Nimeserveri tööleseadmine

Nimeserveri tööleseadmine

Sissejuhatus
Nimeserveri kasutuse planeerimine
Lähtematerjali valik
Seadistusfail
Tsooni zoo.tartu.ee. päri-ja pöördteisenduste tsoonifailid
Käivitamine
Tsooni localhost. päri-ja pöördteisenduste tsoonifailid
Juurnimeserverite kirjeldusfail
Tsooni tiik.aed. päri-ja pöördteisenduste tsoonifailid
Nimeserveri avalikule kasutusele võtmine
Logi
Vaheladu

Sissejuhatus

Enne nimeserveri paigaldamist tuleb planeerida

   * milliste domeeninimede lahendamisega ta hakkab tegelema
   * milliseid kliente hakkab ta teenidama
   * millisesse masinasse on teda kõige otstarbekam paigaldada
   * millised nimeserverid on nõus hakkama tema tsoonide sekundaarseks nimeserveriteks 

Kuna nimeserver peab üldiselt olema hästi kättesaadav kõikvõimalikele klientidele, siis paigaldatakse ta tavaliselt võrgu sõlmpunktidesse so masinatesse, mis asuvad mitme võrgu piiril või selle lähedal. Nimeserveri kasutuse planeerimine

Skeemil on kujutatud asutuse server kalake.zoo.tartu.ee, mis on ühelt poolt ühendatud internetti (193.40.10.2) ja teiselt poolt kohtvõrguga (192.168.10.1)

                       ((   ..-     ) 
                  (                      )
               (                              )
           (                                )))
                  INTERNET
           (                       .    -)
                 ((.                 )
                        (----   )
                            |
                            |
                          __|__
                         |     |   zoo-ruuter
                         |__ __|   193.40.10.1
                            |
                            | 
  - - - - - - - teie haldusala piir - - - - - - - -
                            |
         avalik  võrk       | 
  |---|-- 193.40.10.0/24 ---|-------|--------------|-----|
eth0  |                           __|__          __|__
    __|__   193.40.10.2          |     |  ...   |     | 
   |     |                       |_____|        |_____|
   |     |   kalake           193.40.10.3   193.40.10.254
   |__ __|   
      |     192.168.10.1
eth1  | 
      |      sisevõrk
  |---|-----------------|--- 192.168.10.0/24 -------|-----|
                        |                           |
                      __|__                       __|__
                     |     |    ....             |     |
                     |_____|                     |_____|
   
                192.168.10.2               192.168.10.254
    

Eeldame, et serveri ja kõigi kohtvõrgu kliendite võrguseadmed ning ruuting on konfigureeritud vastavalt skeemile ning jääb üle vaid nimede lahedamine korda teha. Nagu skeemilt näha teostatakse serveris kohtvõrgu 192.168.10.0/24 suhtes maskeraadi.

Nimed on otsustatud jaotada kahte domeeni, mis langevad kokku alamvõrkudega

   * zoo.tartu.ee. - 193.40.10.0/24
   * tiik.aed. - 192.168.10.0/24 

Nimede ja IP aadresside vastavus on selline

domeeninimi	IP aadress
vork.zoo.tartu.ee	193.40.10.0
levi.zoo.tartu.ee	193.40.10.255
zoo-ruuter.zoo.tartu.ee	193.40.10.1
zoo.tartu.ee	193.40.10.2
kalake.zoo.tartu.ee	193.40.10.2
tuvike.zoo.tartu.ee	193.40.10.3
vork.tiik.aed.	192.168.10.0
kala.tiik.aed.	192.168.10.1
tiik.aed.	192.168.10.1
kahv.tiik.aed.	192.168.10.2
vesi.tiik.aed.	192.168.10.3
levi.tiik.aed.	192.168.10.255
Lähtematerjali valik

Programm BIND on vaba tarkvara ning ta on praktiliselt kõige vabade operatsioonisüsteemide sh Linux ja FreeBSD osa. Niisiis, kõige mugavam on teda paigaldada oma operatsioonisüsteemi paketist. Samas, soovides ise kompileerida kopeerige BINDi arendamisega tegeleva ISC (Internet Software Consortsium) kodulehelt http://www.isc.org/ programmi lähteteksitid.

Näiteks gentool võib olla bind mitte süsteemi paigutatud installi käigus. Küsige programmi versiooni mis serveris.

bash# named -v
BIND 9.3.2

Nimeserveri seadistusfail

Nimeserverit ei õnnestu käivitada muidu, kui ei ole moodustatud sobivad seadistusfaile. Bindi tööd juhib tavaliselt üks seadistusfail /etc/named.conf ning vasatavalt vajadustele moodustatud tsoonifailid. Tsoonifailides on kirjas need andmed, mille suhtes on kõnealune nimesever pädev.

Seadistame esmalt nimeserveri käima kahe tsooni jaoks: tiik.aed. domeeni nimede päri-ja pöördteisenduste tegemiseks.

Looge sellise sisuga seadistusfail /etc/named.conf

options {
        directory       "/etc/namedb";
};

zone "zoo.tartu.ee" {
        type master;
        file "zoo.tartu.ee.zone";
        allow-query { any; };
};

zone "10.40.193.in-addr.arpa" {
        type master;
        file "10.40.193.zone";
};

Selles failis on näidatud, et tsoonifailid paiknevad kataloogis /var/named. Kusjuures kirjeldamist vajavad kaks tsooni

   * zoo.tartu.ee. - tsoonile vastab päriteisenduste kohta andmeid sisaldav tsoonifail zoo.tartu.ee.zone
   * 10.40.193.in-addr.arpa - tsoonile vastab pöördteisenduste kohta andmeid sisaldav tsoonifail 10.40.193.in-addr.arpa.zone 

Kuna nimeserver on antud domeenide jaoks primaarne, siis on see näidatud reaga 'type master;'. file'i järel on näidatud vastava tsoonifaili nimi, kataloogi /var/named suhtes.

Tsooni zoo.tartu.ee. päri-ja pöördteistenduste tsoonifailid

Tsooni zoo.tartu.ee. päriteistenduste tsoonifail

zoo.tartu.ee.zone failis kirjeldatakse domeeninimedele vastavad IP aadressid.

$TTL    86400
@ IN SOA   kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
                                       2001072801      ; serial
                                       3H              ; refresh
                                       15M             ; retry
                                       1W              ; expiry
                                       1D )            ; minimum
zoo.tartu.ee.           IN NS        kalake.zoo.tartu.ee.
vork.zoo.tartu.ee.      IN A         193.40.10.0
levi.zoo.tartu.ee.      IN A         193.40.10.255
zoo-ruuter.tartu.ee.    IN A         193.40.10.1
kalake.zoo.tartu.ee.    IN A         193.40.10.2
zoo.tartu.ee.           IN A         193.40.10.2
tuvike.zoo.tartu.ee.    IN A         193.40.10.3