|
|
(ei näidata sama kasutaja 3 vahepealset redaktsiooni) |
1. rida: |
1. rida: |
− | ===Sissejuhatus===
| + | #REDIRECT [[Autoriteetse nimeserveri NSD kasutamine]] |
− | | |
− | Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad
| |
− | | |
− | * autoriteetne (ingl. k. authoritative) -
| |
− | * rekursiivne (ingl. k. recursive) -
| |
− | * vaheladustav (ingl. k. caching) -
| |
− | | |
− | Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.
| |
− | | |
− | NSD (ingl. k. name server daemon) autoriteetne nimeserver.
| |
− | | |
− | ===NSD paigaldamine===
| |
− | | |
− | Debian Lenny paketihaldus sisaldab NSD tarkvara versiooni 2.3.7, paigaldamiseks tuleb öelda
| |
− | | |
− | # apt-get install nsd
| |
− | | |
− | Tulemusena paigaldatakse sellised programmid
| |
− | | |
− | * /usr/sbin/nsd - nsd deemon
| |
− | * /usr/sbin/nsd-notify - notify utiliit
| |
− | * /usr/sbin/zonec - tsooniandmete kodeerija
| |
− | * /usr/sbin/nsdc - nsd deemoni juhtprogramm
| |
− | * /usr/sbin/nsd-xfer - tsooni kopeerimise utiliit
| |
− | | |
− | Failis /usr/share/doc/nsd/README.gz asub kasutusjuhend.
| |
− | | |
− | Lisaks lisatakse süsteemi kasutaja:grupp nsd:nsd.
| |
− | | |
− | ===NSD seadistamine===
| |
− | | |
− | NSD programmi tööd juhib seadistusfail /etc/default/nsd, selliste vaikeväärtustega
| |
− | | |
− | rebuild=true
| |
− | chroot=""
| |
− | configdir="${chroot}/etc/nsd"
| |
− | sbindir="${chroot}/usr/sbin"
| |
− | nsd_user="nsd"
| |
− | flags=""
| |
− | dbfile="${chroot}/var/lib/nsd/nsd.db"
| |
− | zonesfile="${chroot}/etc/nsd/nsd.zones"
| |
− | keysdir="${chroot}/etc/nsd/keys"
| |
− | pidfile="${chroot}/var/run/nsd.pid"
| |
− | notify="/usr/sbin/nsd-notify"
| |
− | nsdxfer="/usr/sbin/nsd-xfer"
| |
− | | |
− | mis tähendavad, et
| |
− | | |
− | * NSD ei tööta chroot keskkonnas
| |
− | * NSD töötab kasutajana nsd
| |
− | * domeeninimede andmebaas asub failis /var/lib/nsd/nsd.db
| |
− | * tsoonide seadistusfail /etc/nsd/nsd.zones
| |
− | | |
− | Alustuseks sobib NSD tarkvara kasutada vaikeväärtustega.
| |
− | | |
− | ===Tsoonide seadistamine===
| |
− | | |
− | NSD poolt teenindatavate tsoonide andmed on kirjas failis /etc/nsd/nsd.zones, nt
| |
− | | |
− | # cat /etc/nsd/nsd.zones
| |
− | zone talv.loomaaed.tartu.ee primary/talv.loomaaed.tartu.ee
| |
− | zone suvi.loomaaed.tartu.ee secondary/suvi.loomaaed.tartu.ee masters 192.168.1.251
| |
− | | |
− | kus
| |
− | | |
− | * domeeni talv.loomaaed.tartu.ee jaoks on nimeserveri primaarne
| |
− | * domeeni suvi.loomaaed.tarut.ee jaoks on nimeserver sekundaarne, sisu kopeeritakse aadressilt 192.168.1.251
| |
− | | |
− | Tsoonifailid ise on samasuguse sisuga nagu BIND tarkvara tsoonifailid st nt
| |
− | | |
− | # cat /etc/nsd/primary/talv.loomaaed.tartu.ee
| |
− | $TTL 604800
| |
− | @ IN SOA ns.talv.loomaaed.tartu.ee. root.ns.talv.loomaaed.tartu.ee. (
| |
− | 2010012400 ; Serial
| |
− | 604800 ; Refresh
| |
− | 86400 ; Retry
| |
− | 2419200 ; Expire
| |
− | 604800 ) ; Negative Cache TTL
| |
− | ;
| |
− | @ IN NS ns.talv.loomaaed.tartu.ee.
| |
− | ns IN A 192.168.1.50
| |
− | www IN A 192.168.1.51
| |
− | | |
− | kus
| |
− | | |
− | * ns.talv.loomaaed.tartu.ee - nn glue record
| |
− | | |
− | ===NSD käivitamine===
| |
− | | |
− | Üldiselt tuleb NSD käivitamiseks öelda
| |
− | | |
− | # /etc/init.d/nsd
| |
− | | |
− | Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga
| |
− | | |
− | # nsdc rebuild
| |
− | zonec: reading zone "talv.loomaaed.tartu.ee".
| |
− | zonec: processed 4 RRs in "talv.loomaaed.tartu.ee".
| |
− |
| |
− | zonec: done with 0 errors.
| |
− | | |
− | ning kehtestada muudatused
| |
− | | |
− | # nsdc reload
| |
− | | |
− | ===NSD kasutamine===
| |
− | | |
− | NSD serverile päringu esitamiseks sobib öelda nii, näidates eraldi, et küsimuses ei kasutata recurse lippu
| |
− | | |
− | # dig +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
− |
| |
− | ; <<>> DiG 9.5.1-P3 <<>> +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
− | ; (2 servers found)
| |
− | ;; global options: printcmd
| |
− | ;; Got answer:
| |
− | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26773
| |
− | ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
| |
− |
| |
− | ;; QUESTION SECTION:
| |
− | ;www.talv.loomaaed.tartu.ee. IN A
| |
− |
| |
− | ;; ANSWER SECTION:
| |
− | www.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
| |
− |
| |
− | ;; AUTHORITY SECTION:
| |
− | ns.talv.loomaaed.tartu.ee. 604800 IN NS ns.talv.loomaaed.tartu.ee.
| |
− |
| |
− | ;; ADDITIONAL SECTION:
| |
− | ns.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
| |
− | | |
− | kus vastuses on antud
| |
− | | |
− | * QUESTION SECTION - korratakse küsimust
| |
− | * ANSWER SECTION - vastus küsimusele
| |
− | * AUTHORITY SECTION - autoriteetsete andmete osa
| |
− | * ADDITIONAL SECTION - täiendavate andmete osa
| |
− | | |
− | NSD tarkvara sisaldab utiliiti nsd-xfer, millega sobib kopeerida tsooni ja mida ta ka ise sisemiselt kasutab
| |
− | | |
− | # nsd-xfer -z talv.loomaaed.tartu.ee -f /tmp/talv.loomaaed.tart.ee.zone 192.168.1.251
| |
− | | |
− | ===Kasulikud lisamaterjalid===
| |
− | | |
− | * http://nlnetlabs.nl/projects/nsd/
| |