/usr/share/doc/HOWTO/hr-html/DNS-KAKO-5.html is in doc-linux-hr 20000416.1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.11">
<TITLE>DNS KAKO: Primjer prave domene</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-2">
<LINK HREF="DNS-KAKO-6.html" REL=next>
<LINK HREF="DNS-KAKO-4.html" REL=previous>
<LINK HREF="DNS-KAKO.html#toc5" REL=contents>
</HEAD>
<BODY>
<A HREF="DNS-KAKO-6.html">Sljedeæi dio</A>
<A HREF="DNS-KAKO-4.html">Prethodni dio</A>
<A HREF="DNS-KAKO.html#toc5">Sadr¾aj</A>
<HR>
<H1><A NAME="s5">5. Primjer prave domene</A></H1>
<P><B>(u kojem æemo pokazati neke prave datoteke zone)</B>
<P>Korisnici su predlo¾ili da ukljuèim pravi primjer radeæe domene kao i
¹kolski primjer.
<P>Koristim ovaj primjer sa dozvolom Davida Bullocka iz LAND-5. Ove datoteke su
bile aktualne 24. rujna 1996., i ureðivane su da se uklope u bind-8
ogranièenja i koriste moje nadopune. Tako da ovo ¹to vidite ovdje se
razlikuje pone¹to od onoga ¹to æete dobiti ako postavite upit LAND-5-ovim
imenskim serverima sada.
<P>
<H2><A NAME="ss5.1">5.1 /etc/named.conf (ili /var/named/named.conf)</A>
</H2>
<P>Ovdje nalazimo master zone sekcije za dvije potrebne obrnute zone: mre¾a
127.0.0, kao i LAND-5-ova 206.6.177 podmre¾a. I primary liniju za LAND-5-ovu
forward zonu <CODE>land-5.com</CODE>. Takoðer primijeti da se umjesto stavljanja
datoteka u direktorij zvan 'pz', kako ja to radim u ovom KAKO-u, on
ih stavlja u direktorij zvan 'zone'.
<P>
<HR>
<PRE>
// Boot file for LAND-5 name server
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};
zone "land-5.com" {
type master;
file "zone/land-5.com";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "zone/206.6.177";
};
</PRE>
<HR>
<P>Ako ovo stavi¹ u svoju named.conf datoteku za igru, <B>MOLIM TE</B>
stavi: '<CODE>notify no;</CODE>' u zone sekcije za dvije land-5 zone, tako da
izbjegnemo nezgode.
<P>
<H2><A NAME="ss5.2">5.2 /var/named/root.hints</A>
</H2>
<P>Ne zaboravi da je ova datoteka dinamièka, i da je ova navedena ovdje stara.
Bolje ti je da koristi¹ onu napravljenu sada, sa <CODE>dig</CODE>-om, kao ¹to je to
obja¹njeno prije.
<P>
<HR>
<PRE>
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN
;; ANSWER SECTION:
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
;; Total query time: 215 msec
;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4
;; WHEN: Sun Feb 15 01:22:51 1998
;; MSG SIZE sent: 17 rcvd: 436
</PRE>
<HR>
<P>
<H2><A NAME="ss5.3">5.3 /var/named/zone/127.0.0</A>
</H2>
<P>Samo osnove, obavezni SOA zapis, i zapis koji odreðuje 127.0.0.1 kao
<CODE>localhost</CODE>. Oba su nu¾na. Ni¹ta vi¹e ne treba biti u ovoj datoteci. Ona
se vjerojatno nikad neæe morati mijenjati, osim ako se adresa tvog imenskog
servera ili hostmastera promijeni.
<P>
<HR>
<PRE>
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
1 PTR localhost.
</PRE>
<HR>
<P>
<H2><A NAME="ss5.4">5.4 /var/named/zone/land-5.com</A>
</H2>
<P>Ovdje vidimo obavezni SOA zapis, i potrebne NS zapise. Mo¾emo vidjeti da on
ima sekundarni name server na <CODE>ns2.psi.net</CODE>. Ovo je kako treba biti,
uvijek treba imati vanjski site za sekundarni server kao rezervnu kopiju.
Mo¾emo takoðer vidjeti da on ima glavni stroj zvan <CODE>land-5</CODE> koji se brine
o mnogim Internet uslugama, i da je to napravio sa CNAME-ovima (alternativa
je kori¹tenje A zapisa).
<P>Kao ¹to vidi¹ iz SOA zapisa, datoteka zone dolazi iz <CODE>land-5.com</CODE>, osoba
za kontakt je <CODE>root@land-5.com</CODE>. '<CODE>hostmaster</CODE>' je jo¹ jedna èesto
kori¹tena adresa za odgovornu osobu. Serijski broj je u suglasnom ggggmmdd
formatu sa dana¹njom revizijom dodanom; ovo je vjerojatno ¹esta inaèica
datoteke zone dana 20. rujna 1996.g. Zapamti da se serijski broj mora
monotono poveæavati, ovdje je samo jedna brojka za dana¹nji serijski broj,
tako da nakon 9 ureðivanja on mora èekati do sutra prije nego ¹to promijeni
datoteku ponovo. Razmisli o kori¹tenju dvije brojke.
<P>
<HR>
<PRE>
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; serial, danasnji datum + danasnja revizija
8H ; refresh, sekundi
2H ; retry, sekundi
1W ; expire, sekundi
1D ) ; minimum, sekundi
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; primarni Mail eXchanger
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns A 206.6.177.3
www A 207.159.141.192
ftp CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.2
@ TXT "LAND-5 Corporation"
;
; Radne stanice
;
ws-177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws-177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws-177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws-177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws-177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws-177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Puno ponovljenih definicija obrisano - SNIP}
ws-177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws-177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws-177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws-177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws-177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
</PRE>
<HR>
<P>Ako pregleda¹ land-5 imenski server naæi æe¹ da su imena strojeva u obliku
ws_broj. Nakon kasnijih bind 4 verzija <CODE>named</CODE> je poèeo uvoditi
ogranièenja u znakovima koji se smiju koristiti u imenima strojeva. Tako da
to uopæe ne radi sa bind-8, i '_' (podvlaka) se zamjenjuje sa '-' (crta).
<P>Jo¹ jednu stvar treba primijetiti, a ta je da radne stanice nemaju
individualna imena, veæ prefiks popraæen sa zadnja dva dijela IP broja.
Koristeæi takav sustav mo¾e¹ znatno pojednostaviti odr¾avanje, ali to mo¾e
biti neosobno, i ustvari izvor nezadovoljstva meðu tvojim korisnicima.
<P>Takoðer vidimo da je <CODE>funn.land-5.com</CODE> alias za <CODE>land-5.com</CODE>, ali
koristeæi A zapis, ne CNAME zapis.
<P>
<H2><A NAME="ss5.5">5.5 /var/named/zone/206.6.177</A>
</H2>
<P>Ovu datoteku æu komentirati nakon nje.
<P>
<HR>
<PRE>
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Serveri
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Radne stanice
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Puno ponovljenih definicija obrisano - SNIP}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.
</PRE>
<HR>
<P>Obrnuta zona je dio pode¹avanja koji izgleda uzrokuje najvi¹e nevolja.
Koristi se da se naðe ime stroja ako ima¹ IP broj istog. Primjer: ti si IRC
server i prihvaæa¹ veze od IRC klijenata. Ipak, ti si norve¹ki IRC server
tako da ¾eli¹ prihvatiti veze samo iz Norve¹ke i ostalih skandinavskih
zemalja. Kada uspostavi¹ vezu s klijentom, C library mo¾e ti reæi IP broj
drugog stroja zato ¹to se IP broj klijenta pojavljuje u svim paketima koji
prolaze mre¾om. Sada mo¾e¹ pozvati funkciju 'gethostbyaddr' koja pogleda ime
stroja odreðenog IP brojem. gethostbyaddr æe pitati DNS server, koji æe onda
pregledati DNS tra¾eæi stroj.
<P>Pretpostavimo da se klijent spaja sa adrese <CODE>ws-177200.land-5.com</CODE>. IP
broj kojeg C library daje IRC serveru jest 206.6.177.200. Da bismo saznali
ime tog stroja, moramo naæi <CODE>200.177.6.206.in-addr.arpa</CODE>. DNS server æe
prvo naæi <CODE>arpa.</CODE> servere, pa <CODE>in-addr.arpa.</CODE> servere, prateæi obrnuti
trag kroz <CODE>206</CODE>, pa <CODE>6</CODE>, i na kraju æe naæi server za
<CODE>177.6.206.in-addr.arpa</CODE> zonu na <CODE>land-5</CODE>. Iz toga æe finalno dobiti
odgovor da za <CODE>200.177.6.206.in-addr.arpa</CODE> imamo '<CODE>PTR
ws-177200.land-5.com</CODE>' zapis, ¹to znaèi da ime koje ide uz 206.6.177.200
jest <CODE>ws-177200.land-5.com</CODE>. Kao i obja¹njenje kako se pogleda
<CODE>prep.ai.mit.edu</CODE>, i ovo je malo fiktivno.
<P>Da se vratimo na primjer IRC servera. IRC server prihvaæa samo veze iz
skandinavskih zemalja, odn. <CODE>*.no</CODE>, <CODE>*.se</CODE>, i <CODE>*.dk</CODE>, pa ime
<CODE>ws-177200.land-5.com</CODE> oèito ne zadovoljava nijedan uvjet, i server æe se
odbiti povezati. Kad ne bi postojalo reverzno mapiranje IP-a 206.2.177.200
kroz <CODE>in-addr.arpa</CODE> zonu, server ne bi nikako mogao naæi ime stroja, i
morao bi usporediti 206.2.177.200 sa <CODE>*.no</CODE>, <CODE>*.se</CODE>, i <CODE>*.dk</CODE>, ¹to
naravno ne bi uspjelo.
<P>Neki ljudi æe ti reæi da je reverzno mapiranje va¾no samo za servere, ili
nije uopæe. Nije tako, jer puno FTP, NNTP (news), IRC pa èak i neki HTTP
(www) serveri neæe prihvatiti veze sa strojevima èije ime ne mogu pronaæi.
Tako da je reverzno mapiranje za strojeve obavezno.
<P>
<HR>
<A HREF="DNS-KAKO-6.html">Sljedeæi dio</A>
<A HREF="DNS-KAKO-4.html">Prethodni dio</A>
<A HREF="DNS-KAKO.html#toc5">Sadr¾aj</A>
</BODY>
</HTML>
|