DNS
Obsah
Úvod
Každý počítač připojený do internetu ma svoji IP adresu. IP adresa je
4-byteové číslo obvykle zapisované ve tvaru x.x.x.x (x je číslo od 0 do 255).
Toto číslo je špatně zapamatovatelné, proto se zavedly tzn. doménová jména.
Např. aisa.fi.muni.cz www.muni.cz ... Názvy musí začínat písmenem,
tvořeny
mohou být písmeny, číslicemi nebo pomlčkou. Nejvíce vpravo je kořenová doména.
Směrem vlevo subdomény. DNS je systém, který převádí IP adresy na doménová jména o obráceně.
/etc/hosts
Nejjednodušším způsobem konverze nazvů je IP adresy je tabulka hostitelů
uložená v /etc/hosts. Tento způsob však nevyužívá rozdělení prostoru do
jednotlivých zón a je vhodný pro pro použití v malých lokálních sítích, které
spravuje jediný správce.
Formát souboru je velmi jednoduchý. Na řádku je IP adresa a jméno, příp. jména
stroje.
BIND
Další možností je využití BINDu.
Balík bind-8.2.2_P5.rpm
pro Linux (ftp.fi.muni.cz) obsahuje
server named, který běží na pozadí a knihovnu resolveru. Instalace verze
ve formátu rpm je jednoduchá - rpm -i soubor.rpm.
Resolver
Resolverem myslíme spíše odkazy do do knihovny resolveru. Hlavní funkci zde
mají gethostbyname() a gethostbyadrr(),
které v závislosti na nastavení
využívají soubor hosts, dotazují se na jmenné servery, příp. využívají systém
NIS (síťová informační služba. Hlavním souborem, který řídí nastavení resolveru
je /etc/host.conf.
/etc/host.conf
Jednotlivé volby v host.conf musí být uvedeny na samostatném řádku. Symbol #
značí komentář.
Některé volby :
- order - pořadí ve kterém budou zkoušeny služby resolveru
- multi - zda může mít hostitel několik IP adres.
/etc/resolv.conf
Nakonfigurujeme-li resolver tak, aby využíval nameservery, musíme mu sdělit
jaké nameservery má používat. Pokud je tento soubor
prázdný, resolver bude předpokládat, že se nameserver nachází na vašem
hostiteli. Nejdůležitější volba je nameserver, která obsahuje IP adresu
používaného nameserveru (může jich být i několik). Volby domain a search
ovládájí implicitní domény, které se připojí k názvu v případě neúspěchu při
prvním dotazu. Položky jsou od sebe odděleny mezerami nebo tabulátory.
Named
Named je obvykle spuštěn při zavádění systému (např. v
RH /etc/rc.d/rc3.d/S45named). Data načítá z named.conf
(u verze 4 named.boot)
a z dalších souborů, které obsahují data.
/etc/named.conf
Skládá se z příkazů a z komentářů. Příkazy mohou obsahovat podpříkazy a jsou
ukončeny středníkem.
Hlavní části :
- logging - specifikuje, co má server logovat
- options - nastavení defaultních nastavení pro ostatní příkazy a pro server
- directory "/var/named"; - pracovní adresář serveru
- forwarders "adresa"; - specifikuje servery, kam poslat dotaz,
na který nelze odpovědět
- zone - definuje zonu
- type ; - master, slave, stub, hint
- file "soubor"; - soubor obsahující záznamy DNS
Obsáhlejší informace najdete man named.conf.
Nastavení databázových souborů
Soubory uvedené v named.conf jako file. Mají tvar
[domain] [ttl] [class] type rdata
- domain - Název domény ke které se vztahuje daná položka. i
Není-li uveden,
předpokládá se, že záznam se vztahuje k doméně uvedené v předchozím záznamu.
- ttl - doba platnosti záznamu
- class - třída adresy (IN - IP adresa, HS - objekt Hesoid)
- type - typ záznamu
- SOA - popisuje správní zónu. Datová pole obvykle obsahují
informace :
jméno hlavního počítače v doméně
email na správce
sériové číslo verze
jak často se mají na sekundárních serverech obnovovat info
implicitní nastavení ttl
- A - přiřazuje IP adresu k názvu hostitele
- NS - ukazuje na hlavní nameserver podřazené zóny
- CNAME - přiřadí přezdívku
- PTR - slouží ke sdružení hostitelů v doméně in-addr.arpa
- MX - definuje poštovní server
- HINFO - info o hardwaru
Znaky se speciálním významem :
- "@" momentální doména
- "." kořenová doména
- ";" začátek poznámky
- $INCLUDE - lze přidat soubor v libovolném místě
- $ORIGIN - lze měnit aktuální doménu
nslookup
Pro kontrolu a práci s nameservery máme několik nástrojů. Jedním z nich
nslookup. Můžeme ho využívat jak interaktivně, tak i z příkazové řádky.
Interaktivní mód
- host [server] - najde informace o hostiteli. Použije defaultní
nameserver, nebo [server]
- ls [option] domain - vypíše dostupné informace o doméně
- set keyword[=value] - změní nastavení podle kterého se vyhledává
- help | ? - krátký shrnutí příkazů
- exit - konec práce
Více informací man nslookup.
Literatura