Nimeserveri tööleseadmine
Nimeserveri tööleseadmine
Sissejuhatus Nimeserveri kasutuse planeerimine Lähtematerjali valik Seadistusfail Tsooni zoo.tartu.ee. päri-ja pöördteisenduste tsoonifailid Käivitamine Tsooni localhost. päri-ja pöördteisenduste tsoonifailid Juurnimeserverite kirjeldusfail Tsooni tiik.aed. päri-ja pöördteisenduste tsoonifailid Nimeserveri avalikule kasutusele võtmine Logi Vaheladu
Sissejuhatus
Enne nimeserveri paigaldamist tuleb planeerida
* milliste domeeninimede lahendamisega ta hakkab tegelema * milliseid kliente hakkab ta teenidama * millisesse masinasse on teda kõige otstarbekam paigaldada * millised nimeserverid on nõus hakkama tema tsoonide sekundaarseks nimeserveriteks
Kuna nimeserver peab üldiselt olema hästi kättesaadav kõikvõimalikele klientidele, siis paigaldatakse ta tavaliselt võrgu sõlmpunktidesse so masinatesse, mis asuvad mitme võrgu piiril või selle lähedal. Nimeserveri kasutuse planeerimine
Skeemil on kujutatud asutuse server kalake.zoo.tartu.ee, mis on ühelt poolt ühendatud internetti (193.40.10.2) ja teiselt poolt kohtvõrguga (192.168.10.1)
(( ..- )
( )
( )
( )))
INTERNET
( . -)
((. )
(---- )
|
|
__|__
| | zoo-ruuter
|__ __| 193.40.10.1
|
|
- - - - - - - teie haldusala piir - - - - - - - -
|
avalik võrk |
|---|-- 193.40.10.0/24 ---|-------|--------------|-----|
eth0 | __|__ __|__
__|__ 193.40.10.2 | | ... | |
| | |_____| |_____|
| | kalake 193.40.10.3 193.40.10.254
|__ __|
| 192.168.10.1
eth1 |
| sisevõrk
|---|-----------------|--- 192.168.10.0/24 -------|-----|
| |
__|__ __|__
| | .... | |
|_____| |_____|
192.168.10.2 192.168.10.254
Eeldame, et serveri ja kõigi kohtvõrgu kliendite võrguseadmed ning ruuting on konfigureeritud vastavalt skeemile ning jääb üle vaid nimede lahedamine korda teha. Nagu skeemilt näha teostatakse serveris kohtvõrgu 192.168.10.0/24 suhtes maskeraadi.
Nimed on otsustatud jaotada kahte domeeni, mis langevad kokku alamvõrkudega
* zoo.tartu.ee. - 193.40.10.0/24 * tiik.aed. - 192.168.10.0/24
Nimede ja IP aadresside vastavus on selline
domeeninimi IP aadress vork.zoo.tartu.ee 193.40.10.0 levi.zoo.tartu.ee 193.40.10.255 zoo-ruuter.zoo.tartu.ee 193.40.10.1 zoo.tartu.ee 193.40.10.2 kalake.zoo.tartu.ee 193.40.10.2 tuvike.zoo.tartu.ee 193.40.10.3 vork.tiik.aed. 192.168.10.0 kala.tiik.aed. 192.168.10.1 tiik.aed. 192.168.10.1 kahv.tiik.aed. 192.168.10.2 vesi.tiik.aed. 192.168.10.3 levi.tiik.aed. 192.168.10.255 Lähtematerjali valik
Programm BIND on vaba tarkvara ning ta on praktiliselt kõige vabade operatsioonisüsteemide sh Linux ja FreeBSD osa. Niisiis, kõige mugavam on teda paigaldada oma operatsioonisüsteemi paketist. Samas, soovides ise kompileerida kopeerige BINDi arendamisega tegeleva ISC (Internet Software Consortsium) kodulehelt http://www.isc.org/ programmi lähteteksitid.
Näiteks gentool võib olla bind mitte süsteemi paigutatud installi käigus. Küsige programmi versiooni mis serveris.
bash# named -v BIND 9.3.2
Nimeserveri seadistusfail
Nimeserverit ei õnnestu käivitada muidu, kui ei ole moodustatud sobivad seadistusfaile. Bindi tööd juhib tavaliselt üks seadistusfail /etc/named.conf ning vasatavalt vajadustele moodustatud tsoonifailid. Tsoonifailides on kirjas need andmed, mille suhtes on kõnealune nimesever pädev.
Seadistame esmalt nimeserveri käima kahe tsooni jaoks: tiik.aed. domeeni nimede päri-ja pöördteisenduste tegemiseks.
Looge sellise sisuga seadistusfail /etc/named.conf
options {
directory "/etc/namedb";
};
zone "zoo.tartu.ee" {
type master;
file "zoo.tartu.ee.zone";
allow-query { any; };
};
zone "10.40.193.in-addr.arpa" {
type master;
file "10.40.193.zone";
};
Selles failis on näidatud, et tsoonifailid paiknevad kataloogis /var/named. Kusjuures kirjeldamist vajavad kaks tsooni
* zoo.tartu.ee. - tsoonile vastab päriteisenduste kohta andmeid sisaldav tsoonifail zoo.tartu.ee.zone * 10.40.193.in-addr.arpa - tsoonile vastab pöördteisenduste kohta andmeid sisaldav tsoonifail 10.40.193.in-addr.arpa.zone
Kuna nimeserver on antud domeenide jaoks primaarne, siis on see näidatud reaga 'type master;'. file'i järel on näidatud vastava tsoonifaili nimi, kataloogi /var/named suhtes.
Tsooni zoo.tartu.ee. päri-ja pöördteistenduste tsoonifailid
Tsooni zoo.tartu.ee. päriteistenduste tsoonifail
zoo.tartu.ee.zone failis kirjeldatakse domeeninimedele vastavad IP aadressid.
$TTL 86400
@ IN SOA kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
2001072801 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
zoo.tartu.ee. 1D IN NS kalake.zoo.tartu.ee.
vork.zoo.tartu.ee. 1D IN A 193.40.10.0
levi.zoo.tartu.ee. 1D IN A 193.40.10.255
zoo-ruuter.tartu.ee. 1D IN A 193.40.10.1
kalake.zoo.tartu.ee. 1D IN A 193.40.10.2
zoo.tartu.ee. 1D IN A 193.40.10.2
tuvike.zoo.tartu.ee. 1D IN A 193.40.10.3
Tsoonifaili koosneb ridadest, tavaliselt vastab reale tsoonifaili kirje. Mööname, et samasuguse toimega tsoonifaili saaks panna kirja ka lühemalt, kuid selguse huvides me seda esialgu ei tee.
Kommenteerime kasutatud ridu ja kirjeid rida haaval
$TTL 86400
Reaga defineeritakse kõikide selle tsooni domeeninimede eluleaks 86400 sekundit ehk üks ööpäev.
@ IN SOA 1D kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
2001072801 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
Sellele osale vastab ilma kommentaarideta rida
zoo.tartu.ee. 1D IN SOA zoo.tartu.ee. root.zoo.tartu.ee. 2001072801 3H 15M 1W 1D
@ Reaga näidakse, et tegu on tsooniga zoo.tartu.ee.
Niisiis, semikooloni (;) järel olevat käsitletakse kommentaarina ning sulge kasutatakse nende andmete, mis peaksid muidu olema ühel real kirjutamiseks mitmele.
Toome järjekorras iga elemendi kohta selgituse
* zoo.tartu.ee. - kirje nimi st domeeninime, mille kohta SOA real näidatud parameetrid käivad * 1D - kirje eluaeg (aeg kui kaua vastava tsooni domeeninimed interneti vaheladudes säilitatakse) * IN - näitab, et rida on IN (interet) tüüpi kirje * SOA - näitab, et rida on SOA kirje * kalake.zoo.tartu.ee. - domeeni primaarne nimeserver * hostmaster.eenet.ee. - domeeni eest vastutava kontaktisiku epostiaadress * 2001050100 - seerianumber (näitab, kas tsoonis on vahepeal tehtud muudatusi; seda tuleb muudatuste kehtestumiseks iga kord suurendada) * 86400 - värskendusperiood (määrab kui tihti sekundaarne nimeserver kopeerib andmeb primaarselt) * 7200 - korduskatse (kui korraline andmete kopeerimine ei õnnestunud, siis näidatud ajavahemiku järel uuesti proovida) * 2419200 - parim möödas (kui sekundaarselt nimeserveril ei õnnestunud andmeid uuendada, siis näidatud ajavahemiku möödudes viimasest värskendusest ei pea sekundaarne end kõnesoleva tsooni suhtes pädevaks) * 10800 - eluaeg (tsooni kirjete jaoks vaikimisi aeg, kui kaua vastava tsooni domeeninimed interneti vaheladudes säilitatakse)
zoo.tartu.ee. 1D IN NS kalake.zoo.tartu.ee.
See NS kirje on tsooni zoo.tartu.ee. pädevuskirje, millega näitatakse, et tsoon zoo.tartu.ee. jaoks on pädev nimeserver kalake.zoo.tartu.ee.
vork.zoo.tartu.ee. 1D IN A 193.40.10.0
See ja järgnevad A kirjed seovad domeeninimele vastava IP aadressi.
Tsooni zoo.tartu.ee. pöördteistenduste tsoonifail
Failis 10.40.193.in-addr.arpa kirjeldatakse IP aadressidele vastavad domeeninimed
$TTL 86400
@ IN SOA kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
2001072801 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
10.40.193.in-addr.arpa. IN NS kalake.zoo.tartu.ee.
0.10.40.193.in-addr.arpa. IN PTR vork.zoo.tartu.ee.
255.10.40.193.in-addr.arpa. IN PTR levi.zoo.tartu.ee.
1.10.40.193.in-addr.arpa. IN PTR zoo-ruuter.zoo.tartu.ee.
2.10.40.193.in-addr.arpa. IN PTR kalake.zoo.tartu.ee.
3.10.40.193.in-addr.arpa. IN PTR tuvike.zoo.tartu.ee.
Kõik kirjed ja kirjete väljad on sarnase tähendusega nagu eelmise tsoonifaili puhul kusjuures lisandunud PTR tüüpi kirje seob in-addr.arpa. domeeninimega 'päris' domeeninime. Efektiivselt toimub domeeninimede pöördteisendus so IP aadressid seostatakse domeeninimedega.
Käivitamine
Nimeserveri käivitamine toimub tavaliselt juurkasutaja õigustes juhtprogrammiga rndc mis asendab bind 8 käsku ndc
bash# rndc start
Soovitava on vaadata ka süsteemi logisse samal ajal ilmuvaid teateid konfiguratsioonis leitud vigade kohta. Õnnestumisel lõpetab logi teatega
Jul 30 13:27:08 tsirk named[1005]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 30 13:27:08 tsirk named[1005]: listening on IPv4 interface eth0, 193.40.10.2#53 Jul 30 13:27:08 tsirk named[1005]: listening on IPv4 interface eth0, 192.168.1.1#53
Lisaks tunnistab ndc käske
* stop - nimeserveri töö lõpetamine * reload - muudetud tsoonifailide laadimine * restart - nimeserveri taaskäivitamine; vajalik nimeserveri konfiguratsioonifailis tehtud muutuste kehtestamiseks
Seejärel veenduge, et teie nimeserver päringuid lahendab. Näiteks küsige tsooni zoo.tartu.ee. kohta võtmega ANY
bash$ dig @kalake.zoo.tartu.ee. zoo.tartu.ee. ANY
Vastus võiks olla sarnane punktis Päringud toodule. Katsetage ka teisi küsimusi.
Tsooni localhost. päri-ja pöördteisenduste tsoonifailid
Nagu teada on UNIXilistel olemas nö sisemine võrguseade lo millega seostatakse nimi localhost ja IP aadress 127.0.0.1. Ka see on kombeks kirjeldada nimeserveris.
Lisage nimeserveri seadistusfaili /etc/named.conf lisaks kaks lõik
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.zone";
};
Tsooni localhost. päriteistenduste tsoonifail
localhost.zone failis kirjeldatakse domeeninimedele vastavad IP aadressid.
$TTL 86400
@ 1D IN SOA kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
2001072801 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
localhost. 1D IN NS kalake.zoo.tartu.ee.
localhost. 1D IN A 127.0.0.1
Tsooni localhost. päriteistenduste tsoonifail
0.0.127.in-addr.arpa.zone failis kirjeldatakse domeeninimedele vastavad IP aadressid.
$TTL 86400
@ 1D IN SOA kalake.zoo.tartu.ee. root.zoo.tartu.ee. (
2001072801 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
localhost. 1D IN NS kalake.zoo.tartu.ee.
1.0.0.127.in-addr.arpa. 1D IN PTR localhost.
