Erinevus lehekülje "Djbdns nimeserveri kasutamine Debian Lenniga" redaktsioonide vahel

Sissejuhatus

Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad

• autoriteetne (ingl. k. authoritative) -
• rekursiivne (ingl. k. recursive) -
• vaheladustav (ingl. k. caching) -

Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.

djbdns on iseenesest autoriteetne, rekursiivne ja vaheladustav nimeserver. djbdns tarkvara iseloomustab modulaarsus, tarkvara koosneb sellistest komponentidest

• dnscache - rekursiivne dns server, ei sisalda autoriteetseid andmeid
• tinydns - autoriteetne dns server

djbdns paigaldamine

djbdns tarkvara paigaldamiseks tuleb öelda

 # apt-get install djbdns

kusjuures lisaks paigaldatakse sellised paketid

• daemontools
• daemontools-run
• ucspi-tcp

Lisaks tuleb lisada kasutaja:grupp dnslog:dns

 # groupadd dns
 # useradd -g dns dnslog

dnscache seadistamine

dnscache on djbdns komplekti rekursiivne resolver, tarkvara kasutamiseks ettevalmistamiseks peab süsteemis olema kasutaja:grupp dnscache:dns

 # useradd -g dns dnscache

ning üks kord öelda nt

 # dnscache-conf dnscache dnslog /etc/service/dnscache 192.168.10.53

kus

• dnscache - kasutajanimi
• dnslog - kasutajagrupp
• /etc/service/dnscache - kataloog kuhu dnscache tööd puudutavad andmed paigutatakse
• 192.168.10.53 - arvuti ip aadress, millel hakatakse päringutele vastama

Täiendav dnscache seadistamine toimub /etc/service/dnscache alla jäävas muutatuste tegemise teel, nt

• selleks, et subnetist 10.0.0.0/24 saaks esitada päringuid tuleb öelda

 # touch /etc/service/dnscache/root/ip/10.0.0.0

kusjuures muudatus kehtestub koheselt.

tinydns seadistamine

tinydns on djbdns komplekti autoriteetne nimeserver, mille kasutamiseks ettevalmistamiseks peab süsteemis olema kasutaja:grupp tinydns:dns

 # useradd -g dns dnscache

ning üks kord öelda nt

 # tinydns-conf tinydns dnslog /etc/service/tinydns 127.0.0.1

Tsooniandmete lisamiseks tuleb kirjeldada andmed failis

 # cat /etc/service/tinydns/root# cat data
 #define the authoritative nameserver
 .loomaaed.tartu.ee::ns.loomaaed.tartu.ee
 #mail exchanger
 @loomaaed.tartu.ee::mail.loomaaed.tartu.ee
 #arvutite ip aadressid
 =arvuti-1.loomaaed.tartu.ee:192.168.3.1
 =arvuti-2.loomaaed.tartu.ee:192.168.3.2
 # arvuti-1 on ka nimeserver
 +ns.loomaaed.tartu.ee:192.168.3.1
 # arvuti-2 on postimasin
 +mail.loomaaed.tartu.ee:192.168.3.2
 #and our webserver
 +www.loomaaed.tartu.ee:192.168.3.2

tinydns andmebaasi tekitamiseks tuleb öelda

 # cd /etc/service/tinydns/root
 # make

axfrdns seadistamine

axfrdns on djbdns komplekti autoriteetne nimeserveri üle tcp töötav komponent, mille kasutamiseks ettevalmistamiseks peab süsteemis olema kasutaja:grupp axfrdns:dns

 # useradd -g dns axfrdns

ning üks kord öelda nt

 # axfrdns-conf axfrdns dnslog /etc/service/axfrdns /etc/service/tinydns 127.0.0.1

Nt tsooni kopeerimiseks peab failis /etc/service/axfrdns/tcp sisalduma rida

 127.0.0.1:allow,AXFR="loomaaed.tartu.ee"

ning seejärel öelda

 # cd /etc/service/axfrdns
 # make

djbdns käivitamine

Käivitamiseks tuleb öelda

 # svc -u /etc/service/dnscache

ja seiskamiseks

 # svc -d /etc/service/dnscache

Kontrolliks

 # svstat /etc/service/dnscache
 /etc/service/dnscache: up (pid 8507) 403 seconds

Logi tekib faili

 /etc/service/dnscache/log/main/current

djbdns kasutamine

TODO

Kasulikud lisamaterjalid

• http://lifewithdjbdns.org/
• http://en.wikipedia.org/wiki/Djbdns
• http://cr.yp.to/djbdns.html
• http://tinydns.org/
• http://lwn.net/2001/features/djbdns.php3