DNS HOWTO Autor: Nicolai Langfeldt janl@math.uio.no v2.0.6, 22 Lipca 1998 Wersja polska: Leszek Urbańński tygrys@fidonet.org.pl v2.1, 4 Sierpnia 1998 Jak zostać małoetatowym administratorem DNS. Dokument ten został napisany w standardzie ISO-8859-2. Oryginał tego dokumentu znajduje się pod adresem ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/. ______________________________________________________________________ Table of Contents: 1. Preambuła 1.1. Legalność 1.2. Osoby pracujące nad tym dokumentem; prośba o pomoc 1.3. Dedykacja 2. Wprowadzenie 3. Serwer nazw z pamięcią podręczną (cache) 3.1. Uruchamianie named 4. (EM 4.1. Ale najpierw trochę czystej teorii 4.2. Własna domena 4.3. Strefa odwrotna 5. Prawdziwa domena 5.1. /etc/named.conf (lub /var/named/named.conf) 5.2. /var/named/root.hints 5.3. /var/named/zone/127.0.0 5.4. /var/named/zone/land-5.com 5.5. /var/named/zone/206.6.177 6. Nadzór 7. Przejście z wersji 4 na wersję 8 8. FAQ 9. Jak zostać pełnoetatowym administratorem DNS 10. Od tłumacza ______________________________________________________________________ 1. Preambułła Słowa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip, isdn, Internet, domain, name, hosts, resolving 1.1. Legalnośśćć (C)opyright 1995 Nicolai Langfeldt. Nie zmieniać bez zachowania praw autorskich. Dokument ten może być dowolnie rozpowszechniany dotąd, dokąd zostanie zachowana wiadomość o prawach autorskich. 1.2. Osoby pracująące nad tym dokumentem;; prośśba o pomoc Chciałbym podziękować Arntowi Gulbrandsenowi, który przeczytał szkice tej pracy niezliczoną ilość razy i dostarczył wielu przydatnych sugestii. Chcę też podziękować ludziom, którzy wysyłali mi e-mailem sugestie i uwagi. Ten dokument nigdy nie będzie ukończony - wysyłaj mi listy o twoich problemach i sukcesach, może to sprawić, że HOWTO będzie dokładniejsze. Pieniądze, komentarze i/lub pytania możesz wysyłać do janl@math.uio.no. Jeżeli wyślesz mi e-mail i będziesz żądał odpowiedzi, upewnij się, że adres zwrotny jest poprawny i działający. Proszęę, przeczytaj sekcję ``FAQ'' przed wysłaniem do mnie listu. Jeśi chcesz przetłumaczyć to HOWTO, zawiadom mnie, abym mógł śledzić, w jakich językach zostałem opublikowany, mogę też zawiadamiać cię, kiedy HOWTO będzie uaktualniane. 1.3. Dedykacja To HOWTO jest dedykuję dla Anne Line Norheim Langfeldt. Zresztą pewnie nigdy tego nie przeczyta, bo nie jest tego rodzaju dziewczyną. 2. Wprowadzenie Czym ten dokument jest, a czym nie. Dla początkujących: DNS to System Nazw Domen (Domain Name System). DNS przekształca nazwy maszyn na numery IP, które są ich adresami, mapuje z nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniować takie mapowanie używając systemu Linux. Mapowanie to po prostu związek jednej rzeczy z drugą, w tym przypadku nazwy maszyny, jak ftp.linux.org i jej adresu IP, 199.249.150.4. DNS jest dla początkujących (ciebie ;-)) jednym z najtrudniejszych zagadnień administracji sieci. To HOWTO wyjaśnia parę rzeczy - opisuje jak postawić prosty serwer nazw DNS, zaczynając z serwerem cache i przechodząc do ustawiania podstawowego (primary) serwera DNS dla domeny. Żeby uzyskać informację o bardziej złożnonych konfiguracjach, zobacz sekcję ``FAQ'' tego dokumentu. Jeżeli i tam nie znajdziesz potrzebnego opisu, bedziesz musiał przeczytać Prawdziwą Dokumentację. Powrócę do jej składników w ``ostatnim rodziale''. Zanim zaczniesz, powinieneś tak skonfigurować swoją maszynę, żebyś mógł telnetować się na nią i z niej, oraz z powodzeniem przeprowadzić wszystkie rodzaje połączeń z siecią, a zwłaszcza móc wykonać telnet 127.0.0.1 i uzyskać połączenie z własnym komputerem (przetestuj to teraz!). Potrzebne będą też poprawne: /etc/nsswitch.conf (lub /etc/host.conf), /etc/resolv.conf i /etc/hosts, jako punkt startowy, ponieważ nie będę wyjaśniał tu ich funkcji. Jeśli nie masz tego wszystkiego ustawionego i działającego, NET-3 HOWTO i/lub PPP-HOWTO wyjaśniają jak to ustawić. Przeczytaj je. Kiedy mówię ,,twoja maszyna'', mam na myśli komputer, na którym chcesz ustawić DNS, a nie żadną inną maszynę, jaką możesz mieć, która jest związana z twoją siecią. Przyjmuję, że nie jesteś za żadnym rodzajem ściany ognia (firewall), która blokuje zapytania (queries) o nazwy. Jeżeli jesteś, będziesz potrzebował specjalnej konfiguracji, przeczytaj sekcję ``FAQ''. Serwerem nazw w Unixie jest program nazywany named. Jest on częścią pakietu bind, który jest koordynowana przez Paula Vixie z Internet Software Consortium. Named jest załączony w większości dystrybucji Linuxa i zazwyczaj zainstalowany jako /usr/sbin/named. Jeżeli masz już named, możesz go prawdopodobnie używać; jeśli nie, możesz wziąć binaria z jakiegoś Linuxowego serwera ftp, lub najnowsze i najlepsze źródła z ftp.isc.org/isc/bind/src/cur/bind-8/. To HOWTO opisuje wersję 8 bind'a. Stara wersja tego HOWTO (o bind 4) jest dostępna na http://www.math.uio.no/~janl/DNS/. Jeżeli strona man named'a mówi o named.conf masz bind'a 8, a jeżeli o named.boot, bind 4. Jeśli masz 4 i obchodzi cię bezpieczeństwo, naprawdę powinieneś dokonać rozszerzenia do nowego 8. DNS to baza danych szeroka jak sama sieć. Uważaj, co do niej wkładasz. Jeżeli włożysz do niej śmieci, ty i inni wyjmą także śmieci. Jeżeli utrzymasz swój DNS w czystości i ciągłości, będzie ci dobrze służył. Naucz się go używać, administrować i znajdować błędy, a zostaniesz kolejnym dobrym administratorem, utrzymującym sieć przed upadnięciem na kolana z powodu przeładowania niedobrym zarządzaniem. W tym dokumencie napisałem parę wyjaśnień, które nie są całkowicie prawdziwe (jednakże są przynajmniej w połowie prawdą). Wszystko w interesie uproszczenia. Wszystko będzie (prawdopodobnie ;-)) działać, jeżeli uwierzysz w to, co mówię. Podpowiedźź: Zrób kopie zapasowe wszystkich plików, które będziesz zmieniać, żebyś mógł wrócić do starej, działającej konfiguracji, jeżeli nic się nie powiedzie. 3. Serwer nazw z pamięęciąą podręęcznąą (cache) Pierwszy krok w konfigurowaniu DNS'u, bardzo przydatny dla korzystająących z modemu. Serwer z pamięcią podręczną będzie szukał odpowiedzi na zapytania o nazwy i pamiętał odpowiedź, żebyś mógł jej użyć następnym razem, kiedy będziesz jej potrzebował. To skróci czas oczekiwania za drugim razem kiedy będziesz potrzebował nazwy, zwłaszcza jeżeli korzystasz z wolnego połączenia. Po pierwsze, potrzebujesz pliku /etc/named.conf. Jest on czytany, kiedy named zostaje uruchamiany. Narazie powinien po prostu zawierać: ______________________________________________________________________ // Plik konfiguracyjny dla serwera nazw ,,caching'' options { directory "/var/named"; // Odkomentowanie tego może pomóc, jeżeli musisz przejść przez // ścianę ognia (firewall), a coś nie działa: // query-source address * port 53; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; ______________________________________________________________________ Linia directory mówi named'owi, gdzie szukać plików. Wszystkie pliki w podkatalogach będą odpowiadały tej zmiennej. A więc pz jest podkatalogiem w /var/named, czyli /var/named/pz. /var/named to odpowiedni katalog, zgodnie z Linux File system Standard. Plik o nazwie /var/named/root.hints jest zdefiniowany w named.conf. Powinien on zawierać następujące rekordy: ______________________________________________________________________ \&. 6D IN NS G.ROOT-SERVERS.NET. \&. 6D IN NS J.ROOT-SERVERS.NET. \&. 6D IN NS K.ROOT-SERVERS.NET. \&. 6D IN NS L.ROOT-SERVERS.NET. \&. 6D IN NS M.ROOT-SERVERS.NET. \&. 6D IN NS A.ROOT-SERVERS.NET. \&. 6D IN NS H.ROOT-SERVERS.NET. \&. 6D IN NS B.ROOT-SERVERS.NET. \&. 6D IN NS C.ROOT-SERVERS.NET. \&. 6D IN NS D.ROOT-SERVERS.NET. \&. 6D IN NS E.ROOT-SERVERS.NET. \&. 6D IN NS I.ROOT-SERVERS.NET. \&. 6D IN NS F.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ______________________________________________________________________ BARDZO WAŻŻNE: W niektórych wersjach tego dokumentu zawartość powyższego pliku będzie posiadać kilka spacji albo tab przed pierwszym wypełnionym (non blank) znakiem. Nie powinny się one znaleźć w pliku. Skasuj każżdąą poprzedzająącąą spacjęę w plikach, które wycinasz i wklejasz ...
Porozmawiajmy.TV