Варианты настройки BIND определяются типом службы, доступ к которой необходимо обеспечить. Четыре уровня службы для BIND: чистый клиент, специальный кэширующий сервер, основной сервер, подчиненный сервер.
DNS-клиент - это программный код, запрашивающий доменную информацию у сервера. В системах Unix DNS-клиент реализуется в виде библиотеки, а не самостоятельного клиентского приложения. Некоторые системы, называемые чистыми DNS-клиентами, используют только DNS-клиент (resolver), и на них не выполняется сервер имен (named). Такие системы очень легко настраивать: достаточно создать и настроить файл /etc/ resolv.conf.
Три других варианта настройки BIND требуют работы на локальной системе программы сервера имен named. Приведем эти варианты:
- Основной сервер имен (Master) - Основной сервер имен является компетентным (авторитетным, авторитативным) источником любой информации о конкретной зоне. Он загружает информацию в память из локального дискового файла, создаваемого администратором домена. Этот файл (файл зоны) содержит наиболее актуальную информацию о сегменте иерархии доменов, подчиненном данному серверу имен. Основной сервер имен является компетентным, поскольку он может ответить на любой запрос относительно зоны с полной уверенностью.
- Настройка основного сервера требует полного набора файлов: файлов зон для зон прямого и обратного отображения, файла conf, файла корневых указателей и кольцевого файла. Ни один другой вариант настройки не требует столь обширного набора файлов.
- Подчиненный сервер имен (Slave) - Подчиненный, или вторичный, сервер имен получает всю информацию зоны от основного сервера. Данные зоны передаются основным сервером и сохраняются подчиненным сервером в локальном файле. Такая передача называется соответственно передачей зоны. Подчиненный сервер хранит полную копию всех данных зоны и может компетентно отвечать на запросы относительно этой зоны. Таким образом, подчиненный сервер также считается компетентным сервером.
- Настройка подчиненного сервера имен не требует создания локальных файлов зон, поскольку эти файлы копируются с основного сервера. Однако другие файлы - файл загрузки, кэширования и кольцевой - должны обязательно присутствовать.
- Специальный кэширующий сервер имен (Caching-only) - Специальный кэширующий сервер имен выполняет ту же программу, но не хранит файлы зон. Он узнает ответы на все запросы от других серверов. Получив определенный ответ, сервер кэширует его и использует впоследствии для ответа на идентичные запросы. В принципе, все серверы имен использую кэшированную информацию таким образом, но только специальный кэширующий сервер имен полностью полагается на этот метод. Кэширующий сервер не считается компетентным, поскольку получаемая от него информация - не из первых рук. Данный вариант настройки требует присутствия только загрузочного файла и файла кэширования, но в большинстве случаев присутствует еще и кольцевой файл. Данный вариант настройки является, вероятно, наиболее распространенным, и после варианта чистого DNS-клиента - самым простым.
Сервер имен может действовать по любому из вариантов либо, как очень часто бывает, сочетать несколько вариантов одновременно. При этом на всех системах работают DNS-клиенты, поэтому мы начнем с изучения настройки клиентской стороны программного обеспечения DNS.