Bind regarder en ligne 4K

DNS - Domain Name System

DNS jest systemem hierarchicznym. Na samym szczycie owej hierarchii stojД… tzw. TLD (Top Level Domains), czyli domeny najwyЕјszego rzД™du. ZaliczajД… siД™ do nich takie domeny jak .com (komercyjne). pl (krajowe). net (sieci) i inne. SД… to domeny powstaЕ‚e na podstawie odpowiednich postanowieЕ„, opisane w specjalnych dokumentach. KaЕјda z wymienionych (lub teЕј nie wymienionych) tutaj TLD's posiada swoje subdomeny, np. pld-linux.org. Z kolei kaЕјda powstaЕ‚a w wyniku rejestracji danej nazwy domena moЕјe mieД‡ swoje poddomeny, np. www .pld-linux.org. W ten sposГіb moЕјna tworzyД‡ bardzo zagД™szczone hierarchie w obrД™bie danej domeny. Niniejszy rozdziaЕ‚ dotyczy implementacji Bind okreЕ›lanego czasem jako named - jednego z najpopularniejszych serwerГіw DNS.

KaЕјda domena (zwana rГіwnieЕј strefД…) musi mieД‡ co najmniej dwa serwery DNS, jest to wymГіg registrarГіw, czyli instytucji oferujД…cych moЕјliwoЕ›Д‡ rejestracji domen. Jeden z serwerГіw okreЕ›la siД™ jako podstawowy (rГіwnieЕј master lub primary) a drugi jako zapasowy (slave lub secondary).

Bind w PLD dziala w Е›rodowisku chroot, w katalogu /var/lib/named . musimy o tym pamiД™taД‡, przy niektГіrych operacjach diagnostycznych. GЕ‚Гіwnym plikiem konfiguracyjnym jest /etc/named.conf . ktГіry jest symlinkiem do /var/lib/named/etc/named.conf . Struktura katalogu /var/lib/named wyglД…da nastД™pujД…co:

Podobnie jak w normalnym Е›rodowisku, jest obecny tutaj katalog /dev . w ktГіrym znajdujД… siД™ urzД…dzenia konieczne do dziaЕ‚ania demona: /dev/null oraz /dev/urandom . Katalog /etc jak zapewne siД™ domyЕ›lasz, przechowuje pliki konfiguracyjne. U nas znajduje siД™ w nim jedynie named.conf . Kolejne katalogi: M oraz S zostaЕ‚y przeznaczone do przechowywania plikГіw stref, odpowiednio master i slave. Plik named.pid przechowuje numer procesu systemowego. Ostatni plik na liЕ›cie - root.hint zawiera wpisy z adresami tzw. root serwerГіw, czyli gЕ‚Гіwnych serwerГіw DNS. Jest on konieczny do przeszukiwania serwerГіw DNS w poszukiwaniu ЕјД…danych nazw, ktГіrych nie utrzymuje nasz serwer.

Dodawanie stref DNS polega na definiowaniu obsЕ‚ugiwanych domen w pliku /etc/named.conf . oraz tworzenia plikГіw konfiguracji stref.

Podstawowa konfiguracja

GЕ‚Гіwnym plikiem konfiguracyjnym serwera Bind jest /etc/named.conf . ZnajdujД… siД™ w nim podstawowe opcje usЕ‚ugi oraz informacje na temat obsЕ‚ugiwanych stref. PoniЕјej zamieszczono domyЕ›lne wpisy, ktГіre znajdujД… siД™ w tym pliku

Na samym poczД…tku pliku konfiguracyjnego znajduje siД™ sekcja options . Najbardziej istotnД… opcjД… jest tutaj directory . Wskazuje ona na gЕ‚Гіwny katalog przechowywania plikГіw stref. ByД‡ moЕјe zdziwi CiД™ nieco parametr powyЕјszej opcji. Jak juЕј wczeЕ›niej wspominaЕ‚em Bind w PLD posiada wЕ‚asne chrootowane Е›rodowisko, dlatego moЕјna taki zapis zastosowaД‡.

Zanim przejdД™ do omawiania pozostaЕ‚ych wpisГіw, naleЕјy siД™ jeszcze sЕ‚owo wyjaЕ›nienia na temat konstrukcji samego pliku. Na pierwszy rzut oka poszczegГіlne wpisy sД… podzielone na sekcje. Te z kolei ograniczone sД… klamrami. Znak ; rГіwnieЕј peЕ‚ni tutaj rolД™ ogranicznika dla poszczegГіlnych opcji jak i caЕ‚ych sekcji ujД™tych w klamry. Warto o tym wiedzieД‡ ze wzglД™du na ewentualne szukanie bЕ‚Д™dГіw powstaЕ‚ych na skutek edycji tego pliku.

PoniЕјej mamy zdefiniowane trzy sekcje stref zaczynajД…cych siД™ sЕ‚owem kluczowym zone . W powyЕјszym przykЕ‚adzie przedstawione sД… wpisy okreЕ›lajД…ce localhosta. SД… one typu master. Plik strefy w kaЕјdej z nich wskazany jest opcjД… file . Strefa nie musi byД‡ aktualizowana, ani synchronizowana z serwerem slave, wiД™c dwie pozostaЕ‚e opcje majД… parametr none oraz any . Ostatnia strefa sЕ‚uЕјy do komunikacji naszego binda z Root serwerami o ktГіrych byЕ‚a mowa we wstД™pie. Bez tej strefy nie mГіgЕ‚by on wyszukiwaД‡ nazw w internecie. MГіwiД…c w przenoЕ›ni byЕ‚by Е›lepy.

KaЕјdorazowe odpytywanie Root Servers moЕјe siД™ okazaД‡ maЕ‚o wydajne, ze wzglД™du na duЕјe czasy odpowiedzi. Dlatego, jeЕјeli chcemy przyspieszyД‡ ten proces powinniЕ›my sekcjД™ option zmodyfikowaД‡ o wpis taki jak poniЕјej

OczywiЕ›cie nie musimy posЕ‚ugiwaД‡ siД™ takimi adresami jak w przykЕ‚adzie. MoЕјemy sobie wybraД‡ takie serwery DNS, ktГіre bД™dД… nam odpowiadaЕ‚y najszybciej np. serwery naszego ISP.

W PLD zaleca siД™, aby wszystkie pliki stref w zaleЕјnoЕ›ci od typu domeny byЕ‚y przechowywane w katalogach /var/lib/named/M oraz /var/lib/named/S . Tak naprawdД™ o Е›cieЕјce do tych katalogГіw decydujД… wpisy w named.conf . Struktura plikГіw stref dla obu typГіw domen jest taka sama.

PrzykЕ‚adowa konfiguracja strefy typu primary

Zaczniemy od konfiguracji /etc/named.conf . budowa tego pliku byЕ‚a wyjaЕ›niona w poprzedniej czД™Е›ci tego rozdziaЕ‚u. PoniЕјej zostaЕ‚ zamieszczony przykЕ‚adowy wpis dla strefy na serwerze podstawowym:

PoszczegГіlne opcje tej sekcji zostaЕ‚y omГіwione juЕј na poczД…tku tego rozdziaЕ‚u. Podsumujmy wiД™c dostД™pne informacje skupiajД…c siД™ na powyЕјszym przykЕ‚adzie:

zone "example.net" - nazwa strefy

type master - rodzaj serwera

file "M/example.net" - nazwa pliku z konfiguracjД… strefy

allow-transfer < 123.45.67.89; > - adres serwera, ktГіry ma moЕјliwoЕ›Д‡ transferu caЕ‚ej strefy, JeЕјeli posiadasz wiД™cej niЕј jeden taki DNS, moЕјesz je wpisaД‡ pomiД™dzy klamry pamiД™tajД…c o tym, aby rozdzieliД‡ poszczegГіlne adresy IP, znakiem '; '.

notify yes - opcja ta wЕ‚Д…cza powiadamianie zapasowego serwera DNS o zmianach w naszej domenie.

Musimy teraz utworzyД‡ plik strefy dla domeny example.net wskazany przez opcjД™ file . PoniЕјej zamieszczam treЕ›Д‡ przykЕ‚adowego pliku strefy:

Plik strefy moЕјna podzieliД‡ na trzy odrД™bne sekcje. Pierwsza okreЕ›la nazwД™ domeny oraz okres waЕјnoЕ›ci wpisГіw. Druga, kto tД… domenД… zarzД…dza. W trzeciej znajduje siД™ caЕ‚a jej zawartoЕ›Д‡. Bardziej szczegГіЕ‚owy opis znajduje siД™ w poniЕјszym wykazie. Kilka zdaЕ„ o wyraЕјeniach stosowanych w plikach stref. Warto o nich pamiД™taД‡. Wszystkie wpisy poprzedzone ;; bД™dД… ignorowane i traktowane jak komentarz. Kolejnym waЕјnym znakiem jest znak kropki. Jego znaczenie omГіwiД™ poniЕјej w przykЕ‚adzie.

JeЕјeli w powyЕјszym wpisie pominД™libyЕ›my koЕ„cowy znak kropki, wГіwczas Bind dokleiЕ‚by na koЕ„cu nazwД™ domeny. WГіwczas z ns1.example.net zrobiЕ‚by siД™ wpis ns1.example.net.example.net, co oczywiЕ›cie nie jest poЕјД…dane. nastД™pnym znakiem specjalnym na ktГіry warto zwrГіciД‡ uwagД™ jest @. OtГіЕј moЕјna go potraktowaД‡ jako pewnego rodzaju zmiennД…, ktГіra przechowuje nazwД™ example.net. Jednym sЕ‚owem, example.net i @ to to samo.

$TTL 86400 - czas waЕјnoЕ›ci rekordГіw w domenie wyraЕјony w sekundach; 86400 s. to jedna doba

$ORIGIN example.net. - domena jakД… bД™dzie opisywaЕ‚ bieЕјД…cy plik strefy.

@ IN SOA ns1.example.net. root.example.net. - Rekord typu SOA czyli Start Of Authority. MoЕјemy siД™ z niego dowiedzieД‡, kto zarzД…dza domenД… (root@example.net), jaki jest adres serwera primary DNS. ZwrГіД‡ uwagД™, Ејe w adresie root@example.net zamiast znaku @ uЕјyta zostaЕ‚a kropka. Rekord SOA posiada swojД… wЕ‚asnД… strukturД™ o ktГіrej poniЕјej. Zawarta jest ona pomiД™dzy znakami ( ) .

2004022300 ;; serial - numer seryjny domeny. Powinien on byД‡ zwiД™kszany wraz z kaЕјdД… jej modyfikacjД…. W dobrym tonie jest utrzymywanie go w formacie YYYYMMDDnn czyli rok, miesiД…c, dzieЕ„ oraz numer modyfikacji w danym dniu.

1200 ;; refresh - To pole rekordu SOA definiuje jak czД™sto serwery slave majД… sprawdzaД‡ czy dane o domenie nie zmieniЕ‚y siД™ na masterze. WedЕ‚ug RFC 1035 wartoЕ›Д‡ ta powinna siД™ zawieraД‡ pomiД™dzy 1200 a 43200 (czyli od dwudziestu minut do dwunastu godzin). W praktyce najlepsza wartoЕ›Д‡ zawiera siД™ miД™dzy 3600 a 7200 sekund.

1200 ;; retry - Czas po jakim secondary ma ponowiД‡ prГіbД™ kontaktu z masterem. gdy taka siД™ nie powiedzie. Zalecana wartoЕ›Д‡ pomiД™dzy 120 a 7200 sekund.

2419200 ;; expire - Ta wartoЕ›Д‡ okreЕ›la czas po jakim dane domeny majД… zostaД‡ uznane za nieaktualne gdy serwer secondary nie bД™dzie mГіgЕ‚ siД™ skontaktowaД‡ z primary. Zalecana wartoЕ›Д‡ zawiera siД™ pomiД™dzy 1209600 a 2419200 sekund, czyli od dwГіch do czterech tygodni.

86400 ;; TTL - Time To Live. OkreЕ›la ile czasu informacja o danym rekordzie ma byД‡ waЕјna. Jest to okres przez jaki informacja o naszej domenie bД™dzie przechowywana przez serwer DNS, ktГіry jД… pobraЕ‚. Zalecana wartoЕ›Д‡ zawiera siД™ miД™dzy 86400 a 432000 sekund, czyli przez okres od jednego do piД™ciu dni.

BezpoЕ›rednio pod rekordem SOA definiujemy, ktГіre serwery DNS bД™dД… obsЕ‚ugiwaЕ‚y naszД… domenД™. Jeszcze raz przypominam aby wЕ‚aЕ›ciwie zamknД…Д‡ ten rekord. Bez tego nasza domena nie bД™dzie dziaЕ‚aД‡. Do definiowania serwerГіw DNS sЕ‚uЕјД… wpisy typu IN NS .

PowyЕјszy wpis mГіwi, Ејe domenД™ example.net obsЕ‚uguje serwer DNS ns1.example.net oraz ns2.example.net. JeЕјeli obie nazwy dotyczД… komputerГіw, ktГіre wczeЕ›niej nie peЕ‚niЕ‚y roli serwerГіw DNS, powienieЕ› dodaД‡ wpisy takie jak poniЕјej.

ns1 oczywiЕ›cie moЕјe wskazywaД‡ na adres serwera DNS ktГіry zapewne konfigurujesz; ns2 powinien wskazywaД‡ na Twojego secondary. ZrobiliЕ›my to posЕ‚ugujД…c siД™ wpisami typu IN A . Jak zapewne pamiД™tasz, brak koЕ„cowej kropki powoduje doklejenie do wpisanej nazwy tego co znajduje siД™ w zmiennej $ORIGIN . MoЕјemy wiД™c uznaД‡ to co widzisz w powyЕјszym przykЕ‚adzie za postaД‡ skrГіconД… poniЕјszego wpisu.

Wpisy typu IN A sЕ‚uЕјД… do okreЕ›lania, Ејe wЕ‚aЕ›nie ten adres IP ma przypisanД… takД… a nie innД… nazwД™. OczywiЕ›cie do jednego adresu IP moЕјesz stworzyД‡ kilka takich wpisГіw. JeЕјeli posiadasz serwer poczty, powinieneЕ› zrobiД‡ wpis mГіwiД…cy o tym, Ејe bД™dzie on obsЕ‚ugiwaЕ‚ pocztД™ dla domeny example.net .

DokЕ‚adnie tak jak wczeЕ›niej wspomniaЕ‚em, poczta, dla domeny example.net kierowana jest do serwera mail.example.net o priorytecie 10. Jest on tzw. MX'em. Rekord typu IN MX sЕ‚uЕјy wЕ‚aЕ›nie do definiowania w DNS serwera poczty. Priorytet przydaje siД™ wtedy, kiedy posiadasz kilka serwerГіw poczty w swojej domenie. SЕ‚uЕјy on do ustalenia porzД…dku; do ktГіrego serwera poczta ma trafiД‡ w pierwszej kolejnoЕ›ci. Mniejszy priorytet zapewnia pierwszeЕ„stwo.

PozostaЕ‚e wpisy dotyczД… takich standardowych usЕ‚ug jak www czy ftp. Umieszczanie ich w pliku strefy nie jest obowiД…zkowe. Jednak domenД™ rejestruje siД™ zazwyczaj na potrzeby www, ftp czy poczty, dlatego zostaЕ‚y one wymienione w przykЕ‚adzie.

PowyЕјej umieszczono przykЕ‚ad rekordu typu IN CNAME . tworzy on dodatkowД… subdomenД™ dla hosta przypisanego juЕј do innej nazwy. SpecjaliЕ›ci radzД… by tego rodzaju rekordy wskazywaЕ‚y wyЕ‚Д…cznie na rekordy typu IN A .

Po zakoЕ„czeniu konfiguracji musimy jeszcze uruchomiД‡ usЕ‚ugД™.

PrzykЕ‚adowa konfiguracja strefy typu secondary

Konfiguracja serwera secondary sprowadza siД™ do dokonania poniЕјszego wpisu w pliku /etc/named.conf .

Jak widaД‡ wpis wyglД…da podobnie jak w przypadku serwera primary. Opcja type tym razem ma wartoЕ›Д‡ slave. Musimy teЕј wskazaД‡ serwer primary . Robimy to uЕјywajД…c opcji masters . ktГіrej wartoЕ›Д‡ zawiera adres serwera primary DNS.

ObsЕ‚uga protokoЕ‚u IPv6

Podobnie jak wiД™kszoЕ›Д‡ usЕ‚ug w dystrybucji BIND posiada wsparcie dla protokoЕ‚u IPv6 (IPng). OczywiЕ›cie wczeЕ›niej komputer musi byД‡ podЕ‚Д…czony do tej sieci. W tej czД™Е›ci rozdziaЕ‚u zostanie omГіwiona konfiguracja dla stref IN A oraz strefy odwrotnej. NarzД™dziem wspomagajД…cym konfiguracjД™ bД™dzie ipv6calc znajdujД…cy siД™ w pakiecie o tej samej nazwie. Jak sama nazwa wskazuje jest to kalkulator adresГіw IPv6.

Odpowiednikiem w IPv6 strefy IN A jest wpis IN AAAA . KaЕјda z dotychczasowych stref stworzona do tej pory dla protokoЕ‚u IPv4 moЕјe mieД‡ swГіj odpowiednik w sieci IPv6. MoЕјemy rГіwnieЕј stworzyД‡ zupeЕ‚nie nowe wpisy, ktГіre bД™dД… widoczne jedynie w tej sieci.

Umieszczenie powyЕјszego wpisu w pliku strefy /var/lib/named/M/example.net spowoduje przypisanie nazwy moja.example.net adresowi 3ffe:1a:2b:3c::1. Aby wpis zaczД…Е‚ obowiД…zywaД‡ naleЕјy zrestartowaД‡ usЕ‚ugД™.

KonfiguracjД™ strefy odwrotnej zaczniemy od stworzenia odpowiedniego wpisu w pliku /etc/named.conf . Jak sama nazwa wskazuje bД™dzie on przypominaЕ‚ lustrzane odbicie adresu w zwykЕ‚ej postaci. Aby mieД‡ pewnoЕ›Д‡, Ејe nasza strefa bД™dzie poprawnie zapisana posЕ‚uЕјymy siД™ wspomnianym we wstД™pie narzД™dziem ipv6calc .

UzyskaliЕ›my w ten sposГіb informacje, Ејe dla sieci o adresie 3ffe:1a:2b:3c::/64. strefa odwrotna posiada postaД‡ takД… jak na powyЕјszym listingu. Wystarczy teraz to zapisaД‡ w pliku konfiguracyjnym BIND'a.

Jak widaД‡ na pierwszy rzut oka, konfiguracja niczym siД™ praktycznie nie rГіЕјni od konfiguracji strefy dla IPv4. Jako nazwД™ strefy podaliЕ›my to co nam zwrГіciЕ‚ ipv6calc . Przyjrzyjmy siД™ teraz jak powinien wyglД…daД‡ plik dla tej strefy wskazany dyrektywД… file .

Pierwszy parametr to omawiany juЕј wczeЕ›niej okres waЕјnoЕ›ci rekordГіw. Jak widaД‡ na listingu wynosi on jeden dzieЕ„. Drugi z nich to de facto nazwa tej strefy. Sama opcja $ORIGIN to swojego rodzaju zmienna, ktГіrej wartoЕ›Д‡ jest podstawiana w miejsce @ oraz doklejana do tych nazw ktГіre nie posiadajД… na koЕ„cu specjalnego znaku kropki.

Jak widaД‡ rekord IN SOA nie rГіЕјni siД™ niczym od tego dla domeny IPv4.

OkreЕ›lamy ktГіre serwery przechowujД… naszД… domenД™ odwrotnД…. RГіwnieЕј tutaj wszystko wyglД…da identycznie jak dla protokoЕ‚u IPv4. MoЕјemy teraz przystД…piД‡ do konfigurowania strefy odwrotnej.

Dlaczego tyle zer? OdpowiedЕє na to znajdziesz obliczajД…c przy uЕјyciu programu ipv6calc adres odwrotny dla 3ffe:1a:2b:3c::1. Robimy to w sposГіb identyczny do poprzedniego przykЕ‚adu jego uЕјycia. W wyniku obliczeЕ„ bД™dzie on wyglД…daЕ‚ tak: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.3.0.0.b.2.0.0.a.1.0.0.e.f.f.3. Jak Е‚atwo zauwaЕјyД‡, po ostatnim zerze w listingu nie postawiliЕ›my kropki, a wiД™c zostanie doklejona po nim zawartoЕ›Д‡ $ORIGIN .

NarzД™dziem pomocnym w odpytywaniu serwerГіw DNS, jest program host . MoЕјna nim rГіwnieЕј odpytywaД‡ o nazwy skonfigurowane dla protokoЕ‚u IPv6. Jak by wyglД…daЕ‚o zapytanie o nazwД™ moja.example.net ?

PrzeЕ‚Д…cznik -n oznacza, Ејe bД™dziemy odpytywali strefД™ odwrotnД…, natomiast -i . Ејe jest to adres typu int. DomyЕ›lnie host szuka nazw typu arpa.

Rejestracja

Zanim zarejestrujemy domenД™ musimy mieД‡ skonfigurowany podstawowy i zapasowy serwer nazw. Mamy moЕјliwoЕ›Д‡ zarejestrowania wЕ‚asnej domeny, bД…dЕє skorzystaД‡ z usЕ‚ug darmowego oddelegowania nam subdomeny zarejestrowanej juЕј domeny. Ceny rejestracji domen spadЕ‚y w ostatnich latach tak bardzo, Ејe uЕјywanie "obcej" domeny staЕ‚o siД™ maЕ‚o profesjonalne i warto zarejestrowaД‡ wЕ‚asnД….

JeЕјeli nie posiadasz serwera secondary. moЕјesz poszukaД‡ firmy lub organizacji, ktГіra za darmo utrzymuje zapasowe DNS-y. MoЕјemy teЕј umГіwiД‡ siД™ z administratorem innej firmy na wzajemne prowadzenie serwerГіw secondary.

Diagnostyka

JeЕ›li chcemy przetestowaД‡ poprawnoЕ›Д‡ skЕ‚adni pliku strefy, powinniЕ›my skorzystaД‡ z narzД™dzia named-checkzone . Program sprawdzi poprawnoЕ›Д‡ pliku strefy i poda w ktГіrej linii wystД…piЕ‚ bЕ‚Д…d np.

Named generuje logi typu daemon. domyЕ›lnie syslogd umieszcza takie wpisy w pliku /var/log/daemon . JeЕ›li jednak nastД…piЕ‚ problem z uruchomieniem demona, uniemoЕјliwiajД…cy mu pisanie do logГіw, to moЕјemy sprawdziД‡ co siД™ dzieje uruchamiajД…c go bez przejЕ›cia w tЕ‚o i z wypisaniem komunikatГіw na standardowe wyjЕ›cie:

Aby ostatecznie sprawdziД‡ poprawnoЕ›Д‡ konfiguracji moЕјemy odpytaД‡ nasz serwer za pomocД… protokoЕ‚u DNS. UЕјyjemy do tego programu host z pakietu bind-utils np.