|
|
| (ei näidata sama kasutaja 25 vahepealset redaktsiooni) |
| 1. rida: |
1. rida: |
| ===Sissejuhatus===
| | #REDIRECT [[Autoriteetse nimeserveri NSD kasutamine]] |
| | |
| Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad
| |
| | |
| * autoriteetne (ingl. k. authoritative) -
| |
| * rekursiivne (ingl. k. recursive) -
| |
| * vaheladustav (ingl. k. caching) -
| |
| | |
| Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.
| |
| | |
| NSD (ingl. k. name server daemon) autoriteetne nimeserver.
| |
| | |
| ===NSD paigaldamine===
| |
| | |
| OpenBSD 4.6 jaoks on olemas binaarse paketi kujul NSD tarkvara versiooni 3.2.2, paigaldamiseks tuleb öelda
| |
| | |
| # pkg_add nsd
| |
| | |
| Tulemusena paigaldatakse sellised programmid
| |
| | |
| * /usr/local/sbin/nsd - nsd deemon
| |
| * /usr/local/sbin/nsd-notify - notify utiliit
| |
| * /usr/local/sbin/zonec - tsooniandmete kodeerija
| |
| * /usr/local/sbin/nsdc - nsd deemoni juhtprogramm
| |
| * /usr/local/sbin/nsd-xfer - tsooni kopeerimise utiliit
| |
| * /usr/local/sbin/nsd-patch -
| |
| | |
| ===Primaarse nimeserveri seadistamine===
| |
| | |
| NSD programmi tööd juhib seadistusfail /etc/nsd/nsd.conf, mis võiks olla primaarsel nimeserveril nt selline
| |
| | |
| server:
| |
| ip-address: 192.168.10.161
| |
| ip4-only: yes
| |
| port: 53
| |
|
| |
| zone:
| |
| name: "loomaaed.tartu.ee"
| |
| zonefile: "loomaaed.tartu.ee"
| |
| outgoing-interface: 192.168.10.161
| |
| notify: 192.168.10.190 NOKEY
| |
| provide-xfr: 192.168.10.190 NOKEY
| |
| | |
| kus
| |
| | |
| * name - tsooni nimi
| |
| * zonefile - tsoonifaili nimi
| |
| * outgoing-interface -
| |
| * notify -
| |
| * provide-xfr -
| |
| | |
| Tsoonifailid ise on samasuguse sisuga nagu BIND tarkvara tsoonifailid st nt
| |
| | |
| # cat /etc/nsd/primary/talv.loomaaed.tartu.ee
| |
| $TTL 604800
| |
| @ IN SOA ns.talv.loomaaed.tartu.ee. root.ns.talv.loomaaed.tartu.ee. (
| |
| 2010012400 ; Serial
| |
| 604800 ; Refresh
| |
| 86400 ; Retry
| |
| 2419200 ; Expire
| |
| 604800 ) ; Negative Cache TTL
| |
| ;
| |
| @ IN NS ns.talv.loomaaed.tartu.ee.
| |
| ns IN A 192.168.1.50
| |
| www IN A 192.168.1.51
| |
| | |
| ===Sekundaarse nimeserveri seadistamine===
| |
| | |
| NSD programmi tööd juhib seadistusfail /etc/nsd/nsd.conf, mis võiks olla seknudaarsel nimeserveril nt selline
| |
| | |
| server:
| |
| ip-address: 192.168.10.190
| |
| ip4-only: yes
| |
| port: 53
| |
|
| |
| zone:
| |
| name: "loomaaed.tartu.ee"
| |
| zonefile: "loomaaed.tartu.ee"
| |
| outgoing-interface: 192.168.10.190
| |
| allow-notify: 192.168.10.161 NOKEY
| |
| request-xfr: 192.168.10.161 NOKEY
| |
| | |
| kus
| |
| | |
| * name - tsooni nimi
| |
| * zonefile - tsoonifaili nimi
| |
| * outgoing-interface -
| |
| * allow-notify -
| |
| * request-xfr -
| |
| | |
| ===NSD käivitamine===
| |
| | |
| Üldiselt tuleb NSD käivitamiseks öelda
| |
| | |
| # nsdc start
| |
| | |
| ja seiskamiseks
| |
| | |
| # nsdc stop
| |
| | |
| Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga
| |
| | |
| # nsdc rebuild
| |
| zonec: reading zone "talv.loomaaed.tartu.ee".
| |
| zonec: processed 4 RRs in "talv.loomaaed.tartu.ee".
| |
|
| |
| zonec: done with 0 errors.
| |
| | |
| ning kehtestada muudatused
| |
| | |
| # nsdc reload
| |
| | |
| ===NSD kasutamine===
| |
| | |
| NSD serverile päringu esitamiseks sobib öelda nii, näidates eraldi, et küsimuses ei kasutata recurse lippu | |
| | |
| # dig +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
|
| |
| ; <<>> DiG 9.5.1-P3 <<>> +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
| ; (2 servers found)
| |
| ;; global options: printcmd
| |
| ;; Got answer:
| |
| ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26773
| |
| ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
| |
|
| |
| ;; QUESTION SECTION:
| |
| ;www.talv.loomaaed.tartu.ee. IN A
| |
|
| |
| ;; ANSWER SECTION:
| |
| www.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
| |
|
| |
| ;; AUTHORITY SECTION:
| |
| ns.talv.loomaaed.tartu.ee. 604800 IN NS ns.talv.loomaaed.tartu.ee.
| |
|
| |
| ;; ADDITIONAL SECTION:
| |
| ns.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
| |
| | |
| kus vastuses on antud
| |
| | |
| * QUESTION SECTION - korratakse küsimust
| |
| * ANSWER SECTION - vastus küsimusele
| |
| * AUTHORITY SECTION - autoriteetsete andmete osa
| |
| * ADDITIONAL SECTION - täiendavate andmete osa
| |
| | |
| NSD tarkvara sisaldab utiliiti nsd-xfer, millega sobib kopeerida tsooni ja mida ta ka ise sisemiselt kasutab
| |
| | |
| # nsd-xfer -z talv.loomaaed.tartu.ee -f /tmp/talv.loomaaed.tart.ee.zone 192.168.1.251
| |
| | |
| ===TSIG signatuuride kasutamine===
| |
| | |
| Transaktsiooni signatuure (ingl. k. Transaction SIGnature, TSIG) kasutatakse selleks, et tagada kahe nimeseveri, tavaliselt primaarse ja sekundaarse andmevahetusel andmete autentsus.
| |
| | |
| Selleks tuleb kirjeldada mõlema nimeseveri /etc/nsd/nsd.conf seadistusfailis võti
| |
| | |
| key:
| |
| name: tsoonivoti
| |
| algorithm: hmac-md5
| |
| secret: "K2tf3TRjvQkVCmJF3/Z9vA=="
| |
| | |
| ning seda seejärel tsooni juures kasutada
| |
| | |
| notify: 192.168.10.190 tsoonivoti
| |
| provide-xfr: 192.168.10.190 tsoonivoti
| |
| | |
| ===Kasulikud lisamaterjalid===
| |
| | |
| * http://nlnetlabs.nl/projects/nsd/
| |
| * http://en.wikipedia.org/wiki/TSIG
| |
