Безопасность и оптимизация Linux.Редакция для Red Hat

       

Административные средства DNS


Команды описанные ниже мы будем часто использовать, но на самом деле их много больше, и вы должны изучить man-страницы и документацию для получения деталей.

dig

Утилита “dig” (domain information groper) может быть использована для обновления файла “db.cache”, который говорит вашему серверу какие сервера отвечают за корневую зоны. Такие сервера изменяются чрезвычайно редко. Хорошей идеей будет обновлять ваш файл каждые один-два месяца.

Используйте следующую команду для получения нового файла db.cache:

[root@deep /]# dig @.aroot-servers.net . ns > db.cache

Копируйте, полученный файл db.cache в каталог /var/named/.

[root@deep /]# cp db.cache /var/named/

Где @a.root-servers.net – это адрес root сервера у которого вы спрашиваете о новой файле db.cache и db.cache – имя вашего нового db.cache файла.

ndc

Утилита “ndc”, входящая в ISC BIND/DNS, позволяет системному администратору из терминала интерактивно контролировать деятельность сервера имен.

Наберите на вашем терминале ndc и затем help, чтобы увидеть список доступных команд.

[root@deep /]# ndc

Type help -or- /h if you need help.

ndc> help

getpid



status

stop

exec

reload [zone] ...

reconfig (just sees new/gone zones)

dumpdb

stats

trace [level]

notrace

querylog

qrylog

help

quit

ndc> /e



Содержание раздела