Второй раздел файла образа - самый объемный. Именно этот раздел содержит всю информацию DNS, известную серверу. Из-за длины раздела здесь мы приводим только выдержку из него:
; Note: Cr=(auth,answer,addtnl,cache) tag only shown for non-auth RR's
; Note: NT=milliseconds for any A RR which we've used as a nameserver
; — Cache & Data —
{ORIGIN .
513482 IN NS H.ROOT-SERVERS.NET. ;Cr=auth
513482 IN NS C.ROOT-SERVERS.NET. Cr=auth
513482 IN NS G.ROOT-SERVERS.NET. Cr=auth
513482 IN NS F.ROOT-SERVERS.NET. Cr=auth
513482 IN NS B.ROOT-SERVERS.NET. Cr=auth
513482 IN NS J.ROOT-SERVERS.NET. Cr=auth
513482 IN NS K.ROOT-SERVERS.NET. Cr=auth
513482 IN NS L.ROOT-SERVERS.NET. Cr=auth
513482 IN NS M.ROOT-SERVERS.NET. Cr=auth
513482 IN NS I.ROOT-SERVERS.NET. Cr=auth
513482 IN NS E.ROOT-SERVERS.NET. Cr=auth
513482 IN NS D.ROOT-SERVERS.NET. Cr=auth
513482 IN NS A.ROOT-SERVERS.NET. Cr=auth
... многие строки удалены ...
SORIGIN ROOT-SERVERS.NET.
SORIGIN ROOT-SERVERS.NET.
К 599882 IN A 193.0.14.129 ;NT=9 Cr=answer
A 599882 IN A 198.41.0.4 ;NT=10 Cr=answer
L 599882 IN A 198.32.64.12 ;NT=5 Cr=answer
M 599882 IN A 202.12.27.33 ;NT=15 Cr=answer
В 599882 IN A 128.9.0.107 ;NT=5 Cr=answer
с 599882 IN A 192.33.4.12 ;NT=165 Cr=answer
D 599882 IN A 128.8.10.90 ;NT=12 Cr=answer
E 599882 IN A 192.203.230.10 ;NT=6 Cr=answer
F 599882 IN A 192.5.5.241 ;NT=1021 Cr=answer
G 599882 IN A 192.112.36.4 ;NT=1023 Cr=answer
H 599882 IN A 128.63.2.53 ;NT=6 Cr=answer
I 599882 IN A 192.36.148.17 ;NT=7 Cr=answer
J 599882 IN A 198.41.0.10 ;NT=6 Cr=answer
... многие строки удалены ...
SORIGIN com.
foobirds 86400 IN RP admin.foobirds.org. hotline.foobirds.org. ;C1=2
86400 IN MX 10wren.foobirds.org. ;C1=2
86400 IN MX 20 parrot.foobirds.org. ;C1=2
86400 IN NS wren.foobirds.org. ;C1=2
86400 IN NS parrot.foobirds.org. ;C1=2
86400 IN S0A wren.foobirds.org. admin.wren.foobirds.org. (
2000020501 21600 1800 604800 900 ) ;C1=2
SORIGIN foobirds.org.
ducks 86400 IN NS ruddy.ducks.foobirds.org. ;Cl=2
86400 IN NS wren.foobirds.org. ;C1=2
86400 IN NS bear.mammals.org. ;C1=2
news 86400 IN CNAME parrot.foobirds.org. ;C1=2
robin 86400 IN RP admin.foobirds.org. hotline.foobirds.org. ;C1=2
86400 IN MX 5wren.foobirds.org. ;C1=2
86400 IN A 172.16.5.2 ;C1=2
puffin 86400 IN RP admin.foobirds.org. hotline.foobirds.org. ;C1=2
86400 IN MX 5wren.foobirds.org. ;C1=2
86400 IN A 172.16.5.17 ;Cl=2
wren 86400 IN RP admin.foobirds.org. hotline foobirds.org. ;C1=2
86400 IN A 172.16.5.1 ;C1=2
parrot 86400 IN RP logan.parrot.foobirds.org. logan.foobirds.org. ;C1=
86400 IN A 172.16.5.3 ;C1=2
logan 86400 IN TXT "Logan Little (301)555-2021" ;C1=2
crow 86400 IN RP doris.с row.foobi rds.org.foobi rds.org. crowRP.foobi rds
org. ;C1=2
86400 IN A 172.16.5.5 ;C1=2
localhost 86400 IN A 127.0.0.1 ;C1=2
terns 86400 IN NS sooty.terns.foobirds.org. ;C1=2
86400 IN NS arctic.terns.foobirds.org. ;C1=2
www 86400 IN CNAME wren.foobirds.org. ;C1=2
hotline 86400 IN TXT "Support hotline (301)555-2000" ;C1=2
bob 86400 IN CNAME robin.foobirds.org. ;C1=2
redbreast 86400 IN CNAME robin.foobirds.org. ;C1=2
hawkRP 86400 IN TXT "Clark Smart (301)555-2099" ;C1=2
kestrel 86400 IN RP clark.foobirds.org.foobirds.org. hawkRP.foobirds.org.
;C1=2
86400 IN A 172.16.5.20 ;C1=2
crowRP 86400 IN TXT "Doris Nathan (301)555-2078" ;C1=2
kestral 86400 IN CNAME kestrel.foobirds.org. ;C1=2
hawk 86400 IN RP i ilark.foobirds.org.foobirds.org. hawkRP.foobirds.org.
86400 IN A 172.16.5.20 ;C1=2
crowRP 86400 IN TXT "Doris Nathan (301)555-2078" ;C1=2
kestral 86400 IN CNAME kestrel.foobirds.org. ;C1=2
hawk 86400 IN RP clark.foobirds.org.foobirds.org. hawkRP.foobirds.org.
;C1=2
86400 IN A 172.16.5.4 ;C1=2
foobirds-net 86400 IN PTR 0.0.16.172.in-addr.arpa. ;C1=2
SORIGIN terns.foobirds.org.
arctic 86400 IN A 172.16.30.251 ;C1=2
sooty 86400 IN A 172.16.30.250 ;C1=2
SORIGIN 172.in-addr.arpa.
16 86400 IN NS wren.foobirds.org. ;C1=4
86400 IN SOA wren.foobirds.org. admin.wren.foobirds.org. (
2000021602 21600 1800 604800 900 ) ;C1=4
SORIGIN 6.16.172.in-addr.arpa.
1 86400 IN PTR arctic.terns.foobirds.org. ;C1=4
SORIGIN 12.16.172.in-addr.arpa.
3 86400 IN PTR wren.foobirds.org. ;C1=4
SORIGIN 5.16.172.in-addr.arpa.
20 86400 IN PTR kestrel.foobirds.org. ;C1=4
4 86400 IN PTR hawk.foobirds.org. ;C1=4
2 86400 IN PTR robin.foobirds.org. ;C1=4
17 86400 IN PTR puffin.foobirds.org. ;C1=4
5 86400 IN PTR crow.foobirds.org. ;C1=4
3 86400 IN PTR parrot.foobirds.org. ;C1=4
SORIGIN 0.127.in-addr.arpa.
0 86400 IN NS localhost. ;C1=5
86400 IN SOA localhost. root.localhost. (
1997022700 28800 14400 3600000 86400 ) ;C1=5
SORIGIN 0.0.127.in-addr.arpa.
1 86400 IN PTR localhost. ;C1=5
Вот такая длинная выдержка, несмотря на то что образ был создан вскоре после запуска сервера, а из раздела удалены многие строки. Основную часть данных представляют сведения, загруженные из локальных файлов зон, однако файл образа содержит также серьезный объем кэшированной информации. Крупные блоки кэша своим существованием обязаны информации, полученной из разделов компетенции и дополнительных разделов ответов на запросы. Таким путем в кэш попадает, по меньшей мере, столько же данных, сколько благодаря конкретным ответам на запросы. Это ясно видно из большого числа NS-записей и сопутствующих им А-записей.
Раздел кэша и данных разбит на части инструкциями $ORIGIN. Все прочие строки этого раздела однозначно сопоставимы с записями ресурсов DNS. Однако в конце каждой записи добавляется дополнительная информация в виде комментария. В частности, сервер добавляет три следующих комментария к каждой записи:
Сi - Указывает число полей для текущей зоны. Для текущей зоны координат 0.0.127.in-addr.arpa значение С1 равно 5, а для текущей зоны wrotethebook.com Сi имеет значение 2. Корень (.) получает значение Сi, равное 0. Nt - Время отклика для запросов, адресованных указанному серверу имен. Этот комментарий добавляется только к адресным записям. Время отклика позволяет выбирать оптимальный сервер для определенного запроса.
Сr - Тег «достоверности» определяет уровень авторитетности источника кэшированной информации. Уровней авторитетности в BIND три:
- auth - Компетентный ответ.
- answer - Ответ из некомпетентного источника.
- addtnl - Запись, полученная из раздела компетенции или дополнительного раздела ответа на запрос.
Значение Сг используется named при получении записи, которая уже существует в кэше сервера имен. Если полученная запись имеет более высокий показатель достоверности, чем хранимая, новая запись заменяет каптированную. Если новая запись имеет более низкий показатель достоверности, сохраняется кэшированная запись. В иерархии значений Сr наивысшую достоверность имеет auth, а самую низкую - addtnl.
Помимо комментариев в конце записи в разделе кэша и данных файла образа могут встречаться и другие комментарии. Отрицательная кэшированная информация также отображается в файле образа в виде комментариев. В приведенном фрагменте нет соответствующих примеров, а в принципе каждый такой комментарий выглядит как обычная RR-запись, предваренная точкой с запятой. Иначе говоря, отрицательная кэшированная информация представлена закомментированными записями ресурсов. Кроме того, ближе к концу такой записи фигурирует тег NXDOMAIN.
Изучите раздел кэша и данных и убедитесь, что сведения из файлов зон загружены точно так, как ожидалось. Кроме того, используйте раздел для проверки информации, загруженной с удаленного сервера. Локальные данные можно скорректировать самостоятельно. Некорректные данные на удаленном сервере могут потребовать обращения к администратору удаленного домена.