DNS HOWTO
Nicolai Langfeldt janl@math.uio.no
v1.3.2, 3 June 1997
t³umaczenie piotr.pogorzelski@ippt.gov.pl
wersja 1.0.1, kwiecieñ 1998
Jak w zostaæ ma³oetatowym administratorem DNS. Dokument opisuje
BIND-4.9.x.
______________________________________________________________________
Table of Contents:
1. Wstêp
1.1. Legal stuff
1.2. Podziêkowania i pro¶by o pomoc.
1.3. Inne dokumenty
1.4. Dedykacja
2. Wprowadzenie.
3. Podrêczny serwer DNS.
4. Ca³kiem prosta domena.
4.1. Wpierw troche teorii.
4.2. Nasza w³asna domena.
4.3. Co dalej.
5. Przyk³ad, prawdziwa domena.
5.1. /etc/named.boto (lub /var/named/named.boot)
5.2. /var/named/root.cache
5.3. /var/named/zone/127.0.0
5.4. /var/named/zone/land-5.com
5.5. /var/named/zone/206.6.177
6. Utrzymanie i konserwacja
7. Automatyczna konfiguracja po³±czeñ modemowych.
8. FAQ
9. Jak zostaæ pe³no etatowym administratorem DNSu.
10. Od t³umacza
______________________________________________________________________
11.. WWssttêêpp
S³owa kluczowe: DNS, bind, named, dialup, ppp, slip, Internet, domain,
name, hosts, resolving
11..11.. LLeeggaall ssttuuffff
(C)opyright 1995 Nicolai Langfeldt. Do not modify without amending
copyright, distribute freely but retain copyright message.
11..22.. PPooddzziiêêkkoowwaanniiaa ii pprroo¶¶bbyy oo ppoommoocc..
Chcia³bym podziêkowaæ Arnt Gulbrandsen, który niezliczon± liczbê razy
czyta³ ten dokumend dostarczaj±c wielu po¿ytecznych sugestii. Dziêkujê
równie¿ ludziom, którzy przys³ali swoje sugestie poczt± elektroniczn±.
Dziêkuje. Pomogli¶cie mi w pracy nad tym dokumentem.
11..33.. IInnnnee ddookkuummeennttyy
Ten dokument nigdy nie bêdzie skoñczony, wszelkie uwagi (ogólne - nie
dotycz±ce polskiej wersji tego dokumentu) proszê przesy³aæ autorowi.
Czeka na uwagi o sukcesach i k³opotach, dziêki nim dokument stanie siê
pe³niejszy i lepszy. Tak wiêc pieni±dze, pytania/uwagi kierujcie na
adres janl@ifi.uio.no. Je¶li wysy³acie poczt± elektroniczn±,
upewnijcie siê, ¿e adres zwrotny jest poprawny. Proszê, przed
wys³aniem listu zapoznajcie siê wcze¶niej z rodzia³em ``FAQ''
dotycz±cym najczêsciej pojawiaj±cych siê pytañ.
11..44.. DDeeddyykkaaccjjaa
Ten dokument HOWTO jest dedykowany Anne Line Norheim. Pomimo, ¿e
prawdopodobnie nigdy go nie przeczyta.
22.. WWpprroowwaaddzzeenniiee..
CCoo ttuu zznnaajjddzziieecciiee,, aa cczzeeggoo nniiee..
Dla pocz±tkuj±cych, DNS oznacza Domain NAme System, Zasady i programy
umo¿liwiaj±ce odwzorowanie (zamianê) nazw symbolicznych nadawnych
komuterom na odpowiadaj±ce imadresy IP. Niniejszy dokument przedstawia
w jaki sposób stworzyæ takie odwzrowanie wykorzystuj±c do tego Linuxa.
Wspomniane odwzorowanie to proste skojarzenie dwóch rzeczy,
symbolicznej nazwy komputera np. ftp.linux.org z adresem IP tego
komputera, 199.249.150.4.
DNS to jeden z bardziej niezauwa¿alnych obszarów zarz±dzania sieci±.
Niniejszy dokument postara siê wyja¶niæ kilka pojêæ. Opisuje w jaki
sposób zestawiæ _p_r_o_s_t_y serwer DNS. Rozpoczynaj±c od podrêzcnego
serwera DNS a¿ do uruchomienia podstawowego serwera domeny. Bardziej
skomplikowane konfiguracje mog± byæ opisane w rozdziale ``FAQ''. Je¶li
nie znajdziesz tam rozwi±zania swoich problemów, musisz zapoznaæ siê z
Prawdziw± Dokumentacj±. Pó¼niej napiszê co to jest Prawdziwa
dokumentacja ``the last chapter''.
Zanim zaczeniesz dzia³aæ musisz wpierw skonfigurowaæ swój komputer,
tak abyæ móg³ ³±czyæ siê z niego i do niego za pomoc± programu telnet,
oraz wykonywaæ inne ró¿nego rodzaju po³±czenia sieciowe. W
szczególno¶ci powiniene¶ móc po³±czyæ sie ze swoim komputerem wydaj±c
polecenie telnet 127.0.0.1 (sprawd¼ to teraz!). Potrzebujesz poprawnie
skonfigurowanych plików /etc/host.conf (lub /etc/nsswitch.conf),
/etc/resolv.conf i /etc/hosts poniewa¿ nie bêdê w tym dokumencie
omawia³ ich funkcji. Je¶li nie masz potrzebnej konfiguracji sieciowej
pom¿e ci dokument NET-2-HOWTO. Przeczytaj go.
Je¶li korzystasz ze SLIPa lub PPP, musz± poprawnie dzia³aæ. Je¶li tak
nie jest przeczytaj PPP-HOWTO.
Kiedy mówiê `twój komputer', to znaczy, ¿e mam na my¶li komputer na
którym próbujesz uruchomiæ serwer DNS, a nie jakikolwiek inny komputer
który mo¿e byæ po¶rednio zwi±zany z dzia³aniem sieci.
Zak³adam, ¿e nie znajdujesz siê za ¿adn± '¶cian± ogniow±', która
uniemo¿liwia komuniekacjê DNS ze ¶wiatem zewnêtrznym. Je¶li tak nie
jest, bêdziesz potrzebowa³ specjalnej konfiguracji, zapoznaj siê z
rozdzia³em ``FAQ''.
Serwowanie nazw pod systemem UNIX jest wykonywane przez program o
nazwie named. Jest to czê¶æ pakietu bind, który prowadzi i którym
opiekuje siê Paul Vixie z The Internet Software Consortium. Named jest
dostarczany przez wiêkszo¶æ dystrybucji Linuxa i zwykle mo¿na go
znale¼æ w /usr/sbin/named. Je¶li jest on zainstalowany na twoim
komputerze, prawdopodobnie mo¿esz z niego skorzystaæ, je¶li nie,
mo¿esz zainstalowaæ jego najnowsz± wersje, któr± znajdziesz w
ftp.vix.com:/pub/bind.
DNS jest ogólnosieciow± baz± danych. Trzeba uwa¿aæ co siê do niej
wk³ada. Je¶³i w³o¿y siê ¶miecie, ty i inni otrzymacie z niej ¶miecie.
Muszisz utrzymywaæ swoj± czê¶æ DNSu uporz±dkowan± i poprawn±. Wtedy
bêdzie ci dobrze s³u¿yæ. Naucz siê jak z niej korzystaæ, jak ni±
zarz±dzaæ, jak j± odpluskwiaæ, a staniesz siê kolejnym dobrym
administratorem zapobiegaj±c przeci±zenim sieci wywo³anym jej z³ym
zarz±dzaniem.
W tym dokumencie wypowiadam s±dy o pewnych rzeczach, które nie s± do
koñca prawdziwe (choæ s± co najmniej w po³owie prawdziwe). Wszystko po
to, aby zachowaæ prostotê tego dokumentu. Je¶li mi uwierzysz wszystko
powinno dzia³aæ.
WWsskkaazzóówwkkaa:: Zrób kopie wszystkich plików, które ka¿e zmieniæ, tak aby w
przypadku niepowodzenia ca³ej konfiguracji bys móg³ wróciæ do stanu
pierwotnego.
33.. PPooddrrêêcczznnyy sseerrwweerr DDNNSS..
PPiieerrwwsszzyy eettaapp kkoonnffiigguurraaccjjii DDNNSS,, ppoo¿¿yytteecczznnyy ddllaa oossóóbb ³³±±cczz±±ccyycchh ssiiêê zz
IInntteerrnneetteemm pprrzzeezz mmooddeemm..
Podrêczny serwer DNS znajdzie odpowiedzi na pytania o nazwy komputerów
i zapamiêta je, tak aby móg³ natychmiast odpowiedzieæ, gdy bêdziesz
ich potrzebowa³ ponownie.
Po pierwsze potrzebny jest plik /etc/named/.boot. Jest czytany podczas
uruchamiania programu named. W naszym przypadku powienien po prostu
zawieraæ:
______________________________________________________________________
; Plik startowy podrêcznego serwera DSN
;
directory /var/named
;
; rodzaj domena plik lub komputer ¼ród³owy
cache . root.cache
primary 0.0.127.in-addr.arpa pz/127.0.0
______________________________________________________________________
BBAARRDDZZOO WWAA¯¯NNEE:: W niektórych formatach tego dokumentu, zawarto¶æ
wspomnianego pliku bêdzie poprzedzona kilkoma spacjami lub znakami
tabulacji. Znaki te nie mog± znale¿æ siê w prawdzimym pliku
konfiguracyjnym. UUssuuññ wwsszzeellkkiiee wwiioodd±±ccee ssppaaccjjee w plikach utworzonych na
podstawie tego dokumnetu (np przez kopiowanie fragmentów).
Wiersz z poleceniem `directory' wskazuje, gdzie program named
powienien szukaæ plików. Wszystkie podawane pó¿niej nazwy plików bêd±
nazwami wzglêdem tego katalogu. /var/named jest w³a¶ciwym miejscem,
zgodnym ze _S_t_a_n_d_a_r_d_e_m _s_y_s_t_e_m_ó_w _p_l_i_k_ó_w _w _s_y_s_t_e_m_i_e _L_i_n_u_x _(_F_S_S_).
Plik o nazwie /var/named/root.cache powienien zawieraæ:
______________________________________________________________________
. 518400 NS D.ROOT-SERVERS.NET.
. 518400 NS E.ROOT-SERVERS.NET.
. 518400 NS I.ROOT-SERVERS.NET.
. 518400 NS F.ROOT-SERVERS.NET.
. 518400 NS G.ROOT-SERVERS.NET.
. 518400 NS A.ROOT-SERVERS.NET.
. 518400 NS H.ROOT-SERVERS.NET.
. 518400 NS B.ROOT-SERVERS.NET.
. 518400 NS C.ROOT-SERVERS.NET.
;
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
______________________________________________________________________
PPaammiiêêttaajj ccoo mmóówwii³³eemm oo wwiioodd±±ccyycchh ooddssttêêppaacchh!!.
Plik okre¶la g³ówne serwery DNS na ¶wiecie. Ta informacja zmienia siê
z czasem i _m_u_s_i byæ poprawiana. Patrz ``Rozdzia³o utrzymaniu
serwera'', znajdziesz tam rady sk±d uzyskiwaæ aktualne informacje.
Jest to opisane na stronie podrêcznika dotycz±cej programu named, lecz
IMHO nadaje siê dla ludzi, którzy ju¿ rozumiej± jak pracuje named.
Kolejny wiersz w named.boot zawiera s³owo k³uczowe primary. Pó¼niej
opiszê jego zadanie, teraz po prostu utwórz w katalogu pz plik o
nazwie 127.0.0 zawieraj±cy:
______________________________________________________________________
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
Do tego potrzebujesz jeszcze plik /etc/resolv.conf, który by wygl±da³
mniej wiêcej tak:
______________________________________________________________________
search poddomena.twoja.domena. twoja.domena
nameserver 127.0.0.1
______________________________________________________________________
Wiersz `search' okre¶la, które domeny powinny byæ przegl±dane w
poszukiwaniu komputera z którym chcemy nawi±zaæ po³±czenie. Wiersz
`nameserver' zawiera adres IP komputera, serwera DNS, z którego mo¿e
korzystaæ twój komputer. W tym przypadku jest to twój komputer
poniewa¿ to w³a¶nie na nim chcesz uruchomiæ program named. (Uwaga: Ten
plik jest czytany przez procedury resolwera biblioteki libc, program
named nie zagl±da do tego pliku.)
Ma³a ilustracja do czego s³u¿y ten plik: je¶li program otrzyma za
zadanie znalezienie adresu komputera foo, najpierw jest sprawdzane czy
istnieje komputer foo.poddomena.twoja.domena, a w przypadku
niepowodzenia nastêpnie sprawda siê foo.twoja.domena, a na koñcu foo.
Je¶li nale¿y znale¼æ sunsite.unc.edu wpierw sprawdza siê istnienie
sunsite.unc.edu.poddomena.twoja.domena (tak, jest to glupie, ale tak
musi byæ), nastêpnie sunsite.unc.edu.twoja.domena, a na koñcu
sunsite.unc.edu. Mo¿esz nie chcieæ umieszczaæ w tym pliku zbyt wielu
domen, ka¿de wyszukanie zajmuje trochê czasu.
W kolejnym przyk³adzie zak³adamy, ¿e nale¿ysz do domeny
poddomena.twoja.domena, twój komputer nowsi nazwê twój-
komputer.poddomena.twoja.domena. Wiersz z poleceniem search nie
powinien zawieraæ domeny najwy¿szego poziomu (TLD -Top Level Domain)
(a w Polsce domeny drugiego poziomu np. edu.pl, /com.pl/). Je¶li
bardzo czêsto ³±czysz siê z komputerami nale¿±cymi do innej domeny,
mo¿esz j± dodaæ do wiersza z poleceniem search:
______________________________________________________________________
search poddomena.twoja.domena. inna-domena.com.pl.
______________________________________________________________________
itd. Oczywi¶cie nale¿y wpisaæ istniej±ce domeny. Zwróæ uwagê na brak
kropki koñcz±cej nazwê domeny.
Nastêpnie, zale¿nie od wersji biblioteki libc, której u¿ywasz musisz
poprawiæ albo plik /etc/nsswitch.conf lub /etc/host.conf. Je¶li w
twoim systemie ju¿ jest plik /etc/nsswitch.conf to znaczy, ¿e nale¿y
poprawiæ ten w³a¶nie plik, jêsli go nie ma, bêdziemy poprawiwaæ
/etc/hosts.conf.
//eettcc//nnsssswwiittcchh..ccoonnff
To spory plik okre¶³aj±cy sk±d system ma pobieraæ ró¿nego rodzaju
informacje, z których plików, lub sieciowychs baz danych. Zwykle
zawiera pomocne komentarze. Znajd¼ wiersz zaczywnaj±cy siê s³owem
`hosts:', powinien wygl±daæ nastêpuj±co:
______________________________________________________________________
hosts: files dns
______________________________________________________________________
Je¶li nie ma wiersza zaczynaj±cego siê od `hosts', to dodaj
przedstawiony powy¿ej. Deiniuje on, ¿e programy wpierw powinny zaj¿eæ
do pliku /etc/hosts i dopiero w nastêpnej kolejno¶ci sprawdzaæ w
DNSie, w sposób zgodny z wytycznymi znajduj±cymi siê w pliku
/etc/resolv.conf.
//eettcc//hhoosstt..ccoonnff
Prawdopodowbie zawiera kilkana¶cie wierszym jeden z nich powinien
wygl±daæ nastêpuj±co:
______________________________________________________________________
order hosts,bind
______________________________________________________________________
Je¶li nie ma wiersza rozpoczynaj±cego siê s³owem order powinno siê
taki dodaæ. Okre¶la on sposób dzia³ania procedur rozwi±zuj±cych nazwy
komputerów, które w podanej konfiguracji wpierw sprawdzaj± plik
/etc/hosts , a nastêpnie pytaj± serwer DNS (który jest zdefiniowany w
pliku /etc/resolv.conf jako 127.0.0.1). Te pliki s± dok³adniej opisane
na stronach podrêcznika, mo¿na je przeczytaæ pisz±c `man 8 resolv (w
wiêkszo¶ci dystrybucji Linuxa). IMHO jest to ca³kiem zrozumia³y tekst
i powinien siê z nim zapoznaæ ka¿dy administrator DNSu. Zrób to teraz,
je¶li od³o¿ysz to na pó¼niej, nigdy tego nie zrobisz.
Cect1>Uruchamianie programu named.
Przyszed³ nareszcie czas uruchomic program named. Je¶li korzystasz z
po³±czenia dzwonionego, przed uruchomieniem programu zestaw
po³aczenie. Nastepnie uruchom `ndc start' i wci¶nij ENTER. Gdyby
powloka nie mog³a znale¼æ progrmu ndc, spróbuj `/usr/sbin/ndc start'.
Je¶li tam te¿ nie ma tego programu zaj¿yj do rozdzia³u ``FAQ''. Teraz
mo¿esz przetestowaæ swoj± konfiguracjê. Je¶li podczas uruchamiania
programu named bêdziesz podgl±da³ plik dziennika (zwykle tail -f
/var/log/messages ) powiniene¶ zobaczyæ komunikaty podobne do tych
poni¿ej:
Jun 30 21:50:55 roke named[2258]: starting. named 4.9.4-REL Sun Jun 30 21:29:03 MET DST 1996 janl@roke.slip.ifi.uio.no:/var/tmp/bind/named
Jun 30 21:50:55 roke named[2258]: cache zone "" loaded (serial 0)
Jun 30 21:50:55 roke named[2258]: primary zone "0.0.127.in-addr.arpa" loaded (serial 1)
Je¶li zobaczysz jakiekolwiek komunikaty o b³êdach, named wska¿e plik
zawieraj±cy b³±d (mam nadziejê, ¿e named.boot lub named.cache :-).
Zabij proces named (ndc stop) i sprawd¼ wskazany plik.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
>
Je¶li wy¶wietlone komunikaty s± zbli¿one do tych powy¿ej, to znaczy,
¿e wszystko dzia³a. Mamy tak± nadziejê. W ka¿dym innym przypadku
musisz wróciæ i sprawdziæ raz jeszcze pliki konfiguracyjne. Po ka¿dej
modyfikacji pliku /etc/named.boot musisz zrestartowaæ program wydaj±c
polecenie ndc restart.
Teraz mo¿esz wydawaæ zapytania. Spróbuj odnale¼æ komputer blisko
ciebie. pat.uio.no jest blisko mnie, Uniwersytet w Oslo:
> pat.uio.no
Server: localhost
Address: 127.0.0.1
Name: pat.uio.no
Address: 129.240.2.50
nslookup poprosi³ nameda o wyszukanie komputera pat.uio.no. Named
skontaktowa³ siê z jednym z serwerów nazw wymienionych w pliku
root.cache i tam rozpocz±³ sw± drogê. Zanim zobaczysz rezultat
zapytania, mo¿e up³yn±æ ca³kiem spora chwila, poniewa¿ named
przeszukuje wszystkie domeny wymienione w pliku /etc/resolv.conf/
Je¶li spróbujesz raz jeszcze otrzymasz tak± odpowied¼:
> pat.uio.no
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
Name: pat.uio.no
Address: 129.240.2.50
Zwróæ uwagê na frazê `Non-authoritative answer:'. Oznacza, ¿e tym
razem named skorzysta³ ze swojej pamiêci podrêcznej i nie przeszukiwa³
sieci w poszukiwaniu odpowiedzi na twoje pytanie. Lecz informacja z
pamiêci podrêcznej _m_o_¿_e byæ nieaktualna. Dlatetgo jeste¶ informowany o
tym (pomijalnym) niebezpieczeñstwie w³a¶nie fraz± `Non-authoritative
answer:' (Odpwowied¼ z nieautoryzowanego ¼ród³a). Je¶li nslookup w
taki sposób odpowie na drugie zapytanie o ten sam komputer, jest to
znak, ¿e zapamiêtuje odpowiedzi przychodz±ce z sieci, a to znaczy, ¿e
dzia³a poprawnie. Aby zakoñczyæ pracê z programem nslookup nale¿y
wydaæ polecenie exit.
Je¶li korzystasz z protoko³ów ppp, slip, zapoznaj siê z rozdzia³em ``o
po³±czeniach modemowych'', znajdziesz tam dla siebie kilka porad.
Teraz ju¿ wiesz jak skonfigurowaæ podrêczny serwer nazw (DNS). Polecam
piwo, mleko lub inny ulubiony napój aby uczciæ to wydarzenie.
44.. CCaa³³kkiieemm pprroossttaa ddoommeennaa..
JJaakk sskkoonnffiigguurroowwaaææ ww³³aassnn±± ddoommeennêê..
44..11.. WWppiieerrww ttrroocchhee tteeoorriiii..
Zanim _n_a_p_r_a_w_d_ê rozpoczniemy ten rozdzia³, mam zamiar przedstawiæ ci
trochê teorii na temat pracy DNSu. A ty to przeczytasz, poniewa¿ jest
to ci potrzebne. Je¶li ci siê nie chce, powiniene¶ choæ zapoznaæ siê z
nim powierzchownie. Mo¿esz przestaæ, gdy dojdziesz do wyja¶nieñ, co
nale¿y umie¶ciæ w pliku named.boot.
DNS jest systemem hierarchicznym. Domena g³ówna (najwy¿szego poziomu)
jest oznaczana kropk± `.' i nazywana `root'. W domenie . mo¿na znale¼æ
kilka "Domen najwy¿szego poziomu (TLD)" np. ORG, COM, EDU czy NET.
Lecz jest ich znacznie wiêcej. Gdy chcesz znale¼æ adres kompuera
prep.ai.mit.edu twój serwer musi odnale¼æ komputer obs³uguj±cy domenê
edu. Zadaje pytanie serwerowi domeny . (serwery domeny . zna z pliku
root.cache), otrzymuje listê serwerów obs³uguj±cych domenê edu. Oto
ma³a ilustracja:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
rozpoczynamy od zapytania serwera domeny g³ównej
> server c.root-servers.net.
Default Server: c.root-servers.net
Address: 192.33.4.12
Ustawiamy rodzj zapytania: rekordy NS (adresy serwrów DNS)
> set q=ns
pytamy siê o domenê edu.
> edu.
Kropka po s³owie edu ma znaczenie, informuje serwer, ¿e pytamy siê o
edu, które jest bezpo¶rednio w domenie g³ównej, w ten sposób wy³±czamy
z przeszukiwania domeny podane w pliku /etc/resolv.conf.
edu nameserver = A.ROOT-SERVERS.NET
edu nameserver = H.ROOT-SERVERS.NET
edu nameserver = B.ROOT-SERVERS.NET
edu nameserver = C.ROOT-SERVERS.NET
edu nameserver = D.ROOT-SERVERS.NET
edu nameserver = E.ROOT-SERVERS.NET
edu nameserver = I.ROOT-SERVERS.NET
edu nameserver = F.ROOT-SERVERS.NET
edu nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
B.ROOT-SERVERS.NET internet address = 128.9.0.107
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
I.ROOT-SERVERS.NET internet address = 192.36.148.17
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
Otrzymali¶my informacje, ¿e domenê edu obs³uguj± serwery *.root-
servers.net, tak wiêc mo¿emy kontynuowaæ nasze pytanie kieruj±c je
nadal do serwera c.root-serwers.net. Teraz chcemy wiedzieæ, kto
obs³uguje domenê nastêpnego poziomu: mit.edu.:
> mit.edu.
Server: c.root-servers.net
Address: 192.33.4.12
Non-authoritative answer:
mit.edu nameserver = STRAWB.mit.edu
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
Authoritative answers can be found from:
STRAWB.mit.edu internet address = 18.71.0.151
W20NS.mit.edu internet address = 18.70.0.160
BITSY.mit.edu internet address = 18.72.0.3
steawb, w20ns i bitsy obs³uguj± mit, wybierz jeden z nich i spytaj siê
o ai.mit.edu:
> server W20NS.mit.edu.
W nazwach kompyterów wielko¶æ liter nie ma znaczenia, lecz ja do
przenoszenia tekstu u¿ywam myszy, zapytanie ma tak± sam± formê jak
poprzedzaj±ca je odpowied¼.
Server: W20NS.mit.edu
Address: 18.70.0.160
> ai.mit.edu.
Server: W20NS.mit.edu
Address: 18.70.0.160
Non-authoritative answer:
ai.mit.edu nameserver = WHEATIES.AI.MIT.EDU
ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu nameserver = TRIX.AI.MIT.EDU
ai.mit.edu nameserver = MUESLI.AI.MIT.EDU
Authoritative answers can be found from:
AI.MIT.EDU nameserver = WHEATIES.AI.MIT.EDU
AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU
WHEATIES.AI.MIT.EDU internet address = 128.52.32.13
WHEATIES.AI.MIT.EDU internet address = 128.52.35.13
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.37.5
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.32.4
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.32.6
TRIX.AI.MIT.EDU internet address = 128.52.38.6
MUESLI.AI.MIT.EDU internet address = 128.52.32.7
MUESLI.AI.MIT.EDU internet address = 128.52.39.7
Okazuje siê, ¿e weaties.ai.mit.edu jest serwerem nazw dla doemny
ai.mit.edu:
> server WHEATIES.AI.MIT.EDU.
Default Server: WHEATIES.AI.MIT.EDU
Addresses: 128.52.32.13, 128.52.35.13
Teraz zmieniam rodzaj zapytania. Znamy ju¿ nazwê serwera nazw dla
interesuj±cej nas domeny, spytamy sie o jakiekolwiek informacje jakie
serwer posiada na temat prep.ai.mit.edu.
> set q=any
> prep.ai.mit.edu.
Server: WHEATIES.AI.MIT.EDU
Addresses: 128.52.32.13, 128.52.35.13
prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix
prep.ai.mit.edu
inet address = 18.159.0.42, protocol = tcp
#21 #23 #25 #79
prep.ai.mit.edu preference = 1, mail exchanger = life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu nameserver = alpha-bits.ai.mit.edu
ai.mit.edu nameserver = wheaties.ai.mit.edu
ai.mit.edu nameserver = grape-nuts.ai.mit.edu
ai.mit.edu nameserver = mini-wheats.ai.mit.edu
ai.mit.edu nameserver = trix.ai.mit.edu
ai.mit.edu nameserver = muesli.ai.mit.edu
ai.mit.edu nameserver = count-chocula.ai.mit.edu
ai.mit.edu nameserver = life.ai.mit.edu
ai.mit.edu nameserver = mintaka.lcs.mit.edu
life.ai.mit.edu internet address = 128.52.32.80
alpha-bits.ai.mit.edu internet address = 128.52.32.5
wheaties.ai.mit.edu internet address = 128.52.35.13
wheaties.ai.mit.edu internet address = 128.52.32.13
grape-nuts.ai.mit.edu internet address = 128.52.36.4
grape-nuts.ai.mit.edu internet address = 128.52.32.4
mini-wheats.ai.mit.edu internet address = 128.52.32.11
mini-wheats.ai.mit.edu internet address = 128.52.54.11
mintaka.lcs.mit.edu internet address = 18.26.0.36
Jak widaæ rozpoczynaj±c od domeny g³ównej . znale¼li¶my kolejne
serwery DNS. Gdyby¶my skorzystali z w³asnego serwera DNS, named
zpamiêta³by wszystkie informacje otrzymywane z sieci i nie musia³by
przej jaki¶ czas pytaæ siê serwerów, korzystaj±c z przechowywanych
informacji.
Mniej opisywan± lecz równie wa¿n± domen± jest in-addr.arpa. Tak jak
zwyk³e domeny równie¿ posiada strukturê hierachiczn±. in-addr.arpa
pozwala na znalezienie nazwy komputera, je¶li tylko posiadamy jego
adres IP. Nale¿y tu zwróciæ uwagê, ¿e adres IP jest zapisywany w
odwrotnej kolejno¶ci. Je¶li twój komputer posiada adres 192.128.52.43
named bêdzie siê zachowywa³ tak samo jak w przyk³adzie poszukiwania
informacji na temat komputera prep.ai.mit.edu: znajd¼ serwery domey
arpa., znajd¼ serwery in-addr.arpa., znajd¼ serwery 192.in-addr.arpa.,
znajd¼ serwery 128.192.in-addr.arpa./, znajd¼ serwery 52.128.192.in-
addr.arpa./, znjd¼ niezbêdne rekordy dla 43.52.128.192.in-addr.arpa..
Jasne, nie ?! (opowiedz 'tak'). Przez pierwsze dwa lata odwracanie
kolejno¶ci czêsci adresu IP sprawia ma³e k³opoty.
W³a¶nie sk³ama³em. DNS nie pracuje dok³adnie w taki sposów jaki wam
przed chwil± przedstawi³em. Lecz jest to bardzo dobre przbli¿enie.
44..22.. NNaasszzaa ww³³aassnnaa ddoommeennaa..
Teraz zdefiniujemy nasz± w³asn± domenê. Nazwijmy j± _l_i_n_u_x_._b_o_g_u_s.
Umie¶æmy w niej jeden komputer. Specjalnie u¿ywam ca³kowicie bzdurn±
nazwê domeny, aby mieæ pewno¶æ, ¿e nie przeszkodzimy nikomu z Sieci.
Rozpoczêli¶my tê czê¶æ dodaj±c do named.boot wiersz:
______________________________________________________________________
primary 0.0.127.in-addr.arpa pz/127.0.0
______________________________________________________________________
Proszê zwróciæ uwagê na brak kropki `.' koñcz±cej nazwy domen.
Pierwszy wiersz okre¶la, ¿e plik pz/127.0.0 zawiera informacje
definiuj±ce domenê 0.0.127.in-addr.arpa. Plik ten ju¿ zosta³
utworzony, wygl±da nastêpuj±co:
______________________________________________________________________
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
Proszê zwróciæ uwagê na kropkê `.' koñcz±c± pe³ne nazwy domen, w
przeciwieñstwie do omawianego wcze¶niej pliku named.boot. Niektórzy
wol± rozpoczynaæ ka¿dy plik strefy dyrektyw± $ORIGIN lecz nie jest to
konieczne. Pochodzenie (miejsce w hierarchi DNS, do którego
przynale¿y) pliku strefy jest okre¶lone w kolumnie `domain' w pliku
named.boot, w tym przypadku jest to 0.0.127.in-addr.arpa.
Powy¿szy plik strefy zawiera trzy rekordy (RR): SOA RR, NS RR i PTR
RR. SOA jest skrótem Start Of Authority. Znak `@' jest znakiem
specjalnym okre¶laj±cym pochodzenie, a poniewa¿ kolumna `domain'
odpowiadaj±ca temu plikowi mówi 0.0.127.in-addr.arpa, dlatego pierwszy
wiersz tak naprawdê ma postaæ:
0.0.127.IN-ADDR.ARPA. IN SOA ...
NS to rekord serwera nazw. Wskazuje komputer, który jest serwerem nazw
dla tej domeny. I na koniec rekord PTR mówi, ¿e 1 (w pe³nej formie
1.0.0.127.in-addr-arpa, tzn. 127.0.0.1) nosi nazwê localhost.
Rekord SOA stanowi nag³ówek _w_s_z_y_s_t_k_i_c_h plików stref, w ka¿dym z plików
powinien znajdowaæ siê dok³adnie jeden rekord SOA, powinien to byæ
pierwszy rekord w pliku. Opisuje on strefê, z której pochodzi
(komputer o nazwie linux.bogus), kto jest odpowiedzialny za jej
zawarto¶æ (hostmaster@linux.bogus), numer wersji pliku strefy (serial
1) oraz inne informacje, maj±ce znaczenie dla pracy serwerów
drugorzêdnych. Je¶li dla pól refresh, retry, expire i minimum bêdziesz
u¿ywa³ warto¶ci jakie wystêpuj± w tym dokumencie wszystko powinno
dzia³aæ poprawnie.
Rekord NS okre¶lna kto serwuje informacje DNS na temat 0.0.127.in-
addr.arpa, jest to ns.linux.bogus. Rekord PTR mówi nam, ¿e
1.0.0.127.in-addr.arpa (aka 127.0.0.1) jest znany pod nazw± localhost.
Teraz zrestartuj proces named (poleceniem ndc restart) i sprawd¼
poczynione zmiany programem nslookup:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: localhost
Address: 127.0.0.1
Name: localhost
Address: 127.0.0.1
jak widaæ uda³o siê pobraæ informacje o localhost z komputera
127.0.0.1, to dobrze. Teraz nasze podstawowe zadanie, domena
linux.bogus, dodaj do pliku named.boot wiersz definiuj±cy now± domenê:
______________________________________________________________________
primary linux.bogus pz/linux.bogus
______________________________________________________________________
Zwróæ uwagê na powtarz±j±cy sie brak znaku `.' koñcz±cych nazwy domen
w pliku named.boot.
In the linux.bogus zone file we'll put some totally bogus data:
______________________________________________________________________
;
; Plik strefy linux.bogus
;
; Obowi±zkowy zestaw minimum potrzebny do prawid³owej definicje domeny
;
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS ns.linux.bogus.
NS ns.friend.bogus.
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
ns A 127.0.0.2
mail A 127.0.0.4
______________________________________________________________________
Nale¿y zróciæ uwagê na dwie rzeczy dotycz±ce rekordu SOA.
ns.linux.bogus _m_u_s_i byc rekordem RR typu A, czyli nazw± komputera,
która posiada przydzielony numer IP. Niedopuszczalne jest, aby nazwa
uzywana w rekordzie SOA byla rekordem tymu CNAME. Sam komputer nie
musi nosic nazwy 'ns', mo¿e to byc dowolna poprawna nazwa.
hostamster.linux.bogus nale¿y odczytaæ jako hostmaster@linux.bogus,
musi to byc adres (lub alias do) osoby (lub osób) opiekuj±cych siê
DNSem dla tej domeny (i czytajacyh regularnie tê pocztê). Wszelka
korespondencja dotycz±ca tej domeny bêdzie wysy³ana na ten adres, mo¿e
to byæ dowolny adres e-mail, choæ k±zdy spodziewa siê, ¿e adres
W powy¿szym pliku znalaz³ siê rekord RR nowego typu, a mianowicie
rekord MX, inaczej rekord Mail eXchanger. Dostarcza on systemowi
pocztowemu informacji, dok±d wysy³aæ pocztê adresowan±
kto¶@linux.bogus, w tym przypadku do mail.linux.bogud lub
mail.friend.bogus. Liczba poprzedzaj±ca nazwê komputera oznacza
priorytet rekordu. System pocztowy powinien korzystaæ w pierwszej
kolejno¶ci z rekordów o najmniejszym priorytecie (w naszym przypadku
10). Je¶li nie uda siê dostarczyæ poczty na ten adres, nale¿y
spróbowaæ innego adresu, o wy¿szym priorytecie. W naszym przypadku
by³by to mail.friend.bogus, który posiada priorytet 20.
Teraz trzeba zrestartowac program named wydaj±c polecenie ndc restart.
Rezultaty naszej pracy mozemy sprawdziæ programem nslookup.
$ nslookup
> set q=any
> linux.bogus
Server: localhost
Address: 127.0.0.1
linux.bogus
origin = linux.bogus
mail addr = hostmaster.linux.bogus
serial = 199511301
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
minimum ttl = 86400 (1 day)
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus preference = 20, mail exchanger = mail.friend.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 127.0.0.2
mail.linux.bogus internet address = 127.0.0.4
Przypatruj±c siê dok³adnie widzimy, ¿e pope³nili¶my b³±d. Wiersz
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
jest niepoprawny. powinien wygl±daæ nastêpuj±co:
linux.bogus preference = 10, mail exchanger = mail.linux.bogus
Specjalnie pope³ni³em b³±d, aby¶cie mogli siê na nim uczyæ :-).
Przygl±daj±c siê plikowi ¼ród³owemu zauwa¿amy, ¿e w wierszu
@ MX 10 mail.linux.bogus ; Primary Mail Exchanger
brakuje kropki. Lub inaczej mówiaæ ma zbyt wiele cz³onów strefy nie
koñczy siê kropk±, program na koniec dokleja 'origin' (pochodzenie,
domenê definiowan± przez ten plik ¼ród³owy). Dlatego nazwy komputerów
nale¿y podawaæ w sposób pe³ny, pilnuj±c koñcowej kropki
______________________________________________________________________
@ MX 10 mail.linux.bogus. ; Primary Mail Exchanger
______________________________________________________________________
lub uproszczony
______________________________________________________________________
@ MX 10 mail ; Primary Mail Exchanger
______________________________________________________________________
Oba sposoby s± poprawne. Osobi¶cie preferuje drug± metodê, mniej
pisania. W pliku strefy domena powinna byæ podana w ca³o¶ci, razem z
koñcz±c± j± kropk± (.) lub w ogole nie powinna byæ podawana. W takim
przypadku domy¶lnie przyjmuje siê tzw. origin. Muszê podkre¶liæ, ¿e
nazwy domen w pliku named.boot nie powinny siê koñczyæ kropk±. Nie
macie pojêcia, jak wiele razy nadmierna liczba kropek, lub ich brak
spowodowa³a zamieszanie i og³upi³a mnóstwo ludzi.
Skoro ju¿ powiedzi³±em co mia³êm do powiedzenia, poni¿ej przedstawiam
nowy ¼ród³owy plik strefy z nowymi, dodatkowymi informacjami:
______________________________________________________________________
;
; Plik strefy dla linux.bogus
;
; Obowi±zkowy zestaw minimum potrzebny do prawid³owej definicje domeny
;
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
NS ns ; Inet Address of name server
NS ns.friend.bogus.
MX 10 mail ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
ns A 127.0.0.2
mail A 127.0.0.4
;
; Extras
;
@ TXT "Linux.Bogus, your DNS consultants"
ns MX 10 mail
MX 20 mail.friend.bogus.
HINFO "Pentium" "Linux 1.2"
TXT "RMS"
richard CNAME ns
www CNAME ns
donald A 127.0.0.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "i486" "Linux 1.2"
TXT "DEK"
mail MX 10 mail
MX 20 mail.friend.bogus.
HINFO "386sx" "Linux 1.0.9"
ftp A 127.0.0.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "P6" "Linux 1.3.59"
______________________________________________________________________
Mogliby¶cie chcieæ przesuj±c pierwsze trzy rekordy A, tak aby
s±siadowa³y z innymi rekordami tego typu, zamiast siedzieæ na pocz±tku
listy.
W powy¿szym przyk³adzie pojawi³y siê rekordy nowego typu: HINFO (Host
INFOrmation) sk³ada siê z dwóch czêsci, dobrym zwyczajem jest
umiesczenie obu w cudzys³owach. Pierwsza czê¶æ okre¶la hardware, lub
procesor komputera, druga oprogramowanie lub pracuj±cy na nim system
operacyjny. Komputer ns to Pentium, pracuj±ce pod Linuxem 1.2. Rekord
TXT mo¿e zawieraæ dowolny tekst. Mo¿na go wykorzystywaæ do ró¿nych
celów. CNAME (Cannonical NAME) to sposób na nadanie wielu nazw jednemu
komputerowi. Tak wiêc richard i www s± aliasami komputera ns. To
wa¿ne aby pamiêtaæ, ¿e rekordy A, MX, CNAME i SOA _n_i_g_d_y nie powinny
wskazywaæ na rekord CNAME. Zawsze powinny wsazywaæ na rekord A.
Dlatego ta forma jest niepoprawna
______________________________________________________________________
foobar CNAME richard ; NO!
______________________________________________________________________
i powinna zostaæ zast±piona przez
______________________________________________________________________
foobar CNAME ns ; Yes!
______________________________________________________________________
Równie wa¿ne jest pamiêtanie, ¿e rekord CNAME nie jest poprawn± nazw±,
któr± mo¿na stosowaæ w adresach e-mail. Nawi±zuj±c do poprzedniego
przyk³adu, adres wmail webmaster@www.linux.bogus nie jest niepoprawny.
Mo¿esz oczekiwaæ, ¿e ca³kiem spora liczba administratorów pocztowych
Stamt±d bêdzie wymaga³a popdorz±dkowania siê tej regule pomimo, ¿e w
twoim przypadku wszystko mo¿e dzia³aæ poprawnie. Sposobem na
unikniêcie k³opotów jest stosowanie rekordów A (i byæ mo¿e równie¿
innych, np. rekordów MX):
______________________________________________________________________
www A 127.0.0.2
______________________________________________________________________
Paul Vixie, najwiêkszy z wizardów programu named, sugeruje aby _n_i_e
korzystaæ z rekordów CNAME. Dlatego _b_a_r_d_z_o powa¿nie zastanów siê nad
ograniczeniem uzywania rekordów CNAME.
Za³aduj now± wersjê bazy wydaj±c polecenie ndc reload, wymusi ona na
procesie ponowne odczytanie plików konfiguracyjnych.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> ls -d linux.bogus
Powy¿sze polecenie spowoduje przedstawienie wszystkich rekordów.
[localhost]
linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
linux.bogus. NS ns.linux.bogus
linux.bogus. NS ns.friend.bogus
linux.bogus. MX 10 mail.linux.bogus
linux.bogus. MX 20 mail.friend.bogus
linux.bogus. TXT "Linux.Bogus, your DNS consultants"
localhost A 127.0.0.1
mail A 127.0.0.4
mail MX 10 mail.linux.bogus
mail MX 20 mail.friend.bogus
mail HINFO 386sx Linux 1.0.9
donald A 127.0.0.3
donald MX 10 mail.linux.bogus
donald MX 20 mail.friend.bogus
donald HINFO i486 Linux 1.2
donald TXT "DEK"
www CNAME ns.linux.bogus
richard CNAME ns.linux.bogus
ftp A 127.0.0.5
ftp MX 10 mail.linux.bogus
ftp MX 20 mail.friend.bogus
ftp HINFO P6 Linux 1.3.59
ns A 127.0.0.2
ns MX 10 mail.linux.bogus
ns MX 20 mail.friend.bogus
ns HINFO Pentium Linux 1.2
ns TXT "RMS"
linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
Jest dobrze. Zobaczmy jak± odpowied¼ otrymamy pytaj±c siê wy³±cznie o
komputer www:
> set q=any
> www.linux.bogus.
Server: localhost
Address: 127.0.0.1
www.linux.bogus canonical name = ns.linux.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 127.0.0.2
a ns.linux.bogus ma adres 127.0.0.2. To równie¿ wygl±da poprawnie.
44..33.. CCoo ddaalleejj..
Oczywi¶cie powy¿sza domena jest nierzeczywista, jak równie¿ adresy IP
podane w przyk³adzie, co mo¿e utrudniaæ zrozumienie. Przyk³ad
przwdziwej domeny znjdziecie w nastêpnym rozdziale.
55.. PPrrzzyykk³³aadd,, pprraawwddzziiwwaa ddoommeennaa..
SSkk±±dd wwzzii±±ææ pplliikkii _p_r_a_w_d_z_i_w_e_j ddoommeennyy.
UZytkownicy zwrócili mi uwagê, ¿e powinienem do³±czyæ przyk³ad plików
definiuj±cych prawdziw± domene, poniewa¿ ró¿nica pomiêdzy domen±
przyk³adow± i prawdziw± nie by³a do oñca jasna.
Jedna uwaga dotycz±ca tego przyk³adu: _n_i_e wprowadzajcie tych plików do
swoich serwerów DNS! Przedstawione pliki s³u¿± jedynie jako punkt
odniesienia. Je¶li chcesz eksperymentowaæ, wykorzystaj domenê
przyk³adow± linux.bogus. Korzystam z tego przyk³adau za pozwoleniem
Davida Bullocka z LAND-5. Prezentowane informacje by³y aktualne 14
sierpnia 1196 roku, i mog± siê rózniæ od aktualnych. Nale¿y ci±gle
pamiêtaæ o uwagach na temat wiod±cych odstêpów w plikach
przyk³adowych.
55..11.. //eettcc//nnaammeedd..bboottoo ((lluubb //vvaarr//nnaammeedd//nnaammeedd..bboooott))
Oto dwa wiersze potrzebne d ozdefiniowania dwóch stref (domen)
odwrotnych.: siec 127.0.0 oraz siec LAND-5 o numerach 206.6.177. Oraz
wiersz deklaruj±cy, ¿e nasz serwer jest serwerem podstawowym domeny
land-5.com. Proszê zauwa¿yc, ¿e zamiast umieszczania plików z danymi w
sugerowanym wcze¶cniej przeze mnie katalogu pz, tutaj pliki s±
umieszczane w katalogu zone.
______________________________________________________________________
; Boot file for LAND-5 name server
;
directory /var/named
;
; type domain source file or host
cache . root.cache
primary 0.0.127.in-addr.arpa zone/127.0.0
primary 177.6.206.in-addr.arpa zone/206.6.177
primary land-5.com zone/land-5.com
______________________________________________________________________
55..22.. //vvaarr//nnaammeedd//rroooott..ccaacchhee
Proszê pamiêtaæ, ¿e ten plik siê zmienia, i ten przedstawiony tutaj
jest ju¿ stary. Lepiej skorzystaj z tego, genrowanego programem dig.
______________________________________________________________________
; <<>> DiG 2.1 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9
;; QUESTIONS:
;; ., type = NS, class = IN
;; ANSWERS:
. 518357 NS H.ROOT-SERVERS.NET.
. 518357 NS B.ROOT-SERVERS.NET.
. 518357 NS C.ROOT-SERVERS.NET.
. 518357 NS D.ROOT-SERVERS.NET.
. 518357 NS E.ROOT-SERVERS.NET.
. 518357 NS I.ROOT-SERVERS.NET.
. 518357 NS F.ROOT-SERVERS.NET.
. 518357 NS G.ROOT-SERVERS.NET.
. 518357 NS A.ROOT-SERVERS.NET.
;; ADDITIONAL RECORDS:
H.ROOT-SERVERS.NET. 165593 A 128.63.2.53
B.ROOT-SERVERS.NET. 165593 A 128.9.0.107
C.ROOT-SERVERS.NET. 222766 A 192.33.4.12
D.ROOT-SERVERS.NET. 165593 A 128.8.10.90
E.ROOT-SERVERS.NET. 165593 A 192.203.230.10
I.ROOT-SERVERS.NET. 165593 A 192.36.148.17
F.ROOT-SERVERS.NET. 299616 A 192.5.5.241
G.ROOT-SERVERS.NET. 165593 A 192.112.36.4
A.ROOT-SERVERS.NET. 165593 A 198.41.0.4
;; Total query time: 250 msec
;; FROM: land-5 to SERVER: default -- 127.0.0.1
;; WHEN: Fri Sep 20 10:11:22 1996
;; MSG SIZE sent: 17 rcvd: 312
______________________________________________________________________
55..33.. //vvaarr//nnaammeedd//zzoonnee//112277..00..00
Tylko podstawowe rekordy, obowi±zkowo rekord SOA, rekord odwzoruj±cy
127.0.0.1 na localhost. Oba s± konieczne. Nic wiêcej w tym pliku nie
jest potrzebne.PRzwdopodobnie nigdy ju¿ nie powinny byæmodyfikowane,
cgyba, ¿e zmieni siê adres serwera DNS lub adres email uzywany w
rekordzie SOA.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
1 PTR localhost.
______________________________________________________________________
55..44.. //vvaarr//nnaammeedd//zzoonnee//llaanndd--55..ccoomm
Tutaj mo¿emy zobaczyæ obowi±zkowy rekord SOA, potrzebne rekordy NS.
Widzimy, ¿e drugorzêdny serwer DNS to ns1.psi.net. Jest tak, jak byæ
powinno, _z_a_w_s_z_e musi byæ drugi, zapasowy serwer DNS umieszczony poza
twoj± sieci±. Widzimy równie¿, ¿e komputergem g³ównym jest land-5,
serwuj±cy rózne us³ugi do których kieruj± odpowiednie rekorddy CNAME
(alternatywa jest u¿ywanie rekordów A).
Patrz±c na rekord SOA widzimy, ¿e ta strefa(domena) dns pochodzi z
komutera land-5.com. W sprawach zwi±zanyc hz t± domen± nale¿y
kontaktowaæ siê z root@land-5.com. hostmaster to inny, czêsto u¿ywany
w takich przypadkach adres e-mail. Numer seryjny w powszechnie
przyjêtym formacie rrrrmmdd z dodan± liczb± zmian danego dnia
wskazuje, ¿e jest to prawdopodobnie szósta wersja tego pliku w dniu
20. wrze¶nia 1996. Pamiêtaj, ¿e numer seryjny _m_u_s_i monotonicznie
rosn±æ. W tym przypadku pozostawiono jedna cyfrê jalo kicznik zmian
jednego dnia. Po wykonaniu dziewiêciu poprawek, nastêpn± mozna wykonac
dopiero nastêpnego dnia. Dlatego rozwa¿ stosowanie dwóch pozycji do
oznaczania liczby modyfikacji jednego dnia.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; serial, todays date + todays serial #
10800 ; refresh, seconds
7200 ; retry, seconds
10800 ; expire, seconds
86400 ) ; minimum, seconds
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Primary Mail Exchanger
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns CNAME land-5.com.
ftp CNAME land-5.com.
www CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.3
illusions CNAME funn.land-5.com.
@ TXT "LAND-5 Corporation"
;
; Workstations
;
ws_177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws_177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws_177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws_177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws_177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws_177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws_177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws_177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws_177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws_177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws_177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
______________________________________________________________________
Mo¿na jeszcze zwróciæ uwagê na to, ¿e stacje robocze nie posiadaj±
indywidualnych nazw, lecz raczej prefix po którym nastêpuje
dwucz³onowy fragmnet adresu IP. Korzystanie z takiej konwencji mo¿e
znacznie u³atwiæ opiekê nad DNSem, lecz nie jest przez wszystkich
najmilej widziane.
55..55.. //vvaarr//nnaammeedd//zzoonnee//220066..66..117777
Komentarz pó¼niej.
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Servers
;
1 PTR router.land-5.com.
2 PTR land-5.com.
3 PTR funn.land-5.com.
;
; Workstations
;
200 PTR ws_177200.land-5.com.
201 PTR ws_177201.land-5.com.
202 PTR ws_177202.land-5.com.
203 PTR ws_177203.land-5.com.
204 PTR ws_177204.land-5.com.
205 PTR ws_177205.land-5.com.
; {Many repetitive definitions deleted - SNIP}
250 PTR ws_177250.land-5.com.
251 PTR ws_177251.land-5.com.
252 PTR ws_177252.land-5.com.
253 PTR ws_177253.land-5.com.
254 PTR ws_177254.land-5.com.
______________________________________________________________________
definicja domeny odwrotnej powoduje zwykle najwiêcej k³opotów. S³u¿y
do znajdywania nazwy komputera, znaj±c jego adres IP. Przyk³ad:
Posiadasz serwer IRC i przyjmujesz po³±czenia od klientów. Jednak¿e
jako serwer Norweski chcesz jedynie zezwalaæ na po³±czenia komputerów
norweskich lub skandynawskich. Po nawi±zaniu po³±czenia procedury
biblioteki C s± w stanie ustaliæ spod jakiego adresu IP zosta³o
nawi±zane nowe po³±czenie, poniewa¿ adres IP zdalnego komputera jest
przekazywany w pakietach danych przesy³anych sieci±. Teraz mo¿esz
skorzystaæ z funkcji gethostbyaddr, która znajduje nazwê odpowiadaj±c±
podanemu adresowi IP. Gethostbyaddr zapyta serwer DNS, który z kolei
dokona ca³ego wyszukania. Zak³adaj±c, ¿e klient po³±czy³ siê z
komputera ws_177200.land-5.com, adres IP przekazany przez proceduty
biblioteki lib C do serwera DNS bêdzie brzmia³: 206.6.177.200. Aby
dowiedzieæ siê jaka nazwa odpowiada temu adresowi musimy znale¿æ
warto¶æ rekordu 100.177.6.206.in-addr.arpa. Serwer DNS wpierw znajdzei
serwery domane arpa, in-addr.arpa, 206.in-addr.arpa, 6.206.in-
addr.arpa dochodz±c do serwera 177.6.206.in-addr.arpa w land-5.
Ostatecznie otrzyma stamt±d odpowied¼, ¿e dla 200.177.6.206.in-
addr.arpa istnieje rekord PTR o warto¶ci ws_177200.land-5.com, co
znaczy, ¿e adresowi 206.6.177.200 odpowiada nazwa
ws_177200.land-5.com. Podobnie jak w przypadku wyja¶nien odszukiwania
adresu dla nazwy prep.ai.mit.edu, powu¿sze wyja¶nienie trochê mija siê
z rzeczywisto¶ci±.
Powracaj±c do przyk³adu IRC. Serwer IRC akceptuje po³±czenia
pochodz±ce z krajów skandynawskich, tzn. *.no, *.se, *.dk. Nazwa
ws_177200.land-5.com nie pasuje do ¿adnego z powy¿szych wzorców i
serwer odmówi po³±czenia. Gdyby _n_i_e istnia³o odwzorowanie odwrotne
adresu 206.6.177.200 poprzez strefê in-addr.arpa, wtedy serwer nie
mia³by mo¿liwo¶ci znalezienia nazwy ³±cz±cego siê komputera a
porównywanie adresów ip z wzorcami domen, nigdy nie przynosi³oby
poprawnych rezultatów.
Niektórzy twierdz±, ¿ê odwrotne odwzorowanie adresów IP jest wa¿ne
jedynie dla serwerów, lub nie jest wa¿ne w ogóle. Nie do koñca: wiele
serwerów ftp, news, irc, a nawet niektóre serwery http (WWW) _n_i_e
zezwol± na po³±czenia z komputerów, których adresy nie s±
zarejestrowane w domenie odwrotnej. Dlatego faktem jest, ¿e
rejestracja w domenie odwrotnej jest _k_o_n_i_e_c_z_n_a.
66.. UUttrrzzyymmaanniiee ii kkoonnsseerrwwaaccjjaa
UUttrrzzyymmyywwaanniiee ww pprraaccyy ccii±±gg³³eejj..
Prócz pilnowania aby proces named byl zawsze katywny pozostaje jedynie
pilnowanie, aby plik root.cache by³ zawsze aktualny. Najprostsz±
metod± jest skorzystanie z programu dig, wpierw nale¿y go uruchomiæ
bez ¿adnych argumentóww, otrzymamy plik root.cache uzywany przez nasz
serwer. Nastêpnie nale¿y o to samo zapytaæ jeden z g³ównych serwerów
DNS (root servers) wydaj±c polecenie
dig @rootserver. Zauwa¿ysz, ¿e wynik tego polecenia bardzo przypomina
plik root.cache z dok³adno¶ci± do kilku liczb. Te liczby nie mog±
uczyniæ nam ¿adnej szkody. Zapisz wynik polecenia do pliku (dig
@e.root-servers.net >root.cache.new), a nastêpnie zast±p nim stary
plik root.cache.
Pamiêtaj, aby po zamianie pliku root.cache zrestartowaæ proces named.
Al Longyear przys³a³ mi poni¿szy skrypt, który mo¿na uruchamiæ i
automatycznie uaktualniac plik root.cache. Zainstaluj go w crontabie i
zpomnij. Niniejszy skrypt zak³ada, ¿e na twoim komputerze dzia³a
system poczty elektornicznej i istnieje alias pocztowy hostmaster.
Przed uruchomieniem powinienes go dostosowaæ so swoich ustawien.
______________________________________________________________________
#!/bin/sh
# polish translation piotr.pogorzelski@ippt.gov.pl 1997
# Uaktualnianie informacji o g³ównych serwerach DNS.
# Ten skrypt powinien byc uruchamiany automatycznie raz w miesiacu
# przez program cron.
#
(
echo "To: hostmaster <hostmaster>"
echo "From: system <root>"
echo "Subject: Automatyczne uaktualnienie pliku named.cache"
echo
export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
cd /var/named
dig @rs.internic.net . ns >named.cache.new
echo "Plik named.cache zostal uwaktualniony i zawiera teraz nastêpuj±ce informacje:"
echo
cat named.boot.new
chown root.root named.cache.new
chmod 444 named.cache.new
rm -f named.cache.old
mv named.cache named.cache.old
mv named.cache.new named.cache
ndc restart
echo
echo "Program serwera DNS zosta³ uruchomiony na nowo, aby zapewniæ korzystanie z nowych informacji."
"
echo "Stary plik zosta³ zachowany jako named.cache.old"
/var/named/named.cache.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
______________________________________________________________________
Niektórzy z was mog³i zauwa¿yæ, ¿e root.cahce jest równie¿ dostêpny w
Internicu przez ftp. Proszê _n_i_e korzystajcie z ftp aby uaktualniæ plik
root.cache, przedstawiona powy¿ej metoda jest bardziej przyjazna
sieci.
77.. AAuuttoommaattyycczznnaa kkoonnffiigguurraaccjjaa ppoo³³±±cczzeeññ mmooddeemmoowwyycchh..
W tym rozdziale wyja¶niê w jaki sposób skonfigurowa³em swój system,
aby automatyzowaæ wszsytkei zadania. Moj sposób rozwi±zania problemu
mo¿e zupe³nie nie nadawaæ siê do twojej konfiguracji, lecz zawsze
mo¿esz skorzystaæ z pomys³ów. Poza tym ja korzystam z ppp, wiele osób
u¿ywa slip lub cslip, tak wiêc niemal wszystkie szczegó³y twojej
konfiguracji mog± ró¿niæ siê od mojej. Lecz program dip u¿ywany do
obs³ugi po³±czeñ slip powinien byæ w stanie zrealizowaæ wiele
pomys³ów, z których korzystam.
Zwykle, gdy nie jestem przy³±czony do sieci, moj plik resolv.conf
zawiera po prostu wiersz
domain uio.no
Taka konfiguracja zapewnia, ¿e nie muszê czekaæ na gdy procedury
biblioteki odpowiedzialne za rozwi±zywanie nazw bed± staraly siê
nawiazac po³±czenia z zewnêtrznymi serwerami DNS. Lecz gdy jestem
po³±czony chce posiadaæ uruchomiony proces named, a plik resolv.conf
powinien zawierac informacje niezbêdne do poprawnej pracy DNSu.
Rozwi±za³em ten problem tworz±c dwa wzorce pliku resolv.conf,
resolv.conf.local i resolv.conf.connected. Ten ostatni wygl±da jak
opisywany wcze¶niej resolv.conf.
Aby po³±czyæ siê z sieci± uruchamiam skrypt o nazwie 'ppp-on':
______________________________________________________________________
#!/bin/sh
echo calling...
pppd
______________________________________________________________________
pakiet pppd posiada plik o nazwie options, w którym deklaruje siê
szczególy dotycz±ce sposobu nawi±zywania po³±czeñ. Tu¿ po zestawieniu
po³±czenia PPP, pppd uruchamia skrypt o nazwie ip-up (jest to
dok³adnie opisane na stronie podrêcznika programu pppd). Oto fragment
powy¿szego skryptu:
______________________________________________________________________
#!/bin/sh
interface="$1"
device="$2"
speed="$3"
myip="$4"
upip="$5"
...
cp -v /etc/resolv.conf.connected /etc/resolv.conf
...
/usr/sbin/named
______________________________________________________________________
To znaczy uruchom named. Kiedy PPP jest roz³±czanie, pppd uruchamia
skrypt ip-down:
______________________________________________________________________
#!/bin/sh
cp /etc/resolv.conf.local /etc/resolv.conf
read namedpid </var/run/named.pid
kill $namedpid
______________________________________________________________________
W ten sposób named jest uruchamiany po nawiazaniu po³±czenia i
zabijany po jego roz³±czeniu.
Niektóre programy, irc lub talk, przyjmuj± zbyt wiele za³o¿eñ dlatego
aby talk i udogodnienie dcc w irc dzia³a³y poprawnie trzeba równie¿
poprawiæ plik hosts. Do swojego skryptu if-up doda³em polecenia:
______________________________________________________________________
cp /etc/hosts.ppp /etc/hosts
echo $myip roke >>/etc/hosts
______________________________________________________________________
hosts.ppp zawiera po prostu
______________________________________________________________________
127.0.0.1 localhost
______________________________________________________________________
,a polecenie echo dodaje numer ip, ktory otrzymalem dla mojego
komputera (roke). Zamiast tego powiniene¶ u¿yæ nazwy komputera, któr±
sam u¿ywasz. Mo¿esz j± poznaæwykonuj±c polecenie hostname.
Uruchamianie demona named gdy nie jest siê przy³±czonym do sieci
prawdopodobnie nie jest najlepszym rozwiazaniem. Dlatego, ¿e named
bêdzie stara³ siê wys³aæ zapytania, a poniewa¿ posiada dlugi czas
oczekiwania, ka¿dy program, który bêdzie próbowa³ rozwi±zaæ nazwê
korzystaj±c z dñ¶u bêdzie musia³ równie d³ugo oczekiwaæ na odpowied¼,
która i tak nigdy nie nadejdzie. Je¶li przy³±czasz siê do Internetu
przez ³±cze dzwonione, powiniene¶ uruchamiac named tuz po zestawieniu
³±cza i zabijaæ go w momencie roz³±czenia. Dodatkowe wskazówki w tym
temacie znajdziesz w rozdziale ``FAQ''.
Niektórzy z pracujacych na wolnych ³±czach lubi± korzystaæ z dyrektywy
forwarders. Je¶li twój dostawca internetu posiada serwery DNS o
adresach 1.2.3.4 i 1.2.3.5, mo¿esz do pliku named.boot dodaæ wiersz
______________________________________________________________________
forwarders 1.2.3.4 1.2.3.5
______________________________________________________________________
Plik named.cache powinien pozostaæ pusty. W ten sposób zmiejszysz ruch
generowany przez twój komputer i prawdopodobnie wszystko zacznie
dzia³aæ szybciej. Jest to szczególnie wa¿ne, gdy p³acisz za przes³ane
bajty. Dodatkowa zaleta tego rozwi±zania polega na tym, ¿e pozwala
pozbyæ siê obowi±zku opieki i nadzorowania oprogramowania DNS,
poniewa¿ pusty plik named.cache nie wymaga od¶wierzania.
88.. FFAAQQ
W tym rozdziale przedstawiê kilka z najczê¶ciej zadawanych pytañ
dotycz±cych DNSu i tego dokumentu. Prócz pytañ bêd± równie¿
odpowiedzi, przeczytaj dok³adnie ten rozdzia³, zanim zdecydujesz siê
wys³aæ do mnie list.
1. Jak korzystaæ z DNS w sieci chronionej firewallem?
Kilka wskazówek: `forwarders',`slave', zapoznaæsiê z literatur±
prezentowan± na koñcu.
2. W jaki sposób zmusic DNS do rotacyjnego przekazywania adresu z puli
adresów danej us³ugi, powiedzmy www.bardzo.zajety.serwer, w celu
osi±gniêcia równomiernego roz³o¿enia obci±¿enia na kilka serwerów.
Nazwa www.bardzo.zajêty.serwer musi posiadaæ kilka rekordów AA. bind
4.9.3 i nowszy przekazuje kolejne adresy z puli. Takie rozwi±zanie
_n_i_e zadzia³a ze starszymi wersjami binda.
3. Chcê uruchomiæ DNS w zakmniêtej sieci Intranetu. Co mam zrobiæ?
Pomiñ root.cahce, zajmij siê jedynie plikami stref/domen. To
znaczy, ze niu musisz ju¿ pilnowaæ aby root.cache by³ aktualny.
4. W moim systemie nie ma programu ndc. Co mam zrobiæ?
To znaczy, ¿e w twoim komputerze jest zainstalowany stary, trochê
przestarza³y program bind. Je¶li bezopieczeñstwo sieci jest dla
ciebie wa¿ne, natychmiast zainstaluj najnowsz± wersjê binda. Je¶li
nie, mo¿esz pracowaæ dalej tak jak jest. Tylko zamiast uruchamiac
ndc start muszisz wydaæ poleceni named. ndc reload to named.reload,
a ndc restart to named.restart. Wiêkszo¶æ tych programów znajduje
siê w /usr/sbin.
5. Jak soknfigurowaæ drugorzêdny serwer domeny?
Je¶³i serwer podstawowy posiada adres 127.0.0.1, to do pliku
named.boot musisz dodac wiersz:
___________________________________________________________________
secondary linux.bogus 127.0.0.1 sz/linux.bogus
___________________________________________________________________
6. Chcia³bym aby named dzia³a³ nawet wtedy, gdy nie ejstem przy³±czony
do internetu.
Ian Clark przes³a³ mi nastêpuj±c± wiadomo¶æ, w której wyja¶nia jak
to zrobiæ:
Moj named dzia³a na komputerze. ktory robi 'Masquerade'. Posiadam dwa
pliki root.cache, jeden root.cache.real zawieraj±cy prawdziwe adresy
serwerów g³ównych i drugi root.cache.fake zawieraj±cy ...
--------------
; root.cache.fake
; this file contains no information
--------------
Po roz³±czeniu kopiuje root.cache.fake na root.cache i restartuje
named.
Po pod³±czeniu, kopiuje root.cache.real na root.cache i restartuje
named.
Jest to robione automatycznie w skryptach, odpowiednio ip-down i
ip-up.
Przy pierwszym zapytaniu w trybie off-line, serwer nie posiada
wszystkich niezbêdnych informacji i raportuje t ow syslogu, ale jako¶
mogê z tym ¿yæ:
Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
U mnie ten schemat dzia³a poprwnie.Mogê korzystaæ z nameserwera na
komputerach lokalnych bez dodatkowych czasów oczekiwania na po³±czenie
z nieosi±galnymi serwerami zewnêtrzymi w trybie off-line i poprawnie
dzia³aj±cym DNSem w trybie on-line.
7. Gdzie serwer podrêczny przechowuje zgromadzone w czasie pracy
informacje? Czy jest jaka¶ metoda sterowania rozmiarem tych
zasobów?
Wszelkie po¶rednie informacje s± gromadzone w pamiêci, nigdy _n_i_e s±
zachowywane na dysku. Za ka¿dym razem, kedy named konæzy prace,
inforamacje przechowywane w pamiêci podrêcznej s± gubione.
Administrator nie ma ¿adnej kontroli nad pamiêci± podrêczn±, ani
nad jej rozmiarem (najnowsze wersje pozwalaja sterowac rozmiarem
pamieci cache pp). Mo¿esz to naprawic "modyfikuj±c" named. Nie jest
to jednak zalecane.
8. Czy named miêdzy kolejnymi uruchomieniami zachowuje pamiêc
podrêczn± na dysku? Czy mogê go do tego zmusic?
Nie, named _n_i_e zachowuje pamiêci podrêcznej na dysk w momencie
zakoñczenia pracy. To znaczy, ¿e informacje w pamiêc podrêczna
musz± byæ odtwarzne od pocz±tku po ka¿dym zrestartowaniu programu.
Mo¿esz to naprawic "modyfikuj±c" named. Nie jest to jednak
zalecane.
99.. JJaakk zzoossttaaææ ppee³³nnoo eettaattoowwyymm aaddmmiinniissttrraattoorreemm DDNNSSuu..
DDookkuummnneettaaccjjaa ii nnaarrzzêêddzziiaa..
Istnieje prwdziwa dokumentacja. Drukowana i OnLine. Aby staæ siê
prawdziwym administratorem DNS nale¿y przeczytaæ kilkana¶cie pozycji.
Je¶li kto¶ preferuje papier polecam _D_N_S _a_n_d _B_I_N_D by C. Liu and P.
Albitz from O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X.
Czyta³em, jest doskona³a. Rozdzia³ po¶wiêcony DNSowi mo¿na znale¼æ w
_T_C_P_/_I_P _N_e_t_w_o_r_k _A_d_m_i_n_i_s_t_r_a_t_i_o_n, by Craig Hunt from O'Reilly..., ISBN
0-937175-82-X. Dobry administrator DNS (lub jakikolwiek) musi
równie¿ przeczytaæ _Z_e_n _a_n_d _t_h_e _A_r_t _o_f _M_o_t_o_r_c_y_c_l_e _M_a_i_n_t_e_n_a_n_c_e by Robert
M. Prisig :-) Dostêpne jako ISBN 0688052304 oraz inne pozycje.
ONLine dostêpne s± na przyk³ad takie pozycje:
<http://www.dns.net/dnsrd/>, <http://www.vix.com/isc/bind.html>; FAQ,
podrêcznik (BOG; Bind Operations Guide) jak równie¿ dokumenty
opisuj±ce protoko³y i chwyty dotycz±ce DNSu. Wiêkszo¶ci z tego nie
przeczyta³em, dlatego nie jestem pe³noetatowym administratorem DNS. Z
drugiej strony Arnt Gulbrandsen przeczyta³ BOG i jest nim
zachwycony. Grupa nowinkowa comp.protocols.tcp-ip.domains jest
po¶wiêcona DNSowi. I na koniec wiele dokumentów RFC dotyczy DNSu.
Prawdopodobnie najwa¿niejsze z nich to:
RRFFCC 22005522
A. Gulbrandsen, P. Vixie, _A _D_N_S _R_R _f_o_r _s_p_e_c_i_f_y_i_n_g _t_h_e _l_o_c_a_t_i_o_n
_o_f _s_e_r_v_i_c_e_s _(_D_N_S _S_R_V_), October 1996
RRFFCC 11991188
Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
_A_d_d_r_e_s_s _A_l_l_o_c_a_t_i_o_n _f_o_r _P_r_i_v_a_t_e _I_n_t_e_r_n_e_t_s, 02/29/1996.
RRFFCC 11991122
D. Barr, _C_o_m_m_o_n _D_N_S _O_p_e_r_a_t_i_o_n_a_l _a_n_d _C_o_n_f_i_g_u_r_a_t_i_o_n _E_r_r_o_r_s,
02/28/1996.
RRFFCC 11771133
A. Romao, _T_o_o_l_s _f_o_r _D_N_S _d_e_b_u_g_g_i_n_g, 11/03/1994.
RRFFCC 11771122
C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _D_N_S _E_n_c_o_d_i_n_g _o_f
_G_e_o_g_r_a_p_h_i_c_a_l _L_o_c_a_t_i_o_n, 11/01/1994.
RRFFCC 11118833
R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _N_e_w _D_N_S _R_R
_D_e_f_i_n_i_t_i_o_n_s, 10/08/1990.
RRFFCC 11003355
P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _i_m_p_l_e_m_e_n_t_a_t_i_o_n _a_n_d _s_p_e_c_i_f_i_c_a_t_i_o_n,
11/01/1987.
RRFFCC 11003344
P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _c_o_n_c_e_p_t_s _a_n_d _f_a_c_i_l_i_t_i_e_s,
11/01/1987.
RRFFCC 11003333
M. Lottor, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _o_p_e_r_a_t_i_o_n_s _g_u_i_d_e, 11/01/1987.
RRFFCC 11003322
M. Stahl, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _g_u_i_d_e, 11/01/1987.
RRFFCC 997744
C. Partridge, _M_a_i_l _r_o_u_t_i_n_g _a_n_d _t_h_e _d_o_m_a_i_n _s_y_s_t_e_m, 01/01/1986.
1100.. OOdd tt³³uummaacczzaa
Zdaje sobie sprawê, ¿e niniejsze t³umaczenie zawiera mnóstwo b³êdów.
Niestety nie jestem w stanie dok³adnie sprawdziæ ca³ego dokumentu i
¶wiadomie pozostawiam tê pracê czytelnikowi. Bêdê wdziêczny za
wszelkie uwagi na temat tego dokumentu, wytykanie b³êdów, literówek,
sk³adni i wszelkie inne, które mog± przyczyniæ siê do jego ulepszenia.
Wszelkie tego typu uwagi proszê przesy³aæ na adres
piotr.pogorzelski@ippt.gov.pl
Inne przet³umaczone dokumenty mo¿na znale¼æ na stronie
http://www.jtz.org.pl/. Zapraszamy!.
piotr.pogorzelski@ippt.gov.pl.
distrib
>
Mandriva
>
2010.0
>
i586
>
media
>
contrib-release
>
by-pkgid
>
c271e9e583b3924e0de744696831c936
>
files
>
10
