Домен для реального кардера

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #036, стр. 036-084-4

NS. Самая интересная опция, поскольку ее значение - NS-сервер для данного домена. Как я уже говорил, некоторые хостинги позволяют переносить записи с одного сервера на другой. Verio не исключение, но тут существует один нюанс. Дело в том, что если ты выбрал план DNR, изменить NS-сервер тебе не удастся (сценарий выругается на неверный план регистрации). Все было бы плохо, если бы не один трюк, позволяющий обмануть эту защитную систему. В случае, когда адрес NS-сервера содержит подстроку "verio", запрос обработается как надо, а адрес запишется в базу. Реализуется на практике это очень просто: в конфиге к твоему серверу приписывается следующая строка:

verio.cardns.net. IN A 222.222.222.222,

где 222.222.222.222 - IP-адрес сервера. После этого (когда зоны обновятся, а хост будет виден из глобала) можешь смело переносить DNS-сервер. Заполняем форму следующим образом:

supercard.to. IN NS verio.cardns.net.

Verio проглотит такой запрос, и через день зоны перенесутся на твою машину. Естественно, ты должен будешь позаботиться об этом заранее и составить конфиг для своего домена (он может совпадать с тем, что ты редактировал на Control Panel).

Стоит рассказать и об оформлении прямой зоны домена (именно она и будет переноситься на посторонний сервер). Для этого необходимо задать в главном named.conf информацию о местонахождении и значении зоны. Это делается следующим блоком данных:

zone "supercard.to" {

type master;

file "supercard.to.hosts";

allow-query { any; };

};

Здесь имя зоны - любое название (лишь бы ты понял, к чему ведет этот блок), тип - предназначение DNS, master или slave (во втором случае необходимо создать внутренний блок с masters-серверами). И, наконец, allow-query обрабатывает запросы от конкретных адресов (в нашем случае любой может запросить данные о домене). Параметров в блоке zone { } может быть много, каждый из них отвечает за определенную вещь. За подробностями иди в man named.conf.

Теперь можно создавать файл supercard.to.hosts, который, как я уже говорил, не отличается от зоны на verio.net. Ты лишь можешь изменить первый параметр $TTL, который означает период, за который обновляются зоны. К примеру, его значение 1d говорит о том, что каждый день будет происходить синхронизация. Также допустимо указывать время в секундах. После всех модификаций конфигурационного файла bind, необходимо перезапустить демон. Для этого пошли процессу сигнал 1: killall -1 named.

Брешь в безопасности Verio будет на пользу кардеру, так как при выборе плана DNR, он может без проблем перетащить зоны на отдельный сервер и радоваться жизни.

TXT, SRV. Текстовые и служебные записи, которые могут быть внесены для разъяснения какой-либо информации. Так, например, можно уточнить некоторые электронные адреса. На них можно слать почту в определенных случаях (Spam, Abuse и т.п.).

Последнего параметра PTR, организующего обратный резолв (IP-адрес в hostname), ты не обнаружишь. Это обусловлено тем, что вторая зона хранится у Verio и держится в строгом секрете ;). Ты же вполне можешь обойтись без PTR, создавая свои красивые виртуальные хосты (пусть даже в одну сторону) с использованием опции A.