DNS HOWTO
Autor: Nicolai Langfeldt janl@math.uio.no
v2.0.6, 22 Lipca 1998
W�We�er�rs�sj�ja�a p�po�ol�ls�sk�ka�a:�: L�Le�es�sz�ze�ek�k U�Ur�rb�ba�as�sk�ki�i t�ty�yg�gr�ry�ys�s@�@f�fi�id�do�on�ne�et�t.�.o�or�rg�g.�.p�pl�l
v2.1.1, 4 Sierpnia 1998
Jak zosta maoetatowym administratorem DNS. Dokument ten zosta napisany
w standardzie ISO-8859-2. Orygina tego dokumentu znajduje si pod
adresem ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/.
______________________________________________________________________
Spis treci
1. Preambua
1.1 Legalno
1.2 Osoby pracujce nad tym dokumentem; proba o pomoc
1.3 Dedykacja
2. Wprowadzenie
3. Serwer nazw z pamici podrczn (cache)
3.1 Uruchamianie named
4. Prosta domena
4.1 Ale najpierw troch czystej teorii
4.2 Wasna domena
4.3 Strefa odwrotna
5. Prawdziwa domena
5.1 /etc/named.conf (lub /var/named/named.conf)
5.2 /var/named/root.hints
5.3 /var/named/zone/127.0.0
5.4 /var/named/zone/land-5.com
5.5 /var/named/zone/206.6.177
6. Nadzr
7. Przejcie z wersji 4 na wersj 8
8. FAQ
9. Jak zosta penoetatowym administratorem DNS
10. Od tumacza
______________________________________________________________________
1�1.�. P�Pr�re�ea�am�mb�bu�ua�a
Sowa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip,
isdn, Internet, domain, name, hosts, resolving
1�1.�.1�1.�. L�Le�eg�ga�al�ln�no�o
(C)opyright 1995 Nicolai Langfeldt. Nie zmienia bez zachowania praw
autorskich. Dokument ten moe by dowolnie rozpowszechniany dotd, dokd
zostanie zachowana wiadomo o prawach autorskich.
1�1.�.2�2.�. O�Os�so�ob�by�y p�pr�ra�ac�cu�uj�jc�ce�e n�na�ad�d t�ty�ym�m d�do�ok�ku�um�me�en�nt�te�em�m;�; p�pr�ro�ob�ba�a o�o p�po�om�mo�oc�c
Chciabym podzikowa Arntowi Gulbrandsenowi, ktry przeczyta szkice tej
pracy niezliczon ilo razy i dostarczy wielu przydatnych sugestii. Chc
te podzikowa ludziom, ktrzy wysyali mi e-mailem sugestie i uwagi.
Ten dokument nigdy nie bdzie ukoczony - wysyaj mi listy o twoich
problemach i sukcesach, moe to sprawi, e HOWTO bdzie dokadniejsze.
Pienidze, komentarze i/lub pytania moesz wysya do janl@math.uio.no.
Jeeli wylesz mi e-mail i bdziesz da odpowiedzi, _�u_�p_�e_�w_�n_�i_�j _�s_�i, e adres
zwrotny jest poprawny i dziaajcy. P�Pr�ro�os�sz�z, przeczytaj sekcj ``FAQ''
przed wysaniem do mnie listu.
Jei chcesz przetumaczy to HOWTO, zawiadom mnie, abym mg ledzi, w
jakich jzykach zostaem opublikowany, mog te zawiadamia ci, kiedy HOWTO
bdzie uaktualniane.
1�1.�.3�3.�. D�De�ed�dy�yk�ka�ac�cj�ja�a
To HOWTO jest dedykuj dla Anne Line Norheim Langfeldt. Zreszt pewnie
nigdy tego nie przeczyta, bo nie jest tego rodzaju dziewczyn.
2�2.�. W�Wp�pr�ro�ow�wa�ad�dz�ze�en�ni�ie�e
C�Cz�zy�ym�m t�te�en�n d�do�ok�ku�um�me�en�nt�t j�je�es�st�t,�, a�a c�cz�zy�ym�m n�ni�ie�e.�.
Dla pocztkujcych: DNS to System Nazw Domen (Domain Name System). DNS
przeksztaca nazwy maszyn na numery IP, ktre s ich adresami, mapuje z
nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniowa takie
mapowanie uywajc systemu Linux. Mapowanie to po prostu zwizek jednej
rzeczy z drug, w tym przypadku nazwy maszyny, jak ftp.linux.org i jej
adresu IP, 199.249.150.4.
DNS jest dla pocztkujcych (ciebie ;-)) jednym z najtrudniejszych
zagadnie administracji sieci. To HOWTO wyjania par rzeczy - opisuje
jak postawi _�p_�r_�o_�s_�t_�y serwer nazw DNS, zaczynajc z serwerem cache i
przechodzc do ustawiania podstawowego (primary) serwera DNS dla
domeny. eby uzyska informacj o bardziej zononych konfiguracjach,
zobacz sekcj ``FAQ'' tego dokumentu. Jeeli i tam nie znajdziesz
potrzebnego opisu, bedziesz musia _�p_�r_�z_�e_�c_�z_�y_�t_�a Prawdziw Dokumentacj.
Powrc do jej skadnikw w ``ostatnim rodziale''.
Zanim zaczniesz, powiniene tak skonfigurowa swoj maszyn, eby mg
telnetowa si na ni i z niej, oraz z powodzeniem przeprowadzi wszystkie
rodzaje pocze z sieci, a zwaszcza mc wykona telnet 127.0.0.1 i uzyska
poczenie z wasnym komputerem (przetestuj to teraz!). Potrzebne bd te
poprawne: /etc/nsswitch.conf (lub /etc/host.conf), /etc/resolv.conf i
/etc/hosts, jako punkt startowy, poniewa nie bd wyjania tu ich
funkcji. Jeli nie masz tego wszystkiego ustawionego i dziaajcego,
NET-3 HOWTO i/lub PPP-HOWTO wyjaniaj jak to ustawi. Przeczytaj je.
Kiedy mwi ,,twoja maszyna'', mam na myli komputer, na ktrym chcesz
ustawi DNS, a nie adn inn maszyn, jak moesz mie, ktra jest zwizana z
twoj sieci.
Przyjmuj, e nie jeste za adnym rodzajem ciany ognia (firewall), ktra
blokuje zapytania (queries) o nazwy. Jeeli jeste, bdziesz potrzebowa
specjalnej konfiguracji, przeczytaj sekcj ``FAQ''.
Serwerem nazw w Unixie jest program nazywany named. Jest on czci
pakietu bind, ktry jest koordynowana przez Paula Vixie z Internet
Software Consortium. Named jest zaczony w wikszoci dystrybucji Linuxa
i zazwyczaj zainstalowany jako /usr/sbin/named. Jeeli masz ju named,
moesz go prawdopodobnie uywa; jeli nie, moesz wzi binaria z jakiego
Linuxowego serwera ftp, lub najnowsze i najlepsze rda z
ftp.isc.org/isc/bind/src/cur/bind-8/. To HOWTO opisuje wersj 8
bind'a. Stara wersja tego HOWTO (o bind 4) jest dostpna na
http://www.math.uio.no/~janl/DNS/. Jeeli strona man named'a mwi o
named.conf masz bind'a 8, a jeeli o named.boot, bind 4. Jeli masz 4 i
obchodzi ci bezpieczestwo, naprawd powiniene dokona rozszerzenia do
nowego 8.
DNS to baza danych szeroka jak sama sie. Uwaaj, co do niej wkadasz.
Jeeli woysz do niej mieci, ty i inni wyjm take mieci. Jeeli utrzymasz
swj DNS w czystoci i cigoci, bdzie ci dobrze suy. Naucz si go uywa,
administrowa i znajdowa bdy, a zostaniesz kolejnym dobrym
administratorem, utrzymujcym sie przed upadniciem na kolana z powodu
przeadowania niedobrym zarzdzaniem.
W tym dokumencie napisaem par wyjanie, ktre nie s cakowicie prawdziwe
(jednake s przynajmniej w poowie prawd). Wszystko w interesie
uproszczenia. Wszystko bdzie (prawdopodobnie ;-)) dziaa, jeeli
uwierzysz w to, co mwi.
P�Po�od�dp�po�ow�wi�ie�ed�d:�: Zrb kopie zapasowe wszystkich plikw, ktre bdziesz zmienia,
eby mg wrci do starej, dziaajcej konfiguracji, jeeli nic si nie
powiedzie.
3�3.�. S�Se�er�rw�we�er�r n�na�az�zw�w z�z p�pa�am�mi�ic�ci�i p�po�od�dr�rc�cz�zn�n (�(c�ca�ac�ch�he�e)�)
P�Pi�ie�er�rw�ws�sz�zy�y k�kr�ro�ok�k w�w k�ko�on�nf�fi�ig�gu�ur�ro�ow�wa�an�ni�iu�u D�DN�NS�S'�'u�u,�, b�ba�ar�rd�dz�zo�o p�pr�rz�zy�yd�da�at�tn�ny�y d�dl�la�a
k�ko�or�rz�zy�ys�st�ta�aj�jc�cy�yc�ch�h z�z m�mo�od�de�em�mu�u.�.
Serwer z pamici podrczn bdzie szuka odpowiedzi na zapytania o nazwy i
pamita odpowied, eby mg jej uy nastpnym razem, kiedy bdziesz jej
potrzebowa. To skrci czas oczekiwania za drugim razem kiedy bdziesz
potrzebowa nazwy, zwaszcza jeeli korzystasz z wolnego poczenia.
Po pierwsze, potrzebujesz pliku /etc/named.conf. Jest on czytany,
kiedy named zostaje uruchamiany. Narazie powinien po prostu zawiera:
______________________________________________________________________
// Plik konfiguracyjny dla serwera nazw ,,caching''
options {
directory "/var/named";
// Odkomentowanie tego moe pomc, jeeli musisz przej przez
// cian ognia (firewall), a co nie dziaa:
// query-source address * port 53;
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
______________________________________________________________________
Linia directory mwi named'owi, gdzie szuka plikw. Wszystkie pliki w
podkatalogach bd odpowiaday tej zmiennej. A wic pz jest podkatalogiem
w /var/named, czyli /var/named/pz. /var/named to odpowiedni katalog,
zgodnie z _�L_�i_�n_�u_�x _�F_�i_�l_�e _�s_�y_�s_�t_�e_�m _�S_�t_�a_�n_�d_�a_�r_�d.
Plik o nazwie /var/named/root.hints jest zdefiniowany w named.conf.
Powinien on zawiera nastpujce rekordy:
______________________________________________________________________
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
______________________________________________________________________
B�BA�AR�RD�DZ�ZO�O W�WA�AN�NE�E:�: W niektrych wersjach tego dokumentu zawarto powyszego
pliku bdzie posiada kilka spacji albo tab przed pierwszym wypenionym
(non blank) znakiem. Nie powinny si one znale w pliku. S�Sk�ka�as�su�uj�j k�ka�ad�d
p�po�op�pr�rz�ze�ed�dz�za�aj�jc�c s�sp�pa�ac�cj�j w plikach, ktre wycinasz i wklejasz z tego HOWTO.
P�Pa�am�mi�it�ta�aj�j,�, c�co�o p�po�ow�wi�ie�ed�dz�zi�ia�ae�em�m o�o p�po�op�pr�rz�ze�ed�dz�za�aj�jc�cy�yc�ch�h s�sp�pa�ac�cj�ja�ac�ch�h!�!
Plik opisuje gwne serwery (root servers) na wiecie. Dane zmieniaj si z
biegiem czasu i _�m_�u_�s_�z by nadzorowane. Przeczytaj ``sekcj o nadzorze'',
eby uzyska informacje o uaktualnianiu serwera.
Nastpna linia w named.conf to linia primary. Wyjani jej funkcj w
nastpnym rozdziale, a teraz tylko utwrz plik 127.0.0 w podkatalogu pz:
______________________________________________________________________
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
1 ; Numer seryjny
8H ; Odwieenie
2H ; Powtrzenie
1W ; Przedawnienie
1D) ; Minimalny TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
Nastpnie, potrzebujesz pliku /etc/resolv.conf, wygldajcego nastpujco:
______________________________________________________________________
search poddomena.twoja-domena.edu twoja-domena.edu
nameserver 127.0.0.1
______________________________________________________________________
Linia ,,search'' ustala, ktre domeny powinny by przeszukane dla
jakichkolwiek nazw wzw, z jakimi chcesz si poczy. Linia nameserver
definiuje adres twojego serwera nazw, w tym przypadku twoj wasn
maszyn, poniewa tu pracuje named (127.0.0.1 wystarczy, nie ma
znaczenia, czy twj komputer ma inny adres). Jeli chcesz wyznaczy kilka
serwerw nazw, wstaw oddzieln lini ,,nameserver'' dla kadego. (Zauwa:
Named nigdy nie czyta tego pliku, robi to resolver, ktry uywa named.)
eby zilustrowa, co ten plik robi: Jeli klient prbuje znale foo, wtedy
jako pierwsze prbowane jest foo.poddomena.twoja-domena.edu, potem
foo.twoja-domena.edu, a w kocu foo. Jeeli klient prbuje szuka
sunsite.unc.edu, najpierw prbowane jest
sunsite.unc.edu.poddomena.twoja-domena.edu (tak, to jest gupie, ale w
ten sposb dziaa), potem sunsite.unc.edu.twoja-domena.edu, a w kocu
sunsite.unc.edu. Nie wpisuj za wielu domen w linii search, poniewa
zabiera to troch czasu, eby je wszystkie przeszuka.
Przykad przyjmuje, e naleysz do domeny poddomena.twoja-domena.edu, twj
komputer jest wtedy prawdopodownie nazwany twj-
komputer.poddomena.twoja-domena.edu. Linia search nie powinna zawiera
twojej TLD (Top Level Domain, Domena Najwyszego Poziomu, w tym
przypadku edu). Jeeli czsto czysz si z wzami w innej domenie, moesz
doda t domen do linii search w ten sposb:
______________________________________________________________________
search poddomena.twoja-domena.edu twoja-domena.edu inna-domena.com
______________________________________________________________________
i tak dalej. Oczywicie musisz wpisa prawdziwe nazwy domen zamiast
podanych. Zauwa brak kropek na kocach nazw domen.
Nastpnie, zalenie od twojej wersji libc, musisz poprawia albo
/etc/nsswitch.conf, albo /etc/host.conf. Jeeli ju masz nsswitch.conf,
bdziemy poprawia wanie ten plik, a jeli nie, host.conf. (NAPRAWD
zalecam poprawianie h�ho�os�st�t.�.c�co�on�nf�f we wszystkich systemach, w ktrych
istnieje, np. u mnie jest i jeden i drugi - przyp. tum.)
/�/e�et�tc�c/�/n�ns�ss�sw�wi�it�tc�ch�h.�.c�co�on�nf�f
Jest to dugi plik, ktry ustala, skd wzi rne rodzaje typw danych, z
jakiego pliku lub bazy. Zazwyczaj zawiera on na grze pomocne
komentarze, ktre powiniene teraz przeczyta. Potem znajd lini zaczynajc
si na ,,hosts:'' - powinna zawiera:
______________________________________________________________________
hosts: files dns
______________________________________________________________________
Jeeli nie ma linii zaczynajcej si na ,,hosts:'', wpisz powysz. Mwi, e
programy powinny najpierw spojrze do pliku /etc/hosts, potem sprawdzi
DNS zgodnie z resolv.conf.
/�/e�et�tc�c/�/h�ho�os�st�t.�.c�co�on�nf�f
Prawdopodobnie zawiera kilka linii, jedna powinna zaczyna si na order
i wyglda nastpujco:
______________________________________________________________________
order hosts,bind
______________________________________________________________________
Jeeli nie ma linii ,,order'' powiniene j dopisa. Mwi ona procedurom
szukajcym nazw, eby najpierw zajrze do /etc/hosts, a potem spyta
serwer nazw (ktry ustalie w pliku resolv.conf jako 127.0.0.1).
Te dwa pliki s omwione w podrczniku man resolv(8) (wykonaj polecenie
,,man 8 resolv'') w wikszoci dystrybucji Linuxa. Ta strona man jest
wedug mnie cakiem moliwa do zrozumienia, a kady, zwaszcza
administratorzy DNS, powinni j przeczyta. Zrb to teraz - jeeli powiesz
sobie ,,pniej'', nigdy nie bdziesz mia okazji ich przeczyta.
3�3.�.1�1.�. U�Ur�ru�uc�ch�ha�am�mi�ia�an�ni�ie�e n�na�am�me�ed�d
Po tym wszystkim nadszed czas, aby uruchomi named. Jeeli uywasz
poczenia modemowego, pocz si najpierw. Wpisz ,,ndc start'', bez opcji,
i nacinij enter. Jeeli to nie dziaa, sprbuj ,,/usr/sbin/ndc start''.
Jeli to te nie dziaa, zobacz sekcj ``FAQ''. Teraz moesz przetestowa
swoj konfiguracj. Jeeli obejrzysz plik z komunikatami sysloga
(zazwyczaj /var/adm/messages, inny katalog w ktrym mona ich szuka to
/var/log, inn nazw pliku jest syslog) kiedy uruchamiasz named (wykonaj
tail -f /var/log/messages), powiniene ujrze co takiego:
(linie koczce si na \ s kontynuowane w nastpnej linii)
Feb 15 01:26:17 roke named[6091]: starting. named 8.1.1 Sat Feb 14 \
00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
(IN) loaded (serial 1)
Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
Feb 15 01:26:17 roke named[6092]: Ready to answer queries.
Jeeli pojawi si jakie komunikaty o bdach, popenie jaki. Named powie, w
ktrym pliku jest bd (mam nadziej, e jest to named.conf albo root.hints
:-)). Zabij named i sprawd plik. (jest te bardziej ,,humanitarny''
:-) od zabijania sposb - napisz ,,ndc stop'', odczekaj dusz chwil i
nameserver zostanie wyczony - przyp. tum.)
Teraz uruchom nslookup, eby sprawdzi twoje robtki rczne.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
>
Jeeli otrzymae takie co, to znaczy, e dziaa. Miejmy nadziej. Jeli co
innego, sprawd wszystko od pocztku. Za kadym razem, kiedy zmienisz
plik named.conf musisz ponownie uruchomi named komend ndc restart.
Teraz moesz wprowadzi zapytanie. Sprbuj poszuka jakiego komputera
blisko ciebie. pat.uio.no jest blisko mnie, na Uniwersytecie w Oslo:
> pat.uio.no
Server: localhost
Address: 127.0.0.1
Name: pat.uio.no
Address: 129.240.130.16
Nslookup poprosi twojego named'a o poszukanie maszyny pat.uio.no.
Poczy si wtedy z jednym z serwerw nazw w twoim pliku root.hints i
zapyta stamtd o drog. Moe to zaj troszeczk czasu, zanim otrzymasz
wynik, poniewa szuka we wszystkich domenach, ktre wymienie w
/etc/resolv.conf.
Jeeli zapytasz znowu o to samo, otrzymasz co takiego:
> pat.uio.no
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
Name: pat.uio.no
Address: 129.240.2.50
Zwr uwag na lini ,,Non-authoritative answer:'', ktra pojawia si tym
razem. Znaczy to, e named nie szuka nazwy w sieci, tylko popatrzy w
swojej pamici podrcznej i tam j znalaz. Ale informacja z pamici
podrcznej _�m_�o_�e by przedawniona. Zostajesz wic poinformowany o tym
(bardzo niewielkim) niebezpieczestwie, poprzez komunikat ,,Non-
authorative answer:''. Kiedy nslookup mwi to za drugim razem, kiedy
pytasz o komputer, jest to pewny znak, e named zapamituje informacje i
dziaa. Moesz wyj z nslookup wydajc komend exit.
Teraz ju wiesz, jak postawi przyspieszajcy (caching) named. Wypij
piwo, mleko, lub cokolwiek innego, eby to uczci.
4�4.�. P�Pr�ro�os�st�ta�a d�do�om�me�en�na�a
J�Ja�ak�k s�sk�ko�on�nf�fi�ig�gu�ur�ro�ow�wa�a w�wa�as�sn�n d�do�om�me�en�n.�.
4�4.�.1�1.�. A�Al�le�e n�na�aj�jp�pi�ie�er�rw�w t�tr�ro�oc�ch�h c�cz�zy�ys�st�te�ej�j t�te�eo�or�ri�ii�i
Zanim _�n_�a_�p_�r_�a_�w_�d zaczniemy ten rozdzia, zamierzam poda ci troch teorii o
dziaaniu DNSu. A ty to przeczytasz, poniewa jest to przydatne. Jeli
nie chcesz, powiniene przynajmniej przej przez to bardzo szybko.
Przesta przeglda, kiedy dojdziesz do opisu, mwicego co powiniene
wstawi do pliku named.conf.
DNS to system hierarchiczny. Najwysza pozycja to ,,.'', nazywa si
,,root''. Pod . istnieje kilka Domen Najwyszego Poziomu (Top Level
Doamins, TLD), najpopularniejsze to ORG, COM, EDU i NET, ale jest
jeszcze wiele innych. (np. MIL, GOV, ART, NOM, PRIV - przyp. tum.)
Kiedy poszukiwany jest komputer, zapytanie jest przeprowadzane
rekursywnie, zgodnie z hierarchi, poczwszy od gry. Jeeli chcesz znale
adres komputera prep.ai.mit.edu, twj serwer nazw musi znale serwer
obsugujcy domen edu. Pyta serwer . (zna ju serwery . - po to jest plik
root.hints), serwer . zwraca list serwerw edu:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
Zacznij pyta server root:
> server c.root-servers.net.
Default Server: c.root-servers.net
Address: 192.33.4.12
Ustaw typ zapytania na NS (rekordy serwerw nazw):
%gt; set q=ns
Spytaj o edu:
> edu.
Kocowa kropka jest wymagana, mwi serwerowi, e edu jest pod . (to zawa
obszar poszukiwa).
edu nameserver = A.ROOT-SERVERS.NET
edu nameserver = H.ROOT-SERVERS.NET
edu nameserver = B.ROOT-SERVERS.NET
edu nameserver = C.ROOT-SERVERS.NET
edu nameserver = D.ROOT-SERVERS.NET
edu nameserver = E.ROOT-SERVERS.NET
edu nameserver = I.ROOT-SERVERS.NET
edu nameserver = F.ROOT-SERVERS.NET
edu nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
B.ROOT-SERVERS.NET internet address = 128.9.0.107
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
I.ROOT-SERVERS.NET internet address = 192.36.148.17
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
Wynik mwi nam, e *.root-servers.net podaje edu., moemy wic dalej pyta
c. Teraz chcemy wiedzie, kto obsuguje nastpny poziom nazwy domeny:
mit.edu.:
> mit.edu.
Server: c.root-servers.net
Address: 192.33.4.12
Non-authoritative answer:
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
mit.edu nameserver = STRAWB.mit.edu
Authoritative answers can be found from:
W20NS.mit.edu internet address = 18.70.0.160
BITSY.mit.edu internet address = 18.72.0.3
STRAWB.mit.edu internet address = 18.71.0.151
STRAWB, W20NS i BITSY obsuguj mit, wybierz jeden i pytaj o ai.mit.edu:
> server W20NS.mit.edu.
Serwery nazw nie rozrniaj wielkoci liter, ale uywam myszki do
wycinania i wklejania, wic kopiuje wynik prosto z ekranu.
Server: W20NS.mit.edu
Address: 18.70.0.160
> ai.mit.edu.
Server: W20NS.mit.edu
Address: 18.70.0.160
Non-authoritative answer:
ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu nameserver = TRIX.AI.MIT.EDU
ai.mit.edu nameserver = MUESLI.AI.MIT.EDU
ai.mit.edu nameserver = LIFE.AI.MIT.EDU
ai.mit.edu nameserver = BEET-CHEX.AI.MIT.EDU
ai.mit.edu nameserver = MINI-WHEATS.AI.MIT.EDU
ai.mit.edu nameserver = COUNT-CHOCULA.AI.MIT.EDU
ai.mit.edu nameserver = MINTAKA.LCS.MIT.EDU
Authoritative answers can be found from:
AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU
AI.MIT.EDU nameserver = LIFE.AI.MIT.EDU
AI.MIT.EDU nameserver = BEET-CHEX.AI.MIT.EDU
AI.MIT.EDU nameserver = MINI-WHEATS.AI.MIT.EDU
AI.MIT.EDU nameserver = COUNT-CHOCULA.AI.MIT.EDU
AI.MIT.EDU nameserver = MINTAKA.LCS.MIT.EDU
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.37.6
MUESLI.AI.MIT.EDU internet address = 128.52.39.7
LIFE.AI.MIT.EDU internet address = 128.52.32.80
BEET-CHEX.AI.MIT.EDU internet address = 128.52.32.22
MINI-WHEATS.AI.MIT.EDU internet address = 128.52.54.11
COUNT-CHOCULA.AI.MIT.EDU internet address = 128.52.38.22
MINTAKA.LCS.MIT.EDU internet address = 18.26.0.36
A wic muesli.ai mit.edu jest serwerem nazw dla ai.mit.edu:
> server MUESLI.AI.MIT.EDU
Default Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7
Teraz zmieniamy typ zapytania - znalelimy serwer nazw, wic teraz
zapytajmy go o wszystko, co wie o prep.ai.mit.edu.
> set q=any
> prep.ai.mit.edu.
Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7
prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix
prep.ai.mit.edu
inet address = 18.159.0.42, protocol = tcp
ftp telnet smtp finger
prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu nameserver = beet-chex.ai.mit.edu
ai.mit.edu nameserver = alpha-bits.ai.mit.edu
ai.mit.edu nameserver = mini-wheats.ai.mit.edu
ai.mit.edu nameserver = trix.ai.mit.edu
ai.mit.edu nameserver = muesli.ai.mit.edu
ai.mit.edu nameserver = count-chocula.ai.mit.edu
ai.mit.edu nameserver = mintaka.lcs.mit.edu
ai.mit.edu nameserver = life.ai.mit.edu
gnu-life.ai.mit.edu internet address = 128.52.32.60
beet-chex.ai.mit.edu internet address = 128.52.32.22
alpha-bits.ai.mit.edu internet address = 128.52.32.5
mini-wheats.ai.mit.edu internet address = 128.52.54.11
trix.ai.mit.edu internet address = 128.52.37.6
muesli.ai.mit.edu internet address = 128.52.39.7
count-chocula.ai.mit.edu internet address = 128.52.38.22
mintaka.lcs.mit.edu internet address = 18.26.0.36
life.ai.mit.edu internet address = 128.52.32.80
Zaczynajc od ., znalelimy sukcesywne serwery nazw dla nastpnych
poziomw w nazwie domeny. Jeeli uywaby wasnego serwera DNS zamiast
wszystkich innych, twj named zapisaby wszystkie informacje w czasie
poszukiwa, nie musiaby wic znowu ich pyta przez jaki czas.
O wiele mniej mwi si o, tak samo wanej domenie in-addr.arpa. Jest ona
te podzielona jak normalne domeny. in-addr.arpa pozwala otrzymywa
nazwy maszyn kiedy posiadamy ich adresy. Wane: numery IP w domenie
in-addr.arpa s pisane w odwrotnej kolejnoci. Jeeli adres maszyny to
192.128.52.43, named poszukuje tak, jak dla przykadu z
prep.ai.mit.edu: znale serwery arpa.. Znale seerwery in-addr.arpa.,
znale serwery 192.in-addr.arpa., znale serwery 128.192.in-addr.arpa.,
znale serwery 52.128.192.in-addr.arpa.. Znale potrzebne rekordy dla
43.52.128.192.in-addr.arpa.. Sprytne, no nie? (Powiedz ,,tak''.)
Odwracanie numerw IP moe sprawia kopoty przez pierwsze dwa lata.
Wanie skamaem. DNS nie dziaa dokadnie tak jak przedstawiem. Ale byem
wystarczajco blisko.
4�4.�.2�2.�. W�Wa�as�sn�na�a d�do�om�me�en�na�a
Teraz zdefiniujemy nasz wasn domen. Nazwijmy j _�l_�i_�n_�u_�x_�._�b_�o_�g_�u_�s (,,bogus'',
to po angielsku co faszywego, bzdurnego - przyp. tum.) i zdefiniujemy
w niej maszyny. Uywam cakowicie bzdurnej (bogus) nazwy domeny, eby
upeni si, e nie przeszkadzamy nikomu Gdzie Tam.
Jeszcze jedna rzecz zanim zaczniemy: Nie wszystkie znaki mog wchodzi w
skad nazw komputerw. Jestemy ograniczeni do znakw angielskiego
alfabetu, tzn. a-z, numerw 0-9 i znaku ,,-'' (cznika). Trzymajmy si
tych znakw. Wielkie i mae litery nie s rozrniane przez DNS, a wic
pat.uio.no jest identyczne z Pat.UiO.No.
Ju zaczelimy cz z lini 0.0.127 w pliku named.conf:
______________________________________________________________________
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
______________________________________________________________________
Zauwa brak kropki na kocu nazw domen w tym pliku - definiujemy stref
0.0.127.in-addr.arpa, e jestemy gwnym jej serwerem i jest zapisana w
pliku pz/127.0.0. Mamy ju ten plik, zawiera on:
______________________________________________________________________
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
Zauwa znak ,,.'' na kocu wszystkich penych nazw domen w tym pliku,
kontrastuje to z plikiem named.conf powyej. Niektrzy ludzie lubi
rozpocz kad stref z dyrektyw $ORIGIN, ale to ju ekstrawagancja. Origin
(pochodzenie - gdzie znajduje si w hierarchii DNS), pliku strefy jest
zdefiniowany w linii strefy w pliku named.conf, w tym przypadku
0.0.127.in-addr.arpa.
Ten ,,plik strefy'' zawiera 3 ,,rekordy zasobw'' (resource records,
RR): RR SOA, RR NS i RR PTR. SOA to skrt od Start of Authority. Znak
,,@'' jest specjaln notacj znaczc pochodzenie (origin), a jeeli
kolumna domeny dla tego pliku to ,,0.0.127.in-addr.arpa'', pierwsza
linia tak naprawd znaczy
0.0.127.in-addr.arpa. IN SOA ...
NS to RR Name Server - rekord serwera nazw. _�N_�i_�e _�j_�e_�s_�t potrzebne ,,@''
na kocu tej linii, poniewa ostatnia linia zacza sie na ,,@''.
Oszczdza to troch pisania. A wic linia NS tak naprawd znaczy
0.0.127.in-addr.arpa. IN NS ns.linux.bogus
Mwi DNS'owi, ktra maszyna jest serwerem nazw domeny 0.0.127.in-
addr.arpa - jest to ns.linux.bogus. ,,ns'' to zazwyczaj stosowana
nazwa serwera nazw, ale skoro serwery www s nazywane www._�c_�o_�t_�a_�m, nazw
moe by cokolwiek.
I w kocu rekord PTR. Mwi, e komputer o adresie 1 w podsieci
0.0.127.in-addr.arpa, np. 127.0.0.1, nazywa si localhost.
Rekord SOA jest pocztkiem _�w_�s_�z_�y_�s_�t_�k_�i_�c_�h plikw stref. W kadym pliku musi
by dokadnie jeden, jako pierwszy rekord. Opisuje stref, z ktrej
pochodzi (z maszyny nazwanej ns.linux.bogus), osob, ktra jest za ni
odpowiedzialna (hostmaster@linux.bogus), wersj pliku strefy (numer
seryjny: 1) i inne rzeczy majce zwizek z zapamitywaniem (caching) i
drugorzdnymi (secondary) serwerami DNS. Dla reszty pl: odwieenia,
powtrzenia, przedawnienia i minimalnego TTL uycie wartoci podanych w
tym HOWTO powinno by bezpieczne. Teraz uruchom ponownie named'a
(komend ndc restart) i uyj nslookup, eby sprawdzi, co zrobie:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: localhost
Address: 127.0.0.1
Name: localhost
Address: 127.0.0.1
a wic udaje mu si otrzyma localhost ze 127.0.0.1, to dobrze. Teraz
nasze gwne zadanie, domena linux.bogus. Wstaw now sekcj ,,zone'' w
pliku named.conf:
______________________________________________________________________
zone "linux.bogus" {
notify no;
type master;
file "pz/linux.bogus";
};
______________________________________________________________________
Zauwa dalszy brak koczcej kropki w nazwie domeny w pliku named.conf.
W pliku strefy linux.bogus umiecimy pewne cakowicie bzdurne (bogus)
dane:
______________________________________________________________________
;
; Plik strefy dla linux.bogus
;
; Peny plik strefy
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; numer seryjny, dzisiejsza data i numer zmiany
8H ; odwieanie, w sekundach
2H ; powtrzenie, w sekundach
1W ; przedawnienie, w sekundach
1D ) ; minimum, w sekundach
;
NS ns ; Adres Internetowy serwera nazw
MX 10 mail.linux.bogus ; Podstawowy serwer poczty
MX 20 mail.friend.bogus. ; Drugorzdny serwer poczty
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4
______________________________________________________________________
Naley zwrci uwag na dwie rzeczy w rekordzie SOA. ns.linux.bogus _�m_�u_�s_�i
by prawdziw maszyna z rekordem A. Nie jest dozwolone wpisaanie rekordu
CNAME dla maszyny w rekordzie SOA. Jej nazw nie musi by ,,ns'', moe by
jakkolwiek dozwolon nazw komputera. Po drugie, hostmaster.linux.bogus
powinien by odczytany jako hostmaster@linux.bogus, a powinien by to
alias pocztowy lub oddzielna skrzynka, gdzie osoba(y) nadzorujce DNS
powinny czsto czyta poczt. Jakikolwiek list w sprawie domeny bdzie
wysany na adres podany w tej linii. Nazw nie musi by ,,hostmaster'',
moe to by jakikolwiek dozwolony adres e-mail, ale adres ,,hostmaster''
_�b_�d_�z_�i_�e rwnie dziaa.
Jest jeden nowy typ RR w tym pliku, MX czyli Mail eXchanger. Mwi
systemom pocztowym gdzie wysya poczt zaadresowan do
ktotam@linux.bogus, odpowiednio do mail.linux.bogus lub
mail.friend.bogus. Liczba przed kad nazw maszyny oznacza priorytet
MX'w. RR z najmniejsz liczb (10) jest tym, do ktrego poczta powinna by
wysyana najpierw. Jeeli to si nie uda, moe by wysana do serwera z wysz
liczb, drugorzdnego serwera poczty, np. mail.friend.bogus, ktry ma tu
priorytet 20.
Uruchom ponownie named, uywajc komendy ndc restart. Sprawd wynik z
nslookup:
$ nslookup
> set q=any
> linux.bogus
Server: localhost
Address: 127.0.0.1
linux.bogus
origin = ns.linux.bogus
mail addr = hostmaster.linux.bogus
serial = 199802151
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
minimum ttl = 86400 (1 day)
linux.bogus nameserver = ns.linux.bogus
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus preference = 20, mail exchanger = mail.friend.bogus
linux.bogus nameserver = ns.linux.bogus
ns.linux.bogus internet address = 192.168.196.2
mail.linux.bogus internet address = 192.168.196.4
Przy dokadnym sprawdzaniu, odkryjesz bd. Linia
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
jest niepoprawna. Powinno by
linux.bogus preference = 10, mail exchanger = mail.linux.bogus
Specjalnie popeniem bd, eby mg si z niego uczy :-) Patrzc na plik
strefy zobaczymy, e w linii
MX 10 mail.linux.bogus ; Podstawowy serwer poczty
brakuje kropki. Mona te powiedzie, e ma o jeden czon ,,linux.bogus''
za duo. Jeeli nazwa komputera nie koczy si kropk w pliku strefy,
pochodzenie (origin) zostaje dodane do niej, powodujc podwjny
linux.bogus.linux.bogus. Wic piszemy albo
______________________________________________________________________
MX 10 mail.linux.bogus. ; Podstawowy serwer poczty
______________________________________________________________________
albo
______________________________________________________________________
MX 10 mail ; Podstawowy serwer poczty
______________________________________________________________________
Oba s poprawne. Wol ostatni form, mniej pisania. S znani uytkownicy
bind'a ktrzy nie zgadzaj si z tym, s te tacy, ktrzy zgadzaj si z t
regu. W pliku strefy domena powinna bd to by cakowita i zakoczona
kropk, bd to nie powinna by wogle zaczona, w tym przypadku zawiera
domylne pochodzenie (origin).
Musz zaznaczy, e w pliku named.conf _�n_�i_�e powinno by kropek po nazwach
domen. Nie masz pojcia, jak czsto ludzie gupieli i klli na czym wiat
stoi z powodu znaku ,,.''.
A wic po wyjanieniu mojej uwagi, mamy nowy plik strefy, zawierajcy
troch dodatkowych informacji:
______________________________________________________________________
;
; Plik strefy dla linux.bogus
;
; Peny plik strefy
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; numer seryjny, dzisiejsza data + numer zmiany
8H ; odwieanie, w sekundach
2H ; powtrzenie, w sekundach
1W ; przedawnienie, w sekundach
1D ) ; minimum, w sekundach
;
TXT "Linux.Bogus, twoi konsultanci DNS"
NS ns ; Adresy Internetowe serwerw nazw
NS ns.friend.bogus.
MX 10 mail ; Podstawowy MX
MX 20 mail.friend.bogus. ; Drugorzdny MX
localhost A 127.0.0.1
gw A 192.168.196.1
HINFO "Cisco" "IOS"
TXT "Router"
ns A 192.168.196.2
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "Pentium" "Linux 2.0"
www CNAME ns
donald A 192.168.196.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "i486" "Linux 2.0"
TXT "DEK"
mail A 192.168.196.4
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "386sx" "Linux 1.2"
ftp A 192.168.196.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "P6" "Linux 2.1.86"
______________________________________________________________________
Jest tu kilka nowych RR'w: HINFO (Host INFOrmation) ma dwie czci,
dobrym zwyczajem jest branie kadej w cudzysowy. Pierwsza cz okrela
nazw sprztow lub procesor komputera, a druga oprogramowanie lub system
operacyjny. Maszyna nazwana ,,ns'' ma procesor Pentium i Linuxa 2.0.
CNAME (Canonical NAME) jest sposobem nadawania kadej maszynie kilku
nazw. Www jest wic aliasem ns.
Uywanie rekordw CNAME jest troch kontrowesyjne. Ale bezpiecznie jest
przestrzega zasady, e rekordy MX, CNAME lub SOA _�n_�i_�g_�d_�y nie powinny
odnosi si do rekordu CNAME, powinny odnosi si do czego z rekordem A,
wic le jest
______________________________________________________________________
foobar CNAME www ; NIE!
______________________________________________________________________
ale poprawnie
______________________________________________________________________
foobar CNAME ns ; Tak!
______________________________________________________________________
Jest te bezpiecznie przyj, e CNAME nie jest dozwolon nazw komputera
dla adresu e-mail: webmaster@www.linux.bogus jest niedozwolonym
adresem, jeeli przyj powysze ustawienia. Moesz si spodziewa, e wielu
adminw Gdzie Tam bdzie wymagao tej zasady, nawet jeli to dziaa u
ciebie. Sposobem uniknicia tego jest uywanie rekordw A (i moe innych,
takich jak MX) zamiast CNAME:
______________________________________________________________________
www A 192.168.196.2
______________________________________________________________________
Kilku ,,czarodziejw'' bind'a radzi, aby _�n_�i_�e uywa CNAME. Zastanw si
wic nad tym _�b_�a_�r_�d_�z_�o powanie.
Ale jak widzisz, to HOWTO i wiele serwerw nie przestrzega tej zasady.
Zaaduj now baz danych komend ndc reload, sprawi to, e named przeczyta
ponownie swoje pliki.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> ls -d linux.bogus
Znaczy to, e wszystkie rekordy powinny by wymienione. Wywietli:
[localhost]
$ORIGIN linux.bogus.
@ 1D IN SOA ns hostmaster (
199802151 ; numer seryjny
8H ; odwieanie
2H ; powtrzenie
1W ; przedawnienie
1D ) ; minimum
1D IN NS ns
1D IN NS ns.friend.bogus.
1D IN TXT "Linux.Bogus, twoi konsultanci DNS"
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
gw 1D IN A 192.168.196.1
1D IN HINFO "Cisco" "IOS"
1D IN TXT "Router"
mail 1D IN A 192.168.196.4
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "386sx" "Linux 1.0.9"
localhost 1D IN A 127.0.0.1
www 1D IN CNAME ns
donald 1D IN A 192.168.196.3
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "i486" "Linux 1.2"
1D IN TXT "DEK"
ftp 1D IN A 192.168.196.5
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "P6" "Linux 1.3.59"
ns 1D IN A 192.168.196.2
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "Pentium" "Linux 1.2"
@ 1D IN SOA ns hostmaster (
199802151 ; numer seryjny
8H ; odwieanie
2H ; powtrzenie
1W ; przedawnienie
1D ) ; minimum
To jest w porzdku. Jak widzisz, wyglda prawie jak plik strefy.
Sprawdmy co powie o samym www:
> set q=any
> www.linux.bogus.
Server: localhost
Address: 127.0.0.1
www.linux.bogus canonical name = ns.linux.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 192.168.196.2
Inaczej mwic, prawdziwa nazwa www.linux.bogus to ns.linux.bogus. Daje
ci to te troch informacji, ktre ma o ns, wystarczjco duo, eby si z nim
poczy, jeeli byby programem.
Jestemy w poowie drogi.
4�4.�.3�3.�. S�St�tr�re�ef�fa�a o�od�dw�wr�ro�ot�tn�na�a
Teraz programy mog konwertowa nazwy w linux.bogus na adresy, z ktrymi
mog si poczy. Ale potrzebna jest te strefa odwrotna, ktra pozwala
DNS'owi przeksztaca adresy na nazwy (FTP, IRC, WWW i inne), eby
zdecydowa, czy chc z tob rozmawia, czy nie, a jeeli tak, moe nawet
zdecyduj jaki priorytet powinien by ci nadany. Strefa odwrotna jest
wymagana dla penego dostpu do wszystkich usug Internetu.
Wstaw nastpujce linie w named.conf:
______________________________________________________________________
zone "196.168.192.in-addr.arpa" {
notify no;
type master;
file "pz/192.168.196";
};
______________________________________________________________________
Tak samo jak z 0.0.127.in-addr.arpa, zawarto take jest podobna:
______________________________________________________________________
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; Numer seryjny, data + numer
8H ; odwieanie
2H ; powtarzanie
1W ; przedawnienie
1D) ; minimalny TTL
NS ns.linux.bogus.
1 PTR gw.linux.bogus.
2 PTR ns.linux.bogus.
3 PTR donald.linux.bogus.
4 PTR mail.linux.bogus.
5 PTR donald.linux.bogus.
______________________________________________________________________
Teraz uruchom ponownie named (ndc restart) i sprawd swoj prac znowu
korzystajc z nslookup:
______________________________________________________________________
> 192.168.196.4
Server: localhost
Address: 127.0.0.1
Name: mail.linux.bogus
Address: 192.168.196.4
______________________________________________________________________
Wyglda w porzdku, sprbuj wywietli wszystko, eby to sprawdzi:
______________________________________________________________________
> ls -d 196.168.192.in-addr.arpa
[localhost]
$ORIGIN 196.168.192.in-addr.arpa.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum
1D IN NS ns.linux.bogus.
1 1D IN PTR gw.linux.bogus.
2 1D IN PTR ns.linux.bogus.
3 1D IN PTR donald.linux.bogus.
4 1D IN PTR mail.linux.bogus.
5 1D IN PTR donald.linux.bogus.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; numer seryjny
8H ; odwieanie
2H ; powtarzanie
1W ; przedawnienie
1D ) ; minimum
______________________________________________________________________
Wyglda dobrze!
Jest kilka rzeczy, ktre powinienem tu doda. Numery IP uywane w
przykadach pochodz z jednego z blokw ,,sieci prywatnych'', tzn. nie
wolno uywa ich publicznie w internecie. S bezpieczne do pokazania jako
przykad w HOWTO. Druga rzecz, to linia notify no;. Mwi named, eby nie
zawiadamia serwera drugorzdnego (secondary, slave), kiedy jeden z
plikw stref zostanie uaktualniony. W bind'dzie-8 named moe zawiadamia
inne serwery wymienione w rekordach NS w pliku strefy, kiedy strefa
zostanie uaktualniona. Jest to przydatne do uytku zwykego, ale dla
prywatnych eksperymentw ze strefami ta opcja powinna by wyczona, nie
chcemy przecie chyba, eby nasz eksperyment zamieca Internet, czy nie
tak?
No i oczywicie ta domena jest nieprawdziwa (bogus) i takie te s
wszystkie adresy w niej. Zobacz nastpny rozdzia dla przykadu z
prawdziw domen.
5�5.�. P�Pr�ra�aw�wd�dz�zi�iw�wa�a d�do�om�me�en�na�a
T�Tu�ut�ta�aj�j o�op�pi�is�su�uj�je�em�my�y t�tr�ro�oc�ch�h _�p_�r_�a_�w_�d_�z_�i_�w_�y_�c_�h p�pl�li�ik�kw�w s�st�tr�re�ef�f.�.
Uytkownicy zasugerowali, ebym zaczy prawdziwy przykad dziaajcej domeny
razem z teoretycznym przykadem.
Uywam tego przykadu z zezwoleniem Davida Bullock'a z LAND-5. Te pliki
byy aktualne 24 Wrzenia 1996 i zostay zmienione przeze mnie, eby
pasoway do formatu bind-8, uywaj te moich rozszerze. A wic, to co tu
widzisz rni si troch od tego, co otrzymasz po wysaniu zapytania do
serwerw nazw LAND-5 obecnie.
5�5.�.1�1.�. /�/e�et�tc�c/�/n�na�am�me�ed�d.�.c�co�on�nf�f (�(l�lu�ub�b /�/v�va�ar�r/�/n�na�am�me�ed�d/�/n�na�am�me�ed�d.�.c�co�on�nf�f)�)
Tutaj znajdziemy linie gwne dla dwch potrzebnych stref odwrotnych:
sieci 127.0.0, jak i sieci 206.6.177 nalecej do LAND-5, oraz lini
primary dla przedniej strefy land-5.com. Zauwa take, e zamiast
umieszcza pliki w katalogu o nazwie pz, jak robi to w tym HOWTO,
znajduj si one w katalogu zone (strefa).
______________________________________________________________________
// Plik adujcy dla serwera nazw LAND-5
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};
zone "land-5.com" {
type master;
file "zone/land-5.com";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "zone/206.6.177";
};
______________________________________________________________________
Jeeli wstawisz to do swojego named.conf, eby si pobawi, _�P_�R_�O_�S_�Z, wstaw
notify no; w sekcji stref dla dwch stref land-5, eby unikn wypadkw.
5�5.�.2�2.�. /�/v�va�ar�r/�/n�na�am�me�ed�d/�/r�ro�oo�ot�t.�.h�hi�in�nt�ts�s
Pamitaj, e ten plik zmienia si, a ten jest stary. Powiniene uywa
nowszego pliku wyprodukowanego uywajc dig, bdzie to wytumaczone pniej.
(UWAGA: autor napisa, e byo to wytumaczone wczeniej, ale jest to
wytumaczone PNIEJ - przyp. tum.)
______________________________________________________________________
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opCODE: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN
;; ANSWER SECTION:
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
;; Total query time: 215 msec
;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4
;; WHEN: Sun Feb 15 01:22:51 1998
;; MSG SIZE sent: 17 rcvd: 436
______________________________________________________________________
5�5.�.3�3.�. /�/v�va�ar�r/�/n�na�am�me�ed�d/�/z�zo�on�ne�e/�/1�12�27�7.�.0�0.�.0�0
Tylko podstawy, obowizujcy rekord SOA i rekord, ktry mapuje 127.0.0.1
na localhost. Oba s wymagane. Nic wicej nie powinno znajdowa si w tym
pliku. Prawdopodobnie nigdy nie bdzie musia by uaktualniany, chyba e
twj serwer nazw lub hostmaster zmieni adres.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
1 PTR localhost.
______________________________________________________________________
5�5.�.4�4.�. /�/v�va�ar�r/�/n�na�am�me�ed�d/�/z�zo�on�ne�e/�/l�la�an�nd�d-�-5�5.�.c�co�om�m
Widzimy tu obowizujcy rekord SOA i potrzebne rekordy NS. Moemy
zobaczy, e drugorzdny serwer nazw ma adres ns2.psi.net. Jest tak, jak
powinno by, _�z_�a_�w_�s_�z_�e musi by drugorzdny serwer w innym miejscu
Internetu. Jest tu komputer gwny o nazwie land-5, ktry zajmuje si
wieloma rnymi usugami Internetowymi, jest to zaatwione za pomoc
rekordw CNAME (alternatywnie mona uywa rekordw A).
Jak widzidsz z rekordu SOA, plik strefy pochodzi z land-5.com, osob
kontaktow jest root@land-5.com. hostmaster jest innym czsto uywanym
adresem. Numer seryjny skada si z daty w formacie yyyymmdd i
dziennego numeru seryjnego; jest to prawdopodobnie szsta wersja pliku
strefy z 20 Wrzenia 1996. Pamitaj, e numer seryjny _�m_�u_�s_�i zwiksza si
monotonicznie, tutaj jest tylko _�j_�e_�d_�n_�a cyfra numeru seryjnego, wic po 9
zmianach trzeba czeka do nastpnego dnia z nastpnymi edycjami. Rozwa
uycie dwch cyfr.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Primary Mail Exchanger
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns A 206.6.177.3
www A 207.159.141.192
ftp CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.2
@ TXT "LAND-5 Corporation"
;
; Workstations
;
ws-177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws-177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws-177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws-177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws-177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws-177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws-177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws-177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws-177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws-177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws-177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
______________________________________________________________________
Jeeli sprawdzisz serwer nazw land-5, zobaczysz, e nazwy komputerw
skadaj si z ws__�n_�u_�m_�e_�r. Pne wersje named'a w bind'dzie 4 zaczy wymaga
ogranicze znakw skadajcych si na nazwy komputerw. A wic wogle nie
dziaaoby to z bind-8, zamieniem ,,_'' na ,,-''.
Inna rzecz warta zauwaenia to fakt, e stacje robocze nie maj wasnych
nazw, a raczej prefiks i dwie ostatnie czci numeru IP. Uywanie takiej
konwencji moe znacznie uproci nadzr, ale jest troch bezosobowe i moe
by rdem niezadowolenia wrd twoich uytkownikw.
Moemy take zobaczy, e funn.land-5.com jest aliasem land-5.com, ale
uywajcym rekordu A, a nie CNAME.
5�5.�.5�5.�. /�/v�va�ar�r/�/n�na�am�me�ed�d/�/z�zo�on�ne�e/�/2�20�06�6.�.6�6.�.1�17�77�7
Skomentuj ten plik na jego kocu.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Servers
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Workstations
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Duo powtarzajcych si rekordw - usunito}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.
______________________________________________________________________
Strefa odwrotna jest kawakiem ustawie wydajcym si sprawia najwicej
kopotw. Jest uywany do znalezienia nazwy komputera, jeeli masz jego
numer IP. Przykad: jeste serwerem IRC i akceptujesz poczenia od
klientw IRC. Jednake jeste serwerem norweskim, a wic chcesz akceptowa
poczenia tylko z Norwegii i innych krajw skandynawskich. Kiedy
otrzymasz poczenie od klienta, biblioteka C jest w stanie przekaza ci
numer IP czcej si maszyny, poniewa numer IP klienta jest zawarty we
wszystkich pakietach przekazywanych przez sie. Teraz moesz przywoa
funkcj o nazwie gethostbyaddr, ktra szuka nazwy komputera z podanym
numerem IP. Gethostbyaddr spyta serwer DNS, ktry wtedy przetrawersuje
DNS, poszukujc maszyny. Przyjmijmy, e poczenie nadeszo z
ws-177200.land-5.com. Numer IP podany przez bibliotek C serwerowi IRC
to 206.6.177.200. eby pozna nazw tej maszyny, musimy znale
200.177.6.206.in-addr.arpa. Serwer DNS najpierw odwrci ciek przez 206,
potem przez 6, a w kocu znajdzie serwer dla strefy 177.6.206.in-
addr.arpa na land-5, z ktrego na kocu dostanie odpowied, e dla
200.177.6.206.in-addr.arpa mamy rekord ,,PTR ws-177200.land-5.com'',
ktry znaczy, e nazwa 206.6.177.20 to ws-177200.land-5.com. Tak jak z
wyjanieniem, jak zostaje znaleziony prep.ai.mit.edu, jest to troch
fikcyjne.
Wracajc do przykadu serwera IRC. Serwer IRC akceptuje poczenia tylko z
krajw skandynawskich, tj. *.no, *.se, *.dk. Od razu wida, e nazwa
ws-177200.land-5.com nie pasuje do adnego z nich, a wic serwer odmwi
poczenia. Jeeli _�n_�i_�e byo mapowania odwrotnego dla 206.6.177.200 przez
stref in-addr.arpa, serwer nie mgby znale nazwy i porwnaby
206.6.177.200 z *.no, *.se i *.dk, oczywicie adna z nich nie bdzie
pasowaa.
Niektrzy ludzie bd mwili ci, e odwrotne mapowanie jest wane tylko dla
serwerw, albo _�w_�o_�g_�l_�e nie wane. Nie zawsze: wiele serwerw ftp, news, IRC
i nawet niektre http (WWW) _�n_�i_�e _�b_�d akceptoway pocze z maszyn, ktrych
nazw nie bd w stanie znale. A wic mapowanie odwrotne jest _�o_�b_�o_�w_�i_�z_�k_�o_�w_�e.
6�6.�. N�Na�ad�dz�zr�r
U�Ut�tr�rz�zy�ym�my�yw�wa�an�ni�ie�e w�w c�ci�ig�gy�ym�m d�dz�zi�ia�aa�an�ni�iu�u
Jest jedno zadanie nadzorcze, ktre musisz wykonywa z named'ami, inne
ni utrzymywanie ich w dziaaniu, tzn. uaktualnianie pliku root.hints.
Najatwiej jest to zrobi uywajc dig'a. Najpierw uruchom dig bez adnych
argumentw, otrzymasz zawarto pliku root.hints zgodnie ze swoim wasnym
serwerem. Wtedy spytaj jeden z wymienionych serwerw gwnych komend dig
@rootserver. Zauwaysz, e to co otrzymasz bdzie bardzo podobne do pliku
root.hints. Zapisz to do pliku (dig @e.root-servers.net . ns
>root.hints.new) i zamie na niego stary plik root.hints.
Pamitaj, eby uruchomi ponownie named po zamianie pliku cache.
Al Longyear wysa mi ten skrypt. Moe on by uruchamiany automatycznie w
celu uaktualniania root.hints. Dodaj wpis do tablicy cron'a, eby by
uruchamiany raz na miesic. Ten skrypt przyjmuje, e masz dziaajcy
system pocztowy i zdefniowany alias pocztowy ,,hostmaster''. Musisz
zagbi si w ten plik, eby dostosowa go do twoich ustawie.
______________________________________________________________________
#!/bin/sh
#
# Uaktualnianie pliku cache raz na miesic.
# Ten skrypt jest uruchamiany automatycznie przez cron'a.
#
(
echo "To: hostmaster <hostmaster>"
echo "From: system <root>"
echo "Subject: Automatyczne uaktualnienie pliku named.conf"
echo
export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
cd /var/named
dig @rs.internic.net . ns >root.hints.new
echo "Plik named.conf zosta uaktualniony i zawiera nastpujce informacje:"
echo
cat root.hints.new
chown root.root root.hints.new
chmod 444 root.hints.new
rm -f root.hints.old
mv root.hints root.hints.old
mv root.hints.new root.hints
ndc restart
echo
echo "Serwer nazw zosta uruchomiony ponownie, aby wprowadzi zmiany"
echo "Poprzedni plik nazywa si teraz /var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
______________________________________________________________________
Niektrzy z was mogli zauway, e plik root.hints jest te dostpny przez
ftp z Internic'u. Prosz, _�n_�i_�e uywaj ftp do uaktualniania root.hints,
powysza metoda jest o wiele bardziej przyjazna dla sieci.
7�7.�. P�Pr�rz�ze�ej�jc�ci�ie�e z�z w�we�er�rs�sj�ji�i 4�4 n�na�a w�we�er�rs�sj�j 8�8
Poprzednio bya to sekcja o uywaniu bind'a 8 napisana przez David'a E.
Smith'a (dave@bureau42.ml.org). Troch j zmieniem, eby pasowaa do nowej
nazwy sekcji.
Nie ma tego wiele. Poza uywaniem named.conf zamiast named.boot,
wszystko jest identyczne. Bind-8 jest dostarczany ze skryptem
konwertujcym pliki w ,,starym stylu'' na nowe. Przykadowy named.conf
(stary) dla serwera cache:
______________________________________________________________________
directory /var/named
cache . root.hints
primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone
primary localhost localhost.zone
______________________________________________________________________
W linii komend, w katalogu bind8/src/bin/named (_�P_�r_�z_�y_�j_�m_�u_�j_�, _�e _�m_�a_�s_�z
_�d_�y_�s_�t_�r_�y_�b_�u_�c_�j _�r_�d_�o_�w_�. _�J_�e_�e_�l_�i _�m_�a_�s_�z _�p_�a_�c_�z_�k _�z _�b_�i_�n_�a_�r_�i_�a_�m_�i _�s_�k_�r_�y_�p_�t _�t_�e _�g_�d_�z_�i_�e _�m_�u_�s_�i _�b_�y_�,
_�j_�e_�d_�n_�a_�k_�e _�n_�i_�e _�j_�e_�s_�t_�e_�m _�p_�e_�w_�i_�e_�n _�g_�d_�z_�i_�e_�. _�-_�e_�d_�.), napisz:
______________________________________________________________________
./named-bootconf.pl < named.conf > named.conf
______________________________________________________________________
Co stworzy named.conf:
______________________________________________________________________
// generated by named-bootconf.pl
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "127.0.0.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
______________________________________________________________________
Metoda ta konwertuje wszystko, co mona wpisa do named.conf, jednake
nie dodaje adnych nowych rozszerze i opcji konfiguracji, ktre mona
uzyska w bind-8. Oto bardziej kompletny named.conf, ktry robi te same
rzeczy, ale troch bardziej sprawnie.
______________________________________________________________________
// To jest plik konfiguracyjny named (bind-8 lub pniejszy)
// Powinien by zainstalowany jako /etc/named.conf.
// Jedyna zmiana pliku ,,fabrycznego'' (poza tym komentarzem :))
// to odkomentowanie linii directory, poniewa mam ju pliki stref
// w /var/named.
options {
directory "/var/named";
check-names master warn; /* domylne. */
datasize 20M;
};
zone "localhost" IN {
type master;
file "localhost.zone";
check-names fail;
allow-update { none; };
allow-transfer { any; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };
allow-transfer { any; };
};
zone "." IN {
type hint;
file "root.hints";
};
______________________________________________________________________
bind8/src/bin/named/test ma ten plik oraz kopie plikw stref, ktre
wiele ludzi moe skopiowa i od razu uywa.
Formaty plikw stref i root.hints s identyczne, tak jak komendy ich
uaktualniania.
8�8.�. F�FA�AQ�Q
W tej sekcji wymieni kilka spord najczciej zadawanych pyta zwizanych z
DNS'em i tym HOWTO, oraz odpowiedzi na nie. :-) Przeczytaj t sekcj
przed wysaniem do mnie listu.
1. Mj named da pliku named.boot.
Czytasz ze HOWTO. Przeczytaj star wersj tego dokumentu, ktra
opisuje bind 4, na http://www.math.uio.no/~janl/DNS/.
2. Jak uywa DNS zza ciany ognia (firewall)?
Kilka podpowiedzi: ,,forwarders'', ,,slave'' oraz spojrzenie na
list literatury na kocu tego HOWTO.
3. Jak sprawi, eby DNS przecza si midzy adresami usugi, np.
www.zajty.serwer, eby uzyska efekt wyrwnania obcienia, lub podobny?
Utwrz kilka rekordw A�A dla www.zajty.serwer i uyj bind'a 4.9.3 lub
pniejszego. Wtedy bind bdzie pokolei przecza adresy. _�N_�i_�e _�b_�d_�z_�i_�e to
dziaa z wczeniejszymi wersjami bind'a.
4. Chc ustawi DNS w (zamknitym) intranecie. Co mam zrobi?
Nie zakadaj pliku root.hints, tylko pliki stref. To znaczy take, e
nie bdziesz musia uaktualnia tego pliku.
5. Jak ustawi drugorzdny (secondary, slave...) serwer DNS?
Jeeli podstawowy (primary) serwer ma adres 127.0.0.1 wstaw nastpujc
lini w named.conf drugorzdnego serwera:
___________________________________________________________________
zone "linux.bogus" {
type slave;
file "sz/linux.bogus";
masters { 127.0.0.1; };
};
___________________________________________________________________
Moesz wymieni kilka alternatywnych serwerw gwnych, z ktrych strefa moe
by kopiowana w licie masters, oddzielone przez ,,;''.
6. Chc, eby bind dziaa nawet wtedy, kiedy jestem odczony od sieci.
Otrzymaem taki list od Ian'a Clark'a <ic@deakin.edu.au>, gdzie
wyjania on jego sposb dokonania tego:
Uruchamiam named na mojej ,,maskujcej si'' maszynie. Mam dwa pliki
root.hints, jeden nazywa si root.hints.real i zawiera prawdziwe nazwy serwerw
nazw gwnych, oraz drugi, root.hints.fake, ktry zawiera...
----
; root.hints.fake
; ten plik nie zawiera adnych informacji
----
Kiedy rozczam si, kopiuj root.hints.fake do root.hints i uruchamiam
named ponownie.
Kiedy cz si, kopiuj root.hints.real do root.hints i restartuj named.
To jest wykonywane odpowiednio przez ip-down i ip-up.
Pierwszy raz, kiedy przeprowadzam zapytanie off-line o nazw domeny, named
nie ma szczegw, a wic wstawia taki komunikat w pliku messgaes:
Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
z czym mona y.
U mnie to dziaa. Mog uywa serwera nazw dla maszyn lokalnych bez opnienia,
jak w przypadku zewntrznych nazw domen, a kiedy jestem w sieci, zapytania
o zewntrzne domeny funkcjonuj normalnie.
7. Gdzie serwer przyspieszajcy zapisuje swoj pami podrczn? W jaki
sposb mona j kontrolowa?
Pami podrczna jest zapamitywana cakowicie w pamici, _�n_�i_�e _�j_�e_�s_�t
zapisywana na dysk. Za kadym razem kiedy zabijesz named cache bdzie
stracony. Cache _�n_�i_�e _�d_�a_�j_�e si w aden sposb kontrolowa. Named zarzdza
nim zgodnie z pewnymi prostymi zasadami i nie da si tego omin. Nie
moesz kontrolowa cache'u ani jego rozmiaru w aden sposb i z adnego
powodu. Jeeli chcesz, moesz ,,naprawi'' to zmieniajc kod named.
Jednake nie jest to zalecane.
8. Czy named zapisuje cache po zakoczeniu dziaania? Czy mog go jako do
tego zmusi?
Nie, named _�n_�i_�e _�z_�a_�p_�i_�s_�u_�j_�e pamici podrcznej kiedy umiera. Znaczy to, e
cache musi by zbudowany od nowa za kadym razem, kiedy zabijasz i
uruchamiasz named ponownie. _�N_�i_�e _�m_�a sposobu, eby zmusi go do
zapisywania cache'u w pliku. Jeeli chcesz, moesz to ,,naprawi''
zmieniajc kod named. Nie jest to jednak zalecane.
9�9.�. J�Ja�ak�k z�zo�os�st�ta�a p�pe�en�no�oe�et�ta�at�to�ow�wy�ym�m a�ad�dm�mi�in�ni�is�st�tr�ra�at�to�or�re�em�m D�DN�NS�S
D�Do�ok�ku�um�me�en�nt�ta�ac�cj�ja�a i�i n�na�ar�rz�zd�dz�zi�ia�a
Prawdziwa Dokumentacja istnieje. Online i drukowana. Przeczytanie
kilku z tych publikacji jest wymagane, eby zrobi krok od maoetatowego
do penoetatowego administratora DNS. W druku, standardow ksik jest _�D_�N_�S
_�i _�B_�I_�N_�D, autorstwa C. Liu i P. Albitz'a, wydawnictwa O'Reilly &
Associates, Sebastopol, CA, ISBN 0-937175-82-X. Czytaem j, jest
wietna. Jest te sekcja o DNS w ksice _�T_�C_�P_�/_�I_�P _�- _�A_�d_�m_�i_�n_�i_�s_�t_�r_�a_�c_�j_�a _�s_�i_�e_�c_�i,
autorstwa Craig'a Hunt'a z wydawnictwa O'Reilly..., ISBN
0-937175-82-X. Inna ksika koniecznie do przeczytania przez dobrego
admina DNS (lub kogokowiek dobrego z tej brany) jest _�Z_�e_�n _�i _�S_�z_�t_�u_�k_�a
_�N_�a_�p_�r_�a_�w_�y _�M_�o_�t_�o_�c_�y_�k_�l_�i Roberta M. Prisiga, :-) dostpne pod ISBN 0688052304
i inne.
Online znajdziesz rne rzeczy na http://www.dns.net/dnsrd/,
http://www.isc.org/bind.html; FAQ, podrcznik (BOG - Bind Operators
Guide), specyfikacje i definicje protokow, oraz sztuczki DNS (te, i
wiele, jeeli nie wszystkie RFC wspomniane poniej, take znajduj si w
dystrybucji bind'a). Nie czytaem wikszoci z nich, ale przez to nie
jestem penoetatowym administratorem DNS. Natomiast Arnt Gulbrandsen
przeczyta BOG i bardzo mu si on spodoba :-). Jest te grupa news
news://comp.protocols.tcp-ip.domains o DNS. Dodatkowo, jest te troch
RFC o DNS'ie, najwaniejsze s prawdopodobnie te:
R�RF�FC�C 2�20�05�52�2
A. Gulbrandsen, P. Vixie, _�A _�D_�N_�S _�R_�R _�f_�o_�r _�s_�p_�e_�c_�i_�f_�y_�i_�n_�g _�t_�h_�e _�l_�o_�c_�a_�t_�i_�o_�n
_�o_�f _�s_�e_�r_�v_�i_�c_�e_�s _�(_�D_�N_�S _�S_�R_�V_�), October 1996
R�RF�FC�C 1�19�91�18�8
Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
_�A_�d_�d_�r_�e_�s_�s _�A_�l_�l_�o_�c_�a_�t_�i_�o_�n _�f_�o_�r _�P_�r_�i_�v_�a_�t_�e _�I_�n_�t_�e_�r_�n_�e_�t_�s, 02/29/1996.
R�RF�FC�C 1�19�91�12�2
D. Barr, _�C_�o_�m_�m_�o_�n _�D_�N_�S _�O_�p_�e_�r_�a_�t_�i_�o_�n_�a_�l _�a_�n_�d _�C_�o_�n_�f_�i_�g_�u_�r_�a_�t_�i_�o_�n _�E_�r_�r_�o_�r_�s,
02/28/1996.
R�RF�FC�C 1�19�91�12�2 E�Er�rr�ro�or�rs�s
B. Barr _�E_�r_�r_�o_�r_�s _�i_�n _�R_�F_�C _�1_�9_�1_�2, jest on dostpny na
<http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html>
R�RF�FC�C 1�17�71�13�3
A. Romao, _�T_�o_�o_�l_�s _�f_�o_�r _�D_�N_�S _�d_�e_�b_�u_�g_�g_�i_�n_�g, 11/03/1994.
R�RF�FC�C 1�17�71�12�2
C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _�D_�N_�S _�E_�n_�c_�o_�d_�i_�n_�g _�o_�f
_�G_�e_�o_�g_�r_�a_�p_�h_�i_�c_�a_�l _�L_�o_�c_�a_�t_�i_�o_�n, 11/01/1994.
R�RF�FC�C 1�11�18�83�3
R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _�N_�e_�w _�D_�N_�S _�R_�R
_�D_�e_�f_�i_�n_�i_�t_�i_�o_�n_�s, 10/08/1990.
R�RF�FC�C 1�10�03�35�5
P. Mockapetris, _�D_�o_�m_�a_�i_�n _�n_�a_�m_�e_�s _�- _�i_�m_�p_�l_�e_�m_�e_�n_�t_�a_�t_�i_�o_�n _�a_�n_�d _�s_�p_�e_�c_�i_�f_�i_�c_�a_�t_�i_�o_�n,
11/01/1987.
R�RF�FC�C 1�10�03�34�4
P. Mockapetris, _�D_�o_�m_�a_�i_�n _�n_�a_�m_�e_�s _�- _�c_�o_�n_�c_�e_�p_�t_�s _�a_�n_�d _�f_�a_�c_�i_�l_�i_�t_�i_�e_�s,
11/01/1987.
R�RF�FC�C 1�10�03�33�3
M. Lottor, _�D_�o_�m_�a_�i_�n _�a_�d_�m_�i_�n_�i_�s_�t_�r_�a_�t_�o_�r_�s _�o_�p_�e_�r_�a_�t_�i_�o_�n_�s _�g_�u_�i_�d_�e, 11/01/1987.
R�RF�FC�C 1�10�03�32�2
M. Stahl, _�D_�o_�m_�a_�i_�n _�a_�d_�m_�i_�n_�i_�s_�t_�r_�a_�t_�o_�r_�s _�g_�u_�i_�d_�e, 11/01/1987.
R�RF�FC�C 9�97�74�4
C. Partridge, _�M_�a_�i_�l _�r_�o_�u_�t_�i_�n_�g _�a_�n_�d _�t_�h_�e _�d_�o_�m_�a_�i_�n _�s_�y_�s_�t_�e_�m, 01/01/1986.
1�10�0.�. O�Od�d t�tu�um�ma�ac�cz�za�a
To jest druga wersja DNS-HOWTO. Pierwsza wersja, dotyczca bind'a 4
zostaa przetumaczona przez Piotra Pogorzelskiego
<piotr.pogorzelski@ippt.gov.pl>. Prawa autorskie tumaczenia pierwszej
wersji nale wanie do niego, a poniewa ja przetumaczyem drug wersj od
pocztku, prawa autorskie tumaczenia drugiej wersji nale do mnie.
Wersja 2.1 jest _�z_�n_�a_�c_�z_�n_�i_�e poprawiona w stosunku do 2.0. Jak zwykle,
jeeli znajdziesz jakie bedy, daj mi zna.
