Erinevus lehekülje "Nimeserveri tööleseadmine" redaktsioonide vahel

Allikas: Kuutõrvaja
94. rida: 94. rida:
 
  bash# named -v
 
  bash# named -v
 
  BIND 9.3.2
 
  BIND 9.3.2
 +
 +
'''Nimeserveri seadistusfail'''
 +
 +
Nimeserverit ei õnnestu käivitada muidu, kui ei ole moodustatud sobivad seadistusfaile. Bindi tööd juhib tavaliselt üks seadistusfail /etc/named.conf ning vasatavalt vajadustele moodustatud tsoonifailid. Tsoonifailides on kirjas need andmed, mille suhtes on kõnealune nimesever pädev.
 +
 +
Seadistame esmalt nimeserveri käima kahe tsooni jaoks: tiik.aed. domeeni nimede päri-ja pöördteisenduste tegemiseks.
 +
 +
Looge sellise sisuga seadistusfail /etc/named.conf
 +
 +
options {
 +
        directory      "/etc/namedb";
 +
};
 +
 +
zone "zoo.tartu.ee" {
 +
        type master;
 +
        file "zoo.tartu.ee.zone";
 +
};
 +
 +
zone "10.40.193.in-addr.arpa" {
 +
        type master;
 +
        file "10.40.193.zone";
 +
};

Redaktsioon: 27. august 2006, kell 15:26

Nimeserveri tööleseadmine

Sissejuhatus
Nimeserveri kasutuse planeerimine
Lähtematerjali valik
Seadistusfail
Tsooni zoo.tartu.ee. päri-ja pöördteisenduste tsoonifailid
Käivitamine
Tsooni localhost. päri-ja pöördteisenduste tsoonifailid
Juurnimeserverite kirjeldusfail
Tsooni tiik.aed. päri-ja pöördteisenduste tsoonifailid
Nimeserveri avalikule kasutusele võtmine
Logi
Vaheladu

Sissejuhatus

Enne nimeserveri paigaldamist tuleb planeerida

   * milliste domeeninimede lahendamisega ta hakkab tegelema
   * milliseid kliente hakkab ta teenidama
   * millisesse masinasse on teda kõige otstarbekam paigaldada
   * millised nimeserverid on nõus hakkama tema tsoonide sekundaarseks nimeserveriteks 

Kuna nimeserver peab üldiselt olema hästi kättesaadav kõikvõimalikele klientidele, siis paigaldatakse ta tavaliselt võrgu sõlmpunktidesse so masinatesse, mis asuvad mitme võrgu piiril või selle lähedal. Nimeserveri kasutuse planeerimine

Skeemil on kujutatud asutuse server kalake.zoo.tartu.ee, mis on ühelt poolt ühendatud internetti (193.40.10.2) ja teiselt poolt kohtvõrguga (192.168.10.1)

                       ((   ..-     ) 
                  (                      )
               (                              )
           (                                )))
                  INTERNET
           (                       .    -)
                 ((.                 )
                        (----   )
                            |
                            |
                          __|__
                         |     |   zoo-ruuter
                         |__ __|   193.40.10.1
                            |
                            | 
  - - - - - - - teie haldusala piir - - - - - - - -
                            |
         avalik  võrk       | 
  |---|-- 193.40.10.0/24 ---|-------|--------------|-----|
eth0  |                           __|__          __|__
    __|__   193.40.10.2          |     |  ...   |     | 
   |     |                       |_____|        |_____|
   |     |   kalake           193.40.10.3   193.40.10.254
   |__ __|   
      |     192.168.10.1
eth1  | 
      |      sisevõrk
  |---|-----------------|--- 192.168.10.0/24 -------|-----|
                        |                           |
                      __|__                       __|__
                     |     |    ....             |     |
                     |_____|                     |_____|
   
                192.168.10.2               192.168.10.254
    

Eeldame, et serveri ja kõigi kohtvõrgu kliendite võrguseadmed ning ruuting on konfigureeritud vastavalt skeemile ning jääb üle vaid nimede lahedamine korda teha. Nagu skeemilt näha teostatakse serveris kohtvõrgu 192.168.10.0/24 suhtes maskeraadi.

Nimed on otsustatud jaotada kahte domeeni, mis langevad kokku alamvõrkudega

   * zoo.tartu.ee. - 193.40.10.0/24
   * tiik.aed. - 192.168.10.0/24 

Nimede ja IP aadresside vastavus on selline

domeeninimi	IP aadress
vork.zoo.tartu.ee	193.40.10.0
levi.zoo.tartu.ee	193.40.10.255
zoo-ruuter.zoo.tartu.ee	193.40.10.1
zoo.tartu.ee	193.40.10.2
kalake.zoo.tartu.ee	193.40.10.2
tuvike.zoo.tartu.ee	193.40.10.3
vork.tiik.aed.	192.168.10.0
kala.tiik.aed.	192.168.10.1
tiik.aed.	192.168.10.1
kahv.tiik.aed.	192.168.10.2
vesi.tiik.aed.	192.168.10.3
levi.tiik.aed.	192.168.10.255
Lähtematerjali valik

Programm BIND on vaba tarkvara ning ta on praktiliselt kõige vabade operatsioonisüsteemide sh Linux ja FreeBSD osa. Niisiis, kõige mugavam on teda paigaldada oma operatsioonisüsteemi paketist. Samas, soovides ise kompileerida kopeerige BINDi arendamisega tegeleva ISC (Internet Software Consortsium) kodulehelt http://www.isc.org/ programmi lähteteksitid.

Näiteks gentool võib olla bind mitte süsteemi paigutatud installi käigus. Küsige programmi versiooni mis serveris.

bash# named -v
BIND 9.3.2

Nimeserveri seadistusfail

Nimeserverit ei õnnestu käivitada muidu, kui ei ole moodustatud sobivad seadistusfaile. Bindi tööd juhib tavaliselt üks seadistusfail /etc/named.conf ning vasatavalt vajadustele moodustatud tsoonifailid. Tsoonifailides on kirjas need andmed, mille suhtes on kõnealune nimesever pädev.

Seadistame esmalt nimeserveri käima kahe tsooni jaoks: tiik.aed. domeeni nimede päri-ja pöördteisenduste tegemiseks.

Looge sellise sisuga seadistusfail /etc/named.conf

options {
        directory       "/etc/namedb";
};

zone "zoo.tartu.ee" {
        type master;
        file "zoo.tartu.ee.zone";
};

zone "10.40.193.in-addr.arpa" {
        type master;
        file "10.40.193.zone";
};