Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS.

Podobne dokumenty
Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Ćwiczenie nr: 5 Temat: DNS

System DNS. Maciej Szmigiero

ODWZOROWYWANIE NAZW NA ADRESY:

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

DKonfigurowanie serwera DNS

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

DNS dla łopornych

Konfiguracja serwera DNS w systemie operacyjnym linux. Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Sieci komputerowe. Wstęp

Jak zacząć korzystać w HostedExchange.pl ze swojej domeny

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

Instrukcja konfiguracji funkcji skanowania

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

T: Instalacja i konfiguracja serwera DNS.

Sieciowe systemy operacyjne

Usługi nazw domenowych DNS

Windows Serwer 2008 R2. Moduł 3. DNS v.2

System operacyjny Linux

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Konfiguracja DNS, część I (Instalacja)

Sieć TCP/IP konfiguracja karty sieciowej

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

DNS - DOMAIN NAME SYSTEM

Zapoznanie się z konfiguracją i zarządzaniem serwerem TCP/IP. Poznanie DHCP, DNS, routingu TCP/IP, NAT, filtrowania IP.

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

Adres IP

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Narzędzia do diagnozowania sieci w systemie Windows

Instrukcja 6 - ARP i DNS - translacja adresów

Struktura domen DNS Rekursywny serwer DNS

pasja-informatyki.pl

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Bezpieczna usługa DNS na przykładzie serwera bind

DHCP + udostępnienie Internetu

Krótka instrukcja instalacji

Rozpoznawanie nazw hostów przy użyciu systemu DNS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Internet to ogólnoświatowy zbiór wzajemnie połączonych ze sobą sieci komputerowych (lokalnych LAN i rozległych WAN). Za datę powstania Internetu

Protokół sieciowy Protokół

Komunikacja w sieciach komputerowych

Przestrzeń nazw domen (DNS) - Sieci komputerowe

Instalacja i konfiguracja serwera IIS z FTP

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Serwer druku w Windows Server

Ćwiczenie 7a - Active Directory w pracowniach MEN

Laboratorium Sieci Komputerowe

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Telefon AT 530 szybki start.

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

1 Moduł Konfigurowanie Modułu

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

SIECI KOMPUTEROWE Adresowanie IP

Konfiguracja usługi WINS i DNS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Instrukcja konfiguracji usługi DDNS na dedykowanym serwerze dla urządzeń Internec serii i7

Podstawy działania sieci komputerowych

Model sieci OSI, protokoły sieciowe, adresy IP

Sieciowy system nazw domen

4. Podstawowa konfiguracja

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Administrowanie serwerem sieci lokalnej cz. 2

UNIFON podręcznik użytkownika

Znajdywanie hostów w sieci

Instalacja Active Directory w Windows Server 2003

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Konfiguracja konta pocztowego w Thunderbird

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Struktura adresu IP v4

T: Zabezpieczenie dostępu do komputera.

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 18. ZASADY ADRESOWANIA IP cz. I. Opracował Sławomir Zieliński

Telefon IP 620 szybki start.

INSTRUKCJA OBSŁUGI DLA SIECI

Strona1. Suse LINUX. Konfiguracja sieci

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

1 z :24

Transkrypt:

Str. 1 Ćwiczenie 6 DNS Domain Name System Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w trybie tekstowym, - zainstalować kartę sieciową w systemie Linux, - skonfigurować połączenie sieciowe. Po wykonaniu ćwiczenia uczeń będzie umiał: - zainstalować serwer DNS, - skonfigurować serwer DNS, - zarządzać podstawową strefą nazw, - zarządzać zapasową strefą nazw. Uwagi o realizacji ćwiczenia: Ćwiczenie podzielone jest na rozdziały. Rozdział zbudowany jest z opisu teoretycznego omawiającego wybrane zagadnienie i zadania do wykonania. Zadania umieszczone są w ramkach.

Str. 2 DNS Domain Name System 6.1.a Wstęp DNS jest rozproszoną bazą danych, używaną w sieciach TCP/IP do tłumaczenia nazw komputerów na ich adresy IP. DNS wykorzystywany jest przede wszystkim w Internecie, ale także sieci prywatne (intranety) często korzystają z DNS. DNS tworzy hierarchiczną strukturę przypominającą odwrócone drzewo. Każdy węzeł w drzewie DNS może być identyfikowany przez pełną nazwę domeny (FQDN, Full Qualified Domain Name). Składa się ona z nazw domen węzłów rozdzielanych znakiem kropki. Z prawej strony znajduje się domena najwyższego poziomu np. www.ckp.pl. Nazwy domen mogą składać się ze znaków a-z, A-Z, 0-9, (-) (maksymalnie 63, FQDN to maksymalnie 255 znaków, nie jest rozróżniana wielkość liter). Na samej górze znajduje się domena katalogu głównego oznaczana znakiem. Internetowa domena katalogu głównego zarządzana jest przez kilka organizacji, w tym Network Solutions Inc. Pod domeną katalogu głównego znajduje się domena najwyższego poziomu, zwana domeną pierwszego poziomu. Istnieją trzy rodzaje domen wysokiego poziomu: Domeny organizacji - są skrótami typu organizacji np. com komercyjne, edu edukacyjne, gov rządowe, org niekomercyjne, int międzynarodowe, mil wojskowe, net operatorów sieciowych. Domeny organizacyjne najwyższego poziomu dotyczą organizacji znajdujących się w Stanach Zjednoczonych lub o zasięgu ogólnoświatowym. Domeny geograficzne - są dwuliterowymi skrótami państw np. pl to Polska, ru Rosja, de Niemcy, uk Wielka Brytania. Tylko Stany Zjednoczone nie korzystają z domeny geograficznej pierwszego poziomu. Domena wsteczna - in-addr.arpa jest specjalnym typem domeny używanym do odwzorowywania adresów IP na nazwy, nazywanym odwzorowaniem wstecznym.. com de pl intel amd intel sony ckp wroc www www pwr www.intel.com support products www ftp www www.ckp.pl www.pwr.wroc.pl Rys. 6.1 Hierarchiczna struktura domen Pod domeną najwyższego poziomu znajduje się domena drugiego poziomu. Jeżeli pierwszym poziomem jest domena geograficzna, wówczas drugi poziom tworzy domena

Str. 3 organizacji lub domena regionalna np. wroc Wrocław, waw Warszawa. W tej sytuacji drugi poziom nie jest jednak obowiązkowy. Domenę można zarejestrować u operatora wybranej domeny pierwszego lub drugiego poziomu. W Polsce za obsługę domeny.pl, domen funkcjonalnych (np..com.pl,.edu.pl), domen regionalnych (np..wroclaw.pl) odpowiedzialny jest NASK (Naukowa Akademicka Sieć Komputerowa), a za obsługę domeny wroc.pl WCSS (Wrocławskie Centrum Sieciowo-Superkomputerowe przy Politechnice Wrocławskiej). Można także skorzystać z oferty partnerów NASK. W domenie mogą znajdować się nazwy hostów, odnoszące się do konkretnych komputerów lub inne domeny, zwane poddomenami. Podczas zarządzania systemem DNS korzysta się ze stref. Strefa jest częścią obszaru nazw domeny zakotwiczoną w konkretnym węźle domeny, w przeciwieństwie do domeny, którą jest cała gałąź domeny. Domena może zostać podzielona na wiele części (strefy) każda z nich może być zarządzana przez inny serwer DNS. Oprócz strefy podstawowej istnieje strefa pomocnicza stanowiąca kopie strefy z serwera głównego. Dla każdej domeny tylko jeden serwer DNS może zarządzać strefą podstawową. Natomiast strefa zapasowa może znajdować się na wielu serwerach. Jeden serwer DNS może przechowywać bazę wielu stref podstawowych i pomocniczych. Strefa musi posiadać przynajmniej jeden serwer podstawowy i zapasowy. Poniższy rysunek przedstawia domenę ckp.pl i podział na strefy wykorzystywane podczas tego ćwiczenia. pl ckp ezn strefa ckp.pl www srv01 strefa srv01.ckp.pl srv02 strefa srv02.ckp.pl srv03 strefa srv03.ckp.pl Rys. 6.2 Podział na strefy domeny ckp.pl Zapytania do serwera DNS nazywane są kwerendami. DNS może rozwiązywać kwerendy wyszukiwania do przodu, odwzorowujące nazwę na adres IP i kwerendy wyszukiwania wstecznego, odwzorowujące adres IP na nazwę. Klient wysyła kwerendę do swojego serwera DNS. Jeżeli pytanie dotyczy stref zarządzanych przez dany serwer, to uzyskuje natychmiast odpowiedź. W przeciwnym wypadku, jego zapytanie kierowane jest do innych serwerów DNS, wg hierarchii domeny, zaczynając od serwera katalogu głównego. Serwer DNS buforuje wszystkie kwerendy, zanim wyśle zapytanie do innego serwera, sprawdza czy odpowiedzi nie ma w buforze.

Str. 4 Dla rozwiązywania zapytań wstecznych, została utworzona specjalna domena in-addr.arpa. Wykorzystuje ona także hierarchiczny system nazewniczy, ale w połączeniu z adresami IP zapisywanymi od końca w notacji kropkowo dziesiętnej, np. dla klasy C 212.160.198.x domena odwrotna to 198.160.212.in-addr.arpa. Organizacje administrują subdomenami, w oparciu o przyznane im adres IP i maskę podsieci. Odwrotną domenę można zatem stworzyć dla podsieci przynajmniej 256 adresów. Często jednak ISP przydziela mniejszą ilość adresów, wówczas to ISP jest odpowiedzialny za administrowanie domeną odwrotną. W takiej sytuacji można stworzyć bezklasową strefę odwrotną, jednak nie wszyscy ISP zezwalają na delegowanie strefy bezklasowej. 6.1.b Rekordy zasobów i strefy Pliki stref w serwerze DNS zbudowane są z rekordów, które wiążą informacje o zasobach z nazwami domen DNS. Rekordy zasobów mają następującą składnię: Właściciel wskazuje nazwę domeny DNS, która jest właścicielem rekordu zasobu. Znak <@> oznacza nazwę strefy. Czas wygasania TTL 32-bitowa liczba całkowita, reprezentująca w sekundach czas, przez jaki serwer lub przelicznik (lokalny bufor) ma przechowywać dany rekord w buforze, zanim go odrzuci. Pole to jest opcjonalne i jeśli nie jest określone, to klient decyduje o minimalnym czasie. Klasa określa używaną rodzinę protokołów. Dla Internetu jest to IN. Typ określa typ rekordu. Dane specyficzne dane rekordu zasobu. Typ zależy od przechowywanych informacji. System DNS korzysta z kilku typów rekordów: SOA znajduje się na początku każdej strefy. Jest rekordem adresu startowego. Posiada złożone pole danych. Znajduje się w nim: - Serwer autorytatywny podstawowy serwer DNS dla strefy, - Osoba odpowiedzialna zawiera adres e-mail administratora odpowiedzialnego za strefę. UWAGA: zamiast znaku <@> występuje <.> - Numer seryjny zawiera informacje o aktualizacji strefy, zazwyczaj podaje się w formacie rrrrmmddnn, gdzie rrrr to rok, mm miesiąc, dd dzień, nn numer aktualizacji w dniu. Po każdej zmianie strefy, numer seryjny powinien być aktualizowany. Serwer pomocniczy, na postawie numeru, określa konieczność transferu strefy z serwera głównego. - Interwał odświeżania określa w sekundach, jak często serwer pomocniczy ma sprawdzać, czy strefa została zaktualizowana. Zazwyczaj ustawiany na 8 godz. 28800 sek. - Interwał ponawiania określa jak długo po wysłaniu żądania transferu stref serwer pomocniczy ma czekać na odpowiedź serwera głównego, zanim wyśle powtórzenie żądania. Zazwyczaj ustawiany na 1 godz. 3600 sek. - Interwał wygasania określa jak długo, po ostatnim transferze stref serwer, pomocniczy odpowiada na zapytania dotyczące danej strefy, zanim uzna ją za nieważną. Zazwyczaj ustawiany na 1 tydzień 604800 sek. - Minimalny TTL minimalny TTL dla wszystkich rekordów strefy, które nie mają własnego pola TTL. Zazwyczaj ustawiany na kilka, kilkanaście godzin. 24 godz. 86400 sek.

Str. 5 Przykładowy rekord SOA: @ IN SOA k309-01.srv01.ckp.pl. ; serwer strefy jasio.wp.pl. ; e-mail administratora strefy (2002051501 ; numer seryjny 28800 ; interwał odświeżania 3600 ; interwał ponawiania 604800 ; interwał wygasania 86400 ; domyślny TTL ) UWAGA: nazwy domen w pliku strefy muszą zawierać kropkę katalogu głównego, np. k309-01.srv01.ckp.pl. NS - serwer nazw. Rekordy NS określają serwer podstawowy i pomocniczy dla strefy. Każda strefa musi zawierać przynajmniej dwa rekord NS (dla serwera podstawowego i zapasowego). Rekordy NS wskazują także delegowanie określonej strefy na inny serwer. Przykładowe rekordy NS: @ IN NS k309-01.srv01.ckp.pl. ; serwer strefy podstawowy @ IN NS k309-02.srv01.ckp.pl. ; serwer strefy zapasowy poddomena IN NS k309-01.srv01.ckp.pl. ; delegacja domeny A adres hosta, odwzorowuje pełną nazwę domeny na adres IP. Przykładowy rekord A: k309-01 IN A 12.34.56.78 PTR odwzorowuje adres IP na nazwę. Wykorzystywany w strefach odwrotnych. Przykładowy rekord PTR dla strefy 56.34.12.in-addr.arpa. 1 IN PTR k309-01.srv01.ckp.pl. CNAME tworzy nazwę kanoniczną (alias) dla podanej nazwy FQDN. Dzięki rekordowi CNAME można tworzyć wirtualne serwery. Wiele nazw skojarzonych z jednym adresem IP. Dla serwerów wirtualnych można także korzystać z rekordów A. Przykładowe rekordy CNAME: www IN CNAME k309-01.srv01.ckp.pl. ftp IN CNAME k309-01.srv01.ckp.pl. MX określa serwer poczty dla nazwy domeny. Aby serwer pocztowy mógł działać, musi mieć zdefiniowany rekord MX. Domena może korzystać z kilku serwerów pocztowych. Wówczas, po typie rekordu, należy podać priorytet. Preferowane są serwery z niższym priorytetem. Jeżeli będzie niedostępny serwer z najniższym priorytetem, wówczas wykorzystywany jest serwer z wyższym priorytetem. Przykładowe rekordy MX: @ IN MX 0 k309-01.srv01.ckp.pl. @ IN MX 10 k309-02.srv01.ckp.pl. ; serwer zapasowy SRV umożliwia lokalizację innych usług w domenie. Korzysta z niego usługa Active Directory do lokalizacji serwera domeny. TXT tekst opisowy dla domeny

Str. 6 6.2 BIND - Serwer Nazw Treść rozdziału 5.2jest modyfikacją opracowania PLD Linux Distribution Podręcznik użytkownika, administratora i twórcy (Rozdział 9. Usługi dostępne w PLD BIND Serwer Nazw), rozpowszechnianego na zasadzie licencji GNU Free Documentation License. 6.2.a Wstęp Tytułem wstępu można powiedzieć, iż każda domena powinna mieć co najmniej dwa serwery DNS. Takie są ogólnie przyjęte zasady, zazwyczaj przestrzegane instytucje mające możliwość rejestracji domen. Konfigurację rozpoczniemy od głównego serwera, czyli primary. Nasz drugi serwer będziemy odtąd nazywać slave. Głównym plikiem konfiguracyjnym jest /etc/named.conf. Warto tutaj wspomnieć, że bind jest umieszczony w chroocie w /var/named (dla serwera bind katalogiem główny / będzie /var/named). Oto struktura /var/named: ls l /var/named data dynamics slaves named.ca Katalogi: data oraz slaves zostały przeznaczone do przechowywania plików stref, zarówno typu master (data) jak i typu slave (slaves). Plik named.ca zawiera wpisy z tzw. root serwerami, czyli głównymi serwerami DNS. Jest on konieczny do przeszukiwania serwerów DNS w poszukiwaniu żądanych nazw. less /var/named/named.ca /etc/named.conf Jest to główny plik konfiguracyjny serwera Bind. Znajdują się w nim informacje na temat plików stref czy nazw domen, które nasz DNS obsługuje. Poniżej zamieszczam domyślne wpisy, które znajdują się w tym pliku: options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory dump-file "/var/named"; "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;

Str. 7 /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Na samym początku pliku konfiguracyjnego znajduje się sekcja options. Najbardziej istotną opcją jest tutaj directory. Wskazuje ona na główny katalog przechowywania plików stref. Być może zdziwi Cię nieco parametr powyższej opcji. Jak już wcześniej wspominałem Bind posiada własne chrootowane środowisko, dlatego można taki zapis zastosować. Bardzo ważnym parametrem jest listen-on port, w którym podaje się port nasłuchiwania usługi (domylnego 53 nie powinno si zmieniać) i adres IP (domyślne ustawione jest działanie jedynie na adresie pętli zwrotnej 127.0.0.1). Zanim przejdę do omawiania pozostałych wpisów, należy się jeszcze słowo wyjaśnienia na temat konstrukcji samego pliku. Na pierwszy rzut oka poszczególne wpisy są podzielone na sekcje. Te z kolei ograniczone są klamrami. Znak <;> również pełni tutaj rolę ogranicznika dla poszczególnych opcji jak i całych sekcji ujętych w klamry. Warto o tym wiedzieć ze względu na ewentualne szukanie błędów powstałych na skutek edycji tego pliku. Poniżej mamy zdefiniowane sekcje stref zaczynających się słowem kluczowym zone. Strefa "." służy do komunikacji naszego binda z Root serwerami, o których była mowa we wstępie. Bez tej strefy nie mógłby on wyszukiwać nazw w Internecie. Mówiąc w przenośni byłby ślepy. Każdorazowe odpytywanie Root Servers może się okazać mało wydajne, ze względu na duże czasy odpowiedzi. Dlatego, jeżeli chcemy przyspieszyć ten proces powinniśmy sekcję options zmodyfikować o wpis taki jak poniżej: forwarders { ip_dns1; ip_dns2; }; Wówczas zapytanie będą przesyłane do serwera pośredniczącego, serwerów nazw naszego operatora.

Str. 8 6.2.b Konfiguracja przykładowej domeny Wstęp Zanim przejdziemy do właściwego opisu konfiguracji domeny, podam kilka odnośników do instytucji zajmujących się ich rejestrowaniem. Przyda się to na pewno osobom, które zaczynają dopiero swoją przygodę z DNS. Domeny darmowe eu.org www.one.pl dyndns.org no-ip.com Domeny płatne nask.pl www.wscc.pwr.wroc.pl nazwa.pl domeny.org Przed wypełnieniem wniosku rejestracyjnego dobrze jest przygotować nasz serwer do przechowywania nowej domeny. Jeżeli nie posiadasz serwera secondary, możesz zawsze poprosić twojego dostawcę Internetu. /etc/named.conf Zaczniemy od konfiguracji /etc/named.conf. W poprzedniej części tego rozdziału wyjaśniłem budowę tego pliku. Poniżej zamieściłem przykładowy wpis dla strefy typu master. zone "srvxx.ckp.pl" IN { }; type master; file "data/srvxx.ckp.pl.zone" ; allow-transfer { 12.34.56.78; }; notify yes; allow-update { none; }; Poszczególne opcje tej sekcji zostały omówione już na początku tego rozdziału. Podsumujmy więc dostępne informacje skupiając się na powyższym przykładzie. zone "srvxx.ckp.pl" Nazwa strefy. W ten sposób oznaczamy tą część pliku konfiguracyjnego, która odnosić się będzie do naszej domeny. type master; Zaznaczamy, że wpis dla domeny jest typu master. Jeżeli taki wpis jest obecny u Ciebie, oznacza to, że Twój serwer pełni rolę primary dla jakiejś domeny. file "data/srvxx.ckp.pl.zone" Opcja ta wskazuje na plik z wpisami strefy dla tej domeny, będzie się on znajdował w /var/named/data/srvxx.ckp.pl.zone allow-transfer { 12.34.45.78; }; Ta opcja zezwala na transfer pliku strefy do komputera o wskazanym adresie IP. należy tutaj wpisać adres naszego zapasowego DNS dla domeny srvxx.ckp.pl. Jeżeli posiadasz więcej niż jeden taki DNS, możesz je wpisać pomiędzy klamry pamiętając o tym, aby rozdzielić poszczególne adresy IP, znakiem ';'. notify yes;

Str. 9 Opcja ta włącza powiadamianie zapasowego serwera DNS o zmianach w naszej domenie. allow-update { none; }; Opcje powyższa zabrania aktualizacji dynamicznych. Wpisy w pliku /etc/named.conf są już gotowe. Musimy teraz utworzyć plik strefy dla domeny srvxx.ckp.pl wskazany przez opcję file. 6.2.c Konfiguracja pliku strefy Zaleca się, aby wszystkie pliki stref w zależności od typu domeny były przechowywane w katalogach /var/named/data oraz /var/named/slaves. Tak naprawdę o typie domeny decyduje named.conf. Struktura pliku strefy dla obu typów domen jest taka sama. Poniżej zamieszczam listing z przykładowego pliku strefy. $TTL 86400 $ORIGIN srvxx.ckp.pl. @ IN SOA ns.srvxx.ckp.pl. root.srvxx.ckp.pl. ( 2005021401 ;; serial 28800 ;; refresh 3600 ;; retry 604800 ;; expire 86400 ;; TTL ) @ IN NS ns.srvxx.ckp.pl. @ IN NS ns.srvxx-zapas.ckp.pl. @ IN MX 10 mail.srvxx.ckp.pl. @ IN A 12.34.56.78 k309-xx IN A 12.34.56.78 ns IN A 12.34.56.78 mail IN A 12.34.56.78 www IN A 12.34.56.78 ftp IN A 12.34.56.78 Plik strefy można podzielić na trzy odrębne sekcje. Pierwsza określa nazwę domeny oraz okres ważności wpisów. Druga, kto tą domeną zarządza. W trzeciej znajduje się cała jej zawartość. Bardziej szczegółowy opis znajduje się w poniższym wykazie. Kilka zdań o wyrażeniach stosowanych w plikach stref. Warto o nich pamiętać. Wszystkie wpisy poprzedzone ;; będą ignorowane i traktowane jak komentarz. Kolejnym ważnym znakiem jest znak kropki. Jego znaczenie omówię poniżej w przykładzie. @ IN NS ns.srvxx.ckp.pl. Jeżeli w powyższym wpisie pominęlibyśmy końcowy znak kropki, wówczas Bind dokleiłby na końcu nazwę domeny. Wówczas z ns.srvxx.ckp.pl zrobiłby się wpis ns.srvxx.ckp.pl.srvxx.ckp.pl, co oczywiście nie jest pożądane, następnym znakiem specjalnym na który warto zwrócić uwagę jest @. Otóż można go potraktować jako pewnego rodzaju zmienną, która przechowuje nazwę srvxx.ckp.pl. Jednym słowem, srvxx.ckp.pl i @ to to samo. $TTL 86400 Domyślny czas ważności rekordów w domenie. Wyrażony on jest w sekundach. 86400 s. to jeden dzień. $ORIGIN srvxx.ckp.pl.

Str. 10 W tej opcji określamy, jaką domenę będzie opisywał bieżący plik strefy. @ IN SOA nsl.srvxx.ckp.pl. root.srvxx.ckp.pl. ( Rekord typu SOA czyli Start Of Authority. Możemy się z niego dowiedzieć, kto zarządza domeną (root@srvxx.ckp.pl), jaki jest adres serwera primary DNS. Zwróć uwagę, że w adresie root@srvxx.ckp.pl zamiast znaku @ użyta została kropka. Rekord SOA posiada swoją własną strukturę, o której poniżej. Zawarta jest ona pomiędzy znakami (). Należy na to zwrócić uwagę, aby poprawnie ją zamknąć. Pominięcie nawiasu zamykającego Bind zinterpretuje pozostałe wpisy jako rekord SOA. 2005021401 Numer seryjny domeny. Powinien on być zwiększany wraz z każdą jej modyfikacją. W dobrym tonie jest utrzymywanie go w formacie YYYYMMDDnn czyli rok, miesiąc, dzień oraz numer modyfikacji w danym dniu. Jeżeli jednego dnia zaszła więcej jak jedna modyfikacja zwiększamy odpowiednio numer seryjny. 28800 To pole rekordu SOA definiuje jak często serwery slave mają sprawdzać czy dane o domenie nie zmieniły się na masterze. Według RFC 1035 wartość ta powinna się zawierać pomiędzy 1200 a 43200 (czyli od dwudziestu minut do dwunastu godzin). 3600 Czas, po jakim secondary ma ponowić próbę kontaktu z masterem, gdy taka się nie powiedzie. Zalecana wartość pomiędzy 120 a 7200 sekund. 604800 Ta wartość określa czas, po jakim dane domeny mają zostać uznane za nieaktualne, gdy serwer secondary nie będzie mógł się skontaktować z primary. Zalecana wartość zawiera się pomiędzy 604800 a 2419200 sekund, czyli od jednego do czterech tygodni. 86400 Time To Live. Określa ile czasu informacja o danym rekordzie ma być ważna. Jest to okres, przez jaki informacja o naszej domenie będzie przechowywana przez serwer DNS, który ją pobrał. Zalecana wartość zawiera się między 86400 a 432000 sekund, czyli przez okres od jednego do pięciu dni. Bezpośrednio pod rekordem SOA definiujemy, które serwery DNS będą obsługiwały naszą domenę. Jeszcze raz przypominam, aby właściwie zamknąć ten rekord. Bez tego nasza domena nie będzie działać. Do definiowania serwerów DNS służą wpisy typu IN NS. @ IN NS ns.srvxx.ckp.pl. @ IN NS ns.srvxx-zapas.ckp.pl. Powyższy wpis mówi, że domenę srvxx.ckp.pl obsługuje serwer DNS ns.srvxx.ckp.pl oraz ns.srvxx-zapas.ckp.pl. Dodatkow nazwa ns musi skojarzony mieć rekord A. ns IN A 12.34.56.78 ns oczywiście może wskazywać na adres serwera DNS, który zapewne konfigurujesz; Zrobiliśmy to posługując się wpisami typu IN A. Jak zapewne pamiętasz, brak końcowej kropki powoduje doklejenie do wpisanej nazwy tego, co znajduje się w zmiennej $ORIGIN. Możemy więc uznać to, co widzisz w powyższym przykładzie za postać skróconą poniższego wpisu. ns.srvxx.ckp.pl. IN A 12.34.56.78 Wpisy typu IN A służą do określania, że właśnie ten adres IP ma przypisaną taką a nie inną nazwę. Oczywiście do jednego adresu IP możesz stworzyć kilka takich wpisów.

Str. 11 Jeżeli posiadasz serwer poczty, powinieneś zrobić wpis mówiący o tym, że będzie on obsługiwał pocztę dla domeny srvxx.ckp.pl. @ IN MX 10 mail.srvxx.ckp.pl Dokładnie tak jak wcześniej wspomniałem, poczta, dla domeny srvxx.ckp.pl kierowana jest do serwera mail.srvxx.ckp.pl o priorytecie 10. Jest on tzw. MX'em. Rekord typu IN MX służy właśnie do definiowania w DNS serwera poczty. Priorytet przydaje się wtedy, kiedy posiadasz kilka serwerów poczty w swojej domenie. Służy on do ustalenia porządku, do którego serwera poczta ma trafić w pierwszej kolejności. Mniejszy priorytet zapewnia pierwszeństwo. Pozostałe wpisy dotyczą takich standardowych usług jak www czy ftp. Umieszczanie ich w pliku strefy nie jest obowiązkowe. Jednak domenę rejestruje się zazwyczaj na potrzeby www, ftp czy poczty, dlatego zostały one wymienione w przykładzie. 6.2.d Secondary DNS Konfiguracja serwera secondary sprowadza się do dokonania poniższego wpisu w pliku /etc/named.conf. zone "srvxx-zapas.ckp.pl" IN { type slave; file "slaves/srvxx-zapas.ckp.pl.zone"; masters { 12.34.56.78; }; allow-transfer { 12.34.56.78; } } Jak widać wpis wygląda podobnie jak w przypadku serwera primary. Opcja type tym razem ma wartość slave. Musimy też wskazać serwer primary. Robimy to używając opcji masters, której wartość zawiera adres serwera primary DNS. usługę. Po zakończeniu konfiguracji na obu serwerach musimy jeszcze uruchomić na nich /etc/rc.d/init.d/named start Zadanie 6.1 Instalacja i konfiguracja serwera DNS 1. W maszynie wirtualnej ustaw 1 kartę sieciową: Karta 1: Mostkowana karta sieciowa 2. Do interfejsu eth0 przypisz adres 10.0.10.xx maska 255.255.255.0, gdzie xx to numer twojego komputera. 3. Ustaw bramę i DNS na adres 10.0.10.254. 4. Wykonaj pinga na wp.pl. 5. Zainstaluj usługę bind (yum install bind) 6. Ustaw nazwę komputera na komp-xx, domenę na srvxx.ckp.pl, serwer DNS na 10.0.10.xx, gdzie xx to numer twojego komputera. 7. Wykonaj restart serwera. 8. W dla domeny srvxx.ckp.pl utwórz strefę wyszukiwania do przodu, gdzie xx to

Str. 12 numer twojego serwera. Utwórz plik strefy, wpisz do niego parametry $TTL i $ORIGIN. 9. Dodaj rekord SOA (adres startowy uwierzytelniania): ustaw odpowiednio numer seryjny, serwer podstawowy, e-mail osoby odpowiedzialnej, interwały, TTL. 10. Dodaj rekordy NS (serwer nazw). Strefa musi pozostać rekord z główną nazwą i adresem internetowym serwera, a także rekordy z nazwami i adresami serwerów zapasowych (serwer sąsiada będzie dla ciebie serwerem zapasowym). 11. Dodaj rekord A (host) dla twojej głównej nazwy serwera komp-xx. Sprawdź, za pomocą polecenia ping działanie twojego serwera. 12. Dodaj rekord A (host) dla nazw www, ftp. Sprawdź, za pomocą polecenia ping, działanie twojego serwera. 13. Dodaj rekord MX (usługa wymiany poczty) dla twojej domeny. Twój serwer w przyszłości będzie serwerem pocztowym. 14. Dodaj rekord TXT (tekst) dla twojej domeny. 15. Utwórz strefę pomocniczą dla twojego sąsiada. 16. Utwórz strefę wyszukiwania do przodu dla twojej domeny lokalnej srvxx.local. 17. Utwórz strefę wyszukiwania wstecznego dla twojej podsieci lokalnej. 18. Dodaj rekord PTR dla adresu IP twojego serwera. 19. Załącz usługi przesyłania dalej, jako adres serwera DNS podaj adres twojego operatora Internetu, w czasie ćwiczenia to 10.0.10.254. Opracowanie: mgr inż. Tomasz Chudzikiewicz 13.11.2012 Wrocław