В БОЙ ИДУТ ОДНИ СТАРИКИ

Vint(vint@townnet.ru)

Спецвыпуск Xakep, номер #033, стр. 033-042-3

zone "0.0.127.in-addr.arpa" {type master;file "named.local";}; - локальная зона

zone "1.168.192.in-addr.arpa" {type master;file "192.168.1";notify yes;}; - привязка к IP нашего серванта

Следующий файл - shadrinsk.net. Его основное назначение - выполнять преобразования символьных имен в IP. Вот что внутри:

@ IN SOA den.shadrinsk.net. hostmaster.shadrinsk.net. (

75031225; - серийный номер

7200; - обновление каждые 2 часа (указано количество секунд)

3600; - повтор каждый час

360000; - хранить информацию 100 часов

86400); TTL (время жизни) записи - 24 часа

IN NS den.shadrinsk.net

IN A 192.168.1.1

IN MX 150 den.shadrinsk.net

Файл 192.168.1 - файл обратного соответствия. Он хранит настройки перевода IP в имя. Внутренности такие:

@ IN SOA den.shadrinsk.net. hostmaster.shadrinsk.net (

75031225; - серийный номер

7200; - обновление каждые 2 часа

3600; - повтор каждый час

360000; - хранить информацию 100 часов

86400); - TTL записи - 24 часа

@ IN NS den.shadrinsk.net

1 IN PTR den.shadrinsk.net;

Запись PTR необходима при преобразовании IP в имя.

2.1.168.192 IN PTR evh.shadrinsk.net;

Если указан не весь IP, то к нему будет добавлен адрес подсети 1.168.192, причем байты в IP следует указывать в обратном порядке.

Дальше необходимо установить файл кэша (в нем хранятся основные хосты и соответствующие им IP в Инете). Для этого придется подрубиться к Инету и запустить ДНС сервер у себя на машине. Затем вбивай вот такую комбинацию: nslookup | tee ns (что значит найти более новый файл кэша серваков и их IP). После этого делай: set q=ns (или set type=ns) - это покажет тебе список корневых серверов DNS, который будет помещен в файл ns. А дальше последний шаг: преобразование сграбленного файла ns в понятный серваку вид, для этого, не мудрствуя лукаво, введи:

#./bin/awk awk ' BEGIN { /root/ { print ". IN NS " $4"." } /internet/ { print $1"." " 999999 IN A " $5 } END ' И поюзай софтину reformat вот так: reformat ns named.ca. Теперь осталось скопировать named.ca в каталог /var/named. Дальше все должно заработать.

ЭКОНОМИМ КОПЕЙКУ

Раз уж мы решили устроить большой трах для нашей четверки, превратим несчастный айбиэм компатабл компутер в настоящий прокси-сервер с установленным на нем фаерволлом.

Для начала чуток инфы. Прокси-сервер необходимо ставить, если у тебя есть локальная сеть, сервак и только один канал связи (или один реальный IP). В других случаях ставить прокси особого смысла нет. Если же твой домашний комп вообще не подключен к сети, то проксик только затормозит твою работу в Инете и не принесет никакой ощутимой выгоды. Но если у тебя есть "настоящая" локалка минимум из трех компов, то смело читай дальше - установив кэширующую проксю, ты не только увеличишь скорость доступа к Инету, но и сэкономишь траф за счет кэша.

Клаву и мозги к бою: начинаем ставить squid (http://www.squid-cache.org). С самим процессом установки возникнуть проблем не должно:

./configure; - дистр конфижится под твое ядро;

make; - сборка бинарика из сорцов;