DNS HOWTO Nicolai Langfeldt janl@math.uio.no v1.3.2, 3 June 1997 tłumaczenie piotr.pogorzelski@ippt.gov.pl wersja 1.0.1, kwiecień 1998 Jak w zostać małoetatowym administratorem DNS. Dokument opisuje BIND-4.9.x. ______________________________________________________________________ Table of Contents: 1. Wstęp 1.1. Legal stuff 1.2. Podziękowania i prośby o pomoc. 1.3. Inne dokumenty 1.4. Dedykacja 2. Wprowadzenie. 3. Podręczny serwer DNS. 4. Całkiem prosta domena. 4.1. Wpierw troche teorii. 4.2. Nasza własna domena. 4.3. Co dalej. 5. Przykład, prawdziwa domena. 5.1. /etc/named.boto (lub /var/named/named.boot) 5.2. /var/named/root.cache 5.3. /var/named/zone/127.0.0 5.4. /var/named/zone/land-5.com 5.5. /var/named/zone/206.6.177 6. Utrzymanie i konserwacja 7. Automatyczna konfiguracja połączeń modemowych. 8. FAQ 9. Jak zostać pełno etatowym administratorem DNSu. 10. Od tłumacza ______________________________________________________________________ 1. Wstęęp Słowa kluczowe: DNS, bind, named, dialup, ppp, slip, Internet, domain, name, hosts, resolving 1.1. Legal stuff (C)opyright 1995 Nicolai Langfeldt. Do not modify without amending copyright, distribute freely but retain copyright message. 1.2. Podzięękowania i prośśby o pomoc. Chciałbym podziękować Arnt Gulbrandsen, który niezliczoną liczbę razy czytał ten dokumend dostarczając wielu pożytecznych sugestii. Dziękuję również ludziom, którzy przysłali swoje sugestie pocztą elektroniczną. Dziękuje. Pomogliście mi w pracy nad tym dokumentem. 1.3. Inne dokumenty Ten dokument nigdy nie będzie skończony, wszelkie uwagi (ogólne - nie dotyczące polskiej wersji tego dokumentu) proszę przesyłać autorowi. Czeka na uwagi o sukcesach i kłopotach, dzięki nim dokument stanie się pełniejszy i lepszy. Tak więc pieniądze, pytania/uwagi kierujcie na adres janl@ifi.uio.no. Jeśli wysyłacie pocztą elektroniczną, upewnijcie się, że adres zwrotny jest poprawny. Proszę, przed wysłaniem listu zapoznajcie się wcześniej z rodziałem ``FAQ'' dotyczącym najczęsciej pojawiających się pytań. 1.4. Dedykacja Ten dokument HOWTO jest dedykowany Anne Line Norheim. Pomimo, że prawdopodobnie nigdy go nie przeczyta. 2. Wprowadzenie. Co tu znajdziecie, a czego nie. Dla początkujących, DNS oznacza Domain NAme System, Zasady i programy umożliwiające odwzorowanie (zamianę) nazw symbolicznych nadawnych komuterom na odpowiadające imadresy IP. Niniejszy dokument przedstawia w jaki sposób stworzyć takie odwzrowanie wykorzystując do tego Linuxa. Wspomniane odwzorowanie to proste skojarzenie dwóch rzeczy, symbolicznej nazwy komputera np. ftp.linux.org z adresem IP tego komputera, 199.249.150.4. DNS to jeden z bardziej niezauważalnych obszarów zarządzania siecią. Niniejszy dokument postara się wyjaśnić kilka pojęć. Opisuje w jaki sposób zestawić prosty serwer DNS. Rozpoczynając od podręzcnego serwera DNS aż do uruchomienia podstawowego serwera domeny. Bardziej skomplikowane konfiguracje mogą być opisane w rozdziale ``FAQ''. Jeśli nie znajdziesz tam rozwiązania swoich problemów, musisz zapoznać się z Prawdziwą Dokumentacją. Później napiszę co to jest Prawdziwa dokumentacja ``the last chapter''. Zanim zaczeniesz działać musisz wpierw skonfigurować swój komputer, tak abyć mógł łączyć się z niego i do niego za pomocą programu telnet, oraz wykonywać inne różnego rodzaju połączenia sieciowe. W szczególności powinieneś móc połączyć sie ze swoim komputerem wydając polecenie telnet 127.0.0.1 (sprawdź to teraz!). Potrzebujesz poprawnie skonfigurowanych plików /etc/host.conf (lub /etc/nsswitch.conf), /etc/resolv.conf i /etc/hosts ponieważ nie będę w tym dokumencie omawiał ich funkcji. Jeśli nie masz potrzebnej konfiguracji sieciowej pomże ci dokument NET-2-HOWTO. Przeczytaj go. Jeśli korzystasz ze SLIPa lub PPP, muszą poprawnie działać. Jeśli tak nie jest przeczytaj PPP-HOWTO. Kiedy mówię `twój komputer', to znaczy, że mam na myśli komputer na którym próbujesz uruchomić serwer DNS, a nie jakikolwiek inny komputer który może być pośrednio związany z działaniem sieci. Zakładam, że nie znajdujesz się za żadną 'ścianą ogniową', która uniemożliwia komuniekację DNS ze światem zewnętrznym. Jeśli tak nie jest, będziesz potrzebował specjalnej konfiguracji, zapoznaj się z rozdziałem ``FAQ''. Serwowanie nazw pod systemem UNIX jest wykonywane przez program o nazwie named. Jest to część pakietu bind, który prowadzi i którym opiekuje się Paul Vixie z The Internet Software Consortium. Named jest dostarczany przez większość dystrybucji Linuxa i zwykle można go znaleźć w /usr/sbin/named. Jeśli jest on zainstalowany na twoim komputerze, prawdopodobnie możesz z niego skorzystać, jeśli nie, możesz zainstalować jego najnowszą wersje, którą znajdziesz w ftp.vix.com:/pub/bind. DNS jest ogólnosieciową bazą danych. Trzeba uważać co się do niej wkłada. Jeśłi włoży się śmiecie, ty i inni otrzymacie z niej śmiecie. Muszisz utrzymywać swoją część DNSu uporządkowaną i poprawną. Wtedy będzie ci dobrze służyć. Naucz się jak z niej korzystać, jak nią zarządzać, jak ją odpluskwiać, a staniesz się kolejnym dobrym administratorem zapobiegając przeciązenim sieci wywołanym jej złym zarządzaniem. W tym dokumencie wypowiadam sądy o pewnych rzeczach, które nie są do końca prawdziwe (choć są co najmniej w połowie prawdziwe). Wszystko po to, aby zachować prostotę tego dokumentu. Jeśli mi uwierzysz wszystko powinno działać. Wskazóówka: Zrób kopie wszystkich plików, które każe zmienić, tak aby w przypadku niepowodzenia całej konfiguracji bys mógł wrócić do stanu pierwotnego. 3. Podręęczny serwer DNS. Pierwszy etap konfiguracji DNS, pożżyteczny dla osóób łłąącząących sięę z Internetem przez modem. Podręczny serwer DNS znajdzie odpowiedzi na pytania o nazwy komputerów i zapamięta je, tak aby mógł natychmiast odpowiedzieć, gdy będziesz ich potrzebował ponownie. Po pierwsze potrzebny jest plik /etc/named/.boot. Jest czytany podczas uruchamiania programu named. W naszym przypadku powienien po prostu zawierać: ______________________________________________________________________ ; Plik startowy podręcznego serwera DSN ; directory /var/named ; ; rodzaj domena plik lub komputer źródłowy cache . root.cache primary 0.0.127.in-addr.arpa pz/127.0.0 ______________________________________________________________________ BARDZO WAŻŻNE: W niektórych formatach tego dokumentu, zawartość wspomnianego pliku będzie poprzedzona kilkoma spacjami lub znakami tabulacji. Znaki te nie mogą znależć się w prawdzimym pliku konfiguracyjnym. Usuńń wszelkie wiodąące spacje w plikach utworzonych na podstawie tego dokumnetu (np przez kopiowanie fragmentów). Wiersz z poleceniem `directory' wskazuje, gdzie program named powienien szukać plików. Wszystkie podawane póżniej nazwy plików będą nazwami względem tego katalogu. /var/named jest właściwym miejscem, zgodnym ze Standardem systemów plików w systemie Linux (FSS). Plik o nazwie /var/named/root.cache powienien zawierać: ______________________________________________________________________ . 518400 NS D.ROOT-SERVERS.NET. . 518400 NS E.ROOT-SERVERS.NET. . 518400 NS I.ROOT-SERVERS.NET. . 518400 NS F.ROOT-SERVERS.NET. . 518400 NS G.ROOT-SERVERS.NET. . 518400 NS A.ROOT-SERVERS.NET. . 518400 NS H.ROOT-SERVERS.NET. . 518400 NS B.ROOT-SERVERS.NET. . 518400 NS C.ROOT-SERVERS.NET. ; D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ______________________________________________________________________ Pamięętaj co móówiłłem o wiodąących odstęępach!!. Plik określa główne serwery DNS na świecie. Ta informacja zmienia się z czasem i musi być poprawiana. Patrz ``Rozdziało utrzymaniu serwera'', znajdziesz tam rady skąd uzyskiwać aktualne informacje. Jest to opisane na stronie podręcznika dotyczącej programu named, lecz IMHO nadaje się dla ludzi, którzy już rozumieją jak pracuje named. Kolejny wiersz w named.boot zawiera słowo kłuczowe primary. Później opiszę jego zadanie, teraz po prostu utwórz w katalogu pz plik o nazwie 127.0.0 zawierający: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Do tego potrzebujesz jeszcze plik /etc/resolv.conf, który by wyglądał mniej więcej tak: ______________________________________________________________________ search poddomena.twoja....
Porozmawiajmy.TV