Str. 1 Ćwiczenie 6 DNS Domain Name System Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w trybie tekstowym, - zainstalować kartę sieciową w systemie Linux, - skonfigurować połączenie sieciowe. Po wykonaniu ćwiczenia uczeń będzie umiał: - zainstalować serwer DNS, - skonfigurować serwer DNS, - zarządzać podstawową strefą nazw, - zarządzać zapasową strefą nazw. Uwagi o realizacji ćwiczenia: Ćwiczenie podzielone jest na rozdziały. Rozdział zbudowany jest z opisu teoretycznego omawiającego wybrane zagadnienie i zadania do wykonania. Zadania umieszczone są w ramkach.
Str. 2 DNS Domain Name System 6.1.a Wstęp DNS jest rozproszoną bazą danych, używaną w sieciach TCP/IP do tłumaczenia nazw komputerów na ich adresy IP. DNS wykorzystywany jest przede wszystkim w Internecie, ale także sieci prywatne (intranety) często korzystają z DNS. DNS tworzy hierarchiczną strukturę przypominającą odwrócone drzewo. Każdy węzeł w drzewie DNS może być identyfikowany przez pełną nazwę domeny (FQDN, Full Qualified Domain Name). Składa się ona z nazw domen węzłów rozdzielanych znakiem kropki. Z prawej strony znajduje się domena najwyższego poziomu np. www.ckp.pl. Nazwy domen mogą składać się ze znaków a-z, A-Z, 0-9, (-) (maksymalnie 63, FQDN to maksymalnie 255 znaków, nie jest rozróżniana wielkość liter). Na samej górze znajduje się domena katalogu głównego oznaczana znakiem. Internetowa domena katalogu głównego zarządzana jest przez kilka organizacji, w tym Network Solutions Inc. Pod domeną katalogu głównego znajduje się domena najwyższego poziomu, zwana domeną pierwszego poziomu. Istnieją trzy rodzaje domen wysokiego poziomu: Domeny organizacji - są skrótami typu organizacji np. com komercyjne, edu edukacyjne, gov rządowe, org niekomercyjne, int międzynarodowe, mil wojskowe, net operatorów sieciowych. Domeny organizacyjne najwyższego poziomu dotyczą organizacji znajdujących się w Stanach Zjednoczonych lub o zasięgu ogólnoświatowym. Domeny geograficzne - są dwuliterowymi skrótami państw np. pl to Polska, ru Rosja, de Niemcy, uk Wielka Brytania. Tylko Stany Zjednoczone nie korzystają z domeny geograficznej pierwszego poziomu. Domena wsteczna - in-addr.arpa jest specjalnym typem domeny używanym do odwzorowywania adresów IP na nazwy, nazywanym odwzorowaniem wstecznym.. com de pl intel amd intel sony ckp wroc www www pwr www.intel.com support products www ftp www www.ckp.pl www.pwr.wroc.pl Rys. 6.1 Hierarchiczna struktura domen Pod domeną najwyższego poziomu znajduje się domena drugiego poziomu. Jeżeli pierwszym poziomem jest domena geograficzna, wówczas drugi poziom tworzy domena
Str. 3 organizacji lub domena regionalna np. wroc Wrocław, waw Warszawa. W tej sytuacji drugi poziom nie jest jednak obowiązkowy. Domenę można zarejestrować u operatora wybranej domeny pierwszego lub drugiego poziomu. W Polsce za obsługę domeny.pl, domen funkcjonalnych (np..com.pl,.edu.pl), domen regionalnych (np..wroclaw.pl) odpowiedzialny jest NASK (Naukowa Akademicka Sieć Komputerowa), a za obsługę domeny wroc.pl WCSS (Wrocławskie Centrum Sieciowo-Superkomputerowe przy Politechnice Wrocławskiej). Można także skorzystać z oferty partnerów NASK. W domenie mogą znajdować się nazwy hostów, odnoszące się do konkretnych komputerów lub inne domeny, zwane poddomenami. Podczas zarządzania systemem DNS korzysta się ze stref. Strefa jest częścią obszaru nazw domeny zakotwiczoną w konkretnym węźle domeny, w przeciwieństwie do domeny, którą jest cała gałąź domeny. Domena może zostać podzielona na wiele części (strefy) każda z nich może być zarządzana przez inny serwer DNS. Oprócz strefy podstawowej istnieje strefa pomocnicza stanowiąca kopie strefy z serwera głównego. Dla każdej domeny tylko jeden serwer DNS może zarządzać strefą podstawową. Natomiast strefa zapasowa może znajdować się na wielu serwerach. Jeden serwer DNS może przechowywać bazę wielu stref podstawowych i pomocniczych. Strefa musi posiadać przynajmniej jeden serwer podstawowy i zapasowy. Poniższy rysunek przedstawia domenę ckp.pl i podział na strefy wykorzystywane podczas tego ćwiczenia. pl ckp ezn strefa ckp.pl www srv01 strefa srv01.ckp.pl srv02 strefa srv02.ckp.pl srv03 strefa srv03.ckp.pl Rys. 6.2 Podział na strefy domeny ckp.pl Zapytania do serwera DNS nazywane są kwerendami. DNS może rozwiązywać kwerendy wyszukiwania do przodu, odwzorowujące nazwę na adres IP i kwerendy wyszukiwania wstecznego, odwzorowujące adres IP na nazwę. Klient wysyła kwerendę do swojego serwera DNS. Jeżeli pytanie dotyczy stref zarządzanych przez dany serwer, to uzyskuje natychmiast odpowiedź. W przeciwnym wypadku, jego zapytanie kierowane jest do innych serwerów DNS, wg hierarchii domeny, zaczynając od serwera katalogu głównego. Serwer DNS buforuje wszystkie kwerendy, zanim wyśle zapytanie do innego serwera, sprawdza czy odpowiedzi nie ma w buforze.
Str. 4 Dla rozwiązywania zapytań wstecznych, została utworzona specjalna domena in-addr.arpa. Wykorzystuje ona także hierarchiczny system nazewniczy, ale w połączeniu z adresami IP zapisywanymi od końca w notacji kropkowo dziesiętnej, np. dla klasy C 212.160.198.x domena odwrotna to 198.160.212.in-addr.arpa. Organizacje administrują subdomenami, w oparciu o przyznane im adres IP i maskę podsieci. Odwrotną domenę można zatem stworzyć dla podsieci przynajmniej 256 adresów. Często jednak ISP przydziela mniejszą ilość adresów, wówczas to ISP jest odpowiedzialny za administrowanie domeną odwrotną. W takiej sytuacji można stworzyć bezklasową strefę odwrotną, jednak nie wszyscy ISP zezwalają na delegowanie strefy bezklasowej. 6.1.b Rekordy zasobów i strefy Pliki stref w serwerze DNS zbudowane są z rekordów, które wiążą informacje o zasobach z nazwami domen DNS. Rekordy zasobów mają następującą składnię: Właściciel wskazuje nazwę domeny DNS, która jest właścicielem rekordu zasobu. Znak <@> oznacza nazwę strefy. Czas wygasania TTL 32-bitowa liczba całkowita, reprezentująca w sekundach czas, przez jaki serwer lub przelicznik (lokalny bufor) ma przechowywać dany rekord w buforze, zanim go odrzuci. Pole to jest opcjonalne i jeśli nie jest określone, to klient decyduje o minimalnym czasie. Klasa określa używaną rodzinę protokołów. Dla Internetu jest to IN. Typ określa typ rekordu. Dane specyficzne dane rekordu zasobu. Typ zależy od przechowywanych informacji. System DNS korzysta z kilku typów rekordów: SOA znajduje się na początku każdej strefy. Jest rekordem adresu startowego. Posiada złożone pole danych. Znajduje się w nim: - Serwer autorytatywny podstawowy serwer DNS dla strefy, - Osoba odpowiedzialna zawiera adres e-mail administratora odpowiedzialnego za strefę. UWAGA: zamiast znaku <@> występuje <.> - Numer seryjny zawiera informacje o aktualizacji strefy, zazwyczaj podaje się w formacie rrrrmmddnn, gdzie rrrr to rok, mm miesiąc, dd dzień, nn numer aktualizacji w dniu. Po każdej zmianie strefy, numer seryjny powinien być aktualizowany. Serwer pomocniczy, na postawie numeru, określa konieczność transferu strefy z serwera głównego. - Interwał odświeżania określa w sekundach, jak często serwer pomocniczy ma sprawdzać, czy strefa została zaktualizowana. Zazwyczaj ustawiany na 8 godz. 28800 sek. - Interwał ponawiania określa jak długo po wysłaniu żądania transferu stref serwer pomocniczy ma czekać na odpowiedź serwera głównego, zanim wyśle powtórzenie żądania. Zazwyczaj ustawiany na 1 godz. 3600 sek. - Interwał wygasania określa jak długo, po ostatnim transferze stref serwer, pomocniczy odpowiada na zapytania dotyczące danej strefy, zanim uzna ją za nieważną. Zazwyczaj ustawiany na 1 tydzień 604800 sek. - Minimalny TTL minimalny TTL dla wszystkich rekordów strefy, które nie mają własnego pola TTL. Zazwyczaj ustawiany na kilka, kilkanaście godzin. 24 godz. 86400 sek.
Str. 5 Przykładowy rekord SOA: @ IN SOA k309-01.srv01.ckp.pl. ; serwer strefy jasio.wp.pl. ; e-mail administratora strefy (2002051501 ; numer seryjny 28800 ; interwał odświeżania 3600 ; interwał ponawiania 604800 ; interwał wygasania 86400 ; domyślny TTL ) UWAGA: nazwy domen w pliku strefy muszą zawierać kropkę katalogu głównego, np. k309-01.srv01.ckp.pl. NS - serwer nazw. Rekordy NS określają serwer podstawowy i pomocniczy dla strefy. Każda strefa musi zawierać przynajmniej dwa rekord NS (dla serwera podstawowego i zapasowego). Rekordy NS wskazują także delegowanie określonej strefy na inny serwer. Przykładowe rekordy NS: @ IN NS k309-01.srv01.ckp.pl. ; serwer strefy podstawowy @ IN NS k309-02.srv01.ckp.pl. ; serwer strefy zapasowy poddomena IN NS k309-01.srv01.ckp.pl. ; delegacja domeny A adres hosta, odwzorowuje pełną nazwę domeny na adres IP. Przykładowy rekord A: k309-01 IN A 12.34.56.78 PTR odwzorowuje adres IP na nazwę. Wykorzystywany w strefach odwrotnych. Przykładowy rekord PTR dla strefy 56.34.12.in-addr.arpa. 1 IN PTR k309-01.srv01.ckp.pl. CNAME tworzy nazwę kanoniczną (alias) dla podanej nazwy FQDN. Dzięki rekordowi CNAME można tworzyć wirtualne serwery. Wiele nazw skojarzonych z jednym adresem IP. Dla serwerów wirtualnych można także korzystać z rekordów A. Przykładowe rekordy CNAME: www IN CNAME k309-01.srv01.ckp.pl. ftp IN CNAME k309-01.srv01.ckp.pl. MX określa serwer poczty dla nazwy domeny. Aby serwer pocztowy mógł działać, musi mieć zdefiniowany rekord MX. Domena może korzystać z kilku serwerów pocztowych. Wówczas, po typie rekordu, należy podać priorytet. Preferowane są serwery z niższym priorytetem. Jeżeli będzie niedostępny serwer z najniższym priorytetem, wówczas wykorzystywany jest serwer z wyższym priorytetem. Przykładowe rekordy MX: @ IN MX 0 k309-01.srv01.ckp.pl. @ IN MX 10 k309-02.srv01.ckp.pl. ; serwer zapasowy SRV umożliwia lokalizację innych usług w domenie. Korzysta z niego usługa Active Directory do lokalizacji serwera domeny. TXT tekst opisowy dla domeny
Str. 6 6.2 BIND - Serwer Nazw Treść rozdziału 5.2jest modyfikacją opracowania PLD Linux Distribution Podręcznik użytkownika, administratora i twórcy (Rozdział 9. Usługi dostępne w PLD BIND Serwer Nazw), rozpowszechnianego na zasadzie licencji GNU Free Documentation License. 6.2.a Wstęp Tytułem wstępu można powiedzieć, iż każda domena powinna mieć co najmniej dwa serwery DNS. Takie są ogólnie przyjęte zasady, zazwyczaj przestrzegane instytucje mające możliwość rejestracji domen. Konfigurację rozpoczniemy od głównego serwera, czyli primary. Nasz drugi serwer będziemy odtąd nazywać slave. Głównym plikiem konfiguracyjnym jest /etc/named.conf. Warto tutaj wspomnieć, że bind jest umieszczony w chroocie w /var/named (dla serwera bind katalogiem główny / będzie /var/named). Oto struktura /var/named: ls l /var/named data dynamics slaves named.ca Katalogi: data oraz slaves zostały przeznaczone do przechowywania plików stref, zarówno typu master (data) jak i typu slave (slaves). Plik named.ca zawiera wpisy z tzw. root serwerami, czyli głównymi serwerami DNS. Jest on konieczny do przeszukiwania serwerów DNS w poszukiwaniu żądanych nazw. less /var/named/named.ca /etc/named.conf Jest to główny plik konfiguracyjny serwera Bind. Znajdują się w nim informacje na temat plików stref czy nazw domen, które nasz DNS obsługuje. Poniżej zamieszczam domyślne wpisy, które znajdują się w tym pliku: options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory dump-file "/var/named"; "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;
Str. 7 /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Na samym początku pliku konfiguracyjnego znajduje się sekcja options. Najbardziej istotną opcją jest tutaj directory. Wskazuje ona na główny katalog przechowywania plików stref. Być może zdziwi Cię nieco parametr powyższej opcji. Jak już wcześniej wspominałem Bind posiada własne chrootowane środowisko, dlatego można taki zapis zastosować. Bardzo ważnym parametrem jest listen-on port, w którym podaje się port nasłuchiwania usługi (domylnego 53 nie powinno si zmieniać) i adres IP (domyślne ustawione jest działanie jedynie na adresie pętli zwrotnej 127.0.0.1). Zanim przejdę do omawiania pozostałych wpisów, należy się jeszcze słowo wyjaśnienia na temat konstrukcji samego pliku. Na pierwszy rzut oka poszczególne wpisy są podzielone na sekcje. Te z kolei ograniczone są klamrami. Znak <;> również pełni tutaj rolę ogranicznika dla poszczególnych opcji jak i całych sekcji ujętych w klamry. Warto o tym wiedzieć ze względu na ewentualne szukanie błędów powstałych na skutek edycji tego pliku. Poniżej mamy zdefiniowane sekcje stref zaczynających się słowem kluczowym zone. Strefa "." służy do komunikacji naszego binda z Root serwerami, o których była mowa we wstępie. Bez tej strefy nie mógłby on wyszukiwać nazw w Internecie. Mówiąc w przenośni byłby ślepy. Każdorazowe odpytywanie Root Servers może się okazać mało wydajne, ze względu na duże czasy odpowiedzi. Dlatego, jeżeli chcemy przyspieszyć ten proces powinniśmy sekcję options zmodyfikować o wpis taki jak poniżej: forwarders { ip_dns1; ip_dns2; }; Wówczas zapytanie będą przesyłane do serwera pośredniczącego, serwerów nazw naszego operatora.
Str. 8 6.2.b Konfiguracja przykładowej domeny Wstęp Zanim przejdziemy do właściwego opisu konfiguracji domeny, podam kilka odnośników do instytucji zajmujących się ich rejestrowaniem. Przyda się to na pewno osobom, które zaczynają dopiero swoją przygodę z DNS. Domeny darmowe eu.org www.one.pl dyndns.org no-ip.com Domeny płatne nask.pl www.wscc.pwr.wroc.pl nazwa.pl domeny.org Przed wypełnieniem wniosku rejestracyjnego dobrze jest przygotować nasz serwer do przechowywania nowej domeny. Jeżeli nie posiadasz serwera secondary, możesz zawsze poprosić twojego dostawcę Internetu. /etc/named.conf Zaczniemy od konfiguracji /etc/named.conf. W poprzedniej części tego rozdziału wyjaśniłem budowę tego pliku. Poniżej zamieściłem przykładowy wpis dla strefy typu master. zone "srvxx.ckp.pl" IN { }; type master; file "data/srvxx.ckp.pl.zone" ; allow-transfer { 12.34.56.78; }; notify yes; allow-update { none; }; Poszczególne opcje tej sekcji zostały omówione już na początku tego rozdziału. Podsumujmy więc dostępne informacje skupiając się na powyższym przykładzie. zone "srvxx.ckp.pl" Nazwa strefy. W ten sposób oznaczamy tą część pliku konfiguracyjnego, która odnosić się będzie do naszej domeny. type master; Zaznaczamy, że wpis dla domeny jest typu master. Jeżeli taki wpis jest obecny u Ciebie, oznacza to, że Twój serwer pełni rolę primary dla jakiejś domeny. file "data/srvxx.ckp.pl.zone" Opcja ta wskazuje na plik z wpisami strefy dla tej domeny, będzie się on znajdował w /var/named/data/srvxx.ckp.pl.zone allow-transfer { 12.34.45.78; }; Ta opcja zezwala na transfer pliku strefy do komputera o wskazanym adresie IP. należy tutaj wpisać adres naszego zapasowego DNS dla domeny srvxx.ckp.pl. Jeżeli posiadasz więcej niż jeden taki DNS, możesz je wpisać pomiędzy klamry pamiętając o tym, aby rozdzielić poszczególne adresy IP, znakiem ';'. notify yes;
Str. 9 Opcja ta włącza powiadamianie zapasowego serwera DNS o zmianach w naszej domenie. allow-update { none; }; Opcje powyższa zabrania aktualizacji dynamicznych. Wpisy w pliku /etc/named.conf są już gotowe. Musimy teraz utworzyć plik strefy dla domeny srvxx.ckp.pl wskazany przez opcję file. 6.2.c Konfiguracja pliku strefy Zaleca się, aby wszystkie pliki stref w zależności od typu domeny były przechowywane w katalogach /var/named/data oraz /var/named/slaves. Tak naprawdę o typie domeny decyduje named.conf. Struktura pliku strefy dla obu typów domen jest taka sama. Poniżej zamieszczam listing z przykładowego pliku strefy. $TTL 86400 $ORIGIN srvxx.ckp.pl. @ IN SOA ns.srvxx.ckp.pl. root.srvxx.ckp.pl. ( 2005021401 ;; serial 28800 ;; refresh 3600 ;; retry 604800 ;; expire 86400 ;; TTL ) @ IN NS ns.srvxx.ckp.pl. @ IN NS ns.srvxx-zapas.ckp.pl. @ IN MX 10 mail.srvxx.ckp.pl. @ IN A 12.34.56.78 k309-xx IN A 12.34.56.78 ns IN A 12.34.56.78 mail IN A 12.34.56.78 www IN A 12.34.56.78 ftp IN A 12.34.56.78 Plik strefy można podzielić na trzy odrębne sekcje. Pierwsza określa nazwę domeny oraz okres ważności wpisów. Druga, kto tą domeną zarządza. W trzeciej znajduje się cała jej zawartość. Bardziej szczegółowy opis znajduje się w poniższym wykazie. Kilka zdań o wyrażeniach stosowanych w plikach stref. Warto o nich pamiętać. Wszystkie wpisy poprzedzone ;; będą ignorowane i traktowane jak komentarz. Kolejnym ważnym znakiem jest znak kropki. Jego znaczenie omówię poniżej w przykładzie. @ IN NS ns.srvxx.ckp.pl. Jeżeli w powyższym wpisie pominęlibyśmy końcowy znak kropki, wówczas Bind dokleiłby na końcu nazwę domeny. Wówczas z ns.srvxx.ckp.pl zrobiłby się wpis ns.srvxx.ckp.pl.srvxx.ckp.pl, co oczywiście nie jest pożądane, następnym znakiem specjalnym na który warto zwrócić uwagę jest @. Otóż można go potraktować jako pewnego rodzaju zmienną, która przechowuje nazwę srvxx.ckp.pl. Jednym słowem, srvxx.ckp.pl i @ to to samo. $TTL 86400 Domyślny czas ważności rekordów w domenie. Wyrażony on jest w sekundach. 86400 s. to jeden dzień. $ORIGIN srvxx.ckp.pl.
Str. 10 W tej opcji określamy, jaką domenę będzie opisywał bieżący plik strefy. @ IN SOA nsl.srvxx.ckp.pl. root.srvxx.ckp.pl. ( Rekord typu SOA czyli Start Of Authority. Możemy się z niego dowiedzieć, kto zarządza domeną (root@srvxx.ckp.pl), jaki jest adres serwera primary DNS. Zwróć uwagę, że w adresie root@srvxx.ckp.pl zamiast znaku @ użyta została kropka. Rekord SOA posiada swoją własną strukturę, o której poniżej. Zawarta jest ona pomiędzy znakami (). Należy na to zwrócić uwagę, aby poprawnie ją zamknąć. Pominięcie nawiasu zamykającego Bind zinterpretuje pozostałe wpisy jako rekord SOA. 2005021401 Numer seryjny domeny. Powinien on być zwiększany wraz z każdą jej modyfikacją. W dobrym tonie jest utrzymywanie go w formacie YYYYMMDDnn czyli rok, miesiąc, dzień oraz numer modyfikacji w danym dniu. Jeżeli jednego dnia zaszła więcej jak jedna modyfikacja zwiększamy odpowiednio numer seryjny. 28800 To pole rekordu SOA definiuje jak często serwery slave mają sprawdzać czy dane o domenie nie zmieniły się na masterze. Według RFC 1035 wartość ta powinna się zawierać pomiędzy 1200 a 43200 (czyli od dwudziestu minut do dwunastu godzin). 3600 Czas, po jakim secondary ma ponowić próbę kontaktu z masterem, gdy taka się nie powiedzie. Zalecana wartość pomiędzy 120 a 7200 sekund. 604800 Ta wartość określa czas, po jakim dane domeny mają zostać uznane za nieaktualne, gdy serwer secondary nie będzie mógł się skontaktować z primary. Zalecana wartość zawiera się pomiędzy 604800 a 2419200 sekund, czyli od jednego do czterech tygodni. 86400 Time To Live. Określa ile czasu informacja o danym rekordzie ma być ważna. Jest to okres, przez jaki informacja o naszej domenie będzie przechowywana przez serwer DNS, który ją pobrał. Zalecana wartość zawiera się między 86400 a 432000 sekund, czyli przez okres od jednego do pięciu dni. Bezpośrednio pod rekordem SOA definiujemy, które serwery DNS będą obsługiwały naszą domenę. Jeszcze raz przypominam, aby właściwie zamknąć ten rekord. Bez tego nasza domena nie będzie działać. Do definiowania serwerów DNS służą wpisy typu IN NS. @ IN NS ns.srvxx.ckp.pl. @ IN NS ns.srvxx-zapas.ckp.pl. Powyższy wpis mówi, że domenę srvxx.ckp.pl obsługuje serwer DNS ns.srvxx.ckp.pl oraz ns.srvxx-zapas.ckp.pl. Dodatkow nazwa ns musi skojarzony mieć rekord A. ns IN A 12.34.56.78 ns oczywiście może wskazywać na adres serwera DNS, który zapewne konfigurujesz; Zrobiliśmy to posługując się wpisami typu IN A. Jak zapewne pamiętasz, brak końcowej kropki powoduje doklejenie do wpisanej nazwy tego, co znajduje się w zmiennej $ORIGIN. Możemy więc uznać to, co widzisz w powyższym przykładzie za postać skróconą poniższego wpisu. ns.srvxx.ckp.pl. IN A 12.34.56.78 Wpisy typu IN A służą do określania, że właśnie ten adres IP ma przypisaną taką a nie inną nazwę. Oczywiście do jednego adresu IP możesz stworzyć kilka takich wpisów.
Str. 11 Jeżeli posiadasz serwer poczty, powinieneś zrobić wpis mówiący o tym, że będzie on obsługiwał pocztę dla domeny srvxx.ckp.pl. @ IN MX 10 mail.srvxx.ckp.pl Dokładnie tak jak wcześniej wspomniałem, poczta, dla domeny srvxx.ckp.pl kierowana jest do serwera mail.srvxx.ckp.pl o priorytecie 10. Jest on tzw. MX'em. Rekord typu IN MX służy właśnie do definiowania w DNS serwera poczty. Priorytet przydaje się wtedy, kiedy posiadasz kilka serwerów poczty w swojej domenie. Służy on do ustalenia porządku, do którego serwera poczta ma trafić w pierwszej kolejności. Mniejszy priorytet zapewnia pierwszeństwo. Pozostałe wpisy dotyczą takich standardowych usług jak www czy ftp. Umieszczanie ich w pliku strefy nie jest obowiązkowe. Jednak domenę rejestruje się zazwyczaj na potrzeby www, ftp czy poczty, dlatego zostały one wymienione w przykładzie. 6.2.d Secondary DNS Konfiguracja serwera secondary sprowadza się do dokonania poniższego wpisu w pliku /etc/named.conf. zone "srvxx-zapas.ckp.pl" IN { type slave; file "slaves/srvxx-zapas.ckp.pl.zone"; masters { 12.34.56.78; }; allow-transfer { 12.34.56.78; } } Jak widać wpis wygląda podobnie jak w przypadku serwera primary. Opcja type tym razem ma wartość slave. Musimy też wskazać serwer primary. Robimy to używając opcji masters, której wartość zawiera adres serwera primary DNS. usługę. Po zakończeniu konfiguracji na obu serwerach musimy jeszcze uruchomić na nich /etc/rc.d/init.d/named start Zadanie 6.1 Instalacja i konfiguracja serwera DNS 1. W maszynie wirtualnej ustaw 1 kartę sieciową: Karta 1: Mostkowana karta sieciowa 2. Do interfejsu eth0 przypisz adres 10.0.10.xx maska 255.255.255.0, gdzie xx to numer twojego komputera. 3. Ustaw bramę i DNS na adres 10.0.10.254. 4. Wykonaj pinga na wp.pl. 5. Zainstaluj usługę bind (yum install bind) 6. Ustaw nazwę komputera na komp-xx, domenę na srvxx.ckp.pl, serwer DNS na 10.0.10.xx, gdzie xx to numer twojego komputera. 7. Wykonaj restart serwera. 8. W dla domeny srvxx.ckp.pl utwórz strefę wyszukiwania do przodu, gdzie xx to
Str. 12 numer twojego serwera. Utwórz plik strefy, wpisz do niego parametry $TTL i $ORIGIN. 9. Dodaj rekord SOA (adres startowy uwierzytelniania): ustaw odpowiednio numer seryjny, serwer podstawowy, e-mail osoby odpowiedzialnej, interwały, TTL. 10. Dodaj rekordy NS (serwer nazw). Strefa musi pozostać rekord z główną nazwą i adresem internetowym serwera, a także rekordy z nazwami i adresami serwerów zapasowych (serwer sąsiada będzie dla ciebie serwerem zapasowym). 11. Dodaj rekord A (host) dla twojej głównej nazwy serwera komp-xx. Sprawdź, za pomocą polecenia ping działanie twojego serwera. 12. Dodaj rekord A (host) dla nazw www, ftp. Sprawdź, za pomocą polecenia ping, działanie twojego serwera. 13. Dodaj rekord MX (usługa wymiany poczty) dla twojej domeny. Twój serwer w przyszłości będzie serwerem pocztowym. 14. Dodaj rekord TXT (tekst) dla twojej domeny. 15. Utwórz strefę pomocniczą dla twojego sąsiada. 16. Utwórz strefę wyszukiwania do przodu dla twojej domeny lokalnej srvxx.local. 17. Utwórz strefę wyszukiwania wstecznego dla twojej podsieci lokalnej. 18. Dodaj rekord PTR dla adresu IP twojego serwera. 19. Załącz usługi przesyłania dalej, jako adres serwera DNS podaj adres twojego operatora Internetu, w czasie ćwiczenia to 10.0.10.254. Opracowanie: mgr inż. Tomasz Chudzikiewicz 13.11.2012 Wrocław