Jak skonfigurować własną domenę.
Zanim naprawdę rozpoczniemy ten rozdział, mam zamiar
przedstawić ci trochę teorii na temat pracy DNSu. A ty to przeczytasz,
ponieważ jest to ci potrzebne. Jeśli ci się nie chce, powinieneś choć
zapoznać się z nim powierzchownie. Możesz przestać, gdy dojdziesz do
wyjaśnień, co należy umieścić w pliku named.boot.
DNS jest systemem hierarchicznym. Domena główna (najwyższego
poziomu) jest oznaczana kropką `.' i nazywana `root'. W domenie
. można znaleźć kilka "Domen najwyższego poziomu (TLD)" np. ORG, COM,
EDU czy NET. Lecz jest ich znacznie więcej. Gdy chcesz znaleźć adres
kompuera prep.ai.mit.edu twój serwer musi odnaleźć komputer
obsługujący domenę edu. Zadaje pytanie serwerowi domeny .
(serwery domeny . zna z pliku root.cache), otrzymuje listę
serwerów obsługujących domenę edu. Oto mała ilustracja:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
rozpoczynamy od zapytania serwera domeny głównej
> server c.root-servers.net.
Default Server: c.root-servers.net
Address: 192.33.4.12
Ustawiamy rodzj zapytania: rekordy NS (adresy serwrów DNS)
> set q=ns
pytamy się o domenę edu.
> edu.
Kropka po słowie edu ma znaczenie, informuje serwer, że pytamy się o
edu, które jest bezpośrednio w domenie głównej, w ten sposób wyłączamy
z przeszukiwania domeny podane w pliku /etc/resolv.conf.
edu nameserver = A.ROOT-SERVERS.NET
edu nameserver = H.ROOT-SERVERS.NET
edu nameserver = B.ROOT-SERVERS.NET
edu nameserver = C.ROOT-SERVERS.NET
edu nameserver = D.ROOT-SERVERS.NET
edu nameserver = E.ROOT-SERVERS.NET
edu nameserver = I.ROOT-SERVERS.NET
edu nameserver = F.ROOT-SERVERS.NET
edu nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
B.ROOT-SERVERS.NET internet address = 128.9.0.107
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
I.ROOT-SERVERS.NET internet address = 192.36.148.17
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
Otrzymaliśmy informacje, że domenę edu obsługują serwery
*.root-servers.net, tak więc możemy kontynuować nasze pytanie
kierując je nadal do serwera c.root-serwers.net. Teraz chcemy
wiedzieć, kto obsługuje domenę następnego poziomu: mit.edu.:
> mit.edu.
Server: c.root-servers.net
Address: 192.33.4.12
Non-authoritative answer:
mit.edu nameserver = STRAWB.mit.edu
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
Authoritative answers can be found from:
STRAWB.mit.edu internet address = 18.71.0.151
W20NS.mit.edu internet address = 18.70.0.160
BITSY.mit.edu internet address = 18.72.0.3
steawb, w20ns i bitsy obsługują mit, wybierz jeden
z nich i spytaj się o ai.mit.edu:
> server W20NS.mit.edu.
W nazwach kompyterów wielkość liter nie ma znaczenia, lecz ja do przenoszenia tekstu używam myszy, zapytanie ma taką samą formę jak poprzedzająca je odpowiedź.
Server: W20NS.mit.edu
Address: 18.70.0.160
> ai.mit.edu.
Server: W20NS.mit.edu
Address: 18.70.0.160
Non-authoritative answer:
ai.mit.edu nameserver = WHEATIES.AI.MIT.EDU
ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu nameserver = TRIX.AI.MIT.EDU
ai.mit.edu nameserver = MUESLI.AI.MIT.EDU
Authoritative answers can be found from:
AI.MIT.EDU nameserver = WHEATIES.AI.MIT.EDU
AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU
WHEATIES.AI.MIT.EDU internet address = 128.52.32.13
WHEATIES.AI.MIT.EDU internet address = 128.52.35.13
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.37.5
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.32.4
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.32.6
TRIX.AI.MIT.EDU internet address = 128.52.38.6
MUESLI.AI.MIT.EDU internet address = 128.52.32.7
MUESLI.AI.MIT.EDU internet address = 128.52.39.7
Okazuje się, że weaties.ai.mit.edu jest serwerem nazw dla doemny ai.mit.edu:
> server WHEATIES.AI.MIT.EDU.
Default Server: WHEATIES.AI.MIT.EDU
Addresses: 128.52.32.13, 128.52.35.13
Teraz zmieniam rodzaj zapytania. Znamy już nazwę serwera nazw
dla interesującej nas domeny, spytamy sie o jakiekolwiek informacje
jakie serwer posiada na temat prep.ai.mit.edu.
> set q=any
> prep.ai.mit.edu.
Server: WHEATIES.AI.MIT.EDU
Addresses: 128.52.32.13, 128.52.35.13
prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix
prep.ai.mit.edu
inet address = 18.159.0.42, protocol = tcp
#21 #23 #25 #79
prep.ai.mit.edu preference = 1, mail exchanger = life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu nameserver = alpha-bits.ai.mit.edu
ai.mit.edu nameserver = wheaties.ai.mit.edu
ai.mit.edu nameserver = grape-nuts.ai.mit.edu
ai.mit.edu nameserver = mini-wheats.ai.mit.edu
ai.mit.edu nameserver = trix.ai.mit.edu
ai.mit.edu nameserver = muesli.ai.mit.edu
ai.mit.edu nameserver = count-chocula.ai.mit.edu
ai.mit.edu nameserver = life.ai.mit.edu
ai.mit.edu nameserver = mintaka.lcs.mit.edu
life.ai.mit.edu internet address = 128.52.32.80
alpha-bits.ai.mit.edu internet address = 128.52.32.5
wheaties.ai.mit.edu internet address = 128.52.35.13
wheaties.ai.mit.edu internet address = 128.52.32.13
grape-nuts.ai.mit.edu internet address = 128.52.36.4
grape-nuts.ai.mit.edu internet address = 128.52.32.4
mini-wheats.ai.mit.edu internet address = 128.52.32.11
mini-wheats.ai.mit.edu internet address = 128.52.54.11
mintaka.lcs.mit.edu internet address = 18.26.0.36
Jak widać rozpoczynając od domeny głównej . znaleźliśmy
kolejne serwery DNS. Gdybyśmy skorzystali z własnego serwera DNS,
named zpamiętałby wszystkie informacje otrzymywane z sieci i nie
musiałby przej jakiś czas pytać się serwerów, korzystając z
przechowywanych informacji.
Mniej opisywaną lecz równie ważną domeną jest
in-addr.arpa. Tak jak zwykłe domeny również posiada strukturę
hierachiczną. in-addr.arpa pozwala na znalezienie nazwy
komputera, jeśli tylko posiadamy jego adres IP. Należy tu zwrócić
uwagę, że adres IP jest zapisywany w odwrotnej kolejności. Jeśli twój
komputer posiada adres 192.128.52.43 named będzie się zachowywał tak
samo jak w przykładzie poszukiwania informacji na temat komputera
prep.ai.mit.edu: znajdź serwery domey arpa., znajdź serwery
in-addr.arpa., znajdź serwery 192.in-addr.arpa., znajdź
serwery 128.192.in-addr.arpa./, znajdź serwery
52.128.192.in-addr.arpa./, znjdź niezbędne rekordy dla
43.52.128.192.in-addr.arpa..
Jasne, nie ?! (opowiedz 'tak'). Przez pierwsze dwa lata odwracanie
kolejności częsci adresu IP sprawia małe kłopoty.
Właśnie skłamałem. DNS nie pracuje dokładnie w taki sposów jaki wam przed chwilą przedstawiłem. Lecz jest to bardzo dobre przbliżenie.
Teraz zdefiniujemy naszą własną domenę. Nazwijmy ją linux.bogus. Umieśćmy w niej jeden komputer. Specjalnie używam całkowicie bzdurną nazwę domeny, aby mieć pewność, że nie przeszkodzimy nikomu z Sieci.
Rozpoczęliśmy tę część dodając do named.boot wiersz:
primary 0.0.127.in-addr.arpa pz/127.0.0
Proszę zwrócić uwagę na brak kropki `.' kończącej nazwy domen.
Pierwszy wiersz określa, że plik pz/127.0.0 zawiera informacje
definiujące domenę 0.0.127.in-addr.arpa. Plik ten już został utworzony,
wygląda następująco:
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
Proszę zwrócić uwagę na kropkę `.' kończącą pełne nazwy domen,
w przeciwieństwie do omawianego wcześniej pliku
named.boot. Niektórzy wolą rozpoczynać każdy plik strefy
dyrektywą $ORIGIN lecz nie jest to konieczne. Pochodzenie
(miejsce w hierarchi DNS, do którego przynależy) pliku strefy jest
określone w kolumnie `domain' w pliku named.boot, w tym przypadku
jest to 0.0.127.in-addr.arpa.
Powyższy plik strefy zawiera trzy rekordy (RR): SOA RR, NS RR i PTR RR. SOA jest skrótem Start Of Authority. Znak `@' jest znakiem specjalnym określającym pochodzenie, a ponieważ kolumna `domain' odpowiadająca temu plikowi mówi 0.0.127.in-addr.arpa, dlatego pierwszy wiersz tak naprawdę ma postać:
0.0.127.IN-ADDR.ARPA. IN SOA ...
NS to rekord serwera nazw. Wskazuje komputer, który jest serwerem nazw dla tej domeny. I na koniec rekord PTR mówi, że 1 (w pełnej formie 1.0.0.127.in-addr-arpa, tzn. 127.0.0.1) nosi nazwę localhost.
Rekord SOA stanowi nagłówek wszystkich plików stref, w każdym
z plików powinien znajdować się dokładnie jeden rekord SOA, powinien
to być pierwszy rekord w pliku. Opisuje on strefę, z której pochodzi
(komputer o nazwie linux.bogus), kto jest odpowiedzialny za
jej zawartość (hostmaster@linux.bogus), numer wersji pliku strefy
(serial 1) oraz inne informacje, mające znaczenie dla pracy
serwerów drugorzędnych. Jeśli dla pól refresh, retry, expire i minimum
będziesz używał wartości jakie występują w tym dokumencie wszystko
powinno działać poprawnie.
Rekord NS określna kto serwuje informacje DNS na temat
0.0.127.in-addr.arpa, jest to ns.linux.bogus.
Rekord PTR mówi nam, że 1.0.0.127.in-addr.arpa (aka 127.0.0.1) jest
znany pod nazwą localhost.
Teraz zrestartuj proces named (poleceniem ndc restart) i sprawdź
poczynione zmiany programem nslookup:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: localhost
Address: 127.0.0.1
Name: localhost
Address: 127.0.0.1
jak widać udało się pobrać informacje o localhost z komputera 127.0.0.1,
to dobrze. Teraz nasze podstawowe zadanie, domena linux.bogus, dodaj
do pliku named.boot wiersz definiujący nową domenę:
primary linux.bogus pz/linux.bogus
Zwróć uwagę na powtarząjący sie brak znaku `.' kończących nazwy
domen w pliku named.boot.
In the linux.bogus zone file we'll put some totally bogus data:
;
; Plik strefy linux.bogus
;
; Obowiązkowy zestaw minimum potrzebny do prawidłowej definicje domeny
;
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS ns.linux.bogus.
NS ns.friend.bogus.
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
ns A 127.0.0.2
mail A 127.0.0.4
Należy zrócić uwagę na dwie rzeczy dotyczące rekordu SOA. ns.linux.bogus musi byc rekordem RR typu A, czyli nazwą komputera, która posiada przydzielony numer IP. Niedopuszczalne jest, aby nazwa uzywana w rekordzie SOA byla rekordem tymu CNAME. Sam komputer nie musi nosic nazwy 'ns', może to byc dowolna poprawna nazwa. hostamster.linux.bogus należy odczytać jako hostmaster@linux.bogus, musi to byc adres (lub alias do) osoby (lub osób) opiekujących się DNSem dla tej domeny (i czytajacyh regularnie tę pocztę). Wszelka korespondencja dotycząca tej domeny będzie wysyłana na ten adres, może to być dowolny adres e-mail, choć kązdy spodziewa się, że adres 'hostmaster' będzie również adresem kontaktowym domeny.
W powyższym pliku znalazł się rekord RR nowego typu, a mianowicie
rekord MX, inaczej rekord Mail eXchanger. Dostarcza on systemowi
pocztowemu informacji, dokąd wysyłać pocztę adresowaną
ktoś@linux.bogus, w tym przypadku do mail.linux.bogud lub
mail.friend.bogus. Liczba poprzedzająca nazwę komputera oznacza
priorytet rekordu. System pocztowy powinien korzystać w pierwszej
kolejności z rekordów o najmniejszym priorytecie (w naszym przypadku
10). Jeśli nie uda się dostarczyć poczty na ten adres, należy
spróbować innego adresu, o wyższym priorytecie. W naszym przypadku
byłby to mail.friend.bogus, który posiada priorytet 20.
Teraz trzeba zrestartowac program named wydając polecenie ndc
restart. Rezultaty naszej pracy mozemy sprawdzić programem nslookup.
$ nslookup
> set q=any
> linux.bogus
Server: localhost
Address: 127.0.0.1
linux.bogus
origin = linux.bogus
mail addr = hostmaster.linux.bogus
serial = 199511301
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
minimum ttl = 86400 (1 day)
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus preference = 20, mail exchanger = mail.friend.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 127.0.0.2
mail.linux.bogus internet address = 127.0.0.4
Przypatrując się dokładnie widzimy, że popełniliśmy błąd. Wiersz
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
jest niepoprawny. powinien wyglądać następująco:
linux.bogus preference = 10, mail exchanger = mail.linux.bogus
Specjalnie popełniłem błąd, abyście mogli się na nim uczyć :-). Przyglądając się plikowi źródłowemu zauważamy, że w wierszu
@ MX 10 mail.linux.bogus ; Primary Mail Exchanger
@ MX 10 mail.linux.bogus. ; Primary Mail Exchanger
lub uproszczony
@ MX 10 mail ; Primary Mail Exchanger
.) lub
w ogole nie powinna być podawana. W takim przypadku domyślnie
przyjmuje się tzw. origin. Muszę podkreślić, że nazwy domen w pliku
named.boot nie powinny się kończyć kropką. Nie macie pojęcia, jak
wiele razy nadmierna liczba kropek, lub ich brak spowodowała
zamieszanie i ogłupiła mnóstwo ludzi.
Skoro już powiedziłąem co miałęm do powiedzenia, poniżej przedstawiam nowy źródłowy plik strefy z nowymi, dodatkowymi informacjami:
;
; Plik strefy dla linux.bogus
;
; Obowiązkowy zestaw minimum potrzebny do prawidłowej definicje domeny
;
@ IN SOA linux.bogus. hostmaster.linux.bogus. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
NS ns ; Inet Address of name server
NS ns.friend.bogus.
MX 10 mail ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
ns A 127.0.0.2
mail A 127.0.0.4
;
; Extras
;
@ TXT "Linux.Bogus, your DNS consultants"
ns MX 10 mail
MX 20 mail.friend.bogus.
HINFO "Pentium" "Linux 1.2"
TXT "RMS"
richard CNAME ns
www CNAME ns
donald A 127.0.0.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "i486" "Linux 1.2"
TXT "DEK"
mail MX 10 mail
MX 20 mail.friend.bogus.
HINFO "386sx" "Linux 1.0.9"
ftp A 127.0.0.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "P6" "Linux 1.3.59"
Moglibyście chcieć przesując pierwsze trzy rekordy A, tak aby sąsiadowały z innymi rekordami tego typu, zamiast siedzieć na początku listy.
W powyższym przykładzie pojawiły się rekordy nowego typu: HINFO (Host INFOrmation) składa się z dwóch częsci, dobrym zwyczajem jest umiesczenie obu w cudzysłowach. Pierwsza część określa hardware, lub procesor komputera, druga oprogramowanie lub pracujący na nim system operacyjny. Komputer ns to Pentium, pracujące pod Linuxem 1.2. Rekord TXT może zawierać dowolny tekst. Można go wykorzystywać do różnych celów. CNAME (Cannonical NAME) to sposób na nadanie wielu nazw jednemu komputerowi. Tak więc richard i www są aliasami komputera ns. To ważne aby pamiętać, że rekordy A, MX, CNAME i SOA nigdy nie powinny wskazywać na rekord CNAME. Zawsze powinny wsazywać na rekord A. Dlatego ta forma jest niepoprawna
foobar CNAME richard ; NO!
i powinna zostać zastąpiona przez
foobar CNAME ns ; Yes!
Równie ważne jest pamiętanie, że rekord CNAME nie jest poprawną
nazwą, którą można stosować w adresach e-mail. Nawiązując do
poprzedniego przykładu, adres wmail webmaster@www.linux.bogus nie
jest niepoprawny. Możesz oczekiwać, że całkiem spora liczba
administratorów pocztowych Stamtąd będzie wymagała popdorządkowania
się tej regule pomimo, że w twoim przypadku wszystko może działać
poprawnie. Sposobem na uniknięcie kłopotów jest stosowanie rekordów A
(i być może również innych, np. rekordów MX):
www A 127.0.0.2
Paul Vixie, największy z wizardów programu named, sugeruje aby nie korzystać z rekordów CNAME. Dlatego bardzo poważnie zastanów się nad ograniczeniem uzywania rekordów CNAME.
Załaduj nową wersję bazy wydając polecenie ndc reload, wymusi
ona na procesie ponowne odczytanie plików konfiguracyjnych.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> ls -d linux.bogus
Powyższe polecenie spowoduje przedstawienie wszystkich rekordów.
[localhost]
linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
linux.bogus. NS ns.linux.bogus
linux.bogus. NS ns.friend.bogus
linux.bogus. MX 10 mail.linux.bogus
linux.bogus. MX 20 mail.friend.bogus
linux.bogus. TXT "Linux.Bogus, your DNS consultants"
localhost A 127.0.0.1
mail A 127.0.0.4
mail MX 10 mail.linux.bogus
mail MX 20 mail.friend.bogus
mail HINFO 386sx Linux 1.0.9
donald A 127.0.0.3
donald MX 10 mail.linux.bogus
donald MX 20 mail.friend.bogus
donald HINFO i486 Linux 1.2
donald TXT "DEK"
www CNAME ns.linux.bogus
richard CNAME ns.linux.bogus
ftp A 127.0.0.5
ftp MX 10 mail.linux.bogus
ftp MX 20 mail.friend.bogus
ftp HINFO P6 Linux 1.3.59
ns A 127.0.0.2
ns MX 10 mail.linux.bogus
ns MX 20 mail.friend.bogus
ns HINFO Pentium Linux 1.2
ns TXT "RMS"
linux.bogus. SOA linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
Jest dobrze. Zobaczmy jaką odpowiedź otrymamy pytając się wyłącznie o komputer www:
> set q=any
> www.linux.bogus.
Server: localhost
Address: 127.0.0.1
www.linux.bogus canonical name = ns.linux.bogus
... Innymi słowy, prawdziwa nazwa komputera www.linux.bogus to ns.linux.bogus.
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 127.0.0.2
a ns.linux.bogus ma adres 127.0.0.2. To również wygląda poprawnie.
Oczywiście powyższa domena jest nierzeczywista, jak również adresy IP podane w przykładzie, co może utrudniać zrozumienie. Przykład przwdziwej domeny znjdziecie w następnym rozdziale.