DNS-HOWTO.pl.txt

(69 KB) Pobierz
  DNS HOWTO
  Autor: Nicolai Langfeldt janl@math.uio.no
  v2.0.6, 22 Lipca 1998
  Wersja polska: Leszek Urbańński tygrys@fidonet.org.pl
  v2.1, 4 Sierpnia 1998

  Jak zostać małoetatowym administratorem DNS. Dokument ten został
  napisany w standardzie ISO-8859-2. Oryginał tego dokumentu znajduje
  się pod adresem ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/.
  ______________________________________________________________________

  Table of Contents:

  1.      Preambuła

  1.1.    Legalność

  1.2.    Osoby pracujące nad tym dokumentem; prośba o pomoc

  1.3.    Dedykacja

  2.      Wprowadzenie

  3.      Serwer nazw z pamięcią podręczną (cache)

  3.1.    Uruchamianie named

  4.      (EM

  4.1.    Ale najpierw trochę czystej teorii

  4.2.    Własna domena

  4.3.    Strefa odwrotna

  5.      Prawdziwa domena

  5.1.    /etc/named.conf (lub /var/named/named.conf)

  5.2.    /var/named/root.hints

  5.3.    /var/named/zone/127.0.0

  5.4.    /var/named/zone/land-5.com

  5.5.    /var/named/zone/206.6.177

  6.      Nadzór

  7.      Przejście z wersji 4 na wersję 8

  8.      FAQ

  9.      Jak zostać pełnoetatowym administratorem DNS

  10.     Od tłumacza
  ______________________________________________________________________

  1.  Preambułła

  Słowa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip,
  isdn, Internet, domain, name, hosts, resolving

  1.1.  Legalnośśćć

  (C)opyright 1995 Nicolai Langfeldt. Nie zmieniać bez zachowania praw
  autorskich. Dokument ten może być dowolnie rozpowszechniany dotąd,
  dokąd zostanie zachowana wiadomość o prawach autorskich.

  1.2.  Osoby pracująące nad tym dokumentem;; prośśba o pomoc

  Chciałbym podziękować Arntowi Gulbrandsenowi, który przeczytał szkice
  tej pracy niezliczoną ilość razy i dostarczył wielu przydatnych
  sugestii.  Chcę też podziękować ludziom, którzy wysyłali mi e-mailem
  sugestie i uwagi.

  Ten dokument nigdy nie będzie ukończony - wysyłaj mi listy o twoich
  problemach i sukcesach, może to sprawić, że HOWTO będzie
  dokładniejsze.  Pieniądze, komentarze i/lub pytania możesz wysyłać do
  janl@math.uio.no.  Jeżeli wyślesz mi e-mail i będziesz żądał
  odpowiedzi, upewnij się, że adres zwrotny jest poprawny i działający.
  Proszęę,  przeczytaj sekcję ``FAQ'' przed wysłaniem do mnie listu.

  Jeśi chcesz przetłumaczyć to HOWTO, zawiadom mnie, abym mógł śledzić,
  w jakich językach zostałem opublikowany, mogę też zawiadamiać cię,
  kiedy HOWTO będzie uaktualniane.

  1.3.  Dedykacja

  To HOWTO jest dedykuję dla Anne Line Norheim Langfeldt. Zresztą pewnie
  nigdy tego nie przeczyta, bo nie jest tego rodzaju dziewczyną.

  2.  Wprowadzenie

  Czym ten dokument jest, a czym nie.

  Dla początkujących: DNS to System Nazw Domen (Domain Name System).
  DNS przekształca nazwy maszyn na numery IP, które są ich adresami,
  mapuje z nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniować
  takie mapowanie używając systemu Linux. Mapowanie to po prostu związek
  jednej rzeczy z drugą, w tym przypadku nazwy maszyny, jak
  ftp.linux.org i jej adresu IP, 199.249.150.4.

  DNS jest dla początkujących (ciebie ;-)) jednym z najtrudniejszych
  zagadnień administracji sieci. To HOWTO wyjaśnia parę rzeczy -
  opisuje jak postawić prosty serwer nazw DNS, zaczynając z serwerem
  cache i przechodząc do ustawiania podstawowego (primary) serwera DNS
  dla domeny. Żeby uzyskać informację o bardziej złożnonych
  konfiguracjach, zobacz sekcję ``FAQ'' tego dokumentu.  Jeżeli i tam
  nie znajdziesz potrzebnego opisu, bedziesz musiał przeczytać Prawdziwą
  Dokumentację. Powrócę do jej składników w ``ostatnim rodziale''.

  Zanim zaczniesz, powinieneś tak skonfigurować swoją maszynę, żebyś
  mógł telnetować się na nią i z niej, oraz z powodzeniem przeprowadzić
  wszystkie rodzaje połączeń z siecią, a zwłaszcza móc wykonać telnet
  127.0.0.1 i uzyskać połączenie z własnym komputerem (przetestuj to
  teraz!).  Potrzebne będą też poprawne: /etc/nsswitch.conf (lub
  /etc/host.conf), /etc/resolv.conf i /etc/hosts, jako punkt startowy,
  ponieważ nie będę wyjaśniał tu ich funkcji.  Jeśli nie masz tego
  wszystkiego ustawionego i działającego, NET-3 HOWTO i/lub PPP-HOWTO
  wyjaśniają jak to ustawić. Przeczytaj je.

  Kiedy mówię ,,twoja maszyna'', mam na myśli komputer, na którym chcesz
  ustawić DNS, a nie żadną inną maszynę, jaką możesz mieć, która jest
  związana z twoją siecią.

  Przyjmuję, że nie jesteś za żadnym rodzajem ściany ognia (firewall),
  która blokuje zapytania (queries) o nazwy. Jeżeli jesteś, będziesz
  potrzebował specjalnej konfiguracji, przeczytaj sekcję ``FAQ''.

  Serwerem nazw w Unixie jest program nazywany named.  Jest on częścią
  pakietu bind, który jest koordynowana przez Paula Vixie z Internet
  Software Consortium. Named jest załączony w większości dystrybucji
  Linuxa i zazwyczaj zainstalowany jako /usr/sbin/named.  Jeżeli masz
  już named, możesz go prawdopodobnie używać; jeśli nie, możesz wziąć
  binaria z jakiegoś Linuxowego serwera ftp, lub najnowsze i najlepsze
  źródła z ftp.isc.org/isc/bind/src/cur/bind-8/.  To HOWTO opisuje
  wersję 8 bind'a. Stara wersja tego HOWTO (o bind 4) jest dostępna na
  http://www.math.uio.no/~janl/DNS/.  Jeżeli strona man named'a mówi o
  named.conf masz bind'a 8, a jeżeli o named.boot, bind 4. Jeśli masz 4
  i obchodzi cię bezpieczeństwo, naprawdę powinieneś dokonać
  rozszerzenia do nowego 8.

  DNS to baza danych szeroka jak sama sieć. Uważaj, co do niej wkładasz.
  Jeżeli włożysz do niej śmieci, ty i inni wyjmą także śmieci.  Jeżeli
  utrzymasz swój DNS w czystości i ciągłości, będzie ci dobrze służył.
  Naucz się go używać, administrować i znajdować błędy, a zostaniesz
  kolejnym dobrym administratorem, utrzymującym sieć przed upadnięciem
  na kolana z powodu przeładowania niedobrym zarządzaniem.

  W tym dokumencie napisałem parę wyjaśnień, które nie są całkowicie
  prawdziwe (jednakże są przynajmniej w połowie prawdą). Wszystko w
  interesie uproszczenia.  Wszystko będzie (prawdopodobnie ;-)) działać,
  jeżeli uwierzysz w to, co mówię.

  Podpowiedźź: Zrób kopie zapasowe wszystkich plików, które będziesz
  zmieniać, żebyś mógł wrócić do starej, działającej konfiguracji,
  jeżeli nic się nie powiedzie.

  3.  Serwer nazw z pamięęciąą podręęcznąą (cache)

  Pierwszy krok w konfigurowaniu DNS'u, bardzo przydatny dla
  korzystająących z modemu.

  Serwer z pamięcią podręczną będzie szukał odpowiedzi na zapytania o
  nazwy i pamiętał odpowiedź, żebyś mógł jej użyć następnym razem, kiedy
  będziesz jej potrzebował.  To skróci czas oczekiwania za drugim razem
  kiedy będziesz potrzebował nazwy, zwłaszcza jeżeli korzystasz z
  wolnego połączenia.

  Po pierwsze, potrzebujesz pliku /etc/named.conf. Jest on czytany,
  kiedy named zostaje uruchamiany. Narazie powinien po prostu zawierać:

  ______________________________________________________________________
  // Plik konfiguracyjny dla serwera nazw ,,caching''

  options {
          directory "/var/named";

          // Odkomentowanie tego może pomóc, jeżeli musisz przejść przez
          // ścianę ognia (firewall), a coś nie działa:

          // query-source address * port 53;
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________

  Linia directory mówi named'owi, gdzie szukać plików. Wszystkie pliki w
  podkatalogach będą odpowiadały tej zmiennej. A więc pz jest
  podkatalogiem w /var/named, czyli /var/named/pz. /var/named to
  odpowiedni katalog, zgodnie z Linux File system Standard.

  Plik o nazwie /var/named/root.hints jest zdefiniowany w named.conf.
  Powinien on zawierać następujące rekordy:

  ______________________________________________________________________
  \&.                       6D IN NS        G.ROOT-SERVERS.NET.
  \&.                       6D IN NS        J.ROOT-SERVERS.NET.
  \&.                       6D IN NS        K.ROOT-SERVERS.NET.
  \&.                       6D IN NS        L.ROOT-SERVERS.NET.
  \&.                       6D IN NS        M.ROOT-SERVERS.NET.
  \&.                       6D IN NS        A.ROOT-SERVERS.NET.
  \&.                       6D IN NS        H.ROOT-SERVERS.NET.
  \&.                       6D IN NS        B.ROOT-SERVERS.NET.
  \&.                       6D IN NS        C.ROOT-SERVERS.NET.
  \&.                       6D IN NS        D.ROOT-SERVERS.NET.
  \&.                       6D IN NS        E.ROOT-SERVERS.NET.
  \&.                       6D IN NS        I.ROOT-SERVERS.NET.
  \&.                       6D IN NS        F.ROOT-SERVERS.NET.

  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
  ______________________________________________________________________

  BARDZO WAŻŻNE: W niektórych wersjach tego dokumentu zawartość
  powyższego pliku będzie posiadać kilka spacji albo tab przed pierwszym
  wypełnionym (non blank) znakiem. Nie powinny się one znaleźć w pliku.
  Skasuj każżdąą poprzedzająącąą spacjęę w plikach, które wycinasz i wklejasz
 ...
Plik z chomika:

Porozmawiajmy.TV
Inne pliki z tego folderu:

Alpha-HOWTO.pl.txt (23 KB)
apache + mod_ssl + php + mod_perl installation.htm (19 KB)
ApplePrint.pl.txt (31 KB)
Assembly-HOWTO.pl.txt (57 KB)
AX25-HOWTO.pl.txt (126 KB)
DNS-HOWTO.pl.txt

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:
