Erinevus lehekülje "NSD nimeserveri kasutamine Debian Lenniga" redaktsioonide vahel
(→NSD paigaldamine) |
(→Tsoonide seadistamine) |
||
| 82. rida: | 82. rida: | ||
ns IN A 192.168.1.50 | ns IN A 192.168.1.50 | ||
www IN A 192.168.1.51 | www IN A 192.168.1.51 | ||
| − | |||
| − | |||
| − | |||
| − | |||
===NSD käivitamine=== | ===NSD käivitamine=== | ||
Redaktsioon: 25. jaanuar 2010, kell 14:27
Sisukord
Sissejuhatus
Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad
- autoriteetne (ingl. k. authoritative) -
- rekursiivne (ingl. k. recursive) -
- vaheladustav (ingl. k. caching) -
Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.
NSD (ingl. k. name server daemon) autoriteetne nimeserver.
NSD paigaldamine
Debian Lenny paketihaldus sisaldab NSD tarkvara versiooni 2.3.7, paigaldamiseks tuleb öelda
# apt-get install nsd
Tulemusena paigaldatakse sellised programmid
- /usr/sbin/nsd - nsd deemon
- /usr/sbin/nsd-notify - notify utiliit
- /usr/sbin/zonec - tsooniandmete kodeerija
- /usr/sbin/nsdc - nsd deemoni juhtprogramm
- /usr/sbin/nsd-xfer - tsooni kopeerimise utiliit
Failis /usr/share/doc/nsd/README.gz asub kasutusjuhend.
Lisaks lisatakse süsteemi kasutaja:grupp nsd:nsd.
NSD seadistamine
NSD programmi tööd juhib seadistusfail /etc/default/nsd, selliste vaikeväärtustega
rebuild=true
chroot=""
configdir="${chroot}/etc/nsd"
sbindir="${chroot}/usr/sbin"
nsd_user="nsd"
flags=""
dbfile="${chroot}/var/lib/nsd/nsd.db"
zonesfile="${chroot}/etc/nsd/nsd.zones"
keysdir="${chroot}/etc/nsd/keys"
pidfile="${chroot}/var/run/nsd.pid"
notify="/usr/sbin/nsd-notify"
nsdxfer="/usr/sbin/nsd-xfer"
mis tähendavad, et
- NSD ei tööta chroot keskkonnas
- NSD töötab kasutajana nsd
- domeeninimede andmebaas asub failis /var/lib/nsd/nsd.db
- tsoonide seadistusfail /etc/nsd/nsd.zones
Alustuseks sobib NSD tarkvara kasutada vaikeväärtustega.
Tsoonide seadistamine
NSD poolt teenindatavate tsoonide andmed on kirjas failis /etc/nsd/nsd.zones, nt
# cat /etc/nsd/nsd.zones zone talv.loomaaed.tartu.ee primary/talv.loomaaed.tartu.ee zone suvi.loomaaed.tartu.ee secondary/suvi.loomaaed.tartu.ee masters 192.168.1.251
kus
- domeeni talv.loomaaed.tartu.ee jaoks on nimeserveri primaarne
- domeeni suvi.loomaaed.tarut.ee jaoks on nimeserver sekundaarne, sisu kopeeritakse aadressilt 192.168.1.251
Tsoonifailid ise on samasuguse sisuga nagu BIND tarkvara tsoonifailid st nt
# cat /etc/nsd/primary/talv.loomaaed.tartu.ee
$TTL 604800
@ IN SOA ns.talv.loomaaed.tartu.ee. root.ns.talv.loomaaed.tartu.ee. (
2010012400 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.talv.loomaaed.tartu.ee.
ns IN A 192.168.1.50
www IN A 192.168.1.51
NSD käivitamine
Üldiselt tuleb NSD käivitamiseks öelda
# /etc/init.d/nsd
Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga
# nsdc rebuild zonec: reading zone "talv.loomaaed.tartu.ee". zonec: processed 4 RRs in "talv.loomaaed.tartu.ee". zonec: done with 0 errors.
ning kehtestada muudatused
# nsdc reload
NSD kasutamine
NSD serverile päringu esitamiseks sobib öelda nii, näidates eraldi, et küsimuses ei kasutata recurse lippu
# dig +norecurse @localhost www.talv.loomaaed.tartu.ee a ; <<>> DiG 9.5.1-P3 <<>> +norecurse @localhost www.talv.loomaaed.tartu.ee a ; (2 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26773 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.talv.loomaaed.tartu.ee. IN A ;; ANSWER SECTION: www.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51 ;; AUTHORITY SECTION: ns.talv.loomaaed.tartu.ee. 604800 IN NS ns.talv.loomaaed.tartu.ee. ;; ADDITIONAL SECTION: ns.talv.loomaaed.tartu.ee. 604800 IN A 192.168.1.51
kus vastuses on antud
- QUESTION SECTION - korratakse küsimust
- ANSWER SECTION - vastus küsimusele
- AUTHORITY SECTION - autoriteetsete andmete osa
- ADDITIONAL SECTION - täiendavate andmete osa
NSD tarkvara sisaldab utiliiti nsd-xfer, millega sobib kopeerida tsooni ja mida ta ka ise sisemiselt kasutab
# nsd-xfer -z talv.loomaaed.tartu.ee -f /tmp/talv.loomaaed.tart.ee.zone 192.168.1.251
