Последний раздел файла образа - раздел указателей. Он содержит список корневых серверов имен, загруженный из файла указателей. (О создании и применении файла указателей рассказано в главе 8.) Файл указателей используется только при запуске сервера имен. Когда сервер запущен, он обращается к одному из корневых серверов имен за компетентной информацией о корневых серверах. Именно компетентный список, полученный от корневого сервера, отображается в разделе кэша и данных после оператора S0RIGIN ...
Раздел указателей для нашей системы приведен ниже. Обратите внимание, что всем серверам имен раздела указателей присвоены значения Nt. named опрашивает все серверы с целью определения времени отклика для каждого и выбора наилучшего сервера для работы.
; — Hints — SORIGIN . 3600000 IN NS A.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS B.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS C.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS D.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS E.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS F.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS G.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS H.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS I.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS J.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS K.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS L.ROOT-SERVERS.NET. ;C1=0 3600000 IN NS M.ROOT-SERVERS.NET. ;C1=0 SORIGIN ROOT-SERVERS.NET. K 3600000 IN A 193.0.14.129 ;NT=2 C1=0 L 3600000 IN A 198.32.64.12 ;NT=5 C1=0 A 3600000 IN A 198.41.0.4 ;NT=6 C1=0 M 3600000 IN A 202.12.27.33 ;NT=10 C1=0 B 3600000 IN A 128.9.0.107 ;NT=134 C1=0 C 3600000 IN A 192.33.4.12 ;NT=8 C1=0 D 3600000 IN A 128.8.10.90 ;NT=24 C1=0 E 3600000 IN A 192.203.230.10 ;NT=2 C1=0 F 3600000 IN A 192.5.5.241 ;NT=22 C1=0 G 3600000 IN A 192.112.36.4 ;NT=2 C1=0 H 3600000 IN A 128.63.2.53 ;NT=22 C1=0 I 3600000 IN A 192.36.148.17 ;NT=2 C1=0 J 3600000 IN A 198.41.0.10 ;C1=0
Смысл создания образа кэша DNS - в изучении данных, хранимых DNS, и их представления. Исследования компетентных сведений, которые вы передаете серверу посредством файлов зон, даст понимание того, как хранятся эти данные. Изучение прочих данных кэша покажет, как пользователи применяют DNS. Знание того, как обычно используется DNS, позволяет определять момент, когда сценарии использования меняются.
Обнаружив проблемы в файле образа, перезагрузите кэш named при помощи команды ndc reload (в BIND 9 используйте rndc reload) либо при помощи сигнала SIGHUP, как показано ниже:
ft kill -HUP 'cat /etc/named.pid'
Эта команда очищает кэш и повторно загружает действительные записи корневых серверов из файла named.ca.
Если известно, какая система ответственна за повреждения кэша, предпишите своей системе игнорировать обновления от проблемной системы - при помощи оператора server и параметра bogus со значением yes (в файле /etc/ named.conf). Оператор server перечисляет IP-адреса сервера имен. Установка параметра bogus в значение yes в операторе server сообщает named, что информации от указанного сервера доверять нельзя. Например, в предшествующем разделе описана ситуация, когда сервер 24seven.events.wrotetkebook.com (172.16.16.1) служил причиной повреждения кэша, предоставляя записи HINFO в некорректном формате. Следующая запись файла named.conf приведет к блокировке ответов от 24seven.events.wrotethebook.com и таким образом предотвратит повреждение кэша:
server 172.16.16.1 { bogus yes; };
Установка параметра bogus в значение yes - мера временная, она позволяет сохранить работоспособность системы до момента, когда администратор удаленного домена займется диагностированием и исправлением проблемы. Когда ошибки в удаленной системе исправлены, удалите оператор server из файла named.conf.