адресов, но людям оперировать такими адресами тяжело. Для именования сетевых устройств DNS позволяет использовать привычные имена. При этом все пространство имен Internet делится на отдельные области, называемые доменами, организованными по иерархическому принципу, т. е. мелкие домены входят в состав более крупных. Основная обязанность DNS состоит в преобразовании доменных имен в IP-адреса, хотя круг услуг доменной системы этим не ограничивается: DNS позволяет также преобразовывать IP-адреса в доменные имена, указывать почтовые шлюзы, давать информацию о хостах и проч. Наиболее популярной и распространенной реализацией DNS, которая стала стандартом de facto, является спецификация BIND. Впервые созданная для BSD-UNIX, спецификация BIND быстро вытеснила все другие реализации DNS. В настоящее время она имеется для всех основных серверных ОС, включая UNIX, Windows NT, VMS, MVS, NetWare, OS/2 и др.
Представляемая книга очень подробно освещает принципы построения DNS, акцентируя внимание на вопросах использования BIND. Ценность второго издания книги обусловлена еще и тем, что в ней описываются последние версии BIND 4.9.3. и 4.9.4.
Авторы прекрасно владеют предметом: Пол Албитц, системный инженер в компании Hewlett-Packard, занимался переносом BIND в среду HP-UX, а Крикет Лиу был администратором одного из самых крупных доменов Internet - HP.COM. Авторы подробно описали историю создания DNS и BIND, преимущества DNS перед старыми системами именования объектов, роль клиентов и серверов имен в процессе обработки информации по доменам.
Немногие администраторы знают, что программное обеспечение для серверов DNS в спецификации BIND предоставляется бесплатно. В книге приводятся адреса серверов Internet, откуда его можно переписать. Тут же рассматриваются проблемы установки этого ПО на серверах DNS. Но основное внимание в издании уделено вопросам настройки BIND на всех возможных серверах имен: первичных, вторичных, кэш-серверах и т. д. Показаны их отличия друг от друга, обсуждаются вопросы оптимального состава и расположения серверов DNS. Описываются основные типы ресурсов DNS, начиная с обычных SOA, NS, PTR, A и заканчивая весьма экзотическими AFSDB и RT.
Целая глава посвящена вопросам взаимодействия DNS и почтового сервиса, представлены алгоритмы взаимодействия почтовой службы и BIND. Кроме того, дана информация по настройке клиентов DNS в операционных системах UNIX, Windows 95, Windows NT, показаны ограничения и расширения, характерные для различных реализаций клиентского ПО.
Для сетевых администраторов будут особенно интересны вопросы поддержания работоспособности DNS по мере развития сетевой инфраструктуры, в частности определение оптимального количества серверов имен на один домен/зону DNS, и принципы делегирования полномочий по управлению доменами.
Немало места уделено проблемам обеспечения безопасности DNS. Доменная система в современном виде представляет собой распределенную и по существу открытую базу данных. До недавнего времени она не имела абсолютно никаких средств защиты, что позволяло злоумышленникам проводить опасные атаки, связанные с подменой DNS. Начиная с версии BIND 4.9.3 появились несколько новых директив и типов записей, позволяющих повысить защищенность DNS. Авторы книги постарались показать, что при серьезном подходе можно построить достаточно безопасную схему функционирования DNS. Представлены также варианты интеграции защиты DNS с брандмауэрами.
Довольно скрупулезно рассматриваются вопросы отладки DNS. Не секрет, что многие ошибки в настройке серверов DNS обнаружить очень трудно. Книга содержит немало полезных советов по методике отладки, особое внимание уделяя применению утилиты nslookup. Рассматриваются также вопросы взаимодействия DNS и NIS, DNS и WINS и т. п.
Отдельная глава книги посвящена программированию в среде DNS, использованию библиотечных программ DNS. Описываются примеры создания программ для nslookup, призванные автоматизировать поиск ошибок в настройке BIND.
В приложении дана обширная информация по стандартам DNS, представлены форматы записей BIND, показаны примеры компиляции исходного кода BIND. Помимо этого, приводятся формы для регистрации доменов и сетей в домене IN-ADDR.ARPA.
Книга "DNS and BIND" является бесценным подспорьем для системных администраторов сетей, подключаемых к Internet. Полезна она и для программистов сетей TCP/IP. Книгу можно приобрести в книжном салоне компании "Фольком" (т. (095) 251-4504, e-mail: books@df.ru). Ориентировочная цена - 40 долларов США.