Konfiguracja serwera DNS w systemie Linux
Wspólne cechy dla klienta i serwera DNS
1. Plik z statycznymi wpisami /etc/hosts. Plik ten zawiera informacje o
adresach IP, pełnych nazwach hostów oraz aliasach tych nazw. Wprowadzanie
większej ilości hostów do tego pliku mija się z celem, gdy\
, je\
eli
konfigurujemy komputery w pracowni, adresy są przydzielane dynamicznie
poprzez DHCP. Drugim problemem jest fakt, i\
wpisy znajdujące się w tym
pliku wykorzystywane są tylko i wyłącznie przez system, w którym ten plik
się znajduje. A zatem na wszystkich komputerach trzeba by utworzyć podobne
pliki.
2. Aby system wiedział, gdzie szukać określonej nazwy czyli tego pliku mamy
plik /etc/host.conf. Plik ten zawiera wpis oznaczający, \
e system ma
rozwiązywać nazwy na adresy IP korzystając z pliku hosts, a w przypadku
niepowodzenia szukać rozwiązania w serwisie DNS.
3. Adresu serwera DNS czyli serwisu nale\
y szukać lub ustawić w pliku
/etc/resolv.conf. W najprostszej postaci plik ten zawiera listę serwerów
DNS, z których ma korzystać nasz system. Na liście mo\
esz mieć wiele
serwerów, ale w obecnej wersji systemu wykorzystywane są tylko pierwsze
trzy. System wysyła zapytanie do pierwszego serwera i je\
eli otrzyma
odpowiedz
drugiego ju\
nie będzie odpytywać.
Konfiguracja serwera DNS:
1. Na serwer DNS najczęściej składa się kilka pakietów, które muszą być
zainstalowane w systemie Linuxowym. Są to najczęściej pakiety o
następujących nazwach:
a. bind
b. bind-utils
c. caching-nameserver
2. Konfigurację zaczyna się od dostosowywania środowiska pracy. Polega to na
konfiguracji pliku /etc/sysconfig/named do następującej zawartości:
#ROOTDIR=/var/named/chrobot
ROOTDIR=/
3. Główny plik konfiguracyjny serwisu DNS to /etc/named.conf. Plik ten
zawiera ogólną konfigurację serwera, prawa dostępu oraz informacje o
obsługiwanych domenach:
options {
directory "/var/named";
listen-on { 192.168.0.2; 127.0.0.1; };
};
Opcja listen-on ustawia interfejsy, na których nasz serwer będzie
nasłuchiwał, oczekiwał zapytań o rozwiązanie nazw. Dzięki temu wpisowi
będzie odporny na pytania z Internetu. Po ka\
dej zmianie, aby weszła ona w
\
ycie nale\
ałoby restartować demona usługi DNS który w systemach unikowych
nazywa się named.
Komenda: service named restart
i sprawdzić w pliku logów: /var/log/messages czy wszystko odbyło się
prawidłowo
4. Na serwerze mo\
na równie\
zmodyfikować plik /etc/resolv.conf wpisując na
pierwszym miejscu nameserver 127.0.0.1. Konfiguracja taka znana jest jako
serwer cache. Działanie takiego serwera polega na gromadzeniu w pamięci
danych zebranych z sieci. Kiedy stacja z naszej sieci zgłosi
zapotrzebowanie na rozwiązanie nazwy na adres IP lub odwrotnie adresu IP
na nazwę domenową to serwer najpierw sprawdzi informacje w cache u i
jeśli je znajdzie to przeka\
e klientowi. Jeśli ich nie posiada to
wyszukuje je w sieci poprzez kontakt z innym serwerem DNS (rekord SOA),
zapisze w swoim buforze i udostępni klientowi.
1/4
5. Właściwa konfiguracja serwisu DNS na serwerze polega na poni\
szych
wpisach w pliku /etc/named.conf i wpisów w powstałych plikach
podrzędnych. Z powodu skomplikowanej niezwykle składni w konfiguracji tej
łatwo popełnić błędy, więc nale\
y wykonywać ją niezwykle uwa\
nie:
- dopisanie plików stref, czyli plików zawierających informacje o naszej
domenie:
options {
directory "/var/named";
listen-on { 192.168.1.1; 127.0.0.1; };
// query-source address * port 53;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
};
zone "sso.pl" {
type master;
file "sso.pl.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.zone";
};
include "/etc/rndc.key";
Nasza nowa domena to sso.pl
Informacje o domenie będą znajdowały się w pliku
/var/named/sso.pl.zone Oprócz typu master mogą być inne typy (np.
slave). Są konieczne w przypadku np. awarii serwera primary (master).
W określonych odstępach czasu serwery secondary(slave) sprawdzają czy
nastąpiły jakieś zmiany na serwerze primary i jeśli takie zmiany
zaszły to  ściągają te dane do siebie. Proces ten nazywany jest
transferem strefy.
Pod sekcją z domeną mamy opis tzw. strefy odwrotnej. Strefa ta pozwala
na odwzorowanie adresu IP na nazwę czy odwrotnie.
- stworzenie plików stref. Opcja directory na górze w poprzednim punkcie
określa katalog, w którym nale\
y utworzyć odpowiednie pliki. W naszym
przypadku jest to katalog /var/named. Są to pliki:
sso.pl.zone i
0.168.192.in-addr.arpa.zone.
2/4
Objaśnienia dla zawartości tych plików
Typ Nazwa Funkcja
A Address Adres IP komputera
CNAME Canonical Name Nazwa alternatywna
HINFO Host Information Platforma i system operacyjny
MX Mail Exchange Wymiennik poczty
NS Name Server Serwer nazw dla domeny
PTR Pointer Nazwa komputera
SOA Start Of Authority Parametry dla całej strefy
TXT Text Komentarz
WKS Well Known Services Lista dostępnych usług
sieciowych
Definicję strefy zaczynamy od zdefiniowania rekordu SOA. Rekord ten
zawiera informacje o hoście zawierającym definicje strefy, adresy
administratora oraz informacje o czasie wa\
ności danych zawartych w
pliku strefy. Bardzo istotna jest tu pierwsza wartość określająca
numer seryjny pliku. Na podstawie czterech kolejnych wartości inne
serwery DNS wiedzą jak często powinny sprawdzać aktualność danych.
Bardzo wa\
ne są te\
kropki kończące nazwy poszczególnych hostów.
Kropka zapobiega dodawaniu nazwy domeny do wcześniejszego ciągu.
Poni\
ej mo\
na znalez
ć opisy poszczególnych hostów.
Ciekawym rekordem jest ostatni w naszym pliku rekord CNAME. Rekord ten
wykorzystujemy do budowania serwerów wirtualnych i nazywany jest
często aliasem. Zapis taki w pliku strefy oznacza, \
e host o nazwie
www.domena.pl jest tym samym hostem co ns.domena.pl tylko znanym pod
inną nazwą. Mechanizm ten jest szczególnie przydatny przy tworzeniu
np. wirtualnych serwerów www.
Pliku sso.pl.zone mo\
e zawierać następujące wpisy:
@ IN SOA ns.sso.pl. root.sso.pl. (
43 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS ns.sso.pl.
MX 100 ns.sso.pl.
ns A 192.168.0.3
pawel A 192.168.0.101
admin A 192.168.0.100
www CNAME ns
Natomiast jego odpowiednik czyli plik strefy odwrotnej
0.168.192.in-addr.arpa.zone mo\
e posiadać następującą zawartość:
@ IN SOA ns.sso.pl. root.sso.pl. (
43 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS ns.sso.pl.
$ORIGIN 0.168.192.in-addr.arpa.
3 PTR ns.sso.pl.
101 PTR pawel.sso.pl.
100 PTR admin.sso.pl.
3/4
Testowanie serwera DNS:
Do tego celu wykorzystamy aplikację nslookup wprowadzając odpowiednie
zapytania:
a. Zwykłe zapytanie o rozwiązanie rekordu wprzód
b. Zwykłe zapytanie o rozwiązanie rekordu wstecz
c. Zapytanie o rekordy NS set q=NS -> sso.pl czyli nazwa strefy
d. Zapytanie co wiadomo o hoście admin set q=A -> admin.sso.pl
czyli amin strefy
e. Zapytanie ododatkowe informacje set q=ANY -> zapytanie o
rekord np. www.wskiz.edu
Server
Address
Origin
Serial
Refresh
Retry
Expire
Minimum
nameserver
f. Zapytanie ododatkowe informacje set type=CNAME -> zapytanie o
rekord np. www.onet.pl
g. Zmiana odpytywanego serwera DNS:
server ip_adres_nowego_serwera
następnie np. zwykłe zapytania o rozwiązanie rekordów.
4/4