Erinevus lehekülje "NSD nimeserveri kasutamine Debian Lenniga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Tsoonide seadistamine)
(NSD käivitamine)
70. rida: 70. rida:
 
===NSD käivitamine===
 
===NSD käivitamine===
  
Käivitamiseks tuleb öelda
+
Üldiselt tuleb NSD käivitamiseks öelda
  
   # /etc/init.d/unbound
+
   # /etc/init.d/nsd
 +
 
 +
Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga
 +
 
 +
  # nsdc rebuild
 +
 
 +
ning kehtestada muudatused
 +
 
 +
  # nsdc reload
  
 
===NSD kasutamine===
 
===NSD kasutamine===

Redaktsioon: 23. jaanuar 2010, kell 14:30

Sissejuhatus

Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad

  • autoriteetne (ingl. k. authoritative) -
  • rekursiivne (ingl. k. recursive) -
  • vaheladustav (ingl. k. caching) -

Seejuures tuleb tähele panna, et sama nimeserveri tarkvara saab käivitada kas mõnes või äärmisel juhul kõigil nimetatud režiimides. Arusaadavalt eeldab mingis režiimis käivitamine, et kõnealune nimeserveri tarkvara vastavat režiimi toetab.

NSD (ingl. k. name server daemon) autoriteetne nimeserver.

NSD paigaldamine

 # apt-get install nsd

NSD seadistamine

NSD programmi tööd juhib seadistusfail /etc/default/nsd, selliste vaikeväärtustega 

 rebuild=true
 chroot=""
 configdir="${chroot}/etc/nsd"
 sbindir="${chroot}/usr/sbin"
 nsd_user="nsd"
 flags=""
 dbfile="${chroot}/var/lib/nsd/nsd.db"
 zonesfile="${chroot}/etc/nsd/nsd.zones"
 keysdir="${chroot}/etc/nsd/keys"
 pidfile="${chroot}/var/run/nsd.pid"
 notify="/usr/sbin/nsd-notify"
 nsdxfer="/usr/sbin/nsd-xfer"

mis tähendavad, et

  • NSD ei tööta chroot keskkonnas
  • NSD töötab kasutajana nsd
  • domeeninimede andmebaas asub failis /var/lib/nsd/nsd.db
  • tsoonide seadistusfail /etc/nsd/nsd.zones"

Alustuseks sobib NSD tarkvara kasutada vaikeväärtustega.

Tsoonide seadistamine

NSD poolt teenindatavate tsoonide andmed on kirjas failis /etc/nsd/nsd.zones, nt 

 # cat /etc/nsd/nsd.zones
 zone    talv.loomaaed.tartu.ee     primary/talv.loomaaed.tartu.ee
 zone    suvi.loomaaed.tartu.ee     secondary/suvi.loomaaed.tartu.ee masters 192.168.1.251

kus

  • domeeni talv.loomaaed.tartu.ee jaoks on nimeserveri primaarne
  • domeeni suvi.loomaaed.tarut.ee jaoks on nimeserver sekundaarne, sisu kopeeritakse aadressilt 192.168.1.251

Tsoonifailid ise on samasuguse sisuga nagu BIND tarkvara tsoonifailid st nt 

 # cat /etc/nsd/primary/talv.loomaaed.tartu.ee
 $TTL    604800
 @       IN      SOA   ns.loomaaed.tartu.ee. root.ns.loomaaed.tartu.ee. (
                        20100123         ; Serial
                          604800         ; Refresh
                           86400         ; Retry
                         2419200         ; Expire
                          604800 )       ; Negative Cache TTL
 ;
 @       IN      NS      ns.loomaaed.tartu.ee.
 www     IN      A       192.168.1.51

NSD käivitamine

Üldiselt tuleb NSD käivitamiseks öelda 

 # /etc/init.d/nsd

Peale tsoonifailides tehtud muudatusi tuleb aga tsoonifail nö kompileerida käsuga 

 # nsdc rebuild

ning kehtestada muudatused 

 # nsdc reload

NSD kasutamine

TODO

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=NSD_nimeserveri_kasutamine_Debian_Lenniga&oldid=17723"