DNS HOWTO Autor: Nicolai Langfeldt janl@math.uio.no v2.0.6, 22 Lipca 1998 WWeerrssjjaa ppoollsskkaa:: LLeesszzeekk UUrrbbaasskkii ttyyggrryyss@@ffiiddoonneett..oorrgg..ppll v2.1.1, 4 Sierpnia 1998 Jak zosta maoetatowym administratorem DNS. Dokument ten zosta napisany w standardzie ISO-8859-2. Orygina tego dokumentu znajduje si pod adresem ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/. ______________________________________________________________________ Spis treci 1. Preambua 1.1 Legalno 1.2 Osoby pracujce nad tym dokumentem; proba o pomoc 1.3 Dedykacja 2. Wprowadzenie 3. Serwer nazw z pamici podrczn (cache) 3.1 Uruchamianie named 4. Prosta domena 4.1 Ale najpierw troch czystej teorii 4.2 Wasna domena 4.3 Strefa odwrotna 5. Prawdziwa domena 5.1 /etc/named.conf (lub /var/named/named.conf) 5.2 /var/named/root.hints 5.3 /var/named/zone/127.0.0 5.4 /var/named/zone/land-5.com 5.5 /var/named/zone/206.6.177 6. Nadzr 7. Przejcie z wersji 4 na wersj 8 8. FAQ 9. Jak zosta penoetatowym administratorem DNS 10. Od tumacza ______________________________________________________________________ 11.. PPrreeaammbbuuaa Sowa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip, isdn, Internet, domain, name, hosts, resolving 11..11.. LLeeggaallnnoo (C)opyright 1995 Nicolai Langfeldt. Nie zmienia bez zachowania praw autorskich. Dokument ten moe by dowolnie rozpowszechniany dotd, dokd zostanie zachowana wiadomo o prawach autorskich. 11..22.. OOssoobbyy pprraaccuujjccee nnaadd ttyymm ddookkuummeenntteemm;; pprroobbaa oo ppoommoocc Chciabym podzikowa Arntowi Gulbrandsenowi, ktry przeczyta szkice tej pracy niezliczon ilo razy i dostarczy wielu przydatnych sugestii. Chc te podzikowa ludziom, ktrzy wysyali mi e-mailem sugestie i uwagi. Ten dokument nigdy nie bdzie ukoczony - wysyaj mi listy o twoich problemach i sukcesach, moe to sprawi, e HOWTO bdzie dokadniejsze. Pienidze, komentarze i/lub pytania moesz wysya do janl@math.uio.no. Jeeli wylesz mi e-mail i bdziesz da odpowiedzi, _u_p_e_w_n_i_j _s_i, e adres zwrotny jest poprawny i dziaajcy. PPrroosszz, przeczytaj sekcj ``FAQ'' przed wysaniem do mnie listu. Jei chcesz przetumaczy to HOWTO, zawiadom mnie, abym mg ledzi, w jakich jzykach zostaem opublikowany, mog te zawiadamia ci, kiedy HOWTO bdzie uaktualniane. 11..33.. DDeeddyykkaaccjjaa To HOWTO jest dedykuj dla Anne Line Norheim Langfeldt. Zreszt pewnie nigdy tego nie przeczyta, bo nie jest tego rodzaju dziewczyn. 22.. WWpprroowwaaddzzeenniiee CCzzyymm tteenn ddookkuummeenntt jjeesstt,, aa cczzyymm nniiee.. Dla pocztkujcych: DNS to System Nazw Domen (Domain Name System). DNS przeksztaca nazwy maszyn na numery IP, ktre s ich adresami, mapuje z nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniowa takie mapowanie uywajc systemu Linux. Mapowanie to po prostu zwizek jednej rzeczy z drug, w tym przypadku nazwy maszyny, jak ftp.linux.org i jej adresu IP, 199.249.150.4. DNS jest dla pocztkujcych (ciebie ;-)) jednym z najtrudniejszych zagadnie administracji sieci. To HOWTO wyjania par rzeczy - opisuje jak postawi _p_r_o_s_t_y serwer nazw DNS, zaczynajc z serwerem cache i przechodzc do ustawiania podstawowego (primary) serwera DNS dla domeny. eby uzyska informacj o bardziej zononych konfiguracjach, zobacz sekcj ``FAQ'' tego dokumentu. Jeeli i tam nie znajdziesz potrzebnego opisu, bedziesz musia _p_r_z_e_c_z_y_t_a Prawdziw Dokumentacj. Powrc do jej skadnikw w ``ostatnim rodziale''. Zanim zaczniesz, powiniene tak skonfigurowa swoj maszyn, eby mg telnetowa si na ni i z niej, oraz z powodzeniem przeprowadzi wszystkie rodzaje pocze z sieci, a zwaszcza mc wykona telnet 127.0.0.1 i uzyska poczenie z wasnym komputerem (przetestuj to teraz!). Potrzebne bd te poprawne: /etc/nsswitch.conf (lub /etc/host.conf), /etc/resolv.conf i /etc/hosts, jako punkt startowy, poniewa nie bd wyjania tu ich funkcji. Jeli nie masz tego wszystkiego ustawionego i dziaajcego, NET-3 HOWTO i/lub PPP-HOWTO wyjaniaj jak to ustawi. Przeczytaj je. Kiedy mwi ,,twoja maszyna'', mam na myli komputer, na ktrym chcesz ustawi DNS, a nie adn inn maszyn, jak moesz mie, ktra jest zwizana z twoj sieci. Przyjmuj, e nie jeste za adnym rodzajem ciany ognia (firewall), ktra blokuje zapytania (queries) o nazwy. Jeeli jeste, bdziesz potrzebowa specjalnej konfiguracji, przeczytaj sekcj ``FAQ''. Serwerem nazw w Unixie jest program nazywany named. Jest on czci pakietu bind, ktry jest koordynowana przez Paula Vixie z Internet Software Consortium. Named jest zaczony w wikszoci dystrybucji Linuxa i zazwyczaj zainstalowany jako /usr/sbin/named. Jeeli masz ju named, moesz go prawdopodobnie uywa; jeli nie, moesz wzi binaria z jakiego Linuxowego serwera ftp, lub najnowsze i najlepsze rda z ftp.isc.org/isc/bind/src/cur/bind-8/. To HOWTO opisuje wersj 8 bind'a. Stara wersja tego HOWTO (o bind 4) jest dostpna na http://www.math.uio.no/~janl/DNS/. Jeeli strona man named'a mwi o named.conf masz bind'a 8, a jeeli o named.boot, bind 4. Jeli masz 4 i obchodzi ci bezpieczestwo, naprawd powiniene dokona rozszerzenia do nowego 8. DNS to baza danych szeroka jak sama sie. Uwaaj, co do niej wkadasz. Jeeli woysz do niej mieci, ty i inni wyjm take mieci. Jeeli utrzymasz swj DNS w czystoci i cigoci, bdzie ci dobrze suy. Naucz si go uywa, administrowa i znajdowa bdy, a zostaniesz kolejnym dobrym administratorem, utrzymujcym sie przed upadniciem na kolana z powodu przeadowania niedobrym zarzdzaniem. W tym dokumencie napisaem par wyjanie, ktre nie s cakowicie prawdziwe (jednake s przynajmniej w poowie prawd). Wszystko w interesie uproszczenia. Wszystko bdzie (prawdopodobnie ;-)) dziaa, jeeli uwierzysz w to, co mwi. PPooddppoowwiieedd:: Zrb kopie zapasowe wszystkich plikw, ktre bdziesz zmienia, eby mg wrci do starej, dziaajcej konfiguracji, jeeli nic si nie powiedzie. 33.. SSeerrwweerr nnaazzww zz ppaammiiccii ppooddrrcczznn ((ccaacchhee)) PPiieerrwwsszzyy kkrrookk ww kkoonnffiigguurroowwaanniiuu DDNNSS''uu,, bbaarrddzzoo pprrzzyyddaattnnyy ddllaa kkoorrzzyyssttaajjccyycchh zz mmooddeemmuu.. Serwer z pamici podrczn bdzie szuka odpowiedzi na zapytania o nazwy i pamita odpowied, eby mg jej uy nastpnym razem, kiedy bdziesz jej potrzebowa. To skrci czas oczekiwania za drugim razem kiedy bdziesz potrzebowa nazwy, zwaszcza jeeli korzystasz z wolnego poczenia. Po pierwsze, potrzebujesz pliku /etc/named.conf. Jest on czytany, kiedy named zostaje uruchamiany. Narazie powinien po prostu zawiera: ______________________________________________________________________ // Plik konfiguracyjny dla serwera nazw ,,caching'' options { directory "/var/named"; // Odkomentowanie tego moe pomc, jeeli musisz przej przez // cian ognia (firewall), a co nie dziaa: // query-source address * port 53; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; ______________________________________________________________________ Linia directory mwi named'owi, gdzie szuka plikw. Wszystkie pliki w podkatalogach bd odpowiaday tej zmiennej. A wic pz jest podkatalogiem w /var/named, czyli /var/named/pz. /var/named to odpowiedni katalog, zgodnie z _L_i_n_u_x _F_i_l_e _s_y_s_t_e_m _S_t_a_n_d_a_r_d. Plik o nazwie /var/named/root.hints jest zdefiniowany w named.conf. Powinien on zawiera nastpujce rekordy: ______________________________________________________________________ . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ______________________________________________________________________ BBAARRDDZZOO WWAANNEE:: W niektrych wersjach tego dokumentu zawarto powyszego pliku bdzie posiada kilka spacji albo tab przed pierwszym wypenionym (non blank) znakiem. Nie powinny si one znale w pliku. SSkkaassuujj kkaadd ppoopprrzzeeddzzaajjcc ssppaaccjj w plikach, ktre wycinasz i wklejasz z tego HOWTO. PPaammiittaajj,, ccoo ppoowwiieeddzziiaaeemm oo ppoopprrzzeeddzzaajjccyycchh ssppaaccjjaacchh!! Plik opisuje gwne serwery (root servers) na wiecie. Dane zmieniaj si z biegiem czasu i _m_u_s_z by nadzorowane. Przeczytaj ``sekcj o nadzorze'', eby uzyska informacje o uaktualnianiu serwera. Nastpna linia w named.conf to linia primary. Wyjani jej funkcj w nastpnym rozdziale, a teraz tylko utwrz plik 127.0.0 w podkatalogu pz: ______________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Numer seryjny 8H ; Odwieenie 2H ; Powtrzenie 1W ; Przedawnienie 1D) ; Minimalny TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Nastpnie, potrzebujesz pliku /etc/resolv.conf, wygldajcego nastpujco: ______________________________________________________________________ search poddomena.twoja-domena.edu twoja-domena.edu nameserver 127.0.0.1 ______________________________________________________________________ Linia ,,search'' ustala, ktre domeny powinny by przeszukane dla jakichkolwiek nazw wzw, z jakimi chcesz si poczy. Linia nameserver definiuje adres twojego serwera nazw, w tym przypadku twoj wasn maszyn, poniewa tu pracuje named (127.0.0.1 wystarczy, nie ma znaczenia, czy twj komputer ma inny adres). Jeli chcesz wyznaczy kilka serwerw nazw, wstaw oddzieln lini ,,nameserver'' dla kadego. (Zauwa: Named nigdy nie czyta tego pliku, robi to resolver, ktry uywa named.) eby zilustrowa, co ten plik robi: Jeli klient prbuje znale foo, wtedy jako pierwsze prbowane jest foo.poddomena.twoja-domena.edu, potem foo.twoja-domena.edu, a w kocu foo. Jeeli klient prbuje szuka sunsite.unc.edu, najpierw prbowane jest sunsite.unc.edu.poddomena.twoja-domena.edu (tak, to jest gupie, ale w ten sposb dziaa), potem sunsite.unc.edu.twoja-domena.edu, a w kocu sunsite.unc.edu. Nie wpisuj za wielu domen w linii search, poniewa zabiera to troch czasu, eby je wszystkie przeszuka. Przykad przyjmuje, e naleysz do domeny poddomena.twoja-domena.edu, twj komputer jest wtedy prawdopodownie nazwany twj- komputer.poddomena.twoja-domena.edu. Linia search nie powinna zawiera twojej TLD (Top Level Domain, Domena Najwyszego Poziomu, w tym przypadku edu). Jeeli czsto czysz si z wzami w innej domenie, moesz doda t domen do linii search w ten sposb: ______________________________________________________________________ search poddomena.twoja-domena.edu twoja-domena.edu inna-domena.com ______________________________________________________________________ i tak dalej. Oczywicie musisz wpisa prawdziwe nazwy domen zamiast podanych. Zauwa brak kropek na kocach nazw domen. Nastpnie, zalenie od twojej wersji libc, musisz poprawia albo /etc/nsswitch.conf, albo /etc/host.conf. Jeeli ju masz nsswitch.conf, bdziemy poprawia wanie ten plik, a jeli nie, host.conf. (NAPRAWD zalecam poprawianie hhoosstt..ccoonnff we wszystkich systemach, w ktrych istnieje, np. u mnie jest i jeden i drugi - przyp. tum.) //eettcc//nnsssswwiittcchh..ccoonnff Jest to dugi plik, ktry ustala, skd wzi rne rodzaje typw danych, z jakiego pliku lub bazy. Zazwyczaj zawiera on na grze pomocne komentarze, ktre powiniene teraz przeczyta. Potem znajd lini zaczynajc si na ,,hosts:'' - powinna zawiera: ______________________________________________________________________ hosts: files dns ______________________________________________________________________ Jeeli nie ma linii zaczynajcej si na ,,hosts:'', wpisz powysz. Mwi, e programy powinny najpierw spojrze do pliku /etc/hosts, potem sprawdzi DNS zgodnie z resolv.conf. //eettcc//hhoosstt..ccoonnff Prawdopodobnie zawiera kilka linii, jedna powinna zaczyna si na order i wyglda nastpujco: ______________________________________________________________________ order hosts,bind ______________________________________________________________________ Jeeli nie ma linii ,,order'' powiniene j dopisa. Mwi ona procedurom szukajcym nazw, eby najpierw zajrze do /etc/hosts, a potem spyta serwer nazw (ktry ustalie w pliku resolv.conf jako 127.0.0.1). Te dwa pliki s omwione w podrczniku man resolv(8) (wykonaj polecenie ,,man 8 resolv'') w wikszoci dystrybucji Linuxa. Ta strona man jest wedug mnie cakiem moliwa do zrozumienia, a kady, zwaszcza administratorzy DNS, powinni j przeczyta. Zrb to teraz - jeeli powiesz sobie ,,pniej'', nigdy nie bdziesz mia okazji ich przeczyta. 33..11.. UUrruucchhaammiiaanniiee nnaammeedd Po tym wszystkim nadszed czas, aby uruchomi named. Jeeli uywasz poczenia modemowego, pocz si najpierw. Wpisz ,,ndc start'', bez opcji, i nacinij enter. Jeeli to nie dziaa, sprbuj ,,/usr/sbin/ndc start''. Jeli to te nie dziaa, zobacz sekcj ``FAQ''. Teraz moesz przetestowa swoj konfiguracj. Jeeli obejrzysz plik z komunikatami sysloga (zazwyczaj /var/adm/messages, inny katalog w ktrym mona ich szuka to /var/log, inn nazw pliku jest syslog) kiedy uruchamiasz named (wykonaj tail -f /var/log/messages), powiniene ujrze co takiego: (linie koczce si na \ s kontynuowane w nastpnej linii) Feb 15 01:26:17 roke named[6091]: starting. named 8.1.1 Sat Feb 14 \ 00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0) Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \ (IN) loaded (serial 1) Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo) Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0) Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040 Feb 15 01:26:17 roke named[6092]: Ready to answer queries. Jeeli pojawi si jakie komunikaty o bdach, popenie jaki. Named powie, w ktrym pliku jest bd (mam nadziej, e jest to named.conf albo root.hints :-)). Zabij named i sprawd plik. (jest te bardziej ,,humanitarny'' :-) od zabijania sposb - napisz ,,ndc stop'', odczekaj dusz chwil i nameserver zostanie wyczony - przyp. tum.) Teraz uruchom nslookup, eby sprawdzi twoje robtki rczne. $ nslookup Default Server: localhost Address: 127.0.0.1 > Jeeli otrzymae takie co, to znaczy, e dziaa. Miejmy nadziej. Jeli co innego, sprawd wszystko od pocztku. Za kadym razem, kiedy zmienisz plik named.conf musisz ponownie uruchomi named komend ndc restart. Teraz moesz wprowadzi zapytanie. Sprbuj poszuka jakiego komputera blisko ciebie. pat.uio.no jest blisko mnie, na Uniwersytecie w Oslo: > pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.130.16 Nslookup poprosi twojego named'a o poszukanie maszyny pat.uio.no. Poczy si wtedy z jednym z serwerw nazw w twoim pliku root.hints i zapyta stamtd o drog. Moe to zaj troszeczk czasu, zanim otrzymasz wynik, poniewa szuka we wszystkich domenach, ktre wymienie w /etc/resolv.conf. Jeeli zapytasz znowu o to samo, otrzymasz co takiego: > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50 Zwr uwag na lini ,,Non-authoritative answer:'', ktra pojawia si tym razem. Znaczy to, e named nie szuka nazwy w sieci, tylko popatrzy w swojej pamici podrcznej i tam j znalaz. Ale informacja z pamici podrcznej _m_o_e by przedawniona. Zostajesz wic poinformowany o tym (bardzo niewielkim) niebezpieczestwie, poprzez komunikat ,,Non- authorative answer:''. Kiedy nslookup mwi to za drugim razem, kiedy pytasz o komputer, jest to pewny znak, e named zapamituje informacje i dziaa. Moesz wyj z nslookup wydajc komend exit. Teraz ju wiesz, jak postawi przyspieszajcy (caching) named. Wypij piwo, mleko, lub cokolwiek innego, eby to uczci. 44.. PPrroossttaa ddoommeennaa JJaakk sskkoonnffiigguurroowwaa wwaassnn ddoommeenn.. 44..11.. AAllee nnaajjppiieerrww ttrroocchh cczzyysstteejj tteeoorriiii Zanim _n_a_p_r_a_w_d zaczniemy ten rozdzia, zamierzam poda ci troch teorii o dziaaniu DNSu. A ty to przeczytasz, poniewa jest to przydatne. Jeli nie chcesz, powiniene przynajmniej przej przez to bardzo szybko. Przesta przeglda, kiedy dojdziesz do opisu, mwicego co powiniene wstawi do pliku named.conf. DNS to system hierarchiczny. Najwysza pozycja to ,,.'', nazywa si ,,root''. Pod . istnieje kilka Domen Najwyszego Poziomu (Top Level Doamins, TLD), najpopularniejsze to ORG, COM, EDU i NET, ale jest jeszcze wiele innych. (np. MIL, GOV, ART, NOM, PRIV - przyp. tum.) Kiedy poszukiwany jest komputer, zapytanie jest przeprowadzane rekursywnie, zgodnie z hierarchi, poczwszy od gry. Jeeli chcesz znale adres komputera prep.ai.mit.edu, twj serwer nazw musi znale serwer obsugujcy domen edu. Pyta serwer . (zna ju serwery . - po to jest plik root.hints), serwer . zwraca list serwerw edu: $ nslookup Default Server: localhost Address: 127.0.0.1 Zacznij pyta server root: > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12 Ustaw typ zapytania na NS (rekordy serwerw nazw): %gt; set q=ns Spytaj o edu: > edu. Kocowa kropka jest wymagana, mwi serwerowi, e edu jest pod . (to zawa obszar poszukiwa). edu nameserver = A.ROOT-SERVERS.NET edu nameserver = H.ROOT-SERVERS.NET edu nameserver = B.ROOT-SERVERS.NET edu nameserver = C.ROOT-SERVERS.NET edu nameserver = D.ROOT-SERVERS.NET edu nameserver = E.ROOT-SERVERS.NET edu nameserver = I.ROOT-SERVERS.NET edu nameserver = F.ROOT-SERVERS.NET edu nameserver = G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 B.ROOT-SERVERS.NET internet address = 128.9.0.107 C.ROOT-SERVERS.NET internet address = 192.33.4.12 D.ROOT-SERVERS.NET internet address = 128.8.10.90 E.ROOT-SERVERS.NET internet address = 192.203.230.10 I.ROOT-SERVERS.NET internet address = 192.36.148.17 F.ROOT-SERVERS.NET internet address = 192.5.5.241 G.ROOT-SERVERS.NET internet address = 192.112.36.4 Wynik mwi nam, e *.root-servers.net podaje edu., moemy wic dalej pyta c. Teraz chcemy wiedzie, kto obsuguje nastpny poziom nazwy domeny: mit.edu.: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu mit.edu nameserver = STRAWB.mit.edu Authoritative answers can be found from: W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 STRAWB.mit.edu internet address = 18.71.0.151 STRAWB, W20NS i BITSY obsuguj mit, wybierz jeden i pytaj o ai.mit.edu: > server W20NS.mit.edu. Serwery nazw nie rozrniaj wielkoci liter, ale uywam myszki do wycinania i wklejania, wic kopiuje wynik prosto z ekranu. Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU ai.mit.edu nameserver = TRIX.AI.MIT.EDU ai.mit.edu nameserver = MUESLI.AI.MIT.EDU ai.mit.edu nameserver = LIFE.AI.MIT.EDU ai.mit.edu nameserver = BEET-CHEX.AI.MIT.EDU ai.mit.edu nameserver = MINI-WHEATS.AI.MIT.EDU ai.mit.edu nameserver = COUNT-CHOCULA.AI.MIT.EDU ai.mit.edu nameserver = MINTAKA.LCS.MIT.EDU Authoritative answers can be found from: AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU AI.MIT.EDU nameserver = LIFE.AI.MIT.EDU AI.MIT.EDU nameserver = BEET-CHEX.AI.MIT.EDU AI.MIT.EDU nameserver = MINI-WHEATS.AI.MIT.EDU AI.MIT.EDU nameserver = COUNT-CHOCULA.AI.MIT.EDU AI.MIT.EDU nameserver = MINTAKA.LCS.MIT.EDU ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4 TRIX.AI.MIT.EDU internet address = 128.52.37.6 MUESLI.AI.MIT.EDU internet address = 128.52.39.7 LIFE.AI.MIT.EDU internet address = 128.52.32.80 BEET-CHEX.AI.MIT.EDU internet address = 128.52.32.22 MINI-WHEATS.AI.MIT.EDU internet address = 128.52.54.11 COUNT-CHOCULA.AI.MIT.EDU internet address = 128.52.38.22 MINTAKA.LCS.MIT.EDU internet address = 18.26.0.36 A wic muesli.ai mit.edu jest serwerem nazw dla ai.mit.edu: > server MUESLI.AI.MIT.EDU Default Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 Teraz zmieniamy typ zapytania - znalelimy serwer nazw, wic teraz zapytajmy go o wszystko, co wie o prep.ai.mit.edu. > set q=any > prep.ai.mit.edu. Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp ftp telnet smtp finger prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu nameserver = beet-chex.ai.mit.edu ai.mit.edu nameserver = alpha-bits.ai.mit.edu ai.mit.edu nameserver = mini-wheats.ai.mit.edu ai.mit.edu nameserver = trix.ai.mit.edu ai.mit.edu nameserver = muesli.ai.mit.edu ai.mit.edu nameserver = count-chocula.ai.mit.edu ai.mit.edu nameserver = mintaka.lcs.mit.edu ai.mit.edu nameserver = life.ai.mit.edu gnu-life.ai.mit.edu internet address = 128.52.32.60 beet-chex.ai.mit.edu internet address = 128.52.32.22 alpha-bits.ai.mit.edu internet address = 128.52.32.5 mini-wheats.ai.mit.edu internet address = 128.52.54.11 trix.ai.mit.edu internet address = 128.52.37.6 muesli.ai.mit.edu internet address = 128.52.39.7 count-chocula.ai.mit.edu internet address = 128.52.38.22 mintaka.lcs.mit.edu internet address = 18.26.0.36 life.ai.mit.edu internet address = 128.52.32.80 Zaczynajc od ., znalelimy sukcesywne serwery nazw dla nastpnych poziomw w nazwie domeny. Jeeli uywaby wasnego serwera DNS zamiast wszystkich innych, twj named zapisaby wszystkie informacje w czasie poszukiwa, nie musiaby wic znowu ich pyta przez jaki czas. O wiele mniej mwi si o, tak samo wanej domenie in-addr.arpa. Jest ona te podzielona jak normalne domeny. in-addr.arpa pozwala otrzymywa nazwy maszyn kiedy posiadamy ich adresy. Wane: numery IP w domenie in-addr.arpa s pisane w odwrotnej kolejnoci. Jeeli adres maszyny to 192.128.52.43, named poszukuje tak, jak dla przykadu z prep.ai.mit.edu: znale serwery arpa.. Znale seerwery in-addr.arpa., znale serwery 192.in-addr.arpa., znale serwery 128.192.in-addr.arpa., znale serwery 52.128.192.in-addr.arpa.. Znale potrzebne rekordy dla 43.52.128.192.in-addr.arpa.. Sprytne, no nie? (Powiedz ,,tak''.) Odwracanie numerw IP moe sprawia kopoty przez pierwsze dwa lata. Wanie skamaem. DNS nie dziaa dokadnie tak jak przedstawiem. Ale byem wystarczajco blisko. 44..22.. WWaassnnaa ddoommeennaa Teraz zdefiniujemy nasz wasn domen. Nazwijmy j _l_i_n_u_x_._b_o_g_u_s (,,bogus'', to po angielsku co faszywego, bzdurnego - przyp. tum.) i zdefiniujemy w niej maszyny. Uywam cakowicie bzdurnej (bogus) nazwy domeny, eby upeni si, e nie przeszkadzamy nikomu Gdzie Tam. Jeszcze jedna rzecz zanim zaczniemy: Nie wszystkie znaki mog wchodzi w skad nazw komputerw. Jestemy ograniczeni do znakw angielskiego alfabetu, tzn. a-z, numerw 0-9 i znaku ,,-'' (cznika). Trzymajmy si tych znakw. Wielkie i mae litery nie s rozrniane przez DNS, a wic pat.uio.no jest identyczne z Pat.UiO.No. Ju zaczelimy cz z lini 0.0.127 w pliku named.conf: ______________________________________________________________________ zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; ______________________________________________________________________ Zauwa brak kropki na kocu nazw domen w tym pliku - definiujemy stref 0.0.127.in-addr.arpa, e jestemy gwnym jej serwerem i jest zapisana w pliku pz/127.0.0. Mamy ju ten plik, zawiera on: ______________________________________________________________________ @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Zauwa znak ,,.'' na kocu wszystkich penych nazw domen w tym pliku, kontrastuje to z plikiem named.conf powyej. Niektrzy ludzie lubi rozpocz kad stref z dyrektyw $ORIGIN, ale to ju ekstrawagancja. Origin (pochodzenie - gdzie znajduje si w hierarchii DNS), pliku strefy jest zdefiniowany w linii strefy w pliku named.conf, w tym przypadku 0.0.127.in-addr.arpa. Ten ,,plik strefy'' zawiera 3 ,,rekordy zasobw'' (resource records, RR): RR SOA, RR NS i RR PTR. SOA to skrt od Start of Authority. Znak ,,@'' jest specjaln notacj znaczc pochodzenie (origin), a jeeli kolumna domeny dla tego pliku to ,,0.0.127.in-addr.arpa'', pierwsza linia tak naprawd znaczy 0.0.127.in-addr.arpa. IN SOA ... NS to RR Name Server - rekord serwera nazw. _N_i_e _j_e_s_t potrzebne ,,@'' na kocu tej linii, poniewa ostatnia linia zacza sie na ,,@''. Oszczdza to troch pisania. A wic linia NS tak naprawd znaczy 0.0.127.in-addr.arpa. IN NS ns.linux.bogus Mwi DNS'owi, ktra maszyna jest serwerem nazw domeny 0.0.127.in- addr.arpa - jest to ns.linux.bogus. ,,ns'' to zazwyczaj stosowana nazwa serwera nazw, ale skoro serwery www s nazywane www._c_o_t_a_m, nazw moe by cokolwiek. I w kocu rekord PTR. Mwi, e komputer o adresie 1 w podsieci 0.0.127.in-addr.arpa, np. 127.0.0.1, nazywa si localhost. Rekord SOA jest pocztkiem _w_s_z_y_s_t_k_i_c_h plikw stref. W kadym pliku musi by dokadnie jeden, jako pierwszy rekord. Opisuje stref, z ktrej pochodzi (z maszyny nazwanej ns.linux.bogus), osob, ktra jest za ni odpowiedzialna (hostmaster@linux.bogus), wersj pliku strefy (numer seryjny: 1) i inne rzeczy majce zwizek z zapamitywaniem (caching) i drugorzdnymi (secondary) serwerami DNS. Dla reszty pl: odwieenia, powtrzenia, przedawnienia i minimalnego TTL uycie wartoci podanych w tym HOWTO powinno by bezpieczne. Teraz uruchom ponownie named'a (komend ndc restart) i uyj nslookup, eby sprawdzi, co zrobie: $ nslookup Default Server: localhost Address: 127.0.0.1 > 127.0.0.1 Server: localhost Address: 127.0.0.1 Name: localhost Address: 127.0.0.1 a wic udaje mu si otrzyma localhost ze 127.0.0.1, to dobrze. Teraz nasze gwne zadanie, domena linux.bogus. Wstaw now sekcj ,,zone'' w pliku named.conf: ______________________________________________________________________ zone "linux.bogus" { notify no; type master; file "pz/linux.bogus"; }; ______________________________________________________________________ Zauwa dalszy brak koczcej kropki w nazwie domeny w pliku named.conf. W pliku strefy linux.bogus umiecimy pewne cakowicie bzdurne (bogus) dane: ______________________________________________________________________ ; ; Plik strefy dla linux.bogus ; ; Peny plik strefy ; @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 199802151 ; numer seryjny, dzisiejsza data i numer zmiany 8H ; odwieanie, w sekundach 2H ; powtrzenie, w sekundach 1W ; przedawnienie, w sekundach 1D ) ; minimum, w sekundach ; NS ns ; Adres Internetowy serwera nazw MX 10 mail.linux.bogus ; Podstawowy serwer poczty MX 20 mail.friend.bogus. ; Drugorzdny serwer poczty ; localhost A 127.0.0.1 ns A 192.168.196.2 mail A 192.168.196.4 ______________________________________________________________________ Naley zwrci uwag na dwie rzeczy w rekordzie SOA. ns.linux.bogus _m_u_s_i by prawdziw maszyna z rekordem A. Nie jest dozwolone wpisaanie rekordu CNAME dla maszyny w rekordzie SOA. Jej nazw nie musi by ,,ns'', moe by jakkolwiek dozwolon nazw komputera. Po drugie, hostmaster.linux.bogus powinien by odczytany jako hostmaster@linux.bogus, a powinien by to alias pocztowy lub oddzielna skrzynka, gdzie osoba(y) nadzorujce DNS powinny czsto czyta poczt. Jakikolwiek list w sprawie domeny bdzie wysany na adres podany w tej linii. Nazw nie musi by ,,hostmaster'', moe to by jakikolwiek dozwolony adres e-mail, ale adres ,,hostmaster'' _b_d_z_i_e rwnie dziaa. Jest jeden nowy typ RR w tym pliku, MX czyli Mail eXchanger. Mwi systemom pocztowym gdzie wysya poczt zaadresowan do ktotam@linux.bogus, odpowiednio do mail.linux.bogus lub mail.friend.bogus. Liczba przed kad nazw maszyny oznacza priorytet MX'w. RR z najmniejsz liczb (10) jest tym, do ktrego poczta powinna by wysyana najpierw. Jeeli to si nie uda, moe by wysana do serwera z wysz liczb, drugorzdnego serwera poczty, np. mail.friend.bogus, ktry ma tu priorytet 20. Uruchom ponownie named, uywajc komendy ndc restart. Sprawd wynik z nslookup: $ nslookup > set q=any > linux.bogus Server: localhost Address: 127.0.0.1 linux.bogus origin = ns.linux.bogus mail addr = hostmaster.linux.bogus serial = 199802151 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day) linux.bogus nameserver = ns.linux.bogus linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus linux.bogus preference = 20, mail exchanger = mail.friend.bogus linux.bogus nameserver = ns.linux.bogus ns.linux.bogus internet address = 192.168.196.2 mail.linux.bogus internet address = 192.168.196.4 Przy dokadnym sprawdzaniu, odkryjesz bd. Linia linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus jest niepoprawna. Powinno by linux.bogus preference = 10, mail exchanger = mail.linux.bogus Specjalnie popeniem bd, eby mg si z niego uczy :-) Patrzc na plik strefy zobaczymy, e w linii MX 10 mail.linux.bogus ; Podstawowy serwer poczty brakuje kropki. Mona te powiedzie, e ma o jeden czon ,,linux.bogus'' za duo. Jeeli nazwa komputera nie koczy si kropk w pliku strefy, pochodzenie (origin) zostaje dodane do niej, powodujc podwjny linux.bogus.linux.bogus. Wic piszemy albo ______________________________________________________________________ MX 10 mail.linux.bogus. ; Podstawowy serwer poczty ______________________________________________________________________ albo ______________________________________________________________________ MX 10 mail ; Podstawowy serwer poczty ______________________________________________________________________ Oba s poprawne. Wol ostatni form, mniej pisania. S znani uytkownicy bind'a ktrzy nie zgadzaj si z tym, s te tacy, ktrzy zgadzaj si z t regu. W pliku strefy domena powinna bd to by cakowita i zakoczona kropk, bd to nie powinna by wogle zaczona, w tym przypadku zawiera domylne pochodzenie (origin). Musz zaznaczy, e w pliku named.conf _n_i_e powinno by kropek po nazwach domen. Nie masz pojcia, jak czsto ludzie gupieli i klli na czym wiat stoi z powodu znaku ,,.''. A wic po wyjanieniu mojej uwagi, mamy nowy plik strefy, zawierajcy troch dodatkowych informacji: ______________________________________________________________________ ; ; Plik strefy dla linux.bogus ; ; Peny plik strefy ; @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 199802151 ; numer seryjny, dzisiejsza data + numer zmiany 8H ; odwieanie, w sekundach 2H ; powtrzenie, w sekundach 1W ; przedawnienie, w sekundach 1D ) ; minimum, w sekundach ; TXT "Linux.Bogus, twoi konsultanci DNS" NS ns ; Adresy Internetowe serwerw nazw NS ns.friend.bogus. MX 10 mail ; Podstawowy MX MX 20 mail.friend.bogus. ; Drugorzdny MX localhost A 127.0.0.1 gw A 192.168.196.1 HINFO "Cisco" "IOS" TXT "Router" ns A 192.168.196.2 MX 10 mail MX 20 mail.friend.bogus. HINFO "Pentium" "Linux 2.0" www CNAME ns donald A 192.168.196.3 MX 10 mail MX 20 mail.friend.bogus. HINFO "i486" "Linux 2.0" TXT "DEK" mail A 192.168.196.4 MX 10 mail MX 20 mail.friend.bogus. HINFO "386sx" "Linux 1.2" ftp A 192.168.196.5 MX 10 mail MX 20 mail.friend.bogus. HINFO "P6" "Linux 2.1.86" ______________________________________________________________________ Jest tu kilka nowych RR'w: HINFO (Host INFOrmation) ma dwie czci, dobrym zwyczajem jest branie kadej w cudzysowy. Pierwsza cz okrela nazw sprztow lub procesor komputera, a druga oprogramowanie lub system operacyjny. Maszyna nazwana ,,ns'' ma procesor Pentium i Linuxa 2.0. CNAME (Canonical NAME) jest sposobem nadawania kadej maszynie kilku nazw. Www jest wic aliasem ns. Uywanie rekordw CNAME jest troch kontrowesyjne. Ale bezpiecznie jest przestrzega zasady, e rekordy MX, CNAME lub SOA _n_i_g_d_y nie powinny odnosi si do rekordu CNAME, powinny odnosi si do czego z rekordem A, wic le jest ______________________________________________________________________ foobar CNAME www ; NIE! ______________________________________________________________________ ale poprawnie ______________________________________________________________________ foobar CNAME ns ; Tak! ______________________________________________________________________ Jest te bezpiecznie przyj, e CNAME nie jest dozwolon nazw komputera dla adresu e-mail: webmaster@www.linux.bogus jest niedozwolonym adresem, jeeli przyj powysze ustawienia. Moesz si spodziewa, e wielu adminw Gdzie Tam bdzie wymagao tej zasady, nawet jeli to dziaa u ciebie. Sposobem uniknicia tego jest uywanie rekordw A (i moe innych, takich jak MX) zamiast CNAME: ______________________________________________________________________ www A 192.168.196.2 ______________________________________________________________________ Kilku ,,czarodziejw'' bind'a radzi, aby _n_i_e uywa CNAME. Zastanw si wic nad tym _b_a_r_d_z_o powanie. Ale jak widzisz, to HOWTO i wiele serwerw nie przestrzega tej zasady. Zaaduj now baz danych komend ndc reload, sprawi to, e named przeczyta ponownie swoje pliki. $ nslookup Default Server: localhost Address: 127.0.0.1 > ls -d linux.bogus Znaczy to, e wszystkie rekordy powinny by wymienione. Wywietli: [localhost] $ORIGIN linux.bogus. @ 1D IN SOA ns hostmaster ( 199802151 ; numer seryjny 8H ; odwieanie 2H ; powtrzenie 1W ; przedawnienie 1D ) ; minimum 1D IN NS ns 1D IN NS ns.friend.bogus. 1D IN TXT "Linux.Bogus, twoi konsultanci DNS" 1D IN MX 10 mail 1D IN MX 20 mail.friend.bogus. gw 1D IN A 192.168.196.1 1D IN HINFO "Cisco" "IOS" 1D IN TXT "Router" mail 1D IN A 192.168.196.4 1D IN MX 10 mail 1D IN MX 20 mail.friend.bogus. 1D IN HINFO "386sx" "Linux 1.0.9" localhost 1D IN A 127.0.0.1 www 1D IN CNAME ns donald 1D IN A 192.168.196.3 1D IN MX 10 mail 1D IN MX 20 mail.friend.bogus. 1D IN HINFO "i486" "Linux 1.2" 1D IN TXT "DEK" ftp 1D IN A 192.168.196.5 1D IN MX 10 mail 1D IN MX 20 mail.friend.bogus. 1D IN HINFO "P6" "Linux 1.3.59" ns 1D IN A 192.168.196.2 1D IN MX 10 mail 1D IN MX 20 mail.friend.bogus. 1D IN HINFO "Pentium" "Linux 1.2" @ 1D IN SOA ns hostmaster ( 199802151 ; numer seryjny 8H ; odwieanie 2H ; powtrzenie 1W ; przedawnienie 1D ) ; minimum To jest w porzdku. Jak widzisz, wyglda prawie jak plik strefy. Sprawdmy co powie o samym www: > set q=any > www.linux.bogus. Server: localhost Address: 127.0.0.1 www.linux.bogus canonical name = ns.linux.bogus linux.bogus nameserver = ns.linux.bogus linux.bogus nameserver = ns.friend.bogus ns.linux.bogus internet address = 192.168.196.2 Inaczej mwic, prawdziwa nazwa www.linux.bogus to ns.linux.bogus. Daje ci to te troch informacji, ktre ma o ns, wystarczjco duo, eby si z nim poczy, jeeli byby programem. Jestemy w poowie drogi. 44..33.. SSttrreeffaa ooddwwrroottnnaa Teraz programy mog konwertowa nazwy w linux.bogus na adresy, z ktrymi mog si poczy. Ale potrzebna jest te strefa odwrotna, ktra pozwala DNS'owi przeksztaca adresy na nazwy (FTP, IRC, WWW i inne), eby zdecydowa, czy chc z tob rozmawia, czy nie, a jeeli tak, moe nawet zdecyduj jaki priorytet powinien by ci nadany. Strefa odwrotna jest wymagana dla penego dostpu do wszystkich usug Internetu. Wstaw nastpujce linie w named.conf: ______________________________________________________________________ zone "196.168.192.in-addr.arpa" { notify no; type master; file "pz/192.168.196"; }; ______________________________________________________________________ Tak samo jak z 0.0.127.in-addr.arpa, zawarto take jest podobna: ______________________________________________________________________ @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 199802151 ; Numer seryjny, data + numer 8H ; odwieanie 2H ; powtarzanie 1W ; przedawnienie 1D) ; minimalny TTL NS ns.linux.bogus. 1 PTR gw.linux.bogus. 2 PTR ns.linux.bogus. 3 PTR donald.linux.bogus. 4 PTR mail.linux.bogus. 5 PTR donald.linux.bogus. ______________________________________________________________________ Teraz uruchom ponownie named (ndc restart) i sprawd swoj prac znowu korzystajc z nslookup: ______________________________________________________________________ > 192.168.196.4 Server: localhost Address: 127.0.0.1 Name: mail.linux.bogus Address: 192.168.196.4 ______________________________________________________________________ Wyglda w porzdku, sprbuj wywietli wszystko, eby to sprawdzi: ______________________________________________________________________ > ls -d 196.168.192.in-addr.arpa [localhost] $ORIGIN 196.168.192.in-addr.arpa. @ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 199802151 ; serial 8H ; refresh 2H ; retry 1W ; expiry 1D ) ; minimum 1D IN NS ns.linux.bogus. 1 1D IN PTR gw.linux.bogus. 2 1D IN PTR ns.linux.bogus. 3 1D IN PTR donald.linux.bogus. 4 1D IN PTR mail.linux.bogus. 5 1D IN PTR donald.linux.bogus. @ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 199802151 ; numer seryjny 8H ; odwieanie 2H ; powtarzanie 1W ; przedawnienie 1D ) ; minimum ______________________________________________________________________ Wyglda dobrze! Jest kilka rzeczy, ktre powinienem tu doda. Numery IP uywane w przykadach pochodz z jednego z blokw ,,sieci prywatnych'', tzn. nie wolno uywa ich publicznie w internecie. S bezpieczne do pokazania jako przykad w HOWTO. Druga rzecz, to linia notify no;. Mwi named, eby nie zawiadamia serwera drugorzdnego (secondary, slave), kiedy jeden z plikw stref zostanie uaktualniony. W bind'dzie-8 named moe zawiadamia inne serwery wymienione w rekordach NS w pliku strefy, kiedy strefa zostanie uaktualniona. Jest to przydatne do uytku zwykego, ale dla prywatnych eksperymentw ze strefami ta opcja powinna by wyczona, nie chcemy przecie chyba, eby nasz eksperyment zamieca Internet, czy nie tak? No i oczywicie ta domena jest nieprawdziwa (bogus) i takie te s wszystkie adresy w niej. Zobacz nastpny rozdzia dla przykadu z prawdziw domen. 55.. PPrraawwddzziiwwaa ddoommeennaa TTuuttaajj ooppiissuujjeemmyy ttrroocchh _p_r_a_w_d_z_i_w_y_c_h pplliikkww ssttrreeff.. Uytkownicy zasugerowali, ebym zaczy prawdziwy przykad dziaajcej domeny razem z teoretycznym przykadem. Uywam tego przykadu z zezwoleniem Davida Bullock'a z LAND-5. Te pliki byy aktualne 24 Wrzenia 1996 i zostay zmienione przeze mnie, eby pasoway do formatu bind-8, uywaj te moich rozszerze. A wic, to co tu widzisz rni si troch od tego, co otrzymasz po wysaniu zapytania do serwerw nazw LAND-5 obecnie. 55..11.. //eettcc//nnaammeedd..ccoonnff ((lluubb //vvaarr//nnaammeedd//nnaammeedd..ccoonnff)) Tutaj znajdziemy linie gwne dla dwch potrzebnych stref odwrotnych: sieci 127.0.0, jak i sieci 206.6.177 nalecej do LAND-5, oraz lini primary dla przedniej strefy land-5.com. Zauwa take, e zamiast umieszcza pliki w katalogu o nazwie pz, jak robi to w tym HOWTO, znajduj si one w katalogu zone (strefa). ______________________________________________________________________ // Plik adujcy dla serwera nazw LAND-5 options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; zone "land-5.com" { type master; file "zone/land-5.com"; }; zone "177.6.206.in-addr.arpa" { type master; file "zone/206.6.177"; }; ______________________________________________________________________ Jeeli wstawisz to do swojego named.conf, eby si pobawi, _P_R_O_S_Z, wstaw notify no; w sekcji stref dla dwch stref land-5, eby unikn wypadkw. 55..22.. //vvaarr//nnaammeedd//rroooott..hhiinnttss Pamitaj, e ten plik zmienia si, a ten jest stary. Powiniene uywa nowszego pliku wyprodukowanego uywajc dig, bdzie to wytumaczone pniej. (UWAGA: autor napisa, e byo to wytumaczone wczeniej, ale jest to wytumaczone PNIEJ - przyp. tum.) ______________________________________________________________________ ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opCODE: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436 ______________________________________________________________________ 55..33.. //vvaarr//nnaammeedd//zzoonnee//112277..00..00 Tylko podstawy, obowizujcy rekord SOA i rekord, ktry mapuje 127.0.0.1 na localhost. Oba s wymagane. Nic wicej nie powinno znajdowa si w tym pliku. Prawdopodobnie nigdy nie bdzie musia by uaktualniany, chyba e twj serwer nazw lub hostmaster zmieni adres. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609203 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. 1 PTR localhost. ______________________________________________________________________ 55..44.. //vvaarr//nnaammeedd//zzoonnee//llaanndd--55..ccoomm Widzimy tu obowizujcy rekord SOA i potrzebne rekordy NS. Moemy zobaczy, e drugorzdny serwer nazw ma adres ns2.psi.net. Jest tak, jak powinno by, _z_a_w_s_z_e musi by drugorzdny serwer w innym miejscu Internetu. Jest tu komputer gwny o nazwie land-5, ktry zajmuje si wieloma rnymi usugami Internetowymi, jest to zaatwione za pomoc rekordw CNAME (alternatywnie mona uywa rekordw A). Jak widzidsz z rekordu SOA, plik strefy pochodzi z land-5.com, osob kontaktow jest root@land-5.com. hostmaster jest innym czsto uywanym adresem. Numer seryjny skada si z daty w formacie yyyymmdd i dziennego numeru seryjnego; jest to prawdopodobnie szsta wersja pliku strefy z 20 Wrzenia 1996. Pamitaj, e numer seryjny _m_u_s_i zwiksza si monotonicznie, tutaj jest tylko _j_e_d_n_a cyfra numeru seryjnego, wic po 9 zmianach trzeba czeka do nastpnego dnia z nastpnymi edycjami. Rozwa uycie dwch cyfr. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds NS land-5.com. NS ns2.psi.net. MX 10 land-5.com. ; Primary Mail Exchanger localhost A 127.0.0.1 router A 206.6.177.1 land-5.com. A 206.6.177.2 ns A 206.6.177.3 www A 207.159.141.192 ftp CNAME land-5.com. mail CNAME land-5.com. news CNAME land-5.com. funn A 206.6.177.2 @ TXT "LAND-5 Corporation" ; ; Workstations ; ws-177200 A 206.6.177.200 MX 10 land-5.com. ; Primary Mail Host ws-177201 A 206.6.177.201 MX 10 land-5.com. ; Primary Mail Host ws-177202 A 206.6.177.202 MX 10 land-5.com. ; Primary Mail Host ws-177203 A 206.6.177.203 MX 10 land-5.com. ; Primary Mail Host ws-177204 A 206.6.177.204 MX 10 land-5.com. ; Primary Mail Host ws-177205 A 206.6.177.205 MX 10 land-5.com. ; Primary Mail Host ; {Many repetitive definitions deleted - SNIP} ws-177250 A 206.6.177.250 MX 10 land-5.com. ; Primary Mail Host ws-177251 A 206.6.177.251 MX 10 land-5.com. ; Primary Mail Host ws-177252 A 206.6.177.252 MX 10 land-5.com. ; Primary Mail Host ws-177253 A 206.6.177.253 MX 10 land-5.com. ; Primary Mail Host ws-177254 A 206.6.177.254 MX 10 land-5.com. ; Primary Mail Host ______________________________________________________________________ Jeeli sprawdzisz serwer nazw land-5, zobaczysz, e nazwy komputerw skadaj si z ws__n_u_m_e_r. Pne wersje named'a w bind'dzie 4 zaczy wymaga ogranicze znakw skadajcych si na nazwy komputerw. A wic wogle nie dziaaoby to z bind-8, zamieniem ,,_'' na ,,-''. Inna rzecz warta zauwaenia to fakt, e stacje robocze nie maj wasnych nazw, a raczej prefiks i dwie ostatnie czci numeru IP. Uywanie takiej konwencji moe znacznie uproci nadzr, ale jest troch bezosobowe i moe by rdem niezadowolenia wrd twoich uytkownikw. Moemy take zobaczy, e funn.land-5.com jest aliasem land-5.com, ale uywajcym rekordu A, a nie CNAME. 55..55.. //vvaarr//nnaammeedd//zzoonnee//220066..66..117777 Skomentuj ten plik na jego kocu. ______________________________________________________________________ @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. NS ns2.psi.net. ; ; Servers ; 1 PTR router.land-5.com. 2 PTR land-5.com. 2 PTR funn.land-5.com. ; ; Workstations ; 200 PTR ws-177200.land-5.com. 201 PTR ws-177201.land-5.com. 202 PTR ws-177202.land-5.com. 203 PTR ws-177203.land-5.com. 204 PTR ws-177204.land-5.com. 205 PTR ws-177205.land-5.com. ; {Duo powtarzajcych si rekordw - usunito} 250 PTR ws-177250.land-5.com. 251 PTR ws-177251.land-5.com. 252 PTR ws-177252.land-5.com. 253 PTR ws-177253.land-5.com. 254 PTR ws-177254.land-5.com. ______________________________________________________________________ Strefa odwrotna jest kawakiem ustawie wydajcym si sprawia najwicej kopotw. Jest uywany do znalezienia nazwy komputera, jeeli masz jego numer IP. Przykad: jeste serwerem IRC i akceptujesz poczenia od klientw IRC. Jednake jeste serwerem norweskim, a wic chcesz akceptowa poczenia tylko z Norwegii i innych krajw skandynawskich. Kiedy otrzymasz poczenie od klienta, biblioteka C jest w stanie przekaza ci numer IP czcej si maszyny, poniewa numer IP klienta jest zawarty we wszystkich pakietach przekazywanych przez sie. Teraz moesz przywoa funkcj o nazwie gethostbyaddr, ktra szuka nazwy komputera z podanym numerem IP. Gethostbyaddr spyta serwer DNS, ktry wtedy przetrawersuje DNS, poszukujc maszyny. Przyjmijmy, e poczenie nadeszo z ws-177200.land-5.com. Numer IP podany przez bibliotek C serwerowi IRC to 206.6.177.200. eby pozna nazw tej maszyny, musimy znale 200.177.6.206.in-addr.arpa. Serwer DNS najpierw odwrci ciek przez 206, potem przez 6, a w kocu znajdzie serwer dla strefy 177.6.206.in- addr.arpa na land-5, z ktrego na kocu dostanie odpowied, e dla 200.177.6.206.in-addr.arpa mamy rekord ,,PTR ws-177200.land-5.com'', ktry znaczy, e nazwa 206.6.177.20 to ws-177200.land-5.com. Tak jak z wyjanieniem, jak zostaje znaleziony prep.ai.mit.edu, jest to troch fikcyjne. Wracajc do przykadu serwera IRC. Serwer IRC akceptuje poczenia tylko z krajw skandynawskich, tj. *.no, *.se, *.dk. Od razu wida, e nazwa ws-177200.land-5.com nie pasuje do adnego z nich, a wic serwer odmwi poczenia. Jeeli _n_i_e byo mapowania odwrotnego dla 206.6.177.200 przez stref in-addr.arpa, serwer nie mgby znale nazwy i porwnaby 206.6.177.200 z *.no, *.se i *.dk, oczywicie adna z nich nie bdzie pasowaa. Niektrzy ludzie bd mwili ci, e odwrotne mapowanie jest wane tylko dla serwerw, albo _w_o_g_l_e nie wane. Nie zawsze: wiele serwerw ftp, news, IRC i nawet niektre http (WWW) _n_i_e _b_d akceptoway pocze z maszyn, ktrych nazw nie bd w stanie znale. A wic mapowanie odwrotne jest _o_b_o_w_i_z_k_o_w_e. 66.. NNaaddzzrr UUttrrzzyymmyywwaanniiee ww cciiggyymm ddzziiaaaanniiuu Jest jedno zadanie nadzorcze, ktre musisz wykonywa z named'ami, inne ni utrzymywanie ich w dziaaniu, tzn. uaktualnianie pliku root.hints. Najatwiej jest to zrobi uywajc dig'a. Najpierw uruchom dig bez adnych argumentw, otrzymasz zawarto pliku root.hints zgodnie ze swoim wasnym serwerem. Wtedy spytaj jeden z wymienionych serwerw gwnych komend dig @rootserver. Zauwaysz, e to co otrzymasz bdzie bardzo podobne do pliku root.hints. Zapisz to do pliku (dig @e.root-servers.net . ns >root.hints.new) i zamie na niego stary plik root.hints. Pamitaj, eby uruchomi ponownie named po zamianie pliku cache. Al Longyear wysa mi ten skrypt. Moe on by uruchamiany automatycznie w celu uaktualniania root.hints. Dodaj wpis do tablicy cron'a, eby by uruchamiany raz na miesic. Ten skrypt przyjmuje, e masz dziaajcy system pocztowy i zdefniowany alias pocztowy ,,hostmaster''. Musisz zagbi si w ten plik, eby dostosowa go do twoich ustawie. ______________________________________________________________________ #!/bin/sh # # Uaktualnianie pliku cache raz na miesic. # Ten skrypt jest uruchamiany automatycznie przez cron'a. # ( echo "To: hostmaster " echo "From: system " echo "Subject: Automatyczne uaktualnienie pliku named.conf" echo export PATH=/sbin:/usr/sbin:/bin:/usr/bin: cd /var/named dig @rs.internic.net . ns >root.hints.new echo "Plik named.conf zosta uaktualniony i zawiera nastpujce informacje:" echo cat root.hints.new chown root.root root.hints.new chmod 444 root.hints.new rm -f root.hints.old mv root.hints root.hints.old mv root.hints.new root.hints ndc restart echo echo "Serwer nazw zosta uruchomiony ponownie, aby wprowadzi zmiany" echo "Poprzedni plik nazywa si teraz /var/named/root.hints.old." ) 2>&1 | /usr/lib/sendmail -t exit 0 ______________________________________________________________________ Niektrzy z was mogli zauway, e plik root.hints jest te dostpny przez ftp z Internic'u. Prosz, _n_i_e uywaj ftp do uaktualniania root.hints, powysza metoda jest o wiele bardziej przyjazna dla sieci. 77.. PPrrzzeejjcciiee zz wweerrssjjii 44 nnaa wweerrssjj 88 Poprzednio bya to sekcja o uywaniu bind'a 8 napisana przez David'a E. Smith'a (dave@bureau42.ml.org). Troch j zmieniem, eby pasowaa do nowej nazwy sekcji. Nie ma tego wiele. Poza uywaniem named.conf zamiast named.boot, wszystko jest identyczne. Bind-8 jest dostarczany ze skryptem konwertujcym pliki w ,,starym stylu'' na nowe. Przykadowy named.conf (stary) dla serwera cache: ______________________________________________________________________ directory /var/named cache . root.hints primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone primary localhost localhost.zone ______________________________________________________________________ W linii komend, w katalogu bind8/src/bin/named (_P_r_z_y_j_m_u_j_, _e _m_a_s_z _d_y_s_t_r_y_b_u_c_j _r_d_o_w_. _J_e_e_l_i _m_a_s_z _p_a_c_z_k _z _b_i_n_a_r_i_a_m_i _s_k_r_y_p_t _t_e _g_d_z_i_e _m_u_s_i _b_y_, _j_e_d_n_a_k_e _n_i_e _j_e_s_t_e_m _p_e_w_i_e_n _g_d_z_i_e_. _-_e_d_.), napisz: ______________________________________________________________________ ./named-bootconf.pl < named.conf > named.conf ______________________________________________________________________ Co stworzy named.conf: ______________________________________________________________________ // generated by named-bootconf.pl options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "127.0.0.zone"; }; zone "localhost" { type master; file "localhost.zone"; }; ______________________________________________________________________ Metoda ta konwertuje wszystko, co mona wpisa do named.conf, jednake nie dodaje adnych nowych rozszerze i opcji konfiguracji, ktre mona uzyska w bind-8. Oto bardziej kompletny named.conf, ktry robi te same rzeczy, ale troch bardziej sprawnie. ______________________________________________________________________ // To jest plik konfiguracyjny named (bind-8 lub pniejszy) // Powinien by zainstalowany jako /etc/named.conf. // Jedyna zmiana pliku ,,fabrycznego'' (poza tym komentarzem :)) // to odkomentowanie linii directory, poniewa mam ju pliki stref // w /var/named. options { directory "/var/named"; check-names master warn; /* domylne. */ datasize 20M; }; zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; }; allow-transfer { any; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; allow-update { none; }; allow-transfer { any; }; }; zone "." IN { type hint; file "root.hints"; }; ______________________________________________________________________ bind8/src/bin/named/test ma ten plik oraz kopie plikw stref, ktre wiele ludzi moe skopiowa i od razu uywa. Formaty plikw stref i root.hints s identyczne, tak jak komendy ich uaktualniania. 88.. FFAAQQ W tej sekcji wymieni kilka spord najczciej zadawanych pyta zwizanych z DNS'em i tym HOWTO, oraz odpowiedzi na nie. :-) Przeczytaj t sekcj przed wysaniem do mnie listu. 1. Mj named da pliku named.boot. Czytasz ze HOWTO. Przeczytaj star wersj tego dokumentu, ktra opisuje bind 4, na http://www.math.uio.no/~janl/DNS/. 2. Jak uywa DNS zza ciany ognia (firewall)? Kilka podpowiedzi: ,,forwarders'', ,,slave'' oraz spojrzenie na list literatury na kocu tego HOWTO. 3. Jak sprawi, eby DNS przecza si midzy adresami usugi, np. www.zajty.serwer, eby uzyska efekt wyrwnania obcienia, lub podobny? Utwrz kilka rekordw AA dla www.zajty.serwer i uyj bind'a 4.9.3 lub pniejszego. Wtedy bind bdzie pokolei przecza adresy. _N_i_e _b_d_z_i_e to dziaa z wczeniejszymi wersjami bind'a. 4. Chc ustawi DNS w (zamknitym) intranecie. Co mam zrobi? Nie zakadaj pliku root.hints, tylko pliki stref. To znaczy take, e nie bdziesz musia uaktualnia tego pliku. 5. Jak ustawi drugorzdny (secondary, slave...) serwer DNS? Jeeli podstawowy (primary) serwer ma adres 127.0.0.1 wstaw nastpujc lini w named.conf drugorzdnego serwera: ___________________________________________________________________ zone "linux.bogus" { type slave; file "sz/linux.bogus"; masters { 127.0.0.1; }; }; ___________________________________________________________________ Moesz wymieni kilka alternatywnych serwerw gwnych, z ktrych strefa moe by kopiowana w licie masters, oddzielone przez ,,;''. 6. Chc, eby bind dziaa nawet wtedy, kiedy jestem odczony od sieci. Otrzymaem taki list od Ian'a Clark'a , gdzie wyjania on jego sposb dokonania tego: Uruchamiam named na mojej ,,maskujcej si'' maszynie. Mam dwa pliki root.hints, jeden nazywa si root.hints.real i zawiera prawdziwe nazwy serwerw nazw gwnych, oraz drugi, root.hints.fake, ktry zawiera... ---- ; root.hints.fake ; ten plik nie zawiera adnych informacji ---- Kiedy rozczam si, kopiuj root.hints.fake do root.hints i uruchamiam named ponownie. Kiedy cz si, kopiuj root.hints.real do root.hints i restartuj named. To jest wykonywane odpowiednio przez ip-down i ip-up. Pierwszy raz, kiedy przeprowadzam zapytanie off-line o nazw domeny, named nie ma szczegw, a wic wstawia taki komunikat w pliku messgaes: Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN z czym mona y. U mnie to dziaa. Mog uywa serwera nazw dla maszyn lokalnych bez opnienia, jak w przypadku zewntrznych nazw domen, a kiedy jestem w sieci, zapytania o zewntrzne domeny funkcjonuj normalnie. 7. Gdzie serwer przyspieszajcy zapisuje swoj pami podrczn? W jaki sposb mona j kontrolowa? Pami podrczna jest zapamitywana cakowicie w pamici, _n_i_e _j_e_s_t zapisywana na dysk. Za kadym razem kiedy zabijesz named cache bdzie stracony. Cache _n_i_e _d_a_j_e si w aden sposb kontrolowa. Named zarzdza nim zgodnie z pewnymi prostymi zasadami i nie da si tego omin. Nie moesz kontrolowa cache'u ani jego rozmiaru w aden sposb i z adnego powodu. Jeeli chcesz, moesz ,,naprawi'' to zmieniajc kod named. Jednake nie jest to zalecane. 8. Czy named zapisuje cache po zakoczeniu dziaania? Czy mog go jako do tego zmusi? Nie, named _n_i_e _z_a_p_i_s_u_j_e pamici podrcznej kiedy umiera. Znaczy to, e cache musi by zbudowany od nowa za kadym razem, kiedy zabijasz i uruchamiasz named ponownie. _N_i_e _m_a sposobu, eby zmusi go do zapisywania cache'u w pliku. Jeeli chcesz, moesz to ,,naprawi'' zmieniajc kod named. Nie jest to jednak zalecane. 99.. JJaakk zzoossttaa ppeennooeettaattoowwyymm aaddmmiinniissttrraattoorreemm DDNNSS DDookkuummeennttaaccjjaa ii nnaarrzzddzziiaa Prawdziwa Dokumentacja istnieje. Online i drukowana. Przeczytanie kilku z tych publikacji jest wymagane, eby zrobi krok od maoetatowego do penoetatowego administratora DNS. W druku, standardow ksik jest _D_N_S _i _B_I_N_D, autorstwa C. Liu i P. Albitz'a, wydawnictwa O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. Czytaem j, jest wietna. Jest te sekcja o DNS w ksice _T_C_P_/_I_P _- _A_d_m_i_n_i_s_t_r_a_c_j_a _s_i_e_c_i, autorstwa Craig'a Hunt'a z wydawnictwa O'Reilly..., ISBN 0-937175-82-X. Inna ksika koniecznie do przeczytania przez dobrego admina DNS (lub kogokowiek dobrego z tej brany) jest _Z_e_n _i _S_z_t_u_k_a _N_a_p_r_a_w_y _M_o_t_o_c_y_k_l_i Roberta M. Prisiga, :-) dostpne pod ISBN 0688052304 i inne. Online znajdziesz rne rzeczy na http://www.dns.net/dnsrd/, http://www.isc.org/bind.html; FAQ, podrcznik (BOG - Bind Operators Guide), specyfikacje i definicje protokow, oraz sztuczki DNS (te, i wiele, jeeli nie wszystkie RFC wspomniane poniej, take znajduj si w dystrybucji bind'a). Nie czytaem wikszoci z nich, ale przez to nie jestem penoetatowym administratorem DNS. Natomiast Arnt Gulbrandsen przeczyta BOG i bardzo mu si on spodoba :-). Jest te grupa news news://comp.protocols.tcp-ip.domains o DNS. Dodatkowo, jest te troch RFC o DNS'ie, najwaniejsze s prawdopodobnie te: RRFFCC 22005522 A. Gulbrandsen, P. Vixie, _A _D_N_S _R_R _f_o_r _s_p_e_c_i_f_y_i_n_g _t_h_e _l_o_c_a_t_i_o_n _o_f _s_e_r_v_i_c_e_s _(_D_N_S _S_R_V_), October 1996 RRFFCC 11991188 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, _A_d_d_r_e_s_s _A_l_l_o_c_a_t_i_o_n _f_o_r _P_r_i_v_a_t_e _I_n_t_e_r_n_e_t_s, 02/29/1996. RRFFCC 11991122 D. Barr, _C_o_m_m_o_n _D_N_S _O_p_e_r_a_t_i_o_n_a_l _a_n_d _C_o_n_f_i_g_u_r_a_t_i_o_n _E_r_r_o_r_s, 02/28/1996. RRFFCC 11991122 EErrrroorrss B. Barr _E_r_r_o_r_s _i_n _R_F_C _1_9_1_2, jest on dostpny na RRFFCC 11771133 A. Romao, _T_o_o_l_s _f_o_r _D_N_S _d_e_b_u_g_g_i_n_g, 11/03/1994. RRFFCC 11771122 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _D_N_S _E_n_c_o_d_i_n_g _o_f _G_e_o_g_r_a_p_h_i_c_a_l _L_o_c_a_t_i_o_n, 11/01/1994. RRFFCC 11118833 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _N_e_w _D_N_S _R_R _D_e_f_i_n_i_t_i_o_n_s, 10/08/1990. RRFFCC 11003355 P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _i_m_p_l_e_m_e_n_t_a_t_i_o_n _a_n_d _s_p_e_c_i_f_i_c_a_t_i_o_n, 11/01/1987. RRFFCC 11003344 P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _c_o_n_c_e_p_t_s _a_n_d _f_a_c_i_l_i_t_i_e_s, 11/01/1987. RRFFCC 11003333 M. Lottor, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _o_p_e_r_a_t_i_o_n_s _g_u_i_d_e, 11/01/1987. RRFFCC 11003322 M. Stahl, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _g_u_i_d_e, 11/01/1987. RRFFCC 997744 C. Partridge, _M_a_i_l _r_o_u_t_i_n_g _a_n_d _t_h_e _d_o_m_a_i_n _s_y_s_t_e_m, 01/01/1986. 1100.. OOdd ttuummaacczzaa To jest druga wersja DNS-HOWTO. Pierwsza wersja, dotyczca bind'a 4 zostaa przetumaczona przez Piotra Pogorzelskiego . Prawa autorskie tumaczenia pierwszej wersji nale wanie do niego, a poniewa ja przetumaczyem drug wersj od pocztku, prawa autorskie tumaczenia drugiej wersji nale do mnie. Wersja 2.1 jest _z_n_a_c_z_n_i_e poprawiona w stosunku do 2.0. Jak zwykle, jeeli znajdziesz jakie bedy, daj mi zna.