/usr/share/doc/HOWTO/pl-html/DNS-HOWTO.pl.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>DNS HOWTO</TITLE>


</HEAD>
<BODY>
<H1>DNS HOWTO<BR></H1>

<H2>Autor: Nicolai Langfeldt
<A HREF="mailto:janl@math.uio.no">janl@math.uio.no</A><BR>
v2.0.6, 22 Lipca 1998<BR>
<B>Wersja polska: Leszek Urbañski 
<A HREF="mailto:tygrys@fidonet.org.pl">tygrys@fidonet.org.pl</A><BR></B>
v2.1.1, 4 Sierpnia 1998</H2>
<P><HR>
<EM>Jak zostaæ ma³oetatowym administratorem DNS. Dokument ten zosta³ napisany
w standardzie ISO-8859-2. Orygina³ tego dokumentu znajduje siê pod adresem
ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/.</EM>
<HR>
<H2><A NAME="s1">1. Preambu³a</A></H2>

<P>
<P>S³owa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip,
isdn, Internet, domain, name, hosts, resolving
<P>
<P>
<P>
<H2>1.1 Legalno¶æ</H2>

<P>
<P>(C)opyright 1995 Nicolai Langfeldt. Nie zmieniaæ bez zachowania praw
autorskich. Dokument ten mo¿e byæ dowolnie rozpowszechniany dot±d,
dok±d zostanie zachowana wiadomo¶æ o prawach autorskich.
<P>
<P>
<P>
<H2>1.2 Osoby pracuj±ce nad tym dokumentem; pro¶ba o pomoc</H2>

<P>
<P>Chcia³bym podziêkowaæ Arntowi Gulbrandsenowi, który przeczyta³ szkice tej
pracy niezliczon± ilo¶æ razy i dostarczy³ wielu przydatnych sugestii.
Chcê te¿ podziêkowaæ ludziom, którzy wysy³ali mi e-mailem sugestie i uwagi.
<P>Ten dokument nigdy nie bêdzie ukoñczony - wysy³aj mi listy o twoich
problemach i sukcesach, mo¿e to sprawiæ, ¿e HOWTO bêdzie dok³adniejsze.
Pieni±dze, komentarze i/lub pytania mo¿esz wysy³aæ do janl@math.uio.no.
Je¿eli wy¶lesz mi e-mail i bêdziesz ¿±da³ odpowiedzi, <EM>upewnij siê</EM>,
¿e adres zwrotny jest poprawny i dzia³aj±cy. <B>Proszê</B>,  przeczytaj
sekcjê 
<A HREF="#qanda">FAQ</A> przed wys³aniem do mnie listu.
<P>Je¶i chcesz przet³umaczyæ to HOWTO, zawiadom mnie, abym móg³ ¶ledziæ,
w jakich jêzykach zosta³em opublikowany, mogê te¿ zawiadamiaæ ciê, kiedy
HOWTO bêdzie uaktualniane. 
<P>
<P>
<P>
<H2>1.3 Dedykacja</H2>

<P>
<P>To HOWTO jest dedykujê dla Anne Line Norheim Langfeldt. Zreszt± pewnie nigdy
tego nie przeczyta, bo nie jest tego rodzaju dziewczyn±.
<P>
<P>
<P>
<H2><A NAME="intro"></A> <A NAME="s2">2. Wprowadzenie</A></H2>

<P>
<P><B>Czym ten dokument jest, a czym nie.</B>
<P>Dla pocz±tkuj±cych: DNS to System Nazw Domen (Domain Name System).
DNS przekszta³ca nazwy maszyn na numery IP, które s± ich adresami,
mapuje z nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniowaæ takie
mapowanie u¿ywaj±c systemu Linux. Mapowanie to po prostu zwi±zek jednej
rzeczy z drug±, w tym przypadku nazwy maszyny, jak ftp.linux.org i jej
adresu IP, 199.249.150.4.
<P>DNS jest dla pocz±tkuj±cych (ciebie ;-)) jednym z najtrudniejszych zagadnieñ
administracji sieci. To HOWTO
wyja¶nia parê rzeczy -  opisuje jak postawiæ <EM>prosty</EM> serwer nazw DNS,
zaczynaj±c z serwerem cache i przechodz±c do ustawiania podstawowego (primary)
serwera DNS dla domeny. ¯eby uzyskaæ informacjê o bardziej z³o¿nonych
konfiguracjach, zobacz sekcjê 
<A HREF="#qanda">FAQ</A> tego dokumentu.
Je¿eli i tam nie znajdziesz potrzebnego opisu, bedziesz musia³
<EM>przeczytaæ</EM> Prawdziw± Dokumentacjê. Powrócê do jej sk³adników w
<A HREF="#bigger">ostatnim rodziale</A>.
<P>Zanim zaczniesz, powiniene¶ tak skonfigurowaæ swoj± maszynê, ¿eby¶ móg³ telnetowaæ
siê na ni± i z niej, oraz z powodzeniem przeprowadziæ wszystkie rodzaje
po³±czeñ
z sieci±, a zw³aszcza móc wykonaæ <CODE>telnet 127.0.0.1</CODE>
i uzyskaæ po³±czenie z w³asnym komputerem (przetestuj to teraz!).
Potrzebne bêd± te¿ poprawne: <CODE>/etc/nsswitch.conf</CODE> (lub
<CODE>/etc/host.conf</CODE>), <CODE>/etc/resolv.conf</CODE> i <CODE>/etc/hosts</CODE>,
jako punkt startowy, poniewa¿ nie bêdê wyja¶nia³ tu ich funkcji.
Je¶li nie masz tego wszystkiego ustawionego i dzia³aj±cego, NET-3 HOWTO
i/lub PPP-HOWTO wyja¶niaj± jak to ustawiæ. Przeczytaj je.
<P>Kiedy mówiê ,,twoja maszyna'', mam na my¶li komputer, na którym chcesz
ustawiæ DNS, a nie ¿adn± inn± maszynê, jak± mo¿esz mieæ, która jest
zwi±zana z twoj± sieci±.
<P>Przyjmujê, ¿e nie jeste¶ za ¿adnym rodzajem ¶ciany ognia (firewall), która
blokuje zapytania (queries) o nazwy. Je¿eli jeste¶, bêdziesz potrzebowa³
specjalnej konfiguracji, przeczytaj sekcjê 
<A HREF="#qanda">FAQ</A>.
<P>Serwerem nazw w Unixie jest program nazywany <CODE>named</CODE>.
Jest on czê¶ci± pakietu bind, który jest koordynowana przez Paula Vixie z
Internet Software Consortium. <CODE>Named</CODE> jest za³±czony w wiêkszo¶ci
dystrybucji Linuxa i zazwyczaj zainstalowany jako <CODE>/usr/sbin/named</CODE>.
Je¿eli masz ju¿ named, mo¿esz go prawdopodobnie u¿ywaæ; je¶li nie,
mo¿esz wzi±æ binaria z jakiego¶ Linuxowego serwera ftp, lub najnowsze
i najlepsze ¼ród³a z 
<A HREF="ftp://ftp.isc.org/isc/bind/src/cur/bind-8/">ftp.isc.org/isc/bind/src/cur/bind-8/</A>.
To HOWTO opisuje wersjê 8 bind'a. Stara wersja tego HOWTO (o bind 4) jest
dostêpna na
<A HREF="http://www.math.uio.no/~janl/DNS/">http://www.math.uio.no/~janl/DNS/</A>.
Je¿eli strona man named'a mówi o <CODE>named.conf</CODE> masz bind'a 8, a je¿eli
o <CODE>named.boot</CODE>, bind 4. Je¶li masz 4 i obchodzi ciê bezpieczeñstwo,
naprawdê powiniene¶ dokonaæ rozszerzenia do nowego 8.
<P>DNS to baza danych szeroka jak sama sieæ. Uwa¿aj, co do niej wk³adasz. Je¿eli
w³o¿ysz do niej ¶mieci, ty i inni wyjm± tak¿e ¶mieci.
Je¿eli utrzymasz swój DNS w czysto¶ci i ci±g³o¶ci, bêdzie ci dobrze s³u¿y³.
Naucz siê go u¿ywaæ, administrowaæ i znajdowaæ b³êdy, a zostaniesz kolejnym
dobrym administratorem, utrzymuj±cym sieæ przed upadniêciem na kolana z powodu
prze³adowania niedobrym zarz±dzaniem.
<P>W tym dokumencie napisa³em parê wyja¶nieñ, które nie s± ca³kowicie prawdziwe
(jednak¿e s± przynajmniej w po³owie prawd±). Wszystko w interesie uproszczenia.
Wszystko bêdzie (prawdopodobnie ;-)) dzia³aæ, je¿eli uwierzysz w to, co mówiê.
<P><B>Podpowied¼:</B> Zrób kopie zapasowe wszystkich plików, które bêdziesz
zmieniaæ, ¿eby¶ móg³ wróciæ do starej, dzia³aj±cej konfiguracji, je¿eli nic siê
nie powiedzie.
<P>
<H2><A NAME="caching"></A> <A NAME="s3">3. Serwer nazw z pamiêci± podrêczn± (cache)</A></H2>

<P>
<P><B>Pierwszy krok w konfigurowaniu DNS'u, bardzo przydatny dla korzystaj±cych
z modemu.</B>
<P>Serwer z pamiêci± podrêczn± bêdzie szuka³ odpowiedzi na zapytania o nazwy
i pamiêta³
odpowied¼, ¿eby¶ móg³ jej u¿yæ nastêpnym razem, kiedy bêdziesz jej potrzebowa³.
To skróci czas oczekiwania za drugim razem kiedy bêdziesz potrzebowa³ nazwy,
zw³aszcza je¿eli korzystasz z wolnego po³±czenia.
<P>Po pierwsze, potrzebujesz pliku <CODE>/etc/named.conf</CODE>. Jest on
czytany, kiedy named zostaje uruchamiany. Narazie powinien po prostu zawieraæ:
<P>
<HR>
<PRE>
// Plik konfiguracyjny dla serwera nazw ,,caching''

options {
        directory "/var/named";

        // Odkomentowanie tego mo¿e pomóc, je¿eli musisz przej¶æ przez
        // ¶cianê ognia (firewall), a co¶ nie dzia³a:

        // query-source address * port 53;
};

zone "." {
        type hint;
        file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "pz/127.0.0";
};
</PRE>
<HR>
<P>Linia <CODE>directory</CODE> mówi named'owi, gdzie szukaæ plików. Wszystkie pliki
w podkatalogach bêd± odpowiada³y tej zmiennej. A wiêc <CODE>pz</CODE> jest
podkatalogiem
w <CODE>/var/named</CODE>, czyli <CODE>/var/named/pz</CODE>. <CODE>/var/named</CODE> to
odpowiedni katalog, zgodnie z <EM>Linux File system Standard</EM>.
<P>Plik o nazwie <CODE>/var/named/root.hints</CODE> jest zdefiniowany w named.conf.
Powinien on zawieraæ nastêpuj±ce rekordy:
<P>
<HR>
<PRE>
.                       6D IN NS        G.ROOT-SERVERS.NET.
.                       6D IN NS        J.ROOT-SERVERS.NET.
.                       6D IN NS        K.ROOT-SERVERS.NET.
.                       6D IN NS        L.ROOT-SERVERS.NET.
.                       6D IN NS        M.ROOT-SERVERS.NET.
.                       6D IN NS        A.ROOT-SERVERS.NET.
.                       6D IN NS        H.ROOT-SERVERS.NET.
.                       6D IN NS        B.ROOT-SERVERS.NET.
.                       6D IN NS        C.ROOT-SERVERS.NET.
.                       6D IN NS        D.ROOT-SERVERS.NET.
.                       6D IN NS        E.ROOT-SERVERS.NET.
.                       6D IN NS        I.ROOT-SERVERS.NET.
.                       6D IN NS        F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
</PRE>
<HR>
<P><B>BARDZO WA¯NE:</B> W niektórych wersjach tego dokumentu zawarto¶æ
powy¿szego pliku bêdzie posiadaæ kilka spacji albo tab przed pierwszym
wype³nionym (non blank) znakiem. Nie powinny siê one znale¼æ w pliku.
<B>Skasuj ka¿d± poprzedzaj±c± spacjê</B> w plikach, które wycinasz i
wklejasz z tego HOWTO.
<P><B>Pamiêtaj, co powiedzia³em o poprzedzaj±cych spacjach!</B>
<P>Plik opisuje g³ówne serwery (root servers) na ¶wiecie. Dane zmieniaj± siê
z biegiem
czasu i <EM>musz±</EM> byæ nadzorowane. Przeczytaj 
<A HREF="#maint">sekcjê o nadzorze</A>,
¿eby uzyskaæ informacje o uaktualnianiu serwera.
<P>Nastêpna linia w <CODE>named.conf</CODE> to linia <CODE>primary</CODE>. Wyja¶niê jej
funkcjê w nastêpnym rozdziale, a teraz tylko utwórz plik <CODE>127.0.0</CODE>
w podkatalogu <CODE>pz</CODE>:
<P>
<HR>
<PRE>
@               IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                                1       ; Numer seryjny
                                8H      ; Od¶wie¿enie
                                2H      ; Powtórzenie
                                1W      ; Przedawnienie
                                1D)     ; Minimalny TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.
</PRE>
<HR>
<P>Nastêpnie, potrzebujesz pliku <CODE>/etc/resolv.conf</CODE>, wygl±daj±cego
nastêpuj±co:
<P>
<HR>
<PRE>
search poddomena.twoja-domena.edu twoja-domena.edu
nameserver 127.0.0.1
</PRE>
<HR>
<P>
<P>Linia ,,<CODE>search</CODE>'' ustala, które domeny powinny byæ przeszukane dla
jakichkolwiek nazw wêz³ów, z jakimi chcesz siê po³±czyæ. Linia
<CODE>nameserver</CODE> definiuje adres twojego serwera nazw, w tym przypadku twoj±
w³asn± maszynê, poniewa¿ tu pracuje named (127.0.0.1 wystarczy, nie ma
znaczenia, czy twój komputer ma inny adres). Je¶li chcesz wyznaczyæ kilka
serwerów nazw, wstaw oddzieln± liniê ,,<CODE>nameserver</CODE>'' dla ka¿dego.
(Zauwa¿: Named nigdy nie czyta tego pliku, robi to resolver, który u¿ywa
named.) 
<P>¯eby zilustrowaæ, co ten plik robi: Je¶li klient próbuje znale¼æ <CODE>foo</CODE>,
wtedy jako pierwsze próbowane jest <CODE>foo.poddomena.twoja-domena.edu</CODE>,
potem <CODE>foo.twoja-domena.edu</CODE>, a w koñcu <CODE>foo</CODE>. Je¿eli klient
próbuje szukaæ <CODE>sunsite.unc.edu</CODE>, najpierw próbowane jest
<CODE>sunsite.unc.edu.poddomena.twoja-domena.edu</CODE>
(tak, to jest g³upie, ale w ten sposób dzia³a), potem
<CODE>sunsite.unc.edu.twoja-domena.edu</CODE>, a w koñcu <CODE>sunsite.unc.edu</CODE>.
Nie wpisuj za wielu domen w linii search, poniewa¿ zabiera to trochê czasu,
¿eby je wszystkie przeszukaæ.
<P>Przyk³ad przyjmuje, ¿e nale¿ysz do domeny
<CODE>poddomena.twoja-domena.edu</CODE>, twój komputer jest wtedy prawdopodownie
nazwany <CODE>twój-komputer.poddomena.twoja-domena.edu</CODE>. Linia search nie
powinna zawieraæ twojej TLD (Top Level Domain, Domena Najwy¿szego Poziomu,
w tym przypadku <CODE>edu</CODE>). Je¿eli czêsto ³±czysz siê z wêz³ami w innej
domenie, mo¿esz dodaæ t± domenê do linii search w ten sposób:
<P>
<HR>
<PRE>
search poddomena.twoja-domena.edu twoja-domena.edu inna-domena.com
</PRE>
<HR>
<P>i tak dalej. Oczywi¶cie musisz wpisaæ prawdziwe nazwy domen zamiast podanych.
Zauwa¿ brak kropek na koñcach nazw domen.
<P>Nastêpnie, zale¿nie od twojej wersji libc, musisz poprawiaæ
albo <CODE>/etc/nsswitch.conf</CODE>, albo <CODE>/etc/host.conf</CODE>. Je¿eli ju¿ masz
<CODE>nsswitch.conf</CODE>, bêdziemy poprawiaæ w³a¶nie ten plik, a je¶li nie,
<CODE>host.conf</CODE>. (NAPRAWDÊ zalecam poprawianie <B>host.conf</B> we
wszystkich systemach, w których istnieje, np. u mnie jest i jeden
i drugi - przyp. t³um.)
<P><B>/etc/nsswitch.conf</B>
<P>Jest to d³ugi plik, który ustala, sk±d wzi±æ ró¿ne rodzaje typów danych,
z jakiego pliku lub bazy. Zazwyczaj zawiera on na górze pomocne
komentarze, które powiniene¶ teraz przeczytaæ. Potem znajd¼ liniê zaczynaj±c±
siê na ,,<CODE>hosts:</CODE>'' - powinna zawieraæ:
<P>
<HR>
<PRE>
hosts:      files dns
</PRE>
<HR>
<P>Je¿eli nie ma linii zaczynaj±cej siê na ,,<CODE>hosts:</CODE>'', wpisz powy¿sz±.
Mówi, ¿e programy powinny najpierw spojrzeæ do pliku <CODE>/etc/hosts</CODE>, potem
sprawdziæ DNS zgodnie z <CODE>resolv.conf</CODE>.
<P><B>/etc/host.conf</B>
<P>Prawdopodobnie zawiera kilka linii, jedna powinna zaczynaæ siê na
<CODE>order</CODE> i wygl±daæ nastêpuj±co: 
<P>
<HR>
<PRE>
order hosts,bind
</PRE>
<HR>
<P>Je¿eli nie ma linii ,,<CODE>order</CODE>'' powiniene¶ j± dopisaæ. Mówi ona
procedurom szukaj±cym nazw, ¿eby najpierw zajrzeæ do <CODE>/etc/hosts</CODE>,
a potem spytaæ serwer nazw (który ustali³e¶ w pliku <CODE>resolv.conf</CODE>
jako 127.0.0.1).
<P>Te dwa pliki s± omówione w podrêczniku man resolv(8)
(wykonaj polecenie ,,<CODE>man 8 resolv</CODE>'') w wiêkszo¶ci dystrybucji Linuxa.
Ta strona man jest wed³ug mnie ca³kiem mo¿liwa do zrozumienia, a ka¿dy,
zw³aszcza administratorzy DNS, powinni j± przeczytaæ. Zrób to teraz - 
je¿eli powiesz sobie ,,pó¼niej'', nigdy nie bêdziesz mia³ okazji ich przeczytaæ.
<P>
<P>
<P>
<H2>3.1 Uruchamianie named</H2>

<P>
<P>Po tym wszystkim nadszed³ czas, aby uruchomiæ named. Je¿eli u¿ywasz po³±czenia
modemowego, po³±cz siê najpierw. Wpisz ,,<CODE>ndc start</CODE>'', bez opcji,
i naci¶nij
enter. Je¿eli to nie dzia³a, spróbuj
,,<CODE>/usr/sbin/ndc start</CODE>''.
Je¶li to te¿ nie dzia³a, zobacz sekcjê 
<A HREF="#qanda">FAQ</A>.
Teraz mo¿esz przetestowaæ swoj± konfiguracjê. Je¿eli obejrzysz plik z
komunikatami sysloga (zazwyczaj <CODE>/var/adm/messages</CODE>, inny katalog
w którym mo¿na ich szukaæ to <CODE>/var/log</CODE>, inn± nazw± pliku jest
<CODE>syslog</CODE>) kiedy uruchamiasz named (wykonaj <CODE>tail -f /var/log/messages</CODE>),
powiniene¶ ujrzeæ co¶ takiego:
<P>(linie koñcz±ce siê na \ s± kontynuowane w nastêpnej linii)
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Feb 15 01:26:17 roke named[6091]: starting.  named 8.1.1 Sat Feb 14 \
  00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
  (IN) loaded (serial 1)
Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
Feb 15 01:26:17 roke named[6092]: Ready to answer queries.
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¿eli pojawi± siê jakie¶ komunikaty o b³êdach, pope³ni³e¶ jaki¶. Named
powie, w którym
pliku jest b³±d (mam nadziejê, ¿e jest to named.conf albo root.hints :-)).
Zabij named i sprawd¼ plik. (jest te¿ bardziej ,,humanitarny'' :-) od zabijania
sposób - napisz ,,ndc stop'', odczekaj d³u¿sz± chwilê i nameserver zostanie
wy³±czony - przyp. t³um.)
<P>Teraz uruchom nslookup, ¿eby sprawdziæ twoje robótki rêczne.
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1

&gt;
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¿eli otrzyma³e¶ takie co¶, to znaczy, ¿e dzia³a. Miejmy nadziejê.
Je¶li co innego, sprawd¼ wszystko od pocz±tku. Za ka¿dym razem, kiedy zmienisz
plik <CODE>named.conf</CODE> musisz ponownie uruchomiæ named komend±
<CODE>ndc restart</CODE>.
<P>Teraz mo¿esz wprowadziæ zapytanie. Spróbuj poszukaæ jakiego¶ komputera blisko
ciebie. <CODE>pat.uio.no</CODE> jest blisko mnie, na Uniwersytecie w Oslo:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; pat.uio.no
Server:  localhost
Address:  127.0.0.1

Name:    pat.uio.no
Address:  129.240.130.16
</PRE>
</CODE></BLOCKQUOTE>
<P>Nslookup poprosi³ twojego named'a o poszukanie maszyny <CODE>pat.uio.no</CODE>.
Po³±czy³ siê wtedy z jednym z serwerów nazw w twoim pliku <CODE>root.hints</CODE>
i zapyta³ stamt±d o drogê.
Mo¿e to zaj±æ troszeczkê czasu, zanim otrzymasz wynik, poniewa¿ szuka we
wszystkich domenach, które wymieni³e¶ w <CODE>/etc/resolv.conf</CODE>.
<P>Je¿eli zapytasz znowu o to samo, otrzymasz co¶ takiego:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> pat.uio.no
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    pat.uio.no
Address:  129.240.2.50
</PRE>
</CODE></BLOCKQUOTE>
<P>Zwróæ uwagê na liniê ,,<CODE>Non-authoritative answer:</CODE>'', która pojawi³a siê
tym razem. Znaczy to, ¿e named nie szuka³ nazwy w sieci, tylko popatrzy³
w swojej pamiêci podrêcznej i tam j± znalaz³. Ale informacja z pamiêci
podrêcznej <EM>mo¿e</EM> byæ przedawniona. Zostajesz wiêc poinformowany
o tym (bardzo niewielkim) niebezpieczeñstwie, poprzez komunikat
,,<CODE>Non-authorative answer:</CODE>''. Kiedy <CODE>nslookup</CODE> mówi to za drugim
razem, kiedy pytasz o komputer, jest to pewny znak, ¿e named zapamiêtuje
informacje i dzia³a. Mo¿esz wyj¶æ z <CODE>nslookup</CODE> wydaj±c komendê
<CODE>exit</CODE>.
<P>Teraz ju¿ wiesz, jak postawiæ przyspieszaj±cy (caching) named. Wypij piwo,
mleko, lub cokolwiek innego, ¿eby to uczciæ.
<P>
<H2><A NAME="simple"></A> <A NAME="s4">4. Prosta domena</A></H2>

<P>
<P><B>Jak skonfigurowaæ w³asn± domenê.</B>
<P>
<P>
<P>
<H2>4.1 Ale najpierw trochê czystej teorii</H2>

<P>
<P>Zanim <EM>naprawdê</EM> zaczniemy ten rozdzia³, zamierzam podaæ ci trochê
teorii o dzia³aniu DNSu. A ty to przeczytasz, poniewa¿ jest to przydatne.
Je¶li nie chcesz, powiniene¶ przynajmniej przej¶æ przez to bardzo
szybko. Przestañ przegl±daæ, kiedy dojdziesz do opisu, mówi±cego co powiniene¶
wstawiæ do pliku <CODE>named.conf</CODE>. 
<P>DNS to system hierarchiczny. Najwy¿sza pozycja to ,,<CODE>.</CODE>'', nazywa siê
,,root''. Pod . istnieje kilka Domen Najwy¿szego Poziomu (Top Level Doamins, TLD),
najpopularniejsze to ORG, COM, EDU i NET, ale jest jeszcze wiele innych.
(np. MIL, GOV, ART, NOM, PRIV - przyp. t³um.)
<P>Kiedy poszukiwany jest komputer, zapytanie jest przeprowadzane rekursywnie,
zgodnie z hierarchi±, pocz±wszy od góry. Je¿eli chcesz znale¼æ adres
komputera <CODE>prep.ai.mit.edu</CODE>, twój serwer nazw musi znale¼æ serwer
obs³uguj±cy domenê edu. Pyta serwer <CODE>.</CODE> (zna ju¿ serwery <CODE>.</CODE> -
po to jest plik <CODE>root.hints</CODE>), serwer <CODE>.</CODE> zwraca listê serwerów
edu:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1
</PRE>
</CODE></BLOCKQUOTE>
<P>Zacznij pytaæ server root:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; server c.root-servers.net.
Default Server:  c.root-servers.net
Address:  192.33.4.12
</PRE>
</CODE></BLOCKQUOTE>
<P>Ustaw typ zapytania na NS (rekordy serwerów nazw):
<P>
<BLOCKQUOTE><CODE>
<PRE>
%gt; set q=ns
</PRE>
</CODE></BLOCKQUOTE>
<P>Spytaj o edu:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; edu.
</PRE>
</CODE></BLOCKQUOTE>
<P>Koñcowa kropka jest wymagana, mówi serwerowi, ¿e edu jest pod . (to zawê¿a
obszar poszukiwañ).
<P>
<BLOCKQUOTE><CODE>
<PRE>
edu     nameserver = A.ROOT-SERVERS.NET
edu     nameserver = H.ROOT-SERVERS.NET
edu     nameserver = B.ROOT-SERVERS.NET
edu     nameserver = C.ROOT-SERVERS.NET
edu     nameserver = D.ROOT-SERVERS.NET
edu     nameserver = E.ROOT-SERVERS.NET
edu     nameserver = I.ROOT-SERVERS.NET
edu     nameserver = F.ROOT-SERVERS.NET
edu     nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET      internet address = 198.41.0.4
H.ROOT-SERVERS.NET      internet address = 128.63.2.53
B.ROOT-SERVERS.NET      internet address = 128.9.0.107
C.ROOT-SERVERS.NET      internet address = 192.33.4.12
D.ROOT-SERVERS.NET      internet address = 128.8.10.90
E.ROOT-SERVERS.NET      internet address = 192.203.230.10
I.ROOT-SERVERS.NET      internet address = 192.36.148.17
F.ROOT-SERVERS.NET      internet address = 192.5.5.241
G.ROOT-SERVERS.NET      internet address = 192.112.36.4
</PRE>
</CODE></BLOCKQUOTE>
<P>Wynik mówi nam, ¿e <CODE>*.root-servers.net</CODE> podaje <CODE>edu.</CODE>,
mo¿emy wiêc
dalej pytaæ <CODE>c</CODE>. Teraz chcemy wiedzieæ, kto obs³uguje nastêpny poziom
nazwy domeny: <CODE>mit.edu.</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; mit.edu.
Server:  c.root-servers.net
Address:  192.33.4.12

Non-authoritative answer:
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
mit.edu nameserver = STRAWB.mit.edu

Authoritative answers can be found from:
W20NS.mit.edu   internet address = 18.70.0.160
BITSY.mit.edu   internet address = 18.72.0.3
STRAWB.mit.edu  internet address = 18.71.0.151
</PRE>
</CODE></BLOCKQUOTE>
<P><CODE>STRAWB</CODE>, <CODE>W20NS</CODE> i <CODE>BITSY</CODE> obs³uguj± <CODE>mit</CODE>,
wybierz jeden i pytaj o <CODE>ai.mit.edu</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; server W20NS.mit.edu.
</PRE>
</CODE></BLOCKQUOTE>
<P>Serwery nazw nie rozró¿niaj± wielko¶ci liter, ale u¿ywam myszki do wycinania
i wklejania, wiêc kopiuje wynik prosto z ekranu.
<P>
<BLOCKQUOTE><CODE>
<PRE>
Server:  W20NS.mit.edu
Address:  18.70.0.160

&gt; ai.mit.edu.
Server:  W20NS.mit.edu
Address:  18.70.0.160

Non-authoritative answer:
ai.mit.edu      nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu      nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu      nameserver = TRIX.AI.MIT.EDU
ai.mit.edu      nameserver = MUESLI.AI.MIT.EDU
ai.mit.edu      nameserver = LIFE.AI.MIT.EDU
ai.mit.edu      nameserver = BEET-CHEX.AI.MIT.EDU
ai.mit.edu      nameserver = MINI-WHEATS.AI.MIT.EDU
ai.mit.edu      nameserver = COUNT-CHOCULA.AI.MIT.EDU
ai.mit.edu      nameserver = MINTAKA.LCS.MIT.EDU

Authoritative answers can be found from:
AI.MIT.EDU      nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU      nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU      nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU      nameserver = MUESLI.AI.MIT.EDU
AI.MIT.EDU      nameserver = LIFE.AI.MIT.EDU
AI.MIT.EDU      nameserver = BEET-CHEX.AI.MIT.EDU
AI.MIT.EDU      nameserver = MINI-WHEATS.AI.MIT.EDU
AI.MIT.EDU      nameserver = COUNT-CHOCULA.AI.MIT.EDU
AI.MIT.EDU      nameserver = MINTAKA.LCS.MIT.EDU
ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.32.5
GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.37.6
MUESLI.AI.MIT.EDU       internet address = 128.52.39.7
LIFE.AI.MIT.EDU internet address = 128.52.32.80
BEET-CHEX.AI.MIT.EDU    internet address = 128.52.32.22
MINI-WHEATS.AI.MIT.EDU  internet address = 128.52.54.11
COUNT-CHOCULA.AI.MIT.EDU        internet address = 128.52.38.22
MINTAKA.LCS.MIT.EDU     internet address = 18.26.0.36
</PRE>
</CODE></BLOCKQUOTE>
<P>A wiêc <CODE>muesli.ai mit.edu</CODE> jest serwerem nazw dla <CODE>ai.mit.edu</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; server MUESLI.AI.MIT.EDU
Default Server:  MUESLI.AI.MIT.EDU
Address:  128.52.39.7
</PRE>
</CODE></BLOCKQUOTE>
<P>Teraz zmieniamy typ zapytania - znale¼li¶my serwer nazw, wiêc teraz zapytajmy go
o wszystko, co wie o <CODE>prep.ai.mit.edu</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; set q=any
&gt; prep.ai.mit.edu.
Server:  MUESLI.AI.MIT.EDU
Address:  128.52.39.7

prep.ai.mit.edu CPU = dec/decstation-5000.25    OS = unix
prep.ai.mit.edu
        inet address = 18.159.0.42, protocol = tcp
          ftp  telnet  smtp  finger
prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu      nameserver = beet-chex.ai.mit.edu
ai.mit.edu      nameserver = alpha-bits.ai.mit.edu
ai.mit.edu      nameserver = mini-wheats.ai.mit.edu
ai.mit.edu      nameserver = trix.ai.mit.edu
ai.mit.edu      nameserver = muesli.ai.mit.edu
ai.mit.edu      nameserver = count-chocula.ai.mit.edu
ai.mit.edu      nameserver = mintaka.lcs.mit.edu
ai.mit.edu      nameserver = life.ai.mit.edu
gnu-life.ai.mit.edu     internet address = 128.52.32.60
beet-chex.ai.mit.edu    internet address = 128.52.32.22
alpha-bits.ai.mit.edu   internet address = 128.52.32.5
mini-wheats.ai.mit.edu  internet address = 128.52.54.11
trix.ai.mit.edu internet address = 128.52.37.6
muesli.ai.mit.edu       internet address = 128.52.39.7
count-chocula.ai.mit.edu        internet address = 128.52.38.22
mintaka.lcs.mit.edu     internet address = 18.26.0.36
life.ai.mit.edu internet address = 128.52.32.80
</PRE>
</CODE></BLOCKQUOTE>
<P>Zaczynaj±c od <CODE>.</CODE>, znale¼li¶my sukcesywne serwery nazw dla
nastêpnych poziomów w nazwie domeny. Je¿eli u¿ywa³by¶ w³asnego serwera DNS
zamiast wszystkich innych, twój named zapisa³by wszystkie informacje w czasie
poszukiwañ, nie musia³by¶ wiêc znowu ich pytaæ przez jaki¶ czas.
<P>O wiele mniej mówi siê o, tak samo wa¿nej domenie <CODE>in-addr.arpa</CODE>.
Jest ona te¿ podzielona jak normalne domeny.
<CODE>in-addr.arpa</CODE> pozwala otrzymywaæ nazwy maszyn kiedy posiadamy ich
adresy.
Wa¿ne: numery IP w domenie in-addr.arpa s± pisane w odwrotnej
kolejno¶ci. Je¿eli adres maszyny to 192.128.52.43, named poszukuje tak, jak
dla przyk³adu z <CODE>prep.ai.mit.edu</CODE>: znale¼æ serwery <CODE>arpa.</CODE>.
Znale¼æ seerwery <CODE>in-addr.arpa.</CODE>, znale¼æ serwery
<CODE>192.in-addr.arpa.</CODE>, znale¼æ serwery <CODE>128.192.in-addr.arpa.</CODE>,
znale¼æ serwery <CODE>52.128.192.in-addr.arpa.</CODE>.
Znale¼æ potrzebne rekordy dla <CODE>43.52.128.192.in-addr.arpa.</CODE>.
Sprytne, no nie? (Powiedz ,,tak''.) Odwracanie numerów IP mo¿e sprawiaæ k³opoty
przez pierwsze dwa lata.
<P>W³a¶nie sk³ama³em. DNS nie dzia³a dok³adnie tak jak przedstawi³em.
Ale by³em wystarczaj±co blisko.
<P>
<P>
<P>
<H2>4.2 W³asna domena</H2>

<P>
<P>Teraz zdefiniujemy nasz± w³asn± domenê. Nazwijmy j± <EM>linux.bogus</EM>
(,,bogus'', to po angielsku co¶ fa³szywego, bzdurnego - przyp. t³um.)
i zdefiniujemy w niej maszyny. U¿ywam ca³kowicie bzdurnej (bogus) nazwy domeny,
¿eby upeniæ siê, ¿e nie przeszkadzamy nikomu Gdzie¶ Tam.
<P>Jeszcze jedna rzecz zanim zaczniemy: Nie wszystkie znaki mog± wchodziæ w sk³ad
nazw komputerów. Jeste¶my ograniczeni do znaków angielskiego alfabetu, tzn.
a-z,
numerów 0-9 i znaku ,,-'' (³±cznika). Trzymajmy siê tych znaków. Wielkie i ma³e
litery nie s± rozró¿niane przez DNS, a wiêc <CODE>pat.uio.no</CODE> jest identyczne
z <CODE>Pat.UiO.No</CODE>.
<P>Ju¿ zaczeli¶my czê¶æ z lini± 0.0.127 w pliku <CODE>named.conf</CODE>:
<P>
<HR>
<PRE>
zone "0.0.127.in-addr.arpa" {
        type master;
        file "pz/127.0.0";
};
</PRE>
<HR>
<P>Zauwa¿ brak kropki na koñcu nazw domen w tym pliku -
definiujemy strefê <CODE>0.0.127.in-addr.arpa</CODE>, ¿e jeste¶my g³ównym jej
serwerem i jest zapisana w pliku <CODE>pz/127.0.0</CODE>. Mamy ju¿ ten plik,
zawiera on:
<P>
<HR>
<PRE>
@               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                1       ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                1W      ; Expire
                                1D)     ; Minimum TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.
</PRE>
<HR>
<P>Zauwa¿ znak ,,<CODE>.</CODE>'' na koñcu wszystkich pe³nych nazw domen w tym pliku,
kontrastuje to z plikiem <CODE>named.conf</CODE> powy¿ej. Niektórzy ludzie lubi±
rozpocz±æ ka¿d± strefê z dyrektyw± <CODE>$ORIGIN</CODE>, ale to ju¿
ekstrawagancja. Origin (pochodzenie - gdzie znajduje siê w hierarchii DNS),
pliku strefy jest zdefiniowany w linii strefy w pliku <CODE>named.conf</CODE>,
w tym przypadku <CODE>0.0.127.in-addr.arpa</CODE>. 
<P>Ten ,,plik strefy'' zawiera 3 ,,rekordy zasobów'' (resource records, RR):
RR SOA, RR NS i RR PTR. SOA to skrót od Start of Authority. Znak ,,@''
jest specjaln± notacj± znacz±c± pochodzenie (origin), a je¿eli kolumna
domeny dla tego pliku to ,,0.0.127.in-addr.arpa'', pierwsza linia tak
naprawdê znaczy
<P>
<BLOCKQUOTE><CODE>
<PRE>
0.0.127.in-addr.arpa.   IN      SOA ...
</PRE>
</CODE></BLOCKQUOTE>
<P>NS to RR Name Server - rekord serwera nazw. <EM>Nie jest</EM> potrzebne ,,@''
na koñcu tej linii, poniewa¿ ostatnia linia zaczê³a sie na ,,@''.
Oszczêdza to trochê pisania. A wiêc linia NS tak naprawdê znaczy
<P>
<BLOCKQUOTE><CODE>
<PRE>
0.0.127.in-addr.arpa.   IN      NS      ns.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>Mówi DNS'owi, która maszyna jest serwerem nazw domeny
<CODE>0.0.127.in-addr.arpa</CODE> - jest to <CODE>ns.linux.bogus</CODE>. ,,ns'' to
zazwyczaj stosowana nazwa serwera nazw, ale skoro serwery www s± nazywane
<CODE>www.</CODE><EM>co¶tam</EM>, nazw± mo¿e byæ cokolwiek.
<P>I w koñcu rekord PTR. Mówi, ¿e komputer o adresie 1 w podsieci
<CODE>0.0.127.in-addr.arpa</CODE>, np. 127.0.0.1, nazywa siê <CODE>localhost</CODE>.
<P>Rekord SOA jest pocz±tkiem <EM>wszystkich</EM> plików stref. W ka¿dym pliku
musi byæ dok³adnie jeden, jako pierwszy rekord. Opisuje strefê, z której
pochodzi (z maszyny nazwanej <CODE>ns.linux.bogus</CODE>), osobê, która jest
za ni± odpowiedzialna (<CODE>hostmaster@linux.bogus</CODE>), wersjê pliku strefy
(numer seryjny: 1) i inne rzeczy maj±ce zwi±zek z zapamiêtywaniem (caching)
i drugorzêdnymi (secondary) serwerami DNS. Dla reszty pól: od¶wie¿enia,
powtórzenia, przedawnienia i minimalnego TTL u¿ycie warto¶ci podanych w tym
HOWTO powinno byæ bezpieczne.
Teraz uruchom ponownie named'a (komend± <CODE>ndc restart</CODE>)
i u¿yj nslookup, ¿eby sprawdziæ, co zrobi³e¶:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup

Default Server:  localhost
Address:  127.0.0.1

&gt; 127.0.0.1
Server:  localhost
Address:  127.0.0.1

Name:    localhost
Address:  127.0.0.1
</PRE>
</CODE></BLOCKQUOTE>
<P>a wiêc udaje mu siê otrzymaæ <CODE>localhost</CODE> ze 127.0.0.1, to dobrze.
Teraz nasze g³ówne zadanie, domena <CODE>linux.bogus</CODE>. Wstaw now± sekcjê
,,zone'' w pliku <CODE>named.conf</CODE>:
<P>
<HR>
<PRE>
zone "linux.bogus" {
        notify no;
        type master;
        file "pz/linux.bogus";
};
</PRE>
<HR>
<P>Zauwa¿ dalszy brak koñcz±cej kropki w nazwie domeny w pliku
<CODE>named.conf</CODE>.
<P>W pliku strefy linux.bogus umie¶cimy pewne ca³kowicie bzdurne (bogus) dane:
<P>
<HR>
<PRE>
;
; Plik strefy dla linux.bogus
;
; Pe³ny plik strefy
;
@       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        199802151       ; numer seryjny, dzisiejsza data i numer zmiany
                        8H              ; od¶wie¿anie, w sekundach
                        2H              ; powtórzenie, w sekundach
                        1W              ; przedawnienie, w sekundach
                        1D )            ; minimum, w sekundach
;
                NS      ns              ; Adres Internetowy serwera nazw
                MX      10 mail.linux.bogus     ; Podstawowy serwer poczty
                MX      20 mail.friend.bogus.   ; Drugorzêdny serwer poczty
;
localhost       A       127.0.0.1
ns              A       192.168.196.2
mail            A       192.168.196.4
</PRE>
<HR>
<P>Nale¿y zwróciæ uwagê na dwie rzeczy w rekordzie SOA. ns.linux.bogus
<EM>musi</EM> byæ prawdziw± maszyna z rekordem A. Nie jest dozwolone
wpisaanie rekordu CNAME dla maszyny w rekordzie SOA. Jej nazw± nie musi byæ
,,ns'', mo¿e byæ jak±kolwiek dozwolon± nazw± komputera. Po drugie,
hostmaster.linux.bogus powinien byæ odczytany jako hostmaster@linux.bogus,
a powinien byæ to alias pocztowy lub oddzielna skrzynka, gdzie osoba(y)
nadzoruj±ce DNS powinny czêsto czytaæ pocztê. Jakikolwiek list w sprawie
domeny bêdzie wys³any na adres podany w tej linii. Nazw± nie musi byæ
,,hostmaster'',
mo¿e to byæ jakikolwiek dozwolony adres e-mail, ale adres ,,hostmaster''
<EM>bêdzie</EM> równie¿ dzia³a³.
<P>Jest jeden nowy typ RR w tym pliku, MX czyli Mail eXchanger.
Mówi systemom pocztowym gdzie wysy³aæ pocztê zaadresowan± do
<CODE>kto¶tam@linux.bogus</CODE>, odpowiednio do <CODE>mail.linux.bogus</CODE> lub
<CODE>mail.friend.bogus</CODE>. Liczba przed ka¿d± nazw± maszyny oznacza
priorytet MX'ów. RR z najmniejsz± liczb± (10) jest tym, do którego poczta
powinna byæ wysy³ana najpierw. Je¿eli to siê nie uda, mo¿e byæ wys³ana do
serwera z wy¿sz± liczb±, drugorzêdnego serwera poczty, np.
<CODE>mail.friend.bogus</CODE>, który ma tu priorytet 20.
<P>Uruchom ponownie named, u¿ywaj±c komendy <CODE>ndc restart</CODE>. Sprawd¼ wynik
z nslookup:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
&gt; set q=any
&gt; linux.bogus
Server:  localhost
Address:  127.0.0.1

linux.bogus
        origin = ns.linux.bogus
        mail addr = hostmaster.linux.bogus
        serial = 199802151
        refresh = 28800 (8 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        minimum ttl = 86400 (1 day)
linux.bogus     nameserver = ns.linux.bogus
linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus     preference = 20, mail exchanger = mail.friend.bogus
linux.bogus     nameserver = ns.linux.bogus
ns.linux.bogus  internet address = 192.168.196.2
mail.linux.bogus        internet address = 192.168.196.4
</PRE>
</CODE></BLOCKQUOTE>
<P>Przy dok³adnym sprawdzaniu, odkryjesz b³±d. Linia
<P>
<BLOCKQUOTE><CODE>
<PRE>
linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>jest niepoprawna. Powinno byæ
<P>
<BLOCKQUOTE><CODE>
<PRE>
linux.bogus     preference = 10, mail exchanger = mail.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>Specjalnie pope³ni³em b³±d, ¿eby¶ móg³ siê z niego uczyæ :-) Patrz±c na plik
strefy zobaczymy, ¿e w linii
<P>
<BLOCKQUOTE><CODE>
<PRE>
                MX      10 mail.linux.bogus     ; Podstawowy serwer poczty
</PRE>
</CODE></BLOCKQUOTE>
<P>brakuje kropki. Mo¿na te¿ powiedzieæ, ¿e ma o jeden cz³on ,,linux.bogus'' za
du¿o. Je¿eli nazwa komputera nie koñczy siê kropk± w pliku strefy, pochodzenie
(origin) zostaje dodane do niej, powoduj±c podwójny
<CODE>linux.bogus.linux.bogus</CODE>. Wiêc piszemy albo
<P>
<HR>
<PRE>
                MX      10 mail.linux.bogus.    ; Podstawowy serwer poczty
</PRE>
<HR>
<P>albo
<P>
<HR>
<PRE>
                MX      10 mail                 ; Podstawowy serwer poczty
</PRE>
<HR>
<P>Oba s± poprawne. Wolê ostatni± formê, mniej pisania. S± znani u¿ytkownicy
bind'a którzy nie zgadzaj± siê z tym, s± te¿ tacy, którzy zgadzaj± siê z t±
regu³±. W pliku strefy domena powinna b±d¼ to byæ ca³kowita i zakoñczona
kropk±, b±d¼ to nie powinna byæ wogóle za³±czona, w tym przypadku zawiera
domy¶lne pochodzenie (origin). 
<P>Muszê zaznaczyæ, ¿e w pliku named.conf <EM>nie</EM> powinno byæ kropek po
nazwach domen. Nie masz pojêcia, jak czêsto ludzie g³upieli i klêli na czym
¶wiat stoi z powodu znaku ,,<CODE>.</CODE>''. 
<P>A wiêc po wyja¶nieniu mojej uwagi, mamy nowy plik strefy, zawieraj±cy
trochê dodatkowych informacji:
<P>
<HR>
<PRE>
;
; Plik strefy dla linux.bogus
;
; Pe³ny plik strefy
;
@       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        199802151       ; numer seryjny, dzisiejsza data + numer zmiany
                        8H              ; od¶wie¿anie, w sekundach
                        2H              ; powtórzenie, w sekundach
                        1W              ; przedawnienie, w sekundach
                        1D )            ; minimum, w sekundach
;
                TXT     "Linux.Bogus, twoi konsultanci DNS"
                NS      ns              ; Adresy Internetowe serwerów nazw
                NS      ns.friend.bogus.
                MX      10 mail         ; Podstawowy MX
                MX      20 mail.friend.bogus. ;  Drugorzêdny MX

localhost       A       127.0.0.1

gw              A       192.168.196.1
                HINFO   "Cisco" "IOS"
                TXT     "Router"

ns              A       192.168.196.2
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "Pentium" "Linux 2.0"
www             CNAME   ns

donald          A       192.168.196.3
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "i486"  "Linux 2.0"
                TXT     "DEK"

mail            A       192.168.196.4
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "386sx" "Linux 1.2"

ftp             A       192.168.196.5
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "P6" "Linux 2.1.86"
</PRE>
<HR>
<P>Jest tu kilka nowych RR'ów: HINFO (Host INFOrmation) ma dwie czê¶ci,
dobrym zwyczajem jest branie ka¿dej w cudzys³owy. Pierwsza czê¶æ okre¶la
nazwê sprzêtow± lub procesor komputera, a druga oprogramowanie lub
system operacyjny. Maszyna nazwana ,,ns'' ma procesor Pentium i Linuxa 2.0.
CNAME (Canonical NAME) jest sposobem nadawania ka¿dej maszynie kilku nazw.
Www jest wiêc aliasem ns.
<P>U¿ywanie rekordów CNAME jest trochê kontrowesyjne. Ale bezpiecznie jest
przestrzegaæ zasady, ¿e rekordy MX, CNAME lub SOA <EM>nigdy</EM> nie powinny
odnosiæ siê do rekordu CNAME, powinny odnosiæ siê do czego¶ z rekordem A,
wiêc ¼le jest
<P>
<HR>
<PRE>
foobar          CNAME   www                     ; NIE!
</PRE>
<HR>
<P>ale poprawnie
<P>
<HR>
<PRE>
foobar          CNAME   ns                      ; Tak!
</PRE>
<HR>
<P>Jest te¿ bezpiecznie przyj±æ, ¿e CNAME nie jest dozwolon± nazw± komputera
dla adresu e-mail: <CODE>webmaster@www.linux.bogus</CODE> jest niedozwolonym
adresem, je¿eli przyj±æ powy¿sze ustawienia. Mo¿esz siê spodziewaæ, ¿e
wielu adminów Gdzie¶ Tam bêdzie wymaga³o tej zasady, nawet je¶li to dzia³a
u ciebie. Sposobem unikniêcia tego jest u¿ywanie rekordów A (i mo¿e innych,
takich jak MX) zamiast CNAME:
<P>
<HR>
<PRE>
www             A       192.168.196.2
</PRE>
<HR>
<P>Kilku ,,czarodziejów'' bind'a radzi, aby <EM>nie</EM> u¿ywaæ CNAME.
Zastanów siê wiêc nad tym <EM>bardzo</EM> powa¿nie. 
<P>Ale jak widzisz, to HOWTO i wiele serwerów nie przestrzega tej zasady.
<P>Za³aduj now± bazê danych komend± <CODE>ndc reload</CODE>, sprawi to, ¿e named
przeczyta ponownie swoje pliki.
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1

&gt; ls -d linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>Znaczy to, ¿e wszystkie rekordy powinny byæ wymienione. Wy¶wietli:
<P>
<BLOCKQUOTE><CODE>
<PRE>
[localhost]
$ORIGIN linux.bogus.
@                       1D IN SOA       ns hostmaster (
                                        199802151       ; numer seryjny
                                        8H              ; od¶wie¿anie
                                        2H              ; powtórzenie
                                        1W              ; przedawnienie
                                        1D )            ; minimum

                        1D IN NS        ns
                        1D IN NS        ns.friend.bogus.
                        1D IN TXT       "Linux.Bogus, twoi konsultanci DNS"
                        1D IN MX        10 mail
                        1D IN MX        20 mail.friend.bogus.
gw                      1D IN A         192.168.196.1
                        1D IN HINFO     "Cisco" "IOS"
                        1D IN TXT       "Router"
mail                    1D IN A         192.168.196.4
                        1D IN MX        10 mail
                        1D IN MX        20 mail.friend.bogus.
                        1D IN HINFO     "386sx" "Linux 1.0.9"
localhost               1D IN A         127.0.0.1
www                     1D IN CNAME     ns
donald                  1D IN A         192.168.196.3
                        1D IN MX        10 mail
                        1D IN MX        20 mail.friend.bogus.
                        1D IN HINFO     "i486" "Linux 1.2"
                        1D IN TXT       "DEK"
ftp                     1D IN A         192.168.196.5
                        1D IN MX        10 mail
                        1D IN MX        20 mail.friend.bogus.
                        1D IN HINFO     "P6" "Linux 1.3.59"
ns                      1D IN A         192.168.196.2
                        1D IN MX        10 mail
                        1D IN MX        20 mail.friend.bogus.
                        1D IN HINFO     "Pentium" "Linux 1.2"
@                       1D IN SOA       ns hostmaster (
                                        199802151       ; numer seryjny
                                        8H              ; od¶wie¿anie
                                        2H              ; powtórzenie
                                        1W              ; przedawnienie
                                        1D )            ; minimum
</PRE>
</CODE></BLOCKQUOTE>
<P>To jest w porz±dku. Jak widzisz, wygl±da prawie jak plik strefy.
Sprawd¼my co powie o samym www:
<P>
<BLOCKQUOTE><CODE>
<PRE>
&gt; set q=any
&gt; www.linux.bogus.
Server:  localhost
Address:  127.0.0.1

www.linux.bogus canonical name = ns.linux.bogus
linux.bogus     nameserver = ns.linux.bogus
linux.bogus     nameserver = ns.friend.bogus
ns.linux.bogus  internet address = 192.168.196.2
</PRE>
</CODE></BLOCKQUOTE>
<P>Inaczej mówi±c, prawdziwa nazwa <CODE>www.linux.bogus</CODE> to
<CODE>ns.linux.bogus</CODE>. Daje ci to te¿ trochê informacji, które ma o ns,
wystarczj±co du¿o, ¿eby siê z nim po³±czyæ, je¿eli by³by¶ programem.
<P>Jeste¶my w po³owie drogi.
<P>
<P>
<P>
<H2>4.3 Strefa odwrotna</H2>

<P>
<P>Teraz programy mog± konwertowaæ nazwy w linux.bogus na adresy, z którymi mog±
siê po³±czyæ. Ale potrzebna jest te¿ strefa odwrotna, która pozwala DNS'owi
przekszta³caæ adresy na nazwy (FTP, IRC, WWW i inne), ¿eby zdecydowaæ, czy
chc± z tob± rozmawiaæ, czy nie, a je¿eli tak, mo¿e nawet zdecyduj± jaki
priorytet powinien byæ ci nadany. Strefa odwrotna jest wymagana dla pe³nego
dostêpu do wszystkich us³ug Internetu.
<P>Wstaw nastêpuj±ce linie w <CODE>named.conf</CODE>:
<P>
<HR>
<PRE>
zone "196.168.192.in-addr.arpa" {
        notify no;
        type master;
        file "pz/192.168.196";
};
</PRE>
<HR>
<P>Tak samo jak z <CODE>0.0.127.in-addr.arpa</CODE>, zawarto¶æ tak¿e jest podobna:
<P>
<HR>
<PRE>
@       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        199802151 ; Numer seryjny, data + numer
                        8H      ; od¶wie¿anie
                        2H      ; powtarzanie
                        1W      ; przedawnienie
                        1D)     ; minimalny TTL
                NS      ns.linux.bogus.

1               PTR     gw.linux.bogus.
2               PTR     ns.linux.bogus.
3               PTR     donald.linux.bogus.
4               PTR     mail.linux.bogus.
5               PTR     donald.linux.bogus.
</PRE>
<HR>
<P>Teraz uruchom ponownie named (<CODE>ndc restart</CODE>) i sprawd¼ swoj± pracê
znowu korzystaj±c z nslookup: 
<P>
<HR>
<PRE>
&gt; 192.168.196.4
Server:  localhost
Address:  127.0.0.1

Name:    mail.linux.bogus
Address:  192.168.196.4
</PRE>
<HR>
<P>Wygl±da w porz±dku, spróbuj wy¶wietliæ wszystko, ¿eby to sprawdziæ:
<P>
<HR>
<PRE>
&gt; ls -d 196.168.192.in-addr.arpa
[localhost]
$ORIGIN 196.168.192.in-addr.arpa.
@                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                        199802151       ; serial
                                        8H              ; refresh
                                        2H              ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        ns.linux.bogus.
1                       1D IN PTR       gw.linux.bogus.
2                       1D IN PTR       ns.linux.bogus.
3                       1D IN PTR       donald.linux.bogus.
4                       1D IN PTR       mail.linux.bogus.
5                       1D IN PTR       donald.linux.bogus.
@                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                        199802151       ; numer seryjny
                                        8H              ; od¶wie¿anie
                                        2H              ; powtarzanie
                                        1W              ; przedawnienie
                                        1D )            ; minimum
</PRE>
<HR>
<P>Wygl±da dobrze!
<P>Jest kilka rzeczy, które powinienem tu dodaæ. Numery IP u¿ywane w przyk³adach
pochodz± z jednego z bloków ,,sieci prywatnych'', tzn. nie wolno u¿ywaæ ich
publicznie w internecie. S± bezpieczne do pokazania jako przyk³ad w HOWTO.
Druga rzecz, to linia <CODE>notify no;</CODE>. Mówi named, ¿eby nie zawiadamiaæ
serwera drugorzêdnego (secondary, slave), kiedy jeden z plików stref zostanie
uaktualniony. W bind'dzie-8 named mo¿e zawiadamiaæ inne serwery wymienione
w rekordach NS w pliku strefy, kiedy strefa zostanie uaktualniona. Jest to
przydatne do u¿ytku zwyk³ego, ale dla prywatnych eksperymentów ze strefami
ta opcja powinna byæ wy³±czona, nie chcemy przecie¿ chyba, ¿eby nasz
eksperyment za¶mieca³ Internet, czy¿ nie tak? 
<P>No i oczywi¶cie ta domena jest nieprawdziwa (bogus) i takie te¿ s±
wszystkie adresy w niej. Zobacz nastêpny rozdzia³ dla przyk³adu z prawdziw±
domen±.
<P>
<H2><A NAME="real-example"></A> <A NAME="s5">5. Prawdziwa domena</A></H2>

<P>
<P><B>Tutaj opisujemy trochê <EM>prawdziwych</EM> plików stref.</B>
<P>U¿ytkownicy zasugerowali, ¿ebym za³±czy³ prawdziwy przyk³ad dzia³aj±cej domeny
razem z teoretycznym przyk³adem.
<P>U¿ywam tego przyk³adu z zezwoleniem Davida Bullock'a z LAND-5.
Te pliki by³y aktualne 24 Wrze¶nia  1996 i zosta³y zmienione przeze mnie,
¿eby pasowa³y do formatu bind-8, u¿ywaj± te¿ moich rozszerzeñ.
A wiêc, to co tu widzisz ró¿ni siê trochê od tego, co otrzymasz po wys³aniu
zapytania do serwerów nazw LAND-5 obecnie.
<P>
<P>
<P>
<H2>5.1 /etc/named.conf (lub /var/named/named.conf)</H2>

<P>
<P>Tutaj znajdziemy linie g³ówne dla dwóch potrzebnych stref odwrotnych:
sieci 127.0.0, jak i sieci 206.6.177 nale¿±cej do LAND-5, oraz
liniê primary dla przedniej strefy land-5.com. Zauwa¿ tak¿e, ¿e zamiast
umieszczaæ pliki w katalogu o nazwie <CODE>pz</CODE>, jak robiê to w tym HOWTO,
znajduj± siê one w katalogu <CODE>zone</CODE> (strefa). 
<P>
<HR>
<PRE>
// Plik ³aduj±cy dla serwera nazw LAND-5

options {
        directory "/var/named";
};

zone "." {
        type hint;
        file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "zone/127.0.0";
};

zone "land-5.com" {
        type master;
        file "zone/land-5.com";
};

zone "177.6.206.in-addr.arpa" {
        type master;
        file "zone/206.6.177";
};
</PRE>
<HR>
<P>Je¿eli wstawisz to do swojego named.conf, ¿eby siê pobawiæ, <EM>PROSZÊ</EM>,
wstaw <CODE>notify no;</CODE> w sekcji stref dla dwóch stref land-5, ¿eby unikn±æ
wypadków.
<P>
<P>
<P>
<H2>5.2 /var/named/root.hints</H2>

<P>
<P>Pamiêtaj, ¿e ten plik zmienia siê, a ten jest stary. Powiniene¶ u¿ywaæ
nowszego pliku wyprodukowanego u¿ywaj±c dig, bêdzie to wyt³umaczone pó¼niej.
(UWAGA: autor napisa³, ¿e by³o to wyt³umaczone wcze¶niej, ale jest to
wyt³umaczone PÓ¬NIEJ - przyp. t³um.)
<P>
<HR>
<PRE>
; &lt;&lt;>> DiG 8.1 &lt;&lt;>> @A.ROOT-SERVERS.NET. 
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER&lt;&lt;- opCODE: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;;      ., type = NS, class = IN

;; ANSWER SECTION:
.                       6D IN NS        G.ROOT-SERVERS.NET.
.                       6D IN NS        J.ROOT-SERVERS.NET.
.                       6D IN NS        K.ROOT-SERVERS.NET.
.                       6D IN NS        L.ROOT-SERVERS.NET.
.                       6D IN NS        M.ROOT-SERVERS.NET.
.                       6D IN NS        A.ROOT-SERVERS.NET.
.                       6D IN NS        H.ROOT-SERVERS.NET.
.                       6D IN NS        B.ROOT-SERVERS.NET.
.                       6D IN NS        C.ROOT-SERVERS.NET.
.                       6D IN NS        D.ROOT-SERVERS.NET.
.                       6D IN NS        E.ROOT-SERVERS.NET.
.                       6D IN NS        I.ROOT-SERVERS.NET.
.                       6D IN NS        F.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241

;; Total query time: 215 msec
;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET.  198.41.0.4
;; WHEN: Sun Feb 15 01:22:51 1998
;; MSG SIZE  sent: 17  rcvd: 436
</PRE>
<HR>
<P>
<P>
<P>
<H2>5.3 /var/named/zone/127.0.0</H2>

<P>
<P>Tylko podstawy, obowi±zuj±cy rekord SOA i rekord, który mapuje 127.0.0.1 na
<CODE>localhost</CODE>. Oba s± wymagane. Nic wiêcej nie powinno znajdowaæ siê w tym
pliku. Prawdopodobnie nigdy nie bêdzie musia³ byæ uaktualniany, chyba ¿e
twój serwer nazw lub hostmaster zmieni± adres.
<P>
<HR>
<PRE>
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609203       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.
        
1                       PTR     localhost.
</PRE>
<HR>
<P>
<P>
<P>
<H2>5.4 /var/named/zone/land-5.com</H2>

<P>
<P>Widzimy tu obowi±zuj±cy rekord SOA i potrzebne rekordy NS. Mo¿emy zobaczyæ,
¿e drugorzêdny serwer nazw ma adres ns2.psi.net. Jest tak, jak powinno byæ,
<EM>zawsze</EM> musi byæ drugorzêdny serwer w innym miejscu Internetu.
Jest tu komputer g³ówny o nazwie land-5, który zajmuje siê wieloma ró¿nymi
us³ugami Internetowymi, jest to za³atwione za pomoc± rekordów CNAME
(alternatywnie mo¿na u¿ywaæ rekordów A).
<P>Jak widzidsz z rekordu SOA, plik strefy pochodzi z land-5.com, osob± kontaktow±
jest root@land-5.com. <CODE>hostmaster</CODE> jest innym czêsto u¿ywanym adresem.
Numer seryjny sk³ada siê z daty w formacie yyyymmdd i dziennego numeru
seryjnego; jest to prawdopodobnie szósta wersja pliku strefy z 20 Wrze¶nia
1996. Pamiêtaj, ¿e numer seryjny <EM>musi</EM> zwiêkszaæ siê monotonicznie,
tutaj jest tylko <EM>jedna</EM> cyfra numeru seryjnego, wiêc po 9 zmianach
trzeba czekaæ do nastêpnego dnia z nastêpnymi edycjami. Rozwa¿ u¿ycie dwóch
cyfr.
<P>
<HR>
<PRE>
@       IN      SOA     land-5.com. root.land-5.com. (
                        199609206       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        1W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      land-5.com.
                NS      ns2.psi.net.
                MX      10 land-5.com.  ; Primary Mail Exchanger

localhost       A       127.0.0.1

router          A       206.6.177.1
        
land-5.com.     A       206.6.177.2
ns              A       206.6.177.3
www             A       207.159.141.192

ftp             CNAME   land-5.com.
mail            CNAME   land-5.com.
news            CNAME   land-5.com.

funn            A       206.6.177.2
@               TXT     "LAND-5 Corporation"

;
;       Workstations
;
ws-177200       A       206.6.177.200
                MX      10 land-5.com.   ; Primary Mail Host
ws-177201       A       206.6.177.201
                MX      10 land-5.com.   ; Primary Mail Host
ws-177202       A       206.6.177.202
                MX      10 land-5.com.   ; Primary Mail Host
ws-177203       A       206.6.177.203
                MX      10 land-5.com.   ; Primary Mail Host
ws-177204       A       206.6.177.204
                MX      10 land-5.com.   ; Primary Mail Host
ws-177205       A       206.6.177.205
                MX      10 land-5.com.   ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws-177250       A       206.6.177.250
                MX      10 land-5.com.   ; Primary Mail Host
ws-177251       A       206.6.177.251
                MX      10 land-5.com.   ; Primary Mail Host
ws-177252       A       206.6.177.252
                MX      10 land-5.com.   ; Primary Mail Host
ws-177253       A       206.6.177.253
                MX      10 land-5.com.   ; Primary Mail Host
ws-177254       A       206.6.177.254
                MX      10 land-5.com.   ; Primary Mail Host
</PRE>
<HR>
<P>Je¿eli sprawdzisz serwer nazw land-5, zobaczysz, ¿e nazwy komputerów
sk³adaj± siê z <CODE>ws_</CODE><EM>numer</EM>. Pó¼ne wersje named'a w bind'dzie 4
zaczê³y wymagaæ ograniczeñ znaków sk³adaj±cych siê na nazwy komputerów.
A wiêc wogóle nie dzia³a³oby to z bind-8, zamieni³em ,,_'' na ,,-''.
<P>Inna rzecz warta zauwa¿enia to fakt, ¿e stacje robocze nie maj± w³asnych nazw,
a raczej prefiks i dwie ostatnie czê¶ci numeru IP. U¿ywanie takiej konwencji
mo¿e znacznie upro¶ciæ nadzór, ale jest trochê bezosobowe i mo¿e byæ ¼ród³em
niezadowolenia w¶ród twoich u¿ytkowników. 
<P>Mo¿emy tak¿e zobaczyæ, ¿e funn.land-5.com jest aliasem land-5.com, ale
u¿ywaj±cym rekordu A, a nie CNAME.
<P>
<P>
<P>
<H2>5.5 /var/named/zone/206.6.177</H2>

<P>
<P>Skomentujê ten plik na jego koñcu.
<P>
<HR>
<PRE>
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.
                        NS      ns2.psi.net.
;
;       Servers
;
1       PTR     router.land-5.com.
2       PTR     land-5.com.
2       PTR     funn.land-5.com.
;
;       Workstations
;
200     PTR     ws-177200.land-5.com.
201     PTR     ws-177201.land-5.com.
202     PTR     ws-177202.land-5.com.
203     PTR     ws-177203.land-5.com.
204     PTR     ws-177204.land-5.com.
205     PTR     ws-177205.land-5.com.
; {Du¿o powtarzaj±cych siê rekordów - usuniêto}
250     PTR     ws-177250.land-5.com.
251     PTR     ws-177251.land-5.com.
252     PTR     ws-177252.land-5.com.
253     PTR     ws-177253.land-5.com.
254     PTR     ws-177254.land-5.com.
</PRE>
<HR>
<P>Strefa odwrotna jest kawa³kiem ustawieñ wydaj±cym siê sprawiaæ najwiêcej
k³opotów. Jest u¿ywany do znalezienia nazwy komputera, je¿eli masz jego numer
IP. Przyk³ad: jeste¶ serwerem IRC i akceptujesz po³±czenia od klientów IRC.
Jednak¿e jeste¶ serwerem norweskim, a wiêc chcesz akceptowaæ po³±czenia
tylko z Norwegii i innych krajów skandynawskich. Kiedy otrzymasz po³±czenie
od klienta, biblioteka C jest w stanie przekazaæ ci numer IP ³±cz±cej siê
maszyny, poniewa¿ numer IP klienta jest zawarty we wszystkich pakietach
przekazywanych przez sieæ. Teraz mo¿esz przywo³aæ funkcjê o nazwie
gethostbyaddr, która szuka nazwy komputera z podanym numerem IP. Gethostbyaddr
spyta serwer DNS, który wtedy przetrawersuje DNS, poszukuj±c maszyny.
Przyjmijmy, ¿e po³±czenie nadesz³o z ws-177200.land-5.com. Numer IP podany
przez bibliotekê C serwerowi IRC to 206.6.177.200. ¯eby poznaæ nazwê tej
maszyny, musimy znale¼æ 200.177.6.206.in-addr.arpa. Serwer DNS najpierw
odwróci ¶cie¿kê przez 206, potem przez 6, a¿ w koñcu znajdzie serwer dla
strefy 177.6.206.in-addr.arpa na land-5, z którego na koñcu dostanie odpowied¼,
¿e dla 200.177.6.206.in-addr.arpa mamy rekord ,,PTR ws-177200.land-5.com'',
który znaczy, ¿e nazwa 206.6.177.20 to ws-177200.land-5.com.
Tak jak z wyja¶nieniem, jak zostaje znaleziony prep.ai.mit.edu,
jest to trochê fikcyjne.
<P>Wracaj±c do przyk³adu serwera IRC. Serwer IRC akceptuje po³±czenia tylko
z krajów skandynawskich, tj. *.no, *.se, *.dk. Od razu widaæ, ¿e nazwa
ws-177200.land-5.com nie pasuje do ¿adnego z nich, a wiêc serwer odmówi
po³±czenia. Je¿eli <EM>nie</EM> by³o mapowania odwrotnego dla 206.6.177.200
przez strefê in-addr.arpa, serwer nie móg³by znale¼æ nazwy i porówna³by
206.6.177.200 z *.no, *.se i *.dk, oczywi¶cie ¿adna z nich nie bêdzie
pasowa³a.
<P>Niektórzy ludzie bêd± mówili ci, ¿e odwrotne mapowanie jest wa¿ne tylko dla
serwerów, albo <EM>wogóle</EM> nie wa¿ne. Nie zawsze: wiele serwerów ftp,
news, IRC i nawet niektóre http (WWW) <EM>nie bêd±</EM> akceptowa³y po³±czeñ
z maszyn, których nazw nie bêd± w stanie znale¼æ. A wiêc mapowanie odwrotne
jest <EM>obowi±zkowe</EM>.
<P>
<H2><A NAME="maint"></A> <A NAME="s6">6. Nadzór</A></H2>

<P>
<P><B>Utrzymywanie w ci±g³ym dzia³aniu</B>
<P>Jest jedno zadanie nadzorcze, które musisz wykonywaæ z named'ami, inne ni¿
utrzymywanie ich w dzia³aniu, tzn. uaktualnianie pliku <CODE>root.hints</CODE>.
Naj³atwiej jest to zrobiæ u¿ywaj±c dig'a. Najpierw uruchom dig bez ¿adnych
argumentów, otrzymasz zawarto¶æ pliku <CODE>root.hints</CODE> zgodnie ze swoim
w³asnym serwerem. Wtedy spytaj jeden z wymienionych serwerów g³ównych komend±
<CODE>dig @rootserver</CODE>. Zauwa¿ysz, ¿e to co otrzymasz bêdzie bardzo podobne
do pliku root.hints. Zapisz to do pliku
(<CODE>dig @e.root-servers.net . ns &gt;root.hints.new</CODE>) i zamieñ na niego
stary plik <CODE>root.hints</CODE>.
<P>Pamiêtaj, ¿eby uruchomiæ ponownie named po zamianie pliku cache.
<P>Al Longyear wys³a³ mi ten skrypt. Mo¿e on byæ uruchamiany automatycznie
w celu uaktualniania <CODE>root.hints</CODE>. Dodaj wpis do tablicy cron'a,
¿eby by³ uruchamiany raz na miesi±c. Ten skrypt przyjmuje, ¿e masz dzia³aj±cy
system
pocztowy i zdefniowany alias pocztowy ,,hostmaster''. Musisz zag³êbiæ siê
w ten plik, ¿eby dostosowaæ go do twoich ustawieñ.
<P>
<HR>
<PRE>
#!/bin/sh
#
# Uaktualnianie pliku cache raz na miesi±c.
# Ten skrypt jest uruchamiany automatycznie przez cron'a.
#
(
 echo "To: hostmaster &lt;hostmaster>"
 echo "From: system &lt;root>"
 echo "Subject: Automatyczne uaktualnienie pliku named.conf"
 echo

 export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
 cd /var/named

 dig @rs.internic.net . ns >root.hints.new

 echo "Plik named.conf zosta³ uaktualniony i zawiera nastêpuj±ce informacje:"
 echo
 cat root.hints.new

 chown root.root root.hints.new
 chmod 444 root.hints.new
 rm -f root.hints.old
 mv root.hints root.hints.old
 mv root.hints.new root.hints
 ndc restart
 echo
 echo "Serwer nazw zosta³ uruchomiony ponownie, aby wprowadziæ zmiany"
 echo "Poprzedni plik nazywa siê teraz /var/named/root.hints.old."
) 2>&amp;1 | /usr/lib/sendmail -t
exit 0
</PRE>
<HR>
<P>Niektórzy z was mogli zauwa¿yæ, ¿e plik root.hints jest te¿ dostêpny przez ftp
z Internic'u. Proszê, <EM>nie</EM> u¿ywaj ftp do uaktualniania root.hints,
powy¿sza metoda jest o wiele bardziej przyjazna dla sieci.
<P>
<H2><A NAME="bind8"></A> <A NAME="s7">7. Przej¶cie z wersji 4 na wersjê 8</A></H2>

<P>
<P>Poprzednio by³a to sekcja o u¿ywaniu bind'a 8 napisana przez David'a E. Smith'a
(dave@bureau42.ml.org). Trochê j± zmieni³em, ¿eby pasowa³a do nowej nazwy
sekcji.
<P>Nie ma tego wiele. Poza u¿ywaniem named.conf zamiast named.boot, wszystko jest
identyczne. Bind-8 jest dostarczany ze skryptem konwertuj±cym pliki w ,,starym
stylu'' na nowe. Przyk³adowy named.conf (stary) dla serwera cache:
<P>
<HR>
<PRE>
directory /var/named
cache   .                                       root.hints
primary 0.0.127.IN-ADDR.ARPA                    127.0.0.zone
primary localhost                               localhost.zone          
</PRE>
<HR>
<P>W linii komend, w katalogu bind8/src/bin/named (<EM>Przyjmujê, ¿e masz
dystrybucjê ¼ród³ow±. Je¿eli masz paczkê z binariami skrypt te¿ gdzie¶ musi
byæ, jednak¿e nie jestem pewien gdzie. -ed.</EM>), napisz:
<P>
<HR>
<PRE>
./named-bootconf.pl &lt; named.conf > named.conf
</PRE>
<HR>
<P>Co stworzy named.conf:
<P>
<HR>
<PRE>
// generated by named-bootconf.pl

options {
        directory "/var/named";
};

zone "." {
        type hint;
        file "root.hints";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "127.0.0.zone";
};

zone "localhost" {
        type master;
        file "localhost.zone";
};
</PRE>
<HR>
<P>Metoda ta konwertuje wszystko, co mo¿na wpisaæ do named.conf, jednak¿e nie dodaje
¿adnych nowych rozszerzeñ i opcji konfiguracji, które mo¿na uzyskaæ
w bind-8. Oto bardziej kompletny named.conf, który robi te same rzeczy,
ale trochê bardziej sprawnie.
<P>
<HR>
<PRE>
// To jest plik konfiguracyjny named (bind-8 lub pó¼niejszy)
// Powinien byæ zainstalowany jako /etc/named.conf.
// Jedyna zmiana pliku ,,fabrycznego'' (poza tym komentarzem :))
// to odkomentowanie linii directory, poniewa¿ mam ju¿ pliki stref
// w /var/named.

options {
        directory "/var/named";
        check-names master warn;                /* domy¶lne. */
        datasize 20M;
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        check-names fail;
        allow-update { none; };
        allow-transfer { any; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.zone";
        check-names fail;
        allow-update { none; };
        allow-transfer { any; };
};

zone "." IN {
        type hint;
        file "root.hints";
};
</PRE>
<HR>
<P>bind8/src/bin/named/test ma ten plik oraz kopie plików stref, które wiele ludzi
mo¿e skopiowaæ i od razu u¿ywaæ.
<P>Formaty plików stref i root.hints s± identyczne, tak jak komendy ich
uaktualniania.
<P>
<H2><A NAME="qanda"></A> <A NAME="s8">8. FAQ</A></H2>

<P>
<P>W tej sekcji wymieniê kilka spo¶ród najczê¶ciej zadawanych pytañ zwi±zanych
z DNS'em i tym HOWTO, oraz odpowiedzi na nie. :-) Przeczytaj t± sekcjê przed
wys³aniem do mnie listu.
<P>
<OL>
<LI>Mój named ¿±da pliku named.boot.

<P>Czytasz z³e HOWTO. Przeczytaj star± wersjê tego dokumentu, która opisuje bind 4,
na 
<A HREF="http://www.math.uio.no/~janl/DNS/">http://www.math.uio.no/~janl/DNS/</A>.
<P>
<P>
<P>
</LI>
<LI>Jak u¿ywaæ DNS zza ¶ciany ognia (firewall)? 

<P>Kilka podpowiedzi: ,,forwarders'', ,,slave'' oraz spojrzenie na listê
literatury na koñcu tego HOWTO.
<P>
<P>
<P>
</LI>
<LI>Jak sprawiæ, ¿eby DNS prze³±cza³ siê miêdzy adresami us³ugi,
np. www.zajêty.serwer, ¿eby uzyskaæ efekt wyrównania obci±¿enia,
lub podobny?

<P>Utwórz kilka rekordów <B>A</B> dla www.zajêty.serwer i u¿yj bind'a 4.9.3
lub pó¼niejszego. Wtedy bind bêdzie pokolei prze³±cza³ adresy.
<EM>Nie bêdzie</EM> to dzia³aæ z wcze¶niejszymi wersjami bind'a. 
<P>
<P>
<P>
</LI>
<LI>Chcê ustawiæ DNS w (zamkniêtym) intranecie. Co mam zrobiæ?

<P>Nie zak³adaj pliku root.hints, tylko pliki stref. To znaczy tak¿e,
¿e nie bêdziesz musia³ uaktualniaæ tego pliku.
<P>
<P>
<P>
</LI>
<LI>Jak ustawiæ drugorzêdny (secondary, slave...) serwer DNS?

<P>Je¿eli podstawowy (primary) serwer ma adres 127.0.0.1 wstaw nastêpuj±c± liniê
w named.conf drugorzêdnego serwera:
<P>
<HR>
<PRE>
  zone "linux.bogus" {
        type slave;
        file "sz/linux.bogus";
        masters { 127.0.0.1; };
  };
  
</PRE>
<HR>
<P>Mo¿esz wymieniæ kilka alternatywnych serwerów g³ównych, z których
strefa mo¿e byæ kopiowana w li¶cie <CODE>masters</CODE>, oddzielone przez ,,;''.
<P>
<P>
<P>
</LI>
<LI>Chcê, ¿eby bind dzia³a³ nawet wtedy, kiedy jestem od³±czony od sieci.

<P>Otrzyma³em taki list od Ian'a Clark'a &lt;ic@deakin.edu.au&gt;, gdzie
wyja¶nia on jego sposób dokonania tego:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Uruchamiam named na mojej ,,maskuj±cej siê'' maszynie. Mam dwa pliki
root.hints, jeden nazywa siê root.hints.real i zawiera prawdziwe nazwy serwerów
nazw g³ównych, oraz drugi, root.hints.fake, który zawiera...

----
; root.hints.fake
; ten plik nie zawiera ¿adnych informacji
----

Kiedy roz³±czam siê, kopiujê root.hints.fake do root.hints i uruchamiam
named ponownie.

Kiedy ³±czê siê, kopiujê root.hints.real do root.hints i restartujê named.

To jest wykonywane odpowiednio przez ip-down i ip-up.

Pierwszy raz, kiedy przeprowadzam zapytanie off-line o nazwê domeny, named
nie ma szczegó³ów, a wiêc wstawia taki komunikat w pliku messgaes:

Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN

z czym mo¿na ¿yæ.

U mnie to dzia³a. Mogê u¿ywaæ serwera nazw dla maszyn lokalnych bez opó¼nienia,
jak w przypadku zewnêtrznych nazw domen, a kiedy jestem w sieci, zapytania
o zewnêtrzne domeny funkcjonuj± normalnie.
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<P>
</LI>
<LI>Gdzie serwer przyspieszaj±cy zapisuje swoj± pamiêæ podrêczn±?
W jaki sposób mo¿na j± kontrolowaæ?

<P>Pamiêæ podrêczna jest zapamiêtywana ca³kowicie w pamiêci, <EM>nie jest</EM>
zapisywana na dysk. Za ka¿dym razem kiedy zabijesz named cache bêdzie
stracony. Cache <EM>nie daje</EM> siê w ¿aden sposób kontrolowaæ. Named
zarz±dza nim zgodnie z pewnymi prostymi zasadami i nie da siê tego omin±æ.
Nie mo¿esz kontrolowaæ cache'u ani jego rozmiaru w ¿aden sposób i z ¿adnego
powodu. Je¿eli chcesz, mo¿esz ,,naprawiæ'' to zmieniaj±c kod named.
Jednak¿e nie jest to zalecane.
<P>
<P>
<P>
</LI>
<LI>Czy named zapisuje cache po zakoñczeniu dzia³ania? Czy mogê go jako¶ do
tego zmusiæ?

<P>Nie, named <EM>nie zapisuje</EM> pamiêci podrêcznej kiedy umiera. Znaczy to,
¿e cache musi byæ zbudowany od nowa za ka¿dym razem, kiedy zabijasz
i uruchamiasz named ponownie. <EM>Nie ma</EM> sposobu, ¿eby zmusiæ go do
zapisywania cache'u w pliku. Je¿eli chcesz, mo¿esz to ,,naprawiæ'' zmieniaj±c
kod named. Nie jest to jednak zalecane.
<P>
</LI>
</OL>
<P>
<H2><A NAME="bigger"></A> <A NAME="s9">9. Jak zostaæ pe³noetatowym administratorem DNS</A></H2>

<P>
<P><B>Dokumentacja i narzêdzia</B>
<P>Prawdziwa Dokumentacja istnieje. Online i drukowana. Przeczytanie kilku z tych
publikacji jest wymagane, ¿eby zrobiæ krok od ma³oetatowego do pe³noetatowego
administratora DNS. W druku, standardow± ksi±¿k± jest <EM>DNS i BIND</EM>,
autorstwa C. Liu i P. Albitz'a, wydawnictwa O'Reilly &amp; Associates,
Sebastopol, CA, ISBN 0-937175-82-X. Czyta³em j±, jest ¶wietna. Jest te¿ sekcja
o DNS w ksi±¿ce <EM>TCP/IP - Administracja sieci</EM>, autorstwa Craig'a
Hunt'a z wydawnictwa O'Reilly..., ISBN 0-937175-82-X. Inna ksi±¿ka koniecznie
do przeczytania przez dobrego admina DNS (lub kogokowiek dobrego z tej bran¿y)
jest <EM>Zen i Sztuka Naprawy Motocykli</EM> Roberta M. Prisiga, :-) dostêpne
pod ISBN 0688052304 i inne.
<P>Online znajdziesz ró¿ne rzeczy na 
<A HREF="http://www.dns.net/dnsrd/">http://www.dns.net/dnsrd/</A>,
<A HREF="http://www.isc.org/bind.html">http://www.isc.org/bind.html</A>;
FAQ, podrêcznik (BOG - Bind Operators Guide), specyfikacje i definicje
protoko³ów, oraz sztuczki DNS (te, i wiele, je¿eli nie wszystkie RFC wspomniane
poni¿ej, tak¿e znajduj± siê w dystrybucji bind'a). Nie czyta³em wiêkszo¶ci
z nich, ale przez to nie jestem pe³noetatowym administratorem DNS.
Natomiast Arnt Gulbrandsen przeczyta³ BOG i bardzo mu siê on spodoba³ :-).
Jest te¿ grupa news 
<A HREF="news://comp.protocols.tcp-ip.domains">news://comp.protocols.tcp-ip.domains</A> o DNS. Dodatkowo, jest te¿
trochê RFC o DNS'ie, najwa¿niejsze s± prawdopodobnie te:
<P>
<DL>
<P>
<DT><B>RFC 2052</B><DD><P>A. Gulbrandsen, P. Vixie, <EM>A DNS RR for specifying
the location of services (DNS SRV)</EM>, October 1996
<P>
<DT><B>RFC 1918</B><DD><P>Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot,
E. Lear, <EM>Address Allocation for Private Internets</EM>, 02/29/1996.
<P>
<DT><B>RFC 1912</B><DD><P>D. Barr, <EM>Common DNS Operational and Configuration
Errors</EM>, 02/28/1996.
<P>
<DT><B>RFC 1912 Errors</B><DD><P>B. Barr <EM>Errors in RFC 1912</EM>, jest on dostêpny na
<A HREF="http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html">http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html</A><P>
<DT><B>RFC 1713</B><DD><P>A. Romao, <EM>Tools for DNS debugging</EM>, 11/03/1994.
<P>
<DT><B>RFC 1712</B><DD><P>C. Farrell, M. Schulze, S. Pleitner, D. Baldoni,
<EM>DNS Encoding of Geographical Location</EM>, 11/01/1994.
<P>
<DT><B>RFC 1183</B><DD><P>R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart,
<EM>New DNS RR Definitions</EM>, 10/08/1990.
<P>
<DT><B>RFC 1035</B><DD><P>P. Mockapetris, <EM>Domain names - implementation and
specification</EM>, 11/01/1987.
<P>
<DT><B>RFC 1034</B><DD><P>P. Mockapetris, <EM>Domain names - concepts and
facilities</EM>, 11/01/1987.
<P>
<DT><B>RFC 1033</B><DD><P>M. Lottor, <EM>Domain administrators operations
guide</EM>, 11/01/1987.
<P>
<DT><B>RFC 1032</B><DD><P>M. Stahl, <EM>Domain administrators guide</EM>,
11/01/1987.
<P>
<DT><B>RFC 974</B><DD><P>C. Partridge, <EM>Mail routing and the domain system</EM>,
01/01/1986.
<P>
</DL>
<P>
<H2><A NAME="s10">10. Od t³umacza</A></H2>

<P>
<P>To jest druga wersja DNS-HOWTO. Pierwsza wersja, dotycz±ca bind'a 4 zosta³a
przet³umaczona przez Piotra Pogorzelskiego
&lt;<CODE>piotr.pogorzelski@ippt.gov.pl</CODE>&gt;. Prawa autorskie t³umaczenia
pierwszej
wersji nale¿± w³a¶nie do niego, a poniewa¿ ja przet³umaczy³em drug± wersjê
od pocz±tku, prawa autorskie t³umaczenia drugiej wersji nale¿± do mnie.
Wersja 2.1 jest <EM>znacznie</EM> poprawiona w stosunku do 2.0. 
Jak zwykle, je¿eli znajdziesz jakie¶ b³edy, daj mi znaæ. 
</BODY>
</HTML>
doc-linux-pl-html 2002.06.14-2 / usr / share / doc / HOWTO / pl-html / DNS-HOWTO.pl.html
