DNS HOWTO Nicolai Langfeldt janl@math.uio.no v1.3.2, 3 June 1997 t³umaczenie piotr.pogorzelski@ippt.gov.pl wersja 1.0.1, kwiecieñ 1998 Jak w zostaæ ma³oetatowym administratorem DNS. Dokument opisuje BIND-4.9.x. ______________________________________________________________________ Table of Contents: 1. Wstêp 1.1. Legal stuff 1.2. Podziêkowania i pro¶by o pomoc. 1.3. Inne dokumenty 1.4. Dedykacja 2. Wprowadzenie. 3. Podrêczny serwer DNS. 4. Ca³kiem prosta domena. 4.1. Wpierw troche teorii. 4.2. Nasza w³asna domena. 4.3. Co dalej. 5. Przyk³ad, prawdziwa domena. 5.1. /etc/named.boto (lub /var/named/named.boot) 5.2. /var/named/root.cache 5.3. /var/named/zone/127.0.0 5.4. /var/named/zone/land-5.com 5.5. /var/named/zone/206.6.177 6. Utrzymanie i konserwacja 7. Automatyczna konfiguracja po³±czeñ modemowych. 8. FAQ 9. Jak zostaæ pe³no etatowym administratorem DNSu. 10. Od t³umacza ______________________________________________________________________ 11.. WWssttêêpp S³owa kluczowe: DNS, bind, named, dialup, ppp, slip, Internet, domain, name, hosts, resolving 11..11.. LLeeggaall ssttuuffff (C)opyright 1995 Nicolai Langfeldt. Do not modify without amending copyright, distribute freely but retain copyright message. 11..22.. PPooddzziiêêkkoowwaanniiaa ii pprroo¶¶bbyy oo ppoommoocc.. Chcia³bym podziêkowaæ Arnt Gulbrandsen, który niezliczon± liczbê razy czyta³ ten dokumend dostarczaj±c wielu po¿ytecznych sugestii. Dziêkujê równie¿ ludziom, którzy przys³ali swoje sugestie poczt± elektroniczn±. Dziêkuje. Pomogli¶cie mi w pracy nad tym dokumentem. 11..33.. IInnnnee ddookkuummeennttyy Ten dokument nigdy nie bêdzie skoñczony, wszelkie uwagi (ogólne - nie dotycz±ce polskiej wersji tego dokumentu) proszê przesy³aæ autorowi. Czeka na uwagi o sukcesach i k³opotach, dziêki nim dokument stanie siê pe³niejszy i lepszy. Tak wiêc pieni±dze, pytania/uwagi kierujcie na adres janl@ifi.uio.no. Je¶li wysy³acie poczt± elektroniczn±, upewnijcie siê, ¿e adres zwrotny jest poprawny. Proszê, przed wys³aniem listu zapoznajcie siê wcze¶niej z rodzia³em ``FAQ'' dotycz±cym najczêsciej pojawiaj±cych siê pytañ. 11..44.. DDeeddyykkaaccjjaa Ten dokument HOWTO jest dedykowany Anne Line Norheim. Pomimo, ¿e prawdopodobnie nigdy go nie przeczyta. 22.. WWpprroowwaaddzzeenniiee.. CCoo ttuu zznnaajjddzziieecciiee,, aa cczzeeggoo nniiee.. Dla pocz±tkuj±cych, DNS oznacza Domain NAme System, Zasady i programy umo¿liwiaj±ce odwzorowanie (zamianê) nazw symbolicznych nadawnych komuterom na odpowiadaj±ce imadresy IP. Niniejszy dokument przedstawia w jaki sposób stworzyæ takie odwzrowanie wykorzystuj±c do tego Linuxa. Wspomniane odwzorowanie to proste skojarzenie dwóch rzeczy, symbolicznej nazwy komputera np. ftp.linux.org z adresem IP tego komputera, 199.249.150.4. DNS to jeden z bardziej niezauwa¿alnych obszarów zarz±dzania sieci±. Niniejszy dokument postara siê wyja¶niæ kilka pojêæ. Opisuje w jaki sposób zestawiæ _p_r_o_s_t_y serwer DNS. Rozpoczynaj±c od podrêzcnego serwera DNS a¿ do uruchomienia podstawowego serwera domeny. Bardziej skomplikowane konfiguracje mog± byæ opisane w rozdziale ``FAQ''. Je¶li nie znajdziesz tam rozwi±zania swoich problemów, musisz zapoznaæ siê z Prawdziw± Dokumentacj±. Pó¼niej napiszê co to jest Prawdziwa dokumentacja ``the last chapter''. Zanim zaczeniesz dzia³aæ musisz wpierw skonfigurowaæ swój komputer, tak abyæ móg³ ³±czyæ siê z niego i do niego za pomoc± programu telnet, oraz wykonywaæ inne ró¿nego rodzaju po³±czenia sieciowe. W szczególno¶ci powiniene¶ móc po³±czyæ sie ze swoim komputerem wydaj±c polecenie telnet 127.0.0.1 (sprawd¼ to teraz!). Potrzebujesz poprawnie skonfigurowanych plików /etc/host.conf (lub /etc/nsswitch.conf), /etc/resolv.conf i /etc/hosts poniewa¿ nie bêdê w tym dokumencie omawia³ ich funkcji. Je¶li nie masz potrzebnej konfiguracji sieciowej pom¿e ci dokument NET-2-HOWTO. Przeczytaj go. Je¶li korzystasz ze SLIPa lub PPP, musz± poprawnie dzia³aæ. Je¶li tak nie jest przeczytaj PPP-HOWTO. Kiedy mówiê `twój komputer', to znaczy, ¿e mam na my¶li komputer na którym próbujesz uruchomiæ serwer DNS, a nie jakikolwiek inny komputer który mo¿e byæ po¶rednio zwi±zany z dzia³aniem sieci. Zak³adam, ¿e nie znajdujesz siê za ¿adn± '¶cian± ogniow±', która uniemo¿liwia komuniekacjê DNS ze ¶wiatem zewnêtrznym. Je¶li tak nie jest, bêdziesz potrzebowa³ specjalnej konfiguracji, zapoznaj siê z rozdzia³em ``FAQ''. Serwowanie nazw pod systemem UNIX jest wykonywane przez program o nazwie named. Jest to czê¶æ pakietu bind, który prowadzi i którym opiekuje siê Paul Vixie z The Internet Software Consortium. Named jest dostarczany przez wiêkszo¶æ dystrybucji Linuxa i zwykle mo¿na go znale¼æ w /usr/sbin/named. Je¶li jest on zainstalowany na twoim komputerze, prawdopodobnie mo¿esz z niego skorzystaæ, je¶li nie, mo¿esz zainstalowaæ jego najnowsz± wersje, któr± znajdziesz w ftp.vix.com:/pub/bind. DNS jest ogólnosieciow± baz± danych. Trzeba uwa¿aæ co siê do niej wk³ada. Je¶³i w³o¿y siê ¶miecie, ty i inni otrzymacie z niej ¶miecie. Muszisz utrzymywaæ swoj± czê¶æ DNSu uporz±dkowan± i poprawn±. Wtedy bêdzie ci dobrze s³u¿yæ. Naucz siê jak z niej korzystaæ, jak ni± zarz±dzaæ, jak j± odpluskwiaæ, a staniesz siê kolejnym dobrym administratorem zapobiegaj±c przeci±zenim sieci wywo³anym jej z³ym zarz±dzaniem. W tym dokumencie wypowiadam s±dy o pewnych rzeczach, które nie s± do koñca prawdziwe (choæ s± co najmniej w po³owie prawdziwe). Wszystko po to, aby zachowaæ prostotê tego dokumentu. Je¶li mi uwierzysz wszystko powinno dzia³aæ. WWsskkaazzóówwkkaa:: Zrób kopie wszystkich plików, które ka¿e zmieniæ, tak aby w przypadku niepowodzenia ca³ej konfiguracji bys móg³ wróciæ do stanu pierwotnego. 33.. PPooddrrêêcczznnyy sseerrwweerr DDNNSS.. PPiieerrwwsszzyy eettaapp kkoonnffiigguurraaccjjii DDNNSS,, ppoo¿¿yytteecczznnyy ddllaa oossóóbb ³³±±cczz±±ccyycchh ssiiêê zz IInntteerrnneetteemm pprrzzeezz mmooddeemm.. Podrêczny serwer DNS znajdzie odpowiedzi na pytania o nazwy komputerów i zapamiêta je, tak aby móg³ natychmiast odpowiedzieæ, gdy bêdziesz ich potrzebowa³ ponownie. Po pierwsze potrzebny jest plik /etc/named/.boot. Jest czytany podczas uruchamiania programu named. W naszym przypadku powienien po prostu zawieraæ: ______________________________________________________________________ ; Plik startowy podrêcznego serwera DSN ; directory /var/named ; ; rodzaj domena plik lub komputer ¼ród³owy cache . root.cache primary 0.0.127.in-addr.arpa pz/127.0.0 ______________________________________________________________________ BBAARRDDZZOO WWAA¯¯NNEE:: W niektórych formatach tego dokumentu, zawarto¶æ wspomnianego pliku bêdzie poprzedzona kilkoma spacjami lub znakami tabulacji. Znaki te nie mog± znale¿æ siê w prawdzimym pliku konfiguracyjnym. UUssuuññ wwsszzeellkkiiee wwiioodd±±ccee ssppaaccjjee w plikach utworzonych na podstawie tego dokumnetu (np przez kopiowanie fragmentów). Wiersz z poleceniem `directory' wskazuje, gdzie program named powienien szukaæ plików. Wszystkie podawane pó¿niej nazwy plików bêd± nazwami wzglêdem tego katalogu. /var/named jest w³a¶ciwym miejscem, zgodnym ze _S_t_a_n_d_a_r_d_e_m _s_y_s_t_e_m_ó_w _p_l_i_k_ó_w _w _s_y_s_t_e_m_i_e _L_i_n_u_x _(_F_S_S_). Plik o nazwie /var/named/root.cache powienien zawieraæ: ______________________________________________________________________ . 518400 NS D.ROOT-SERVERS.NET. . 518400 NS E.ROOT-SERVERS.NET. . 518400 NS I.ROOT-SERVERS.NET. . 518400 NS F.ROOT-SERVERS.NET. . 518400 NS G.ROOT-SERVERS.NET. . 518400 NS A.ROOT-SERVERS.NET. . 518400 NS H.ROOT-SERVERS.NET. . 518400 NS B.ROOT-SERVERS.NET. . 518400 NS C.ROOT-SERVERS.NET. ; D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ______________________________________________________________________ PPaammiiêêttaajj ccoo mmóówwii³³eemm oo wwiioodd±±ccyycchh ooddssttêêppaacchh!!. Plik okre¶la g³ówne serwery DNS na ¶wiecie. Ta informacja zmienia siê z czasem i _m_u_s_i byæ poprawiana. Patrz ``Rozdzia³o utrzymaniu serwera'', znajdziesz tam rady sk±d uzyskiwaæ aktualne informacje. Jest to opisane na stronie podrêcznika dotycz±cej programu named, lecz IMHO nadaje siê dla ludzi, którzy ju¿ rozumiej± jak pracuje named. Kolejny wiersz w named.boot zawiera s³owo k³uczowe primary. Pó¼niej opiszê jego zadanie, teraz po prostu utwórz w katalogu pz plik o nazwie 127.0.0 zawieraj±cy: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Do tego potrzebujesz jeszcze plik /etc/resolv.conf, który by wygl±da³ mniej wiêcej tak: ______________________________________________________________________ search poddomena.twoja.domena. twoja.domena nameserver 127.0.0.1 ______________________________________________________________________ Wiersz `search' okre¶la, które domeny powinny byæ przegl±dane w poszukiwaniu komputera z którym chcemy nawi±zaæ po³±czenie. Wiersz `nameserver' zawiera adres IP komputera, serwera DNS, z którego mo¿e korzystaæ twój komputer. W tym przypadku jest to twój komputer poniewa¿ to w³a¶nie na nim chcesz uruchomiæ program named. (Uwaga: Ten plik jest czytany przez procedury resolwera biblioteki libc, program named nie zagl±da do tego pliku.) Ma³a ilustracja do czego s³u¿y ten plik: je¶li program otrzyma za zadanie znalezienie adresu komputera foo, najpierw jest sprawdzane czy istnieje komputer foo.poddomena.twoja.domena, a w przypadku niepowodzenia nastêpnie sprawda siê foo.twoja.domena, a na koñcu foo. Je¶li nale¿y znale¼æ sunsite.unc.edu wpierw sprawdza siê istnienie sunsite.unc.edu.poddomena.twoja.domena (tak, jest to glupie, ale tak musi byæ), nastêpnie sunsite.unc.edu.twoja.domena, a na koñcu sunsite.unc.edu. Mo¿esz nie chcieæ umieszczaæ w tym pliku zbyt wielu domen, ka¿de wyszukanie zajmuje trochê czasu. W kolejnym przyk³adzie zak³adamy, ¿e nale¿ysz do domeny poddomena.twoja.domena, twój komputer nowsi nazwê twój- komputer.poddomena.twoja.domena. Wiersz z poleceniem search nie powinien zawieraæ domeny najwy¿szego poziomu (TLD -Top Level Domain) (a w Polsce domeny drugiego poziomu np. edu.pl, /com.pl/). Je¶li bardzo czêsto ³±czysz siê z komputerami nale¿±cymi do innej domeny, mo¿esz j± dodaæ do wiersza z poleceniem search: ______________________________________________________________________ search poddomena.twoja.domena. inna-domena.com.pl. ______________________________________________________________________ itd. Oczywi¶cie nale¿y wpisaæ istniej±ce domeny. Zwróæ uwagê na brak kropki koñcz±cej nazwê domeny. Nastêpnie, zale¿nie od wersji biblioteki libc, której u¿ywasz musisz poprawiæ albo plik /etc/nsswitch.conf lub /etc/host.conf. Je¶li w twoim systemie ju¿ jest plik /etc/nsswitch.conf to znaczy, ¿e nale¿y poprawiæ ten w³a¶nie plik, jêsli go nie ma, bêdziemy poprawiwaæ /etc/hosts.conf. //eettcc//nnsssswwiittcchh..ccoonnff To spory plik okre¶³aj±cy sk±d system ma pobieraæ ró¿nego rodzaju informacje, z których plików, lub sieciowychs baz danych. Zwykle zawiera pomocne komentarze. Znajd¼ wiersz zaczywnaj±cy siê s³owem `hosts:', powinien wygl±daæ nastêpuj±co: ______________________________________________________________________ hosts: files dns ______________________________________________________________________ Je¶li nie ma wiersza zaczynaj±cego siê od `hosts', to dodaj przedstawiony powy¿ej. Deiniuje on, ¿e programy wpierw powinny zaj¿eæ do pliku /etc/hosts i dopiero w nastêpnej kolejno¶ci sprawdzaæ w DNSie, w sposób zgodny z wytycznymi znajduj±cymi siê w pliku /etc/resolv.conf. //eettcc//hhoosstt..ccoonnff Prawdopodowbie zawiera kilkana¶cie wierszym jeden z nich powinien wygl±daæ nastêpuj±co: ______________________________________________________________________ order hosts,bind ______________________________________________________________________ Je¶li nie ma wiersza rozpoczynaj±cego siê s³owem order powinno siê taki dodaæ. Okre¶la on sposób dzia³ania procedur rozwi±zuj±cych nazwy komputerów, które w podanej konfiguracji wpierw sprawdzaj± plik /etc/hosts , a nastêpnie pytaj± serwer DNS (który jest zdefiniowany w pliku /etc/resolv.conf jako 127.0.0.1). Te pliki s± dok³adniej opisane na stronach podrêcznika, mo¿na je przeczytaæ pisz±c `man 8 resolv (w wiêkszo¶ci dystrybucji Linuxa). IMHO jest to ca³kiem zrozumia³y tekst i powinien siê z nim zapoznaæ ka¿dy administrator DNSu. Zrób to teraz, je¶li od³o¿ysz to na pó¼niej, nigdy tego nie zrobisz. Cect1>Uruchamianie programu named. Przyszed³ nareszcie czas uruchomic program named. Je¶li korzystasz z po³±czenia dzwonionego, przed uruchomieniem programu zestaw po³aczenie. Nastepnie uruchom `ndc start' i wci¶nij ENTER. Gdyby powloka nie mog³a znale¼æ progrmu ndc, spróbuj `/usr/sbin/ndc start'. Je¶li tam te¿ nie ma tego programu zaj¿yj do rozdzia³u ``FAQ''. Teraz mo¿esz przetestowaæ swoj± konfiguracjê. Je¶li podczas uruchamiania programu named bêdziesz podgl±da³ plik dziennika (zwykle tail -f /var/log/messages ) powiniene¶ zobaczyæ komunikaty podobne do tych poni¿ej: Jun 30 21:50:55 roke named[2258]: starting. named 4.9.4-REL Sun Jun 30 21:29:03 MET DST 1996 janl@roke.slip.ifi.uio.no:/var/tmp/bind/named Jun 30 21:50:55 roke named[2258]: cache zone "" loaded (serial 0) Jun 30 21:50:55 roke named[2258]: primary zone "0.0.127.in-addr.arpa" loaded (serial 1) Je¶li zobaczysz jakiekolwiek komunikaty o b³êdach, named wska¿e plik zawieraj±cy b³±d (mam nadziejê, ¿e named.boot lub named.cache :-). Zabij proces named (ndc stop) i sprawd¼ wskazany plik. $ nslookup Default Server: localhost Address: 127.0.0.1 > Je¶li wy¶wietlone komunikaty s± zbli¿one do tych powy¿ej, to znaczy, ¿e wszystko dzia³a. Mamy tak± nadziejê. W ka¿dym innym przypadku musisz wróciæ i sprawdziæ raz jeszcze pliki konfiguracyjne. Po ka¿dej modyfikacji pliku /etc/named.boot musisz zrestartowaæ program wydaj±c polecenie ndc restart. Teraz mo¿esz wydawaæ zapytania. Spróbuj odnale¼æ komputer blisko ciebie. pat.uio.no jest blisko mnie, Uniwersytet w Oslo: > pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.2.50 nslookup poprosi³ nameda o wyszukanie komputera pat.uio.no. Named skontaktowa³ siê z jednym z serwerów nazw wymienionych w pliku root.cache i tam rozpocz±³ sw± drogê. Zanim zobaczysz rezultat zapytania, mo¿e up³yn±æ ca³kiem spora chwila, poniewa¿ named przeszukuje wszystkie domeny wymienione w pliku /etc/resolv.conf/ Je¶li spróbujesz raz jeszcze otrzymasz tak± odpowied¼: > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50 Zwróæ uwagê na frazê `Non-authoritative answer:'. Oznacza, ¿e tym razem named skorzysta³ ze swojej pamiêci podrêcznej i nie przeszukiwa³ sieci w poszukiwaniu odpowiedzi na twoje pytanie. Lecz informacja z pamiêci podrêcznej _m_o_¿_e byæ nieaktualna. Dlatetgo jeste¶ informowany o tym (pomijalnym) niebezpieczeñstwie w³a¶nie fraz± `Non-authoritative answer:' (Odpwowied¼ z nieautoryzowanego ¼ród³a). Je¶li nslookup w taki sposób odpowie na drugie zapytanie o ten sam komputer, jest to znak, ¿e zapamiêtuje odpowiedzi przychodz±ce z sieci, a to znaczy, ¿e dzia³a poprawnie. Aby zakoñczyæ pracê z programem nslookup nale¿y wydaæ polecenie exit. Je¶li korzystasz z protoko³ów ppp, slip, zapoznaj siê z rozdzia³em ``o po³±czeniach modemowych'', znajdziesz tam dla siebie kilka porad. Teraz ju¿ wiesz jak skonfigurowaæ podrêczny serwer nazw (DNS). Polecam piwo, mleko lub inny ulubiony napój aby uczciæ to wydarzenie. 44.. CCaa³³kkiieemm pprroossttaa ddoommeennaa.. JJaakk sskkoonnffiigguurroowwaaææ ww³³aassnn±± ddoommeennêê.. 44..11.. WWppiieerrww ttrroocchhee tteeoorriiii.. Zanim _n_a_p_r_a_w_d_ê rozpoczniemy ten rozdzia³, mam zamiar przedstawiæ ci trochê teorii na temat pracy DNSu. A ty to przeczytasz, poniewa¿ jest to ci potrzebne. Je¶li ci siê nie chce, powiniene¶ choæ zapoznaæ siê z nim powierzchownie. Mo¿esz przestaæ, gdy dojdziesz do wyja¶nieñ, co nale¿y umie¶ciæ w pliku named.boot. DNS jest systemem hierarchicznym. Domena g³ówna (najwy¿szego poziomu) jest oznaczana kropk± `.' i nazywana `root'. W domenie . mo¿na znale¼æ kilka "Domen najwy¿szego poziomu (TLD)" np. ORG, COM, EDU czy NET. Lecz jest ich znacznie wiêcej. Gdy chcesz znale¼æ adres kompuera prep.ai.mit.edu twój serwer musi odnale¼æ komputer obs³uguj±cy domenê edu. Zadaje pytanie serwerowi domeny . (serwery domeny . zna z pliku root.cache), otrzymuje listê serwerów obs³uguj±cych domenê edu. Oto ma³a ilustracja: $ nslookup Default Server: localhost Address: 127.0.0.1 rozpoczynamy od zapytania serwera domeny g³ównej > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12 Ustawiamy rodzj zapytania: rekordy NS (adresy serwrów DNS) > set q=ns pytamy siê o domenê edu. > edu. Kropka po s³owie edu ma znaczenie, informuje serwer, ¿e pytamy siê o edu, które jest bezpo¶rednio w domenie g³ównej, w ten sposób wy³±czamy z przeszukiwania domeny podane w pliku /etc/resolv.conf. edu nameserver = A.ROOT-SERVERS.NET edu nameserver = H.ROOT-SERVERS.NET edu nameserver = B.ROOT-SERVERS.NET edu nameserver = C.ROOT-SERVERS.NET edu nameserver = D.ROOT-SERVERS.NET edu nameserver = E.ROOT-SERVERS.NET edu nameserver = I.ROOT-SERVERS.NET edu nameserver = F.ROOT-SERVERS.NET edu nameserver = G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 B.ROOT-SERVERS.NET internet address = 128.9.0.107 C.ROOT-SERVERS.NET internet address = 192.33.4.12 D.ROOT-SERVERS.NET internet address = 128.8.10.90 E.ROOT-SERVERS.NET internet address = 192.203.230.10 I.ROOT-SERVERS.NET internet address = 192.36.148.17 F.ROOT-SERVERS.NET internet address = 192.5.5.241 G.ROOT-SERVERS.NET internet address = 192.112.36.4 Otrzymali¶my informacje, ¿e domenê edu obs³uguj± serwery *.root- servers.net, tak wiêc mo¿emy kontynuowaæ nasze pytanie kieruj±c je nadal do serwera c.root-serwers.net. Teraz chcemy wiedzieæ, kto obs³uguje domenê nastêpnego poziomu: mit.edu.: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = STRAWB.mit.edu mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu Authoritative answers can be found from: STRAWB.mit.edu internet address = 18.71.0.151 W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 steawb, w20ns i bitsy obs³uguj± mit, wybierz jeden z nich i spytaj siê o ai.mit.edu: > server W20NS.mit.edu. W nazwach kompyterów wielko¶æ liter nie ma znaczenia, lecz ja do przenoszenia tekstu u¿ywam myszy, zapytanie ma tak± sam± formê jak poprzedzaj±ca je odpowied¼. Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu nameserver = WHEATIES.AI.MIT.EDU ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU ai.mit.edu nameserver = TRIX.AI.MIT.EDU ai.mit.edu nameserver = MUESLI.AI.MIT.EDU Authoritative answers can be found from: AI.MIT.EDU nameserver = WHEATIES.AI.MIT.EDU AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU WHEATIES.AI.MIT.EDU internet address = 128.52.32.13 WHEATIES.AI.MIT.EDU internet address = 128.52.35.13 ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5 ALPHA-BITS.AI.MIT.EDU internet address = 128.52.37.5 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.32.4 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4 TRIX.AI.MIT.EDU internet address = 128.52.32.6 TRIX.AI.MIT.EDU internet address = 128.52.38.6 MUESLI.AI.MIT.EDU internet address = 128.52.32.7 MUESLI.AI.MIT.EDU internet address = 128.52.39.7 Okazuje siê, ¿e weaties.ai.mit.edu jest serwerem nazw dla doemny ai.mit.edu: > server WHEATIES.AI.MIT.EDU. Default Server: WHEATIES.AI.MIT.EDU Addresses: 128.52.32.13, 128.52.35.13 Teraz zmieniam rodzaj zapytania. Znamy ju¿ nazwê serwera nazw dla interesuj±cej nas domeny, spytamy sie o jakiekolwiek informacje jakie serwer posiada na temat prep.ai.mit.edu. > set q=any > prep.ai.mit.edu. Server: WHEATIES.AI.MIT.EDU Addresses: 128.52.32.13, 128.52.35.13 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp #21 #23 #25 #79 prep.ai.mit.edu preference = 1, mail exchanger = life.ai.mit.edu prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu nameserver = alpha-bits.ai.mit.edu ai.mit.edu nameserver = wheaties.ai.mit.edu ai.mit.edu nameserver = grape-nuts.ai.mit.edu ai.mit.edu nameserver = mini-wheats.ai.mit.edu ai.mit.edu nameserver = trix.ai.mit.edu ai.mit.edu nameserver = muesli.ai.mit.edu ai.mit.edu nameserver = count-chocula.ai.mit.edu ai.mit.edu nameserver = life.ai.mit.edu ai.mit.edu nameserver = mintaka.lcs.mit.edu life.ai.mit.edu internet address = 128.52.32.80 alpha-bits.ai.mit.edu internet address = 128.52.32.5 wheaties.ai.mit.edu internet address = 128.52.35.13 wheaties.ai.mit.edu internet address = 128.52.32.13 grape-nuts.ai.mit.edu internet address = 128.52.36.4 grape-nuts.ai.mit.edu internet address = 128.52.32.4 mini-wheats.ai.mit.edu internet address = 128.52.32.11 mini-wheats.ai.mit.edu internet address = 128.52.54.11 mintaka.lcs.mit.edu internet address = 18.26.0.36 Jak widaæ rozpoczynaj±c od domeny g³ównej . znale¼li¶my kolejne serwery DNS. Gdyby¶my skorzystali z w³asnego serwera DNS, named zpamiêta³by wszystkie informacje otrzymywane z sieci i nie musia³by przej jaki¶ czas pytaæ siê serwerów, korzystaj±c z przechowywanych informacji. Mniej opisywan± lecz równie wa¿n± domen± jest in-addr.arpa. Tak jak zwyk³e domeny równie¿ posiada strukturê hierachiczn±. in-addr.arpa pozwala na znalezienie nazwy komputera, je¶li tylko posiadamy jego adres IP. Nale¿y tu zwróciæ uwagê, ¿e adres IP jest zapisywany w odwrotnej kolejno¶ci. Je¶li twój komputer posiada adres 192.128.52.43 named bêdzie siê zachowywa³ tak samo jak w przyk³adzie poszukiwania informacji na temat komputera prep.ai.mit.edu: znajd¼ serwery domey arpa., znajd¼ serwery in-addr.arpa., znajd¼ serwery 192.in-addr.arpa., znajd¼ serwery 128.192.in-addr.arpa./, znajd¼ serwery 52.128.192.in- addr.arpa./, znjd¼ niezbêdne rekordy dla 43.52.128.192.in-addr.arpa.. Jasne, nie ?! (opowiedz 'tak'). Przez pierwsze dwa lata odwracanie kolejno¶ci czêsci adresu IP sprawia ma³e k³opoty. W³a¶nie sk³ama³em. DNS nie pracuje dok³adnie w taki sposów jaki wam przed chwil± przedstawi³em. Lecz jest to bardzo dobre przbli¿enie. 44..22.. NNaasszzaa ww³³aassnnaa ddoommeennaa.. Teraz zdefiniujemy nasz± w³asn± domenê. Nazwijmy j± _l_i_n_u_x_._b_o_g_u_s. Umie¶æmy w niej jeden komputer. Specjalnie u¿ywam ca³kowicie bzdurn± nazwê domeny, aby mieæ pewno¶æ, ¿e nie przeszkodzimy nikomu z Sieci. Rozpoczêli¶my tê czê¶æ dodaj±c do named.boot wiersz: ______________________________________________________________________ primary 0.0.127.in-addr.arpa pz/127.0.0 ______________________________________________________________________ Proszê zwróciæ uwagê na brak kropki `.' koñcz±cej nazwy domen. Pierwszy wiersz okre¶la, ¿e plik pz/127.0.0 zawiera informacje definiuj±ce domenê 0.0.127.in-addr.arpa. Plik ten ju¿ zosta³ utworzony, wygl±da nastêpuj±co: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Proszê zwróciæ uwagê na kropkê `.' koñcz±c± pe³ne nazwy domen, w przeciwieñstwie do omawianego wcze¶niej pliku named.boot. Niektórzy wol± rozpoczynaæ ka¿dy plik strefy dyrektyw± $ORIGIN lecz nie jest to konieczne. Pochodzenie (miejsce w hierarchi DNS, do którego przynale¿y) pliku strefy jest okre¶lone w kolumnie `domain' w pliku named.boot, w tym przypadku jest to 0.0.127.in-addr.arpa. Powy¿szy plik strefy zawiera trzy rekordy (RR): SOA RR, NS RR i PTR RR. SOA jest skrótem Start Of Authority. Znak `@' jest znakiem specjalnym okre¶laj±cym pochodzenie, a poniewa¿ kolumna `domain' odpowiadaj±ca temu plikowi mówi 0.0.127.in-addr.arpa, dlatego pierwszy wiersz tak naprawdê ma postaæ: 0.0.127.IN-ADDR.ARPA. IN SOA ... NS to rekord serwera nazw. Wskazuje komputer, który jest serwerem nazw dla tej domeny. I na koniec rekord PTR mówi, ¿e 1 (w pe³nej formie 1.0.0.127.in-addr-arpa, tzn. 127.0.0.1) nosi nazwê localhost. Rekord SOA stanowi nag³ówek _w_s_z_y_s_t_k_i_c_h plików stref, w ka¿dym z plików powinien znajdowaæ siê dok³adnie jeden rekord SOA, powinien to byæ pierwszy rekord w pliku. Opisuje on strefê, z której pochodzi (komputer o nazwie linux.bogus), kto jest odpowiedzialny za jej zawarto¶æ (hostmaster@linux.bogus), numer wersji pliku strefy (serial 1) oraz inne informacje, maj±ce znaczenie dla pracy serwerów drugorzêdnych. Je¶li dla pól refresh, retry, expire i minimum bêdziesz u¿ywa³ warto¶ci jakie wystêpuj± w tym dokumencie wszystko powinno dzia³aæ poprawnie. Rekord NS okre¶lna kto serwuje informacje DNS na temat 0.0.127.in- addr.arpa, jest to ns.linux.bogus. Rekord PTR mówi nam, ¿e 1.0.0.127.in-addr.arpa (aka 127.0.0.1) jest znany pod nazw± localhost. Teraz zrestartuj proces named (poleceniem ndc restart) i sprawd¼ poczynione zmiany programem nslookup: $ nslookup Default Server: localhost Address: 127.0.0.1 > 127.0.0.1 Server: localhost Address: 127.0.0.1 Name: localhost Address: 127.0.0.1 jak widaæ uda³o siê pobraæ informacje o localhost z komputera 127.0.0.1, to dobrze. Teraz nasze podstawowe zadanie, domena linux.bogus, dodaj do pliku named.boot wiersz definiuj±cy now± domenê: ______________________________________________________________________ primary linux.bogus pz/linux.bogus ______________________________________________________________________ Zwróæ uwagê na powtarz±j±cy sie brak znaku `.' koñcz±cych nazwy domen w pliku named.boot. In the linux.bogus zone file we'll put some totally bogus data: ______________________________________________________________________ ; ; Plik strefy linux.bogus ; ; Obowi±zkowy zestaw minimum potrzebny do prawid³owej definicje domeny ; @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 199511301 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 3600000 ; expire, seconds 86400 ) ; minimum, seconds NS ns.linux.bogus. NS ns.friend.bogus. MX 10 mail.linux.bogus ; Primary Mail Exchanger MX 20 mail.friend.bogus. ; Secondary Mail Exchanger localhost A 127.0.0.1 ns A 127.0.0.2 mail A 127.0.0.4 ______________________________________________________________________ Nale¿y zróciæ uwagê na dwie rzeczy dotycz±ce rekordu SOA. ns.linux.bogus _m_u_s_i byc rekordem RR typu A, czyli nazw± komputera, która posiada przydzielony numer IP. Niedopuszczalne jest, aby nazwa uzywana w rekordzie SOA byla rekordem tymu CNAME. Sam komputer nie musi nosic nazwy 'ns', mo¿e to byc dowolna poprawna nazwa. hostamster.linux.bogus nale¿y odczytaæ jako hostmaster@linux.bogus, musi to byc adres (lub alias do) osoby (lub osób) opiekuj±cych siê DNSem dla tej domeny (i czytajacyh regularnie tê pocztê). Wszelka korespondencja dotycz±ca tej domeny bêdzie wysy³ana na ten adres, mo¿e to byæ dowolny adres e-mail, choæ k±zdy spodziewa siê, ¿e adres W powy¿szym pliku znalaz³ siê rekord RR nowego typu, a mianowicie rekord MX, inaczej rekord Mail eXchanger. Dostarcza on systemowi pocztowemu informacji, dok±d wysy³aæ pocztê adresowan± kto¶@linux.bogus, w tym przypadku do mail.linux.bogud lub mail.friend.bogus. Liczba poprzedzaj±ca nazwê komputera oznacza priorytet rekordu. System pocztowy powinien korzystaæ w pierwszej kolejno¶ci z rekordów o najmniejszym priorytecie (w naszym przypadku 10). Je¶li nie uda siê dostarczyæ poczty na ten adres, nale¿y spróbowaæ innego adresu, o wy¿szym priorytecie. W naszym przypadku by³by to mail.friend.bogus, który posiada priorytet 20. Teraz trzeba zrestartowac program named wydaj±c polecenie ndc restart. Rezultaty naszej pracy mozemy sprawdziæ programem nslookup. $ nslookup > set q=any > linux.bogus Server: localhost Address: 127.0.0.1 linux.bogus origin = linux.bogus mail addr = hostmaster.linux.bogus serial = 199511301 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day) linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus linux.bogus preference = 20, mail exchanger = mail.friend.bogus linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus ns.linux.bogus internet address = 127.0.0.2 mail.linux.bogus internet address = 127.0.0.4 Przypatruj±c siê dok³adnie widzimy, ¿e pope³nili¶my b³±d. Wiersz linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus jest niepoprawny. powinien wygl±daæ nastêpuj±co: linux.bogus preference = 10, mail exchanger = mail.linux.bogus Specjalnie pope³ni³em b³±d, aby¶cie mogli siê na nim uczyæ :-). Przygl±daj±c siê plikowi ¼ród³owemu zauwa¿amy, ¿e w wierszu @ MX 10 mail.linux.bogus ; Primary Mail Exchanger brakuje kropki. Lub inaczej mówiaæ ma zbyt wiele cz³onów strefy nie koñczy siê kropk±, program na koniec dokleja 'origin' (pochodzenie, domenê definiowan± przez ten plik ¼ród³owy). Dlatego nazwy komputerów nale¿y podawaæ w sposób pe³ny, pilnuj±c koñcowej kropki ______________________________________________________________________ @ MX 10 mail.linux.bogus. ; Primary Mail Exchanger ______________________________________________________________________ lub uproszczony ______________________________________________________________________ @ MX 10 mail ; Primary Mail Exchanger ______________________________________________________________________ Oba sposoby s± poprawne. Osobi¶cie preferuje drug± metodê, mniej pisania. W pliku strefy domena powinna byæ podana w ca³o¶ci, razem z koñcz±c± j± kropk± (.) lub w ogole nie powinna byæ podawana. W takim przypadku domy¶lnie przyjmuje siê tzw. origin. Muszê podkre¶liæ, ¿e nazwy domen w pliku named.boot nie powinny siê koñczyæ kropk±. Nie macie pojêcia, jak wiele razy nadmierna liczba kropek, lub ich brak spowodowa³a zamieszanie i og³upi³a mnóstwo ludzi. Skoro ju¿ powiedzi³±em co mia³êm do powiedzenia, poni¿ej przedstawiam nowy ¼ród³owy plik strefy z nowymi, dodatkowymi informacjami: ______________________________________________________________________ ; ; Plik strefy dla linux.bogus ; ; Obowi±zkowy zestaw minimum potrzebny do prawid³owej definicje domeny ; @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 199511301 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 604800 ; expire, seconds 86400 ) ; minimum, seconds NS ns ; Inet Address of name server NS ns.friend.bogus. MX 10 mail ; Primary Mail Exchanger MX 20 mail.friend.bogus. ; Secondary Mail Exchanger localhost A 127.0.0.1 ns A 127.0.0.2 mail A 127.0.0.4 ; ; Extras ; @ TXT "Linux.Bogus, your DNS consultants" ns MX 10 mail MX 20 mail.friend.bogus. HINFO "Pentium" "Linux 1.2" TXT "RMS" richard CNAME ns www CNAME ns donald A 127.0.0.3 MX 10 mail MX 20 mail.friend.bogus. HINFO "i486" "Linux 1.2" TXT "DEK" mail MX 10 mail MX 20 mail.friend.bogus. HINFO "386sx" "Linux 1.0.9" ftp A 127.0.0.5 MX 10 mail MX 20 mail.friend.bogus. HINFO "P6" "Linux 1.3.59" ______________________________________________________________________ Mogliby¶cie chcieæ przesuj±c pierwsze trzy rekordy A, tak aby s±siadowa³y z innymi rekordami tego typu, zamiast siedzieæ na pocz±tku listy. W powy¿szym przyk³adzie pojawi³y siê rekordy nowego typu: HINFO (Host INFOrmation) sk³ada siê z dwóch czêsci, dobrym zwyczajem jest umiesczenie obu w cudzys³owach. Pierwsza czê¶æ okre¶la hardware, lub procesor komputera, druga oprogramowanie lub pracuj±cy na nim system operacyjny. Komputer ns to Pentium, pracuj±ce pod Linuxem 1.2. Rekord TXT mo¿e zawieraæ dowolny tekst. Mo¿na go wykorzystywaæ do ró¿nych celów. CNAME (Cannonical NAME) to sposób na nadanie wielu nazw jednemu komputerowi. Tak wiêc richard i www s± aliasami komputera ns. To wa¿ne aby pamiêtaæ, ¿e rekordy A, MX, CNAME i SOA _n_i_g_d_y nie powinny wskazywaæ na rekord CNAME. Zawsze powinny wsazywaæ na rekord A. Dlatego ta forma jest niepoprawna ______________________________________________________________________ foobar CNAME richard ; NO! ______________________________________________________________________ i powinna zostaæ zast±piona przez ______________________________________________________________________ foobar CNAME ns ; Yes! ______________________________________________________________________ Równie wa¿ne jest pamiêtanie, ¿e rekord CNAME nie jest poprawn± nazw±, któr± mo¿na stosowaæ w adresach e-mail. Nawi±zuj±c do poprzedniego przyk³adu, adres wmail webmaster@www.linux.bogus nie jest niepoprawny. Mo¿esz oczekiwaæ, ¿e ca³kiem spora liczba administratorów pocztowych Stamt±d bêdzie wymaga³a popdorz±dkowania siê tej regule pomimo, ¿e w twoim przypadku wszystko mo¿e dzia³aæ poprawnie. Sposobem na unikniêcie k³opotów jest stosowanie rekordów A (i byæ mo¿e równie¿ innych, np. rekordów MX): ______________________________________________________________________ www A 127.0.0.2 ______________________________________________________________________ Paul Vixie, najwiêkszy z wizardów programu named, sugeruje aby _n_i_e korzystaæ z rekordów CNAME. Dlatego _b_a_r_d_z_o powa¿nie zastanów siê nad ograniczeniem uzywania rekordów CNAME. Za³aduj now± wersjê bazy wydaj±c polecenie ndc reload, wymusi ona na procesie ponowne odczytanie plików konfiguracyjnych. $ nslookup Default Server: localhost Address: 127.0.0.1 > ls -d linux.bogus Powy¿sze polecenie spowoduje przedstawienie wszystkich rekordów. [localhost] linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995 11301 28800 7200 604800 86400) linux.bogus. NS ns.linux.bogus linux.bogus. NS ns.friend.bogus linux.bogus. MX 10 mail.linux.bogus linux.bogus. MX 20 mail.friend.bogus linux.bogus. TXT "Linux.Bogus, your DNS consultants" localhost A 127.0.0.1 mail A 127.0.0.4 mail MX 10 mail.linux.bogus mail MX 20 mail.friend.bogus mail HINFO 386sx Linux 1.0.9 donald A 127.0.0.3 donald MX 10 mail.linux.bogus donald MX 20 mail.friend.bogus donald HINFO i486 Linux 1.2 donald TXT "DEK" www CNAME ns.linux.bogus richard CNAME ns.linux.bogus ftp A 127.0.0.5 ftp MX 10 mail.linux.bogus ftp MX 20 mail.friend.bogus ftp HINFO P6 Linux 1.3.59 ns A 127.0.0.2 ns MX 10 mail.linux.bogus ns MX 20 mail.friend.bogus ns HINFO Pentium Linux 1.2 ns TXT "RMS" linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995 11301 28800 7200 604800 86400) Jest dobrze. Zobaczmy jak± odpowied¼ otrymamy pytaj±c siê wy³±cznie o komputer www: > set q=any > www.linux.bogus. Server: localhost Address: 127.0.0.1 www.linux.bogus canonical name = ns.linux.bogus linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus ns.linux.bogus internet address = 127.0.0.2 a ns.linux.bogus ma adres 127.0.0.2. To równie¿ wygl±da poprawnie. 44..33.. CCoo ddaalleejj.. Oczywi¶cie powy¿sza domena jest nierzeczywista, jak równie¿ adresy IP podane w przyk³adzie, co mo¿e utrudniaæ zrozumienie. Przyk³ad przwdziwej domeny znjdziecie w nastêpnym rozdziale. 55.. PPrrzzyykk³³aadd,, pprraawwddzziiwwaa ddoommeennaa.. SSkk±±dd wwzzii±±ææ pplliikkii _p_r_a_w_d_z_i_w_e_j ddoommeennyy. UZytkownicy zwrócili mi uwagê, ¿e powinienem do³±czyæ przyk³ad plików definiuj±cych prawdziw± domene, poniewa¿ ró¿nica pomiêdzy domen± przyk³adow± i prawdziw± nie by³a do oñca jasna. Jedna uwaga dotycz±ca tego przyk³adu: _n_i_e wprowadzajcie tych plików do swoich serwerów DNS! Przedstawione pliki s³u¿± jedynie jako punkt odniesienia. Je¶li chcesz eksperymentowaæ, wykorzystaj domenê przyk³adow± linux.bogus. Korzystam z tego przyk³adau za pozwoleniem Davida Bullocka z LAND-5. Prezentowane informacje by³y aktualne 14 sierpnia 1196 roku, i mog± siê rózniæ od aktualnych. Nale¿y ci±gle pamiêtaæ o uwagach na temat wiod±cych odstêpów w plikach przyk³adowych. 55..11.. //eettcc//nnaammeedd..bboottoo ((lluubb //vvaarr//nnaammeedd//nnaammeedd..bboooott)) Oto dwa wiersze potrzebne d ozdefiniowania dwóch stref (domen) odwrotnych.: siec 127.0.0 oraz siec LAND-5 o numerach 206.6.177. Oraz wiersz deklaruj±cy, ¿e nasz serwer jest serwerem podstawowym domeny land-5.com. Proszê zauwa¿yc, ¿e zamiast umieszczania plików z danymi w sugerowanym wcze¶cniej przeze mnie katalogu pz, tutaj pliki s± umieszczane w katalogu zone. ______________________________________________________________________ ; Boot file for LAND-5 name server ; directory /var/named ; ; type domain source file or host cache . root.cache primary 0.0.127.in-addr.arpa zone/127.0.0 primary 177.6.206.in-addr.arpa zone/206.6.177 primary land-5.com zone/land-5.com ______________________________________________________________________ 55..22.. //vvaarr//nnaammeedd//rroooott..ccaacchhee Proszê pamiêtaæ, ¿e ten plik siê zmienia, i ten przedstawiony tutaj jest ju¿ stary. Lepiej skorzystaj z tego, genrowanego programem dig. ______________________________________________________________________ ; <<>> DiG 2.1 <<>> ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9 ;; QUESTIONS: ;; ., type = NS, class = IN ;; ANSWERS: . 518357 NS H.ROOT-SERVERS.NET. . 518357 NS B.ROOT-SERVERS.NET. . 518357 NS C.ROOT-SERVERS.NET. . 518357 NS D.ROOT-SERVERS.NET. . 518357 NS E.ROOT-SERVERS.NET. . 518357 NS I.ROOT-SERVERS.NET. . 518357 NS F.ROOT-SERVERS.NET. . 518357 NS G.ROOT-SERVERS.NET. . 518357 NS A.ROOT-SERVERS.NET. ;; ADDITIONAL RECORDS: H.ROOT-SERVERS.NET. 165593 A 128.63.2.53 B.ROOT-SERVERS.NET. 165593 A 128.9.0.107 C.ROOT-SERVERS.NET. 222766 A 192.33.4.12 D.ROOT-SERVERS.NET. 165593 A 128.8.10.90 E.ROOT-SERVERS.NET. 165593 A 192.203.230.10 I.ROOT-SERVERS.NET. 165593 A 192.36.148.17 F.ROOT-SERVERS.NET. 299616 A 192.5.5.241 G.ROOT-SERVERS.NET. 165593 A 192.112.36.4 A.ROOT-SERVERS.NET. 165593 A 198.41.0.4 ;; Total query time: 250 msec ;; FROM: land-5 to SERVER: default -- 127.0.0.1 ;; WHEN: Fri Sep 20 10:11:22 1996 ;; MSG SIZE sent: 17 rcvd: 312 ______________________________________________________________________ 55..33.. //vvaarr//nnaammeedd//zzoonnee//112277..00..00 Tylko podstawowe rekordy, obowi±zkowo rekord SOA, rekord odwzoruj±cy 127.0.0.1 na localhost. Oba s± konieczne. Nic wiêcej w tym pliku nie jest potrzebne.PRzwdopodobnie nigdy ju¿ nie powinny byæmodyfikowane, cgyba, ¿e zmieni siê adres serwera DNS lub adres email uzywany w rekordzie SOA. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609203 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. 1 PTR localhost. ______________________________________________________________________ 55..44.. //vvaarr//nnaammeedd//zzoonnee//llaanndd--55..ccoomm Tutaj mo¿emy zobaczyæ obowi±zkowy rekord SOA, potrzebne rekordy NS. Widzimy, ¿e drugorzêdny serwer DNS to ns1.psi.net. Jest tak, jak byæ powinno, _z_a_w_s_z_e musi byæ drugi, zapasowy serwer DNS umieszczony poza twoj± sieci±. Widzimy równie¿, ¿e komputergem g³ównym jest land-5, serwuj±cy rózne us³ugi do których kieruj± odpowiednie rekorddy CNAME (alternatywa jest u¿ywanie rekordów A). Patrz±c na rekord SOA widzimy, ¿e ta strefa(domena) dns pochodzi z komutera land-5.com. W sprawach zwi±zanyc hz t± domen± nale¿y kontaktowaæ siê z root@land-5.com. hostmaster to inny, czêsto u¿ywany w takich przypadkach adres e-mail. Numer seryjny w powszechnie przyjêtym formacie rrrrmmdd z dodan± liczb± zmian danego dnia wskazuje, ¿e jest to prawdopodobnie szósta wersja tego pliku w dniu 20. wrze¶nia 1996. Pamiêtaj, ¿e numer seryjny _m_u_s_i monotonicznie rosn±æ. W tym przypadku pozostawiono jedna cyfrê jalo kicznik zmian jednego dnia. Po wykonaniu dziewiêciu poprawek, nastêpn± mozna wykonac dopiero nastêpnego dnia. Dlatego rozwa¿ stosowanie dwóch pozycji do oznaczania liczby modyfikacji jednego dnia. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; serial, todays date + todays serial # 10800 ; refresh, seconds 7200 ; retry, seconds 10800 ; expire, seconds 86400 ) ; minimum, seconds NS land-5.com. NS ns2.psi.net. MX 10 land-5.com. ; Primary Mail Exchanger localhost A 127.0.0.1 router A 206.6.177.1 land-5.com. A 206.6.177.2 ns CNAME land-5.com. ftp CNAME land-5.com. www CNAME land-5.com. mail CNAME land-5.com. news CNAME land-5.com. funn A 206.6.177.3 illusions CNAME funn.land-5.com. @ TXT "LAND-5 Corporation" ; ; Workstations ; ws_177200 A 206.6.177.200 MX 10 land-5.com. ; Primary Mail Host ws_177201 A 206.6.177.201 MX 10 land-5.com. ; Primary Mail Host ws_177202 A 206.6.177.202 MX 10 land-5.com. ; Primary Mail Host ws_177203 A 206.6.177.203 MX 10 land-5.com. ; Primary Mail Host ws_177204 A 206.6.177.204 MX 10 land-5.com. ; Primary Mail Host ws_177205 A 206.6.177.205 MX 10 land-5.com. ; Primary Mail Host ; {Many repetitive definitions deleted - SNIP} ws_177250 A 206.6.177.250 MX 10 land-5.com. ; Primary Mail Host ws_177251 A 206.6.177.251 MX 10 land-5.com. ; Primary Mail Host ws_177252 A 206.6.177.252 MX 10 land-5.com. ; Primary Mail Host ws_177253 A 206.6.177.253 MX 10 land-5.com. ; Primary Mail Host ws_177254 A 206.6.177.254 MX 10 land-5.com. ; Primary Mail Host ______________________________________________________________________ Mo¿na jeszcze zwróciæ uwagê na to, ¿e stacje robocze nie posiadaj± indywidualnych nazw, lecz raczej prefix po którym nastêpuje dwucz³onowy fragmnet adresu IP. Korzystanie z takiej konwencji mo¿e znacznie u³atwiæ opiekê nad DNSem, lecz nie jest przez wszystkich najmilej widziane. 55..55.. //vvaarr//nnaammeedd//zzoonnee//220066..66..117777 Komentarz pó¼niej. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. NS ns2.psi.net. ; ; Servers ; 1 PTR router.land-5.com. 2 PTR land-5.com. 3 PTR funn.land-5.com. ; ; Workstations ; 200 PTR ws_177200.land-5.com. 201 PTR ws_177201.land-5.com. 202 PTR ws_177202.land-5.com. 203 PTR ws_177203.land-5.com. 204 PTR ws_177204.land-5.com. 205 PTR ws_177205.land-5.com. ; {Many repetitive definitions deleted - SNIP} 250 PTR ws_177250.land-5.com. 251 PTR ws_177251.land-5.com. 252 PTR ws_177252.land-5.com. 253 PTR ws_177253.land-5.com. 254 PTR ws_177254.land-5.com. ______________________________________________________________________ definicja domeny odwrotnej powoduje zwykle najwiêcej k³opotów. S³u¿y do znajdywania nazwy komputera, znaj±c jego adres IP. Przyk³ad: Posiadasz serwer IRC i przyjmujesz po³±czenia od klientów. Jednak¿e jako serwer Norweski chcesz jedynie zezwalaæ na po³±czenia komputerów norweskich lub skandynawskich. Po nawi±zaniu po³±czenia procedury biblioteki C s± w stanie ustaliæ spod jakiego adresu IP zosta³o nawi±zane nowe po³±czenie, poniewa¿ adres IP zdalnego komputera jest przekazywany w pakietach danych przesy³anych sieci±. Teraz mo¿esz skorzystaæ z funkcji gethostbyaddr, która znajduje nazwê odpowiadaj±c± podanemu adresowi IP. Gethostbyaddr zapyta serwer DNS, który z kolei dokona ca³ego wyszukania. Zak³adaj±c, ¿e klient po³±czy³ siê z komputera ws_177200.land-5.com, adres IP przekazany przez proceduty biblioteki lib C do serwera DNS bêdzie brzmia³: 206.6.177.200. Aby dowiedzieæ siê jaka nazwa odpowiada temu adresowi musimy znale¿æ warto¶æ rekordu 100.177.6.206.in-addr.arpa. Serwer DNS wpierw znajdzei serwery domane arpa, in-addr.arpa, 206.in-addr.arpa, 6.206.in- addr.arpa dochodz±c do serwera 177.6.206.in-addr.arpa w land-5. Ostatecznie otrzyma stamt±d odpowied¼, ¿e dla 200.177.6.206.in- addr.arpa istnieje rekord PTR o warto¶ci ws_177200.land-5.com, co znaczy, ¿e adresowi 206.6.177.200 odpowiada nazwa ws_177200.land-5.com. Podobnie jak w przypadku wyja¶nien odszukiwania adresu dla nazwy prep.ai.mit.edu, powu¿sze wyja¶nienie trochê mija siê z rzeczywisto¶ci±. Powracaj±c do przyk³adu IRC. Serwer IRC akceptuje po³±czenia pochodz±ce z krajów skandynawskich, tzn. *.no, *.se, *.dk. Nazwa ws_177200.land-5.com nie pasuje do ¿adnego z powy¿szych wzorców i serwer odmówi po³±czenia. Gdyby _n_i_e istnia³o odwzorowanie odwrotne adresu 206.6.177.200 poprzez strefê in-addr.arpa, wtedy serwer nie mia³by mo¿liwo¶ci znalezienia nazwy ³±cz±cego siê komputera a porównywanie adresów ip z wzorcami domen, nigdy nie przynosi³oby poprawnych rezultatów. Niektórzy twierdz±, ¿ê odwrotne odwzorowanie adresów IP jest wa¿ne jedynie dla serwerów, lub nie jest wa¿ne w ogóle. Nie do koñca: wiele serwerów ftp, news, irc, a nawet niektóre serwery http (WWW) _n_i_e zezwol± na po³±czenia z komputerów, których adresy nie s± zarejestrowane w domenie odwrotnej. Dlatego faktem jest, ¿e rejestracja w domenie odwrotnej jest _k_o_n_i_e_c_z_n_a. 66.. UUttrrzzyymmaanniiee ii kkoonnsseerrwwaaccjjaa UUttrrzzyymmyywwaanniiee ww pprraaccyy ccii±±gg³³eejj.. Prócz pilnowania aby proces named byl zawsze katywny pozostaje jedynie pilnowanie, aby plik root.cache by³ zawsze aktualny. Najprostsz± metod± jest skorzystanie z programu dig, wpierw nale¿y go uruchomiæ bez ¿adnych argumentóww, otrzymamy plik root.cache uzywany przez nasz serwer. Nastêpnie nale¿y o to samo zapytaæ jeden z g³ównych serwerów DNS (root servers) wydaj±c polecenie dig @rootserver. Zauwa¿ysz, ¿e wynik tego polecenia bardzo przypomina plik root.cache z dok³adno¶ci± do kilku liczb. Te liczby nie mog± uczyniæ nam ¿adnej szkody. Zapisz wynik polecenia do pliku (dig @e.root-servers.net >root.cache.new), a nastêpnie zast±p nim stary plik root.cache. Pamiêtaj, aby po zamianie pliku root.cache zrestartowaæ proces named. Al Longyear przys³a³ mi poni¿szy skrypt, który mo¿na uruchamiæ i automatycznie uaktualniac plik root.cache. Zainstaluj go w crontabie i zpomnij. Niniejszy skrypt zak³ada, ¿e na twoim komputerze dzia³a system poczty elektornicznej i istnieje alias pocztowy hostmaster. Przed uruchomieniem powinienes go dostosowaæ so swoich ustawien. ______________________________________________________________________ #!/bin/sh # polish translation piotr.pogorzelski@ippt.gov.pl 1997 # Uaktualnianie informacji o g³ównych serwerach DNS. # Ten skrypt powinien byc uruchamiany automatycznie raz w miesiacu # przez program cron. # ( echo "To: hostmaster <hostmaster>" echo "From: system <root>" echo "Subject: Automatyczne uaktualnienie pliku named.cache" echo export PATH=/sbin:/usr/sbin:/bin:/usr/bin: cd /var/named dig @rs.internic.net . ns >named.cache.new echo "Plik named.cache zostal uwaktualniony i zawiera teraz nastêpuj±ce informacje:" echo cat named.boot.new chown root.root named.cache.new chmod 444 named.cache.new rm -f named.cache.old mv named.cache named.cache.old mv named.cache.new named.cache ndc restart echo echo "Program serwera DNS zosta³ uruchomiony na nowo, aby zapewniæ korzystanie z nowych informacji." " echo "Stary plik zosta³ zachowany jako named.cache.old" /var/named/named.cache.old." ) 2>&1 | /usr/lib/sendmail -t exit 0 ______________________________________________________________________ Niektórzy z was mog³i zauwa¿yæ, ¿e root.cahce jest równie¿ dostêpny w Internicu przez ftp. Proszê _n_i_e korzystajcie z ftp aby uaktualniæ plik root.cache, przedstawiona powy¿ej metoda jest bardziej przyjazna sieci. 77.. AAuuttoommaattyycczznnaa kkoonnffiigguurraaccjjaa ppoo³³±±cczzeeññ mmooddeemmoowwyycchh.. W tym rozdziale wyja¶niê w jaki sposób skonfigurowa³em swój system, aby automatyzowaæ wszsytkei zadania. Moj sposób rozwi±zania problemu mo¿e zupe³nie nie nadawaæ siê do twojej konfiguracji, lecz zawsze mo¿esz skorzystaæ z pomys³ów. Poza tym ja korzystam z ppp, wiele osób u¿ywa slip lub cslip, tak wiêc niemal wszystkie szczegó³y twojej konfiguracji mog± ró¿niæ siê od mojej. Lecz program dip u¿ywany do obs³ugi po³±czeñ slip powinien byæ w stanie zrealizowaæ wiele pomys³ów, z których korzystam. Zwykle, gdy nie jestem przy³±czony do sieci, moj plik resolv.conf zawiera po prostu wiersz domain uio.no Taka konfiguracja zapewnia, ¿e nie muszê czekaæ na gdy procedury biblioteki odpowiedzialne za rozwi±zywanie nazw bed± staraly siê nawiazac po³±czenia z zewnêtrznymi serwerami DNS. Lecz gdy jestem po³±czony chce posiadaæ uruchomiony proces named, a plik resolv.conf powinien zawierac informacje niezbêdne do poprawnej pracy DNSu. Rozwi±za³em ten problem tworz±c dwa wzorce pliku resolv.conf, resolv.conf.local i resolv.conf.connected. Ten ostatni wygl±da jak opisywany wcze¶niej resolv.conf. Aby po³±czyæ siê z sieci± uruchamiam skrypt o nazwie 'ppp-on': ______________________________________________________________________ #!/bin/sh echo calling... pppd ______________________________________________________________________ pakiet pppd posiada plik o nazwie options, w którym deklaruje siê szczególy dotycz±ce sposobu nawi±zywania po³±czeñ. Tu¿ po zestawieniu po³±czenia PPP, pppd uruchamia skrypt o nazwie ip-up (jest to dok³adnie opisane na stronie podrêcznika programu pppd). Oto fragment powy¿szego skryptu: ______________________________________________________________________ #!/bin/sh interface="$1" device="$2" speed="$3" myip="$4" upip="$5" ... cp -v /etc/resolv.conf.connected /etc/resolv.conf ... /usr/sbin/named ______________________________________________________________________ To znaczy uruchom named. Kiedy PPP jest roz³±czanie, pppd uruchamia skrypt ip-down: ______________________________________________________________________ #!/bin/sh cp /etc/resolv.conf.local /etc/resolv.conf read namedpid </var/run/named.pid kill $namedpid ______________________________________________________________________ W ten sposób named jest uruchamiany po nawiazaniu po³±czenia i zabijany po jego roz³±czeniu. Niektóre programy, irc lub talk, przyjmuj± zbyt wiele za³o¿eñ dlatego aby talk i udogodnienie dcc w irc dzia³a³y poprawnie trzeba równie¿ poprawiæ plik hosts. Do swojego skryptu if-up doda³em polecenia: ______________________________________________________________________ cp /etc/hosts.ppp /etc/hosts echo $myip roke >>/etc/hosts ______________________________________________________________________ hosts.ppp zawiera po prostu ______________________________________________________________________ 127.0.0.1 localhost ______________________________________________________________________ ,a polecenie echo dodaje numer ip, ktory otrzymalem dla mojego komputera (roke). Zamiast tego powiniene¶ u¿yæ nazwy komputera, któr± sam u¿ywasz. Mo¿esz j± poznaæwykonuj±c polecenie hostname. Uruchamianie demona named gdy nie jest siê przy³±czonym do sieci prawdopodobnie nie jest najlepszym rozwiazaniem. Dlatego, ¿e named bêdzie stara³ siê wys³aæ zapytania, a poniewa¿ posiada dlugi czas oczekiwania, ka¿dy program, który bêdzie próbowa³ rozwi±zaæ nazwê korzystaj±c z dñ¶u bêdzie musia³ równie d³ugo oczekiwaæ na odpowied¼, która i tak nigdy nie nadejdzie. Je¶li przy³±czasz siê do Internetu przez ³±cze dzwonione, powiniene¶ uruchamiac named tuz po zestawieniu ³±cza i zabijaæ go w momencie roz³±czenia. Dodatkowe wskazówki w tym temacie znajdziesz w rozdziale ``FAQ''. Niektórzy z pracujacych na wolnych ³±czach lubi± korzystaæ z dyrektywy forwarders. Je¶li twój dostawca internetu posiada serwery DNS o adresach 1.2.3.4 i 1.2.3.5, mo¿esz do pliku named.boot dodaæ wiersz ______________________________________________________________________ forwarders 1.2.3.4 1.2.3.5 ______________________________________________________________________ Plik named.cache powinien pozostaæ pusty. W ten sposób zmiejszysz ruch generowany przez twój komputer i prawdopodobnie wszystko zacznie dzia³aæ szybciej. Jest to szczególnie wa¿ne, gdy p³acisz za przes³ane bajty. Dodatkowa zaleta tego rozwi±zania polega na tym, ¿e pozwala pozbyæ siê obowi±zku opieki i nadzorowania oprogramowania DNS, poniewa¿ pusty plik named.cache nie wymaga od¶wierzania. 88.. FFAAQQ W tym rozdziale przedstawiê kilka z najczê¶ciej zadawanych pytañ dotycz±cych DNSu i tego dokumentu. Prócz pytañ bêd± równie¿ odpowiedzi, przeczytaj dok³adnie ten rozdzia³, zanim zdecydujesz siê wys³aæ do mnie list. 1. Jak korzystaæ z DNS w sieci chronionej firewallem? Kilka wskazówek: `forwarders',`slave', zapoznaæsiê z literatur± prezentowan± na koñcu. 2. W jaki sposób zmusic DNS do rotacyjnego przekazywania adresu z puli adresów danej us³ugi, powiedzmy www.bardzo.zajety.serwer, w celu osi±gniêcia równomiernego roz³o¿enia obci±¿enia na kilka serwerów. Nazwa www.bardzo.zajêty.serwer musi posiadaæ kilka rekordów AA. bind 4.9.3 i nowszy przekazuje kolejne adresy z puli. Takie rozwi±zanie _n_i_e zadzia³a ze starszymi wersjami binda. 3. Chcê uruchomiæ DNS w zakmniêtej sieci Intranetu. Co mam zrobiæ? Pomiñ root.cahce, zajmij siê jedynie plikami stref/domen. To znaczy, ze niu musisz ju¿ pilnowaæ aby root.cache by³ aktualny. 4. W moim systemie nie ma programu ndc. Co mam zrobiæ? To znaczy, ¿e w twoim komputerze jest zainstalowany stary, trochê przestarza³y program bind. Je¶li bezopieczeñstwo sieci jest dla ciebie wa¿ne, natychmiast zainstaluj najnowsz± wersjê binda. Je¶li nie, mo¿esz pracowaæ dalej tak jak jest. Tylko zamiast uruchamiac ndc start muszisz wydaæ poleceni named. ndc reload to named.reload, a ndc restart to named.restart. Wiêkszo¶æ tych programów znajduje siê w /usr/sbin. 5. Jak soknfigurowaæ drugorzêdny serwer domeny? Je¶³i serwer podstawowy posiada adres 127.0.0.1, to do pliku named.boot musisz dodac wiersz: ___________________________________________________________________ secondary linux.bogus 127.0.0.1 sz/linux.bogus ___________________________________________________________________ 6. Chcia³bym aby named dzia³a³ nawet wtedy, gdy nie ejstem przy³±czony do internetu. Ian Clark przes³a³ mi nastêpuj±c± wiadomo¶æ, w której wyja¶nia jak to zrobiæ: Moj named dzia³a na komputerze. ktory robi 'Masquerade'. Posiadam dwa pliki root.cache, jeden root.cache.real zawieraj±cy prawdziwe adresy serwerów g³ównych i drugi root.cache.fake zawieraj±cy ... -------------- ; root.cache.fake ; this file contains no information -------------- Po roz³±czeniu kopiuje root.cache.fake na root.cache i restartuje named. Po pod³±czeniu, kopiuje root.cache.real na root.cache i restartuje named. Jest to robione automatycznie w skryptach, odpowiednio ip-down i ip-up. Przy pierwszym zapytaniu w trybie off-line, serwer nie posiada wszystkich niezbêdnych informacji i raportuje t ow syslogu, ale jako¶ mogê z tym ¿yæ: Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN U mnie ten schemat dzia³a poprwnie.Mogê korzystaæ z nameserwera na komputerach lokalnych bez dodatkowych czasów oczekiwania na po³±czenie z nieosi±galnymi serwerami zewnêtrzymi w trybie off-line i poprawnie dzia³aj±cym DNSem w trybie on-line. 7. Gdzie serwer podrêczny przechowuje zgromadzone w czasie pracy informacje? Czy jest jaka¶ metoda sterowania rozmiarem tych zasobów? Wszelkie po¶rednie informacje s± gromadzone w pamiêci, nigdy _n_i_e s± zachowywane na dysku. Za ka¿dym razem, kedy named konæzy prace, inforamacje przechowywane w pamiêci podrêcznej s± gubione. Administrator nie ma ¿adnej kontroli nad pamiêci± podrêczn±, ani nad jej rozmiarem (najnowsze wersje pozwalaja sterowac rozmiarem pamieci cache pp). Mo¿esz to naprawic "modyfikuj±c" named. Nie jest to jednak zalecane. 8. Czy named miêdzy kolejnymi uruchomieniami zachowuje pamiêc podrêczn± na dysku? Czy mogê go do tego zmusic? Nie, named _n_i_e zachowuje pamiêci podrêcznej na dysk w momencie zakoñczenia pracy. To znaczy, ¿e informacje w pamiêc podrêczna musz± byæ odtwarzne od pocz±tku po ka¿dym zrestartowaniu programu. Mo¿esz to naprawic "modyfikuj±c" named. Nie jest to jednak zalecane. 99.. JJaakk zzoossttaaææ ppee³³nnoo eettaattoowwyymm aaddmmiinniissttrraattoorreemm DDNNSSuu.. DDookkuummnneettaaccjjaa ii nnaarrzzêêddzziiaa.. Istnieje prwdziwa dokumentacja. Drukowana i OnLine. Aby staæ siê prawdziwym administratorem DNS nale¿y przeczytaæ kilkana¶cie pozycji. Je¶li kto¶ preferuje papier polecam _D_N_S _a_n_d _B_I_N_D by C. Liu and P. Albitz from O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. Czyta³em, jest doskona³a. Rozdzia³ po¶wiêcony DNSowi mo¿na znale¼æ w _T_C_P_/_I_P _N_e_t_w_o_r_k _A_d_m_i_n_i_s_t_r_a_t_i_o_n, by Craig Hunt from O'Reilly..., ISBN 0-937175-82-X. Dobry administrator DNS (lub jakikolwiek) musi równie¿ przeczytaæ _Z_e_n _a_n_d _t_h_e _A_r_t _o_f _M_o_t_o_r_c_y_c_l_e _M_a_i_n_t_e_n_a_n_c_e by Robert M. Prisig :-) Dostêpne jako ISBN 0688052304 oraz inne pozycje. ONLine dostêpne s± na przyk³ad takie pozycje: <http://www.dns.net/dnsrd/>, <http://www.vix.com/isc/bind.html>; FAQ, podrêcznik (BOG; Bind Operations Guide) jak równie¿ dokumenty opisuj±ce protoko³y i chwyty dotycz±ce DNSu. Wiêkszo¶ci z tego nie przeczyta³em, dlatego nie jestem pe³noetatowym administratorem DNS. Z drugiej strony Arnt Gulbrandsen przeczyta³ BOG i jest nim zachwycony. Grupa nowinkowa comp.protocols.tcp-ip.domains jest po¶wiêcona DNSowi. I na koniec wiele dokumentów RFC dotyczy DNSu. Prawdopodobnie najwa¿niejsze z nich to: RRFFCC 22005522 A. Gulbrandsen, P. Vixie, _A _D_N_S _R_R _f_o_r _s_p_e_c_i_f_y_i_n_g _t_h_e _l_o_c_a_t_i_o_n _o_f _s_e_r_v_i_c_e_s _(_D_N_S _S_R_V_), October 1996 RRFFCC 11991188 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, _A_d_d_r_e_s_s _A_l_l_o_c_a_t_i_o_n _f_o_r _P_r_i_v_a_t_e _I_n_t_e_r_n_e_t_s, 02/29/1996. RRFFCC 11991122 D. Barr, _C_o_m_m_o_n _D_N_S _O_p_e_r_a_t_i_o_n_a_l _a_n_d _C_o_n_f_i_g_u_r_a_t_i_o_n _E_r_r_o_r_s, 02/28/1996. RRFFCC 11771133 A. Romao, _T_o_o_l_s _f_o_r _D_N_S _d_e_b_u_g_g_i_n_g, 11/03/1994. RRFFCC 11771122 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _D_N_S _E_n_c_o_d_i_n_g _o_f _G_e_o_g_r_a_p_h_i_c_a_l _L_o_c_a_t_i_o_n, 11/01/1994. RRFFCC 11118833 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _N_e_w _D_N_S _R_R _D_e_f_i_n_i_t_i_o_n_s, 10/08/1990. RRFFCC 11003355 P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _i_m_p_l_e_m_e_n_t_a_t_i_o_n _a_n_d _s_p_e_c_i_f_i_c_a_t_i_o_n, 11/01/1987. RRFFCC 11003344 P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _c_o_n_c_e_p_t_s _a_n_d _f_a_c_i_l_i_t_i_e_s, 11/01/1987. RRFFCC 11003333 M. Lottor, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _o_p_e_r_a_t_i_o_n_s _g_u_i_d_e, 11/01/1987. RRFFCC 11003322 M. Stahl, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _g_u_i_d_e, 11/01/1987. RRFFCC 997744 C. Partridge, _M_a_i_l _r_o_u_t_i_n_g _a_n_d _t_h_e _d_o_m_a_i_n _s_y_s_t_e_m, 01/01/1986. 1100.. OOdd tt³³uummaacczzaa Zdaje sobie sprawê, ¿e niniejsze t³umaczenie zawiera mnóstwo b³êdów. Niestety nie jestem w stanie dok³adnie sprawdziæ ca³ego dokumentu i ¶wiadomie pozostawiam tê pracê czytelnikowi. Bêdê wdziêczny za wszelkie uwagi na temat tego dokumentu, wytykanie b³êdów, literówek, sk³adni i wszelkie inne, które mog± przyczyniæ siê do jego ulepszenia. Wszelkie tego typu uwagi proszê przesy³aæ na adres piotr.pogorzelski@ippt.gov.pl Inne przet³umaczone dokumenty mo¿na znale¼æ na stronie http://www.jtz.org.pl/. Zapraszamy!. piotr.pogorzelski@ippt.gov.pl.