 |
|
 < Nazad na početnu stranu |
|||
| By Rick Moen Ovaj tekst je Rickov odgovor na Benovo pitanje koji je jednostavan način da se konfiguriše DNS. Sledi dugačak odgovor. Sa logičke tačke gledišta ja vidim 4 kategorije DNSa, tri su veoma jednostavne. Četvrta nije previše komplikovana ako pogledaš primer zone fajla. Pogledajmo kategorije počevši od najednostavnije. 1. Rekurzivni server (Recursive-resolver nameserver) Ideja je da imaš lokalni server za keširanje, ali nemaš autoritativni server za sebe ili drugog. Hoćeš da tvoje mašine imaju lokalni server da pitaju, i nećeš da upiti idu do Internet provajdera. Keš server verovatno ima odgovor pošto je neko pre toga verovatno tražio istu rezoluciju imena. Kako da omogućim keš DNS? Samo ga startuj. DNS demon (samostartujući program) po pravilu kešira čim ga pokreneš. Baš jednostavno. Na klijentu dodaj tvoj DNS u fajl –etc-resolv.conf. Ako je mašina DHCP klijent, konfiguriši ovo u dhcpd.conf fajl. 2. Keš pošiljač server (Caching forwarder nameserver) Ovaj server je samo domišljato različit. On prosledjuje sve upite do potpuno konfigurisanih servera (full service nameserver) koji rade ostatak posla. Tvoj server samo kešira poslednje odgovore i briše keš. Ovaj demon je jednostavnog koda i veoma siguran pa je popularan na malim mrežama jer čuva informacije na diskovom kešu koji je stalan. Kako se ovaj server konfiguriše? Staviš IP od ‘full service servers’ u konfiguracioni fajl tako da se zna gde da se prosledi upit. Ponovo je jednostavno. 3. Sekundarni authoritativni server (secondary authoritative nameserver) Ovo je slučaj ako te prijatelj pita da postaviš sekundarni DNS za njegov mydamneddomain.com. Ti odgovoriš: "Da. Moj DNS ns1.example.com ima IP 10.0.42.1. Dodaj ga u tvoju ‘allowed transfer’ listu, dodaj NS liniju u fajl zone i postavi da je moja IP autoritet. " Ako ti prijatelj ne kaže njegov primarni server IP ti ga nadji uz pomoć komande.
# dig -t soa mydamneddomain.com +short
Odgovor bi trebao da izgleda kao
ns1.mydamneddomain.com. alice.somewhere-else.com. 2005112200 7200 3600 2419200 86400
Posluži se komandom ‘host’ da nadješ IP od ns1.mydamneddomain.com servera. Recimo da je IP 10.0.17.1.Kako se ovo konfiguriše? Na primeru BIND9, treba dodati sledeće linije u tvoj fajl /etc/bind/named.conf (ili neka druga lokacija kod tebe)
//For Alice Damned < alice@somewhere-else.com> 212-123-4567 cellular
zone "mydamneddomain.com" {
type slave;
allow-query { any; };
file "/var/cache/bind/mydamneddomain.com.zone";
masters {
10.0.17.1;
};
};
Obrati pažnju na koment, veoma korisno mesto za kontakt informacije. U slučaju BIND9, ponovo učitaj konfiguraciju zone mydamneddomain.com koristeći komandu (rndc, što je ‘remote name daemon control’)
# rndc reload mydamneddomain.com
Ako je sve super konfigurisano, videćeš lokalni keš prijateljevog zonskog fajla u direktorijumu /var/cache/bind/, ime fajla je mydamneddomain.com.zone.
Sadržaj fajla je prijateljev problem. Transfer zone je zaslužan što se kopija zone pojavila na tvojoj mašini. Ako nema kopije, onda je tu neka greška. Prvo pogledaj fajl /var/log/{daemon.log|messages} i provali gde je greška. Dobra stvar pri konfigurisanju sekundarnog servera je 1) konfiguriši ga i zaboravi i 2) problem je sigurno na prijateljevoj strani. 4. Primarni autoritativni server (master authoritative nameservice) U ovom slučaju treba znati šta se radi, znači ti si u prijateljevim cipelama. Ti treba da održavaš fajlove zona koji se kopiraju na sekundarne servere. Takodje proveravaj sekundarne servere, da znaš da rade ispravno. Evo kako se konfiguriše.
//For myself
zone "mydamneddomain.com" {
type master;
allow-query { any; };
file "/etc/bind/mydamneddomain.com.zone";
allow-transfer {
//Joe Gazettereader < joe@example.com>, 212-765-4321 cellular
//ns1.example.com, is:
10.0.42.1;
};
};
Vidiš da allow-transfer je lista IP adresa mašina koje imaju pravo da kopiraju zonu. Ima ovde drugih stvari na koje treba obratiti pažnju. Domen mora biti ispravno registrovan kod domen matičara. Ima i drugih demona umesto BINDa. Vidi link http://linuxmafia.com/kb/Network_Other/ Napomena prevodioca: Ја sam 100% amater u prevođenju i veoma se dvoumim kada treba da prevedem neke reči karakteristične za oblast računara. Biće mi drago ako ima onih koji su veštiji u prevođenju i voljni da razvijaju ovaj sajt. | |||
| < Nazad na početnu stranu |
|||