Erinevus lehekülje "Rekursiivse resolveri Unbound kasutamine" redaktsioonide vahel
(→Unbound kasutamine) |
(→Unbound kasutamine) |
||
| 64. rida: | 64. rida: | ||
===Unbound kasutamine=== | ===Unbound kasutamine=== | ||
| − | + | Unbound resolveri kasutajateks on tavaliselt arvutid, mis vajavad nimelahendust, nt kohtvõrgu arvutid, eposti serverid jt. Linux keskkonnas sobib näidata nimeserveri aadress staatiliselt arvuti /etc/resolv.conf failis nt reaga | |
| + | |||
| + | nameserver 192.168.10.254 | ||
===Kasulikud lisamaterjalid=== | ===Kasulikud lisamaterjalid=== | ||
Redaktsioon: 30. jaanuar 2010, kell 23:09
Sisukord
Sissejuhatus
Üks võimalus on jaotada nimeservereid gruppidesse selle järgi, millised päringuid nad teenindavad
- autoriteetne (ingl. k. authoritative) - vastab päringutele ainult nimeserveri tsoonifailis kirjeldatud andmete alusel; autoriteetsed nimeserverid teenindavad tavaliselt resolverite päringuid
- rekursiivne (ingl. k. recursive) - rekursiivne nimeserver ei sisalda nö oma tsoonifaili, st ta ei ole mingite vastuste osas autoriteene; rekursiivne nimeserver teenindab mingi piiratud hulga klientide nimelahenduse päringuid ja seetõttu nimetatakse rekursiivset nimeserverit tihti resolveriks (ingl. k. lahendama)
Unbound resolveril on selliseid omadused
- rekursiivne - lahendab nö lõppkasutaja esitatud päringuid, nt sobib seadistada töökohaarvuti nimeserveriks
- vaheladustav (ingl. k. caching) - Unbound peab kord lahendatud vastust mõnda aega meeles, mis tähendab, et järgmisele samale päringule vastab ta kliendile kohe ja ei pea omakorda pöörduma vastuse saamiseks autoriteetsete nimeserverite poole
- valideeriv - praktiliselt tähendab see, et nimeserveri toetab DNSSEC kasutamist
Kohtvõrgu klientide nimelahendusi teenindav Unbound on teatud mõttes rakendustaseme vahendaja (ingl. k. application level proxy).
Unbound paigaldamine
2010 aastal leidub paljude operatsioonisüsteemide paketihalduses Unbound tarkvara.
Debian Lenny sisaldab versiooni 1.0.2 ja paigaldamiseks sobib öelda
# apt-get install unbound
OpenBSD 4.6 sisaldab binaarse paketina versiooni 1.3.0 ja paigaldamiseks sobib öelda
# pkg_add unbound
Unbound seadistamine
TODO
Debian
Unbound tööd juhib seadistusfail /etc/unbound/unbound.conf
OpenBSD
Vaikimisi töötab Unbound OpenBSD all chroot keskkonnas kataloogis /var/unbound kasutajana _unbound. Unbound tööd juhib seadistusfail /var/unbound/etc/unbound.conf.
Unbound käivitamine
TODO
Debian
Käivitamiseks tuleb öelda
# /etc/init.d/unbound start | stop
OpenBSD
Selleks, et chroot keskkonnas töötav Unbound saaks logida syslog'i tuleb syslog käivitamisel lisaks kasutada '-a /var/unbound/dev/log'
# syslogd -a /var/www/dev/log -a /var/empty/dev/log -a /var/unbound/dev/log
/etc/rc.conf.local failis sobib kasutada rida
syslogd_flags="${syslogd_flags} -a /var/unbound/dev/log"
Valideerimine
Nimepäringute valideerimiseks kasutatakse DNSSEC tehnikat. 2010 aastal on selleks mitmeid võimalusi, üks populaarne viis on DLV (DNSSEC Look-aside Validation). DLV seadistamiseks tuleb ...
Unbound kasutamine
Unbound resolveri kasutajateks on tavaliselt arvutid, mis vajavad nimelahendust, nt kohtvõrgu arvutid, eposti serverid jt. Linux keskkonnas sobib näidata nimeserveri aadress staatiliselt arvuti /etc/resolv.conf failis nt reaga
nameserver 192.168.10.254
