NAMED
Data: 22-07-2003 o godz.
19:45:59
Temat: Konfiguracje usług w systemie
FreeBSD
DNS to
rozproszona baza danych. Dzięki takiemu rozwiązaniu możliwe
jest lokalne zarządzanie fragmentami całej bazy, udostępnianie
danych realizowane jest za pośrednictwem mechanizmu
klient-serwer.
Nie będe się rozpisywał jak to działa
dokładnie, bardzo dobry artykuł został już napisany i jest
dostępny pod adresem www.linux.slupsk.pl
A więc do dzieła.
Najważniejszym
plikiem Nameda jest plik konfiguracyjny named.conf to w nim
zapadają decyzję co będzie robił nasz named.
options
{
directory "/etc/namedb";
ta opcja ustawia katalog
roboczy nameda
zone "." {
type hint;
file
"named.ca";
};
Serwer, aby mógł działać musi
posiadać wskazania do serwerów głównych. Wskazania te znajdują
się w pliku named.ca. Trzeba ten plik aktualizować co jakiś
czas najlepiej wydając komendę:
dig
@e.root-servers.net . ns > named.ca
Podobnie
musimy dodać pliki dla pętli zwrotnej, której każdy host używa
do komunikacji z samym sobą.
//odwzorowanie
normalne
zone "localhost" IN {
type master;
file
"localhost.zone";
};
//odwzorowanie odwrotne
zone
"0.0.127.IN-ADDR.ARPA" {
type master;
file
"named.local";
};
Jeżeli konfigurujemy podstawowy
serwer DNS to musimy jeszcze zapisać:
zone
"zefir.domena.pl" {
type master;
file
"named.zefir";
allow-update { none; };
allow-query {
any; };
allow-transfer { 81.81.81.81; };
notify
yes;
};
oraz
zone "81.81.81.in-addr.arpa"
{
type master;
file
"named.81.81.81";
};
Jeżeli natomiast chcemy aby
nasz serwer był SecDNS dla domeny to musimy do pliku
named.conf dopisać:
zone "domena.eu.org" IN {
type
slave;
masters { 81.81.81.1; };
file
"s/domena.eu.org";
};
Musimy oczywiście w katalogu
/etc/named utworzyć katalog "s":
mkdir
/etc/namedb/s
chown bind:bind /etc/namedb/s
chmod 750
/etc/namedb/s
A teraz kilka wyjaśnień:
allow-query
{ lista_adresów; };
- opcja, dzięki której zyskujemy
kontrolę nad tym kto może odpytywać nasz serwer nazw,
allow-transfer { lista_adresów; };
- opcja ta ogranicza
liczbę hostów, które mogą przeprowadzić transfer
strefy.
notify yes;
- opcja ta informuje SecDNS o
zmianach w pliku strefy;
A teraz zawartość
poszczególnych plków stref:
Plik odwzorowania
normalnego dla localhost
$TTL 86400
$ORIGIN
localhost.
@ 1D IN SOA @ root (
42 ; serial
3H ;
refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D
IN NS @
1D IN A 127.0.0.1
Plik odwzorowania
odwrotnego dla localhost
$TTL 86400
@ IN SOA
localhost. root.localhost. (
1997022700 ; Serial
28800 ;
Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ;
Minimum
IN NS localhost.
1 IN PTR
localhost.
Teraz jeszcze pliki dla nszej
strefy:
Plik odwzorowania normalnego dla
domena.eu.org:
$TTL 86400
domena.eu.org. IN SOA
dns.domena.eu.org. admin.domena.eu.org. (
2003032601 ;
serial
3H ; refresh
15M ; retry
1W ; expire
1D )
;minimum
@ IN NS dns.domena.eu.org.
@ IN NS
dns.SecDNS.pl.
@ IN A 81.81.81.81
dns IN A
81.81.81.81
@ IN MX 5 domena.eu.org.
ftp IN CNAME
domena.eu.org.
www IN CNAME domena.eu.org.
mail IN CNAME
domena.eu.org.
Plik odwzorowania odwrotnego dla
domena.eu.org:
$TTL 86400
@ IN SOA
dns.domena.eu.org. admin.domena.eu.org. (
2003042906
;Serial
3H ;Refresh
15M ;Retry
1W ;Expire
1D )
;Minimum
IN NS dns.domena.eu.org.
IN NS
dns.SecDNS.pl.
81 IN PTR
www.domena.eu.org.
Ostatnią już rzeczą jaką musimy
zrobić to zmodyfikować plik /etc/resolv.conf jego zawartość
powinna wyglądać następująco:
search
domena.pl
nameserver (adres IP Primary DNS)
nameserver
(adres IP SecDNS)
Teraz należy uruchomić
naszego nameda komendą ndc start
To by było na tyle.
Chętnie zapoznam się ze wszystkimi
uwagami.
Pozdrawiam
Jacek
| |