|
|
| (ei näidata sama kasutaja 7 vahepealset redaktsiooni) |
| 1. rida: |
1. rida: |
| − | ===Sissejuhatus===
| + | #REDIRECT [[Autoriteetse nimeserveri NSD kasutamine]] |
| − | | |
| − | Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad
| |
| − | | |
| − | * autoriteetne (ingl. k. authoritative) -
| |
| − | * rekursiivne (ingl. k. recursive) -
| |
| − | * vaheladustav (ingl. k. caching) -
| |
| − | | |
| − | Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.
| |
| − | | |
| − | NSD (ingl. k. name server daemon) autoriteetne nimeserver.
| |
| − | | |
| − | ===NSD paigaldamine===
| |
| − | | |
| − | NSD tarkvara paigaldamiseks tuleb öelda
| |
| − | | |
| − | # apt-get install nsd
| |
| − | | |
| − | Tulemusena paigaldatakse sellised programmid
| |
| − | | |
| − | * /usr/sbin/nsd - nsd deemon
| |
| − | * /usr/sbin/nsd-notify - notify utiliit
| |
| − | * /usr/sbin/zonec - tsooniandmete kodeerija
| |
| − | * /usr/sbin/nsdc - nsd deemoni juhtprogramm
| |
| − | * /usr/sbin/nsd-xfer - tsooni kopeerimise utiliit
| |
| − | | |
| − | Failis /usr/share/doc/nsd/README.gz asub kasutusjuhend.
| |
| − | | |
| − | Lisaks lisatakse süsteemi kasutaja:grupp nsd:nsd.
| |
| − | | |
| − | ===NSD seadistamine===
| |
| − | | |
| − | NSD programmi tööd juhib seadistusfail /etc/default/nsd, selliste vaikeväärtustega
| |
| − | | |
| − | rebuild=true
| |
| − | chroot=""
| |
| − | configdir="${chroot}/etc/nsd"
| |
| − | sbindir="${chroot}/usr/sbin"
| |
| − | nsd_user="nsd"
| |
| − | flags=""
| |
| − | dbfile="${chroot}/var/lib/nsd/nsd.db"
| |
| − | zonesfile="${chroot}/etc/nsd/nsd.zones"
| |
| − | keysdir="${chroot}/etc/nsd/keys"
| |
| − | pidfile="${chroot}/var/run/nsd.pid"
| |
| − | notify="/usr/sbin/nsd-notify"
| |
| − | nsdxfer="/usr/sbin/nsd-xfer"
| |
| − | | |
| − | mis tähendavad, et
| |
| − | | |
| − | * NSD ei tööta chroot keskkonnas
| |
| − | * NSD töötab kasutajana nsd
| |
| − | * domeeninimede andmebaas asub failis /var/lib/nsd/nsd.db
| |
| − | * tsoonide seadistusfail /etc/nsd/nsd.zones
| |
| − | | |
| − | Alustuseks sobib NSD tarkvara kasutada vaikeväärtustega.
| |
| − | | |
| − | ===Tsoonide seadistamine===
| |
| − | | |
| − | NSD poolt teenindatavate tsoonide andmed on kirjas failis /etc/nsd/nsd.zones, nt
| |
| − | | |
| − | # cat /etc/nsd/nsd.zones
| |
| − | zone talv.loomaaed.tartu.ee primary/talv.loomaaed.tartu.ee
| |
| − | zone suvi.loomaaed.tartu.ee secondary/suvi.loomaaed.tartu.ee masters 192.168.1.251
| |
| − | | |
| − | kus
| |
| − | | |
| − | * domeeni talv.loomaaed.tartu.ee jaoks on nimeserveri primaarne
| |
| − | * domeeni suvi.loomaaed.tarut.ee jaoks on nimeserver sekundaarne, sisu kopeeritakse aadressilt 192.168.1.251
| |
| − | | |
| − | Tsoonifailid ise on samasuguse sisuga nagu BIND tarkvara tsoonifailid st nt
| |
| − | | |
| − | # cat /etc/nsd/primary/talv.loomaaed.tartu.ee
| |
| − | $TTL 604800
| |
| − | @ IN SOA ns.loomaaed.tartu.ee. root.ns.loomaaed.tartu.ee. (
| |
| − | 2010012400 ; Serial
| |
| − | 604800 ; Refresh
| |
| − | 86400 ; Retry
| |
| − | 2419200 ; Expire
| |
| − | 604800 ) ; Negative Cache TTL
| |
| − | ;
| |
| − | @ IN NS ns.loomaaed.tartu.ee.
| |
| − | ns IN A 192.168.1.50
| |
| − | www IN A 192.168.1.51
| |
| − | | |
| − | kus
| |
| − | | |
| − | * ns.loomaaed.tartu.ee - nn glue record
| |
| − | | |
| − | ===NSD käivitamine===
| |
| − | | |
| − | Üldiselt tuleb NSD käivitamiseks öelda
| |
| − | | |
| − | # /etc/init.d/nsd
| |
| − | | |
| − | Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga
| |
| − | | |
| − | # nsdc rebuild
| |
| − | zonec: reading zone "talv.loomaaed.tartu.ee".
| |
| − | zonec: processed 3 RRs in "talv.loomaaed.tartu.ee".
| |
| − |
| |
| − | zonec: done with 0 errors.
| |
| − | | |
| − | ning kehtestada muudatused
| |
| − | | |
| − | # nsdc reload
| |
| − | | |
| − | ===NSD kasutamine===
| |
| − | | |
| − | NSD serverile päringu esitamiseks sobib öelda nii, näidates eraldi, et küsimuses ei kasutata recurse lippu
| |
| − | | |
| − | # dig +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
| − |
| |
| − | ; <<>> DiG 9.5.1-P3 <<>> +norecurse @localhost www.talv.loomaaed.tartu.ee a
| |
| − | ; (2 servers found)
| |
| − | ;; global options: printcmd
| |
| − | ;; Got answer:
| |
| − | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26773
| |
| − | ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
| |
| − |
| |
| − | ;; QUESTION SECTION:
| |
| − | ;www.talv.loomaaed.tartu.ee. IN A
| |
| − |
| |
| − | ;; ANSWER SECTION:
| |
| − | www.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
| |
| − |
| |
| − | ;; AUTHORITY SECTION:
| |
| − | talv.loomaaed.tartu.ee. 604800 IN NS ns.loomaaed.tartu.ee.
| |
| − | | |
| − | NSD tarkvara sisaldab utiliiti nsd-xfer, millega sobib kopeerida tsooni ja mida ta ka ise sisemiselt kasutab
| |
| − | | |
| − | # nsd-xfer -z talv.loomaaed.tartu.ee -f /tmp/talv.loomaaed.tart.ee.zone 192.168.1.251
| |
| − | | |
| − | ===Kasulikud lisamaterjalid===
| |
| − | | |
| − | * http://nlnetlabs.nl/projects/nsd/
| |
