Итак, наша сеть быстро растет, с нашими свеже установленными избыточными брандмауэрами, почтовым сервером, кэширующим прокси и так далее. Теперь наш ум переполнен IP-адресами и наши пальцы устали от набора всех этих цифр и точек. Определенно, подошло время, чтобы настроить сервер доменных имен и назначить некоторые воображаемые имена нашим серверам! Ниже приводится перечень программного обеспечения, которое мы будем использовать:
безопасная по умолчаниюоперационная система
только с двумя ошибками сетевой безопасности в установке по умолчанию за чертовски долгое время!;
программное обеспечение с открытым исходным кодом, реализующее протоколы системы доменных имен (DNS) Интернет..
По ряду причин, OpenBSD является идеальной платформой для запуска сервера
доменных имен: установка по умолчанию всегда содержит исправленную версию Bind 9.4.2 с
множеством улучшений эксплуатации в изолированной (chroot) среде и других,
связанных с безопасностью, возможностей
(см. [FAQ1]);
при необходимости, последняя версия Bind также доступна в
портах и пакетах. OpenBSD также славится своей безопасностью, а безопасность
сервера доменных имен находится в самом сердце всей сетевой безопасности; не в
последнюю очередь, OpenBSD является очень стабильной, надежной, быстрой и простой в
администрировании ... просто создана для сервера доменных имен!
В любом случае, большинство тем не является специфичными только для OpenBSD: Bind поддерживается на нескольких платформах, что очень упрощает его конфигурацию для различных операционных системах с минимальными изменениями.
Bind является очень мощным, гибким и многофункциональным, и это иногда может превратить его конфигурирование в непростую задачу. Поэтому мы будем двигаться шаг за шагом, начиная с очень простой конфигурации, а затем развивать ее, постепенно внедряя самые интересные и популярные функции Bind. Мы будем также рассматривать общие вопросы, такие как избыточность, безопасность, DHCP и NAT обработку.
Предполагается наличие основных знаний и навыков работы с OpenBSD, так как вопросы установки и базового конфигурирования операционной системы расматриваться нами не будут.