Содержание

DNS-зона

Настройки

Зона - файл в котором описано соответствие хостов домена и их IP-адресов. За каждую зону DNS отвечает не менее двух серверов. Один из них является первичным, primary, остальные - вторичными, secondary. Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных. В случае, если данные на первичном сервере обновлены, вторичный сервер запрашивает «передачу зоны» («zone transfer»)- т.е. базы данных требуемой зоны. Передача зоны происходит с помощью протокола TCP, порт 53 (в отличие от запросов, которые направляются на UDP/53).

Изменения в базу данных DNS могут быть внесены только на первичном сервере. С точки зрения обслуживания клиентских запросов первичный и вторичные серверы идентичны, все они выдают авторитативные ответы. Рекомендуется, чтобы первичный и вторичные серверы находились в разных сетях - для увеличения надежности обработки запросов на случай, если сеть одного из серверов становится недоступной. Серверы DNS не обязаны находиться в том домене, за который они отвечают.

Для создания первичной DNS-зоны, нажмите кнопку «Добавить» → «DNS-зона». ИКС запросит ввести следующие параметры:

Создание DNS-зоны

параметрзначение
Имя зоныИмя домена, за который отвечает данная зона DNS-сервера
DNS-серверИмя сервера, отвечающего за эту зону (соответствующая NS-запись появится в списке записей зоны автоматически)
E-mail администратораПочтовый адрес администратора, отвечающего за данную зону
TTL (Time To Live)Допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера в секундах
ОбновлениеВременной интервал в секундах, через который вторичный сервер будет проверять необходимость обновления информации.
Повторение попыткиВременной интервал в секундах, через который вторичный сервер будет повторять обращения при неудаче.
УстареваниеВременной интервал в секундах, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей.
Отрицательное TTLЗначение времени жизни информации на кэширующих серверах ((ttl) в последующих записях ресурсов).

Внимание! Если вы не являетесь опытным системным администратором, не изменяйте временные параметры, установленные по умолчанию! Данные настройки подходят для подавляющего большинства создаваемых DNS-зон.

Доступ

Доступ к DNS-зоне

Вкладка «Доступ» позволяет определить внешние адреса, имеющие право доступа к информации данной зоны. По умолчанию разрешено чтение из всех сетей.

После создания зоны можно переходить к добавлению записей