doc-linux-hr 20000416.1 / usr / share / doc / HOWTO / hr-html / DNS-KAKO-3.html

This file is indexed.

/usr/share/doc/HOWTO/hr-html/DNS-KAKO-3.html is in doc-linux-hr 20000416.1.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.11">
 <TITLE>DNS KAKO: Caching only imenski server</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-2">
 <LINK HREF="DNS-KAKO-4.html" REL=next>
 <LINK HREF="DNS-KAKO-2.html" REL=previous>
 <LINK HREF="DNS-KAKO.html#toc3" REL=contents>
</HEAD>
<BODY>
<A HREF="DNS-KAKO-4.html">Sljedeæi dio</A>
<A HREF="DNS-KAKO-2.html">Prethodni dio</A>
<A HREF="DNS-KAKO.html#toc3">Sadr¾aj</A>
<HR>
<H1><A NAME="s3">3. Caching only imenski server</A></H1>

<P><B>Prva stavka DNS konfiguracije, vrlo korisna korisnicima koji se spajaju
modemskim biranjem providera.</B>
<P>Caching only imenski server æe naæi odgovor na upite o imenima i zapamtiti
odgovor sljedeæi put kad ga bude¹ trebao. Ovo æe znatno skratiti vrijeme
èekanja sljedeæi put, posebno ako si na sporoj vezi.
<P>Prvo æe¹ trebati datoteku zvanu /etc/named.conf. Ona je
proèitana kad se pokreæe <CODE>named</CODE>. Za sada ona treba sadr¾avati samo ovo:
<HR>
<PRE>
// Konfiguracijska datoteka za caching only imenski server

options {
        directory "/var/named";

        // Odkomentiravanje ovoga mo¾e pomoæi ako mora¹ proæi kroz
        // firewall, a stvari ba¹ i ne rade:

        // query-source address * port 53;
};

zone "." {
        type hint;
        file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "pz/127.0.0";
};
</PRE>
<HR>
<P>Linija 'directory' govori <CODE>named</CODE>u gdje da potra¾i datoteke. Sve datoteke
nazvane slièno æe biti relativne ovome. Takoðer, pz je direktorij
ispod /var/named, npr. /var/named/pz.
/var/named je pravi direktorij prema <EM>Linux File System
standardu</EM>.
<P>Datoteka zvana /var/named/root.hints se spominje ovdje. Ona
treba sadr¾avati ovo:
<HR>
<PRE>
.                      6D IN NS        G.ROOT-SERVERS.NET.
.                      6D IN NS        J.ROOT-SERVERS.NET.
.                      6D IN NS        K.ROOT-SERVERS.NET.
.                      6D IN NS        L.ROOT-SERVERS.NET.
.                      6D IN NS        M.ROOT-SERVERS.NET.
.                      6D IN NS        A.ROOT-SERVERS.NET.
.                      6D IN NS        H.ROOT-SERVERS.NET.
.                      6D IN NS        B.ROOT-SERVERS.NET.
.                      6D IN NS        C.ROOT-SERVERS.NET.
.                      6D IN NS        D.ROOT-SERVERS.NET.
.                      6D IN NS        E.ROOT-SERVERS.NET.
.                      6D IN NS        I.ROOT-SERVERS.NET.
.                      6D IN NS        F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
</PRE>
<HR>
<P>Ova datoteka opisuje korijenske imenske servere u svijetu. Oni se mijenjaju
s vremenom i lista se mora odr¾avati. Pogledaj poglavlje
<A HREF="DNS-KAKO-6.html#odrzavanje"> Odr¾avanje.</A> za upute kako ih osvje¾avati.
<P>Sljedeæi odjeljak u named.conf datoteci je opis zone. Objasnit æu
njenu upotrebu u kasnijim poglavljima, zasad samo napravite datoteku zvanu 127.0.0
sljedeæeg sadr¾aja, u poddirektoriju pz:
<HR>
<PRE>
@               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                1       ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                1W      ; Expire
                                1D)     ; Minimum TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.
</PRE>
<HR>
<P>Dalje, trebat æe¹ /etc/resolv.conf koji æe izgledati slièno
ovome:
<HR>
<PRE>
search poddomena.tvoja-domena.hr tvoja-domena.hr
nameserver 127.0.0.1
</PRE>
<HR>
<P>Linija `search' odreðuje koje æe se domene pretra¾ivati za neki host na
kojeg se ¾eli¹ spojiti. Linija `nameserver' odreðuje adresu na kojoj je
imenski server, u ovom sluèaju tvoj stroj jer je to adresa na kojoj radi
<CODE>named</CODE> (127.0.0.1 je prava, i ako tvoj stroj ima i neku drugu adresu).
Ako ¾eli¹ vi¹e imenskih servera, stavi `nameserver' liniju za svaki.
(Napomena: <CODE>named</CODE> nikada ne èita ovu datoteku, to radi resolver koji
koristi <CODE>named</CODE>.)
<P>Da ilustriram ¹to ova datoteka radi: ako klijent stroj poku¹a odrediti
adresu za <CODE>bla</CODE>, tada se prvo probava adresa
<CODE>bla.poddomena.tvoja-domena.hr</CODE>, pa <CODE>bla.tvoja-domena.hr</CODE>, i
posljednja <CODE>bla</CODE>. Ako klijent stroj poku¹a odrediti adresu za
<CODE>hlapic.srce.hr</CODE>, <CODE>hlapic.srce.hr.poddomena.tvoja-domena.hr</CODE> se poku¹a
prvo, pa <CODE>hlapic.srce.hr.tvoja-domena.hr</CODE>, i na kraju
<CODE>hlapic.srce.hr</CODE>. Ne bi trebao staviti puno domena u search liniju, jer
treba vremena dok se sve pretra¾e.
<P>Ovaj primjer pretpostavlja da si ti u domeni <CODE>poddomena.tvoja-domena.hr</CODE>,
a tvoj stroj se vjerojatno zove <CODE>tvoj-stroj.poddomena.tvoja-domena.hr</CODE>.
Search linija ne bi trebala sadr¾avati tvoju TLD/ND (<EM>Top Level Domain</EM>,
<EM>Najvi¹a Domena</EM>, `<CODE>hr</CODE>' u ovom slucaju). Ako se èesto treba¹ spajati
na strojeve u drugoj domeni, mo¾e¹ tu domenu dodati u search liniju ovako:
<HR>
<PRE>
search poddomena.tvoja-domena.hr tvoja-domena.hr neka-domena.hr
</PRE>
<HR>

i tako dalje. Oèito je da treba¹ staviti prava imena domena umjesto ovih
primjera. Uoèi da nema toèke na krajevima imena domena.
<P>Dalje, ovisno o verziji tvog libc-a ili treba¹ popraviti
/etc/nsswitch.conf ili /etc/host.conf. Ako veæ
ima¹ /etc/nsswitch.conf, to je ono ¹to æemo popraviti, ako ne,
popravit æemo host.conf.
<P><EM>/etc/nsswitch.conf</EM>
<P>Ovo je duga datoteka koja odreðuje gdje dobiti razlièite vrste podataka, iz
koje datoteke ili baze. Obièno sadr¾i pomoæne komentare pri vrhu, koje bi
trebao proèitati, sada. Nakon toga naði liniju koja poèinje sa
`<CODE>hosts:</CODE>', i ona bi trebala biti ovakva:
<HR>
<PRE>
hosts:      files dns
</PRE>
<HR>
<P>Ako ne postoji linija koja poèinje s `<CODE>hosts:</CODE>', onda umetni onu gornju.
Ona govori da programi prvo trebaju pogledati u /etc/hosts
datoteku, i onda provjeriti kod DNS-a prema resolv.conf-u.
<P><EM>/etc/host.conf</EM>
<P>Ona vjerojatno sadr¾i puno linija, od kojih jedna poèinje sa '<CODE>order</CODE>' i
treba izgledati ovako:
<HR>
<PRE>
order hosts,bind
</PRE>
<HR>
<P>Ukoliko ne postoji `order' linija, treba¹ ubaciti takvu. Ona govori da
rutine za odreðivanje imena strojeva prvo gledaju u /etc/hosts,
onda pitaju imenski server (za kog si rekao u resolv.conf-u da je
127.0.0.1). Ove dvije posljednje datoteke su dokumentirane u <EM>resolv</EM>(8)
man stranici (uèini `<CODE>man 8 resolv</CODE>') u veæini Linux distribucija. Ta man
stranica je IMHO èitljiva, i svi, pogotovo DNS administratori, bi je trebali
proèitati. Uèini to sada, jer ako ka¾e¹ "napravit æu to kasnije" nikad se
neæe¹ vratiti i uèiniti to.
<P>
<H2><A NAME="ss3.1">3.1 Startanje named-a</A>
</H2>

<P>Nakon svega, vrijeme je da startamo <CODE>named</CODE>. Ako modemski bira¹
providera, prvo se spoji. Otipkaj `<CODE>ndc start</CODE>', i pritisni enter, bez
opcija. Ako to ne uspije, probaj `<CODE>/usr/sbin/ndc start</CODE>'. Ako ni to
ne uspije, proèitaj poglavlje 
<A HREF="DNS-KAKO-8.html#pio"> PiO</A>. Sada mo¾e¹
testirati svoje postavke. Ako pogleda¹ svoju datoteku sa syslog porukama
(obièno se zove /var/adm/messages, drugi direktorij mo¾e biti
/var/log, a druga datoteka syslog) dok starta¹
<CODE>named</CODE> (uèini `<CODE>tail -f /var/log/messages</CODE>') trebao bi vidjeti
ne¹to kao ovo:
<P>(linije koje zavr¹avaju sa \ nastavljaju se u sljedeæem retku)
<P>
<PRE>
Feb 15 01:26:17 roke named[6091]: starting.  named 8.1.1 Sat Feb 14 \
  00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
  (IN) loaded (serial 1)
Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
Feb 15 01:26:17 roke named[6092]: Ready to answer queries.
</PRE>
<P>Ako je bilo ikakvih poruka o gre¹kama, mora da je do¹lo do gre¹ke.
<CODE>named</CODE> æe imenovati datoteku u kojoj je (ili named.conf ili
root.hints nadam se :-). Ubij (<CODE>kill</CODE>) <CODE>named</CODE>, vrati se i
provjeri datoteku.
<P>Sada je vrijeme da startamo <CODE>nslookup</CODE> da pregledamo tvojih ruku djelo.
<P>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1

>
</PRE>
<P>Ako je to sve ¹to dobije¹, onda radi. Nadajmo se. Ako nije, vrati se i
provjeri sve. Svaki put kad promijeni¹ named.conf datoteku, mora¹
ponovo startati <CODE>named</CODE> koristeæi `<CODE>ndc restart</CODE>' naredbu.
<P>Sada mo¾e¹ postaviti upit. Probaj pogledati ime stroja koji ti je blizu.
<CODE>jagor.srce.hr</CODE> je meni blizu, na SRCE-u:
<PRE>
> jagor.srce.hr
Server:  localhost
Address:  127.0.0.1

Name:    jagor.srce.hr
Address:  161.53.2.130
</PRE>
<P><CODE>nslookup</CODE> je sada upitao tvoj <CODE>named</CODE> da potra¾i stroj
<CODE>jagor.srce.hr</CODE>. On se onda spojio na jedan od imenskih servera navedenih
u tvojoj root.hints datoteci, i upitao za put od tamo. Mo¾da æe
trebati malo vremena dok ne dobije¹ rezultat po¹to on pretra¾uje sve domene
koje si naveo u /etc/resolv.conf datoteci.
<P>Ako upita¹ isto to ponovo, dobit æe¹ ovo:
<PRE>
> jagor.srce.hr
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    jagor.srce.hr
Address:  161.53.2.130
</PRE>
<P>Primijeti liniju `<CODE>Non-authoritative answer:</CODE>' koju smo ovaj put dobili.
To znaèi da <CODE>named</CODE> ovaj put nije oti¹ao tra¾iti po mre¾i, veæ je
pogledao u svoj cache i na¹ao ga tamo. Ali informacija u cache-u mo¾e biti
zastarjela (<EM>stale</EM>). Tako da zna¹ za ovu (vrlo malu) opasnost kada
dobije¹ `<CODE>Non-authoritative answer:</CODE>'. Kada <CODE>nslookup</CODE> ka¾e ovo drugi
put kada ti upita¹ za stroj, to je siguran znak da <CODE>named</CODE> cache-ira
informaciju i to radi. Iz <CODE>nslookup</CODE>-a izlazi¹ dajuæi naredbu
`<CODE>exit</CODE>'.
<P>Sada zna¹ kako podesiti caching <CODE>named</CODE>. Popij pivo, mlijeko, ili ¹to veæ
voli¹ da to proslavi¹.
<P>
<HR>
<A HREF="DNS-KAKO-4.html">Sljedeæi dio</A>
<A HREF="DNS-KAKO-2.html">Prethodni dio</A>
<A HREF="DNS-KAKO.html#toc3">Sadr¾aj</A>
</BODY>
</HTML>

APT Browse - Built by Thomas Orozco.