Underground

home *** CD-ROM | disk | FTP | other *** search

/ Underground / Underground CD1.iso / other / how-to.pl / DNS49-HOWTO.pl.txt < prev next >

Wrap

Text File | 1998-04-28 | 65.7 KB | 2,047 lines

DNS HOWTO Nicolai Langfeldt janl@math.uio.no v1.3.2, 3 June 1997 t│umaczenie piotr.pogorzelski@ippt.gov.pl wersja 1.0.1, kwiecie± 1998 Jak w zostaµ ma│oetatowym administratorem DNS. Dokument opisuje BIND-4.9.x. ______________________________________________________________________ Table of Contents 1. WstΩp 1.1 Legal stuff 1.2 PodziΩkowania i pro╢by o pomoc. 1.3 Inne dokumenty 1.4 Dedykacja 2. Wprowadzenie. 3. PodrΩczny serwer DNS. 4. Ca│kiem prosta domena. 4.1 Wpierw troche teorii. 4.2 Nasza w│asna domena. 4.3 Co dalej. 5. Przyk│ad, prawdziwa domena. 5.1 /etc/named.boto (lub /var/named/named.boot) 5.2 /var/named/root.cache 5.3 /var/named/zone/127.0.0 5.4 /var/named/zone/land-5.com 5.5 /var/named/zone/206.6.177 6. Utrzymanie i konserwacja 7. Automatyczna konfiguracja po│▒cze± modemowych. 8. FAQ 9. Jak zostaµ pe│no etatowym administratorem DNSu. 10. Od t│umacza ______________________________________________________________________ 1. WstΩp S│owa kluczowe: DNS, bind, named, dialup, ppp, slip, Internet, domain, name, hosts, resolving 1.1. Legal stuff (C)opyright 1995 Nicolai Langfeldt. Do not modify without amending copyright, distribute freely but retain copyright message. 1.2. PodziΩkowania i pro╢by o pomoc. Chcia│bym podziΩkowaµ Arnt Gulbrandsen, kt≤ry niezliczon▒ liczbΩ razy czyta│ ten dokumend dostarczaj▒c wielu po┐ytecznych sugestii. DziΩkujΩ r≤wnie┐ ludziom, kt≤rzy przys│ali swoje sugestie poczt▒ elektroniczn▒. DziΩkuje. Pomogli╢cie mi w pracy nad tym dokumentem. 1.3. Inne dokumenty Ten dokument nigdy nie bΩdzie sko±czony, wszelkie uwagi (og≤lne - nie dotycz▒ce polskiej wersji tego dokumentu) proszΩ przesy│aµ autorowi. Czeka na uwagi o sukcesach i k│opotach, dziΩki nim dokument stanie siΩ pe│niejszy i lepszy. Tak wiΩc pieni▒dze, pytania/uwagi kierujcie na adres janl@ifi.uio.no. Je╢li wysy│acie poczt▒ elektroniczn▒, upewnijcie siΩ, ┐e adres zwrotny jest poprawny. ProszΩ, przed wys│aniem listu zapoznajcie siΩ wcze╢niej z rodzia│em ``FAQ'' dotycz▒cym najczΩsciej pojawiaj▒cych siΩ pyta±. 1.4. Dedykacja Ten dokument HOWTO jest dedykowany Anne Line Norheim. Pomimo, ┐e prawdopodobnie nigdy go nie przeczyta. 2. Wprowadzenie. Co tu znajdziecie, a czego nie. Dla pocz▒tkuj▒cych, DNS oznacza Domain NAme System, Zasady i programy umo┐liwiaj▒ce odwzorowanie (zamianΩ) nazw symbolicznych nadawnych komuterom na odpowiadaj▒ce imadresy IP. Niniejszy dokument przedstawia w jaki spos≤b stworzyµ takie odwzrowanie wykorzystuj▒c do tego Linuxa. Wspomniane odwzorowanie to proste skojarzenie dw≤ch rzeczy, symbolicznej nazwy komputera np. ftp.linux.org z adresem IP tego komputera, 199.249.150.4. DNS to jeden z bardziej niezauwa┐alnych obszar≤w zarz▒dzania sieci▒. Niniejszy dokument postara siΩ wyja╢niµ kilka pojΩµ. Opisuje w jaki spos≤b zestawiµ prosty serwer DNS. Rozpoczynaj▒c od podrΩzcnego serwera DNS a┐ do uruchomienia podstawowego serwera domeny. Bardziej skomplikowane konfiguracje mog▒ byµ opisane w rozdziale ``FAQ''. Je╢li nie znajdziesz tam rozwi▒zania swoich problem≤w, musisz zapoznaµ siΩ z Prawdziw▒ Dokumentacj▒. P≤╝niej napiszΩ co to jest Prawdziwa dokumentacja ``the last chapter''. Zanim zaczeniesz dzia│aµ musisz wpierw skonfigurowaµ sw≤j komputer, tak abyµ m≤g│ │▒czyµ siΩ z niego i do niego za pomoc▒ programu telnet, oraz wykonywaµ inne r≤┐nego rodzaju po│▒czenia sieciowe. W szczeg≤lno╢ci powiniene╢ m≤c po│▒czyµ sie ze swoim komputerem wydaj▒c polecenie telnet 127.0.0.1 (sprawd╝ to teraz!). Potrzebujesz poprawnie skonfigurowanych plik≤w /etc/host.conf (lub /etc/nsswitch.conf), /etc/resolv.conf i /etc/hosts poniewa┐ nie bΩdΩ w tym dokumencie omawia│ ich funkcji. Je╢li nie masz potrzebnej konfiguracji sieciowej pom┐e ci dokument NET-2-HOWTO. Przeczytaj go. Je╢li korzystasz ze SLIPa lub PPP, musz▒ poprawnie dzia│aµ. Je╢li tak nie jest przeczytaj PPP-HOWTO. Kiedy m≤wiΩ `tw≤j komputer', to znaczy, ┐e mam na my╢li komputer na kt≤rym pr≤bujesz uruchomiµ serwer DNS, a nie jakikolwiek inny komputer kt≤ry mo┐e byµ po╢rednio zwi▒zany z dzia│aniem sieci. Zak│adam, ┐e nie znajdujesz siΩ za ┐adn▒ '╢cian▒ ogniow▒', kt≤ra uniemo┐liwia komuniekacjΩ DNS ze ╢wiatem zewnΩtrznym. Je╢li tak nie jest, bΩdziesz potrzebowa│ specjalnej konfiguracji, zapoznaj siΩ z rozdzia│em ``FAQ''. Serwowanie nazw pod systemem UNIX jest wykonywane przez program o nazwie named. Jest to czΩ╢µ pakietu bind, kt≤ry prowadzi i kt≤rym opiekuje siΩ Paul Vixie z The Internet Software Consortium. Named jest dostarczany przez wiΩkszo╢µ dystrybucji Linuxa i zwykle mo┐na go znale╝µ w /usr/sbin/named. Je╢li jest on zainstalowany na twoim komputerze, prawdopodobnie mo┐esz z niego skorzystaµ, je╢li nie, mo┐esz zainstalowaµ jego najnowsz▒ wersje, kt≤r▒ znajdziesz w ftp.vix.com:/pub/bind. DNS jest og≤lnosieciow▒ baz▒ danych. Trzeba uwa┐aµ co siΩ do niej wk│ada. Je╢│i w│o┐y siΩ ╢miecie, ty i inni otrzymacie z niej ╢miecie. Muszisz utrzymywaµ swoj▒ czΩ╢µ DNSu uporz▒dkowan▒ i poprawn▒. Wtedy bΩdzie ci dobrze s│u┐yµ. Naucz siΩ jak z niej korzystaµ, jak ni▒ zarz▒dzaµ, jak j▒ odpluskwiaµ, a staniesz siΩ kolejnym dobrym administratorem zapobiegaj▒c przeci▒zenim sieci wywo│anym jej z│ym zarz▒dzaniem. W tym dokumencie wypowiadam s▒dy o pewnych rzeczach, kt≤re nie s▒ do ko±ca prawdziwe (choµ s▒ co najmniej w po│owie prawdziwe). Wszystko po to, aby zachowaµ prostotΩ tego dokumentu. Je╢li mi uwierzysz wszystko powinno dzia│aµ. Wskaz≤wka: Zr≤b kopie wszystkich plik≤w, kt≤re ka┐e zmieniµ, tak aby w przypadku niepowodzenia ca│ej konfiguracji bys m≤g│ wr≤ciµ do stanu pierwotnego. 3. PodrΩczny serwer DNS. Pierwszy etap konfiguracji DNS, po┐yteczny dla os≤b │▒cz▒cych siΩ z Internetem przez modem. PodrΩczny serwer DNS znajdzie odpowiedzi na pytania o nazwy komputer≤w i zapamiΩta je, tak aby m≤g│ natychmiast odpowiedzieµ, gdy bΩdziesz ich potrzebowa│ ponownie. Po pierwsze potrzebny jest plik /etc/named/.boot. Jest czytany podczas uruchamiania programu named. W naszym przypadku powienien po prostu zawieraµ: ______________________________________________________________________ ; Plik startowy podrΩcznego serwera DSN ; directory /var/named ; ; rodzaj domena plik lub komputer ╝r≤d│owy cache . root.cache primary 0.0.127.in-addr.arpa pz/127.0.0 ______________________________________________________________________ BARDZO WA»NE: W niekt≤rych formatach tego dokumentu, zawarto╢µ wspomnianego pliku bΩdzie poprzedzona kilkoma spacjami lub znakami tabulacji. Znaki te nie mog▒ znale┐µ siΩ w prawdzimym pliku konfiguracyjnym. Usu± wszelkie wiod▒ce spacje w plikach utworzonych na podstawie tego dokumnetu (np przez kopiowanie fragment≤w). Wiersz z poleceniem `directory' wskazuje, gdzie program named powienien szukaµ plik≤w. Wszystkie podawane p≤┐niej nazwy plik≤w bΩd▒ nazwami wzglΩdem tego katalogu. /var/named jest w│a╢ciwym miejscem, zgodnym ze Standardem system≤w plik≤w w systemie Linux (FSS). Plik o nazwie /var/named/root.cache powienien zawieraµ: ______________________________________________________________________ . 518400 NS D.ROOT-SERVERS.NET. . 518400 NS E.ROOT-SERVERS.NET. . 518400 NS I.ROOT-SERVERS.NET. . 518400 NS F.ROOT-SERVERS.NET. . 518400 NS G.ROOT-SERVERS.NET. . 518400 NS A.ROOT-SERVERS.NET. . 518400 NS H.ROOT-SERVERS.NET. . 518400 NS B.ROOT-SERVERS.NET. . 518400 NS C.ROOT-SERVERS.NET. ; D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ______________________________________________________________________ PamiΩtaj co m≤wi│em o wiod▒cych odstΩpach!. Plik okre╢la g│≤wne serwery DNS na ╢wiecie. Ta informacja zmienia siΩ z czasem i musi byµ poprawiana. Patrz ``Rozdzia│o utrzymaniu serwera'', znajdziesz tam rady sk▒d uzyskiwaµ aktualne informacje. Jest to opisane na stronie podrΩcznika dotycz▒cej programu named, lecz IMHO nadaje siΩ dla ludzi, kt≤rzy ju┐ rozumiej▒ jak pracuje named. Kolejny wiersz w named.boot zawiera s│owo k│uczowe primary. P≤╝niej opiszΩ jego zadanie, teraz po prostu utw≤rz w katalogu pz plik o nazwie 127.0.0 zawieraj▒cy: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Do tego potrzebujesz jeszcze plik /etc/resolv.conf, kt≤ry by wygl▒da│ mniej wiΩcej tak: ______________________________________________________________________ search poddomena.twoja.domena. twoja.domena nameserver 127.0.0.1 ______________________________________________________________________ Wiersz `search' okre╢la, kt≤re domeny powinny byµ przegl▒dane w poszukiwaniu komputera z kt≤rym chcemy nawi▒zaµ po│▒czenie. Wiersz `nameserver' zawiera adres IP komputera, serwera DNS, z kt≤rego mo┐e korzystaµ tw≤j komputer. W tym przypadku jest to tw≤j komputer poniewa┐ to w│a╢nie na nim chcesz uruchomiµ program named. (Uwaga: Ten plik jest czytany przez procedury resolwera biblioteki libc, program named nie zagl▒da do tego pliku.) Ma│a ilustracja do czego s│u┐y ten plik: je╢li program otrzyma za zadanie znalezienie adresu komputera foo, najpierw jest sprawdzane czy istnieje komputer foo.poddomena.twoja.domena, a w przypadku niepowodzenia nastΩpnie sprawda siΩ foo.twoja.domena, a na ko±cu foo. Je╢li nale┐y znale╝µ sunsite.unc.edu wpierw sprawdza siΩ istnienie sunsite.unc.edu.poddomena.twoja.domena (tak, jest to glupie, ale tak musi byµ), nastΩpnie sunsite.unc.edu.twoja.domena, a na ko±cu sunsite.unc.edu. Mo┐esz nie chcieµ umieszczaµ w tym pliku zbyt wielu domen, ka┐de wyszukanie zajmuje trochΩ czasu. W kolejnym przyk│adzie zak│adamy, ┐e nale┐ysz do domeny poddomena.twoja.domena, tw≤j komputer nowsi nazwΩ tw≤j- komputer.poddomena.twoja.domena. Wiersz z poleceniem search nie powinien zawieraµ domeny najwy┐szego poziomu (TLD -Top Level Domain) (a w Polsce domeny drugiego poziomu np. edu.pl, /com.pl/). Je╢li bardzo czΩsto │▒czysz siΩ z komputerami nale┐▒cymi do innej domeny, mo┐esz j▒ dodaµ do wiersza z poleceniem search: ______________________________________________________________________ search poddomena.twoja.domena. inna-domena.com.pl. ______________________________________________________________________ itd. Oczywi╢cie nale┐y wpisaµ istniej▒ce domeny. Zwr≤µ uwagΩ na brak kropki ko±cz▒cej nazwΩ domeny. NastΩpnie, zale┐nie od wersji biblioteki libc, kt≤rej u┐ywasz musisz poprawiµ albo plik /etc/nsswitch.conf lub /etc/host.conf. Je╢li w twoim systemie ju┐ jest plik /etc/nsswitch.conf to znaczy, ┐e nale┐y poprawiµ ten w│a╢nie plik, jΩsli go nie ma, bΩdziemy poprawiwaµ /etc/hosts.conf. /etc/nsswitch.conf To spory plik okre╢│aj▒cy sk▒d system ma pobieraµ r≤┐nego rodzaju informacje, z kt≤rych plik≤w, lub sieciowychs baz danych. Zwykle zawiera pomocne komentarze. Znajd╝ wiersz zaczywnaj▒cy siΩ s│owem `hosts:', powinien wygl▒daµ nastΩpuj▒co: ______________________________________________________________________ hosts: files dns ______________________________________________________________________ Je╢li nie ma wiersza zaczynaj▒cego siΩ od `hosts', to dodaj przedstawiony powy┐ej. Deiniuje on, ┐e programy wpierw powinny zaj┐eµ do pliku /etc/hosts i dopiero w nastΩpnej kolejno╢ci sprawdzaµ w DNSie, w spos≤b zgodny z wytycznymi znajduj▒cymi siΩ w pliku /etc/resolv.conf. /etc/host.conf Prawdopodowbie zawiera kilkana╢cie wierszym jeden z nich powinien wygl▒daµ nastΩpuj▒co: ______________________________________________________________________ order hosts,bind ______________________________________________________________________ Je╢li nie ma wiersza rozpoczynaj▒cego siΩ s│owem order powinno siΩ taki dodaµ. Okre╢la on spos≤b dzia│ania procedur rozwi▒zuj▒cych nazwy komputer≤w, kt≤re w podanej konfiguracji wpierw sprawdzaj▒ plik /etc/hosts , a nastΩpnie pytaj▒ serwer DNS (kt≤ry jest zdefiniowany w pliku /etc/resolv.conf jako 127.0.0.1). Te pliki s▒ dok│adniej opisane na stronach podrΩcznika, mo┐na je przeczytaµ pisz▒c `man 8 resolv (w wiΩkszo╢ci dystrybucji Linuxa). IMHO jest to ca│kiem zrozumia│y tekst i powinien siΩ z nim zapoznaµ ka┐dy administrator DNSu. Zr≤b to teraz, je╢li od│o┐ysz to na p≤╝niej, nigdy tego nie zrobisz. Cect1>Uruchamianie programu named. Przyszed│ nareszcie czas uruchomic program named. Je╢li korzystasz z po│▒czenia dzwonionego, przed uruchomieniem programu zestaw po│aczenie. Nastepnie uruchom `ndc start' i wci╢nij ENTER. Gdyby powloka nie mog│a znale╝µ progrmu ndc, spr≤buj `/usr/sbin/ndc start'. Je╢li tam te┐ nie ma tego programu zaj┐yj do rozdzia│u ``FAQ''. Teraz mo┐esz przetestowaµ swoj▒ konfiguracjΩ. Je╢li podczas uruchamiania programu named bΩdziesz podgl▒da│ plik dziennika (zwykle tail -f /var/log/messages ) powiniene╢ zobaczyµ komunikaty podobne do tych poni┐ej: Jun 30 21:50:55 roke named[2258]: starting. named 4.9.4-REL Sun Jun 30 21:29:03 MET DST 1996 janl@roke.slip.ifi.uio.no:/var/tmp/bind/named Jun 30 21:50:55 roke named[2258]: cache zone "" loaded (serial 0) Jun 30 21:50:55 roke named[2258]: primary zone "0.0.127.in-addr.arpa" loaded (serial 1) Je╢li zobaczysz jakiekolwiek komunikaty o b│Ωdach, named wska┐e plik zawieraj▒cy b│▒d (mam nadziejΩ, ┐e named.boot lub named.cache :-). Zabij proces named (ndc stop) i sprawd╝ wskazany plik. $ nslookup Default Server: localhost Address: 127.0.0.1 > Je╢li wy╢wietlone komunikaty s▒ zbli┐one do tych powy┐ej, to znaczy, ┐e wszystko dzia│a. Mamy tak▒ nadziejΩ. W ka┐dym innym przypadku musisz wr≤ciµ i sprawdziµ raz jeszcze pliki konfiguracyjne. Po ka┐dej modyfikacji pliku /etc/named.boot musisz zrestartowaµ program wydaj▒c polecenie ndc restart. Teraz mo┐esz wydawaµ zapytania. Spr≤buj odnale╝µ komputer blisko ciebie. pat.uio.no jest blisko mnie, Uniwersytet w Oslo: > pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.2.50 nslookup poprosi│ nameda o wyszukanie komputera pat.uio.no. Named skontaktowa│ siΩ z jednym z serwer≤w nazw wymienionych w pliku root.cache i tam rozpocz▒│ sw▒ drogΩ. Zanim zobaczysz rezultat zapytania, mo┐e up│yn▒µ ca│kiem spora chwila, poniewa┐ named przeszukuje wszystkie domeny wymienione w pliku /etc/resolv.conf/ Je╢li spr≤bujesz raz jeszcze otrzymasz tak▒ odpowied╝: > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50 Zwr≤µ uwagΩ na frazΩ `Non-authoritative answer:'. Oznacza, ┐e tym razem named skorzysta│ ze swojej pamiΩci podrΩcznej i nie przeszukiwa│ sieci w poszukiwaniu odpowiedzi na twoje pytanie. Lecz informacja z pamiΩci podrΩcznej mo┐e byµ nieaktualna. Dlatetgo jeste╢ informowany o tym (pomijalnym) niebezpiecze±stwie w│a╢nie fraz▒ `Non-authoritative answer:' (Odpwowied╝ z nieautoryzowanego ╝r≤d│a). Je╢li nslookup w taki spos≤b odpowie na drugie zapytanie o ten sam komputer, jest to znak, ┐e zapamiΩtuje odpowiedzi przychodz▒ce z sieci, a to znaczy, ┐e dzia│a poprawnie. Aby zako±czyµ pracΩ z programem nslookup nale┐y wydaµ polecenie exit. Je╢li korzystasz z protoko│≤w ppp, slip, zapoznaj siΩ z rozdzia│em ``o po│▒czeniach modemowych'', znajdziesz tam dla siebie kilka porad. Teraz ju┐ wiesz jak skonfigurowaµ podrΩczny serwer nazw (DNS). Polecam piwo, mleko lub inny ulubiony nap≤j aby uczciµ to wydarzenie. 4. Ca│kiem prosta domena. Jak skonfigurowaµ w│asn▒ domenΩ. 4.1. Wpierw troche teorii. Zanim naprawdΩ rozpoczniemy ten rozdzia│, mam zamiar przedstawiµ ci trochΩ teorii na temat pracy DNSu. A ty to przeczytasz, poniewa┐ jest to ci potrzebne. Je╢li ci siΩ nie chce, powiniene╢ choµ zapoznaµ siΩ z nim powierzchownie. Mo┐esz przestaµ, gdy dojdziesz do wyja╢nie±, co nale┐y umie╢ciµ w pliku named.boot. DNS jest systemem hierarchicznym. Domena g│≤wna (najwy┐szego poziomu) jest oznaczana kropk▒ `.' i nazywana `root'. W domenie . mo┐na znale╝µ kilka "Domen najwy┐szego poziomu (TLD)" np. ORG, COM, EDU czy NET. Lecz jest ich znacznie wiΩcej. Gdy chcesz znale╝µ adres kompuera prep.ai.mit.edu tw≤j serwer musi odnale╝µ komputer obs│uguj▒cy domenΩ edu. Zadaje pytanie serwerowi domeny . (serwery domeny . zna z pliku root.cache), otrzymuje listΩ serwer≤w obs│uguj▒cych domenΩ edu. Oto ma│a ilustracja: $ nslookup Default Server: localhost Address: 127.0.0.1 rozpoczynamy od zapytania serwera domeny g│≤wnej > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12 Ustawiamy rodzj zapytania: rekordy NS (adresy serwr≤w DNS) > set q=ns pytamy siΩ o domenΩ edu. > edu. Kropka po s│owie edu ma znaczenie, informuje serwer, ┐e pytamy siΩ o edu, kt≤re jest bezpo╢rednio w domenie g│≤wnej, w ten spos≤b wy│▒czamy z przeszukiwania domeny podane w pliku /etc/resolv.conf. edu nameserver = A.ROOT-SERVERS.NET edu nameserver = H.ROOT-SERVERS.NET edu nameserver = B.ROOT-SERVERS.NET edu nameserver = C.ROOT-SERVERS.NET edu nameserver = D.ROOT-SERVERS.NET edu nameserver = E.ROOT-SERVERS.NET edu nameserver = I.ROOT-SERVERS.NET edu nameserver = F.ROOT-SERVERS.NET edu nameserver = G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 B.ROOT-SERVERS.NET internet address = 128.9.0.107 C.ROOT-SERVERS.NET internet address = 192.33.4.12 D.ROOT-SERVERS.NET internet address = 128.8.10.90 E.ROOT-SERVERS.NET internet address = 192.203.230.10 I.ROOT-SERVERS.NET internet address = 192.36.148.17 F.ROOT-SERVERS.NET internet address = 192.5.5.241 G.ROOT-SERVERS.NET internet address = 192.112.36.4 Otrzymali╢my informacje, ┐e domenΩ edu obs│uguj▒ serwery *.root- servers.net, tak wiΩc mo┐emy kontynuowaµ nasze pytanie kieruj▒c je nadal do serwera c.root-serwers.net. Teraz chcemy wiedzieµ, kto obs│uguje domenΩ nastΩpnego poziomu: mit.edu.: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = STRAWB.mit.edu mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu Authoritative answers can be found from: STRAWB.mit.edu internet address = 18.71.0.151 W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 steawb, w20ns i bitsy obs│uguj▒ mit, wybierz jeden z nich i spytaj siΩ o ai.mit.edu: > server W20NS.mit.edu. W nazwach kompyter≤w wielko╢µ liter nie ma znaczenia, lecz ja do przenoszenia tekstu u┐ywam myszy, zapytanie ma tak▒ sam▒ formΩ jak poprzedzaj▒ca je odpowied╝. Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu nameserver = WHEATIES.AI.MIT.EDU ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU ai.mit.edu nameserver = TRIX.AI.MIT.EDU ai.mit.edu nameserver = MUESLI.AI.MIT.EDU Authoritative answers can be found from: AI.MIT.EDU nameserver = WHEATIES.AI.MIT.EDU AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU WHEATIES.AI.MIT.EDU internet address = 128.52.32.13 WHEATIES.AI.MIT.EDU internet address = 128.52.35.13 ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5 ALPHA-BITS.AI.MIT.EDU internet address = 128.52.37.5 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.32.4 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4 TRIX.AI.MIT.EDU internet address = 128.52.32.6 TRIX.AI.MIT.EDU internet address = 128.52.38.6 MUESLI.AI.MIT.EDU internet address = 128.52.32.7 MUESLI.AI.MIT.EDU internet address = 128.52.39.7 Okazuje siΩ, ┐e weaties.ai.mit.edu jest serwerem nazw dla doemny ai.mit.edu: > server WHEATIES.AI.MIT.EDU. Default Server: WHEATIES.AI.MIT.EDU Addresses: 128.52.32.13, 128.52.35.13 Teraz zmieniam rodzaj zapytania. Znamy ju┐ nazwΩ serwera nazw dla interesuj▒cej nas domeny, spytamy sie o jakiekolwiek informacje jakie serwer posiada na temat prep.ai.mit.edu. > set q=any > prep.ai.mit.edu. Server: WHEATIES.AI.MIT.EDU Addresses: 128.52.32.13, 128.52.35.13 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp #21 #23 #25 #79 prep.ai.mit.edu preference = 1, mail exchanger = life.ai.mit.edu prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu nameserver = alpha-bits.ai.mit.edu ai.mit.edu nameserver = wheaties.ai.mit.edu ai.mit.edu nameserver = grape-nuts.ai.mit.edu ai.mit.edu nameserver = mini-wheats.ai.mit.edu ai.mit.edu nameserver = trix.ai.mit.edu ai.mit.edu nameserver = muesli.ai.mit.edu ai.mit.edu nameserver = count-chocula.ai.mit.edu ai.mit.edu nameserver = life.ai.mit.edu ai.mit.edu nameserver = mintaka.lcs.mit.edu life.ai.mit.edu internet address = 128.52.32.80 alpha-bits.ai.mit.edu internet address = 128.52.32.5 wheaties.ai.mit.edu internet address = 128.52.35.13 wheaties.ai.mit.edu internet address = 128.52.32.13 grape-nuts.ai.mit.edu internet address = 128.52.36.4 grape-nuts.ai.mit.edu internet address = 128.52.32.4 mini-wheats.ai.mit.edu internet address = 128.52.32.11 mini-wheats.ai.mit.edu internet address = 128.52.54.11 mintaka.lcs.mit.edu internet address = 18.26.0.36 Jak widaµ rozpoczynaj▒c od domeny g│≤wnej . znale╝li╢my kolejne serwery DNS. Gdyby╢my skorzystali z w│asnego serwera DNS, named zpamiΩta│by wszystkie informacje otrzymywane z sieci i nie musia│by przej jaki╢ czas pytaµ siΩ serwer≤w, korzystaj▒c z przechowywanych informacji. Mniej opisywan▒ lecz r≤wnie wa┐n▒ domen▒ jest in-addr.arpa. Tak jak zwyk│e domeny r≤wnie┐ posiada strukturΩ hierachiczn▒. in-addr.arpa pozwala na znalezienie nazwy komputera, je╢li tylko posiadamy jego adres IP. Nale┐y tu zwr≤ciµ uwagΩ, ┐e adres IP jest zapisywany w odwrotnej kolejno╢ci. Je╢li tw≤j komputer posiada adres 192.128.52.43 named bΩdzie siΩ zachowywa│ tak samo jak w przyk│adzie poszukiwania informacji na temat komputera prep.ai.mit.edu: znajd╝ serwery domey arpa., znajd╝ serwery in-addr.arpa., znajd╝ serwery 192.in-addr.arpa., znajd╝ serwery 128.192.in-addr.arpa./, znajd╝ serwery 52.128.192.in- addr.arpa./, znjd╝ niezbΩdne rekordy dla 43.52.128.192.in-addr.arpa.. Jasne, nie ?! (opowiedz 'tak'). Przez pierwsze dwa lata odwracanie kolejno╢ci czΩsci adresu IP sprawia ma│e k│opoty. W│a╢nie sk│ama│em. DNS nie pracuje dok│adnie w taki spos≤w jaki wam przed chwil▒ przedstawi│em. Lecz jest to bardzo dobre przbli┐enie. 4.2. Nasza w│asna domena. Teraz zdefiniujemy nasz▒ w│asn▒ domenΩ. Nazwijmy j▒ linux.bogus. Umie╢µmy w niej jeden komputer. Specjalnie u┐ywam ca│kowicie bzdurn▒ nazwΩ domeny, aby mieµ pewno╢µ, ┐e nie przeszkodzimy nikomu z Sieci. RozpoczΩli╢my tΩ czΩ╢µ dodaj▒c do named.boot wiersz: ______________________________________________________________________ primary 0.0.127.in-addr.arpa pz/127.0.0 ______________________________________________________________________ ProszΩ zwr≤ciµ uwagΩ na brak kropki `.' ko±cz▒cej nazwy domen. Pierwszy wiersz okre╢la, ┐e plik pz/127.0.0 zawiera informacje definiuj▒ce domenΩ 0.0.127.in-addr.arpa. Plik ten ju┐ zosta│ utworzony, wygl▒da nastΩpuj▒co: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ ProszΩ zwr≤ciµ uwagΩ na kropkΩ `.' ko±cz▒c▒ pe│ne nazwy domen, w przeciwie±stwie do omawianego wcze╢niej pliku named.boot. Niekt≤rzy wol▒ rozpoczynaµ ka┐dy plik strefy dyrektyw▒ $ORIGIN lecz nie jest to konieczne. Pochodzenie (miejsce w hierarchi DNS, do kt≤rego przynale┐y) pliku strefy jest okre╢lone w kolumnie `domain' w pliku named.boot, w tym przypadku jest to 0.0.127.in-addr.arpa. Powy┐szy plik strefy zawiera trzy rekordy (RR): SOA RR, NS RR i PTR RR. SOA jest skr≤tem Start Of Authority. Znak `@' jest znakiem specjalnym okre╢laj▒cym pochodzenie, a poniewa┐ kolumna `domain' odpowiadaj▒ca temu plikowi m≤wi 0.0.127.in-addr.arpa, dlatego pierwszy wiersz tak naprawdΩ ma postaµ: 0.0.127.IN-ADDR.ARPA. IN SOA ... NS to rekord serwera nazw. Wskazuje komputer, kt≤ry jest serwerem nazw dla tej domeny. I na koniec rekord PTR m≤wi, ┐e 1 (w pe│nej formie 1.0.0.127.in-addr-arpa, tzn. 127.0.0.1) nosi nazwΩ localhost. Rekord SOA stanowi nag│≤wek wszystkich plik≤w stref, w ka┐dym z plik≤w powinien znajdowaµ siΩ dok│adnie jeden rekord SOA, powinien to byµ pierwszy rekord w pliku. Opisuje on strefΩ, z kt≤rej pochodzi (komputer o nazwie linux.bogus), kto jest odpowiedzialny za jej zawarto╢µ (hostmaster@linux.bogus), numer wersji pliku strefy (serial 1) oraz inne informacje, maj▒ce znaczenie dla pracy serwer≤w drugorzΩdnych. Je╢li dla p≤l refresh, retry, expire i minimum bΩdziesz u┐ywa│ warto╢ci jakie wystΩpuj▒ w tym dokumencie wszystko powinno dzia│aµ poprawnie. Rekord NS okre╢lna kto serwuje informacje DNS na temat 0.0.127.in- addr.arpa, jest to ns.linux.bogus. Rekord PTR m≤wi nam, ┐e 1.0.0.127.in-addr.arpa (aka 127.0.0.1) jest znany pod nazw▒ localhost. Teraz zrestartuj proces named (poleceniem ndc restart) i sprawd╝ poczynione zmiany programem nslookup: $ nslookup Default Server: localhost Address: 127.0.0.1 > 127.0.0.1 Server: localhost Address: 127.0.0.1 Name: localhost Address: 127.0.0.1 jak widaµ uda│o siΩ pobraµ informacje o localhost z komputera 127.0.0.1, to dobrze. Teraz nasze podstawowe zadanie, domena linux.bogus, dodaj do pliku named.boot wiersz definiuj▒cy now▒ domenΩ: ______________________________________________________________________ primary linux.bogus pz/linux.bogus ______________________________________________________________________ Zwr≤µ uwagΩ na powtarz▒j▒cy sie brak znaku `.' ko±cz▒cych nazwy domen w pliku named.boot. In the linux.bogus zone file we'll put some totally bogus data: ______________________________________________________________________ ; ; Plik strefy linux.bogus ; ; Obowi▒zkowy zestaw minimum potrzebny do prawid│owej definicje domeny ; @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 199511301 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 3600000 ; expire, seconds 86400 ) ; minimum, seconds NS ns.linux.bogus. NS ns.friend.bogus. MX 10 mail.linux.bogus ; Primary Mail Exchanger MX 20 mail.friend.bogus. ; Secondary Mail Exchanger localhost A 127.0.0.1 ns A 127.0.0.2 mail A 127.0.0.4 ______________________________________________________________________ Nale┐y zr≤ciµ uwagΩ na dwie rzeczy dotycz▒ce rekordu SOA. ns.linux.bogus musi byc rekordem RR typu A, czyli nazw▒ komputera, kt≤ra posiada przydzielony numer IP. Niedopuszczalne jest, aby nazwa uzywana w rekordzie SOA byla rekordem tymu CNAME. Sam komputer nie musi nosic nazwy 'ns', mo┐e to byc dowolna poprawna nazwa. hostamster.linux.bogus nale┐y odczytaµ jako hostmaster@linux.bogus, musi to byc adres (lub alias do) osoby (lub os≤b) opiekuj▒cych siΩ DNSem dla tej domeny (i czytajacyh regularnie tΩ pocztΩ). Wszelka korespondencja dotycz▒ca tej domeny bΩdzie wysy│ana na ten adres, mo┐e to byµ dowolny adres e-mail, choµ k▒zdy spodziewa siΩ, ┐e adres W powy┐szym pliku znalaz│ siΩ rekord RR nowego typu, a mianowicie rekord MX, inaczej rekord Mail eXchanger. Dostarcza on systemowi pocztowemu informacji, dok▒d wysy│aµ pocztΩ adresowan▒ kto╢@linux.bogus, w tym przypadku do mail.linux.bogud lub mail.friend.bogus. Liczba poprzedzaj▒ca nazwΩ komputera oznacza priorytet rekordu. System pocztowy powinien korzystaµ w pierwszej kolejno╢ci z rekord≤w o najmniejszym priorytecie (w naszym przypadku 10). Je╢li nie uda siΩ dostarczyµ poczty na ten adres, nale┐y spr≤bowaµ innego adresu, o wy┐szym priorytecie. W naszym przypadku by│by to mail.friend.bogus, kt≤ry posiada priorytet 20. Teraz trzeba zrestartowac program named wydaj▒c polecenie ndc restart. Rezultaty naszej pracy mozemy sprawdziµ programem nslookup. $ nslookup > set q=any > linux.bogus Server: localhost Address: 127.0.0.1 linux.bogus origin = linux.bogus mail addr = hostmaster.linux.bogus serial = 199511301 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day) linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus linux.bogus preference = 20, mail exchanger = mail.friend.bogus linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus ns.linux.bogus internet address = 127.0.0.2 mail.linux.bogus internet address = 127.0.0.4 Przypatruj▒c siΩ dok│adnie widzimy, ┐e pope│nili╢my b│▒d. Wiersz linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus jest niepoprawny. powinien wygl▒daµ nastΩpuj▒co: linux.bogus preference = 10, mail exchanger = mail.linux.bogus Specjalnie pope│ni│em b│▒d, aby╢cie mogli siΩ na nim uczyµ :-). Przygl▒daj▒c siΩ plikowi ╝r≤d│owemu zauwa┐amy, ┐e w wierszu @ MX 10 mail.linux.bogus ; Primary Mail Exchanger brakuje kropki. Lub inaczej m≤wiaµ ma zbyt wiele cz│on≤w strefy nie ko±czy siΩ kropk▒, program na koniec dokleja 'origin' (pochodzenie, domenΩ definiowan▒ przez ten plik ╝r≤d│owy). Dlatego nazwy komputer≤w nale┐y podawaµ w spos≤b pe│ny, pilnuj▒c ko±cowej kropki ______________________________________________________________________ @ MX 10 mail.linux.bogus. ; Primary Mail Exchanger ______________________________________________________________________ lub uproszczony ______________________________________________________________________ @ MX 10 mail ; Primary Mail Exchanger ______________________________________________________________________ Oba sposoby s▒ poprawne. Osobi╢cie preferuje drug▒ metodΩ, mniej pisania. W pliku strefy domena powinna byµ podana w ca│o╢ci, razem z ko±cz▒c▒ j▒ kropk▒ (.) lub w ogole nie powinna byµ podawana. W takim przypadku domy╢lnie przyjmuje siΩ tzw. origin. MuszΩ podkre╢liµ, ┐e nazwy domen w pliku named.boot nie powinny siΩ ko±czyµ kropk▒. Nie macie pojΩcia, jak wiele razy nadmierna liczba kropek, lub ich brak spowodowa│a zamieszanie i og│upi│a mn≤stwo ludzi. Skoro ju┐ powiedzi│▒em co mia│Ωm do powiedzenia, poni┐ej przedstawiam nowy ╝r≤d│owy plik strefy z nowymi, dodatkowymi informacjami: ______________________________________________________________________ ; ; Plik strefy dla linux.bogus ; ; Obowi▒zkowy zestaw minimum potrzebny do prawid│owej definicje domeny ; @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 199511301 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 604800 ; expire, seconds 86400 ) ; minimum, seconds NS ns ; Inet Address of name server NS ns.friend.bogus. MX 10 mail ; Primary Mail Exchanger MX 20 mail.friend.bogus. ; Secondary Mail Exchanger localhost A 127.0.0.1 ns A 127.0.0.2 mail A 127.0.0.4 ; ; Extras ; @ TXT "Linux.Bogus, your DNS consultants" ns MX 10 mail MX 20 mail.friend.bogus. HINFO "Pentium" "Linux 1.2" TXT "RMS" richard CNAME ns www CNAME ns donald A 127.0.0.3 MX 10 mail MX 20 mail.friend.bogus. HINFO "i486" "Linux 1.2" TXT "DEK" mail MX 10 mail MX 20 mail.friend.bogus. HINFO "386sx" "Linux 1.0.9" ftp A 127.0.0.5 MX 10 mail MX 20 mail.friend.bogus. HINFO "P6" "Linux 1.3.59" ______________________________________________________________________ Mogliby╢cie chcieµ przesuj▒c pierwsze trzy rekordy A, tak aby s▒siadowa│y z innymi rekordami tego typu, zamiast siedzieµ na pocz▒tku listy. W powy┐szym przyk│adzie pojawi│y siΩ rekordy nowego typu: HINFO (Host INFOrmation) sk│ada siΩ z dw≤ch czΩsci, dobrym zwyczajem jest umiesczenie obu w cudzys│owach. Pierwsza czΩ╢µ okre╢la hardware, lub procesor komputera, druga oprogramowanie lub pracuj▒cy na nim system operacyjny. Komputer ns to Pentium, pracuj▒ce pod Linuxem 1.2. Rekord TXT mo┐e zawieraµ dowolny tekst. Mo┐na go wykorzystywaµ do r≤┐nych cel≤w. CNAME (Cannonical NAME) to spos≤b na nadanie wielu nazw jednemu komputerowi. Tak wiΩc richard i www s▒ aliasami komputera ns. To wa┐ne aby pamiΩtaµ, ┐e rekordy A, MX, CNAME i SOA nigdy nie powinny wskazywaµ na rekord CNAME. Zawsze powinny wsazywaµ na rekord A. Dlatego ta forma jest niepoprawna ______________________________________________________________________ foobar CNAME richard ; NO! ______________________________________________________________________ i powinna zostaµ zast▒piona przez ______________________________________________________________________ foobar CNAME ns ; Yes! ______________________________________________________________________ R≤wnie wa┐ne jest pamiΩtanie, ┐e rekord CNAME nie jest poprawn▒ nazw▒, kt≤r▒ mo┐na stosowaµ w adresach e-mail. Nawi▒zuj▒c do poprzedniego przyk│adu, adres wmail webmaster@www.linux.bogus nie jest niepoprawny. Mo┐esz oczekiwaµ, ┐e ca│kiem spora liczba administrator≤w pocztowych Stamt▒d bΩdzie wymaga│a popdorz▒dkowania siΩ tej regule pomimo, ┐e w twoim przypadku wszystko mo┐e dzia│aµ poprawnie. Sposobem na unikniΩcie k│opot≤w jest stosowanie rekord≤w A (i byµ mo┐e r≤wnie┐ innych, np. rekord≤w MX): ______________________________________________________________________ www A 127.0.0.2 ______________________________________________________________________ Paul Vixie, najwiΩkszy z wizard≤w programu named, sugeruje aby nie korzystaµ z rekord≤w CNAME. Dlatego bardzo powa┐nie zastan≤w siΩ nad ograniczeniem uzywania rekord≤w CNAME. Za│aduj now▒ wersjΩ bazy wydaj▒c polecenie ndc reload, wymusi ona na procesie ponowne odczytanie plik≤w konfiguracyjnych. $ nslookup Default Server: localhost Address: 127.0.0.1 > ls -d linux.bogus Powy┐sze polecenie spowoduje przedstawienie wszystkich rekord≤w. [localhost] linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995 11301 28800 7200 604800 86400) linux.bogus. NS ns.linux.bogus linux.bogus. NS ns.friend.bogus linux.bogus. MX 10 mail.linux.bogus linux.bogus. MX 20 mail.friend.bogus linux.bogus. TXT "Linux.Bogus, your DNS consultants" localhost A 127.0.0.1 mail A 127.0.0.4 mail MX 10 mail.linux.bogus mail MX 20 mail.friend.bogus mail HINFO 386sx Linux 1.0.9 donald A 127.0.0.3 donald MX 10 mail.linux.bogus donald MX 20 mail.friend.bogus donald HINFO i486 Linux 1.2 donald TXT "DEK" www CNAME ns.linux.bogus richard CNAME ns.linux.bogus ftp A 127.0.0.5 ftp MX 10 mail.linux.bogus ftp MX 20 mail.friend.bogus ftp HINFO P6 Linux 1.3.59 ns A 127.0.0.2 ns MX 10 mail.linux.bogus ns MX 20 mail.friend.bogus ns HINFO Pentium Linux 1.2 ns TXT "RMS" linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995 11301 28800 7200 604800 86400) Jest dobrze. Zobaczmy jak▒ odpowied╝ otrymamy pytaj▒c siΩ wy│▒cznie o komputer www: > set q=any > www.linux.bogus. Server: localhost Address: 127.0.0.1 www.linux.bogus canonical name = ns.linux.bogus ... Innymi s│owy, prawdziwa nazwa komputera www.linux.bogus to ns.linux.bogus. linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus ns.linux.bogus internet address = 127.0.0.2 a ns.linux.bogus ma adres 127.0.0.2. To r≤wnie┐ wygl▒da poprawnie. 4.3. Co dalej. Oczywi╢cie powy┐sza domena jest nierzeczywista, jak r≤wnie┐ adresy IP podane w przyk│adzie, co mo┐e utrudniaµ zrozumienie. Przyk│ad przwdziwej domeny znjdziecie w nastΩpnym rozdziale. 5. Przyk│ad, prawdziwa domena. Sk▒d wzi▒µ pliki prawdziwej domeny. UZytkownicy zwr≤cili mi uwagΩ, ┐e powinienem do│▒czyµ przyk│ad plik≤w definiuj▒cych prawdziw▒ domene, poniewa┐ r≤┐nica pomiΩdzy domen▒ przyk│adow▒ i prawdziw▒ nie by│a do o±ca jasna. Jedna uwaga dotycz▒ca tego przyk│adu: nie wprowadzajcie tych plik≤w do swoich serwer≤w DNS! Przedstawione pliki s│u┐▒ jedynie jako punkt odniesienia. Je╢li chcesz eksperymentowaµ, wykorzystaj domenΩ przyk│adow▒ linux.bogus. Korzystam z tego przyk│adau za pozwoleniem Davida Bullocka z LAND-5. Prezentowane informacje by│y aktualne 14 sierpnia 1196 roku, i mog▒ siΩ r≤zniµ od aktualnych. Nale┐y ci▒gle pamiΩtaµ o uwagach na temat wiod▒cych odstΩp≤w w plikach przyk│adowych. 5.1. /etc/named.boto (lub /var/named/named.boot) Oto dwa wiersze potrzebne d ozdefiniowania dw≤ch stref (domen) odwrotnych.: siec 127.0.0 oraz siec LAND-5 o numerach 206.6.177. Oraz wiersz deklaruj▒cy, ┐e nasz serwer jest serwerem podstawowym domeny land-5.com. ProszΩ zauwa┐yc, ┐e zamiast umieszczania plik≤w z danymi w sugerowanym wcze╢cniej przeze mnie katalogu pz, tutaj pliki s▒ umieszczane w katalogu zone. ______________________________________________________________________ ; Boot file for LAND-5 name server ; directory /var/named ; ; type domain source file or host cache . root.cache primary 0.0.127.in-addr.arpa zone/127.0.0 primary 177.6.206.in-addr.arpa zone/206.6.177 primary land-5.com zone/land-5.com ______________________________________________________________________ 5.2. /var/named/root.cache ProszΩ pamiΩtaµ, ┐e ten plik siΩ zmienia, i ten przedstawiony tutaj jest ju┐ stary. Lepiej skorzystaj z tego, genrowanego programem dig. ______________________________________________________________________ ; <<>> DiG 2.1 <<>> ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9 ;; QUESTIONS: ;; ., type = NS, class = IN ;; ANSWERS: . 518357 NS H.ROOT-SERVERS.NET. . 518357 NS B.ROOT-SERVERS.NET. . 518357 NS C.ROOT-SERVERS.NET. . 518357 NS D.ROOT-SERVERS.NET. . 518357 NS E.ROOT-SERVERS.NET. . 518357 NS I.ROOT-SERVERS.NET. . 518357 NS F.ROOT-SERVERS.NET. . 518357 NS G.ROOT-SERVERS.NET. . 518357 NS A.ROOT-SERVERS.NET. ;; ADDITIONAL RECORDS: H.ROOT-SERVERS.NET. 165593 A 128.63.2.53 B.ROOT-SERVERS.NET. 165593 A 128.9.0.107 C.ROOT-SERVERS.NET. 222766 A 192.33.4.12 D.ROOT-SERVERS.NET. 165593 A 128.8.10.90 E.ROOT-SERVERS.NET. 165593 A 192.203.230.10 I.ROOT-SERVERS.NET. 165593 A 192.36.148.17 F.ROOT-SERVERS.NET. 299616 A 192.5.5.241 G.ROOT-SERVERS.NET. 165593 A 192.112.36.4 A.ROOT-SERVERS.NET. 165593 A 198.41.0.4 ;; Total query time: 250 msec ;; FROM: land-5 to SERVER: default -- 127.0.0.1 ;; WHEN: Fri Sep 20 10:11:22 1996 ;; MSG SIZE sent: 17 rcvd: 312 ______________________________________________________________________ 5.3. /var/named/zone/127.0.0 Tylko podstawowe rekordy, obowi▒zkowo rekord SOA, rekord odwzoruj▒cy 127.0.0.1 na localhost. Oba s▒ konieczne. Nic wiΩcej w tym pliku nie jest potrzebne.PRzwdopodobnie nigdy ju┐ nie powinny byµmodyfikowane, cgyba, ┐e zmieni siΩ adres serwera DNS lub adres email uzywany w rekordzie SOA. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609203 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. 1 PTR localhost. ______________________________________________________________________ 5.4. /var/named/zone/land-5.com Tutaj mo┐emy zobaczyµ obowi▒zkowy rekord SOA, potrzebne rekordy NS. Widzimy, ┐e drugorzΩdny serwer DNS to ns1.psi.net. Jest tak, jak byµ powinno, zawsze musi byµ drugi, zapasowy serwer DNS umieszczony poza twoj▒ sieci▒. Widzimy r≤wnie┐, ┐e komputergem g│≤wnym jest land-5, serwuj▒cy r≤zne us│ugi do kt≤rych kieruj▒ odpowiednie rekorddy CNAME (alternatywa jest u┐ywanie rekord≤w A). Patrz▒c na rekord SOA widzimy, ┐e ta strefa(domena) dns pochodzi z komutera land-5.com. W sprawach zwi▒zanyc hz t▒ domen▒ nale┐y kontaktowaµ siΩ z root@land-5.com. hostmaster to inny, czΩsto u┐ywany w takich przypadkach adres e-mail. Numer seryjny w powszechnie przyjΩtym formacie rrrrmmdd z dodan▒ liczb▒ zmian danego dnia wskazuje, ┐e jest to prawdopodobnie sz≤sta wersja tego pliku w dniu 20. wrze╢nia 1996. PamiΩtaj, ┐e numer seryjny musi monotonicznie rosn▒µ. W tym przypadku pozostawiono jedna cyfrΩ jalo kicznik zmian jednego dnia. Po wykonaniu dziewiΩciu poprawek, nastΩpn▒ mozna wykonac dopiero nastΩpnego dnia. Dlatego rozwa┐ stosowanie dw≤ch pozycji do oznaczania liczby modyfikacji jednego dnia. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; serial, todays date + todays serial # 10800 ; refresh, seconds 7200 ; retry, seconds 10800 ; expire, seconds 86400 ) ; minimum, seconds NS land-5.com. NS ns2.psi.net. MX 10 land-5.com. ; Primary Mail Exchanger localhost A 127.0.0.1 router A 206.6.177.1 land-5.com. A 206.6.177.2 ns CNAME land-5.com. ftp CNAME land-5.com. www CNAME land-5.com. mail CNAME land-5.com. news CNAME land-5.com. funn A 206.6.177.3 illusions CNAME funn.land-5.com. @ TXT "LAND-5 Corporation" ; ; Workstations ; ws_177200 A 206.6.177.200 MX 10 land-5.com. ; Primary Mail Host ws_177201 A 206.6.177.201 MX 10 land-5.com. ; Primary Mail Host ws_177202 A 206.6.177.202 MX 10 land-5.com. ; Primary Mail Host ws_177203 A 206.6.177.203 MX 10 land-5.com. ; Primary Mail Host ws_177204 A 206.6.177.204 MX 10 land-5.com. ; Primary Mail Host ws_177205 A 206.6.177.205 MX 10 land-5.com. ; Primary Mail Host ; {Many repetitive definitions deleted - SNIP} ws_177250 A 206.6.177.250 MX 10 land-5.com. ; Primary Mail Host ws_177251 A 206.6.177.251 MX 10 land-5.com. ; Primary Mail Host ws_177252 A 206.6.177.252 MX 10 land-5.com. ; Primary Mail Host ws_177253 A 206.6.177.253 MX 10 land-5.com. ; Primary Mail Host ws_177254 A 206.6.177.254 MX 10 land-5.com. ; Primary Mail Host ______________________________________________________________________ Mo┐na jeszcze zwr≤ciµ uwagΩ na to, ┐e stacje robocze nie posiadaj▒ indywidualnych nazw, lecz raczej prefix po kt≤rym nastΩpuje dwucz│onowy fragmnet adresu IP. Korzystanie z takiej konwencji mo┐e znacznie u│atwiµ opiekΩ nad DNSem, lecz nie jest przez wszystkich najmilej widziane. 5.5. /var/named/zone/206.6.177 Komentarz p≤╝niej. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. NS ns2.psi.net. ; ; Servers ; 1 PTR router.land-5.com. 2 PTR land-5.com. 3 PTR funn.land-5.com. ; ; Workstations ; 200 PTR ws_177200.land-5.com. 201 PTR ws_177201.land-5.com. 202 PTR ws_177202.land-5.com. 203 PTR ws_177203.land-5.com. 204 PTR ws_177204.land-5.com. 205 PTR ws_177205.land-5.com. ; {Many repetitive definitions deleted - SNIP} 250 PTR ws_177250.land-5.com. 251 PTR ws_177251.land-5.com. 252 PTR ws_177252.land-5.com. 253 PTR ws_177253.land-5.com. 254 PTR ws_177254.land-5.com. ______________________________________________________________________ definicja domeny odwrotnej powoduje zwykle najwiΩcej k│opot≤w. S│u┐y do znajdywania nazwy komputera, znaj▒c jego adres IP. Przyk│ad: Posiadasz serwer IRC i przyjmujesz po│▒czenia od klient≤w. Jednak┐e jako serwer Norweski chcesz jedynie zezwalaµ na po│▒czenia komputer≤w norweskich lub skandynawskich. Po nawi▒zaniu po│▒czenia procedury biblioteki C s▒ w stanie ustaliµ spod jakiego adresu IP zosta│o nawi▒zane nowe po│▒czenie, poniewa┐ adres IP zdalnego komputera jest przekazywany w pakietach danych przesy│anych sieci▒. Teraz mo┐esz skorzystaµ z funkcji gethostbyaddr, kt≤ra znajduje nazwΩ odpowiadaj▒c▒ podanemu adresowi IP. Gethostbyaddr zapyta serwer DNS, kt≤ry z kolei dokona ca│ego wyszukania. Zak│adaj▒c, ┐e klient po│▒czy│ siΩ z komputera ws_177200.land-5.com, adres IP przekazany przez proceduty biblioteki lib C do serwera DNS bΩdzie brzmia│: 206.6.177.200. Aby dowiedzieµ siΩ jaka nazwa odpowiada temu adresowi musimy znale┐µ warto╢µ rekordu 100.177.6.206.in-addr.arpa. Serwer DNS wpierw znajdzei serwery domane arpa, in-addr.arpa, 206.in-addr.arpa, 6.206.in- addr.arpa dochodz▒c do serwera 177.6.206.in-addr.arpa w land-5. Ostatecznie otrzyma stamt▒d odpowied╝, ┐e dla 200.177.6.206.in- addr.arpa istnieje rekord PTR o warto╢ci ws_177200.land-5.com, co znaczy, ┐e adresowi 206.6.177.200 odpowiada nazwa ws_177200.land-5.com. Podobnie jak w przypadku wyja╢nien odszukiwania adresu dla nazwy prep.ai.mit.edu, powu┐sze wyja╢nienie trochΩ mija siΩ z rzeczywisto╢ci▒. Powracaj▒c do przyk│adu IRC. Serwer IRC akceptuje po│▒czenia pochodz▒ce z kraj≤w skandynawskich, tzn. *.no, *.se, *.dk. Nazwa ws_177200.land-5.com nie pasuje do ┐adnego z powy┐szych wzorc≤w i serwer odm≤wi po│▒czenia. Gdyby nie istnia│o odwzorowanie odwrotne adresu 206.6.177.200 poprzez strefΩ in-addr.arpa, wtedy serwer nie mia│by mo┐liwo╢ci znalezienia nazwy │▒cz▒cego siΩ komputera a por≤wnywanie adres≤w ip z wzorcami domen, nigdy nie przynosi│oby poprawnych rezultat≤w. Niekt≤rzy twierdz▒, ┐Ω odwrotne odwzorowanie adres≤w IP jest wa┐ne jedynie dla serwer≤w, lub nie jest wa┐ne w og≤le. Nie do ko±ca: wiele serwer≤w ftp, news, irc, a nawet niekt≤re serwery http (WWW) nie zezwol▒ na po│▒czenia z komputer≤w, kt≤rych adresy nie s▒ zarejestrowane w domenie odwrotnej. Dlatego faktem jest, ┐e rejestracja w domenie odwrotnej jest konieczna. 6. Utrzymanie i konserwacja Utrzymywanie w pracy ci▒g│ej. Pr≤cz pilnowania aby proces named byl zawsze katywny pozostaje jedynie pilnowanie, aby plik root.cache by│ zawsze aktualny. Najprostsz▒ metod▒ jest skorzystanie z programu dig, wpierw nale┐y go uruchomiµ bez ┐adnych argument≤ww, otrzymamy plik root.cache uzywany przez nasz serwer. NastΩpnie nale┐y o to samo zapytaµ jeden z g│≤wnych serwer≤w DNS (root servers) wydaj▒c polecenie dig @rootserver. Zauwa┐ysz, ┐e wynik tego polecenia bardzo przypomina plik root.cache z dok│adno╢ci▒ do kilku liczb. Te liczby nie mog▒ uczyniµ nam ┐adnej szkody. Zapisz wynik polecenia do pliku (dig @e.root-servers.net >root.cache.new), a nastΩpnie zast▒p nim stary plik root.cache. PamiΩtaj, aby po zamianie pliku root.cache zrestartowaµ proces named. Al Longyear przys│a│ mi poni┐szy skrypt, kt≤ry mo┐na uruchamiµ i automatycznie uaktualniac plik root.cache. Zainstaluj go w crontabie i zpomnij. Niniejszy skrypt zak│ada, ┐e na twoim komputerze dzia│a system poczty elektornicznej i istnieje alias pocztowy hostmaster. Przed uruchomieniem powinienes go dostosowaµ so swoich ustawien. ______________________________________________________________________ #!/bin/sh # polish translation piotr.pogorzelski@ippt.gov.pl 1997 # Uaktualnianie informacji o g│≤wnych serwerach DNS. # Ten skrypt powinien byc uruchamiany automatycznie raz w miesiacu # przez program cron. # ( echo "To: hostmaster <hostmaster>" echo "From: system <root>" echo "Subject: Automatyczne uaktualnienie pliku named.cache" echo export PATH=/sbin:/usr/sbin:/bin:/usr/bin: cd /var/named dig @rs.internic.net . ns >named.cache.new echo "Plik named.cache zostal uwaktualniony i zawiera teraz nastΩpuj▒ce informacje:" echo cat named.boot.new chown root.root named.cache.new chmod 444 named.cache.new rm -f named.cache.old mv named.cache named.cache.old mv named.cache.new named.cache ndc restart echo echo "Program serwera DNS zosta│ uruchomiony na nowo, aby zapewniµ korzystanie z nowych informacji." " echo "Stary plik zosta│ zachowany jako named.cache.old" /var/named/named.cache.old." ) 2>&1 | /usr/lib/sendmail -t exit 0 ______________________________________________________________________ Niekt≤rzy z was mog│i zauwa┐yµ, ┐e root.cahce jest r≤wnie┐ dostΩpny w Internicu przez ftp. ProszΩ nie korzystajcie z ftp aby uaktualniµ plik root.cache, przedstawiona powy┐ej metoda jest bardziej przyjazna sieci. 7. Automatyczna konfiguracja po│▒cze± modemowych. W tym rozdziale wyja╢niΩ w jaki spos≤b skonfigurowa│em sw≤j system, aby automatyzowaµ wszsytkei zadania. Moj spos≤b rozwi▒zania problemu mo┐e zupe│nie nie nadawaµ siΩ do twojej konfiguracji, lecz zawsze mo┐esz skorzystaµ z pomys│≤w. Poza tym ja korzystam z ppp, wiele os≤b u┐ywa slip lub cslip, tak wiΩc niemal wszystkie szczeg≤│y twojej konfiguracji mog▒ r≤┐niµ siΩ od mojej. Lecz program dip u┐ywany do obs│ugi po│▒cze± slip powinien byµ w stanie zrealizowaµ wiele pomys│≤w, z kt≤rych korzystam. Zwykle, gdy nie jestem przy│▒czony do sieci, moj plik resolv.conf zawiera po prostu wiersz domain uio.no Taka konfiguracja zapewnia, ┐e nie muszΩ czekaµ na gdy procedury biblioteki odpowiedzialne za rozwi▒zywanie nazw bed▒ staraly siΩ nawiazac po│▒czenia z zewnΩtrznymi serwerami DNS. Lecz gdy jestem po│▒czony chce posiadaµ uruchomiony proces named, a plik resolv.conf powinien zawierac informacje niezbΩdne do poprawnej pracy DNSu. Rozwi▒za│em ten problem tworz▒c dwa wzorce pliku resolv.conf, resolv.conf.local i resolv.conf.connected. Ten ostatni wygl▒da jak opisywany wcze╢niej resolv.conf. Aby po│▒czyµ siΩ z sieci▒ uruchamiam skrypt o nazwie 'ppp-on': ______________________________________________________________________ #!/bin/sh echo calling... pppd ______________________________________________________________________ pakiet pppd posiada plik o nazwie options, w kt≤rym deklaruje siΩ szczeg≤ly dotycz▒ce sposobu nawi▒zywania po│▒cze±. Tu┐ po zestawieniu po│▒czenia PPP, pppd uruchamia skrypt o nazwie ip-up (jest to dok│adnie opisane na stronie podrΩcznika programu pppd). Oto fragment powy┐szego skryptu: ______________________________________________________________________ #!/bin/sh interface="$1" device="$2" speed="$3" myip="$4" upip="$5" ... cp -v /etc/resolv.conf.connected /etc/resolv.conf ... /usr/sbin/named ______________________________________________________________________ To znaczy uruchom named. Kiedy PPP jest roz│▒czanie, pppd uruchamia skrypt ip-down: ______________________________________________________________________ #!/bin/sh cp /etc/resolv.conf.local /etc/resolv.conf read namedpid </var/run/named.pid kill $namedpid ______________________________________________________________________ W ten spos≤b named jest uruchamiany po nawiazaniu po│▒czenia i zabijany po jego roz│▒czeniu. Niekt≤re programy, irc lub talk, przyjmuj▒ zbyt wiele za│o┐e± dlatego aby talk i udogodnienie dcc w irc dzia│a│y poprawnie trzeba r≤wnie┐ poprawiµ plik hosts. Do swojego skryptu if-up doda│em polecenia: ______________________________________________________________________ cp /etc/hosts.ppp /etc/hosts echo $myip roke >>/etc/hosts ______________________________________________________________________ hosts.ppp zawiera po prostu ______________________________________________________________________ 127.0.0.1 localhost ______________________________________________________________________ ,a polecenie echo dodaje numer ip, ktory otrzymalem dla mojego komputera (roke). Zamiast tego powiniene╢ u┐yµ nazwy komputera, kt≤r▒ sam u┐ywasz. Mo┐esz j▒ poznaµwykonuj▒c polecenie hostname. Uruchamianie demona named gdy nie jest siΩ przy│▒czonym do sieci prawdopodobnie nie jest najlepszym rozwiazaniem. Dlatego, ┐e named bΩdzie stara│ siΩ wys│aµ zapytania, a poniewa┐ posiada dlugi czas oczekiwania, ka┐dy program, kt≤ry bΩdzie pr≤bowa│ rozwi▒zaµ nazwΩ korzystaj▒c z d±╢u bΩdzie musia│ r≤wnie d│ugo oczekiwaµ na odpowied╝, kt≤ra i tak nigdy nie nadejdzie. Je╢li przy│▒czasz siΩ do Internetu przez │▒cze dzwonione, powiniene╢ uruchamiac named tuz po zestawieniu │▒cza i zabijaµ go w momencie roz│▒czenia. Dodatkowe wskaz≤wki w tym temacie znajdziesz w rozdziale ``FAQ''. Niekt≤rzy z pracujacych na wolnych │▒czach lubi▒ korzystaµ z dyrektywy forwarders. Je╢li tw≤j dostawca internetu posiada serwery DNS o adresach 1.2.3.4 i 1.2.3.5, mo┐esz do pliku named.boot dodaµ wiersz ______________________________________________________________________ forwarders 1.2.3.4 1.2.3.5 ______________________________________________________________________ Plik named.cache powinien pozostaµ pusty. W ten spos≤b zmiejszysz ruch generowany przez tw≤j komputer i prawdopodobnie wszystko zacznie dzia│aµ szybciej. Jest to szczeg≤lnie wa┐ne, gdy p│acisz za przes│ane bajty. Dodatkowa zaleta tego rozwi▒zania polega na tym, ┐e pozwala pozbyµ siΩ obowi▒zku opieki i nadzorowania oprogramowania DNS, poniewa┐ pusty plik named.cache nie wymaga od╢wierzania. 8. FAQ W tym rozdziale przedstawiΩ kilka z najczΩ╢ciej zadawanych pyta± dotycz▒cych DNSu i tego dokumentu. Pr≤cz pyta± bΩd▒ r≤wnie┐ odpowiedzi, przeczytaj dok│adnie ten rozdzia│, zanim zdecydujesz siΩ wys│aµ do mnie list. 1. Jak korzystaµ z DNS w sieci chronionej firewallem? Kilka wskaz≤wek: `forwarders',`slave', zapoznaµsiΩ z literatur▒ prezentowan▒ na ko±cu. 2. W jaki spos≤b zmusic DNS do rotacyjnego przekazywania adresu z puli adres≤w danej us│ugi, powiedzmy www.bardzo.zajety.serwer, w celu osi▒gniΩcia r≤wnomiernego roz│o┐enia obci▒┐enia na kilka serwer≤w. Nazwa www.bardzo.zajΩty.serwer musi posiadaµ kilka rekord≤w A. bind 4.9.3 i nowszy przekazuje kolejne adresy z puli. Takie rozwi▒zanie nie zadzia│a ze starszymi wersjami binda. 3. ChcΩ uruchomiµ DNS w zakmniΩtej sieci Intranetu. Co mam zrobiµ? Pomi± root.cahce, zajmij siΩ jedynie plikami stref/domen. To znaczy, ze niu musisz ju┐ pilnowaµ aby root.cache by│ aktualny. 4. W moim systemie nie ma programu ndc. Co mam zrobiµ? To znaczy, ┐e w twoim komputerze jest zainstalowany stary, trochΩ przestarza│y program bind. Je╢li bezopiecze±stwo sieci jest dla ciebie wa┐ne, natychmiast zainstaluj najnowsz▒ wersjΩ binda. Je╢li nie, mo┐esz pracowaµ dalej tak jak jest. Tylko zamiast uruchamiac ndc start muszisz wydaµ poleceni named. ndc reload to named.reload, a ndc restart to named.restart. WiΩkszo╢µ tych program≤w znajduje siΩ w /usr/sbin. 5. Jak soknfigurowaµ drugorzΩdny serwer domeny? Je╢│i serwer podstawowy posiada adres 127.0.0.1, to do pliku named.boot musisz dodac wiersz: ___________________________________________________________________ secondary linux.bogus 127.0.0.1 sz/linux.bogus ___________________________________________________________________ 6. Chcia│bym aby named dzia│a│ nawet wtedy, gdy nie ejstem przy│▒czony do internetu. Ian Clark przes│a│ mi nastΩpuj▒c▒ wiadomo╢µ, w kt≤rej wyja╢nia jak to zrobiµ: Moj named dzia│a na komputerze. ktory robi 'Masquerade'. Posiadam dwa pliki root.cache, jeden root.cache.real zawieraj▒cy prawdziwe adresy serwer≤w g│≤wnych i drugi root.cache.fake zawieraj▒cy ... -------------- ; root.cache.fake ; this file contains no information -------------- Po roz│▒czeniu kopiuje root.cache.fake na root.cache i restartuje named. Po pod│▒czeniu, kopiuje root.cache.real na root.cache i restartuje named. Jest to robione automatycznie w skryptach, odpowiednio ip-down i ip-up. Przy pierwszym zapytaniu w trybie off-line, serwer nie posiada wszystkich niezbΩdnych informacji i raportuje t ow syslogu, ale jako╢ mogΩ z tym ┐yµ: Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN U mnie ten schemat dzia│a poprwnie.MogΩ korzystaµ z nameserwera na komputerach lokalnych bez dodatkowych czas≤w oczekiwania na po│▒czenie z nieosi▒galnymi serwerami zewnΩtrzymi w trybie off-line i poprawnie dzia│aj▒cym DNSem w trybie on-line. 7. Gdzie serwer podrΩczny przechowuje zgromadzone w czasie pracy informacje? Czy jest jaka╢ metoda sterowania rozmiarem tych zasob≤w? Wszelkie po╢rednie informacje s▒ gromadzone w pamiΩci, nigdy nie s▒ zachowywane na dysku. Za ka┐dym razem, kedy named konµzy prace, inforamacje przechowywane w pamiΩci podrΩcznej s▒ gubione. Administrator nie ma ┐adnej kontroli nad pamiΩci▒ podrΩczn▒, ani nad jej rozmiarem (najnowsze wersje pozwalaja sterowac rozmiarem pamieci cache [pp]). Mo┐esz to naprawic "modyfikuj▒c" named. Nie jest to jednak zalecane. 8. Czy named miΩdzy kolejnymi uruchomieniami zachowuje pamiΩc podrΩczn▒ na dysku? Czy mogΩ go do tego zmusic? Nie, named nie zachowuje pamiΩci podrΩcznej na dysk w momencie zako±czenia pracy. To znaczy, ┐e informacje w pamiΩc podrΩczna musz▒ byµ odtwarzne od pocz▒tku po ka┐dym zrestartowaniu programu. Mo┐esz to naprawic "modyfikuj▒c" named. Nie jest to jednak zalecane. 9. Jak zostaµ pe│no etatowym administratorem DNSu. Dokumnetacja i narzΩdzia. Istnieje prwdziwa dokumentacja. Drukowana i OnLine. Aby staµ siΩ prawdziwym administratorem DNS nale┐y przeczytaµ kilkana╢cie pozycji. Je╢li kto╢ preferuje papier polecam DNS and BIND by C. Liu and P. Albitz from O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. Czyta│em, jest doskona│a. Rozdzia│ po╢wiΩcony DNSowi mo┐na znale╝µ w TCP/IP Network Administration, by Craig Hunt from O'Reilly..., ISBN 0-937175-82-X. Dobry administrator DNS (lub jakikolwiek) musi r≤wnie┐ przeczytaµ Zen and the Art of Motorcycle Maintenance by Robert M. Prisig :-) DostΩpne jako ISBN 0688052304 oraz inne pozycje. ONLine dostΩpne s▒ na przyk│ad takie pozycje: <http://www.dns.net/dnsrd/>, <http://www.vix.com/isc/bind.html>; FAQ, podrΩcznik (BOG; Bind Operations Guide) jak r≤wnie┐ dokumenty opisuj▒ce protoko│y i chwyty dotycz▒ce DNSu. WiΩkszo╢ci z tego nie przeczyta│em, dlatego nie jestem pe│noetatowym administratorem DNS. Z drugiej strony Arnt Gulbrandsen przeczyta│ BOG i jest nim zachwycony. Grupa nowinkowa comp.protocols.tcp-ip.domains jest po╢wiΩcona DNSowi. I na koniec wiele dokument≤w RFC dotyczy DNSu. Prawdopodobnie najwa┐niejsze z nich to: RFC 2052 A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), October 1996 RFC 1918 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, Address Allocation for Private Internets, 02/29/1996. RFC 1912 D. Barr, Common DNS Operational and Configuration Errors, 02/28/1996. RFC 1713 A. Romao, Tools for DNS debugging, 11/03/1994. RFC 1712 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 11/01/1994. RFC 1183 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 10/08/1990. RFC 1035 P. Mockapetris, Domain names - implementation and specification, 11/01/1987. RFC 1034 P. Mockapetris, Domain names - concepts and facilities, 11/01/1987. RFC 1033 M. Lottor, Domain administrators operations guide, 11/01/1987. RFC 1032 M. Stahl, Domain administrators guide, 11/01/1987. RFC 974 C. Partridge, Mail routing and the domain system, 01/01/1986. 10. Od t│umacza Zdaje sobie sprawΩ, ┐e niniejsze t│umaczenie zawiera mn≤stwo b│Ωd≤w. Niestety nie jestem w stanie dok│adnie sprawdziµ ca│ego dokumentu i ╢wiadomie pozostawiam tΩ pracΩ czytelnikowi. BΩdΩ wdziΩczny za wszelkie uwagi na temat tego dokumentu, wytykanie b│Ωd≤w, liter≤wek, sk│adni i wszelkie inne, kt≤re mog▒ przyczyniµ siΩ do jego ulepszenia. Wszelkie tego typu uwagi proszΩ przesy│aµ na adres piotr.pogorzelski@ippt.gov.pl Inne przet│umaczone dokumenty mo┐na znale╝µ na stronie http://www.jtz.org.pl/. Zapraszamy!. piotr.pogorzelski@ippt.gov.pl.