Раб на зоне: Сексуальное рабство на зоне: «Если есть у людей слово ад, то я побывала там»

Рынки рабов, сексуальная эксплуатация женщин и детей — реальность современных конфликтов

15 марта 2017

Торговля людьми и современные формы рабства являются глобальными преступлениями и касаются всех стран мира. Эти позорные явления набирают небывалых масштабов в условиях беззакония — в зонах вооруженных конфликтов. Об этом заявил Генеральный секретарь ООН Антониу Гутерриш, выступая на заседании Совета Безопасности ООН. Он призвал покончить с такими преступлениями и добиваться освобождения всех порабощенных.

«В некоторых современных конфликтах участвуют вооруженные группы, которые не только порабощают людей и принуждают их к труду, но и провозглашают такие действия законными. В Сирии группировка ИГИЛ организовала рынки рабов и раздает своим бойцам инструкции о том, как захватывать в плен женщин и девочек, как удерживать контроль на ними, и по какой цене их продавать», — заявил Антониу Гутерриш, выступая на заседании Совета Безопасности ООН на тему «Торговля людьми в условиях конфликта: принудительный труд, рабство и другая аналогичная практика».

Генеральный секретарь ООН напомнил также о бесчинствах, которые совершает террористическая группировка «Боко харам» на севере Нигерии и в соседних странах.

В Сирии группировка ИГИЛ организовала рынки рабов и раздает своим бойцам инструкции о том, как захватывать в плен женщин и девочек, как удерживать контроль на ними, и по какой цене их продавать

По словам Антониу Гутерриша, торговля людьми и современные формы рабства являются глобальными преступлениями и касаются многих стран мира. Точных данных о масштабах этого явления нет. Сославшись на данные Управления ООН по наркотикам и преступности, он сказал, что жертв торговли людьми можно найти в 106 странах мира. А по данным Международной организации труда (МОТ), только принудительному труду подвергаются 21 миллион человек. 5,5 миллионов из них – дети.Такая эксплуатация ежегодно приносит преступникам доход в размере 150 млрд. долларов США.

«Мне хотелось бы сказать, что торговля людьми ушла в прошлое. Но, к сожалению, это не так», — заявил Генеральный секретарь ООН.

Он подчеркнул, что современное рабство проявляются в разных формах. В наибольшей степени от этого позорного явления страдают женщины и дети, а также беженцы. Именно этих людей из уязвимых категорий насильно вербуют в вооруженные ряды или используют как сексуальных рабов.

Похищенных или «купленных» на рынках людей превращают в домашнюю прислугу или заставляют разминировать территорию. К тому же на «черных рынках» процветает торговля не только людьми, но и человеческими органами. Террористы используют сексуальное порабощение как «приманку» для вербовки новых членов , а криминальные банды вынуждают детей, зачастую из числа беженцев, совершать преступления.

Все это зло, по словам Генерального секретаря ООН, совершается в условиях полной безнаказанности. Антониу Гутерриш призвал международное сообщество активизировать усилия по ликвидации коренных причин рабства и добиваться освобождения всех порабощенных людей.

Индустрия несвободы Как частные тюрьмы превращают американцев в рабов и зарабатывают на этом миллионы: Общество: Мир: Lenta.ru

Считается, что в тюрьмах заключенные должны раскаиваться и исправляться. Но, помимо прочего, они должны еще и приносить прибыль — особенно если речь идет о частных учреждениях в США. В какой-то момент американские власти поняли, что государственная пенитенциарная система уже не справляется с наплывом заключенных, и обратились к услугам частных фирм. Оказалось, что те способны извлекать доход даже из такого ресурса, как уголовники, и ради дополнительной прибыли готовы эксплуатировать своих подопечных, как в старые недобрые времена. «Лента.ру» разбиралась в феномене нового рабства, корни которого уходят в недавнее прошлое Америки, о котором не любят вспоминать.

***

Южный штат в США. Чернокожие мужчины работают на огромной хлопковой плантации — с утра до вечера, на износ. Их охраняют такие же невольники, как они, вооруженные хлыстами и огнестрельным оружием, готовые применить силу, если кто-то будет лениться. Каждый пятый работник в результате умрет, но никому нет до этого дела. Можно подумать, что это образ из XIX века или раньше — но это шестидесятые годы ХХ столетия: время хиппи, сексуальной революции и борьбы за права меньшинств. В то время, как в городах слушали The Beatles, негры на хлопковых полях распевали те же песни, что их предки во времена рабства.

Тогда большинство тюрем на территории бывшей Конфедерации выглядели как рабовладельческие плантации. Одной из них, находившейся в Техасе, руководил человек по имени Террел Дон Хатто. Он делал это так эффективно, что в 1971 году ему доверили управлять всей пенитенциарной системой штата Арканзас. На этой должности его также ждал успех — деньги стабильно шли в бюджет штата.

Возможность получать прибыль за счет труда заключенных натолкнула эффективного управленца на мысль о собственном предприятии — и в 1983 году он вместе с еще двумя бизнесменами основал первую систему частных тюрем, чьи акции можно купить на рынке ценных бумаг. Коррекционная корпорация Америки, или CoreCivic Inc., с тех пор сильно разрослась — сейчас ее оборот оценивают в 1,8 миллиарда долларов.

История нового порабощения

Идея экономически выгодной тюрьмы вовсе не нова — уже в 1844 году штат Луизиана превратил в бизнес одну из своих тюрем. Для предпринимателей в южных штатах труд заключенных был выгодным способом нагнать промышленный север США. «Если из труда двадцати рабов можно получить несколько тысяч долларов прибыли, почему бы не использовать похожим образом труд двадцати преступников?» — писала в то время газета Texas Register.

Рабов вскоре запретили использовать: в 1865 году закончилась гражданская война, и Конгресс принял тринадцатую поправку к Конституции. Согласно ее тексту, в стране «не должно существовать ни рабство, ни подневольное услужение, кроме тех случаев, когда это является наказанием за преступление». Это исключение в законе и стало лазейкой для появления грандиозной индустрии, существующей по сей день.

Заключенные-работники, начало XX века

Фото: United States Library of Congress

Плантаторы Юга проиграли войну, но не собирались терять свои прибыли: приватизация тюрем заметно ускорилась после отмены рабства. На плантациях не хватало работников, а четыре миллиона бывших невольников не особенно хотели возвращаться к бывшим хозяевам.

Распространилась практика «лизинга заключенных» — власти сдавали преступников в аренду, чтобы те своим трудом обеспечивали прибыль владельцам шахт, строителям дамб и железных дорог и производителям хлопка. Однако было ясно, что для развития экономики, зависевшей от рабов, заключенных не хватает — и предприниматели привлекли на свою сторону закон. Президент Абрахам Линкольн, противник рабства, к тому времени был убит, а его преемник Эндрю Джонсон считал, что во внутренние дела штатов не стоит вмешиваться.

Так что уже в конце 1865 года Миссисипи и Южная Каролина приняли законопроекты, специально направленные против освобожденных чернокожих. В течение следующего года за ними последовали и остальные южные штаты. Многие нормы, установленные ими тогда, оставались в законодательстве до второй половины XX века.

Чернокожие работники за сбором хлопка

Фото: Okinawa Soba (Rob) / Flickr

Некоторые из них обязали негров подписывать только рабочие контракты сроком в год, другие ограничили список собственности, которой могли владеть чернокожие, третьи обязывали их работать только на полях или в прислуге, в противном случае облагая их дополнительным налогом. И в большинстве новых запрещающих мер были предусмотрены крайне суровые наказания — так, чтобы как можно больше освобожденных рабов вернулись к работе на своих бывших хозяев.

Кровавые прибыли

Перенаселенные исправительные учреждения стали мощным стимулятором экономического роста: бывшие рабовладельцы, арендуя преступников для своих плантаций, приумножили капиталы, превзойдя довоенные показатели. Известно, что рабский труд заключенных использовала в своих угольных шахтах US Steel — корпорация, первой в мировой истории достигшая оборота в миллиард долларов. Натаниэль Бэдфорд Форест, известный как первый лидер Ку-клукс-клана, некоторое время контролировал всех заключенных штата Миссисипи.

Заключенные за сбором хлопка в Луизиане

Фото: Andrew David Lytle Sr. / Wikimedia

Во времена рабства, несмотря на всю их жестокость, о невольниках заботились хоть в какой-то мере: раб был частной собственностью его владельца, а портить без надобности собственное имущество попросту невыгодно. К осужденным преступникам отношение было совсем иным: взамен погибших из тюрьмы присылали новых работников. А смертность — в антисанитарных условиях и с очень плохим питанием — достигала худших показателей советского ГУЛАГа: погибал порой каждый четвертый.

К ничего не стоящей рабочей силе (в некоторых штатах чернокожие составляли до 95 процентов населения тюрем) не стеснялись применять жестокие пытки и безнаказанно выжимали каждый цент возможной прибыли. Так, владелец шахты в штате Теннесси по имени Томас О’Коннер в 1871 году дошел до того, что собирал мочу зэков и продавал местным кожевенным заводам, а тела умерших на производстве отдавал за вознаграждение в медицинский институт в Нэшвилле.

Отчисления с прибылей от такого лизинга были лакомым куском для государственных властей: к 1898 году в штате Алабама они составляли примерно 73 процента дохода всего бюджета. В начале XX века как из-за общественного давления по поводу нечеловеческих условий жизни заключенных, так и из-за финансовых интересов южные штаты запретили сдавать заключенных в аренду и выкупили у собственников плантации. Тюрьма как бизнес вновь возникла лишь спустя десятилетия.

Современное рабство

Предприимчивые управленцы, готовые зарабатывать деньги на не самых чистых методах, оказались как нельзя кстати уже в наши дни, когда пенитенциарная система США столкнулась с перенаселением. Наплыв заключенных, многие из которых получили увеличенные в рамках «Войны с наркотиками» сроки за наркопреступления, заставлял власти штатов задумываться об экономии — и бывшие тюремные администраторы, такие, как Террел Дон Хатто, были готовы взяться за исправление преступников по сниженной цене.

Индустрия начала стремительно развиваться — к 2018 году суммарный оборот трех ключевых и нескольких небольших тюремных корпораций вырос на 700 процентов и превысил 7,4 миллиарда долларов. От 8 до 10 процентов из примерно 2,3 миллиона американских зэков находятся в частных тюрьмах — и это с учетом того, что во многих штатах к их услугам не прибегают вовсе. Как правило, предприятия такого рода действительно приносят штату выгоду, сохраняя до 30 процентов стоимости содержания каждого заключенного по сравнению с государственной тюрьмой.

Нашивка работника CCA

Corrections Corporation of America — крупнейший игрок на рынке тюрем ради прибыли: на ее долю приходится более 44 процентов таких учреждений в США.. Фото: Correctionsproject.com

Для того чтобы добиться таких показателей, экономят практически на всем. В тюрьме, которой владеет частник, могут значительно хуже убирать и готовить. Часто население тюрьмы не получает необходимой медицинской помощи: известен случай в штате Нью-Йорк, когда заключенного с проломленным черепом вместо врача отвели в карцер, после чего он впал в кому и умер.

Не лучше дело обстоит и с психологической поддержкой: бывает, что на всю тюрьму работает на неполную ставку один-единственный психолог. Такая ситуация приводит не только к суицидам, но и к вспышкам насилия. А когда они происходят (почти на 30 процентов чаще, чем в государственных тюрьмах), помощи тоже ждать не стоит. Охранники, получающие почти минимальную зарплату и порой прошедшие всего лишь трехнедельный обучающий курс, бывают вооружены одними лишь рациями — и, конечно, не готовы качественно выполнять свою работу.

Материалы по теме:

На видео, опубликованном в 2018 году The New York Times, заключенного избивают в течение 30 минут — и охрана появляется только тогда, когда драка уже кончилась. В том же репортаже приведен рассказ заключенного: на него напал сокамерник, а двое присутствовавших охранников убежали вместо того, чтобы вмешаться.

nytimes.com

Такие условия, конечно, не могут не сказаться на главной декларируемой функции тюрем — исправлении преступников. Американские тюрьмы в целом страдают от влияния этнических банд, но там, где с заключенными не в состоянии справиться охрана, атмосфера насилия еще гуще. Развитый черный рынок запрещенных веществ и самодельного оружия, экономия на образовательных и реабилитационных программах — все это приводит к росту и без того высоких показателей рецидивизма.

Тюремный охранник приносит книги заключенным

Фото: John Moore / Getty Images

Каждый второй американский осужденный в течение трех лет возвращается за решетку. Это и так удручающая цифра — но, согласно докладу 2017 года, срок в тюрьме, которая гонится за прибылью, увеличивает риск нового заключения почти на 20 процентов. Такое влияние на преступность в итоге оборачивается огромными новыми тратами для американских налогоплательщиков и поднимает резонный вопрос о реальной выгоде такой системы для общества. На него ответили сразу несколько независимых исследований: оказалось, что с учетом всех издержек услуги частных тюрем приносят совсем незначительную финансовую пользу при всем социальном вреде, который создают.

Друзья в верхах

Очевидный интерес в сохранении текущего положения вещей имелся, как минимум, у инвесторов. В 2016 году выяснилось, что в многомиллиардную индустрию активно вкладывались крупнейшие банки Соединенных Штатов: Wells Fargo, Bank of America, JPMorgan Chase, BNP Paribas, SunTrust, и U.S. Bancorp. Держась на плаву с их помощью, тюремные корпорации предпринимали все легальные усилия, чтобы обеспечить себе безбедное будущее, а именно — прибегали к лоббизму.

Одна только CoreCivic с 1999 по 2010 год вкладывала в среднем 1,4 миллиона долларов в продвижение своих интересов на федеральном уровне и наняла более 70 лоббистов в штатах, где находятся ее предприятия. Кроме того, она, как и другие игроки этого рынка, входит в Американский законодательный совет (ALEC) — организацию, помогающую законодателям штатов (в основном из Республиканской партии) разрабатывать законопроекты.

Вывеска CoreCivic на въезде в одну из тюрем компании

Кадр: CoreCivic

Таким образом, владельцы частных тюрем имеют доступ к непосредственному источнику своего дохода — к законам, по которым люди оказываются в тюрьме. Естественно, что компании, зарабатывающие на содержании заключенных, заинтересованы не в справедливом законодательстве, а в таком, при котором как можно большее число людей пробудет за решеткой как можно больший срок.

К таким мерам относится, к примеру, принятый во многих штатах «закон трех ошибок» — он гарантирует, что преступник, осужденный за два тяжких преступления, за третье гарантированно получит или пожизненное заключение, или длительный срок. И этот закон вполне можно назвать причиной того, что к 2003 году число пожизненных приговоров выросло более чем на 80 процентов.

Материалы по теме:

В XIX веке выгодополучатели лизинга заключенных рассчитывали на Демократическую партию — именно демократы тогда отстаивали позиции расовой нетерпимости. Теперь ситуация развернулась на 180 градусов, и интересы тюремных корпораций защищают, как правило, республиканцы. И когда демократ Барак Обама в конце своего президентского срока объявил, что стране пора покончить с частными тюрьмами, предприниматели пошли на многое, чтобы его не сменила Хиллари Клинтон с такими же взглядами на проблему.

Они вложили исторически рекордный объем средств как в кампанию Дональда Трампа, так и в фонды Республиканской партии. Консерваторы (вместе с небольшим числом либералов) получили от них более 1,6 миллиона долларов на выборах в 2016 году и почти столько же на промежуточном голосовании в 2018-м.

Поначалу это возымело свои плоды: придя к власти, администрация Трампа отменила директиву Обамы, предусматривавшую ликвидацию этой индустрии, и даже подготовила для предпринимателей-тюремщиков огромные льготы. Их деятельность (под влиянием лоббистов) собирались пересмотреть как сдачу в аренду койкомест — это позволило бы им платить сразу на 25 процентов меньше налогов.

Нечистая рабочая сила

Появившиеся было надежды на сладкую жизнь при республиканцах стали рушиться, когда СМИ и политики обратили внимание на условия, в которых содержатся задержанные пограничными службами мигранты. Вопрос того, как поступать с нелегалами, разделил американское общество — но спорить с тем, что они и их дети находятся практически в концлагерях, трудно даже завзятым сторонникам жесткого контроля и депортаций.

И именно тюремные фирмы были ответственны за эти условия — на них приходится более 65 процентов контрактов на содержание иностранцев. В начале президентского срока Трампа это позволило им вернуть барыши, но с ростом общественного недовольства миграционной политикой дало обратный эффект — налогоплательщики оказались недовольны как целью расходования их средств, так и методами.

Акции компаний, резко выраставшие в 2017 году, рухнули в два раза — до тех показателей, что были при Обаме. Под давлением правозащитных и лоббистских групп банки-инвесторы стали один за другим отзывать свои средства из жестокой индустрии. С тюремными корпорациями и так сотрудничали лишь 23 штата из 50, теперь же штат Нью-Йорк собирается впервые запретить пользоваться их услугами на законодательном уровне.

В 2017 году Террел Дон Хатто выступал перед акционерами своей компании с речью о том, как его деятельность служит общему благу. Сейчас 84-летний тюремщик видит, что общество рассуждает совсем иначе и построенная им империя несвободы сотрясается и может рухнуть. Остается ли он в плену иллюзий о пользе дела своей жизни для Америки или же давно все понимает — можно лишь гадать.

Настройка BIND в качестве подчиненного DNS-сервера

4 Ubuntu (Lucid,

7) 90 Maverick

80077

Настройка BIND для работы в качестве подчиненного DNS-сервера для данной зоны

Сервер имен, на котором работает BIND, может быть настроен для обслуживания каждой зоны в качестве главного или подчиненного:

• Подчиненный получает свою копию данных зоны путем переноса зоны с другого сервера имён.
• Мастер получает данные зоны из другого источника, что позволяет ему работать независимо от других серверов имен.

В каждой зоне должно быть как минимум два сервера имен. Типичной практикой является наличие одного ведущего устройства и одного или двух ведомых устройств, которые получают данные своей зоны от этого ведущего устройства. Эти инструкции описывают, как настроить ведомые устройства.

Предположим, что в зоне example.com есть два сервера имен: ns0.example.com (198.51.100.1) и ns1.example.com (203.0.113.1). Из них ns0 уже настроен как мастер. Вы хотите настроить ns1 как ведомое устройство, взяв данные зоны из ns0 .

На обоих DNS-серверах работает BIND версии 9.

В системах на основе Debian объявления зон должны быть помещены в файл /etc/bind/named.conf.local и опции в файле /etc/bind/named.conf.options . Вы не должны изменять /etc/bind/named.conf . Файлы ведомой зоны должны быть помещены в /var/lib/bind (не /etc/bind ), чтобы с именем имел разрешение на запись в них. Сообщения журнала записываются в /var/log/daemon.log .

Обзор

Если ns1 должен действовать как ведомый по отношению к ns0 :

1. , необходимо учесть три момента.
   ns1 должен быть настроен для работы в качестве подчиненного сервера имен для зоны.
2. ns1 должно быть указано, когда выполнять перенос зоны. Предпочтительный метод для ns0 , чтобы отправить ему уведомление всякий раз, когда требуется передача.
3. ns0 должен быть настроен для разрешения передачи зоны на ns1 .

В большинстве случаев конфигурация BIND по умолчанию удовлетворяет пунктам 2 и 3, однако рекомендуется настраивать ее явно, если вы собираетесь полагаться на ее поведение.

Добавьте объявление подчиненной зоны в ns1

Файл конфигурации с именем должен включать объявление зоны для каждой обслуживаемой зоны. Вот подходящая декларация для зоны example. com на ns1 :

зона "example.com" {
  тип ведомый;
  мастера { 198.51.100.1; };
  файл "/var/lib/bind/db.example.com";
};
 

Установка типа на подчиненный указывает, что данные зоны получены от другого сервера имен.

Оператор masters содержит список серверов имен, с которых можно получить данные зоны. Они не обязательно должны быть ведущими в смысле, определенном выше: ведомое устройство может (а иногда и необходимо) получать данные зоны от другого ведомого устройства. Мастера должны быть указаны как IP-адреса, а не как доменные имена, однако можно определить «список мастеров», содержащий требуемые адреса, на которые затем можно ссылаться символически (см. ниже).

Файлы зоны необязательны для подчиненных серверов имен, но настоятельно рекомендуется, в противном случае подчиненный сервер потеряет все сведения о содержимом зоны при каждом его перезапуске. Затем он не сможет снова начать обслуживать зону, пока не выполнит передачу зоны, и если мастер по какой-либо причине недоступен, период простоя может быть значительным.

Убедитесь, что уведомления от ns0 включены.

Существует два способа контроля передачи зон:

• путем опроса через регулярные промежутки времени или
• , заставив ведущее устройство уведомлять ведомое устройство об изменении зоны.

Последний метод предпочтительнее, так как он быстрее и эффективнее. BIND отправляет уведомления по умолчанию, однако рекомендуется включить их явно, если они являются важной частью конфигурации. Это можно сделать для отдельных зон:

зона "example.com" {
  тип мастер;
  файл "/var/lib/bind/db.example.com";
  уведомлять да;
  // ...
};
 

или по умолчанию для всех зон:

параметры {
  уведомлять да;
  // ...
};
 

Настройка для зоны имеет приоритет, поэтому, если вы используете последний метод, вам следует убедиться, что он не был переопределен.

Мастер должен знать, какие серверы имен уведомлять. По умолчанию он уведомляет тех, у кого есть записей NS , чего для большинства целей достаточно. Серверы имён, у которых нет Записи NS можно уведомить, добавив оператор также-уведомить . Как и раньше это можно сделать либо для отдельной зоны:

зона "example.com" {
  тип мастер;
  уведомлять да;
  также-уведомить { 203.0.113.1; };
  файл "/var/lib/bind/db.example.com";
};
 

или по умолчанию для всех зон:

параметры {
  уведомлять да;
  также-уведомить { 203.0.113.1; };
  // ...
};
 

Убедитесь, что ns0 разрешает передачу зоны

По умолчанию BIND разрешает передачу зоны из любого места. Мнения относительно того, является ли это хорошей практикой, разделились, и нет ничего необычного в том, что вводятся более ограничительные меры. Серверы, которым разрешено выполнять передачи, указаны в оператор разрешения-передачи . Как и в случае с уведомлениями, это можно сделать либо для отдельной зоны:

зона "example.com" {
  тип мастер;
  уведомлять да;
  разрешить передачу { 203.0.113.1; };
  файл "/var/lib/bind/db. example.com";
};
 

или по умолчанию для всех зон:

параметры {
  уведомлять да;
  разрешить передачу { 203.0.113.1; };
  // ...
};
 

Если вы хотите, чтобы передача зон была неограниченной, вы можете сделать это явным, используя адрес любой :

параметры {
  уведомлять да;
  разрешить передачу { любой; };
  // ...
};
 

Перезагрузить конфигурацию named на ns0

Если конфигурация ns0 была каким-либо образом изменена, ее следует перезагрузить. См. Заставить системную службу перезагрузить свою конфигурацию.

Перезагрузить конфигурацию named на ns1

Конфигурация ns1 изменится, поэтому ее обязательно нужно будет перезагрузить. Это должно быть последнее, что вы делаете (после перезагрузки ns0 при необходимости). Опять же, см. Заставить системную службу перезагрузить свою конфигурацию.

Убедитесь, что ns1 обслуживает зону

Вы можете проверить, работает ли ns1 , используя команду dig для запроса отчета о полномочиях для рассматриваемой зоны:

dig @203. 0.113.1 -t SOA example.com +norecurs
 

Флаг +norecurs в конце команды указывает копать на выполнение нерекурсивного запроса. Ответ должен быть примерно таким:

;; РАЗДЕЛ ОТВЕТОВ:
пример.com. 86400 В SOA example.com. hostmaster.example.com. 41 28800 7200 604800 86400
 

Получение правильного ответа означает, что ns1 работает как сервер имен, но не обязательно является подчиненным для example.com : ответ мог быть кэширован из предыдущего рекурсивного запроса. Чтобы увидеть разницу, вы должны проверить флаги, которые отображаются в начале ответа:

;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 42311
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ВЛАСТЬ: 2, ДОПОЛНИТЕЛЬНО: 2
 

Флаг aa является значащим. Если ns1 работает как ведомое устройство, то будет присутствовать флаг aa , означающий, что ответ является авторитетным.

Проверить работу уведомлений

Первоначальная передача зоны не зависит от уведомлений, но последующие (если вы не собираетесь полагаться на опрос). Чтобы проверить, работают ли они, вам нужно будет изменить зону на ns0 и проверить, реплицируется ли изменение на нс1 . Наименее инвазивное изменение, которое вы можете сделать, — это увеличить серийный номер.

Отредактируйте файл зоны на ns0 и найдите запись SOA. Это должно выглядеть примерно так:

@ В SOA example.com. hostmaster.example.com. (
                        41
                        8 часов
                        2 часа
                        1 Вт
                        1D)
 

Серийный номер в этой записи 41, поэтому вы должны увеличить его до 42:

@ В SOA example.com. hostmaster.example.com. (
                        42
                        8 часов
                        2 часа
                        1 Вт
                        1D)
 

Теперь перезагрузите конфигурацию с именем на ns0 (см. Заставить системную службу перезагрузить свою конфигурацию). ns0 должен уведомить ns1 , что у него есть копия зоны с порядковым номером 42. Копия зоны, которой владеет ns1 имеет более старый серийный номер, 41, поэтому, когда он получает уведомление, он должен запросить перенос зоны. Вы можете определить, произошло ли это, повторно запросив запись SOA:

.
dig @203.0.113.1 -t SOA example.com +norecurs
 

Если серийный номер изменился на 42, то произошла передача зоны, что, вероятно, означает, что уведомления работают:

;; РАЗДЕЛ ОТВЕТОВ:
пример.com. 86400 В SOA example.com. hostmaster.example.com. 42 28800 7200 604800 86400
 

(Для дополнительной уверенности в том, что передача вызвана уведомлением, вы можете либо повторить тест, либо проверить журналы.)

Стратегия

Если описанные выше тесты показывают, что ns1 не работает должным образом, вы должны попытаться ответить следующие вопросы:

1. Работает ли с именем на ns0 в качестве авторитетного сервера имен для example. com ?
2. Является ли названным работает на нс1 ?
3. Выполнил ли ns1 начальный перенос зоны успешно, и если нет, то почему?
4. Уведомляет ли ns0 ns1 об изменении серийного номера зоны?
5. Выполняет ли ns1 дальнейшую передачу зоны при уведомлении ns0 ?

Вопросы с 1 по 3 актуальны, когда ns1 вообще не работает как сервер имен. Вопросы 4 и 5 актуальны, когда он работает, но не отвечает на обновления.

Проверьте, работает ли named на ns0

Перед просмотром ns1 было бы благоразумно проверить, работает ли ns0 . Хороший способ сделать это — выполнить удаленный запрос от ns0 до ns1 относительно зоны, которую вы пытаетесь обслуживать:

.
dig @198.51.100.1 -t SOA example.com
 

Это должно дать ответ, подобный следующему:

;; РАЗДЕЛ ОТВЕТОВ:
пример. com. 86400 В SOA example.com. hostmaster.example.com. 41 28800 7200 604800 86400
 

Должен быть установлен флаг aa , указывающий, что это полномочный ответ:

;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 13518
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ВЛАСТЬ: 2, ДОПОЛНИТЕЛЬНО: 2
 

Если какой-либо из них отсутствует, это будет означать, что ns0 работает как сервер имен, но не является авторитетным для example.com . Отсутствие какого-либо ответа вообще может указывать на то, что сервер имен не работает на ns0 или проблема с сетевым подключением. Какой бы ни была причина, ее необходимо устранить, прежде чем можно будет должным образом протестировать подчиненный сервер имен на ns1 .

Проверить, работает ли named на ns1

Проверить, работает ли named , можно с помощью команды ps :

ps -C по имени
 

Это должно дать ответ в форме:

  PID TTY ВРЕМЯ CMD
11409 ? 00:00:00 по имени
 

Если процесс не указан, попробуйте перезапустить с именем , затем проверьте еще раз, используя ps . Если не запускается то это может говорить о том что:

• синтаксическая ошибка в одном из конфигурационных файлов, или
• другой процесс прослушивает порт 53.

Первое объяснение более вероятно. Журнал должен содержать достаточно информации для определения причины.

Проверить, успешно ли ns1 выполнил начальную передачу зоны

Вы можете проверить, произошла ли первоначальная передача зоны, выполнив поиск файла зоны. Это аргумент оператора файла в объявлении зоны:

зона "example.com" {
  тип ведомый;
  мастера { 198.51.100.1; };
  файл "/var/lib/bind/db.example.com";
};
 

Файл должен был быть создан с именем и иметь содержимое, эквивалентное (но, возможно, не идентичное) файлу главной зоны на ns0 .

Если это не было написано, это может быть потому, что:

• ns1 не запросил передачу зоны или
• ns1 отправил запрос на неправильный сервер имен или
• ns1 не может связаться с ns1 или
• ns0 отказался передавать зону, или
• ns1 получил данные зоны, но не смог записать файл.

Вы можете проверить первые четыре пункта, просмотрев DNS-трафик в и из ns1 с помощью TCPDump :

tcpdump -n "хост ns1.example.com и (порт 53 udp или порт 53 tcp)"
 

Вы должны увидеть начальный запрос записи SOA (обычно UDP), за которым следует передача зоны (всегда TCP).

Если ns0 отказался передать зону то это должно быть записано в логе на ns0 , например:

клиент 203.0.113.1#42541: передача зоны «example.com/AXFR/IN» запрещена
 

Если передача произошла, но файл не удалось записать, то это должно быть зафиксировано в журнале нс1 , например:

мастер-файл дампа: /etc/bind/tmp-nIOVHD85JX: открыть: разрешение запрещено
 

(Подробнее об этих ошибках см. ниже.)

Проверьте, уведомляет ли ns0 ns1 об изменении серийного номера зоны

Вы можете проверить, уведомляет ли ns0 ns1 , используя tcpdump для просмотра трафика:

tcpdump -n "хост ns1. example.com и (порт 53 udp или порт 53 tcp)"
 

Уведомление должно выглядеть примерно так:

198.51.100.1.3278 > 203.0.113.1.53: 62737 уведомить [b2&3=0x2400] [1a] SOA? пример.com. (95)
203.0.113.1.53 > 198.51.100.1.3278: 62737 уведомить* 0/0/0 (29)
 

Уведомления также должны регистрироваться отправителем:

зона example.com/IN: отправка уведомлений (серийный номер 42)
 

и у получателя:

клиент 198.51.100.1#3278: получено уведомление для зоны «example.com»
 

Если уведомления не отправляются или не регистрируются, проверьте, включены ли они для рассматриваемой зоны и что ns1 :

• указан как сервер имен с использованием записи NS в файле главной зоны или
• указан в операторе также-уведомить в объявлении главной зоны.

Проверьте, выполняет ли ns1 дальнейшие передачи зон при получении уведомления.

Последующие передачи зон можно просматривать так же, как и первоначальную передачу, но их размер может быть значительно меньше, если вы разрешили использование добавочных передач.

Наиболее вероятная причина того, что подчиненное устройство не запрашивает передачу после получения уведомления, заключается в том, что у него уже есть копия зоны с таким же или более новым серийным номером. В этом случае вы должны увеличивать серийный номер файла основной зоны до тех пор, пока он не станет больше, чем номер файла подчиненной зоны.

Передача зоны запрещена

Ошибка вида:

клиент 203.0.113.1#42541: передача зоны «example.com/AXFR/IN» запрещена
 

на ns0 указывает, что передача зон ограничена определенным списком серверов имен и что ns1 не входит в их число. Вам следует найти соответствующий оператор allow-transfer в конфигурации ns0 и добавить ns1 в список.

Основной файл дампа: разрешение отклонено

Ошибка вида:

мастер-файл дампа: /etc/bind/tmp-nIOVHD85JX: открыть: разрешение запрещено
 

на ns1 указывает, что с именем успешно выполнил передачу зоны, но не смог записать результат в файл зоны, так как у него не было разрешения на запись в соответствующий каталог.

В данном конкретном случае неправильно настроена запись файла зоны в /etc/bind . Вы не должны пытаться исправить это, предоставив доступ на запись к этому каталогу: есть веские причины безопасности, почему с именем должен иметь доступ только для чтения к своей конфигурации. Вместо этого вы должны записать файл зоны в другое место. В системах на базе Debian подходящее расположение — /var/lib/bind .

Использовать список мастеров

Если необходимо неоднократно ссылаться на один и тот же главный сервер(ы) имен, рекомендуется определить «список мастеров», содержащий соответствующие IP-адреса, чтобы к ним можно было обращаться символически. Например:

мастера ns0 { 198.51.100.1; };
зона "example.com" {
        тип ведомый;
        мастера { ns0; };
        уведомить нет;
        файл "/var/lib/bind/zone.example.com";
};
зона "example.net" {
        тип ведомый;
        мастера { ns0; };
        уведомить нет;
        файл "/var/lib/bind/zone. example.net";
};
 

Это снижает риск указания неправильного IP-адреса и упрощает задачу изменения адреса, если в этом возникнет необходимость.

Метки:
связать | dns

Зоны рабства – культурная идентичность, идеология и институты в эволюции глобального рабства

Джефф Финн-Пол, доктор философии (2005 г.), Университет Торонто, преподаватель экономической и социальной истории в Лейденском университете. Он опубликовал несколько монографий и статей по истории городов и рабству, уделяя особое внимание позднесредневековой Иберии и Средиземноморью. Среди других наград он является лауреатом Ежеквартальной премии по европейской истории 2016 года.

Дамиан Алан Паргас, доктор философии. (2009 г.), Лейденский университет, преподаватель экономической и социальной истории Лейденского университета. Он опубликовал несколько монографий и статей об американском рабстве в девятнадцатом веке. Он является получателем и руководителем проекта NWO Vidi «Маяки свободы: беженцы-рабы в Северной Америке, 1800–1860».

Предисловие

Список иллюстраций

Заметки об участниках

1 Введение. Зоны рабства в мировой истории: эволюция концепции

Джефф Финн-Пол

Часть I. Зоны рабства на заре современной эры

2 «Служить им еще больше»: христианские рабовладельцы и христианские рабы в древности

Дженнифер А. Глэнси

3 Христианства в конфликте: Черное море как зона генуэзского рабства в позднее средневековье

Ханна Баркер

4 Соображения о территориальном распределении рабов в румынских княжествах

Виорел Ахим

5 Зоны рабства Иберии в Старом Свете в период позднего средневековья и раннего Нового времени

Уильям Д. Филлипс-младший

6 В погоне за «карибами»: определение зон законного порабощения коренных народов в Карибском бассейне, 1493–1542

Эрин Стоун

Часть II.