Перевод позволить: позволить — Перевод на английский — примеры русский

позволить — Перевод на английский — примеры русский


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Мальчик попросил отца позволить ему приручить животное.

The boy begged his father to let him try to tame the beast.

Я могу позволить Вам использовать отпуск по болезни.

I could let you use sick leave for the last days of the term.

Муж Джэн Сэпперстин смог себе это позволить.

Well, Jan Sapperstein’s husband sure could afford it.

Его родители не могут этого позволить, но… он потрясающий художник.

His parents can’t afford it, but… he’s an amazing artist.

Нельзя позволить преступникам испортить наши отношения с Колумбией.

We can’t allow an anonymous criminal… to unravel our partnership with Colombia.

Но ты должна позволить сделать репортаж о свадьбе.

If you’ll allow those two to turn in a story on your wedding.

Нельзя позволить Ралу получить такую власть.

We can’t let rahl get control of that type of power.

Нужно было позволить ему проиграть с достоинством.

You could have defeated him in a way that allowed him his dignity.

По-моему лучше позволить преступникам попользоваться ею чуть дольше.

I think that we should let the criminal use the card a little longer.

Нужно было позволить мне убить обоих.

You should have just let me kill both of ’em.

Это неправильно, позволить ей выгнать вас.

It seems so unfair, allowing her to drive you away like this.

Я убедил прислугу позволить мне осмотреть дом Феллоуза.

I convinced the housemaid to let me have a look around the Fellowes’ home.

Она просто не может позволить Елене умереть.

She can’t simply let Elena die, that’s not a possibility.

Если этому позволить продолжаться общества не будет.

If this is allowed to go on, this is not a society.

Я решила позволить Шону оперировать его другую руку.

I’ve decided to let Sean go ahead and operate on his other hand.

Ты не должен позволить ей уехать.

I mean, you don’t have to let her leave.

Нельзя позволить другим растить вашего ребёнка.

You mustn’t allow another to raise your baby. OK.

Ты должна позволить офицеру остановить машину.

You’ve got to let the police officer stop the car.

Сперва я должен позволить поработать своим серым клеткам.

But first, I must allow the little grey cells to do their work.

Альтернативой будет позволить этим обвинениям остаться незамеченными.

The alternative is to allow such allegations to go unremarked.

Содержание

позволять — с русского на английский

(= позволить) permit, allow, enable, afford, make it possible

Данные результаты все еще недостаточны, чтобы позволить сделать четкое заключение. — The results are not yet sufficient to allow definite conclusions.

Данный метод позволяет… — The method enables one to…

Данный метод позволяет достичь хороших результатов. — This method permits one to get good results.

Данный метод позволяет исследователю… — The method allows an investigator to…

Данный метод позволяет нам решить несколько практических задач. — This method enables us to solve several problems of practical importance.

Заметьте, что мы не можем позволить себе пренебречь… — Notice that we could not afford to neglect…

Методы, которые мы рассмотрели, позволяют нам… — The methods we have considered enable us to…

Мы должны иметь другое правило, которое позволит нам (определить и т. п.)… — We must have another rule which will enable us to…

Недостаток места не позволяет нам (обсудить и т. п.)… — Lack of space prevents us from…

Новая методика позволила нам преодолеть указанные выше трудности. — The new procedure enabled us to overcome the above difficulties.

По крайней мере в принципе это позволяет нам (доказать и т. п.)… — At least in principle, this enables us to…

Понятно, что правила, выведенные в предыдущем параграфе, позволят нам… — It is clear that the rules of the previous section will enable us to…

Преимуществом уравнения (3) является то, что оно позволяет… — The advantage of (3) is that it permits…

Результаты данной главы позволяют нам… — The results of the present chapter enable us to…

Следующая теорема позволяет нам показать, что… — The following theorem enables us to show that…

Таким образом, мы имеем метод, который позволяет… — Thus we have a method which yields…

Такое преобразование позволяет… — Such an arrangement permits…

Целью следующего параграфа являетря нахождение условий, которые позволят нам… — The aim of the next section is to establish conditions which enable us to…

Эта дополнительная информация позволяет нам (вычислить и т. п.)… — This additional information allows us to…

Эта теорема позволяет нам… — This theorem provides us with…

Эти равенства позволяют нам показать, что… — These identities enable us to show that…

Эти факты позволяют нам… — These facts allow us to…

Это позволило изучить… — This has made it possible to study…

Это позволит нам определить… — This will enable us to identify…

Это позволяет избежать необходимости решать, действительно ли… — This avoids the problem of having to decide whether…

Это позволяет нам использовать (метод и т. п.)… — This allows us to make use of…

Это позволяет нам привести уравнение (1) к следующему виду… — This enables us to reduce (1) to the form…

Это позволяет нам установить естественное и полезное соотношение между… — This allows us to establish a natural and useful connection between…

Это свойство позволяет найти… — This property enables one to find…

Это чрезвычайно важный результат, поскольку он позволяет нам… — This is an exceedingly important result, as it enables us to…

Этот результат мог бы нам позволить… — This result may allow us to…

Позволить — Перевод на английский — примеры русский


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Позволить и другим принимать ответственные решения.

Let someone else take charge every now and then.

Позволить КЗЬ автоматически выбирать лучший режим записи. Рекомендуется.

Let K3b select the best-suited mode. This is the recommended selection.

Позволить это могли только самые богатые из беженцев.

Only the richest could afford the early imports.

Позволить женщине на позднем сроке беременности…

It’s unnatural to allow a girl in an advanced state of pregnancy…

Позволить ему ввести тебя в бодрствующий сон.

Allow it to take you into a waking sleep.

Позволить ему остаться здесь — лучший вариант для него.

Letting him stay here might be the best thing for him.

Позволить ей посмотреть на маленький милый танец не такая уж большая плата.

Letting her watch a little pretty dancing seems like a small price to pay.

Позволить аромату цветка полностью передаться в чае.

Allowing the fragrance of the flower to reach the tea leaves…

Позволить вам просмотреть чужие медзаписи совершенно и напрочь против правил больницы.

Letting the two of you look at private medical records is completely and utterly against hospital regulations.

Позволить Флинну убивать в прошлом — это безумие.

Letting Flynn murder through time? — That’s madness.

Позволить Харви взять вину на себя — это не героизм.

Letting Harvey take the fall for this is not heroic at all.

Позволить дороге вести меня, куда придется.

Let the road take me where it wants me to go.

Позволить тебе уйти — всё равно что уничтожить это место.

If I let you leave now, it would be disastrous for business.

Позволить морали встать на пути делания денег…

Letting morality get in the way of making money…

Позволить подойти поближе, чтобы выстрелить.

Letting it get close enough to make the shot.

Позволить прошлому и будущему слиться в бесконечном величии.

Allowing the past and the future to collide in infinite majesty.

Позволить ему прекратить свою работу означало бы предать народ этой страны.

Allowing it to close its doors would be a betrayal of the people of that country.

Позволить старым ранам ненависти и насилия кровоточить вновь равносильно лишению мира всякого шанса.

Letting the old wounds of hatred and violence bleed again is to deny peace a chance.

Позволить моему врагу сбежать — странный способ показать преданность.

Letting my enemies escape is an odd way of showing it.

Позволить ему быть в жизни ребенка.

Letting him be a part of the baby’s life.

позволять — Перевод на английский — примеры русский


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Слушай, нельзя им этого позволять.

Girl, listen, you can’t let them do this.

Нельзя позволять таким вещам портить себе настроение.

You shouldn’t let something like that spoil your fun, you know.

Ссуда будет позволять бизнесу расти в нужном направлении.

The loan that will allow the business to grow in the way it needs.

Совет не должен никогда позволять себе действовать в угоду конкретным интересам любого из своих членов.

The Council must never allow itself to be swayed by the particular interests of any of its members.

Нельзя позволять Хаусу безнаказанно делать людей несчастными.

House shouldn’t be allowed to make people miserable without paying for it.

Предпочтительно эта программа должна позволять судоводителю определять зону затухания символа.

Preferably the application must allow the skipper to define the area where the symbol is faded out.

Представленные документы и файлы должны позволять проводить полную проверку соблюдения данных технических спецификаций.

The documents and files provided must allow for a complete verification of compliance with these technical specifications.

Нельзя позволять Марокко продолжать блокировать действия Организации Объединенных Наций.

Morocco must not be allowed to continue blocking United Nations action.

Нельзя и дальше позволять ему создавать эти проходы.

He can’t be allowed to keep creating these doorways.

Не стоило позволять тебе пить одному.

I never should have let you drink alone.

Вы также не должны позволять им переступать через вас.

Well, you don’t have to let either of them step over you.

Я не должна была позволять ему самостоятельно шпионить за Джулианом.

I never should have let him go by himself to spy on Julian.

Нам не стоило позволять тебе говорить с ним.

We never should’ve allowed you to talk to him.

Вообще-то, я даже не должен позволять вам смотреть на него.

In fact, technically, I shouldn’t even let you look at him.

Я говорил тебе не позволять Джимми Брогану отвлечь тебя от работы.

I told you not to let Jimmy Brogan distract you from your work.

Мы решили не позволять девушке встать между нами.

We’ve decided not to let a girl come between us.

Нельзя позволять мужчинам так с собой обращаться.

You can’t let men get away with that.

Нельзя позволять, чтобы мятежники безнаказанно орудовали в нашем тылу.

We can’t allow rebels behind our lines to harass us with impunity.

Нам не пологаеться позволять вам блуждать.

We’re not supposed to let you wander off.

позволить им — Перевод на английский — примеры русский


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Ким, ты должна позволить им записать все травмы ради твоей сестры.

Kim, you should let them document any injuries, for your sister’s sake.

И ты хотела позволить им сделать это.

You were going to let them do that to me.

Мы не можем позволить им этого.

Следует облегчить вступление в нее развивающихся стран, чтобы позволить им стать частью этой организации.

The admission of developing countries should be facilitated in order to allow them to be part of this organization.

Мы не можем позволить им взять их.

Мы не можем позволить им поднять тревогу.

Мы не можем позволить им выбрать, Леонард.

We can’t let them choose, Leonard, they’re children.

Есть большие причины не позволить им забрать её.

All the more reason not to let them anywhere near her.

Есть искушение позволить им действовать дальше и уничтожить себя.

It’s tempting to let them go ahead and destroy themselves.

Ты должен позволить им жить своей собственной жизнью.

You’ve got to let them get on with their own lives.

Мы не настолько доверяем суждению учителей, чтобы позволить им действовать самостоятельно.

We don’t trust the judgment of teachers enough to let them loose on their own.

Детектив, нельзя позволить им уехать.

Detective, you can’t let them leave the hotel.

Ты должна позволить им хотя бы попробовать.

Окружной прокурор согласился позволить им признать себя виновными.

The D.A. Has agreed to let them take a plea.

Я могла позволить им убить тебя.

Комитет должен позволить им сделать это.

Мы не можем позволить им так поступать.

I mean, we cannot let them get away with this.

Мне следовало позволить им ее отрезать.

Ну, лучше позволить им жить надеждой.

Well, it’s better to let them live in hope.

Хорошо, вы должны позволить им делать свою работу.

Okay, well, you need to let them do their job.

позволит — Перевод на английский — примеры русский

Предложения:
позволить

позволит сократить


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Создание базы позволит формировать показатели до районного уровня.

The establishment of such databases will allow for the generation of indicators at the district level.

Эта технология позволит мгновенно обнаружить присутствие мета-человека.

This technology will allow you to instantly detect the presence of a meta-human.

Это позволит Комиссии осуществлять стратегическое руководство использованием средств.

That will enable the Commission to give strategic guidance on the use of the funds.

Это позволит Управлению удовлетворять потребности Организации наиболее эффективным образом.

This will enable the Office to fulfil the needs of the Organization in the most effective manner.

Это позволит произвести перепрофилирование должностей в поддержку системы мобильности.

This would allow posts to be re-profiled to provide support for the mobility framework.

Доступная продукция металлургов позволит снизить себестоимость строительства.

The moderate goods of metal-makers will allow reducing the prime cost of construction.

И вдобавок она позволит Тардис Доктора пройти незамеченой.

And in the confusion it will allow the Doctor’s Tardis to leave undetected.

Это позволит Главному сотруднику играть ведущую роль в реализации крупных проектов преобразований.

This will allow the Officer to play a lead role in achieving major transformation projects.

Это позволит избежать потенциально деструктивных эффектов деиндустриализации, особенно с учетом перспективы вступления в ВТО.

This will allow Kazakhstan to avoid the potential destructive effects from de-industrialization, especially considering the perspectives of entering the WTO.

Использование вертолетов большего размера позволит Миссии сократить использование самолетов на рейсах регионального значения.

The use of larger rotary-wing aircraft will enable the Mission to lower the usage of fixed-wing aircraft to regional locations.

Кроме того, это решение позволит Зимбабве реализовать свою мечту о создании динамичной алмазной индустрии.

In addition, the decision will enable Zimbabwe to realize its dream of developing a vibrant diamond industry.

Это позволит облегчить поиск необходимой информации в документе.

This would make it easier to find the relevant information in a large document.

Это позволит нашему флоту беспрепятственно добраться до Александрии.

The majority of our fleet will have a clear way to get to Alexandria.

Это позволит нам отправлять товары по сети.

It’s a device that allows us to send products through the web.

Это позволит мне продемонстрировать основные параметры.

In this way I will be‘ able to demonstrate the… Benchmarks.

Это позволит Торрес поместить внутренний фиксатор.

Такой порядок управления позволит обеспечить транспарентное управление Фондом.

These governing arrangements will help to ensure that the Fund is managed in a transparent manner.

Активизация деятельности в этих областях позволит нам добиваться лучших результатов.

The intensification of our activity in these areas will help us as a level to improve our results.

Принятие этого предложения позволит добиться существенной экономии средств.

Это позволит сдерживать подобную отвратительную практику.

That will serve to curb the occurrence of that hideous practice.

Позволить себе — Перевод на английский — примеры русский

Предложения:
мы не можем позволить себе
позволить себе купить


На основании Вашего запроса эти примеры могут содержать грубую лексику.


На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Люди очень доброжелательные когда они не могут позволить себе не быть.

I find people are very friendly when they cannot afford not to be.

Продавщица не может позволить себе верить в судьбу, мистер Россетти.

A shop girl can’t afford to believe in destiny, Mr Rossetti.

Ты боишься позволить себе быть счастливым.

Позволить себе раствориться в другом человеке.

Тогда ты не можешь позволить себе торговаться.

Then you can’t afford to haggle over price.

Ну, не все могут позволить себе настоящие.

Well, I suppose some people can’t afford the real thing.

Мужчина, способный позволить себе самое лучшее.

A man who can afford the finer things in life.

Когда не можешь позволить себе сохранить детей.

When you can’t afford to keep your kids.

Теперь я могу позволить себе лучшее снаряжение для состязаний с большими ребятами.

Now I can afford the best gear, I’ll be on level terms with the big boys.

Мы не сможем позволить себе жить в другой коммуне.

We won’t be able to afford to live in a retirement community.

Я могу позволить себе заплатить вам практически любую сумму.

Now, I can afford to pay you almost anything you ask.

Интересно сколько надо надрываться, чтобы позволить себе такое место.

I wonder how many tummies you have to tuck to afford a place like this.

Только наркоторговцы могут позволить себе такие тачки.

Narcos are the only ones who can afford these cars.

И не могла позволить себе сблизиться с тобой.

And I just really couldn’t afford to get close to you.

Ивуарийские стороны не могут позволить себе упустить такую возможность восстановить мир.

The Ivorian parties cannot afford to miss this window of opportunity for restoring peace.

Обучение в таких колледжах может позволить себе лишь небольшая часть населения.

Only a very small share of the population can afford education at such colleges.

Я не могу позволить себе заниматься благотворительностью, особенно сейчас.

I can’t afford to be handing out favors; particularly not now.

Однако эдинбургский клуб не смог позволить себе оформить переход Фуллера.

However, the Edinburgh-based club could not afford to sign Fuller on a permanent basis.

Эти люди не могут позволить себе покупать лекарства здесь.

These people can’t afford to pay for their prescriptions here.

Не могу позволить себе роскошь гнева.

I can’t afford the luxury of anger.

Настройка BIND в качестве подчиненного DNS-сервера

Проверено на

Debian (Lenny)
Ubuntu (Lucid, Maverick)

Чтобы настроить BIND для работы в качестве подчиненного DNS-сервера для данной зоны

Сервер имен, на котором запущен BIND, можно настроить для обслуживания каждой зоны в качестве главного или подчиненного:

  • Подчиненное устройство получает свою копию данных зоны посредством передачи зоны от другого сервера имен.
  • Ведущий получает данные зоны из какого-либо другого источника, что позволяет ему работать независимо от других серверов имен.

Каждая зона должна иметь как минимум два сервера имен. Типичная практика — иметь одного мастера и одного или двух подчиненных, которые берут данные своей зоны от этого мастера. Эти инструкции описывают, как настроить подчиненные устройства.

Предположим, что зона example.com имеет два сервера имен: ns0.example.com (198.51.100.1) и ns1.example.com (203.0.113.1). Из них ns0 уже настроен как мастер. Вы хотите настроить ns1 как ведомое устройство, взяв данные его зоны от ns0 .

Оба сервера имен работают под управлением BIND версии 9.

В системах на основе Debian объявления зон следует помещать в файл /etc/bind/named.conf.local , а параметры в файле /etc/bind/named.conf.options . Вы не должны изменять /etc/bind/named.conf .Файлы ведомой зоны должны быть помещены в / var / lib / bind (не / etc / bind ), чтобы с именем имел разрешение на запись в них. Сообщения журнала записываются в /var/log/daemon.log .

Обзор

Есть три пункта, на которые следует обратить внимание, если нс1 должен выступать в роли раба нс0 :

  1. NS1 должен быть настроен для работы в качестве подчиненного сервера имен для зоны.
  2. ns1 необходимо указать, когда выполнять передачу зоны.Предпочтительный метод для ns0 для отправки ему уведомления всякий раз, когда требуется передача.
  3. ns0 должен быть сконфигурирован, чтобы разрешить зонные переводы на ns1 .

Для большинства целей конфигурация BIND по умолчанию удовлетворяет требованиям пунктов 2 и 3, однако рекомендуется настраивать ее явно, если вы собираетесь полагаться на ее поведение.

Добавьте декларацию подчиненной зоны к NS1

.

Файл конфигурации с именем должен включать объявление зоны для каждой обслуживаемой зоны.Вот подходящая декларация для зоны example.com на ns1 :

зона "example.com" {
  тип раб;
  магистры {198.51.100.1; };
  файл "/var/lib/bind/db.example.com";
};
 

Установка типа на ведомого указывает, что данные зоны получены от другого сервера имен.

Оператор master содержит список серверов имен, из которых можно получить данные зоны. Они не должны быть хозяевами в смысле, определенном выше: для ведомого устройства возможно (и иногда необходимо) получить данные зоны от другого ведомого устройства.Мастера должны быть указаны как IP-адреса, а не как доменные имена, однако можно определить «список мастеров», содержащий требуемые адреса, на которые затем можно ссылаться символически (см. Ниже).

Файлы зон являются необязательными для подчиненных серверов имен, но настоятельно рекомендуется в противном случае ведомый потеряет все знания о содержимом зоны при каждом перезапуске. После этого он не сможет снова начать обслуживать зону, пока не выполнит перенос зоны, и если мастер по какой-либо причине недоступен, период простоя может быть значительным.

Убедитесь, что уведомления от ns0 включены

Существует два способа контроля, когда происходит передача зоны:

  • путем регулярного опроса или
  • , если мастер уведомит подчиненное устройство об изменении зоны.

Последний метод предпочтительнее, так как он быстрее и эффективнее. По умолчанию BIND отправляет уведомления, однако рекомендуется включать их явно, если они являются важной частью конфигурации.Это можно сделать для отдельных зон:

зона "example.com" {
  тип мастера;
  файл "/var/lib/bind/db.example.com";
  уведомить да;
  // ...
};
 

или по умолчанию для всех зон:

параметры {
  уведомить да;
  // ...
};
 

Настройка для зоны имеет приоритет, поэтому, если вы используете последний метод, вам следует убедиться, что он не был переопределен.

Мастер должен знать, о каких серверах имен следует уведомлять. По умолчанию он уведомляет те, которые имеют NS записей, что для большинства целей достаточно.Серверы имен, у которых нет записей NS , можно уведомить, добавив оператор «также уведомить ». Как и раньше, это можно сделать для отдельной зоны:

зона "example.com" {
  тип мастера;
  уведомить да;
  также уведомить {203.0.113.1; };
  файл "/var/lib/bind/db.example.com";
};
 

или по умолчанию для всех зон:

параметры {
  уведомить да;
  также уведомить {203.0.113.1; };
  // ...
};
 

Убедитесь, что ns0 разрешает зонные передачи

По умолчанию BIND позволяет переносить зоны из любого места.Мнения разделились относительно того, является ли это хорошей практикой, и нет ничего необычного в том, чтобы навязывать более ограничительную политику. Серверы, которым разрешено выполнять передачи, указаны в операторе allow-Transfer . Как и в случае уведомлений, это можно сделать как для отдельной зоны:

зона "example.com" {
  тип мастера;
  уведомить да;
  allow-перевод {203.0.113.1; };
  файл "/var/lib/bind/db.example.com";
};
 

или по умолчанию для всех зон:

параметры {
  уведомить да;
  разрешить перевод {203.0.113.1; };
  // ...
};
 

Если вы согласны с неограниченной передачей зон, вы можете сделать это явным, используя адрес любой :

параметры {
  уведомить да;
  allow-перевод {любой; };
  // ...
};
 

Перезагрузите конфигурацию по имени на ns0

Если конфигурация нс0 была изменена каким-либо образом, то ее следует перезагрузить. См. Причина, чтобы системная служба перезагрузила свою конфигурацию.

Перезагрузите конфигурацию по имени на NS1

Конфигурация ns1 будет изменена, поэтому ее, безусловно, потребуется перезагрузить.Это должно быть последним, что вы делаете (после перезагрузки нс0 при необходимости). Снова, см. Причины, чтобы системная служба перезагрузила свою конфигурацию.

Проверьте, что ns1 обслуживает зону

Вы можете проверить работоспособность ns1 с помощью команды dig , чтобы запросить запись о полномочиях для рассматриваемой зоны:

dig @ 203.0.113.1 -t SOA example.com + norecurs
 

Флаг + norecurs в конце команды указывает на выполнить нерекурсивный запрос.Ответ должен быть похож на следующее:

;; ОТВЕТ РАЗДЕЛ:
example.com. 86400 В SOA example.com. hostmaster.example.com. 41 28800 7200 604800 86400
 

Получение правильного ответа указывает на то, что ns1 функционирует в качестве сервера имен, но не обязательно, что он является ведомым для example.com : ответ мог быть кэширован из предыдущего рекурсивного запроса. Чтобы увидеть разницу, вы должны проверить флаги, которые отображаются в начале ответа:

;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 42311
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 2, ДОПОЛНИТЕЛЬНО: 2
 

Флаг или является значимым.Если ns1 работает как ведомое устройство, то будет присутствовать флаг aa , что означает, что ответ является достоверным.

Убедитесь, что уведомления работают

Первоначальная передача зоны не зависит от уведомлений, но последующие - (если вы не собираетесь полагаться на опрос). Чтобы проверить, работают ли они, вам нужно изменить зону на ns0 и проверить, реплицировано ли изменение на ns1 . Наименее инвазивное изменение, которое вы можете сделать, это увеличить серийный номер.

Отредактируйте файл зоны на ns0 и найдите запись SOA. Это должно выглядеть примерно так:

@ В SOA example.com. hostmaster.example.com. (
                        41
                        8H
                        2H
                        1W
                        1D)
 

Серийный номер в этой записи - 41, поэтому вы должны увеличить его до 42:

@ В SOA example.com. hostmaster.example.com. (
                        42
                        8H
                        2H
                        1W
                        1D)
 

Теперь перезагрузите конфигурацию с именем на ns0 (см. Причины перезагрузки конфигурации системной службой). ns0 должен уведомить ns1 , что у него есть копия зоны с серийным номером 42. Копия зоны, хранящейся в ns1 , имеет более старый серийный номер 41, поэтому при получении уведомления он должен запросить передача зоны. Вы можете определить, произошло ли это, повторно запросив запись SOA:

dig @ 203.0.113.1 -t SOA example.com + norecurs
 

Если серийный номер изменился на 42, произошла передача зоны, что, вероятно, означает, что уведомления работают:

;; ОТВЕТ РАЗДЕЛ:
пример.ком. 86400 В SOA example.com. hostmaster.example.com. 42 28800 7200 604800 86400
 

(Для дополнительной уверенности в том, что уведомление вызвало передачу, вы можете либо повторить тест, либо проверить журналы.)

Стратегия

Если тесты, описанные выше, показывают, что нс1 не работает должным образом, вам следует попытаться ответить на следующие вопросы:

  1. is с именем работает на ns0 в качестве авторитетного сервера имен для примера .ком ?
  2. с именем работает на NS1 ?
  3. Успешно ли выполнено начальное перемещение зоны нс1 , и если нет, то почему?
  4. Уведомляет ли ns0 ns1 об изменении серийного номера зоны?
  5. Выполняет ли ns1 дальнейшие зонные передачи, когда уведомлено ns0 ?

Вопросы с 1 по 3 актуальны, когда ns1 вообще не работает в качестве сервера имен. Вопросы 4 и 5 актуальны, когда он работает, но не отвечает на обновления.

Проверьте, работает ли named на ns0

Прежде чем смотреть на нс1 , было бы разумно проверить, работает ли нс0 . Хороший способ сделать это - выполнить удаленный запрос от нс до нс 1 относительно зоны, которую вы пытаетесь обслуживать:

dig @ 198.51.100.1 -t SOA example.com
 

Это должно дать ответ, подобный следующему:

;; ОТВЕТ РАЗДЕЛ:
example.com. Пример 86400 IN SOA.ком. hostmaster.example.com. 41 28800 7200 604800 86400
 

Должен быть установлен флаг или , указывающий, что это официальный ответ:

;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 13518
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 2, ДОПОЛНИТЕЛЬНО: 2
 

Если какой-либо из них отсутствует, это означает, что ns0 работает как сервер имен, но не является полномочным для example.com .Отсутствие какого-либо ответа может указывать на то, что на ns0 не работает сервер имен или что существует проблема с сетевым подключением. Какова бы ни была причина, ее необходимо устранить до того, как подчиненный сервер имен на ns1 может быть должным образом протестирован.

Проверьте, работает ли named на ns1

Вы можете проверить, работает ли с именем , с помощью команды ps :

пс-С по имени
 

Это должно дать ответ вида:

  PID TTY TIME CMD
11409? 00:00:00 по имени
 

Если процесс не указан, попробуйте перезапустить с именем , а затем повторите попытку, используя ps .Если он не запускается, это может означать, что:

  • есть синтаксическая ошибка в одном из файлов конфигурации, или
  • другой процесс прослушивает порт 53.

Первое из них является более вероятным объяснением. Журнал должен содержать достаточно информации, чтобы определить причину.

Проверьте, успешно ли ns1 выполнил начальную передачу зоны.

Можно проверить, произошла ли начальная передача зоны, выполнив поиск файла зоны.Это аргумент файла оператора в объявлении зоны:

зона "example.com" {
  тип раб;
  магистры {198.51.100.1; };
  файл "/var/lib/bind/db.example.com";
};
 

Файл должен был быть создан с именем и иметь содержимое, эквивалентное (но, вероятно, не идентичное) файлу основной зоны на ns0 .

Если это не было написано, то это может быть потому, что:

  • NS1 не запросил передачу зоны, или
  • NS1 отправил запрос на неправильный сервер имен, или
  • NS1 не может связаться с NS1 или
  • нс0 отказались передавать зону, или
  • NS1 получил данные зоны, но не смог записать файл.

Вы можете проверить первые четыре точки, просмотрев DNS-трафик к ns1 и обратно , используя tcpdump :

tcpdump -n "host ns1.example.com and (порт 53 udp или порт 53 tcp)"
 

Вы должны увидеть начальный запрос для записи SOA (обычно UDP), за которым следует передача зоны (всегда TCP).

Если нс0 отказались перенести зону, то это должно быть записано в журнале нс , например:

клиент 203.0.113.1 # 42541: передача зоны 'example.com/AXFR/IN' запрещена
 

Если передача произошла, но файл не удалось записать, то это должно быть записано в журнале ns1 , например:

главный файл дампа: / etc / bind / tmp-nIOVHD85JX: открыт: разрешение запрещено
 

(См. Ниже для дальнейшего рассмотрения этих ошибок.)

Проверьте, уведомляет ли ns0 ns1 об изменении серийного номера зоны.

Вы можете проверить, уведомляет ли ns0 ns1 , используя tcpdump для просмотра трафика:

tcpdump -n "хост ns1.example.com и (порт 53 udp или порт 53 tcp) "
 

Уведомление должно выглядеть примерно так:

198.51.100.1.3278> 203.0.113.1.53: 62737 уведомить [b2 & 3 = 0x2400] [1a] SOA? example.com. (95)
203.0.113.1.53> 198.51.100.1.3278: 62737 уведомить * 0/0/0 (29)
 

Уведомления также должны быть зарегистрированы отправителем:

зона example.com/IN: отправка уведомлений (сериал 42)
 

и получателем:

клиент 198.51.100.1 # 3278: получено уведомление для примера зоны.ком»
 

Если уведомления не отправляются или не регистрируются, следует проверить, включены ли они для рассматриваемой зоны и что ns1 равно:

  • указан как сервер имен с использованием записи NS в файле основной зоны или
  • , перечисленные в , также уведомляют оператор в декларации главной зоны.

Проверьте, выполняет ли ns1 дальнейшие зонные передачи при получении уведомления

Последующие переносы зон можно просматривать так же, как и первоначальный перенос, но они могут быть значительно меньше, если вы включили использование добавочных переносов.

Наиболее вероятная причина того, что ведомое устройство не запрашивает передачу, когда оно получило уведомление, состоит в том, что у него уже есть копия зоны с таким же или более поздним серийным номером. В этом случае вам следует увеличить серийный номер файла мастер-зоны до тех пор, пока он не станет больше номера файла ведомой зоны.

Отказ в передаче зоны

Ошибка формы:

клиент 203.0.113.1 # 42541: запрещена передача зоны 'example.com/AXFR/IN'
 

на ns0 указывает, что передачи зон были ограничены определенным списком серверов имен и что ns1 не является одним из них.Вы должны найти соответствующий оператор допустимого переноса в конфигурации нс0 и добавить нс1 в список.

Главный файл дампа: отказано в разрешении

Ошибка формы:

главный файл дампа: / etc / bind / tmp-nIOVHD85JX: открыт: разрешение запрещено
 

на ns1 указывает, что с именем успешно выполнил перенос зоны, но не смог записать результат в файл зоны, поскольку у него не было разрешения на запись в соответствующий каталог.

В данном конкретном случае он был неправильно настроен для записи файла зоны в / etc / bind . Вы не должны пытаться исправить это, предоставляя доступ для записи в этот каталог: существуют веские причины безопасности, по которым с именем должен иметь доступ только для чтения к своей конфигурации. Вместо этого вы должны записать файл зоны в другое место. В системах на основе Debian подходящее местоположение - / var / lib / bind .

Используйте список мастеров

Если необходимо повторно обращаться к одному и тому же главному серверу имен, то хорошей практикой является определение «списка мастеров», содержащего соответствующие IP-адреса, чтобы на них можно было ссылаться символически.Например:

master ns0 {198.51.100.1; };

зона "example.com" {
        тип раб;
        мастера {ns0; };
        уведомить нет;
        файл "/var/lib/bind/zone.example.com";
};

зона "example.net" {
        тип раб;
        мастера {ns0; };
        уведомить нет;
        файл "/var/lib/bind/zone.example.net";
};
 

Это снижает риск указания неправильного IP-адреса и упрощает задачу изменения адреса в случае необходимости.

,

доменное имя | Интернет регистрация доменов

A - E
F - J
К - Н
ИЛИ
S - Z
Показать все

искусственный интеллект
Азия
искусство
бухгалтеров
воздушные силы
апартаменты
партнеры
в
приложение
ae.org
africa.com
аукцион
армия
агентство
актер
академия
переменный ток.Новая Зеландия
бизнес
быть
BZ
biz.pl
детка
сделки
Лучший
бинго
Бостон
строить
строители
бизнес
br.com
бар
предложение
группа
велосипед
бутик
ком
co.uk
ч
сх
Колорадо
CZ
колледж
ком.пл
com.bz
co.bz
клуб
прохладный
куб.см
монета
com.de
com.co
Калифорния
такси
камера
лагерь
Кейптаун
карты
карьера
Каса
общественное питание
Генеральный директор
благотворительность
требования
уборка
щелчок
клиника
одежда
сотрудничество.З.А.
одеколон
com.au
сообщество
кондоминиумы
строительство
крикет
круизы
камри
co.com
Компания
центр
com.se
cn.com
забота
город
коды
тренер
кофе
дешево
чат
казино
денежные средства
церковь
капитал
кафе
консультирование
подрядчики
кредит
купоны
компьютер
ком.тх
com.pk
com.cm
см
co.cm
co.nz
де
предложения
степень
демократ
зубоврачебный
зубной врач
Дези
DEV
бриллианты
дурбан
цифровой
домены
дизайн
de.com
скачать
Дата
скидка
собака
Доставка
знакомства
танец
доктор
каталог
непосредственный
Евросоюз
Эда.пл
образование
оборудование
подвергаются
Эл. адрес
eu.com
эксперт
экспресс
обмен
События
имущество
предприятия
инжиниринг
инженер
энергия

фр
потерпеть поражение
вера
поклонник
фи
флорист
футбол
весело
мебель
Futbol
Фонд
фирма.в
семья
ферма
FYI
фонд
продается
рейсы
финансовый
финансы
фитнес
фм
Ф.О.
Глобальный
гр
gb.net
гуру
Джорджия
КМС
подарки
стекло
GmbH
графика
бесплатно
схватывание
руководство
группа
галерея
граммком
gen.in
дает
золото
гольф
игры
geek.nz
gen.nz
здравоохранение
хоккей
авуары
день отдыха
больница
хозяин
дом
hu.net
хаус
Это
Информация
И.О.
в
info.pl
СИС
ИММО
Immobilien
промышленности
страховать
в.сеть
чернила
ind.in
институт
Международный
инвестиции
ирландцы
Jetzt
Ювелирные изделия
Joburg
jp.net
jpn.com
JP

Kaufen
Koeln
кухня
литий
л
лу
ля
жизнь
аренда
правовой
освещение
ограниченное
лимузин
ссылка на сайт
кредитование
роскошь
лв
Лондон
люблю
земля
ссуда
жить
ООО
адвокат
меня
моби
Апартаменты
рынки
мемориал
люди
меню
ипотека
Москва
меня.Великобритания
СМИ
Деньги
управление
mex.com
рынок
маркетинг
MBA
Moda
фильм
тх
maori.nz
монстр
сеть
п
net.pl
net.bz
Nagoya
флот
net.co
net.in
nom.co
NYC
сеть
Новости
ниндзя
сеть.см
net.pk
net.nz

организация
онлайн
org.uk
наблюдатель
org.pl
org.bz
Окинаве
один
ОНЛ
org.in
org.mx
org.nz
org.pk
пл
профессионал
PW
защита
вечера
страница
партия
картинки
водопровод
фотография
фото
Нажмите
паб
пицца
партнеры
части
свойства
производства
плюс
рк
qpon
ре
ро
недвижимость
гоночный
восстановление
Reise
Reisen
республиканец
Покойся с миром
родео
Рюкю
арендная плата
обзор
ру.ком
остальное
ресторан
доклад
отзывы
горные породы
бегать
ремонт
аренда
рецепты

хранить
си
сайт
пространство
место хранения
Саар
салон
SARL
школа
Schule
се
туфли
одиночный разряд
ск
футбольный
солнечный
SRL
поток
предметы снабжения
поставка
операция
решения
системы
Сервисы
магазин
подлежит утверждениюком
наука
se.net
безопасность
студия
продажа
поход по магазинам
шоу
Социальное
программное обеспечение
стиль
служба поддержки
SX
телевидение
Т.Ф.
Билеты
телефон
тек
инструменты
Cегодня
налог
большой теннис
театр
Tienda
шины
тк
трубка
чаевые
технология
сделка
токио
театр
повышение квалификации
такси
команда
экскурсии
город
игрушки
тм
нас
Великобритания
нас.ком
us.org
uk.com
Организация Объединенных Наций
uk.net
Университет
каникулы
Viajes
видео
виллы
вип
путешествие
видение
вегас
предприятий
ветеринарный врач
Vin
В.Г.
интернет сайт
ВФ
Уэльс
вана
выиграть
работай
работает
смотреть
вики
ВЭБ-камера
вино
Мир
WTF
WS
хуг
х - 5tzm5g
х - 6frz82g
Xn - 80adxhks
х - c1avg
х - czrs0t
х - fjq720a
х - i1b6b1a6a2e
х - mk1bu44c
х - ngbc5azd
х - nqv7f
х - p1acf
х - q9jyb4c
х - t60b56a
х - tckwe
х - unup4y
х - vhquv
уг
Иокогама
зона
ZA.BZ
za.com

,

Эффективная настройка конфигурации BIND для зонных передач

Зональные переводы - AXFR и IXFR

При обновлении главного сервера имен (независимо от механизма, посредством которого это происходит), рабочее содержимое зоны, находящейся в памяти, которое было изменено, необходимо перенести на другие серверы, которые являются полномочными для этой зоны (подчиненные серверы). Этот процесс называется «зонной передачей».

Существует два типа передачи зоны - полная (AXFR) и инкрементная (IXFR).Передача полной зоны состоит из целых зон. Инкрементная передача зоны - это список изменений, которые, когда применяются, обновляют подчиненную зону. Использование добавочной передачи зон требует, чтобы и поставщик, и получатель вели отдельный файл журнала изменений для каждой зоны. По умолчанию ведомые будут запрашивать IXFR (если не настроено иное), но они всегда будут обрабатывать получение AXFR, если IXFR недоступен.

Важнейшим компонентом, который контролирует принятие решения об изменении зоны или нет, является серийный номер, который сохраняется в записи SOA зоны (хотя, когда мастер перезагружается, он также сначала проверяет временную метку в файле данных зоны, перед проверкой SOA зоны).BIND предполагает, что если серийный номер остается прежним, то зона не изменяется.

Зональные передачи всегда инициируются подчиненным сервером (то есть они «запрашиваются» или «извлекаются»). В то время как существуют механизмы для оповещения подчиненных, что они должны проверить, требуется ли передача зоны, сама передача всегда запускается ведомым.

Зона уведомляет и обновляет

Помимо перезапуска сервера или использования команд rndc для принудительной передачи зоны, есть два механизма, которые заставляют подчиненные серверы проверять, является ли их копия зоны текущей.Процесс проверки и обновления называется обновлением зоны . :

.

  • Срок действия таймера обновления:
    Запись SOA каждой зоны содержит таймер обновления, который должны использовать все подчиненные серверы, получающие копию зоны. Таймер обновления сообщает подчиненному серверу, как часто ему следует запрашивать у SOA-записи один из главных серверов, на которых он настроен. Затем это сравнивается с SOA, который удерживает ведомое устройство - если оно одинаковое, ничего не предпринимается (и ведомое устройство ожидает до истечения следующего интервала обновления).Существует также таймер повторной попытки, который применяется, если попытка обновления не удалась (ни с одним из главных серверов не удалось связаться). И, наконец, есть таймер истечения - если ведомый не смог связаться с другим ведущим устройством в течение этого периода, он прекращает обслуживание данных из этой зоны. (Обратите внимание, что при перезапуске ведомого устройства будут сброшены все «просроченные» зоны, поэтому, если у них есть копия зоны, сохраненной в файле, они затем возобновят обслуживание просроченной зоны.)
  • Уведомление получено:
    Когда уполномоченный (главный или подчиненный) сервер обновляет зону, он может отправлять уведомления другим серверам, которые он изменил.Это заставляет получателей устанавливать время «следующего обновления» на «сейчас» и ставить в очередь обновление зоны.

Подробное описание того, как подчиненная зона выполняет обновление зоны, особенно если для нее настроено более одного мастера, см. В разделе Как BIND выбирает мастер для обновления зоны (таймер зоны или уведомление)?

Zone уведомляет и обновляет при перезапуске именованного демона.

При перезапуске сервера он отправляет уведомления для зон, которые он загрузил (если они были обновлены, когда он не работал).Аналогичным образом, при загрузке зон, которые являются подчиненными, вновь перезапущенное имя будет инициировать обновление для каждой зоны (с использованием временных интервалов с колебаниями, чтобы все обновления не инициировались одновременно).

Параметры уведомлений и обновлений, не связанные с настройкой / производительностью

Существует ряд опций, которые можно использовать для управления (как на главном, так и на ведомом устройствах), какие серверы уведомляются при обновлении зоны и какие главные серверы должны запрашиваться ведомыми при их обновлении, а также обрабатывать последствия для безопасности: как через ACL, так и TSIG.В этой статье предполагается, что читатель знаком со всем этим и что механизм передачи зоны является безопасным и функционирует, как и ожидалось, но требует некоторого внимания при настройке.

Потенциальные проблемы

В тех случаях, когда серверы обрабатывают большое количество зонных передач - либо потому, что они имеют высокодинамичные зоны (много и частые изменения), либо просто обслуживают очень большое количество зон, необходимо уделить некоторое внимание настройке, чтобы избежать:

  • Задержки в распространении обновлений зоны (некоторые официальные серверы предоставляют старые данные в течение нескольких минут или часов после обновления зоны)
  • Обновление или перенос ошибок
  • Серверы не реагируют на запросы клиентов (слишком занятая обработка зонных пиков или пиков сетевого трафика вызывает потерянные / потерянные / неудачные запросы).

Последняя проблема в списке - это та проблема, которая исторически приводила к настройке параметров, которые «ограничивают» передачу зон, но более высокоскоростное оборудование и сети, разработанные в последние годы, означают, что большинство серверов должны быть в состоянии справиться со значительной скоростью обслуживания зон деятельность параллельно с обслуживанием клиентских запросов.

Параметры конфигурации для настройки передачи зон, которые установлены слишком низко, могут поэтому вызвать другие проблемы для администраторов зоны. Некоторые сообщения о журналах, о которых обычно сообщают, подробно описаны ниже, вместе с объяснением того, что происходит, чтобы заставить их регистрироваться - но учтите, что это не полный список! Некоторые сообщения регистрируются из категории общих , а другие из категорий xfer-in и xfer-out .На сервере, обеспечивающем передачу зон, вы также можете увидеть некоторые соответствующие сообщения, зарегистрированные в клиенте категории .

сообщений журнала, о которых обычно сообщают

  16-Nov-2011 16: 31: 07.044 xfer-in: error: передача 'testzone.example.com/IN' из 192.0.2.1 # 53: не удалось подключиться: истекло время ожидания
  

Это означает, что передача зоны была запущена, но не удалась. Иногда этот
происходит из-за сброса TCP-соединения между ведущим и ведомым устройством
, но это также может быть связано с тем, что ведущий недоступен из ведомого устройства
из-за проблем маршрутизации или межсетевого экрана.Результат вдвойне плох:

  • Зона не будет обновляться до тех пор, пока не будет получен период таймера повторной попытки или другое уведомление.

  • Главный сервер временно кэшируется как «недоступный» и не будет повторяться для будущих передач, пока не пройдет хотя бы 10 минут с момента последнего обнаружения его недоступности или до получения от него уведомления.

    @ (Info) (Повторная попытка кэшированного «недоступного» главного сервера после получения уведомления была реализована в версиях 9.6-ESV-R6, 9.7.5, 9.8.2 и 9.9.0 и далее:) (главные серверы, которые ранее были помечены как недоступные из-за
    неудачных попыток передачи зоны, теперь будут удалены из списка «недоступных»
    (т. Е. снова считается достижимым), если ведомое устройство получает от них сообщение NOTIFY. [RT # 25960]

    См. также: Что означает именованное сообщение журнала «удалено из недоступного кэша»?).

Также обратите внимание, что при попытке обновления зоны в запросе SOA происходит откат от UDP к TCP.Если нет ответа на запросы UDP SOA от какого-либо сервера, последняя попытка - получить SOA через TCP. Именно сбои TCP-соединения приводят к добавлению сервера в недоступный кеш - либо последняя попытка запроса SOA, либо, если запрос SOA был успешным через UDP, первая попытка передачи зоны.

  17-Nov-2011 20: 46: 51.807 Общее: информация: зона testzone.com/IN: обновление: пропуск передачи зоны в качестве главного
192.0.2.1 # 53 (источник 192.0.2.4 # 0) недоступен (кэширован)
  

Здесь у нас есть признак того, что ранее предпринятая попытка обновления зоны не удалась, и что
эта информация была кэширована.Есть несколько похожих сообщений об ошибках,
, но когда причина для обновления зоны не в том, что IP-адрес мастера
уже находится в недоступном кэше, тогда всегда включается текст
«недоступный (кэшированный)».

  17-Nov-2011 21: 50: 14.762 xfer-in: info: передача «testzone.com/IN» из 192.0.2.1 # 53: подключен с использованием 192.0.2.4 # 47296
17 ноября 2011 г. 21: 50: 14.762 xfer-in: ошибка: передача «testzone.com/IN» из 192.0.2.1 # 53: ошибка при получении ответов: сброс соединения
17 ноября 2011 21:50:14.762 xfer-in: info: передача 'testzone.com/IN' из 192.0.2.1 # 53: передача выполнена: 0 сообщений, 0 записей, 0 байтов, 0.001 сек (0 байтов / сек)
  

Выше мы видим, что передача зоны была запущена, но не удалась из-за сброса соединения TCP с главным сервером. Как правило, это происходит из-за того, что tcp-listen-queue не увеличивается в соответствии с другими параметрами настройки.

  • Обратите внимание, что эта ошибка была зарегистрирована из категории xfer-in - это пример более подробной информации, относящейся к ошибке, зарегистрированной в общей категории регистрации (как видно выше).
  • Так как операция переноса зоны была начата, она также регистрируется при завершении, но вы заметите, что статистика показывает, что никакие записи не были переданы .
  • Существуют некоторые варианты сброса соединения в зависимости от того, в какой момент жизни TCP-соединения получен сброс. Некоторые варианты:
  17-Nov-2011 21: 50: 15.712 xfer-in: ошибка: передача 'testzone.com/IN' из 192.0.2.1 # 53: сбой при отправке префикса длины запроса: сброс соединения
  
  17 ноября 2011 21:50:28.394 xfer-in: error: передача «testzone.com/IN» из 192.0.2.1 # 53: не удалось отправить данные запроса: сброс соединения
  

Значительная часть сообщения от каждого из вышеперечисленных - «сброс соединения».

  13-янв-2012 18: 45: 51.036 клиент: предупреждение: клиент 192.0.2.4 # 42229: больше нет клиентов TCP: квота достигнута.
  

Это еще одна проблема, связанная с настройкой TCP - в этом случае на главном сервере появляется предупреждение, которое должно обеспечивать обновление зоны.Существует настраиваемое ограничение ( tcp-clients ) на количество TCP-клиентов, которые могут обрабатываться одновременно - это распределяется между клиентскими запросами, полученными по TCP, и зонными передачами. Этот предел достигнут - это может быть еще одной причиной для передачи зоны, чтобы увидеть ошибку сброса соединения, зарегистрированную из категории xfer-in .

Зарегистрированная ошибка одинакова, независимо от того, является ли это TCP-соединением для передачи зоны или удаленным / сброшенным клиентским запросом.

Ошибка сгенерирована, потому что был достигнут предел tcp-клиентов. Named не может различить типы соединения tcp-клиента, но из соответствующих записей журнала на подчиненном сервере должно быть ясно, что это сбойное соединение было для передачи зоны.

  13-Jan-2012 18: 45: 01.871 общее: информация: зона testzone.com/IN: уведомление от 192.0.2.1 # 62160: обновление выполняется, проверка обновления поставлена ​​в очередь
  

Уведомление получено, но уведомляемая зона уже находится в процессе обновления или ожидает обновления, поэтому проверка ставится в очередь и будет обработана позже.

  14 января 2012 года 10: 34: 06.054 общее: информация: зона testzone.com/IN: уведомление от 192.0.2.1 # 20016: зона обновлена
  

Уведомление получено, но после проверки серийный номер SOA подчиненной зоны уже совпадает с проверенным мастером, поэтому перенос зоны не требуется.

  13-Jan-2012 18: 45: 38.702 xfer-in: info: zone testzone.com/IN: перенос зоны отложен из-за квоты
  

Эта ошибка регистрируется на подчиненном сервере и указывает, что она достигла одного из своих настроенных ограничений на одновременные входящие передачи ( передач-в- или передач-на-нс , установленных глобально, или для конкретного сервера Заявление о том, что передает опцию ) - это не обязательно плохо в зависимости от вашей пропускной способности и выбранных параметров настройки.Передача откладывается (в очереди, чтобы повторить попытку позже).

  02-авг-2012 07: 58: 20.601 общее: информация: мастер 192.0.2.4 # 53 (источник 192.0.2.8 # 0) удален из недоступного кэша
  

BIND поддерживает кэш недоступных мастеров, на которые ссылается
при обработке обновления зоны. Если не удается обновить зону с конкретным мастером
(либо во время запроса для SOA, либо после запроса
и при попытке последующей передачи зоны), этот мастер кэшируется как
как «недоступный» в течение 10 минут.Начиная с версий
9.6-ESV-R6, 9.7.5, 9.8.2 и 9.9.0 и выше BIND реализует
более раннее удаление главного сервера из недоступного кэша, если от него получено уведомление. (Обратите внимание, что получение уведомления (который представляет собой UDP-пакет
, проходящий от главного к подчиненному) не гарантирует, что ведущее устройство
будет доступно от ведомого, но обеспечивает более быстрое восстановление
в ситуации, когда ведущее устройство было временно недоступно, например
для перезагрузки.)

Варианты тюнинга мастеров

При настройке поведения мастера есть несколько факторов, которыми вы можете управлять:

  • Скорость уведомлений об изменениях на подчиненных серверах (serial-query-rate и notify-delay)
  • Ограничения для одновременных зонных передач (передачи, tcp-клиенты, tcp-listen-queue, зарезервированные сокеты)
  • Варианты эффективности / управления (максимальное время ожидания, максимальное время ожидания, формат передачи)

Наиболее важными вариантами, на которые следует обратить внимание, являются передачи, последовательная скорость запросов, tcp-clients и tcp-listen-queue

передач-выходов - это максимальное количество одновременных исходящих передач зон, которое будет разрешено - по умолчанию 10. Если вы сделаете это значение слишком большим на главном сервере с множеством зон, которые часто обновляются, вы можете обнаружить, что ваш сервер слишком занят обработкой передачи зон для эффективной обработки запросов. Он также должен иметь возможность обрабатывать объем одновременных TCP-клиентских подключений (см. Tcp-клиентов) для передачи зон.

tcp-clients контролирует максимальное количество входящих TCP-соединений с этим сервером.Входящие TCP-соединения включают в себя как зонные передачи, так и запросы на основе TCP. Значение по умолчанию - 100. Вы можете отслеживать количество tcp-клиентов, используя rndc status (предоставляет одноразовый снимок счетчиков - вы можете повторить команду, собрать статистику и посмотреть тенденции).

tcp-listen-queue является тонкой настройкой управления (хотя и не применимой ко всем средам ОС). При высокой частоте входящих подключений TCP он контролирует, сколько подключений может быть поставлено в очередь, прежде чем они будут приняты приложением.Если named уже достиг и лимита на одновременные передачи зоны, и лимита, указанного в tcp-listen-queue, все новые входящие TCP-соединения будут сброшены. Если вы ожидаете высокую скорость передачи зон или запросы передачи зон будут конкурировать за ресурсы главного сервера, вам следует увеличить этот параметр конфигурации, значение по умолчанию которого равно 3 (увеличено до 10 с BIND 9.10, 9.9.4, 9.8. 6 и 9,6-ESV-R10).

tcp-listen-queue напрямую не контролирует количество ожидающих tcp-соединений.

Значение 10 не подразумевает строгого ограничения в 10 TCP-соединений в очереди - влияние изменения этого параметра конфигурации будет зависеть от ОС.Большие значения для очереди tcp-listen позволят увеличить количество ожидающих tcp-соединений, которые могут понадобиться при высокой скорости трафика на основе TCP. Поскольку производительность TCP тесно связана с новым кодом обработки подключений ядра, увеличение этого значения также не окажет влияния, если само ядро ​​не сможет обработать скорость входящих подключений. Для большинства производственных серверных сред новое значение по умолчанию 10 должно быть адекватным. Значение 0 также может быть использовано; на большинстве платформ это устанавливает длину очереди прослушивания равной системному значению по умолчанию (SOMAXCONN). См. Справочную страницу для listen (2) для более подробной информации о том, как обрабатывается журнал ожидания соединения TCP .

serial-query-rate (по умолчанию 20) - это ограничитель скорости, который используется для управления (в зависимости от того, какая версия BIND работает) как частотой уведомлений, так и обновлением зоны (запросы SOA). Хотя ограничение выражается в виде доли в секунду, ограничиваются действия, а не сетевые пакеты, необходимые для выполнения действия.Так, например, в случае обновления зоны может быть несколько запросов, отправленных в виде именованных повторных попыток, если ответ не получен, или попытка использовать другие уполномоченные серверы. Поэтому рекомендуется постепенно увеличивать настройку до уровня, соответствующего требованиям вашей производственной среды. Эффект этого параметра обычно наиболее очевиден сразу после перезапуска сервера, который является полномочным для большого количества зон.

Обратите внимание, что более ранние версии управляемых BIND уведомляют и SOA обновляют запросы в одной очереди (что иногда вызывало проблемы для подчиненных, которые также являются хозяевами для других серверов).Чтобы гарантировать, что уведомления и обновления не конкурируют друг с другом, в версиях BIND 9.6-ESV-R11, 9.8.7, 9.9.5 и 9.10.0 мы ввели независимые очереди - обе по-прежнему с последовательной частотой запросов, контролирующей их.

От BIND 9.9.7-S1 (и это изменение также будет найдено в BIND 9.11.1) есть три отдельных ограничивающих скорость управления: serial-query-rate ; с частотой уведомлений и с частотой запусков .

Для получения дополнительной информации об уведомлениях об ограничении скорости и запросах обновления SOA, пожалуйста, прочитайте: скорость последовательных запросов, скорость уведомлений и скорость запуска уведомлений: как они влияют на передачу зон в разных версиях BIND.

Установка слишком высокой частоты уведомлений может вызвать проблемы в работе

Когда вы отправляете уведомление, вы фактически приглашаете подчиненные серверы отправить вам запрос SOA для зоны и, возможно, в результате инициировать передачу зоны. Если частота уведомлений значительно увеличивается, то при перезагрузке главного сервера вы увидите большой объем трафика, поскольку уведомления отправляются по всем зонам на все подчиненные серверы (или в соответствии с настройками для пунктов назначения уведомлений), после чего запросы SOA принимаются в ответ.

Notify-delay идет рука об руку с общим ограничением скорости, но используется для настройки того, что происходит для уведомлений для одной зоны. По умолчанию это 5 секунд - это означает, что даже если зона постоянно обновляется, не будет шторма уведомлений, отправляемых на подчиненные серверы. Вместо этого уведомления откладываются до истечения 5 секунд. Было бы необычно изменить этот параметр конфигурации, но это может быть уместно в некоторых ситуациях.

Регистрация уведомлений происходит, поскольку они находятся в очереди на отправку, а не когда они передаются.

Когда именованные журналы уведомляют, это означает, что они были поставлены в очередь для отправки, но какое-либо ограничение скорости еще не применено. В случае перезапуска сервера или высокой частоты обновлений зоны извещенные сообщения могут отправляться не сразу. Вы сможете увидеть, что на самом деле происходит, по трассировке сети или по журналам уведомлений, полученных на подчиненных серверах.

reserved-sockets контролирует, сколько описаний файлов (из максимального числа открытых файлов, которые могут иметь именованные) зарезервировано для TCP и для стандартных файлов (открытых для ведения журнала и управления данными зоны на диске и т. Д.). По умолчанию 512. Было бы очень необычно изменить этот параметр. Чтобы гарантировать, что named не полностью нарушен неправильными настройками, минимальное значение составляет 128, а максимальное значение на 128 меньше, чем maxsockets.Установка этого слишком большого размера ограничит число доступных сокетов UDP и может привести к сбою рекурсивного разрешения клиентских запросов.

Максимальный тайм-аут передачи используется для завершения передач исходящей зоны, которые не завершены к установленному временному пределу. По умолчанию это 2 часа, что должно быть достаточно для большинства сценариев.

max-Transfer-Idle-Out используется для завершения передач исходящей зоны, которые больше не делают никакого прогресса. По умолчанию это 1 час.

Если ваше сетевое соединение ненадежно и вы наблюдаете большое количество «остановленных» зонных передач, рассмотрите возможность уменьшения обеих из указанных выше настроек max-Transfer - * - Out. Вы также можете настроить некоторые параметры ядра для TCP.

формат передачи используется либо глобально, либо для каждого сервера (используя оператор сервера ), чтобы управлять отправкой зонными передачами одной записи ( с одним ответом ) или многих записей ( с множеством ответов ) на сообщение DNS.Ясно, что многие ответы более эффективны, но в то время, когда был введен формат многих ответов, принятие не было универсальным, и некоторые старые серверы не могли обрабатывать такой тип передачи зон. В настоящее время было бы необычно найти какие-либо серверы, которые не поддерживают формат многократных ответов, но эта опция, возможно, сохранилась из старых файлов конфигурации. Если передача зоны происходит медленно, стоит проверить, что ваш главный сервер все еще не использует формат с одним ответом .

Варианты тюнинга рабов

Обратите внимание, что подчиненные серверы также могут обслуживать передачи зон.

При разработке стратегии распространения данных зоны вы можете выбрать, чтобы подчиненные серверы уведомляли и обслуживали обновления для других подчиненных серверов.В этом случае не забудьте рассчитать и настроить оба набора действий.

При настройке поведения подчиненного сервера вы можете контролировать:

  • Скорость передачи входящей зоны для каждого сервера в отдельности, а также в совокупности (передача в систему, передача в расчете на сервер, опция сервера «передача»)
  • Частота, с которой отправляются запросы обновления (SOA) (частота последовательных запросов, минимальное время обновления, максимальное время обновления, минимальное время повторения, максимальное время повторения)
  • Опции эффективности / управления: (try-tcp-refresh, max-time-in-time, max-Transfer-Idle-in)

Наиболее важными вариантами, на которые следует обратить внимание, являются переходы и переводы за нс.

передач-в - это максимальное количество одновременных входящих зонных передач, которое будет разрешено
- по умолчанию 10. Если вы сделаете это значение слишком большим на подчиненном сервере со многими зонами, которые часто обновляются, вы можете найти
, что ваш сервер слишком занят обработкой переадресации зон для эффективной обработки запросов
. В зависимости также от конфигурации вашей подчиненной зоны и стратегии распространения данных зоны, каждое завершение передачи входящей зоны может вызывать поступающие уведомления на другие серверы наряду с входящими запросами SOA, которые также увеличивают рабочую нагрузку.

переходов на одну нс - это ограничение на количество серверов для входящих одновременных передач зон. Это параметр конфигурации с «хорошим поведением», так что даже при том, что общее максимальное количество передач входящей зоны больше, named предотвращает слишком сильное попадание на один главный сервер.

Сервер , фраза , передача , можно использовать для переопределения глобальных настроек передач для конкретного сервера. Если скорость передачи на сервер слишком велика для ваших главных серверов, вы можете обнаружить, что попытки передачи зон отклонены и сервер добавлен в список недоступных мастеров (на срок до 10 минут).

serial-query-rate используется для настройки скорости, с которой запросы обновления SOA (для подчиненных зон) отправляются перечисленным мастерам. В зависимости от используемой версии BIND, он также может контролировать скорость отправки уведомлений. Хотя ограничение выражается в виде доли в секунду, ограничиваются действия
, а не сетевые пакеты, необходимые для выполнения действия. Так, например, в случае
обновления зоны может быть отправлено несколько запросов в виде именованных повторных попыток
, если ответ не получен, или пытается использовать другие авторитетные серверы.Поэтому
рекомендуется постепенно увеличивать настройку до уровня, соответствующего требованиям вашей производственной среды
. Эффекты этого параметра равны
, как правило, наиболее очевидно сразу после перезапуска подчиненного сервера, поскольку этот набор эффективно устанавливает время обновления «сейчас» (с некоторым дрожанием) во всех зонах, даже если они изначально загружаются и обслуживаются из резервных копий дисков. данных зоны.

Обратите внимание, что более ранние версии
управляемых BIND уведомляют и обновляют запросы SOA в одной очереди
(что иногда вызывало проблемы для подчиненных, которые также являются хозяевами
для других серверов).Чтобы гарантировать, что уведомления и обновления не конкурируют друг с другом
, в версиях 9.6-ESV-R11, 9.8.7, 9.9.5,
и 9.10.0 BIND мы ввели независимые очереди - обе по-прежнему с управлением скоростью последовательных запросов
их.

От BIND 9.9.7-S1 (и это изменение также будет найдено в BIND 9.11.1) есть три отдельных ограничивающих скорость управления: serial-query-rate ; с частотой уведомлений и с частотой запусков .

Для получения дополнительной информации об уведомлениях об ограничении скорости и запросах обновления SOA, пожалуйста, прочитайте: скорость последовательных запросов, скорость уведомлений и скорость запуска уведомлений: как они влияют на передачу зон в разных версиях BIND.

Установка слишком высокой частоты последовательных запросов может вызвать проблемы в работе

Если частота последовательных запросов слишком высока на подчиненном сервере с большим количеством зон, то при перезапуске он отправит высокую начальную частоту запросов SOA в настроенные мастера для своих подчиненных зон. Это может оказать большее влияние на ведущие, чем на сам ведомый, хотя ведомому придется обрабатывать как исходящие запросы, так и входящие ответы.

Уведомления помещаются в очередь перед запросами обновления SOA.

Когда перезапускается подчиненный сервер и после загрузки любых зон из доступных файлов на диске, он отправляет уведомления (если это настроено) перед проверкой с другими уполномоченными серверами, которые у него есть. самая последняя версия загруженной зоны.Поскольку в качестве регулятора для обеих этих операций используется скорость последовательного запроса, это может означать, что серверы с очень большим количеством зон не будут обновлять свои зоны, пока не будут отправлены все уведомления.

Зона

.

Безопасность | Remote Utilities

В разделе Security в настройках хоста вы можете выбрать способ авторизации - то есть указать, как именно вы собираетесь войти на этот хост из Viewer . Вы также можете включить другие параметры безопасности, такие как Запросить разрешение пользователя , IP-фильтрацию и т. Д.

  1. Щелкните правой кнопкой мыши значок Host на панели задач и выберите Настройки для Host :

    Host menu - Settings for Host

  2. Перейдите в раздел Security :

    Security settings

Авторизация

Начиная с версии 6.9 вы можете включить несколько методов авторизации хоста в любой комбинации. Чтобы включить метод авторизации, выберите Авторизация слева в окне настроек хоста и установите соответствующий флажок справа.

Один пароль

Это самый простой метод авторизации, используемый в удаленных утилитах. Здесь нет логина или имени пользователя, только пароль. Вам предлагается создать пароль во время установки хоста. Если вы не установили пароль во время установки, вы всегда можете установить его позже в настройках хоста или пропустить создание пароля и использовать вместо него другой способ авторизации.

Чтобы включить авторизацию по одному паролю, установите флажок Один пароль . Убедитесь, что пароль действительно установлен (см. Ниже).

Установка нового пароля

Перейдите к Авторизация , установите флажок Один пароль , затем введите и подтвердите новый пароль и нажмите ОК :

Set single password

Изменение существующего пароля
  1. Перейдите к Авторизация и нажмите Изменить пароль... :
    Change single password
  2. Нажмите Да в предупреждающем сообщении:
    Confirm changing single password
  3. Введите и подтвердите новый пароль и нажмите ОК :
    Set and confirm single password
Удаление существующего пароля
  1. Перейдите к Авторизация и нажмите Удалить :
    Remove single password
  2. Нажмите Да в предупреждающем сообщении:
    Confirm single password removal

Важно!

Из соображений безопасности нет никаких технических, пустых паролей или паролей по умолчанию.Если метод авторизации не включен, вы НЕ сможете подключиться к этому хосту. Убедитесь, что вы включили хотя бы один метод авторизации.

Безопасность удаленных утилит

Используйте этот метод авторизации, если вы хотите создать несколько учетных записей пользователей с разными разрешениями для каждой учетной записи.

Чтобы включить этот метод, установите флажок Безопасность удаленных утилит . Убедитесь, что вы создали пользователя / пользователей и установите для них права доступа (см. Ниже).

Создание пользователей и настройка прав доступа

Учетные записи, которые вы создаете в этом диалоговом окне, применяются только к этому конкретному хосту. Они нигде не хранятся централизованно. Если вы хотите создать одинаковые учетные записи для нескольких установок хоста, используйте MSI Configurator для предварительной настройки вашего специального установщика хоста с необходимыми учетными записями.

  1. Перейдите к Авторизация и нажмите Пользователи и контроль доступа ... :
    Users and access control
  2. Нажмите Добавить... :
    Add user
  3. Создайте пользователя и пароль. Вы можете включить опцию «Спросить пользователя» для этого пользователя. Нажмите ОК :
    Enter user details
  4. В поле Права установите разрешения для этого пользователя и нажмите ОК :
    Set permissions

    Важно!

    Режим соединения также должен быть разрешен в глобальных настройках разрешений на вкладке Режимы , см. Ниже.

Редактирование пользователя
  1. Перейдите к Авторизация и нажмите Пользователи и контроль доступа ... :
    Users and access control
  2. Выберите пользователя в списке и нажмите Изменить ... :
    Edit button
  3. Внесите необходимые изменения и нажмите ОК :
    Editing user dialog
Удаление пользователя

Чтобы удалить пользователя, выберите пользователя в списке и нажмите Удалить :

Removing user

Безопасность Windows

С помощью этого метода авторизации вы можете использовать учетные записи Windows для авторизации на удаленном хосте .Чтобы включить этот метод, установите флажок Безопасность Windows и установите разрешения, как описано ниже.

Чтобы добавить пользователя Windows и установить права доступа:

  1. Перейдите к Авторизация и под флажком «Безопасность Windows» нажмите Разрешения ... :
    Windows Security
  2. Нажмите Добавить .. .

    Windows Security - Adding user

  3. Выберите учетные записи Windows, которым вы хотите предоставить или запретить доступ к узлу, и нажмите OK .Windows Security - Select account
  4. Выберите учетную запись в списке, установите разрешения для этой учетной записи и нажмите ОК :

    Windows Security - Setting permissions

  5. Чтобы применить настройки, нажмите OK в главном окне настроек хоста:
    Windows Security - Main window

Пользовательский сервер безопасности

Индивидуальная защита сервера позволяет вам использовать сервер с удаленными утилитами в качестве сервера авторизации / хаба. Подробное руководство по настройке Custom Server Security см. В этой статье.

Двухэтапная проверка

Двухэтапная проверка добавляет еще один уровень безопасности и гарантирует, что ваши Хосты хорошо защищены от несанкционированного доступа, даже если кто-то догадался или каким-либо другим образом получил ваш пароль доступа.

Вот как включить двухэтапную проверку на одном хосте:

  1. В окне Конфигурация хоста перейдите к Двухэтапная проверка и установите флажок Активировать двухфакторную аутентификацию :
    Enable 2 factor
  2. Используйте мобильное приложение-аутентификатор для сканирования QR-кода, показанного в окне.Мы рекомендуем использовать приложение Google Authenticator или приложение Microsoft Authenticator для смартфонов:
    Scan QR code
  3. Введите числовой код, указанный в вашем приложении для аутентификации:
    Enter code
  4. Нажмите ОК . Теперь вы настроили хост для использования двухэтапной аутентификации. Когда вы подключаетесь к этому хосту из Viewer , вам необходимо будет ввести одноразовый пароль (OTP) в дополнение к учетным данным для метода аутентификации, который вы используете.

При создании пользовательского установщика хоста с использованием MSI Configurator вы по сути создаете «главный установщик» (шаблон), из которого можно развернуть ваши хосты.Если вы включите двухэтапную проверку во время конфигурации MSI, вы будете использовать один и тот же код безопасности для всех хостов, которые вы развернули с помощью своего пользовательского установщика.

Подтверждение

В диалоговом окне Подтверждение вы можете включить Задать разрешение пользователя:

Confirmation tab

IP-фильтр

Используйте IP-фильтрацию, чтобы ограничить доступ к этому хосту для определенного IP-адреса или диапазона IP-адресов:

IP filter

  • Разрешить всем, кроме - добавить IP-адрес или диапазон в белый список
  • Запретить всем, кроме - добавить IP-адрес или диапазон в черный список
  • Изменить - нажмите, чтобы указать IP-адрес или диапазон

Режимы

Используйте режимы с по по всему миру. разрешают или запрещают определенные режимы подключения для любого пользователя , который подключается к этому хосту.Для дальнейшей настройки разрешений доступа для определенных пользователей используйте соответствующий диалог разрешений метода авторизации.

Modes

Например, чтобы быстро запретить всем пользователям использовать режим

4 «Передача файлов » на этом хосте, снимите флажок « Передача файлов » на вкладке «Режимы» и нажмите ОК .

Идентификатор хоста

Начиная с версии 6.9 Remote Utilities имеет механизм проверки личности хоста на основе сертификатов. Этот механизм не требует настройки и работает автоматически.

При первом подключении к удаленному хосту Viewer будет получать информацию об открытом ключе хоста (сертификате). С этого момента каждый раз, когда вы подключаетесь к этому хосту, программа просмотра будет запускать процесс проверки, чтобы убедиться, что вы подключаетесь к тому же хосту, который и планировали.

Сертификат хоста автоматически создается для вас в Идентификатор хоста :

Host identity tab

При необходимости вы можете переиздать сертификат вручную, нажав Создать новый .

Если сертификат хоста был изменен и отличается от сертификата, запомненного средством просмотра, на стороне средства просмотра появляется предупреждающее сообщение:

Host identity warning in Viewer

  1. Щелкните правой кнопкой мыши значок Host на панели задач и выберите Настройки для Host :

    Host context menu

  2. Нажмите Настройки для хоста и выберите Безопасность из меню:

    Security menu

  3. Откроется диалоговое окно «Безопасность»:
    Select authorization method for the Host

Методы авторизации

Remote Utilities предлагает три метода авторизации:

  • Удаленная утилита безопасности .Это собственная система авторизации Remote Utilities, включенная по умолчанию. Он состоит из двух подсистем, которые могут работать одновременно (то есть вы можете подключиться к одному и тому же хосту любым способом):
    • Авторизация по одному паролю . Один (главный) пароль используется для авторизации на хосте.
    • Пользователи и контроль доступа . Пара «имя пользователя / пароль» используется для авторизации на хосте. Могут быть созданы разные учетные записи с разными правами доступа.
  • Windows безопасности . Это схема авторизации / аутентификации Windows. Вы можете использовать учетные данные Windows для авторизации на удаленном узле.
  • Пользовательский сервер безопасности . Этот метод требует использования собственного сервера для авторизации.

См. Ниже, как настроить каждый метод авторизации.

Безопасность удаленных утилит

Один пароль

Простейшая система авторизации, используемая в удаленных утилитах, - это защита одним паролем.Вы устанавливаете один мастер-пароль для данного хоста, с которым подключаться к этому хосту. Вам не нужно использовать логин или имя пользователя, только пароль.

Вам предлагается создать мастер-пароль во время установки хоста:

Host installation

Если вы не создали мастер-пароль во время установки хоста, вы можете установить или изменить его позже:

  1. В окне Безопасность нажмите Изменить пароль :
    Change password
  2. Установите новый пароль и нажмите OK :
    Change password

Важно!

Из соображений безопасности не существует технического пароля или пароля по умолчанию.Если в качестве метода авторизации выбрано Безопасность удаленных утилит , но вы не задали мастер-пароль и не создали учетную запись пользователя в разделе «Пользователи и управление доступом» (см. Ниже), вы НЕ сможете подключиться к этому хосту. Убедитесь, что вы установили свой мастер-пароль либо по запросу во время установки, либо сразу после установки.

Пользователи и контроль доступа

Используйте эту подсистему безопасности, если вы хотите, чтобы разные люди подключались к этому хосту, и вы все еще не хотите использовать схему аутентификации Windows.У каждого пользователя будет свой логин и пароль и соответствующий набор разрешений.

Чтобы создать пользователя:

  1. В окне «Безопасность» щелкните ссылку « Пользователи и контроль доступа »:

    Users and access control link

  2. Нажмите Добавить и введите имя пользователя и пароль.

    Adding new user

  3. (необязательно) Включите опцию «Запросить права пользователя» для этого пользователя, если это необходимо.
  4. Нажмите ОК .Вновь созданный пользователь появится в списке пользователей:

    Setting permissions for new user

  5. Установите права доступа для выбранного пользователя. В этом примере пользователю «Джон» разрешено подключаться к этому хосту с использованием режимов подключения «Только просмотр» и «Передача файлов». Другие режимы не будут доступны для этого пользователя.

    Важно!

    Режим соединения также должен быть разрешен в глобальных настройках разрешений на вкладке «Режимы».

  6. Нажмите ОК , чтобы сохранить настройки.

Windows Security

Вместо использования метода авторизации Remote Utilities по умолчанию, вы можете использовать существующие учетные записи Windows и / или Active Directory для авторизации на этом хосте.

  1. В главном окне настроек безопасности, установите переключатель WinNT security и нажмите Разрешения :

    WinNT Security permissions button

  2. Нажмите Добавить .. .

    Permissions for Remote Utilities

  3. Выберите учетные записи Windows, которым вы хотите предоставить или запретить доступ к узлу, и нажмите OK .Select users or groups
  4. Выберите учетную запись в списке и установите разрешения для этой учетной записи ниже.

    Select an account and set permissions

.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *