Днс в солярис где находится
Перейти к содержимому

Днс в солярис где находится

  • автор:

проспект Строителей, дом 34-б, Саратов

Информация о компании DNS, магазин цифровой и бытовой техники предоставлена интернет-справочником организаций «Желтые Страницы Саратова» (Yellow Pages). Организация размещена на интернет-ресурсе YP.RU под номером «2525525» и включает в себя название компании, сферу деятельности, адрес местонахождения, телефон, email и официальный сайт «DNS, магазин цифровой и бытовой техники». Также может быть предоставлена дополнительная информация о компании в виде отзывов клиентов, партнеров и сотрудников компании, фотографий, информации о скидках и акциях.

Контрольный список вопросов для установки

Приведенный ниже контрольный список можно использовать для сбора информации, необходимой для установки ОС Solaris. Не обязательно отвечать на все вопросы, включенные в контрольный список. Ответьте только на те из них, которые относятся к имеющейся системе.

Этот контрольный список следует использовать при выполнении начальной установки. В случае обновления системы см. раздел Checklist for Upgrading в Solaris 10 6/06 Installation Guide: Solaris Live Upgrade and Upgrade Planning .

Таблица 1–7 Контрольный список вопросов для установки

Информация для установки

Описание или пример

Ответ – значения по умолчанию отмечены звездочкой (*)

Подключение к сети

Подключен ли компьютер к сети?

Можно ли использовать протокол динамического конфигурирования хоста (DHCP) для конфигурирования сетевых интерфейсов системы?

При помощи DHCP определяются сетевые параметры, необходимые для установки.

Если DHCP не используется, потребуется самостоятельно указать сетевой адрес.

Если DHCP не используется, необходимо самостоятельно определить IP-адрес компьютера.

Для выяснения этой информации на работающей системе введите следующую команду:

# ypmatch имя_хоста hosts

Если DHCP не используется, является ли компьютер частью подсети?

Если да, какова маска подсети?

Для выяснения этой информации на работающей системе введите следующую команду:

# more /etc/netmasks

Требуется ли активизировать IPv6 на этой машине?

Протокол IPv6 входит в стек TCP/IP и позволяет оптимизировать IP-адресацию за счет усиленной защиты и увеличения количества интернет-адресов.

Имя хоста, выбранное для компьютера.

Для выяснения этой информации на работающей системе введите следующую команду:

# uname -n

Требуется ли на данной машине сконфигурировать защиту при помощи Kerberos?

Если да, подготовьте следующие данные:

Область по умолчанию:

Первый центр распространения ключей (KDC):

(Необязательно) Дополнительные KDC:

Служба Kerberos представляет собой клиент-серверную архитектуру для защиты сетевых транзакций.

Если в системе используется служба имен, необходимо подготовить следующие данные:

Какую службу имен следует использовать?

Для выяснения этой информации на работающей системе введите следующую команду:

# cat /etc/nsswitch.conf

Служба имен обеспечивает централизованное хранение данных, необходимых для сетевого взаимодействия пользователей, компьютеров и приложений. Примерами таких данных являются имена хостов и адреса или имена пользователей и пароли.

Имя домена, в который входит компьютер.

Для выяснения этой информации на работающей системе введите следующую команду:

# domainname

При установке сервер имен будет указываться вручную или определяться программой установки автоматически?

Если сервер имен должен задаваться пользователем, подготовьте следующие данные:

Вручную (пользователем)/Автоматически (поиск)*

Имя хоста сервера:

    На клиентах NIS для вывода имени хоста сервера используется следующая команда:

# ypwhich 
# nisping

    На клиентах NIS для вывода IP-адреса сервера используется следующая команда:

# ypmatch имя_сервера_имен hosts 
# nismatch имя_сервера_имен hosts.org_dir

Сетевая информационная служба (NIS) упрощает администрирование сети, обеспечивая централизованное управление разнообразной сетевой информацией, такой как имена компьютеров и адреса.

IP-адреса для DNS-сервера. Необходимо ввести, по крайней мере, один IP-адрес, однако можно ввести до трех адресов.

Для отображения IP-адреса сервера введите следующую команду:

# getent ipnodes dns

Можно ввести список доменов, в которых следует осуществлять поиск при выполнении запроса DNS.

Список доменов, в которых следует осуществлять поиск:

Система доменных имен (DNS) – это служба имен, предусмотренная в Интернет для сетей TCP/IP. Служба DNS сопоставляет имена хостов и IP-адреса. Она упрощает сетевое взаимодействие, т.к. позволяет использовать имена компьютеров вместо числовых IP-адресов. DNS также используется в качестве базы данных для управления почтой.

Требуется следующая информация о профиле LDAP.

Если в профиле LDAP указывается уровень полномочий прокси, потребуется следующая информация:

Уникальное имя для прокси:

Пароль для прокси:

Упрощенный протокол доступа к сетевым каталогам (LDAP) представляет собой относительно простой протокол для обновления и поиска TCP/IP-каталогов.

Маршрут по умолчанию

IP-адрес маршрута по умолчанию должен вводиться вручную или определяться программой установки?

Маршрут по умолчанию обеспечивает мостовое соединение, используемое для пересылки трафика между двумя физическими сетями. IP-адрес – это уникальный номер, идентифицирующий каждый хост в сети.

Возможны следующие варианты:

  • IP-адрес задается вручную. Создается файл /etc/defaultrouter с указанным IP-адресом. При перезапуске компьютера указанный IP-адрес становится маршрутом по умолчанию.
  • IP-адрес может определяться (путем поиска) программой установки Solaris. Для этого в подсети, в которой находится компьютер, должен присутствовать маршрутизатор, оповещающий о своем присутствии по протоколу обнаружения маршрутизатора ICMP. В случае использования интерфейса командной строки программное обеспечение обнаруживает IP-адрес при начальной загрузке системы.
  • В случае отсутствия маршрутизатора или при отказе от немедленного автоматического определения IP-адреса можно выбрать вариант «Нет». Попытка автоматического обнаружения IP-адреса предпринимается программным обеспечением после перезагрузки.

Как должен определяться часовой пояс по умолчанию?

Смещение от времени по Гринвичу (GMT)

Файл часового пояса

Пароль пользователя root для системы.

Поддержка каких географических регионов должна быть установлена?

SPARC: Управление питанием (доступно только в компьютерах SPARC с поддержкой функции «Power Management»)

Требуется ли использовать функцию «Power Management»?

Примечание –

Если система поддерживает Energy Star версии 3 или выше, эта информация не запрашивается.

Автоматическая перезагрузка или извлечение CD/DVD-диска

Должна ли осуществляться автоматическая перезагрузка после установки программного обеспечения?

Должно ли производиться автоматическое извлечение CD/DVD-диска после установки программного обеспечения?

Стандартная или пользовательская установка

Должна ли установка выполняться с использованием стандартных параметров или на основе выбранных пользователем опций?

  • При выборе стандартной установки производится форматирование всего жесткого диска с последующей установкой стандартного набора программ.
  • При выборе пользовательской установки можно изменить структуру разделов жесткого диска и выбрать устанавливаемое программное обеспечение.

В текстовом инсталляторе запрос на выбор режима стандартной или пользовательской установки не выводится. При стандартной установке используются значения по умолчанию, предложенные текстовым инсталлятором. При пользовательской установке эти значения изменяются пользователем.

Стандартная установка*/Пользовательская установка

Комплект программного обеспечения

Какой комплект программного обеспечения Solaris должен быть установлен?

Полная установка с поддержкой OEM

Сокращенная поддержка сети

Требуется ли удалить или добавить программные пакеты в устанавливаемом комплекте программного обеспечения Solaris?

Примечание –

При выборе пакетов для добавления или удаления следует помнить о взаимозависимости отдельных программных компонентов и о принципах их объединения в пакеты.

На каких дисках должно быть установлено программное обеспечение Solaris?

x86: Разделение диска программой fdisk

Требуется ли создать, удалить или изменить раздел fdisk Solaris?

На каждом диске, выбранном для создания структуры файловых систем, должен присутствовать раздел fdisk Solaris.

Если в системе уже имеется служебный раздел, программа установки Solaris сохраняет служебный раздел по умолчанию. Если служебный раздел сохранять не требуется, то следует вручную изменить свойства разделов fdisk . Для получения дополнительной информации о сохранении служебного раздела см. раздел Default Boot-Disk Partition Layout Preserves the Service Partition в Solaris 10 6/06 Installation Guide: Network-Based Installations .

Необходим ли выбор дисков для пользовательской настройки разделов fdisk ?

Требуется ли настройка разделов fdisk вручную?

Требуется ли сохранить данные на дисках, на которые устанавливается программное обеспечение Solaris?

Автоматическое размещение файловых систем

Должна ли программа установки автоматически создать файловые системы на дисках?

Если да, то какие файловые системы должны использоваться при автоматическом размещении?

Пример: / , /opt , /var

Если нет, потребуется указать требуемую конфигурацию файловых систем.

Примечание –

При использовании графического интерфейса установки Solaris файловые системы размещаются автоматически.

Монтирование удаленных файловых систем

Необходим ли для этой системы доступ к программному обеспечению на другой файловой системе?

Если да, подготовьте следующие данные удаленной файловой системы:

Удаленная файловая система:

Локальная точка монтирования:

Если установка производится с помощью команды tip , выполните следующее:

Убедитесь в том, что экран вмещает, по меньшей мере, 80 столбцов в ширину и 24 строки в высоту. Для получения дополнительной информации см. tip(1).

Для определения текущих размеров окна tip используется команда stty . Для получения дополнительной информации см. справочную страницу stty(1).

Если компьютер входит в сеть, убедитесь в том, что к ней подключен Ethernet-адаптер или подобный сетевой адаптер.

Изучение инструкций из главы по планированию и другой связанной документации

  • Ознакомьтесь со всей информацией, приведенной в главе по планированию или соответствующих разделах в Глава 3, Solaris Installation and Upgrade (Planning), в Solaris 10 6/06 Installation Guide: Network-Based Installations .
  • Ознакомьтесь с Solaris 10 Release Notes по адресу http://docs.sun.com и информацией по версии другого используемого программного обеспечения для проверки того, поддерживается ли оно в новой версии Solaris.
  • Убедитесь в поддержке имеющихся аппаратных средств – см. Solaris 10 Sun Hardware Platform Guide .
  • Просмотрите сопроводительную документацию к системе и выясните, поддерживается ли эта система и устройства устанавливаемой версией Solaris.
  • Previous: Требования к системе и рекомендации
  • Next: Дополнительная информация по установке

Служба имен домена, DNS

DNS (Domain Name System – служба имен доменов) – служба имен, предоставляемая Internet для сетей, использующих протокол TCP/IP (Transmission Control Protocol/Internet Protocol – протокол управления передачей/межсетевой протокол). Эта служба была разработана таким образом, чтобы рабочие станции в сети могли бы быть идентифицированы посредством использования общепринятых имен, понятных и запоминающихся человеку, вместо их адресов в Internet. DNS – программа, конвертирующая доменное именя в соответствующий ему IP-адрес. Без такой службы пользователям для доступа к сети Internet приходилось бы в качестве адресов запоминать не слова, а наборы чисел. Процесс нахождения IP-адреса некоторого сервера или компьютера посредством использования соответствующего ему имени хоста в качестве индекса называется разрешением, или отображением, имен в адреса.

Набор сетевых систем, использующих DNS, называется пространством имен DNS. Пространство имен DNS может быть разделено на иерархию доменов. Домен DNS – это просто группа систем. Каждый домен поддерживается двумя или более серверами имен: первичным, вторичным или кэширующим серверами. Каждый домен должен иметь один первичный сервер и, по крайней мере, один вторичный сервер для обеспечения резервирования.

Каждый сервер реализует службу имен DNS посредством запуска специализированного серверного программного обеспечения, например, в среде Solaris его функцию выполняет демон in.named. На клиентской стороне реализация DNS обеспечивается через резольвер. Функциональное назначение резольвера – разрешение запросов пользователей. Резольвер не является ни демоном, ни одиночной программой; он представляет собой набор подпрограмм динамических библиотек, используемых приложениями, которым необходимо знать имена систем. После выполнения конфигурирования резольвера система может запрашивать службу DNS с некоторого сервера имен. Если в конфигурации клиента содержит определение DNS серверов, то библиотеки резольвера используются автоматически. Совместно с DNS иногда может использоваться какая-нибудь другая служба имен, например, NIS в среде UNIX или WINS в среде Windows, то при соответствующей настройке обращение за информацией по хостам сначала выполняется к этой службе. Только в том случае, если служба имен, указанная первой, не находит заданный хост, используются библиотеки резольвера.

Например, если в конфигураци задан приоритет NIS (WINS), то сначала соответствующая служба имен выполняет поиск информации по хостам. Если службой имен NIS (WINS) искомая информация не обнаружена, то используется резольвер. Поскольку службы имен, такие как NIS и WINS, содержат информацию о хостах только их собственной сети, то назначением приоритета NIS либо WINS является установление использования NIS и WINS для информации о локальных хостах, a DNS – для информации о дистанционных хостах в Internet. Если резольвер запрашивает сервер имен, то сервер либо возвращает запрошенную информацию, либо направляет на другой сервер.

Отображение имен в адреса происходит в том случае, если какой-нибудь программе на вашей локальной системе требуется установить контакт с дистанционным компьютером. Эта программа, скорее всего, знает имя хоста дистанционного компьютера, однако она может не знать, как установить его местоположение, особенно если эта дистанционная система находится в другой компании, за многие километры от вашего сайта. Для получения адреса дистанционной системы программа обращается за помощью к программному обеспечению DNS, которое работает локально на вашей системе и рассматривается в данном случае как клиент DNS. Ваша система посылает запрос на сервер, который обслуживает распределенную базу данных DNS. Файлы в базе данных DNS имеют небольшое сходство с таблицей хостов в локальном файле /etc/hosts в среде UNIX (или C:\Windows\System32\drivers\etc\hosts в среде Windows). Хотя все они обслуживают аналогичную информацию: имена хостов, IP-адреса и другую информацию о конкретной группе компьютеров. Сервер имен использует имя хоста вашей системы, посылаемое в качестве составной части запроса, для того, чтобы найти, или «разрешить», IP-адрес дистанционной системы. Затем сервер возвращает найденный IP-адрес на вашу локальную систему, если имя хоста имеется в базе данных DNS.

Проверка правильности работы службы имен DNS выполняется с использованием сетевой команды диагностики nslookup.

Если же имя хоста отсутствует в базе данных DNS, то это означает, что данная система находится за пределами его полномочий или, используя терминологию службы DNS, вне пределов локального административного домена.

Поскольку эксплуатация централизованного перечня соответствия доменных имен IP-адресам может быть неудобной с практической точки зрения, такие перечни распределяются по всей сети Internet с учетом иерархии авторства. Сервер DNS отображает доменные имена в ваших Internet-запросах или переадресовывает эти запросы другим серверам Internet. Такая пересылка, наиболее вероятно, происходит в ближней с географической точки зрения зоне относительно вашего провайдера Internet.

Консультация по поддержке DNS службы – Контакты

Служба имен домена
Dns зона

Сеть

CommuniGate Pro — это сетевой сервер, и ему необходимо знать конфигурацию вашей сети. Большинство установок может быть получено автоматически из ОС, но, возможно, вам необходимо будет изменить эти установки и/или задать дополнительные настройки.

В этом разделе описываются сетевые установки CommuniGate Pro.

Списки Адресов

Многие компоненты CommuniGate Pro используют списки Сетевых (IP) Адресов. Эти списки используются для указания Клиентских и Блокированных адресов, для задания ограничений на доступ Приёмников и т.д.

Для того, чтобы задать Списки Адресов, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу Списки Адресов.

LAN
Имя нового Списка Адресов:

Для создания нового списка введите имя и нажмите «Создать Список Адресов».
Имя Списка может содержать латинские буквы, цифры, символы ._- (точка, подчёркивание, минус).
Через это имя один Список Адресов может ссылаться на другой. Регистр букв не учитывается.

Для редактирования существующего списка кликните на ссылку с именем списка.

Список Адресов состоит из нескольких строк с текстовыми данными.

  • одиночный адрес IP
  • диапазон адресов — два адреса IP, разделённых знаком минус -: в диапазон включаются как сами эти IP адреса, так и все адреса между ними
  • адрес и цифровая маска, разделённая символом косая черта (/).
    Значение маски может быть между 1 и 32 для IPv4 адреса и между 1 и 128 для IPv6 адреса. Она указывает, сколько старших битов использовать в указанном адресе. Оставшиеся младшие биты адреса должны быть нулевыми. В диапазон включаются все адреса с указанными старшими битами.
  • cсылку на другой Список Адресов — символ # и имя списка.
  • шаблон поиска по имени домена — символы #@ и шаблон.
    Сервер пытается определить имя домена для IP адреса (если IP адрес имеет вид aa.bb.cc.dd, Сервер пытается получить PTR запись для имени dd.cc.dd.aa.in-addr.arpa). Если получен PTR имени домена, он сравнивается с шаблоном. Шаблон может содержать символы (*).
    Обратите внимание: При использовании шаблонов поиска Сервер должен производить дополнительные операции поиска в DNS. Эти дополнительные запросы к DNS могут привести к дополнительным задержкам в обработке входящих соединений, так что используйте шаблоны поиска только в тех случаях, когда это действительно необходимо, и только когда вы не можете задать IP адреса явно.
    Обратите внимание: если операция обратного поиска в DNS заканчивается неудачно, сервер помещает код ошибки DNR в контейнер, используемый для хранения результатов обратного поиска в DNS (в именах DNS). Этот код ошибки заключается в скобки. Для того, чтобы включить в список все сетевые адреса, которые не имеют обратных записей в DNS, поместите строку #@(host name is unknown) в список.

Строка может начинаться с восклицательного знака (!). В этом случае значение указанной строки исключается из списка, сформированного предыдущими строками.

В конце строки может быть помещён комментарий, отделённый символом точка с запятой (;) или двумя слэшами (//).
Строка, начинающаяся с символа точка с запятой и пустые строки считаются строками с комментариями.

Проверка Адреса на включение в Список

Чтобы проверить IP-адрес на предмет включения его в список адресов введите его в поле «Адрес для Проверки:» и нажмите «Проверить».

Адрес для Проверки: Включён

Результатом проверки может быть одно из сообщений: Включён Адрес включён в список. Не Включён Адрес не включён в список. Исключён Адрес исключён из списка через строку, начинающуюся с (!). Ошибка Некорректно задан адрес, или синтаксическая ошибка в списке.

Адреса LAN

Если вы используете CommuniGate Pro в корпоративной среде, большинство ваших пользователей будут соединяться с Сервером из корпоративной локальной сети (LAN).

Для того, чтобы настроить Адреса LAN, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу LAN.

Таблица адресов LAN первоначально содержит адреса, полученные CommuniGate Pro из настроек ОС Сервера. Исправьте этот список, включив в него все LAN (локальные сети), которые должен обслуживать Сервер CommuniGate Pro.
В разделе Список Сетевых Адресов описывается формат списка.

Список Адресов LAN используется для поддержки коммуникаций Реального Времени (голосовые, видео и т.д.), и Сервер CommuniGate Pro знает, какие адреса являются адресам за NAT («локальные»), то есть какие адреса не могут быть доступны непосредственно из Интернета.

Для осуществления коммуникаций между компьютерами в LAN используйте настройку «Адрес Сервера в LAN» для выбора собственного IP адреса Сервера, используемого так же Операционной Системой Сервера.

Сегменты LAN

Если Сервер подключён к нескольким сетям, и эти сети напрямую не имеют доступ друг к другу, то необходимо дополнительно указать эти сети как Сегменты. Это нужно для того, чтобы подсказать Серверу, могут ли клиенты из разных сетей соединяться друг с другом напрямую, или им требуется проксирование через Сервер.

Для указания адреса для исходящих соединений, открываемых в данный Сегмент, используйте настройку «Адрес Сервера в LAN» для выбора собственного IP адреса Сервера. Указанный адрес должен входить в диапазон адресов данного Сегмента сети.

Клиентские Адреса

Некоторые адреса можно выделить для придания им большего приоритета или наделения особыми привилегиями, по сравнению с остальными адресами.

Через Веб Интерфейс Администратора откройте в разделе Установки страницу Сеть, и пройдите по ссылке «Клиенты».

Введите IP адреса, с которых устанавливают соединения ваши клиенты, а также IP адреса других систем, которым необходимо разрешить использовать ваш сервер:

В Кластерной среде общекластерные Сетевые Адреса Клиентов обрабатываются как расширение Общесерверного списка: адрес считается Клиентским, если он содержится либо в Общесерверном, либо в Общекластерном списке.

Отвергаемые Сетевые Адреса

Возможно, вы захотите отказать в доступе на ваш Сервер для всех входящих TCP соединений и UDP пакетов, приходящих с определённых IP Адресов.

Для того, чтобы указать такие Отвергаемые Сетевые Адреса, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Сеть, затем откройте страницу Блокировки.

TCP и UDP Приёмники будут проверять этот список IP Адресов до проверки собственных ограничений.

В Кластерной среде соединения и пакеты от IP Адресов блокируются если эти адреса включены либо в Общесерверный, либо в Общекластерный список Отвергаемых Сетевых Адресов.

Неблокируемые Сетевые Адреса

При использовании RBL-серверов или DNS-имён для блокирования, возможно, вам потребуется предотвратить блокирование некоторых сайтов.

Для того, чтобы указать такие Неблокируемые Сетевые Адреса, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Сеть, затем откройте страницу Блокировки.

В Кластерной среде соединения и пакеты от IP Адресов не блокируются, если эти адреса включены либо в Общесерверный, либо в Общекластерный список Неблокируемых Сетевых Адресов.

Адреса под Отладкой

Вы можете получить подробные записи в Журнал обо всех операциях, выполняемых Сервером с определёнными клиентами или серверами.

Для того, чтобы указать Адреса под Отладкой, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу Отладка.

  • принимает TCP соединение с адреса из этого списка
  • устанавливает TCP соединение с адресом из этого списка
  • принимает UDP пакет с адреса из этого списка
  • отправляет UDP пакет на адрес из этого списка

В Кластерной среде проверяются как Общекластерные, так и Общесерверные списки Адресов под Отладкой.

Выделение портов

CommuniGate Pro может полагаться на ОС для назначения номеров временных портов для исходящих TCP соединений, или же он может назначать их самостоятельно.
Номера портов, используемых для объектов Медиа Прокси и активных каналов данных в сессиях FTP, всегда назначаются сервером CommuniGate Pro самостоятельно.

Чтобы указать параметры распределения таких портов, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Сеть, затем откройте страницу LAN.

UDP В этой настройке задаётся диапазон номеров портов, используемых для операций проксирования UDP. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все UDP пакеты, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro. Порты TCP В этой настройке задаётся диапазон номеров портов, используемых для исходящих соединений TCP, включая операции проксирования. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все TCP соединения, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro. Распределять порты по кругу Когда эта опция включена, UDP и TCP порты выделяются равномерно из всего диапазона портов.
Когда эта опция выключена, UDP и TCP порты выделяются, начиная с первого (наименьшего) свободного порта в этом диапазоне. Пауза Явно выделенный для TCP соединения порт может быть повторно использован после этой паузы, длина которой не должна превышать таймер TIME_WAIT настроек TCP стека в ОС. Используйте эту настройку для задания паузы перед повторным использованием. Использовать только для Проксирования Когда эта опция включена, TCP порты выделяются явно только для каналов медиа прокси и каналов данных FTP.
Когда эта опция выключена, TCP порты выделяются явно для всех исходящих соединений TCP (SMTP, SMPP, Внешний Опрос и т.д.)

Адреса за NAT

CommuniGate Pro может обслуживать коммуникации реального времени по протоколам SIP и XIMSS и с помощью механизма дальнего прохождения NAT поддерживает прохождение медиа данных для удалённых клиентов, находящихся за NAT-устройствами.

Дополнительную информацию смотрите в разделе NAT .

Параметры NAT/Firewall

  • ваш Сервер CommuniGate Pro установлен за NAT/Firewall устройством;
    или
  • ваш Сервер CommuniGate Pro имеет минимум два сетевых интерфейса, один для соединения с локальной сетью (LAN), другой для соединения с глобальной сетью Интернет (WAN).

Если ваш Сервер CommuniGate Pro установлен в локальной сети за устройством NAT/Firewall, то такое устройство должно быть настроено на ретрансляцию (релеинг) всех соединений, устанавливаемых на коммуникационные порты (POP, SMTP, SIP, XMPP и т.д.) на адрес Сервера CommuniGate Pro в локальной сети. Используйте эти настройки для того, чтобы задать IP адрес, который ваш NAT/Firewall «ретранслирует» в CommuniGate Pro.

Например, если ваш Сервер CommuniGate Pro имеет в локальной сети IP адрес 10.0.1.12, и NAT/Firewall ретранслирует все входящие соединения, приходящие на IP адрес 77.77.77.77, на адрес 10.0.1.12, то укажите в этой настройке IP адрес 77.77.77.77:

IPv6 WAN Адрес Если ваш Сервер CommuniGate Pro Сервер соединён с сетью IPv6, укажите IP адрес Сервера, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через IPv6 Интернет.

DNS Клиент (DNR)

Для того, чтобы настроить параметры DNS Клиента, используйте Веб Интерфейс Администратора. Откройте раздел Установки в Интерфейсе Веб Администрирования, откройте страницу Сеть и далее откройте страницу DNS Клиент.

Уровень Журнала Используйте эту настройку для того, чтобы указать какую информацию DNS Клиент должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное или уровень Проблемы. В последнем случае вы увидите информацию о неуспешных обращениях к DNS. Если вы используете RBL сервисы, то вы можете наблюдать довольно много запросов, оканчивающихся неуспешно. В случае, если в работе DNS Клиента возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Системный Журнал будет записываться более подробная информация о работе модуля на уровне протокола или на уровне соединений.
Записи, помещённые DNS Клиентом в Системный Журнал, имеют пометку DNR. Параллельные Запросы Эта установка ограничивает число одновременно выполняемых DNS Клиентом запросов к DNS серверам. На высоконагруженных системах при обработке Почты или Сигналов выполняется несколько тысяч запросов в секунду, и этот параметр должен задаваться после предварительного тестирования: старые DNS сервера могут аварийно прекратить работу при обработке слишком большого количества параллельных выполняемых запросов. Адреса DNS-Серверов Эта настройка указывает, каким образом Сервер CommuniGate Pro должен выбирать для использования сервера DNS. Если выбрана опция из ОС, Сервер получает из ОС адреса DNS серверов. Для того, чтобы заставить Сервер перечитать эти адреса, нажмите на кнопку Обновить, находящуюся на странице Общее в разделе Установки.
Если выбрана опция Специальные, Сервер CommuniGate Pro будет использовать те DNS сервера, которые указаны в текстовом поле рядом с меню.
Если адрес DNS сервера не указан, то Сервер CommuniGate Pro использует адрес 127.0.0.1, пытаясь соединиться с DNS сервером, который, возможно, работает на том же компьютере, что и Сервер CommuniGate Pro. Балансировать Нагрузку на Серверы Если эта опция выключена, то первый запрос всегда отправляется на первый в списке сервер DNS, а если ответа нет, то повторный запрос отправляется на следующий в списке сервер, и так далее.
Если эта опция включена, начальные запросы отправляются на разные серверы DNS: первый начальный запрос — на первый в списке сервер (и в случае неудачи повторный запрос — на следующий сервер), второй начальный запрос — на второй в списке сервер (и в случае неудачи повтор делается на третий сервер DNS) и так далее.
Включите эту опцию, если сервер выполняет много операций DNR и может использовать для них несколько одинаково эффективных серверов DNS. Использовать дополнительные записи Если эта опция включена, то используются дополнительные записи в ответе на запросы MX и SRV. Эти записи содержат адреса IP (записи A и AAAA) для имён доменов, использованных в записях MX или SRV, так что дополнительные операции DNR для определения их адресов могут и не понадобиться. Начальный тайм-аут По умолчанию, DNS использует протокол UDP, и в случае каких-либо сбоев в работе сети, UDP запрос или ответ может быть потерян (тогда, как TCP протокол пересылает потерянные пакеты автоматически).
DNS Клиент ожидает ответа от DNS сервера заданный в этой опции период времени.
Если ответ не получен, DNS Клиент повторяет запрос, и ждёт в два раза дольше, и, если время ожидания снова превышено, он может переслать запрос в третий раз и ждать в три раза дольше.
Если вы указали несколько серверов DNS, то каждый раз, когда DNS Клиент должен повторить запрос, он будет отправлять его на следующий по списку DNS сервер. Повторы Эта опция указывает, сколько раз DNS Клиент должен переслать повторные запросы, если он не получает никакого ответа от DNS сервера.
Обратите внимание: при выполнении RBL запроса, DNS Клиент отправляет один и тот же запрос не более чем два раза, и оба раза он использует один и тот же (начальный) тайм-аут. Исходящий Адрес Эта опция выбирает сетевой адрес и порт, используемый для отправки пакетов UDP с запросами DNR. Если адрес или порт не указаны, то они назначаются операционной системой Сервера.

Если DNS сервер отправляет UDP ответ с установленным флагом «Усечённый», то DNS использует TCP соединения. Эта возможность позволяет DNS Клиенту получать очень большие записи от DNS серверов.

Фиктивные Сетевые Адреса В этом Списке Адресов вы можете указать сетевые (IP) адреса, которые будут рассматриваться как «несуществующие».

Некоторые DNS сервера могут преобразовывать все несуществующие имена в обслуживаемых ими доменах в некоторый специальный IP адрес(а).

Когда доменное имя преобразовывается в IP адрес, то сначала DNS Клиент проверяет эти адреса. Если этот адрес указан в списке Фиктивные Сетевые Адреса, то DNS Клиент возвращает ошибку «unknown host/domain name».

DNS Клиент кэширует ответы на DNS запросы типа SRV.

Кэш
Размер: Кэшировать Ошибки:

Размер Максимальный размер Кэша. Когда число элементов в кэше превышает этот лимит, то самые старые неиспользуемые записи удаляются из кэша. Кэшировать Ошибки Используйте эту настройку для указания того, как долго отрицательные (неудачные) DNS ответы должны находится в кэше.

Тестировщик позволяет проверить ответы на некоторые DNS запросы.

Адрес для Теста:
  • реального имени домена в Punycode, если оно содержит не-латинские символы
  • IP-адреса источника и запрашиваемого DNS сервера, и работает ли настройка Балансировка Нагрузки на Серверы
  • времени ответа
  • возвращаемого результата
  • ошибок, если таковые есть.

Поддержка IPv6

  • Linux
  • FreeBSD
  • MacOS X
  • Windows (Vista и новее)
  • Solaris
  • AIX

Если Сервер работает на платформе, поддерживающей IPv6, и обнаруживает локальный IPv6 адрес, то работа в сетях IPv6 считается активированной.
В этом случае, Сервер создаёт все сетевые сокеты как IPv6 сокеты. Это сокеты взаимодействуют с IPv4 системами, используя метод отображения IPv4 адреса в IPv6.

Обратите внимание: Метод отображения IPv4 адреса в IPv6 по умолчанию выключен в ядрах систем FreeBSD. Используйте команду sysctl -w net.inet6.ip6.v6only=0 в сценарии автоматического запуска ОС для включения этого метода.

  • --IPv6 NO выключит поддержку IPv6 даже если будет обнаружен локальный IPv6 адрес.
  • --IPv6 YES включит поддержку IPv6 даже если не будет обнаружен локальный IPv6 адрес, но ОС Сервера поддерживает работу в сетях IPv6.
Похожие публикации:
  1. Где находится музей истории соли
  2. Где находится река кубань
  3. Где находится фабрика красный октябрь в москве
  4. Что посмотреть в ессентуках и окрестностях

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *