1
Jak poradzić sobie z serwerem DNS
Windows XP Professional, jako system typu workstation, nie posiada dostępnej usługi serwera nazw. Istnieje wiele programów
 pod okienka , będących mniej lub bardziej zaawansowanymi serwerami DNS, zarówno w wersji shareware i freeware, które
można pobrać np. z mirrora serwera TUCOWS .
W artykule opisany zostanie serwer BIND (Berkeley Internet Name Domain), który powstał dla systemów UNIX i obecnie
uważany jest za najlepszy serwer nazw. Jest on również dostępny na platformę NT. Najnowszą wersją serwera BIND jest 9.2.1,
jednak wciąż jeszcze większość serwerów DNS wykorzystujących BIND-a funkcjonuje w wersji 8.x.x ,która jest nadal rozwijana.
Najnowszy BIND 8.3.3 został udostępniony w dniu 27 czerwca  spakowane binaria dla platformy NT można ściągnąć
bezpośrednio z serwera ISC (Internet Software Consortium) , jak również z wielu mirrorów. Równie ważny jest fakt, że BIND jest
rozprowadzany jako Open Source, więc nie narazi nas na dodatkowe koszty związane z uruchomieniem własnego serwera DNS .
Instalacja serwera nazw w Windows XP jest bardzo prosta. Po rozpakowaniu archiwum Bind8.3.3.zip do dowolnego katalogu na
dysku, uruchamiamy program BINDInstall.exe. Podczas samej instalacji nie uruchamiamy jeszcze serwisu named.
Załóżmy, że mamy zainstalowany system Windows XP na dysku C:\ i jest to standardowa instalacja. (należy pamiętać o braku
bezpieczeństwa takiej instalacji).
Po zainstalowaniu BIND-a w katalogu C:\Windows\System32\dns\ , znajdziemy dwa podkatalogi: bin i etc. W katalogu bin
znajdują się pliki binarne, które są potrzebne do działania serwera nazw. Natomiast w katalogu etc znajdziemy tylko jeden plik
 readme1st.txt . Wszystkie pliki konfiguracyjne musimy zamieścić tam sami.
Plikami tymi, w tym przykładzie, są:
" named.conf
" named.root
" 10.168.192.in-addr.arpa
" 0.0.127.in-addr.arpa
" plik naszej sfery  tu przykładowo nazwany  firma.com.pl
Najważniejszym plikiem jest  named.conf . Jest to plik konfiguracyjny dla serwisu named, w którym to pliku zawarte są
wszystkie informacje potrzebne do prawidłowego funkcjonowania serwera nazw.
Poniżej przedstawiono listing takiego pliku oraz omówiono najważniejsze wpisy w named.conf. Bardziej obszernych informacji
należy poszukać w Internecie, bowiem omówienie wszystkich możliwych wpisów w named.conf jest niemożliwe  na ten temat
istnieją całe książki.
Zawartość pliku named.conf, w przypadku naszej firmy  FIRMA powinna wyglądać następująco:
#options
options {
directory "C:\Windows\System32\dns\etc";
allow-transfer {
IP.adres.secondary.dns;
};
};
#root servers
zone "." {
type hint;
file "named.root";
};
#primary dns
zone "firma.com.pl" {
type master;
file "firma.com.pl";
notify yes;
};
#rev dns
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa";
 2
notify yes;
};
zone "10.168.192.in-addr.arpa" {
type master;
file "10.168.192.in-addr.arpa";
notify yes;
};
#sec dns
zone "nazwa.zony.serwera.pl" {
type slave;
file "nazwa.pliku.zony.pl";
masters { ip.servera; };
};
" sekcja #options - wskazuje serwisowi named, gdzie ma szukać plików konfiguracyjnych oraz pliku strefy. Musi być podana cała
ścieżka do katalogu \etc. Parametr  allow transfer wskazuje IP serwera, który jest zapasowym serwerem nazw dla naszego
podstawowego serwera nazw,
" sekcja #root servers - zawiera nazwę pliku konfiguracyjnego głównego serwera nazw. Pliku tego nie piszemy sami, ponieważ
zmienia się on co jakiś czas, jego najnowsza wersja jest zawsze dostępna na serwerze ftp.rs.internic.net ,
" sekcja #primary.dns  określa nazwę pliku zawierającego tabelę rekordów naszego serwera DNS,
" sekcja #rev dns  zawiera nazwy plików potrzebnych do wyszukiwania odwrotnego,
" sekcja #sec dns  jest potrzebna tylko w przypadku, kiedy nasz serwer jest jednocześnie zapasowym serwerem nazw dla innego
serwera DNS.
Plik named.root natomiast jest konieczny, aby nasz serwer potrafił wyszukiwać domeny, które nie są zapisane w pliku
zawierającym tablicę rekordów dla naszego serwera. Nie ma powodu przytaczać tutaj listingu tego pliku, gdyż jego zawartość
zajęłaby dużo miejsca. Plik jest dostępny pod adresem ftp://ftp.rs.internic.net/domain/named.root i nie należy w nim nic zmieniać.
Musimy jednak pamiętać o okresowym sprawdzeniu, czy plik named.root na naszym serwerze nie zdezaktualizował się.
Załóżmy, że adres IP naszej firmy firma.com.pl to 192.168.10.10.
Oczywiście, IP localhosta to ,jak w przypadku każdego komputera, 127.0.0.1. Wpisy w sekcji #rev dns pozwalają na właściwe
wyszukiwanie odwrotne w przypadku usługi SDI, bowiem w usłudze SDI mamy na stałe przypisany adres revDNS w postaci
 paXX.miasto.sdi.tpnet.pl . W przypadku prawidłowej konfiguracji serwera DNS, na zapytanie programu  nslookup
firma.nazwa.com serwer odpowie, podając adres IP dla tej nazwy. Natomiast na zapytanie odwrotne: nslookup xxx.xxx.xxx.xxx
serwer nie powinien podać domeny  firma.nazwa.com , lecz nasz revDNS przypisany przez TPSA. Pliki, zawarte w sekcji #rev
dns, pozwalają na uzyskanie poprawnej odpowiedzi w przypadku zapytania odwrotnego. Pliki, które podano w sekcji #rev dns
powinny,w naszym przypadku, wyglądać następująco:
Plik 0.0.127.in-addr.arpa:
$TTL 86400
$ORIGIN 0.0.127.IN-ADDR.ARPA.
@ SOA firma.com.pl. admin.firma.com.pl (
2002080101 ; zone serial number in ccyymmddxx format
28800 ; slave polls master for SOA/serial number
3600 ; slave re-polls unreachable master
604800 ; slave expires zone after master unreachable
68400 ; TTL for negative answers
)
;nameservers
@ NS nasz.secondary.nameserwer.
;
1 PTR localhost.
Plik 10.168.192.in-addr.arpa:
$TTL 86400
@ IN SOA nazwa.firma.com.pl. admin.firma.com.pl. (
2002080101 ; serial [yyyyMMddNN]
28800 ; refresh [8h]
3600 ; retry [1h]
 3
6048000 ; expire [7d]
86400) ; minimum [1d]
IN NS host.firma.com.pl.
192 IN PTR host.firma.com.pl.
Poszczególne parametry, jak: serial, refresh, retry, expire oraz minimum, zostaną omówione przy wyjaśnieniu konstrukcji pliku
zawierającego tabelę rekordów naszej strefy.
Sekcja #sec dns jest niezbędna tylko w przypadku, kiedy nasz Primary Name Server jest jednocześnie Secondary Name Serverem
dla innego Primary NS. Praktycznie ważne są dwa parametry: slave  wskazujący na to, że jest to Secondary Server oraz file -
zawierający nazwę pliku, jaki zostanie założony przy transferze pliku sfery z Primary Name Servera.
Tyle o pliku konfiguracyjnym dla serwisu named. Należy uważać, aby wpisy wyglądały dokładnie tak, jak w przykładach, tzn.
ważne są wszystkie średniki, kropki i klamry. Jeżeli popełnimy błąd  named, nie uruchomi się, wskazując w Event Logu linię, w
której znalazł błędny zapis.
Przystąpimy teraz do analizy pliku zawierającego tabelę rekordów dla naszej strefy.
Plik może mieć dowolną nazwę, ale musi ona być zgodna z nazwą podaną w named.conf. W naszym przypadku jest to plik o
nazwie  firma.com.pl .
$TTL 86400
@ IN SOA host.firma.com.pl. admin.firma.com.pl. (
2002080101 ; serial [yyyyMMddNN]
28800 ; refresh [8h]
3600 ; retry [1h]
604800 ; expire [7d]
86400) ; minimum [1d]
IN NS fqdn.secondary.server.
IN NS host.firma.com.pl.
MX 10 host.firma.com.pl.
host.firma.com.pl. A 192.168.10.10
mail CNAME host.firma.com.pl.
www CNAME host.firma.com.pl.
ftp CNAME host.firma.com.pl.
dns CNAME host.firma.com.pl.
" $TTL (Time To Live) - określa, jak długo dane będą przechowywane w buforze. Czas podawany jest w sekundach.
" IN SOA (Start of Authority) - to informacja o nazwie naszej domeny oraz o adresie e-mail jej administratora. Należy zwrócić
uwagę, że w adresie zamiast znaku @ używamy kropki.
" ;serial  jest to numer seryjny, na podstawie którego Secondary NS wie, że strefa uległa aktualizacji. Bardzo ważna jest zmiana
numeru na wyższy, po każdej zmianie dokonanej w tym pliku. Nr seryjny podajemy w formacie: YYYY  rok, MM  miesiąc, dd
 dzień miesiąca oraz NN  kolejny numer. W przypadku zmian dokonanych w tablicy rekordów, nie trzeba zmieniać daty,
wystarczy podniesienie o 1 numeru końcowego, czyli po zmianie NN powinno być równe NN + 1.
" ;refresh  jest to informacja dla Secondary NS, po jakim czasie powinno być wysłane żądanie sprawdzenia strefy.
" ;retry  w przypadku braku komunikacji z serwerem, do którego ma być przekazana nasza strefa, po czasie podanym w ;retry
zostanie ponowiona próba komunikacji.
" ;expire  czas, po którym kończy się ważność wpisów w naszej strefie. Po tym czasie dokonywany jest ponowny transfer strefy
nawet wtedy, gdy nie nastąpiły zmiany w tablicy rekordów.
" ;minimum  minimalny czas  życia pliku tablicy rekordów.
" IN NS  Name Serwer  serwer nazw. W tym miejscu powinien być wpisany nasz serwer oraz wszystkie Secondary NS dla
naszej domeny.
" MX  Mail Exchanger - czyli system obsługi poczty. Tu podajemy adres serwera pocztowego. Domyślną wartością jest 10.
Jeżeli podamy więcej niż jeden rekord MX, musi on mieć inny priorytet niż 10. Np. 20  powie naszemu DNS-owi, że w
przypadku, gdy serwer poczty to priorytecie 10 jest nieczynny, poczta ma być dostarczona do serwera o niższym priorytecie (czyli
większej liczbie).
" A  Internet Address  ten wpis, to informacja dla wyszukiwania prostego.
" CNAME  Canonical Name  jest to rekord obowiązkowy, określający tzw. aliasy hostów. Użycie rekordów typu CNAME
umożliwia przypisanie kilku nazw jednemu urządzeniu o jednym adresie IP.
Należy jeszcze zwrócić uwagę na rekord PTR, który występuje w plikach *.in-addr.arpa. Jest to informacja dla wyszukiwania
odwrotnego.
 4
Informacje uzyskiwane za pomocą programu  nslookup z serwera DNS, zainstalowanego lokalnie na Windows XP Professional
Prawidłowo skonfigurowany serwer DNS będzie działał jako localhost (numer IP 127.0.0.1). W przypadku zapytania o domenę
spoza naszej tablicy rekordów, otrzymamy tzw. odpowiedz
nieautorytatywną, co oznacza, że nasz serwer, w celu uzyskania
odpowiedzi na zapytanie, musiał się skontaktować z innym serwerem DNS.
To już wszystko  przy poprawnie wpisanych plikach konfiguracyjnych i tablicy rekordów serwer DNS jest gotowy do
uruchomienia. W wersji 8.3.3 do uruchomienia usługi named używamy programu BINDCtrl, czyli BIND Control Panel:
Panel kontrolny serwera BIND
Za pomocą tego  Panelu Sterowania serwerem BIND możemy: zatrzymać, zrestartować lub uruchomić serwis named. Możemy
też zrzucić do pliku aktualnie przechowywane w pamięci informacje, dotyczące operacji wykonywanych przez serwis. Należy
pamiętać o skonfigurowaniu usługi tak, aby jej start odbywał się automatycznie (w Narzędziach Administracyjnych  Usługi).
Serwis będzie wtedy uruchamiany wraz z systemem. Wszelkie błędy, które może wykonać named, są monitorowane i na bieżąco
zapisywane do Podglądu Zdarzeń. Również tam są zapisywane informacje o udanych bądz
nieudanych transferach strefy.
W Internecie dostępnych jest bardzo wiele dokumentów, które dotyczą konfiguracji serwera nazw. Przykładowy dokument HOW-
TO:  Jak zostać małoetatowym administratorem DNS , w którym można znalez
ć wiele pożytecznych informacji na temat BIND-a
8.x.x, jest umieszczony na serwerze www.jtz.org.pl.
Uruchomienie serwera ISC BIND jest pierwszym krokiem zamiany naszego systemu w wydajny i funkcjonalny serwer na
platformie Windows XP Professional.
Rejestrujemy domenę firmy w NASK-u
Przed przystąpieniem do konfiguracji systemu na potrzeby serwera firmowego, niezbędne jest zarejestrowanie własnej domeny.
Wszak lepiej jest, gdy do stron www firmy można dotrzeć, wpisując w przeglądarce adres w postaci www.firma.com.pl niż
paXX.miasto.sdi.tpnet.pl. Dlaczego w domenie .com.pl a nie w .pl? Oczywiście, również ze względu na koszty  celem tego
artykułu jest bowiem ukazanie, jak najmniejszym kosztem uruchomić w firmie serwer. Koszt rejestracji w domenie .com.pl jest
mniejszy niż w domenie .pl.
Rejestracja domeny jest praktycznie automatyczna. Dokonuje się jej na stronach NASK, czyli podmiotu zarządzającego
wszystkimi domenami w domenie .pl. Proces rejestracji rozpoczynamy na stronie http://www.dns.pl, z odnośników znajdujących
 5
się na tej stronie, należy wybrać odnośnik  Rejestracja nazwy . Po przeczytaniu i zaakceptowaniu zasad rejestracji nazw,
przeglądarka rozpocznie sześcioetapowy proces rejestracji  z naszej strony wymagane jest wypełnianie pól pojawiających się w
formularzu rejestracyjnym. Zalecane jest dokładne czytanie poleceń i wskazówek przy wypełnianiu formularza.
Pierwszym etapem jest wpisanie wymyślonej przez nas domeny i naciśnięcie przycisku  Rejestruj . Jeżeli wpiszemy nazwę
domeny już istniejącej lub czekającej w kolejce do rejestracji, zostaniemy o tym poinformowani.
W tym przypadku dokonano próby rejestracji domeny już zgłoszonej i oczekującej w kolejce na rejestrację. Musimy wybrać inną
nazwę. Aby zilustrować dalszą procedurę rejestracji, wpisano fikcyjną nazwę foobar. Okazało się, że domena jest wolna i
zostaniemy przeniesieni do drugiego kroku rejestracji domeny.
W drugim kroku musimy wypełnić następujące pola:
"  Uzasadnij swoje prawo do posługiwania się nazwą domeny  wystarczy wpisać, że nazwa domeny związana jest z nazwą
firmy. W poszczególnych przypadkach, kiedy będziemy chcieli zarejestrować nazwę nieadekwatną do nazwy firmy, bądz

uzasadnienie będzie rażąco niezgodne z prawem do używania nazwy domeny, NASK ma prawo odmówić rejestracji takiej
domeny.
"  Nazwa nameservera i  Adres IP  wypełnienie tych pól wymaga szerszych wyjaśnień.
Jeżeli mamy kogoś, kto będzie nam prowadził Primary i Secondary DNS, wystarczy wpisać nazwy FQDN tych serwerów, bez
podawania ich IP. Bardzo ważne jest, żeby te serwery DNS były czynne podczas wypełniania formularza rejestracyjnego. Jednak
my zakładamy, że Primary Domain Name Server będzie uruchomiony na naszym komputerze. Dlatego tak ważna była instalacja i
uruchomienie serwera DNS przed rejestracją domeny. Zatem w polu nr 1  Nazwy nameservera wpisujemy własny, przydzielony
przez TPSA adres SDI, np. paXX.miasto.sdi.tpnet.pl oraz numer IP odpowiadający temu adresowi. W polu nr 2 wpisujemy adres
komputera, który będzie dla nas Secondary Domain Name Serverem. W tym przypadku, jeżeli serwer już działa i jest
zarejestrowanym Name Serwerem, wystarczy podać jego nazwę, podawanie numeru IP tego serwera nie jest obowiązkowe.
W kroku trzecim musimy wypełnić informacje o nas, czyli o wnioskodawcy. Podajemy tu m. in. następujące dane : nazwa
wnioskodawcy, osoba reprezentująca wnioskodawcę, adres poczty elektronicznej do kontaktów z wnioskodawcą (musi to być już
istniejący adres), adres i dane wnioskodawcy, numery NIP i REGON. Jeżeli adres do korespondencji jest inny niż adres
wnioskodawcy, również musimy go podać. Musimy także zadeklarować, czy sami będziemy wnosić opłaty za domenę. Po
wypełnieniu tych danych przechodzimy do kroku czwartego.
 Podmiot odpowiedzialny za obsługę techniczną domeny ,  Osoby odpowiedzialne za obsługę techniczną domeny oraz  Adres
poczty elektronicznej do kontaktów z opiekunem technicznym (istniejący adres poczty elektronicznej)  w kroku czwartym
wpisujemy dane (nazwa firmy, imię i nazwisko oraz adres e-mail) osoby odpowiedzialnej za obsługę techniczną domeny.
Najczęściej będzie to administrator serwera DNS uruchomionego na naszym komputerze.
Krok piąty, w którym wyświetlone zostają wprowadzone dotychczas dane, pozwala dokładnie sprawdzić, czy nigdzie nie
popełniliśmy błędu. W przypadku stwierdzenia błędnie wpisanych danych, możemy cofnąć się do dowolnego poprzedniego kroku
i poprawić wpis  dokonujemy tego za pomocą przycisku  Cofnij się .
Ostatnią czynnością, przed zatwierdzeniem przez nas wypełnionego wniosku, jest: przeczytanie uwag dotyczących rejestracji
podanych przez NASK, zaznajomienie się z dalszą procedurą postępowania rejestracyjnego oraz czynność finalna 
zaakceptowanie i wysłanie wniosku lub rezygnacja.
W przypadku zatwierdzenia ukazuje nam się gotowy do wydrukowania i podpisania wniosek z nadanym numerem
identyfikacyjnym. Wniosek ten należy wydrukować, podbić firmową pieczątką, podpisać i wysłać faksem na podany w nagłówku
wniosku numer. Należy to uczynić w ciągu 7 dni, w przeciwnym wypadku nasz wniosek nie zostanie zarejestrowany.
Po wykonaniu wszystkich powyższych czynności, pozostaje nam oczekiwanie na ogłoszenie delegacji domeny. Natomiast po
ogłoszeniu delegacji, nasze strony www będą widoczne pod adresem www.firma.com.pl, nasz serwer ftp  ftp.firma.com.pl, a
nasz serwer poczty  mail.firma.com.pl, itd.