14. Службы DHCP и DNS в ОС Linux

Службы DNS и DHCP

Компьютеры в сетях TCP/IP распознают друг друга при помощи локальных IP-адресов. Запоминать IP-адрес не совсем удобно, кроме того, числа не несут информации о содержании ресурса. Поэтому компьютерам присваивают символьные имена. В самом деле, проще запомнить www.webmin.com, чем IP-адрес 66.35.250.210.

Ясно, что если пользователь оперирует символьными именами, а в сети используются IP-адреса, то кто-то должен заниматься постановкой соответствия "IP-адрес — имя хоста". Этим ведает специальная служба,  называется она DNS (Domain Name Service — служба доменных имен).

DNS-служба определяет следующие моменты:

• иерархию построения имен компьютеров в сети;

• протокол обмена информацией о соответствии "имя — адрес" между

серверами DNS;

• правила построения распределенной базы данных "имя — омпьютер".

Пространство имен компьютеров в сети имеет вид дерева, ветвями вниз. Началом всему служит корень дерева. Обозначается он точкой. Поскольку точка располагается в конце имени, то она, как правило, не пишется. Под корнем располагаются домены первого уровня. Далее идут домены второго уровня, третьего и т. д. Например, Linux.ru — это доменное имя второго уровня. Точка в конце пропущена (как мы и говорили). Читать имя надо с конца: гu — домен первого уровня, Linux — доменное имя второго уровня.

Имена первого уровня достаточно стабильны. Помимо страны (например га, us, de), доменные имена первого уровня могут иметь и другой смысл.

Например, com —коммерческие организации, gov — равительственные учреждения, mil — военные ведомства и др.

Пакет BIND и его компоненты

Существует несколько программных реализаций сервера DNS. Наиболее распространенной реализацией является BIND (Berkley Internet Name Domain — система доменных интернет-имен университета Беркли). Существуют три основных разновидности пакетов: BIND 4, BIND 8, BIND 9. Поскольку программный продукт свободно распространяемый, то во все современные дистрибутивы Linux входит, как правило, пакет BIND 9.

В пакет BIND входят следующие компоненты:

• named — демон сервера имен;

• утилиты nslookup, dig, host, позволяющие проверить работу сервисов из командной строки.

Демон named собственно реализует функцию разрешения имен на IP-адреса. Если ему неизвестно какое-либо имя, то он осуществляет разрешение этого имени при помощи других серверов.

Для отладки работы службы DNS используются программы nslookup, dig, host..

Утилита nslookup

Утилита nslookup предназначена для передачи запросов серверу имен. Если программу запустить без параметров, то она обратится к первому серверу имен, взятому из файла /etc/resolv.conf (/etc - Каталог для системных конфигурационных файлов. Здесь хранится информация о специфических настройках данной системы: информация о зарегистрированных пользователях, доступных ресурсах, настройках различных программ.). Конкретный сервер имен задается принудительно, для этого в строке вызова после nslookup указывается дефис и DNS-сервер

Утилита dig

Утилита dig, так же как и nslookup, предназначена для отладки и  dыдает данные о формате, который может быть использован епосредственно сервером DNS.

Утилита host

Утилита host возвращает IP-адрес хостов. Программа выдает только IP-адрес, поэтому ее применение для отладки ограничено.

Краткая характеристика DHCP

Протокол DHCP (Dynamic Hosts Configuratin Protocol — протокол динамического конфигурирования узлов) призван облегчить конфигурирование хостов при включении их в сеть.

Протокол DHCP относится к классу клиент-серверных протоколов. На стороне сервера за его работу отвечает демон DHCP (dhcpd).

Через протокол DHCP централизовано выделяются IP-адреса в локальной сети, а также автоматически настраиваются сетевые и административные параметры хостов в сети. Основными параметрами, выдаваемыми DHCP-сервером, являются:

• IP-адрес, выделяемый в аренду для текущего хоста;

• сетевая маска;

* адреса DNS-серверов;

• адреса WINS-серверов;

* адреса шлюзов.

Файл конфигураций DHCP /etc/dhcpd.conf состоит из нескольких разделов.

Каждый из его разделов отвечает за свою область. Параметры в глобальной

секции справедливы для всех разделов.

Если вы изменяли файл конфигурации, то для того, чтобы система считала

его, и изменения вступили в силу, необходимо перезапустить сервер.

После начала работы DHCP-сервер начинает выделять IP-адреса клиентам.

 

Опция subnet

Опция subnet присутствует в любом конфигурационном файле dhcp.conf и представляет собой описание подсети. Эта опция указывает демону, какая подсеть обслуживается, также здесь задается пул адресов, из которого сервер может выдавать IP-адреса в аренду. Если задать опции, описанные в глобальных параметрах, то локальные параметры их перекроют. Это очень удобно, поскольку можно задавать параметры, отличные от глобальных для какой-то отдельной секции.

Опция shared network

Опция shared network позволяет сгруппировать две или несколько подсетей с целью совместного использования и используется для разбиения больших сетей на подсети. Для каждой из подсетей можно задавать отдельно параметры, например: маршрутизатор по умолчанию, время лизинга или любой другой.